You are on page 1of 8

ANALISIS DE RIESGOS

(1) (2) (3) (6) (7)


CÓDIGO RIESGO DESCRIPCIÓN CAUSAS CONSECUENCIAS (8) (9) (10)
VALOR PROBABILIDAD VALOR

1. Falta de capacitación de auditores.


1. Demora para la acreditación del
2. Tiempo insuficiente para
Sistema Integrado de Gestión . 2.
preparar y realizar la auditoría.
Hace referencia a la falta de ejecución de las Pérdida económica. 3.
3. Falta de compromiso de la
Incumplimiento del Programa de auditorías en las fechas establecidas, y la Demora en la realización de la Revisión
1 dirección para que se ejecute el programa de 10 MEDIA 2
Auditoria. ejecución de la totalidad de las auditorias en por la Dirección. 4. Pérdida
auditoría interna.
todos los procesos de la Universidad. de la certificación por parte de la firma
4. Falta de compromiso por parte del
auditora por incumplimiento reinterado de
proceso auditado para que se realice la
un requisito de la norma NTC GP 1000
auditoría interna.

1. Falta de seguimiento y control. 2.


Falta de personal capacitado. 3.
Hace referencia a la falta de actualización, Falta de compromisos de los responsables de 1. Incumplimeinto legal de la norma.
Deterioro al Sistema Integrado
2 mantenimiento y mejora del Sistema Integrado de los procesos. 10 MEDIA 2
de Gestión
Gestión 4. Demoras o inclumplimiento en la 2. Pérdida de imagen.
evaluación y medición del plan de ación
trianual

1. Desconocimiento del Sistema Integrado de


Manejo inadecuado y
Gestión. 1. Desmejoramiento en el Sistema
conservación de la información Hace referencia al manejo inapropiado para
3 2. Información obsoleta. Integrado de Gestión. 10 MEDIA 2
del Sistema Integrado de conservar la información.
3. Demoras en la aplicación de las 2. Pérdida económicas
Gestión.
tablas de retención documental

1. Información errada suministrada por el


auditado.
2. Información errada suministrada por el
Hace referencia a la presentaciòn de datos o auditor al equipo consolidador.
Inexactitud de las estimaciones 1. Perdida de credibilidad y confianza en
4 estimaciones equivocadas, incompletas, o 3. Desconocimiento del manejo de 10 MEDIA 2
y/o datos imcompletos. la labor de la auditoria
desfiguradas. herramientas informaticas para el tratamiento
de datos.
4. Falta de habilidad técnica de los auditores.
5. Falta de capacitación de los auditores.

1. Desconocimiento de los procesos a auditar.


2. Exceso de tramites para acceder a la
información en el proceso o dependencia
Demora en lo informes de Hace referencia a la tardanza en la entrega de los
5 auditada. Demora en la toma de decisiones 10 MEDIA 2
auditoría. informes de auditoria por parte de los auditores.
3. Desactualización de la información
requerida.
4. Falta de habilidad técnica de los auditores.
ANALISIS DE RIESGOS
(1) (2) (3) (6) (7)
CÓDIGO RIESGO DESCRIPCIÓN CAUSAS CONSECUENCIAS (8) (9) (10)
VALOR PROBABILIDAD VALOR

1. Incumplimiento de un requisito. 2.
Se refiere a la demora, tardenza o no evaluación 1. Desconocimiento del procedimiento de
Incumplimiento o demora en Aumento de no conformidades y de las
de los auditores por parte de los procesos Auditorías Internas PRO-GC-003.
6 presentar la evaluación de correspondientes acciones correctivas. 10 MEDIA 2
auditados o la Oficina de Control Interno y las 2. Falta de Divulgación del SIGC.
auditores 3. Pérdida
firmas correspondientes entre los involucardos. 3. Negliencia del Proceso Auditado.
económicas

1. Altos consumos de los recursos energía y


1. Sanciones disciplinarias y económicas
Hace referencia al uso irregular de conexiones, agua.
por parte de las autoridades competentes.
Fraude en el uso de los tuberías, cableados, etc., con el fin de hurtar 2. Falta de presupuesto para cumplir con el
7 2. Suspensión de los servicios. 5 BAJA 3
servicios de energía y agua. dichos recursos para la disminución de consumos pago de facturas.
3. Pérdida de imagen institucional ante la
y costos asociados. 3. Funcionarios sin ética y conciencia
sociedad.
ambiental.

Manipulación de resultados de Hace referencia a la modificación de datos, 1. Resultados de los estudios y 1. Sanciones económicas y disciplinarias.
estudios e informes a entregar a parámetros, resultados, etc., en informes caracterizaciones ambientales con parámetros 2. Pérdida de imagen institucional ante la
8 10 MEDIA 3
la autoridad ambiental ambientales que se le entregan a las autoridades fuera de lo que la ley permite. sociedad.
competente. ambientales. 2. Querer evitar una sanción o multa.

Inadecuada custodia de la
comercialización de los residuos Hace referencia a la inadecuada salvaguardia de 1. Pérdida de ingresos económicos para
1. Beneficios económicos particulares en
9 reciclables y aprovechables de los residuos reciclables y aprovechables al la Institución. 20 ALTA 2
contravía del beneficio de la Institución.
la institución para fines momento de realizar su comercialización.
particulares.

Hace referencia a la disposición final de residuos 1. Evasión en el pago por disposición final de 1. Sanciones disciplinarias y económicas
Irregular disposición final de los
tanto peligrosos como no peligrosos que se residuos a las empresas encargadas de por parte de las autoridades competentes.
10 residuos generados en la 5 BAJA 3
generan en la Institución de formas indebidas o hacerlo. 2. Impactos ambientales asociados a la
institución.
en lugares no autorizados. 2. Gran volumen de generación de residuos. inadecuada disposición de los residuos.

Fraude de funcionarios o
terceros por acceso y
Hace referencia a la sustracción o modificación de Intereses particulares en la sustracción de Perjuicios económicos, técnicos y
11 manipulación a información 10 MEDIA 3
la información confidencial. datos confidenciales. operativos.
manejada por el Sistema
Integrado de Gestión.
ANALISIS DE RIESGOS EVALUACIÓN DE RIESGOS
(1) (2)
CÓDIGO RIESGO (12) (16) ESTA (19)
(11) (13) (14) (15) (17) DONDE ESTA (18)
SEVERIDAD DOCUMENTADO EFICACIA DEL
IMPACTO CONTROL DESCRIPCIÓN DEL CONTROL TIPO DE CONTROL DOCUMENTADO APLICACIÓN
(Riego Inherente) ? CONTROL

1. Inspeccionar y revisar el
1. Capacitación auditores de
programa de capacitación del
calidad. Preventivo SI Plan de capacitación SI Alta
equipo auditor para establecer su
eficiencia.
Incumplimiento del Programa de
1 MODERADO 20
Auditoria.

1.2. Verificar que se cumpla con


1.2. Programa de auditoría del un mes de anticipacón el Procedimiento de
Preventivo SI SI Media
Sistema Integrado de Gestión. programa de auditoría del Auditorías PRO-GC-003
Sistema Integrado de Gestión.

Revisar periódicamente que los


indicadores del proceso esten
Deterioro al Sistema Integrado haciendo o interpretando Matriz de Indicadores -
2 MODERADO 20 2. Revisión de Indicadores Preventivo SI SI Media
de Gestión correctamente el conjunto de Plan de Acción Trianual
indicadores que sirve para
evaluar su proceso.

Tablas de Retención
Manejo inadecuado y
Documental -
conservación de la información 3. Conservación de Verificar que se cumpla con la
3 MODERADO 20 Correctivo SI Procedimiento de Control SI Media
del Sistema Integrado de documentación tabla de retención documental.
de Registros PRO-GC-
Gestión.
002

Revisar y autorizar las


Toda la documentación
informaciones suministradas por
Inexactitud de las estimaciones 4. Confiabilidad de la referente al SIGC de los
4 MODERADO 20 el proceso auditado para Correctivo SI SI Alta
y/o datos imcompletos. información diferentes procesos -
garantizar informes de auditorias
Informes de auditorías
confiables.

Realizar seguimiento al programa


Demora en lo informes de Procedimiento de
5 MODERADO 20 5. Acuerdo de cumplimiento de auditoría para que se cumpla Correctivo SI SI Alta
auditoría. Auditorías PRO-GC-003
con el cronograma establecido.
ANALISIS DE RIESGOS EVALUACIÓN DE RIESGOS
(1) (2)
CÓDIGO RIESGO (12) (16) ESTA (19)
(11) (13) (14) (15) (17) DONDE ESTA (18)
SEVERIDAD DOCUMENTADO EFICACIA DEL
IMPACTO CONTROL DESCRIPCIÓN DEL CONTROL TIPO DE CONTROL DOCUMENTADO APLICACIÓN
(Riego Inherente) Cuando se está ejecutando el ? CONTROL
Programa de auditorías
aprobados por el Comité de
Calidad, el Representante de la
Dirección envía un Mail a cada
Incumplimiento o demora en 6. Enviar un MAIL acada responsable de proceso el Procedimiento PRO-GC-
6 presentar la evaluación de MODERADO 20 resposable de proceso formato FOR-GC-008, Preventivo SI 003 - Formato FOR-GC- SI Media
auditores auditado. FORMATO DE EVALUACION DE 008
AUDITORES, recordándoles el
compromiso de la evaluación de
auditores y devolver dicha
evaluación a la Oficina de
Planeación.
1. Implementación del Sistema
de Gestión Ambiental a través 1. Verificar la implementación de
de los programas de uso las oportunidades de ahorro
efeciente de los recursos agua planteadas en los programas.
y energía. 2. Priorizar el pago de estos
Fraude en el uso de los
7 CATASTROFICO 15 2. Disponibilidad de recursos servicios desde la Vicerrectoría Preventivo NO No esta documentado NO Media
servicios de energía y agua.
para el pago por dichos Administrativa y Financiera.
servicios públicos. 3. Revisar el programa de
3. Formación y capacitación en capacitación para garantizar su
valores éticos institucionales y eficiencia.
educación ambiental.

1. Implementación y control del 1. Seguimiento y monitoreo de


SGA a través de cada uno de las actividades y operaciones del
Manipulación de resultados de los programas que se SGA que estén dadas al
estudios e informes a entregar a ejecutan. cumplimiento de legislación
8 CATASTROFICO 30 Preventivo NO No esta documentado NO Alta
la autoridad ambiental 2. Implementación y ambiental.
competente. verificación de procedimientos, 2. Revisión constante de
instructivos y formatos del eficiencia de la documentación
SGA. del SGA.

1. Ejecutar seguimiento y
monitoreo a los procesos de
Inadecuada custodia de la 1. Realizar adecuado
acopio, embalaje y pesaje con
comercialización de los residuos procedimiento de acopio y
personal del SGA, Servicios
9 reciclables y aprovechables de MODERADO 40 comercialización de los Detectivo NO No esta documentado NO Media
Generales, Compras y Vigilancia.
la institución para fines residuos reciclables y
2. Rendir informes sobre el
particulares. aprovechables.
procesos de comercialización.

1. Garatizar los recursos 1. Priorizar el pago de estos


económicos para el pago a las servicios desde la Vicerrectoría
Irregular disposición final de los empresas que le dan Administrativa y Financiera.
10 residuos generados en la CATASTROFICO 15 disposición final adecuada a 2. Verificación de la eficiencia en Preventivo NO No esta documentado NO Alta
institución. los residuos. los procedimientos de manejo de
2. Disminución de los residuos peligrosos y no
volúmenes de generación. peligrosos.

1. Establecimiento de controles y
1. Controles al manejo de la procedimientos para el manejo
Fraude de funcionarios o
información desde la oficina de estricto de la información por
terceros por acceso y
informática. parte de los funcionarios de la
11 manipulación a información CATASTROFICO 30 Preventivo NO No esta documentado NO Media
2. Capacitación en torno al Institución.
manejada por el Sistema
manejo seguro de la 2. Revisar el programa de
Integrado de Gestión.
información. capacitación para garantizar su
eficiencia.
CIÓN DE RIESGOS TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (20) (27)
(21) (22) (23) (24) (25) (26) (28)
FRECUENCIA DEL TIEMPO DE
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD ACCIÓN DE TRATAMIENTO COSTO
CONTROL IMPLEMENTACIÓN

1. Aumentar el numero de capacitaciones de


Semestral auditores que conyeven a reforzar el autocontrol y Medio
trabajo en equipo. 2.
Establecer con antelacion el cronograma de auditoria
Incumplimiento del Programa de para que el auditado entregue con tiempo los Según necesidad o
1 5 BAJA 1 LEVE 5
Auditoria. documentos necesarios para la auditoria. requerimiento de tiempo
3. Estimular el
compromiso y establecer el manejo con Control
Disciplinario frente a los incumplimientos.
Segùn Ocurrencia Medio

1. Hacer seguimiento y control a los documentos del


SIG verificando su existencia con las tablas de
retencion documental, listado maestro de documento
y el control de registro 2.
Aumentar el numero de capacitaciones y/o
seleccionar personal idoneo en colaboracion con
Deterioro al Sistema Integrado Según necesidad o
2 Segùn Ocurrencia 5 BAJA 1 LEVE 5 Gestion del Talento Humano Medio
de Gestión requerimiento de tiempo
3. Establecer el manejo con
Control Disciplinario frente al incumplimiento del
compromiso 4. Establecer y enviar
alertas a los lideres de calidad para que hagan la
medición y análsis de los indicadores según
frecuencia.

1. Capacitar y divulgar el SIG, para su conocimiento y


apropiación por parte de los interesados.
Manejo inadecuado y
2. Hacer
conservación de la información Según necesidad o
3 Segùn Ocurrencia 5 BAJA 1 LEVE 5 seguimiento y control a los documentos del SIG Medio
del Sistema Integrado de requerimiento de tiempo
verificando su existencia con las tablas de retencion
Gestión.
documental, listado maestro de documento y el
control de registro.

1. Verificar y analizar la informacion suministrada por


el auditado. 2. Verificar y analizar la
informacion sumistrada al equipo auditor por el
auditor 3. Realizar capacitaciones junto con Gestion
Tecnologica y Comunicaciones acerca de
Inexactitud de las estimaciones Según necesidad o
4 Segùn Ocurrencia 5 BAJA 1 LEVE 5 actualizaciones en TIC 4. Medio
y/o datos imcompletos. requerimiento de tiempo
Incrementar capacitaciones al personal Auditor y
realizar seguimiento para verificar su rendimiento
5. Aumentar el numero de
capacitaciones de auditores que conyeven a reforzar
el autocontrol y trabajo en equipo.

1. Dar a conocer el programas de auditorías con


antelación a la ejecución de la misma.
2. Estandarizar metodologicamente los tramite de
Demora en lo informes de adquisicion de la informacion para auditar los proceso Según necesidad o
5 Segùn Ocurrencia 5 BAJA 1 LEVE 5 Medio
auditoría. 3. Mantener actualizada las requerimiento de tiempo
base de datos. 4. Incrementar capacitaciones al
personal Auditor y realizar seguimiento para verificar
su rendimiento.
CIÓN DE RIESGOS TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (20) (27)
(21) (22) (23) (24) (25) (26) (28)
FRECUENCIA DEL TIEMPO DE
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD ACCIÓN DE TRATAMIENTO COSTO
CONTROL IMPLEMENTACIÓN

1. Dar a conocer el programas de auditoría con


anticipación. 2. Insistir vía MAIL recordando a los
Incumplimiento o demora en
responsables de procesos la evaluación de los Según necesidad o
6 presentar la evaluación de Segùn Ocurrencia 5 BAJA 1 LEVE 5 Bajo
auditores. 3. Visitar personalmente a los requerimiento de tiempo
auditores
responsables de procesos y líderes de calidad para
que realicen la evaluación de auditores.

1. Velar porque las oportunidades de ahorro se


realicen por parte de toda la comunidad universitaria.
2. Garantizar el cumplimiento en el cronograma de los
Fraude en el uso de los programas del SGA. Según necesidad o
7 DIARIO 5 BAJA 3 CATASTROFICO 15 Medio
servicios de energía y agua. 3. Realizar seguimiento al pago de las facturas de requerimiento de tiempo
servicios públicos: agua y energía.
4. Aumentar el número de capacitaciones para
reforzar la ética y la conciencia ambiental.

1 Seguimiento y monitoreo al funcionamiento de las


Plantas de Tratamiento de Aguas Residuales, a la
Manipulación de resultados de
generación de Residuos, a las emisiones
estudios e informes a entregar a Según necesidad o
8 DIARIO 10 MEDIA 2 MODERADO 20 atmosféricas y a posibles derrames y fugas de Alto
la autoridad ambiental requerimiento de tiempo
sustancias peligrosas para el medio ambiente o la
competente.
salud humana.
2. Actualización de la documentación del SGA.

Inadecuada custodia de la Aumentar el control a los procesos de acopio,


comercialización de los residuos embalaje y pesaje con personal del SGA, Servicios
Según necesidad o
9 reciclables y aprovechables de DIARIO 20 ALTA 2 MODERADO 40 Generales, Compras y Vigilancia. Medio
requerimiento de tiempo
la institución para fines Verificación de los informes sobre el proceso de
particulares. comercialización.

Realizar la actualización de las practicas de


laboratorios para minimizar o reducir la cantidad de
Irregular disposición final de los
reactivos a utilizar en cada experiencia. Según necesidad o
10 residuos generados en la Semanal 10 MEDIA 3 CATASTROFICO 30 Medio
Implementar estrategias para la dismución de la requerimiento de tiempo
institución.
generacion de residuos.

Fraude de funcionarios o
Elaboración, control y seguimiento a los
terceros por acceso y
procedimientos de manejo seguro de la información y Según necesidad o
11 manipulación a información continuo 10 MEDIA 3 CATASTROFICO 30 Medio
aumento en la capacitación a funcionarios en cómo requerimiento de tiempo
manejada por el Sistema
debe hacerse.
Integrado de Gestión.
TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (29)
RESPONSABLE

Jefe Oficina de Planeación

Incumplimiento del Programa de


1
Auditoria.

Jefe Oficina de Planeación

Deterioro al Sistema Integrado


2 Jefe Oficina de Planeación
de Gestión

Manejo inadecuado y
conservación de la información
3 Jefe Oficina de Planeación
del Sistema Integrado de
Gestión.

Inexactitud de las estimaciones


4 Jefe Oficina de Planeación
y/o datos imcompletos.

Demora en lo informes de
5 Jefe Oficina de Planeación
auditoría.
TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (29)
RESPONSABLE

Incumplimiento o demora en
6 presentar la evaluación de Jefe Oficina de Planeación
auditores

Vicerrector Administrativo,
Fraude en el uso de los Financiero y de Servicios ,
7
servicios de energía y agua. Jefe del Departamento de
Talento Humano

Manipulación de resultados de Vicerrector Administrativo,


estudios e informes a entregar a Financiero y de Servicios ,
8
la autoridad ambiental Jefe del Departamento de
competente. Servicios Generales

Inadecuada custodia de la
comercialización de los residuos
Angel Brittón Howard Jefe
9 reciclables y aprovechables de
Oficina de Planeación
la institución para fines
particulares.

Irregular disposición final de los


10 residuos generados en la Decanos de Facultad
institución.

Fraude de funcionarios o
terceros por acceso y Jefe Oficina de Planeación,
11 manipulación a información Jefe Departamento de
manejada por el Sistema Talento Humano
Integrado de Gestión.

You might also like