Professional Documents
Culture Documents
ENERO 2018
Inadecuado seguimiento
Cambios de gobierno
Incumplimiento de las metas de ejecución
presupuestal y/o incumplimiento del plan anual Financiero
Falta de integración del Plan de Acción de la de adquisiciones
entidad con el Plan Nacional de Desarrollo y el
Plan Sectorial
Análisis DOFA en los ejercicios de planeación
estratégica
Riesgo cambiario para las contrataciones que se Riesgos de cumplimiento
adelanten en moneda extranjera
1 Incumplimiento del plan de acción y/o el plan Estratégico 2. Improbable 5. Catastrófico Alta Efectivos Efectivo 1. Rara vez 2. Menor Baja Evitar Porcentaje de cumplimiento del Plan Estratégico Institucional Trimestr
Hoja
al de Vida Indicadores Proceso Direccionamiento Estratégico
Cambio en la regulación tributaria estratégico de la Entidad.
Cambios en la normatividad
Contrato
Falta de normativa que armonice con las leyes de Implementación de las mejores prácticas Actas de seguimiento
1/1/2018 12/31/2018 Profesional Especializado Planeación Entregables del contrato
la jurisdicción indígena relacionadas con la Norma ISO 31000 Registros de la gestión de riesgos de
Análisis DOFA en los ejercicios de planeación la entidad
estratégica
Falta de integración del Plan de Acción de la
entidad con el Plan Nacional de Desarrollo y el
Plan Sectorial
Quejas de los clientes y/o partes interesadas en
Riesgo Estratégico el plan de acción y/o plan estratégico de la Legal
entidad
Cambios en la normatividad
Afecta la credibilidad e imagen de la entidad. Reputacional Seguimiento de los temas a comunicar que Divulgar la política de comunicaciones a todos los
No se autorice la contratación de personal de
apoyo para la labor del área de comunicaciones. impactan al grupo objetivo en el Comité de 1/15/2018 3/31/2017 colaboradores de la ANE a través de los medios Profesional Especializado Comunicaciones Piezas gráficas
Comunicaciones de comunicación de la entidad
Riesgos de cumplimiento
No se cuenta con al menos una persona adicional Falta de oportunidad y/o claridad en la Indicador Porcentaje de eventos de información Hoja de Vida de Indicadores Proceso
(fuera del líder de comunicaciones) de planta 1 comunicación de información relevante de la Legal 3. Posible 5. Catastrófico Extrema Efectivo Medianamente efectivo 1. Rara vez 3. Moderado Moderada Reducir publicada en medios de comunicación de forma Trimestral Comunicaciones y Participación
para realizar estas actividades. entidad. inoportuna y/o con falta de claridad Ciudadana
Revisión, ajuste y validación de la información a
comunicar, por parte de comunicaciones y de las
Falta de compromiso por parte de las áreas áreas interesadas
interesadas con la producción y publicación de la
información pública para comunicación a los
clientes externos.
No hay plena concientización entre el cliente Bajo nivel de apropiación de la información por Incumplimiento o desviación de las metas y
interno sobre la importancia de las 2 parte de los clientes internos de la ANE Riesgo Estratégico objetivos del proceso, actividad o información en Estratégico Estratégico 5. Casi seguro 3. Moderado Extrema Efectivo N.A 2. Improbable 3. Moderado Moderada Reducir
comunicaciones para la entidad. la que se desea generar un impacto interno Solicitar apoyo tecnológico con plataformas de
viable utilización al interior de la entidad que
No se cuenta con una Intranet que permita permitan la reproducción de piezas
afianzar la comunicación con el cliente interno y
generar mayor interacción.
No se cuenta con al menos una persona adicional Imposibilidad de ejecutar las actividades de
(fuera del líder de comunicaciones) de planta 3 comunicación externa que hacen parte de la Reputacional 2. Improbable 3. Moderado Moderada Efectivo Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar
para realizar estas actividades. estrategia de comunicaciones
Reprogramación de actividades
No se cuenta con programas adecuados de
edición (fotografía - video), graficación, Adobe
profesional pro, que faciliten la labor del área.
Sesiones de trabajo de rendición de cuentas que Enviar mensualmente un correo recordatorio con
no se programan por falta de disponibilidad del Riesgo Estratégico Incumplimiento de metas u objetivos Estratégico 3/1/2018 2/28/2019 las actividades del mes dirigido a los Profesional Especializado de Planeación Líder de Correos electrónicos
equipo o por dependencia de terceros institucionales Hacer seguimiento a la ejecución y a los responsables de cada actividad del plan de la Rendición de Cuentas
rendición de cuentas Hoja de Vida Indicadores Proceso
Incumplimiento en el plan de rendición de resultados del plan por parte de los responsables Nivel de cumplimiento del plan de rendición de
5 cuentas Legal 3. Posible 4. Mayor Alta de las áreas y el líder de rendición de cuentas Efectivo Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar cuentas Mensual Comunicación y Participación
Ciudadana
Incumplimiento en la entrega de los informes de Riesgo de imagen Deterioro de la imagen de la entidad Reputacional
rendición de cuentas por parte de la entidad
Riesgo Estratégico
Reforzar la aplicación de
la metodología de
Incluir las actividades proyectos establecida en Correos electrónicos
Errores en la definición del alcance del proyecto Financero del alcance en el plan de 1/15/2018 12/30/2018 la entidad a través de Profesional Especializado de Planeación Listas de asistencia
trabajo del proyecto charlas y correos Material
periodicos dirigidos a los
Directores de Proyectos
Riesgo Operativo
Planeación deficiente de las actividades del Reprocesos en la etapa de Alineación del proyecto
aprobación de entregables y Operacional con la metodología de
proyecto aceptación del proyecto proyectos de la entidad
Establecer un plan de
Deficiente gestión del proyecto por falta de Operacional acción del proyecto para
implementación de controles Detección tardía de desviaciones en ajustar su desempeño
las actividades del proyecto
Reforzar la aplicación de
la metodología de
Alineación del proyecto proyectos establecida en Correos electrónicos
Aceptación de entregables que no cumplen las con la metodología de 1/15/2018 12/30/2018 la entidad a través de Profesional Especializado de Planeación Listas de asistencia
necesidades especificadas proyectos de la entidad charlas y correos Material
periodicos dirigidos a los
Riesgos de corrupción sobrecostos al requerir una nueva Financero Directores de Proyectos
implementación
Participar en el
Deficiente especificación contractual del alcance Verificación de la etapa desarrollo del plan de
contractual al empezar 11/1/2017 1/30/2018 acción para conocer la Profesional Especializado de Planeación Plan de Acción 2018
del proyecto el proyecto interacción de sus
actividades
Ejecutar el
Riesgo de imagen Deterioro de la imagen de la entidad Reputacional Procedimiento de
Ejecución, Supervisión,
El personal de la entidad no es suficiente. Interventoría y
Liquidación de Contratos
según lo establecido
Dificultad para conocer las necesidades de Darle manejo a la situación de materialización Profesional Especializado Comunicaciones
espectro nacionales En el momento en el que se requiera del riesgo con el apoyo del área de Actas Comité de Comunicaciones
comunicaciones Coordinador Grupo de Gestión de Espectro
Incumplimiento de los objetivos estratégicos y/o Procedimiento de Estudios de Gestión y
Riesgo Estratégico el plan de acción de la ANE Estratégico Planeación Documentar en el procedimiento de Estudios de
Falta de comunicación de las propuestas al Gestión y Planeación los controles que no están Procedimiento de Estudios de
público interesado, haciendo uso de los canales 1/1/2018 3/31/2018 Hoja de Vida de Indicadores del
documentados y divulgarlos a los colaboradores Coordinador Grupo de Gestión de Espectro Gestión y Planeación de espectro Nivel de satisfacción de las partes interesadas en
Trimestral Proceso de Disponibilidad de
de comunicación de la ANE. Financiero involucrados actualizado y publicado en el SIG las propuestas divulgadas Espectro
Bases de datos con poca información
Riesgo de imagen Pérdida de imagen ante clientes, usuarios y Reputacional Revisión de las bases de datos para asegurarse
Falta de apoyo operativo por parte del MINTIC y del uso de información actualizada
ANTV para desarrollar las propuestas de la ANE partes interesadas
Recorte presupuestal.
Cambios en la normatividad que impacta el
proceso Riesgo Operativo Financero Divulgación del plan de acción para la
Pérdida económica para el sector y/o para el retroalimentación de las partes interesadas
Las propuestas de los estudios derivados del FONTIC
Insuficiente calidad de las consultorías y
asesorías contratadas por la entidad 1 Procedimiento de Gestión y Planeación de 4. Probable 5. Catastrófico Extrema Efectivos Medianamente efectivo 2. Improbable 3. Moderado Moderada Reducir
Espectro no atiendan las necesidades de las
Deficiencias en la planeación de la disponibilidad partes interesadas y la oportunidad en la entrega
del recurso profesional
Indicador de Nivel de cumplimiento al Hoja de Vida de Indicadores del
cronograma de elaboración de estudios de Trimestral Proceso de Disponibilidad de
Disposiciones de Unión Internacional de Gestión y Planeación Espectro
Telecomunicaciones y acuerdos internacionales
(puede ser positivo o negativo) Riesgos financieros Pérdida de tiempo Operacional Reuniones periódicas con el MINTIC para revisar,
alinear y adelantar temas en curso
Operacional
Disposiciones de Unión Internacional de Darle manejo a la situación de materialización Profesional Especializado Comunicaciones
Telecomunicaciones y acuerdos internacionales En el momento en el que se requiera del riesgo con el apoyo del área de Actas Comité de Comunicaciones
(puede ser positivo o negativo) comunicaciones Coordinador Grupo de Gestión de Espectro
Riesgo Estratégico Incumplimiento de los objetivos estratégicos y/o Estratégico Procedimiento de Actualización del CNABF
el plan de acción de la ANE Procedimiento de Actualización del
Documentar en el procedimiento de Estudios de CNAFB actualizado y publicado en el
Cambios en la normatividad que impacta el 1/1/2018 3/31/2018 Gestión y Planeación los controles que no están Coordinador Grupo de Planeación Técnica del SIG Hoja de Vida de Indicadores del
proceso Financiero documentados y divulgarlos a los colaboradores Espectro Nivel de satisfacción de las partes interesadas en Trimestral Proceso de Disponibilidad de
involucrados Acta o correo electrónico de las propuestas divulgadas Espectro
aprobación
Política documentada en la
caracterización del Proceso de
Disponibilidad de Espectro
Intereses particulares del(los) funcionario(s) que Incluir como política del proceso mantener los
Investigaciones por parte de entes de control Legal Aplicación de prueba comportamental en el 1/1/2018 3/31/2018 soportes de las revisiones y aprobaciones de Subdirectora de Gestión y Planeación del Procedimientos actualizados de
proyecta, revisa y/o aprueba el estudio, concepto procedimiento de selección de personal todas las instancias involucradas en cada Espectro acuerdo con la política definida Seguimiento al mapa de riesgos de corrupción en
o decisión. el Comité Primario Mensual Acta de Comité Primario
procedimiento
Aprobación de la actualización de la
versión de la caracterización del
proceso y de los procedimientos
Direccionamiento de estudios de viabilidad,
canalizaciones, atribuciones , conceptos o
5 estudios técnicos sesgados a favor o en contra de Riesgos de corrupción Reputacional 3. Posible 5. Catastrófico Extrema Efectivos Medianamente efectivo 1. Rara vez 3. Moderado Moderada Reducir
Intereses políticos un tercero Demandas para la entidad Legal Políticas de actuación y prohibiciones,
establecidas en el Código de Ética y Buen
Intereses institucionales Pérdida de imagen y credibilidad de la entidad Reputaciones Gobierno
Falta de gobernanza en el diseño de los Los contenidos y mensajes de las capacitaciones Actualización y consulta del normograma
contenidos sobre Gestión del Espectro tanto externas como Confusiones en las personas capacitadas que Anual
1 Estratégico 3. Posible 4. Mayor Alta Medianamente efectivo Medianamente efectivo 2. Improbable 2. Menor Baja Evitar
Falta de identificación de posibles cambios en la externas no son los correctos o no son lo podrían generar un efecto contrario en las Estratégico
suficientemente claros. capacitaciones Diligenciamiento de la Ficha de Planeación y
normatividad que conlleven a la actualización del Seguimiento en los casos de contenidos nuevos
material de los cursos.
Retiro de los funcionarios o declaración de Operacional Políticas y actividades de transferencia del 1/15/2018 2/28/2018 Establecer y documentar el mecanismo para la
insubsistencia conocimiento interno transferencia de conocimientos de los resultados
de las investigaciones entre las áreas interesadas
Incumplimiento de metas u objetivos y del conocimiento adquirido en los eventos a los Documento de protocolo para la
institucionales que la ANE participa Profesional Especializado transferencia de conocimientos
No realizar la transferencia de conocimientos Financiero Mantener actualizada la documentación de 8/1/2017 12/31/2017 Documentar, aprobar y formalizar el Plan de Coordinador Grupo de Gestión Humana Manual de Capacitaciones aprobado
adquiridos por capacitaciones o entrenamientos procesos y procedimientos Capacitaciones y publicado
Pérdida de dinero Indicador Efectividad de las capacitaciones Hoja de Vida Indicadores Proceso
Operacional Semestral
Riesgo Operativo Actas de ejecución del contrato de internas Gestión del Talento Humano
No aplicación de los conocimientos adquiridos en Operacional Sistema de Seguridad de la Información 10/1/2017 12/31/2018 Adquisición e implementación del ERP Coordinador Grupo Gestión TI adquisición e implementación del
las capacitaciones ERP
Pérdida de tiempo
Informe de análisis de verificación del espectro Deterioro de la imagen de la entidad en la Reputacional Seguimiento del Coordinador de Investigaciones
radioeléctrico inoportuno población objetivo a la información de la base de datos
Cuadro de caducidades de primera instancia Permanentemente Cuadro de caducidades diligenciado
Modificaciones normativas que puedan generar Asignación y reparto de casos de investigación a
nuevas funciones o cambios en las prioridades los abogados de acuerdo con las fechas y las
y/o procesos cargas de trabajo de los abogados
Falta comunicación asertiva Materialización del silencio administrativo Legal Priorización de casos de investigación por parte
positivo de los abogados
Aumento en la rotación de personal de la Repercusiones disciplinarias para el(los) Volver a realizar visitas técnicas para establecer la
subdirección funcionarios involucrados y/o el Representante Legal continuidad en los hechos
Legal de la Entidad
Falta de reinducciones y/o capacitaciones
periódicas para unificar conocimientos y criterios
de las funciones técnicas y legales de la
subdirección
Alta
Modificaciones normativas que puedan generar Realizar y ejecutar un plan para optimizar el uso
nuevas funciones o cambios en las prioridades 1/1/2018 12/31/2018 de los equipos de medición de acuerdo con los Coordinador Grupo Control Técnico del Espectro Evidencias del plan ejecutado
y/o procesos resultados del análisis efectuado en el año 2017
Bases de datos para el control de tiempos para
atención de casos de interferencias
Los requerimientos de los clientes y partes Usar el sistema de información BPM de
interesadas superan la capacidad operativa de la 1/1/2018 12/31/2018 automatización del procedimiento de Monitoreo Coordinador Grupo Control Técnico del Espectro Evidencias del aplicativo en uso
del Espectro y Verificación Técnica del Espectro in
entidad. Situ
Riesgo Operativo
Entornos inseguros para ejercer las funciones a Quejas o demandas de los clientes y/o partes
nivel de infraestructura o de orden público. interesadas por insatisfacción de sus Legal Presupuesto de imprevistos para comisiones que
necesidades, expectativas y requisitos o por se requiere realizar de manera prioritaria
Cultura al no cumplimiento de las normas deficiencias en la prestación del servicio
Estratégico
Inoportunidad en la ejecución de las funciones
de la entidad en épocas de festivales regionales
Entornos inseguros para ejercer las funciones a Mesas de trabajo con los grupos minoritarios
nivel de infraestructura o de orden público.
