Post on 21-Sep-2018
PROCESO Código
FORMATO Versión
31 de diciembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Falta de Planeación para la estimación de los bienes a
adquirir por parte de la Subdirección de Gestión de
Operaciones.
Incumplimiento de obligaciones
contractuales por parte del Proveedor.* FRENTE A LA PROBABILIDAD
Levantar el inventario de existencias frente a
los insumos de oficina por dependencias.
Coordinador Grupo Administración
Recursos Físicos
Inventario de existencias
de insumos de oficina por
dependencia.
No aplica No aplica
No se cuenta con los recursos necesarios para la
adquisición de los bienes.Mala calidad de los bienes adquiridos.
Recursos necesarios comprometidos oportunamente para la
adquisición de recursos físicos.
Redistribuir las existencias de los insumos de
oficina para suplir las necesidades.
Coordinador Grupo Administración
Recursos Físicos
Insumos de oficina
redistribuidos (inventario
por oficina actualizado).
No aplica No aplica
Errores en la solicitud de insumos de papelería,
artículos de oficina e insumos de impresión por parte
de las dependencias.
Errores de la distribución del suministro al
interior del Ministerio.
Aplicativo solicitado al proveedor para la programación y
aprobación de pedidos.Aplicar pólizas de cumplimiento al proveedor.
Coordinador Grupo Administración
Recursos Físicos
Insumos de oficina
recibidos y sanciones de
acuerdo con el contrato.
No aplica No aplica
Personal capacitado designado para realizar las solicitudes del
pedido.
Campañas de divulgación a todos los funcionarios sobre la
programación de los pedidos.
Controles y seguimiento a la ejecución de los contratos de
bienes y recursos físicos que se estén ejecutando y lo
requieran.
* FRENTE AL IMPACTO
Pólizas de cumplimiento por parte de los proveedores.
Asignación errada de los documentos para el pago de
los servicios tercerizados, por parte del servidor
publico que los recibe para iniciar el trámite.
* FRENTE A LA PROBABILIDAD
Imprimir a partir del archivo digital de los
documentos para pago, y adjuntarlo
nuevamente al radicado en Gestión
Documental.
Coordinador Grupo de Servicios de
Apoyo Logístico
Documentos para pago
impresos.No aplica No aplica
Pérdida de documentos para el pago de los servicios
tercerizados.Sistema de Gestion Documental ORFEO.
Se informa la perdida de documentos al
Subdirector Administrativo y a la
Coordinadora Grupo Administración
Documental, para que se tomen acciones al
respecto.
Coordinador Grupo de Servicios de
Apoyo LogísticoMemorando. No aplica No aplica
Perdida de información del pago por caída del sistema. Archivo Digital de los documentos para pago.
* FRENTE AL IMPACTO
Documentos para pago nuevamente impresos a partir del
archivo digitalizado.
Comunicado a Subdirección Administrativa.
Los Servidores Públicos y Contratistas no reportan
oportunamente los traslados y eventualidades.
Entes externos donan equipos de los
convenios que no son informados por los
Supervisores o Interventores.
* FRENTE A LA PROBABILIDAD
Implementar la realización de campañas de
comunicaciones para la autogestión de los
inventarios asignados a cada funcionario.
Coordinador de Grupo de Recursos
Físicos
Manual ABIM01,
actualizado con el tema de
Planes de campaña de
autogestión y
publicaciones.
17/11/2017 28/04/2018
Los Servidores Públicos y Contratistas desconocen
que se debe reportar los traslados o siniestros (manejo
de bienes).
La Entidad terceriza el mantenimiento
donde se reemplazan partes que no son
informadas por los Supervisores o
Interventores.
Sistema de inventarios de activos y bodega (Act&bo).
Verificar que la totalidad de bienes en
servicios tengan el número de placa asignada
por el sistema de inventarios.
Coordinador de Grupo de Recursos
Físicos
Total de bienes
paqueteados en el
Ministerio.
01/02/2017 28/12/2018
Ingreso y retiro de Servidores Públicos y contratistas
sin notificación oportuna.
Formato ABIF06 Traslado de Bienes, diligenciado asignando o
traslado de bienes en servicio.
Falta de compromiso por parte de los Servidores
Públicos y Contratistas frente a los bienes a cargo.
Placa para Identificar los bienes en servicio asignado por el
sistema de inventarios Act&bo.
El Sistema utilizado de identificación de los bienes no
es el más adecuado.
Bienes en servicio asociados al número de cédula de los
Servidores Públicos y Contratistas que los tienen a cargo,
(serie, descripción del elemento y valor).
Errores durante la identificación y descripción del bien. Pruebas aleatorias de inventarios en las dependencias.
Ausencia de Actos Administrativos internos que
reglamenten la responsabilidad frente a la custodia, uso
y entrega de los bienes en servicio.
* FRENTE AL IMPACTO
Comunicaciones enviadas a Ex-Servidores Públicos, Ex-
Contratistas y Supervisores de Contratos en caso de
inconsistencias en los bienes que tenia a cargo.
Inventario actualizado a través de pruebas aleatorias en caso
de desactualización.
Reporte a la Oficina de Control Interno Disciplinario en los
casos que se evidencie la pérdida del bien y no sea posible su
recuperación.
Póliza de todo riesgos daños materiales en caso de conocer un
siniestro.
Lineamientos de las responsabilidades de Servidor Público
designado como Director o Jefe de dependencia.
Gestión de procesosABIC01 Administración de
Bienes e Insumos
Gestión de procesosABIC01 Administración de
Bienes e InsumosRiesgo operativo
Incumplimiento de
compromisos
para el pago al
prestador de servicio
tercerizado
Alta Baja Asumir
Gestión de procesosABIC01 Administración de
Bienes e InsumosRiesgo operativo Inexactitud
de la información
reportada en el
sistema de inventarios
de bienes en servicio
Alta Moderada ReducirMejoramiento de
Control
Contingencia
FECHA DE REGISTRO
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
ASIF11
2
ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN INSTITUCIONAL
Mapa de Riesgos Institucional
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
1 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Errores durante en el recibo y entrega de
medicamentos, biológicos e insumos en salud pública
por parte de los operarios de bodega.
Las Direcciones Territoriales o Entes
adscritos no informan oportunamente
cualquier diferencia presentada en las
entregas.
* FRENTE A LA PROBABILIDAD
Verificar que la totalidad de tarjetas kardex
coincida con lo reportado en el Sistema de
Act&bo.
Coordinador Grupo Administración
Recursos Físicos
Sistema de Act&bo
actualizado contra tarjetas
kardex.
No aplica No aplica
Los operarios de bodega no informan oportunamente
las diferencias presentadas en las cantidades de los
elementos.
Falta de coordinación entre los
proveedores y los Supervisores de los
contratos para la recepción.
Sistema de inventarios de activos y bodega (Act&bo).
Verificar que los despachos hacia las
secretarias departamentales de salud estén
de acuerdo las solicitudes.
Coordinador Grupo Administración
Recursos Físicos y Administración de
insumos
Informe de despachos vs
solicitudes.No aplica No aplica
Ingreso de elementos no reportados al Ministerio.Bienes en bodega reportados para las dependencias que
adquieran los saldos con corte mensual.
Informar a Control Interno Disciplinario la
inconsistencia.
Grupo Administración Recursos
Físicos
Informe de inconsistencia
de bienes en bodega.No aplica No aplica
Falta de Coordinación entre los Supervisores de
compra y la Subdirección de Operaciones para la
recepción de los elementos adquiridos por el Ministerio.
Bienes en bodega Identificados mediante tarjetas kardex y
registros de sus ingresos y salidas.
Pruebas aleatorias mensuales de los bienes almacenados en la
bodega.
Levantamiento de inventario físico realizado anualmente de
todos los elementos almacenados en la bodega de propiedad
del Ministerio.
* FRENTE AL IMPACTO
Comunicaciones enviadas a los Supervisores de contratos de
Compra y Jefes de las respectivas dependencias sobre los
saldos y rotación de inventarios.
Inventario actualizado a través de pruebas aleatorias.
Reporte a la Oficina de Control Interno Disciplinario en los
casos que se evidencie la pérdida del bien y no sea posible su
recuperación.
Póliza de todo riesgo daños materiales en caso de conocer un
siniestro.
La elaboración del cronograma de actividades no se
realiza de manera conjunta con las dependencias y los
sistemas que integran el SIG.
Modificación de las normas técnicas,
requisitos y directrices que inciden en los
sistemas de gestión, alterando
sustancialmente la planificación y ejecución.
* FRENTE A LA PROBABILIDAD
Ajustar el cronograma definiendo nuevas
fechas de realización de acuerdo con las
eventualidades presentadas.
Coordinador del Grupo de Desarrollo
Organizacional
Cronograma de
actividades para el diseño
e implementación del
Sistema Integrado de
Gestión, ajustado.
No aplica No aplica
La Alta Dirección del Ministerio no participa en la
definición de las actividades.
Eventos de carácter externo que modifican
la estructura organizacional del Ministerio y
el Sistema, afectando el alcance e
integridad.
Cronograma de actividades para la implementación y
mantenimiento del Sistema Integrado de Gestión.
Identificar los inconvenientes que no permiten
cumplir los compromisos y presentar nuevas
fechas y compromisos durante el próximo
Subcomité Integrado de Gestión.
Coordinador del Grupo de Desarrollo
Organizacional
Acta del Subcomité
Integrado de Gestión.No aplica No aplica
Recursos insuficientes para la realización de las
actividades.
Cambios de las metas del Gobierno en
materia de Gestión.
Subcomité Integrado de Gestión de la Oficina Asesora de
Planeación y Estudios Sectoriales para realizar seguimiento.
No se establece adecuadamente el alcance de las
actividades del Sistema Integrado de Gestión durante la
vigencia.
Proyecto de inversión con recursos para la implementación,
mantenimiento y sostenibilidad del SIG, con el alcance del
Grupo de Desarrollo Organizacional. Así mismo, otros recursos
existentes en otras dependencias que apoyan los temas a
desarrollar.
Falta de cultura de autocontrol, organizacional y de
mejora continua para la definición y aplicación de las
actividades.
Equipo de Facilitadores del Ministerio capacitado o
sensibilizado para apoyar la realización de las actividades del
cronograma en cada una de sus dependencias.
Desconocimiento de los requisitos asociados a los
sistemas de gestión.
Metodologías definidas para la implementación del sistema a
través de procedimientos, especialmente en los procesos
ASIC01 Administración del Sistema Integrado de Gestión
Institucional y MACC01 Mejora Continua.
Desconocimiento de los beneficios con la
implementación del sistema.* FRENTE AL IMPACTO
No se tienen en cuenta o no se realizan evaluaciones y
seguimientos a las actividades.
Cronograma ajustado, teniendo en cuenta los avances y
contratiempos presentados.
Falta de coordinación entre los lideres de los sistemas,
en cuanto al desarrollo de actividades conjuntas.
Acciones preventivas, correctivas y de mejora (definidas) que
permitan mejorar la situación existente.
Incongruencia en la definición y ejecución de las
actividades, frente a otro tipo de planes de carácter
administrativo.
Auditorías internas y externas de calidad y de gestión que
permiten detectar oportunidades de mejora, basados en los
hallazgos identificados.
Comité Institucional de Desarrollo Administrativo, para realizar
seguimiento y tomar decisiones frente a los avances y
situaciones presentadas en el marco de los sistemas de
gestión.
Comité Institucional de Coordinación de Control Interno, para
realizar seguimiento y tomar decisiones frente a los avances y
situaciones presentadas en el marco del sistema de control
interno.
Falta de conocimiento técnico en los temas misionales
del Ministerio.
Cambios frecuentes o ambigüedades de la
normatividad, relacionadas con las
funciones de control interno.
* FRENTE A LA PROBABILIDAD Corregir y socializar el informe. Profesionales de la OCI Informe corregido. No aplica No aplica
Debilidad en la aplicación de pruebas, procedimientos y
técnicas de auditoría.
Capacitación al equipo de la Oficina de Control Interno en
temas técnicos y misionales del Ministerio.
Desconocimiento o interpretación errónea del marco
normativo de la organización y del sistema de control
interno.
Documentación del proceso CEVC01 Control y Evaluación de la
Gestión.
Inoportunidad por parte de las áreas en el suministro de
la información y documentación, que constituyen
insumos para la elaboración de los informes.
Proyecto de acto administrativo estableciendo fechas de
entrega y/o publicación de información que constituya insumo
para la elaboración de informes.
Debilidad en el proceso de validación de la información
por parte de la jefatura de la Oficina de Control Interno.Plan Operativo de la Oficina de Control Interno.
Visto bueno frente a la revisión de los informes por parte de la
jefatura de la Oficina.
* FRENTE AL IMPACTO
Asumir las sanciones.
Corregir y socializar el informe.
Gestión de procesosCEVC01 Control y
Evaluación de la GestiónRiesgo operativo Inexactitud
en el contenido de los
informes a cargo de la
Oficina Control Interno
Alta Baja Asumir Contingencia
Gestión de procesosABIC01 Administración de
Bienes e InsumosRiesgo operativo Inexactitud
de las cantidades
físicas en bodega
contra el sistema de
inventarios
Alta Baja Asumir Contingencia
Gestión de procesos
ASIC01 Administración del
Sistema Integrado de
Gestión Institucional
Riesgo estratégicoIncumplimiento de
compromisos
para la ejecución de
las actividades
relacionadas con la
implementación y
mantenimiento del
Sistema Integrado de
Gestión
Alta Baja Asumir Contingencia
2 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Exigencias adicionales a las funciones y actividades
previstas.
Modificaciones normativas de manera
constante.* FRENTE A LA PROBABILIDAD Remitir informe extemporáneo.
Servidor público de la OCI encargado
del tema de la ejecución.Informe extemporáneo. No aplica No aplica
Falta de personal para cumplir con todos los
compromisos a cargo de la Oficina Control Interno.
Cantidad de normas relacionadas con un
mismo tema.
Seguimiento al plan operativo de la Oficina de Control Interno,
reprogramando actividades según imprevistos que se
presenten.
Informes o auditorías adicionales a las previstas, por
solicitudes extraordinarias o hallazgos de organismos
de control o normatividad nueva.
Diversidad de informes establecidos sobre
un mismo tema para diferentes organismos
de control.
Consultar páginas web de los entes externos reguladores de
política y entidades de control, para verificar posibles cambios.
Falta de oportunidad en la remisión, publicación y/o
socialización por parte de los responsables, de la
información insumo para la elaboración de los informes
de evaluación y seguimiento.
Fallas tecnológicas en las plataformas de
los entes externos receptores de los
informes.
Reiterar solicitudes de información insumo para la elaboración
de los diferentes informes de Ley a los responsables
funcionales.
Desconocimiento de modificaciones normativas.Verificar periódicamente la publicación y/o envió del informe en
las fechas de ley.
Fallas tecnológicas en las plataformas internas para la
remisión de los informes.
Falta de robustez en el proceso de planeación de
actividades de la Oficina de Control Interno.* FRENTE AL IMPACTO
Asumir sanciones.
Remitir el informe extemporáneo.
Errónea interpretación del acto administrativo que
ampara un sistema de información misional por parte
del usuario funcional, que genera un mal requerimiento.
Cambios en la normatividad que puedan
afectar la normal ejecución del proyecto.* FRENTE A LA PROBABILIDAD
Solicitar el Centro de Datos Externo detener
el proceso asociado al software del sistema
de información misional.
Profesional asignado para la
Temática de Infraestructura y
Seguridad de la OTIC
Sistema de información
misional detenido.No aplica No aplica
Falta de conocimiento específico de lo que se quiere,
por parte de las dependencias.
Reunión de definición del alcance de la solicitud de desarrollo o
actualización del software, entre el solicitante y la Oficina de
TIC.
Analizar el tipo de error generado teniendo en
cuenta los requisitos del usuario funcional, y
definir la solución a aplicar.
Profesional asignado para la
Temática de Desarrollo de la OTIC
Jefe de dependencia o delegado, que
lidera funcionalmente el sistema de
información
Revisión de las causas y
posibles soluciones,
evidenciado en listado de
asistencia.
No aplica No aplica
Falta de disponibilidad o cambios del personal de las
partes interesadas, en la construcción colectiva para el
sistema de información.
Seguimiento periódico a la ejecución del plan de trabajo con el
usuario funcional o líderes de las dependencias del Ministerio,
para conocer los avances por actividades especificas.
Realizar los ajustes requeridos al sistema de
información misional, que pueden ser
catalogados como incidencias o
mantenimientos.
Profesional asignado para la
Temática de Desarrollo de la OTIC
Sistema de información
misional ajustado.No aplica No aplica
Errores en la definición del alcance y/o especificación
de requerimientos.
Requerimientos funcionales y no funcionales definidos con el
área funcional.
Desarrollar pruebas para verificar que la
solución opera satisfactoriamente.
Profesional asignado para la
Temática de Desarrollo de la OTIC
Jefe de dependencia o delegado, que
lidera funcionalmente el sistema de
información
Correo electrónico
evidenciando la realización
de pruebas y su correcta
aprobación.
No aplica No aplica
Inapropiada reducción de los tiempos en fases criticas
del proyecto como definición de especificaciones,
desarrollo y pruebas.
Fábrica de software (expertos en desarrollo de software) para
los desarrollos de los Sistemas que presentan alto nivel de
complejidad, usando metodologías de probada validez.
Solicitar el ingreso del aplicativo misional al
Centro de Datos Externo en el formato
establecido y enviar al correo
oticinfraestructurayseguridad@minsalud.gov.c
o.
Profesional asignado para la
Temática de Infraestructura y
Seguridad de la OTIC
Sistema de información
misional en operación.No aplica No aplica
Falta de seguimiento al desarrollo del proyecto.Planes de pruebas y ejecución de pruebas a los desarrollos o
actualizaciones de software, involucrando al área funcional.
Desconocimiento de los lineamientos operativos de la
OTIC para el tema de Desarrollo de software.* FRENTE AL IMPACTO
No se realizan pruebas al sistema de información
desarrollado o actualizado.
Pólizas de cumplimiento en los contratos de Consultoría para
desarrollo de sistemas de información.
Las soluciones planteadas no son adecuadas al
requerimiento.
Corrección de un defecto en el software, detectado durante el
mantenimiento a los sistema de información.
Incidencias de software no atendidas correctamente.
No de planea adecuadamente el tiempo de ejecución
de las actividades de desarrollo.
Cambios en la normatividad que afectan la
normal ejecución del proyecto.* FRENTE A LA PROBABILIDAD
Contactar al área funcional solicitante para
analizar las causas del incumplimiento e
impacto en las etapas del ciclo de vida de
desarrollo de software, y ajustar el
cronograma de actividades para la entrega
del aplicativo.
Profesional asignado para la
Temática de Desarrollo de la OTIC
Jefe de dependencia o delegado, que
lidera funcionalmente el sistema de
información
Cronograma actualizado y
listado de asistencia a
reuniones diligenciado.
No aplica No aplica
Reprocesos en fases previas a la puesta en producción
por detectar errores en el software, tales como: hacer
más levantamiento de especificaciones, análisis,
rediseños, nuevos desarrollos, pruebas adicionales.
Entrega tardía de datos externos a ser
incorporados en el sistema.
Cronograma identificando holguras de tiempo en la ruta critica
del proyecto.
Realizar las actividades de desarrollo y/o
mantenimiento del aplicativo según el
cronograma actualizado y la etapa del ciclo
de vida actual (proceso CVC01 Ciclo de Vida
y Reingeniería de Sistemas de Información).
Profesional asignado para la
Temática de Desarrollo de la OTIC
Jefe de dependencia o delegado, que
lidera funcionalmente el sistema de
información
Aplicativo desarrollo y/o
con mantenimiento.No aplica No aplica
Cambios del personal clave en algunas de las fases
del proyecto.
Seguimiento periódico a la ejecución del cronograma
(reuniones) con el usuario funcional o líderes de las
dependencias del Ministerio, para conocer los avances por
actividades especificas.
Realizar la publicación y notificación al área
funcional de la puesta en producción del
aplicativo misional, cerrando el requerimiento
solicitado.
Profesional asignado para la
Temática de Desarrollo de la OTIC
Comunicación escrita con
notificación al área
funcional de la puesta en
producción del aplicativo
misional.
Acta de cierre.
No aplica No aplica
Insuficiencia o falta de oportunidad de recursos
asignados al proyecto.
Plan de Adquisiciones con la programación de la contratación
de la Oficina de TIC, verificando las necesidades de recurso
humano para el cumplimiento de la entrega de los productos de
software comprometidos.
Falta de conocimiento en la tecnología en la que esta
siendo desarrollado el sistema.
Pruebas al desarrollo o actualización del software de los
sistemas misionales.
Lineamientos de operación de la Oficina TIC GVTS01.
No continuidad o renovación tardía del contrato del
personal que esta desarrollando e implantando el
software.
Subcomités Integrados de Gestión en la Oficina de TIC, para
realizar seguimiento a los compromisos de entrega de
software.
Insuficiencia de recurso humano asignado a la
ejecución del proyecto, frente a lo requerido.* FRENTE AL IMPACTO
Sobrecarga de trabajo.Pólizas de cumplimiento en los contratos de Consultoría para
desarrollo de sistemas de información.
Falta de seguimiento al desarrollo del proyecto.Reprogramar el desarrollo del software para un período
posterior, teniendo en cuenta las prioridades vigentes.
Cambio de prioridades para los desarrollos de
software.
Gestión de procesos
CVSC01 Ciclo de Vida y
Reingeniería de Sistemas
de Información
Riesgo de tecnología
Uso indebido de
información
privilegiada
en el desarrollo o
actualización del
software de los
sistemas de
información misionales
Extrema Baja Asumir Contingencia
Gestión de procesos
CVSC01 Ciclo de Vida y
Reingeniería de Sistemas
de Información
Riesgo de tecnologíaIncumplimiento de
compromisos
para la entrega del
softwareExtrema Baja Asumir Contingencia
Gestión de procesosCEVC01 Control y
Evaluación de la GestiónRiesgo de cumplimiento Incumplimiento legal
al no presentar
informes en las fechas
establecidas en el
marco normativo
interno y/o externo
Extrema Baja Asumir Contingencia
3 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Falta de verificación de la información de las personas
que se contrata (SIGEP y entidades de Control, etc.).Intereses económicos de terceros. * FRENTE A LA PROBABILIDAD
Bloquear al acceso a los sistemas de
información misionales para el usuario que
realizó el uso indebido.
Líder temática Bodega de Datos y
Grupo de Infraestructura y Seguridad
OTIC.
Usuario bloqueado en
acceso a los sistemas de
información misionales.
No aplica No aplica
No se realizan acuerdos de confidencialidad. Intereses políticos.Solicitudes de cruces o extracción de información por parte de
los actores, únicamente recibidas por escrito.
Reportar el incidente al Jefe de la Oficina de
TIC para su notificación a la Oficina de
Control Interno Disciplinario.
Líder temática Bodega de Datos u de
Infraestructura y Seguridad
Jefe de la Oficina de TIC
Comunicación escrita que
evidencie el reporte del
incidente.
No aplica No aplica
Desconocimiento de los efectos sancionatorios por
cruces o extracción de información de las bases de
datos de los sistemas de información misionales no
autorizados.
Código de Ética del Ministerio.
Lista de chequeo para la selección idónea del personal
(certificaciones de contratistas) que apoya las actividades del
análisis de fuentes para el Sistema de Gestión de Datos.
Acuerdo de Confidencialidad definido con la Oficina de TIC.
Verificar que la información a la que se haya
tenido acceso no esté alterada
indebidamente, para realizar los ajustes
correspondientes.
Líder temática Bodega de Datos y
Grupo de Infraestructura y Seguridad
OTIC
Información verificada y
restaurada correctamente.No aplica No aplica
Desconocimiento del Código de Ética del Ministerio.
Políticas de Seguridad de la Información establecidas.
Procedimiento CVSP02 Realización de Cruces y Extracción de
Datos.
Inexistencia de Políticas de Seguridad de la
Información.
Procedimientos automáticos de cruces de información o
extracción de datos únicamente sobre bases de datos de
producción.
Falta de registro de las operaciones sobre la
información reservada y confidencial.
Claves para cifrar la información que se entrega en medio
magnético correspondiente a cruces o extracción de
información de las bases de datos de los sistemas de
información misionales.
Conflicto de intereses de los servidores públicos o
contratistas que ejecutan los cruces o extracción de
información de las bases de datos de los sistemas de
información misionales.
* FRENTE AL IMPACTO
Falta de controles en la ejecución de procesos de
cruces o extracción de información de las bases de
datos de los sistemas de información misionales.
Reportar a la Oficina de Control Interno Disciplinario el hecho
presentado.
No contar con un procedimientos documentados y
socializados.
Cerrar y ajustar el acceso a las fuentes de información al
detectar el uso no adecuado, previa solicitud.
Vulnerabilidad de los sistemas de información.
Las dependencias suministran información errónea,
incompleta e inoportuna.
Presión de los medios de comunicación
para obtener información.* FRENTE A LA PROBABILIDAD
Actualizar la Política Institucional de
Comunicaciones teniendo en cuenta el
manejo de crisis, la nueva imagen institucional
y la comunicación virtual a través de los
nuevos canales.
Coordinador del Grupo de
Comunicaciones
Acto administrativo que
adopta la Política
Institucional de
Comunicaciones,
actualizada.
13/10/2016 22/12/2017
No realizar una verificación adecuada de la información
recibida.
Falla tecnológica en las herramientas
utilizadas para divulgar información.Política Institucional de Comunicaciones.
Divulgar la Política Institucional de
Comunicaciones actualizada a los voceros
autorizados en el Ministerio y el Grupo de
Comunicaciones -presencialmente-, y demás
servidores públicos del Ministerio -medios
internos disponibles-.
Coordinador del Grupo de
Comunicaciones
Divulgaciones realizadas
presencialmente, y
artículos a través de
intranet, fondos de pantalla
de los computadores y
carteleras digitales.
22/01/2018 22/02/2018
Desconocimiento de la Política Institucional de
Comunicaciones.
Interpretación inadecuada a favor de
terceros.
Plan de comunicaciones teniendo en cuenta las estrategias
definidas, los recursos disponibles, la disponibilidad de tiempo y
pertinencia.
Realizar consejos de redacción para definir y
analizar los temas y estructura técnica del
contenido a divulgar en el informativo
Semana MinSalud.
Coordinador del Grupo de
Comunicaciones
Consejos de redacción
Semana MinSalud,
realizados.
01/11/2017 30/11/2017
No contar con procedimientos documentados y
divulgados.
Presiones políticas y económicas para
favorecimiento de terceros.
Subcomités Integrados de Gestión del Grupo de
Comunicaciones, con seguimiento al comportamiento de las
estrategias y campañas de divulgación.
Actualizar el procedimiento GCMP02 Gestión
de la Comunicación Interna, incluyendo la
realización de consejos de redacción para el
informativo Semana MinSalud.
Coordinador del Grupo de
Comunicaciones
Procedimiento GCMP02
Gestión de la
Comunicación Interna,
actualizado.
02/11/2017 30/11/2017
Un servidor público suministra información al público
externo sin ser vocero autorizado.
Cambios en la normatividad no detectados
a tiempo.
Procedimientos documentados GCMP01 Gestión de la
Comunicación Externa, GCMP02 Gestión de la Comunicación
Interna, GCMP03 Producción de Piezas de Comunicación,
GCMP04 Rendición de Cuentas.
Falta de coordinación para los desplazamientos del
personal que recopila la información a divulgar.Recorte presupuestal.
Visto bueno de la dependencia a la información que se va a
publicar.
Un vocero autorizado otorga declaraciones o
suministra información a medios de comunicación sin el
acompañamiento del Grupo de Comunicaciones.
* FRENTE AL IMPACTO
Aclarar la información divulgada.
Piezas de comunicación corregidas
Falta de cuidado al transcribir los datos de contacto.Error del usuario o ciudadano al suministrar
los datos de contacto.* FRENTE A LA PROBABILIDAD
Actualizar el procedimiento GDOP02
Administración de Correspondencia,
incluyendo los controles de probabilidad e
impacto no documentados.
- Envío de correspondencia por correo
electrónico certificado.
- Devolver el documento a la dependencia
productora en físico.
Coordinadora Grupo Administración
DocumentalProcedimiento actualizado 01/11/2017 30/12/2017
Falta de verificación de los datos contenidos en la
respuesta por parte de quien firma la comunicación.
Actividad de Impresión en el Sistema de Gestión Documental
SGD.
Fallas en la entrega por parte del operador contratado
para la distribución de la correspondencia.Envío de correspondencia por correo electrónico certificado.
* FRENTE AL IMPACTO
Devolver el documento a la dependencia productora en físico.
Gestión de procesosGDOC01 Gestión
DocumentalRiesgo operativo Inexactitud
al enviar
comunicaciones
externas
Extrema Moderada ReducirMejoramiento de
Control
AsumirCorrupción Riesgo operativo
EvitarMejoramiento de
Control
Extrema Baja Contingencia
Uso indebido de
información
privilegiada
durante la generación
de cruces o extracción
de información de las
bases de datos de los
sistemas de
información misionales
CVSC01 Ciclo de Vida y
Reingeniería de Sistemas
de Información
Gestión de procesos
GCMC01 Gestión de las
Comunicaciones Públicas y
Estratégicas
Riesgo de imagen Inexactitud
al divulgar información
imprecisa, inoportuna
o inconveniente a
través de los medios
de comunicación
oficiales de la entidad
Extrema Moderada
4 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Mala digitación de los datos del documento de entrada.Catástrofes medioambientales (terremoto,
inundación etc.).* FRENTE A LA PROBABILIDAD
Actualizar el procedimiento GDOP02
Administración de Correspondencia,
incluyendo los controles de probabilidad e
impacto no documentados.
- Actividad de recepción de documentos en el
Sistema de Gestión Documental SGD.
- Reconstrucción del documento.
Coordinadora Grupo Administración
DocumentalProcedimiento actualizado No aplica No aplica
No se validan los documentos al momento de
digitalizar.
Sustracción del documento antes de ser
digitalizado.
Actividad de recepción de documentos en el Sistema de
Gestión Documental SGD.
Ubicación errada de los documentos en los casilleros.
Falta de sensibilización a los funcionarios responsables
de la radicación.
Incendio accidental o provocado en las instalaciones
del Ministerio o donde se éste ejecutando esta labor.
* FRENTE AL IMPACTO
Reconstrucción del documento.
Descuido por parte de la dependencia que solicita el
documento.* FRENTE A LA PROBABILIDAD
Actualizar el procedimiento incluyendo el
control de reconstrucción de la información en
el marco de la norma archivística.
Coordinador Grupo de ArchivoInventario documental
actualizado01/11/2017 30/12/2018
Extracción parcial del documento de los expedientes.Modulo de archivo central en el Sistema de Gestión Documental
SGD.
* FRENTE AL IMPACTO
Reconstrucción de la información en el marco de la norma
archivística.
Gestión de procesosGDOC01 Gestión
DocumentalRiesgo de cumplimiento Incumplimiento legal
al perder
documentación desde
la radicación hasta la
disposición a la
dependencia
Alta Baja Asumir Contingencia
Gestión de procesosGDOC01 Gestión
DocumentalRiesgo operativo Incumplimiento legal
al extraviar
documentos que se
solicitan en préstamo
Extrema Moderada EvitarMejoramiento de
Control
5 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Entrega de información de tipo financiero inoportuna. Mal funcionamiento del SIIF. * FRENTE A LA PROBABILIDADSolicitud de plazo para la presentación de la
información requerida.
Coordinador Grupo de Contabilidad /
Subdirector Financiero
Director UAE - Fondo Nacional de
Estupefacientes
Oficio a la CGN. No aplica No aplica
Fallas en los medios electrónicos.Verificar que si se presentan inconsistencias en el
balance trimestral.Presentar los estados financieros a la CGN.
Coordinador Grupo de Contabilidad /
Subdirector Financiero
Director UAE - Fondo Nacional de
Estupefacientes
Estados financieros
enviados a través del chip.No aplica No aplica
* FRENTE AL IMPACTO
Proceso GYPC01 Gestión y Prevención de Asuntos
Disciplinarios.
Solicitud inoportuna de PAC por parte de las
dependencias.
Inoportunidad en la asignación del PAC por
parte del MHCP.* FRENTE A LA PROBABILIDAD
Correo electrónico solicitando la radicación
de cuentas pendientes e informando el tiempo
disponible para ello.
Coordinador Grupo de Tesorería
Director UAE - Fondo Nacional de
Estupefacientes
Correo electrónico. No aplica No aplica
Presentación de cuentas con errores y demora en la
corrección de los mismos.Fallas en la herramienta SIIF Nación. Circular anual expedida por el Secretario General.
Pagar las cuentas que se encontraban
pendientes.
Coordinador Grupo de Tesorería
Director UAE - Fondo Nacional de
Estupefacientes
Pago realizado. No aplica No aplica
Acumulación de pagos de los contratistas de varios
meses.Comprobar la solicitud establecida ante la aprobación del rubro.
No se generen las obligaciones. Resolución 2133 de 2014.
Pérdidas de documentos posterior a su radicación.Seguimiento realizado por el supervisor a la ejecución financiera
de los contratos.
Sensibilización al personal del MSPS mediante el aumento de
tips en SaludNet para que se cumplan los tiempos establecidos
en la presentación del PAC y la presentación de las cuentas de
cobro.
* FRENTE AL IMPACTO
Solicitar nuevamente los recursos.
Incumplimiento por parte de las dependencias sobre la
obligación oportuna de reporte de información y
soporte de los ingresos o reintegros al Grupo de
Tesorería.
* FRENTE A LA PROBABILIDAD Conciliar los reintegros e ingresos.
Coordinador de Tesorería
Director UAE - Fondo Nacional de
Estupefacientes
Partidas conciliadas. No aplica No aplica
Validar que las solicitudes de devolución se hayan consignado
efectivamente a DTN.
Verificar y clasificar la cuenta, concepto, código rentístico.
Circular 3 de 2015.
Conciliación de cuentas reciprocas con la Dirección General del
Tesoro Nacional.
* FRENTE AL IMPACTO
Identificar los ingresos o reintegros para realizar la imputación
correspondiente.
Gestión de procesos GFIC01 Gestión Financiera Riesgo de cumplimiento Incumplimiento legal
al no pagar
oportunamente las
obligaciones con
recursos de inversión
Alta Baja Asumir Contingencia
Gestión de procesos GFIC01 Gestión Financiera Riesgo financieroIncumplimiento de
compromisos
para la identificación
de los ingresos
consignados en la
DTN a favor del
Ministerio
Extrema Baja Asumir Contingencia
Gestión de procesos GFIC01 Gestión Financiera Riesgo financiero Incumplimiento legal
al no presentar los
Estados Financieros
en las fechas
estipuladas o
presentarlos de forma
extemporánea
Extrema Baja Asumir Contingencia
7 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Mal diligenciamiento del formato establecido para la
solicitud del CDP.* FRENTE A LA PROBABILIDAD
Solicitar a la dependencia el diligenciamiento
del formato GFIF01 Solicitud certificado de
disponibilidad presupuestal, corrigiendo lo
que estaba errado.
Coordinador Grupo Presupuesto
Director UAE - Fondo Nacional de
Estupefacientes
Memorando. No aplica No aplica
Falta de control por parte de las Dependencias sobre
los saldos. Verificar rubros y competencia.
Expedir el CDP nuevamente según el
Procedimiento GFI-P03 Expedición de
Certificado Disponibilidad Presupuestal.
Coordinador Grupo Presupuesto
Director UAE - Fondo Nacional de
Estupefacientes}
CDP expedido en SIIF. No aplica No aplica
Revisar que corresponda con lo solicitado.
* FRENTE AL IMPACTO
Solicitar a las dependencias el diligenciamiento nuevamente del
formato GFI-F01 Solicitud Certificado de Disponibilidad
Presupuestal.
Creación de perfiles en el Aplicativo de SIIF sin
cumplimiento de los requisitos establecidos.* FRENTE A LA PROBABILIDAD
Informar a la Oficina de Control Interno
Disciplinario el hecho presentado mediante el
envío de un memorando.
Subdirector Financiero
Director UAE - Fondo Nacional de
Estupefacientes
Memorando. No aplica No aplica
Uso indebido del token. Aplicativo SIIF (operación).
Firma Digital.
Control sobre el bloqueo de perfiles que no corresponden.
Monitoreo al reporte mensual de usuarios activos.
* FRENTE AL IMPACTO
Proceso GYPC01 Gestión y Prevención de Asuntos
Disciplinarios.
Gestión de procesos GFIC01 Gestión Financiera Riesgo financiero Inexactituden la imputación
presupuestalAlta Baja Asumir Contingencia
Corrupción GFIC01 Gestión Financiera Riesgo financiero
Decisiones
ajustadas a
intereses propios o
de terceros
al usar los perfiles del
aplicativo SIIF en
forma indebida
Extrema Baja Asumir Contingencia
8 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Desconocimiento de la normativa aplicable.Recortes presupuestales y directivas
presidenciales.* FRENTE A LA PROBABILIDAD
Para los recursos financieros: Gestionar con
el Viceministerio de Salud Pública el traslado
de recursos entre los proyectos de inversión
liderados por esa dependencia.
Documentar el control para tener claro los
factores que influyen en el mismo.
Viceministro de Salud Pública
Director de Promoción y Prevención
Jefe Oficina Asesora de Planeación y
Estudios Sectoriales
Traslado de Recursos.
Control documentado.
27/11/2017 30/06/2018
No se dispone de expertos en los temas. Eventos catastróficos.Subcomité Integrado de Gestión de la Dirección de Promoción
y Prevención.
Para recursos humanos: Gestionar ante el
ordenador del gasto la inclusión de talento
humano debidamente capacitado para cada
uno de los grupos de la dependencia.
Director de Promoción y Prevención
Ordenador del GastoTalento Humano 01/02/2017 30/11/2018
Falta de previsión en tiempos. Cambio de normas nacionales.Indicadores propuestos en las dimensiones del Plan Decenal de
Salud Pública.
Para los recursos técnicos: Expedir
lineamientos o circulares que precisen la
directriz a seguir.
Documentar el control para tener claro los
factores que influyen en el mismo.
Viceministro de Salud Pública
Director de Promoción y Prevención
Lineamientos y circulares.
Control Documentado
27/11/2017 30/06/2018
Aplicación errónea de criterios o instrucciones para la
formulación de política, normas, planes programas,
proyectos y estrategias.
Problemas de orden público y conflicto
interno.Asistencia técnica a los actores del SGSSS.
Errores en la información que soportan las decisiones.
* FRENTE AL IMPACTO
Mesa de trabajo con el subcomité de gestión de la
dependencia.
Reorganización de los recursos y prioridades de las Dirección.
Instrumentos institucionales para dar viabilidad a la prioridad
identificada.
Falta de plan de trabajo para formular e implementar
normas, políticas, planes y programas en la Dirección
de Promoción y Prevención.
Cambio de normas nacionales o
internacionales.* FRENTE A LA PROBABILIDAD
Emitir de forma inmediata el acto
administrativo (lineamiento, concepto,
resolución, circular).
Viceministro de Salud Pública
Director de Promoción y Prevención
Director Jurídico
Acto Administrativo No aplica No aplica
Seguimiento inoportuno a la implementación de las
políticas, normas, planes y programas.
Problemas de orden público y conflicto
interno.
Plan de trabajo que determine, actividad, responsables,
indicadores y cronograma.
Fallas u omisión en la evaluación del impacto de la
implementación las políticas, normas, planes y
programas.
Recortes presupuestales y directivas
presidenciales.Subcomité Integrado de Gestión (subdirecciones).
Desconocimiento de la normativa asociada al Proceso
GIPC01 Gestión de las Intervenciones Colectivas e
Individuales de Promoción de la Salud y Prevención de
la Enfermedad.
No disponibilidad de tiempo por parte de
los entes territoriales para recibir la
asistencia técnica.
Actualización semestral de la normatividad aplicable por parte
de cada una de las subdirecciones.
* FRENTE AL IMPACTO
Mesas de trabajo con el subcomité de gestión de la
dependencia.
Revisión de la normatividad.
Fallas en el manejo y recepción de la correspondencia.Cambios normativos, técnicos y
metodológicos.* FRENTE A LA PROBABILIDAD
Reuniones bimensuales de seguimiento a
procesos y tareas pendientes, se traen los
casos mas representativos.
Coordinador y funcionarios del Grupo
de Defensa Legal
Actas de reunión y
compromisos.No aplica No aplica
Fallas en la vigilancia judicial de los procesos.Cambios normativos, técnicos y
metodológicos.
Aplicativo de defensa legal y conciliaciones extrajudiciales en el
cual se registran todas los proceso y conciliaciones en que es
parte el ministerio y las actuaciones realizadas.
Interposición de acciones de tutela en contra
de despachos judiciales por debido proceso
o derecho de defensa.
Coordinador y funcionarios del Grupo
de Defensa Legal
Decisión despacho judicial
frente a la acción de tutela
interpuesta.
No aplica No aplica
Medios tecnológicos incompatibles.Cambios normativos, técnicos y
metodológicos.
Informe mensual de gestión presentado por cada uno de los
apoderados del ministerio.
Depender de las diferentes áreas del Ministerio para
obtener el apoyo técnico necesario para la defensa de
la entidad.
Cambios normativos, técnicos y
metodológicos.
Procedimiento para el desarrollo de guías, aprobados y
publicados PSSP05 Gestión guías de práctica clínica.
Revisión periódica de actualizaciones de procesos y
conciliaciones extrajudiciales en litigob.
Informes diarios de movimiento de procesos generados por el
contratista de vigilancia judicial.
* FRENTE AL IMPACTO
Presentar recursos o incidentes de nulidad, en los casos en que
sea procedente.
Iniciación de procesos disciplinarios.
Gestión de procesos
GIPC01 Gestión de las
Intervenciones Individuales
y Colectivas para la
Promoción de la Salud y
Prevención de la
Enfermedad
Riesgo de cumplimiento Incumplimiento legal
durante la formulación
de normas, políticas,
planes y programas
para las
intervenciones
colectivas e
individuales de
promoción de la salud
y prevención de la
enfermedad
Alta Baja Asumir Contingencia
Gestión de procesos GJAC01 Gestión Jurídica Riesgo de cumplimiento Incumplimiento legal
al dejar vencer
términos judiciales sin
actuación por parte
del ministerio
Extrema Baja Asumir Contingencia
Gestión de procesos
GIPC01 Gestión de las
Intervenciones Individuales
y Colectivas para la
Promoción de la Salud y
Prevención de la
Enfermedad
Riesgo estratégico Decisiones erróneas
durante la
planificación de los
recursos financieros,
humanos y técnicos
para la intervenciones
colectivas e
individuales de
promoción de la salud
y prevención de la
enfermedad
Extrema Moderada ReducirMejoramiento de
Control
9 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Planeación de la necesidad con información insuficiente
de forma que permita realizar el análisis menos
ajustado a la realidad.
Mercados financieros: cambios abruptos
en la valoración de la moneda de forma que
el proveedor se vea afectado por
desequilibrio económico y obligado a
replantear el valor ofertado en la cotización.
* FRENTE A LA PROBABILIDAD
Gestionar la ubicación de un medicamento
alternativo y solicitar al usuario cambiar la
formula para que sea entregada con la
autorización respectiva.
Director, Coordinador GIT de
medicamentos
del Estado, Coordinador GIT
Administrativo y Financiero,
Coordinador GIT Recursos y Apoyo
Operativo
Medicamento alternativo. No aplica No aplica
Capacidad instalada del almacenamiento: al área del
almacén restringe la capacidad de producción y
recepción de todos los lotes de medicamentos del
Estado.
Capacidad financiera: Presupuesto
aprobado inferior a la necesidad planeada
del Fondo Nacional de Estupefacientes.
Resolución 0459 del 10 de octubre de 2016 que crea el Comité
Técnico.
Posible Incumplimiento por parte del proveedor de
materia prima, principio activo, debido a casos fortuitos
o de fuerza mayor.
Kardex con movimientos realizados en la base de datos de
movimientos diarios.
Inoportunidad para la ejecución del proceso contractual
en la adquisición de medicamentos del estado y
materia prima.
Verificación de inventarios, plan de Compras.
Falta de proveedores que puedan estar habilitados y
autorizados como fabricantes alternos dentro de
algunos de los registros sanitarios de los
medicamentos del Estado.
Informe Semanal de existencias y necesidades a la Fecha.
Disponibilidad de datos y sistemas de manejo de
información no fiables y efectivos para la toma de
decisiones en la planeación de la estimación de cada
necesidad basados en la rotación de inventarios.
Resolución 443 de 5 agosto de 2016 que crea el Comité de
Contratación.
* FRENTE AL IMPACTO
Convocatorias para análisis y toma de decisiones sobre el
inventario de los productos del fondo no abastecidos.
Desconocimiento de la metodología para la regulación
de precios.Presiones políticas. * FRENTE A LA PROBABILIDAD
Corregir acto administrativo con el que se fijo
el precio del medicamento.
Secretario técnico de la Comisión
Nacional de Precios de
Medicamentos y Dispositivos
Médicos
Acto administrativo
corregido.No aplica No aplica
Bases de datos de información de medicamentos
desactualizadas.
No contar con acceso a la información y
bases de datos públicas.
Realizar consulta pública de: a) los mercados relevantes a
observar, b) priorización de los mercados concentrados para
referenciar, c) Ficha de regulación de precios de
medicamentos, d) mercados relevantes a observar, e) índices
IHH.
Corregir los valores de la ficha de regulación
de precios de medicamentos.
Secretario técnico de la Comisión
Nacional de Precios de
Medicamentos y Dispositivos
Médicos
Ficha de regulación de
precios de medicamentos
ajustada.
No aplica No aplica
No contar con el personal suficiente para la ejecución
del proceso.
Revisar en la Base de datos de precios de medicamentos con
ID del mercado relevantes, la existencia de competidores y
países con precios de referencia.
Alta rotación de personal.
Aplicar los factores de ajuste para cada uno de los de los
precios de medicamentos referenciados en cada país, con el fin
de llevarlos a mismo punto de regulación y comparar la Base de
datos con los precios y cantidades reportados al SISMED para
cada CUM, respecto los PRI calculados por mercado relevante.
Guardar los soportes de los levantamientos de los precios, en
la carpeta compartida de la Dirección de Medicamentos y
Tecnologías en Salud.
Socializar actualizaciones sobre la regulación.
* FRENTE AL IMPACTO
Ajustar la ficha de regulación de precios de medicamentos y
pasar a consulta pública.
Conflicto de intereses en los servidores públicos o
contratistas que ejecutan el proceso de regulación de
precios de medicamentos con empresas del sector.
Interés en recibir un beneficio económico. * FRENTE A LA PROBABILIDAD
No contar con controles claramente definidos para el
proceso de regulación de precios de medicamentos.Excesiva intervención política.
Recibir y publicar las solicitudes por parte de los actores de
manera formal y por escrito.
Ausencia de mecanismos adecuados para el flujo de la
información al interior de la entidad.
Débil participación ciudadana y control
social.
Listados de medicamentos a ser regulados, la conformación de
los mercados relevantes y la ficha final de regulación,
divulgados.
Poca divulgación en procesos públicos de los listados
de medicamentos a ser regulados, la conformación de
los mercados relevantes y de la ficha de regulación.
Reunión con los actores involucrados en la regulación, en
presencia de un número plural de servidores públicos o
contratistas del Ministerio.
Documentar en el procedimiento GTMP01 -
Regulación de los precios de medicamentos
la actividades que impliquen aprobación y
publicación con los actores involucrados de la
información referente al proceso.
Director de Medicamentos y
Tecnologías en Salud
Procedimiento GMTP01 -
Regulación de los precios
de medicamentos,
actualizado y publicado.
01/12/2017 30/03/2018
Consulta pública de: a) los mercados relevantes a observar, b)
priorización de los mercados concentrados para referenciar, c)
Ficha de regulación de precios de medicamentos, d) mercados
relevantes a observar, e) índices IHH.
Soportes de los levantamientos de los precios, en la carpeta
compartida de la Dirección de Medicamentos y Tecnologías en
Salud.
* FRENTE AL IMPACTO
Investigación disciplinaria contra el funcionario y/o el operador.
Gestión de procesos
GMTC01 Gestión de
Medicamentos y
Tecnologías en Salud
Riesgo de cumplimiento Inexactitud
de la información
contenida en la ficha
de regulación de
precios de los
medicamentos
Extrema Baja Asumir Contingencia
Gestión de procesos
GMTC01 Gestión de
Medicamentos y
Tecnologías en Salud
Riesgo de cumplimientoIncumplimiento de
compromisos
en el abastecimiento
de medicamentos del
estado
Alta Baja Asumir Contingencia
GMTC01 Gestión de
Medicamentos y
Tecnologías en Salud
Extrema ModeradaMejoramiento de
ControlEvitar
Decisiones
ajustadas a
intereses propios o
de terceros
durante la regulación
de precios de
medicamentos
Corrupción Riesgo de cumplimiento
10 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Insuficiencia de personal para la elaboración o
actualización de estudios, análisis o herramientas de
exclusiones del sistema o ampliación progresiva del
Plan de Beneficios.
Cambio en las Políticas que rigen a
MinSalud.* FRENTE A LA PROBABILIDAD
Revisión de las metodologías aplicadas para
ajuste y corrección a las mismas, con el fin de
que cumplan los requisitos de ley.
Director de Regulación de Beneficios,
Costos y Tarifas del Aseguramiento
en Salud
Metodologías ajustadas. No aplica No aplica
Falta de personal idóneo, capacitado, con experiencia y
conocimientos para la elaboración o actualización de
estudios, análisis o herramientas de exclusiones del
sistema o ampliación progresiva del Plan de
Beneficios.
Baja participación de la sociedad y los
grupos de interés para las exclusiones del
sistema o ampliación progresiva del Plan
de Beneficios.
Plan de adquisiciones (complementar) que contiene la
programación de contratos necesarios para cada vigencia en la
Dirección. Así mismo, se tiene el perfil de las contrataciones y
servidores públicos idóneos según los estudios previos o el
Manual de Funciones del Ministerio para desempeñar cada una
de las actividades contempladas para exclusiones del sistema o
ampliación progresiva del plan de beneficios.
Aplicación de las metodologías ajustadas del
acuerdo con el procedimiento.
Director de Regulación de Beneficios,
Costos y Tarifas del Aseguramiento
en Salud
Propuesta de exclusiones
del sistema o ampliación
progresiva del Plan de
Beneficios.
No aplica No aplica
Alta rotación del grupo técnico que hace parte del
proceso de elaboración o actualización de estudios
análisis o herramientas de exclusiones del sistema o
ampliación progresiva del Plan de Beneficios.
Baja calidad de la información necesaria
para adelantar los estudios técnicos para
las exclusiones del sistema o ampliación
progresiva del Plan de Beneficios.
Proyectos de inversión (administración), los cuales son una
herramienta para el seguimiento y ejecución de los estudios
técnicos necesarios para la para exclusiones del sistema o
ampliación progresiva del plan de beneficios.
Divulgación de la propuesta de exclusiones
del sistema o ampliación progresiva del Plan
de Beneficios ajustada.
Director de Regulación de Beneficios,
Costos y Tarifas del Aseguramiento
en Salud
Resultados de la
divulgación de la
propuesta.
No aplica No aplica
Falta de Oportunidad en análisis y estudios técnicos.
Entrega extemporánea o no entrega de la
información por parte de los actores
externos que intervienes o hacen parte del
proceso de exclusiones del sistema o
ampliación progresiva del Plan de
Beneficios.
Servidores, unidad de backup, Red de Almacenamiento SAN y
software para el análisis de datos probabilísticos y
estadísticos.
Retraso en el estudio técnico que sustenta el acto
regulatorio sobre exclusiones del sistema o ampliación
progresiva del Plan de Beneficios.
Procedimiento GPSP01 Exclusiones y Ampliación Progresiva
del Plan de Beneficios, documentado para la realización de las
actividades asociadas al riesgo.
Falta de planeación de recursos para los estudios
técnicos, necesarios para las exclusiones del sistema o
ampliación progresiva del Plan de Beneficios.
Planes de trabajo o cronogramas con sus respectivo
seguimiento.
Falta de herramientas tecnológicas para el análisis de
datos en el proceso de exclusiones del sistema o
ampliación progresiva del Plan de Beneficios.
* FRENTE AL IMPACTO
Actualización de la información en el subsidio web y plataformas
como Mi Vox Pópuli y POS Pópuli.
Posibles conflictos de interés.Influencia de terceros en la necesidad de la
información de la entidad.* FRENTE A LA PROBABILIDAD
Implementación de estrategias que conlleven
la inscripción y actualización de datos de los
diferentes actores de sistema.
Director de Regulación de Beneficios,
Costos y Tarifas del Aseguramiento
en Salud
Estrategias
implementadas.No aplica No aplica
Falta de control en el manejo de la información.Modificación de la normatividad que afecte
los intereses del Ministerio.
Formato de conflictos de intereses que firman los funcionarios
de planta y contratistas de la Dirección de Regulación de
Beneficios Costos y Tarifas del Aseguramiento en Salud.
Adicionalmente, también diligencian el formato los diferentes
actores del sistema que participan en el proceso de
exclusiones y ampliación progresiva del plan de beneficios y
actualización de la CUPS.
Disposición de los formularios para la
recepción de información en la plataforma Mi
Vox-Pópuli para el proceso de actualización
para exclusiones y ampliación progresiva del
plan de beneficios y actualización de la
CUPS.
Director de Regulación de Beneficios,
Costos y Tarifas del Aseguramiento
en Salud
Formularios dispuestos en
Mi Vox-Pópuli para la
recepción de las
nominaciones de los
procesos de actualización
para exclusiones y
ampliación progresiva del
plan de beneficios y
actualización de la CUPS.
No aplica No aplica
Falta de estandarización en la recepción de la
información.
Poco interés en la participación activa del
proceso de exclusiones y ampliación
progresiva del plan de beneficios y
actualización de la CUPS.
Bases de datos unificadas y actualizadas.
Creación y actualización de metodologías
para exclusiones y ampliación progresiva del
plan de beneficios y actualización de la
CUPS.
Director de Regulación de Beneficios,
Costos y Tarifas del Aseguramiento
en Salud
Metodologías Creadas y
actualizadas.No aplica No aplica
Falta de unificación de las bases de datos existentes. Posibles conflictos de intereses.Metodologías relacionadas con definición de exclusiones,
ampliación progresiva del plan de beneficios y actualización de
la CUPS.
Falta de estandarización en la recepción de la
información.Creación de formularios en la recepción de la información.
* FRENTE AL IMPACTO
Reporte a la Oficina de Control Interno Disciplinario.
Inoportunidad en la entrega de información por parte de
dependencias internas del Ministerio para actualizar las
bases de datos de la Dirección de Regulación de
Beneficios, Costos y Tarifas del Aseguramiento en
salud.
Inoportunidad en la entrega de información
para la actualización de las bases de datos
por parte de entes externos.
* FRENTE A LA PROBABILIDAD
Implementar un sistema de integración de
datos y análisis de información que permita
reducir los tiempos y manipulación indebida
en el proceso de recolección, validación y
análisis de la información enviada por los
actores del SGSSS en el marco de la
definición del valor de la prima de
aseguramiento.
Director de Regulación de Beneficios,
Costos y Tarifas del Aseguramiento
en Salud
Sistema de integración de
datos y análisis de
información dispuesto para
la recolección, validación y
análisis de la información
enviada por los actores del
SGSSS en el marco de la
definición del valor de la
prima de aseguramiento.
No aplica No aplica
Falta de personal para ejecutar los procesos en los
tiempos requeridos.
Cambio en la normatividad o requisitos de
la recepción de la información.
Comunicados a los entes responsables de la entrega o reporte
de información a la Dirección de regulación de beneficios,
costos y tarifas del aseguramiento en salud.
Falta de capacidad y tecnología de los servidores de la
dirección para procesar información.
Diferencia en cambio (Alza en las divisas)
que afecten los procesos de adquisición.
Plan anual de adquisiciones para la Dirección de Regulación de
Beneficios, Costos y Tarifas, para la contratación del personal
necesario en la ejecución de los procesos.
Cambios en los procesos en las dependencias del
Ministerio generadoras de información.
Herramientas tecnológicas que permitan suplir las necesidades
de la Dirección de Regulación de Beneficios, Costos y Tarifas.
Software inadecuado o ineficiente para la validación y
análisis de la información.
* FRENTE AL IMPACTO
Actividades para el manejo de la información en los servidores
por medio de backup y depuraciones a las bases de datos.
Gestión de procesosGPSC01 Gestión de la
Protección Social en SaludRiesgo de tecnología Inexactitud
durante la recepción y
validación de la
información pertinente
para el calculo de
costos y tarifas
Alta Baja Asumir Contingencia
Gestión de procesosGPSC01 Gestión de la
Protección Social en SaludRiesgo de cumplimiento Incumplimiento legal
en la actualización o
definición de los
estudios de análisis o
herramientas para las
exclusiones del
sistema o ampliación
progresiva del Plan de
Beneficios
Alta Baja Asumir Contingencia
CorrupciónGPSC01 Gestión de la
Protección Social en SaludRiesgo de imagen
Uso indebido de
información
privilegiada
durante el proceso de
exclusiones y
ampliación progresiva
del plan de beneficios
y actualización de la
CUPS
Extrema Baja Asumir Contingencia
11 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Falta personal necesario para realizar el proceso.Influencia de terceros en la necesidad de la
información de la entidad.* FRENTE A LA PROBABILIDAD
Implementar un sistema de integración de
datos y análisis de información que permita
reducir los tiempos y manipulación indebida
en el proceso de recolección, validación y
análisis de la información enviada por los
actores del SGSSS en el marco de la
definición del valor de la prima de
aseguramiento.
Director de Regulación de Beneficios,
Costos y Tarifas del Aseguramiento
en Salud
Sistema de integración de
datos y análisis de
información dispuesto para
la recolección, validación y
análisis de la información
enviada por los actores del
SGSSS en el marco de la
definición del valor de la
prima de aseguramiento.
No aplica No aplica
Posibilidad de edición de la información.Modificación de la normatividad que afecte
los intereses del Ministerio.
Plan anual de adquisiciones incluyendo la contratación de
personal especializado para la recopilación, consolidación y
análisis de información.
Inadecuado manejo de los controles para la
administración de la información y bases de datos.
Influencia inapropiada de los actores
interesados en el calculo de costos y
tarifas.
Formato para el control de las solicitudes de información.
Falta de controles en la extracción de información.
Inconsistencia de la información entregada
por parte de Terceros que sirven como
insumo para el calculo de costos y tarifas.
Formato para autorizar el acceso a las bases de datos a través
de las herramientas de análisis que maneja la Dirección.
Falta de una plataforma de transporte de información
segura.
* FRENTE AL IMPACTO
Reporte a la oficina de control interno disciplinario.
Omisión, desconocimiento o interpretación indebida de
la normatividad vigente.
Inexactitud en la información suministrada
por parte de las fuentes.* FRENTE A LA PROBABILIDAD
Revisión periódica de los Recursos de Ley
presentados en el trimestre.
Director de Regulación de la
Operación del Aseguramiento en
Salud, Riesgos Laborales y
Pensiones.
Respuestas a Recursos de
Ley interpuestos.No aplica No aplica
Inexistencia de una herramienta informática adecuada
para el proceso.
Requisitos de Ley durante el trámite de afiliación colectiva al
Sistema de Seguridad Social Integral Decreto 780 de 2016,
Decreto 2353 de 2015, Resolución 4285 de 2015.
Generar un recurso de apelación, el cual
subsana la decisión inicialmente tomada
mediante un acto administrativo.
Director de Regulación de la
Operación del Aseguramiento en
Salud, Riesgos Laborales y
Pensiones.
Recurso de apelación que
subsana la decisión.No aplica No aplica
Inexistencia de controles en el proceso para detectar
incumplimiento de la normatividad por parte de los
usuarios.
Listas de chequeo GPSF01 Lista chequeo requisitos legales
para realizar afiliación colectiva, y GPSF06 Reporte información
trimestral entidades autorizadas para afiliación colectiva.
Bases de datos citadas en el procedimientos GPSP04 Afiliación
Colectiva al SSSI: BDUA (Base de Datos Única de Afiliados),
BDEX (Base de Datos de Régimen de Excepción), PILA
(Planilla Integrada de Liquidación de Aportes), RIBI (Registro
Independientes de Bajos Ingresos).
Subsanación de los requisitos establecidos que no se han
cumplido.
Indicadores de gestión del proceso, reportes trimestrales
analizados, solicitudes tramitadas.
* FRENTE AL IMPACTO
Recurso de ley por parte del usuario frente a la decisión emitida
por parte de la entidad.
Insuficiencia de personal idóneo, capacitado y con
experiencia para el proceso de solicitud, recepción,
consolidación y análisis de información para realizar la
ejecución de los recursos asignados de inversión y
funcionamiento.
Investigaciones y sanciones legales y
disciplinarias.* FRENTE A LA PROBABILIDAD
Informar a la Oficina de Control Interno
Disciplinario, los hechos ocurridos que dieron
lugar a la materialización del riesgo.
Jefe Oficina de Gestión Territorial,
Emergencias y Desastres
Comunicación y o
notificación a la Oficina de
Control Interno
Disciplinario.
No aplica No aplica
Falta de herramientas tecnológicas que permitan
realizar el proceso de solicitud, recepción y
consolidación de la información para realizar la
ejecución de los recursos asignados de inversión y
funcionamiento.
Detrimento económico.Anteproyecto de los recursos de inversión y funcionamiento
para la asignación de recursos a la Oficina de Gestión
territorial, Emergencias y Desastres.
Verificar las solicitudes para la ejecución de
los recursos asignados de inversión y
funcionamiento a la Oficina de Gestión
Territorial, Emergencias y Desastres.
Jefe Oficina de Gestión Territorial,
Emergencias y DesastresDocumento con hallazgos. No aplica No aplica
Falta de planeación para la ejecución de los recursos
asignados de inversión y funcionamiento.
Plan de acción que contiene la programación de la ejecución de
los recursos asignados por inversión y funcionamiento.
Verificar la recepción para la ejecución de los
recursos asignados de inversión y
funcionamiento a la Oficina de Gestión
Territorial, Emergencias y Desastres.
Jefe Oficina de Gestión Territorial,
Emergencias y DesastresDocumento con hallazgos. No aplica No aplica
Realización de seguimientos a través del Subcomité Integrado
de Gestión Resolución 2624 de 2013.
Verificar la consolidación y análisis de
información para la ejecución de los recursos
asignados de inversión y funcionamiento a la
Oficina de Gestión Territorial, Emergencias y
Desastres.
Jefe Oficina de Gestión Territorial,
Emergencias y DesastresDocumento con hallazgos. No aplica No aplica
Contratación de personal idónea antes del incidente
presentado.
Verificar que se hayan tomado las acciones
disciplinarias respectivas por la situación
encontrada.
Jefe Oficina de Gestión Territorial,
Emergencias y Desastres
Comunicación y o
notificación a la Oficina de
Control Interno
Disciplinario.
No aplica No aplica
* FRENTE AL IMPACTO
Informar los hechos ocurridos a la Oficina de Control Interno
Disciplinario.
CorrupciónGPSC01 Gestión de la
Protección Social en SaludRiesgo de imagen
Decisiones
ajustadas a
intereses propios o
de terceros
en las actividades
relacionadas con la
solicitud, recepción,
consolidación y
análisis de
información, apoyo
técnico y
administrativo para la
ejecución de los
recursos asignados
de inversión y
funcionamiento
relacionados con la
promoción de la
participación social en
las entidades del
sector a nivel
territorial
Alta Baja Asumir Contingencia
CorrupciónGPSC01 Gestión de la
Protección Social en SaludRiesgo de imagen
Uso indebido de
información
privilegiada
durante el desarrollo
de las actividades de
solicitud, recepción,
consolidación y
análisis de
información, que sirve
como insumo para los
cálculos de costos y
tarifas
Extrema Baja Asumir Contingencia
GPSC01 Gestión de la
Protección Social en SaludDecisiones erróneas
durante la solicitud de
autorización y
realización del
seguimiento y control
a las entidades
autorizadas para
realizar afiliación
colectiva al Sistema
de Seguridad Social
Integral
Moderada Baja ContingenciaAsumirGestión de procesos Riesgo operativo
12 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Desconocimiento por parte del personal a cargo de la
elaboración y análisis de los documentos de
sostenibilidad, su normatividad y proceso.
Inconsistencias en la información remitida o
reporte fuera de los términos requeridos
por parte de los actores del SGSSS.
* FRENTE A LA PROBABILIDADRealizar correcciones y actualizaciones al
documento.
Coordinador Grupo Sostenibilidad
Financiera y Flujo de Recursos de
SGSSS
Documento ajustado. No aplica No aplica
Insuficiencia de personal para la elaboración de los
estudios de sostenibilidad.Cambio normativo.
Orientación al personal nuevo que tenga asignado dentro de
sus funciones el apoyo en el análisis y elaboración de los
documentos y estudios de sostenibilidad.
Validar y contrastar la información base de
los estudios técnicos.
Coordinador Grupo Sostenibilidad
Financiera y Flujo de Recursos de
SGSSS
Registros (oficios, bases
de datos, correos).No aplica No aplica
No se realiza seguimiento al proceso, procedimientos y
guías definidos por la Dirección.
Control de los resultados por parte del Coordinador Grupo
Sostenibilidad Financiera y Flujo de Recursos de SGSSS y del
Director de Financiamiento Sectorial.
Realizar capacitaciones al personal en temas
afines a la sostenibilidad del sector.
Coordinador Grupo Sostenibilidad
Financiera y Flujo de Recursos de
SGSSS
Capacitación realizada
(listado de asistentes,
memorias de la
presentación).
No aplica No aplica
Insuficiencia en la capacidad y conectividad requerida
para el registro y procesamiento de la información.
Revisión por parte de la Dirección de Financiamiento Sectorial
de los documentos técnicos antes de su presentación a la Alta
Dirección del Ministerio.
Capacitar en proceso y procedimientos
publicados al personal nuevo de la Dirección
de Financiamiento Sectorial.
Coordinador Grupo Sostenibilidad
Financiera y Flujo de Recursos de
SGSSS
Capacitación realizada
(Listado de asistentes,
memorias de la
presentación).
No aplica No aplica
Revisión por parte de la Alta Dirección del Ministerio de los
documentos técnicos antes de su socialización y/o publicación.
* FRENTE AL IMPACTO
Revisión y análisis de la información con periodos de corte.
Desconocimiento de la normatividad y proceso por
parte del personal a cargo de la elaboración y análisis
de los conceptos de viabilidad de Planes Financieros
Territoriales de Salud.
Cambio normativo. * FRENTE A LA PROBABILIDADIdentificar, aplicar y mejorar los validadores
correspondientes de ser necesario.
Servidor público y Coordinador Grupo
Análisis y Seguimiento de los
recursos del SGSSS
Generación del nuevo
producto con los
validadores
correspondientes.
No aplica No aplica
Insuficiencia de personal para la elaboración de los
conceptos de viabilidad de los Planes Financieros
Territoriales de Salud.
Inconsistencias en la información remitida o
reporte fuera de los términos requeridos
por parte de los departamentos y distritos.
Lineamientos estandarizados definidos para la presentación de
Planes Financieros Territoriales de Salud.
Realizar nueva capacitación en la
metodología de los Planes Financieros
Territoriales de Salud y los criterios de
validación definidos.
Coordinador Grupo Análisis y
Seguimiento de los recursos del
SGSSS
Listado de asistentes,
memorias de la
presentación.
No aplica No aplica
Falta de articulación entre las direcciones que participan
en la elaboración de conceptos de viabilidad de los
Planes Financieros Territoriales de Salud.
Rotación de personal a cargo del tema,
dentro de las entidades responsables en
los Departamentos y Distritos.
Criterios de validación de los Planes Financieros Territoriales de
Salud.
Falta de coordinación interna entre las
entidades responsables de los
Departamentos y Distritos.
Coordinación entre las Direcciones que participan en el
proceso.
* FRENTE AL IMPACTO
La información es validada por parte del Coordinador Grupo
Análisis y Seguimiento de los recursos del SGSSS.
La información es validada por parte del Director de
Financiamiento Sectorial.
Desconocimiento de la normatividad y proceso por
parte del personal a cargo de la elaboración e
implementación de las medidas de saneamiento
financiero del sector.
Dificultad en la generación de los reportes
por parte de los actores del SGSSS, en las
condiciones establecidas por el Ministerio.
* FRENTE A LA PROBABILIDAD
Capacitar al personal de la Dirección respecto
a las normas relacionadas con el
saneamiento del sector.
Coordinador Grupo Análisis y
Seguimiento de Recursos del
SGSSS
Listado de asistentes,
memorias de la
presentación.
No aplica No aplica
Insuficiencia de personal para la elaboración e
implementación de las medidas de saneamiento
financiero del sector.
Reportar por parte de los actores del
SGSSS la información con inconsistencias
o por fuera de los términos requeridos.
Capacitación al personal acerca de la norma generada y del
proceso que se realizará con relación a ella.
Validar la estructura en los diferentes
aplicativos, de acuerdo con la norma para la
cual fue creado cada uno, verificando el
cumplimiento de las especificaciones
técnicas, y actualizando los manuales de
usuario.
Coordinador Grupo Análisis y
Seguimiento de Recursos del
SGSSS
Especificaciones técnicas
de los aplicativos, así
como los manuales de
usuario de los aplicativos
validados y actualizados.
No aplica No aplica
No contar con la capacidad y conectividad requerida
para el registro y procesamiento de la información en
los aplicativos dispuestos para la aclaración y
saneamiento de las deudas.
Cambio normativo.Seguimiento Actividades Saneamiento Financiero del Sector en
el formato - APFF01.
Efectuar validación y cruce de la información
reportada por los actores del SGSSS, con el
fin de verificar la consistencia en la
información, de acuerdo con el objetivo de
cada norma.
Coordinador Grupo Análisis y
Seguimiento de Recursos del
SGSSS
Documento validación y
cruce de la información.No aplica No aplica
Especificaciones técnicas de los aplicativos, así como los
manuales de usuario de los aplicativos validados de acuerdo
con la norma para la cual fue creado cada uno.
Verificación de la consistencia en la Información de las deudas
entre los actores del SGSSS.
* FRENTE AL IMPACTO
Resultados de los informes.
Gestión de procesos
APFC01 Análisis de
Recursos del SGSS y
Planeación Financiera
Territorial
Riesgo operativo Decisiones erróneas
durante la
consolidación y
validaciones de los
Planes Financieros
Territoriales en Salud.
Alta Baja Asumir Contingencia
Gestión de procesos
APFC01 Análisis de
Recursos del SGSS y
Planeación Financiera
Territorial
Riesgo operativo Decisiones erróneas
en la Información de
los resultados en
aplicación de las
medidas de aclaración
y saneamiento de los
recursos del sector
Alta Baja Asumir Contingencia
Gestión de procesos
APFC01 Análisis de
Recursos del SGSS y
Planeación Financiera
Territorial
Riesgo operativo Inexactitud
durante el análisis y
elaboración de los
documentos técnicos
de sostenibilidad
financiera del Sistema
General de Seguridad
Social en Salud
Alta Baja Asumir Contingencia
13 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Desconocimiento de las competencias asignadas al
Comité Asesor de Contratación.
Cambios de las políticas gubernamentales
y/o cambios normativos no adoptados y
aplicados a tiempo dentro de la Entidad.
* FRENTE A LA PROBABILIDAD
Realizar análisis de causas de orden jurídico
y presupuestal que sustentaron la no
presentación del caso al Comité Asesor de
Contratación y socializar al interior del Grupo
dicha situación para evitar que vuelva a
ocurrir.
En caso que el contrato aun no se haya
celebrado, se puede citar a Comité para que
lleve a cabo su recomendación
correspondiente.
Coordinador Grupo Ejecución y
Liquidación Contractual
Análisis de causas (Acta
de Subcomité Integrado de
Gestión).
No aplica No aplica
Inexactitud o indefinición del valor de la modificación
contractual, o de los antecedentes del contrato.
Documentación relacionada con el Proceso GCOC01 Gestión
de Contratación.
Socializar la reglamentación de la materia a
los responsables y/o intervinientes del trámite.
Coordinador Grupo Ejecución y
Liquidación Contractual
Socialización realizada
(listado de asistencia o
Acta reunión de
retroalimentación).
No aplica No aplica
Deficiencias en el entrenamiento y/o capacitación del
personal.
Herramientas tecnológicas con información contractual, tal
como el link de contratos y base de datos con información
contractual.
Comité asesor de contratación.
* FRENTE AL IMPACTO
Proceso GCOC01 Gestión de Contratación.
Revisión exhaustiva a la documentación asociada al respectivo
proceso de modificación por parte del Abogado y Coordinador
del Grupo Ejecución y Liquidación Contractual.
Designación de personal sin la experticia técnica para
la preparación de los documentos previos a la solicitud
de la necesidad.
Cambios de las políticas gubernamentales
y/o cambios normativos no adoptados y
aplicados a tiempo dentro de la Entidad.
* FRENTE A LA PROBABILIDAD
Realizar requerimientos al director, jefe,
coordinador del área o gerente de proyecto,
con las observaciones a los documentos
previos presentados por la dependencia.
Coordinador Grupo Gestión
ContractualMemorando. No aplica No aplica
No contar con procesos, procedimientos, manuales,
instructivos y formatos documentados y debidamente
socializados.
No contar con canales de comunicación
apropiados con otras entidades y/o
agencias estatales.
Documentación relacionada con el Proceso GCOC01 Gestión
de Contratación.
Realizar adendas modificatorias con el fin de
ajustar el pliego de condiciones del proceso
de convocatoria pública.
Coordinador Grupo Gestión
ContractualAdenda. No aplica No aplica
No contar con la información técnica necesaria para
estructurar los documentos previos.
Lista de chequeo de acuerdo a la modalidad de selección,
asegurando de esta forma que el expediente contractual
contiene todos los documentos requeridos de acuerdo a la
modalidad de selección correspondiente.
Revisar la documentación por parte del
Comité Evaluador.Comité Evaluador Informes de Evaluación. No aplica No aplica
Falta de capacitación frente a la elaboración de los
documentos previos para la adquisición de bienes,
servicios u obras.
Comité asesor de contratación.Realizar ajustes a los informes de evaluación
por parte del Comité Asesor de Contratación.Comité asesor de contratación Acta de comité. No aplica No aplica
Herramientas tecnológicas con información contractual.
(SECOP, Base de datos subdirección administrativa).
Realizar modificaciones contractuales frente
a lo solicitado por el área requirente.
Coordinador Grupo de ejecución y
liquidación contractual.
Comité Asesor de Contratación
Modificación contractual. No aplica No aplica
* FRENTE AL IMPACTO
Revisión y visto bueno de la documentación asociada al
respectivo proceso de selección por parte del Grupo Gestión
Contractual y la dependencia solicitante, la cual se archiva en el
expediente contractual.
Garantía de cumplimiento del contrato, convenios o negocios
jurídicos de naturaleza contractual.
Supervisión al contrato, convenio o negocio jurídico de
naturaleza contractual.
Omisión de la normatividad jurídica, técnica y financiera
en los documentos previos y el pliego de condiciones.Presiones políticas. * FRENTE A LA PROBABILIDAD
Remitir la información, noticia y/o
documentación a las instancias
correspondientes, poniendo en conocimiento
el asunto para que se adelanten las
investigaciones a que haya lugar, de acuerdo
a las competencias de cada instancia o
autoridad.
Coordinador Grupo Gestión
ContractualOficio o Memorando. No aplica No aplica
Conducta dolosa o gravemente culposa del servidor
público que lleva el proceso de selección.Intereses particulares.
Requisitos mínimos legales, técnicos y financieros por parte del
Grupo de Gestión Contractual y la dependencia solicitante del
proceso de selección.
Realizar reasignación del proceso durante el
trámite de selección del contratista,
propendiendo que el funcionario o contratista
no tenga injerencia en la selección, siguiendo
el proceso en su curso normal.
Coordinador Grupo Gestión
ContractualMemorando. No aplica No aplica
Indebido cuidado de los equipos de computo donde se
almacena información privilegiada.
Comité asesor de contratación para revisar aspectos del
proceso de selección.
SECOP - Documentación exigida por la normatividad vigente-.
Obligaciones y/o manual de funciones del servidor público/
Obligaciones contractuales del contratista.
Políticas y/o lineamientos en seguridad de la información.
* FRENTE AL IMPACTO
Investigación penal.
Investigación disciplinaria.
Investigación fiscal.
Gestión de procesosGCOC01 Gestión de
ContrataciónRiesgo de cumplimiento Inexactitud
en la planeación de la
necesidad y
preparación de los
documentos previos
para la adquisición
oportuna de bienes y
servicios por parte del
Ministerio
Extrema Baja Asumir Contingencia
CorrupciónGCOC01 Gestión de
ContrataciónRiesgo de cumplimiento
Uso indebido de
información
privilegiada
durante la etapa de
planeación, selección,
verificación y
suscripción del
contrato, convenio o
negocio de naturaleza
jurídica contractual
Extrema Baja Asumir Contingencia
Gestión de procesosGCOC01 Gestión de
ContrataciónRiesgo de cumplimiento
Incumplimiento de
compromisos
para la presentación
de la solicitud de
modificaciones
contractuales ante el
Comité Asesor de
Contratación (de
conformidad con la
resolución 2120 del 30
de Mayo de 2014)
Extrema Baja Asumir Contingencia
14 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Inaplicabilidad de controles, procesos o procedimientos
establecidos para la emisión de actos administrativos,
aprobaciones y/o documentos contractuales.
Presiones a nivel jerárquico. * FRENTE A LA PROBABILIDAD
Remitir la información, noticia y/o
documentación a las instancias
correspondientes, poniendo en conocimiento
el asunto para que se adelanten las
investigaciones a que haya lugar, de acuerdo
a las competencias de cada instancia o
autoridad.
Coordinador Grupo Ejecución y
Liquidación ContractualOficio o Memorando. No aplica No aplica
Aceptación de dadivas o favorecimientos para la
emisión de certificaciones contractuales con
información manipulada o alterada de acuerdo a la
realidad contractual.
Presiones de los proponentes.Requisitos técnicos, financieros y/o jurídicos establecidos en el
contrato.
Realizar reasignación del proceso durante el
trámite contractual y/o poscontractual,
propendiendo que el funcionario o contratista
no tenga injerencia en el tramite y que este se
surta conforme a la Ley.
Coordinador Grupo Ejecución y
Liquidación ContractualOficio o Memorando. No aplica No aplica
Aceptación de dadivas o favorecimientos para la
aprobación de pólizas de contratos cuya información
no cumpla con los requisitos establecidos legal o
contractualmente.
Presiones políticas.Muestra aleatoria periódica de las certificaciones expedidas por
la Entidad v/s Base de datos contratos.
Aceptación de dadivas o favorecimientos para la
celebración de liquidación contractual con información
manipulada o alterada (información suministrada por las
diferentes dependencias intervinientes en el proceso de
orden: jurídico, técnico y/o financiero) de acuerdo a la
realidad contractual.
Proceso de revisión, verificación y aprobación de la póliza
frente a requisitos legales y contractuales (3 controles por
personas diferentes: Revisión: 1, Verificación: 1, Aprobación:
1).
Aceptación de dadivas o favorecimientos para la no
apertura o imposición de sanciones contractuales.
Proceso de elaboración, revisión, verificación y aprobación del
acta de liquidación frente a: requisitos legales, contractuales y
soportes de la ejecución contractual (5 controles por personas
diferentes: elaboración: 1, Revisión: 1, Verificación: 2,
Aprobación: 1).
Proceso de revisión de apertura y/o imposición de sanción
contractual a contratistas de la Entidad. (6 controles por
personas diferentes: elaboración: 1, Revisión: 2, Verificación: 2,
Aprobación: 1).
* FRENTE AL IMPACTO
Iniciar investigación penal.
Iniciar Investigación disciplinaria.
Iniciar Investigación fiscal.
Falta de personal. Alto volumen de peticiones radicadas. * FRENTE A LA PROBABILIDAD
Divulgar a toda la entidad el aplicativo "PQR
al día", a través del cual todos los servidores
públicos pueden consultar en la intranet la
oportunidad de respuesta a PQR de cada una
de las dependencias del MinSalud.
Coordinador Grupo de Atención al
Ciudadano
Correo electrónico con
campaña de promoción del
aplicativo.
No aplica No aplica
Debilidades en el uso del sistema de gestión
documental.
Desconocimiento de las competencias del
Ministerio por parte de los ciudadanos.
Proceso GSC01 Gestión de Servicio al Ciudadano y
procedimientos asociados, documentados y aprobados.
Falta de conocimiento de los temas del Ministerio y de
otras entidades por parte del servidor público.
Multiradicación de peticiones en diferentes
entidades.
Resolución 3687 del 17 de agosto de 2016 que reglamenta el
trámite interno de PQRS.
No están claramente definidas algunas de las
responsabilidades de los temas de las dependencias.
Debilidad en la interoperabilidad de las
Entidades del Estado.
Desconocimiento de la normatividad interna por parte
de los servidores públicos.Deficiente comunicación interinstitucional.
No contar con procesos y procedimientos
documentados, aprobados y divulgados.
No realizar la verificación y seguimiento al trámite
oportuno de las peticiones.* FRENTE AL IMPACTO
Informar a la Oficina de Control Interno Disciplinario sobre las
PQRS no tramitadas a tiempo.
No tener una política de backups definida y operando.Ataque tecnológico: espionaje, virus
informáticos, etc.* FRENTE A LA PROBABILIDAD
Determinar el activo (Data Center) que sufrió
el daño e instalar los parches y/o
actualizaciones correspondientes.
Coordinador Grupo Soporte
InformáticoSoftware actualizado. No aplica No aplica
No contar con los sistemas de seguridad tecnológica -
antivirus, firewall.
Falla total y prolongada de energía
eléctrica.Sistemas de seguridad tecnológica - antivirus, firewall.
Ejecutar las actividades contenidas en el
documento "Plan de contingencia frente a
incidentes en el Data Center".
Coordinador Grupo Soporte
Informático
Estabilización de los
servicios tecnológicos.No aplica No aplica
Obsolescencia tecnológica. Terremotos, inundaciones. Actualización tecnológica (Nuevos equipos).
Falencias en el control de acceso físico al Data Center. Asonada. Control de acceso físico al centro de cómputo.
No implementar con perfiles de acceso: usuario y
contraseña.Niveles de seguridad tecnológica - usuario y contraseña.
Uso mal intencionado e inapropiado de sistemas y
datos.
Protocolos de seguridad aplicados según el evento:
*Incendios: verificar que se active el sistema fijo de extinción
basado en agentes gaseosos.
*Inundaciones: determinar la magnitud de la inundación,
informar al coordinador del Grupo de Apoyo Logístico para
suspender suministro de agua y reparar el daño. determinar la
conveniencia de suspender el suministro de electricidad.
*Aumento excesivo de temperatura: comunicar al proveedor de
manera inmediata para que realice la revisión del equipo de aire
acondicionado. realizar aireación del centro de cómputo a
través de la apertura de puertas.
Descarga de archivos desconocidos e ingreso a sitios
inseguros por parte del Outsourcing y/o
administradores de la infraestructura.
* FRENTE AL IMPACTO
Fallas de Hardware y Software en el Data Center. Operaciones de backups y/o restauración definido y operando.
Falta de capacidad en los almacenamientos con los
que actualmente cuenta el Data Center.
Operaciones de Seguridad Física Centro de Cómputo definido y
operando.
No contar con un Plan de Mantenimiento Preventivo y
Correctivo para los componentes que conforman y son
custodiados en el centro de cómputo.
Operaciones de Soporte Técnico y Servicio de Mantenimiento a
la Infraestructura Computacional.
Operaciones de Seguridad de Datos Centro de Cómputo.
CorrupciónGCOC01 Gestión de
ContrataciónRiesgo de cumplimiento
Decisiones
ajustadas a
intereses propios o
de terceros
durante la etapa
contractual y
poscontractual
Extrema Baja Asumir Contingencia
Incumplimiento legal
al tramitar fuera de
términos una petición
del ciudadano
Extrema Baja Asumir ContingenciaGestión de procesosGSCC01 Gestión de
Servicio al CiudadanoRiesgo de cumplimiento
Gestión de procesos Riesgo de tecnología Daño de activos en el Data Center Extrema Baja Asumir ContingenciaGSTC01 Gestión de
Soporte a las Tecnologías
15 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Falla tecnológica en la inducción virtual. * FRENTE A LA PROBABILIDAD
Enviar un correo electrónico al servidor
publico con copia al Jefe Directo notificando
que no asistió a la inducción y se informa que
se puede realizar en una nueva fecha y se
enfatiza que es de carácter obligatorio en
cumplimiento de la norma.
Subdirector de Gestión del Talento
Humano
Notificación vía correo
electrónico.No aplica No aplica
Inasistencia de los servidores públicos a las
capacitaciones en inducción programadas.
Realizar la inducción en la nueva fecha
prevista.
Subdirector de Gestión del Talento
Humano
Inducción realizada
(registro en el aplicativo).No aplica No aplica
No se programó la inducción virtual al nuevo servidor
público.
Verificar el ingreso del servidor público al
módulo virtual después del segundo cierre
(fecha límite).
Subdirector de Gestión del Talento
Humano
Reporte con Relación de
participantes.No aplica No aplica
No se cuenta con una alternativa para la sensibilización
diferente al módulo virtual.
* FRENTE AL IMPACTO
Inadecuada coordinación de la actividad. Incumplimiento del operador o proveedor. * FRENTE A LA PROBABILIDAD
Establecer los lineamientos generales para
llevar a cabo la gestión, seguimiento y control
de cada una de las actividades de bienestar
que se programan en el año.
Equipo de trabajo de la Estrategia de
Bienestar e Incentivos.
Guía para la gestión de las
actividades de bienestar.15/12/2017 27/04/2018
Ausencia del personal responsable de las actividades,
frente a una situación inesperada.
Instalaciones inadecuadas para el
desarrollo de la actividades programadas
fuera de la entidad.
Situaciones inesperadas en el traslado de
los participantes (accidentes, trancones,
problemas mecánicos, entre otros) al lugar
donde se realizará la actividad.
* FRENTE AL IMPACTO
Errores durante el ingreso de información manual en el
Sistema de Nómina.* FRENTE A LA PROBABILIDAD
Identificar y ajustar las novedades de nómina
ingresadas al sistema que no están acordes
con el informe de prenómina.
Subdirector de Gestión del Talento
HumanoPrenómina ajustada. No aplica No aplica
Susceptibilidad de modificación de informes y archivos
generados por el Sistema de Nómina.
Ajustar la información ingresada
erróneamente que es susceptible de
modificación por los usuarios del sistema de
nómina.
Subdirector de Gestión del Talento
HumanoPrenómina ajustada. No aplica No aplica
Transcripción errónea en la elaboración de informes
manuales que no genera el Sistema de Nómina.
Realizar los ajustes manuales para presentar
los informes o archivos, de acuerdo a la
revisión contra informes del Sistema de
Nómina o consultas de base de datos.
Subdirector de Gestión del Talento
Humano
Informes y archivos finales
ajustados correctamente.No aplica No aplica
Falta de restricciones para el acceso a la base de
datos del Sistema de Nómina.
Solicitar al proveedor del Sistema de Nómina
las mejoras o correcciones al sistema.
Subdirector de Gestión del Talento
Humano
Sistema de Nómina
actualizado.No aplica No aplica
Permisos a servidores públicos para acceso al
Sistema de Nómina, que no cumplen la competencia
para el ingreso o manejo de toda la información del
sistema y que manipulen información de forma
conveniente.
Llevar el seguimiento de inconsistencias en la
nómina presentadas por el integrante del
Grupo de Nómina, analizando su reiteración y
determinar si su acción es a propósito.
Subdirector de Gestión del Talento
Humano
Memorando a la Oficina de
Control Interno
Disciplinario.
No aplica No aplica
Ajustar la información en el Sistema de
Nómina de las diferencias encontradas en la
revisión final.
Subdirector de Gestión del Talento
Humano
Nómina ajustada
correctamente.No aplica No aplica
* FRENTE AL IMPACTO
Gestión de procesos Riesgo de cumplimientoIncumplimiento de
compromisos
durante el desarrollo
de las actividades de
bienestar e incentivos
Alta Moderada ReducirMejoramiento de
Control
GTHC01 Gestión del
Talento Humano
Gestión de procesos Riesgo de cumplimientoIncumplimiento de
compromisos
para la realización del
proceso de inducción
general (módulo
virtual) a los nuevos
servidores públicos
que ingresan al
Ministerio
Alta Baja Asumir ContingenciaGTHC01 Gestión del
Talento Humano
Corrupción Riesgo financiero
Desvío de recursos
físicos o
económicos
al alterar información
en el registro de
novedades, archivos
de salida y
documentos soporte
del sistema de nómina
Extrema Baja Asumir ContingenciaGTHC01 Gestión del
Talento Humano
16 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Falta de conocimiento específico de lo que se quiere,
por parte de las dependencias.
Cambios en la normatividad que puedan
afectar la normal ejecución del proyecto.* FRENTE A LA PROBABILIDAD
Citar a reuniones extraordinarias, ya sea
mediante Subcomité Integrado de Gestión o
con el líder del proyecto estratégico y demás
involucrados, con el fin de identificar las
causas y determinar las soluciones a aplicar.
Jefe de la Oficina de TIC
Listado de asistencia con
el análisis e identificación
de las causas y las
soluciones a implementar
o acta de reunión.
No aplica No aplica
Falta de conocimiento de las nuevas tecnologías en el
mercado.
Reunión de verificación de la propuesta de la mejor práctica a
implementar, por parte de la Alta Dirección y/o las
dependencias misionales.
Efectuar las pruebas conceptuales frente a la
implementación de las soluciones acordadas,
dejando registro de las mismas en actas o
listados de asistencia.
En caso de soluciones que afecten
integralmente el proyecto se someten a
consideración de la alta dirección del
Ministerio.
Líder de proyecto estratégico y/o
Líder responsable de concepto
técnico
Proyecto estratégico con
prueba conceptual de
solución.
No aplica No aplica
Falta de compromiso de las partes interesadas en la
construcción colectiva y análisis de la mejor alternativa.
Subcomité de Gestión de la OTIC para realizar el seguimiento a
las iniciativas aprobadas.
Reactivar las actividades OTIC del proyecto
estratégico afectado incorporando las
soluciones acordadas.
Jefe de la Oficina de TIC
Proyecto estratégico
ajustado con las
soluciones acordadas.
No aplica No aplica
Insuficiencia o falta de oportunidad de recursos
monetarios asignados al proyecto (inflexibilidad en el
gasto).
Convenios de intercambio de información que den apoyo a las
estrategias de implementación de mejores prácticas de TIC.
Falta de seguimiento a los proyectos estratégicos
existentes.
Plan Anual de Adquisiciones con actividades que involucran
componentes de TIC.
Documento de anteproyecto con necesidades de recursos para
las iniciativas de TIC aprobadas.
Falta de acuerdos para el intercambio de información. Lineamientos de operación de la Oficina TIC. GVTS01.
Falta de apropiación de la tecnología. * FRENTE AL IMPACTO
Baja articulación entre dependencias.Ajustar el alcance del proyecto y plan de trabajo, teniendo en
cuenta las opciones o necesidades no contempladas
inicialmente.
Ausencia o retraso en la entrega de la información
solicitada a las distintas dependencias.
Cambios imprevistos en la normativa
aplicable.* FRENTE A LA PROBABILIDAD
Analizar el tipo de vencimiento para definir la
gravedad o impacto en cada caso.
Jefe de la Oficina de Control Interno
Disciplinario.
Acta del Subcomité
Integrado de Gestión de la
Oficina y/o Actas de
reunión personalizadas
(Actas de reunión).
No aplica No aplica
Demoras en la segunda instancia.
Incumplimiento en la entrega de
información solicitada a las entidades o
personas externas tales como la UGPP,
entre otros.
Subcomité Integrado de Gestión de la Oficina e informes
mensuales de la gestión disciplinaria.
Cuando existe prescripción injustificada de la
acción:
- Iniciar la Investigación disciplinaria
correspondiente.
Cuando el vencimiento de términos no afecta
el desarrollo del proceso disciplinario en
primera instancia, se solicita al abogado
comisionado realizar las acciones necesarias
para subsanar el vencimiento.
Cuando el vencimiento de términos se
presenta en segunda instancia, se requiere a
la Dirección Jurídica para que agilice el
trámite correspondiente.
Jefe de la Oficina de Control Interno
Disciplinario.
Auto apertura de
investigación.
Acta del Subcomité de
Gestión de la Oficina.
Memorando recordando el
vencimiento de términos.
No aplica No aplica
Información errada en las solicitudes de información
probatoria (criterios).
Mora en la remisión de los procesos
iniciados por la Procuraduría General de la
Nación.
Reuniones de seguimiento periódico de las actuaciones
realizadas entre cada abogado comisionado y la jefatura de la
Oficina.
Alta rotación o personal insuficiente en la Oficina de
Control Interno Disciplinario.
Base de datos de quejas para el seguimiento y control desde el
ingreso de la queja.
Alto volumen en asignación de asuntos al Abogado.Base de datos de autos y el Libro de autos para realizar
seguimiento y control al estado de los proceso.
Procedimientos documentados GYPP01 Evaluación de las
Novedades Disciplinarias, GYPP02 Aplicación del
Procedimiento Ordinario y GYPP03 Aplicación del
Procedimiento Verbal y Formato GYPF03 Ficha de
Prescripción.
* FRENTE AL IMPACTO
Investigación disciplinaria contra el funcionario que tiene
asignado el proceso, si el vencimiento de términos está
injustificado.
Falta de ética de los funcionarios, instructores y los de
conocimiento que realizan la investigación y toman
decisiones.
Presiones políticas. * FRENTE A LA PROBABILIDAD
Iniciar las acciones disciplinarias en contra del
funcionario de la Oficina de Control
Disciplinario Interno.
Jefe de la Oficina de Control Interno
Disciplinario
Auto de Apertura de
investigación disciplinaria.No aplica No aplica
Situaciones subjetivas del operador disciplinario que
conllevan al incumplimiento del marco legal y ético.Presiones sociales.
Subcomité Integrado de Gestión de la Oficina.
Reuniones de seguimiento periódico de las actuaciones
realizadas entre cada abogado comisionado y la jefatura de la
Oficina.
Declarar nulas las decisiones administrativas
realizadas en virtud del hecho de corrupción.
Jefe de la Oficina de Control Interno
DisciplinarioAuto que decreta la nulidad No aplica No aplica
Falta de control en la aplicación de procesos
institucionales, de directrices y políticas de dirección.
Código Disciplinario Único materializado en la autonomía e
independencia entre las instancias que conocen el proceso
disciplinario.
Reasignar el asunto a otro Profesional de la
Oficina de Control Interno Disciplinario para
continuar con al actualización pertinente.
Jefe de la Oficina de Control Interno
Disciplinario
Formato diligenciado
GYPF01 Reparto y Libro
de reasignación de
expedientes.
No aplica No aplica
Falta de una cultura de autocontrol, autogestión y
autorregulación.
Diligencias aleatorias con acompañamiento por parte del Jefe
de la Oficina de Control Interno Disciplinario.
Gestionar el traslado del Profesional de la
Oficina de Control Interno Disciplinario.
Jefe de la Oficina de Control Interno
Disciplinario
Memorando con solicitud a
Secretaría General para el
traslado del Profesional.
No aplica No aplica
No existe independencia entre las dos instancias o baja
articulación.Código de Ética del Ministerio.
Ocultar piezas procesales de un expediente.Libros de entrega y recibo de las quejas y documentos
probatorios que van a formar parte del proceso.
Falta de programación de diligencias. * FRENTE AL IMPACTO
Sobornos.Código Disciplinario Único materializado en la investigación
disciplinaria contra el funcionario y/o el operador disciplinario.
Manipulación de evidencias y testigos.
Gestión de procesos Riesgo de cumplimiento Incumplimiento legal
de los términos
establecidos en el
Código Único
Disciplinario regulado
en la ley 734 de 2002
y demás normas
complementarias
Alta Baja Asumir Contingencia
Gestión de procesos Riesgo operativo Decisiones erróneas
en la selección de las
mejores practicas de
TIC a adoptar o de
las estrategias para
su implementación
Extrema Baja Asumir Contingencia
GVTC01 Gestión para la
Innovación y Adopción de
las Mejores Prácticas de
TIC
GYPC01 Gestión y
Prevención de Asuntos
Disciplinarios
Corrupción Riesgo de cumplimiento
Decisiones
ajustadas a
intereses propios o
de terceros
con el fin de favorecer
o perjudicar a
funcionarios
investigados y/o
terceros
Extrema Baja Asumir Contingencia
GYPC01 Gestión y
Prevención de Asuntos
Disciplinarios
18 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Aplicación errónea de criterios o instrucciones en
cualquiera de las fases del proceso de integración.
Cambios en la normatividad que puedan
afectar la normal ejecución del cubo
dispuesto.
* FRENTE A LA PROBABILIDADInhabilitar las claves de usuario asociadas a
las consultas de la información para el cubo.
Profesional de la OTIC asignado a la
Temática de la Bodega de Datos
Claves de usuario para
consultas del cubo
inhabilitadas.
No aplica No aplica
Falta de compromiso de las partes interesadas en la
construcción del modelo o baja articulación entre
dependencias.
Plan de trabajo con su respectivo seguimiento, para la
integración de datos de la fuente en la Bodega de Datos de
SISPRO (SGD).
Analizar el tipo de error generado teniendo en
cuenta los requisitos del usuario funcional, y
definir la solución a aplicar.
Profesional de la OTIC asignado a la
Temática de la Bodega de Datos
Jefe de dependencia o delegado, que
lidera funcionalmente el sistema de
información
Documento identificando
las causas y posibles
soluciones (Formatos
ASIF06 Listado de
Asistencia a Reuniones).
No aplica No aplica
Falta de conocimiento específico de lo que se quiere,
por parte de los usuarios.
Anexos técnicos para el reporte de información de datos, o el
uso de un acto administrativo en el que se encuentre el anexo
técnico mediante el cual se vaya a reportar los datos a ser
cargados.
Realizar los ajustes requeridos al cubo de
información.
Profesional de la OTIC asignado a la
Temática de la Bodega de DatosCubo ajustado. No aplica No aplica
Omisión del análisis de datos requeridos en la
construcción del modelo multidimensional.
Pruebas al modelo multidimensional a través de consultas de
información en el nuevo cubo con participación de los
solicitantes, antes de colocarlo en producción.
Desarrollar pruebas para verificar que la
solución opera satisfactoriamente.
Profesional de la OTIC asignado a la
Temática de la Bodega de Datos
Jefe de dependencia o delegado, que
lidera funcionalmente el sistema de
información
Correo electrónico
evidenciando la realización
de pruebas y su correcta
aprobación.
No aplica No aplica
Cambios de personal que afecten negativamente
cualquiera de las fases del proceso de integración.
Seguimiento al nuevo cubo (modelo multidimensional) mediante
un informe de consultas con las fuentes de información más
utilizadas (oportunidad en el reporte de datos a la bodega).
Disponer en producción el modelo
multidimensional (Cubo) e informar al usuario.
Profesional asignado de la Temática
de Bodega de Datos de SISPRO de
la OTIC
Disponer en producción el
modelo multidimensional
(Cubo).
Comunicación escrita
informando la puesta en
producción del nuevo
cubo.
No aplica No aplica
Falta de seguimiento al proyecto. Subcomité Integrado de Gestión en la Oficina de TIC donde se
realiza seguimiento a las consultas presentadas frente a los
cubos de información.Errores en la definición del requerimiento para la
integración de las fuentes de información.* FRENTE AL IMPACTO
No se realizan pruebas al cubo de información
desarrollados.Pólizas de cumplimiento en los contratos de Consultoría.
Ajustes al cubo en producción para dar cumplimiento a los
requisitos definidos por el usuario.
No se verifican los antecedentes de las personas que
se contratan a través del SIGEP e información de
Entes de Control.
Presión de terceros para la manipulación de
información de tal manera que no se vean
afectados sus intereses.
* FRENTE A LA PROBABILIDADBloquear al acceso a los servidores para el
usuario que realizó el uso indebido.
Líder temática Bodega de Datos y
Grupo de Infraestructura y Seguridad
OTIC.
Usuario bloqueado en
acceso a los servidores.No aplica No aplica
No se establecen acuerdos de confidencialidad. Intereses económicos del sector.Lista de chequeo para la selección idónea del personal
(certificaciones de contratistas) que apoya las actividades del
análisis de fuentes para el Sistema de Gestión de Datos.
Reportar el incidente al Jefe de la Oficina de
TIC para su notificación a la Oficina de
Control Interno Disciplinario.
Líder temática Bodega de Datos
Jefe de la Oficina de TIC
Comunicación escrita que
evidencie el reporte del
incidente.
No aplica No aplica
Desconocimiento de los efectos sancionatorios por la
manipulación indebida de la información.Presiones políticas.
Inducción específica en la Oficina de TIC al personal que
ingresa para apoyar las actividades de gestión de información,
respecto al Sistema de Gestión de Datos.
Verificar que la información a la que se haya
tenido acceso no esté alterada
indebidamente, para realizar los ajustes
correspondientes.
Líder temática Bodega de Datos y
Grupo de Infraestructura y Seguridad
OTIC.
Información verificada y
restaurada correctamente.No aplica No aplica
Desconocimiento del Código de Ética del Ministerio.Solicitudes de integración de nuevas fuentes de datos por parte
de los actores, únicamente recibidas por escrito.
Conflicto de intereses en los servidores públicos o
contratistas que ejecutan el proceso con entidades del
sector.
Acuerdo de Confidencialidad definido con la Oficina de TIC.
Código de Ética del Ministerio.
No se tienen implementados esquemas de auditoría ni
trazabilidad al proceso de cargue o manipulación del
Sistema de Bodega de Datos.
Pruebas de vulnerabilidad y Ethical Hacking a los servidores en
los que se encuentra la Bodega de Datos (programadas).
Vulnerabilidad de los sistemas de información. * FRENTE AL IMPACTO
Reportar a la Oficina de Control Interno Disciplinario el hecho
presentado.
No se cuenta con el personal suficiente y calificado
para ejecutar el programa anual de auditoria.
Recorte presupuestal para mantener el
Sistema Integrado de Gestión y capacitar al
personal del Ministerio en temas de
auditoria.
* FRENTE A LA PROBABILIDAD
Solicitar presupuesto adicional para el
mantenimiento del Sistema Integrado de
Gestión.
Jefe de la Oficina Asesora de
Planeación y Estudios SectorialesAdición Presupuestal. No aplica No aplica
Falta de compromiso de los servidores públicos que
tienen las competencias para realizar auditorias
integradas.
Cambios en la normatividad vigente que
influyan el desarrollo del SIG.Plan de Acción 2017.
Contratar los servicios profesionales para el
mantenimiento del Sistema Integrado de
Gestión.
Jefe de la Oficina Asesora de
Planeación y Estudios Sectoriales
Contratos por prestación
de servicios.No aplica No aplica
Inexistencia de programas de capacitación para
actualizar y formar nuevos auditores internos para el
SIG en el Ministerio.
Compromisos establecidos en las Actas de Comité de
Desarrollo Administrativo. Aprobación del programa anual de
auditorias internas del SIG.
Coordinar la ejecución del programa anual de
auditorias internas del Sistema Integrado de
Gestión.
Comité de Coordinación del Sistema
de Control Interno y Líderes de los
diferentes Sistemas
Programa de auditorias
internas del Sistema
Integrado de Gestión
aprobado.
No aplica No aplica
Falta de coordinación con los lideres de los demás
Sistemas para la programación y ejecución del
programa de auditorias internas del SIG.
Acta de Compromiso de la Alta Dirección.
Realizar las actividades establecidas en el Procedimiento de
Auditoria Interna del Sistema Integrado de Gestión MACP04.
Plan de Trabajo con responsabilidades en el SIG
* FRENTE AL IMPACTO
Presupuesto adicional a la Oficina Asesora de Planeación y
Estudios Sectoriales.
Reprogramar las actividades de las Auditorias Internas del SIG.
Gestión de procesos Riesgo de tecnología Inexactitud
del modelo
multidimensional
construido para una
fuente de datos a ser
incorporada a la
Bodega de Datos
Extrema Baja Asumir Contingencia
IFDC01 Integración de
Datos de Nuevas Fuentes al
Sistema de Gestión de
Datos
Corrupción Riesgo operativo
Uso indebido de
información
privilegiada
durante la gestión de
la información en la
Bodega de Datos
Alta Baja Asumir Contingencia
IFDC01 Integración de
Datos de Nuevas Fuentes al
Sistema de Gestión de
Datos
Gestión de procesos Riesgo de cumplimientoIncumplimiento de
compromisos
al no realizar en forma
oportuna las
Auditorias Internas del
Sistema Integrado de
Gestión
Alta Baja Evitar ContingenciaMACC01 Mejora Continua
19 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Falta de análisis del contrato y de los informes de
gestión presentados por el PAR.
Falta de seguimiento a los procesos
judiciales por parte de la Fiduciaria
respecto a los apoderados dejados por el
liquidador.
* FRENTE A LA PROBABILIDAD
Informar a los entes de control
correspondientes para el inicio de los
procesos sancionatorios.
Grupo Seguimiento Patrimonios
Autónomos
Oficio dirigido a los entes
de control.No aplica No aplica
Desconocimiento para asignar adecuadamente la
correspondencia relacionada con Contratos de Fiducia
Mercantil.
Rotación del personal responsable del PAR
en la Fiduciaria.
Validación de la información respecto al contrato de fiducia en
lo concerniente a la información financiera.
Validación de la información respecto a los procesos judiciales.
Validación de la información presentada y otorgamiento de
instrucciones sobre los temas presentados.
* FRENTE AL IMPACTO
Proceso Administrativo tendiente a hacer efectivas la garantía
de cumplimiento.
El personal no es suficiente para realizar la asistencia
técnica hasta el ámbito departamental.
Falta de acceso a internet y equipos de
computo que responda a las necesidades
de apoyo tecnológico para la planeación
integral en salud.
* FRENTE A LA PROBABILIDAD
Definir los perfiles específicos y la suficiencia
de los profesionales requeridos para la
planeación integral en salud.
Director de Epidemiología y
Demografía
Equipo de profesionales
idóneos contratados para
la planeación integral en
salud.
No aplica No aplica
Inoportunidad en la entrega de información existente en
la ruta de salida de la información.
Ausencia o inoportunidad de información
clave para el diagnóstico de salud
relacionado con los determinantes sociales
de la salud que dependen de otros
sectores.
Lineamientos normativos, conceptuales, metodológicos,
instrumentales, tecnológicos para la Planeación Integral en
Salud (PASE, ASIS, Caracterización de la población afiliada.
Realizar asistencia técnica a las entidades
territoriales de manera periódica, oportuna y a
demanda, para subsanar el incumplimiento de
compromisos.
Director de Epidemiología y
Demografía
Informes consolidados de
asistencia técnica para la
planeación integral en
salud.
No aplica No aplica
Demoras y complejidad en los procesos
administrativos contractuales.
La dificultad en la accesibilidad geográfica
por parte de los responsables para recibir
asistencia técnica para la planeación
integral en salud.
Convenios administrativos con otras entidades de carácter
nacional, para la obtención de información.
Recorte presupuestal que ponen en desventaja el
proceso de Planeación Integral en Salud (ASIS,
Caracterización, Planeación Territorial en Salud,
coordinación intersectorial).
Incumplimiento por parte del personal en la
aplicación de los lineamientos técnicos y
metodológicos para la elaboración del
ASIS.
Modelo actual de asistencia técnica unificado para el proceso
de planeación integral en salud.
Actualización continua de información en SISPRO lo
que afecta las consultas realizadas, para la
construcción de los ASIS, caracterización de la
población afiliada, proceso de monitoreo y evaluación
de la planeación integral en salud.
Falta de reconocimiento del ASIS como un
instrumentos para la toma de decisiones,
por parte del gobernante.
Listas de chequeo que verifican la adherencia a la Guía
Metodológica en los Documentos ASIS.
Ausencia de alguna información en SISPRO.
Sobrecarga de las responsabilidades
asignadas a los profesionales
responsables de hacer el ASIS en las
Entidades Territoriales.
Sistema SISPRO con información estadística de manera
oportuna para la planeación integral en salud (solicitud).
Falta de oportunidad en la capacidad de respuesta
frente a requerimientos de desarrollos en sistemas de
información.
Alta rotación del personal que elabora el
ASIS en las entidades territoriales.* FRENTE AL IMPACTO
Poca capacidad de la plataforma que soporta a
SISPRO para albergar la información resultante de la
planeación territorial en salud.
Intereses de los mandatarios de turno
diferentes al horizonte del Plan.
Publicar Fe de Erratas y de errores en caso de imprecisiones
en los documentos publicados.
Falta de capacidad de respuesta frente a
requerimientos de desarrollos en sistemas de
información ocasionados por escasez de talento
humano.
Alteraciones de orden público y Desastres
naturales.
Desactualización de los lineamientos metodológicos,
instrumentales y tecnológicos para la planeación
integral en salud.
Falta de disposición de recursos
financieros en los territorios para apoyar la
comunicación, mercadeo y movilización
social de los actores involucrados.
Desconocimiento del proceso PSP Planeación,
Monitoreo y Evaluación de Resultados en Salud
Pública y el procedimiento PSPP03 Gestión del
conocimiento y fuentes de información por parte de las
otros dependencias dentro del MSPS.
Demora en el establecimiento de
compromisos y cumplimiento por parte de
las instituciones que generan y gestionan la
información relevante.
* FRENTE A LA PROBABILIDADRealizar monitoreo y documentación del
mejoramiento en el flujo de información.
Director de Epidemiologia y
Demografía
Informes y documentos
técnicos.No aplica No aplica
Mediana estandarización en el flujo de datos e
información.
Recorte presupuestal que afecta el
desarrollo al interior del MSPS.
Seguimiento de los tiempos de respuesta frente a las
solicitudes de información.
Recorte presupuestal que impide el desarrollo de
nuevos procesos.
Desactualización de las herramientas
informáticas.
Disposición de bases de datos, informes y publicaciones de
estudios y encuestas poblacionales del Ministerio.
Insuficiente personal para responder al volumen de
requerimientos actuales.
Inadecuado funcionamiento de las
herramientas informáticas.Catalogo de indicadores.
Demoras y complejidad en los procesos
administrativos contractuales.
Capacitaciones sobre el uso de información a todos los actores
del sistema.
* FRENTE AL IMPACTO
Envío de información describiendo los motivos de la no
oportunidad.
Gestión de procesos Riesgo de cumplimientoIncumplimiento de
compromisos
de las obligaciones
pactadas en el
Contrato de Fiducia
Mercantil
Baja Baja Asumir Contingencia
PELC01 Patrimonios
Autónomos y Entidades
Liquidadas
Gestión de procesos Riesgo de cumplimientoIncumplimiento de
compromisos
en la Planeación
Integral de Salud
Pública
Alta Baja Asumir Contingencia
PSPC01 Planeación,
Monitoreo y Evaluación de
Resultados en Salud
Pública
Gestión de procesos Riesgo de cumplimientoIncumplimiento de
compromisos
en la respuesta
oportuna a
requerimientos de
información
relacionada con la
gestión del
conocimiento y
fuentes de información
Alta Baja Asumir Contingencia
PSPC01 Planeación,
Monitoreo y Evaluación de
Resultados en Salud
Pública
20 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Personal insuficiente para el desarrollo de las fases
propuestas.
La red de tecnología dada a las entidades
territoriales tiene interrupciones en la
dedicación a los procesos de Vigilancia por
cambio de la destinación por parte de la
entidad.
* FRENTE A LA PROBABILIDAD
Solicitud de información directamente a los
puntos focales en las direcciones
departamentales y distritales y otros actores
que intervienen en el Sistema de Vigilancia en
salud pública.
Coordinador del grupo de vigilancia
en salud pública
Informes, correos,
boletines.No aplica No aplica
Demoras y complejidad en los procesos
administrativos contractuales.
Falta desarrollar nuevos procesos que
involucran nuevos actores de acuerdo a
sus funciones y competencias lo que
impide un adecuado abordaje intersectorial
de los eventos.
Procedimiento PSPP02 Procedimiento Vigilancia en salud
publica.Búsqueda en otras fuentes de información.
Personal del grupo de vigilancia en
salud pública
Informes, correos,
boletines.No aplica No aplica
Recorte presupuestal que impide el desarrollo de
nuevos procesos y nuevos equipos en Vigilancia.
Falta de tecnologías eficientes que
permitan el análisis masivo de información
en corto tiempo para garantizar la
oportunidad.
Seguimiento a la disposición y entrega oportuna de la
información de Vigilancia en salud pública.
Falta de oportunidad en la respuesta frente a
requerimientos de desarrollos en sistemas de
información.
Falta de oportunidad en la llegada de
información externa al Ministerio debido a
procesos y herramientas de información
obsoletos o no integrados por parte del
INVIMA y el INS.
Funcionalidad del Grupo de Vigilancia en salud pública.
El comportamiento de los fenómenos
naturales que puedan superar la capacidad
de respuesta.
Acceso al cubo de SIVIGILA en SISPRO por parte de los
funcionarios del Grupo de Vigilancia en salud pública.
* FRENTE AL IMPACTO
Solicitud de información directamente a los puntos focales en
las direcciones departamentales y distritales y otros actores
que intervienen en el Sistema de Vigilancia en salud pública.
Búsqueda en otras fuentes de información.
Existencia de información incorrecta o incompleta para
la verificación de los servicios de oncología o de
unidades funcionales.
Desistimiento de los prestadores respecto
a la habilitación del nuevo servicio
oncológico o unidad funcional de atención
integral de cáncer, aún después de haber
sido notificada la visita.
* FRENTE A LA PROBABILIDADHacer una lista de chequeo previa a la
programación de las visitas.
Responsable de la programación de
visitas en la Director de Prestación de
Servicios y Atención Primaria
Matriz con programación
de visitas.No aplica No aplica
Campos de información sin diligenciar en el Registro
Especial de Prestadores de Servicios de Salud.
Registro de información incorrecta en el
REPS, por parte de los prestadores.
Asistencia técnica a las Direcciones Territoriales
Departamentales y Distritales para que entreguen información
correcta a los prestadores y al Ministerio de Salud y Protección
Social.
Brindar asistencia técnica a las DTS.
Equipo de habilitación en la Director
de Prestación de Servicios y Atención
Primaria
Lista de asistencia de la
asistencia técnica
brindada.
No aplica No aplica
Asistencia técnica insuficiente a los prestadores por
parte de las Direcciones Territoriales Departamentales
y Distritales sobre el proceso de autoevaluación.
Guía para la Habilitación de Servicios Oncológicos-PSSG01.
REPS con documentos soporte de la novedad de apertura
registrada por la Dirección Territorial de Salud.
REPS con inscripción del servicio en el reporte de novedades
de servicios oncológicos.
Informe de resultados de la verificación convalidado en mesa de
evaluación.
* FRENTE AL IMPACTO
Asistencia Técnica de las Direcciones Territoriales
Departamentales y Distritales dirigida a los prestadores de su
jurisdicción.
Cronograma de visitas de verificación de servicios oncológicos
y de unidades funcionales de atención integral de cáncer
ajustado.
Falta de claridad y rigurosidad en la revisión de la
evidencia normativa, técnica o científica vigente,
relacionada con los ítems de la metodología del
procedimiento para actualizar las normas de
habilitación de servicios de salud, organizaciones
funcionales y redes integrales de prestadores de
servicios de salud.
Falta de socialización de la propuesta de
actualización de las normas de habilitación
con todos los actores implicados.
* FRENTE A LA PROBABILIDADRevisión integral de la modificación a
cambios generados frente a la misma.
Responsable de cada tema del
equipo de habilitación en la Dirección
de Prestación de Servicios y Atención
Primaria
Norma modificada. No aplica No aplica
Error en la interpretación de la información relacionada
con la evidencia normativa, técnica o científica de los
ítems de la metodología del procedimiento para
actualizar las normas de habilitación de servicios de
salud, organizaciones funcionales y redes integrales de
prestadores de servicios de salud.
No tener en cuenta los cambios en la
tecnología biomédica (discontinuidad de
equipamiento o generación de equipos de
tecnología avanzada).
Consolidar la base de datos "Gestión de actualización de las
normas de habilitación” con el registro de observaciones y
propuestas recibidas.
Fallas en la depuración de las observaciones recibidas
de los diferentes actores para la actualización de las
normas de habilitación de servicios de salud,
organizaciones funcionales y redes integrales de
prestadores de servicios de salud.
Socializar la propuesta de actualización de la norma de
habilitación con las dependencias del Ministerio de Salud y
Protección Social y otros actores.
Lista de chequeo que soporta la gestión de los temas
priorizados de acuerdo con la metodología establecida.
* FRENTE AL IMPACTO
Ajustar la propuesta de actualización de la norma de
habilitación.
Gestión de procesos Riesgo de cumplimientoIncumplimiento de
compromisos
en la disposición y
entrega oportuna de
la información
relacionada con la
vigilancia en salud
pública
Alta Baja Asumir Contingencia
PSPC01 Planeación,
Monitoreo y Evaluación de
Resultados en Salud
Pública
Gestión de procesos Riesgo operativo Decisiones erróneas
en la programación y
realización de la visita
previa de verificación
del nuevo servicio de
oncología y unidades
funcionales para la
atención integral del
cáncer
Extrema Baja Asumir Contingencia
PSSC01 Gestión de la
Prestación de Servicios de
Salud
Gestión de procesos Riesgo operativo Inexactitud
al revisar los temas
priorizados con la
metodología de
análisis del
procedimiento
PSSP01 " Gestión
para actualizar las
normas de habilitación
de servicios de salud,
organizaciones
funcionales y redes
integrales de
prestadores de
servicios de salud" .
Extrema Baja Asumir Contingencia
PSSC01 Gestión de la
Prestación de Servicios de
Salud
21 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
No disponer de procedimientos para la actualización de
GPC aprobados y divulgados.
Cambios normativos, técnicos y
metodológicos.* FRENTE A LA PROBABILIDAD
Gestionar con el supervisor la convocatoria
del grupo verificador de la GPC que busque la
participación de todas las dependencias
misionales para concertar con el GDG el
ajuste.
Jefe Oficina de Calidad Correo electrónico. No aplica No aplica
Debilidad en la articulación de procesos del Ministerio. Realizar convocatoria a las reuniones de desarrollo de las GPC.Consolidar de los comentarios generados por
los participantes del grupo verificador.Jefe Oficina de Calidad Acta. No aplica No aplica
Desconocimiento del proceso y procedimientos
documentados para el desarrollo de las guías.
Guía metodológica para elaboración de guías de práctica
clínica para el Sistema General de Seguridad Social
Colombiano documentada, aprobada y publicada.
Enviar correo electrónico al supervisor del
contrato, generando alerta de las
dependencias que tengan pendiente la
respuesta.
Jefe Oficina de Calidad Correo electrónico. No aplica No aplica
No contar con la activa participación de las áreas
técnicas involucradas en el desarrollo de las guías.
Procedimiento para el desarrollo de guías, aprobados y
publicados PSSP05 Gestión guías de práctica clínica.
No convocar la totalidad de actores en el desarrollo de
las guías.
* FRENTE AL IMPACTO
Efectuar revisión de la guía desarrollada por parte de pares
externos y por el grupo verificador de la GPC para determinar
si es necesario realizar ajustes antes de su publicación.
Insuficiencia de personal idóneo, capacitado y con
experiencia para el proceso de solicitud, recepción,
consolidación y análisis de información para realizar la
ejecución de los recursos asignados de inversión y
funcionamiento.
Investigaciones y sanciones legales y
disciplinarias.* FRENTE A LA PROBABILIDAD
Informar a la oficina de control interno
disciplinario, los hechos ocurridos que dieron
lugar a la materialización del riesgo.
Jefe Oficina de Gestión Territorial,
Emergencias y Desastres
Comunicación y o
notificación a la oficina de
control interno disciplinario.
No aplica No aplica
Falta de herramientas tecnológicas que permitan
realizar el proceso de solicitud, recepción y
consolidación de la información para realizar la
ejecución de los recursos asignados de inversión y
funcionamiento.
Detrimento económico.Anteproyecto de los recursos de inversión y funcionamiento
para la asignación de recursos a la Oficina de Gestión
territorial, Emergencias y Desastres.
Verificar las solicitudes para la ejecución de
los recursos asignados de inversión y
funcionamiento a la Oficina de Gestión
territorial, Emergencias y Desastres.
Jefe Oficina de Gestión Territorial,
Emergencias y DesastresDocumento con hallazgos. No aplica No aplica
Falta de planeación para la ejecución de los recursos
asignados de inversión y funcionamiento.
Plan de acción que contiene la programación de la ejecución de
los recursos asignados por inversión y funcionamiento.
Verificar la recepción para la ejecución de los
recursos asignados de inversión y
funcionamiento a la Oficina de Gestión
territorial, Emergencias y Desastres.
Jefe Oficina de Gestión Territorial,
Emergencias y DesastresDocumento con hallazgos. No aplica No aplica
Realización de seguimientos a través del Subcomité Integrado
de Gestión Resolución 2624 de 2013.
Verificar la consolidación y análisis de
información para la ejecución de los recursos
asignados de inversión y funcionamiento a la
Oficina de Gestión territorial, Emergencias y
Desastres.
Jefe Oficina de Gestión Territorial,
Emergencias y DesastresDocumento con hallazgos. No aplica No aplica
Contratación de personal idónea antes del incidente
presentado.
Verificar que se hayan tomado las acciones
disciplinarias respectivas por la situación
encontrada.
Jefe Oficina de Gestión Territorial,
Emergencias y Desastres
Comunicación y o
notificación a la oficina de
control interno disciplinario.
No aplica No aplica
* FRENTE AL IMPACTO
Informar los hechos ocurridos a la Oficina de Control Interno
Disciplinario.
Desconocimiento o incumplimiento de los requisitos
contemplados en el Procedimiento SIMP01 Ingreso de
Aplicaciones Misionales al Centro de Datos Externo.
Cambios en la normatividad que afectan la
ejecución presupuestal requerida para la
operación en el Ministerio.
* FRENTE A LA PROBABILIDAD
Contactar al área funcional solicitante para
analizar las causas del no ingreso del sistema
de información misional al Centro de Datos
Externo, y la definición de posibles
alternativas de solución.
Profesional asignado para la
Temática de Infraestructura Y
seguridad
Jefe de dependencia o delegado, que
lidera funcionalmente el sistema de
información
Listado de asistencia a
reuniones diligenciado, con
alternativas de solución.
No aplica No aplica
Falta de conocimiento en el proceso de contratación de
los acuerdos marco de precios para los sistemas de
información misionales.
Demora o falta de recursos tecnológicos
del proveedor para realizar el
acondicionamiento y entrega de los
servidores en los que se instala el sistema
de información.
Seguimiento a través de reuniones con las direcciones
misionales del MSPS, para evaluar las propuestas de sistemas
de información a ser desarrollados o adquiridos, y definir los
presupuestos de inversión.
Solicitar la adición de orden de compra de
servicios de acuerdo marco de precios de
centro de datos, para atender el ingreso del
sistema de información misional al Centro de
Datos Externo.
Profesional asignado a la Temática
de Infraestructura y Seguridad de la
Oficina de TIC.
Supervisor del Contrato.
Jefe de la Oficina de TIC.
Memorando a Secretaría
General con solicitud de la
adición de orden de
compra de servicios de
acuerdo marco de precios
de centro de datos, para
atender el ingreso del
sistema de información
misional al Centro de
Datos Externo.
No aplica No aplica
No contar con recursos: presupuestales, personas,
documentos, destinados para la administración del
sistema.
Parámetros de cumplimiento para la recepción de software
misional, elaborado por terceros o donado, a través del
Formato SIMF01 Definición de Línea Base Infraestructura para
Recepción Aplicativos OTIC.
Ingresar el sistema de información misional al
Centro de Datos Externo una vez aprobada la
adición de orden de compra de servicios de
acuerdo marco de precios de centro de
datos, por parte del Comité de Contratación o
Grupo de Gestión Liquidación y Ejecución de
Contratos, según el monto.
Profesional asignado a la Temática
de Infraestructura y Seguridad de la
Oficina de TIC.
Supervisor del Contrato.
Jefe de la Oficina de TIC.
Sistema de información
misional en el Centro de
Datos Externo
No aplica No aplica
Desconocimiento de los requisitos de configuración
requeridos por el sistema de información para su
disposición, por parte de quien realiza la solicitud.
Validaciones y pruebas de aceptación del sistema operativo y
motor de base de datos que será ingresado al Centro de Datos
Externo.
Reunión de definición del alcance de la solicitud para ingresar
un aplicativo al Centro de Datos Externo, entre los usuarios
funcionales y el responsable de la OTIC para definir el alcance
de los servicios a solicitar.
Procedimiento SIMP01 Ingreso de Aplicaciones Misionales al
Centro de Datos Externo, y sus políticas de operación.
* FRENTE AL IMPACTO
Reprogramar el ingreso del sistema de información al centro de
computo.
Gestión de procesos Riesgo operativo Decisiones erróneas
en el desarrollo de las
Guías de Práctica
Clínica
Extrema Baja Asumir Contingencia
PSSC01 Gestión de la
Prestación de Servicios de
Salud
Gestión de procesos Riesgo operativoIncumplimiento de
compromisos
en el ingreso de un
sistema de
información misional al
Centro de Datos
Externo
Extrema Baja Asumir Contingencia
Corrupción Riesgo de imagen
Decisiones
ajustadas a
intereses propios o
de terceros
en el desarrollo de las
actividades de
solicitud, recepción,
consolidación y
análisis de
información, para la
ejecución de los
recursos asignados
de inversión y
funcionamiento a la
Oficina de Gestión
territorial,
Emergencias y
Desastres.
Alta Baja Asumir Contingencia
PSSC01 Gestión de la
Prestación de Servicios de
Salud
SIMC01 Administración de
Sistemas de Información
22 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
No se cumplen los niveles de servicio acordados en el
contrato del proveedor del Centro de Datos Externo.
Daños en la infraestructura asignada a los
sistemas de información.* FRENTE A LA PROBABILIDAD
Informar al Centro de Datos Externo de la
indisponibilidad de las aplicaciones, enviando
la evidencia correspondiente, para que tome
las medidas que permitan contar con la
disponibilidad del servicio de acuerdo con los
niveles de servicio.
Supervisor y/o Profesional asignado
a la Temática de Infraestructura y
Seguridad de la Oficina de TIC
Correo electrónico con la
descripción y la evidencia
de la situación presentada.
No aplica No aplica
Bajo seguimiento y retroalimentación a los servicios
ofrecidos por el proveedor del Centro de Datos
Externo.
Posible ataques cibernéticos a los
sistemas de información misionales.
Consola para monitorear tanto las operaciones diarias
realizadas en los sistemas de información misionales, así como
la disponibilidad de los sistemas de información por parte del
personal encargado.
Realizar seguimiento a las acciones
realizadas por el Centro de Datos Externo
durante el proceso de verificación del evento
reportado y diagnóstico al interior de la
entidad.
Profesional asignado a la Temática
de Infraestructura y Seguridad de la
Oficina de TIC.
Documento con
información del evento y la
solución determinada.
No aplica No aplica
Carencia de elementos en el Centro de Datos Externo
que garanticen la disponibilidad del servicio para el
sistema de información, en caso de presentarse
eventos indeseados.
Indisponibilidad en los servicios de
conectividad adquiridos por el Ministerio en
el acuerdo marco de precios.
Subcomités Integrados de Gestión en la Oficina de TIC, para
realizar seguimiento a la disponibilidad de los sistemas de
información misionales.
Solicitar al Centro de Datos Externo la
implementación de la solución determinada
frente a la infraestructura tecnológica,
teniendo en cuenta los protocolos
establecidos y realizando seguimiento a su
funcionamiento.
Supervisor y/o Profesional asignado
a la Temática de Infraestructura y
Seguridad de la Oficina de TIC
Solución implementada de
acuerdo con los
protocolos establecidos
(sistema de información en
operación).
No aplica No aplica
Generación de actos administrativos simultáneos que
usan los servicios del Centro de Datos Externo, sin
contar con una planeación tanto en tiempo como de
recursos.
Cláusula de Acuerdos de Niveles de Servicio en el contrato del
proveedor del Centro de Datos Externo, especificando en los
sistemas de información misionales los requerimientos propios.
No disponibilidad o renovación tardía del contrato del
proveedor del Centro de Datos Externo en el que se
encuentran instalados los sistemas de información
misionales.
Servidores dispuestos por el Centro de Datos Externo, con
aplicaciones misionales criticas distribuidas.
Parches aplicados sobre los servidores del Centro de Datos
Externo, en los que operan los sistemas de información
misionales.
Cambio de proveedor involucrando un proceso de
migración.
* FRENTE AL IMPACTO
Descuentos por no cumplimiento en los servicios contratados en
el acuerdo marco de precios del Centro de Datos Externo.
Notificación al proveedor de servicios del Centro de Datos
Externo solicitando el cumplimiento de los ANS.
Comunicación escrita a Colombia Compra Eficiente en caso que
sea reiterativa la indisponibilidad de los servicios contratados en
el acuerdo marco de precios del centro de datos externo.
La asignación del perfil del usuario de bases de datos
se realiza a criterio del líder funcional de la aplicación.Intereses económicos de agentes privados. * FRENTE A LA PROBABILIDAD
Incluir una política de operación en el
Procedimiento SIMP03 Gestión de
Solicitudes de Infraestructura y Seguridad
para los Sistemas de Información Misionales,
dejando explicito los criterios que se deben
tener en cuenta para asignación de los
perfiles de acceso a las bases de datos de
los sistemas de información misionales.
Jefe de la Oficina de TIC
Procedimiento SIMP03
Gestión de Solicitudes de
Infraestructura y Seguridad
para los Sistemas de
Información Misionales,
actualizado.
19/02/2018 28/02/2018
No se realiza seguimientos al uso de las cuentas
asociadas a las bases de datos, para su depuración en
caso de no uso.
Solicitud para la asignación de los perfiles de acceso a las
bases de datos de los sistemas misionales (formato del Centro
de Datos Externo) con aprobación del Líder del Sistema de
Información al interior de la OTIC.
Divulgar al personal de la Temática de
Infraestructura y Seguridad de la OTIC y los
usuarios del servicio el Procedimiento
SIMP03 Gestión de Solicitudes de
Infraestructura y Seguridad para los Sistemas
de Información Misionales, actualizado con la
nueva política.
Jefe de la Oficina de TIC
Divulgación realizada al
personal de la Temática de
Infraestructura y Seguridad
de la OTIC y usuarios del
servicio, en lo relacionado
con el Procedimiento
SIMP03 Gestión de
Solicitudes de
Infraestructura y Seguridad
para los Sistemas de
Información Misionales,
actualizado.
01/03/2018 09/03/2018
Desconocimiento del Código de Ética del Ministerio. Código de Ética del Ministerio.
Inexistencia de políticas de seguridad de la información.Lista de chequeo para la selección idónea del personal
(certificaciones de contratistas) que apoya las actividades del
análisis de fuentes para el Sistema de Gestión de Datos.
Inexistencia de controles asociados a la asignación de
perfiles de usuario para acceder a la información.Acuerdo de Confidencialidad establecido para el Ministerio.
Vulnerabilidad en la administración de la infraestructura
tecnológica contratada a través del acuerdo marco de
precios para el sistema de información.
Políticas de Seguridad de la Información establecidas.
* FRENTE AL IMPACTO
Pólizas establecidas en el acuerdo marco de precios para el
proveedor de Centro de Datos Externo.
Reportar a la Oficina de Control Interno Disciplinario el hecho
presentado.
Baja preparación o desconocimiento de herramientas y
fuentes de información.
Recorte presupuestal o recursos
insuficientes.* FRENTE A LA PROBABILIDAD
Analizar los elementos que incidieron en la
inexactitud de los lineamientos para la
transversalización del enfoque diferencial.
Coordinadores y Jefe de la Oficina de
Promoción SocialActa de reunión. No aplica No aplica
Falta de compromiso institucional por parte de los
actores institucionales que intervienen en el proceso.Contradicción en las normas legales.
Mecanismos de participación social durante la elaboración de
los lineamientos para la transversalización del enfoque
diferencial (consultas y concertación con grupos étnicos,
consejo nacional de discapacidad, mesas nacionales y
departamentales de victimas).
Informar a los actores involucrados la
necesidad de realizar ajustes a los
lineamientos.
Coordinadores y Profesionales de la
Oficina de Promoción SocialComunicación escrita. No aplica No aplica
Insuficiencia de personal en términos cuantitativos al
interior de la Oficina de Promoción Social.
Desconocimiento de las competencias de
la Oficina, de otras entidades del sector
salud por parte de la comunidad, y por
parte de las entidades territoriales y de
otras instancias de gobierno; así como
desconocimiento de cómo funciona el
SGSSS por parte de otras instancias de
gobierno.
Cubos de información poblacional en SISPRO.
Ajustar los lineamientos de acuerdo con el
análisis realizado y preparar propuesta de
lineamiento ajustado.
Coordinadores y Profesionales de la
Oficina de Promoción Social
Propuesta de lineamiento
ajustado.No aplica No aplica
Débil conocimiento del flujo de trabajo y las
responsabilidades en áreas temáticas y la Oficina en su
conjunto.
Dispersión y fragmentación de las políticas
públicas.
Seguimiento a la gestión de cada coordinación de la Oficina de
Promoción Social a través de reuniones.
Concertar la propuesta de lineamiento
ajustado con las dependencias y actores
involucrados.
Coordinadores y Profesionales de la
Oficina de Promoción Social
Documento de lineamiento
ajustado según
concertación.
No aplica No aplica
No se dispone de herramientas y fuentes de
información, en particular las provenientes de otras
áreas.
Insuficiencia de información por parte de
productores externos.
Verificación de la propuesta de lineamientos para la
transversalización del enfoque diferencial, por parte de la
Dirección Jurídica, Dirección de Promoción Social, Dirección de
Prestación de Servicios y de Atención Primaria, entre otras.
Emitir acto administrativo dando alcance al
anterior lineamiento.
Jefe de la Oficina de Promoción
Social
Acto administrativo con
alcance a los lineamientos.No aplica No aplica
Falta de concertación con los actores internos y
externos involucrados.
Dispersión de las poblaciones o cambio en
las prioridades de la atención por factores
contextuales (ejemplo: conflicto armado,
paros, ubicación geográfica y poblacional,
desastres naturales).
Convenios para intercambio de información (ejemplo: DPS, Min.
Educación, UARIV).
Informar a los involucrados el ajustes de los
lineamientos según el acto administrativo
emitido.
Coordinadores y Profesionales de la
Oficina de Promoción SocialComunicación escrita. No aplica No aplica
Recorte presupuestal al interior de la Entidad.
Dificultad para acceder a los sistemas de
información y tecnológicos por parte de la
población.
* FRENTE AL IMPACTO
Inexistencia de información sistematizada.Inadecuadas presiones por parte de grupos
interesados.
Acto administrativo que da alcance, precisa o ajusta los
lineamientos.
Carencia de revisión o validación a los lineamientos
para la transversalización del enfoque diferencial, por
parte de las dependencias involucradas en el Ministerio
o de la misma Oficina de Promoción Social.
Escenarios de rendición de cuentas para analizar la
implementación de los lineamientos y concertar los ajustes a
que haya lugar en los lineamientos.
Desconocimiento de las competencias de la Oficina
por parte de otras dependencias, y de las poblaciones
con las cuales se trabaja incluyendo sus derechos
individuales y colectivos.
Controles de órganos externos (político, jurídico y órganos de
control).
Corrupción Riesgo operativo
Decisiones
ajustadas a
intereses propios o
de terceros
en la asignación de
los perfiles de acceso
a las bases de datos
de los sistemas de
información misionales
Extrema Moderada EvitarMejoramiento de
Control
Gestión de procesos Riesgo de tecnologíaIncumplimiento de
compromisos
al no disponer de los
sistemas de
información misionales
Extrema Baja Asumir ContingenciaSIMC01 Administración de
Sistemas de Información
SIMC01 Administración de
Sistemas de Información
Gestión de procesos Riesgo operativo Inexactitud
en la elaboración de
los lineamientos para
la transversalización
del enfoque diferencial
Alta Baja Asumir ContingenciaTEDC01 Transversalización
del Enfoque Diferencial
23 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Fallas de forma o de fondo en el proceso
administrativo.
Ausencia de recursos financieros para el
desarrollo del Convenio Interadministrativo
MSPS/ICETEX.
* FRENTE A LA PROBABILIDAD
Realizar chequeos cruzados de las bases de
datos propias para el desarrollo del convenio
compartidas entre MSPS e ICETEX.
Profesional del Grupo de Gestión de
la Información
Bases de datos
conciliadas.No aplica No aplica
Imprecisión en la proyección de necesidades para la
adjudicación de becas crédito en salud.
Fallas en la difusión de la convocatoria en
los medios dispuestos por el ICETEX para
convocar y recibir documentación soporte.
Formulación y seguimiento de proyectos de inversión pública,
institucionales o de cooperación internacional,
Responsabilidades a cargo de la DDTHS dentro del
procedimiento DESP05.
Solicitar periódicamente información sobre el
desarrollo financiero del Fondo.
Profesional del Grupo de Gestión de
la Información
Estados de cuenta e
Información financiera del
Fondo.
No aplica No aplica
Daño o pérdida en la información soporte del convenio
por fallas en las aplicaciones informáticas utilizadas
para la administración de los datos y la información.
Información soporte del convenio
incompleta por fallos en la transmisión
desde la plataforma de ICETEX.
Chequeos cruzados de las bases de datos propias para el
desarrollo del convenio compartidas entre MSPS e ICETEX.
Cambios en las políticas para la
priorización del presupuesto nacional que
no incluya asignación de recursos al
convenio interadministrativo.
Gestión estratégica con la rama legislativa para la garantía de
la priorización de presupuesto para la financiación del convenio
interadministrativo 056 de 1995.
* FRENTE AL IMPACTO
Gestionar posibilidades de financiación: Interna desde otros
proyectos de Inversión, externa desde otras entidades del
sector.
Error en el análisis previo de la investigación a realizar
y en la elaboración de los insumos para el diseño de la
metodología.
Recortes presupuestales y directivas
presidenciales.* FRENTE A LA PROBABILIDAD
Presentar al Comité de Gestión y
Desempeño los temas que se propone
evaluar durante la vigencia.
Jefe Oficina Asesora de Planeación y
Estudios sectorialesAgenda aprobada. 01/01/2018 30/04/2018
Personal no idóneo para realizar el estudio o la
investigación.
No disponibilidad de tiempo por parte de
los entes territoriales o actores que
participan en una investigación.
Pruebas pilotos de los instrumentos a aplicar en las
investigaciones.
Actualizar el Procedimiento DESP04
Elaboración de Estudios e Investigaciones
Institucionales o Sectoriales, incorporando la
información contenida en el documento
DESM01 Manual del Sistema de Estudios
Sectoriales y Evaluación de Políticas
Públicas en Salud, y generar un nuevo Manual
que incluyan las metodologías e instrumentos
para el desarrollo de estudios y evaluaciones.
Coordinador Grupo Estudios
Sectoriales y evaluación de política
pública
Procedimiento actualizado. 01/01/2018 30/04/2018
Bases de datos con información errónea.Las personas entrevistadas o encuestadas
no responden con veracidad.
Revisar los productos entregados de los estudios externos y
participar en reuniones de retroalimentación con el equipo
evaluador.
Incluir en el procedimiento DESP04
Elaboración de Estudios e Investigaciones
Institucionales o Sectoriales, la actividad de
acompañamiento técnico durante el
desarrollo de la evaluación, de las
dependencias misionales involucradas en la
misma.
Dependencias misionales
Registro (compromisos en
los listados de asistencia
y/o memoria de la
discusión ) que contiene
los aportes realizados
durante el desarrollo de la
evaluación.
01/01/2018 30/12/2018
Evaluar la calidad técnica de los productos entregados en el
estudio externo, verificando que su contenido se ajuste a lo
establecido en el contrato.
* FRENTE AL IMPACTO
Pólizas de cumplimiento establecidas en los contratos de los
productos pactados.
Fe de errores sobre los resultados del estudio y/o la evaluación
publicados.
Personal insuficiente para la gestión de relaciones
internacionales.
Falta de recursos que impiden la
participación de los servidores públicos en
eventos internacionales.
* FRENTE A LA PROBABILIDAD
Enviar documentos de instrucciones e
insumos a la Cancillería para representar la
posición del sector cuando aplique.
Coordinador Grupo de Cooperación y
Relaciones InternacionalesDocumento enviado. No aplica No aplica
Inoportunidad de respuesta por parte de las
dependencias.
Falta de recursos que impiden la
participación de los servidores públicos en
eventos internacionales.
Base de datos de comisiones a exterior.Solicitar participación a través de medios
virtuales.
Coordinador Grupo de Cooperación y
Relaciones InternacionalesActa de reunión virtual. No aplica No aplica
Envío inoportuno de la invitación y agenda
por parte de organismos internacionales.
Seguimiento a las solicitudes realizadas a las áreas técnicas
del MSPS.
Enviar nota de excusa al organismo
anunciando que no se participará en el evento
internacional.
Coordinador Grupo de Cooperación y
Relaciones InternacionalesNota enviada. No aplica No aplica
No autorización de la comisión de servicios
al exterior por parte de Presidencia.
Solicitud de la información a organismos internacionales, a
través de correo electrónico y llamadas telefónicas.
Documentos de instrucciones e insumos enviados a los
organismos internacionales y la Cancillería.
* FRENTE AL IMPACTO
Documentos de instrucciones e insumos enviados a la
Cancillería para representar la posición del sector cuando
aplique.
Solicitud de participación virtual.
Nota de excusa enviada al organismo anunciando que no se
participará en el evento internacional.
Gestión de procesos Riesgo de cumplimientoIncumplimiento de
compromisos
en la adjudicación de
Becas Crédito Alta Baja Asumir Contingencia
THSC01 Desarrollo del
Talento Humano en Salud
Gestión de procesos Riesgo operativoIncumplimiento de
compromisos
en los tiempos de
respuesta para
garantizar la
participación en los
espacios
internacionales
priorizados
Extrema Baja Asumir Contingencia
Gestión de procesos Riesgo operativo Decisiones erróneas
el diseño y aplicación
de la metodología
para cada una de las
investigaciones
Extrema Moderada EvitarMejoramiento de
Control
DESC01 Direccionamiento
Estratégico
DESC01 Direccionamiento
Estratégico
24 Fecha de versión: 23 de noviembre de 2017
INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA
TERMINACIÓN
Gestión de procesosABIC01 Administración de
Bienes e Insumos
VALORACIÓN
DESPUÉS DE
CONTROLES
OPCIÓN DE
TRATAMIENTO
Riesgo operativoIncumplimiento de
compromisos
para el suministro
oportuno de insumos
de oficina
Alta Baja Asumir Contingencia
RIESGO
CAUSAS
ANÁLISIS DEL
RIESGOCONTROLES
ACCIONES FRENTE AL RIESGO
ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO
Falta de personal técnico idóneo dentro de las
dependencias del MSPS, para la formulación y gestión
de las iniciativas o convenios de cooperación.
Falta de recursos que permitan la
cofinanciación de los convenios de
cooperación internacional.
* FRENTE A LA PROBABILIDADFinalizar la actualización del Manual de
Cooperación Internacional del MSPS.
Coordinador Grupo de Cooperación y
Relaciones Internacionales
Manual de Cooperación
actualizado.No aplica No aplica
Ausencia de directrices para realizar la planificación de
los Convenios Internacionales.Capacitaciones con APC-Colombia.
Publicar, socializar y realizar seguimiento a la
implementación del manual de cooperación
internacional.
Coordinador Grupo de Cooperación y
Relaciones Internacionales
Soporte de la publicación,
actas de las
socializaciones e
implementaciones del
manual de cooperación.
No aplica No aplica
Ausencia de participación de la Oficina Asesora de
Planeación en la formulación de iniciativas de
cooperación.
Circular de lineamientos de cooperación internacional.Invitar a la Oficina Asesora de Planeación a
las formulaciones de proyectos y/o convenios
Coordinador Grupo de Cooperación y
Relaciones Internacionales
Correos electrónicos con
convocatoria.No aplica No aplica
Visto bueno a los estudios previos de convenios de cooperación
para verificar el cumplimiento de requisitos.
* FRENTE AL IMPACTO
Evaluar convenios de cooperación internacional.
Manual de Gestión de Convenios de Cooperación Internacional.
Gestión de procesos Riesgo operativo Inexactitud
ante la planeación de
convenios de
Cooperación
Internacional
Extrema Baja Asumir ContingenciaDESC01 Direccionamiento
Estratégico
25 Fecha de versión: 23 de noviembre de 2017