Identificación de Riesgos en los Procesos y Procedimientos Formato No 2
Enviado por fcecepcecep • 6 de Noviembre de 2017 • Biografía • 2.669 Palabras (11 Páginas) • 120 Visitas
Identificación de Riesgos en los Procesos y Procedimientos Formato No 2
No | PROCESO | RIESGO INTERNO | RIESGO EXTERNO | DESCRIPCION | CAUSAS | POSIBLES CONSECUENCIAS | CONTROL EXISTENTES | PROBABILIDAD | IMPACTO | NIVEL | PLAN ACCION MANEJO RIESGOS | RESPONSABLES | INDICADOR |
1 | ATRIBUTOS Y FUNCIONALIDADES AL SITIO WEB |
| Muchas conjeturas en sus atributos y funciones orientadas al sitio web | Atributos y funcionalidades que no son apropiados para al usuario | No ponerse de acuerdo si añadir o no conjeturas más contundentes | Inconformidad por parte de los usuarios ya que consideran innecesarios tales atributos y funciones añadidas |
| Media | Alto | 1 |
| Oficina de planeación y sistemas |
|
2 | PREGUNTAR A LOS CLIENTES LO QUE QUIEREN |
| Tomar muy al pie de la letra lo que los clientes quieren | Retroalimentación y consideración de las necesidades de los clientes | La necesidad de escuchar al público y darles lo que están pidiendo para su mayor conformidad | Al tomarse demasiado en cuenta lo que los clientes quieren, se puede terminar perdiendo el norte de lo que en verdad se quiere hacer. |
| Baja | Alto | 1 | Realizar una visita por un grupo de la delegatura para revisar los riesgos que no fueron evaluados. | Realización de las visitas y las visitas donde faltó profundizar | |
3 | ENCUESTAS EN LINEA |
| Elección de respuestas sin considerarlas adecuadamente | Retroalimentación y consideración de las necesidades de los clientes por medio de preguntas formuladas | La necesidad de saberlo que el público quiere y darles lo que están pidiendo para su mayor conformidad | No encontrar una claridad o tendencia exacta para saber lo que en verdad quieren y necesitan los clientes ya que las respuestas pueden ser muy variadas |
| Media | Medio | 2 | Reunión con agentes especiales o liquidadores para la socialización del manual | Alta dirección y Delegaturas |
|
4 | ENCUESTAS CARA A CARA |
| Elección de respuestas sin considerarlas adecuadamente | Retroalimentación y consideración de las necesidades de los clientes por medio de preguntas formuladas | La necesidad de saberlo que el público quiere y darles lo que están pidiendo para su mayor conformidad | No encontrar una claridad o tendencia exacta para saber lo que en verdad quieren y necesitan los clientes ya que las respuestas pueden ser muy variadas |
| Baja | Alto | 1 | Recordar la obligación de las supervisadas |
|
|
5 | OPERACIONES DE REGISTRO DE ACCESO | Malas formas de llevar a cabo la operación de registro |
| La formas en que se llevan los registros de acceso no son las más eficientes | Una mala metodología, programación o error en la base de datos | 1-Incoherencias en los registros de acceso. |
| Media | Alto | 1 |
| Jefe Operaciones de registro | Numero de procesos o Numero. De sentencias en contra de la entidad. |
2-Desinformacion en caso de que se necesiten en el futuro | |||||||||||||
6 | SERVIDOR WEB Y SISTEMA DE SEGUIMIENTO |
| Problemas de sincronización para el seguimiento de pedidos | Desinformación al momento de transmitir los datos de envió en el seguimiento de los pedidos | A-Fallo en la sincronización del servidor y la base de datos | A-Resultados falsos y desinformación |
| Alto | Alto | Lista de chequeo para verificación de la información | Funcionarios de las áreas misionales | No. De procesos / No. De procesos no atendidos por falta de información | |
B-Fallo en la sincronización de los pedidos | B-Insatisfacción de los clientes | ||||||||||||
| C-Demanda por parte de los clientes | ||||||||||||
7 | REDACCION DE INFORME DE LOS PEDIDOS DEL MES ANTERIOR | Mala redacción, programación y registros |
| El informe ha sido mal redactado y programado | A-Una mala programación a la hora de tomar los registros | A-Resultados falsos y desinformación |
| Media | Media | 2 | Revisión aleatoria por la jefe de la oficina o a quien designe del adecuado registro de los contratos | Jefe Oficina Jurídica | Total de reportes realizados por total de reportes no realizado |
El informe toma registros erróneos | B-Malos registros que viene desde el mes anterior en la base de datos | B-Falta de credibilidad en todos los registros | |||||||||||
| C-Mala Redacción en el informe | C-Falta de credibilidad en los programadores | |||||||||||
|
|
| |||||||||||
8 | ENVIO DE ARCHIVOS A TRAVES DEL FIREWALL AL SERVIDOR |
|
| Los archivos no logran la aprobación de firewall |
|
|
| Alta | Media | 2 | Diseñar un cuadro para de control de asignacion de consultas | Funcionarios Oficina Asesora Jurídica | No. De consultas / No. De consultas con criterios encontrados |
| A-Los archivos no contienen el formato, extensión o tamaño permitido |
| |||||||||||
Fallo de aprobación por parte del firewall | B-Los archivos contienen algún agente malicioso | A-No aprobación del envío de archivos por parte del firewall | |||||||||||
|
| B-Retraso en las actualizaciones correspondiente a los registros y documentos | |||||||||||
|
|
| |||||||||||
|
|
| |||||||||||
9 |
|
|
|
|
|
|
| ||||||
10 | CONTROL INTERNO | No presentación oportuna de informes a los entes de control |
| No enviar los informes que se tienen que realizar dentro de las fechas exigidas por los organismos de control | Demora en la remisión de la información de las áreas involucradas. | Sanciones por los entes de Control. | Formular e implementar un cronograma especifico por areas , con responsables y periodo de presentación | Baja | Alto | 1 | Revisión de la OCI | Oficina de Control Interno | Total normatividad difundida y aplicada en la entidad / Total normatividad emitida de aplicación en la entidad. |
11 |
| No elaborar el plan general de auditoria con vigencia anual |
| La normatividad establecida para la implementación del MECI, exige la presentación y aprobación del plan general de auditoria | Eventual falta de planeación por parte de la OCI; no celebración de Comité técnico de control interno | No aplicación del MECI | Cronograma y plan de auditoria | Alta | Alto | 1 | Seguimiento a los informes y cronograma | Oficina Asesora del Control Interno. | No de informes presentados oportunamente / No de informes que debe presentar la entidad |
12 |
| No claridad de objetivos |
| El personal no tiene sus objetivos claros fundamental para saber cómo proseguir hasta alcanzarlos | A-No hay una clara comunicación y documentación por parte de los jefes y/o directivos hacía sus empleados | A-Atraso de los planes de la empresa | Investigar y crear un documento en el cual se demuestre con claridad que es lo que quiere la empresa y que rumbo tomar | Baja | Alto | 1 | Plan de auditoria | Oficina Asesora del Control Interno. | No de auditorias realizadas / No de auditorias programadas |
B-falta de interés por parte de los empleados | B-Acumulación de trabajos y sobrecarga laboral | ||||||||||||
13 |
| No creación de informes |
| No se están creando los informes que se requieren cuando se requieren para mantener un respectivo control interno | A-Falta de creación de carpetas para archivar los informes | Falta de pruebas a la hora de justificar | Crear documento en el muestre y justifique los informes que se han realizado | Baja | Alto | 1 |
|
| Número de proyectos de desarrollo y/o renovación de la plataforma tecnológica Realizados / Número de proyectos de desarrollo y/o renovación de la plataforma tecnológica Programados |
B-Falta de espacio físico necesario para archivar los informes | No se tiene un historial y control al cual recurrir en caso de ser necesaria una revisión | ||||||||||||
C-Pereza por parte del personal encargado de la realización del informe |
| ||||||||||||
D-Falta de tiempo para realizar el informe |
| ||||||||||||
14 |
| No revisión diaria de email |
| No se revisa diariamente los correos electrónicos | A-Pereza por parte del personal encargado de la realización del informe | A-Desactualización de la información y lo que sucede asociado a la empresa | Reconsiderar la importancia de estar conectado con el exterior | Baja | Alto | 1 |
|
| Número de mantenimientos de la plataforma tecnológica Realizados / Número de mantenimientos de la plataforma tecnológica Programados |
B-Mala conexión a internet | B-No comunicación entre departamentos de la empresa | ||||||||||||
C-Falta de tiempo para realizar el informe |
| ||||||||||||
15 |
| Uso de email privado para asuntos laborales |
| Los empleados usan sus correos electrónicos privados para enviar y recibir información sobre asuntos laborales | Falta de correos electrónicos exclusivos para asuntos laborales | Mezcla de información privada y laboral | No mesclar lo personal con lo laboral ya que pueden surgir problemas a futuro que incluso pueden ser grabes | Media | Medio | 2 |
|
| Número de fallas en la plataforma tecnológica Ocurridas / Número de fallas en la plataforma tecnológica proyectadas |
Falta de programa dedicado para trasmitir correos electrónicos laborales | Confusión y desinformación entre los empleados | ||||||||||||
16 |
| Creación de backup |
| No se realizar copias de seguridad de toda la información de la empresa | Falta de medios para guardar la información | Riesgo de perder la información sin poder recuperarla | Reconsiderar la importancia de tener la información respaldada | Baja | Medio | 2 |
| Oficina Asesora de Planeación y Sistemas todas las areas | Número de ataques por virus informáticos Controlados / Número de ataques por virus informáticos Detectados |
Falta de conocimiento para realizar una correcta copia de seguridad | |||||||||||||
17 |
| Contraseñas para cada equipo y correos electrónicos laborales |
| No se asigna una contraseña para cada equipo y correo electrónico laboral | Pereza por parte de los empleados encargados en crear las contraseñas para los equipos y correos electrónicos laborales | Fácil infiltración de cualquier persona y acceso a información privada de la empresa | La importancia de tener bajo una estricta seguridad la información | Baja | Alto | 1 | Revisión del plan de auditoria presentados por los auditores | Todas las Areas |
|
No se le toma importancia al asunto de seguridad y privacidad | Perdida y/o daño de la información | ||||||||||||
18 |
| Complejidad de contraseñas |
| No se crean contraseñas lo suficientemente complejas para cada equipo y correo electrónico laboral | Pereza por parte de los empleados encargados en crear las contraseñas lo suficientemente complejas para los equipos y correos electrónicos laborales | Fácil infiltración de cualquier persona y acceso a información privada de la empresa | La importancia de tener bajo una estricta seguridad la información | Medio | Medio | 2 | Ajuste de indicadores cuando sus resultados no son los programados |
|
|
| Perdida y/o daño de la información | ||||||||||||
No se le toma importancia al asunto de seguridad y privacidad |
| ||||||||||||
19 | GESTION DE INFRAESTRUCTURA | Plataforma tecnológica no satisface las necesidades de la entidad | La infraestructura y/o plataforma tecnológica de la entidad no cuenta con los requerimientos necesarios para satisfacer las necesidades de la entidad o se encuentra desactualizada. | No se presentan proyectos para desarrollo y renovación de la plataforma tecnológica. | Atraso tecnológico de la entidad. | Renovación tecnológica descrita en el Plan de Inversión anual. |
| Baja | Alto | 1 | Revision del estado de cumplimiento de las meta cuando se realicen los seguimientos en los diferentes planes |
|
|
20 |
| Las metodologías no son acertadas y son anticuadas |
| Las metodologías escogidas por la empresa para el desarrollo de sus labores no son las que más le convienen | A-No se aclararon desde un principio si esas metodologías serian efectivas a largo plazo | A-Clara reducción en localidad final de los productos de la empresa | Tener claro cómo se va a proceder a crear los proyectos, actualizarlas de ser necesario | Alta | Alto | 1 | Aumento de la planta de personal, implantación herramientas de trabajo y/o diseño de planes de contingencia para evacuar tareas |
|
|
B-No se han actualizado las metodologías acorde a las necesidades actuales de la empresa | B-Inconsistencias, huecos y fallas en la planeación del proyecto | ||||||||||||
21 |
| Las metodologías no son aceptadas por el personal |
| Las metodologías escogidas por la empresa para el desarrollo de sus labores no son de agrado y/o conformidad para su personal | El personal considera que las metodologías de la empresa deben cambiar acorde a las exigencias del proyecto y las necesidades de hoy en día | A-Insatisfacción por parte de los empleados | Tener claro cómo se va a proceder a crear los proyectos, reconsiderar el agrado y aceptación ante el personal | Alta | Alto | 1 |
|
| No de Enfermedades Profesionales y Accidentes de Trabajo presentadas en el año |
B-Atraso en los proyectos | |||||||||||||
C-Baja calidad en los productos finales de la empresa | |||||||||||||
| |||||||||||||
22 |
| Mala administración y financiación |
| La mala administración y financiación de la empresa ocasiona que sus fondos económicos sean mal distribuidos | A-Personal administrativo y contable con poco conocimiento | A-Inconformidad en el personal de cada departamento de la empresa | Vigilar constantemente lo que ocurre con los fondos y presupuesto | Alta | Alto | 1 |
|
| Consolidado encuesta individual y consolidado encuesta por áreas de capacitación y bienestar |
B-Posibles extracciones ilegales del fondo de recursos económicos | B-Estancamiento de algunos departamentos por no recibir financiación para sus actividades | ||||||||||||
| C-Estancamiento general de la empresa al no tener sustento económico fuerte y constante | ||||||||||||
23 |
| Segregación de funciones |
| Se está dando muchas funciones a cada miembro del personal | A-No creación de cargos y contratación de más personal para ejecutar las funciones extras de los demás empleados | A-Cansancio y desgaste del personal ante la sobrecarga laboral | Distribuir adecuadamente las actividades que se deben ejercer | Alto | Alto | 1 | Que cada área elabore un cronograma de acuerdo a sus necesidades. Que cada area elabore y administre su presupuesto. . |
| Ejecución presupuestal por área frente a cronograma. |
B-Falta recursos económicos para contratar mas personal | B-Mala imagen y reputación ante el personal | ||||||||||||
24 |
| Canales de comunicaciones |
| No se usan los canales de comunicación por los cuales se exijan a los empleados transmitir información | Los empleados no tienen claro cómo deben usar los canales | No se transmite la información rápidamente | Crea canales o capacitar al personal sobre su correcto uso | Baja | Alto | 1 | Continuar con el proceso de capacitación a los funcionarios sobre estados financieros y indicadores. |
|
|
Los empleados ignoran los canales de comunicación | Atraso en actividades que requieran coordinación entre departamentos | ||||||||||||
25 |
|
| Encuestas a clientes con resultados negativos | Las encuestas a los clientes revelan la insatisfacción que sienten los clientes con los productos de la empresa, lo cual es negativo para la empresa | A-Se ha descuidado mucho la calidad de los producto y ello da mala reputación de la empresa ante el cliente | A-Reducción de ganancias y fondos de presupuesto | Reconsiderar lo que quiere el cliente y lo que necesita | Baja | Alto | 1 | Continuar con el proceso de capacitación a los funcionarios sobre herramientas y tecnológicas |
|
|
B-Se están ofreciendo productos que el cliente simplemente no quiere adquirir | B-Desconfianza e incluso odio de algunos clientes hacia la empresa | ||||||||||||
C-El cliente no está de acuerdo con algunas políticas que la empresa a implementado en su infraestructura | C-Falta de credibilidad ante sus clientes | ||||||||||||
D-La competencia ofrece mejores productos y ofertas | D-Riesgo de caer en banca rota | ||||||||||||
26 |
| Objetivos y metas no claras |
| Los objetivos y metas que se han fijado no son lo suficientemente claros para el personal | A-La persona a cargo de la fijación de objetivos necesite adquirir más habilidad a la hora de expresarse y crear metas de la empresa | A-Ir a ciegas realizando proyectos puede ocasionar que se termine desviando mucho la proyección que desde mucho antes tenía la empresa |
| Media | Alto | 1 |
|
| No de requerimiento por no reporte de información |
B-No se está haciendo una correcta revisión, investigación y aprobación sobre los objetivos y metas | B-Todos los proyectos de la empresa se ven claramente afectados | ||||||||||||
| C-Atraso en los proyectos y su entrega al cliente | ||||||||||||
| D-Insatisfacción del cliente al saber que el producto que estaba esperando le fue aplazada su fecha de entrega | ||||||||||||
27 |
|
| Hacer siempre lo que el cliente quiere | Se debe considerar siempre lo que el cliente quiere, pero en ocasiones el cliente pide mucho más de lo que realmente necesita y de lo que la empresa puede lograr | A-El cliente pide muchas funciones extra para su producto que pueden llegar a ser muy costosas de implementar | A-Se obtendrá un producto el cual tendrá tantas funciones extras que en última instancia algunas de estas van a quedar olvidadas | Reconsiderar lo que quiere el cliente y lo que necesita | Alta | Alto | 1 |
|
| No de controles de legalidad mal enfocados |
B-El cliente pide algo que se sale mucho del presupuesto | B-Se afecta el presupuesto de la empresa ya que la implementación de funciones extras fue muy costosa | ||||||||||||
28 | TALENTO HUMANO | Insuficiencia de habilidades en el personal |
| El personal no posee los suficientes conocimientos y habilidades para ejecutar sus actividades | A-No se ha hecho suficientes capacitaciones | A-Lentitud en la ejecución de actividades y eventualmente atrasos en el cronograma | Prestar mayor atención a los filtros, proceso de selección y capacitaciones | Media | Medio | 2 |
|
|
|
B-Las capacitaciones no han sido suficientemente claras para el personal | B-Estancamiento cuando se presenten incidencias al no poder resolverlas | ||||||||||||
C-El personal no adquirió los suficientes conocimientos en sus tiempos de estudios |
| ||||||||||||
29 |
|
| Falta de personal | No se tiene suficiente personal contratado | A-No se han hecho contrataciones en los último meses |
| Prestar mayor atención a los filtros, proceso de selección | Baja | Alto | 1 | - Base de datos y comparativo de comportamiento de indicadores |
|
|
B-Los filtros son demasiado exigentes para la elección y contratación del personal | |||||||||||||
C-La empresa no es atractiva para laborar en ella (mala reputación) | |||||||||||||
D-No se tiene suficiente presupuesto para pagar los nuevos cargos | |||||||||||||
30 |
|
| Reclutar personal innecesariamente | Se está reclutando personal que no es necesario | A-La empresa posee fuertes ingresos económicos y considera que puede tener personal extra | A-Sobre cupo en los departamentos | Prestar mayor atención a los filtros, proceso de selección | Baja | Alto | 1 |
|
| Información perdida |
B-Los filtros no son lo suficientemente exigentes | B-Poco trabajo para algunos miembros del personal | ||||||||||||
C-Los altos rango en la empresa dan permiso inmediato para contratar personal sin haber pasado por un filtro y proceso de selección | C-Derroche de dinero y desgaste del presupuesto de la empresa | ||||||||||||
31 |
|
| Falta de incentivos | Al personal no se le está dando motivos extra para que mejore con su rendimiento y premiarlo por su buen trabajo | A-No hay presupuesto suficiente | A-Mala imagen de la empresa ante su propio personal e incluso ante sus clientes | Reconsiderar lo que puede hacer que el personal tenga un mejor rendimiento | Alta | Alto | 1 | Contestar de fondo la petición del usuario |
|
|
B-Las normas y políticas de la empresa lo impiden | B-Falta de interés por parte del personal a la hora de realizar sus actividades | ||||||||||||
C-No se ha considerado los incentivos como estrategia para mejorar la productividad de la empresa al estimular al personal de que haga un buen trabajo siempre |
|
...