Confidential

MAPA DE RIESGOS

PROCESO: Medición, Análisis y Mejora
Versión: 6
Emisión: 2021-02-08

Consultar versión anterior del mapa de riesgos
Riesgo 1:
Análisis de la gestión de los procesos del SIG basada en mediciones erróneas de indicadores.

Clasificación: Estratégicos
Probabilidad: (4) Probable
Impacto: (3) Moderado
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
No se ha realizado limpieza a las bases de datos ni se cuenta con auditorias certificadas frente a la información que allí reposa. Interna
Uso de Bases de Datos Manuales sin la adecuada aplicación de criterios de identificación y caracterización. Interna
No se tienen sistemas de información integrales para el desarrollo de la función administrativa y académica. Interna
Sistemas de información obsoletos que no permiten recoger y visualizar toda la información institucional Interna

Controles Existentes

Controles versiones anteriores
1 Aplicación de la ley de Habeas Data en cuanto a manejo de las Bases de Datos Institucionales por cada uno de los responsables de suministrar las bases de datos al Ingeniero del Observatorio de Gestión Institucional. Tiempo: Permanente durante el levantamiento de la base de datos.
2 Estandarización de métodos para el reporte y cargue de datos manuales y/o depuración de las bases de datos manuales a través de formatos en excel suministrados vía correo electrónico por el Ingeniero responsable del Observatorio de Gestión Institucional a los responsables de alimentar cada indicador manual. Tiempo: De acuerdo a la medición de los indicadores.
Riesgo 2:
Gestión del riesgo inoperante o inútil en el Sistema Integrado de Gestión.

Clasificación: Estratégicos
Probabilidad: (4) Probable
Impacto: (3) Moderado
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Desacertada identificación de los riesgos asociados a los procesos. Interna
Carencia de medición o valoración del impacto de la materialización de los riesgos. Interna
Omisión en la divulgación de los riesgos. Interna
Deficiencia en el seguimiento y control para la concreción, mitigación y neutralización del riesgo. Externa

Controles Existentes

Controles versiones anteriores
1 Política de administración de riesgos documentada y actualizada por el Jefe de la Oficina Asesora de Control Interno y aprobada por el Comité Institucional de Control Interno. Tiempo: De acuerdo a los lineamientos Institucionales para el control interno. La evidencia del control es la política aprobada y publicada.
2 Riesgos identificados, actualizados, evaluados y valorados para todos los procesos. Responsable: Líderes de los procesos con el acompañamiento de la Oficina Asesora de Planeación - SIG y Control Interno. Tiempo: Permanente. La evidencia del control es el mapa de riesgos actualizado.
3 Seguimiento a los riesgos de corrupción, elaborada por la Oficina Asesora de Control Interno. Tiempo: De acuerdo a la directriz establecida por Control Interno. La evidencia del control es el seguimiento a los riesgos de corrupción publicado.
4 Sistema de información ajustado y operando adecuadamente para realizar la gestión efectiva de los riesgos, garantizado por la Oficina Asesora de Planeación. Tiempo: Permanente. La evidencia del control es el Sistema Integrado de Gestión operando adecuadamente.
5 Monitoreo a la valoración de los riesgos por parte de la Oficina Asesora de Planeación. Tiempo: Semestral de conformidad con lo establecido en la guía de administración del riesgo del DAFP. La evidencia del control son las nuevas versiones de los mapas de riesgos publicados posterior a la revisión con los procesos.
6 Indicador de desempeño a cargo del proceso de Control y Seguimiento relacionado con los riesgos que disminuyen en su nivel de valoración, lo que permite determinar la eficacia de los controles y acciones preventivas. La evidencia del control es la publicación de los resultados en el Observatorio de Gestión Institucional. Tiempo: Anual.
Riesgo 3:
Alteración de la información institucional manejada por el SIG.

Clasificación: Corrupción
Probabilidad: (1) Raro
Impacto: (3) Moderado
Zona de riesgo: Moderada

CAUSAS
DESCRIPCIÓN TIPO
Información de las bases de datos duplicada o manipulada. Interna
Intereses particulares de un tercero para beneficio de un proceso. Interna

Controles Existentes

Controles versiones anteriores
1 Automatización de las bases de datos que se reportan de manera manual por parte del Ingeniero del Observatorio de Gestión Institucional,. Tiempo: Anualmente.
2 Validación de la información que se encuentra parametrizada en el Observatorio de Gestión Institucional con los líderes de proceso previa publicación de la información. Tiempo: Permanente.
3 Comparación de la información suministrada por las diferentes fuentes con la reportada a los entes de control, con fines de transparencia y credibilidad en la información realizada por parte del Ingeniero del Observatorio de Gestión Institucional y el Ingeniero de Estadísticas de la Oficina Asesora de Planeación. Tiempo: De acuerdo a los reportes antes los entes de control.
Riesgo 4:
Pérdida de la integridad de la información que reposa en el SIG

Clasificación: Seguridad digital
Probabilidad: (1) Raro
Impacto: (3) Moderado
Zona de riesgo: Moderada

CAUSAS
DESCRIPCIÓN TIPO
Daño en los servidores donde reposa la información institucional. Interna
Ataques cibernéticos que elimine o modifique la información del SIG. Interna

Controles Existentes

Controles versiones anteriores
1 Existencia de una sola clave de administrador con la que se puede eliminar la información que reposa únicamente en el Equipo SIG, asignada por el Ingeniero administrador del SIG. Tiempo: Cada que cambie un integrante del equipo SIG.
2 Contar con un registro de ingreso, modificación y eliminación de la información del SIG parametrizado en el sistema por el Ingeniero administrador del SIG, de consulta permanente. Tiempo: Permanente.
3 Contar con un Manual técnico del software del SIG actualizado, ubicado en el repositorio institucional, elaborado por el Ingeniero administrador del SIG. Tiempo: Permanente.
4 Contar con personal idóneo tanto para el equipo de trabajo del SIG y su administración, cuyo responsable de su selección es la Oficina de Gestión Humana. Tiempo: Permanente.
Riesgo 5:
Pérdida de la certificación del SIG.

Clasificación: Imagen
Probabilidad: (1) Raro
Impacto: (2) Menor
Zona de riesgo: Baja

CAUSAS
DESCRIPCIÓN TIPO
Planeación inadecuada de los elementos que componen el sistema. Interna
Falta de compromiso de la alta dirección para el desarrollo de las actividades que componen el sistema. Interna
Falta de compromiso y motivación de los líderes del proceso e integrantes del SIG. Interna
Falta de presupuesto para solicitar la certificación ante el ente competente. Interna

Controles Existentes

Controles versiones anteriores
1 Realizar revisión por la dirección por parte de la Oficina Asesora de Planeación y Sistemas con los lideres de proceso y el Rector. Tiempo: Anual.
2 Informar a la Oficina Asesora de Planeación y a la Vicerrectoría Administrativa la necesidad presupuestal para la certificación del SIG por parte del Profesional Especializado - SIG. Tiempo: Anual.
3 Capacitar, asesorar y acompañar a los líderes de proceso y sus delegados acerca de la importancia del SIG y de mantener actualizados sus componentes por parte del Equipo SIG. Tiempo: Permanente


HISTORIAL DE CAMBIOS
VERSIÓN
ORIGEN DE LOS CAMBIOS
FECHA
6Se actualizan las causas y los controles del riesgo "Gestión del riesgo inoperante". 2021-02-08
5Se actualiza mapa de riesgos del proceso a la nueva metodología del DAFP para MIPG2019-07-02
4Conforme a los seguimientos anuales realizados al mapa de riesgos, se actualiza la pertinencia de los riesgos y su valoración después de implementados los controles, las acciones preventivas y se identifican nuevos riesgos o nuevos controles, vigentes a la realidad actual institucional.

A la fecha, se está realizando seguimiento a los riesgos y los controles propuestos en el 2012 y la eficacia de las acciones en la mitigación de los riesgos.
De igual manera, se están incluyendo los riesgos de corrupción, respondiendo al compromiso establecido en el plan anticorrupción.
2017-03-14
3Actualización del mapa de riesgos del proceso2012-10-02
2Actualización del mapa de riesgos del proceso2011-08-24
1Versión inicial2009-04-30


DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso.
Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG