LOGO

CLASIFICACIÓN DEL RIESGO

EMPRESA

TERRITORIALE
CONSECUTIVO

DIRECCIONES
CONTEXTO ESTRATÉGICO IDENTIFICACIÓN DEL RIESGO

¿EL RIESGO
PROCESO

EN LAS
APLICA
OBJETIVO DEL IMPACTO

EXTERNO

INTERNO

S?
PROCESO (EN CASO DE MATERIALIZACIÓN DEL RIESGO)
CAUSAS RIESGO DESCRIPCIÓN DEL RIESGO

S
CONSECUENCIAS POTENCIALES TIPO

1. Falta de oportunidad, calidad y veracidad

en la información entregada a la Oficina
Asesora de Planeación.
1. Incumplimiento de los objetivos
2. Falta de coordinación entre las
institucionales, planes, programas y/o OPERATIVO
dependencias y el nivel territorial para la
proyecto institucionales
formulación de planes, programas y proyectos

3. Inadecuada visión integral de la gestión

PROCESOS

institucional
DIRECCIONAMIENTO ESTRATÉGICO

Definir las 4. Modificación recurrente de Lineamientos e

políticas, instrucciones y deficiente sensibilización de
lineamientos o los mismos.
directrices que
CONOCIMIENTO

5. Insuficiente socialización del modelo de Inconsistencias o falta de 2. Sanciones, procesos

permitan el Inadecuada formulación disciplinarios,
planeación integral coherencia en la formulación fiscales y penales. LEGAL
cumplimiento de la 6. Falta de alineación entre el Plan de de políticas,
de políticas,planes programas
misión, objetivos y 3 SI Desarrollo Nacional, sectorial e institucional lineamientos, planes,
y/o proyectos que limiten el
la visión programas y/o
7. Plan de desarrollo nacional con metas cumplimiento de la misión u
Institucional, bajo proyectos.
establecidas sin suficiente análisis objetivos institucionales
el modelo
integrado de
ECONÓMIC

planeación y 8. Cambios o recortes en la asignación de

O

gestión recursos
POLÍTIC

9. Cambio de Gobierno que podría incidir en 3. Deterioro de la imagen Institucional, CREDIBILIDAD O

pérdida de credibilidad y posicionamiento. IMAGEN
O

continuidad de la políticas
PERSONAL

10. Insuficiencia de personal de planta

11. Alta rotación del personal

1. Desconocimiento de las estrategias de

GESTIÓN DE DIFUSIÓN Y COMERCIALIZACIÓN

mercadeo a nivel nacional. 1. Reducción de ingresos por ventas OPERATIVO

PROCESOS

2. Desactualización de productos y/o servicios

Difundir, 3. Falta de personal idóneo para desarrollar
promocionar y 2. Recortes presupuestales
las estrategias. OPERATIVO
comercializar 4. Falta de comunicación con las áreas
Información técnicas. 3. Pérdida de competitividad OPERATIVO
geográfica, 1. Surgimiento de nuevas competencias en el
ECONÓMICO

ESTRATÉGICO

cartográfica, mercado Incumplir las estrategias de

agrologica, 2. Fuga de información y del conocimiento. mercadeo para productos y
Incumplimiento de las
catastral y de 1 SI 3. Uso ilegal de la información propiedad del servicios, canales de
estrategias de mercadeo CREDIBILIDAD O
tecnologías IGAC comercializacion y 4. Pérdida de imagen y credibilidad.
IMAGEN
geoespaciales entre distribucion.
POLÍTIC

la opinión pública
1. Cambios en Políticas gubernamentales
O

en general, medios
de comunicación,
ciudadanía y demás
grupos de interés.

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

 geoespaciales entre distribucion.

GESTIÓN DE DIFUS

ES
la opinión pública
en general, medios
de comunicación,
ciudadanía y demás
grupos de interés.

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

 MAPA DE RIESGOS INSTITUCIONAL
MEJORA CONTINUA

VALORACIÓN DEL RIESGO

ANÁLISIS DEL RIESGO INHERENTE ¿ESTÁN DEFINIDOS LOS
IDENTIFICACIÓN DE CONTROLES EVALUACIÓN
¿EXISTE UNA HERRAMIENTA RESPONSABLES DE LA
CALIFICACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO
DEL RIESGO) PARA EJERCER EL CONTROL? EJECUCIÓN DEL CONTROL Y DEL
ZONA DE TIPO DE CONTROL DESCRIPCIÓN DEL CONTROL SEGUIMIENTO?
NIVEL PROBABILIDAD IMPACTO OPCIONES DE MANEJO DEL RIESGO PROBABILIDAD IMPACTO PROBABILIDAD
RIESGO

4
Alineación y depliegue entre el PND, Plan Administrativo
CASI SEGURO (5) MAYOR (4) #N/A #N/A GESTIÓN Sectorial, Plan de acción anual y otros planes, programas y 15 15 15
proyectos

1. Seguimiento a las estrategias de mercadeo, a través de

3 GESTIÓN encuestas, indicadores , PQRS, entre otros 15 15 15

3 OPERATIVO 2. Aplicación de manuales de procedimiento 15 15 15

3 OPERATIVO 3. Inducciones 15 15 15

* Reducir el riesgo

* Evitar el riesgo
CASI SEGURO (5) MAYOR (4) EXTREMA
5 * Compartir o OPERATIVO 4. Seguimiento a bases de datos de clientes 15 15 15
transferir el riesgo

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

 * Compartir o
transferir el riesgo

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

ORACIÓN DEL RIESGO
¿ESTÁN DEFINIDOS LOS RIESGO RESIDUAL
EVALUACIÓN
¿LA DE CONTROLES
HERRAMIENTA PARA ¿LA FRECUENCIA DE EJECUCIÓN ¿EL CONTROL HA
RESPONSABLES DE LA
EJERCER EL CONTROL, SE DEL CONTROL Y SEGUIMIENTO DEMOSTRADO SER CALIFICACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO
EJECUCIÓN DEL CONTROL Y DEL
APLICA? ES ADECUADA? EFECTIVO?
SEGUIMIENTO?
IMPACTO PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO ZONA DE RIESGO OPCIONES DE MANEJO DEL RIESGO

15 15 15 25 25 PROBABLE (4) MODERADO (3) ALTA #N/A

15 15 15 25 25 30 30

15 15 15 25 25 30 30

15 15 15 25 25 30 30

* Asumir el riesgo
POSIBLE (3) MENOR (2) MODERADA
15 15 15 25 25 30 30 * Reducir el riesgo

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7
 FECHA ELABORACIÓN
AAAA-MM-DD

VERSIÓN:

MANEJO DEL RIESGO RESIDUAL PLAN DE CONTINGENCIA

DESCRIPCIÓN GENERAL No ACCIÓN DESCRIPCIÓN GENERAL

DE LA ACCIÓN PREVENTIVA DE LA ACCIÓN

1. Revisar Plan Estratégico y su

alineación con el Plan de Desarrollo
Nacional.
1. Reformular o reprogramar si hay
1164
lugar a ello.
2. Brindar acompañamiento para la
formulación de los planes de acción en
las territoriales.

1. Realizar interacción con las áreas

técnicas para identificar productos
esenciales o sustitutos con incidencia en
las ventas del IGAC

2. Priorizar los productos o servicios de

acuerdo con la conveniencia técnica,,
1. Reeplanter las estrategias de
legal y economica 1146
mercadeo.
3. Realizar inducción y capacitaciones
sobre estrategias, portafolio y manuales
de procedimientos de Difusión y
Comercialización

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

3. Realizar inducción y capacitaciones
sobre estrategias, portafolio y manuales
de procedimientos de Difusión y
Comercialización

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

 CONTEXTO ESTRATÉGICO
FACTORES EXTERNOS FAC

Económicos: disponibilidad de capital,emisión de

deuda o no pago de la misma, liquidez, mercados Infraestructura: disp
de los activos, acces
financieros, desempleo, competencia.

Medioambientales: emisiones y residuos, energía, Personal: capacidad

catástrofes naturales, desarrollo sostenible.

Políticos: cambios de gobierno, legislación, políticas Procesos: capacidad

públicas, regulación. entradas, salidas, co

Sociales: demografía, responsabilidad social,

terrorismo.
Tecnología: integrid
Tecnológicos: interrupciones, comercio desarrollo, de datos y sist
producción, mantenimiento electrónico, datos mantenimiento.
externos, tecnología emergente.

REGRESAR AL MAPA DE RIESGOS

 RATÉGICO
FACTORES INTERNOS

nfraestructura: disponibilidad de activos, capacidad

e los activos, acceso al capital.

ersonal: capacidad del personal, salud, seguridad.

rocesos: capacidad, diseño, ejecución, proveedores,

ntradas, salidas, conocimiento.

ecnología: integridad de datos datos, disponibilidad

e datos y sistemas, desarrollo, producción,
mantenimiento.

E RIESGOS
 CLASIFICACIÓN DEL RIESGO
( Muestra las clases de riesgos que se pueden presentar)

Son aquellos que se asocian con toda posibilidad de que suceda algo relacionado con el cumplimiento de los objetivos estratégicos y la misión institucional, la
ESTRATÉGICOS sostenibilidad y subsistencia de la entidad en el corto, mediano y largo plazo.

Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la entidad, tiene que ver con conocimiento de prácticas corruptas, manejo desacertado
IMAGEN de los medios de comunicación, insatisfacción ciudadana por el mal servicio, incumplimiento de planes, programas y proyectos.

Son aquellos relacionados con la parte operativa y técnica de la entidad que provienen de la operación cotidiana y específica de cada proceso. Dentro de ellos se pueden
OPERATIVO encontrar deficiencias en los flujos de información y comunicación, cifras, así como desarticulación entre procesos, debilidades en infraestructura, dotación y talento
humano, lo cual conduce a ineficiencias, corrupción e incumplimiento de los objetivos institucionales.

Son los relacionados con la Gestión Financiera de la entidad, los cuales pueden estar relacionados con transferencias, ejecución presupuestal, pagos, tesorería,
FINANCIERO ineficiencias en el manejo de bienes, pérdidas económicas.

Son todos los relacionados con la capacidad de la entidad para cumplir con los requisitos, aca están inmersos los requisitos regulativos, legales, contractuales, políticas
CUMPLIMIENTO internas, solicitudes de información, ética, calidad, entre otros.

Son los relacionados con la capacidad de la entidad, para que la tecnología disponible y proyectada satisfaga las necesidades actuales, futuras y de soporte de la entidad.
TECNOLOGÍA Esto tiene que ver con Software (compatibilidad, configuración), Hardware (capacidades, desempeños, obsolescencia), Sistemas (Diseños, especificidades, complejidad)

Son aquellos que se relacionan con el daño generado por la pérdida de conocimiento e información vital para el desarrollo de las actividades de la entidad. En esta
CONOCIMIENTO clasificación se encuentran los riesgos en los activos y la seguridad de la información.

AMBIENTALES Y DE Son aquellos generados por la exposición a factores internos y externos que afectan el medio ambiente de la entidad (la contaminación, ambientes poco saludables, malos
SALUD OCUPACIONAL hábitos) inherentes a las actividades que desarrolla en cada proceso.

REGRESAR AL MAPA DE RIESGOS

 TABLA DE PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIÓN (FACTIBILIDAD)

1 RARO El evento puede ocurrir solo en circunstancias excepcionales

2 IMPROBABLE El evento puede ocurrir en algún momento.

3 POSIBLE El evento podría ocurrir en algún momento.

4 PROBABLE El evento probablemente ocurrirá en la mayoría de las circunstancias.

5 CASI SEGURO Se espera que el evento ocurra en la mayoría de las circunstancias.

REGRESAR AL MAPA DE RIESGOS

REGRESAR AL MAPA DE RIESGOS
ILIDAD
FRECUENCIA

No se ha presentado en los últimos 5 años.

Al menos de 1 vez en los últimos 5 años.

Al menos de 1 vez en los últimos 2 años.

Al menos de 1 vez en el último año.

Más de 1 vez al año.

DE RIESGOS
PA DE RIESGOS
 TABLA DE IMPACTO

TIPO NIVEL DESCRIPTOR

1 INSIGNIFICANTE
2 MENOR
CONFIDENCIALIDAD EN
3 MODERADO
LA INFORMACIÓN
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
CREDIBILIDAD O
3 MODERADO
IMAGEN
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
LEGAL 3 MODERADO
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
OPERATIVO 3 MODERADO
4 MAYOR
5 CATASTRÓFICO

REGRESAR AL MAPA DE RIESGOS

REGRESAR AL MAPA DE RIESGOS
LA DE IMPACTO

DESCRIPCIÓN
En caso que el riesgo se materialice el impacto u afectación sería……

Se afecta a una persona en particular.

Se afecta a un grupo de trabajo interno del proceso.
Se afecta a todo el proceso.
La afectación se da a nivel institucional.
La afectación se da a nivel estratégico.
Se afecta al grupo de funcionarios y contratistas del proceso.
Se afecta a todos los funcionarios y contratistas de la entidad.
Se afecta a los usuarios de la Sede Central de la entidad.
Se afecta a los usuarios de las Direcciones Territoriales.
Se afecta a los usuarios de la Sede Central y de las Direcciones Territoriales.
Se producen multas para la entidad.
Se producen demandas para la entidad.
Se producen investigaciones disciplinarias.
Se producen investigaciones fiscales.
Se producen intervenciones y o sanciones para la entidad.
Se tendrían que realizar ajustes a una actividad concreta del proceso.
Se tendrían que realizar ajustes en los procedimientos del proceso.
Se tendrían que realizar ajustes en la interacción de procesos.
Se presentarían intermitencias o dificultades en la operación del proceso
Se presentaría paro o no operación del proceso.

SAR AL MAPA DE RIESGOS

RESAR AL MAPA DE RIESGOS
 OPCIONES DE MANEJO DEL RIESGO

Implica que se ACEPTAN las consecuencias o efectos de la materialización del

ASUMIR EL
RIESGO riesgo; en este caso no es necesario tomar medidas para seguir disminuyendo la
probabilidad e impacto del riesgo.

Implica tomar medidas encaminadas a DISMINUIR tanto la PROBABILIDAD, como

el IMPACTO. La reducción del riesgo es probablemente el método más sencillo y
REDUCIR EL económico para superar las debilidades antes de aplicar medidas más costosas y
RIESGO difíciles. Por ejemplo: a través de la mejora u optimización de los
procedimientos, la implementación de acertados controles y acciones de
manejo complementarias.

Implica tomar medidas encaminadas a PREVENIR que el riesgo se materialice,

evitar la materialización del riesgo es la primera alternativa a considerar, y
esto se logra cuando al interior del proceso se generan CAMBIOS
EVITAR EL
RIESGO SUSTANCIALES, tales como: mejoramiento a raiz de ajustes drásticos, rediseños o
eliminaciones realizados en procedimientos u otros controles establecidos. Por
ejemplo: el control de calidad, manejo de los insumos, mantenimiento preventivo de
los equipos, desarrollo tecnológico, etc.

Implica tomar medidas que REDUZCAN EL IMPACTO de la materialización del

riesgo, a través del COMPARTIR O TRASPASO de las pérdidas potenciales a
COMPARTIR otras organizaciones o entidades, como en el caso de los contratos de seguros
O (Pólizas) o a través de otros medios que permiten distribuir una porción del riesgo
TRANSFERIR con otra entidad, como en los contratos a riesgo compartido. Por ejemplo,
EL RIESGO tercerización (Outsourcing), la información de gran importancia se puede duplicar y
almacenar en un lugar distante y de ubicación segura, en vez de dejarla
concentrada en un solo lugar.

REGRESAR AL
 ZONA DE
RIESGO OPCIONES DE MANEJO DEL RIESGO

Se asume el riesgo.
* Asumir el
BAJA
riesgo Nota: Si el riesgo inherente se ubica en la zona baja, se debe revisar si éste riesgo a
que se incluya en el mapa de riesgos, para su administración.

Se asume el riesgo.
* Asumir el
riesgo
Se implementan controles y sus acciones de manejo del riesgo orientadas a d
MODERADA
* Reducir el probabilidad de materialización del riesgo Y/O controles y sus acciones de manejo
riesgo orientadas a disminuir el impacto de la materialización del riesgo. Lo anterior con el p
llevar el riesgo a la zona baja.

Se implementan controles y sus acciones de manejo del riesgo, orientadas a

* Reducir el evitar la materialización del riesgo Y/O controles y sus acciones de manejo d
riesgo orientadas a disminuir o evitar el impacto de la materialización del riesgo. Lo an
propósito de llevar el riesgo a zona moderada.
* Evitar el
ALTA riesgo
En lo relacionado con compartir o transferir el riesgo, se podría establecer el mante
* Compartir o pólizas (contratos de seguros), tercerización, entre otras; como controles o acciones
transferir el del riesgo enfocadas a la protección. Esta opción de manejo se deberá tener en cuen
riesgo en la capacidad del proceso y/o la entidad, para asumir las consecuencias del impact
por la materialización del riesgo.

* Reducir el Se implementan controlesy sus acciones de manejo del riesgo, orientadas a dismin
riesgo la materialización del riesgo Y/O controles y sus acciones de manejo del riesgo o
disminuir o evitar el impacto de la materialización del riesgo.
* Evitar el
EXTREMA riesgo En lo relacionado con Compartir o transferir el riesgo, teniendo en cuenta que en e
riesgo se pueden producir pérdidas considerables para el proceso y/o la entida
* Compartir o necesario que se implementen controles de protección y sus acciones de manejo de
transferir el los cuales se involucren pólizas, tercerizaciones, entre otras medidas que protejan el
riesgo la entidad.

EGRESAR AL MAPA DE RIESGOS

 OPCIONES DE MANEJO DEL RIESGO

esgo.

sgo inherente se ubica en la zona baja, se debe revisar si éste riesgo amerita o no,
en el mapa de riesgos, para su administración.

esgo.

an controles y sus acciones de manejo del riesgo orientadas a disminuir la

e materialización del riesgo Y/O controles y sus acciones de manejo del riesgo ,
isminuir el impacto de la materialización del riesgo. Lo anterior con el propósito de
a la zona baja.

an controles y sus acciones de manejo del riesgo, orientadas a disminuir o

erialización del riesgo Y/O controles y sus acciones de manejo del riesgo
isminuir o evitar el impacto de la materialización del riesgo. Lo anterior con el
evar el riesgo a zona moderada.

ado con compartir o transferir el riesgo, se podría establecer el mantenimiento de

tos de seguros), tercerización, entre otras; como controles o acciones de manejo
cadas a la protección. Esta opción de manejo se deberá tener en cuenta, con base
d del proceso y/o la entidad, para asumir las consecuencias del impacto producido
zación del riesgo.

n controlesy sus acciones de manejo del riesgo, orientadas a disminuir o evitar

ón del riesgo Y/O controles y sus acciones de manejo del riesgo orientadas a
itar el impacto de la materialización del riesgo.

do con Compartir o transferir el riesgo, teniendo en cuenta que en esta zona de

den producir pérdidas considerables para el proceso y/o la entidad, se hace
se implementen controles de protección y sus acciones de manejo del riesgo, en
nvolucren pólizas, tercerizaciones, entre otras medidas que protejan el proceso y/o

OS
 TIPOS DE CONTROL

Gestión

Operativo

Legal

REGRESAR AL MAPA DE RIE

IPOS DE CONTROL
Políticas claras aplicadas
Seguimiento al plan estratégico y operativo
Indicadores de gestión
Tableros de control
Seguimiento al cronograma
Evaluación del desempeño
Informes de gestión
Monitoreo de riesgos
Conciliaciones
Consecutivos
Verificación de firmas
Listas de chequeo
Registro controlado
Segregación de funciones
Niveles de autorización
Custodia apropiada
Procedimientos formales aplicados
Pólizas
Seguridad física
Contingencias y respaldo
Personal capacitado
Aseguramiento y calidad
Normas claras y aplicadas
Control de términos

L MAPA DE RIESGOS
 MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS

CONCEPTO IMPACTO
PROBABILIDAD INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTRÓFICO (5)

RARO (1) 11 12 13 14 15

IMPROBABLE (2) 21 22 23 24 25

POSIBLE (3) 31 32 33 34 35

PROBABLE (4) 41 42 43 44 45

CASI SEGURO (5) 51 52 53 54 55

REGRESAR AL MAPA DE RIESGOS

11 BAJA ZONA DE RIESGO

OPCIONES DE MANEJO
 BAJA * Asumir el riesgo
12 BAJA
* Asumir el riesgo
MODERADA
13 MODERADA * Reducir el riesgo

* Reducir el riesgo

* Evitar el riesgo
ALTA
* Compartir o transferir el
14 ALTA riesgo

* Reducir el riesgo

* Evitar el riesgo
EXTREMA
* Compartir o transferir el
15 ALTA riesgo

21 BAJA

22 BAJA
23 MODERADA

24 ALTA
25 EXTREMA

31 BAJA

32 MODERADA

33 ALTA

34 EXTREMA

35 EXTREMA

41 MODERADA
42 ALTA

43 ALTA
44 EXTREMA

45 EXTREMA

51 ALTA

52 ALTA

53 EXTREMA

54 EXTREMA

55 EXTREMA