|
MAPA DE RIESGOS |
|
|
|
|
Riesgo 1: | |
Análisis de la gestión de los procesos del SIG basada en mediciones erróneas de indicadores. |
Clasificación: | Estratégicos |
Probabilidad: | (4) Probable |
Impacto: | (3) Moderado |
Zona de riesgo: | Alta |
CAUSAS | |
DESCRIPCIÓN | TIPO |
No se ha realizado limpieza a las bases de datos ni se cuenta con auditorias certificadas frente a la información que allí reposa. | Interna |
Uso de Bases de Datos Manuales sin la adecuada aplicación de criterios de identificación y caracterización. | Interna |
No se tienen sistemas de información integrales para el desarrollo de la función administrativa y académica. | Interna |
Sistemas de información obsoletos que no permiten recoger y visualizar toda la información institucional | Interna |
Controles Existentes | |
Controles versiones anteriores | |
1 Estandarización de métodos para el reporte y cargue de datos manuales y/o depuración de las bases de datos manuales a través de formatos en excel suministrados vía correo electrónico por el Ingeniero responsable del Observatorio de Gestión Institucional a los responsables de alimentar cada indicador manual.
Tiempo: De acuerdo a la medición de los indicadores. 2 Aplicación de la ley de Habeas Data en cuanto a manejo de las Bases de Datos Institucionales por cada uno de los responsables de suministrar las bases de datos al Ingeniero del Observatorio de Gestión Institucional. Tiempo: Permanente durante el levantamiento de la base de datos. |
Riesgo 2: | |
Gestión del riesgo inoperante o inútil en el Sistema Integrado de Gestión. |
Clasificación: | Estratégicos |
Probabilidad: | (4) Probable |
Impacto: | (3) Moderado |
Zona de riesgo: | Alta |
CAUSAS | |
DESCRIPCIÓN | TIPO |
Falta de seguimiento a las acciones preventivas implementadas | Interna |
Falta de seguimiento a los riesgos | Interna |
Desacertada identificación de los riesgos asociados a los procesos. | Interna |
Controles Existentes | |
Controles versiones anteriores | |
1 Política de administración de riesgos documentada y actualizada por el Jefe de la Oficina Asesora de Control Interno y aprobada por el Comite Institucional de Control Interno.
Tiempo: De acuerdo a los lineamientos Institucionales para el control interno. 2 Riesgos identificados, actualizados, evaluados y valorados para todos los procesos, por parte de la Oficina Asesora de Control Interno con el apoyo del SIG. Tiempo: De acuerdo a la evaluación de riesgos realizada por la Oficina de Control Interno. 3 Seguimiento a los riesgos de corrupción, elaborada por la Oficina Asesora de Control Interno. Tiempo: De acuerdo a la directriz establecida por Control Interno. 4 Sistema de información ajustado y operando adecuadamente para realizar la gestión efectiva de los riesgos, garantizado por la Oficina Asesora de Planeación. Tiempo: Permanente. 5 Monitoreo a la valoración de los riesgos por parte de la Oficina Asesora de Planeación. Tiempo: Anual. 6 Indicador de desempeño a cargo del proceso de Control y Seguimiento relacionado con los riesgos que disminuyen en su nivel de valoración, lo que permite determinar la eficacia de los controles y acciones preventivas. Tiempo: Anual. |
Riesgo 3: | |
Alteración de la información institucional manejada por el SIG. |
Clasificación: | Corrupción |
Probabilidad: | (1) Raro |
Impacto: | (3) Moderado |
Zona de riesgo: | Moderada |
CAUSAS | |
DESCRIPCIÓN | TIPO |
Información de las bases de datos duplicada o manipulada. | Interna |
Intereses particulares de un tercero para beneficio de un proceso. | Interna |
Controles Existentes | |
1 Automatización de las bases de datos que se reportan de manera manual por parte del Ingeniero del Observatorio de Gestión Institucional,.
Tiempo: Anualmente. 2 Validación de la información que se encuentra parametrizada en el Observatorio de Gestión Institucional con los líderes de proceso previa publicación de la información. Tiempo: Permanente. 3 Comparación de la información suministrada por las diferentes fuentes con la reportada a los entes de control, con fines de transparencia y credibilidad en la información realizada por parte del Ingeniero del Observatorio de Gestión Institucional y el Ingeniero de Estadísticas de la Oficina Asesora de Planeación. Tiempo: De acuerdo a los reportes antes los entes de control. |
Riesgo 4: | |
Pérdida de la integridad de la información que reposa en el SIG |
Clasificación: | Seguridad digital |
Probabilidad: | (1) Raro |
Impacto: | (3) Moderado |
Zona de riesgo: | Moderada |
CAUSAS | |
DESCRIPCIÓN | TIPO |
Daño en los servidores donde reposa la información institucional. | Interna |
Ataques cibernéticos que elimine o modifique la información del SIG. | Interna |
Controles Existentes | |
1 Existencia de una sola clave de administrador con la que se puede eliminar la información que reposa únicamente en el Equipo SIG, asignada por el Ingeniero administrador del SIG. Tiempo: Cada que cambie un integrante del equipo SIG. 2 Contar con un registro de ingreso, modificación y eliminación de la información del SIG parametrizado en el sistema por el Ingeniero administrador del SIG, de consulta permanente. Tiempo: Permanente. 3 Contar con un Manual técnico del software del SIG actualizado, ubicado en el repositorio institucional, elaborado por el Ingeniero administrador del SIG. Tiempo: Permanente. 4 Contar con personal idóneo tanto para el equipo de trabajo del SIG y su administración, cuyo responsable de su selección es la Oficina de Gestión Humana. Tiempo: Permanente. |
Riesgo 5: | |
Pérdida de la certificación del SIG. |
Clasificación: | Imagen |
Probabilidad: | (1) Raro |
Impacto: | (2) Menor |
Zona de riesgo: | Baja |
CAUSAS | |
DESCRIPCIÓN | TIPO |
Planeación inadecuada de los elementos que componen el sistema. | Interna |
Falta de compromiso de la alta dirección para el desarrollo de las actividades que componen el sistema. | Interna |
Falta de compromiso y motivación de los líderes del proceso e integrantes del SIG. | Interna |
Falta de presupuesto para solicitar la certificación ante el ente competente. | Interna |
Controles Existentes | |
1 Realizar revisión por la dirección por parte de la Oficina Asesora de Planeación y Sistemas con los lideres de proceso y el Rector.
Tiempo: Anual. 2 Informar a la Oficina Asesora de Planeación y a la Vicerrectoría Administrativa la necesidad presupuestal para la certificación del SIG por parte del Profesional Especializado - SIG. Tiempo: Anual. 3 Capacitar, asesorar y acompañar a los líderes de proceso y sus delegados acerca de la importancia del SIG y de mantener actualizados sus componentes por parte del Equipo SIG. Tiempo: Permanente |
DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso. Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG |