 |
MAPA DE RIESGOS |
|
|
|
|
|
| Riesgo 1: | |
| Detrimento patrimonial por pérdida de bienes. |
| Clasificación: | Estratégicos |
| Probabilidad: | (3) Posible |
| Impacto: | (3) Moderado |
| Zona de riesgo: | Alta |
|
|
| CAUSAS | |
| DESCRIPCIÓN | TIPO |
| Afluencia permanente y en crecimiento de usuarios internos y externos | Interna |
| Hurto de bienes. | Interna |
| Descuido por parte de los responsables del bien. | Externa |
| Debilidades en la normativa aplicable frente a la custodia de bienes | Interna |
| Debilidades en el control de bienes registrados a cargo del NIT de la Universidad. | Interna |
| Inaplicabilidad por parte de algunos funcionarios del formato para el retiro de bienes de la Institución. | Interna |
| Controles Existentes | |
|
1 Estrategias de comunicación a los responsables de los bienes sobre la normativa aplicable al manejo y uso adecuado de los mismos, realizada por el área de inventarios del grupo de Servicios Generales. La evidencia del control es el comunicado. Tiempo: Anual. 2 Inspección por parte del personal de la empresa de vigilancia de la salida e ingreso de bienes de la Institución. Monitoreo activo a través de cámaras de vigilancia. La evidencia del control son los formatos de salida de bienes. Tiempo: Permanente. 3 Verificación periódica de bienes por parte del área de inventarios en aplicación de la normatividad vigente. La evidencia del control es la actualización anual con la aceptación de los inventarios por parte del funcionario responsable. Tiempo: Anual. 4 Revisión y actualización de normativa y procedimientos relativos al manejo y protección de los bienes muebles e inmuebles de la institución. Tiempo: Permanente. 5 Revisión y actualización de los mecanismos de control y seguimiento a los bienes registrados a cargo del NIT de la Universidad. Tiempo: Permanente. |
| Riesgo 2: | |
| Discontinuidad de las actividades académicas y administrativas a causa de afectaciones a la infraestructura física. |
| Clasificación: | Estratégicos |
| Probabilidad: | (2) Improbable |
| Impacto: | (5) Catastrófico |
| Zona de riesgo: | Extrema |
|
|
| CAUSAS | |
| DESCRIPCIÓN | TIPO |
| Daños ocasionados por vandalismo. | Interna |
| Ocurrencia de eventos climáticos, geológicos, ambientales y similares. | Externa |
| Infraestructura obsoleta frente a estándares constructivos. | Interna |
| Deterioro a la infraestructura ocasionada por desgaste natural de los materiales de construcción | Externa |
| Controles Existentes | |
|
1 Implementación de un procedimiento de mantenimiento preventivo y correctivo de la infraestructura física. 2 Revisión permanente de la infraestructura física, con el fin de detectar posible deterioro que pueda generar riesgo. La evidencia del control es la priorización de las urgencias que se presenten en el plan de obras aprobado por el comité de obras y los contratos de obra desarrollados. Tiempo: Permanente. 3 Revisión de las edificaciones después de cada evento natural (sismo, tempestad, deslizamiento, caída de ceniza), verificando el estado de la infraestructura. La evidencia del control es el informe de la visita realizada. Tiempo: Posterior al evento natural. 4 Ejecución de obras de mantenimiento preventivo y correctivo en el plan de obras anual, que incluye, entre otras: reposición y mantenimiento de cubiertas y canales, impermeabilización de placas y terrazas, entre otras obras de intervención a la infraestructura física. La evidencia del control son los contratos de obra. Tiempo: Permanente. 5 Plan de ordenamiento físico y banco de proyectos de inversión en infraestructura física que incluye la priorización de obras de reforzamiento estructural y mejoramiento de la infraestructura existente. |
| Riesgo 3: | |
| Discontinuidad de las actividades académicas y administrativas a causa de la suspensión de servicios básicos (energía, acueducto, alcantarillado, gas natural, etc.) |
| Clasificación: | Estratégicos |
| Probabilidad: | (3) Posible |
| Impacto: | (3) Moderado |
| Zona de riesgo: | Alta |
|
|
|
| CAUSAS | |
| DESCRIPCIÓN | TIPO |
| Eventos climáticos que afectan la continuidad de los servicios público domiciliarios | Externa |
| Deterioro de las redes hidráulicas, sanitarias y eléctricas por obsolescencia y desgaste de los materiales. | Interna |
| Inadecuado uso de las instalaciones por parte de los usuarios, ocasionando daño de las redes de suministro. | Interna |
| Suspensiones realizadas por las empresas prestadoras de los servicios externa públicos. | Interna |
| Falta de un plan de contingencia preestablecido para atender situaciones de suspensión de servicios básicos. | Interna |
| Controles Existentes | |
|
1 Mantenimiento preventivo y correctivo de las redes tanto por parte de la Universidad como por parte de las empresas prestadoras del servicio. La
evidencia del control es el contrato de mantenimiento y la facturación realizada por el prestador del servicio. Tiempo: Permanente. 2 Implementación de procedimientos de atención de novedades por suspensiones o daños de manera oportuna. Tiempo: Permanente. La evidencia del control son las fichas de mantenimiento. 3 Implementar un plan de contingencia para la atención de situaciones de suspensión de servicios básicos. |
| Riesgo 4: | |
| Discontinuidad de las actividades académicas y administrativas a causa de la alteración y fallas de los sistemas de información de la institución. |
| Clasificación: | Seguridad digital |
| Probabilidad: | (5) Casi seguro |
| Impacto: | (4) Mayor |
| Zona de riesgo: | Extrema |
|
|
| CAUSAS | |
| DESCRIPCIÓN | TIPO |
| La Universidad aún no cuenta con políticas claras respecto del uso de Internet. Los usuarios hacen uso inadecuado de los recursos virtuales al descargar información infectada con virus informáticos. | Interna |
| Alto índice de uso de las redes sociales como facebook, youtube y sistemas de chat congestionan y colapsan constantemente la red institucional, haciéndola vulnerable y poco eficiente. Falta de políticas para el acceso a las redes informáticas. | Interna |
| Obsolescencia de la infraestructura tecnológica en términos de visibilidad, control de acceso a la red y mitigación de riesgos de seguridad informática. | Interna |
| Controles Existentes | |
|
1 Capacitación y sensibilización a los usuarios del buen uso de las redes informáticas y equipos de cómputo, con el fin de mitigar riesgos de seguridad informática. El responsable de control es la Oficina de Sistemas. La evidencia del control son los registros de asistencia a las capacitaciones y el envío de tips a través de correo electrónico o en la página web. Tiempo: Permanente.
2 Implantación de control de acceso unificado a los Sistemas de Información, adquisición de tecnología para administración de usuarios a través del Directorio Activo, Portal Cautivo y perfiles de usuarios. El responsable del control es el coordinador del Grupo de Sistemas. La evidencia del control son los documentos soportes del proyecto presentado a Colciencias. Tiempo: De acuerdo al cronograma establecido en el proyecto. 3 Implementar la política para la administración de los accesos a las redes, equipos y aplicativos institucionales y articularlo con la política de habeas data. El responsable de control es el Grupo de Sistemas con Secretaría General. La evidencia del control es la política. Tiempo: Durante la próxima vigencia. |
| Riesgo 5: | |
| Pérdida total de la conectividad en la red LAN/WAN. |
| Clasificación: | Tecnológicos |
| Probabilidad: | (5) Casi seguro |
| Impacto: | (4) Mayor |
| Zona de riesgo: | Extrema |
|
|
|
| CAUSAS | |
| DESCRIPCIÓN | TIPO |
| La Universidad no ha destinado los recursos necesarios y suficientes para fortalecer y consolidar un Plan de Renovación Tecnológica, se atiende a necesidades puntuales y aisladas, no existe un plan de renovación sistemática con fuentes de recursos dedicadas para tal fin. | Interna |
| Obsolescencia de infraestructura tecnológica de hardware y de los sistemas de comunicación. | Interna |
| Ausencia de soporte y mantenimiento periódico de la infraestructura tecnológica. | Interna |
| Controles Existentes | |
|
1 Incluir el soporte y mantenimiento técnico de la infraestructura tecnológica en los contratos de compra con proveedores autorizados. El responsable del control es el Jefe de la Oficina de Sistemas. Tiempo: Cuando aplique. La evidencia del control son los contratos aprobados con el soporte y mantenimiento incluidos. 2 Contratar soporte y mantenimiento a la infraestructura tecnológica existente que lo requiera, mediante contratos con entidades especializadas. El responsable del control es el Jefe de la Oficina de Sistemas. Tiempo: Cuando aplique. La evidencia del control son los contratos aprobados. 3 Destinar recursos para implementar el plan de renovación tecnológica, mediante loa ejecución de proyectos con las Facultades y por el fondo de regalías. El responsable del control es la Oficina Asesora de Planeación y Sistemas en conjunto con los responsables de la ejecución de los proyectos. Tiempo: Durante la ejecución del proyecto. La evidencia del control es el proyecto presentado, aprobado y en ejecución. |
| Riesgo 6: | |
| Sanciones por autoridades ambientales derivadas del incumplimiento de requisitos legales ambientales en la Institución. |
| Clasificación: | Cumplimiento |
| Probabilidad: | (5) Casi seguro |
| Impacto: | (4) Mayor |
| Zona de riesgo: | Extrema |
|
|
|
| CAUSAS | |
| DESCRIPCIÓN | TIPO |
| Falta de articulación entre las diferentes unidades académico-administrativas de la Universidad. | Interna |
| En los proyectos de investigación y de proyección no se encuentran los parámetros para dar cumplimientos a requisitos ambientales, según sea el caso. | Interna |
| Desconocimiento de la normativa ambiental de acuerdo a las actividades desarrolladas dentro de la Institución. | Interna |
| Exceso de trámites aplicables a los requisitos legales, que dificultan el cumplimiento de los mismos. | Externa |
| Controles Existentes | |
|
1 Seguimiento y respuesta oportuna y pertinente a los requerimientos de los entes de control según corresponda, por parte del Profesional de Gestión Ambiental. La evidencia del control son las respuestas a los requerimientos. Tiempo: Permanente. 2 Verificar periódicamente el cumplimiento de la normatividad ambiental aplicable a las actividades desarrolladas dentro de la Universidad. El responsable del control es la Profesional en Gestión Ambiental. La evidencia de control son los informes de revisión y verificación presentados a la Vicerrectoría Administrativa. Tiempo: Permanente. 3 Definir parámetros para el cumplimiento de requisitos ambientales en los proyectos de investigación y de proyección. 4 Implementar un plan y estrategia de comunicación sobre normativa ambiental aplicable y el cumplimento de la política ambiental institucional. |
| Riesgo 7: | |
| Efectos ambientales indeseables por el inadecuado uso y disposición de materiales de alto riesgo. |
| Clasificación: | Estratégicos |
| Probabilidad: | (5) Casi seguro |
| Impacto: | (4) Mayor |
| Zona de riesgo: | Extrema |
|
|
|
| CAUSAS | |
| DESCRIPCIÓN | TIPO |
| Falta de una caracterización de las fuentes de riesgo de cumplimiento de requisitos ambientales en cada una de las unidades académicas y administrativas. | Interna |
| Falta de espacios aptos y protocolos para la identificación y el almacenamiento de los reactivos y/o sustancias químicas dentro de la Institución, | Interna |
| Debilidades en el cumplimiento de los requisitos mínimos de control para la adquisición y manejo de reactivos y/o sustancias químicas que se utilizan en las unidades académicas y derivadas de los proyectos de investigación y proyección. | Interna |
| Controles Existentes | |
|
1 Visita técnica de inspección a cada una de las unidades académicas a fin de realizar un diagnóstico en materia de sustancias químicas y los niveles de riesgo ambiental de manejo. Implementar un plan de mejoramiento a partir del diagnóstico de riesgos ambientales identificados. Responsable: por parte de la Profesional en Gestión Ambiental. La evidencia del control son los informes de la visita realiza a cada laboratorio. Tiempo: De acuerdo al cronograma establecido en el Comité. 2 Elaborar un documento o guía con destino al grupo de Contratación en el que se establezca una lista de aspectos a verificar de tipo ambiental y de seguridad industrial al momento de realizar las adquisiciones y que debe ser incluido en proceso de convocatoria pública o contratación directa. El responsable del control es el Profesional en Gestión Ambiental. Tiempo: Cada que se realice una solicitud de compra de reactivos. 3 Seguimiento a la gestión externa (caracterización, recolección y tratamiento) para la disposición final de residuos peligrosos. El responsable del control es el Profesional en Gestión Ambiental y Oficina de Servicios Generales. La evidencia del control son los certificados de disposición final. Tiempo: Permanente. |
DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso. Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG |
||||||||||||||||||||||||