Confidential

MAPA DE RIESGOS

PROCESO: Recursos de Apoyo Academico
Versión: 6
Emisión: 2019-09-06

Riesgo 1:
Gestión de laboratorios no articulada a las necesidades institucionales y de usuarios externos.

Clasificación: Operativos
Probabilidad: (4) Probable
Impacto: (3) Moderado
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Falta de control a la inversión en laboratorios realizada por las Facultades. Interna
Las inversiones en equipos e infraestructura de laboratorios realizadas a través de proyectos de investigación no se articulan a la gestión de la dotación en los laboratorios. Interna
No se tiene una gestión articulada de los laboratorios ni un portafolio unificado de servicios. Interna
Insuficiente control a nivel institucional de la operatividad y resultados de los laboratorios que venden servicios externos. Interna

Controles Existentes
1 Implementar y aplicar el procedimiento P-RA-772 Procedimiento para la gestión de laboratorios institucionales del SIG en todas sus etapas, por parte de los Coordinadores de los Laboratorios y las Facultades. La evidencia del control son los registros del procedimiento. Tiempo: Permanente.
2 Garantizar la operatividad del Comité de Laboratorios como ente regulador del funcionamiento de los mismos. El responsable del control es el Vicerrector Académico como presidente del Comité. La evidencia del control son las actas de reunión del comité. Tiempo: Permanente.
3 Implementar la plataforma del Sistema de Gestión de Laboratorios con la información actualizada de cada uno para contar con el inventario de laboratorios institucionales. El responsable del control es el Comité de Laboratorios. La evidencia del control es el sistema en funcionamiento. Tiempo: Permanente.
4 Elaboración de manuales y protocolos de buenas prácticas y de actividades de cada laboratorio según su tipología (docencia, investigación, extensión). El responsable del control es el Coordinador de cada laboratorio en conjunto con el Comité de Laboratorios. La evidencia del control son los manuales y protocolos elaborados e implementados. Tiempo: Permanente.

Riesgo 2:
Asignación de cupos especiales durante los procesos de admisión con documentación fraudulenta presentada por los aspirantes.

Clasificación: Corrupción
Probabilidad: (3) Posible
Impacto: (3) Moderado
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Funcionarios sin el conocimiento de la norma, procedimientos y controles de admisión. Interna
Presentación de soportes documentales con información fraudulenta sobre la condición especial por parte de los aspirantes. Externa
Dificultades y demoras para el acceso a las bases de datos de entes externos. Externa

Controles Existentes
1 Verificar información suministrada por los aspirantes a través de comunicación permanente con las instituciones externas que custodian las bases de datos nacionales. El responsable del control es la Oficina de Admisiones y Registro Académico. La evidencia del control son los cruces de información realizados en las bases de datos de las instituciones externas. Tiempo: Semestral.
2 Capacitación y socialización de normatividad, procedimientos y metodología del proceso de admisión realizada por la Oficina de Admisiones y Registro Académico. La evidencia del control son los listados de asistencia a las capacitaciones y socializaciones que se realicen. Tiempo: Semestral.

Riesgo 3:
Alteración de información académica conservada en el SIA y en medios físicos, por accesos no autorizados o fraudulentos a la misma.

Clasificación: Tecnológicos
Probabilidad: (4) Probable
Impacto: (3) Moderado
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Posibilidad de hackeo interno y externo. Interna
Inadecuado uso de la red que vulnere su funcionamiento. Interna
Fallas técnicas en el sistema de seguridad informática. Interna
Insuficientes recursos presupuestales para garantizar protección de alto nivel para los sistemas de información institucionales. Interna
Cambios constantes de los usuarios del sistema de información académica, no reportados para su debida actualización y retiro de su acceso. Interna
Ingresos no autorizados a las instalaciones del archivo físico. Interna

Controles Existentes
1 Implementar plan de general de infraestructura tecnológica que contemple las necesidades de protección del SIA realizado por la Oficina Asesora de Planeación y Sistemas. La evidencia del control es el informe presentado para evaluar la implementación del plan. Tiempo: Anual o cuando sea requerido.
2 Aplicar las políticas de administración y conservación de los expedientes documentales físicos, definidas por la Universidad de Caldas a través del Grupo Interno de Gestión Documental. La evidencia del control es el diligenciamiento de registros y formatos relacionados. Tiempo: Permanente.
3 Aplicar los respectivos cambios en los accesos al SIA con base en los reportes de la Oficina de Gestión Humana, cuando se den novedades administrativas en las unidades académico-administrativas. La evidencia del control son los requerimientos de ajustes radicados en la mesa de ayuda. Tiempo: Permanente.
4 Garantizar el ingreso exclusivo al archivo físico de la Oficina de Registro Académico, por parte de personas autorizadas para tal fin. El responsable del control es el Jefe de la Oficina de Registro Académico. La evidencia del control es la asignación de funciones por parte la Jefatura. Tiempo: Permanente.



HISTORIAL DE CAMBIOS
VERSIÓN
ORIGEN DE LOS CAMBIOS
FECHA
6Se actualiza el mapa de riesgos del proceso de docencia, de acuerdo a la nueva metodología del DAFP. 2019-09-06
5Conforme a los seguimientos anuales realizados al mapa de riesgos, se actualiza la pertinencia de los riesgos y su valoración después de implementados los controles, las acciones preventivas y se identifican nuevos riesgos o nuevos controles, vigentes a la realidad actual institucional.

A la fecha se realizarán cambios en:
Probabilidad actual y de impacto
Cambios en los controles de ejecución de acciones preventivas.
2017-02-09
4Se requiere actualización de los riesgos de gestión e incorporar los riesgos de corrupción.2014-02-03
3Actualización del mapa de riesgos del proceso2012-09-27
2Actualización del mapa de riesgos del proceso2011-08-24
1Versión inicial2009-04-30


DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso.
Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG