Professional Documents
Culture Documents
1. Incumplimiento de un requisito. 2.
Se refiere a la demora, tardenza o no evaluación 1. Desconocimiento del procedimiento de
Incumplimiento o demora en Aumento de no conformidades y de las
de los auditores por parte de los procesos Auditorías Internas PRO-GC-003.
6 presentar la evaluación de correspondientes acciones correctivas. 10 MEDIA 2
auditados o la Oficina de Control Interno y las 2. Falta de Divulgación del SIGC.
auditores 3. Pérdida
firmas correspondientes entre los involucardos. 3. Negliencia del Proceso Auditado.
económicas
Manipulación de resultados de Hace referencia a la modificación de datos, 1. Resultados de los estudios y 1. Sanciones económicas y disciplinarias.
estudios e informes a entregar a parámetros, resultados, etc., en informes caracterizaciones ambientales con parámetros 2. Pérdida de imagen institucional ante la
8 10 MEDIA 3
la autoridad ambiental ambientales que se le entregan a las autoridades fuera de lo que la ley permite. sociedad.
competente. ambientales. 2. Querer evitar una sanción o multa.
Inadecuada custodia de la
comercialización de los residuos Hace referencia a la inadecuada salvaguardia de 1. Pérdida de ingresos económicos para
1. Beneficios económicos particulares en
9 reciclables y aprovechables de los residuos reciclables y aprovechables al la Institución. 20 ALTA 2
contravía del beneficio de la Institución.
la institución para fines momento de realizar su comercialización.
particulares.
Hace referencia a la disposición final de residuos 1. Evasión en el pago por disposición final de 1. Sanciones disciplinarias y económicas
Irregular disposición final de los
tanto peligrosos como no peligrosos que se residuos a las empresas encargadas de por parte de las autoridades competentes.
10 residuos generados en la 5 BAJA 3
generan en la Institución de formas indebidas o hacerlo. 2. Impactos ambientales asociados a la
institución.
en lugares no autorizados. 2. Gran volumen de generación de residuos. inadecuada disposición de los residuos.
Fraude de funcionarios o
terceros por acceso y
Hace referencia a la sustracción o modificación de Intereses particulares en la sustracción de Perjuicios económicos, técnicos y
11 manipulación a información 10 MEDIA 3
la información confidencial. datos confidenciales. operativos.
manejada por el Sistema
Integrado de Gestión.
ANALISIS DE RIESGOS EVALUACIÓN DE RIESGOS
(1) (2)
CÓDIGO RIESGO (12) (16) ESTA (19)
(11) (13) (14) (15) (17) DONDE ESTA (18)
SEVERIDAD DOCUMENTADO EFICACIA DEL
IMPACTO CONTROL DESCRIPCIÓN DEL CONTROL TIPO DE CONTROL DOCUMENTADO APLICACIÓN
(Riego Inherente) ? CONTROL
1. Inspeccionar y revisar el
1. Capacitación auditores de
programa de capacitación del
calidad. Preventivo SI Plan de capacitación SI Alta
equipo auditor para establecer su
eficiencia.
Incumplimiento del Programa de
1 MODERADO 20
Auditoria.
Tablas de Retención
Manejo inadecuado y
Documental -
conservación de la información 3. Conservación de Verificar que se cumpla con la
3 MODERADO 20 Correctivo SI Procedimiento de Control SI Media
del Sistema Integrado de documentación tabla de retención documental.
de Registros PRO-GC-
Gestión.
002
1. Ejecutar seguimiento y
monitoreo a los procesos de
Inadecuada custodia de la 1. Realizar adecuado
acopio, embalaje y pesaje con
comercialización de los residuos procedimiento de acopio y
personal del SGA, Servicios
9 reciclables y aprovechables de MODERADO 40 comercialización de los Detectivo NO No esta documentado NO Media
Generales, Compras y Vigilancia.
la institución para fines residuos reciclables y
2. Rendir informes sobre el
particulares. aprovechables.
procesos de comercialización.
1. Establecimiento de controles y
1. Controles al manejo de la procedimientos para el manejo
Fraude de funcionarios o
información desde la oficina de estricto de la información por
terceros por acceso y
informática. parte de los funcionarios de la
11 manipulación a información CATASTROFICO 30 Preventivo NO No esta documentado NO Media
2. Capacitación en torno al Institución.
manejada por el Sistema
manejo seguro de la 2. Revisar el programa de
Integrado de Gestión.
información. capacitación para garantizar su
eficiencia.
CIÓN DE RIESGOS TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (20) (27)
(21) (22) (23) (24) (25) (26) (28)
FRECUENCIA DEL TIEMPO DE
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD ACCIÓN DE TRATAMIENTO COSTO
CONTROL IMPLEMENTACIÓN
Fraude de funcionarios o
Elaboración, control y seguimiento a los
terceros por acceso y
procedimientos de manejo seguro de la información y Según necesidad o
11 manipulación a información continuo 10 MEDIA 3 CATASTROFICO 30 Medio
aumento en la capacitación a funcionarios en cómo requerimiento de tiempo
manejada por el Sistema
debe hacerse.
Integrado de Gestión.
TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (29)
RESPONSABLE
Manejo inadecuado y
conservación de la información
3 Jefe Oficina de Planeación
del Sistema Integrado de
Gestión.
Demora en lo informes de
5 Jefe Oficina de Planeación
auditoría.
TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (29)
RESPONSABLE
Incumplimiento o demora en
6 presentar la evaluación de Jefe Oficina de Planeación
auditores
Vicerrector Administrativo,
Fraude en el uso de los Financiero y de Servicios ,
7
servicios de energía y agua. Jefe del Departamento de
Talento Humano
Inadecuada custodia de la
comercialización de los residuos
Angel Brittón Howard Jefe
9 reciclables y aprovechables de
Oficina de Planeación
la institución para fines
particulares.
Fraude de funcionarios o
terceros por acceso y Jefe Oficina de Planeación,
11 manipulación a información Jefe Departamento de
manejada por el Sistema Talento Humano
Integrado de Gestión.