Formato No.

4
NOMBRE DE LA ENTIDAD 1

Matriz de Evaluación de Riesgos con el Plan de Mitigación

Plan de Mitigación o Tratamiento de los Riesgos

Factores externos Factores internos Cronograma

Medioambientales

Políticos y Legales
7 8
Objetivo Impor Probabi Riesgo Import Probabi Riesgo

Infraestructura
Objetivo operativo Riesgo # Descripción del Riesgo Impacto Controles Impacto Actividades Responsables (Cargo) Recursos Indicadores
estratégico tancia lidad Inherente ancia lidad Residual Duración

Tecnológicos
Priorización Fecha

Económicos
2 3 4 5 6 dias Fecha Inicio

Tecnología
11 12 13 14 15 16 17 19 20 21 Término

Procesos
Personal
9 10 laborales

Sociales
18 22 25
23 24

a Falta de conocimiento del mercado por parte del reponsable de Compras públicas solicita
compras públicas proformas y hace La responsable de compras públicas Tecnología y Proformas solicitadas
X 10 2 3 ALTO comparación de precios 5 1 2 BAJO 3 deberá hacer comparaciones de Compras públicas personal 2 28-jun-21 30-jun-21 Registro de llamadas a proveedores
precios con almenos 3 proformas existente Cuadro de comparacion de precios

b Inestabilidad de precios en el mercado Sin Control

La responsable de compras Públicas Base de datos de productos y precios
Tecnología y
deberá indagar y actualizar actualizada
Selección de X 3 3 1 BAJO 10 3 1 MODERADO 1 Compras públicas personal 3 01-jul-21 03-jul-21
Precios elevados constantemente la base de datos de Informes de idagación de precios en el
proveedores existente
productos y precios mercado

c Ateración de precios por parte de los proveedores Bodega realiza

El responsable de bodega será un
comparaciones de precios Informe emitido por parte del responsable
filtro el cual deberá alertar de Tecnología y
de adquicisiones anterioes de bodega.
X X 5 2 3 MODERADO 5 2 1 BAJO 2 inmediato a compras públicas para Responsable de bodega personal 1 04-jul-21 05-jul-21
y precios actuales Baja de precios de los productos posterior a
posteriormente regatear o existente
la emision del informe
reemplazar el proveedor.

a Desperdicio de productos en la preparacion de alimentos Bodega realiza el debido

control de consumo El responsable de cocina será el
diariamente responsable de la concervacion y
cuidado de los productos entregados Responsable de Tecnología y
Registros de consumos
X 10 3 3 ALTO 5 2 1 BAJO 6 a su área, bodega a su vez solicitará bodega personal 5 06-jul-21 11-jul-21
Justificación de consumos
comandas y verificará que la y reponsable de cocina existente
cantidad de producto consumido sea
Disminucion de igual a las ventas
costos
b Porciones inadecuadas
Bodega hace la entrega de
productos especificando cantidad,
Bodega realiza calida, y peso. Cocina realiza las
Responsable de Tecnología y
comparacion de cantidades porciones necesaria para la Egresos de bodega.
X X 10 3 3 ALTO 5 2 2 MODERADO 5 bodega personal 5 12-jul-21 17-jul-21
y peso exacto de cada preparacion de los alimentos , Registro de control de cantidad y peso
y reponsable de cocina existente
porcion. posteriormente bodega verifica
Control de Cantidades y cantidad, calida y peso tomando en
consumo porciones adulteradas cuenta las mermas

c Mala planificación en los requerimientos de los productos por Bodega revisa stock y
parte de cocina aprueba los requerimientos El reponsable de cocina deberá tener
una base de datos de consumo
históricos, también deberá tomar en
cuenta la temporada actual (si es alta
Requerimiento con fecha y firma del
o baja) para porteriormente hacer el
Responsable de Tecnología y reponsable de cocina.
requerimiento de los productos. El
X X 10 3 3 ALTO 5 2 1 BAJO 4 bodega personal 10 17-jul-21 27-jul-21 Check list de constatación de existencias
reponsable de bodega a su vez
y reponsable de cocina existente Requerimiento de productos con fecha y
deberá analizar el consumo o
firma del responsable de bodegas
egresos históricos, deberá verificar el
stock actual para porteriormente
hacer el requerimiento a compras
públicas
 INSTRUCTIVO PARA EL FORMATO No. 1 - IDENTIFICACIÓN DE RIESGOS

No. ITEM
1 Nombre de la entidad

2 Objetivo estratégico

3 Objetivo operativo

4 Riesgo

5 #

6 Descripción del riesgo

7 Factores internos o externos

8 Factores internos

9 Importancia

10 Probabilidad
10 Impacto

12 Riesgo Inherente

13 Controles

14 Importancia

15 Probabilidad

16 Impacto

17 Riesgo Residual
18 Actividades

19 Priorización

20 Responsables (Cargo)

21 Recursos

22 Duración

23 Fecha de inicio

24 Fecha de término

25 Indicadores
INSTRUCTIVO PARA EL FORMATO No. 1 - IDENTIFICACIÓN DE RIESGOS

DESCRIPCIÓN
Señalar el nombre o denominación de la entidad.
Objetivo que consta en el plan estratégico institucional, es decir obedece a una
estrategia de largo plazo.
Objetivo que consta en el plan operativo anual o como se lo conoce actualmente,
Plan Anual de la Política Pública (PAPP)
Identificación resumida o el título del riesgo o evento que afecta la consecución de
los objetivos de la entidad.
Número secuencial de factor de riesgo
Identificar y describir los eventos negativos (o no deseados) que en caso de
ocurrir, tengan un impacto adverso en el desarrollo de las funciones de la entidad y
afecten la consecución de sus objetivos.
Señalar con una x el factor interno o externo que puede afectar el cumplimiento de
los objetivos institucionales.
Son medios, circunstancias y agentes generadores de riesgo. Los agentes
generadores que se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo.

Señalar con una x el factor interno o externo que puede afectar el cumplimiento de
los objetivos institucionales.
Son medios, circunstancias y agentes generadores de riesgo. Los agentes
generadores que se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo.

La importancia del riesgo identificado está relacionada con la relevancia del factor
en la gestión institucional.
Se calificará con el valor de (10) cuando el factor de riesgo es muy importante en
el contexto de la entidad, programa, proyecto, actividad o proceso.
(5) cuando el factor de riesgo tiene importancia media o moderada en la gestión de
la entidad, programa, proyecto, actividad o proceso, y;
(1) cuando el factor de riesgo no sea significativo en la gestión de la entidad,
programa, proyecto, actividad o proceso.

Probabilidad es la posibilidad de ocurrencia del riesgo, que puede ser medida con
criterios de Frecuencia (por ejemplo, número de veces en un tiempo determinado)
o Factibilidad, teniendo en cuenta la presencia de factores internos y externos que
pueden propiciar el riesgo.
Se calificará bajo los siguientes parámetros:

Valor Escala Concepto

3 Muy Probable Se espera que ocurra al menos una vez al año y ya
ha ocurrido con anterioridad varias veces.

2 Probable Puede ocurrir alguna vez/ha ocurrido solo una vez

1 Improbable No ha ocurrido nunca pero podría ocurrir en los
próximos años o en circunstancia excepcionales.
Por impacto se entiende las consecuencias o la magnitud de sus efectos.
Se calificará bajo los siguientes parámetros:

Valor Escala Concepto

3 Alto Las consecuencias amenazarán la supervivencia del

programa, proyecto, actividad, proceso de la entidad.
Las consecuencias amenazarán la efectividad del programa
o del cumplimiento de objetivos de la entidad.
2 Medio Las consecuencias no amenazarán el cumplimiento del
programa, proyecto, actividad, proceso, o de los objetivos,
pero requerirán cambios significativos o formas alternativas
de operación.
1 Bajo Las consecuencias pueden solucionarse con algunos
cambios o pueden manejarse mediante actividades de
rutina.

Riesgo inherente, es aquél al que se enfrenta una entidad en ausencia de

acciones de los directivos para modificar su probabilidad o impacto.
Es el resultado de la multiplicación de la importancia, probabilidad e impacto.

Ejemplo: (10 importancia, 2 Probable, 3 Alto impacto) = 60

Calificados cada uno de los riesgos identificados en la matriz, se clasificarán en

bajo, moderado y alto, según la siguiente escala y colores:

Calificación Final: Riesgo Color

De 1 a 10 BAJO Verde
De 11 a 30 MODERADO Naranja
De 31 a 90 ALTO Rojo

En esta columna se describirán los controles existentes o implantados por la

entidad en sus diferentes procesos, para combatir, minimizar o prevenir el riesgo.
Los controles son políticas o procedimientos que forman parte del control interno y
que son diseñados para asegurar el funcionamiento o procesamiento adecuado de
la información.

Se valorará nuevamente el riesgo considerando los controles existentes y los

parámetros establecidos en el No. 9 de este instructivo.

Se valorará nuevamente el riesgo considerando los controles existentes y los

parámetros establecidos en el No. 10 de este instructivo.
Se valorará nuevamente el riesgo considerando los controles existentes y los
parámetros establecidos en el No. 11 de este instructivo.

Es el riesgo remanente luego que la entidad ha llevado a cabo una acción para
modificar la probabilidad o impacto de un riesgo. Es el resultado de la
multiplicación de la importancia, probabilidad e impacto. La clasificación de alto,
moderado o bajo se efectuará según los parámetros establecidos en el No. 12 de
este instructivo.
Se describirán las actividades de control necesarias para ayudar a asegurar que
las respuestas a los riesgos se lleven a cabo de modo adecuado y oportuno.
Es la aplicación concreta de las opciones de manejo del riesgo que servirán para
prevenir o reducir el riesgo y que forman parte del plan de mitigación o tratamiento.
Las actividades de control pueden ser las siguientes:
- Aprobaciones
- Verificaciones o revisiones
- Análisis
- Segregación de funciones
- Conciliaciones, etc

Poner el orden de prioridad de atención a los riesgos desde el más significativo al

menos relevante.
Se identificará el cargo(s) del servidor (es) responsable (s) del cumplimiento de las
actividades de control necesarias para mitigar los riesgos, que se definirán en el
punto 18 según este instructivo.
Se señalarán los recursos humanos, materiales y financieros necesarios para el
cumplimiento de las actividades de control definidas en el numeral 18.
Se consignará el tiempo necesario en días laborables para la ejecución o
implementación de las actividades de control, por parte de los responsables
(numeral 19).
Se indicará la fecha de inicio de la actividad de control prevista en el plan de
mitigación, con el siguiente formato (dd/mm/aaaa)
Se indicará la fecha de término de la actividad de control prevista en el plan de
mitigación, con el siguiente formato (dd/mm/aaaa)
Se consignarán los indicadores diseñados para evaluar el desarrollo de las
actividades de control implementadas.
 1-Jan
5-Apr 1

6-Apr 5

1-May 10

19-Jul
1-Aug

10-Aug

14-Sep

15-Sep

8-Dec

25-Dec
1

5
 NOMBRE DE LA ENTIDA

Matriz de Evaluación de Ries

Factores externos

Medioambientales

Políticos y Legales
Objetivo

Tecnológicos
Objetivo operativo Riesgo # Descripción del Riesgo

Económicos
estratégico

Sociales
Actividades de Créditos de 1 Falta de acciones oportunas de cobranzas incrementan la cartera
Control Fomento a vencida
Microempresarios

Cobranza
2 Insolvencia de los deudores generan pérdida de recursos

X
 3 Falta de garantías origina pérdidas de recursos por créditos no
respaldados

Ingreso de fondos 4 Ingreso inoportuno o incompleto de pagos produce pérdida de

recursos y falta de liquidez a la entidad

5 Errores en la digitación de los montos de los ingresos

DE LA ENTIDAD

aluación de Riesgos
Factores internos
Infraestructura

Impor Probabi Import Probabi

Impacto Riesgo Inherente Controles Impacto Riesgo Residual Priorización
tancia lidad ancia lidad
Tecnología
Procesos
Personal

Sin control

X 10 3 2 60 ALTO 10 3 2 60 ALTO 2

Sin control

10 1 3 30 MODERADO 5 1 2 10 BAJO 4
 El Comité de Crédito no
X X 5 2 2 20 MODERADO puede entregar crédito sin 10 1 2 20 MODERADO 3
garantía.
El Tesorero ingresa los
pagos al sistema. Para
abonos o pagos fuera de
plazo se requiere
X 1 2 3 6 BAJO autorización del superior. 1 2 3 6 BAJO 5
Mensualmente los reportes
los revisa el Jefe de
Finanzas.

X 10 3 3 90 ALTO Sin control 10 3 3 90 ALTO 1

 Plan de Mitigación o Tratamiento de los Riesgos
Cronograma

Actividades Responsables (Cargo) Recursos Duración

días Fecha Inicio Fecha Término
laborables

Generar en el sistema, 2 avisos de vencimiento del Titulares de las unidades de Microcrédito, Personal para 15 30-may-12 #ADDIN?
crédito para el deudor y garantes 8 días antes del Finanzas, Cobranzas, notificaciones
vencimiento y 30 días después del vencimiento. Procesos,Tecnología y Talento Humano y cobranzas
Obtener reportes mensuales de la cartera no
recuperada para efectuar gestiones de cobro más
oportunas.
Analizar la capacidad operativa de la unidad de
Cobranzas para determinar si es necesario contratar
personal adicional definitivo o temporal para la
recuperación de las cuotas vencidas.

Analizar la capacidad de pago de los deudores y Titulares de las unidades de Microcrédito Personal 10 02-abr-12 #ADDIN?
garantes antes de otorgar el crédito. y Finanzas. existente
Revisar en el buró de crédito actualizado de la central
de riesgos el nivel en el que se encuentra el potencial
deudor y garantes: A Normal, B Potencial, C
Deficiente, D Dudoso Recaudo y E Pérdida.
Exigir la garantía al deudor antes de otorgarle el Integrantes del Comité de Crédito, Personal 5 02-abr-12 #ADDIN?
crédito y en forma previa al desembolso del préstamo titulares de las unidades de Microcrédito y existente
para evitar pérdidas por esta causa. Finanzas.
Implantar un control de validación en el sistema para Titulares de las unidades de Microcrédito, Personal 30 02-abr-12 #ADDIN?
comparar los montos de las cuotas de pagos de los Finanzas, Cobranzas, existente
préstamos (tabla de amortización) frente al valor Procesos,Tecnología y Talento Humano
ingresado, con el propósito de generar reportes en
línea sobre las diferencias no recuperadas y alertar al
Jefe de Finanzas.

Ejecutar un proceso de comprobación entre los

comprobantes de ingreso emitidos para el usuario
con los valores digitados como cobros.
 Regresar a la Guía
NOTA: La columna Z que se refiere a PRIORIZACIÒN, se ejecuta con
una macro, se debe colocar en la celda Z 7 y presionar simultáneamente
las teclas Ctrl + t , en forma automática se estableceran las prioridades
en esta columna así como se generará el Mapa de Calor.

Indicadores

Avisos de vencimiento
emitidos y entregados a
deudores y garantes.
Reportes de vencimiento
mensuales diseñados y
aplicados.
Personal contratado para
notificaciones y cobranzas.

Informes de análisis de la
capacidad de pago de los
deudores y garantes.
Cada crédito respaldado
por la garantía respectiva

Reporte de diferencias no
recuperadas para
Finanzas.
Reporte de comprobación
de ingresos.
Reporte de frecuencias de
errores por digitador.
Errores en la 90 1
Falta de acci 60 2
Falta de garan 20 3
Insolvencia d 10 4
Ingreso inopor 6 5
0 0 6
0 0 7
0 0 8
0 0 9
0 0 10
0 0 11
0 0 12
0 0 13
0 0 14
0 0 15
0 0 16
0 0 17
0 0 18
0 0 19
0 0 20
0 0 21
0 0 22
0 0 23
0 0 24
0 0 25
0 0 26
0 0 27
0 0 28
0 0 29
0 0 30
0 0 31
0 0 32
0 0 33
0 0 34
0 0 35
0 0 36
0 0 37
0 0 38
0 0 39
0 0 40
0 0 41
0 0 42
0 0 43
0 0 44
0 0 45
0 0 46
0 0 47
0 0 48
0 0 49
0 0 50
0 0 51
0 0 52
0 0 53
0 0 54
0 0 55
0 0 56
0 0 57
0 0 58
0 0 59
0 0 60
0 0 61
0 0 62
0 0 63
0 0 64
0 0 65
0 0 66
0 0 67
0 0 68
0 0 69
0 0 70
0 0 71
0 0 72
0 0 73
0 0 74
0 0 75
0 0 76
0 0 77
0 0 78
0 0 79
0 0 80
0 0 81
0 0 82
0 0 83
0 0 84
0 0 85
0 0 86
0 0 87
0 0 88
0 0 89
0 0 90
0 0 91
0 0 92
0 0 93
0 0 94
0 0 95
0 0 96
0 0 97
0 0 98
0 0 99
100
 MAPA DE CALOR
Priorización

1
2
3
4
5
 MAPA DE CALOR
Descripción del Riesgo

Errores en la digitación de los montos de los ingresos

Falta de acciones oportunas de cobranzas incrementan la cartera vencida
Falta de garantías origina pérdidas de recursos por créditos no respaldados
Insolvencia de los deudores generan pérdida de recursos
Ingreso inoportuno o incompleto de pagos produce pérdida de recursos y falta de liquidez a la entidad
Riesgo Residual

90 ALTO
60 ALTO
20 MODERADO
10 BAJO
6 BAJO