Mapa de R y C SGC Con Gráficas

PROCESO:
Sistema de Gestin de la Calidad
OBJETIVO DEL PROCESO:
Establecer, documentar, implementar y mantener el Sistema de Gestin

CONTEXTO ESTRATGICO
FACTOR
IDENTIFICACIN
No
Interno
Procesos
Debido a..
Falta
de
mecanismos
adecuados de autocontrol por
parte del Representante por
la Direccin, en el proceso de
mantenimiento del Sistema
de Gestin de la Calidad que
le concierne..
Externo
Debido a..
CLASE
Operativos
CAUSAS
(Debido a)
Falta de mecanismos adecuados

de autocontrol por parte del
Representante por la Direccin, en
el proceso de
mantenimiento del Sistema de
Gestin de la Calidad que le
concierne...
Procesos
No
Interno
Procesos
Falta
de
mecanismos
CONTEXTO
adecuados de autocontrol
porESTRATGICO
parte del Representante FACTOR
por
la Direccin, en el proceso de
mantenimiento del Sistema
Debido
Externo
de Gestin
de la a..
Calidad que
le concierne..
Falta de programacin y
convocatoria del Comit de
Control Interno y Calidad por
parte del Representante por
la Direccin.
Inaplicabilidad
procedimiento.
del
Operativos
Debido a..
CLASE
Operativos

el proceso de
Gestin de CAUSAS
la Calidad que le
concierne...(Debido a)
Falta
de
programacin
y
convocatoria del Comit de Control
Interno y Calidad por parte del
Representante por la Direccin.
Inaplicabilidad del procedimiento..
IDENTIFICACIN
CONTEXTO ESTRATGICO
FACTOR
IDENTIFICACIN
No
Interno
Debido a..
Externo
Debido a..
CLASE
Los usuarios del SGC no

consulten en el medio oficial
"Nube" los documentos /
formatos aprobados por el
Comit de Control Interno y
Calidad.
3
Procesos
Procesos
Los
funcionarios
de
la
Contralora
General
del
Quindo utilicen documentos /
formatos del Sistema de
Gestin
de
la
Calidad
guardados en sus archivos
personales.
Falta de seguimiento a las

acciones
correctivas
y/o
CAUSAS
(Debido a)
Los usuarios del SGC no consulten

en el medio oficial "Nube" los
documentos / formatos aprobados
por el Comit de Control Interno y
Calidad.
Operativos
Operativos
Los funcionarios de la Contralora

General del Quindo utilicen
documentos
/
formatos
del
guardados
en
sus
archivos
personales..

acciones
correctivas
y/o
preventivas por parte de los lderes
CONTEXTO ESTRATGICO
FACTOR
IDENTIFICACIN
No
Interno
Debido a..
Procesos

acciones
correctivas
y/o
preventivas por parte de los
lderes de proceso.
Procesos
Externo
No
interiorizar
el
procedimiento de tratamiento
de servicio no conforme por
parte de las reas misionales.
Inaplicabilidad
procedimiento.
del
Debido a..
CLASE
Operativos
Operativos
CAUSAS
(Debido a)

acciones
correctivas
y/o
de proceso..
No interiorizar el procedimiento de
tratamiento
de
servicio
no
conforme por parte de las reas
misionales.
Procesos
No
interiorizar
el
procedimiento de tratamiento
CONTEXTO
de servicio no conforme
porESTRATGICO
parte de las reas misionales.
FACTOR
Interno
Inaplicabilidad
Debido a..
procedimiento.
Personal
Desconocimiento
del
funcionamiento
y
normatividad que aplica al
S.G.C y MECI.
No
del
Externo
Operativos
Debido a..
CLASE
Operativos
tratamiento
de
servicio
no
misionales.
Inaplicabilidad
del procedimiento..
CAUSAS
(Debido a)
Desconocimiento
del
funcionamiento y normatividad que
aplica al S.G.C y MECI..
IDENTIFICACIN
CONTEXTO ESTRATGICO
FACTOR
IDENTIFICACIN
No
Interno
Debido a..
Procesos
El libre acceso a los

aplicativos los cuales pueden
ser alterados de manera
indebida
Externo
Debido a..
CAUSAS
(Debido a)
CLASE
Operativos
El libre acceso a los aplicativos los

cuales pueden ser alterados de
manera indebida.
CONTEXTO ESTRATGICO
FACTOR
IDENTIFICACIN
No
Interno
Debido a..
Externo
Debido a..
CAUSAS
(Debido a)
CLASE
CONTEXTO ESTRATGICO
FACTOR
No
Interno
10
Debido a..
Externo
Debido a..
IDENTIFICACIN
CAUSAS
(Debido a)
CLASE
CONTEXTO ESTRATGICO
FACTOR
IDENTIFICACIN
No
Interno
11
12
Debido a..
Externo
Debido a..
CAUSAS
(Debido a)
CLASE
CONTEXTO ESTRATGICO
FACTOR
IDENTIFICACIN
No
Interno
12
Debido a..
Externo
Debido a..
CAUSAS
(Debido a)
CLASE
SISTEMA DE GES
CONTRALORA GE
MAPA DE
a Calidad
LIDER:
EDWIN CASTILLO VARGAS
mplementar y mantener el Sistema de Gestin de la Calidad, para garantizar la calidad de los servicios, a nuestros clientes, y sujetos de control. Cumpliendo con el objetivo mis
IDENTIFICACIN
RIESGO
ANLISIS DEL RIESGO

TIPO DE IMPACTO
ANLISIS
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
(Lo que podra ocasionar)
Desactualizacin del Sistema de

Gestin de la Calidad generando
posibles no conformidades al
Los documentos no se encuentren
momento de una evaluacin
actualizados en el espacio de
interna o externa de una auditora.
almacenamiento virtual "Nube" de
la Contralora General del Quindo.
Incumplimiento de los requisitos de
las Normas ISO 9001:2008 y
NTCGP 1000:2009.
PROBABILIDAD (1-5)
Casi Seguro
IMPACTO (1-5)
Moderado
CATEGORIA
Operativo

ANLISIS DEL RIESGO
IDENTIFICACIN actualizados en el espacio de interna o externa de una auditora.
Casi Seguro
5
Moderado
3
OperativoTIPO DE IMPACTO
ANLISIS
Incumplimiento
de los requisitos de
DESCRIPCIN (Evento)
EFECTO
RIESGO
IMPACTO (1-5)
CATEGORIA
las(Lo
Normas
ISOocasionar)
9001:2008 y PROBABILIDAD (1-5)
(Puede suceder )
que podra
NTCGP 1000:2009.
Utilizacin
de
informacin
obsoleta, lo cual puede generar
Demoras
en
la
aprobacin,
posibles no conformidades.
creacin,
modificacin
o
eliminacin de documentos
Gestin de la Calidad.
Casi Seguro
Menor
Operativo
IDENTIFICACIN
RIESGO
ANLISIS DEL RIESGO

TIPO DE IMPACTO
ANLISIS
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
PROBABILIDAD (1-5)
IMPACTO (1-5)
CATEGORIA

NTCGP 1000:2009.
Uso de versiones obsoletas.
El uso de documentos / formato

del Sistema de Gestin de la
Calidad no actualizados puede
generar posibles no conformidades
al momento de una evaluacin
Debilidades en el mejoramiento
contino del Sistema de Gestin
actualizados en el espacio de Incumplimiento de las acciones de la Calidad.
Probable
Moderado
Operativo
Casi Seguro
Insignificante
Operativo
IDENTIFICACIN
RIESGO
ANLISIS DEL RIESGO

TIPO DE IMPACTO
ANLISIS
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
PROBABILIDAD (1-5)
IMPACTO (1-5)
CATEGORIA
actualizados en el espacio de Incumplimiento de las acciones de la Calidad.
almacenamiento virtual "Nube" de formuladas.
Demoras en el cierre de las no
conformidades.
Casi Seguro
Insignificante
Operativo

Generar
posibles
no
actualizados en el espacio de Falta de seguimiento y control por conformidades al momento de una
almacenamiento virtual "Nube" de parte del lder del proceso.
evaluacin interna o externa de
una auditora.
Casi Seguro
Mayor
Operativo

Generar
posibles
no
ANLISIS DEL RIESGO
actualizados enIDENTIFICACIN
el espacio de Falta de seguimiento y control por conformidades al momento de una
Casi Seguro
5
Mayor
4
OperativoTIPO DE IMPACTO
ANLISIS
almacenamiento virtual "Nube" de parte del lder del proceso.
una auditora.
DESCRIPCIN (Evento)
EFECTO
RIESGO
PROBABILIDAD (1-5)
IMPACTO (1-5)
CATEGORIA
(Puede suceder )

Confusin en el uso de la
Duplicidad de funciones y fallas en
terminologa en la elaboracin y
el mismo manejo de los procesos.
aplicacin del S.G.C y MECI
Posible
Mayor
Operativo
IDENTIFICACIN
RIESGO
ANLISIS
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO

actualizados en el espacio de Falta de seguridad en el manejo Confusin en el funcionamiento del
almacenamiento virtual "Nube" de de la informacin del S.G.C.
S.G.C.

ANLISIS DEL RIESGO

TIPO DE IMPACTO
PROBABILIDAD (1-5)
IMPACTO (1-5)
CATEGORIA
Improbable
Mayor
Raro
Catastrfico
Operativo
IDENTIFICACIN
RIESGO
ANLISIS DEL RIESGO

TIPO DE IMPACTO
ANLISIS
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
PROBABILIDAD (1-5)
IMPACTO (1-5)
CATEGORIA

Raro
Catastrfico

Improbable
Catastrfico

actualizados enIDENTIFICACIN
el espacio de
RIESGO

Improbable
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
2
Catastrfico
ANLISIS
PROBABILIDAD (1-5)
Posible
ANLISIS DEL RIESGO

5
TIPO DE IMPACTO
IMPACTO (1-5)
Catastrfico
CATEGORIA
IDENTIFICACIN
RIESGO


ANLISIS DEL RIESGO

TIPO DE IMPACTO
ANLISIS
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
PROBABILIDAD (1-5)
IMPACTO (1-5)
CATEGORIA
Probable
Catastrfico
Casi Seguro
Catastrfico
IDENTIFICACIN
RIESGO

ANLISIS DEL RIESGO

TIPO DE IMPACTO
ANLISIS
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
PROBABILIDAD (1-5)
Casi Seguro
IMPACTO (1-5)
Catastrfico
CATEGORIA
Ir
Mapa de control
SISTEMA DE GESTIN DE CALIDAD

CONTRALORA GENERAL DEL QUINDO
MAPA DE RIESGOS
WIN CASTILLO VARGAS
ntrol. Cumpliendo con el objetivo misional asignado por la constitucin poltica.
ANLISIS DEL RIESGO

TIPO DE IMPACTO
SUBCATEGORIA
VALORACION DE CONTROLES
EVALUACIN (Zona
de Riesgo)
Cambios en la interaccin
de los procesos
Tipo de control
I
R
EXTREMA
CONTROL EXISTENTE
(Mximo 3 controles)
Preventivo
Revisin por parte del Comit de

Control Interno y Calidad de la
creacin, modificacin o eliminacin
de documentos.
Preventivo
Revisin por parte del Representante

por la Direccin de
la actualizacin de los documentos en
el espacio de almacenamiento virtual
"Nube" de la Contralora General del
Quindo.
VALORACIN DEL RIESGO

ANLISIS DE CONTROLES
PROBABILIDAD (1-5)
Posible
IMPACTO (1-5)
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
Insignificante
BAJA
ANLISIS DEL RIESGO

TIPO DE IMPACTO
de los procesos
SUBCATEGORIA
EVALUACIN (Zona
de Riesgo)
Tipo de control
CONTROL EXISTENTE
(Mximo 3 controles)

3
Posible DE CONTROLES
1
Insignificante
ANLISIS
PROBABILIDAD (1-5)
IMPACTO (1-5)
EXTREMA
BAJA
Preventivo
I
R
Cambios en los
procedimientos
ALTA
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
El Representante por la Direccin

como responsable del mantenimiento
del Sistema de Gestin de la Calidad
debe dar estricto cumplimiento al
procedimiento establecido para la
actualizacin del mismo.
Posible
Menor
MODERADA
ANLISIS DEL RIESGO

TIPO DE IMPACTO
SUBCATEGORIA

EVALUACIN (Zona
de Riesgo)
Tipo de control
Preventivo
CONTROL EXISTENTE
(Mximo 3 controles)
PROBABILIDAD (1-5)
Socializacin
oportuna
y
sensibilizacin por parte de los lderes
de proceso de los cambios en los
documentos / formatos del Sistema de
I
R
de los procesos
IMPACTO (1-5)
Improbable
Moderado
ALTA
MODERADA
Preventivo
Ajustes de una actividad
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
Seguimiento
por
parte
del
Probable
Insignificante
ANLISIS DEL RIESGO

TIPO DE IMPACTO
SUBCATEGORIA

EVALUACIN (Zona
de Riesgo)
Tipo de control
I
R
Ajustes de una actividad

concreta
CONTROL EXISTENTE
(Mximo 3 controles)
PROBABILIDAD (1-5)
Preventivo
Seguimiento por parte del lder de

proceso.
Preventivo
Verificacin del cumplimiento de la

accin o acciones por parte del Asesor
de Control Interno, para validar el
respectivo cierre de las mismas.
Probable
IMPACTO (1-5)
Insignificante
ALTA
de los procesos
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
MODERADA
I
R
Preventivo
Anlisis
de
no
conformidades
detectadas, realizado por el Comit de
Control Interno y Calidad.
Preventivo
Seguimiento
por
parte
del
Casi Seguro
Menor
ANLISIS DEL RIESGO

TIPO DE IMPACTO
de los procesos
SUBCATEGORIA
EVALUACIN (Zona
de Riesgo)
Tipo de control
CONTROL EXISTENTE
(Mximo 3 controles)

5
Casi
Seguro DE CONTROLES
2
Menor
ANLISIS
PROBABILIDAD (1-5)
IMPACTO (1-5)
EXTREMA
ALTA
Preventivo
de los procesos
I
R
EXTREMA
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
Asistir a las sensibilizaciones y

capacitaciones realizadas por los
asesores de Control Interno y S.G.C
y/o entidades externas
Raro
Mayor
ALTA
ANLISIS DEL RIESGO

TIPO DE IMPACTO
SUBCATEGORIA
EVALUACIN (Zona
de Riesgo)
Tipo de control
Preventivo
Cambios en los
procedimientos
I
R
CONTROL EXISTENTE
(Mximo 3 controles)

PROBABILIDAD (1-5)
IMPACTO (1-5)
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
Dejar establecida la informacin en

documentos PDF, para que solo sea
modificada con autorizacin del lider
del S.G.C.
Improbable
Menor
ALTA
BAJA
Preventivo
Raro
Catastrfico
ANLISIS DEL RIESGO

TIPO DE IMPACTO
SUBCATEGORIA
EVALUACIN (Zona
de Riesgo)
Tipo de control
CONTROL EXISTENTE
(Mximo 3 controles)

PROBABILIDAD (1-5)
I
R
Raro
IMPACTO (1-5)
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
Catastrfico
ALTA
ALTA
Correctivo
I
R
Improbable
Catastrfico
ANLISIS DEL RIESGO

TIPO DE IMPACTO
SUBCATEGORIA
EVALUACIN (Zona
de Riesgo)
Tipo de control
CONTROL EXISTENTE
(Mximo 3 controles)

2
Improbable
5
Catastrfico
PROBABILIDAD (1-5)
IMPACTO (1-5)
EXTREMA
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
EXTREMA
Preventivo
I
R
EXTREMA
Posible
Catastrfico
EXTREMA
ANLISIS DEL RIESGO

TIPO DE IMPACTO
SUBCATEGORIA
EVALUACIN (Zona
de Riesgo)
Tipo de control
CONTROL EXISTENTE
(Mximo 3 controles)

PROBABILIDAD (1-5)
IMPACTO (1-5)
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
Correctivo
I
R
Probable
Catastrfico
EXTREMA
EXTREMA
Preventivo
Casi Seguro
Catastrfico
ANLISIS DEL RIESGO

TIPO DE IMPACTO
SUBCATEGORIA
EVALUACIN (Zona
de Riesgo)
Tipo de control
CONTROL EXISTENTE
(Mximo 3 controles)
PROBABILIDAD (1-5)
I
R
EXTREMA
Ir
Mapa de controles

Casi Seguro
IMPACTO (1-5)
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
Catastrfico
EXTREMA
Ir
Seguimiento
Ir
Metodologa
Cdigo
DG-GC-03
Fecha
7/30/2014
Versin
Pgina
1 de 1
MANEJO
TRATAMIENTO DEL
RIESGO
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
Dar la instruccin de actualizacion del

Sistema de Gestin de la Calidad de los
documentos aprobados en Comit de
Control Interno y Calidad con la mayor
prontitud posible utilizando el correo
institucional y verificando la eficacia de
la accion.
30/06/2014
Dar la instruccin de actualizacion del

Sistema de Gestin de la Calidad de los
documentos aprobados en Comit de
ASUMIR EL RIESGO Control Interno y Calidad con la mayor
prontitud posible utilizando el correo
institucional y verificando la eficacia de
la accion.
30/06/2014
RESPONSABLE
INDICADOR DE
RIESGO
Mejoras socializadas /
Mejoras
aprobadas
Asesor de Planeacin
por
Comit
de
Calidad.
MANEJO
ASUMIR EL RIESGO
TRATAMIENTO DEL
RIESGO
ASUMIR, REDUCIR
EL RIESGO
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
Dar cumplimiento a lo establecido en

los
procedimientos
internos
concernientes a la realizacin de las
reuniones
periodicas
para
el
mantenimiento del Sistema de Gestin
de la Calidad.
30/06/2014
Mejoras
aprobadas
Asesor de Planeacin
por
Comit
de
Calidad.
INDICADOR DE
RESPONSABLE
RIESGO
Numero de reuniones
para el mantenimiento
del S.G.C realizadas /
Asesor de Planeacin No. de reuniones para
el mantenimiento del
S.G.C
programadas
*100.
MANEJO
TRATAMIENTO DEL
RIESGO
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
Instar a los lideres de proceso para que

estos a su vez sensibilicen y
compromentan a sus equipos de
colaboradores a consultar y usar de los
documentos y formatos del Sistema de
Gestin de la Calidad actualizados.
30/06/2014
INDICADOR DE
RIESGO
Listado maestro de
Asesor de Planeacin registros Actualizado
en forma permanente
ASUMIR, REDUCIR
EL RIESGO
El Representante por la Direccion

garantizar que se cumpla con el
procedimiento establecido dentro del
Sistema de Gestin de la Calidad para
el mantenimiento del mismo.
ASUMIR, REDUCIR
RESPONSABLE
30/06/2014
Numero de acciones
preventivas
y
correctivas ejecutadas
Asesor de Planeacin / No. de
acciones
MANEJO
TRATAMIENTO DEL
RIESGO
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
INDICADOR DE
RIESGO
Numero de acciones
preventivas
y
correctivas ejecutadas
Asesor de Planeacin / No. de
acciones
preventivas
y
correctivas propuestas
*100.
ASUMIR, REDUCIR
EL RIESGO
El Representante por la Direccion

instar a los lideres de proceso a
realizar al interior de sus areas la
sensibilizacion concerniente a la
importancia de la revision de la matriz
de
servicio
no
conforme
para
dinamizarlo.
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
RESPONSABLE
30/06/2014
No.
de
recomendaciones de
Asesor de Planeacin mejora propuestas /
Total mejoras a los
procesos realizadas.
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO DEL
TRATAMIENTO
RIESGO
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
MANEJO
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
Actas de capacitacin o control de

asistencias
30/06/2014
No.
de
recomendaciones de
Asesor de Planeacin mejora propuestas /
Total mejoras a los
INDICADOR
DE
procesos
realizadas.
RESPONSABLE
RIESGO
Entendimiento de las
funciones
de
los
Asesor de Planeacin
asesores de Control
Interno y Planeacin
MANEJO
TRATAMIENTO DEL
RIESGO
ASUMIR EL RIESGO
REDUCIR, EVITAR,
COMPARTIR O
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
Realizar seguimiento a los documentos

controlados frente a archivos del
S.G.C., ubicados en la red de la C.G.Q.
30/06/2014
RESPONSABLE
INDICADOR DE
RIESGO
Disminucin
de la
Asesor de Planeacin Alteracin
de
los
documentos del S.G.C
MANEJO
TRATAMIENTO DEL
RIESGO
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
RESPONSABLE
INDICADOR DE
RIESGO
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO DEL
TRATAMIENTO
RIESGO
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
MANEJO
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
RESPONSABLE
INDICADOR DE
RIESGO
MANEJO
TRATAMIENTO DEL
RIESGO
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
REDUCIR, EVITAR,
COMPARTIR O
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
RESPONSABLE
INDICADOR DE
RIESGO
MANEJO
TRATAMIENTO DEL
RIESGO
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
ACCIN A IMPLEMENTAR
FECHA
IMPLEMENTACIN
RESPONSABLE
INDICADOR DE
RIESGO
SISTEMA DE GESTIN DE CALIDA

CONTRALORA GENERAL DEL QUIN
GRFICA DE RIESGOS
NOMBRE DEL PROCESO
OBJETIV
Establecer, documentar, implementar y mantener e

de los servicios, a nuestros clientes, y sujetos de
constitucin poltica.
Casi
Seg.
5
4.5
Proba.
4
3.5
Posible
3
2.5
PROBABILIDAD
Imp.
2
1.5
Raro
1
0.5
0
0.5
1
INSIG.
1.5
MENOR
2.5
MOD.
3.5
MAYOR
4.5
CAT
IMPACTO
STIN DE CALIDAD
ENERAL DEL QUINDO
DE RIESGOS
Cdigo
Fecha
Versin
DG-GC-03
7/30/2014
6
Pgina
1 de 1
OBJETIVO DEL PROCESO
mentar y mantener el Sistema de Gestin de la Calidad, para garantizar la calidad

entes, y sujetos de control. Cumpliendo con el objetivo misional asignado por la
Proceso
Sistema de
Gestin de la
Calidad
No. Riesgo
Impacto
(X)
Probabilidad (Y)
10
11
12
ZONA RIESGO EXTREMA

ZONA RIESGO ALTA
ZONA RIESGO MODERADA
ZONA RIESGO BAJA
PROCESO:
Establecer, documentar, implementar y mantener el Sistema de Gestin de la Calidad, para garantizar la calid
LIDER:
IDENTIFICACIN DEL RIESGO

No.
CLASE
CAUSAS
(Debido a)
RIESGO (Evento)
(Puede suceder )
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
CONTROL PROPUESTO
(Mximo 3 controles)
Revisin por parte del Comit

Control Interno y Calidad d
creacin, modificacin o eliminaci
documentos.
Operativos

0
el proceso de
Gestin de la Calidad que le
concierne...

Revisin por parte del Represen
por la Direccin de
la actualizacin de los document
el espacio de almacenamiento
"Nube" de la Contralora Gener
Quindo.
NTCGP 1000:2009.
1
No.
Operativos
CLASE

0
el proceso de
mantenimiento
del Sistema de
CAUSAS
Gestin de
la
Calidad
que le
(Debido
a)
concierne...

la Contralora
General(Evento)
del Quindo.
RIESGO (Evento)
DESCRIPCIN
EFECTO
Incumplimiento
de los requisitos de
(Puede suceder )
(Puede suceder )
que podra
las(Lo
Normas
ISOocasionar)
9001:2008 y
NTCGP 1000:2009.
CONTROL PROPUESTO
(Mximo 3 controles)
El Representante por la Dire

como responsable del mantenim
del Sistema de Gestin de la C
debe dar estricto cumplimien
procedimiento establecido par
Operativos
Falta
de
programacin
y
Utilizacin de informacin obsoleta,
convocatoria del Comit de Control
lo cual puede generar posibles no
Interno y Calidad por parte del Demoras
en
la
aprobacin, Demoras
en
la
aprobacin,
conformidades.
creacin,
modificacin
o creacin,
modificacin
o
0

No.
CAUSAS
(Debido a)
CLASE
RIESGO (Evento)
(Puede suceder )
DESCRIPCIN (Evento)
(Puede suceder )
CONTROL PROPUESTO
(Mximo 3 controles)
EFECTO
Socializacin
oportuna
sensibilizacin por parte de los l
de proceso de los cambios e
documentos / formatos del Sistem
Los usuarios del SGC no consulten
en el medio oficial "Nube" los
documentos / formatos aprobados
por el Comit de Control Interno y
Calidad.
3
Operativos

NTCGP 1000:2009.
Los funcionarios de la Contralora Uso de versiones obsoletas.

General del Quindo utilicen
documentos
/
formatos
del
guardados
en
sus
archivos
personales..
Uso de versiones obsoletas.
El uso de documentos / formato del

0
no actualizados puede generar
Seguimiento
por
parte
Falta de
acciones
seguimiento
correctivas
las
y/o
Incumplimiento de las acciones Incumplimiento de las acciones de la Calidad.

No.
CLASE
Operativos
CAUSAS
(Debido a)
RIESGO (Evento)
(Puede suceder )
DESCRIPCIN (Evento)
(Puede suceder )
EFECTO
CONTROL PROPUESTO
(Mximo 3 controles)
acciones
correctivas
y/o
Incumplimiento de las acciones Incumplimiento de las acciones de la Calidad.
Seguimiento por parte del lde
formuladas.
formuladas.
proceso.
de proceso..
conformidades.
Verificacin del cumplimiento

accin o acciones por parte del A
de Control Interno, para valid
Anlisis
de
no
conformid
detectadas, realizado por el Com
Operativos
tratamiento
de
servicio
no
Generar
posibles
no
Falta de seguimiento y control por Falta de seguimiento y control por conformidades al momento de una Seguimiento
por
parte
misionales.
parte del lder del proceso.
evaluacin interna o externa de Representante por la Direccin.
una auditora.
5
No.
Operativos
CLASE
tratamiento
de
servicio
no
Generar
posibles
no
Falta de seguimiento y control por Falta de seguimiento y control por conformidades al momento de una
misionales.
una auditora.EFECTO
CAUSAS
RIESGO (Evento)
DESCRIPCIN (Evento)
Inaplicabilidad
del procedimiento..
(Debido a)
(Puede suceder )
(Puede suceder )
CONTROL PROPUESTO
(Mximo 3 controles)
Asistir a las sensibilizacione

capacitaciones realizadas por
asesores de Control Interno y S
Operativos
Desconocimiento
del
Confusin en el uso de la Confusin en el uso de la
funcionamiento y normatividad que
Duplicidad de funciones y fallas en
terminologa en la elaboracin y terminologa en la elaboracin y
0
aplica al S.G.C y MECI..
el mismo manejo de los procesos.

No.
CAUSAS
(Debido a)
CLASE
RIESGO (Evento)
(Puede suceder )
DESCRIPCIN (Evento)
(Puede suceder )
CONTROL PROPUESTO
(Mximo 3 controles)
EFECTO
Dejar establecida la informaci

documentos PDF, para que solo
modificada con autorizacin del
del S.G.C.
Operativos

cuales pueden ser alterados de Falta de seguridad en el manejo de Falta de seguridad en el manejo de Confusin en el funcionamiento del
0
manera indebida.
la informacin del S.G.C.
la informacin del S.G.C.
S.G.C.

No.
CAUSAS
(Debido a)
CLASE
RIESGO (Evento)
(Puede suceder )
DESCRIPCIN (Evento)
(Puede suceder )
CONTROL PROPUESTO
(Mximo 3 controles)
EFECTO
9
No.
0
CAUSAS
(Debido a)
CLASE

0
RIESGO (Evento)
(Puede suceder )
DESCRIPCIN (Evento)
(Puede suceder )
CONTROL PROPUESTO
(Mximo 3 controles)
EFECTO
10

No.
CAUSAS
(Debido a)
CLASE
RIESGO (Evento)
(Puede suceder )
DESCRIPCIN (Evento)
(Puede suceder )
CONTROL PROPUESTO
(Mximo 3 controles)
EFECTO
11

No.
CAUSAS
(Debido a)
CLASE
12
RIESGO (Evento)
(Puede suceder )
DESCRIPCIN (Evento)
(Puede suceder )
CONTROL PROPUESTO
(Mximo 3 controles)
EFECTO
SISTEMA DE GE
CONTRALORA GE
MAPA DE
EDWIN CASTILLO VARGAS
idad, para garantizar la calidad de los servicios, a nuestros clientes, y sujetos de control. Cumpliendo con el objetivo misional asignado por la constitucin poltica.
HERRAMIENTAS PARA EJERCER EL CONTROL
CONTROL PROPUESTO
(Mximo 3 controles)
DESCRIPCIN DEL CONTROL
Que afecta el
control?
Posee una herramienta para

ejercer el control?
Existen manuales o
procedimientos para el manejo de
la herramienta?
En el tiempo que lleva la

herramienta ha demostrado ser
efectiva?
Revisin por parte del Comit de Verificacin en la Autoevaluacin de la

Control Interno y Calidad de la creacin, modificacin o eliminacin
Impacto
creacin, modificacin o eliminacin de de documentos del Sistema de
documentos.
Gestin de la Calided de la CGQ.
SI
15
NO
SI
30
Verificacin de la actualizacin de los

de los documentos pblicados en el
por la Direccin de
espacio de almacenamiento virtual
"Nube", antes de la realizacin de una Probabilidad
Auditora Interna de Calidad, con el fin
monitorear y verificar la versin de los
Quindo.
mismos.
SI
15
SI
15
SI
30
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?

ejercer el control?

Aplicacin del procedimiento diseado
para
garantizar
una
adecuada
actualizacin
de
los
cambios Probabilidad
solicitados por los lideres de los
procesos.
Existen manuales o
la herramienta?
SI
15

efectiva?
SI
15
SI
30
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?
Socializacin
oportuna
y Realizar una oportuna socializacin
sensibilizacin por parte de los lderes de los cambios de los documentos /
de proceso de los cambios en los formatos del Sistema de Gestin de la Probabilidad
documentos / formatos del Sistema de Calidad, as como del medio de
consulta y ubicacin de los mismos.

ejercer el control?
SI
15
Existen manuales o
la herramienta?
NO

efectiva?
SI
30
Seguimiento
por
parte
Realizar seguimiento con el fin de

verificar que los lderes de proceso y
del los funcionarios involucrados en la
Probabilidad
aplicacin de la accin correctiva y/o
preventiva cumplan con las acciones
de mejora establecidas y aprobadas.
SI
15
NO
NO
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?

ejercer el control?
Existen manuales o
la herramienta?

efectiva?
Verificacin en la Autoevaluacin el
Seguimiento por parte del lder de cumplimiento y aplicacin de la accin
Probabilidad
proceso.
correctiva y/o preventiva o de mejora
establecidas y aprobadas.
SI
15
NO
SI
30
Verificar que los lderes de proceso

garanticen
la
aplicacin
y
cumplimiento de la accin correctiva Probabilidad
y/o
preventiva
o
de
mejora
establecidas y aprobadas.
SI
15
NO
SI
30

verificar que los lderes de proceso y
Anlisis
de
no
conformidades
los funcionarios involucrados en la
Impacto
aplicacin de la accin correctiva y/o
preventiva cumplan con las acciones
de mejora establecidas y aprobadas.
SI
15
NO
SI
30

del verificar que los lderes de proceso se
Impacto
encuentren
realizando
monitoreo
permanente de su rea.
SI
15
NO
SI
30
Seguimiento
por
parte
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?

ejercer el control?

capacitaciones realizadas por los Programacin de las auditoras
Probabilidad
asesores de Control Interno y S.G.C internas de calidad (P.G.A Interno)
Existen manuales o
la herramienta?
SI
15

efectiva?
NO
SI
30
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?
Dejar establecida la informacin en Realizar

seguimiento
a
los
documentos PDF, para que solo sea documentos controlados frente a
Impacto
modificada con autorizacin del lider archivos del S.G.C., ubicados en la
del S.G.C.
red de la C.G.Q.

ejercer el control?
SI
15
Existen manuales o
la herramienta?
SI
15

efectiva?
SI
30
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?

ejercer el control?
Existen manuales o
la herramienta?

efectiva?
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?

ejercer el control?
Existen manuales o
la herramienta?

efectiva?
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?

ejercer el control?
Existen manuales o
la herramienta?

efectiva?
CONTROL PROPUESTO
(Mximo 3 controles)
Que afecta el
control?

ejercer el control?
Existen manuales o
la herramienta?

efectiva?
Ir
Mapa de riesgo
Ir
Seguimiento
Ir
Metodologa

MAPA DE CONTROLES
ucin poltica.
SEGUIMIENTO AL CONTROL
Estn definidos los
responsables?
La frecuencia de
ejecucin del control y
seguimiento es adecuado?
PUNTAJE VALORACIN
SI
15
SI
25
85
SI
15
SI
25
100
CONTROL DE LA
PROBABILIDAD
CONTROL DEL
IMPAC TO
NUEVA EVALUACIN
PROBABILIDAD
100
85
Estn definidos los
responsables?
La frecuencia de
SI
PUNTAJE VALORACIN
25
100
15
SI
100
CONTROL DE LA
PROBABILIDAD
85
CONTROL DEL
IMPAC TO
3
NUEVA EVALUACIN
PROBABILIDAD
100
Estn definidos los
responsables?
SI
SI
15
La frecuencia de
25
85
25
55
15
SI
PUNTAJE VALORACIN
SI
CONTROL DE LA
PROBABILIDAD
CONTROL DEL
IMPAC TO
NUEVA EVALUACIN
PROBABILIDAD
85
Estn definidos los
responsables?
La frecuencia de
PUNTAJE VALORACIN
CONTROL DE LA
PROBABILIDAD
CONTROL DEL
IMPAC TO
NUEVA EVALUACIN
PROBABILIDAD
67
85
SI
15
NO
60
SI
15
SI
25
85
SI
15
SI
25
85
SI
15
SI
25
85
Estn definidos los
responsables?
La frecuencia de
SI
PUNTAJE VALORACIN
25
85
15
SI
0
CONTROL DE LA
PROBABILIDAD
85
CONTROL DEL
IMPAC TO
5
NUEVA EVALUACIN
PROBABILIDAD
85
Estn definidos los
responsables?
SI
15
La frecuencia de
SI
PUNTAJE VALORACIN
25
100
CONTROL DE LA
PROBABILIDAD
CONTROL DEL
IMPAC TO
NUEVA EVALUACIN
PROBABILIDAD
100
Estn definidos los
responsables?
La frecuencia de
PUNTAJE VALORACIN
CONTROL DE LA
PROBABILIDAD
CONTROL DEL
IMPAC TO
NUEVA EVALUACIN
PROBABILIDAD
Estn definidos los
responsables?
La frecuencia de
PUNTAJE VALORACIN
0
CONTROL DE LA
PROBABILIDAD
0
CONTROL DEL
IMPAC TO
2
NUEVA EVALUACIN
PROBABILIDAD
Estn definidos los
responsables?
La frecuencia de
PUNTAJE VALORACIN
CONTROL DE LA
PROBABILIDAD
CONTROL DEL
IMPAC TO
NUEVA EVALUACIN
PROBABILIDAD
Estn definidos los
responsables?
Ir
Metodologa
La frecuencia de
PUNTAJE VALORACIN
CONTROL DE LA
PROBABILIDAD
CONTROL DEL
IMPAC TO
NUEVA EVALUACIN
PROBABILIDAD
Cdigo
Fecha
Versin
Pgina
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
TRATAMIENTO DEL RIESGO
PERIODICIDAD DEL
CONTROL
FECHA IMPLEMENTACIN
Semestral
30/06/2014
Otra
30/06/2014
Volver
ASUMIR EL RIESGO
INDICADOR DE
RIESGO
Mejoras
aprobadas
por Comit de Calidad.
1
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
ASUMIR EL RIESGO
PERIODICIDAD DEL
CONTROL
Mejoras
aprobadas
INDICADOR DE
FECHA IMPLEMENTACIN por Comit de Calidad.
RIESGO
30/12/1899
BAJA
NO
Semestral
30/06/2014
Volver
ASUMIR, REDUCIR
EL RIESGO
30/12/1899
30/12/1899
MODERADA
Si el proceso lo
requiere
Numero de reuniones
para el mantenimiento
del S.G.C realizadas /
No. de reuniones para
el mantenimiento del
S.G.C
programadas
*100.
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
PERIODICIDAD DEL
CONTROL
FECHA IMPLEMENTACIN
Otra
30/06/2014
Volver
ASUMIR, REDUCIR
EL RIESGO
30/12/1899
INDICADOR DE
RIESGO
Listado maestro de
registros Actualizado
en forma permanente
30/12/1899
MODERADA
Si el proceso lo
requiere
Anual
ASUMIR, REDUCIR
30/06/2014
Numero de acciones
preventivas
y
correctivas
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
PERIODICIDAD DEL
CONTROL
FECHA IMPLEMENTACIN
INDICADOR DE
RIESGO
Semestral
30/12/1899
Numero de acciones
preventivas
y
correctivas
ejecutadas / No. de
acciones preventivas y
correctivas propuestas
*100.
Anual
30/12/1899
Anual
30/06/2014
Volver
ASUMIR, REDUCIR
EL RIESGO
MODERADA
Si el proceso lo
requiere
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
Volver
Semestral
30/12/1899
No.
de
recomendaciones de
mejora propuestas /
Total mejoras a los
2
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
TRATAMIENTO
RIESGO DEL RIESGO
PERIODICIDAD DEL
CONTROL
No.
de
recomendaciones de
mejora propuestas /
INDICADOR DE
FECHA IMPLEMENTACIN Total mejoras a los
RIESGO
procesos
realizadas.
30/12/1899
ALTA
Debe formularse
Anual
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
30/06/2014
Volver
30/12/1899
30/12/1899
ALTA
Debe formularse
Entendimiento de las
funciones
de
los
asesores de Control
Interno y Planeacin
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
PERIODICIDAD DEL
CONTROL
FECHA IMPLEMENTACIN
Semestral
30/06/2014
Volver
ASUMIR EL RIESGO
30/12/1899
30/12/1899
BAJA
NO
30/12/1899
REDUCIR, EVITAR,
COMPARTIR O
INDICADOR DE
RIESGO
Disminucin
de la
Alteracin
de
los
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
PERIODICIDAD DEL
CONTROL
INDICADOR DE
RIESGO
FECHA IMPLEMENTACIN
Volver
30/12/1899
30/12/1899
ALTA
Debe formularse
30/12/1899
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
Volver
30/12/1899
5
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
TRATAMIENTO
RIESGO DEL RIESGO
PERIODICIDAD DEL
CONTROL
0
FECHA IMPLEMENTACIN
30/12/1899
EXTREMA
Debe formularse
30/12/1899
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
Volver
30/12/1899
30/12/1899
EXTREMA
Debe formularse
INDICADOR DE
RIESGO
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
PERIODICIDAD DEL
CONTROL
INDICADOR DE
RIESGO
FECHA IMPLEMENTACIN
30/12/1899
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
Volver
30/12/1899
30/12/1899
EXTREMA
Debe formularse
30/12/1899
REDUCIR, EVITAR,
COMPARTIR O
NUEVA EVALUACIN
IMPAC TO
NUEVA EVALUACION
DE RIESGOS
(Zona de riesgo)
PLAN DE
MITIGACIN
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
PERIODICIDAD DEL
CONTROL
Volver
30/12/1899
30/12/1899
EXTREMA
Debe formularse
INDICADOR DE
RIESGO
FECHA IMPLEMENTACIN
DG-GC-03
7/30/2014
6
1 de 1
RESPONSABLE (S) EN EL
PROCESO
Asesor de Planeacin
Asesor de Planeacin
PROCESO
Asesor de Planeacin
PROCESO
Asesor de Planeacin
PROCESO
Asesor de Planeacin
Asesor de Planeacin
Asesor de Planeacin
PROCESO
Asesor de Planeacin
PROCESO
Asesor de Planeacin
PROCESO
0
PROCESO
PROCESO
PROCESO
SISTEMA DE GESTIN DE CALIDA

CONTRALORA GENERAL DEL QUIN
GRFICA DE RIESGOS CONTROLADO

NOMBRE DEL PROCESO
OBJETIV
Establecer, documentar, implementar y mantener e

de los servicios, a nuestros clientes, y sujetos de
constitucin poltica.
Casi
Seg.
5
4.5
Proba.
4
3.5
Posible
3
2.5
PROBABILIDAD
Imp.
2
1.5
Raro
1
0.5
0
0.5
1
INSIG.
1.5
MENOR
2.5
MOD.
3.5
MAYOR
4.5
CAT
IMPACTO
STIN DE CALIDAD
ENERAL DEL QUINDO
SGOS CONTROLADOS
Cdigo
Fecha
Versin
DG-GC-03
7/30/2014
6
Pgina
1 de 1
OBJETIVO DEL PROCESO
mentar y mantener el Sistema de Gestin de la Calidad, para garantizar la calidad

entes, y sujetos de control. Cumpliendo con el objetivo misional asignado por la
Proceso
Sistema de
Gestin de la
Calidad
No. Riesgo
Impacto
(X)
Probabilidad (Y)
10
11
12
ZONA RIESGO EXTREMA

ZONA RIESGO ALTA
ZONA RIESGO MODERADA
ZONA RIESGO BAJA
SISTEMA DE GESTIN DE
CONTRALORA GENERAL D
SEGUIMIENTO AL MAPA DE
PROCESO:
Establecer, documentar, implementar y mantener el Sistema de Gestin de la Calidad, para garantizar la calid
poltica.
No.
CLASE
Operativos
CAUSA
(Debido a)
RIESGO (Evento)
(Puede suceder )
EFECTO
NUEVA EVALUACION
TRATAMIENTO DEL
DE RIESGOS
RIESGO
(Zona de riesgo)

Falta de mecanismos adecuados de
posibles no conformidades al momento
autocontrol
por
parte
del
de una evaluacin interna o externa de
Representante por la Direccin, en el
una auditora.
almacenamiento virtual "Nube" de la
proceso de
Contralora General del Quindo.
Incumplimiento de los requisitos de las
de la Calidad que le concierne...
Normas ISO 9001:2008 y NTCGP
1000:2009.
ASUMIR EL RIESGO
BAJA
Operativos
No.
CLASE

Falta de mecanismos adecuados de
posibles no conformidades al momento
autocontrol
por
parte
del
de una evaluacin interna o externa de
actualizados
en
el
espacio
de
IDENTIFICACIN
DEL RIESGO
Representante por la Direccin,
en el
una auditora.
ASUMIR EL RIESGO
almacenamiento virtual "Nube" de la
NUEVA EVALUACION
proceso de
TRATAMIENTO DEL
Contralora General del Quindo.
DE RIESGOS
RIESGO
CAUSA
RIESGO (Evento)
(Zona de riesgo)
de la Calidad que
le concierne...
Normas ISO EFECTO
9001:2008 y NTCGP
(Debido a)
(Puede suceder )
(Lo
que
podra
ocasionar)
1000:2009.
BAJA
Operativos
Falta de programacin y convocatoria

Utilizacin de informacin obsoleta, lo
del Comit de Control Interno y Calidad
cual puede generar posibles no
por parte del Representante por la Demoras en la aprobacin, creacin,
conformidades.
Direccin.
modificacin
o
eliminacin
de
documentos
Desactualizacin del
Sistema de
ASUMIR, REDUCIR
EL RIESGO
MODERADA

No.
CLASE
Operativos
CAUSA
(Debido a)
RIESGO (Evento)
(Puede suceder )
EFECTO
Los usuarios del SGC no consulten en

el medio oficial "Nube" los documentos
/ formatos aprobados por el Comit de

Normas ISO 9001:2008 y NTCGP
1000:2009.
Los funcionarios de la Contralora Uso de versiones obsoletas.

General
del
Quindo
utilicen
Gestin de la Calidad guardados en
sus archivos personales..
El uso de documentos / formato del

Sistema de Gestin de la Calidad no
actualizados puede generar posibles
no conformidades al momento de una
evaluacin interna o externa de una
auditora.
NUEVA EVALUACION
TRATAMIENTO DEL
DE RIESGOS
RIESGO
(Zona de riesgo)
ASUMIR, REDUCIR
EL RIESGO
MODERADA
Operativos
Falta de seguimiento a las acciones

correctivas y/o preventivas por parte de Incumplimiento
de
las
contino del Sistema de Gestin de la
acciones Calidad.
ASUMIR, REDUCIR

No.
CLASE
Operativos
CAUSA
(Debido a)
RIESGO (Evento)
(Puede suceder )
Falta de seguimiento a las acciones

correctivas y/o preventivas por parte de Incumplimiento
los lderes de proceso..
formuladas.
de
las
EFECTO
NUEVA EVALUACION
TRATAMIENTO DEL
DE RIESGOS
RIESGO
(Zona de riesgo)
contino del Sistema de Gestin de la
acciones Calidad.
ASUMIR, REDUCIR
EL RIESGO

conformidades.
MODERADA
Operativos
tratamiento de servicio no conforme
Generar posibles no conformidades al
por parte de las reas misionales.
Falta de seguimiento y control por
momento de una evaluacin interna o
externa de una auditora.
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
Operativos
No.
CLASE
REDUCIR, EVITAR,
tratamiento de servicio no conforme
Generar posibles no conformidades al
COMPARTIR O
por parte de las reas misionales.
Falta de seguimiento
y control por
IDENTIFICACIN
DEL RIESGO
momento de una evaluacin interna o
TRANSFERIR
EL
NUEVA
EVALUACION
externa de una auditora.
TRATAMIENTO
RIESGO DEL
DE RIESGOS
CAUSA
(Debido a)
RIESGO (Evento)
(Puede suceder )
EFECTO
(Zona de riesgo)
RIESGO
ALTA
Operativos
REDUCIR, EVITAR,
COMPARTIR O
TRANSFERIR EL
RIESGO
Desconocimiento del funcionamiento y

Confusin en el uso de la terminologa
normatividad que aplica al S.G.C y
Duplicidad de funciones y fallas en el
en la elaboracin y aplicacin del
MECI..
mismo manejo de los procesos.
S.G.C y MECI
ALTA

No.
CLASE
Operativos
CAUSA
(Debido a)
RIESGO (Evento)
(Puede suceder )
EFECTO
NUEVA EVALUACION
TRATAMIENTO DEL
DE RIESGOS
RIESGO
(Zona de riesgo)

cuales pueden ser alterados de Falta de seguridad en el manejo de la Confusin en el funcionamiento del
manera indebida.
informacin del S.G.C.
S.G.C.
ASUMIR EL RIESGO
BAJA
Ir
Mapa de riesgo
Ir
Mapa de controle
Cdigo
DG-GC-03
Fecha
7/30/2014
SEGUIMIENTO AL MAPA DE RIESGOS

Responsable del
Seguimiento:
Versin
Pgina
1 de 1
FECHA DE SEGUIMIENTO
e la Calidad, para garantizar la calidad de los servicios, a nuestros clientes, y sujetos de control. Cumpliendo con el objetivo misional asignado por la constitucin
INDICADOR DEL RIESGO

PLAN DE
MITIGACIN
INDICADOR DE
RIESGO
ANLISIS
CONTROLES
Control
Este refleja el resultado de los

cambios,
eliminaciones
o
moificaciones que se han presentado
Revisin por parte del Comit de
en el sistema de gestion de Calidad,
Control Interno y Calidad de la
evidencia de ello son las actas de
creacin, modificacin o eliminacin de
Comit de Control Interno y Calidad
documentos.
con las solicitudes de cambios
enviados por los lideres de los
procesos.
Mejoras aprobadas por
Comit de Calidad.
NO

por la Direccin de
Quindo.
Dificultades en la aplicacin del control
SITUACIN DEL
RIESGO LUEGO DE
SEGUIMIENTO
PLAN DE
MITIGACIN
INDICADOR
DEL RIESGO
Mejoras aprobadas
por
Comit de Calidad.
INDICADOR DE
RIESGO
CONTROLES
ANLISIS
Control
NO
Numero de reuniones para

el
mantenimiento
del
S.G.C realizadas / No. de
reuniones
para
el
mantenimiento del S.G.C
programadas *100.
Si el proceso lo
requiere
SITUACIN DEL
RIESGO LUEGO DE
SEGUIMIENTO

PLAN DE
MITIGACIN
INDICADOR DE
RIESGO
CONTROLES
ANLISIS
Control
Socializacin
oportuna
y
sensibilizacin por parte de los lderes
de proceso de los cambios en los
Listado
maestro
de
registros Actualizado en
forma permanente
Si el proceso lo
requiere
Seguimiento
por
parte
Numero
de
acciones
preventivas y correctivas
ejecutadas / No. de
del
SITUACIN DEL
RIESGO LUEGO DE
SEGUIMIENTO

PLAN DE
MITIGACIN
INDICADOR DE
RIESGO
Numero
de
acciones
preventivas y correctivas
ejecutadas / No. de
acciones preventivas y
correctivas
propuestas
*100.
ANLISIS
CONTROLES
Control
Seguimiento por parte del lder de

proceso.

Si el proceso lo
requiere
Anlisis
de
no
conformidades
No. de recomendaciones
de mejora propuestas /
Total mejoras a los
Seguimiento
por
parte
del
SITUACIN DEL
RIESGO LUEGO DE
SEGUIMIENTO
PLAN DE
MITIGACIN
No. de recomendaciones
de mejora propuestas
/
INDICADOR
DEL RIESGO
Total mejoras a los
INDICADOR DE
RIESGO
CONTROLES
ANLISIS
Control
Debe formularse

capacitaciones realizadas por los
asesores de Control Interno y S.G.C
Entendimiento
de
las
funciones de los asesores
de Control Interno y
Planeacin
Debe formularse
SITUACIN DEL
RIESGO LUEGO DE
SEGUIMIENTO

PLAN DE
MITIGACIN
INDICADOR DE
RIESGO
CONTROLES
ANLISIS
Control
Dejar establecida la informacin en

documentos PDF, para que solo sea
modificada con autorizacin del lider
del S.G.C.
Disminucin
de
la
Alteracin
de
los
NO
Ir
Mapa de controles
Ir
Metodologa
SITUACIN DEL
RIESGO LUEGO DE
SEGUIMIENTO

DESCRIPCIN METODOLOGA ADMINISTRACIN DE RIESGOS
Versin
Fecha:
7/30/2014
Cdigo:
Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan
negativamente el cumplimiento de la misin y objetivos de una institucin.
1. Identificar las actividades crticas relacionadas con el
Las situaciones del entorno o externas pueden ser de carcter social, cultural, econmico, tecnolgico, poltico y legal,
bien se internacional, nacional o regional segn sea el caso de anlisis.
2. Identificar los riesgos asociados a cada actividad.

3. Descripcin de cada riesgo.
Identificacin del
Riesgo
Las situaciones internas estn relacionadas con la estructura, cultura organizacional, el modelo de operacin, el
cumplimiento de los planes y programas, los sistemas de informacin, los procesos y procedimientos y los recursos
humanos y econmicos con los que cuenta una entidad.
4. Definicin de sus causas y consecuencias potenciales
Determinar la probabilidad del riesgo
Anlisis del
Riesgo
5. Casi Seguro: Se espera que el evento ocurra en la mayora de las circunstancias

4. Probable: El evento probablemente ocurrir en la mayora de las circunstancias
3. Posible: El evento podra ocurrir en algn momento
2. Improbable: El evento puede ocurrir en algn momento
1. Raro: El evento puede ocurrir solo en circunstancias excepcionales
Determinar el impacto del riesgo
5. Catastrofico: Si el hecho llegara a presentarse tendra altas consecuencias sobre la entidad
4. Mayor: Si el hecho llegara a presentarse tendra altas consecuencias sobre la entidad
3. Moderado: Si el hecho llegara a presentarse, tendra medianas consecuencias sobre la entidad
2. Menor: Si el hecho llegara a presentarse, tendra bajo impacto o efecto sobre la entidad
1. Insignificante: Si el hecho llegara a presentarse tendra consecuencias o efectos mnimos sobre la entidad
Evaluar la zona en
PROBABILIDAD
Raro (1)
Improbable (2)
Posible (3)
Probable (4)
Casi Seguro (5)
Insignificante (1)
B
B
B
M
A
1. Insignificante: Si el hecho llegara a presentarse tendra consecuencias o efectos mnimos sobre la entidad
La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo con los controles
identificados, esto se hace con el objetivo de establecer prioridades para su manejo y para la fijacin de polticas. Para
adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos,
los cuales permiten obtener informacin para efectos de tomar decisiones.
El procedimiento para la valoracin del riesgo parte de la evaluacin de los controles existentes, lo cual implica:
Una vez evaluados los riesgos, se valoran los controles e
CRITERIO
Los controles existen?
Estn documentados?
son efectivos?
Se han definido los responsables de su ejecucin y segu
La frecuencia de ejecucin y seguimiento es adecuada?
a. Describirlos (estableciendo si son preventivos o correctivos).

Valoracin
del Riesgo
Con el puntaje obtenido de esta valoracin se determina

b. Revisarlos para determinar si los controles estn documentados, si se estn aplicando en la actualidad y si han sido
efectivos para minimizar el riesgo.
c. Es importante que la valoracin de los controles incluya un anlisis de tipo cuantitativo, que permita saber con
exactitud cuntas posiciones dentro de la Matriz de Calificacin, Evaluacin y Respuesta a los Riesgos es posible
desplazarse, a fin de bajar el nivel de riesgo al que est expuesto el proceso analizado.
RANGOS DE CALIFICACIN DE LOS

CONTROLES
Entre 0-50
Entre 51-75
Entre 76-100
Definicin de Tratamiento
Seguimiento al Mapa de riesgos
Luego de valorar los controles, se definen las opciones de manejo del riesgo:
EVALUACION DE
RIESGOS
E
A
Manejo del
Riesgo
M
B
OPCIN DE
TRATAMIENTO
ACCIONES A TOMAR
Se deber implementar inmediatamente

conlleven a evitar el riesgo.
Reducir el riesgo
conlleven a reducir el riesgo.
Compartir o transferir Se deber implementar inmediatamente
conlleven a compartir o transferir el riesgo.
el riesgo
Asumir el riesgo
conlleven a asumir el riesgo.
Evitar el riesgo
las acciones preventivas que

Se har a traves del formato "seguimiento", y podr

autoevaluacin, auditorias de calidad, evaluacin de la
parte de organismo certificadores, entes de control u otro
Se realiza seguimiento a las acciones definidas, analizan

en marcha de las acciones previstas.

Todas las acciones contempladas dentro del mapa,

indicadores, suministrar la informacin requerida para e
Manejo del
Riesgo
Evitar: Acciones preventivas para evitar su materializacin

Reducir: Medidas para disminuir la probabilidad y el impacto del riesgo
Compartir o transferir: Trasladar las posibles prdidas a otras organizaciones
Asumir: Aceptar riesgo residual y definir planes de contingencia para su manejo
Ir
Mapa de Riesgo
Ir
Mapa de Controles
Ir
Seguimiento
Pgina
1 de 1
rticas relacionadas con el desarrollo del proceso.
iados a cada actividad.
o.
consecuencias potenciales.
Evaluar la zona en la que se ubica el riesgo

Menor (2)
B
B
M
A
A
E
A
M
B
IMPACTO
Moderado (3)
M
M
A
A
E
ZONA
ZONA
ZONA
ZONA
RIESGO
RIESGO
RIESGO
RIESGO
Mayor (4)
A
A
E
E
E
EXTREMA
ALTA
MODERADA
BAJA
Catastrofico (5)
A
E
E
E
E
s, se valoran los controles existentes bajos los siguientes criterios:

CRITERIO
bles de su ejecucin y seguimiento?

seguimiento es adecuada?
SI
15
15
30
15
25
NO
0
0
0
0
0
ta valoracin se determina si se modifica o no la zona de riesgo.
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO

DESPLAZA EN LA MATRIZ DE CALIFICACIN, EVALUACIN Y RESPUESTA A
LOS RIESGOS
CUADRANTES A DISMINUIR EN LA
PROBABILIDAD
CUADRANTES A DISMINUIR EN EL
IMPACTO
0
1
2
0
1
2
ato "seguimiento", y podr ser realizada a travs de procesos de

calidad, evaluacin de la Oficina de Control y auditorias externas por
ores, entes de control u otro que lo requiera.
acciones definidas, analizando las evidencias que demuestren la puesta

evistas.
pladas dentro del mapa, unido a la informacin reportada por los

formacin requerida para el seguimiento respectivo a los mapas.
ento

Mapa de R y C SGC Con Gráficas

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Mapa de R y C SGC Con Gráficas

Diunggah oleh

Hak Cipta:

Format Tersedia

PROCESO:

Sistema de Gestin de la Calidad

OBJETIVO DEL PROCESO:

Establecer, documentar, implementar y mantener el Sistema de Gestin

Falta de mecanismos adecuados

Falta de mecanismos adecuados

Los usuarios del SGC no

Falta de seguimiento a las

Los usuarios del SGC no consulten

Los funcionarios de la Contralora

Falta de seguimiento a las

Falta de seguimiento a las

Falta de seguimiento a las

El libre acceso a los

El libre acceso a los aplicativos los

EDWIN CASTILLO VARGAS

ANLISIS DEL RIESGO

Desactualizacin del Sistema de

Desactualizacin del Sistema de

ANLISIS DEL RIESGO

Incumplimiento de los requisitos de

El uso de documentos / formato

ANLISIS DEL RIESGO

Los documentos no se encuentren

Los documentos no se encuentren

Los documentos no se encuentren

Los documentos no se encuentren

Los documentos no se encuentren

ANLISIS DEL RIESGO

ANLISIS DEL RIESGO

Los documentos no se encuentren

Los documentos no se encuentren

Los documentos no se encuentren

Los documentos no se encuentren

ANLISIS DEL RIESGO

Los documentos no se encuentren

Los documentos no se encuentren

ANLISIS DEL RIESGO

Los documentos no se encuentren

ANLISIS DEL RIESGO

SISTEMA DE GESTIN DE CALIDAD

WIN CASTILLO VARGAS

ntrol. Cumpliendo con el objetivo misional asignado por la constitucin poltica.

ANLISIS DEL RIESGO

Revisin por parte del Comit de

Revisin por parte del Representante

VALORACIN DEL RIESGO

ANLISIS DEL RIESGO

VALORACIN DEL RIESGO

El Representante por la Direccin

ANLISIS DEL RIESGO

VALORACIN DEL RIESGO

Ajustes de una actividad

ANLISIS DEL RIESGO

VALORACIN DEL RIESGO

Ajustes de una actividad

Seguimiento por parte del lder de

Verificacin del cumplimiento de la

ANLISIS DEL RIESGO

VALORACIN DEL RIESGO

Asistir a las sensibilizaciones y

ANLISIS DEL RIESGO

VALORACIN DEL RIESGO