You are on page 1of 8

MATRIZ DE RIESGOS AGENCIA NACIONAL DEL ESPECTRO

ENERO 2018

IDENTIFICACIÓN DEL RIESGO


VALORACIÓN DEL RIESGO VALORACIÓN DEL RIESGO
ACCIONES TOMADAS PARA ABORDAR LOS RIESGOS Y/O PARA MEJORAR LOS CONTROLES MONITOREO Y REVISIÓN
CONTROL DEL RIESGO

RIESGO INHERENTE RIESGO RESIDUAL


PERIODO DE EJECUCIÓN
PROCESO OBJETIVO DEL PROCESO CAUSAS RIESGO No. RIESGO CLASE DE RIESGO IMPACTOS CLASES DE IMPACTOS IMPACTO RELEVANTE
EVALUACIÓN DEL EVALUACIÓN DEL INDICADORES Y/O MECANISMOS DE FRECUENCIA DE
CONJUNTO DE CONJUNTO DE TRATAMIENTO DEL ACCIONES RESPONSABLE EFICACIA DE LAS ACCIONES REGISTRO MONITOREO MEDICIÓN REGISTRO
PROBABILIDAD IMPACTO ZONA DE RIESGO DESCRIPCIÓN DEL CONTROL PROBABILIDAD IMPACTO ZONA DE RIESGO FECHA INICIO FECHA TERMINACIÓN
CONTROLES CON EFECTO CONTROLES CON EFECTO RIESGO
EN PROBABILIDAD EN IMPACTO

Falta de recursos humanos, financieros y/o


tecnológicos para cumplir con las tareas 10/1/2017 12/31/2017 Análisis de cargas de los diferentes cargos de la Coordinador Gestión de Talento Humano Entregables del contrato
planeadas. ANE
Seguimiento trimestral en Comité Institucional de
Gestión y Desempeño a la ejecución del plan de
Implementación no oportuna de acciones acción, a la ejecución presupuestal y a la Contrato
correctivas y preventivas sobre situaciones que ejecución contractual Implementación de las mejores prácticas Actas de seguimiento
1/1/2018 12/31/2018 Profesional Especializado Planeación Entregables del contrato
puedan afectar el cumplimiento del plan relacionadas con la Norma ISO 31000 Registros de la gestión de riesgos de
estratégico o el plan de acción. Incumplimiento de las metas de gobierno y de las Estratégico la entidad
directrices y objetivos institucionales
Falta prevención. El control se realiza de manera Riesgo Estratégico
correctiva lo cual no permite tomar acciones
oportunamente
Seguimiento mensual en Comités Primarios

Inadecuado seguimiento

Recorte o aplazamiento presupuestal durante la


ejecución del plan de acción y/o plan estratégico
Programación presupuestal

Cambios de gobierno
Incumplimiento de las metas de ejecución
presupuestal y/o incumplimiento del plan anual Financiero
Falta de integración del Plan de Acción de la de adquisiciones
entidad con el Plan Nacional de Desarrollo y el
Plan Sectorial
Análisis DOFA en los ejercicios de planeación
estratégica
Riesgo cambiario para las contrataciones que se Riesgos de cumplimiento
adelanten en moneda extranjera

1 Incumplimiento del plan de acción y/o el plan Estratégico 2. Improbable 5. Catastrófico Alta Efectivos Efectivo 1. Rara vez 2. Menor Baja Evitar Porcentaje de cumplimiento del Plan Estratégico Institucional Trimestr
Hoja
al de Vida Indicadores Proceso Direccionamiento Estratégico
Cambio en la regulación tributaria estratégico de la Entidad.

Cambios de directrices de la entidad Elaboración de Matriz PESTI en los ejercicios de


Planeación Estratégica
Glosas de los entes de control Legal

Cambios en la normatividad

Falta de análisis de riesgos al momento de


proyectar el plan estratégico y el plan de acción

Se replantee la política TIC en el sector Gobierno


haciendo que la planeación del sector de las
telecomunicaciones y de la entidad sean Políticas de seguridad de la información
replanteadas

Que supriman o modifique funciones de la Riesgos financieros


Planear y gestionar de manera efectiva el que entidad
hacer institucional de la entidad; a través del
cumplimiento normativo y de los fines esenciales Quejas de los clientes y/o partes interesadas en
del estado; articulado al plan estratégico Debilidades en las plataformas tecnológicas que el plan de acción y/o plan estratégico de la Legal
Proceso Direccionamiento sectorial, el plan estratégico institucional, la permitan la violación o pérdida de información entidad
Estratégico gestión de proyectos, la asignación de recursos,
la gestión por procesos y la evaluación;
contribuyendo al logro de la misión, visión y los Actividades de capacitación y/o divulgación en
objetivos de la entidad y a su posicionamiento a Falta de aplicación del procedimiento de Gestión diferentes temas del Sistema Integrado de
nivel internacional y nacional. del Cambio del Sistema Integrado de Gestión. Gestión

Falta de gestión por procesos

Contrato
Falta de normativa que armonice con las leyes de Implementación de las mejores prácticas Actas de seguimiento
1/1/2018 12/31/2018 Profesional Especializado Planeación Entregables del contrato
la jurisdicción indígena relacionadas con la Norma ISO 31000 Registros de la gestión de riesgos de
Análisis DOFA en los ejercicios de planeación la entidad
estratégica
Falta de integración del Plan de Acción de la
entidad con el Plan Nacional de Desarrollo y el
Plan Sectorial
Quejas de los clientes y/o partes interesadas en
Riesgo Estratégico el plan de acción y/o plan estratégico de la Legal
entidad
Cambios en la normatividad

Elaboración de Matriz PESTI en los ejercicios de


Se replantee la política TIC en el sector Gobierno Planeación Estratégica
Plan estratégico no está alineado con las Seguimiento y respuestas a comentarios del Plan
haciendo que la planeación del sector de las 2 necesidades, expectativas y requisitos de los Legal 4. Probable 4. Mayor Extrema Efectivos Efectivo 2. Improbable 2. Menor Baja Evitar de Acción Anual por parte de los clientes, Anual Sitio de Planeación de la Página Web de la ANE
telecomunicaciones y de la entidad sean
replanteadas clientes y partes interesadas en la entidad usuarios y partes interesadas en la ANE

Cambios de directrices de la entidad Reuniones de planeación y validación estratégica


por áreas y con el grupo Directivo

Riesgos de cumplimiento Glosas o hallazgos de entes de control Legal

Ajustes y control de cambios del plan estratégico


cuatrienal o plan de acción anual según aplique,
con sus respectivas justificaciones
Contrato
Falta de conciencia del personal respecto a la Implementación de las mejores prácticas Actas de seguimiento
importancia y beneficios del sistema Integrado Operacional 1/1/2018 12/31/2018 Profesional Especializado Planeación Entregables del contrato
de Gestión relacionadas con la Norma ISO 31000 Registros de la gestión de riesgos de
Actividades de capacitación y/o divulgación en
diferentes temas del sistema Integrado de la entidad
Falta de campañas de interiorización de la Gestión
estrategia del sistema de gestión Integrado de Riesgo Estratégico Perdida del certificado del sistema de gestión
Gestión
Reputacional
Falta de articulación entre el Plan Estratégico de Auditorias internas al sistema de gestión
la Entidad y el Sistema Integrado de Gestión
3 Incumplimiento de requisitos de los sistemas de Legal 5. Casi seguro 4. Mayor Extrema Efectivos Efectivo 2. Improbable 2. Menor Baja Evitar Auditorias internas a los sistemas de gestión AnualInformes de auditorias internas a los sistemas de gestión
gestión implementados en la entidad
Falta de gestión por procesos Seguimiento al cumplimiento de los requisitos de
cada uno de los procesos a través de los comités
primarios, el reporte análisis y seguimiento a
indicadores, la gestión de riesgos, la
Falta de aplicación del procedimiento de Gestión identificación y seguimiento al producto no
Riesgos de cumplimiento Glosas o hallazgos de entes de control Legal conforme, etc.
del Cambio del Sistema Integrado de Gestión.

Tomar las medidas correctivas para cumplir con


Cambios de directrices de la entidad los requisitos y recuperar la certificación en el
lapso que el ente certificador establezca

No se cuenta en la estructura de la organización Documento de temas críticos de


con un área de comunicaciones, ni con el Actualizar, aprobar y formalizar el Documento de comunicación para la entidad
personal suficiente para atender los Riesgo de imagen Socialización política de comunicaciones. 1/15/2018 2/28/2018 temas críticos de comunicación para la entidad Profesional Especializado Comunicaciones Acta del Comité de Comunicaciones
requerimientos de comunicaciones. con la aprobación del documento

Afecta la credibilidad e imagen de la entidad. Reputacional Seguimiento de los temas a comunicar que Divulgar la política de comunicaciones a todos los
No se autorice la contratación de personal de
apoyo para la labor del área de comunicaciones. impactan al grupo objetivo en el Comité de 1/15/2018 3/31/2017 colaboradores de la ANE a través de los medios Profesional Especializado Comunicaciones Piezas gráficas
Comunicaciones de comunicación de la entidad
Riesgos de cumplimiento
No se cuenta con al menos una persona adicional Falta de oportunidad y/o claridad en la Indicador Porcentaje de eventos de información Hoja de Vida de Indicadores Proceso
(fuera del líder de comunicaciones) de planta 1 comunicación de información relevante de la Legal 3. Posible 5. Catastrófico Extrema Efectivo Medianamente efectivo 1. Rara vez 3. Moderado Moderada Reducir publicada en medios de comunicación de forma Trimestral Comunicaciones y Participación
para realizar estas actividades. entidad. inoportuna y/o con falta de claridad Ciudadana
Revisión, ajuste y validación de la información a
comunicar, por parte de comunicaciones y de las
Falta de compromiso por parte de las áreas áreas interesadas
interesadas con la producción y publicación de la
información pública para comunicación a los
clientes externos.

Desconocimiento de la importancia de la Riesgo Operativo Demandas para la entidad Legal


información y su impacto en la sociedad por
parte de las áreas que producen información Documento de temas críticos de comunicación
para la entidad
Falta de difusión de la política de comunicaciones
al interior de la entidad.

No se cuenta con programas adecuados de Diseño de piezas creativas, innovadoras, con


edición (fotografía - video), graficación, Adobe impacto visual y con información concreta y 7/1/2017 6/30/2018 Adquirir el software de la Intranet Coordinador Grupo Gestión TI Actas de ejecución del contrato
profesional pro, que faciliten la labor del área. atractiva para el cliente interno

Seguimiento de los temas a comunicar que Registros fotográficos y de video


No se autorice la contratación de personal de 4/1/2018 12/31/2018 Implementar estrategias de comunicación lúdicas Profesional Especializado Comunicaciones
apoyo para la labor del área de comunicaciones. impactan al grupo objetivo en el Comité de y más innovadoras Informe de participación de cliente
Comunicaciones Hoja de Vida de Indicadores Proceso
interno Indicador Participación en las actividades de Trimestral Comunicaciones y Participación
comunicación interna
Ciudadana
No se cuenta con al menos una persona adicional Implementación de programas de
(fuera del líder de comunicaciones) de planta reconocimientos para incentivar la participación
para realizar estas actividades. de los colaboradores

No hay plena concientización entre el cliente Bajo nivel de apropiación de la información por Incumplimiento o desviación de las metas y
interno sobre la importancia de las 2 parte de los clientes internos de la ANE Riesgo Estratégico objetivos del proceso, actividad o información en Estratégico Estratégico 5. Casi seguro 3. Moderado Extrema Efectivo N.A 2. Improbable 3. Moderado Moderada Reducir
comunicaciones para la entidad. la que se desea generar un impacto interno Solicitar apoyo tecnológico con plataformas de
viable utilización al interior de la entidad que
No se cuenta con una Intranet que permita permitan la reproducción de piezas
afianzar la comunicación con el cliente interno y
generar mayor interacción.

Falta de motivación de los líderes hacia los


equipos, sobre la importancia de la participación Hoja de Vida de Indicadores Proceso
en las actividades que promueve comunicaciones Indicador Nivel de satisfacción cliente interno con Semestral
campañas de comunicación Comunicaciones y Participación
Solicitar apoyo tecnológico para que los usuarios Ciudadana
internos puedan acceder a las plataformas
Falta de compatibilidad, articulación o empleadas para difundir la información
conectividad entre herramientas tecnológicas
que facilitan la visualización y uso de campañas
de comunicación que demandan mayores
recursos

Adquirir la suscripción a herramientas de envío Contrato


Visibilizar las acciones, políticas, actividades y Falencias en la conectividad de la entidad 3/1/2017 12/31/2017 masivo de correos electrónicos, que evite su Profesional Especializado de Comunicaciones
gestión de la ANE mediante el diseño y desarrollo identificación como spam Actas de ejecución del contrato
de estrategias de comunicación organizacional e Uso de herramientas gratuitas para envío de
Proceso de Comunicación y informativa, contribuyendo a la difusión e Ajustar, aprobar y divulgar la política de
Participación Ciudadana intercambio oportuno, transparente y efectivo de información a clientes y partes interesadas comunicaciones en el sentido de involucrar al Documento de política
Desconocimiento
la información con los diferentes grupos de tecnológicas de las herramientas 12/1/2017 2/28/2018 Grupo de TI en la ejecución de actividades de Profesional Especializado de Comunicaciones
con las que cuenta la ANE
interés internos y externos. comunicación externas que impliquen el uso de Piezas de difusión
conectividad. Hoja de vida de Indicadores de
Riesgo Estratégico Incumplimiento o desviación de las metas y Estratégico Indicador Incremento en la participación del Trimestral Proceso de Comunicaciones y
objetivos institucionales cliente externo en foros, chat y encuestas.
Participación Ciudadana
Recorte presupuestal o eliminación del rubro
para la labor del área de comunicaciones
Publicación de mensajes explicativos de los
motivos de cancelación de las actividades
No se autorice la contratación de personal de
apoyo para la labor del área de comunicaciones.

No se cuenta con al menos una persona adicional Imposibilidad de ejecutar las actividades de
(fuera del líder de comunicaciones) de planta 3 comunicación externa que hacen parte de la Reputacional 2. Improbable 3. Moderado Moderada Efectivo Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar
para realizar estas actividades. estrategia de comunicaciones
Reprogramación de actividades
No se cuenta con programas adecuados de
edición (fotografía - video), graficación, Adobe
profesional pro, que faciliten la labor del área.

Hoja de vida de Indicadores de


Riesgo de imagen Pérdida de credibilidad de la entidad Reputacional Oportunidad en el desarrollo de actividades de Semestral Proceso de Comunicaciones y
Falta de herramientas tecnológicas que faciliten comunicación externa
Participación Ciudadana
la visualización y uso de campañas de
comunicación que demandan mayores recursos
Pruebas de transmisión previas a la actividad con
apoyo tecnológico
Ausencia de un área de comunicaciones que esté
compuesta de manera permanente por un
equipo completo para realizar las labores de
comunicaciones (periodista, comunicador
organizacional, Community manager, diseñador)

Insatisfacción de clientes, usuarios y/o partes Manejo adecuado de la información al interior de


interesadas con decisiones tomadas por la la entidad de acuerdo con la Resolución vigente Documento de temas críticos de
sobre el Índice de Información Clasificada y
entidad Reservada de la ANE Actualizar, aprobar y formalizar el Documento de Profesional Especializado Comunicaciones comunicación para la entidad
Riesgo de imagen Deterioro de la imagen de la entidad Reputacional 1/15/2018 2/28/2018
temas críticos de comunicación para la entidad Acta del Comité de Comunicaciones
Revisión, ajuste y validación de la información a con la aprobación del documento
Intereses políticos sobre las decisiones de la comunicar, por parte de comunicaciones y de las
entidad
áreas interesadas
4 Rumores generados por terceros Reputacional 2. Improbable 5. Catastrófico Alta Efectivos Medianamente efectivo 1. Rara vez 3. Moderado Moderada Reducir Seguimiento de la información que impacta a la Mensual Actas del Comité de Comunicaciones
ANE en el Comité de Comunicaciones
Documento de Mensajes claves
Seguimiento de los temas a comunicar que Actualizar, aprobar y divulgar el Documento de actualizado y divulgado
Publicidad malintencionada impactan al grupo objetivo en el Comité de 1/15/2018 3/31/2018 Mensajes Claves entre los f uncionarios Profesional Especializado Comunicaciones
Riesgo Estratégico Incumplimiento de objetivos estratégicos y/o del Estratégico Comunicaciones involucrados Acta del Comité de Comunicaciones
plan de acción de la ANE con la aprobación del documento

Información que afecte la imagen de la entidad Documento de temas críticos de comunicación


para la entidad
Riesgos de corrupción Investigaciones que se puedan generar Legal Documento de mensajes claves

Sesiones de trabajo de rendición de cuentas que Enviar mensualmente un correo recordatorio con
no se programan por falta de disponibilidad del Riesgo Estratégico Incumplimiento de metas u objetivos Estratégico 3/1/2018 2/28/2019 las actividades del mes dirigido a los Profesional Especializado de Planeación Líder de Correos electrónicos
equipo o por dependencia de terceros institucionales Hacer seguimiento a la ejecución y a los responsables de cada actividad del plan de la Rendición de Cuentas
rendición de cuentas Hoja de Vida Indicadores Proceso
Incumplimiento en el plan de rendición de resultados del plan por parte de los responsables Nivel de cumplimiento del plan de rendición de
5 cuentas Legal 3. Posible 4. Mayor Alta de las áreas y el líder de rendición de cuentas Efectivo Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar cuentas Mensual Comunicación y Participación
Ciudadana
Incumplimiento en la entrega de los informes de Riesgo de imagen Deterioro de la imagen de la entidad Reputacional
rendición de cuentas por parte de la entidad

Riesgos de cumplimiento Glosas o hallazgos de entes de control Legal Reprogramación de actividades

Incliur en las políticas


del proceso de Gestión
de proyectos la inclusión
de las actividades del
Supervisión permante alcance en el plan de Documento de Política del
Expedición de normas que contravengan o Operacional de la normatividad que 11/15/2017 11/30/2017 trabajo del proyecto , así Profesional Especializado de Planeación Proceso de Gestión de
amplien el alcance de un proyecto especifico pueda afectar al como la validación del
proyecto alcance del proyecto con Proyectos
el cliente del mismo,
Dilación de los tiempos del proyecto para su aprobación
por aumento del alcance o perdida formal, antes de
de recursos por acotación del iniciarlo
mismo.

Riesgo Estratégico

Reforzar la aplicación de
la metodología de
Incluir las actividades proyectos establecida en Correos electrónicos
Errores en la definición del alcance del proyecto Financero del alcance en el plan de 1/15/2018 12/30/2018 la entidad a través de Profesional Especializado de Planeación Listas de asistencia
trabajo del proyecto charlas y correos Material
periodicos dirigidos a los
Directores de Proyectos

Validar el alcance del Participar en el


proyecto con el cliente desarrollo del plan de
Alineación erronea o insuficiente de iniciativas Aumento del costo por falta de Financero del mismo, para su 11/1/2017 1/30/2018 acción para conocer la Profesional Especializado de Planeación Plan de Acción 2018
complementarias claridad en las necesidades aprobación formal, interacción de sus
antes de iniciarlo actividades
Incumplimiento Hoja de vida de
Indice acumulado de rendimiento de Indicadores de Proceso
1 del plan de trabajo Operacional 3. Posible 5. Catastrófico Extrema Efectivo Efectivo 1. Rara vez 2. Menor Baja Evitar programación basado en tiempo y Mensual de Gestión de Proyectos
y/o del alcance del costo
proyecto Crear sinergias durante
Reprocesos operativos en los la elaboración del plan Herramienta Power BI
Deficiente especificación de las necesidades del equipos del proyecto por falta de Operacional de acción para detectar
proyecto optimización de actividades los puntos en común de
los proyectos

Riesgo Operativo
Planeación deficiente de las actividades del Reprocesos en la etapa de Alineación del proyecto
aprobación de entregables y Operacional con la metodología de
proyecto aceptación del proyecto proyectos de la entidad

Establecer un plan de
Deficiente gestión del proyecto por falta de Operacional acción del proyecto para
implementación de controles Detección tardía de desviaciones en ajustar su desempeño
las actividades del proyecto

Recorte o aplazamiento presupuestal Financero Control de cambios del


proyecto

Se replantee la política TIC en el sector Gobierno Riesgos de cumplimiento Diligenciamiento del


haciendo que planeación de la entidad sea Reputacional Formato de Planeación y
replanteada Deficiente calidad de los entregables Seguimiento
Gestión de proyectos del proyecto
El personal de la entidad no es suficiente Financero
Operacional
No cumplir los objetivos estratégicos Estratégico
aplicables
Riesgos financieros
Incumplimiento en la
implementación del alcance
requerido por los clientes del Legal
proyecto

Reforzar la aplicación de
la metodología de
Alineación del proyecto proyectos establecida en Correos electrónicos
Aceptación de entregables que no cumplen las con la metodología de 1/15/2018 12/30/2018 la entidad a través de Profesional Especializado de Planeación Listas de asistencia
necesidades especificadas proyectos de la entidad charlas y correos Material
periodicos dirigidos a los
Riesgos de corrupción sobrecostos al requerir una nueva Financero Directores de Proyectos
implementación

Participar en el
Deficiente especificación contractual del alcance Verificación de la etapa desarrollo del plan de
contractual al empezar 11/1/2017 1/30/2018 acción para conocer la Profesional Especializado de Planeación Plan de Acción 2018
del proyecto el proyecto interacción de sus
actividades

Validar el alcance del


proyecto con el cliente
Corrupción del mismo, para su
aprobación formal,
No cumplir los objetivos estratégicos antes de iniciarlo
Riesgo Estratégico aplicables Estratégico
Hoja de vida de
Incumplimiento en Indice acumulado de rendimiento de Indicadores de Proceso
Se replantee la política TIC en el sector Gobierno 2 los objetivos del Legal 3. Posible 4. Mayor Alta Establecer un plan de Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar programación basado en tiempo y Mensual de Gestión de Proyectos
haciendo que planeación de la entidad sea proyecto acción del proyecto para costo
replanteada. ajustar su desempeño Herramienta Power BI

Recorte presupuestal que impida la ejecución de Control de cambios del


las actividades proyecto

Ejecutar el
Riesgo de imagen Deterioro de la imagen de la entidad Reputacional Procedimiento de
Ejecución, Supervisión,
El personal de la entidad no es suficiente. Interventoría y
Liquidación de Contratos
según lo establecido

Incumplimiento en la Diligenciamiento del


Planeación deficiente de las actividades del implementación del alcance
proyecto. Riesgos de cumplimiento requerido por los clientes del Legal Formato de Planeación y
Seguimiento
proyecto
Deficiente gestión del proyecto por falta de
implementación de controles Glosas o Hallazgos de Entes de
Riesgos financieros Control Legal
Deficiente especificación de las necesidades del
proyecto.

Dificultad para conocer las necesidades de Darle manejo a la situación de materialización Profesional Especializado Comunicaciones
espectro nacionales En el momento en el que se requiera del riesgo con el apoyo del área de Actas Comité de Comunicaciones
comunicaciones Coordinador Grupo de Gestión de Espectro
Incumplimiento de los objetivos estratégicos y/o Procedimiento de Estudios de Gestión y
Riesgo Estratégico el plan de acción de la ANE Estratégico Planeación Documentar en el procedimiento de Estudios de
Falta de comunicación de las propuestas al Gestión y Planeación los controles que no están Procedimiento de Estudios de
público interesado, haciendo uso de los canales 1/1/2018 3/31/2018 Hoja de Vida de Indicadores del
documentados y divulgarlos a los colaboradores Coordinador Grupo de Gestión de Espectro Gestión y Planeación de espectro Nivel de satisfacción de las partes interesadas en
Trimestral Proceso de Disponibilidad de
de comunicación de la ANE. Financiero involucrados actualizado y publicado en el SIG las propuestas divulgadas Espectro
Bases de datos con poca información
Riesgo de imagen Pérdida de imagen ante clientes, usuarios y Reputacional Revisión de las bases de datos para asegurarse
Falta de apoyo operativo por parte del MINTIC y del uso de información actualizada
ANTV para desarrollar las propuestas de la ANE partes interesadas

Recorte presupuestal.
Cambios en la normatividad que impacta el
proceso Riesgo Operativo Financero Divulgación del plan de acción para la
Pérdida económica para el sector y/o para el retroalimentación de las partes interesadas
Las propuestas de los estudios derivados del FONTIC
Insuficiente calidad de las consultorías y
asesorías contratadas por la entidad 1 Procedimiento de Gestión y Planeación de 4. Probable 5. Catastrófico Extrema Efectivos Medianamente efectivo 2. Improbable 3. Moderado Moderada Reducir
Espectro no atiendan las necesidades de las
Deficiencias en la planeación de la disponibilidad partes interesadas y la oportunidad en la entrega
del recurso profesional
Indicador de Nivel de cumplimiento al Hoja de Vida de Indicadores del
cronograma de elaboración de estudios de Trimestral Proceso de Disponibilidad de
Disposiciones de Unión Internacional de Gestión y Planeación Espectro
Telecomunicaciones y acuerdos internacionales
(puede ser positivo o negativo) Riesgos financieros Pérdida de tiempo Operacional Reuniones periódicas con el MINTIC para revisar,
alinear y adelantar temas en curso
Operacional

Limitaciones en el alcance del proyecto por


cambios en la prioridades de la Subdirección

Definición de los entregables no es clara


Expedición de una recomendación o normativa
Mecanismos insuficientes en construcción de que corrija o modifique el error Hoja de Vida de Indicadores del
propuestas. Riesgos de cumplimiento Glosas o hallazgos de entes de control Legal Indicador Numero de devoluciones reiterativas Trimestral
de propuestas por deficiencias Proceso de Disponibilidad de
Espectro
Deficiencias en la definición del alcance de los Elaboración de estudios previos con requisitos y
proyectos entregables claros
2/1/2018 6/30/2018
Deficiencias en la planeación de la disponibilidad Revisar las herramientas usadas para elaborar y Hoja de control de cambios en cada
del recurso profesional revisar los análisis que se realizan en el Coordinador Grupo de Ingeniería de Espectro una de las herramientas en Excel
procedimiento, con el fin de optimizarlo
Validación de los requerimientos del operador vs
Interferencias entre las redes de los operadores Operacional la información del cuadro a través de una macro
en Excel 2/1/2018 6/30/2018
Riesgo Operativo Procedimiento con versión
Insuficiencia de recursos humanos para la Complementar la documentación de los actualizada
atención oportuna de las solicitudes controles del procedimiento Acta o correo electrónico de
aprobación
Calidad de la información deficiente en el Indicador Numero de recursos de reposición
Sistema de Gestión de Espectro 2 Cuadros de Características Técnicas de Red Operacional 4. Probable 5. Catastrófico Extrema Efectivos Efectivo 2. Improbable 2. Menor Baja Reducir Semestral Hoja de Vida de Indicadores Proceso
deficientes Revisión por parte del líder del Grupo de procedentes presentados sobre los Cuadros de Disponibilidad de Espectro
Conflictos en la asignación Operacional Ingeniería de Espectro Características Técnicas de Red
Cantidad de solicitudes del MINTIC y ANTV difícil
de prever.

Alta complejidad y volumen de solicitudes,


conceptos técnicos, etc. recibidas en la entidad.
Riesgo de imagen Ajustar o corregir los cuadros de características
Quejas y/o recursos de los operadores Legal técnicas una vez son devueltos por el MINTIC o
Deficiencias en los análisis de viabilidad técnica los operadores interponen recursos
Insuficiencia de recursos técnicos para la
atención oportuna de las solicitudes
2/1/2018 6/30/2018
Programar el Cuadro de Seguimiento a Hoja de Control de Cambios del
Deficiencias en la planeación de la disponibilidad Solicitudes de Espectro con el fin de que genere Coordinador Grupo de Ingeniería de Espectro
del recurso profesional alertas sobre plazos y fechas de entrega de los Cuadro de Seguimiento a Solicitudes
Riesgo Operativo Quejas de clientes y/o partes interesadas Legal Cuadros de Características Técnicas de Red de Espectro

Definir los parámetros y características técnicas Insuficiencia de recursos humanos para la


de uso del espectro, mediante la planeación y atención oportuna de las solicitudes
Disponibilidad de Espectro asesoría técnica, contribuyendo con la
disponibilidad de dicho recurso para los servicios Calidad de la información deficiente en el
de radiocomunicaciones. Sistema de Gestión de Espectro Inoportunidad en la entrega de los Cuadros de Registro y seguimiento en el Cuadro de Cuadro de seguimiento de solicitudes de Cuadro de seguimiento de
3 Características Técnicas de Red Riesgo de imagen Deterioro de la imagen de la entidad Reputacional Legal 2. Improbable 4. Mayor Alta seguimiento de solicitudes de espectro Efectivo N.A 1. Rara vez 4. Mayor Alta Evitar espectro Permanente solicitudes de espectro diligenciado
Cantidad de solicitudes del MINTIC y ANTV difícil
de prever.

Alta complejidad y volumen de solicitudes,


conceptos técnicos, etc. recibidas en la entidad.

Riesgos de cumplimiento Glosas o hallazgos de entes de control por Legal


Insuficiencia de recursos técnicos para la incumplimiento en normatividad
atención oportuna de las solicitudes
Falta de disponibilidad del canal dedicado con el
MINTIC
Definir los parámetros y características técnicas
de uso del espectro, mediante la planeación y
Disponibilidad de Espectro asesoría técnica, contribuyendo con la
disponibilidad de dicho recurso para los servicios
de radiocomunicaciones.

Disposiciones de Unión Internacional de Darle manejo a la situación de materialización Profesional Especializado Comunicaciones
Telecomunicaciones y acuerdos internacionales En el momento en el que se requiera del riesgo con el apoyo del área de Actas Comité de Comunicaciones
(puede ser positivo o negativo) comunicaciones Coordinador Grupo de Gestión de Espectro

Riesgo Estratégico Incumplimiento de los objetivos estratégicos y/o Estratégico Procedimiento de Actualización del CNABF
el plan de acción de la ANE Procedimiento de Actualización del
Documentar en el procedimiento de Estudios de CNAFB actualizado y publicado en el
Cambios en la normatividad que impacta el 1/1/2018 3/31/2018 Gestión y Planeación los controles que no están Coordinador Grupo de Planeación Técnica del SIG Hoja de Vida de Indicadores del
proceso Financiero documentados y divulgarlos a los colaboradores Espectro Nivel de satisfacción de las partes interesadas en Trimestral Proceso de Disponibilidad de
involucrados Acta o correo electrónico de las propuestas divulgadas Espectro
aprobación

Falta de comunicación de las propuestas al


público interesado, haciendo uso de los canales Las propuestas de actualización del CNABF no
de comunicación de la ANE. 4 Riesgo de imagen Reputacional 3. Posible 5. Catastrófico Extrema Reuniones periódicas con el MINTIC para revisar, Efectivos Medianamente efectivo 1. Rara vez 3. Moderado Moderada Reducir
atiendan las necesidades de las partes Pérdida de imagen ante clientes, usuarios y alinear y adelantar temas en curso
interesadas y la oportunidad en la entrega partes interesadas
Dificultad para conocer las necesidades de
espectro nacionales
Bases de datos con poca información
Riesgo Operativo Pérdida económica para el sector y/o para el Financiero Expedición de una recomendación o normativa
Falta de apoyo operativo por parte del MINTIC y que corrija o modifique el error
ANTV para desarrollar las propuestas de la ANE FONTIC

Indicador Numero de devoluciones reiterativas Hoja de Vida de Indicadores del


La información disponible de uso de espectro en Operacional de propuestas por deficiencias Trimestral Proceso de Disponibilidad de
la ANE puede diferir de la información real de Espectro
uso por parte de los operadores. Riesgos financieros Pérdidas de tiempo por reprocesos Operacional Elaboración de estudios previos con requisitos y
entregables claros
Las actividades no programadas afectan el
desarrollo de los proyectos

Política documentada en la
caracterización del Proceso de
Disponibilidad de Espectro
Intereses particulares del(los) funcionario(s) que Incluir como política del proceso mantener los
Investigaciones por parte de entes de control Legal Aplicación de prueba comportamental en el 1/1/2018 3/31/2018 soportes de las revisiones y aprobaciones de Subdirectora de Gestión y Planeación del Procedimientos actualizados de
proyecta, revisa y/o aprueba el estudio, concepto procedimiento de selección de personal todas las instancias involucradas en cada Espectro acuerdo con la política definida Seguimiento al mapa de riesgos de corrupción en
o decisión. el Comité Primario Mensual Acta de Comité Primario
procedimiento
Aprobación de la actualización de la
versión de la caracterización del
proceso y de los procedimientos
Direccionamiento de estudios de viabilidad,
canalizaciones, atribuciones , conceptos o
5 estudios técnicos sesgados a favor o en contra de Riesgos de corrupción Reputacional 3. Posible 5. Catastrófico Extrema Efectivos Medianamente efectivo 1. Rara vez 3. Moderado Moderada Reducir
Intereses políticos un tercero Demandas para la entidad Legal Políticas de actuación y prohibiciones,
establecidas en el Código de Ética y Buen
Intereses institucionales Pérdida de imagen y credibilidad de la entidad Reputaciones Gobierno

Revisión de los estudios técnicos, conceptos,


Pérdida de inversión que pueden hacer los Financero CNABF, etc. generados por parte de las instancias
operadores en el mercado Informe de seguimiento a riesgos de corrupción Trimestral Informe publicado en la página Web
establecidas en los procedimientos del proceso
Omisión de deberes
Validación de los estudios, propuestas y el CNABF
Pérdida de ingresos para el MINTIC Financiero con los clientes y partes interesadas en consulta
pública
Revisar y actualizar los contenidos de la Procedimiento ajustado
Revisión inadecuada o falta de revisión del plataforma virtual y otros cursos que se realizan 1/1/2018 6/30/2018 Revisar, ajustar y complementar el procedimiento Profesional Especializado 2028-24 Actas o correos de aprobación del
material de Capacitaciones Externas
permanentemente. procedimiento ajustado
Falta de credibilidad en la ANE. Reputacional Hoja de vida de indicadores del
Falta de actualización de contenidos de acuerdo Riesgo de imagen Realizar reuniones de verificación de los Nivel de satisfacción de las personas capacitadas Proceso de Gestión del
contenidos con los grupos técnicos, en los casos Conocimiento e Innovación
a la última normatividad de cursos que involucren diversos temas

Falta de gobernanza en el diseño de los Los contenidos y mensajes de las capacitaciones Actualización y consulta del normograma
contenidos sobre Gestión del Espectro tanto externas como Confusiones en las personas capacitadas que Anual
1 Estratégico 3. Posible 4. Mayor Alta Medianamente efectivo Medianamente efectivo 2. Improbable 2. Menor Baja Evitar
Falta de identificación de posibles cambios en la externas no son los correctos o no son lo podrían generar un efecto contrario en las Estratégico
suficientemente claros. capacitaciones Diligenciamiento de la Ficha de Planeación y
normatividad que conlleven a la actualización del Seguimiento en los casos de contenidos nuevos
material de los cursos.

Falta de identificación adecuada y/o completa de Conclusiones de las reuniones de verificación de


las necesidades, expectativas y requisitos de los Riesgo Estratégico contenidos con los grupos técnicos Acta de reunión
clientes con respecto a los contenidos de las Proporcionar las aclaraciones que sean
capacitaciones No cumplir las expectativas de los clientes Estratégico
necesarias en las capacitaciones presenciales
Falta de validación o validación inadecuada de
los contenidos por parte de los clientes Cada vez que se requiera
Revisar y actualizar los contenidos de la Contratar un profesional para apoyar la Contrato
Procesos de convocatoria deficientes o falta de plataforma virtual y otros cursos que se realizan 5/1/2018 6/30/2018 implementación del modelo de gestión del Profesional Especializado 2028-24 Actas de seguimiento
interés del público objetivo
permanentemente. conocimiento interno Entregables del contrato
Incumplimiento de metas y/o objetivos de la ANE Estratégico Hoja de Vida Indicadores Proceso
Realizar reuniones de verificación de los Contratar un tercero para la administración de la Contrato Número de asistentes a las jornadas de Gestión del Conocimiento e
Las temáticas ofertadas de las capacitaciones no contenidos con los grupos técnicos, en los casos 01/0512018 12/31/2018 página Web con el fin de fortalecer su Coordinador Grupo Gestión TI Actas de seguimiento divulgación
son de interés para el público objetivo Innovación
de cursos que involucren diversos temas funcionamiento y disponibilidad permanente Entregables del contrato

La plataforma tecnológica no es adecuada para Procedimiento de capacitaciones externas


las capacitaciones virtuales Trimestral
2 Baja participación en las capacitaciones y/o Riesgo Estratégico Estratégico 4. Probable 4. Mayor Extrema Establecer los requisitos mínimos de la Efectivos N.A 2. Improbable 4. Mayor Alta Reducir
Falta de promoción de las capacitaciones divulgaciones Incumplimiento de la misión de la ANE Estratégico plataforma tecnológica que soporta los
contenidos de las capacitaciones virtuales
Posibles fallos en la divulgación de las actividades Ajustar el cronograma del curso
del proceso Hoja de Vida Indicadores Proceso
El proceso no cuenta con recurso humano Número de asistentes a las capacitaciones Gestión del Conocimiento e
suficiente que dedique el tiempo necesario al Innovación
desarrollo de sus actividades
No apropiación de las iniciativas y proyectos de la Estratégico Desarrollar temas novedosos y que puedan
ANE por parte de las partes interesadas generar interés en el público objetico
Baja disponibilidad de la página Web donde se
encuentra la plataforma de formación virtual
Trimestral
Hoja de Vida Indicadores Proceso
Generar, administrar y difundir el conocimiento Gestión del Conocimiento e
técnico y la normatividad referente al uso y la Procesos de convocatoria deficientes o falta de Incumplimiento de metas y/o objetivos de la ANE Estratégico Innovación
gestión del espectro radioeléctrico, al interior y interés del público objetivo Procedimiento de ccomunicaciones externas
al exterior de la ANE, a, impulsando ASPA
Gestión del Conocimiento y la investigaciones y desarrollando herramientas que
Innovación faciliten el acceso al conocimiento y Falta de promoción o divulgación Pérdida de tiempo Operacional
desarrollando programas de capacitación, con el
fin de visibilizar el trabajo de la entidad para Posibles fallos en la divulgación de las actividades 3 Baja participación en los proyectos de Riesgo Estratégico Sobrecostos Financiero Operacional 3. Posible 5. Catastrófico Extrema Establecer requisitos estándar en las Efectivos N.A 1. Rara vez 5. Catastrófico Alta Evitar Número de Proyectos de investigación realizados.
convertirla en punto de referencia nacional e del proceso investigación convocatorias
internacional.
Contactar directamente a los decanos de las
Las universidades no cumplan con los requisitos facultades de ingeniería electrónica y
de la convocatoria Incumplimiento de ejecución presupuestal Financiero telecomunicaciones de las universidades que
tienen esta facultad, para divulgar la convocatoria

Ajustar el cronograma del proyecto Anual


Criterios de calificación deficientes Detrimento patrimonial Financiero
Riesgo Estratégico Procedimiento de Convocatoria y seguimiento de
Evaluadores no idóneos Ejecución de proyectos de investigación que no Incumplimiento de objetivos, metas y/o la misión Estratégico investigaciones
4 cumplen con las expectativas y necesidades de la de la ANE Operacional 4. Probable 5. Catastrófico Extrema Altamente efectivos Efectivos 1. Rara vez 2. Menor Baja Asumir Informes de supervisión Formato Informe de Supervisión
Inadecuada rúbrica de evaluación ANE Glosas o hallazgos de entes de control Legal
Riesgo Operativo Póliza de responsabilidad civil servidores públicos
Deficiencias en la supervisión del proyecto Pérdidas de tiempo o reprocesos Operacional Mensual

Retiro de los funcionarios o declaración de Operacional Políticas y actividades de transferencia del 1/15/2018 2/28/2018 Establecer y documentar el mecanismo para la
insubsistencia conocimiento interno transferencia de conocimientos de los resultados
de las investigaciones entre las áreas interesadas
Incumplimiento de metas u objetivos y del conocimiento adquirido en los eventos a los Documento de protocolo para la
institucionales que la ANE participa Profesional Especializado transferencia de conocimientos

No realizar la transferencia de conocimientos Financiero Mantener actualizada la documentación de 8/1/2017 12/31/2017 Documentar, aprobar y formalizar el Plan de Coordinador Grupo de Gestión Humana Manual de Capacitaciones aprobado
adquiridos por capacitaciones o entrenamientos procesos y procedimientos Capacitaciones y publicado
Pérdida de dinero Indicador Efectividad de las capacitaciones Hoja de Vida Indicadores Proceso
Operacional Semestral
Riesgo Operativo Actas de ejecución del contrato de internas Gestión del Talento Humano
No aplicación de los conocimientos adquiridos en Operacional Sistema de Seguridad de la Información 10/1/2017 12/31/2018 Adquisición e implementación del ERP Coordinador Grupo Gestión TI adquisición e implementación del
las capacitaciones ERP
Pérdida de tiempo

Falta de transferencia de conocimiento de los


resultados aplicados de los proyectos de 5 Pérdida de capital intelectual de la organización 3. Posible 5. Catastrófico Extrema Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar Establecer y documentar el mecanismo para la Documento de protocolo para la
investigación a otras áreas de la organización y Operacional Retención de personal 1/15/2018 3/31/2018 transferencia y documentación de lecciones Coordinador Grupo de Gestión Humana
aquellos que se adquieren en los eventos aprendidas gestionar las lecciones aprendidas
externos en los que la ANE participa
Desgaste administrativo
Falta de documentación de procesos, Operacional Implementación del Plan de bienestar
procedimientos y operaciones internas Reprocesos
Falta de documentación de lecciones aprendidas Financiero Informes de comisión
Detrimento patrimonial
No contar con sistemas de información robustos
e integ rados Legal Indicador Efectividad del Modelo de Gestión del Semestral Hoja de Vida Indicadores Proceso
Conocimiento Gestión del Talento Humano
Falencias en la seguridad de la información de la Riesgo Estratégico
entidad Legal Hacer el back up de los funcionarios que se
retiran
No compartir las experiencias y conocimientos
adquiridos en los escenarios de participación Glosas, hallazgos y/o investigaciones por parte
internacional de entes de control
Implementar el modelo de gestión del Evidencias de la aplicación del
Desconocimiento de la estrategia de Aprobación de la agenda por parte del Consejo conocimiento en el proceso de Gestión Líder Gestión Internacional modelo de gestión del conocimiento
participación internacional y de los lineamientos Directivo de la ANE 1/1/2018 12/31/2019 Internacional con el fin de que los delegados lo Director General en el proceso de Gestión
estratégicos de la dirección general. Incumplimiento de metas u objetivos apropien Internacional
Hoja de vida de Indicadores del
Riesgo Estratégico institucionales y nacionales a nivel de la política Estratégico Indicador Quejas de terceros sobre propuestas en escenarios internacionales desalineadas
Semestral Proceso de Gestión Internacional
de espectro Procedimiento de Gestión Internacional
Revisión y validación de las propuestas por parte
del responsable de la gestión internacional y la
Desconocimiento de la dinámica de trabajo de Propuestas en escenarios internacionales Dirección General
los escenarios internacionales por parte del desalineadas con la política del sector, los
responsable de la gestión internacional y/o de los 1 objetivos estratégicos de la entidad y las Estratégico 1. Rara vez 4. Mayor Alta Efectivos Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar
delegados de otras áreas. necesidades de los usuarios del espectro. Validación de las propuestas con grupos
interesados en las mismas a nivel nacional e
internacional, antes de presentarlas
Reuniones con Grupos técnicos de radio para Hoja de vida de Indicadores del
Riesgo de imagen Pérdida de credibilidad de la entidad Reputacional divulgar temas de interés Nivel de Reconocimiento Internacional de la ANE Anual Proceso de Gestión Internacional
Desconocimiento de los diferentes intereses de la
Posicionar a nivel internacional a la ANE como industria de telecomunicaciones (satelitales, Modificar o ajustar las propuestas para
entidad técnica especializada en gestión de móviles, fijos, etc.) presentarlas en la siguiente reunión
espectro y promover los intereses del país en correspondiente al mismo ciclo de estudio
escenarios internacionales a través de la
Gestión Internacional participación activa en reuniones de grupos de Seguimiento a los compromisos por parte del
trabajo, eventos tales como foros y congresos, No hay seg uimiento oportuno y adecuado de los MINTIC
conferencias mundiales de radiocomunicaciones Riesgo Estratégico
y mesas de trabajo para la negociación de compromisos internacionales Preparación de reuniones con los organismos
acuerdos bilaterales o multilaterales. Incumplimiento de metas u objetivos Estratégico internacionales
internacionales
Seguimiento de actividades de los compromisos
por parte del funcionario responsable de Gestión
Falta de celeridad del otro país por firmar el Riesgo de imagen Internacional
acuerdo
Incumplimiento de compromisos de gabinetes Reportar los casos de inoportunidad al MINTIC o
2 binacionales o negociaciones bilaterales / Estratégico 2. Improbable 5. Catastrófico Alta a la Cancillería según aplique Efectivos Medianamente efectivos 1. Rara vez 3. Moderado Moderada Asumir Cantidad de informes presentados vs comisiones Trimestral Hoja de vida de indicadores del
multilaterales. programadas. Proceso de Gestión Internacional
Cambios en la estructura de entidades
internacionales como CITEL y UIT u otros
organismos pares a nivel internacional.
Deterioro de la imagen de la entidad a nivel Reputacional
Recortes de presupuesto por austeridad en el internacional
gasto.
Relaciones exteriores que no permiten la Cumplir los compromisos a la mayor brevedad
negociación de acuerdos para el uso del espectro Riesgos de cumplimiento posible para presentar resultados en la siguiente
ni el intercambio de experiencias. reunión
Alta
Los requerimientos de los clientes y partes Base de datos de investigaciones donde se
interesadas superan la capacidad operativa de la incluyen las fechas de visitas técnicas a partir de
entidad. la cual se empiezan a contar los términos

Informe de análisis de verificación del espectro Deterioro de la imagen de la entidad en la Reputacional Seguimiento del Coordinador de Investigaciones
radioeléctrico inoportuno población objetivo a la información de la base de datos
Cuadro de caducidades de primera instancia Permanentemente Cuadro de caducidades diligenciado
Modificaciones normativas que puedan generar Asignación y reparto de casos de investigación a
nuevas funciones o cambios en las prioridades los abogados de acuerdo con las fechas y las
y/o procesos cargas de trabajo de los abogados

Falta de actualización y difícil acceso de las bases


de datos del MINTIC, que son el insumo de Riesgo Operativo Informes mensuales de los abogados con fechas
de caducidad, estado de casos y avances
verificaciones técnicas e investigaciones.

Falta comunicación asertiva Materialización del silencio administrativo Legal Priorización de casos de investigación por parte
positivo de los abogados

Reuniones mensuales del Grupo de


Falta trabajo en equipo (colaboración y Investigaciones para verificar avances y estado de
articulación entre subdirecciones) casos con las fechas más próximas de caducidad,
1 Caducidad de la actuación administrativa Legal 3. Posible 4. Mayor cuando aplique Efectivos Medianamente efectivo 1. Rara vez 2. Menor Baja Asumir

Realizar el procesamiento de la información Informes mensuales de los abogados con fechas


Falta de toma de decisiones oportunas obtenidas en las visitas técnicas y remitirla con Mensuales Informes mensuales
prontitud al Grupo de Investigaciones de caducidad, estado de casos y avances

Aumento en la rotación de personal de la Repercusiones disciplinarias para el(los) Volver a realizar visitas técnicas para establecer la
subdirección funcionarios involucrados y/o el Representante Legal continuidad en los hechos
Legal de la Entidad
Falta de reinducciones y/o capacitaciones
periódicas para unificar conocimientos y criterios
de las funciones técnicas y legales de la
subdirección

Dificultad para enfocarse a las tareas por otras


actividades institucionales
Falta de distribución de tareas y Riesgos de cumplimiento Glosas o hallazgos para la entidad Legal Volver a realizar visitas técnicas para establecer la
responsabilidades de acuerdo con el Manual de continuidad en los hechos
Funciones y las cargas de trabajo
Base de datos Grupo de Control Técnico Permanentemente Base de datos Grupo de Control
Carencia de sistemas de información Técnico
Falta de estructuración de metas estratégicas y
de impacto Pérdida de competencia del funcionario
responsable para tomar una decisión en cuanto a Legal
Falta de planeación y priorización de actividades los recursos

Alta
Modificaciones normativas que puedan generar Realizar y ejecutar un plan para optimizar el uso
nuevas funciones o cambios en las prioridades 1/1/2018 12/31/2018 de los equipos de medición de acuerdo con los Coordinador Grupo Control Técnico del Espectro Evidencias del plan ejecutado
y/o procesos resultados del análisis efectuado en el año 2017
Bases de datos para el control de tiempos para
atención de casos de interferencias
Los requerimientos de los clientes y partes Usar el sistema de información BPM de
interesadas superan la capacidad operativa de la 1/1/2018 12/31/2018 automatización del procedimiento de Monitoreo Coordinador Grupo Control Técnico del Espectro Evidencias del aplicativo en uso
del Espectro y Verificación Técnica del Espectro in
entidad. Situ
Riesgo Operativo

Entornos inseguros para ejercer las funciones a Quejas o demandas de los clientes y/o partes
nivel de infraestructura o de orden público. interesadas por insatisfacción de sus Legal Presupuesto de imprevistos para comisiones que
necesidades, expectativas y requisitos o por se requiere realizar de manera prioritaria
Cultura al no cumplimiento de las normas deficiencias en la prestación del servicio
Estratégico
Inoportunidad en la ejecución de las funciones
de la entidad en épocas de festivales regionales

Priorizar la atención de interferencias en la


Factores naturales (lluvias, avalanchas, programación de comisiones
inundaciones, derrumbes, etc.) que afectan los
equipos destinados a la vigilancia y control del
ERE y que impidan llegar a los sitios Bases de datos para el control de
tiempos para atención de casos de
interferencias.
Falta comunicación asertiva Inoportunidad en la atención de casos de Base de datos para el control de tiempos para
2 Riesgo Estratégico 3. Posible 4. Mayor Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar Permanentemente
interferencias Realizar requerimientos para ajuste en la atención de casos de interferencias Actas de visitas
modificación de parámetros
Falta trabajo en equipo (colaboración y Reportes medición de espectro del
articulación entre subdirecciones) Sistema de Monitoreo Remoto
Pérdida de credibilidad Reputacional Contactar a los proveedores directamente por
Insuficiente recurso humano para atender la
carga laboral medio telefónico o correo electrónico para
solucionar casos de interferencia en los casos en
Falta de liderazgo los que no es posible realizar visitas
Aumento en la rotación de personal de la
subdirección
Falta de reinducciones y/o capacitaciones Despliegue del Sistema Nacional de Monitoreo
periódicas para unificar conocimientos y criterios Remoto
de las funciones técnicas y legales de la
subdirección Estratégico
Legal Reinducción a los funcionarios en metodologías
Ausencia de un protocolo de visitas
de medición y el uso de equipos para la atención
Subutilización de equipos de medición Riesgos de cumplimiento de interferencias
Carencia de sistemas de información Permitir el uso indebido y/o clandestino del
espectro
Ausencia de Elementos y Equipos de Protección
Personal para realizar el trabajo propio de la Atención de los casos de interferencia en el
Subdirección de Vigilancia y Control Legal menor tiempo posible, en los casos en los que el
riesgo se ha materializado
Propender por el uso legal del espectro
radioeléctrico, libre de interferencias, mediante Falta de planeación y priorización de actividades
verificación técnica y legal del uso del mismo y la
Uso legal del Espectro aplicación del régimen normativo sancionatorio, Alta
contribuyendo a la gestión preventiva, mayor Informe de análisis de verificación del espectro Dejar impune conductas que atentan contra el Requerir al grupo técnico para efectuar Realizar y ejecutar un plan para optimizar el uso Coordinador Grupo Control Técnico del Espectro
cobertura de monitoreo a nivel nacional, radioeléctrico con errores Legal aclaraciones a sus informes de visitas o para 1/1/2018 12/1/2018 Evidencias del plan ejecutado
régimen del espectro en Colombia realizar nuevas visitas del Sistema de Monitoreo Remoto
promoción y divulgación de la política pública y
optimización de los términos procesales.
Compra de herramientas técnicas que permitan Contrato
Deficiencias normativas para el cumplimiento de Reprocesos Operacional Estratégico Solicitar el apoyo de las fuerzas militares para 1/1/2018 12/1/2018 la inhibición de señales radioeléctricas que Subdirectora de Vigilancia y Control Actas de recibo y entrega a
la misión de la ANE realizar las visitas en lugares de difícil acceso operen en frecuencias no autorizadas satisfacción
Riesgos de cumplimiento
Ambigüedad en la asignación de competencias y Incumplimiento de objetivos y metas Despliegue del Sistema Nacional de Monitoreo
responsabilidades del sector dentro de Estratégico Reporte de improcedencias técnicas con las
legislación expedida. institucionales Remoto causas de imposibilidad de aplicar el régimen
Imposibilidad de aplicar el régimen normativo normativo sancionatorio Reporte de improcedencias técnicas
3 2. Improbable 5. Catastrófico Efectivos Medianamente efectivos 1. Rara vez 3. Moderado Baja Evitar Trimestral
Dificultad de ejercer la función en lugares con sancionatorio Articulación con las autoridades públicas y Informe mensual de abogados Informe mensual de abogados
presencia de grupos minoritarios como los Pérdida económica Financiero locales de los lugares donde se observan con las causas de imposibilidad de aplicar el
afrodescendientes, los indígenas, etc. infracciones al régimen de espectro, afectos de régimen normativo sancionatorio
identificar los posibles responsables

Dificultad de identificar el sujeto activo de las


investigaciones y de ordenar el cese de Operacional Jornadas ANE en las regiones y de divulgación de
operaciones ilegales por falta de atribuciones uso legal del espectro
coercitivas Riesgo Estratégico Quejas de clientes y/o partes interesadas Legal

Entornos inseguros para ejercer las funciones a Mesas de trabajo con los grupos minoritarios
nivel de infraestructura o de orden público.
Extrema Contrato
Cambios o ausencia de convenios Seguimiento a los convenios existentes y su 7/1/2017 31712/2017 Compra de equipos y elementos de seguridad y Coordinador Grupo Gestión del Talento Humano Acta de entrega y recibo a
interadministrativos prórroga salud en el trabajo satisfacción
Capacitación a los ingenieros del Grupo Técnico
Cambio monetario Firma de nuevos convenios 1/1/2018 6/30/2018 en Trabajo S eguro en Alturas Coordinador Grupo Gestión de Talento Humano

Llevar a cabo el plan AC-1 del Proceso de Gestión Subdirector de Soporte Institucional
de Recursos Físicos relacionado con los
Decreto de austeridad del gasto público No prestación del servicio Operacional Anticipar los procesos de Contratación 9/1/2017 6/30/2018 Coordinador Grupo Control Técnico del Espectro
procedimientos de mantenimiento existentes en Coordinador Evidencias del plan ejecutado
Riesgo Estratégico Grupo Gestión TI
la entidad
Ley de Garantías Sistema de Seguridad de la Información

Falta de prestadores de servicios de soporte y Planes de mantenimiento y calibración de


suministro de equipos, accesorios y repuestos equipos de medición
con la calidad técnica requerida por la entidad.
Operacional
Ataques o intrusión en el software utilizado para
la comprobación técnica de espectro Seguimiento diario de equipos
Evolución tecnológica
Plan de mantenimiento de bienes inmuebles

Falta de repuestos de los equipos usados para la Sistemas de control de variables físicas
comprobación de espectro. Incumplimiento de objetivos y metas (humedad, polvo, temperatura) de los lugares
Estratégico donde se encuentran instalados los equipos
institucionales

Seguimiento a las condiciones técnicas de


Vandalismo operación

Entornos inseguros para ejercer las funciones a Riesgo Operativo Traslado de las estaciones Indicador Disponibilidad de los sistemas y
nivel de infraestructura o de orden público. Indisponibilidad de los equipos de medición para Hoja de Vida de Indicadores del
4 su uso 3. Posible 5. Catastrófico Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar elementos utilizados para la comprobación Mensual Proceso Uso Legal del Espectro
técnica del espectro a nivel nacional

Factores naturales (lluvias, avalanchas,


inundaciones, derrumbes, etc.) que afectan los Registros en planillas de entrada y salida de
equipos destinados a la vigilancia y control del equipos
ERE y que impidan llegar a los sitios

Falta comunicación asertiva Planeación de adquisición de equipos nuevos


para suplir la obsolescencia de equipos y
Glosas o hallazgos de entes de control Legal repuestos
Falta trabajo en equipo (colaboración y Póliza todo riesgo daños materiales
articulación entre subdirecciones)
Insuficiente recurso humano para atender la Solucionar caídas de enlaces con ETB a través de
carga laboral la mesa de ayuda
Estratégico
Falta de oportunidad en la toma de decisiones

Procesos de contratación demorados

Deficiencias en los análisis del sector en los Riesgos Tecnológico


procesos de contratación
Realizar revisiones y mantenimiento correctivo a
los equipos en los casos que se requiera
Ausencia de Elementos y Equipos de Protección Quejas de clientes y/o partes interesadas Legal
Personal para realizar el trabajo propio de la
Subdirección de Vigilancia y Control

Enlace de comunicaciones se cae

Falta de planeación y priorización de actividades


Extrema Plan AP-1; AC-2 del Proceso de Gestión de Subdirectora de Soporte Institucional
Vandalismo Reparación o reposición de los bienes Financiero Contrato de transporte de mercancías 10/1/2017 12/31/2018 Evidencias implementación del plan
Recursos Físicos Subdirectora de Vigilancia y Control
Sitios de almacenaje de equipos decomisados Riesgo Operativo
Deterioro de la imagen de la entidad ante las Formato de toma física de
inadecuados para preservar las condiciones de partes interesadas Reputacional Póliza del contrato inventarios
los mismos
5 Daños o pérdidas de bienes decomisados Operacional 3. Posible 5. Catastrófico Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar Toma física de inventarios Anual Acta de inventarios
Trato inadecuado por parte de terceros o Entrega formal de remisión de equipos
funcionarios Desgaste administrativo Operacional decomisados a la Subdirección de Soporte Registros fotográfico
Institucional
Riesgos de cumplimiento Informe de inventarios
Ejecución y seguimiento del plan de
Descuido de funcionarios con equipos Investigaciones por parte de entes de control Legal mantenimiento de bienes inmuebles
decomisados
Póliza todo riesgo daños materiales

Cambios en la normatividad que impactan el Investigaciones, glosas o hallazgos por parte de Seguimiento permanente por parte de los Capacitaciones al personal que ejecuta el Lista de asistencia
Legal Cuando se requiera proceso ante cambios en el Reglamento de Profesional Especializado Planeación
proceso los entes de control técnicos de cada dependencia PQRSD Material de capacitación
Riesgo de imagen Informe de auditoria de seguimiento a la gestión Semestral Informe radicado
realizada en la atención de PQRSD
No se ha logrado autorización para la compra de Procesos disciplinarios para los funcionarios Legal Seguimiento por parte del Profesional
un sistema de gestión documental propio Especializado de Planeación

Desconocimiento del proceso y de la Insatisfacción por parte de los clientes y/o partes
normatividad relacionada por parte del personal Legal Reglamento de PQRSD
Incumplimiento en los términos para la atención interesadas
Planear y gestionar de manera efectiva la que ejecuta el proceso. 1 Legal 4. Probable 4. Mayor Extrema Altamente efectivos Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar
atención de peticiones, quejas, reclamos, de las PQRSD
sugerencias y denuncias – PQRSD que se El sistema de gestión documental utilizado Riesgo Operativo
Gestión de Atención al Cliente presenten en la entidad, a través del actualmente por la entidad no genera alertas
cumplimiento normativo externo e interno sobre oportunas ni permite generar informes de Silencio Administrativo Positivo Legal Cuadro seguimiento PQR Mensual Acta de Comité de Gestión y
la gestión de PQRSD, contribuyendo a la atención seguimiento por lo que esta actividad se realiza Desempeño
oportuna de los requerimientos de los clientes y de forma manual Contestar al peticionario en el menor tiempo
su satisfacción frente al servicio prestado. posible

El seguimiento se realiza de forma manual lo cual Riesgos de cumplimiento Pérdida de credibilidad en la gestión realizada Reputacional
dificulta en algunas ocasiones su cumplimiento por la entidad

Procesos disciplinarios y/o penales para los Capacitaciones al personal que ejecuta el Lista de asistencia
Influencia o intereses de cualquier tipo Legal Código de Ética y Buen Gobierno Cuando se requiera proceso ante cambios en el Reglamento de Profesional Especializado Planeación
Respuestas a las PQRSD direccionadas por funcionarios PQRSD Material de capacitación
2 intereses particulares Riesgos de corrupción Legal 3. Posible 4. Mayor Alta Efectivo N.A 1. Rara vez 4. Mayor Alta Evitar Informe de seguimiento a riesgos de corrupción Trimestral Informe publicado en la página Web
Presiones de otras personas para direccionar las Investigaciones, glosas o hallazgos por parte de Legal Reglamento de PQRSD
respuestas a las PQRSD los entes de control

Retrasos en la entrega de los estudios previos Usar Project como herramienta de seguimiento a
respecto de los tiempos establecidos en el Plan los procesos de contratación y a la ejecución de Grupo de Contratación Registros en Project
Anual de Adquisiciones - PAA y los de los
procedimientos internos los contratos
Riesgo Estratégico Incumplimiento de objetivos y metas Estratégico
institucionales
Plan Anual de Adquisiciones y Plan Anual de
Proveedores no se encuentren inscritos en el Contrataciones Seguimiento de los procesos de contratación en Reprotes de la herramienta Power BI
SECOP II, bien sea por desconocimiento o falta de Estratégico Power BI y en el Comité Institucional de Gestión y Semanal Acta del Comité Institucional de
apropiación y socialización de la plataforma Desempeño Gestión y Desempeño

Indisponibilidad del SECOP que imposibilite subir


la información de procesos contractuales No cumplir con las necesidades de las partes Reputacional
oportunamente Riesgo de imagen
interesadas
Procesos de selección desiertos Legal
No disponibilidad de recursos 1 Demoras en la adquisición de bienes, servicios y 5. Casi seguro 4. Mayor Extrema Plazos establecidos en los procedimientos por Efectivos Efectivo 2. Improbable 2. Menor Baja Reducir
obras modalidad de contratación para la revisión y
Deficiencia en la planeación de la entidad en el Riesgo Operativo Incumplimiento en la ejecución presupuestal Financiero ajuste de los estudios previos; y seguimiento a su
corto, mediano y largo plazo. cumplimiento
Falta de proveedores idóneos
Falta de información esencial en los estudios y Riesgos financieros Asignación presupuestal en próximas vigencias Financiero
documentos previos
Demoras de los proveedores en el Cuadro Control de Contratos Cuadro Control de Contratos
perfeccionamiento del contrato y/o la Financiero Diario
constitución de las pólizas Seguimiento al contratista a través del futuro
supervisor para la firma, perfeccionamiento del
Desconocimiento del proceso de contratación Riesgos de cumplimiento Reprocesos Operacional contrato y constitución de pólizas
por parte de los funcionarios de las demás
dependencias de la entidad
Incumplimiento de otras áreas en los tiempos del
proceso
Desconocimiento de los procedimientos y Formalizar, implementar y divulgar una lista de
políticas internas Revisión por parte del Coordinador del Grupo de 1/1/2018 6/30/2018 chequeo de procesos contractuales por Coordinador Grupo de Contratación Lista de chequeo publicada en el SIG
Contratación y del Ordenador del Gasto modalidad de contratación Actas o correos de aprobación
Informe de evaluación
Financiero Informe de evaluación Permanente Acta Comité de Contratación en los
casos que aplique
Desconocimiento de las normas vigentes Verificación de las etapas establecidas del
Riesgo Operativo proceso por parte del Comité de Contratación
Sanciones disciplinarias, fiscales y penales en
Gestionar de manera eficaz y eficiente la contra de la entidad y los funcionarios
Proceso Gestión Contractual adquisición de los bienes, servicios y obras Incumplimiento de la normatividad por favorecer responsables
necesarios para el cumplimiento de las intereses particulares o de terceros Manual de Contratación
funciones que le han sido legalmente asignadas
Adjudicación, celebración y/o ejecución de Legal Resolución de adjudicación firmada por el Permanente Resolución de adjudicación firmada
2 contratos sin el cumplimiento de los requisitos Legal 2. Improbable 5. Catastrófico Alta Efectivos Efectivo 1. Rara vez 2. Menor Baja Evitar Ordenador del Gasto
Inconsistencias y/u omisiones en la legales aplicables
documentación contenida en las carpetas Procedimientos por modalidad de contratación
contractuales
Riesgos de cumplimiento
Gestionar de manera eficaz y eficiente la
Proceso Gestión Contractual adquisición de los bienes, servicios y obras
necesarios para el cumplimiento de las
funciones que le han sido legalmente asignadas
Adjudicación, celebración y/o ejecución de
2 contratos sin el cumplimiento de los requisitos Legal 2. Improbable 5. Catastrófico Alta Efectivos Efectivo 1. Rara vez 2. Menor Baja Evitar
legales aplicables

Riesgos de cumplimiento Capacitación permanente del personal del Grupo


No generar el Registro Presupuestal de Contratación Contrato firmado por el ordenador del gasto y el Permanente Contrato firmado
Lista de chequeo de cada proceso de contratista
No constituir la póliza única de cumplimiento Incumplimiento de metas u objetivos contratación vs requisitos legales aplicables
Estratégico
institucionales
No suscribir el acta de inicio Poner en marcha los mecanismos legales para
Riesgos de corrupción Acta de inicio del contrato firmada por el Permanente Acta de inicio del contrato firmada
declarar la nulidad del contrato, suspender sus supervisor del contrato
Falencias en el cumplimiento de procedimientos efectos o terminarlo
Ejecución tardía por parte del contratista Cuadro Control de Contratos Cuadro Control de Contratos
Riesgo Estratégico Incumplimiento de metas u objetivos Estratégico Procedimiento de Ejecución, Supervisión, Diario
Ejecución defectuosa por parte del contratista institucionales Legal Interventoría y Liquidación de Contratos
Inejecución total por parte del contratista Riesgo Operativo Detrimento patrimonial Financiero Reporte de contratos u obligaciones incumplidas Reporte de contratos u obligaciones
Capacitación a los funcionarios supervisores de Semanal incumplidas por parte de contratistas
Carga administrativa en la reclamación ante la contratos por parte de contratistas y seguimiento en el Acta del Comité Institucional de
Deficiencias en la supervisión de los contratos Riesgos de cumplimiento aseguradora del contratista Operacional Comité Institucional de Gestión y Desempeño
3 Incumplimiento de contratos 3. Posible 5. Catastrófico Extrema Efectivos Efectivo 1. Rara vez 2. Menor Baja Compartir o transferir Gestión y Desempeño
Desconocimientos por parte de los supervisores
de los contratos sobre las funciones que deben Operacional
desempeñar. Riesgos de corrupción Pérdidas de tiempo y sobrecostos Operacional Póliza Única de Cumplimiento Seguimiento en el Comité Institucional de Semanal Acta Comité Institucional de Gestión
Gestión y Desempeño y Desempeño
Intereses particulares para favorecer al
contratista durante la ejecución del contrato
Falta de documentos que soporten el Enviar correos electrónicos periódicamente a los
seguimiento técnico, administrativo, financiero, Procedimiento de Ejecución, Supervisión, 1/1/2018 12/31/2018 supervisores de contratos recordando los Coordinador Grupo de Contratación Correos electrónicos
contable y jurídico del cumplimiento del objeto Interventoría y Liquidación de Contratos Indicador Gestión contractual en la elaboración Hoja de Vida Indicadores Proceso
del contrato. Riesgo Operativo Demandas de proveedores y/o contratistas Legal términos de liquidación de contratos. Trimestral
de actas de liquidación de contratos Gestión Contractual
Solicitud inoportuna para liquidación del contrato Capacitación a los funcionarios supervisores de
por parte del Supervisor. Liquidación inoportuna de contratos y/o contratos
4 convenios Legal 4. Probable 4. Mayor Extrema Efectivos Medianamente efectivo 2. Improbable 2. Menor Baja Reducir
Lista de chequeo de cada proceso de
contratación vs requisitos legales aplicables
Desconocimientos por parte de los supervisores Sanciones disciplinarias por parte de entes de Cuadro Control de Contratos Cuadro Control de Contratos
de los contratos sobre las funciones que deben Riesgos de cumplimiento control Legal Elaborar acta de liquidación y contactar al Diario
desempeñar. proveedor o contratista para legalizar la
liquidación a la mayor brevedad

Incluir en los Estudios Previos la obligación de


discriminar los bienes y/o componentes en los
Reputacional 1/1/2018 12/31/2018 contratos que involucran la adquisición de bienes Coordinador Grupo Gestión Contractual Modelo de estudios previos ajustado
tangibles e intangibles.
No incluir en los estudios previos o licitaciones ni
en los contratos el requisito de discriminar los Formato de solicitud de ingreso de bienes
componentes de los bienes y su valor. Información errada en los estados financieros (bienes con valores individualizados)
Riesgos financieros Incluir en los contratos para la adquisición de Comprobante de ingreso con bienes Mensual Comprobante de ingreso
bienes una cláusula que establezca que en la Coordinador Grupo Gestión Contractual discriminados
Financiero 1/1/2018 12/31/2018 Minuta de contratos
remisión o factura se discrimine el valor de los
bienes individualizados.
Dificultad para la determinación de los costos Legal
1 Inconsistencias en la información de los bienes Legal 1. Rara vez 4. Mayor Alta Efectivos Efectivo 1. Rara vez 2. Menor Baja Evitar
individualizados de los bienes Operacional

Errores en los cálculos realizados en el momento Revisiones en Comité de Inventarios


de la medición (vidas útiles, depreciaciones, etc) Operacional

Inadecuado flujo de la información (información Procedimiento de Toma Física de Inventarios


inoportuna y con inconsistencias).
La no disponibilidad de herramientas Bienes asegurados sin el detalle correspondiente
tecnológicas que permitan el seguimiento y
control de los bienes de la entidad Riesgo Operativo Conciliación de bienes Mensual Formato de Conciliación firmada
Financiero Revisar y ajustar la base de datos de bienes
acorde con la realidad económica

Desconocimiento normativo

Profesional Especializado responsable de la


Divulgación de procedimientos y políticas para la gestión
Apoyar la gestión de los bienes de la entidad, Seguimiento y control a la planeación y ejecución de bienes
definiendo los lineamientos para el adecuado del Plan de mantenimiento de bienes muebles e 1/1/2018 12/1/2018 gestión de los bienes, a través de capacitaciones Material
uso, mantenimiento, conservación, control, Prog rama de mantenimiento preventivo, Detrimento patrimonial de la entidad Financiero y haciendo uso de los medios de comunicación Correos electrónicos Porcentaje de cumplimiento del cronograma de
inmuebles de la entidad. Profesional Especializado con funciones actividades de mantenimiento de los bienes Semestral Hoja de Vida de Indicadores Proceso
custodia, salvaguarda, baja y disposición final de predictivo y correctivo ineficaz internos que tiene la entidad. Administrativas Gestión de Recursos Físicos
los bienes de propiedad de la entidad y de todos muebles e inmuebles.
Proceso de Recursos Físicos aquellos por los cuales fuere o llegaré a ser
legalmente responsable, desde su ingreso hasta Deterioro e inadecuado funcionamiento de los Póliza todo riesgo daños materiales
su disposición final reflejando saldos reales en los Fallas en cuanto al cumplimiento de la 2 bienes de la entidad y todos aquellos por los Riesgo Operativo Incumplimiento de las actividades misionales de Legal 2. Improbable 4. Mayor Alta Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar
Estados Financieros, así como administrar y programación - ejecución de las actividades de cuales fuese o llegare a ser legalmente la entidad y de soporte institucional. Estratégico
gestionar la prestación de los servicios mantenimiento planteadas en el programa. responsable Formato de toma física de
administrativos, para satisfacer las necesidades Póliza de responsabilidad civil extracontractual inventarios
de la entidad. Fallas en la supervisión de las actividades Glosas o procesos disciplinarios, fiscales y
Toma física de inventarios Anual Acta de inventarios
operativas ejecutadas penales. Legal Registros en base de datos de los bienes
decomisados desde su ingreso en las Registros fotográfico
Falta de controles en la recepción, entrega, Accidentalidad para el personal que usa los Humano instalaciones de la ANE hasta su salida
custodia y conservación de los bienes bienes de la entidad Informe de inventarios
decomisados Legal Mantenimientos correctivos

Divulgación de procedimientos y políticas para la Profesional Especializado responsable de la


Desorganización o descuido por parte de los gestión de los bienes, a través de capacitaciones gestión de bienes Material
funcionarios a cargo de la custodia de bienes en Bitácora Estaciones de monitoreo 1/1/2018 12/1/2018
almacén o en uso y haciendo uso de los medios de comunicación Profesional Especializado con funciones Correos electrónicos
internos que tiene la entidad. Administrativas

Profesional Especializado responsable de la


Mecanismos inadecuados de controles de gestión de bienes Política de Bienes actualizada
1/1/2018 12/1/2018 Revisión y actualización de políticas de bienes
seguridad Profesional Especializado con funciones Actas o correos de aprobación Formato de toma física de
Detrimento patrimonial de la entidad Financiero Cumplimiento de los pasos establecidos en el inventarios
Administrativas
Procedimiento de Egreso de Bienes
Pérdida o hurto de los bienes durante su uso, Acta de inventarios
3 almacenamiento o suministro. Riesgo Operativo Legal 1. Rara vez 4. Mayor Alta Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar Toma física de inventarios Anual
Falta de divulgación de las políticas, procesos y
procedimientos de la gestión de bienes Registros fotográfico
Informe de inventarios
Falta de concientización de la importancia de la
gestión de bienes
Póliza todo riesgo daños materiales
Falta de controles para la salida e ingreso de los
bienes de las instalaciones de la entidad
Falta de controles en la recepción, entrega,
custodia y conservación de los bienes Glosas o procesos disciplinarios, fiscales y
penales. Legal Controles de acceso y seguridad de las
decomisados instalaciones y equipos de la ANE
Desastres naturales

Revisar con el Profesional Especializado con


funciones administrativas los recursos
disponibles para:
* Mejorar la distribución de las cargas de energía
regulada y no regulada Correos electrónicos
Limitación de recursos humanos, económicos y 1/1/2018 3/31/2018 * La adecuación de la red eléctrica de acuerdo Coordinador Grupo Gestión TI
físicos con la normatividad RETIE Documentación de proyectos si da
* La posibilidad de instalar un sistema lugar
Interrupción del servicio tanto a nivel interno contraincendios en el data center
Riesgo Estratégico Operacional Contrato de soporte y mantenimiento de la * La actualización de la infraestructura
como externo
infraestructura tecnológica tecnológica

Los ajustes de presupuesto del gobierno reducen Definir, documentar, formalizar, divulgar e Procedimiento documentado y Herramientas CACTI y VMWARE (monitorean y
1/1/2018 3/31/2018 implementar el procedimiento de Control de Coordinador Grupo Gestión TI generan alarmas sobre la disponibilidad de los Permanente Reportes de la herramienta
la disponibilidad de recursos para inversión Cambios de Servicios Tecnológicos publicado servicios tecnológicos)
Fallas en la operatividad de la infraestructura
tecnológica
Obsolescencia tecnológica 1 No disponibilidad de los servicios de tecnologías Operacional 4. Probable 5. Catastrófico Extrema Altamente efectivos Efectivo 1. Rara vez 2. Menor Baja Evitar
de la información ofrecidos a la organización.
Invasión y/o modificación de la pagina web de la
entidad o sus aplicaciones.
Atentados a la infraestructura tecnológica de la Riesgo de imagen
ANE
Imposibilidad de restaurar la información Operacional
Virtualización de servidores
Ataques informáticos
La infraestructura física del data center no es la
adecuada (materiales inflamables y no cuenta
con sistema antiincendios) Riesgo Operativo
No hay controles sobre la red eléctrica que
soporta la infraestructura tecnológica
Incumplimiento de objetivos institucionales Estratégico
No existen planos de la red eléctrica regulada y
no regulada Políticas de manejo de la información de la Reportes de la herramienta de la
entidad Casos en la mesa de ayuda Permanente mesa de ayuda
No contar con un procedimientos de control de Riesgos de cumplimiento
cambios de servicios tecnológicos o no aplicarlo Glosas o hallazgos de entes de control por
de acuerdo con lo establecido incumplimiento de lineamientos normativos Legal
dados por Gobierno en línea e ISO 27000
Incumplimiento de la normatividad RETIE Riesgos Tecnológico
No hay un procedimiento para identificar y Procedimiento de levantamiento de 7/1/2018 31/1272018 Capacitación a los funcionarios de TI en SCRUM y Coordinador Grupo Gestión TI Certificados de capacitación de los
definir los requisitos de los usuarios requerimientos en IRQA funcionarios asistentes
Contratos de soluciones tecnológicas en los
Detrimento patrimonial Financiero cuales se incluyen los requerimientos
Pólizas de los contratos de soluciones
Riesgo Estratégico tecnológicas en los cuales se incluyen los
requerimientos

Constitución de Gobierno de TI compuesto por el


Falta de entendimiento de los requisitos de los Pérdida de tiempo y/o reprocesos Operacional Comité Primario, el Comité Operativo y Comité
Garantizar la disponibilidad, pertinencia, usuarios por parte del Grupo TI Institucional de Gestión y Desempeño
oportunidad, capacidad y seguridad de la
Gestión de Tecnologías de la plataforma tecnológica y de la información de la Las soluciones tecnológicas entregadas no
información ANE, desarrollando proyectos que impacten los Realizar 2 cumplan con los requisitos, necesidades y/o Operacional 5. Casi seguro 5. Catastrófico Extrema Efectivos Efectivos 2. Improbable 2. Menor Baja Reducir Seguimientos en Comité Operativo y en Comité Mensual Actas de Comité Operativo y de
contrataciones de soluciones Incumplimiento de objetivos institucionales Estratégico de Contratación Comité de Contratación
procesos misionales y de soporte, alineados con tecnológicas sin involucrar en cuenta al Grupo TI expectativas de los usuarios
el Plan Estratégico de la entidad. Políticas de proyectos e iniciativas con
componente TIC
No realizar pruebas o realizarlas sin el
acompañamiento del Grupo TI Riesgo Operativo
La tecnología y sistemas de información no son
armónicos ni coherentes entre si, hay muchos
sistemas aislados. Procedimiento de Planeación y Ejecución de
Glosas o hallazgos de entes de control Legal Pruebas

La interacción y la comunicación son limitadas


Riesgos Tecnológico
Los estudios de mercado no son acordes con los Estudios de mercado alineados a los requisitos de
requisitos de la solución tecnológica la solución tecnológica
No hay un procedimiento para identificar y Riesgo Estratégico Detrimento patrimonial Financiero Metodología de gestión de proyectos
definir los requisitos de los usuarios
Falta de entendimiento de los requisitos de los
usuarios por parte del Grupo TI Índice acumulado de rendimiento de Mensual Hoja de Vida Indicadores Proceso
Procedimiento de levantamiento de programación basado en tiempo Gestión de Proyectos
No se cuenta con el suficiente personal calificado Riesgo Operativo Pérdida de tiempo y/o reprocesos Operacional
requerimientos
para todas las iniciativas y necesidades
planteadas
Deficiencias en la planeación del proyecto de Inoportunidad en la entrega de las soluciones Políticas de proyectos e iniciativas con
desarrollo e implementación de la solución 3 Riesgos de cumplimiento Incumplimiento de objetivos institucionales Estratégico Operacional 4. Probable 5. Catastrófico Extrema Efectivos Efectivo 2. Improbable 2. Menor Baja Asumir
tecnológica tecnológicas componente TIC

Deficiencias en la presupuestación del proyecto


de desarrollo e implementación de la solución Glosas o hallazgos de entes de control Legal Índice acumulado de rendimiento de Hoja de Vida Indicadores Proceso
tecnológica programación basado en costo Mensual Gestión de Proyectos
Riesgos Tecnológico Estudios de mercado alineados a los requisitos de
La interacción y la comunicación son limitadas la solución tecnológica

Los estudios de mercado no son acordes con los Insatisfacción de los usuarios internos Legal
requisitos de la solución tecnológica

Plan de capacidad planteado,


Deficiencias en la asignación de la capacidad de Desarrollar el plan de capacidad y el plan de Coordinador Grupo Gestión TI aprobado y ejecutado
Sobrecostos de la operación Financiero 1/1/2018 6/30/2018
los recursos disponibles migración a la nube Plan de migración a la nube
planteado, aprobado y ejecutado

Riesgo Operativo Definir y documentar los procedimientos y


Desconocimiento de la totalidad de los recursos 1/1/2018 6/30/2018 controles relacionados con la optimización de la Coordinador Grupo Gestión TI Procedimientos y controles
disponibles por parte del Grupo de Gestión TI capacidad de los recursos tecnológicos y la documentados y publicados en el SIG
migración a la nube Herramienta CACTI y VMWARE(monitorean y
4 Ineficiencia en el uso de los recursos tecnológicos Pérdidas de tiempo Operacional Operacional 4. Probable 5. Catastrófico Extrema Seguimiento al uso de los recursos tecnológicos Medianamente efectivo Medianamente efectivo 2. Improbable 3. Moderado Moderada Reducir generan alarmas sobre la disponibilidad de los Permanente Reportes de la herramienta
servicios tecnológicos)
No se cuenta con el suficiente personal calificado
para todas las iniciativas y necesidades
planteadas
Inoportunidad en el mantenimiento preventivo,
detectivo y/o correctivo de los recursos Falta de calidad en la prestación de los servicios Operacional
tecnológicos Riesgos Tecnológico
Indisponibilidad de los recursos tecnológicos Quejas de funcionarios por la falta de calidad en Legal
la prestación de los servicios

Falta de controles o controles inefectivos en el Profesional Especializado con funciones


recorrido de información a través de los Investigaciones disciplinarias por parte de entes Radicación de documentos a través de ventanilla Instalación de biométrico en la puerta de acceso Administrativas Contrato
de control por incumplimiento de la Ley de Legal 1/1/2019 12/31/2019 Actas de seguimiento
diferentes procedimientos que conforman el Archivos única al archivo Soportes de implementación
proceso Coordinador Grupo Gestión TI
Riesgos de cumplimiento Financero
Falta de conciencia de los funcionarios en Plataforma de comunicaciones electrónicas Profesional Especializado con funciones Contrato
relación al buen manejo, uso y custodia de la Demandas contra la ANE Legal institucionales que cumple con normas 1/1/2019 12/31/2019 Cambio de puertas internas del 4° piso de la Administrativas Actas de seguimiento
documentación institucional internacionales de seguridad de la información y entidad Soportes de implementación
altos niveles de disponibilidad Coordinador Grupo Gestión TI

Falta de políticas de operación acerca del manejo Pérdida de tiempo o reprocesos en la búsqueda, La información se digitaliza y se encuentra Aprobación y divulgación de las políticas de Coordinador Grupo Gestión TI Documento de Políticas de
de los documentos institucionales que los Operacional 1/1/2018 12/31/2018 Tecnología
funcionarios reciben por correo electrónico recuperación o reconstrucción de la información respaldada en la nube Tecnología Actas de aprobación
Riesgo Operativo Reputacional
Procedimiento de Transferencia
Ausencia de políticas para el manejo del archivo No se aplican las sanciones que correspondan y Financiero Políticas de tecnología 7/1/2018 12/31/2018 Documentación y formalización del Coordinador Grupo Gestión TI Documental documentado y
de gestión por parte de las áreas de la entidad no ingresan los recursos al FONTIC procedimiento de transferencia documental aprobado
Actas o correos de aprobación
Indicador de solicitudes de documentos digitales Hoja de Vida de Indicadores del
1 Pérdida o alteración de documentos o registros 5. Casi seguro 5. Catastrófico Extrema Efectivos Efectivos 2. Improbable 2. Menor Baja Reducir y físicos potencialmente extraviados y no Trimestral
No existen calendarios de transferencias ni Tablas Procedimientos de gestión documental tales Profesional Especializado con funciones Contrato recuperados Proceso de Gestión Documental
de Retención Documental que permitan como gestión de correspondencia interna y Reubicación y adquisición de nuevas cámaras de Administrativas
determinar los momentos de las transferencias Incumplimiento de objetivos institucionales Estratégico externa, consulta y préstamo de documentos; 1/1/2019 12/31/2019 seguridad según las necesidades Actas de seguimiento
Desarrollar actividades profesionales, documentales Soportes de implementación
control de la información documentada Coordinador Grupo Gestión TI
administrativas y técnicas tendientes a la
planificación, administración, manejo, custodia,
transferencias de archivo, eliminación de
documentación por acta de comité de archivo, Riesgos de corrupción Operacional
Proceso de Gestión Documental conservación y organización de la documentación Definición de la política de operación del proceso
e información producida por la ANE, que de Gestión Documental relacionada con la
aseguren que la documentación e información se Controles de acceso a la documentación digital y radicación de documentos institucionales Documento de Políticas de
mantenga asequible y disponible, se difunda y se Pérdida de imagen de la entidad Reputacional 7/1/2018 12/31/2018 recibidos por el correo electrónico de los Coordinador Grupo Gestión TI Operación de Gestión Documental
física funcionarios, y con el manejo, uso y custodia del Actas de aprobación
distribuya a las áreas que lo requieran desde su
origen hasta su disposición final. archivo de gestión en las áreas de la entidad; y el
No existe un Sistema de Gestión Documental que ajuste en los procedimientos respectivos
permita administrar integralmente la
documentación de la entidad
Divulgar las políticas y los procedimientos de Material de divulgación
Circuito cerrado de televisión 1/1/2018 12/31/2018 Gestión Documental a todos los colaboradores Coordinador Grupo Gestión TI Listas de asistencia
de la entidad Correos electrónicos
Riesgo Estratégico Pérdida de activos de información Seguridad de la información Seguridad de la información
Contrato
Controles de acceso físico 1/1/2019 12/31/2019 Adquisición del Sistema de Gestión Documental Coordinador Grupo Gestión TI Actas de seguimiento
Soportes de implementación

Acta de clasificación de la
No se tiene la información clasificada Riesgo Estratégico Investigaciones disciplinarias por parte de entes Legal Bloqueos de puertos USB en los computadores 10/1/2018 12/31/2019 Aplicar la metodología de clasificación y Coordinador Grupo Gestión TI información firmada por el
de control de cada colaborador etiquetado de la información responsable o dueño de la
información
Reputacional
Revisar las funcionalidades del DLP que tendría la
Intereses en sacar provecho de información Pérdida de confidencialidad de información Bloqueo de páginas y servicios web a través de solución de seguridad de endpoint para Coordinador Grupo Gestión TI Logs del módulo DLP de la solución Reporte de incidentes de seguridad
2 Riesgos Tecnológico Demandas contra la ANE Legal 3. Posible 5. Catastrófico Extrema los cuales se podría facilitar la fuga de Altamente efectivos Medianamente efectivos 1. Rara vez 3. Moderado Moderada Reducir 7/1/2018 12/31/2018 Permanente Reporte
reservada para beneficio propio o de terceros clasificada como reservada información determinar qué se podría activar en modo de seguridad endpoint
monitoreo
Usuarios y permisos personalizados para la Adquirir e implementar un software DLP que Contrato
No contar con una solución tecnológica que Pérdida de imagen de la entidad Reputacional información que se encuentra compartida en los 1/1/2019 12/31/2019 cubra el almacenamiento y la red para el control Coordinador Grupo Gestión TI Actas de seguimiento
permita controlar la fuga de información Riesgos de corrupción Financiero servidores de archivos y/o sistemas de de la información clasificada Soportes de implementación
reservada información, que contempla la aplicación de
Multas o sanciones Financiero novedades de funcionarios y contratistas

La ejecución de las actividades se ejecute sin Revisar, ajustar y divulgar los lineamientos
suficiente anticipación asociados al pago de obligaciones en la circular
anual de pagos
Pago de sanciones, multas e intereses. Financiero
Dificultad en los flujos de información entre las Seguimiento a los pagos en Comité Primario de la
áreas y funcionarios Subdirección de Soporte Institucional.
Riesgo de imagen

Inadecuado flujo de la información (información Pagar a la mayor brevedad posible y negociar con
inoportuna y con inconsistencias). el proveedor del servicio en caso de
materialización del riesgo
Demandas para la entidad. Legal

Desconocimiento de normas y procedimientos Soporte de las estrategias de


Divulgar los procedimientos para la realización comunicaciones utilizadas.
internos o externos
1 Incumplimiento en el pago de obligaciones Legal 2. Improbable 3. Moderado Moderada Efectivo Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar 1/2/2017 12/31/2018 del pago de las obligaciones contraídas por la Coordinador Grupo Gestión Financiera Indicador Oportunidad en el pago de Seguimiento Mensual Hoja de Vida de Indicadores Proceso
legalmente contraídas. Riesgo Operativo Elaborar y ejecutar cronograma de presentación entidad, haciendo uso de los medios de obligaciones Gestión Financiera
y pago impuestos Meta anual
comunicación internos que tiene la entidad.
Errores humanos

Inestabilidad en la conexión con SIIF Nación


Insuficiencia de personal para atender la
multiplicidad de tareas
Priorizar los pagos de acuerdo con las
Deficiencia en la cultura de ejercer el autocontrol necesidades del servicio
y la autoevaluación. No prestación de un servicio. Operacional
Riesgos de cumplimiento
La no disponibilidad de herramientas
tecnológicas que permitan el seguimiento y
control de la información financiera Cronograma de Cierre
FONTIC no tenga la disponibilidad de recursos
para girar a la ANE periódicamente
Desconocimiento de las normas y Financiero Seguimiento al Ciclo Contable - ANS
procedimientos internos y externos
Incorrecta administración de los Recursos
Financieros de la entidad. Revisiones en el proceso y a través del Comité de
Insuficiencia de personal para atender la Reputacional Sostenibilidad Contable y el Comité de
multiplicidad de tareas Coordinación de Control Interno
Actas de ejecución del contrato de
Reputacional 10/1/2017 12/31/2018 Adquisición e implementación del ERP Coordinador Grupo Gestión TI adquisición e implementación del
ERP
Inadecuado flujo de la información (información Revisiones por parte del Coordinador de Talento
inoportuna y con inconsistencias). Humano (Nómina empleados).
Glosas y/o sanciones para la entidad. Legal
Riesgo de imagen
Deficiencia en la cultura de ejercer el autocontrol Depuración de cuentas de manera permanente
y la autoevaluación.
Conciliación de saldos en las diferentes cuentas Certificados de capacitación
Desconocimiento en la operatividad del sistema de los estados financieras con las áreas 1/1/2018 12/31/2018 Capacitación del Grupo Financiero Subdirección de Soporte Institucional
Integrado de información financiera SIIF.
generadoras de información contable Registros de asistencia
Pérdida de confiabilidad en la ANE Reputacional
La no disponibilidad de herramientas Consultas o solicitudes de conceptos a la
tecnológicas que permitan el seguimiento y Contaduría General de la Nación
control de la información financiera.
Matriz Planes de Mejoramiento
Solicitar a la Contaduría General de la Nación la
Interpretación errónea del hecho económico de apertura del SIIF y realizar los ajustes a que haya
acuerdo con el marco normativo aplicable Actas de Comité Primario de la
2 Estados Financieros que no reflejan la situación 5. Casi seguro 4. Mayor Extrema lugar Efectivo Efectivo 2. Improbable 2. Menor Baja Reducir Indicador Cumplimiento a los planes de Trimestral Subdirección de Soporte Institucional
de la entidad mejoramiento
Aplicación incorrecta de los principios de Hoja de Vida Indicadores Proceso
contabilidad Gestión Financiera

Utilización inadecuada de cuentas o clasificación


del hecho económico Legal

Dificultad para la medición monetaria fiable del Legal


hecho económico

Selección y/o interpretación incorrecta del Riesgo Operativo Opinión negativa a los estados financieros.
criterio de medición aplicable al hecho
económico
Errores en los cálculos realizados en el momento
de la medición

Omisión, errores en valores o registro inoportuno


de hechos económicos
Reputacional
Inadecuada, insuficiente o falta de revelación de
las notas a los estados financieros

Liquidación errada de las retenciones de nómina

Certificados de capacitación
Desconocimiento del cronograma de Capacitación a los funcionarios de Financiera 1/1/2017 12/31/2018 Capacitación del Grupo Financiero Subdirección de Soporte Institucional
presentación de estados financieros
Riesgo Operativo Registros de asistencia
Elaborar y ejecutar cronograma de presentación 1/1/2017 12/31/2018 Divulgación de las Políticas. Coordinador Grupo Gestión Financiera Correos electrónicos
y pago impuestos Actas de reunión y comités
Financiero
Desactualización e indisponibilidad de la Alertas automáticas por Outlook con las fechas
infraestructura tecnológica Asegurar la aplicación de controles en los
3 Incumplimiento en la presentación de los Estados Glosas y/o sanciones para la entidad. Legal 4. Probable 4. Mayor Extrema de presentación de estados financieros de Efectivo Efectivo 2. Improbable 2. Menor Baja Reducir 1/1/2017 12/31/2018 procedimientos de las áreas generadoras de Coordinador Grupo Gestión Financiera Actas de reunión Porcentaje de Estados Financieros presentados Anual Hoja de Vida de Indicadores Proceso
Gestionar eficientemente los recursos financieros Financieros acuerdo con la normatividad expedida por la Procedimientos oportunamente Gestión Financiera
Contaduría General de la Nación información financiera.
por medio de la planeación del presupuesto, la
contabilización de las operaciones financieras, la
oportunidad en los pagos y la presentación de la Riesgos de cumplimiento
Gestión de Recursos Financieros Supervisión del Cronograma por parte de a
información contable y presupuestal conforme Coordinación Financiera.
con la normatividad vig ente, contribuyendo en la
toma de decisiones, a partir de información Legal Solicitar a la Contaduría General de la Nación la
veraz, oportuna, pertinente y relevante, y en la apertura del SIIF para la presentación de los
presentación razonable de la situación financiera. estados financieros
Alta Mantener informados permanentemente a los Reportes SIIF
líderes de presupuesto de las áreas y a la Correos electrónicos
Desconocimiento de las normas y 11/1/2017 12/31/2017 Dirección sobre el estado de los saldos en CDP, Coordinador Grupo Gestión Financiera
procedimientos RP
Disminución del presupuesto de la siguiente Financiero
vigencia Elaboración de la Circular y el cronograma anual
de cierre
No contar con los soportes para la constitución
del rezago de manera oportuna Riesgos financieros
Reducción del presupuesto de ingresos y gastos. Hoja de Vida de Indicadores Proceso
% rezago presupuestal no constituido Anual Gestión Financiera
Probabilidad de un incremento en las medidas de Demandas para entidad. Legal
austeridad que imponga el Gobierno Nacional lo
que podría afectar el cumplimiento de las metas
institucionales
Socializar la circular y el cronograma anual de
Recorte presupuestal que impida la ejecución de cierre y realizar seguimiento a su cumplimiento
las actividades.
Omisión, errores en valores o registro inoportuno
de hechos económicos 4 No constitución adecuada y oportuna del rezago Legal 2. Improbable 4. Mayor Efectivo Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar
presupuestal

Inadecuada programación del presupuesto por Riesgos de cumplimiento


parte de las áreas de la ANE.
Investigaciones de los órganos de control. Legal
Capacitación a los funcionarios de Financiera
Inadecuado flujo de la información (información
inoportuna y con inconsistencias).

Deficiencia en la planeación de la entidad en el Reportes SIIF Permanente Reportes SIIF


corto, mediano y largo plazo.
Interpretación errónea de la información
financiera.
Riesgo Operativo Reprocesos Operacional
Falta interacción con las áreas y concientización Constituir el rezago presupuestal
para mejorar el flujo de información.

Dificultad en los flujos de información entre las


áreas y funcionarios
Compartir firmas digitales y claves por Transacciones fraudulentas Financiero Perfiles de acceso asignados de acuerdo al rol
insuficiente personal o presiones indebidas

Campañas se sensibilización sobre el manejo de


5 Acceso no autorizado a la Información del SIIF en Riesgos de corrupción Legal 1. Rara vez 3. Moderado Baja claves y la seguridad de la información Altamente efectivos N.A 1. Rara vez 1. Insignificante Baja Evitar Verificación y validación perfiles activos en el Anual Reportes SIIF
beneficio de intereses particulares Investigaciones sistema SIIF
Legal
sanciones Póliza de Manejo Global
Aplicar los lineamientos establecidos en el
documento Perfil de Usuarios SIIF Nación

Capacitar a los funcionarios del grupo de gestión


financieras en el proceso financiero (1
Desconocimiento de normas y procedimientos Segregación de funciones 2-Jan-17 29-Dec-17 capacitación). Lista de asistencia
internos o externos (presupuestal y de tesorería) Guías de trabajo.
Riesgos de corrupción Sanciones para la entidad Legal Coordinador Grupo Gestión Financiera

6 Indebida destinación de recursos Legal 1. Rara vez 5. Catastrófico Alta Altamente efectivos Efectivo 1. Rara vez 3. Moderado Moderada Evitar Conciliaciones Mensual Conciliaciones firmadas
Desconocimiento de las líneas de inversión Capacitación a los funcionarios de Financiera 2-Jan-17 29-Dec-17 Actualizar en normatividad del proceso Normograma actualizado
financiero (Presupuesto, tesorería, contabilidad).

Conciliaciones
Presiones indebidas en cuanto a la Desfinanciación de gastos previstos. Financiero
Riesgo Operativo Póliza de Manejo Global
administración de los recursos financieros.
Responsabilidad disciplinaria, fiscal y penal Legal

Versión actualizada de la política


Revisiones por parte del contador y del Complementar la política contable en relación contable Soportes a las declaraciones de
Financiero Coordinador de Talento Humano en el caso de la 12/1/2017 12/31/2017 con la revisión de impuestos Coordinador Grupo Gestión Financiera impuestos
nómina Acta o correo electrónico de
Desconocimiento o error en la interpretación de aprobación
las normas y procedimientos tributarios. Multas, sanciones o intereses
Realizar ajustes requeridos e informar a
funcionarios, proveedores y/o contratistas sobre Conciliaciones entre lo liquidado y registrado en Certificación emitida por la
7 Errores en las declaraciones tributarias Riesgo Operativo Legal Legal 5. Casi seguro 4. Mayor Extrema Efectivos Efectivo 2. Improbable 2. Menor Baja Reducir SIIF Nación y lo presentado en las declaraciones Mensual Coordinación de Talento Humano
las correcciones a realizar, cuando el riesgo se ha de impuestos sobre capacitaciones efectuadas.
materializado
Liquidación errada de las retenciones de nómina Quejas o reclamos de terceros
Consultas o solicitudes de conceptos a la DIAN Auxiliar del detalle de la nómina
Errores en el aplicativo SIIF (cálculo de las retenciones).
Legal
Reporte del SIIF con el detalle de los
Segregación de funciones impuestos y los respectivos soportes
Glosas o hallazgos de entes de control

Realizar el seguimiento por áreas a través de la Coordinador Grupo de Gestión Financiera


Deficiencias en la presupuestación de las aplicación del indicador de Eficiencia en la
necesidades de la entidad por parte de las áreas Riesgo Operativo Glosas, hallazgos o hallazgos de entes de control Legal Legal Seguimiento a la ejecución presupuestal 1/1/2018 1/12/2018 programación presupuestal en el presupuesto de Profesional Especializado de Planeación
cada área de la ANE y reportarlo en el Comité Comité Institución de Gestión y Desempeño
Actas de Comité Hoja de Vida de Indicadores Proceso
8 Pérdida de apropiación presupuestal 4. Probable 4. Mayor Extrema Efectivo Efectivo 2. Improbable 2. Menor Baja Evitar Eficiencia en la programación presupuestal Mensual
Actas de ejecución del contrato de Gestión Financiera
No contar puntos de referencia a través de
información histórica Sanciones para la entidad Financiero Devolver con oportunidad los recursos de 10/1/2017 12/31/2018 Adquisición e implementación del ERP Coordinador Grupo Gestión TI adquisición e implementación del
Riesgos financieros Financiero funcionamiento al MINTIC para que lo puedan ERP
No contar con sistemas de información que utilizar
Afectación del gasto público Financiero
unifique la información presupuestal
Indebida notificación de las autoridades 12/1/2017 12/31/2018
judiciales Analizar los ajustes necesarios en el Proceso de
Uso Legal del Espectro para fortalecer las Asesores Jurídicos de la Dirección General
Riesgo Estratégico pruebas de las visitas técnicas y para agilizar las Director General Actas de reuniones
notificaciones, dadas las demandas Subdirectora de Vigilancia y Control del Espectro
recientemente recibidas.
Pago de las demandas Financiero

Llevar el proceso de acuerdo con la ley (tiempos


y procedimientos)

Adelantar la defensa de la entidad en los


procesos y acciones judiciales en que ésta haga
Proceso de Gestión Jurídica parte, para garantizar la seg uridad jurídica de la 1 Decisiones en contra de la entidad por parte del Estratégico 3. Posible 5. Catastrófico Extrema Altamente efectivos Altamente efectivos 1. Rara vez 1. Insignificante Baja Compartir o transferir Informe de seguimiento a procesos ante el Semanal Acta de Comité de Conciliación
entidad y llevar a cabo los procesos judiciales en juez Comité de Conciliación
la cuales sea parte la entidad, así como los
disciplinarios a que haya lugar
Analizar los ajustes necesarios en el Proceso de
Uso Legal del Espectro para fortalecer las Asesores Jurídicos de la Dirección General
Decisiones políticas que retrasan la toma de Riesgo Estratégico pruebas de las visitas técnicas y para agilizar las Director General Actas de reuniones
En el momento que se Tres meses después notificaciones, dadas las demandas Subdirectora de Vigilancia y Control del Espectro
decisiones, lo que puede conllevar a una requiera
demanda. recientemente recibidas.
Pago de las demandas Financiero Realizar los trámites para la devolución del dinero Comunicaciones formales
Cambios jurisprudenciales 7/1/2017 7/31/2018 de la demanda por parte del MINTIC Coordinador Grupo Gestión Financiera
Asesores Jurídicos de la Dirección General Metodología Directrices de
Riesgo de imagen Comité de Conciliación Conciliación aprobada por el Comité
Desconocimiento de los jueces en materia de Elaborar la Metodología Directrices de Agencia Nacional de Defensa Jurídica del Estado de Conciliación
espectro, al fallar en contra de la ANE. Llevar el proceso de acuerdo con la ley (tiempos Conciliación
y procedimientos)

Falta de capacitación del personal que atiende


los canales de recepción de los casos por
rotación del proveedor que presta los respectivos
servicios.
Adelantar la defensa de la entidad en los Riesgo Operativo
procesos y acciones judiciales en que ésta haga
Proceso de Gestión Jurídica parte, para garantizar la seg uridad jurídica de la 1 Decisiones en contra de la entidad por parte del Estratégico 3. Posible 5. Catastrófico Extrema Altamente efectivos Altamente efectivos 1. Rara vez 1. Insignificante Baja Compartir o transferir Informe de seguimiento a procesos ante el Semanal Acta de Comité de Conciliación
entidad y llevar a cabo los procesos judiciales en Errores o inoportunidad en la gestión de los juez Desgaste administrativo por devolución de pagos Operacional Comité de Conciliación
la cuales sea parte la entidad, así como los abogados. de condenas por sanciones pagadas al FONTIC
disciplinarios a que haya lugar
Omisión de aspectos jurídicos en las visitas de
revisión de campos electromagnéticos.
Clasificación inadecuada de los casos que genera Riesgos financieros
falta de gestión en las demandas

Asignación inoportuna de los casos que genera la Realizar seguimiento semanal a través de la
respuesta inoportuna de las demandas página Web de la Rama J udicial

Riesgos de cumplimiento Cambios de tipo estratégico para la entidad en Estratégico


Algunos casos recibidos por canales tecnológicos temas de vigilancia y control
se van a spam y no se identifican para su gestión.
Expedientes con información incompleta
Corrupción en decisiones judiciales en contra de
la entidad
Liquidación de la nómina manual. Demandas laborales. Legal

Ausencia de un sistema o herramienta robustos Riesgo de imagen


para el manejo de la nómina y prestaciones Investigaciones disciplinarias y fiscales Legal Revisión de soportes y archivo plano del pago de
sociales. la nómina Actas de ejecución del contrato de
10/1/2017 6/30/2018 Adquisición de ERP Coordinador Grupo Gestión TI adquisición e implementación del
Vacíos normativos que impiden una clara ERP
interpretación y ejecución de las políticas y sus Pago de sanciones, multas e intereses. Financiero
herramientas. Riesgo Operativo
Cambios en la normatividad que impacte el Reprocesos en la liquidación del pago de nómina Operacional
proceso y prestaciones sociales.

1 Pago errado de la nómina y/o las prestaciones Legal 4. Probable 5. Catastrófico Extrema Efectivo Medianamente efectivo 2. Improbable 3. Moderado Moderada Reducir Inclusión de una casilla de observaciones y de Porcentaje de pagos errados de la nómina y/o las Trimestral Hoja de vida Indicadores del Proceso
Fallas en la herramienta en la que se liquida la sociales. registro del tipo de licencias no remuneradas Coordinador Grupo Gestión del Talento Humano prestaciones sociales. de Gestión del Talento Humano
nómina (Excel). Generación de ajustes contables. Operacional 12/1/2018 12/31/2018 para describir las novedades que afectan los Acta de mejoras de nómina mensual
Capacitaciones en Normatividad.
Riesgos financieros pagos de nómina de los funcionarios

Personal insuficiente para el cumplimiento de las


actividades del proceso.

Presentación de novedades fuera de las fechas Deterioro de la imagen del Grupo de Gestión del Reputacional
establecidas. Talento Humano y/o de la entidad
Riesgos de cumplimiento Registro y chequeo de novedades de nómina
No existen canales de comunicación efectivos
entre los procesos.

Inoportunidad en la solicitud de los soportes de Solicitar los soportes de los pagos a los terceros Procedimiento actualizado
los pagos a los terceros al Grupo de Gestión Riesgo de imagen Deterioro de la imagen de entidad frente a Reputacional al Grupo de Gestión Financiera entre el tercero y 25/11/29017 12/31/2017 Complementar con políticas y controles el Coordinadora Grupo de Gestión del Talento
terceros el quinto día hábil después del pago de la procedimiento de Elaboración de Nómina Humano Correos o actas de aprobación de la
Financiera nómina. nueva versión del procedimiento

Inoportunidad en la entrega de los soportes por Enviar los soportes al día siguiente de la solicitud Complementar el ANS entre el Grupo Financiero Coordinadora Grupo de Gestión del Talento
Riesgo Operativo Intereses de mora Financiero por parte del Grupo de Gestión Financiera al 25/11/29017 12/31/2017 y el Grupo de Talento Humano con las Humano ANS actualizado
parte del Grupo de Gestión Financiera Grupo de Gestión del Talento Humano actividades pertinentes Coordinadora Grupo de Gestión Financiera
2 Incumplimiento del reporte para los pagos a Humano 2. Improbable 4. Mayor Alta Efectivos Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar Porcentaje de reportes a terceros fuera de tiempo Trimestral Hoja de Vida de Indicadores Proceso
terceros Gestión del Talento Humano
Enviar la información de las cuentas de los
terceros por parte del Grupo de Gestión del
Falta de atención médica a los funcionarios Talento Humano dentro de los plazos
Inconsistencias en la información de las cuentas Riesgos financieros cuando se trate de reportes de salud y medicina Humano establecidos para reportar las novedades de
de los terceros contenida en SIIF Nación
prepagada nómina, con el fin de garantizar la validación de
la cuenta en los plazos establecidos por SIIF
Nación.

Realizar el registro de las cuentas de los terceros


Indisponibilidad temporal de SIIF Nación Riesgos de cumplimiento Demandas de funcionarios Legal en los plazos establecidos, por parte del Grupo
de Gestión Financiera

Sensibilización y seguimiento sobre la entrega de Notificar mediante memorandos el


Falta de concientización de los líderes sobre la incumplimiento a los plazos establecidos para la
importancia de la evaluación del desempeño en Riesgo de imagen las evaluaciones de desempeño y la concertación 2/1/2018 12/31/2018 entrega de la evaluación de desempeño y la Coordinadora Grupo de Gestión del Talento Memorandos radicados en Gestión
la entidad de objetivos en tiempo a todos los funcionarios, concertación de objetivos a los f uncionarios Humano Documental
Deterioro de la imagen de la entidad al no 15 días antes del vencimiento del plazo.
publicar los resultados de la evaluación de Reputacional respectivos.
desempeño en la página Web
La carga laboral no permite hacer un seguimiento Entrenamientos sobre la metodología para la
riguroso ala concertación de objetivos ni a la Riesgo Operativo evaluación de desempeño y la concertación de Hoja de Vida de Indicadores del
evaluación de desempeño 3 Inoportunidad en la evaluación del desempeño y Legal 3. Posible 4. Mayor Alta objetivos Efectivos Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar Nivel de cobertura de evaluación de desempeño Semestral Proceso de Gestión DEL Talento
la concertación de objetivos realizadas Humano
Falta de conocimiento sobre la metodología para
la evaluación de desempeño y la concertación de Realizar los seguimientos semestrales por parte
objetivos Glosas de los entes de control por no cumplir la de los funcionarios y sus jefes inmediatos
normatividad vigente en materia de evaluación
Riesgos de cumplimiento de desempeño expedida por el Departamento Legal
Gerenciar de manera efectiva el talento humano, Administrativo de la Función Pública y por la Enviar correo a los funcionarios a quienes se les
mediante el cumplimiento de la normatividad y Comisión Nacional del Servicio Civil venció el plazo para la entrega de la evaluación
el logro de los objetivos institucionales, de desempeño y la concertación de objetivos
Gestión del Talento Humano contribuyendo con: La atracción, vinculación y
desarrollo de personal competente, la gestión del
conocimiento y el desarrollo de un clima y Realizar a destiempo el cobro de las Aplicación del procedimiento de incapacidades
Actas de ejecución del contrato de
incapacidades ante las EPS por parte del
cultura que favorezca la interiorización de los Profesional Riesgo Operativo con apoyo de la guía establecida para tal fin 10/1/2017 6/30/2018 Adquisición de ERP Coordinador Grupo Gestión TI adquisición e implementación del
de Talento Humano ERP
principios y valores institucionales. Pérdida de recursos para la entidad Financiero
Entregar a destiempo el original de la
incapacidad a la Coordinación de Talento Riesgos financieros Registro y chequeo de novedades de nómina Hoja de Vida de Indicadores de
Humano por parte del funcionario 4 Cobro de incapacidades a destiempo Legal 2. Improbable 4. Mayor Alta Efectivo Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar Indicador Tiempo máximo empleado para el Mensual Gestión del Proceso de Gestión del
cobro de las incapacidades Talento Humano
Seguimiento por parte de los líderes de los
Pérdida del documento de la incapacidad grupos para que los funcionarios envíen las
Riesgos de cumplimiento Investigaciones por parte de entes de control Legal incapacidades a tiempo
Repetir contra el funcionario responsable de la
materialización del riesgo
Campaña de socialización y concientización del Material de la campaña
Solicitudes de notificación ante juzgados sobre el Pago de comisiones a destiempo Legal Aplicación del procedimiento de comisiones y de 1/1/2018 12/30/2018 procedimiento de comisiones dirigida a todos los Coordinador Grupo Gestión TI
tiempo la resolución respectiva funcionarios Correos electrónicos
Riesgo Operativo Glosas o hallazgos de entes de control por
Deficiencias en la planificación de las comisiones generación de hechos cumplidos (elaboración del Legal Solicitud de las comisiones en cumplimiento de Hoja de Vida de Indicadores de
de los funcionarios 5 Incumplimiento en los plazos establecidos en el registro presupuestal después de la fecha de Legal 3. Posible 4. Mayor Alta los tiempos establecidos Efectivos N.A 1. Rara vez 4. Mayor Alta Evitar Indicador de oportunidad en el pago de las Trimestral Gestión del Proceso de Gestión del
procedimiento de comisiones comisión) comisiones Talento Humano
Falta de conciencia de los funcionarios sobre los
tiempos y trámites establecidos en el Quejas de los funcionarios por no contar con el Elaboración y envío a la Coordinación de Talento
procedimiento de comisiones Riesgos de cumplimiento Legal Humano de la Programación de comisiones por
pago de los viáticos antes de la comisión parte de los líderes de grupo
Solicitudes y soportes con errores
Falta de medidas de intervención de los riesgos Exámenes médicos 1/1/2018 31712/2018 Programas e instructivo de trabajo seguro para Coordinador Grupo Gestión del Talento Humano Programa e instructivo formalizados
prioritarios las actividades críticas
Implementación del plan mejora del Sistema de
Falta de capacitación o concientización Seguridad y Salud en el Trabajo planteado para el Coordinador Grupo Gestión del Talento Humano
organizacional sobre los riesgos relacionados con Lesiones incapacitantes temporales o Mantenimiento de instalaciones y vehículos 1/1/2018 12/31/2018 Plan de mejora ejecutado Hoja de Vida de Indicadores del
SST Humano año 2018 de acuerdo con la autoevaluación Frecuencia de accidentes de trabajo Semestral Proceso de Gestión del Talento
permanentes de los trabajadores realizada Humano

No hacer uso de los elementos y/o equipos de Compra de equipos y elementos de seguridad y Contrato
protección personal y/o trabajo en alturas Inducciones en SST a los trabajadores nuevos 7/1/2017 31712/2017 salud en el trabajo Coordinador Grupo Gestión del Talento Humano Acta de entrega y recibo a
Riesgo Operativo Humano satisfacción
No contar con los equipos de trabajo seguro en Humano Capacitación a la brigada de emergencia, al 1/1/2018 6/30/2018 Capacitación en trabajo seguro en alturas Coordinador Grupo Gestión del Talento Humano Certificados
alturas COPASST y al Comité de Convivencia Material de capacitación

No contar con personal capacitado y Capacitaciones dirigidas a los trabajadores en Plan AP-1; AC-2 del Proceso de Gestión de Evidencias de cada actividad del plan Hoja de Vida de Indicadores del
especializado para realizar trabajo en alturas Muerte de los trabajadores Financiero diferentes temas de SST según su interés y 10/1/2017 12/31/2018 Recursos Físicos Subdirectora de Soporte Institucional de mejora Prevalencia de enfermedad laboral Mensual Proceso de Gestión del Talento
aplicabilidad Humano
Desconocimiento y/o incumplimiento de la Legal Identificación de los requisitos legales y
normatividad asociada a SST evaluación a su cumplimiento
Condiciones de las instalaciones o escenarios Accidentes, incidentes y/o enfermedades
laborales de los colaboradores de la ANE Campañas de autocuidado, posturas inadecuadas
donde se realizan mediciones de espectro y/u 6 independientemente de su forma de 3. Posible 5. Catastrófico Extrema y manipulación de cargas Efectivo Efectivo 1. Rara vez 2. Menor Baja Evitar
otras actividades de la ANE
contratación Hoja de Vida de Indicadores del
Acompañamiento de las fuerzas militares durante Incidencia de enfermedad laboral Mensual Proceso de Gestión del Talento
Realizar trabajos en instalaciones o escenarios Humano
donde el mantenimiento está a cargo de terceros Cierre temporal o definitivo de la entidad Operacional la ejecución de actividades en lugares con
problemas de orden público
Riesgos financieros Operacional
Falta de autocuidado Plan de Emergencias
Realizar mediciones de espectro en lugares con Práctica de simulacros
problemas de orden público Hoja de Vida de Indicadores del
Sobrecarga eléctrica Ajustes de puestos de trabajo Severidad de accidentes de trabajo Semestral Proceso de Gestión del Talento
Humano
Fenómenos naturales Seguimientos con el acompañamiento de la ARL

Falta de capacitación o entrenamiento de la Investugaciones por parte de los entes de control Legal Identificación de posibles cargos que puedan
brigada de emergencias estar asociados a la enfermedad laboral
detectada
Hoja de Vida de Indicadores del
Exposición a peligros inherentes a la labor de Riesgos de cumplimiento Legal Mortalidad de los accidentes de trabajo Mensual Proceso de Gestión del Talento
cada trabajador Humano
Divulgación de lecciones aprendidas
Posturas inadecuadas
Multas o sanciones Financiero
Manipulación inadecuada de cargas

No existe el personal multidisciplinario de planta No es posible evaluar completamente la Operacional


para apoyar las funciones de auditoría interna conformidad de los procesos de la entidad Contrato realizado con Cotecna.
Capacitación a funcionarios para desarrollar las 1/1/2017 12/31/2017 Actualización, capacitación y certificación de Jefe de Control Interno Listas de asistencias.
actividades previstas nuevos auditores internos Diploma de certificación de auditor
Falta de personal con el perfil de auditor interno interno
ISO 9001:2015 requerido para la ejecución de Glosas o hallazgos de entes de control Legal
auditorias internas de calidad Riesgo Estratégico

Falta de presupuesto para desarrollar las Selección y contratación objetiva de Correos electrónicos
funciones de auditoría No cumplir los objetivos de la f unción de profesionales multidisciplinarios y/o entidades Informar de manera permanente a través de los
Estratégico 1/1/2018 12/31/2018 medios de comunicación dispuestos en la Jefe de Control Interno
La función de Auditoría esta a cargo de un solo auditoria interna para que apoyen las labores del Jefe de Control entidad, el programa de auditoria Material de comunicación divulgado
funcionario. Interno a través de carteleras digitales

Falta de planeación y disponibilidad de los Socializar a todos los lideres de proceso y


responsables de los procesos a auditar para 1 Incumplimiento del Programa anual de auditorias Operacional 4. Probable 4. Mayor Extrema publicar en la página WEB de la Entidad, el Efectivo Medianamente efectivo 2. Improbable 2. Menor Baja Reducir Procedimiento de auditoria interna Indicador Nivel de ejecución del Programa anual Trimestral Hoja de Vida Indicadores proceso de
atender la programación aprobada en el Comité Programa Anual de Auditoría a comienzo de cada Documentar y socializar el control de impacto ajustado de Auditorias Evaluación Independiente
Institucional de Coordinación de Control Interno vigencia. 11/15/2017 12/31/2017 relacionado con los ajustes al programa de Jefe de Control Interno
auditoria de acuerdo con las situaciones Acta de aprobación
presentadas
Inadecuados procesos de selección y Selección adecuada de posibles nuevos Correo electrónico de socialización
capacitación del personal que apoya la auditoria auditores, con base en el documento perfil del
interna Riesgo Operativo Pérdida de imagen del proceso Reputacional auditor interno

Ajustar el programa de auditoría de acuerdo con Ajustar el programa de auditoria y presentarlo al Actas del Comité Coordinador de
1/1/2016 12/31/2016 Comité Institucional de Coordinación de Control Jefe de Control Interno
las situaciones presentadas Interno para su aprobación Control Interno

Presupuestar los recursos necesarios para la Recursos de inversión para la contratación del
contratación del personal requerido para la 9/1/2017 11/30/2017 personal necesario para apoyar la gestión de Jefe de Control Interno Presupuesto de la Entidad
ejecución del programa anual de auditoria control interno

Planear y gestionar de manera efectiva las Contratación de profesionales multidisciplinarios


auditorías internas de gestión y calidad con el fin y/o entidades para que apoyen las labores del Contratistas con la formación, experiencia y Hoja de vida del contratista y/o
de evaluar el Sistema de Control Interno No existe el personal multidisciplinario de planta 2 Enfermedad o retiro parcial o definitivo del Jefe Riesgo Operativo Ejecución parcial del Programa Anual de Operacional Operacional 4. Probable 5. Catastrófico Extrema Jefe de Control Interno N.A Efectivo 4. Probable 2. Menor Alta Evitar el riesgo 1/1/2017 12/31/2017 competencia para ejercer las labores de auditoría Jefe de Control Interno y/o Dirección General
Contratos realizados Indicador Cantidad de personal externo que Semestral subcontratista con sus respectivos
implementado y verificar el cumplimiento de los para apoyar las funciones de auditoría interna de Control Interno. Auditoría de manera interna de manera permanente acompaña la gestión del Jefe de Control Interno soportes
Evaluación Independiente requisitos de la ISO 9001, generando
retroalimentación a la Alta Dirección y
responsables de los procesos, promoviendo el
cumplimiento de los principios de la función
pública y de la entidad, el acatamiento del Evaluación del desempeño de los
marco normativo y la mejora continua. auditores internos.
Selección adecuada de posible nuevos auditores, Evaluación, capacitación y entrenamiento Validación de certificados
Inadecuados procesos de selección y con base en el documento perfil del auditor 1/1/2017 12/31/2017 permanente (prácticas de auditoria) de auditores Jefe de Control Interno presentados por los Contratistas que
capacitación
interno. internos acrediten su idoneidad y
Pérdida de imagen del proceso e imposibilidad competencia Indicador Evaluación del desempeño de los FOR_Evaluación auditores
3 Inadecuado perfil de los auditores internos Riesgo de imagen de promocionar la mejora continua Reputacional Reputacional 4. Probable 3. Moderado Alta Medianamente efectivo Medianamente efectivo 2. Improbable 2. Menor Baja Evitar auditores Anual internos_V0

Realizar las prácticas de auditoria por parte de los


Competencias insuficientes del personal auditores internos
contratado para ejecutar la labor de auditoria

Selección y contratación objetiva de


No detectar errores o faltas significativas en la profesionales multidisciplinarios y/o entidades
ejecución del proceso de auditoria interna para que apoyen las labores del Jefe de Control Contrato realizado con Cotecna.
Perdida de credibilidad en la función de auditor Interno Actualización, capacitación y certificación de Jefe de Control Interno Listas de asistencias. Indicador Evaluación de la Calidad del Servicio de Hoja de Vida Indicadores Proceso
Riesgo Estratégico interno Reputacional 1/1/2017 12/31/2017 nuevos auditores internos Diploma de certificación de auditor Auditoría Anual Evaluación Independiente
Capacitación a funcionarios para desarrollar las interno
Emisión de información errada o incompleta por actividades previstas
parte de los responsables de los procesos

Materialización de riesgos previsibles durante el Selección adecuada de posible nuevos auditores,


Universo muestral insuficiente 4 Riesgo de Auditoría ejercicio de auditoría, que atenten contra los Estratégico Estratégico 2. Improbable 4. Mayor Alta con base en el documento perfil del auditor Efectivo N.A 1. Rara vez 4. Mayor Alta Reducir
objetivos y resultados institucionales y contra los interno.
principios de la función pública Operacional Seguimiento al desempeño de los auditores Evaluación del desempeño de los Informes de auditoria borrador y
Evaluación y entrenamiento permanente auditores internos. Revisión y verificación de informes de auditoria definitivos
Inadecuados procesos de selección y Riesgo Operativo Revisión y verificación de informes de auditoria 1/1/2017 12/31/2018 Jefe de Control Interno Certificación de auditor interno antes de su emisión por parte del Jefe de Control Permanente
capacitación del personal que apoya la auditoria antes de su emisión por parte del J efe de Control (prácticas de auditoria) de auditores internos otorgada por ente certificador Interno
interna Interno Correo electrónico
Imposibilidad de apoyar la mejora continua Estratégico
Competencias insuficientes del personal
contratado para ejecutar la labor de auditoria

Contrato
Implementación de una herramienta de Actas de seguimiento
No identificar la causa raíz de los problemas Operacional Procedimiento de mejora 1/1/2018 7/30/2018 seguimiento de resultados de indicadores y de Profesional Especializado Planeación Entregables del contrato
potenciales y/o reales
control de producto no conforme Registros de los resultados de
indicadores y producto no conforme
Perdida del certificado del sistema de gestión Eficacia de las Acciones Correctivas, Preventivas Semestral Hoja de Vida Indicadores Proceso
y de Mejora Medición, Análisis y Mejora
Riesgo Estratégico
Contrato
No tomar acciones sobre situaciones reales o Implementación de las mejores prácticas Profesional Especializado Planeación Actas de seguimiento
potenciales relevantes para la gestión de la Reputacional 1/1/2018 12/31/2018 Entregables del contrato
entidad Procedimiento de Formulación, reporte, análisis y relacionadas con la Norma ISO 31000 Registros de la gestión de riesgos de
seguimiento de indicadores la entidad

No medir ni hacer seguimiento a aspectos


relevantes del sistema integrado de gestión Porcentaje de incremento semestral de la eficacia Semestral Hoja de Vida Indicadores Proceso
Establecer los lineamientos para llevar a cabo la promedio del Sistema de Gestión de Calidad Medición, Análisis y Mejora
medición, el monitoreo y el seguimiento de los Realizar mediciones erradas o inexactas Pérdidas de tiempo y/o reprocesos Operacional
procesos y los riesgos, el reporte y el análisis de Realizar un análisis de datos y/o de resultados Riesgo de imagen Procedimiento de Control de Producto no
Proceso Medición, Análisis y Mejora datos y resultados, y la mejora continua de los insuficientes 1 No mejorar el desempeño del Sistema Integrado Operacional 3. Posible 5. Catastrófico Extrema Conforme Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar
y/o sin profundidad de Gestión
procesos; cumpliendo con lo establecido en las Porcentaje de incremento semestral de la Hoja de Vida Indicadores Proceso
Normas técnicas de Calidad ISO 9001 y NTCGP Las acciones de mejora implementadas no eficiencia promedio del Sistema de Gestión de Semestral
1000 Calidad Medición, Análisis y Mejora
atienden a las necesidades de los procesos y/o
son ineficaces Riesgos de cumplimiento Metodología de riesgos
Incumplimiento de requisitos normativos y/o Sobrecostos Financiero
internos Porcentaje de incremento semestral de la
efectividad promedio del Sistema de Gestión de Semestral Hoja de Vida Indicadores Proceso
Falta de personal para implementar las mejoras Medición, Análisis y Mejora
Calidad
propuestas
Capacitaciones en riesgos, indicadores, mejora
Falta de concientización del personal de la continua
entidad sobre los beneficios del Sistema
Integrado de Gestión en cuanto a mejora Riesgo Operativo
Glosas o hallazgos de entes de control Legal
Falta de enfoque a la prevención y a la mejora Tomar las medidas correctivas para cumplir con
por parte del personal de la entidad los requisitos y recuperar la certificación en el
lapso que el ente certificador establezca
MONITOREO Y REVISIÓN

MATERIALIZACIÓN DEL RIESGO

RESULTADOS
PERIODICOS FECHA ANÁLISIS DE RESULTADOS No. ACCIÓN
SI NO

You might also like