CODIFICACI

ABREVIADO PROCESO
ÓN

RC - 1 RC GESTIÓN DE LAS COMUNICACIONES Y LAS RELACIONES CP-INF-002

RC - 2 RC GESTIÓN DE LAS COMUNICACIONES Y LAS RELACIONES CP-INF-002

 GESTIÓN DE LA INFRAESTRUCTURA Y LOS ESCENARIOS CP-INFRA-
RC - 3 RC
001

GESTIÓN DE LA INFRAESTRUCTURA Y LOS ESCENARIOS CP-INFRA-

RC - 4 RC 001

RC - 5 RC GESTIÓN DE LA INFRAESTRUCTURA Y LOS ESCENARIOS CP-INFRA-

001
 GESTIÓN DE LA INFRAESTRUCTURA Y LOS ESCENARIOS CP-INFRA-
RC - 6 RC
001

GESTIÓN DE LA INFRAESTRUCTURA Y LOS ESCENARIOS CP-INFRA-

RC - 7 RC 001

RC - 8 RC GESTIÓN DE LA INFRAESTRUCTURA Y LOS ESCENARIOS CP-INFRA-

001
 GESTIÓN DE LA INFRAESTRUCTURA Y LOS ESCENARIOS CP-INFRA-
RC - 9 RC
001

RC - 10 RC GESTIÓN FINANCIERA CP-FIN-001

RC - 11 RC GESTIÓN FINANCIERA CP-FIN-001

RC - 12 RC GESTIÓN FINANCIERA CP-FIN-001

RC - 13 RC GESTIÓN FINANCIERA CP-FIN-001

RC - 14 RC GESTIÓN FINANCIERA CP-FIN-001

RC - 15 RC GESTIÓN FINANCIERA CP-FIN-001

RC - 16 RC GESTIÓN FINANCIERA CP-FIN-001

RC - 17 RC GESTIÓN FINANCIERA CP-FIN-001

RC - 18 RC GESTIÓN DEL TALENTO HUMANO DE MIPG CP-GTH-003

RC - 19 RC GESTIÓN DEL TALENTO HUMANO DE MIPG CP-GTH-003

RC - 20 RC GESTIÓN DEL TALENTO HUMANO DE MIPG CP-GTH-003

RC - 21 RC GESTIÓN DEL TALENTO HUMANO DE MIPG CP-GTH-003

RC - 22 RC GESTIÓN DEL TALENTO HUMANO DE MIPG CP-GTH-003

RC - 23 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 24 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 25 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 26 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 27 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 28 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 29 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 30 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 31 RC DIRECCIONAMIENTO Y PLANEACIÓN INTEGRAL CP-DIR-001

RC - 32 RC GESTIÓN Y FOMENTO DE DRAF CP-FOM-001

RC - 33 RC GESTIÓN Y FOMENTO DE DRAF CP-FOM-001

RC - 34 RC GESTIÓN Y FOMENTO DE DRAF CP-FOM-001

RC - 35 RC GESTIÓN Y FOMENTO DE DRAF CP-FOM-001

RC - 36 RC EVALUACIÓN Y MEJORAMIENTO INSTITUCIONAL CP-MIN-001

RC - 37 RC EVALUACIÓN Y MEJORAMIENTO INSTITUCIONAL CP-MIN-001

RC - 38 RC EVALUACIÓN Y MEJORAMIENTO INSTITUCIONAL CP-MIN-001

RC - 39 RC GESTIÓN JURÍDICA Y CONTRATACIÓN CP-GJ-001

RC - 40 RC GESTIÓN JURÍDICA Y CONTRATACIÓN CP-GJ-001

RC - 41 RC GESTIÓN JURÍDICA Y CONTRATACIÓN CP-GJ-001

RC - 42 RC GESTIÓN JURÍDICA Y CONTRATACIÓN CP-GJ-001

RC - 43 RC GESTIÓN JURÍDICA Y CONTRATACIÓN CP-GJ-001

RC - 44 RC GESTIÓN JURÍDICA Y CONTRATACIÓN CP-GJ-001

RC - 45 RC GESTIÓN JURÍDICA Y CONTRATACIÓN CP-GJ-001

RC - 46 RC GESTIÓN DE BIENES Y SERVICIOS CP-GBS-002

RC - 47 RC GESTIÓN DE BIENES Y SERVICIOS CP-GBS-002

RC - 48 RC GESTIÓN DE BIENES Y SERVICIOS CP-GBS-002

GESTIÓN DOCUMENTAL CP-DOC-001

RC - 49 RC

RC - 50 RC GESTIÓN DOCUMENTAL CP-DOC-001

 GESTIÓN DOCUMENTAL CP-DOC-001
RC - 51 RC

RC - 52 RC EVALUACIÓN INDEPENDIENTE CP-EIN-001

RC - 53 RC EVALUACIÓN INDEPENDIENTE CP-EIN-001

RC - 54 RC EVALUACIÓN INDEPENDIENTE CP-EIN-001

RC - 55 RC EVALUACIÓN INDEPENDIENTE CP-EIN-001

RC - 56 RC EVALUACIÓN INDEPENDIENTE CP-EIN-001

RC - 57 RC EVALUACIÓN INDEPENDIENTE CP-EIN-001

RC - 58 RC EVALUACIÓN INDEPENDIENTE CP-EIN-001

RC - 59 RC GESTIÓN DE LA PARTICIPACIÓN COMUNITARIA CP-PCO-002

RC - 60 RC GESTIÓN DE LAS TICs CP-TIC-002

RC - 61 RC GESTIÓN DE LAS TICs CP-TIC-003

RC - 62 RC GESTIÓN DE LAS TICs CP-TIC-004

 IDENTIFICACIÓN DE RIESGOS DE CORRUPCIÓN

AMENAZAS Y DEBILIDADES

Amenazas:
• Favorecimiento a particulares
• Posicionamiento de la imagen del INDER por cambios en las administraciones
• Constante movimientos de personal de planta en la orientación de los procesos
• Cambio de Normatividad
• Legislar a partir de conflictos de intereses para favorecimientos específicos
• Modificación de procedimientos internos
• Cambio de normatividad en el control, verificación y custodia de los dineros públicos
• Normas y leyes creadas especulativamente
• Poca credibilidad en el mercado
• Monopolio ejercido por los proveedores en los procesos precontractuales y contractuales
• Procesos con operadores logísticos, presupuestos elevados de ítems contratados, mas porcentaje
de administración e IVA, limitan el presupuesto final para ejecutar eventos y actividades
• Selección de personal no idóneo para el cumplimiento de los objetivos
• Intrusión, manipulación, eliminación de información y falsa identidad
Debilidades:
• Recursos no priorizados de acuerdo a las necesidades reales del proceso
• Falta de cumplimiento a la normatividad que exponga a la Institución a sanciones
• Falta de recursos para la selección de proveedores adecuados para el desarrollo de las actividades
• Incumplimiento en las entregas de los insumos necesarios para la ejecución
• Desconocimiento
Amenzas externo: de cuáles son los proveedores de los procesos
• Falta de
Cambio detrazabilidad en elrige
normativa que proceso del tratamiento
la contratación y mitigación del riesgo
del Estado
•Favorecimiento
Falta de acciones preventivas, correctivas y de mejora para prevenir y tratar los riesgos
a particulares
•Favorecimiento
No se ha adquirido el hábito de
a particulares gestión del riesgo por parte de todos los colaboradores del Instituto
o familiares
• Información incompleta que ocasiona reprocesos
•Debilidades
Trazabilidad de información y manejo oportuno
Internas:
•Falta
Designación de supervisiónadecuada
de una extructuración sin contarde enperfiles
ocasiones con la idoneidad
y necesidades suficiente
técnicas para ejercerla.
en el proceso de
• Desconocimiento de la normatividad aplicable a la operación Institucional
contratación
• Personal
Cambio no calificado
constante e inexperto
de contratistas deen el sector de
prestación público
servicios profesionales y apoyo a la gestión
•Desconocimiento
Protocolos para de el desarrollo de contratación
la normatividad relacionada y la relación
con entredeelcontratación
el proceso apoyo técnico, jurídico y
pública
financiero.
Debilidades en la formulación de controles en el proceso
• No
No sesecuenta
incluyen
condentro de losdecontratos
una matriz los criterios ambientales
roles y responsabilidades frente a las actividades a desarrollar por
•cada
Desconocimiento de los otros dentro
uno de los colaboradores, procesosdefrente al proceso,
los diferentes procedimientos
procesos y formatos
y dependencias de la Oficina
del Instituto
de Comunicaciones
• Inoportunidad en la entrega de suministros por parte de los procesos proveedores, para poder
realizar las actividades propias del proceso.
• No se cuenta con una matriz de roles y responsabilidades frente a las actividades a desarrollar por
cada uno de los colaboradores, dentro de los diferentes procesos y dependencias del Instituto
Amenazas:

Favorecimiento a particulares
Acomodación de perfiles para cumplimiento de requisitos, para la vinculación de personal de planta.
Cambio de Normatividad
Legislar a partir de conflictos de intereses para favorecimientos específicos
Los traslados presupuestales realizados en fechas o momentos no adecuados que limiten la
realización de los procesos contractuales y la ejecución de los mismos donde los tiempos para hacerlo
es limitado o demasiado ajustado
Monopolio ejercido por los proveedores en los procesos precontractuales y contractuales
Procesos con operadores logísticos, presupuestos elevados de ítems contratados, mas porcentaje de
administración e IVA, limitan el presupuesto final para ejecutar eventos y actividades
Voluntad individual (no obligatoria, sin fuerza de ley) de cada contratista por contribuir para una
sociedad más justa y la protección del medio ambiente
Desconocimiento de la normatividad vigente sobre los procesos y procedimientos que rigen la
entidad

Debilidades:

Falta conocimiento por parte del personal vinculado y contratista sobre el alcance y la estructuración
del proceso, además de los procedimientos internos que permiten su funcionamiento.
Amenazas:
En algunos casos no hay conductos regulares claros lo que impide reconocer las responsabilidades y
autoridad de losafuncionarios
Favorecimiento particularesfrente a los contratistas de apoyo.
Personal
Cambio de que no es posible capacitar por la figura de contrato
Normatividad
Personalano
Legislar cualificado
partir y capacitado
de conflictos en el para
de intereses sector público
favorecimientos específicos
No se
Los tiene autonomía
traslados presupuestalesen la destinación
realizados en defechas
los recursos recibidos.
o momentos no adecuados que limiten la
Inversiones
realización de quelosnoprocesos
agreguen valor al Instituto.
contractuales y la ejecución de los mismos donde los tiempos para hacerlo
Pérdida
es limitadode la capacidad instalada
o demasiado ajustado por obsolescencia de los recursos materiales y físicos, y por forma
de contratación del
Desconocimiento derecurso humano (prestación
la normatividad vigente sobre de los
servicios)
procesos y procedimientos que rigen la
Pocas
entidad estrategias para mejorar la convivencia y el clima organizacional.
Falta
Falta de
de apropiación
gestión externa por para
parteladel personal de
consecución delarecursos
entidad para la ejecución de programas, proyectos,
Poca capacidad
acciones para atender las necesidades y expectativas de los clientes internos y externos.
y estrategias
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto.
Errores en el diseño e implementación de procesos.
Debilidades:
Desconocimiento de cuales son los proveedores de los procesos .
Seguimiento
Falta insuficiente.
conocimiento por parte del personal vinculado y contratista sobre el alcance y la estructuración
Entrega
del de información
proceso, además de erradalos procedimientos internos que permiten su funcionamiento.
Desarticulación
En algunos casosdenolahay información
conductosentre diferentes
regulares clarosáreas.
lo que impide reconocer las responsabilidades y
Errores
autoridad endela conservación
los funcionarios de frente
la información.
a los contratistas de apoyo.
Bajo desarrollo
Personal que node eslas Tics en
posible el entorno
capacitar por institucional para facilitar el almacenamiento, el
la figura de contrato
procesamiento y la difusión
Personal no cualificado de todo tipo
y capacitado en elde información
sector público en las diferentes dependencias del Instituto.
Amenazas:
Falta
No sede planeación
tiene autonomía frente al destinación
en la direccionamientode los de actividades
recursos que llevan a cumplir los objetivos
recibidos.
institucionales.
Inversiones que no agreguen valor al Instituto.
Favorecimiento
No se hade adquiridoa particulares
el hábito de gestión del riesgo pordeparte de todosmateriales
los colaboradores.
Pérdida
Cambio la capacidad
de Normatividad instalada por obsolescencia los recursos y físicos, y por forma
Designación
de contratación de supervisión
recurso sin
delconflictos contar(prestación
humano en ocasiones de con la idoneidad suficiente para ejercerla.
servicios)
Legislar
Incrementoa partir de
en laspara de
demandas generadas intereses para favorecimientos
por losy el
contratistas específicos
de prestación de servicios.
Pocas estrategias
Desconocimiento de lamejorar la convivencia
normatividad vigente sobre clima organizacional.
los procesos y procedimientos que rigen la
Falta
entidadde apropiación por parte del personal de la entidad
Poca capacidad para atender las necesidades y expectativas de los clientes internos y externos.
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto.
Debilidades:
Errores en el diseño e implementación de procesos.
Desconocimiento
Falta conocimientodepor cuales
partesondellos proveedores
personal vinculadode los procesos . sobre el alcance y la estructuración
y contratista
Seguimiento
del insuficiente.
proceso, además de los procedimientos internos que permiten su funcionamiento.
Entrega
En algunosde casos
información
no hayerrada
conductos regulares claros lo que impide reconocer las responsabilidades y
Desarticulación
autoridad de losde la información
funcionarios frenteentre
a losdiferentes
contratistasáreas.
de apoyo.
Errores
Personalenque la conservación
no es posible de la información.
capacitar por la figura de contrato
Bajo desarrollo
Personal de las Tics
no cualificado en el entorno
y capacitado en elinstitucional
sector público para facilitar el almacenamiento, el
procesamiento y la difusión
No se tiene autonomía en lade todo tipo de
destinación de los
información en las diferentes dependencias del Instituto.
recursos recibidos.
Falta de planeación
Inversiones frente al direccionamiento
que no agreguen valor al Instituto. de actividades que llevan a cumplir los objetivos
institucionales.
Pérdida de la capacidad instalada por obsolescencia de los recursos materiales y físicos, y por forma
No contratación
de se ha adquirido delelrecurso
hábitohumano
de gestión del riesgode
(prestación por parte de todos los colaboradores.
servicios)
Designación
Pocas estrategiasde supervisión
para mejorar sin contar en ocasiones
la convivencia con la
y el clima idoneidad suficiente para ejercerla.
organizacional.
Incremento en las demandas
Falta de apropiación por partegeneradas
del personal pordeloslacontratistas
entidad de prestación de servicios.
Poca capacidad para atender las necesidades y expectativas de los clientes internos y externos.
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto.
Errores en el diseño e implementación de procesos.
Desconocimiento de cuales son los proveedores de los procesos .
Seguimiento insuficiente.
Entrega de información errada
Desarticulación de la información entre diferentes áreas.
Errores en la conservación de la información.
Bajo desarrollo de las Tics en el entorno institucional para facilitar el almacenamiento, el
procesamiento y la difusión de todo tipo de información en las diferentes dependencias del Instituto.
Falta de planeación frente al direccionamiento de actividades que llevan a cumplir los objetivos
institucionales.
No se ha adquirido el hábito de gestión del riesgo por parte de todos los colaboradores.
Designación de supervisión sin contar en ocasiones con la idoneidad suficiente para ejercerla.
Incremento en las demandas generadas por los contratistas de prestación de servicios.
Amenazas:

Favorecimiento a particulares
Acomodación de perfiles para cumplimiento de requisitos, para la vinculación de personal de planta.
Cambio de Normatividad
Legislar a partir de conflictos de intereses para favorecimientos específicos
Los traslados presupuestales realizados en fechas o momentos no adecuados que limiten la
realización de los procesos contractuales y la ejecución de los mismos donde los tiempos para hacerlo
es limitado o demasiado ajustado
Monopolio ejercido por los proveedores en los procesos precontractuales y contractuales
Procesos con operadores logísticos, presupuestos elevados de ítems contratados, mas porcentaje de
administración e IVA, limitan el presupuesto final para ejecutar eventos y actividades
Voluntad individual (no obligatoria, sin fuerza de ley) de cada contratista por contribuir para una
sociedad más justa y la protección del medio ambiente
Desconocimiento de la normatividad vigente sobre los procesos y procedimientos que rigen la
entidad

Debilidades:

Falta conocimiento por parte del personal vinculado y contratista sobre el alcance y la estructuración
del proceso, además de los procedimientos internos que permiten su funcionamiento.
Amenazas:
En algunos casosano
Favorecimiento hay conductos
particulares regulares
y grupos claros lo que impide reconocer las responsabilidades y
políticos.
autoridad
Terminación de masiva
los funcionarios
de contratos frente
de aprestación
los contratistas de apoyo.
de servicios.
Personal
Cambio de que no es posible capacitar por la figura de contrato
Normatividad.
Personalano
Legislar cualificado
partir y capacitado
de conflictos en el para
de intereses sector público
favorecimientos específicos.
No se
Los tiene autonomía
traslados presupuestalesen la destinación
realizados en defechas
los recursos recibidos.
o momentos no adecuados que limiten la
Inversiones
realización de quelosnoprocesos
agreguen valor al Instituto.
contractuales y la ejecución de los mismos donde los tiempos para hacerlo
Pérdida
es limitadode la capacidad instalada
o demasiado ajustado.por obsolescencia de los recursos materiales y físicos, y por forma
de contratación
Modificación de del recurso humano
procedimientos (prestación de servicios)
internos.
Pocas estrategias para
Desconocimiento de lamejorar la convivencia
normatividad y el clima
vigente sobre organizacional.
los procesos y procedimientos que rigen la
Falta de apropiación por parte del personal de la entidad
entidad.
Poca capacidad para atender las necesidades y expectativas de los clientes internos y externos.
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto.
Errores en el diseño e implementación de procesos.
Debilidades:
Desconocimiento de cuales son los proveedores de los procesos .
Seguimiento
Falta insuficiente.
conocimiento por parte del personal vinculado y contratista sobre el alcance y la estructuración
Entrega
del de información
proceso, además de erradalos procedimientos internos que permiten su funcionamiento.
Desarticulación
En algunos casosdenolahay información
conductosentre diferentes
regulares clarosáreas.
lo que impide reconocer las responsabilidades y
Errores
autoridad endela conservación
los funcionarios de frente
la información.
a los contratistas de apoyo.
Bajo desarrollo
Personal que node eslas Tics en
posible el entorno
capacitar por institucional para facilitar el almacenamiento, el
la figura de contrato
procesamiento y la difusión
Personal no cualificado de todo tipo
y capacitado en elde información
sector público en las diferentes dependencias del Instituto.
Amenazas:
Falta
No sede planeación
tiene autonomía frente
en laal destinación
direccionamientode los de actividades
recursos que llevan a cumplir los objetivos
recibidos.
institucionales.
Inversiones que no agreguen valor al Instituto.
Favorecimiento
No se hade adquiridoa particulares
el hábito de gestión del riesgo pordeparte de todosmateriales
los colaboradores.
Pérdida
Modificación la de
capacidad instalada
procedimientos por obsolescencia
internos los recursos y físicos, y por forma
Designación de
de contratación del supervisión
recurso sin contar
humano en ocasiones
(prestación con
de los la idoneidad suficiente para ejercerla.
servicios)
Desconocimiento
Incremento de
en laspara la normatividad
demandas generadas vigente sobre
por losy el procesos
contratistas y procedimientos que rigen la
de prestación de servicios.
Pocas
entidad estrategias mejorar la convivencia clima organizacional.
Falta de apropiación
Selección de personalpor noparte
idóneo delpara
personal de la entidad
el cumplimiento de los objetivos
Poca capacidad para atender las necesidades y expectativas de los clientes internos y externos.
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto.
Debilidades:
Errores en el diseño e implementación de procesos.
Desconocimiento
Falta conocimientodepor cuales
parteson dellos proveedores
personal vinculadode los procesos . sobre el alcance y la estructuración
y contratista
Seguimiento
del insuficiente.
proceso, además de los procedimientos internos que permiten su funcionamiento.
Entrega
En algunosde casos
información
no hayerrada
conductos regulares claros lo que impide reconocer las responsabilidades y
Desarticulación
autoridad de losde la información
funcionarios frenteentre
a losdiferentes
contratistasáreas.
de apoyo.
Errores
Personalenque la conservación
no es posible de la información.
capacitar por la figura de contrato
Bajo desarrollo
Personal de las Tics
no cualificado en el entorno
y capacitado en elinstitucional
sector público para facilitar el almacenamiento, el
procesamiento y la difusión
No se tiene autonomía en lade todo tipo de
destinación de los
información en las diferentes dependencias del Instituto.
recursos recibidos.
Falta de planeación
Inversiones frente al direccionamiento
que no agreguen valor al Instituto. de actividades que llevan a cumplir los objetivos
institucionales.
Pérdida de la capacidad instalada por obsolescencia de los recursos materiales y físicos, y por forma
No contratación
de se ha adquirido delelrecurso
hábitohumano
de gestión del riesgode
(prestación por parte de todos los colaboradores.
servicios)
Designación
Pocas estrategiasde supervisión
para mejorar sin contar en ocasiones
la convivencia con la
y el clima idoneidad suficiente para ejercerla.
organizacional.
Incremento en las demandas
Falta de apropiación por partegeneradas
del personal porde loslacontratistas
entidad de prestación de servicios.
Poca capacidad para atender las necesidades y expectativas de los clientes internos y externos.
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto.
Errores en el diseño e implementación de procesos.
Desconocimiento de cuales son los proveedores de los procesos .
Seguimiento insuficiente.
Entrega de información errada
Desarticulación de la información entre diferentes áreas.
Errores en la conservación de la información.
Bajo desarrollo de las Tics en el entorno institucional para facilitar el almacenamiento, el
procesamiento y la difusión de todo tipo de información en las diferentes dependencias del Instituto.
Falta de planeación frente al direccionamiento de actividades que llevan a cumplir los objetivos
institucionales.
No se ha adquirido el hábito de gestión del riesgo por parte de todos los colaboradores.
Designación de supervisión sin contar en ocasiones con la idoneidad suficiente para ejercerla.
Incremento en las demandas generadas por los contratistas de prestación de servicios.
Amenazas:

Favorecimiento a particulares
Acomodación de perfiles para cumplimiento de requisitos, para la vinculación de personal de planta.
Cambio de Normatividad
Terminación masiva de contratos de prestación de servicios
Modificación de procedimientos internos
Legislar a partir de conflictos de intereses para favorecimientos específicos
Monopolio ejercido por los proveedores en los procesos precontractuales y contractuales
Selección de personal no idóneo para el cumplimiento de los objetivos
Procesos con operadores logísticos, presupuestos elevados de ítems contratados, mas porcentaje de
administración e IVA, limitan el presupuesto final para ejecutar eventos y actividades
Voluntad individual (no obligatoria, sin fuerza de ley) de cada contratista por contribuir para una
sociedad más justa y la protección del medio ambiente
Desconocimiento de la normatividad vigente sobre los procesos y procedimientos que rigen la
entidad.

Debilidades:

Falta conocimiento por parte del personal vinculado y contratista sobre el alcance y la estructuración
del proceso,
Amenzas además de los procedimientos internos que permiten su funcionamiento.
externo:
En algunos casosano
Favorecimiento hay conductos regulares claros lo que impide reconocer las responsabilidades y
particulares
autoridad
Peculado de los funcionarios frente a los contratistas de apoyo.
Personal
Cambio de que no es posible
normatividad encapacitar
el control,por la figura dey contrato
verificación custodia de los dineros públicos
Personal no en
Incremento cualificado y capacitado
la inseguridad públicaen el sector público
No se tienemanipulación,
Intrusión, autonomía eneliminación
la destinación de los recursos
de información recibidos.
y falsa identidad
Inversiones
Salud pública que no agreguen valor al Instituto.
- Pandemia
Pérdida de la capacidad instalada por obsolescencia de los recursos materiales y físicos, y por forma
de contratación
Debilidades del recurso humano (prestación de servicios)
internas:
Pocas
Falta deestrategias
control depara mejorar
recursos la convivencia y el clima organizacional.
financieros
Falta de apropiación
Insatisfacción del públicopor parte
internodel personal de la entidad
Poca capacidaddel
Desmotivación para atender las necesidades y expectativas de los clientes internos y externos.
personal
Falta planta
Poca de personal
de cargosidóneo paraael
frente la diseño y puesta
cantidad en marcha
tan amplia de los procesos
de contratistas misionales
y funciones del instituto.
a cumplir
Errores en el insuficiente
Seguimiento diseño e implementación de procesos.
Desconocimiento
Riesgo de pérdida de de cuales
datos son los proveedores de los procesos .
Seguimiento
Riesgos insuficiente.
sin identificar, controles ineficientes, riesgos sin valoración
Entrega de
Ausencia deinformación
protocolos para errada la seguridad
Desarticulación
Autocuidado de la información entre diferentes áreas.
Errores en la conservación de la información.
Bajo desarrollo
Debilidades de las del
Internas TicsProceso:
en el entorno institucional para facilitar el almacenamiento, el
procesamiento
Actualización dey la
la caracterización
difusión de tododel tipo de información
proceso, que no seaendisponible
las diferentes
paradependencias del aInstituto.
todo el Instituto través
Amenzas
Falta externo:
de planeación frente al direccionamiento de actividades que llevan a cumplir los objetivos
de ISOLUCION
Favorecimiento a particulares
institucionales.
No existen canales bien establecidas para el trámite de todos los requerimientos que se tienen
Peculado
No sede haentrega
adquirido el hábito de gestiónpara
del riesgo por parte de todos los colaboradores.
Falta
Cambio oportuna
de normatividad endeelsoportes
control, el registro
verificación yconcontable
custodia de los dineros públicos
Designación
Inoportunidad deen supervisión
la entregasin de contar en
suministrosocasiones
por parte delalos
idoneidad
procesossuficiente parapara
proveedores, ejercerla.
poder
Incremento
Incremento en
en la
las inseguridad
demandas pública
generadas por los contratistas de prestación de servicios.
realizar las actividades propias del proceso.
Intrusión, manipulación, eliminación de información y falsa identidad
Falta
Saludde calidad
pública en los productos recibidos y entregados, que generen no conformidades.
- Pandemia
Falta herramienta tecnológica para que los usuarios puedan descargar la información requerida
(certificados internas:
Debilidades tributarios)
No existe
Falta una integración
de control de recursos entre las áreas de Planeación, Financiera y Presupuesto
financieros
Carencia de procesos
Insatisfacción del público que interno
enmarquen todo el quehacer de la entidad
No contar con un
Desmotivación deldesarrollo
personal apropiado del proceso, a través de procedimientos bien estructurados o
contener
Poca procedimientos
planta de cargos frente independientes
a la cantidad que puedande
tan amplia sercontratistas
agrupados.y funciones a cumplir
Falta de directrices
Seguimiento claras para operar
insuficiente
Con
Riesgorelación al presupuesto
de pérdida de datos existe un grado de responsabilidad muy alta para una sola persona. La
MemoriasinInstitucional
Riesgos identificar, quedacontrolesen una sola persona.
ineficientes, riesgosDebe existir mas integración y análisis de la
sin valoración
información entre las dependencias,
Ausencia de protocolos para la seguridadya que recae en el área de presupuesto recae la mayor
responsabilidad
Autocuidado de los procesos que se ejecuten misionalmente
"Falta mayor comunicación, verificación y seguimiento con las otras áreas
*Contantemente
Debilidades Internasllegandelprocesos
Proceso:nuevos que se le deben dar trámite de inmediato sin que exista
lugar a analizar
Actualización de" la caracterización del proceso, que no sea disponible para todo el Instituto a través
Desarticulación
de ISOLUCION de la información y falta de valoración técnica de los activos.
El sistema
No existencontable
canales bien no está parametrizado
establecidas para elpara generar
trámite algunos
de todos los informes requeridos
requerimientos que seportienen
los entes de
control
Falta deyentrega
se realizan manualmente
oportuna de soportes para el registro contable
Archivos digitales
Inoportunidad en laque respaldan
entrega actividadespor
de suministros del parte
proceso, queprocesos
de los no sean proveedores,
capturados por bases
para poderde datos
institucionales o por el propias
realizar las actividades Backup automático.
del proceso.
Falta de calidad en los productos recibidos y entregados, que generen no conformidades.
Falta herramienta tecnológica para que los usuarios puedan descargar la información requerida
(certificados tributarios)
No existe una integración entre las áreas de Planeación, Financiera y Presupuesto
Carencia de procesos que enmarquen todo el quehacer de la entidad
No contar con un desarrollo apropiado del proceso, a través de procedimientos bien estructurados o
contener procedimientos independientes que puedan ser agrupados.
Falta de directrices claras para operar
Con relación al presupuesto existe un grado de responsabilidad muy alta para una sola persona. La
Memoria Institucional queda en una sola persona. Debe existir mas integración y análisis de la
información entre las dependencias, ya que recae en el área de presupuesto recae la mayor
responsabilidad de los procesos que se ejecuten misionalmente
"Falta mayor comunicación, verificación y seguimiento con las otras áreas
*Constantemente llegan procesos nuevos que se le deben dar trámite de inmediato sin que exista
Amenzas externo:
Favorecimiento a particulares
Peculado
Cambio de normatividad en el control, verificación y custodia de los dineros públicos
Incremento en la inseguridad pública
Intrusión, manipulación, eliminación de información y falsa identidad
Salud pública - Pandemia

Debilidades internas:
Falta de control de recursos financieros
Insatisfacción del público interno
Desmotivación del personal
Poca planta de cargos frente a la cantidad tan amplia de contratistas y funciones a cumplir
Seguimiento insuficiente
Riesgo de pérdida de datos
Riesgos sin identificar, controles ineficientes, riesgos sin valoración
Ausencia de protocolos para la seguridad
Autocuidado

Debilidades Internas del Proceso:

Actualización
Amenzas externo: de la caracterización del proceso, que no sea disponible para todo el Instituto a través
de ISOLUCION
Constante movimientos de personal de planta en la orientación de los procesos
No existen
Cambio de canales
Normatividadbien establecidas para el trámite de todos los requerimientos que se tienen
Falta de entrega
Modificación oportuna de soportes
de procedimientos internos para el registro contable
Inoportunidad
Falta de evidencia en ladocumentada
entrega de suministros
de cumplimientopor parte de los procesos proveedores, para poder
realizar las actividades
Imposibilidad para impedir propias del proceso.
ciberataques a la plataforma tecnológica institucional
Falta
Pérdidade de
calidad en losa productos
conexión plataformas recibidos
en líneayqueentregados,
funcionanque generen
a través no conformidades.
de internet
Falta
Cortesherramienta
de energía que tecnológica
afecte lapara que losde
prestación usuarios puedan
servicios descargar la horarios
en determinados información requerida
(certificados tributarios)
Desconocimiento de la normatividad vigente sobre los procesos y procedimientos que rigen la
No existe una integración entre las áreas de Planeación, Financiera y Presupuesto
entidad
Carencia de procesos
Salud pública - Pandemia que enmarquen todo el quehacer de la entidad
No contar con un desarrollo apropiado del proceso, a través de procedimientos bien estructurados o
contener procedimientos
Debilidades internas: independientes que puedan ser agrupados.
Falta de directrices
Personal claras para
que no es posible operarpor la figura de contrato
capacitar
Con
Faltarelación al presupuesto
de recursos para capacitar existe
al un grado de responsabilidad muy alta para una sola persona. La
personal
Memoria
Poca plantaInstitucional
de cargos frentequeda aenlauna sola persona.
cantidad tan amplia Debe existir mas integración
de contratistas y funcionesyaanálisis
cumplirde la
información
Falta entre las dependencias,
de cumplimiento a la normatividad ya que
querecae
expongaen ela área de presupuesto
la Institución recae la mayor
a sancione
responsabilidad
Falta de claridadde los procesosenque
y articulación se ejecuten
la ejecución demisionalmente
procesos
"Falta
Falta demayor comunicación,
identificación verificación
de requisitos y seguimiento
e información con las para
inoportuna otraseláreas
desarrollo de procesos
*Contantemente
Entradas lleganpara
insuficientes procesos nuevos
alimentar que se le deben dar trámite de inmediato sin que exista
los procesos
lugar a analizar "
Amenzas externo:
Desarticulación de la información y falta de valoración técnica de los activos.
Constante
El sistema movimientos
contable nodel de personal
está de planta
parametrizado paraengenerar
la orientación
algunosde los procesos
informes requeridos por los entes de
Debilidades
Cambio de Internas
Normatividad Proceso:
control
Falta de yentrega
se realizan manualmente
oportuna de soportes para el registro contable
Modificación
Archivos de procedimientos
digitales que respaldan internos del proceso, que no sean capturados por bases de datos
actividades
No existe
Falta una integración
de evidencia entre las
documentada deáreas de Planeación, Financiera y Presupuesto
cumplimiento
institucionales
Falta o por
mayor comunicación, el Backup automático.
verificación y aseguimiento contecnológica
las otras áreas
Imposibilidad para impedir ciberataques la plataforma institucional
Contantemente
Pérdida de conexión llegan procesos nuevos
a plataformas queque
en línea se lefuncionan
deben dara trámite
través de deinternet
inmediato sin que exista lugar
a analizar
Cortes de energía que afecte la prestación de servicios en determinados horarios
El sistema contable
Desconocimiento denola está parametrizado
normatividad vigentepara generar
sobre algunos yinformes
los procesos requeridos
procedimientos quepor loslaentes de
rigen
control
entidady se realizan manualmente
Salud pública - Pandemia

Debilidades internas:
Personal que no es posible capacitar por la figura de contrato
Falta de recursos para capacitar al personal
Poca planta de cargos frente a la cantidad tan amplia de contratistas y funciones a cumplir
Falta de cumplimiento a la normatividad que exponga a la Institución a sancione
Falta de claridad y articulación en la ejecución de procesos
Falta de identificación de requisitos e información inoportuna para el desarrollo de procesos
Entradas insuficientes para alimentar los procesos

Debilidades Internas del Proceso:

Falta de entrega oportuna de soportes para el registro contable
No existe una integración entre las áreas de Planeación, Financiera y Presupuesto
Falta mayor comunicación, verificación y seguimiento con las otras áreas
Contantemente llegan procesos nuevos que se le deben dar trámite de inmediato sin que exista lugar
a analizar
El sistema contable no está parametrizado para generar algunos informes requeridos por los entes de
control y se realizan manualmente
*Sistemas inseguros
*Falta de respaldo de la información
*Personal no idóneo

*Mecanismos inapropiados para validación de decisiones

*Falta de información
*Falta de criterior para toma de decisiones
*Falta o falla de mecanismos para verificación de decisiones tomadas
*Descentralización de la toma de decisiones

*Ausencia de mecanismos de verificación de información

*Procesamiento de información sin revisar
1. Falsedad en documento público y/o privado
2. Poco control sobre los registros
3.Falta de capacitación para manejo de registros y controles
4.Aceptar sobornos por carencia en la practica de principios

1. Falsedad en documento publico y/o privado

2. Poco control sobre registros de verificación
3. No uso de los recursos de control existentes (registros de ingreso y salidas)

1. Falta de mecanismos digitales para sistematizar documentos y registros.

2. Falta de capacitación para manejo de registros y controles.
3. Falta de idoneidad para la manipulación de documentos y registros sensibles.
4.Aceptar sobornos por carencia en la practica de principios
1. Aceptar sobornos para favorecer intereses particulares.
2. Alterar registos para favorecer nombramientos.
3. Favorecer sin el cumplimiento de requisitos

1. Falta de control sobre registros de información.

2. Falta de idoneidad para la toma de decisiones ajustadas a la norma.
3.Aceptar sobornos por carencia en la practica de principios

Amenazas:
Favorecimiento a particulares
Cambio de Normatividad
Perdida de valores en la sociedad
Debilidades:
Modificación de procedimientos internos
Selección de personal no idóneo para el cumplimiento de los objetivos
Falta de herramientas para acceso a la oferta.
Falta de control de las plataformas que sirven para el acceso a la oferta o el acceso a los escenarios
deportivos y recreativos.
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto.
Seguimiento insuficiente
Bajo nivel de desarrollo de digitalización de los servicios.
El trámite se realiza manualmente.
La inscripción para acceder a los servicios se realiza una parte virtual y la otra manual.
Amenazas:
Acomodación de perfiles para cumplimiento de requisitos, para la vinculación de personal de planta.
Legislar a partir de conflictos de intereses para favorecimientos específicos.
Situación social del país.
Debilidades:
Selección de personal no idóneo para el cumplimiento de los objetivos.
Falsificación de información relacionada con experiencia laboral y perfil académico
Falta de recursos para la selección de proveedores adecuados para el desarrollo de las actividades
Personal no idóneo para la ejecución de los procesos y procedimientos
Favorecimiento de terceros.
Falta de profesionalismo y ética.

Amenzas externo:
- Cambios de Gobierno que implican movimientos o compromisos Politicos

Debilidades internas:
-Personal no cualificado y capacitado
-Falta de claridad y articulacion en los procesos de contratación
-Inoportunidad e ineficiencia en los procesos de contratación
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Debilidad de controles e instancias decisorias para la toma de deciciones
-Concentración de poder

Debilidades Internas del Proceso:

Falta de grados de autoridad para verifación y seguimientos.
Insufiencia de personal de planta para asumir responsabilidades.

Amenzas externo:
-Los traslados presupuestales realizados en fechas o momentos no adecuados que limiten la
realizacion de los procesos contractuales y la ejecución de los mismos donde los tiempos para hacerlo
es limitado o demasiado ajustado.

Debilidades internas:
-Recursos no priorizados de acuerdo a las necesidades reales del proceso.
-Personal no cualificado y capacitado
- procesos desconectados entre si y desalineados con la cultura organizacional y la vision del instituto.
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Entradas insuficientes para alimentar los procesos
-Poca participación en el nivel decisorio y de control de la información a reportar

Debilidades Internas del Proceso:

Falta de grados de autoridad para verifación y seguimientos.
Insufiencia de personal de planta para asumir responsabilidades.
Cambio de decisiones cuando ya ha iniciado la ejecucion del proyecto de mejoramiento
Amenzas externo:
- Cambios de Gobierno que implican movimientos o compromisos Politicos

Debilidades internas:
-Recursos no priorizados de acuerdo a las necesidades reales del proceso o los usuarios
-Personal no cualificado y capacitado
- procesos desconectados entre si y desalineados con la cultura organizacional y la vision del instituto.
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Entradas insuficientes para alimentar los procesos

Debilidades Internas del Proceso:

Falta de grados de autoridad para verificación y seguimientos.
Insufiencia de personal de planta para asumir responsabilidades.

Amenzas externo:

-Los traslados presupuestales realizados en fechas o momentos no adecuados que limiten la

realizacion de los procesos contractuales y la ejecución de los mismos donde los tiempos para hacerlo
es limitado o demasiado ajustado.
- Cambios de Gobierno que implican movimientos o compromisos Politicos

Debilidades internas:
-Falta de lineamiento para el control de la gestión
-Personal no cualificado y capacitado
- procesos desconectados entre si y desalineados con la cultura organizacional y la vision del instituto.
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Entradas insuficientes para alimentar los procesos

Debilidades Internas del Proceso:

Falta de grados de autoridad para verifación y seguimientos.
Insufiencia de personal de planta para asumir responsabilidades.
Cambio de decisiones cuando ya ha iniciado la ejecucion del proyecto
Falta de conocimiento
Amenzas externo: o de herramientas adecuadas para el seguimiento a la ejecución de los
-proyectos
Cambios de Gobierno que implican movimientos o compromisos Politicos

Debilidades internas:
-Recursos no priorizados de acuerdo a las necesidades reales del proceso o los usuarios
-Personal no cualificado y capacitado
- procesos desconectados entre si y desalineados con la cultura organizacional y la vision del instituto.
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Entradas insuficientes para alimentar los procesos

Debilidades Internas del Proceso:

Falta de grados de autoridad para verificación y seguimientos.
Insufiencia de personal de planta para asumir responsabilidades.
Amenzas externo:
- terminación masiva de contratos de prestación de servicios
-Los traslados presupuestales realizados en fechas o momentos no adecuados que limiten la
realizacion de los procesos contractuales y la ejecución de los mismos donde los tiempos para hacerlo
es limitado o demasiado ajustado.

Debilidades internas:
-Recursos no priorizados de acuerdo a las necesidades reales del proceso.
-Personal no cualificado y capacitado
- procesos desconectados entre si y desalineados con la cultura organizacional y la vision del instituto.
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Entradas insuficientes para alimentar los procesos

Debilidades Internas del Proceso:

Falta de grados de autoridad para verifación y seguimientos.
Insufiencia de personal de planta para asumir responsabilidades.
Cambio de decisiones cuando ya ha iniciado la ejecucion del proyecto de mejoramiento

Amenzas externo:
- terminación masiva de contratos de prestación de servicios

Debilidades internas:
-Personal no cualificado y capacitado
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.

Debilidades Internas del Proceso:

Falta de grados de autoridad para verifación y seguimientos.
Insufiencia de personal de planta para asumir responsabilidades.
Falta de control de la información y los datos de los usuarios

Amenzas externas:
Favorecimiento a particulares
Peculado
Cambio de normatividad en el control, verificación y custodia de los dineros públicos
Incremento en la inseguridad pública
Intrusión, manipulación, eliminación de información y falsa identidad
Desastres naturales
Contingencias sanitarias (pandemias), entre otros.
Contingencias ambientales
Problemas de orden público

Debilidades internas:
Falta de control
Poca planta de cargos frente a la cantidad tan amplia de contratistas y funciones a cumplir
Seguimiento insuficiente
Riesgo de pérdida de datos
Riesgos sin identificar, controles ineficientes, riesgos sin valoración
Ausencia de protocolos
Alto grado de autocuidado

Debilidades del proceso:

La Gestión Territorial como proceso, requirió una actualización en su diseño de proceso, por lo cual
su operación se reconfiguró.

La GT está muy ligada a los objetivos y actividades de las dos subdirecciones misionales, hay una
estrecha relación en cuanto a insumos y desarrollo de actividades con Fomento y Escenarios. Estas
dos no podrían funcionar sin la GT y al revés. Por lo cual, los productos de la GT representan insumos
para todo el instituto, sobre todo para los procesos misionales.

Cada actividad cuenta con varios proveedores de insumos lo que aumenta el nivel de complejidad
para la ejecución.

No definición acertada de las necesidades de los usuarios, para determinar cambios y mejoras tanto
en los escenarios deportivos y recreativos, como en la oferta institucional.

Bajo grado de autoridad de los gestores en territorio

En algunas ocasiones se presenta descoordinación en el flujo de información, pero se está trabajando

muy de la mano con todos los procesos para mejorar este aspecto.
Amenzas externas:
Favorecimiento a particulares
Peculado
Cambio de normatividad en el control, verificación y custodia de los dineros públicos
Incremento en la inseguridad pública
Intrusión, manipulación, eliminación de información y falsa identidad
Desastres naturales
Contingencias sanitarias (pandemias), entre otros.
Contingencias ambientales
Problemas de orden público

Debilidades internas:
Falta de control
Poca planta de cargos frente a la cantidad tan amplia de contratistas y funciones a cumplir
Seguimiento insuficiente
Riesgo de pérdida de datos
Riesgos sin identificar, controles ineficientes, riesgos sin valoración
Ausencia de protocolos
Alto grado de autocuidado

Debilidades del proceso:

Amenzas externas:
La Gestión Territorial
Favorecimiento como proceso, requirió una actualización en su diseño de proceso, por lo cual
a particulares
su operación se reconfiguró.
Peculado
Cambio de normatividad en el control, verificación y custodia de los dineros públicos
La GT está muy
Incremento en laligada a los objetivos
inseguridad públicay actividades de las dos subdirecciones misionales, hay una
estrecha relación
Intrusión, en cuanto
manipulación, a insumos
eliminación deyinformación
desarrollo dey actividades con Fomento y Escenarios. Estas
falsa identidad
dos no podrían
Desastres funcionar sin la GT y al revés. Por lo cual, los productos de la GT representan insumos
naturales
para todo el instituto,
Contingencias sanitariassobre todo para entre
(pandemias), los procesos
otros. misionales.
Contingencias ambientales
Cada actividad
Problemas cuenta
de orden con varios proveedores de insumos lo que aumenta el nivel de complejidad
público
para la ejecución.
Debilidades internas:
No definición
Falta de controlacertada de las necesidades de los usuarios, para determinar cambios y mejoras tanto
en losplanta
Poca escenarios deportivos
de cargos frente ya recreativos, como
la cantidad tan en lade
amplia oferta institucional.
contratistas y funciones a cumplir
Seguimiento insuficiente
Bajo grado
Riesgo de autoridad
de pérdida de los gestores en territorio
de datos
Riesgos sin identificar, controles ineficientes, riesgos sin valoración
En algunasdeocasiones
Ausencia protocolos se presenta descoordinación en el flujo de información, pero se está trabajando
muy de la mano
Alto grado con todos los procesos para mejorar este aspecto.
de autocuidado
Asegurar
Debilidades quedel
todo el equipo tenga acceso a la misma información requerida para operar en territorio
proceso:
Amenzas
-Lapor esto externas:
se están implementando
Gestión
FavorecimientoTerritorial
a como proceso,nuevas
particulares requirióherramientas de co-trabajo
una actualización en línea,
en su diseño antes nopor
de proceso, se tenía
lo cual
acceso
su a una plataforma
operación se de información y trabajo colectivo, ya se está implementando office 365-
reconfiguró.
Peculado
teams, cuentas individuales, entre otros.
Cambio de normatividad en el control, verificación y custodia de los dineros públicos
La GT está muy
Incremento en la ligada a los objetivos
inseguridad pública y actividades de las dos subdirecciones misionales, hay una
Toda la información
estrecha relación en ycuanto
los datos generados
a insumos de la implementación
yinformación
desarrollo dey actividades del
concronograma
Fomento y de actividades
Escenarios. es de
Estas
Intrusión,
suma manipulación,
importancia eliminación
para garantizar el de
seguimiento y por falsa
ende identidad
el funcionamiento del proceso de la GT -
dos no
Desastres podrían funcionar sin la GT y al revés. Por lo cual,
naturales almacenamiento de esta información en digital. los productos de la GT representan insumos
se requiere
para todo elminucioso
instituto, sobre todo para entre
los procesos
Contingencias sanitarias (pandemias), otros. misionales.
Contingencias ambientales
Cada actividad
Problemas cuenta
de orden con varios proveedores de insumos lo que aumenta el nivel de complejidad
público
para la ejecución.
Debilidades internas:
No definición
Falta de control acertada de las necesidades de los usuarios, para determinar cambios y mejoras tanto
en losplanta
Poca escenarios
de cargosdeportivos
frente ya recreativos,
la cantidad tancomo en lade
amplia oferta institucional.
contratistas y funciones a cumplir
Seguimiento insuficiente
Bajo grado
Riesgo de autoridad
de pérdida de datosde los gestores en territorio
Riesgos sin identificar, controles ineficientes, riesgos sin valoración
En algunasdeocasiones
Ausencia protocolos se presenta descoordinación en el flujo de información, pero se está trabajando
muy de la mano
Alto grado con todos los procesos para mejorar este aspecto.
de autocuidado
Asegurar
Debilidades quedel
todo el equipo tenga acceso a la misma información requerida para operar en territorio
proceso:
-Lapor esto se
Gestión están implementando
Territorial como proceso,nuevas herramientas
requirió de co-trabajo
una actualización en línea,
en su diseño antes nopor
de proceso, se tenía
lo cual
acceso
su a una plataforma
operación de información y trabajo colectivo, ya se está implementando office 365-
se reconfiguró.
teams, cuentas individuales, entre otros.
La GT está muy ligada a los objetivos y actividades de las dos subdirecciones misionales, hay una
Toda la información
estrecha relación en ycuanto
los datos generados
a insumos de la implementación
y desarrollo de actividadesdelconcronograma
Fomento y de actividades
Escenarios. es de
Estas
suma
dos noimportancia para garantizar
podrían funcionar sin la GT el seguimiento
y al y por
revés. Por lo cual,ende el funcionamiento
los productos del proceso de
de la GT representan la GT -
insumos
se requiere
para todo elminucioso almacenamiento
instituto, sobre todo para los deprocesos
esta información en digital.
misionales.

Cada actividad cuenta con varios proveedores de insumos lo que aumenta el nivel de complejidad
para la ejecución.

No definición acertada de las necesidades de los usuarios, para determinar cambios y mejoras tanto
en los escenarios deportivos y recreativos, como en la oferta institucional.

Bajo grado de autoridad de los gestores en territorio

En algunas ocasiones se presenta descoordinación en el flujo de información, pero se está trabajando

muy de la mano con todos los procesos para mejorar este aspecto.
Debilidades internas:
-Personal no cualificado y capacitado
- procesos desconectados entre si y desalineados con la cultura organizacional y la vision del instituto.
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Entradas insuficientes para alimentar los procesos

Debilidades internas del Proceso:

baja apropiacion de los sistemas a nivel organizacional.
Liderazgo en los temas relacionados con el Sistema integrado de Gestión.
Interaccion de los procesos.
falta de uso de las herramientas del sistema

Debilidades internas:
-Personal no cualificado y capacitado
- procesos desconectados entre si y desalineados con la cultura organizacional y la vision del instituto.
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Entradas insuficientes para alimentar los procesos

Debilidades internas del Proceso:

baja apropiacion de los sistemas a nivel organizacional.
Liderazgo en los temas relacionados con el Sistema integrado de Gestión.
Interaccion de los procesos.
falta de uso de las herramientas del sistema

Debilidades internas:
-Personal no cualificado y capacitado
- procesos desconectados entre si y desalineados con la cultura organizacional y la vision del instituto.
-Errores de diseño e implementacion de procesos.
-Falta de claridad y articulacion en la ejecucion de procesos.
-Falta de identificacion de requisitos e informacion inoportuna para el desarrollo de procesos.
-Entradas insuficientes para alimentar los procesos

Debilidades internas del Proceso:

baja apropiacion de los sistemas a nivel organizacional.
Liderazgo en los temas relacionados con el Sistema integrado de Gestión.
Interaccion de los procesos.
falta de uso de las herramientas del sistema
Amenzas externo:
Cambio de normativa que rige la contratación del Estado
Favorecimiento a particulares

Debilidades internas:
Cambio constante de contratistas de prestación de servicios profesionales y apoyo a la gestión
Falta de actualialización del personal
Desconocimiento de la normatividad relacionada con el proceso

Debilidades Internas del Proceso:

Debilidades en la formulación de controles en el proceso.
Falta de grados de autoridad para verifación y seguimientos.
Exceso de actividades a realizar por el personal vinuclado o contratista

Amenzas externo:
Cambio de normativa que rige la contratación del Estado
Favorecimiento a particulares

Debilidades internas:
Cambio constante de contratistas de prestación de servicios profesionales y apoyo a la gestión
Falta de actualialización del personal
Desconocimiento de la normatividad relacionada con el proceso

Debilidades Internas del Proceso:

Debilidades en la formulación de controles en el proceso.
Falta de grados de autoridad para verifación y seguimientos.
Exceso de actividades a realizar por el personal vinuclado o contratista

Amenzas externo:
Cambio de normativa que rige la contratación del Estado
Favorecimiento a particulares

Debilidades internas:
Cambio constante de contratistas de prestación de servicios profesionales y apoyo a la gestión
Falta de actualialización del personal
Desconocimiento de la normatividad relacionada con el proceso

Debilidades Internas del Proceso:

Debilidades en la formulación de controles en el proceso.
Falta de grados de autoridad para verifación y seguimientos.
Exceso de actividades a realizar por el personal vinuclado o contratista
Amenzas externo:
Cambio de normativa que rige la contratación del Estado
Favorecimiento a particulares

Debilidades internas:
Cambio constante de contratistas de prestación de servicios profesionales y apoyo a la gestión
Falta de actualialización del personal
Desconocimiento de la normatividad relacionada con el proceso

Debilidades Internas del Proceso:

Debilidades en la formulación de controles en el proceso.
Falta de grados de autoridad para verifación y seguimientos.
Exceso de actividades a realizar por el personal vinuclado o contratista

Amenzas externo:
Cambio de normatividad

Debilidades internas:
Riesgo de pérdida de datos

Debilidades Internas del Proceso:

Falta de aplicación a los sistemas institucionales
Falta de interacción
Falta de conocimiento por parte de los lideres
Perdida de información
Archivos digitales que respaldan actividades del proceso, que no sean capturados por bases de datos
institucionales o por el Backup automático.

Amenzas externo:
Cambio de normatividad

Debilidades internas:
Riesgo de pérdida de datos

Debilidades Internas del Proceso:

Falta de aplicación a los sistemas institucionales
Falta de interacción
Perdida de información
Archivos digitales que respaldan actividades del proceso, que no sean capturados por bases de datos
institucionales o por el Backup automático.
Amenzas externo:
Cambio de normatividad

Debilidades internas:
Riesgo de pérdida de datos
Desconocimiento de los procedimientos normativos y administrativos
Falta de preparacion y conocimiento de los operadores de las actuaciones administrativas
Falta de planeacion y conocimiento de las consecuencias al momento de adelantar las gestiones
administrativas

Debilidades Internas del Proceso:

Falta de aplicación a los sistemas institucionales
Falta de interacción
Falta de conocimiento por parte de los lideres
Perdida de información
Archivos digitales que respaldan actividades del proceso, que no sean capturados por bases de datos
institucionales o por el Backup automático.

Externo
Favorecimiento a particulares
Dadivas
Reconocimiento
Ganar adeptos politicos
Falta de valores
Interno
Falta de compromiso institucional
Contratación de personal no idoneo .
Falta de seguimiento y control del proceso
Intereses personales

Externo
Favorecimiento a particulares
Dadivas
Reconocimiento
Ganar adeptos politicos
Falta de valores
Interno
Falta de compromiso institucional
Contratación de personal no idoneo .
Falta de seguimiento y control del proceso
Intereses personales
Externo
Favorecimiento a particulares
Dadivas
Reconocimiento
Ganar adeptos politicos
Falta de valores
Interno
Falta de compromiso institucional
Contratación de personal no idoneo .
Falta de seguimiento y control del proceso
Intereses personales

Externo
Favorecimiento a particulares
Dadivas
Reconocimiento
Ganar adeptos politicos
Falta de valores
Interno
Falta de compromiso institucional
Contratación de personal no idoneo
Falta de seguimiento y control del proceso
Intereses personales

Externo
Favorecimiento a particulares
Dadivas
Reconocimiento
Ganar adeptos politicos
Falta de valores
Interno
Falta de compromiso institucional
Contratación de personal no idoneo .
Falta de seguimiento y control del proceso
Intereses personales
Externo
Favorecimiento a particulares
Dadivas
Falta de valores
Aceptar sobornos por carencia en la practica de principios

Interno
Falta de control de la información y los datos de los usuarios
Seguimiento insuficiente
Falta de capacitación para manejo de registros y controles.
Falta de idoneidad para la manipulación de documentos y registros sensibles.
No uso de los recursos de control existentes

AMENAZAS EXTERNAS:
Favorecimiento a particulares.
Acomodación de perfiles para cumplimiento de requisitos, para la vinculación de personal de planta.
Constante movimientos de personal de planta en la orientación de los procesos
Cohecho
Legislar a partir de conflictos de intereses para favorecimientos específicos
Normas y leyes creadas especulativamente
Voluntad individual (no obligatoria, sin fuerza de ley)
Selección
AMENAZAS deEXTERNAS:
personal no idóneo para el cumplimiento de los objetivos
DEBILIDADES INTERNAS:
Favorecimiento a particulares.
Insuficiencia de
Acomodación depresupuesto
perfiles parapara vincular personal
cumplimiento al Instituto
de requisitos, para la vinculación de personal de planta.
Personal
Constanteque no es posible
movimientos de capacitar
personal deporplanta
la figura
en de contrato de los procesos
la orientación
Personal
Cohecho no cualificado y capacitado
Falsificación
Legislar de información
a partir de conflictosrelacionada
de interesescon experiencia
para laboralespecíficos
favorecimientos y perfil académico
Ambiente socialcreadas
Normas y leyes (Compañerismo, conflicto entre departamentos y/o personas)
especulativamente
Dificultades para el trámite
Monopolio ejercido asertivo de las
por los proveedores ensituaciones
los procesos derivadas de problemáticas
precontractuales relacionadas con el
y contractuales
quehacer del personal
Voluntad individual (no obligatoria, sin fuerza de ley)
Falta de cumplimiento
Selección de personal no a laidóneo
normatividad que exponga adelalos
para el cumplimiento Institución
objetivosa sanciones
Favorecimiento de terceros
Intrusión, manipulación, eliminación de información y falsa identidad
DEBILIDADES INTERNAS:
DEBILIDADES
Personal INTERNAS
que no DELcapacitar
es posible PROCESO: por la figura de contrato
Insuficiencia
Insuficiencia de
de personal
presupuestovinculado a la planta,
para vincular en losalcuales
personal se pueda designar roles de autoridad en
Instituto
el proceso.
Personal no cualificado y capacitado
Por la vinculación
Falsificación de los profesionales
de información relacionada decon
apoyo como contratistas,
experiencia es posible
laboral y perfil la presencia de
académico
debilidades en la
Desmotivación delforma de asumir responsabilidades.
personal
Ambiente social (Compañerismo, conflicto entre departamentos y/o personas)
Dificultades para el trámite asertivo de las situaciones derivadas de problemáticas relacionadas con el
quehacer del personal
Riesgos relacionados con el aspecto psicológico y emocional de contratistas y planta de cargo
Veracidad de información en sistemas de información
Manejo de la adopción institucional de una política de seguridad de la información y protección de
datos
Riesgo de pérdida de datos e información
Errores en la conservación de la información
Desconocimiento de las políticas y manual de protección de datos en el INDER
No se cuenta con un plan de aseguramiento de la calidad de la información
Integración parcial de los sistemas internos de información misional, de gestión y de apoyo con el
sistema de gestión documental electrónico de archivo
Ausencia de protocolos para la seguridad y Ausencia de divulgación de las políticas de seguridad
Trazabilidad de información y manejo oportuno
Falta de cumplimiento a la normatividad que exponga a la Institución a sanciones
Favorecimiento de terceros

DEBILIDADES INTERNAS DEL PROCESO:

Insatisfacción de los usuarios o clientes frente a los productos generados por el proceso.
No obtener resultados de valor para los clientes de la organización.
Insuficiencia de personal vinculado a la planta, en los cuales se pueda designar roles de autoridad en
el proceso.
Por la vinculación de los profesionales de apoyo como contratistas, es posible la presencia de
debilidades en la forma de asumir responsabilidades.
Debilidades institucionales en cuanto a la conservación y custodia de documentos digitales, en los
archivos de gestión, central e histórico.
Normas y leyes creadas especulativamente
Monopolio ejercido por los proveedores en los procesos precontractuales y contractuales
Voluntad individual (no obligatoria, sin fuerza de ley)
Selección de personal no idóneo para el cumplimiento de los objetivos
Intrusión, manipulación, eliminación de información y falsa identidad
AMENAZAS EXTERNAS:
DEBILIDADES
Favorecimiento INTERNAS:
a particulares.
Personal que no es
Posicionamiento deposible
la imagen capacitar por lapor
del INDER figura de contrato
cambios en las administraciones.
Insuficiencia
Acomodación de perfiles parapara
de presupuesto vincular personal
cumplimiento al Instituto
de requisitos, para la vinculación de personal de planta.
Personal nomovimientos
Constante cualificado yde capacitado
personal de planta en la orientación de los procesos
Falsificación
Peculado de información relacionada con experiencia laboral y perfil académico
Desmotivación
Cohecho del personal
Ambiente
Legislar socialde
a partir (Compañerismo,
conflictos de interesesconflictopara entre departamentosespecíficos
favorecimientos y/o personas)
Dificultades
Cambios en elpara el trámite asertivo
direccionamiento de las situaciones derivadas de problemáticas relacionadas con el
estratégico
quehacer
Cambio dedel personal en el control, verificación y custodia de los dineros públicos
normatividad
Riesgos
Normas relacionados
y leyes creadas conespeculativamente
el aspecto psicológico y emocional de contratistas y planta de cargo
Veracidad de
Monopolio información
ejercido por losen sistemas deen
proveedores información
los procesos precontractuales y contractuales
Manejo
Procesosde conla operadores
adopción institucional de una política
logísticos, presupuestos de seguridad
elevados de ítems decontratados,
la información mas y protección
porcentaje dede
datos
administración e IVA, limitan el presupuesto final para ejecutar eventos y actividades
Riesgo de pérdida de datos e información
Voluntad individual (no obligatoria, sin fuerza de ley)
Errores ende
Selección la personal
conservación de la información
no idóneo para el cumplimiento de los objetivos
Desconocimiento de las políticas y manual de protección de datos en el INDER
No se cuentaEXTERNAS:
AMENAZAS con un plan de aseguramiento de la calidad de la información
Integración parcial
Favorecimiento
DEBILIDADES de los sistemas internos de información misional, de gestión y de apoyo con el
a particulares.
INTERNAS:
sistema de
Posicionamiento
Personal que gestión
no es dedocumental
la imagen
posible electrónico
del
capacitar INDER
por lapor decambios
archivo
figura en las administraciones.
de contrato
Ausencia
Acomodación
Insuficienciade protocolos
de perfilespara
depresupuesto parala seguridad
vincularypersonal
cumplimiento
para Ausencia aldeInstituto
de requisitos,divulgación de las políticas
para la vinculación de seguridad
de personal de planta.
Trazabilidad
Constante de información
Personal nomovimientos
cualificado yde y manejodeoportuno
personal
capacitado planta en la orientación de los procesos
Falta de cumplimiento
Peculado
Falsificación de información a la normatividad
relacionada con queexperiencia
exponga a lalaboral
Institución a sanciones
y perfil académico
Favorecimiento
Cohecho
Desmotivación del de personal
terceros
Legislar
Ambiente a partir
socialde conflictos de intereses
(Compañerismo, conflictopara entre favorecimientos
departamentosespecíficos
y/o personas)
DEBILIDADES
Cambios
Dificultadesen elparaINTERNAS
direccionamiento
el trámite DELasertivo
PROCESO:
estratégico
de las situaciones derivadas de problemáticas relacionadas con el
Insatisfacción
Cambio
quehacer dedel de los usuarios
normatividad
personal en elocontrol,
clientesverificación
frente a los yproductos
custodia de generados
los dinerosporpúblicos
el proceso.
No obtener
Normas
Poca y leyes
planta resultados de
creadasfrente
de cargos valor
a lapara
especulativamente los clientes
cantidad de la de
tan amplia organización.
contratistas y funciones a cumplir
Insuficiencia
Riesgos de personal
Riesgos antijurídicos
relacionados con vinculado
el aspecto apsicológico
la planta, en los cualesde
y emocional se contratistas
pueda designar rolesde
y planta decargo
autoridad en
el proceso.
Monopolio
Falta ejercido
de liderazgo porlalos
para proveedores
aplicación en los procesos
y cumplimiento precontractuales
con los y contractuales
procesos institucionales
Por ladevinculación
Procesos
Falta con operadores
personal de los
idóneo profesionales
logísticos,
para el diseño de apoyo
presupuestos
y puesta como de
enelevados
marcha contratistas,
de los
ítems esmisionales
posible
contratados,
procesos masladel
presencia
institutode
porcentaje
debilidades
administración en la
Ineficiente distribución forma
e IVA, de asumir
limitan
de responsabilidades.
laselresponsabilidades
presupuesto final entre
para ejecutar
el personaleventos y actividades
dispuesto para la ejecución de los
Debilidades
Voluntad institucionales
Procesos individual en cuanto
(no obligatoria, sin afuerza
la conservación
de ley) y custodia de documentos digitales, en los
archivosen
Selección
Errores de
deelgestión,
diseño central
personal e histórico.
no idóneo
e implementación para elde cumplimiento
procesos de los objetivos
Desconocimiento en la normatividad y reglamentación asociada con el quehacer de la entidad y de
sus dependencias
DEBILIDADES
Personal no idóneo INTERNAS:
para la ejecución de los procesos y procedimientos
Inversiones
Desarticulación que de no laagreguen
información valorentre
al Instituto
diferentes áreas
Falta
Falta de
de control
liderazgo depara
recursos
generar financieros
acciones asociadas a la gestión del riesgo
Pérdida de identificar,
Riesgos sin la capacidad instalada
controles por obsolescencia
ineficientes, riesgos sinde valoración
los recursos materiales y físicos, y por forma
de contratación
Falta de trazabilidad del recurso humano
en el proceso del(prestación
tratamiento deyservicios)
mitigación del riesgo
Personal que no espreventivas,
Falta de acciones posible capacitar por lay figura
correctivas de contrato
de mejora para prevenir y tratar los riesgos
Insuficiencia de presupuesto
Falta del procedimiento para para vincular personal
la comunicación de losalriesgos
Instituto
y que de esto se derive la materialización
Personal no cualificado y capacitado
de los mismos
Falsificación
Responsablesdedeinformación
los riesgos sin relacionada
conocimiento con experiencia
en la gestión laboral
de losymismos
perfil académico
Desmotivación
Solo se dedica tiempo del personal
a la gestión del riesgo previo a las auditorías internas y externas
Ambiente social (Compañerismo,
No se ha adquirido el hábito de gestión conflictodel entre
riesgodepartamentos
por parte de todos y/o personas)
los colaboradores del Instituto
Dificultades
Falta de cultura paraorganizacional
el trámite asertivo de lade las situaciones
gestión derivadas
de los riesgos desde delaproblemáticas
Dirección a los relacionadas
apoyos de con
todasel
quehacer del personal
las estrategias
Poca
Falta planta
incluir eldetemacargos defrente
gestión a la
delcantidad
riesgo en tanlaamplia
agendadepermanente
contratistasde y funciones a cumplir
los diferentes procesos
Riesgos
Desviaciónrelacionados
de los recursos con el aspecto psicológico y emocional de contratistas y planta de cargo
El modelo de contratación
Favorecimiento de tercerosdel personal de la entidad no genera obligación ni subordinación, en este
sentido aplica elencumplimiento
Inaplicabilidad la normatividad de actividades relacionadas estrictamente con el objeto contractual
Falta de liderazgo
Personal no calificado paraelainexperto
aplicación eny el
cumplimiento
sector público con los procesos institucionales
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto
Falta de cumplimiento
DEBILIDADES INTERNAS a la
DELnormatividad
PROCESO: que exponga a la Institución a sanciones
Ineficiente
Insuficienciadistribución
de personaldevinculadolas responsabilidades
a la planta, enentre el personal
los cuales se puedadispuesto
designar para la ejecución
roles de autoridadde los
en
Procesos
el proceso.
Desconocimiento
No obtener resultados en lade normatividad
valor para los y clientes
reglamentación asociada con el quehacer de la entidad y de
de la organización.
sus
Por dependencias
la vinculación de los profesionales de apoyo como contratistas, es posible la presencia de
Personal
debilidades no enidóneo parade
la forma la asumir
ejecución de los procesos y procedimientos
responsabilidades.
Desarticulación de la información
Debilidades institucionales en cuantoentreadiferentes áreas y custodia de documentos digitales, en los
la conservación
Falta de liderazgo
archivos de gestión, para generar
central acciones asociadas a la gestión del riesgo
e histórico.
Riesgos sin identificar, controles ineficientes, riesgos sin valoración
Falta de trazabilidad en el proceso del tratamiento y mitigación del riesgo
Falta de acciones preventivas, correctivas y de mejora para prevenir y tratar los riesgos
Falta del procedimiento para la comunicación de los riesgos y que de esto se derive la materialización
de los mismos
Responsables de los riesgos sin conocimiento en la gestión de los mismos
Solo se dedica tiempo a la gestión del riesgo previo a las auditorías internas y externas
No se ha adquirido el hábito de gestión del riesgo por parte de todos los colaboradores del Instituto
Falta de cultura organizacional de la gestión de los riesgos desde la Dirección a los apoyos de todas
las estrategias
Falta incluir el tema de gestión del riesgo en la agenda permanente de los diferentes procesos
Desviación de los recursos
Favorecimiento de terceros
Inaplicabilidad en la normatividad
Personal no calificado e inexperto en el sector público

DEBILIDADES INTERNAS DEL PROCESO:

Insuficiencia de personal vinculado a la planta, en los cuales se pueda designar roles de autoridad en
el proceso.
Desconocimiento de las políticas publicas y sus actualizaciones
Falta de evidencia documentada de cumplimiento de la regulación del INDER
Cambio de normatividad
DEBILIDADES INTERNAS:en el control, verificación y custodia de los dineros públicos
Normas
Personalyque leyes nocreadas
es posible especulativamente
capacitar por la figura de contrato
Monopolio
Insuficienciaejercido
de presupuestopor los proveedores
para vincular enpersonal
los procesos precontractuales y contractuales
al Instituto
Procesos
Personal no concualificado
operadores logísticos, presupuestos elevados de ítems contratados, mas porcentaje de
y capacitado
administración
Falta de recursos e IVA,
paralimitan
capacitar el presupuesto
al personal final para ejecutar eventos y actividades
Voluntad
Falsificaciónindividual (no obligatoria,
de información relacionada sin fuerza de ley)
con experiencia laboral y perfil académico
Incumplimiento
Desmotivación del de personal
la misión y Visión del Instituto
Baja credibilidad
Ambiente
AMENAZAS social ante los ciudadanos
(Compañerismo,
EXTERNAS: conflicto entre departamentos y/o personas)
Selección
Dificultades
Favorecimientodepara
personal
a el no idóneo
trámite
particulares. asertivoparadeellas cumplimiento
situaciones derivadasde los objetivos
de problemáticas relacionadas con el
Desconocimiento
quehacer del personal
Posicionamiento dedela laimagennormatividad
del INDERvigente por cambios sobre en loslasprocesos y procedimientos que rigen la
administraciones.
entidad
Poca planta de
Proselitismo cargosen
político frente a la cantidad
los escenarios (Uso taninadecuado
amplia de contratistas
de los espacios y funciones
donde sea cumplir
desarrolla la oferta
Cambios enpor
Incumplimiento
del servicio la normatividad
misional
parte por que
de actores afecta
faltapolíticos). el cumplimiento
de personal idóneo misional, el funcionamiento, la organización
interna
Falta dedel
Acomodación Instituto
cumplimiento
de perfiles a lapara
normatividad
cumplimiento quede exponga
requisitos,a la Institución a sanciones
para la vinculación de personal de planta.
Riesgos
Constante relacionados
movimientos conde el personal
aspecto psicológico
de planta en y emocional
la orientación de contratistas
de los procesos y planta de cargo
Falta de liderazgo para la aplicación y cumplimiento con los procesos institucionales
Peculado
Falta de personal idóneo para el diseño y puesta en marcha de los procesos misionales del instituto
Cohecho
DEBILIDADES
Ineficiente
Legislar a partir INTERNAS:
distribución
de conflictos de lasderesponsabilidades entre el personal
intereses para favorecimientos dispuesto para la ejecución de los
específicos
Personal
Procesos que de
Modificación no procedimientos
es posible capacitar por la figura de contrato
internos
Insuficiencia
Errores enenelelde
Cambios presupuesto
diseño paraestratégico
e implementación
direccionamiento vincular personal al Instituto
de procesos
Personal
Cambios no los
Desconocimiento
en cualificadoen la ynormatividad
estatutos capacitado
del INDER y su y reglamentación
máximo órgano asociada directivo con el quehacer
que afecten de la
el norte entidad y de
institucional
Falta de recursos de
sus dependencias
Desconocimiento para lascapacitar
políticas al personal
publicas y sus actualizaciones
Falsificación
Personal
Falta de evidenciade información
no idóneo relacionada
para la ejecución
documentada conprocesos
de los
de cumplimiento experiencia laboral y perfil
de ylaprocedimientos
regulación académico
del INDER
Desmotivación
Desarticulación
Cambio del
de normatividadde lapersonal
información
en el control,entreverificación
diferentes áreas y custodia de los dineros públicos
Ambiente socialcreadas
Falta de yliderazgo
Normas leyes (Compañerismo,
para generar conflicto
acciones
especulativamente entre departamentos
asociadas a la gestión dely/o personas)
riesgo
Dificultades
Monopolio para el trámite
Riesgos sin identificar,
ejercido porcontroles asertivo de lasensituaciones
ineficientes,
los proveedores losriesgos
procesos sinderivadas
valoración de problemáticas
precontractuales relacionadas con el
y contractuales
quehacer
Procesos del personal
Falta de trazabilidad
con operadores en el logísticos,
proceso del tratamiento elevados
presupuestos y mitigación del riesgo
de ítems contratados, mas porcentaje de
Poca
Falta planta
de acciones
administración de cargos frente aelcorrectivas
preventivas,
e IVA, limitan lapresupuesto
cantidad ytan de amplia
mejora
final parade paracontratistas
ejecutarprevenir yy tratar
eventos funciones a cumplir
los riesgos
y actividades
Incumplimiento
Falta del procedimiento
Voluntad individual misional por falta
para
(no obligatoria, desinpersonal
la comunicación fuerza de idóneo
de los riesgos y que de esto se derive la materialización
ley)
Falta
de losde cumplimiento
mismos
Incumplimiento de la misióna la normatividad que exponga a la Institución a sanciones
y Visión del Instituto
Riesgos relacionados
Responsables
Baja credibilidad de ante con
los el
los riesgos aspecto psicológico
sin conocimiento
ciudadanos enylaemocional
gestión dedelos contratistas
mismos y planta de cargo
Falta
Solo sedededica
Selección liderazgo tiempo
de personal parano alalaidóneo
aplicación
gestiónpara y cumplimiento
del riesgo
el previo acon
cumplimiento lasdeloslosprocesos
auditorías institucionales
internas
objetivos y externas
Errores
No se haen
Desconocimiento el diligenciamiento
adquirido el hábito
de la normatividad de registros
de gestión del riesgo
vigente que porposteriormente
sobre parte de todos los
los procesos ydificultan la recuperación
colaboradores
procedimientos del
que rigen de
Instituto la
información
Falta de cultura organizacional de la gestión de los riesgos desde la Dirección a los apoyos de todas
entidad
Perdida de
las estrategias
Cambios la memoria institucional por ausencia de procesos que
en la normatividad que afecta el cumplimiento misional, el funcionamiento, la organización conserven la información
Veracidad delde
Falta incluir
interna elinformación
tema de gestión
Instituto en sistema
del riesgo de información
en la agenda permanente de los diferentes procesos
Manejo
Desviación de de la adopción
los recursos institucional de una política de seguridad de la información y protección de
datos
Favorecimiento de terceros
Riesgo de pérdida
Designación de datos sin contar en ocasiones con la idoneidad suficiente para ejercerla.
de supervisión
Errores en la conservación
Desconocimiento
DEBILIDADES de la información
de la normatividad
INTERNAS: aplicable a la operación Institucional
Manejo dequelano
Inaplicabilidad
Personal adopción
eneslaposible institucional
normatividadcapacitar por de una política
la figura de seguridad de la información y protección de
de contrato
datos
Personal no calificado
Insuficiencia de presupuesto e inexperto en el sector
para vincular público
personal al Instituto
No se cuenta
Personal con un plan
no cualificado de aseguramiento de la calidad de la información
y capacitado
Ineficiente
DEBILIDADES distribución
Falta de recursos INTERNAS deDEL
para capacitar lasPROCESO:
responsabilidades
al personal entre el personal dispuesto para la ejecución de los
Procesos
Productos que
Falsificación deno cumplen con
información los términos
relacionada con de calidad y oportunidad
experiencia laboral y perfil exigidos.
académico
Errores
No generaren elvalor
Desmotivación diseño e implementación
delagregado
personal a la organización de procesos
para mejorar su gestión de riegos, control y gobierno.
Desconocimiento
Falta de lineamientos
Ambiente en lapor
social (Compañerismo, normatividad
parte de la yAlta
conflictoreglamentación
Dirección
entre sobre
departamentos asociada conpersonas)
el quehacer
el mantenimiento
y/o de la entidad
del Sistema y de
de Control
sus dependencias
Interno y laspara
Dificultades responsabilidades
el trámite asertivo del personal INDER frente
de las situaciones a las Líneas
derivadas de Defensa. relacionadas con el
de problemáticas
Personal
No definirno
quehacer idóneo
lineamientos
del personal para de la ejecución de los procesos
carácter general para toda y procedimientos
la organización, frente a la toma de acciones
Desarticulación
producto
Poca plantadede de
lascargos la información
evaluacionesfrente ainternas entrey diferentes
la cantidad externas.
tan amplia áreasde contratistas y funciones a cumplir
Falta de liderazgo
Debilidades
Incumplimiento para generar
en lamisional
estructuraciónpor falta acciones asociadas
dedelospersonal
procedimientos,
idóneo a la gestión
asociadas del al
riesgo
ciclo de actividades.
Riesgos
Falta de sin
Insuficiencia identificar,
de personal
cumplimiento controles
a lavinculado ineficientes,
normatividad a la planta, riesgos
que expongaen lossin valoración
cuales
a la se puedaa designar
Institución sancionesroles de autoridad en
Falta de relacionados
el proceso.
Riesgos trazabilidad en conelelproceso
aspectodel tratamiento
psicológico y mitigación
y emocional del riesgo y planta de cargo
de contratistas
Falta de liderazgo
No obtener
Falta de acciones
resultados preventivas,
para de valorcorrectivas
la aplicación paraylos y de mejora
clientes
cumplimiento de lacon paralos prevenir
procesosyinstitucionales
organización. tratar los riesgos
Falta del en
procedimiento
Desarticulación
Errores entre laspara
el diligenciamiento áreaslaycomunicación
omisión
de registros deque
de informaciónlos riesgos y que de
relevante
posteriormente paraesto
el se derive
desarrollo
dificultan la larecuperación
materialización
del proceso. de
de
Porlos
la mismos
vinculación de los profesionales de apoyo como contratistas, es posible la presencia de
información
Responsables
debilidades
Perdida de
de laenmemoriala los
formariesgos sin conocimiento
de asumir
institucional responsabilidades.
por ausencia en ladegestión
procesos de que
los mismos
conserven la información
Solo se dedica
Debilidades
Veracidad tiempo a la en
deinstitucionales
información gestión
ensistema
cuantodel de
riesgo previo a las auditorías
a información
la conservación y custodiainternas y externasdigitales, en los
de documentos
No se hade
archivos
Manejo adquirido
de gestión,
la adopción elcentral
hábito ede gestión
histórico.
institucional dedelunariesgopolíticaporde parte de todos
seguridad delosla colaboradores
información y del Institutode
protección
Falta
datos de cultura organizacional de la gestión de los riesgos desde la Dirección a los apoyos de todas
las estrategias
Riesgo de pérdida de datos
Falta incluir
Errores en laelconservación
tema de gestión de ladel riesgo en la agenda permanente de los diferentes procesos
información
Desviación
Manejo de de los recursos
la adopción institucional de una política de seguridad de la información y protección de
Favorecimiento
datos de terceros
Designación
No se cuentade con supervisión
un plan desin contar en ocasiones
aseguramiento de la calidadcon lade idoneidad suficiente para ejercerla.
la información
Desconocimiento
Ineficiente distribución de la normatividad aplicable a laentre
de las responsabilidades operación Institucional
el personal dispuesto para la ejecución de los
Inaplicabilidad
Procesos en la normatividad
Personalennoelcalificado
Errores e inexperto en elde
diseño e implementación sector
procesospúblico
Desconocimiento en la normatividad y reglamentación asociada con el quehacer de la entidad y de
DEBILIDADES
sus dependencias INTERNAS DEL PROCESO:
Productos
Personal noque no cumplen
idóneo con los términos
para la ejecución de calidad
de los procesos y oportunidad exigidos.
y procedimientos
No generar valordeagregado
Desarticulación la información a la organización
entre diferentes para mejorar
áreas su gestión de riegos, control y gobierno.
Falta de liderazgo
Falta de lineamientos parapor parteacciones
generar de la Alta Dirección
asociadas a lasobre
gestión el mantenimiento
del riesgo del Sistema de Control
Interno
Riesgos ysin lasidentificar,
responsabilidades controlesdel personal INDER
ineficientes, riesgosfrente a las Líneas de Defensa.
sin valoración
No definir
Falta lineamientos
de trazabilidad en eldeproceso
carácterdelgeneral
tratamientopara toda la organización,
y mitigación del riesgo frente a la toma de acciones
producto
Falta de las evaluaciones
de acciones preventivas,internas correctivas y externas.
y de mejora para prevenir y tratar los riesgos
Debilidades en la estructuración
Falta del procedimiento de los procedimientos,
para la comunicación de los riesgos asociadas
y que aldeciclo
estodese actividades.
derive la materialización
Insuficiencia
de los mismosde personal vinculado a la planta, en los cuales se pueda designar roles de autoridad en
el proceso. de los riesgos sin conocimiento en la gestión de los mismos
Responsables
No obtener
Solo se dedica resultados
tiempo ade la valor
gestión para dellos clientes
riesgo previode la organización.
a las auditorías internas y externas
Desarticulación
No se ha adquirido entre las áreas
el hábito deygestión
omisióndel deriesgo
información
por parte relevante
de todos para
los el desarrollo deldel
colaboradores proceso.
Instituto
Por
Faltaladevinculación de los profesionales
cultura organizacional de la gestión de de apoyo como contratistas,
los riesgos desde la Direcciónes posible la presencia
a los apoyos de
de todas
debilidades
las estrategias en la forma de asumir responsabilidades.
Debilidades
Falta incluir el institucionales
tema de gestión en del
cuantoriesgo a laenconservación
la agenda permanente y custodiadedelosdocumentos digitales, en los
diferentes procesos
archivos
Desviación dede gestión, central e histórico.
los recursos
Favorecimiento de terceros
• Incumplimiento de las metas del Plan Estratégico y de la implementación de la Política Pública del
DRAF
• Limitaciones para avanzar en resultados deportivos y sociales si no se cuenta con avances en
tecnología.
• Imposibilidad para impedir ciberataques a la plataforma tecnológica institucional
• Disminución de uso de la oferta por falta de canales tecnológicos de información
• Intrusión, manipulación, eliminación de información y falsa identidad
• Pérdida de conexión a plataformas en línea que funcionan a través de internet
• Sistemas de información asociados a nuevas tecnologías de poco uso por parte de la población
adulta mayor de la Ciudad

Debilidades
• Insuficiente personal para la prestación del servicio
• Desarticulación de la información entre diferentes áreas
• Veracidad de información en sistema de información
• Manejo de la adopción institucional de una política de seguridad de la información y protección de
datos
Amenazas
• Riesgo de pérdida de datos
Amenazas
• Desconocimiento de las políticas y manual de protección de datos en el INDER
•• Favorecimiento Manejo de la adopcióna particulares
institucional de una política de seguridad de la información y protección de
•datos Terminación masiva de contratos de prestación de servicios
•• Cambio Bajo niveldedeNormatividad
desarrollo de digitalización de los servicios
•• Legislar a partir dede
Bajo desarrollo conflictos
las TICs de en
intereses para favorecimientos
el entorno institucional para específicos
facilitar el almacenamiento, el
•procesamiento Incumplimiento y lade las metas
difusión del Plan
de todo tipo Estratégico
de información y deen la las
implementación de la Política
diferentes dependencias delPública del
Instituto
DRAF
• Desarrollo y entrega de información oportuna
•• No Limitaciones
se cuenta conparaindicadores
avanzar enderesultados
estrategia de deportivos y sociales si no se cuenta con avances en
TI automatizados
tecnología.
• No se cuenta con un grupo de Arquitectura empresarial que gobierna y toma decisiones frente al
•impacto Imposibilidad para de
o evolución impedir ciberataques
la arquitectura a la plataforma
empresarial tecnológica
al interior institucional
de la Institución
•• Disminución Compra de activosde usotecnológicos
de la oferta por faltade
sin aval deTIcanales tecnológicos de información
•• Intrusión, No se tiene manipulación,
un catálogo eliminación
actualizadode información
de información, y falsaque
identidad
incluye atributos que le permiten
•identificar Pérdida de conexión a plataformas
la información relevante paraen línea quegobernabilidad
facilitar funcionan a través demismos
de los internet
•• La Sistemas de información asociados a nuevas tecnologías
entidad no ha definido un esquema de roles y responsabilidades frente de poco uso por parte
a los datosdee la población
información
adulta
de la entidad mayor de la Ciudad
• No se cuenta con un plan de aseguramiento de la calidad de la información
Debilidades
• No se cuenta con infraestructura necesaria para la continuidad de los servicios tecnológicos por
•eventos Insuficiente personal para la prestación del servicio
externos
• Desarticulación de la información entre diferentes áreas
• Veracidad de información en sistema de información
• Manejo de la adopción institucional de una política de seguridad de la información y protección de
Amenazas
datos
Amenazas
• Riesgo de pérdida de datos
•• Favorecimiento
Desconocimiento a particulares
de las políticas y manual de protección de datos en el INDER
•• TerminaciónManejo de lamasivaadopción de contratos de de
institucional prestación de servicios
una política de seguridad de la información y protección de
•datos Cambio de Normatividad
•• Legislar Bajo nivela partir de conflictos
de desarrollo de interesesde
de digitalización para
los favorecimientos
servicios específicos
•• Incumplimiento
Bajo desarrollo de delaslasmetas
TICsdelenPlan
el Estratégico y de la implementación
entorno institucional para facilitar deel laalmacenamiento,
Política Pública delel
DRAF
procesamiento y la difusión de todo tipo de información en las diferentes dependencias del Instituto
•• Desarrollo
Limitaciones para avanzar
y entrega en resultados
de información oportuna deportivos y sociales si no se cuenta con avances en
tecnología.
• No se cuenta con indicadores de estrategia de TI automatizados
•• Imposibilidad
No se cuenta para con unimpedir
grupociberataques
de Arquitecturaa la plataforma
empresarialtecnológica
que gobierna institucional
y toma decisiones frente al
•impactoDisminución de uso de la oferta por falta de canales tecnológicos
o evolución de la arquitectura empresarial al interior de la Institución de información
•• Intrusión,
Compra demanipulación, eliminación
activos tecnológicos de información
sin aval de TI y falsa identidad
•• Pérdida
No se de conexión
tiene a plataformas
un catálogo en línea
actualizado de que funcionan aque
información, través de internet
incluye atributos que le permiten
•identificar
Sistemaslade información
información asociados
relevante paraa facilitar
nuevas gobernabilidad
tecnologías de de poco
los uso por parte de la población
mismos
adulta mayor de la Ciudad
• La entidad no ha definido un esquema de roles y responsabilidades frente a los datos e información
de la entidad
Debilidades
• No se cuenta con un plan de aseguramiento de la calidad de la información
•• Insuficiente
No se cuenta personal para la prestación
con infraestructura del servicio
necesaria para la continuidad de los servicios tecnológicos por
•eventos
Desarticulación
externos de la información entre diferentes áreas
• Veracidad de información en sistema de información
• Manejo de la adopción institucional de una política de seguridad de la información y protección de
datos
• Riesgo de pérdida de datos
• Desconocimiento de las políticas y manual de protección de datos en el INDER
• Manejo de la adopción institucional de una política de seguridad de la información y protección de
datos
• Bajo nivel de desarrollo de digitalización de los servicios
• Bajo desarrollo de las TICs en el entorno institucional para facilitar el almacenamiento, el
procesamiento y la difusión de todo tipo de información en las diferentes dependencias del Instituto
• Desarrollo y entrega de información oportuna
• No se cuenta con indicadores de estrategia de TI automatizados
• No se cuenta con un grupo de Arquitectura empresarial que gobierna y toma decisiones frente al
impacto o evolución de la arquitectura empresarial al interior de la Institución
• Compra de activos tecnológicos sin aval de TI
• No se tiene un catálogo actualizado de información, que incluye atributos que le permiten
identificar la información relevante para facilitar gobernabilidad de los mismos
• La entidad no ha definido un esquema de roles y responsabilidades frente a los datos e información
de la entidad
• No se cuenta con un plan de aseguramiento de la calidad de la información
• No se cuenta con infraestructura necesaria para la continuidad de los servicios tecnológicos por
eventos externos
CIÓN DE RIESGOS DE CORRUPCIÓN

RIESGO (nombre) DESCRIPCIÓN TIPOLOGIA

El tráfico de Influencias se da cuando Corrupción

un funcionario público o contratista
pide o acepta una dádiva o
remuneración a cambio de realizar u
omitir un acto inherente a su cargo; de
igual forma obstaculizar el
cumplimiento de un acto o no llevarlo
a cabo para favorecimiento de un
tercero.
Trafico de influencias o decisiones Por ejemplo, en el proceso de
ajustadas a intereses particulares Comunicaciones podria darse el el
tráfico de influencias cuando se da
favorabilidad al otorgamiento de un
recurso, o beneficio a un tercero, sin
una justificación tecnica adecuada, sin
una debida valoración del costo-
beneficio o su impacto, la desinación o
entrega de recuros o beneficios sin el
trámite, normatividad o contratación
correspoindiente. De igual forma
cuando
Cuandose recibe una
se contrata el retribución,
personal por Corrupción
reconocimientopersonal
favorecimiento económico o se deja
o familiar sin
de
los facturar
requisitospor el cobro
técnicos de servicios de
y normativos
activaciones
que favorezcan de el
marca, exhibiciones
crecimiento y
publicitarias,
desarrollo delgrabaciones
proceso. en
escenarios Inder u otro tipo de
aprovechamientos económico de
competencia del proceso o con
Contratación de personaL sin vinculación del proceso y del personal
el perfil o sin el cumplimiento de los de la Oficina. Otra forma de realizar
requisitos establecidos y/o necesarios para tráfico de influencias podría ser la
el cargoasignado autorización de la ocupación de
espacios, escenarios o entrega de
apoyos, sin el cumplimiento de las
políticas y procedimientos dede una
atribicón o uso del poder jerarquico.
 La ausencia de mecanismos de control
en los procesos de contratación, la
ausencia de integridad y conocimiento
del personal que maneja la
contratación, la débil seguridad en el
manejo de la información, entre otros;
pueden llevar a que se use o manipule
la información institucional para
Manipulación, filtración y/o uso de beneficio de terceros en procesos de
información o documentación de manera contratación, a cambio de un beneficio
Corrupción
inadecuada para favorecer a terceros en particular. Como por ejemplo: revelar a
los procesos de contratación. un proponente información propia de
un proceso contractual para que este
tenga ventajas sobre los demás
participantes, o incluso; adecuar los
requerimientos a las condiciones
particulares de un proponente para
que este sea el elegido, no dar aviso de
las inhabilidades e incompatibilidades
en los procesos contractuales,
modificar  y/o
La debilidad cambiar
en las los la
sanciones,
documentos
ausencia en las propuestas
de controles, –que
entre otros;
mejoren la oferta–,
puede ocasionar queconse el propósito
ajuste de de
favorecer a un tercero,
manera irregular elaborar
la cuantía del proceso
estudios
de previos,
selección, con pliego de de evitar
el propósito
condiciones,
adelantar de manera
procesos que, lospública
de licitación
requisitos
o seleccióntécnicos,
abreviada jurídicos,
de menor
financieros, pretendan direccionar
cuantía respectivamente y en la la
adjudicación
ejecución delde un contrato
contrato a un
realizar las
oferente
adicionesen particular.
necesarias para el
Fraccionamiento de contratos cumplimiento real del objeto Corrupción
contractual.

La ausencia de controles, el uso

indebido del poder, el ofrecimiento de
dádivas, entre otros, puede ocasionar
que se ajusten de manera irregular la
ejecución de contratos, con el
propósito de evitar adelantar procesos
sancionatorios o de imposición de
multas.

No iniciar el proceso de declaratoria de Corrupción

incumplimiento o imposición de multas.
 No contar con personal idóneo para
ejercer las funciones de supervisión a
contratos, las presiones indebidas, la
falta de integridad, los débiles procesos
contractuales, entre otros; pueden dar
lugar a la inefectiva supervisión de
contratos mediante la manipulación
y/o extralimitación de funciones y/o
incumplimiento de las condiciones
Supervisión desleal y/o inefectiva de los técnicas y calidad establecida en los
contratos públicos con el fin de beneficiar pliegos de condiciones para el recibo Corrupción
al contratista. de obras, bienes o servicios, con el fin
de beneficiar al contratista o tercero
en el desarrollo de los procesos
contractuales, o incluso en la etapa
postcontractual.

La ausencia de mecanismos de control

en procesos contractuales, la
concentración o exceso de poder,
entre otros; pueden dar lugar a que se
use el rol público para beneficiar a
terceros mediante el tráfico de
influencias y/o clientelismo. Como por
ejemplo: la celebración de contratos
innecesarios o que no satisfacen las
Beneficio de terceros a través del tráfico necesidades reales de la entidad, el Corrupción , Seguridad
de influencias y/o clientelismo. favoritismo político, entre otros. Digital

La débil custodia y/o ausencia de

control en el ciclo de uso de los bienes
y suministros, al igual que las presiones
indebidas, entre otros; pueden generar
la apropiación de bienes o suministros
de propiedad de la entidad con el fin
de beneficiarse de los mismos a través
de un aprovechamiento particular.
Como por ejemplo: reportar la pérdida
Apropiación de un bien o suministro de la de un bien para venderlo y Corrupción , Seguridad
entidad para beneficio particular. usufructuarse del mismo. Digital
 Las presiones indebidas, la débil
supervisión de contratos, la falta de
integridad, entre otros; pueden llevar
a que se use el rol público para exigir
y/o recibir una compensación para
beneficio propio, a cambio de realizar
favores, y/o manipular procesos para
que un tercero resulte beneficiado.
Puede contener también el ejercicio
Recepción y/o solicitud de cualquier extralimitado del poder sobre una Corrupción , Seguridad
dádiva o beneficio a nombre propio o de persona para que realice un acto en Digital
terceros. contra de su voluntad, con el fin de
generar un beneficio económico o
material a un tercero (Extorsión).

Indiferencia en la gestión de cobro de Vencimiento de términos establecidos Corrupción

obligaciones a favor de la Entidad. en la ley para iniciar los cobros
persuasivo y coactivo (Estatuto
tributario, código de procedimiento
administrativo, Código General del
Proceso y las normas internas de la
Entidad).

Realizar pagos de lo no debido a favor de Incumplimiento de las políticas Corrupción

terceros. internas del área de Tesorería, en
cuanto a la revisión y análisis de los
documentos que soportan el pago de
las obligaciones.
Pérdida de capital y rendimientos Detrimento patrimonial por falta de Corrupción
financieros en inversión de los excedentes seguimiento y control a los recursos
de liquidez. invertidos en entidades financieras por
concepto de excedentes de liquidez de
la Entidad.

Pérdida de la información contable Eliminación o desaparición de registros

en el sistema beneficiando a un
particular.

Corrupción

Falsedad en documentos Falsificar documentos para la busqueda

de beneficios a favor de un tercero o
propio

Corrupción
Daño de la Información Eliminación o desaparición de registros
en el sistema beneficiando a un
particular.

Corrupción

Tráfico de influencias registrar informacion en el sistema sin

el cumplimiento de requisitos

Corrupción

Falsedad en documento Falsificar documentos para la busqueda

de beneficios a favor de un tercero o
propio

Corrupción
Omisión intensional de registros e Situación como: No verificación de la Corrupción
información necesaria. documentación al momento de la
recepción

Ausentismo por causa falsa motivación Situación: Falta o ineficiencia de Corrupción

mecanismos de verificación

Daño de la Información de manera Situación como: Manipulación indebida Corrupción

intensional de la información
Tráfico de influencias Situación como: Designación de Corrupción
personal sin cumplimiento de los
requisitos mínimos

Decisiones ajustadas a intereses Situación como: Omisión de Corrupción

particulares información para la toma de
decisiones|

Concusión Personal del INDER, sea contratista o Corrupción

vinculado solicita dinero para la
realización de un trámite o la
prestación de un servicio.
Conflicto de intereses Por falta de independencia o Corrupción
imparcialidad, un servidor público o
contratista del INDER deja de ejecutar
una acción o tomar una decisión
porque tiene relación de negocio,
parentesco o afectividad, con un
tercero involucrado.

Celebración de contratos o convenios en Utilizar el poder publico para

beneficio propio o de un tercero. favorecerse propiamente el servidor o
a terceros a traves del
direccionamiento indebido del nivel
decisorio, en la celebración de
contratos o convenios.

Corrupción

Utilización de la información de manera Ocultar o manipular información,

inadecuada para favorecer el reporte de relacionada con la inversión, los
los resultados de la gestión a favor propio resultados y metas alcanzadas para
o de terceros. favorecer a terceros (externos o
internos)

Corrupción
Formulación de proyectos sin articulación Plantear proyectos que no estén
a las directrices estrategicas del Inder, articulados a la directrices estrategicas
favoreciendo intereses particulares o priorizar inadecuadamente
favoreciendo intereses particulares o
que no sean correspondientes al
objeto social del INDER.

Corrupción

Alteración de la asignación y destinación Alterar, Incluir gasto no autorizados o

de recursos, omitiendo las políticas y actividades que no fueron establecidas
procedimientos presupuestales, con el fin en la planeación, presupuesto y
de favorecer un tercero. contratación, con el fin de obtener
beneficio propio o favorecer a terceros

Corrupción

Alteración intencional de la planeación Formular planes o proyectos con cifras

financiera y/o presupuestal. alteradas o infladas o que no
corresponden a la realidad, o a las
necesidades de los usarios, con el fin
de favorecer intereces propios o de
terceros

Corrupción
Toma de decisiones ajustadas a intereses Utilizar el poder publico para
particulares favorecerse propiamente el servidor o
a terceros

Corrupción

Posibilidad de favorecimiento a terceros Entregar información sensible o no

entregando información de la Entidad o autorizada a particulares para fines
los Usuarios del DRAF con fines políticos o politicos y economicos
económicos.

Corrupción

Manipulación, filtración y/o uso de La falta de integridad, la ausencia de Corrupción

información institucional de manera mecanismos de control en los
inadecuada para favorecer a terceros en procesos, las presiones indebidas, la
las dinámicas territoriales. ausencia de mecanismos de
verificación de información, entre
otros; pueden conducir a que se use la
información interna para desarrollar
procesos en territorio que beneficien a
terceros, a cambio de una
contraprestación. Como por ejemplo:
manipular información a cerca de los
espacios en los escenarios deportivos y
recreativos para que un tercero
obtenga privilegios sobre los mismos,
filtrar información a cerca de la oferta
institucional con el fin de que un
particular adquiera ventajas en
territorio respecto a la inscripción
(Acaparar cupos), omitir el
cumplimiento de uno o varios
requisitos para la reserva de espacios o
la asignación de cupos en la oferta
institucional, entre otros.
Recepción de sobornos o dádivas de La débil supervisión de contratos, la Corrupción
terceros, a cambio de favores u otros. falta de integridad, la extralimitación
de funciones, entre otros; pueden dar
lugar a que se use el rol público para
exigir y/o recibir una compensación
para beneficio propio, a cambio de
realizar favores, y/o manipular
procesos territoriales para que un
tercero resulte beneficiado. Como por
ejemplo: solicitar o recibir de un
particular una "cuota" monetaria a
cambio de facilitarle un proceso que le
favorece en el desarrollo de las
dinámicas territoriales.

Beneficio y/o lucro de terceros a través del La débil planificación del proceso, la Corrupción
tráfico de influencias y/o clientelismo. ausencia de mecanismos de control en
procesos contractuales, la
concentración o exceso de poder,
entre otros; pueden conducir a que se
use el rol público para beneficiar a
terceros mediante el tráfico de
inflluencias y/o clientelismo. Como por
ejemplo: la celebración de contratos
innecesarios, otorgar beneficios a
amigos y/o conocidos desde la
operatividad territorial del proceso,
entre otros.

Apropiación de un bien, suministro o La débil supervisión a la custodia de los Corrupción

inmueble de la entidad para beneficio bienes y suministros, el débil control
particular. interno del proceso, la falta de
integridad, entre otros; pueden dar pie
a la apropiación de bienes, suministros
o inmuebles de la entidad, con el
propósito de usufructuarse de los
mismos. Como por ejemplo: adueñarse
de un espacio físico bajo
administración de la entidad, para
beneficio de un particular, o incluso,
favorecer el apoderamiento y/o
invasión del mismo.
 No reportar de forma intensionada
Desviación u omision en los resultados de hallazgos de la Auditoria, que afectan Corrupción , Seguridad
auditorias por parte del Auditor, para
el desempeño de la Entidad o sus Digital
favorecer intereses particulares
recursos para favorecer a terceros.

Falsedad en documentos o
presentación de información erronea o
Presentar información falsa o alterada por manipulada con el propósito de ocultar Corrupción , Seguridad
parte del Auditado de manera intensional o favorecer información solicitada para Digital
la Auditoria o los planes de
mejoramieto

Formulación de acciones correctivas,

Formulación de planes de mejoramiento preventivas y/o de mejoramiento, con
evadiendo o eliminando controles la intención de que su contenido evada Corrupción , Seguridad
necesarios, para favorecer intereses de y/o elimine controles existentes Digital
terceros. necesarios, con el fín de favorecer
intereses de terceros.
Adjudicar un contrato sin el cumplimiento Omision en la aplicación de la Corrupción , Seguridad
normatividad establecida para el
de los requisitos legales Digital
proceso contractual

Violación al régimen constitucional y/o

legal de inhabilidades e incompatibilidades Incumplimiento de los procedimientos Corrupción , Seguridad
y/o establecidos en la norma para la Digital
conflicto de intereses. gestion contractual

Incumplimiento de los procedimientos

Direccionamiento de contratación en favor establecidos en la norma para la Corrupción
de un tercero.
gestion contractual
Contratar personas sin
el perfil o sin el cumplimiento de los Contratar personal sin la capacidad
requisitos establecidos y/o necesarios para tecnica para las actividades que se le Corrupción
el cargo o el contrato asignado asignan

Direccionar una actuacion

Generar un concepto jurídico y/o acto
administrativa a favor de un tercero en
administrativo a favor de un tercero sin los contravia de la normatividad aplicable Corrupción
fundamentos legales al caso concreto

Pérdida o alteración de documentos

Ocultar y/o esconder informacion
relevantes dentro de los procesos en
donde se encuentren comprometidos dentro de los procesos adelantados en Corrupción
la OAJ para favorecer un tercero o
intereses de la entidad en favorecimiento
propio o de un tercero. entorpecer un tramite administrativo
Aprobacion de actos administrativos para Aprobar actuaciones administrativas al
modificar las situaciones administrativas interior de la entidad en contra de la
normatividad vigente en evidente Corrupción
y/o juridicas al interior de la entidad sin el
afectacion de la entidad o de un
cumplimiento de los requesitos legales
tercero

Peculado por apropiación Servidor público que se apropie en

provecho suyo o de un tercero de
bienes del Estado o de instituciones en
que éste tenga parte cuya
administración, tenencia o custodia se
le haya confiado por razón o con
ocasión de sus funciones.

Corrupción

Peculado por uso Servidor público que use o permita el

uso indebido de bienes del Estado o de
instituciones en que éste tenga parte,
cuya administración, tenencia o
custodia se le haya confiado por razón
o con ocasión de sus funciones.

Corrupción
Peculado por aplicación oficial diferente servidor público dé a los bienes del
Estado, cuya administración, tenencia
o custodia se le haya confiado por
razón o con ocasión de sus funciones,
aplicación oficial diferente de aquella a
que están destinados.

Corrupción

Peculado por apropiación Servidor público que se apropie en

provecho suyo o de un tercero de
bienes del Estado o de instituciones en
que éste tenga parte cuya
administración, tenencia o custodia se
le haya confiado por razón o con
ocasión de sus funciones.

Corrupción

Peculado por uso Servidor público que use o permita el

uso indebido de bienes del Estado o de
instituciones en que éste tenga parte,
cuya administración, tenencia o
custodia se le haya confiado por razón
o con ocasión de sus funciones.

Corrupción
Perdida de los documentos o alteración de Extraer documentos o alteralos de
expedientes de manera intencional manera intencional, para favorecer a
terceros

Corrupción

Conflicto de intereses Surge cuando el servidor público o

particular que desempeña una función
pública es influenciado en la
realización de su trabajo por
consideraciones personales. Se da
cuando existen relaciones de negocio,
parentesco, afectividad, afinidad,
amistad o enemistad, que pueden
afectar la independencia, la objetividad
y la imparcialidad o nublar el buen
juicio profesional de auditor, Corrupción
potenciando la posibilidad de
beneficiar directa o indirectamente,
indebida e indistintamente a
cualquiera de las partes relacionadas.

Revelación o entrega de información El uso no autorizado o ilegal de la

confidencial, sensible o privilegiada. información confidencial, sensible o
privilegiada de la entidad para
beneficiar de manera particular a
alguien. Previamente o posterior a una
auditoría, los auditores pueden
entregar información relacionada con
el proceso, afectando positiva o
negativamente el resultado del mismo.
Corrupción
Manipulación u omisión indebida de la Utilizar la información de manera
información institucional. inadecuada para favorecer a terceros
con los resultados de los
procedimientos de auditoría.

Corrupción

Tráfico de influencias y clientelismo Utilizar el poder público para

favorecerse propiamente el servidor o
el particular que ejerce funciones
públicas o terceros.

Corrupción

Cohecho o Soborno Delito que consiste en realizar una

solicitud de una dádiva a cambio de
realizar u omitir un acto inherente al
cargo. El funcionario público acepta
una remuneración económica o en
especie, para cumplir un acto o para
obstaculizar el cumplimiento de un
este o para no llevarlo a cabo. El
soborno es el ofrecimiento, suministro,
aceptación o solicitud de cualquier
cosa de valor para influir en el Corrupción
resultado. (Auditado al Auditor o
viceversa)
Omitir el traslado de hallazgos que lo Se produce cuando los servidores
ameriten a los entes de control y no públicos o contratistas que ejerecen
denunciar hechos de corrupción. funciones públicas, tienen el
conocimiento de presuntas faltas
fiscales, penales o disciplinarias o de
actos de corrupción y no los reportan a
las autoridades competentes, para su
investigación y sanción. (Contraloría,
Fiscalía, Procuraduría - Personería,
Secretaría de la Transparencia de la
Presidencia y Red Anticorrupción). Corrupción

Falsedad en documento público Se produce cuando un servidor público

o particular que ejerce funciones
públicas en ocasión del cumplimiento
de sus funciones u obligaciones
contractuales, manipula un documento
total o parcialmente, que puede servir
de prueba para algún proceso
allegando falsedades, ocultando parte
de la verdad o la totalidad de ella.
Corrupción

Coacción Posibilidad de ejercer fuerza o coacción

sobre una persona, un colectivo de
personas, un servidor público,
contratistas que ejercen funciones
públicas para que actúe de manera
ilícita o injusta, en los escenarios de
fortalecimiento de la ciudadanía como
son: la formación, en la movilización
social, en participación democrática y
en organización social para obtener un
beneficio propio o de un tercero
Corrupción
 Omitir datos en los sistemas de
información para favorecer a terceros, Corrupción , Seguridad
Omisión de registros necesarios no brindar información para propio Digital
beneficio o direccionamiento de
procesos

Eliminación de información para

favorecer a terceros aprovechando Corrupción , Seguridad
Daño de la Información
pribilegios en los sistemas de Digital
información o bases de datos

Utilización de cuentas de usuario de

Suplantación de identidad otras personas para realizar Corrupción
procedimientos no autorizados
 Código: xx
Versión: 01

Solo para
riesgos de Solo para riesgo
seguridad de corrupción (x
digital (x)

Causas/ Se denomina Vulnerabilidad Consecuencias

Acción u omisión
cuando se trata de riesgos de Seguridad ¿Qué puede suceder si se materializa el

Amenazas
Digital riesgo?

Activo
• Mecanismos inapropiados para validación de • Ineficiencia de servidores públicos
decisiones • Incumplimiento de objetivos y metas
• Falta de información • Pérdida de confianza y credibilidad en la institución y
• Falta de criterios para toma de decisiones sus colaboradores
• Falta o falla de mecanismos para verificación de • Pérdida o desviación de recursos
decisiones tomadas • Incumplimiento en la prestación de servicios
• Falta de conocimiento y/o experiencia del personal • Sanciones
que maneja la contratación • Enriquecimiento ilícito de contratistas y/o servidores
• Descentralización de la toma de decisiones públicos
* Falta de documentación e información suficiente de
los contratistas y proveedores del Inder que permita x
hacer una debida validación y toma de decisiones.

• Ineficiencia de servidores públicos

*Falta de criterios para toma de decisiones • Incumplimiento de objetivos y metas
*Falta de conocimiento y/o experiencia del personal • Pérdida de confianza y credibilidad en la institución y el
que maneja la contratación personal.
*Descentralización de la toma de decisiones • Pérdida o desviación de recursos
* Carencia de políticas claras en la contratación del • Incumplimiento en la prestación de servicios
personal. • Sanciones
* Intereses particulares sobre el bien común. • Enriquecimiento ilícito de contratistas y/o servidores
* Intenciones de beneficiar a la familia y amigos públicos
* Falta de ética de las personas que acceden a altos
cargos. x
Estudios previos con exigencia de condiciones en el Demandas. Potencial daño jurídico a la entidad.
proceso de contratación que benefician a una
persona natural o jurídica en particular. Enriquecimiento ilícito.

Ausencia de integridad de los profesionales que Investigaciones disciplinarias, fiscales y penales.

manejan la contratación.
Destitución.
Falta de conocimiento y/o experiencia del personal
que maneja la contratación. Sobrecostos.

Debilidad en las sanciones. Pérdida de confianza en la efectividad del proceso x

contractual
Sobrevaloración de los ítems en los presupuestos
oficiales. Incumplimiento de objetivos y metas institucionales
(Baja efectividad de los procesos)
Diseños incompletos que requieran ajuste. (puedan
ser manipulados en beneficio propio) Pérdida de credibilidad en la entidad y el sector público.
Débil imagen institucional
Presiones indebidas
Entorpecimiento en el desarrollo del proceso
Contacto directo ysobre
Interés particular personalizado
el generalcon los proponentes Incumplimiento de objetivos y metas institucionales
durante los procesos licitatorios. Intervención
(Baja de órganos
efectividad de control
de los procesos)
Debilidad en las sanciones
Uso indebido del poder. Investigaciones
Obstaculización penales, disciplinarias
del ejercicio público y fiscales.
Ausencia de controles
Favoritismo político. Sanciones
Pérdida de credibilidad en la entidad, sus funcionarios y
Ausencia de integridad de los profesionales que el sector público como tal. Débil imagen institucional
Colaboración de un oferente en particular en la
manejan la contratación Demandas contra el Estado
elaboración y/o estructuración de los criterios de Entorpecimiento en el desarrollo del proceso
selección paradel
Uso inbebido su poder
beneficio. Prestación de servicios inefectiva
Intervención de órganos de control x
Omisión de conflicto
Ofrecimiento de intereses
de dádivas Disminución de la calidad en la prestación del servicio
Investigaciones penales, disciplinarias y fiscales.
Ausencia
Debilidadde
enmecanismos
las sancionesde control para acceso a la Incremento en costo de los procesos por baja calidad del
información. Débil seguridad informática servicio
Demandas contra el Estado
Débil trazabilidad de la información Detrimento patrimonial
Sanciones
Débil control interno de los procesos de contratación. Enriquecimiento
Replicabilidad deilícito de contratistas
conductas inadecuadasy/o
servidores públicos.
Acceso limitado a la información contractual (Excesiva Detrimento patrimonial
Interés particular sobre el general
discrecionalidad) Incumplimiento de objetivos y metas institucionales
(Baja efectividad de los procesos)
Debilidad en las sanciones Sobrecostos en los procesos
Extralimitación de funciones
Obstaculización del ejercicio público
Ausencia Disminución de la calidad en la prestación del servicio
Ausencia dede controles
canales de comunicación y/o de las
Pérdida deobras o bienesensuministrados
credibilidad la entidad, sus funcionarios y
Ausencia de integridad de los profesionales que el sector público como tal. Débil imagen institucional
manejan la contratación Inhabilidad para contratar con el sector público
Entorpecimiento en el desarrollo del proceso
Uso inbebido del poder
Intervención de órganos de control
Ofrecimiento de dádivas
Investigaciones penales, disciplinarias y fiscales.
Debilidad en las sanciones
Demandas contra el Estado
Deficiencia en la supervisión de los contratos con el
fin de favorecer un tercero Sanciones

Replicabilidad de conductas inadecuadas

Detrimento patrimonial

Sobrecostos en los procesos

Disminución de la calidad en la prestación del servicio

Debilidad en las diferentes etapas contractuales, lo Pérdida de confianza en la efectividad del proceso
cual puede llevar a la manipulación de información contractual
para beneficio del contratista
Incumplimiento de objetivos y metas institucionales
Débil trazabilidad de la información (Baja efectividad de los procesos)

Personal no idóneo para ejercer funciones de Pérdida de credibilidad en la entidad y el sector público.
supervisión a contratos. Ausencia de objetividad en el Débil imagen institucional
seguimiento del contrato
Entorpecimiento en el desarrollo del proceso
Falta de integridad x
Intervención de órganos de control
Presiones indebidas
Investigaciones penales, disciplinarias y fiscales.
Débil control interno de los procesos de contratación
durante todas sus etapas Sanciones

Acceso limitado a la información durante el desarrollo Demandas contra el Estado

del contrato (Excesiva discrecionalidad)
Adquisición de bienes, productos o servicios que no son
Extralimitación de funciones
Débil planificación institucional, que puede dar lugar acordes a las necesidades
Incumplimiento reales
de objetivos de lainstitucionales
y metas entidad, o que no
cumplen
a la manipulación y/o adecuación de la información (Baja los requisitos
efectividad de losmínimos
procesos)establecidos en la etapa
Débil comunicación entre los diferentes actores que pre contractual
convergen
Ausencia deenmecanismos
el desarrollodedel proceso
control en contractual
procesos
contractuales Incumplimiento
Pérdida parcial en
de credibilidad o total del contrato
la entidad, sus funcionarios y
Designación de supervisor y/o apoyo a la supervisión el sector público como tal. Débil imagen institucional
sin tenerde
Omisión enconflicto
cuenta los
deconocimientos
intereses requeridos Disminución de la calidad en la prestación del servicio
para ejercer la función Entorpecimiento en el desarrollo del proceso
Personal no idóneo (Falta de integridad) Incremento en costo de los procesos por baja calidad del
Informes que acreditan el recibo a satisfacción de servicio
Intervención de órganos de control
bienes, obras
Presiones y/o servicios que realmente nunca han
indebidas x
sido entregados o recibidos por la entidad. Detrimento patrimonial
Investigaciones penales, disciplinarias y fiscales.
Acceso limitado a la información (Excesiva
discrecionalidad en procesos) Enriquecimiento
Demandas contrailícito de contratistas y/o
el Estado
servidores públicos.
Concentración de autoridad o exceso de poder. Sanciones

Extralimitación de funciones Replicabilidad de conductas inadecuadas

Escasez de convocatorias públicas y/o concursos de Detrimento patrimonial

méritos de control en el ciclo de uso de los bienes y
Ausencia Incumplimiento de objetivos y metas institucionales
suministros Desviación
(Baja de recursos
efectividad de los públicos
procesos)
Débil comunicación entre los diferentes actores que
convergen
Personal noen la operación
idóneo delintegridad)
(Falta de proceso Sobrecostos en los procesos
Pérdida de credibilidad en la entidad, sus funcionarios y
el sector público como tal. Débil imagen institucional
Débil trazabilidad
Presiones de la información
indebidas Obstaculización del ejercicio público
Intervención de órganos de control
Débil custodia o supervisión de la custodia de los Adquisición de bienes, productos o servicios que no son
bienes y suministros acordes a las necesidades
Investigaciones reales de la entidad
penales, disciplinarias y fiscales.

Ausencia de canales de comunicación y control Disminución

Sanciones de la calidad en la prestación del servicio x

Excesiva discrecionalidad en la custodia de bienes y Demandas contra el Estado

suministros
Sobrecostos en los procesos
Extralimitación de funciones
Detrimento patrimonial
Débil trazabilidad de la información
Destitución
Abuso de confianza
Desviación de recursos públicos

Replicabilidad de conductas inadecuadas

Sobrecostos
Débil supervisión de contratos Incumplimiento de objetivos y metas institucionales
(Baja efectividad de los procesos)
Personal no idóneo (Falta de integridad)
Obstaculización del ejercicio público
Presiones indebidas
Pérdida de credibilidad en la entidad, sus funcionarios y
Débil control interno de los procesos institucionales el sector público como tal. Débil imagen institucional

Acceso limitado a la información (Excesiva Entorpecimiento en el desarrollo del proceso

discrecionalidad)
Intervención de órganos de control x
Extralimitación de funciones
Investigaciones penales, disciplinarias y fiscales.
Débil comunicación entre los diferentes actores que
convergen en la operación del proceso, tanto a nivel Demandas contra el Estado
estratégico como a nivel táctico y operativo.
Sanciones
Debilidades en la etapa de planeación, que faciliten la
extralimitación de poderes en el desarrollo del Replicabilidad de conductas inadecuadas
proceso.
* Favorecimiento de terceros (deudores). Detrimento
* Detrimento patrimonial
patrimonial.
*Ausencia
Envío dedetítulos
controles
incompletos * Sanciones disciplinarias y acciones legales en contra de
Sobrecostos en los procesos
los funcionarios.
Uso indebido del poder * Falta de recaudo de cartera.
*Disminución
Beneficio a de la calidad
favor en la prestación del servicio
del deudor.
* Desconfianza y falta de credibilidad de agentes
internos y externos, en el área de Tesorería.

*Toma de decisiones en favor de terceros. * Detrimento patrimonial.

* Recibir pagos sin el cumplimiento de requisitos * Sanciones disciplinarias y acciones legales en contra de
(documentación soporte). los funcionarios.
*Falencias en la ética profesional. * Desconfianza y falta de credibilidad de agentes
internos y externos, en el área de Tesorería.
* Beneficio de particulares con recursos públicos.

X
* Toma de decisiones en favor de terceros. * Detrimento patrimonial.
* Ineficiencia en el seguimiento de las inversiones y la * Sanciones disciplinarias y acciones legales en contra de
rentabilidad. los funcionarios.
* Desconfianza y falta de credibilidad de agentes
internos y externos, en el área de Tesorería.
* Beneficio de particulares con recursos públicos.

* Ausencia de políticas y procedimientos de seguridad * Pérdida de seguridad, confiable e integridad de la

de la información información
* No tener los recursos tecnologicos para reproducir * No generación de la información presupuestal
la información * Fuga de información priviliegiada y posible sanciones
*Ataque externo a las redes de los sistemas de * reprocesos, pérdidas económicas y posibles sanciones
información de la Entidad a la entidad y/o servidores responsables
*Intervención in debida de un (os) servidor (es)
público (s) para alterar el sistema y/o borrar
información
x

* Ausencia de mecanismos de verificación de *Inefectividad en el cumplimiento de funciones

información *Incumplimiento de objetivos y metas
* Procesamiento de información sin revisar *Pérdida de confianza y credibilidad en la entidad
*Pérdida de recursos
*Intervención de órganos de control
*Sanciones

x
* Falta de Personal en presupuesto, Ausencia de * Pérdida de seguridad, confiable e integridad de la
políticas y procedimientos de seguridad de la información
información * No generación de la información presupuestal
* No tener los recursos tecnologicos para reproducir * Fuga de información priviliegiada y posible sanciones
la información * reprocesos, pérdidas económicas y posibles sanciones
*Ataque externo a las redes de los sistemas de a la entidad y/o servidores responsables
información de la Entidad
*Intervención in debida de un (os) servidor (es)
público (s) para alterar el sistema y/o borrar
información
x

*Falta personal en Presupuesto, Ausencia de políticas *Engaño, ocultación o violación de confianza.

de gestión del riesgo financiero. *Pérdida o estafa de recursos públicos.
*Ineficientes controles del sistema de operación. *Detrimento patrimonial.
*Inadecuados mecanismos para validación en los
sistemas y plataformas transaccionales.
*Conflicto de intereses.
*Intrusión y afluencia colaborativa entre servidores
de diferentes áreas.

* Falta personal en presupuest, Ausencia de *Inefectividad en el cumplimiento de funciones

mecanismos de verificación de información *Incumplimiento de objetivos y metas
* Procesamiento de información sin revisar *Pérdida de confianza y credibilidad en la entidad
*Pérdida de recursos
*Intervención de órganos de control
*Sanciones

x
•Fallas en el control de registros •Pérdida de credibilidad y confianza en la institución
•Dificultades en la generación de productos de los
•Mecanismos insuficientes o inapropiados de procesos
verificación de registros •Sanciones

•Incumplimiento de objetivos y metas

•Ausencia de mecanismos de verificación •Procesos disciplinarios
•Sanciones
•Mecanismos de verificación inefectivos

•Sistemas inseguros •Disminución de la efectividad de los funcionarios

•Incumplimiento de objetivos y metas
•Falta de respaldo de la información •Pérdida de confianza y credibilidad en la entidad
•Intervención de organos de control
•Sanciones

x
•Falta de criterior para selección de personal •Incumplimiento de objetivos y metas
•Pérdida de confianza y credibilidad en la institución
•Falta o falla de mecanismos para verificación de •Pérdida de recursos
decisiones tomadas •Sanciones

•Descentralización de la toma de decisiones

•Mecanismos inapropiados para validación de •Ineficiencia de servidores públicos

decisiones •Incumplimiento de objetivos y metas
•Falta o falla de mecanismos para verificación de •Pérdida de confianza y credibilidad en la institución
decisiones tomadas •Pérdida de recursos
•Descentralización de la toma de decisiones •Incumplimiento en la prestación de servicios
•Sanciones

* Ausencia de controles en la asignación de espacios * Se tiene un problema legal.

deportivos. * Mala imagen para el Instituto en el sector deportivo y
* Insuficiente información a los ciudadanos para con los usuarios.
acceder a los servicios. * Aumento del número de quejas.
* Imposibilidad de realizar la inscripción a los * Difusión negativa de nuestros servicios.
servicios totalmente en línea.
* Falta de conocimientos tecnológicos por parte de
los ciudadanos.
* Falta de acceso a la tecnología por parte de la
comunidad.
x
* Carencia de políticas claras en la contratación del * Falta de credibilidad ante los usuarios o proveedores.
personal. * Problemas legales.
* Intereses particulares sobre el bien común. * Mala imagen para la institución.
* Intenciones de beneficiar a la familia y amigos.
* Falta de ética de las personas que acceden a altos
cargos.

•Uso excesivo del poder •Pérdida de recursos económicos

•Estudios previos y/o pliegos de condiciones con •Baja calidad en la gestión
requisitos orientados a favorecer proponentes •perdida de confianza en la administración
•Desconocimiento de los procedimientos y •Ineficiencia operativa y administrativa
normativas •Sanciones legales y disciplinarias
•Falta de controles en la contratación
•Desconocimiento de los funcionarios de sus
funciones y resposabilidades.
•Falta de prácticas eticas
x

•Información enviada por las áreas que no se ajuste a Presentar información inexacta a los Entes
la realidad de la gestión institucional. correspondientes y/o a la comunidad.
•Presiones de funcionarios con poder de decisión Investigaciones disciplinarias y/o administrativas
para ajustar los resultados de la gestión. Reprocesos
•Deficiencia en la administración de la información Debilidad en la confiabilidad de la información y en los
•Ausencia de seguimiento y revisión del avance de la resultados de la gestión
gestión incumplimiento del plan estratégico institucional, mal
•Falta de mecanismos, herramientas y espacios para uso de los recursos
el monitoreo de los avances Detrimento patrimonial
•Falta de precisión de la información y los datos a
consolidar y la analitica a generar x
•Falta de recopilación y verificación de evidencias
•Falta de liderazgo desde la OAP y la Dirección en la •Incumplimiento del plan estratégico institucional
etapa de planeación •Afectación de la imagen y credibilidad.
•Presiones de funcionarios con poder de decisión •Sanciones disciplinarias y penales.
para cambiar las prioridades o el enfoque de la •Detrimento patrimonial.
planeación •Incumplimiento de los fines propuestos para la Entidad
•Debilidad en la aplicación del Código de integridad
•Ausencia de planeación para el manejo de la
información y la articulacion de proyectos al objeto
social
•Desconocimiento de las herramientas de planeación
y formulación de proyectos x
•Administración restringida e irregular de la
información.
•Ausencia de formación en los servidores de alto
nivel

•Debilidades en el seguimiento a la gestión fisico- •Investigaciones disciplinarias y/o fiscales y/o

financiera de los proyectos administrativas y/o penales.
•Desconocimiento de las normas presupuestales. •Reprocesos.
•Presiones de funcionarios internos con poder de •Incumplimiento de planes y proyectos.
decisión que solicitan modificaciones para incluir •Mala imagen de la entidad frente a la comunidad
gastos ficticios o no autorizados. •Detrimento patrimonial
•Presiones externas a funcionarios. •Mala ejecución o mala calidad de los productos o
•Inadecuada segregación de funciones para el control servicios
de pagos de la inversión
x

•Sobreestimación de las metas planificadas o sus •Desgaste administrativo y reprocesos

valores de ejecución •Detrimento patrimonial
•Desconocimiento en la formulación de los proyectos •Afectación de la imagen y credibilidad.
•Falta de articulación y coordinación de productos y •Sanciones disciplinarias y penales.
metas de proyectos •Incumplimiento de los fines propuestos para la Entidad
•Falta de información de linea base para fijación de
metas acorde a la capacidad real
•Falta de ejercicio de presupuesto adecuado para
valorar el costo de las actividades
•Presiones indebidas
•Excesiva discresionalidad x
•Mecanismos inapropiados para validación de •Incumplimiento de objetivos y metas
decisiones •Pérdida de confianza y credibilidad en la institución
•Falta de criterios, datos e información para la toma •Pérdida de recursos
de decisiones •Incumplimiento en la prestación de servicios
•Falta o falla de mecanismos para verificación y •Sanciones
comunicación de decisiones tomadas
•Centralización de la toma de decisiones
•Desconocimiento de los funcionarios de sus
funciones y resposabilidades.
•Inadecuada segregación de funciones para la toma
de decisiones. x

•Entrega de información sensible de los Usuarios sin •Sanciones legales, fiscales y disciplinarias
autorización o solicitud oficial •Vulnerar derechos de los usuarios y la ley de protección
•Uso de la información de la Entidad con fines de datos personales
políticos, económicos o sociales que incida en la
imagen institucional.
•Debilidad en el control de bases datos

•Ausencia de mecanismos de verificación de la •Ineficiencia en los procedimientos internos

información •Divulgacion de información poco verídica a la
•Procesamiento de información sin revisar comunidad y/o organizaciones deportivas
•Falsedad en documentos •Incumplimiento de objetivos y metas del proceso, y por
•Fragmentación de la información ende; a nivel institucional (Baja efectividad)
•Debilidad en la etapa de planeación del proceso, lo •Entorpecimiento de la operatividad territorial
cual puede llevar a la manipulación de información •Débil imagen institucional
para beneficio de particulares •Pérdida de credibilidad en el sector público.
•Ausencia de mecanismos de control para acceso a la •Intervención de órganos de control
información. Débil seguridad informática. Débil •Investigaciones penales, disciplinarias y fiscales.
trazabilidad de la información •Sanciones x
•Débil supervisión a personal vinculado y contratista •Demandas contra el Estado
•Falta de integridad del personal vinculado o •Prestación de servicios inefectiva
contratista •Disminución de la calidad en la prestación del servicio
•Presiones externas indebidas •Incremento en costo de los procesos
•Débil control interno e institucional del proceso •Detrimento patrimonial
•Excesiva discrecionalidad en el manejo de la •Desviación de recursos públicos
información
•Extralimitación de funciones
•Débil comunicación entre los diferentes actores que
convergen en la operación territorial del proceso,
tanto roles operativos del proceso; como tácticos y
estratégicos.
•Falta de planeación para la operatividad del proceso, •Obstaculización del ejercicio público
lo cual puede dejar vacíos que posteriormente, dan •Replicabilidad de conductas inadecuadas
pie a la generación de oportunidades para cometer •Ineficiencia en los procedimientos internos
acciones inapropiadas •Incumplimiento de objetivos y metas del proceso, y por
•Débil supervisión de contratos de prestación de ende; a nivel institucional (Baja efectividad)
servicios •Entorpecimiento de la operatividad territorial
•Falta de integridad del personal vinculado o •Débil imagen institucional
contratista •Pérdida de credibilidad en el sector público y sus
•Presiones externas indebidas servidores.
•Débil control interno e institucional del proceso •Intervención de órganos de control
•Excesiva discrecionalidad en el manejo de la •Investigaciones penales, disciplinarias y fiscales. x
información •Sanciones
•Extralimitación de funciones •Prestación de servicios inefectiva
•Débil comunicación entre los diferentes actores que •Disminución de la calidad en la prestación del servicio
convergen en la operación territorial del proceso, •Incremento en costo de los procesos
tanto roles operativos del proceso; como tácticos y •Detrimento patrimonial
estratégicos. •Desviación de recursos públicos
•Ausencia de mecanismos de control para el acceso y
manipulación de la información. (Débil trazabilidad de
la información)
•Concentración de autoridad
•Falta de planeación o exceso de del
para la operatividad poder.
proceso, •Incumplimiento de objetivos y metas del proceso, y por
•Falta
lo cual de criterios
puede dejarpara toma
vacíos quedeposteriormente,
decisiones, lo cual
dan ende; a nivel institucional (Baja efectividad)
conduce a que las decisiones
pie a la generación estén ajustadas
de oportunidades a
para cometer •Replicabilidad de conductas inadecuadas
intereses particulares
acciones inapropiadas •Detrimento patrimonial
•Omisión de inhabilidades e incompatibilidades en •Sobrecostos en los procesos
procesos contactuales o territoriales •Obstaculiación del ejercicio público
•Falta de integridad del personal vinculado o •Entorpecimiento de la operatividad territorial
contratista •Prestación de servicios que no son acordes a las
•Presiones externas indebidas necesidades reales del territorio
•Débil control interno e institucional del proceso •Disminución de la calidad en la prestación del servicio
•Excesiva discrecionalidad en el manejo de la •Débil imagen institucional x
información •Pérdida de credibilidad en el sector público y sus
•Extralimitación de funciones servidores.
•Ausencia de mecanismos de control para el acceso y •Intervención de órganos de control
manipulación de la información •Investigaciones penales, disciplinarias y fiscales.
•Concentración de autoridad o exceso de poder. •Sanciones
•Escasez de concursos de méritos
•Falta de información
•Falta de criterios para toma de decisiones
•Decisiones ajustadas a intereses particulares
•Omisión
•Falta en el reporte
de integridad delde actos de
personal corrupción
vinculado o •Sobrecostos en los procesos
•Débil comunicación entre los diferentes actores que •Detrimento patrimonial
contratista
convergen
•Presiones en la operación
externas territorial del proceso,
indebidas •Incumplimiento de objetivos y metas del proceso, y por
tanto
•Débilroles operativos
control interno del proceso; como
e institucional tácticos y
del proceso ende; a nivel institucional (Baja efectividad)
estratégicos.
•Extralimitación de funciones •Replicabilidad de conductas inadecuadas
•Débil supervisión de la custodia de los bienes y •Obstaculiación del ejercicio público
suministros •Entorpecimiento de la operatividad territorial
•Débil supervisión de los contratos de prestación de •Débil imagen institucional
servicios, especialmente de la operatividad territorial •Pérdida de credibilidad en el sector público y sus
del contratista. servidores.
•Delegación de actividades al equipo territorial sin •Intervención de órganos de control x
constante supervisión •Investigaciones penales, disciplinarias y fiscales.
•Débil comunicación entre los diferentes actores que •Sanciones
convergen en la operación territorial del proceso,
tanto roles operativos del proceso; como tácticos y
estratégicos.
1. Falta de compromiso de los funcionarios con el
objetivo y dinámica de la auditoría interna del SIG.
2. No evidenciar la informacion real pertinente Hallazgos por parte de entes externos por la no
solicitada para la auditoria. aplicación del principio de auditorías.
3. Trafico de influenzas Incumplimiento en la eficacia de las actividades de
auditoría interna y su impacto ante la alta dirección
4. Abuso de poder Ineficiencia de servidores públicos x
5. Falta de personal idóneo para apoyar el plan de Incumplimiento de objetivos y metas
auditorías. Pérdida de confianza y credibilidad en la institución
6. Falta de criterios estratégicos para enfocar la Pérdida de recursos
Auditoria o para la toma de decisiones Incumplimiento en la prestación de servicios
7. Mecanismos inapropiados para validación de
decisiones

1. Ausencia de mecanismos de verificación de

1. Incumplimiento de funciones y acciones de
información
mejormiento
2. Procesamiento de información sin revisar
3. Fragmentación de la información 2. Incumplimiento de objetivos y metas x
4. Personal no idóneo 3. Pérdida de confianza y credibilidad en la entidad
5. Falta de integridad 4. Intervención de órganos de control

1. Inadecuada formulación y analisis de causas para la

definición de las acciones de mejoramiento
2. falta de revisión de las acciones planteadas por
parte de los jefes de procesos
1. Ineficiencia o ineficacia del Sistema de Gestión
3. Inexistencia y/o inadecuado seguimiento de
tercera parte 2. Desmejora en la clasificación del Sistema de Control x
Interno
4. Rotación de personal de apoyo a la gestión para el
seguimiento de planes de mejoramiento 3. Bajos niveles de la Gestión Institucional
5. Falta de integridad o competencia del personal
relacionado
 Perdida de credibilidad de la entidad ante la comunidad
Falta de controles Responsabilidad penal, disciplinaria y fiscal a las
Desconocimiento de los procedimientos establecidos personas relacionadas en el proceso
al interior de la entidad x
Reprocesos administrativos y aumento de la carga
Intereses particulares
operativa
Desconocimiento de los cambios normativos

Falta de controles Perdida de credibilidad de la entidad ante la comunidad

Desconocimiento de los procedimientos establecidos Responsabilidad penal, disciplinaria y fiscal a las
al interior de la entidad personas relacionadas en el proceso
Intereses particulares Posibles demandas en contra de la entidad x
Aplicación de disposiciones normativas de forma Reprocesos administrativos y aumento de la carga
errónea operativa

Falta de controles
Perdida de credibilidad de la entidad ante la comunidad
Desconocimiento de los procedimientos establecidos
Responsabilidad penal, disciplinaria y fiscal a las
al interior de la entidad
Intereses particulares personas relacionadas en el proceso x
Posibles demandas contra la entidad
Aplicación de disposiciones normativas de forma
errónea
 Perdida de credibilidad de la entidad ante la comunidad
Falta de controles Responsabilidad penal, disciplinaria y fiscal a las
Desconocimiento de los procedimientos establecidos personas relacionadas en el proceso
al interior de la entidad x
Posibles demandas contra la entidad
Intereses particulares

Falta de controles
Desconocimiento de los procedimientos establecidos Perdida de credibilidad de la entidad ante la comunidad
Responsabilidad penal, disciplinaria y fiscal a las
al interior de la entidad
Intereses particulares personas relacionadas en el proceso x
Desconocimiento de los fundamentos juridicos

Falta de controles
Desconocimiento de los procedimientos establecidos
Perdida de credibilidad de la entidad ante la comunidad
al interior de la entidad
Responsabilidad penal, disciplinaria y fiscal a las
Intereses particulares
Desconocimiento de los fundamentos juridicos personas relacionadas en el proceso x
Posibles demandas contra la entidad
Falta de estudio tecnico que soporte las
modificaciones en planta de cargos y/o remocion de
los servidores de la entidad
 Perdida de credibilidad de la entidad ante la comunidad
Posible responsabilidad disciplinaria y fiscal a las
Falta de controles personas relacionadas en el proceso
Desconocimiento de los procedimientos establecidos Demandas en contra de la entidad
al interior de la entidad x
Posible perdida de procesos judiciales en contra de la
Intereses particulares
entidad incluidos el medio de control de repeticion

*Interés particular sobre el general • Demandas

*Ausencia de controles • Investigaciones disciplinarias y penales
*Debilidad en las sanciones • Destitución
*Falta de verificación del personal que se contrata • Pérdida de credibilidad institucional
*Desconocimiento de las sanciones • Disminución de la efectividad de los funcionarios
*Uso inadecuado del poder • Incumplimiento de objetivos y metas
* Personal no idoneo • Pérdida de confianza y credibilidad en la entidad
*Fallas en el control de registros • Intervención de órganos de control
*Mecanismos insufiencientes de verificación de • Sanciones
registros • Pérdida de recursos económicos
*Mecanismos inapropiados de verificación de x
registros

*Interés particular sobre el general • Demandas

*Ausencia de controles • Investigaciones disciplinarias y penales
*Debilidad en las sanciones • Destitución
*Falta de verificación del personal que se contrata • Pérdida de credibilidad institucional
*Desconocimiento de las sanciones • Disminución de la efectividad de los funcionarios
*Uso inadecuado del poder • Incumplimiento de objetivos y metas
*Fallas en el control de registros • Pérdida de confianza y credibilidad en la entidad
*Mecanismos insufiencientes de verificación de • Intervención de órganos de control
registros • Sanciones
*Mecanismos inapropiados de verificación de • Pérdida de recursos económicos
registros x
*Falta de registros formalizados
*Interés particular sobre el general • Demandas
*Ausencia de controles • Investigaciones disciplinarias y penales
*Debilidad en las sanciones • Destitución
*Falta de verificación del personal que se contrata • Pérdida de credibilidad institucional
*Desconocimiento de las sanciones • Disminución de la efectividad de los funcionarios
*Uso inadecuado del poder • Incumplimiento de objetivos y metas
*Fallas en el control de registros • Pérdida de confianza y credibilidad en la entidad
*Mecanismos insufiencientes de verificación de • Intervención de órganos de control
registros • Sanciones
*Mecanismos inapropiados de verificación de • Pérdida de recursos económicos
registros x
*Falta de registros formalizados

*Interés particular sobre el general • Demandas

*Ausencia de controles • Investigaciones disciplinarias y penales
*Debilidad en las sanciones • Destitución
*Falta de verificación del personal que se contrata • Pérdida de credibilidad institucional
*Desconocimiento de las sanciones • Disminución de la efectividad de los funcionarios
*Uso inadecuado del poder • Incumplimiento de objetivos y metas
* Personal no idoneo • Pérdida de confianza y credibilidad en la entidad
*Fallas en el control de registros • Intervención de órganos de control
*Mecanismos insufiencientes de verificación de • Sanciones
registros • Pérdida de recursos económicos
*Mecanismos inapropiados de verificación de x
registros

*Interés particular sobre el general • Demandas

*Ausencia de controles • Investigaciones disciplinarias y penales
*Debilidad en las sanciones • Destitución
*Falta de verificación del personal que se contrata • Pérdida de credibilidad institucional
*Desconocimiento de las sanciones • Disminución de la efectividad de los funcionarios
*Uso inadecuado del poder • Incumplimiento de objetivos y metas
*Fallas en el control de registros • Pérdida de confianza y credibilidad en la entidad
*Mecanismos insufiencientes de verificación de • Intervención de órganos de control
registros • Sanciones
*Mecanismos inapropiados de verificación de • Pérdida de recursos económicos
registros x
*Falta de registros formalizados
*Interés particular sobre el general • Demandas
*Ausencia de controles • Investigaciones disciplinarias y penales
*Debilidad en las sanciones • Destitución
*Falta de verificación del personal que se contrata • Pérdida de credibilidad institucional
*Desconocimiento de las sanciones • Intervención de órganos de control
*Uso inadecuado del poder • Sanciones
*Abuso de confianza • Fuga de información priviliegiada y posible sanciones
Mecanismos insufiencientes de verificación de •Debilidad en la confiabilidad de la información y en los
registros resultados de la gestión
•Deficiencia en la administración de la información
x

* Presencia de relaciones de negocio, *Ocurrencia de actuaciones fraudulentas o corruptas.

interpersonales, de parentezco, de afinidad, de *Afectación del normal funcionamiento de la
amistad o enemistad, entre otros, entre el auditor y el administración pública.
auditado, que no sean declaradas y divulgadas *Pérdida de independencia y obejtividad en el
previamente. desarrollo del proceso auditor.
*Falta de conocimiento u omisión de las causales de *Afectación de los resultados del proceso de auditoría.
inhabilidad. *Perdida de confianza y credibilidad de la entidad, en la
*Errores en la asignación del personal auditor bien Oficina de Control Interno.
por desconocimiento u omisión de las causales de *Decisiones ajustadas a intereses particulares.
inahabilidad. *Investigación y sanción a los responsables, por parte de
*Existencia de intereses particulares y directos, ya sea los organismos competentes. x
personales, laborales, económicos o
financieros sobre la unidad auditable.
*Tener un interés particular y directo sobre la
regulación, gestión, control o decisiones que se
toman en la unidad auditable.
*Que dicho interés lo tenga alguna de las personas
que interviene en el proceso de auditoría.
*Que no se presente declaración de impedimento
para actuar en el proceso auditor.
*Presiones externas e internas a los auditores, para *Ocurrencia de actuaciones fraudulentas o corruptas.
fines particulares. *Daño reputacional a la entidad.
*Influencias y presiones políticas. *Afectaciones al buen nombre de los responsables de los
*Amenazas internas y externas. procesos auditados.
*Posible conflicto de intereses con el área auditada o *Afectaciones intencionales a los resultados del proceso
asesorada. de auditoría.
*Ausencia de mecanismos de control efectivos. *Favorecimiento mediante decisiones ajustadas a
*Racionalización o autojustificación (voluntad propia). intereses particulares.
*Falta de aplicación de las reglas de conducta y *Afectación del normal funcionamiento de la
principios éticos consignados en el Código del Auditor administración pública.
INDER. *Perdida de confianza y credibilidad de la entidad, en la x
*Voluntad individual del auditor para cometer el Oficina de Control Interno.
riesgo y beneficiar de manera particular a terceros *Investigación y sanción a los responsables, por parte de
con la revelación de la información. los organismos competentes.
*Conflictos de intereses con los responsables o
miembros del equipo de trabajo de la unidad
auditable.
*Presiones externas e internas a los auditores, para *Ocurrencia de actuaciones fraudulentas o corruptas.
fines particulares. *Daño reputacional a la entidad.
*Influencias y presiones políticas. *Afectaciones al buen nombre de los responsables de los
*Amenazas internas y externas. procesos auditados.
*Posible conflicto de intereses con el área auditada o *Afectaciones intencionales a los resultados del proceso
asesorada. de auditoría.
*Ausencia de mecanismos de control efectivos. *Favorecimiento mediante decisiones ajustadas a
*Racionalización o autojustificación (voluntad propia). intereses particulares.
*Falta de aplicación de las reglas de conducta y *Afectación del normal funcionamiento de la
principios éticos consignados en el Código del Auditor administración pública.
INDER. *Perdida de confianza y credibilidad de la entidad, en la x
*Voluntad individual del auditor para cometer el Oficina de Control Interno.
riesgo y beneficiar de manera particular a terceros *Investigación y sanción a los responsables, por parte de
con la manipulación u omisión de la información. los organismos competentes.
*Conflictos de intereses con los responsables o
miembros del equipo de trabajo de la unidad
auditable.

*Mecanismos inapropiados para la identificación y *Ocurrencia de actuaciones fraudulentas o corruptas.

detección de posibles elementos que confiuren el *Daño reputacional a la entidad.
riesgo. *Afectaciones intencionales a los resultados del proceso
*Presiones externas e internas a los auditores, para de auditoría.
fines particulares. *Favorecimiento mediante decisiones ajustadas a
*Influencias y presiones políticas. intereses particulares.
*Amenazas internas y externas. *Afectación del normal funcionamiento de la
*Posible conflicto de intereses con el área auditada o administración pública.
asesorada. *Perdida de confianza y credibilidad de la entidad, en la
*Ausencia de mecanismos de control efectivos. Oficina de Control Interno.
*Racionalización o autojustificación (voluntad propia). *Investigación y sanción a los responsables, por parte de x
*Falta de aplicación de las reglas de conducta y los organismos competentes.
principios éticos consignados en el Código del Auditor
INDER.
*Ausencia de mecanismos para la verificación de
decisiones tomadas en los procesos de auditoría.
*Centralización de la toma de decisiones.

*Mecanismos inapropiados para la identificación y *Ocurrencia de actuaciones fraudulentas o corruptas.

detección de posibles elementos que confiuren el *Daño reputacional a la entidad.
riesgo. *Perdida de la confianza ciudadana en el sector público.
*Presiones externas e internas a los auditores, para *Afectaciones intencionales a los resultados del proceso
fines particulares. de auditoría.
*Influencias y presiones políticas. *Favorecimiento mediante decisiones ajustadas a
*Amenazas internas y externas. intereses particulares.
*Posible conflicto de intereses con el área auditada o *Afectación del normal funcionamiento de la
asesorada. administración pública.
*Ausencia de mecanismos de control efectivos. *Perdida de confianza y credibilidad de la entidad, en la
*Racionalización o autojustificación (voluntad propia). Oficina de Control Interno. x
*Falta de aplicación de las reglas de conducta y *Investigación y sanción a los responsables, por parte de
principios éticos consignados en el Código del Auditor los organismos competentes.
INDER.
*Ausencia de mecanismos para la verificación de
decisiones tomadas en los procesos de auditoría.
*Centralización de la toma de decisiones
 *Ocurrencia de actuaciones fraudulentas o corruptas.
*No contribuir a la lucha contra la corrupción.
*Falta de aplicación de las reglas de conducta y *No contribuir a la transparencia y probidad en el sector
principios éticos consignados en el Código del Auditor público.
INDER. *Perdida de la confianza ciudadana en el sector público.
*Ausencia de mecanismos para la verificación de *Daño reputacional a la entidad.
decisiones tomadas en los procesos de auditoría. *Afectaciones intencionales a los resultados del proceso
*Centralización de la toma de decisiones de auditoría.
* Presencia de elementos que configuren conflicto de *Favorecimiento mediante decisiones ajustadas a
intereses. intereses particulares.
*Presiones internas a los auditores, por parte del *Afectación del normal funcionamiento de la x
personal Directivo para evitar investiaciones y administración pública.
sanciones. *Perdida de confianza y credibilidad de la entidad, en la
*Abuso del poder público. Oficina de Control Interno.
*Influencias externas de particulares y presiones *Investigación y sanción a los responsables, por parte de
políticas. los organismos competentes.
*Amenazas internas y externas.
*Desconocimiento de los hechos y falta de experticia
de los auditores para determinar posibles incidencias
o para detectar posibles actos de corrupción.
*Existencia de intereses particulares y directos, ya sea *Ocurrencia de actuaciones fraudulentas o corruptas.
personales, laborales, económicos o *No contribuir a la lucha contra la corrupción.
financieros sobre la unidad
*Falta de aplicación auditable.
de las reglas de conducta y *No contribuir a la transparencia y probidad en el sector
principios éticos consignados en el Código del Auditor público.
INDER. *Perdida de la confianza ciudadana en el sector público.
*Ausencia de mecanismos para la verificación de *Daño reputacional a la entidad.
decisiones tomadas en los procesos de auditoría. *Afectaciones intencionales a los resultados del proceso
*Centralización de la toma de decisiones de auditoría.
* Presencia de elementos que configuren conflicto de *Favorecimiento mediante decisiones ajustadas a
intereses. intereses particulares.
*Presiones internas a los auditores, por parte del *Afectación del normal funcionamiento de la x
personal Directivo para evitar investiaciones y administración pública.
sanciones. *Perdida de confianza y credibilidad de la entidad, en la
*Abuso del poder público. Oficina de Control Interno.
*Influencias externas de particulares y presiones *Investigación y sanción a los responsables, por parte de
políticas. los organismos competentes.
*Amenazas internas y externas.
*Racionalización o autojustificación (voluntad propia).

*Existencia de intereses particulares y directos, ya sea

personales,
*Actores conlaborales, económicos
poder político, o financieros
económico sobre * Inadecuada utilización de los recursos públicos.
con intereses
la unidad particulares
auditable. en los asuntos públicos * Pérdida de imagen y credibilidad institucional.
* Hallazgos disciplinarios, fiscales y penales.
Detrimento patrimonial.

x
 Pérdida de recursos
Fallas en el control de registros
Sanciones
Mecanismos insuficientes de verificación de registros
Pérdida de credibilidad y confianza en la institución x x
Mecanismos inapropiados de verificación de registros
Dificultades en la generación de productos de los
Falta de registros formalizados procesos

Disminución de la efectividad de los funcionarios

Incumplimiento de objetivos y metas

Sistemas inseguros
Pérdida de confianza y credibilidad en la entidad
Falta de respaldo de la información x x x
Intervención de órganos de control
Personal no idóneo
Sanciones

Pérdida de recursos económicos

Falta de políticas y protocolos de seguridad

Pérdida de recursos
Fallas en la aplicación de políticas y protocolos de
Incumplimiento en la prestación de servicios
seguridad
Sanciones x
Sistemas inapropiados para el manejo de seguridad
Pérdida de información
Conductas riesgosas en el manejo de información
personal para el acceso a las herramientas Afectación de la imagen institucional
institucionales
Código: xx Riesgos de Gestión
Versión: 01 Riesgos de Corrupción

Solo para riesgos

de corrupción (x)
Desviar la gestión de lo publico

Beneficio privado
Uso del poder

x x x

x x x
x x x

x x x
x x x

x x x

x x x
x x x

X X X

X X X
X X X

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
x x x

x x x

x x x
 x x

x x

x
 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DE LAS Trafico de influencias o El tráfico de Influencias se da cuando un funcionario público
COMUNICACIONES Y LAS decisiones ajustadas a o contratista pide o acepta una dádiva o remuneración a
RELACIONES CP-INF-002 intereses particulares cambio de realizar u omitir un acto inherente a su cargo; de
igual forma obstaculizar el cumplimiento de un acto o no
RC - 1 llevarlo a cabo para favorecimiento de un tercero. Rara vez
Por ejemplo, en el proceso de Comunicaciones podria darse
el el tráfico de influencias cuando se da favorabilidad al
otorgamiento de un recurso, o beneficio a un tercero, sin una
justificación tecnica adecuada, sin una debida valoración del
GESTIÓN DE LAS Contratación de personaL costo-beneficio
Cuando se contrata el personal
o su impacto, la por favorecimiento
desinación personal
o entrega de
COMUNICACIONES Y LAS sin o familiaro sin
recuros los requisitos
beneficios técnicosnormatividad
sin el trámite, y normativosoque
RELACIONES CP-INF-002 el perfil o sin el favorezcan
contrataciónelcorrespoindiente.
crecimiento y desarrollo
De igualdel proceso.
forma cuando se
cumplimiento de los recibe una retribución, reconocimiento económico o se deja
RC - 2 requisitos establecidos y/o de facturar por el cobro de servicios de activaciones de Probable
necesarios para el marca, exhibiciones publicitarias, grabaciones en escenarios
cargoasignado Inder u otro tipo de aprovechamientos económico de
competencia del proceso o con vinculación del proceso y del
personal de la Oficina. Otra forma de realizar tráfico de
influencias podría ser la autorización de la ocupación de
espacios, escenarios o entrega de apoyos, sin el
cumplimiento de las políticas y procedimientos dede una
atribicón o uso del poder jerarquico.

Pág. 106 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DE LA Manipulación, filtración y/o La ausencia de mecanismos de control en los procesos de
INFRAESTRUCTURA Y uso de información o contratación, la ausencia de integridad y conocimiento del
LOS ESCENARIOS CP- documentación de manera personal que maneja la contratación, la débil seguridad en el
INFRA-001 inadecuada para favorecer manejo de la información, entre otros; pueden llevar a que se
RC - 3 a terceros en los procesos use o manipule la información institucional para beneficio de Posible
de contratación. terceros en procesos de contratación, a cambio de un
beneficio particular. Como por ejemplo: revelar a un
proponente información propia de un proceso contractual
para que este tenga ventajas sobre los demás participantes,
GESTIÓN DE LA Fraccionamiento de La debilidad
o incluso; en las los
adecuar sanciones, la ausencia
requerimientos a las de controles, entre
condiciones
INFRAESTRUCTURA Y contratos otros; puedede
particulares ocasionar que se para
un proponente ajuste deeste
que manera
sea irregular la
el elegido,
LOS ESCENARIOS CP- cuantía del proceso
no dar aviso de selección,econ
de las inhabilidades el propósito de evitar
incompatibilidades en los
INFRA-001 adelantar procesos de licitación
procesos contractuales, modificarpública
 y/o ocambiar
selección
los abreviada
RC - 4 de menor cuantía
documentos en lasrespectivamente
propuestas –quey mejoren
en la ejecución del con
la oferta–, Posible
contrato realizar
el propósito las adiciones
de favorecer necesarias
a un tercero, para elestudios
elaborar
cumplimiento
previos, pliegoreal
de del objeto contractual.
condiciones, de manera que, los requisitos
técnicos, jurídicos, financieros, pretendan direccionar la
adjudicación de un contrato a un oferente en particular.
GESTIÓN DE LA No iniciar el proceso de La ausencia de controles, el uso indebido del poder, el
INFRAESTRUCTURA Y declaratoria de ofrecimiento de dádivas, entre otros, puede ocasionar que se
LOS ESCENARIOS CP- incumplimiento o ajusten de manera irregular la ejecución de contratos, con el
INFRA-001 imposición de multas. propósito de evitar adelantar procesos sancionatorios o de
RC - 5 imposición de multas. Posible

Pág. 107 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DE LA Supervisión desleal y/o No contar con personal idóneo para ejercer las funciones de
INFRAESTRUCTURA Y inefectiva de los contratos supervisión a contratos, las presiones indebidas, la falta de
LOS ESCENARIOS CP- públicos con el fin de integridad, los débiles procesos contractuales, entre otros;
INFRA-001 beneficiar al contratista. pueden dar lugar a la inefectiva supervisión de contratos
RC - 6 mediante la manipulación y/o extralimitación de funciones y/o Posible
incumplimiento de las condiciones técnicas y calidad
establecida en los pliegos de condiciones para el recibo de
obras, bienes o servicios, con el fin de beneficiar al
contratista o tercero en el desarrollo de los procesos
GESTIÓN DE LA Beneficio de terceros a La ausencia deomecanismos
contractuales, incluso en la de control
etapa en procesos
postcontractual.
INFRAESTRUCTURA Y través del tráfico de contractuales, la concentración o exceso de poder, entre
LOS ESCENARIOS CP- influencias y/o otros; pueden dar lugar a que se use el rol público para
INFRA-001 clientelismo. beneficiar a terceros mediante el tráfico de influencias y/o
RC - 7 clientelismo. Como por ejemplo: la celebración de contratos Posible
innecesarios o que no satisfacen las necesidades reales de la
entidad, el favoritismo político, entre otros.

GESTIÓN DE LA Apropiación de un bien o La débil custodia y/o ausencia de control en el ciclo de uso de
INFRAESTRUCTURA Y suministro de la entidad los bienes y suministros, al igual que las presiones indebidas,
LOS ESCENARIOS CP- para beneficio particular. entre otros; pueden generar la apropiación de bienes o
INFRA-001 suministros de propiedad de la entidad con el fin de
RC - 8 beneficiarse de los mismos a través de un aprovechamiento Posible
particular. Como por ejemplo: reportar la pérdida de un bien
para venderlo y usufructuarse del mismo.

Pág. 108 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DE LA Recepción y/o solicitud de Las presiones indebidas, la débil supervisión de contratos, la
INFRAESTRUCTURA Y cualquier dádiva o falta de integridad, entre otros; pueden llevar a que se use el
LOS ESCENARIOS CP- beneficio a nombre propio rol público para exigir y/o recibir una compensación para
INFRA-001 o de terceros. beneficio propio, a cambio de realizar favores, y/o manipular
RC - 9 procesos para que un tercero resulte beneficiado. Puede Posible
contener también el ejercicio extralimitado del poder sobre
una persona para que realice un acto en contra de su
voluntad, con el fin de generar un beneficio económico o
material a un tercero (Extorsión).
GESTIÓN FINANCIERA Indiferencia en la gestión Vencimiento de términos establecidos en la ley para iniciar
CP-FIN-001 de cobro de obligaciones los cobros persuasivo y coactivo (Estatuto tributario, código
a favor de la Entidad. de procedimiento administrativo, Código General del Proceso
y las normas internas de la Entidad).
RC - 10 Posible

GESTIÓN FINANCIERA Realizar pagos de lo no Incumplimiento de las políticas internas del área de
CP-FIN-001 debido a favor de terceros. Tesorería, en cuanto a la revisión y análisis de los
documentos que soportan el pago de las obligaciones.

RC - 11 Posible

Pág. 109 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN FINANCIERA Pérdida de capital y Detrimento patrimonial por falta de seguimiento y control a los
CP-FIN-001 rendimientos financieros recursos invertidos en entidades financieras por concepto de
en inversión de los excedentes de liquidez de la Entidad.
excedentes de liquidez.
RC - 12 Posible

GESTIÓN FINANCIERA Pérdida de la información Eliminación o desaparición de registros en el sistema

CP-FIN-001 contable beneficiando a un particular.

RC - 13 Rara vez

GESTIÓN FINANCIERA Falsedad en documentos Falsificar documentos para la busqueda de beneficios a favor
CP-FIN-001 de un tercero o propio

RC - 14 Rara vez

Pág. 110 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN FINANCIERA Daño de la Información Eliminación o desaparición de registros en el sistema
CP-FIN-001 beneficiando a un particular.

RC - 15 Improbable

GESTIÓN FINANCIERA Tráfico de influencias registrar informacion en el sistema sin el cumplimiento de

CP-FIN-001 requisitos

RC - 16 Improbable

GESTIÓN FINANCIERA Falsedad en documento Falsificar documentos para la busqueda de beneficios a favor
CP-FIN-001 de un tercero o propio

RC - 17 Improbable

Pág. 111 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DEL TALENTO Omisión intensional de Situación como: No verificación de la documentación al
HUMANO DE MIPG CP- registros e información momento de la recepción
GTH-003 necesaria.

RC - 18 Rara vez

GESTIÓN DEL TALENTO Ausentismo por causa Situación: Falta o ineficiencia de mecanismos de verificación
HUMANO DE MIPG CP- falsa motivación
GTH-003

RC - 19 Rara vez

GESTIÓN DEL TALENTO Daño de la Información de Situación como: Manipulación indebida de la información
HUMANO DE MIPG CP- manera intensional
GTH-003

RC - 20 Posible

Pág. 112 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DEL TALENTO Tráfico de influencias Situación como: Designación de personal sin cumplimiento
HUMANO DE MIPG CP- de los requisitos mínimos
GTH-003

RC - 21 Posible

GESTIÓN DEL TALENTO Decisiones ajustadas a Situación como: Omisión de información para la toma de
HUMANO DE MIPG CP- intereses particulares decisiones|
GTH-003

RC - 22 Posible

DIRECCIONAMIENTO Y Concusión Personal del INDER, sea contratista o vinculado solicita

PLANEACIÓN INTEGRAL dinero para la realización de un trámite o la prestación de un
CP-DIR-001 servicio.

RC - 23 Posible

Pág. 113 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
DIRECCIONAMIENTO Y Conflicto de intereses Por falta de independencia o imparcialidad, un servidor
PLANEACIÓN INTEGRAL público o contratista del INDER deja de ejecutar una acción o
CP-DIR-001 tomar una decisión porque tiene relación de negocio,
parentesco o afectividad, con un tercero involucrado.
RC - 24 Improbable

DIRECCIONAMIENTO Y Celebración de contratos Utilizar el poder publico para favorecerse propiamente el

PLANEACIÓN INTEGRAL o convenios en beneficio servidor o a terceros a traves del direccionamiento indebido
CP-DIR-001 propio o de un tercero. del nivel decisorio, en la celebración de contratos o
convenios.
RC - 25 Rara vez

DIRECCIONAMIENTO Y Utilización de la Ocultar o manipular información, relacionada con la

PLANEACIÓN INTEGRAL información de manera inversión, los resultados y metas alcanzadas para favorecer a
CP-DIR-001 inadecuada para favorecer terceros (externos o internos)
el reporte de los
RC - 26 resultados de la gestión a Rara vez
favor propio o de terceros.

Pág. 114 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
DIRECCIONAMIENTO Y Formulación de proyectos Plantear proyectos que no estén articulados a la directrices
PLANEACIÓN INTEGRAL sin articulación a las estrategicas o priorizar inadecuadamente favoreciendo
CP-DIR-001 directrices estrategicas del intereses particulares o que no sean correspondientes al
Inder, favoreciendo objeto social del INDER.
RC - 27 intereses particulares Rara vez

DIRECCIONAMIENTO Y Alteración de la Alterar, Incluir gasto no autorizados o actividades que no

PLANEACIÓN INTEGRAL asignación y destinación fueron establecidas en la planeación, presupuesto y
CP-DIR-001 de recursos, omitiendo contratación, con el fin de obtener beneficio propio o
las políticas y favorecer a terceros
RC - 28 procedimientos Rara vez
presupuestales, con el fin
de favorecer un tercero.

DIRECCIONAMIENTO Y Alteración intencional de Formular planes o proyectos con cifras alteradas o infladas o
PLANEACIÓN INTEGRAL la planeación financiera que no corresponden a la realidad, o a las necesidades de
CP-DIR-001 y/o presupuestal. los usarios, con el fin de favorecer intereces propios o de
terceros
RC - 29 Rara vez

Pág. 115 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
DIRECCIONAMIENTO Y Toma de decisiones Utilizar el poder publico para favorecerse propiamente el
PLANEACIÓN INTEGRAL ajustadas a intereses servidor o a terceros
CP-DIR-001 particulares

RC - 30 Rara vez

DIRECCIONAMIENTO Y Posibilidad de Entregar información sensible o no autorizada a particulares

PLANEACIÓN INTEGRAL favorecimiento a terceros para fines politicos y economicos
CP-DIR-001 entregando información de
la Entidad o los Usuarios
RC - 31 del DRAF con fines Rara vez
políticos o económicos.

GESTIÓN Y FOMENTO DE Manipulación, filtración y/o La falta de integridad, la ausencia de mecanismos de control
DRAF CP-FOM-001 uso de información en los procesos, las presiones indebidas, la ausencia de
institucional de manera mecanismos de verificación de información, entre otros;
inadecuada para favorecer pueden conducir a que se use la información interna para
RC - 32 a terceros en las desarrollar procesos en territorio que beneficien a terceros, a Rara vez
dinámicas territoriales. cambio de una contraprestación. Como por ejemplo:
manipular información a cerca de los espacios en los
escenarios deportivos y recreativos para que un tercero
obtenga privilegios sobre los mismos, filtrar información a
cerca de la oferta institucional con el fin de que un particular
adquiera ventajas en territorio respecto a la inscripción
(Acaparar cupos), omitir el cumplimiento de uno o varios
requisitos para la reserva de espacios o la asignación de
cupos en la oferta institucional, entre otros.

Pág. 116 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN Y FOMENTO DE Recepción de sobornos o La débil supervisión de contratos, la falta de integridad, la
DRAF CP-FOM-001 dádivas de terceros, a extralimitación de funciones, entre otros; pueden dar lugar a
cambio de favores u otros. que se use el rol público para exigir y/o recibir una
compensación para beneficio propio, a cambio de realizar
RC - 33 favores, y/o manipular procesos territoriales para que un Rara vez
tercero resulte beneficiado. Como por ejemplo: solicitar o
recibir de un particular una "cuota" monetaria a cambio de
facilitarle un proceso que le favorece en el desarrollo de las
dinámicas territoriales.
GESTIÓN Y FOMENTO DE Beneficio y/o lucro de La débil planificación del proceso, la ausencia de
DRAF CP-FOM-001 terceros a través del mecanismos de control en procesos contractuales, la
tráfico de influencias y/o concentración o exceso de poder, entre otros; pueden
clientelismo. conducir a que se use el rol público para beneficiar a terceros
RC - 34 mediante el tráfico de inflluencias y/o clientelismo. Como por Rara vez
ejemplo: la celebración de contratos innecesarios, otorgar
beneficios a amigos y/o conocidos desde la operatividad
territorial del proceso, entre otros.

GESTIÓN Y FOMENTO DE Apropiación de un bien, La débil supervisión a la custodia de los bienes y suministros,
DRAF CP-FOM-001 suministro o inmueble de el débil control interno del proceso, la falta de integridad,
la entidad para beneficio entre otros; pueden dar pie a la apropiación de bienes,
particular. suministros o inmuebles de la entidad, con el propósito de
RC - 35 usufructuarse de los mismos. Como por ejemplo: adueñarse Rara vez
de un espacio físico bajo administración de la entidad, para
beneficio de un particular, o incluso, favorecer el
apoderamiento y/o invasión del mismo.

Pág. 117 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
EVALUACIÓN Y Desviación u omision en No reportar de forma intensionada hallazgos de la Auditoria,
MEJORAMIENTO los resultados de que afectan el desempeño de la Entidad o sus recursos para
INSTITUCIONAL CP-MIN- auditorias por parte del favorecer a terceros.
001 Auditor, para favorecer
RC - 36 intereses particulares Rara vez

EVALUACIÓN Y Presentar información Falsedad en documentos o presentación de información

MEJORAMIENTO falsa o alterada por parte erronea o manipulada con el propósito de ocultar o favorecer
INSTITUCIONAL CP-MIN- del Auditado de manera información solicitada para la Auditoria o los planes de
001 intensional mejoramieto
RC - 37 Rara vez

EVALUACIÓN Y Formulación de planes de Formulación de acciones correctivas, preventivas y/o de

MEJORAMIENTO mejoramiento evadiendo o mejoramiento, con la intención de que su contenido evada y/o
INSTITUCIONAL CP-MIN- eliminando controles elimine controles existentes necesarios, con el fín de
001 necesarios, para favorecer intereses de terceros.
RC - 38 favorecer intereses de Rara vez
terceros.

Pág. 118 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN JURÍDICA Y Adjudicar un contrato sin Omision en la aplicación de la normatividad establecida para
CONTRATACIÓN CP-GJ- el cumplimiento de los el proceso contractual
001 requisitos legales

RC - 39 Improbable

GESTIÓN JURÍDICA Y Violación al régimen Incumplimiento de los procedimientos establecidos en la

CONTRATACIÓN CP-GJ- constitucional y/o legal de norma para la gestion contractual
001 inhabilidades e
incompatibilidades y/o
RC - 40 conflicto de intereses. Improbable

GESTIÓN JURÍDICA Y Direccionamiento de Incumplimiento de los procedimientos establecidos en la

CONTRATACIÓN CP-GJ- contratación en favor de norma para la gestion contractual
001 un tercero.

RC - 41 Posible

Pág. 119 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN JURÍDICA Y Contratar personas sin Contratar personal sin la capacidad tecnica para las
CONTRATACIÓN CP-GJ- el perfil o sin el actividades que se le asignan
001 cumplimiento de los
requisitos establecidos y/o
RC - 42 necesarios para el cargo o Posible
el contrato asignado

GESTIÓN JURÍDICA Y Generar un concepto Direccionar una actuacion administrativa a favor de un

CONTRATACIÓN CP-GJ- jurídico y/o acto tercero en contravia de la normatividad aplicable al caso
001 administrativo a favor de concreto
un tercero sin los
RC - 43 fundamentos legales Rara vez

GESTIÓN JURÍDICA Y Pérdida o alteración de Ocultar y/o esconder informacion dentro de los procesos
CONTRATACIÓN CP-GJ- documentos relevantes adelantados en la OAJ para favorecer un tercero o
001 dentro de los procesos en entorpecer un tramite administrativo
donde se encuentren
RC - 44 comprometidos intereses Rara vez
de la entidad en
favorecimiento propio o de
un tercero.

Pág. 120 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN JURÍDICA Y Aprobacion de actos Aprobar actuaciones administrativas al interior de la entidad
CONTRATACIÓN CP-GJ- administrativos para en contra de la normatividad vigente en evidente afectacion
001 modificar las situaciones de la entidad o de un tercero
administrativas y/o
RC - 45 juridicas al interior de la Improbable
entidad sin el
cumplimiento de los
requesitos legales

GESTIÓN DE BIENES Y Peculado por apropiación Servidor público que se apropie en provecho suyo o de un
SERVICIOS CP-GBS-002 tercero de bienes del Estado o de instituciones en que éste
tenga parte cuya administración, tenencia o custodia se le
haya confiado por razón o con ocasión de sus funciones.
RC - 46 Rara vez

GESTIÓN DE BIENES Y Peculado por uso Servidor público que use o permita el uso indebido de bienes
SERVICIOS CP-GBS-002 del Estado o de instituciones en que éste tenga parte, cuya
administración, tenencia o custodia se le haya confiado por
razón o con ocasión de sus funciones.
RC - 47 Rara vez

Pág. 121 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DE BIENES Y Peculado por aplicación servidor público dé a los bienes del Estado, cuya
SERVICIOS CP-GBS-002 oficial diferente administración, tenencia o custodia se le haya confiado por
razón o con ocasión de sus funciones, aplicación oficial
diferente de aquella a que están destinados.
RC - 48 Rara vez

GESTIÓN DOCUMENTAL Peculado por apropiación Servidor público que se apropie en provecho suyo o de un
CP-DOC-001 tercero de bienes del Estado o de instituciones en que éste
tenga parte cuya administración, tenencia o custodia se le
haya confiado por razón o con ocasión de sus funciones.
RC - 49 Rara vez

GESTIÓN DOCUMENTAL Peculado por uso Servidor público que use o permita el uso indebido de bienes
CP-DOC-001 del Estado o de instituciones en que éste tenga parte, cuya
administración, tenencia o custodia se le haya confiado por
razón o con ocasión de sus funciones.
RC - 50 Rara vez

Pág. 122 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DOCUMENTAL Perdida de los Extraer documentos o alteralos de manera intencional, para
CP-DOC-001 documentos o alteración favorecer a terceros
de expedientes de manera
intencional
RC - 51 Rara vez

EVALUACIÓN Conflicto de intereses Surge cuando el servidor público o particular que desempeña
INDEPENDIENTE CP-EIN- una función pública es influenciado en la realización de su
001 trabajo por consideraciones personales. Se da cuando
existen relaciones de negocio, parentesco, afectividad,
RC - 52 afinidad, amistad o enemistad, que pueden afectar la Rara vez
independencia, la objetividad y la imparcialidad o nublar el
buen juicio profesional de auditor, potenciando la posibilidad
de beneficiar directa o indirectamente, indebida e
indistintamente a cualquiera de las partes relacionadas.
EVALUACIÓN Revelación o entrega de El uso no autorizado o ilegal de la información confidencial,
INDEPENDIENTE CP-EIN- información confidencial, sensible o privilegiada de la entidad para beneficiar de
001 sensible o privilegiada. manera particular a alguien. Previamente o posterior a una
auditoría, los auditores pueden entregar información
RC - 53 relacionada con el proceso, afectando positiva o Rara vez
negativamente el resultado del mismo.

Pág. 123 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
EVALUACIÓN Manipulación u omisión Utilizar la información de manera inadecuada para favorecer
INDEPENDIENTE CP-EIN- indebida de la información a terceros con los resultados de los procedimientos de
001 institucional. auditoría.

RC - 54 Rara vez

EVALUACIÓN Tráfico de influencias y Utilizar el poder público para favorecerse propiamente el

INDEPENDIENTE CP-EIN- clientelismo servidor o el particular que ejerce funciones públicas o
001 terceros.

RC - 55 Rara vez

EVALUACIÓN Cohecho o Soborno Delito que consiste en realizar una solicitud de una dádiva a
INDEPENDIENTE CP-EIN- cambio de realizar u omitir un acto inherente al cargo. El
001 funcionario público acepta una remuneración económica o en
especie, para cumplir un acto o para obstaculizar el
RC - 56 cumplimiento de un este o para no llevarlo a cabo. El soborno Rara vez
es el ofrecimiento, suministro, aceptación o solicitud de
cualquier cosa de valor para influir en el resultado. (Auditado
al Auditor o viceversa)

Pág. 124 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
EVALUACIÓN Omitir el traslado de Se produce cuando los servidores públicos o contratistas que
INDEPENDIENTE CP-EIN- hallazgos que lo ameriten ejerecen funciones públicas, tienen el conocimiento de
001 a los entes de control y no presuntas faltas fiscales, penales o disciplinarias o de actos
denunciar hechos de de corrupción y no los reportan a las autoridades
RC - 57 corrupción. competentes, para su investigación y sanción. (Contraloría, Rara vez
Fiscalía, Procuraduría - Personería, Secretaría de la
Transparencia de la Presidencia y Red Anticorrupción).

EVALUACIÓN Falsedad en documento Se produce cuando un servidor público o particular que

INDEPENDIENTE CP-EIN- público ejerce funciones públicas en ocasión del cumplimiento de sus
001 funciones u obligaciones contractuales, manipula un
documento total o parcialmente, que puede servir de prueba
RC - 58 para algún proceso allegando falsedades, ocultando parte de Rara vez
la verdad o la totalidad de ella.

GESTIÓN DE LA Coacción Posibilidad de ejercer fuerza o coacción sobre una persona,

PARTICIPACIÓN un colectivo de personas, un servidor público, contratistas
COMUNITARIA CP-PCO- que ejercen funciones públicas para que actúe de manera
002 ilícita o injusta, en los escenarios de fortalecimiento de la
RC - 59 ciudadanía como son: la formación, en la movilización social, Rara vez
en participación democrática y en organización social para
obtener un beneficio propio o de un tercero

Pág. 125 de 220

 VALORACIÓN DE LOS RIESGOS

CODIFICA
PROCESO RIESGO DESCRICIÓN
CIÓN

Probabilidad
Cuantitativa
GESTIÓN DE LAS TICs Omisión de registros Omitir datos en los sistemas de información para favorecer a
CP-TIC-002 necesarios terceros, no brindar información para propio beneficio o
direccionamiento de procesos

RC - 60 Rara vez

GESTIÓN DE LAS TICs Daño de la Información Eliminación de información para favorecer a terceros
CP-TIC-003 aprovechando pribilegios en los sistemas de información o
bases de datos

RC - 61 Rara vez

GESTIÓN DE LAS TICs Suplantación de identidad Utilización de cuentas de usuario de otras personas para
CP-TIC-004 realizar procedimientos no autorizados

RC - 62 Rara vez

Pág. 126 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

C1. Identificación de normatividad que

regule las actividades objeto de riesgo y

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
su materialización.

Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad C2. Cumplimiento de los actos

ejecución

objetivo)
Impacto

control

control
hace)
administrativos e instructivo relacionados
con publicidad, mercadeo, acuerdos de
*Ajustarse a la normatividad
relacionamiento, convenios de apoyo y
vigente
C1. Apoyos técnicos asociación
*Asegurar adecuadamente los
C2. Jefe Oficina C3. Revisión y verificación de la
lineamientos definidos en
Asesora de documentación suministrada por los
temas de apoyo y
Comunicaciones, terceros a quienes se factura o con
aprovechamiento económico
Tesorería, Apoyos quienes se realiza acuerdos o convenios
*Evitar errores o alteraciones
técnicos C4. Seguimiento y verificación del
Mayor Alto Permanente en la facturación, pagos y
C3. Apoyos técnicos, proceso de cotización acorde con las
celebración de contratos.
Tesorería necesidades y solicitudes, seguimiento a
* Evitar la materialización de
C4.Apoyos técnicos, la
C1.facturación adecuada
Identificación y verificación
y aprobación de de
los riesgos, reclamaciones,
Tesorería
C1. Jefe Oficina los soportes
perfiles de pago o requeridas.
y necesidades contratos
litigios jurídicos y reprocesos
C5. Jefe de
Asesora Oficina Asesora establecidos
C2. Revisión de necesidades de
*No generar
*Evitar ni incidir en de
la materialización
en Comunicaciones
Comunicaciones, C5. Validación
contratación de fasesalanteriores
conforme y
presupuesto,
afectaciones
los riesgos enpatrimoniales
materia de al
C2. Apoyos técnico, soportes antes de generar
lineamientos institucionales y cualquier
Inder y al Municipio
contratación de personal.
financiero y Jurídico. autorización
normatividad de contratación vigente.
* Cualificar el proceso de C6.
Moderado Alto C3. Jefe Oficina Asesora Semestral C3. Solamente
Elaboracióneldeo la Jefe inmediata
pliegos y estudios
contratación acorde con las puede
en Comunicaciones y previosemitir cualquier autorización
de contratación debidamente o
necesidades , requerimientos aprobación de cobro o firmar un
Apoyos técnicos. soportados a las necesidades y perfiles
del proceso y la normatividad convenio de apoyo, ningun contratista
C4. Jefe Oficina Asesora requeridos.
institucional vigente. tiene esta facultad
en Comunicaciones y C4. Validación y verificación de la
Apoyos técnicos información, los documentos y soportes
de los procesos de contratación

Pág. 127 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS 1. Los apoyos técnicos verifican CONTROLES

necesidades reales de la entidad y
elaboran de estudios previos y demás
documentación pre contractual, según
requerimientos. Al igual que, garantizan

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
discrecionalidad y profesionalismo en el

Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución
manejo de la información asociada a

objetivo)
Impacto

control
control
hace)
cada proceso contractual.
1. Apoyos técnicos de la Evitar la manipulación,
etapa de planeación filtración y/o uso de 1. Los apoyos técnicos verifican de los
Una vez terminada la elaboración
contractual 1 y 2.Cada que haya información o documentaciónnecesidades reales de laal
entidad
pliegos se debe verificar detalleyque
Catastrofico Extremo procesos de planeación de manera inadecuada para elaboran de estudios previos y demás
este coincida con los anexos.
2. Comité de contractual favorecer a terceros en losdocumentación pre contractual, según
estructuración y procesos de contratación u requerimientos. Al igual que, garantizan
2. El comité de estructuración revisa
supervisión contractual otros. discrecionalidad
estudios previos,ypre profesionalismo
pliego de en el
manejo de layinformación
condiciones asociada
todo lo asociado con ala
1. Apoyos técnicos de la cada
etapaproceso contractual.
de planeación y precontractual,
etapa de planeación con el fin de verificar que el proceso
contractual. Una vez terminada
garantice la elaboración
la satisfacción de los
de necesidades
1 y 2.Cada que haya
Prevenir el fraccionamiento de pliegos
reales deseladebe verificar
entidad y al detalle
cumpla con que
Catastrofico Extremo procesos de planeación
2. Comité de contratos. este coincida
criterios con los anexos.
de transparencia en su
y ejecución contractual
estructuración y desarrollo.
supervisión contractual 2. El comité de estructuración revisa
estudios previos, pre pliego de
condiciones y todo lo asociado con la
1. Supervisor del etapa de Se
1, 2 y 3. planeación y precontractual,
realiza seguimiento a la
Garantizar el adecuado con el fin de verificar que
contrato ejecución contractual, conelelproceso
fin de dar
trámite de requerimientos y garantice la asatisfacción
2. Apoyo a la 1, 2 y 3. Constante, visto bueno la misma, odeiniciar
necesidades
los
procesos de declaratoria de reales de la trámites
entidad yde cumpla con
Catastrofico Extremo supervisión del contrato durante todo el período respectivos incumplimiento o
incumplimiento o imposición criterios de transparencia en su
3. Comité de de ejecución contractual. imposición de multas tras advertir
de multas, dado que se desarrollo.
estructuración y irregularidades en el desarrollo del
requiera.
supervisión contractual proceso.

Pág. 128 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

1 y 2. El supervisor y apoyo a la

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

supervisión del contrato, vigilaran el

control
control
hace)
adecuado desarrollo y cumplimiento de
1. Supervisor del
los requerimientos técnicos establecidos
contrato
1, 2 y 3. Constante, Garantizar la efectividad en la en el mismo.
2. Apoyo a la
Catastrofico Extremo durante todo el período supervisión de los contratos
supervisión del contrato
de ejecución contractual. públicos. 3. Los apoyos técnicos del contrato
3. Apoyos técnicos del
acompañarán y verificaran en sitio el
contrato.
cumplimiento de las especificaciones
técnicas estipuladas contractualmente.

1. Los líderes del proceso acompañan la

planeación y ejecución de actividades
1 . Constante,
Evitar el tráfico de influencias con el fin de incentivar y garantizar
Mayor Extremo 1. Líderes del proceso transversal al desarrollo
y/o clientelismo. transparencia en el desarrollo de las
del proceso.
mismas.

1. Los líderes del proceso realizan

verificación frecuente de activos fijos.
Evitar que se de la
1. Líderes del proceso 1 y 2. Constante, 2. Los apoyos técnicos a la supervisión
apropiación de un bien o
Catastrofico Extremo 2. Apoyos técnicos de transversal al desarrollo de contratos de suministro realizan
suministro de la entidad para
contratos de suministro del proceso. constante seguimiento de los bienes e
beneficio particular.
insumos distribuidos para operatividad
del proceso.

Pág. 129 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
1. Los líderes del proceso acompañan la
Evitar la recepción y/o planeación y ejecución de actividades
1 . Constante,
solicitud de cualquier dádiva o con el fin de incentivar y garantizar
Mayor Extremo 1. Líderes del proceso transversal al desarrollo
beneficio a nombre propio o transparencia en el desarrollo de las
del proceso.
de terceros. mismas.

1. Revisión de titulos antes de que el

despacho inicie el proceso (avocar).
2. Seguimiento mensual a las
Evitar y prevenir la obligaciones que se encuentran en
Catastrofico Extremo Tesorera General Mensual
materialización del riesgo. cartera.
1.
3. Revisar
Revisiónpor
de parte del auxiliar
los procesos remitidos por
administrativo, el contratista
las demás dependencias, profesional
para que se
de apoyo,
inicie el tesorero general y el
el cobro.
subdirector administrativo y financiero el
cumplimiento de los documentos y
requisitos de los pagos que allegan a
Tesoreria.
Cada vez que se Evitar y prevenir la 2. Gestionar ante las dependencias el
Catastrofico Extremo Tesorera General
generan los pagos materialización del riesgo. cumplimiento de los requisitos para
realizar los desembolsos.
3. Hacer uso efectivo del control dual en
el pago a través del portal bancario
utilizado.
4. Conciliaciones bancarias
mensualmente.

Pág. 130 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

1. Seguimiento continuo a las tasas de

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

remuneración ofrecidas por las entidades

control
control
hace)
bancarias.
2. Control mensual de los excedentes de
liquidez.
Evitar y prevenir la
Catastrofico Extremo Tesorería General Mensual 3. Conciliaciones bancarias.
materialización del riesgo.
4. Dictar comité financiero
mensualmente y exponer el estado de
los bancos.
5. Control dual en los portales bancarios
Administración del Sistema Mensual 1.Asegurar la oportunidad y la 1..
paraArchivar y guardar
traslados de la documentación en un
recursos.
de Contabilidad pública confiabilidad de la información. lugar seguro y confiable.
2..Protejer la informacion contable 2. realizar trasferncia documental cada año al
de la Entidad archivo general de la entidad para salvaguardar la
informacion.
Mayor Alto 3. Revision de los consecutivos generados por el
programa SAP

Administración del Sistema Mensual 1.Proteger los recursos y bienes de 1. Diariamente que llegan facturas o documentos
de Contabilidad pública los posibles riesgos. al area contable se verifican que cumpla con todos
los requisitos legales y que el documento sea
original.
2. Verificación y control en toda la cadena del
Mayor Alto proceso de Gestión Financiera; seguir el orden
cronológico del recibo de los trámtes financiero.

Pág. 131 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
Profesioal Universitario Mensual Evitar y prevenir la materialización 1. Verificacion de a Ejecucion Pptal de Ingresos y

hace)
Ppto del riesgo. Gastos con el Municipio de Medellin
2. Seguimiento con las diferentes Dependencias
sobre el porcentaje de Ejecucion Presupuestal
3. Verificacion con Hacienda sobre los Decretos
Mayor Alto recibidos

Profesioal Universitario Mensual Evitar y prevenir la materialización 1. Verificacion de a Ejecucion Pptal de Ingresos y
Ppto del riesgo. Gastos con el Municipio de Medellin
2. Seguimiento con las diferentes Dependencias
sobre el porcentaje de Ejecucion Presupuestal
3. Verificacion con Hacienda sobre los Decretos
Mayor Alto recibidos

Profesioal Universitario Mensual Evitar y prevenir la materialización 1. Verificacion de a Ejecucion Pptal de Ingresos y
Ppto del riesgo. Gastos con el Municipio de Medellin
2. Seguimiento con las diferentes Dependencias
sobre el porcentaje de Ejecucion Presupuestal
3. Verificacion con Hacienda sobre los Decretos
Mayor Alto recibidos

Pág. 132 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

1. Verificación de documentos aportados

control
control
hace)
para la posesión y para los diversos
tramites ante la oficina de GH.
Firma de evidencia de la 2. verificación
Evitar la materialización del
Mayor Alto Líder Gestión Humana Permanente en la Hoja de vida del SIGEP y en los
riesgo
dieferentes documentos para tramites
ante GH.
3. Lista de chequeo de documentos para
la posesión

1. Solicitud de incapacidades
2. Transcripción de incapacidades ante
Evitar la materialización del
Moderado Moderado Líder Gestión Humana Permanente la EPS
riesgo
3. Indicadores de ausentismo, analisis y
seguimiento

1. Software de nomina con

mantenimiento y seguridad de la
información
Evitar la materialización del 2. Respaldo del software de nomina y de
Moderado Alto Líder Gestión Humana Permanente
riesgo la información digital de GH.
3. Custodia y Digitalización de las
historias laborales con las situacione
administrativas de los empleados.

Pág. 133 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
1. Verificación del cumplimiento de
requisitos dispuestos en el Manual de
funciones y competencias laborales para
Evitar la materialización del la selección.
Mayor Extremo Líder Gestión Humana Permanente
riesgo 2. Elaboración y diligenciamiento de
formato de evaluación de competencias
3. Verificación de certificados de
educación y experiencia

1. Desarrollo de comites e instancias de

participación para validación de las
Evitar la materialización del decisiones relacionadas con la gestión
Moderado Alto Líder Gestión Humana Permanente
riesgo Humana como: Comité de convivencia,
Comisión de personal, Copasst, comité
de incentivos y estimulos laborales

Profesional universitario
Encuesta de satisfacción
- Edwin Florez Impedir el cobro por los
Cada que se realiza un
trámites del INDER
trámite Encuesta del servicio
Mayor Extremo Profesional universitario Impedir el
Revisión aleatoria de planillas de
de la Subdirección de cobro por los servicios del
Cuatrimestral canchas de fútbol y compararlas con la
Escenarios - Henry INDER
reserva por SIMON.
Clavijo

Pág. 134 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
Comunicación y publicación periodica de
las decisiones de la contratación en las
Apoyo Atencion al
Mayor Alto Cuatrimestral Evitar el tráfico de influencias reuniones
Revisar lascon el grupo Directivo, con
respuestas
Ciudadano sustentación de las razones de las
mismas.
Aplicación durante las actividades de
Planeación, adjudicación o celebración
de contratos, de la normativa vigente en
materia contractual y con el control del
comité de contratación.
En caso de desviaciones en el
Evitar la materialización del
Catastrofico Extremo Directivos Según evento cumplimiento de requisitos normativos,
riesgo
generar alertas.
Control mediante mediante revisión del
expediente
Seguimientocontractual
por parte dey registros
la OAP adel
la
SECOP.
entrega de información por parte de las
Verificación
dependencias decontra
la contratación
entrega desegún
POAI
evidencias, haciendo una verificación y
Difusión dellas
reporte de Manual de funciones
inconsistencias, y de
antes
Evitar la materialización del responsabilidades
su publicación. a cargo de cada
Catastrofico Extremo Jefe OAP Mensual funcionario.
riesgo Generación de mecanismos para la
Sensibilización en el Código de
recopilación y consolidación de datos de
integridad
resultados de la gestión y generación de
un repositorio para la recopilación y la
organización de las evidencias de la
gestión.

Pág. 135 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su
Liderazgo del proceso de formulación de

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

proyectos por parte de la OAP,

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

Alineación de proyectos a la Misión de la

control
control
hace)
Entidad, sensibilización en el Codigó de
integridad, consolidación de la
información de la formulación de
Evitar la materialización del
Mayor Alto Jefe OAP según evento proyectos desde la OAP , Personal
riesgo
capacitado y competente en la OAP para
asesorar
Seguimientoen ely planteamiento estrategico,
Verificación fisico
Capacitación y formación
financiera de proyectos a los
por parte de los
funcionarios
lideres de lasydependencias,
lideres de las Control al
dependencias que participan de
seguimiento fisico-financiero en los
procesos de planeación.
proyectos de inversión por parte de la
OAP, Validaciones al plan de
Evitar la materialización del adquisiciones y POAI y modificaciones
Catastrofico Extremo Directivos según evento
riesgo presupuestales, Aplicabilidad de las
normas presupuestales,
sensibilizaciones en el codigo de
integridad, Formación en seguimiento y
control fisico-
Ejercicios financiero
de revisión en la ejecución
y validación de la
de proyectos al personal
planeación presupuestal y/o resposable de
financiera
coordinar la ejecución.
de los proyectos de inversión
Personal capacitado y competente para
Evitar la materialización del
Mayor Alto Jefe OAP según evento la formulación y cuatificación financiera
riesgo
de proyecto
Reuniones internas de planeación con
participación de las areas de interes

Pág. 136 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

Control de inhabilidades e

control
control
hace)
incompatibilidades
Validación de decisiones en comités o
instancias decisorias, dejando registro de
Evitar la materialización del Sistema de información
Mayor Alto Directivos según evento las decisiones tomadas Misional
riesgo (SIMON)
Manual depara salvaguardar
funciones la
socializado entre
información
los servidoresrecopilada de la prestación
de servicios
Código de la institucion
de Integridad paraen
socializado sula
posterior
entidad control y gestión de la misma.
Profesionales resposables y
competentes en la admin de SIMON
Control, administración de bases de
datos y registro a la SIC.
Evitar la materialización del
Mayor Alto Jefe OAP según evento Autorizaciones y permisos de los
riesgo
usuarios para el uso de sus datos
Adjudicación de roles de activación y
creación para el uso de la información
únicamente a través de solicitud
realizada a la OAP, llevando registro de
los acceso otorgados.
Definir mecanismos que Implementación del procedimiento delos
Brindar procedimientos claros sobre
Jefe de la Subdirección permitan identiifcar la acuerdos de privacidadad
manejos administrativos del INDER
Mayor Alto de Fomento Mensual manipulacion , filtración o uso
Inscribir todas las pesonas en el SIMON
Lideres de proceso de información institucional
y relizar seguimiento
para beneficiar a terceros

Pág. 137 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
Jefe de la Subdirección Definir un proceso de
Cada que se celebren Cumplir con el proceso de selección de
Mayor Alto de Fomento contratación transparente por
un contrato contratistas acorde a la norma
Lideres de proceso medio del comité estrucutador

Definir los perfiles de los profesionales,

Jefe de la Subdirección Cumplir con los estatutos
Cada que se realice un establcer la carrera y obligación y
Catastrofico Extremo de Fomento anticorrupción sobre el trafico
contrato cumplir en los contratos de prestación de
Lideres de proceso de influencias
servicios

Inventarios de entrega de bienes y

Jefe de la Subdirección Realizar seguimiento a los
suministro
Mayor Alto de Fomento Cuatrimestral bienes entregados, para evitar
Certificado de entrega al almacen
Lideres de proceso el roto de estos.
Listado de entrega de bienes y servicios

Pág. 138 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución
Programa de Auditoria con lineamientos

objetivo)
Impacto

control
control
hace)
lucha contra la corrupción establecidos
Definición de perfil de Auditor idoneo
Contratación de Auditores que cumplan
Evitar la materialización del con la capacitación y experiencia
Mayor Alto Auditor Interno SIG Anual
riesgo Acompañamiento al proceso de
Auditorias por parte de la OAP
Levantamiento de hallazgos a los
Presentación delencontrados
incumplimientos programa deyAuditorias
planes de
al Comité MIPG sensibilizando a los
mejoramiento
lideres de procesos sobre la importancia
de la presentación de información veraz
y oportuna. Socialización a los enlaces
Evitar la materialización del haciendo igual sensibilización.
Mayor Alto Jefe OAP Anual
riesgo Sensibilización antes de la Auditoria
sobre la importancia de la integridad y la
lucha contra la corrupción,
acompañamiento a las Auditorias por
parte de la OAP para apoyar en la
Capacitación
validación de en establecimiento de
la información.
acciones de mejoramiento a enlaces de
procesos
Evitar la materialización del Contar con personal integro y
Mayor Alto Lideres de procesos Según evento
riesgo competente para la definición de
acciones de mejoramiento
Revisión y seguimiento a planes de
mejoramiento por parte de la OAP

Pág. 139 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
Cumplir con los requesitos
legales y los procedimientos Seguimiento por parte del equipo
Equipo estructurador y
Moderado Moderado Cuatrimestral administrativos establecidos estructurador y del Comité de
Comité de contratacion
tanto por la ley como por la contratacion al proceso precontractual
entidad

Cumplir con los requesitos

legales y los procedimientos
Seguimiento por parte del abogado
Moderado Moderado Equipo estructurador Cuatrimestral administrativos establecidos
asignado al proceso
tanto por la ley como por la
entidad

Cumplir con los requesitos

legales y los procedimientos
Equipo estructurador y Seguimiento por parte del equipo
Mayor Extremo Cuatrimestral administrativos establecidos
Comité de contratacion estructurador del proceso contractual
tanto por la ley como por la
entidad

Pág. 140 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
Cumplir con los requesitos
legales y los procedimientos
Equipo estructurador y Seguimiento por parte del equipo
Menor Moderado Cuatrimestral administrativos establecidos
Comité de contratacion estructurador y del lider de cada proceso
tanto por la ley como por la
entidad

Cumplir con los requesitos

legales y los procedimientos Seguimiento por parte de las personas
Mayor Alto Apoderados judiciales Cuatrimestral administrativos establecidos encargadas de la revision y de la
tanto por la ley como por la aprobacion del acto administrativo.
entidad

Cumplir con los requisitos

legales y los procedimientos
Seguimiento por parte del equipo de
Mayor Alto Apoderados judiciales Cuatrimestral administrativos establecidos
litigio
tanto por la ley como por la
entidad

Pág. 141 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
Abogados encargados
Cumplir con los requesitos
de la revision de los C1: Seguimiento por parte de la OAJ, en
legales y los procedimientos
actos administrativos al cabeza de los profesionales encargados
Catastrofico Extremo Cuatrimestral administrativos establecidos
interior de la OAJ de la revision y aprobacion del acto
tanto por la ley como por la
(contratistas y administrativo.
entidad
vinculados)

C1: Inventario Institucional

Subdirector Velar por el buen uso y C2: Estado de deterioro de los bienes
Administrativo y funcionamiento de todos
Semestral
Mayor Alto financiero bienes institucionales. C3: Cartera individual para cada
Anual
Profesional encargado Evitando una mala gestión o funcionario
del Almacen un indebido uso de ellos.
C4: Codificación de los bienes

Velar por el buen uso y

C1: Inventario institucional
Subdirector funcionamiento de todos
Administrativo y bienes institucionales.
Semestral C2: Informe del estado de deterioro de
Mayor Alto financiero Evitando una mala gestión o
Anual los bienes
Profesional encargado un indebido uso de ellos,
del Almacen teniendo presente su
C3: Codificación de los bienes
ubicación

Pág. 142 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
C1: Inventario Institucional
Subdirector Velar por el buen uso y
Administrativo y funcionamiento de todos C2: Codificación de los bienes
Semestral
Mayor Alto financiero bienes institucionales.
Anual
Profesional encargado Evitando una mala gestión o C3: Informe del estado de deterioro de
del Almacen un indebido uso de ellos. los bienes

Alieneados con el Proceso de

C1: El Proceso de Gestión de Bienes y
Gestión de Bienes y Servicios
Servicios remite planilla con los registros
Gloria Patricia Muñoz se realiza se realiza
Mayor Alto Anual de la Cartera de Bienes a cargo de cada
Ramirez seguimiento y control de la
funcionario, se verifica el estado y uso
Cartera de Bienes de cada
de cada bien en sitio.
funcionario.

Alieneados con el Proceso de

C1: El Proceso de Gestión de Bienes y
Gestión de Bienes y Servicios
Servicios remite planilla con los registros
Gloria Patricia Muñoz se realiza se realiza
Mayor Alto Anual de la Cartera de Bienes a cargo de cada
Ramirez seguimiento y control de la
funcionario, se verifica el estado y uso
Cartera de Bienes de cada
de cada bien en sitio.
funcionario.

Pág. 143 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Control 1: diligenciamiento del Fomato

Propósito del
Periodicidad
Control 1: cada vez que
Cuantitativo

(cuando se

(cuál es el
"Declaración de Independencia,

actividad

ejecución

objetivo)
Impacto

Control 1: Auditores de se realicen las auditorías

control
control
hace)
Confindencialidad y No Conflicto de
apoyo de la Oficina de de control interno.
Interes", por parte de los auditores de
Control Interno.
apoyo.
Control 2: para el Jefe Identificar la trazabilidad y
C1: La información recepcionada se
Gloria Patricia
Control 2: JefeMuñoz
de la de la Oficina de Control seguimiento de la registra según lo determina el Proceso
Mayor Alto Permanente Control 2: diligenciamiento
Ramirez Documental paradel suFormato
Interno de manera anual documentación de archivo del
Oficina de Control de Gestión posterior
"Compromiso Ético delyAuditor" por parte
Interno y Auditores de y para los Auditores de instituto consulta, seguimiento
del Jefe y1:de
recuperación.
los Auditores de
apoyo . apoyo cada vez que se Control diligenciamiento delapoyo
Fomato de
la Oficina de Control
"Declaración Interno.
de Independencia,
realiza una contratación. Controles 1-4: ejercer
Control 1:3: Auditores
Profesionalde Confindencialidad y No Conflicto de
apoyo de la Oficina
especializado y de Control
Control
1: cada vez que acciones sobre las causas del
3: cada que se
Control
Interes", 3:
pordiligenciar el Formato
parte de los auditoresdede
Control Interno. se realicen auditorías de riesgo, con el propósito de Asesoría
apoyo. y Consultoría y gestionar el
Auditores de apoyo de la realicen asesorías y
control interno. disminuir la probabilidad de riesgo dentro del mismo.
Oficina de Control consultorías de control ocurrencia.
Moderado Moderado Control
Interno. 2: Jefe y interno, que seanque se Control 2: diligenciamiento del Formato
Auditores de apoyo de la Control
concertadas
2: cada
y
Control
"Compromiso4: aseguramiento del Control
Ético del Auditor" 1,
por parte
Oficina de realicen las auditorías de Control 5: ejercer acciones 2 y 3 mediante la revisión del
Control 4: Control
Jefe y formalizadas
control interno.con el área sobre las causas del riesgo, del Jefe y de los Auditores de apoyo de
Interno. diligenciamiento
la Oficina de Control de los formatos
Interno.
profesional solicitante. con el propósito de detectar la anteriores y aseguramiento de la calidad
especializado de apoyo Control 3: cada que se Controles 1-4: ejercer
Control 3: Profesional posible ocurrencia. de la auditoría,
Control mediante
3: diligenciar la supervisión
el Formato de
de la supervisión de la Control
realicen 4: cada que
asesorías y se acciones sobre las causas del
especializado y técnica de las fases de auditoría
Asesoría y Consultoría y gestionar y de
el la
Oficina de Control realicen las auditorías
consultorías de controly riesgo, con el propósito de
Auditores calidad de los productos, bajoellos
Interno. de apoyo de la interno,
asesorías quedesean
control disminuir la probabilidad de
riesgo dentro del mismo, con fín de
Oficina de Control principios de
garantizar imparcialidad y neutralidad.
la confidencialidad y no
interno.
concertadas y ocurrencia.
Mayor Alto Interno.
Control 5: Líder del divulgación de la información.
formalizadas con el área Control 5: diligenciamiento del Formato
Área Auditada y Control 5: cada que se Control 5: ejercer acciones
solicitante.
Control 4: Jefe y "Declaración de Configuración
Control 4: aseguramiento de
del Control 1,
Profesional de Apoyo realicen las auditorías y sobre las causas del riesgo,
profesional Riesgos de Corrupción",
2 y 3 mediante la revisión del por parte del
que atendió la auditoría asesorías
especializado Control 4:de control
cada que se con el propósito de detectar la Líder del Área auditada y del profesional
o la asesoría. de apoyo interno.
realicen las auditorías y posible ocurrencia.
diligenciamiento de los formatos
de la supervisión de la de
anteriores y revisión conauditoría
apoyo que atendió la regularidado lade
Oficina de Control asesorías de control asesoría.
los compromisos de confidencialidad y
Interno. interno. no-divulgación consignados en el
Formato mencionado en el Control N°1.
Control 5: Líder del Control 5: cada que se
Área Auditada y realicen las auditorías y Control 5: diligenciamiento del Formato
Profesional de Apoyo asesorías de control "Declaración de Configuración de
que atendió la auditoría interno. Riesgos de Corrupción", por parte del
o la asesoría. Líder del Área auditada y del profesional
Pág. 144 de 220
de apoyo que atendió la auditoría o la
asesoría.
 VALORACIÓN DE CON

Control 1: diligenciamiento del Fomato

"Declaración de Independencia,
VALORACIÓN DE LOS RIESGOS Confindencialidad y No Conflicto CONTROLES de
Interes", por parte de los
Control 1: Formular el Plan Anual de auditores de
Control 1: Auditores de
apoyo.
Auditorías Basado en Riesgos, mediante
apoyo de la Oficina de
Control Interno. Control 1: cada vez que metodología de priorización obejtiva e
Control
independiente2: diligenciamiento del Formato
(estandar interenacional),
se realicen auditorías de

definida para su
"Compromiso Ético del Auditor" porJefe
parte

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Control 2: Jefe y que elimina la discrecionalidad del

Propósito del
control interno.

Periodicidad
Cuantitativo

del Jefe y de delosControl

Auditores de apoyo
para de

(cuando se

(cuál es el
de la Oficina Interno

actividad

ejecución
Auditores de apoyo de la Control 1: por cada Controles 1-3: ejercer

objetivo)
Impacto

la Oficina de las Control Interno.

control
control
hace)
Control
Oficina de1: Control
Profesional Control 2: cada que se acciones sobre las causas del seleccionar unidades a auditar en la
vigencia, cada vez que respectiva vigencia.
especilizado
Interno. de apoyo realicen las auditorías de riesgo, con el propósito de
se formula el Plan Anual Control 3: aseguramiento del Control 1 y
de la Oficina de Control control interno.
de Auditorías Basado en disminuir la probabilidad de 2, mediante
Control la revisión de
2: elaboración delcomunicación
Interno.
Control 3: Jefe y ocurrencia.
Mayor Alto Riesgos y se aprueba diligenciamiento de los formatos
interna con la Declaración Anual sobre la
profesional Control 3: cada que se
por el Comité anteriores
limitación de y aseguramiento de la calidad
recursos y la independencia
Control 2: Jefededeapoyo
especializado la realicen las auditorías de Control 4: ejercer acciones
Institucional de de la auditoría mediante la
de los trabajos de auditoría interna al supervisión
Oficina de Controlde la control interno.
de la supervisión Coordinación de Control sobre las causas del riesgo, técnica
Consejode las fases
Directivo y adelaauditoría
Direccióny de la
Interno.
Oficina de Control con el propósito de detectar la
Interno. Controles 1-4: ejercer calidad
Control de
1: los productos,
diligenciamiento
General del INDER. bajodelelFormato
Interno. Control 4: cada que se posible ocurrencia.
Control 3: Auditores de realicen las auditorías de acciones sobre las causas del principios
"Compromiso y reglas
Éticode delconducta
Auditor" por parte
Control 2: por cada riesgo, con el propósito de establecidos
del Jefe y3:de
Control en
losel Código de
Auditores
diligenciamiento de Ética
apoyo
del del
Formatode
apoyo
Controlde4:laLíder
Oficina
delde control
vigenciainterno.
anual. disminuir la probabilidad de Auditor
la Oficina
"Compromiso INDER.
de Control
Ético delInterno.
Auditor" por parte
Control Interno.
Área Auditada y
Control 1: Jefe
Profesional de la
de Apoyo ocurrencia. del Jefe y de los Auditores de apoyo de
Catastrofico Extremo Control 1: para el
3: cada Jefe
que se Control
Oficina
Control de4: Control
que atendió Jefe y
la auditoría. la Oficina4:
Control 2:dediligenciamiento
elaboración
Control Interno. del Formato
de comunicación
Interno y Auditores de de la Oficina de Control
realicen las auditorías de Control 4: ejercer acciones "Declaración
interna con lade Configuración
Declaración Anual desobre la
profesional Interno interno.
de manera anual
apoyo . control Riesgos
limitación dede Corrupción",
recursos y lapor delparte del 1 ,
independencia
especializado de apoyo y para los Auditores de sobre las causas del riesgo, Control 4: aseguramiento Control
de la supervisión de la apoyo cada vez que se con el propósito de detectar la Líder
de del Área auditada
2 y 3, mediante la revisión de la al
los trabajos de auditoríay del profesional
interna
Controlde 2: Control
Jefe de la Control 4: cada que se Controles 1-3: ejercer
posible ocurrencia. de apoyoDirectivo
Consejo
actividad yque
delatendióy a lala Dirección
auditoría.
diligenciamiento de la
Oficina realiza
Oficina de Control realicenunalas contratación.
auditorías de acciones sobre las causas del General del INDER.
comunicaicón y del formato, igualmente
Interno.
Interno. control interno. riesgo, con el propósito de a través del aseguramiento de la calidad
Control 5: Líder del disminuir la probabilidad de Control 3: aseguramiento
de la auditoría mediante la del Control 1 y
supervisión
Control 3: Jefey y Control 5: 2: cada
por cada
que se ocurrencia. 2, mediante
Catastrofico Extremo Área Auditada vigencia anual. técnica de laslafases
revisión del cumplimiento
de auditoría y de la
profesional realicen las auditorías de del diligenciamiento
calidad de los productos, del formato
bajo los y
Profesional de Apoyo
especializado control interno.
que atendió la de apoyo
auditoría. Control 4: ejercer acciones elaboración de comuniación,
principios y reglas de conducta igualmente
de la supervisión de la Control 3: cada que se sobre las causas del riesgo, a tráves del aseguramiento
consagradas en el Código de deÉtica
la calidad
del
Oficina de Control realicen las auditorías de con el propósito de detectar la de la auditoría
Auditor INDER mediante
. la supervisión
Interno. control interno. posible ocurrencia. técnica de las fases y de la calidad de
los productos,
Control bajo los principios
5: diligenciamiento y
del Formato
Control 4: Líder del Control 4: cada que se reglas de conducta consagradas
realicen las auditorías de "Declaración de Configuración deen el
Área Auditada y Código
Riesgosde deÉtica del Auditor
Corrupción", porINDER .
parte del
Profesional de Apoyo control interno.
Líder del Área auditada y del profesional
que atendió la auditoría. Control
de apoyo4:que diligenciamiento
atendió la auditoría. del Formato
"Declaración de Configuración de
Riesgos de Corrupción", por parte del
Líder del Área auditada y del profesional
de apoyo que atendió la auditoría. Pág. 145 de 220
 VALORACIÓN DE CON

Control 1: para el Jefe Control 1: diligenciamiento del Formato

de la Oficina de Control "Compromiso Ético del Auditor" por parte
Control 1: Jefe de la Interno de manera anual del Jefe y de los Auditores de apoyo de
Oficina de Control y para los Auditores de la Oficina de Control Interno.
Interno y Auditores de apoyo cada vez que se
apoyo . realiza una contratación. Control 2: ejecución de la auditoría bajo
VALORACIÓN DE LOS RIESGOS CONTROLES
el esquema internacional de riesgos y
Control 2: Auditores de basada en evidencia obejtiva.
apoyo y profesional Control 2: cada que se
especializado de apoyo realicen las auditorías de Control 3: aseguramiento del Control 1
Controles 1-3: ejercer
a la supervisión técnica control interno. y 2, mediante la revisión de la actividad

definida para su
acciones sobre las causas del

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
de la auditoría. del diligenciamiento del formato y

Propósito del
Periodicidad
Cuantitativo

Control 3: cada que se riesgo, con el propósito de

(cuando se

(cuál es el
actividad

ejecución
aseguramiento de la calidad de la

objetivo)
Impacto

realicen las auditorías de disminuir la probabilidad de

control
control
hace)
Control 3: Jefe y auditoría mediante la supervisión técnica
control interno. ocurrencia. Control 1: diligenciamiento dellaFormato
profesional de las fases de auditoría y de calidad
especializado "Compromiso Éticobajo
del los
Auditor" por parte
Control 1: Jefededeapoyo
la Control 1: 4: para
cuando el Jefe Control 4: ejercer acciones
de los productos, principios y
a la supervisión de la del Jefe
reglas dey conducta
de los Auditores de apoyo
consagradas de
en el
Catastrofico Extremo Oficina de Control de la Oficina
durante de Control
el proceso de sobre las causas del riesgo,
Oficina la Oficina
dede Control Interno.INDER .
Interno de Control de
y Auditores Interno
auditoría,desemanera anual con el propósito de detectar la
detectan
Código Ética del Auditor
Interno..
apoyo y para los con
Auditores de Controles 1-2: ejercer
hallazgos presuntas posible ocurrencia. Control 2:
apoyo cada vez que se acciones sobre las causas del 4: aseguramiento
Realización de mesa del Control 1,
interna
Control 2:4: Jefe
Auditor incidencias (fiscales, mediante
trabajo la revisión de los
la actividad
hechos y del
Control y líder realiza
penalesuna contratación. riesgo,
o disciplinarias) Controlcon el propósito
5: ejercer de
acciones
de para analizar
(Jefe Oficina de Control diligenciamiento del formato
materiales con respecto a lasy evidencias
profesional o se evidencian disminuir
sobre las la probabilidad
consecuencias de
del
Interno), profesional aseguramiento
encontradas porde ella calidad
auditor dede la
campo,
especializado de apoyo presuntos actos de ocurrencia.
riesgo, con el propósito de
especializado de apoyo auditoría mediante
para determinar la supervisión
posibles trasladostécnica
a los
de la supervisión de la Control
corrupción.2: cada que se tomar acciones correctivas.
a la supervisión y de las competentes
entes fases de auditoría
para suy de la calidad
investigación
Oficina de Control realicen las auditorías de Control 3: ejercer acciones
Auditor de los productos, bajo los principios y
Catastrofico Extremo Interno. de apoyo control
Controlinterno.
5: cuando se sobre las causas del riesgo, y sanción.
encargado del trabajo de reglas de conducta consagradas en el
determina de manera con el propósito de detectar la
campo. Código
Controlde 5: Ética delde
reporte Auditor INDER .que
los hallazgos
Control 3: Líder del definitiva hallazgos con posible ocurrencia.
Control 3: cada que se
Área Auditada y presuntamente tienen incidencia fiscal,
realicen
posibles las auditorías de
incidencias Control 3: diligenciamiento del Formato
Control 5: Jefe
Profesional de la
de Apoyo Control 4: ejercer acciones penal o disciplinarios a los entes de
control
fiscales,interno.
penales o "Declaración de Configuración de
Oficina
que de Control
atendió la auditoría. control y denunciar los presuntos
Interno disciplinarias o actos de sobre las consecuencias del Riesgos
hechos de decorrupción
Corrupción", a lapor parte delde
Secretaría
Control
corrupción 4: en
cuando se
el proceso riesgo, con el propósito de
cada vez laque reciban Líder del Área auditada
la Transparencia y del profesional
del Presidencia de la
Control 4: Jefe de la identifica
de auditoría. falsificación tomar acciones correctivas. C1: Realizando reuniones con los
Los servidores públicos una solicitudde deunla de apoyo
República que atendió
y a la la auditoría.
Red Anticorrupción.
Oficina de Control o alteración actores involucrados con el fin de
Mayor Alto profesionales y técnicos
Interno y auditores de comunidad
documento público. Verifican los hechos
analizar
Comtrolla4:situación
corrección y tomar las
del documento
administrativos
apoyo. manifestando presiones
decisiones respectivas oficial por parte
alterado y rectificación
indebidas
de la Oficina de Control Interno.

Pág. 146 de 220

 VALORACIÓN DE CON

VALORACIÓN DE LOS RIESGOS CONTROLES

definida para su

Como se realiza
llevar a cabo de
Nivel del riesgo

Responsable a

(quien lo hace)

la actividad de
Propósito del
Periodicidad
Cuantitativo

(cuando se

(cuál es el
actividad

ejecución

objetivo)
Impacto

control
control
hace)
En el momento que la información
suministrada en los sistemas de
información es validada por un tercero y
este determina su veracidad
Subdirector adminitrativo
Evitar materialización del Los registros que requieren validación,
Mayor Alto y financiero - apoyo Permanente
riesgo se implementan etapas de VoBo, en
profesional contratista
donde existe uno o varios responsables
que certifican la veracidad de la
información
Se rechaza o se anula el registro

Log de eventos de los sistemas de

información, que registra los accesos,
modificación incursión de información
Subdirector adminitrativo
Evitar materialización del realizados por un usuario
Mayor Alto y financiero - apoyo Permanente
riesgo Se asignan roles a los usuarios con
profesional contratista
funciones limitadas de acuerdo a sus
funciones o cargo
Back up de la información

Si un usuario solicita cambios de

contraseña, solo lo puede hacer el dueño
de la cuenta, en caso que el usuario no
Subdirector adminitrativo se encuentre, este debe pedir
Evitar materialización del
Mayor Alto y financiero - apoyo Permanente autorización del líder o jefe de área.
riesgo
profesional contratista Políticas de seguridad informática
Se deshabilita la cuenta, o se informa al
jefe o supervisor de área para que tome
as medidas del caso

Pág. 147 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
*Se informa al jefe inmediato frente a ejecución del funciones en la
*Acto Administrativo o
alguna dificultad o incumplimiento en la control? 15 ejecución del
Resoluciones
ejecución de los controles y en la entrega de control? 15
*Instructivo de Aproverchamiento
la información, documentación o soportes
Económico Preventivo
por parte de personal interno o de externos
*Actas de reunión, correo
o en su caso a la Dirección si corresponde.
aprobación, sugerencias u
* Se llevan a cabo reuniones necesarias
observaciones
para analizar o corregir cualquier desviación
*Documentación de los aliados y Manual x x
lo cual quedará consignado en acta,
externos
grabación o correo.
*Soportes de pago o contratos
* Se procede o no con la facturación de
*Las observaciones o desviacions son formalizados
acuerdo con lo valorado por Tesoreria. **Documentación
Perfiles establecidos y Hojas
reportadas por los asesores jurídicos o informes porde
* El Jefe inmediato revisará y dará o no su vida verificadas.
asignados parte del proceso de terceros Detectivo
visto buenoaylaautorización
contrataciónsiocumple
el apoyo
con **Comunicación
Estudios previos validados por el
técnico a los jefes inmediatos o Jefe Asesor oficial de
normativiad Jefe inmediato y apoyos técnisos,
Jurídico. auotrización
financiero y jurídico.
* Se llevan a cabo las reuniones, revisiones
*Formato Base de datos Manual x x
o correcciones necesarias para atender las
* Contratos
observaciones.
* Informes de supervisión
* Se procede o no con la contratación , si se
*Actas de pago
cumple con los requiisitos y normatividad
*Demás soportes requeridos
establecida.

Pág. 148 de 220

VALORACIÓN DE CONTROLES

1.Estudios previos, pliegos de

condiciones, y demás
documentación asociada al
proceso de planeación o pre
CONTROLES contractual; con visto bueno según
requerimientos técnicos y
1. Responsables
necesidades reales de la entidad.

- Conservación documental de los

control(Preventi
documentos y trámites asociados al

Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)
proceso contractual.

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
Preventivo responsable adecuada
1. Corrección de documentos pre
las

-1.Estudios
Validaciónprevios,
de documentación asignado a la segregación de
contractuales de acuerdo a necesidades pliegos de ejecución del funciones en la
entregada
condiciones, enylos procesos
demás
reales de la entidad. control? 15 ejecución del
contractuales,
documentacióncon el fin de
asociada al control? 15
garantizar veracidad
proceso de planeación e idoneidad
o pre Manual x x
2. Realizar adendas para subsanar el
ante los requerimientos
contractual; técnicos
con visto bueno según
proceso.
del contrato.
requerimientos técnicos y
necesidades reales de la entidad.
2. Actas de reunión del Comité de
1. Corrección de documentos pre estructuración
- Conservaciónydocumental
supervisión de los Preventivo
contractuales de acuerdo a necesidades contractual.
documentos y trámites asociados al
reales de la entidad.
proceso contractual.
- Visto bueno del apoyo técnico,
2. Realizar adendas para subsanar el jurídico Manual x x
2. Actasydefinanciero
reunión en
del el Pliegode
Comité de
proceso, justificando y soportando las Condiciones del proceso y otra
estructuración y supervisión
mismas. documentación o ajustes
contractual
realizados.
- Visto bueno del apoyo técnico,
Preventivo
jurídico y financiero en el Pliego de
1. Se requerirá o iniciará trámite para Condiciones del
1 y 2. Informes deproceso y otra
supervisión
imposición de multas en caso de un posible documentación o ajustes
incumplimiento contractual. realizados.
3. Actas de reunión del Comité de Manual x x
estructuración y supervisión para
seguimiento a contratos.

Pág. 149 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de

1, 2 y 3. Informes de supervisión
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
Preventivo responsable adecuada
- Publicaciones en SECOP
las

1 y 2. Se requerirá en caso de un posible asignado a la segregación de

(Contrato, acta de inicio, informes, ejecución del funciones en la
incumplimiento contractual.
entre otros) control? 15 ejecución del
control? 15
3. Se solicitará ajuste en el desarrollo de las Manual x x
-Visto bueno por parte de los
actividades, con el fin de dar cumplimiento a
apoyos técnicos a la supervisión
las especificaciones técnicas estipuladas
del contrato,
1. Actas apoyo financiero,
de reunión del proceso
contractualmente.
apoyo jurídico, apoyo a la
1. Se requerirá en caso de anomalía en el supervisión y supervisor
-Otros soportes que den del
evidencia Preventivo
desarrollo de actividades. contrato.
del desarrollo y gestión de
actividades.
- Revisión y ajuste en las actividades
relacionadas con el fin de fortalecer la - Gestión de reservas a través del Manual x x
transparencia en el desarrollo del proceso. Sistema de Información Misional -
SIM, por medio del cual se realiza
- Fortalecimiento en la custodia de la la solicitud y asignación de
información asociada al proceso. espacios en los diferentes
escenarios deportivos y Preventivo
1. Formato diligenciado de
recreativos.
1 y 2. Se requerirá en caso de extravío
movimientos de activos fijos.
constante o apropiación de bienes e
Inventario de activos fijos.
insumos de la entidad.
Manual x x
2. Soportes de entrega de bienes e
Se reforzará proceso de custodia de bienes
insumos con firma del apoyo
e insumos de la entidad.
técnico a la supervisión.

Pág. 150 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de

1 . Se requerirá en caso de presentarse

Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
evidencias de recepción de cualquier dádiva

Tipo de
control

control
Preventivo responsable adecuada
o beneficio de terceros asociada con la
las

asignado a la segregación de
filtración y/o uso de información ejecución del funciones en la
1. Actas de reunión del proceso
institucional. control? 15 ejecución del
control? 15
-Otros soportes que den evidencia Manual x x
- Revisión y ajuste en las actividades
del desarrollo y gestión de
relacionadas con el fin de fortalecer la
actividades.
transparencia en el desarrollo del proceso.

- Fortalecimiento en la custodia de la
Preventivo Manual
información asociada al proceso.
1. Documento de Avoca. (evidencia
de que el despacho conoce la
1. Se solicita la información faltante a
obligación).
Juridica, que es quien traslada la x x
2. Informe mensual de cartera con
información.
las actuaciones realizadas y el
estado de los procesos.

Preventivo Manual
1. Se reportan al supervisor para que se
1. Planilla de control de pagos.
subsane la información faltante previo al
2. Token de seguridad en todos los
pago. 2. Si es el caso, solicitar al Banco la
bancos con los que se tengan
reversion de los lotes pagados para que los x x
producots financieros.
recursos no sean efectivos en cuentas del
3. Conciliaciones bancarias (área
beneficiario.
de contabilidad)

Pág. 151 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
Preventivo Manual responsable adecuada
las

asignado a la segregación de
1. Se gestiona con la entidad financiera 1. Actas del comité financiero y los ejecución del funciones en la
cualquier observacion que se tenga, frente a informes de cierre de bancos que control? 15 ejecución del
lo ofrecido. se presentan mensualmente. control? 15
x x
2. Se cita a Comité Financiero con el fin de 2. Token de seguridad en todos los
replantear decisiones tomadas en reuniones bancos con los que se tengan
anteriores. producots financieros.

1.. Se procede a la investigacion, realizando reuniones 1.. Acta de entrega de transferencia Preventivo
con los involucrados. documental.

Manual x x

1.No se genera orden de pago, y se devuelve la factura 1. factura Preventivo

o el documento al area financiera, quienes son los 2. resoluciones o documentos
encargados de pasar la informacion a contabilidad. 3.Planilla de devolucion.

Manual x x

Pág. 152 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
1. Se concilia continuamente con las dependencias 1. Decretos de Modifcaciones Preventivo responsable adecuada
las

internas y externas Presupuestales asignado a la segregación de

2. Resoluciones de Modificaciones ejecución del funciones en la
presupuestales control? 15 ejecución del
x control?
x 15
Manual

1. Se concilia continuamente con las dependencias 1. Decretos de Modifcaciones Preventivo

internas y externas Presupuestales
2. Resoluciones de Modificaciones
presupuestales
Manual x x

1. Se concilia continuamente con las dependencias 1. Decretos de Modifcaciones Preventivo

internas y externas Presupuestales
2. Resoluciones de Modificaciones
presupuestales
Manual x x

Pág. 153 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

1. Hoja de vida del SIGEP con asignado a la segregación de

aprobación del Jefe de GH. ejecución del funciones en la
Se informa a la Direccion en caso de control? 15 ejecución del
2. Documentos para tramite ante la
identificar información falsa o adulterada control? 15
oficina de GH con VB del Jefe de Preventivo Manual x x
presentada por parte del empleao, para que
GH,
se abran las acciones correspondientes
3. Lista de chequeo de documentos
para la posesión

Se informa a la Direccion en caso de 1 y 2. Incapacidades transcritas

identificar información falsa o adulterada ante la eps
Preventivo Manual x x
presentada por parte del empleao, para que 3. Indicadores de ausentismo y
se abran las acciones correspondientes segumiento

1. Registros de soporte y/o

mantenimiento del software por
Se informa a la Direccion en caso de
parte del area competente
identificar daños en la información, para que Preventivo Manual x x
2.Copias de seguridad de la
se abran las acciones correspondientes
información
3. Historias laborales digitalizadas

Pág. 154 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
ejecución del funciones en la
Se informa a la Direccion en caso de 1 y 2. Formato de evaluación de control? 15 ejecución del
identificar incumplimiento con los requisitos, competencias para el ingreso control? 15
Preventivo Manual x x
para que se tomen las acciones 3. Verificación de certificados de
correspondientes educación y experiencia

En caso de que se indentifique alguna

irregularidad frente a una decisión del Actas con decisiones tomadas de:
proceso o que afecte a algún empleado en Comité de convivencia, Comisión
Preventivo Manual x x
particular, se informará a la Dirección o a la de personal, Copasst, comité de
OCI o al organismo competente, para que incentivos y estimulos laborales
se abran las acciones correspondientes

Poner en conocimiento la desviación del

Resultados de las encuestas
control e informar al jefe inmediato de lo que Detectivo Automatico x x
Planillas revisadas
está pasando.

