Confidential

MAPA DE RIESGOS

PROCESO: Recursos Físicos
Versión: 6
Emisión: 2019-12-16

Riesgo 1:
Detrimento patrimonial por pérdida de bienes.

Clasificación: Estratégicos
Probabilidad: (3) Posible
Impacto: (3) Moderado
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Afluencia permanente y en crecimiento de usuarios internos y externos Interna
Hurto de bienes. Interna
Descuido por parte de los responsables del bien. Externa
Debilidades en la normativa aplicable frente a la custodia de bienes Interna
Debilidades en el control de bienes registrados a cargo del NIT de la Universidad. Interna
Inaplicabilidad por parte de algunos funcionarios del formato para el retiro de bienes de la Institución. Interna

Controles Existentes
1 Estrategias de comunicación a los responsables de los bienes sobre la normativa aplicable al manejo y uso adecuado de los mismos, realizada por el área de inventarios del grupo de Servicios Generales. La evidencia del control es el comunicado. Tiempo: Anual.
2 Inspección por parte del personal de la empresa de vigilancia de la salida e ingreso de bienes de la Institución. Monitoreo activo a través de cámaras de vigilancia. La evidencia del control son los formatos de salida de bienes. Tiempo: Permanente.
3 Verificación periódica de bienes por parte del área de inventarios en aplicación de la normatividad vigente. La evidencia del control es la actualización anual con la aceptación de los inventarios por parte del funcionario responsable. Tiempo: Anual.
4 Revisión y actualización de normativa y procedimientos relativos al manejo y protección de los bienes muebles e inmuebles de la institución. Tiempo: Permanente.
5 Revisión y actualización de los mecanismos de control y seguimiento a los bienes registrados a cargo del NIT de la Universidad. Tiempo: Permanente.

Riesgo 2:
Discontinuidad de las actividades académicas y administrativas a causa de afectaciones a la infraestructura física.

Clasificación: Estratégicos
Probabilidad: (2) Improbable
Impacto: (5) Catastrófico
Zona de riesgo: Extrema

CAUSAS
DESCRIPCIÓN TIPO
Daños ocasionados por vandalismo. Interna
Ocurrencia de eventos climáticos, geológicos, ambientales y similares. Externa
Infraestructura obsoleta frente a estándares constructivos. Interna
Deterioro a la infraestructura ocasionada por desgaste natural de los materiales de construcción Externa

Controles Existentes
1 Implementación de un procedimiento de mantenimiento preventivo y correctivo de la infraestructura física.
2 Revisión permanente de la infraestructura física, con el fin de detectar posible deterioro que pueda generar riesgo. La evidencia del control es la priorización de las urgencias que se presenten en el plan de obras aprobado por el comité de obras y los contratos de obra desarrollados. Tiempo: Permanente.
3 Revisión de las edificaciones después de cada evento natural (sismo, tempestad, deslizamiento, caída de ceniza), verificando el estado de la infraestructura. La evidencia del control es el informe de la visita realizada. Tiempo: Posterior al evento natural.
4 Ejecución de obras de mantenimiento preventivo y correctivo en el plan de obras anual, que incluye, entre otras: reposición y mantenimiento de cubiertas y canales, impermeabilización de placas y terrazas, entre otras obras de intervención a la infraestructura física. La evidencia del control son los contratos de obra. Tiempo: Permanente.
5 Plan de ordenamiento físico y banco de proyectos de inversión en infraestructura física que incluye la priorización de obras de reforzamiento estructural y mejoramiento de la infraestructura existente.

Riesgo 3:
Discontinuidad de las actividades académicas y administrativas a causa de la suspensión de servicios básicos (energía, acueducto, alcantarillado, gas natural, etc.)

Clasificación: Estratégicos
Probabilidad: (3) Posible
Impacto: (3) Moderado
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Eventos climáticos que afectan la continuidad de los servicios público domiciliarios Externa
Deterioro de las redes hidráulicas, sanitarias y eléctricas por obsolescencia y desgaste de los materiales. Interna
Inadecuado uso de las instalaciones por parte de los usuarios, ocasionando daño de las redes de suministro. Interna
Suspensiones realizadas por las empresas prestadoras de los servicios externa públicos. Interna
Falta de un plan de contingencia preestablecido para atender situaciones de suspensión de servicios básicos. Interna

Controles Existentes
1 Mantenimiento preventivo y correctivo de las redes tanto por parte de la Universidad como por parte de las empresas prestadoras del servicio. La evidencia del control es el contrato de mantenimiento y la facturación realizada por el prestador del servicio. Tiempo: Permanente.
2 Implementación de procedimientos de atención de novedades por suspensiones o daños de manera oportuna. Tiempo: Permanente. La evidencia del control son las fichas de mantenimiento.
3 Implementar un plan de contingencia para la atención de situaciones de suspensión de servicios básicos.

Riesgo 4:
Discontinuidad de las actividades académicas y administrativas a causa de la alteración y fallas de los sistemas de información de la institución.

Clasificación: Seguridad digital
Probabilidad: (5) Casi seguro
Impacto: (4) Mayor
Zona de riesgo: Extrema

CAUSAS
DESCRIPCIÓN TIPO
La Universidad aún no cuenta con políticas claras respecto del uso de Internet. Los usuarios hacen uso inadecuado de los recursos virtuales al descargar información infectada con virus informáticos. Interna
Alto índice de uso de las redes sociales como facebook, youtube y sistemas de chat congestionan y colapsan constantemente la red institucional, haciéndola vulnerable y poco eficiente. Falta de políticas para el acceso a las redes informáticas. Interna
Obsolescencia de la infraestructura tecnológica en términos de visibilidad, control de acceso a la red y mitigación de riesgos de seguridad informática. Interna

Controles Existentes
1 Capacitación y sensibilización a los usuarios del buen uso de las redes informáticas y equipos de cómputo, con el fin de mitigar riesgos de seguridad informática. El responsable de control es la Oficina de Sistemas. La evidencia del control son los registros de asistencia a las capacitaciones y el envío de tips a través de correo electrónico o en la página web. Tiempo: Permanente.
2 Implantación de control de acceso unificado a los Sistemas de Información, adquisición de tecnología para administración de usuarios a través del Directorio Activo, Portal Cautivo y perfiles de usuarios. El responsable del control es el coordinador del Grupo de Sistemas. La evidencia del control son los documentos soportes del proyecto presentado a Colciencias. Tiempo: De acuerdo al cronograma establecido en el proyecto.
3 Implementar la política para la administración de los accesos a las redes, equipos y aplicativos institucionales y articularlo con la política de habeas data. El responsable de control es el Grupo de Sistemas con Secretaría General. La evidencia del control es la política. Tiempo: Durante la próxima vigencia.

Riesgo 5:
Pérdida total de la conectividad en la red LAN/WAN.

Clasificación: Tecnológicos
Probabilidad: (5) Casi seguro
Impacto: (4) Mayor
Zona de riesgo: Extrema

CAUSAS
DESCRIPCIÓN TIPO
La Universidad no ha destinado los recursos necesarios y suficientes para fortalecer y consolidar un Plan de Renovación Tecnológica, se atiende a necesidades puntuales y aisladas, no existe un plan de renovación sistemática con fuentes de recursos dedicadas para tal fin. Interna
Obsolescencia de infraestructura tecnológica de hardware y de los sistemas de comunicación. Interna
Ausencia de soporte y mantenimiento periódico de la infraestructura tecnológica. Interna

Controles Existentes
1 Incluir el soporte y mantenimiento técnico de la infraestructura tecnológica en los contratos de compra con proveedores autorizados. El responsable del control es el Jefe de la Oficina de Sistemas. Tiempo: Cuando aplique. La evidencia del control son los contratos aprobados con el soporte y mantenimiento incluidos.
2 Contratar soporte y mantenimiento a la infraestructura tecnológica existente que lo requiera, mediante contratos con entidades especializadas. El responsable del control es el Jefe de la Oficina de Sistemas. Tiempo: Cuando aplique. La evidencia del control son los contratos aprobados.
3 Destinar recursos para implementar el plan de renovación tecnológica, mediante loa ejecución de proyectos con las Facultades y por el fondo de regalías. El responsable del control es la Oficina Asesora de Planeación y Sistemas en conjunto con los responsables de la ejecución de los proyectos. Tiempo: Durante la ejecución del proyecto. La evidencia del control es el proyecto presentado, aprobado y en ejecución.

Riesgo 6:
Sanciones por autoridades ambientales derivadas del incumplimiento de requisitos legales ambientales en la Institución.

Clasificación: Cumplimiento
Probabilidad: (5) Casi seguro
Impacto: (4) Mayor
Zona de riesgo: Extrema

CAUSAS
DESCRIPCIÓN TIPO
Falta de articulación entre las diferentes unidades académico-administrativas de la Universidad. Interna
En los proyectos de investigación y de proyección no se encuentran los parámetros para dar cumplimientos a requisitos ambientales, según sea el caso. Interna
Desconocimiento de la normativa ambiental de acuerdo a las actividades desarrolladas dentro de la Institución. Interna
Exceso de trámites aplicables a los requisitos legales, que dificultan el cumplimiento de los mismos. Externa

Controles Existentes
1 Seguimiento y respuesta oportuna y pertinente a los requerimientos de los entes de control según corresponda, por parte del Profesional de Gestión Ambiental. La evidencia del control son las respuestas a los requerimientos. Tiempo: Permanente.
2 Verificar periódicamente el cumplimiento de la normatividad ambiental aplicable a las actividades desarrolladas dentro de la Universidad. El responsable del control es la Profesional en Gestión Ambiental. La evidencia de control son los informes de revisión y verificación presentados a la Vicerrectoría Administrativa. Tiempo: Permanente.
3 Definir parámetros para el cumplimiento de requisitos ambientales en los proyectos de investigación y de proyección.
4 Implementar un plan y estrategia de comunicación sobre normativa ambiental aplicable y el cumplimento de la política ambiental institucional.

Riesgo 7:
Efectos ambientales indeseables por el inadecuado uso y disposición de materiales de alto riesgo.

Clasificación: Estratégicos
Probabilidad: (5) Casi seguro
Impacto: (4) Mayor
Zona de riesgo: Extrema

CAUSAS
DESCRIPCIÓN TIPO
Falta de una caracterización de las fuentes de riesgo de cumplimiento de requisitos ambientales en cada una de las unidades académicas y administrativas. Interna
Falta de espacios aptos y protocolos para la identificación y el almacenamiento de los reactivos y/o sustancias químicas dentro de la Institución, Interna
Debilidades en el cumplimiento de los requisitos mínimos de control para la adquisición y manejo de reactivos y/o sustancias químicas que se utilizan en las unidades académicas y derivadas de los proyectos de investigación y proyección. Interna

Controles Existentes
1 Visita técnica de inspección a cada una de las unidades académicas a fin de realizar un diagnóstico en materia de sustancias químicas y los niveles de riesgo ambiental de manejo. Implementar un plan de mejoramiento a partir del diagnóstico de riesgos ambientales identificados. Responsable: por parte de la Profesional en Gestión Ambiental. La evidencia del control son los informes de la visita realiza a cada laboratorio. Tiempo: De acuerdo al cronograma establecido en el Comité.
2 Elaborar un documento o guía con destino al grupo de Contratación en el que se establezca una lista de aspectos a verificar de tipo ambiental y de seguridad industrial al momento de realizar las adquisiciones y que debe ser incluido en proceso de convocatoria pública o contratación directa. El responsable del control es el Profesional en Gestión Ambiental. Tiempo: Cada que se realice una solicitud de compra de reactivos.
3 Seguimiento a la gestión externa (caracterización, recolección y tratamiento) para la disposición final de residuos peligrosos. El responsable del control es el Profesional en Gestión Ambiental y Oficina de Servicios Generales. La evidencia del control son los certificados de disposición final. Tiempo: Permanente.



HISTORIAL DE CAMBIOS
VERSIÓN
ORIGEN DE LOS CAMBIOS
FECHA
6Se actualiza el mapa de riesgos de acuerdo a la nueva metodología del DAFP. 2019-12-16
5Actualización de riesgos derivados de cada una de las áreas2018-06-01
4Generación de una nueva versión del mapa de riesgos, incluyendo riesgos de corrupción2013-12-21
3Actualización del mapa de riesgos del proceso2012-09-21
2Actualización del mapa de riesgos 2011-08-24
1Versión inicial2009-04-30


DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso.
Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG