ESTEFANY NATALY ROLON ACEVEDO

GESTION DE RIESGO

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Planillas de radicacion de documentos por cada

una de las personas que atienden las
Preventivo Manual Permanente
ventanillas de radicación para facilitar
trazabilidad con nombre y fecha en cada guia.

En la planeación del contrato se establece el

Cuando se
personal requerido para desarrollar la actividad. Preventivo Manual
requiera
Se realiza levantamiento de cargas de trabajo
Probabilidad de perdida
Administrar la
Recepción de documentos.
correspondencia Diligenciamiento de planilla manual como
Cuando se
contingencia posteriormente cargue en el Correctivo Manual
requiera
Sistema de Correspondencia "Cordis".
Radicación con sello electrónico donde se
Cuando se
evidencia hora, fecha y consecutivo de Correctivo Manual
requiera
radicación.
Diligenciamiento de planilla excel con igual
estructura de "Cordis" para realizar Cuando se
Correctivo Manual
posteriormente la migración de información a la requiera
plataforma central.

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Implementar medidas de seguridad robustas, Preventivo

como cifrado de datos, controles de acceso y Automático Esporádico/So
políticas de seguridad de la información.
Tratamiento de Vulneración a la
Recepción
dafos privacidad de datos
 Tratamiento de Vulneración a la
Recepción
dafos privacidad de datos

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Implementar programas de seguridad y salud Manual

actualizados Preventivo Anual

Proporcionar equipos de protección adecuados, Cuando se

Manual
capacitar a los empleados en procedimientos requiera
Servicios de seguridad. Detectivo
Todos Accidentes laborales
generales

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Validación de la información Correctivo Manual Permanente

Cuando se
Concentración en los procesos Preventivo Manual
requiera
Error en presentación de
Digitacion Contabilización
estados financieros

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

capacitación y monitoreo Correctivo Manual Permanente

Cuando se
Revisar y actualizar procedimientos Preventivo Manual
requiera
Incumplimiento de
Auditoría Auditoría interna procedimientos internos o
externos.
 Incumplimiento de
Auditoría Auditoría interna procedimientos internos o
externos.

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Hacer seguimiento evaluando estrategias de

Preventivo Manual Permanente
mercado

Dificultad para convertir

Cartera Liquidez activos en efectivo a corto
plazo

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Limitar el sistema de crédito con los clientes

Correctivo Manual Permanente
para generar liquidez en la organización

Colapso en el sistema
Cartera Crédito
crediticio

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Cuando se
Mantener un adecuado sistema crediticio Preventivo Manual
requiera

Variaciones en las tasas

Cartera Crédito
de interés
 Variaciones en las tasas
Cartera Crédito
de interés

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Estar preparados con una buena tecnología Esporádico/

Preventivo Manual
para afrontar una pandemia Sorpresivo

Digitacion Digitalización Pandemias o virus

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Evaluar los terrenos y riesgos que inciten a los Esporádico/

Preventivo Manual
peligros Sorpresivo

Gestión del
Todos Desastre natural
riesgo

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Cambiar la cultura organizacional teniendo Esporádico/

Detectivo Manual
proveedores para emergencias Sorpresivo

Producción Ventas Falla de proveedores

Macroproceso / Proceso / Tipo de Clase de
Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

capacitación y monitoreo Correctivo Manual Permanente

Producción Producción Falta de capacitación

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Implementar tecnologías acorde a las Esporádico/

Detectivo Manual
revoluciones industriales Sorpresivo

competidor con tecnología

Planeación
Producción disruptiva capture una
estratégica
gran parte del mercado

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Competir activamamente acorde a las

Detectivo Manual Permanente
necesidades del cliente

Planeación
Ventas Riesgos de mercado
estratégica

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control
 Cuando se
Aclarar los escándalos Preventivo Manual
requiera

Riesgos relacionados con

Imagen Comercio
la reputación

Macroproceso / Proceso / Tipo de Clase de

Descripción del riesgo Controles Existentes Frecuencia
Servicio Producto Control Control

Esporádico/
Validación de la información existente Preventivo Manual
Sorpresivo

interrupciones en la
Producción Producción
producción
 CODIGO: D-FM-ME-AR-00-01
VERSIÓN: 7

FECHA ACTUALIZACIÓN: 09/04/2013

Oficina de control interno

Evaluación Control Interno
Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
7/12/2025 Planillas documentadas y Efectivo
actualizadas
Unidad de
3.Se aplica y es
Atención al Documentado
efectivo
Ciudadano

10/30/2025 Verificación del personal Efectivo

3.Se aplica y es
Contratación Documentado
efectivo

Unidad de 11/14/2025 Planillas documentadas y Con deficiencias

2.Se aplica pero actualizadas
Atención al No documentado
no efectivo
Cliente
Unidad de 8/15/2025 Radicaciones recibidas No efectivo
2.Se aplica pero
Atención al No documentado
no efectivo
Cliente
Unidad de 7/16/2025 Planillas documentadas y Efectivo
Atención al 3.Se aplica y es actualizadas
No documentado
Cliente / efectivo
Tecnología
Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
8/20/2025 Medidas de seguridad Con deficiencias
2.Se aplica pero vanguardistas
Tecnología No documentado
no efectivo
 Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
Recursos 2.Se aplica pero 11/23/2025 Programas desactualizados Con deficiencias
Documentado
Humanos/SST no efectivo
9/18/2025 Planillas de capacitación No efectivo
Recursos 2.Se aplica pero
Documentado
Humanos/SST no efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
Finanzas y 3.Se aplica y es 7/23/2025 Errores encontrados Efectivo
No documentado
contabilidad efectivo
Finanzas y 3.Se aplica y es 9/28/2025 Errores encontrados con deficiencias
No documentado
contabilidad efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
2.Se aplica pero 10/12/2025 Planillas de capacitación Con deficiencias
SST No documentado
no efectivo
8/30/2025 Programas actualizados Efectivo
3.Se aplica y es
Auditoría Interna Documentado
efectivo
 Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
Administración 10/18/2025 Cartera No efectivo
de 2.Se aplica pero
No documentado
empresa/mercad no efectivo
eo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
8/3/2025 Cuentas por cobrar Efectivo
3.Se aplica y es
Junta directiva No documentado
efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
9/7/2025 Vida crediticia Efectivo
2.Se aplica pero
Junta directiva No documentado
no efectivo
 Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
3.Se aplica y es 11/12/2025 Plan de contingencia Efectivo
SST Documentado
efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
Gestión de 3.Se aplica y es 8/8/2025 Documentación de riesgos Con deficiencias
Documentado actualizados
riesgo efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
Administración 3.Se aplica y es 11/19/2025 Proveedores de emergencia Efectivo
Documentado
de empresa efectivo
 Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
3.Se aplica y es 9/28/2025 Planillas de capacitación Efectivo
Contratación No documentado
efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
9/1/2025 Tecnologías deficientes No efectivo
2.Se aplica pero
Junta directiva No documentado
no efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
Administracion 2.Se aplica pero 8/1/2025 Estrategias competitivas Con deficiencias
No documentado
de empresa no efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
 3.Se aplica y es 8/19/2025 Impacto del riesgo Con deficiencias
Junta directiva No documentado
efectivo

Evaluación Fecha de
Responsable Documentación Documentación del Control Evaluación Efectividad
Efectividad del seguimiento
del Control del Control (Evidencia obtenida) del Control
Control (DD/MM/AA)
3.Se aplica y es 7/12/2025 Planillas de producción Efectivo
Almacenista Documentado
efectivo
-FM-ME-AR-00-01

UALIZACIÓN: 09/04/2013

rol interno
ntrol Interno
Observación / Recomendación
Oficina de Control Interno

Se debe mantener el control de las planillas,

posteriormente revisadas por alguien
capacitado

Las planillas en su totalidad deben ser

cargadas en el "cordis"

Persiste desorden en la recepción de

documentos

Observación / Recomendación
Oficina de Control Interno

Se presentan deficiencias en la seguridad

que involucran a los empleados
 Observación / Recomendación
Oficina de Control Interno

Actualizar los programas de acuerdo a la

normativa vigente

Las capacitaciones se deben brindar

mensualmente, en las que debe estar
presente todo el personal

Observación / Recomendación
Oficina de Control Interno

El departamento de psicología puede apoyar

a las demás áreas

Observación / Recomendación
Oficina de Control Interno

Al realizar el monitoreo se evidencian algunos

factores de riesgo
 Observación / Recomendación
Oficina de Control Interno

El mercado continuamente es cambiante, se

deben plantear nuevas estrategias

Observación / Recomendación
Oficina de Control Interno

Observación / Recomendación
Oficina de Control Interno

Mantener el sistema crediticio en un alto

puntaje ayuda a la empresa a progesar
respecto a financiaciones
 Observación / Recomendación
Oficina de Control Interno

Observación / Recomendación
Oficina de Control Interno

Plan de emergencias en caso de evento

catastrófico

Observación / Recomendación
Oficina de Control Interno
 Observación / Recomendación
Oficina de Control Interno

Observación / Recomendación
Oficina de Control Interno

Adquirir nuevas tecnologías pueden ser

financiadas debido a que no son fácil de
adquirir

Observación / Recomendación
Oficina de Control Interno

Para que la empresa sea altamente

competitiva, de estar por delante de las
demás

Observación / Recomendación
Oficina de Control Interno
Persisten escándalos con menor impacto en
la reputación del ente

Observación / Recomendación
Oficina de Control Interno