Pág. 155 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
ejecución del funciones en la
control? 15 ejecución del
Poner en conocimiento la desviación e control? 15
BPMS Detectivo Automatico x x
informar a Control Interno

Actas de reuniones, Actas Comités

de Contratación, con el contenido,
revisión de cumplimiento de
requisitos y listado de asistencia de
los lideres responsables, revisiones
Informar a la Oficina de control interno o al a expedientes contractuales,
Preventivo Manual x x
Ente externo correspondiente. Reporte de publicación de la
contratación en SECOP
Registro de entrega y difusión del
manual de funciones
Verificación
Registros deysensibilización
reportes de en el
cumplimiento de proyectos de
Código de integridad
inversión
Solicitar el ajuste de la información, e
Evidencia recopilada de la
informar por el medio que haya sido
ejecución de proyectos
divulgada inicialmente. Detectivo Manual x x
Repositorio de evidencias de la
Informar a la OCD para investigación
gestión
disciplinaria si aplica
Registros de verificación de la
evidencia y solicitides de ajustes a
la información

Pág. 156 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

Despliegue de directrices

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de

estrategicas a proyectos,
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Registros de formulación de

Tipo de
Reprocesos, correción y aclaraciones frente
control

control
responsable adecuada
proyectos con participación de las
las

a proyectos, planes e información formulada asignado a la segregación de

areas ejecución del funciones en la
con inexactitudes
Registros de sensibilización en el control? 15 ejecución del
Apertura de proceso disciplinario
Codigo de integridad, Registros de control? 15
Notificacion a organismos de control Preventivo Manual x x
competencia del personal que
Auditoria interna
formula los proyectos
seguimiento a la gestión
Registros de formación a los
funcionarios y lideres de las
dependencias que participan en los
Registro de ejecución fisico
Informar para investigación disciplinaria e procesos de planeación.
financiera por parte de los lideres
informar al Ente de Control Externo que
de proyectos, control del
corresponda.
seguimiento por parte de la OAP,
Se debe informar a la Dirección y realizar preventivo Automatico x x
registros de sensibilización en el
análisis de la situación presentada y seguir
código de integridad, registros de
las acciones de corrección que aplique
formación en control a la ejecución
según el caso.
de recursos de inversión.

Informar a la OAP de manera inmediata los Actas de reunión y registros de los

ajustes requeridos en los proyectos. procesos de planificación financiera
Registros de competecia del
preventivo Automatico x x
Capacitación al personal encargado de la personal de la OAP que coordina la
planificación presupuestal para evitar formulación de proyectos
reincidencia.

Pág. 157 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
Actas con registros de analisis para
las

asignado a la segregación de
la toma de decisiones y decisiones ejecución del funciones en la
Informar a la Dirección o la OCI cuando se
tomadas. control? 15 ejecución del
identifiquen arbitrariedades o
documentación con roles en los control? 15
incumplimientos normativos en la toma de preventivo Automatico x x
procesos
decisiones a favor de particulares para que
Registros de socialización de
se adelanten las acciones respectivas
funciones y del Código de
integridad.
Requerimientos realizados para el
acceso a SIMON mediante
Formato de solicitud de permisos y
En caso de que se de el acceso irregular al
perfiles.
Sistema de Información Misional se bloquea
Bases de datos e insercción del preventivo Automatico x x
automaticante el acceso y se informa a la
permiso en la base de datos.
OAP
Registro de bases de datos SIC.
Autorizaciones de uso de datos y
acuerdos de privacidad

Brindar procedimientos claros

Informar al Subdirector sobre las personas sobre los manejos administrativos
que no cumplen los lineamientos del INDER preventivo Automatico x x
administrativos Inscribir todas las pesonas en el
SIMON y relizar seguimiento

Pág. 158 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

Etapas contratuales: asignado a la segregación de

- Estudio previo ejecución del funciones en la
Informar al Subdirector sobre las personas - Estudio de mecardo control? 15 ejecución del
control? 15
que no cumplen los lineamientos - Contrato preventivo Manual x x
administrativos -Supervisión
públicar toda la información en el
Secop

Identificar los perfiles que no cumplen con el Formato de perfil

cargo y informarlo al Subdirector de Contratos de prestación de Detectivo Manual x x
Escenarios. servicios

Inventarios de entrega de bienes y

suministro
Informar al Subdirector sobre el robo de
Certificado de entrega al almacen Detectivo Manual x x
bienes y suministros de la entidad
Listado de entrega de bienes y
servicios

Pág. 159 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
ejecución del funciones en la
Se informa a la Dirección todos los control? 15 ejecución del
Programa de Auditorias, Contrato
hallazgos encoentrados así como la x control?
x 15
de Auditorias, Informes de Auditoria preventivo Manual
implementación de las acciones de
Planes de mejoramiento
mejoramiento

Se informa a la Direccion en caso de Actas comité MIPG, Registro de

identificar información falsa o adulterada reunión con enlaces, correo de x x
preventivo Manual
presentada por parte del Auditado, para que sensibilización, informes y
se abran las acciones correspondientes hallazgos de la Auditoria.

Registro de reunión con enlaces

Revisión y seguimiento de planes
Se informa a la jefe de la OAP en caso de
de mejoramiento por parte de la x x
evidenciar una eliminación de un control Preventivo Manual
OAP
para su analisis respectivo
registros de educación y
experiencia del personal contratado

Pág. 160 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
ejecución del funciones en la
Formatos Isolucion con las firmas control? 15 ejecución del
Poner en conocimiento al lider del proceso y
de los profesionales encargados de x control?
x 15
actualizar el control para evitar la ocurrencia Preventivo Manual
la revision y la aprobacion final del
del riesgo
lider del proceso.

Formatos Isolucion con las firmas

Poner en conocimiento al lider del proceso y
de los profesionales encargados de x x
actualizar el control para evitar la ocurrencia Preventivo Manual
la revision y la aprobacion final del
del riesgo
lider del proceso.

Formatos Isolucion con las firmas

Poner en conocimiento al lider del proceso y
de los profesionales encargados de x x
actualizar el control para evitar la ocurrencia Preventivo Manual
la revision y la aprobacion final del
del riesgo
lider del proceso.

Pág. 161 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
ejecución del funciones en la
Formatos Isolucion con las firmas control? 15 ejecución del
Poner en conocimiento al lider del proceso y
de los profesionales encargados de x control?
x 15
actualizar el control para evitar la ocurrencia Preventivo Manual
la revision y la aprobacion final del
del riesgo
lider del proceso.

Concepto juridico con las

Poner en conocimiento al lider del proceso y respectivas firmas de los
actualizar el control para evitar la ocurrencia profesionales encargados de la Preventivo Manual x x
del riesgo revision y la aprobacion final del
lider del proceso.

Seguimiento a la recopilacion
Poner en conocimiento al lider del proceso y
documental de la plataforma virtual x x
actualizar el control para evitar la ocurrencia Preventivo Manual
denominada Litigio Virtual por parte
del riesgo
del equipo de litigio.

Pág. 162 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
ejecución del funciones en la
Acto administrativo con las firmas control? 15 ejecución del
Poner en conocimiento al lider del proceso y
de los profesionales encargados de x control?
x 15
actualizar el control para evitar la ocurrencia Preventivo Manual
la revision y la aprobacion final del
del riesgo
lider del proceso.

Inventarios s semestrales
Se realiza un inventario de verificación y
cuando se evidencias las anomalias se Informe de deterioro de los bienes x x
Detectivo Manual
informa al Subdirector de Administrativo y asignados
financiero
Cartera de bienes de cada
funcionario,Anual

Invenatios semestrales
Se realiza un inventario de verificación y
cuando se evidencias las anomalias se Informe de deterioro de los bienes x x
Preventivo Manual
informa al Subdirector de Administrativo y asignados
financiero
Cartera de bienes de cada
funcionario de manera anual

Pág. 163 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
ejecución del funciones en la
Se realiza un inventario de verificación y control? 15 ejecución del
Informe de deterioro de los bienes
cuando se evidencias las anomalias se x control?
x 15
asignados Preventivo Manual
informa al Subdirector de Administrativo y
financiero
Informe de cartera de bienes de
cada funcionario de manera anual

Concertar con el Proceso de Gestión de Correos electrónicos y planillas en

Bienes para determinar la ubicación, estado las que se determinan los bienes x x
Detectivo Manual
y uso de bien y tomar las acciones activos fijos en cartera de los
necesarias frente a los mismos. funcionarios.

Concertar con el Proceso de Gestión de Correos electrónicos y planillas en

Bienes para determinar la ubicación, estado las que se determinan los bienes x x
Detectivo Manual
y uso de bien y tomar las acciones activos fijos en cartera de los
necesarias frente a los mismos. funcionarios.

Pág. 164 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
Control 1: Formato "Declaración
control

control
responsable adecuada
las

de Independencia, asignado a la segregación de

Confindencialidad y No Conflicto de ejecución del funciones en la
Se reune
Si los el equipo
controles de trabajo
no logran para
el efecto Formato control de rondas
Interes" diligenciado por cada control? 15 ejecución del
determinarellas
esperado, posibles
Jefe fallas que
de la Oficina de llevaron
Control a auditoría.
Formato de traslados x control?
x 15
Preventivo Manual
la perdida
Interno de la información
suspende la auditoría, buscando
comunica el Registros realizados en el Sistema
sanear de
motivo y mejorar el proceso.
la suspensión a las partes de Gestión
Control 2: Documental - BPMS
Formato "Compromiso
interesadas y realiza cambio del auditor de Ético del Auditor" diligenciado por
apoyo, para dar reinicio al proceso. El nuevo cada Controlcontrato suscrito
1: Formato por los
"Declaración
auditor deberá igualmente diligenciar el auditores de apoyo
de Independencia, y por el Jefe de
Fomato "Declaración
Si los controles de Independencia,
no logran el efecto la Oficina de Control
Confindencialidad Interno
y No de de
Conflicto
Confindencialidad y No Conflicto
esperado, se suspende el proceso de de manera anual.
Interes" diligenciado por cada
Interes",
auditoría declarando
o asesoría, en se este si tiene
comunica el motivo auditoría.
conflictos de cualquier Preventivo Manual x x
de la suspensión a las índole
partes con el
interesadas y Control 3: Formato "Asesoría y
personal del área
realiza cambio delauditada.
auditor de apoyo, para Consultoría" diligenciado
Control 2: Formato por los
"Compromiso
auditores de apoyo
dar reinicio al proceso. Igualmente se revisa Ético del Auditor" diligenciado cada que sepor
En caso de que
la gravedad el auditado
del riesgo y se declare
evalúanen el formalice la actividad
cada contrato suscritoconporellos
área
Formato
mecanismos relacionado
para darleen elel tratamiento
Control 5, que solicitante.
auditores de apoyo y por el Jefe de
existen
adecuado.o existieron
Así mismo elementos
se denuncia que a la la Oficina de Control Interno de
posiblemente configuren la materalización
persona que presuntamente cometió el Control 4: formatos diligenciados y
manera anual.
del riesgo,
delito, a lasseautoridades
da tratamiento inmediatopara
competentes y se Formatos de supervisión de las
reporta el hecho yalsanción
su investigación Comité (La Institucional
Ley 1474de de fases
Controlde 3:
ejecución
Formatode"Asesoría
auditoría.y
Coordinación delen
Control Interno. Preventivo Manual x x
2011, establece su artículo 1, inhabilidad Consultoríar" diligenciado por los
para contratar con quienes incurran en Control
auditores5:deFormato
apoyo "Declaración
cada que se
actos de corrupción). de Configuración
formalice de Riesgos
la actividad de
con el área
Corrupción",
solicitante. diligenciado por el
En caso de que el auditado declare en el área auditada o asesorada.
Formato relacionado en el Control 5, que Control 4: formatos diligenciados y
existen o existieron elementos que seguimiento en Comité Primario
posiblemente configuren la materalización sobre el cumplimiento de los
del riesgo, se da tratamiento inmediato y se compromisos de confidencialidad.
reporta el hecho al Comité Institucional de
Coordinación del Control Interno. Control 5: Formato "Declaración
de Configuración de Riesgos de
Corrupción", diligenciado por el
área auditada o asesorada. Pág. 165 de 220
VALORACIÓN DE CONTROLES

Si los controles no logran el efecto

CONTROLES
esperado, se suspende el proceso de
Control 1: Formato "Declaración
auditoría o asesoría, se comunica el motivo 1. Responsables
de Independencia,
de la suspensión a las partes interesadas y
Confindencialidad y No Conflicto de
realiza cambio del auditor de apoyo, para
Si los controles no logran el efecto Interes" diligenciado por cada
dar reinicio al proceso. Igualmente se revisa

control(Preventi
auditoría.

Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

esperado, sedel
suspende
riesgo y laseauditoría,
evalúan se
resultantes de

la gravedad
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

comunica el motivo de laelsuspensión

tratamientoa las Control 1: Formato "Matriz de

Manual o
mecanismos para darle

Tipo de
2: Formato "Compromiso
control

control
partes interesadas y realiza cambioadel responsable adecuada
adecuado. Así mismo se denuncia la
las

Priorización" diligenciado.
Ético del Auditor" diligenciado por asignado a la segregación de
auditor de apoyo, para dar
persona que presuntamente cometió el reinicio al ejecución del funciones en la
proceso. Igualmente revisa la gravedadpara del cada contrato suscrito por los
delito, a las autoridades competentes Control control? 15 ejecución del
riesgo y se evalúan mecanismos para darle auditores2:decomunicación
apoyo y por el con la de
Jefe
su investigación y sanción (La Ley 1474 de Declaración Anual sobre la x control?
x 15
el tratamiento adecuado. Así mismo, se la Oficina de Control Interno de Preventivo Manual
2011, establece en su artículo 1, inhabilidad limitación de recursos y la
denuncia a la persona que presuntamente manera anual.
para contratar con quienes incurran en independencia de los trabajos de
cometió
actos deel delito, ante las autoridades
corrupción). auditoría
Control 3: interna,
formatosenviada al
diligenciados y
competentes para su investigación y
Consejo
Formatos Directo
de y Dirección
supervisión de las
sanción
En caso (La de queLey el
1474 de 2011,
auditado establece
declare en el en General INDER.
su artículo
Formato 1, inhabilidad
relacionado en elpara contratar
Control con fases de ejecución de auditoría.
4, que
quienes
existen oincurran
existieron en elementos
actos de corrupción).
que El Control 1: Formato "Compromiso
3: Formato"Declaración
"Compromiso
delito de tráfico
posiblemente de influencias
configuren por parte de Control
la materalización Ético
4: Formato
del Auditor" dediligenciado por
servidor público tiene una el
pena de prisión de Configuración Riesgos de
dellos
Si riesgo, se dano
controles tratamiento
logran inmediato
efecto y se cada contrato suscrito por los Preventivo Manual x x
que va de cuatro (4)Comité
a ocho (8) años, una Corrupción", diligenciado por el
reporta
esperado, el hecho
se revisaal la Institucional
gravedad de y auditores de apoyo y por el Jefe de
del riesgo
multa de cien (100) a doscientos (200) área auditada.
Coordinación del Control Interno.
se evalúan mecanismos para darle el la Oficina de Control Interno de
salarios mínimos legales
tratamiento adecuado. Así mismo, semensuales manera anual.
vigentes, ea inhabilidad
denuncia la persona que parapresuntamente
el ejercicio de
derechos
cometió elydelito,
funciones
antepúblicas de cinco (5) a Control 2: comunicación con la
las autoridades 4: formatos diligenciados y
ocho (8) años.
competentes para su investigación y Declaración
Formatos deAnual sobre la
supervisión de las
sanción (La Ley 1474 de 2011, establece en limitación de recursos
fases de ejecución de yauditoría.
la
En artículo
su caso de1,que el auditado
inhabilidad para declare en el
contratar con independencia de los trabajos de
Formato relacionado
quienes incurran en el de
en actos Control 5, que
corrupción). auditoría interna, enviada al Preventivo Manual x x
existen o existieron elementos que Consejo Directo y Dirección
Control 5: Formato "Declaración
posiblemente
En caso de que configuren
el auditado la materalización
declare en el General INDER. de Riesgos de
de Configuración
del riesgo,
Formato se da tratamiento
relacionado inmediato
en el Control y se
4, que Corrupción", diligenciado por el
reporta
existen el hecho al Comité
o existieron elementos Institucional
que de Control 3: formatos diligenciados y
área auditada.
Coordinación
posiblemente del Control la
configuren Interno.
materalización Formatos de supervisión de las
del riesgo, se da tratamiento inmediato y se fases de ejecución de auditoría.
reporta el hecho al Comité Institucional de
Coordinación del Control Interno. Control 4: Formato "Declaración
de Configuración de Riesgos de
Corrupción", diligenciado por el
área auditada

Pág. 166 de 220

VALORACIÓN DE CONTROLES

CONTROLES
Si los controles no logran el efecto Control 1: Formato "Compromiso
1. Responsables
esperado, se revisa la gravedad del riesgo y Ético del Auditor" diligenciado por
se evalúan mecanismos para darle el cada contrato suscrito por los
tratamiento adecuado. Así mismo, se auditores de apoyo y por el Jefe de

control(Preventi
denuncia a la persona que presuntamente la Oficina de Control Interno de

Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)
cometió el delito, ante las autoridades manera anual.

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
competentes para su investigación y
control

control
responsable adecuada
las

sanción (La Ley 1474 de 2011, establece en Control 2: documentos de trabajo asignado a la segregación de
su artículo 1, inhabilidad para contratar con del proceso auditor e informe de ejecución del funciones en la
quienes incurran en actos de corrupción). asuitoría. control? 15 ejecución del
Control 1: Formato "Compromiso control?
Si los controles no logran el efecto Preventivo Manual x x 15
Ético del Auditor" diligenciado por
esperado,
En caso dese revisa
que en ellaInforme
gravedad del riesgo
Definitivo de y Control 3: formatos diligenciados y
cada contrato suscrito por los
se evalúan
Auditoría mecanismos
queden para darle
establecidos el
hallazgos Formatos de supervisión de las
auditores de apoyo y por el Jefe de
tratamiento
con presuntas adecuado.
incidenciasAsí (fiscales,penales
mismo, se fases de ejecución
la Oficina de ControldeInterno
auditoría.
de
denuncia a la persona
o disciplinarias) que presuntamente
o se detecten presuntos manera anual.
cometió
actos deel delito, anteselas
corrupción, autoridades
debe dar Control 4: acta de reunión.
competentes
cumplimiento para su investigación
de inmediato al Controly 5,
Control 2: formatos diligenciados y
sanción
además (La Ley 1474 ante
de reportarlo de 2011, establece en
el Comité Control
Formatos5:de comunicado
supervisiónde deremisión
las
su artículo 1,de
Institucional inhabilidad
Coordinaciónpara del
contratar
Controlcon a los entes de control y formato
fases de ejecución de auditoría. x x
quienes
Interno. incurran en actos de corrupción). diligenciado de denuncia del Preventivo Manual
En aquellos casos que presenten presunto
Control 3: acto de corrupción.
Formato "Declaración
En caso de que el
inconsistencias, seauditado
informaran declare
a los en el
líderes de Configuración de Riesgos de
Formato
de Proyecto relacionado
y Programa. en el Control 3, que
Corrupción", diligenciado por el
existen o existieron elementos que
área auditada.
posiblemente configuren
En caso de constatar la materalización
la presión indebida se
del riesgo, se da tratamiento
trata de un servidor público vinculado inmediatosey se
Control 4: documento público
lleva
informael tema ante el Comité
oficiosamente Institucionalde
a los organismos de
corregido y rectificación oficial por
Coordinación del Control Interno.
control correspondientes. Si es contratista Dejando como evidencia el acta de
parte de la Oficina de Control Preventivo Manual x x
de prestación de servicios se le comunica al reunión
Interno acon
lasla comunidad,
partes interesadas.
supervisor para que proceda de
conformidad con los términos contractuales
y de ser un agente externo se oficia a la
Fiscalía o autoridad competente, se deja
como evidencia las actas de reuniones y
oficios remisorios

Pág. 167 de 220

VALORACIÓN DE CONTROLES

CONTROLES
1. Responsables

control(Preventi
Evidencia de la
o desviaciones

vo , detective y
¿El responsable tiene
observaciones

resultantes de
Qué pasa con

ejecución del

correctivos)

automático
¿Existe un la autoridad y
ejecutar el

Manual o
Tipo de
control

control
responsable adecuada
las

asignado a la segregación de
ejecución del funciones en la
control? 15 ejecución del
Comunicar al subdirector administrativo y control? 15
Estrategias de liberación en SAP
financiero sobre los eventos registrados,
para proceso de compras, x x
revisar parametrización del sistema de Preventivo Automatico
Definición de roles en los sistemas
información y se verifica modificaciones en
de información
la parametrización en el campo de dstos

Se informa al subdirector administrativo y

Log de eventos de sistemas de
financiero si se materializa el riesgo, se
información sobre los datos, inicios x x
revisan log del sistema para identifica si Detective Automatico
de sesión.
hubo modificación, eliminación o alteración
Respaldos de información
de los datos y usuario responsable.

Se informa al subdirector administrativo y Seguimiento y cumplimiento a las

financiero si se materializa el riesgo, se políticas de gestión de TI
realiza notificación presencial al usuario Credenciales de usuario para el Preventivo Automatico x x
sobre uso indebido de credenciales de inicio de sesión en equipos de
usuario computo y sistemas de información

Pág. 168 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización Prevenir 15 ó Detectar 10 del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15
mitigar el riesgo?.15

x x x x x x 110

x x x x x x 110

Pág. 169 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 100
x x mitigar el xriesgo?.15 x x

x x x x x 100

x x x x x 100

Pág. 170 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 100
x x mitigar el xriesgo?.15 x x

x x x x x 100

x x x x x 100

Pág. 171 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 100
x x mitigar el xriesgo?.15 x x

x x x x x

x x x x x

Pág. 172 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15
x x mitigar el xriesgo?.15 x x

x x x x x 100

x x x x x 100

Pág. 173 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x x oportuna? 15
mitigar el xriesgo?.15 x x 110

x x x x x x 110

x x x x x x 110

Pág. 174 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 100
x x mitigar el xriesgo?.15 x x

x x x x x 100

x x x x x 100

Pág. 175 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 100
x x mitigar el xriesgo?.15 x x

x x x x x 100

x x x x x 95

Pág. 176 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 95
x x mitigar el xriesgo?.15 x x

x x x x x 100

x x x x x 95

Pág. 177 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 100
x x mitigar el xriesgo?.15 x x

x x x x x 100

x x x x x 100

Pág. 178 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 100
x x mitigar el xriesgo?.15 x x

x x x x x 100

x x x x x 100

Pág. 179 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15 95
x x mitigar el xriesgo?.15 x x

x x x x x 95

x x x x x 95

Pág. 180 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x oportuna? 15
mitigar el xriesgo?.15 x x 100

x x x x x 100

x x x x x 100

Pág. 181 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x oportuna? 15
mitigar el xriesgo?.15 x x 100

x x x x x 100

x x x x x 100

Pág. 182 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x oportuna? 15
mitigar el xriesgo?.15 x x 100

x x x x x 100

x x x x x 100

Pág. 183 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x oportuna? 15
mitigar el xriesgo?.15 x x 100

x x x x x 95

x x x x x 95

Pág. 184 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x oportuna? 15
mitigar el xriesgo?.15 x x 95

x x x x x 95

x x x x x 95

Pág. 185 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x oportuna? 15
mitigar el xriesgo?.15 x x 100

x x x x x x 110

x x x x x x 110

Pág. 186 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x x oportuna? 15
mitigar el xriesgo?.15 x x 110

x x x x x x 110

x x x x x x 110

Pág. 187 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15
x x x oportuna? 15
mitigar el xriesgo?.15 x x 110

x x x x x x 110

x x x x x x 110

Pág. 188 de 220

 EVALUACIÓN DEL CONTROL (MARQUE CON UNA X)

4. Como se realiza la 5. Qué pasa con las 6. Evidencia de la ejecución

2. Periodicidad 3. Propósito actividad de observaciones o del
¿Las actividades que se desarrollan en control desviaciones control
el control realmente buscan por si sola Puntaje
prevenir o detectar las causas que Final
¿La fuente de
¿La oportunidad en que pueden dar origen al riesgo, ejemplo información que se ¿Las observaciones,
¿Se deja evidencia o rastro
se ejecuta el control Verificar, Validar Cotejar, Comparar, desviaciones o diferencias
utiliza en el de la ejecución del control,
ayuda a prevenir la Revisar, etc.? 15 prevenir 10 detectar 0 identificadas como
desarrollo del que permita a cualquier
mitigación del riesgo o a no es control resultados de la ejecución
control es tercero con la evidencia,
detectar la materialización del control son investigadas
información confia- llegar a la misma
del riesgo de ma- nera y re- sueltas de manera
ble que permita conclusión?.10
oportuna?15 oportuna? 15
mitigar el riesgo?.15
x x x x x x 110

x x x x x x 110

x x x x x x 110

Pág. 189 de 220

 Código: xx

Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente No disminuye 2 0

Fuerte Directamente Indirectamente 2 1

Pág. 190 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente Directamente 2 2

Fuerte Directamente Directamente 2 2

Fuerte Directamente Directamente 2 2

Pág. 191 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente Directamente 2 2

Fuerte Directamente Directamente 2 2

Fuerte Directamente Directamente 2 2

Pág. 192 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente Directamente 2 2

Pág. 193 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte - -

Fuerte - -

Pág. 194 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte

Fuerte

Fuerte

Pág. 195 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente Indirectamente 2 1

Fuerte Directamente Indirectamente 2 1

Fuerte Directamente Indirectamente 2 1

Pág. 196 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente Indirectamente 2 1

Fuerte Directamente Indirectamente 2 1

Moderado Indirectamente No disminuye - -

Pág. 197 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Moderado Indirectamente No disminuye - -

Fuerte Directamente No disminuye 2 0

Moderado Directamente Directamente 1 1

Pág. 198 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente Directamente 2 2

Fuerte Directamente Indirectamente 2 1

Fuerte Directamente Directamente 2 2

Pág. 199 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente Directamente 2 2

Fuerte Directamente Directamente 2 2

Fuerte - -

Pág. 200 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Moderado - -

Moderado - -

Moderado - -

Pág. 201 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente No disminuye 2 0

Fuerte Directamente Indirectamente 2 1

Fuerte Directamente No disminuye 2 0

Pág. 202 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente No disminuye 2 0

Fuerte Directamente No disminuye 2 0

Fuerte Directamente No disminuye 2 0

Pág. 203 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente No disminuye 2 0

Fuerte Directamente No disminuye 2 0

Fuerte Directamente No disminuye 2 0

Pág. 204 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente No disminuye 2 0

Moderado Directamente No disminuye 1 0

Moderado Directamente No disminuye 1 0

Pág. 205 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Moderado Directamente No disminuye 1 0

Moderado Directamente No disminuye 1 0

Moderado Directamente No disminuye 1 0

Pág. 206 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte Directamente No disminuye 2 0

Fuerte No disminuye Directamente 0 2

Fuerte No disminuye Directamente 0 2

Pág. 207 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte No disminuye Directamente 0 2

Fuerte No disminuye Directamente 0 2

Fuerte No disminuye Directamente 0 2

Pág. 208 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte No disminuye Directamente 0 2

Fuerte No disminuye Directamente 0 2

Fuerte No disminuye Directamente 0 2

Pág. 209 de 220

 Versión: 01

control ayuda a control ayuda a Desplaza en

Solidez del conjunto Desplaza en
Disminución de Disminución de Probabilida
de controles Impacto
Probabilidad Impacto d

Fuerte No disminuye Directamente 0 2

Fuerte No disminuye Directamente 0 2

Fuerte No disminuye Directamente 0 2

Pág. 210 de 220

RANGO DE CALIFICACIÓN DEL DISEÑO

RESULTADO - PESO EN LA EVALUACIÓN DEL DISEÑO DEL CONTROL

Calificación
Débil entre 0 y 85 El control no se ejecuta por parte del responsable.

Pág. 211 de 220

RANGO DE CALIFICACIÓN DEL DISEÑO

Calificación
Débil entre 0 y 85 El control no se ejecuta por parte del responsable.

Pág. 212 de 220

C1. Insuficiente información para responder.
C2. No se consulta con las personas adecuadas.
C3. Falta de capacitación para dar respuesta a PQRSD.

C1. Falta de interés para responder la encuesta.

C2. Poco tiempo para responder.

Pág. 213 de 220

Pág. 214 de 220
Pág. 215 de 220
Logo RIESGO RESIDUAL

Fecha de actualización:

Evidencia de la ejecución del

Solo para riesgos
RIESGO INHERENTE
de seguridad digital

contro
Riesgo Causas / Vulnerabilidad (RSDigital) Consecuencias
Amenaza

Probabili

Nivel del
Impacto
Activo

riesgo
dad
s
 GO RESIDUAL

Opción de tratamiento

Probabili
dad

Impacto
RIESGO RESIDUAL

Nivel del
riesgo

Control
Responsable
Fecha
Código:

Versión: 01
 #NAME?

#NAME? #NAME?

Casi Seguro
Err:509 Err:509

Err:509 Err:509

Err:509 Err:509

#NAME?

#NAME? #NAME?
Probable

Err:509 Err:509

Err:509 Err:509

Err:509 Err:509
Probabilidad de ocurrencia

#NAME?

#NAME? #NAME?

Err:509 Err:509 RC - 42
Posible

Err:509 Err:509

Err:509 Err:509

#NAME?

#NAME? #NAME?
Improbable

Err:509 Err:509

Err:509 Err:509

Err:509 Err:509

#NAME?

#NAME? #NAME?

Err:509 Err:509
Rara vez

Err:509 Err:509

Err:509 Err:509

Insignificante Menor
 Err:509 Err:509

Err:509 Err:509

Err:509 Err:509

Err:509 Err:509 Err:509

Err:509 Err:509 Err:509

Err:509 Err:509 Err:509

RC - 20

RC - 21 RC - 41

Err:509 RC - 22 Err:509

Err:509 Err:509 RC - 23

Err:509 Err:509

RC - 7

RC - 39

RC - 40

Err:509 Err:509

Err:509 Err:509

Err:509 Err:509

RC - 15

RC - 16

RC - 17

RC - 19 RC - 49

RC - 13 RC - 50

RC - 1 RC - 14 RC - 41 RC - 51

Err:509 RC - 52 Err:509

Err:509 Err:509 RC - 43 RC - 43 RC - 53

Err:509 Err:509 RC - 44 RC - 44 RC - 54

RC - 46 RC - 46

RC - 27 RC - 47 RC - 47

RC - 18 RC - 48 RC - 48

nor Moderado Mayor

Impacto
 Err:509

Err:509

Err:509

Err:509

Err:509

Err:509

Err:509

RC - 3 Err:509

RC - 4 Err:509

RC - 5

RC - 6

RC - 8

Err:509

Err:509

Err:509

RC - 45

RC - 59

Err:509

Err:509

Err:509 RC - 34

RC - 25 RC - 55

RC - 26 RC - 56

RC - 57

RC - 28 RC - 58

Mayor Catastrofico