Extrema Contrato
Cambios o ausencia de convenios Seguimiento a los convenios existentes y su 7/1/2017 31712/2017 Compra de equipos y elementos de seguridad y Coordinador Grupo Gestión del Talento Humano Acta de entrega y recibo a
interadministrativos prórroga salud en el trabajo satisfacción
Capacitación a los ingenieros del Grupo Técnico
Cambio monetario Firma de nuevos convenios 1/1/2018 6/30/2018 en Trabajo S eguro en Alturas Coordinador Grupo Gestión de Talento Humano
Llevar a cabo el plan AC-1 del Proceso de Gestión Subdirector de Soporte Institucional
de Recursos Físicos relacionado con los
Decreto de austeridad del gasto público No prestación del servicio Operacional Anticipar los procesos de Contratación 9/1/2017 6/30/2018 Coordinador Grupo Control Técnico del Espectro
procedimientos de mantenimiento existentes en Coordinador Evidencias del plan ejecutado
Riesgo Estratégico Grupo Gestión TI
la entidad
Ley de Garantías Sistema de Seguridad de la Información
Falta de repuestos de los equipos usados para la Sistemas de control de variables físicas
comprobación de espectro. Incumplimiento de objetivos y metas (humedad, polvo, temperatura) de los lugares
Estratégico donde se encuentran instalados los equipos
institucionales
Entornos inseguros para ejercer las funciones a Riesgo Operativo Traslado de las estaciones Indicador Disponibilidad de los sistemas y
nivel de infraestructura o de orden público. Indisponibilidad de los equipos de medición para Hoja de Vida de Indicadores del
4 su uso 3. Posible 5. Catastrófico Efectivos Efectivos 1. Rara vez 2. Menor Baja Evitar elementos utilizados para la comprobación Mensual Proceso Uso Legal del Espectro
técnica del espectro a nivel nacional
Cambios en la normatividad que impactan el Investigaciones, glosas o hallazgos por parte de Seguimiento permanente por parte de los Capacitaciones al personal que ejecuta el Lista de asistencia
Legal Cuando se requiera proceso ante cambios en el Reglamento de Profesional Especializado Planeación
proceso los entes de control técnicos de cada dependencia PQRSD Material de capacitación
Riesgo de imagen Informe de auditoria de seguimiento a la gestión Semestral Informe radicado
realizada en la atención de PQRSD
No se ha logrado autorización para la compra de Procesos disciplinarios para los funcionarios Legal Seguimiento por parte del Profesional
un sistema de gestión documental propio Especializado de Planeación
Desconocimiento del proceso y de la Insatisfacción por parte de los clientes y/o partes
normatividad relacionada por parte del personal Legal Reglamento de PQRSD
Incumplimiento en los términos para la atención interesadas
Planear y gestionar de manera efectiva la que ejecuta el proceso. 1 Legal 4. Probable 4. Mayor Extrema Altamente efectivos Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar
atención de peticiones, quejas, reclamos, de las PQRSD
sugerencias y denuncias – PQRSD que se El sistema de gestión documental utilizado Riesgo Operativo
Gestión de Atención al Cliente presenten en la entidad, a través del actualmente por la entidad no genera alertas
cumplimiento normativo externo e interno sobre oportunas ni permite generar informes de Silencio Administrativo Positivo Legal Cuadro seguimiento PQR Mensual Acta de Comité de Gestión y
la gestión de PQRSD, contribuyendo a la atención seguimiento por lo que esta actividad se realiza Desempeño
oportuna de los requerimientos de los clientes y de forma manual Contestar al peticionario en el menor tiempo
su satisfacción frente al servicio prestado. posible
El seguimiento se realiza de forma manual lo cual Riesgos de cumplimiento Pérdida de credibilidad en la gestión realizada Reputacional
dificulta en algunas ocasiones su cumplimiento por la entidad
Procesos disciplinarios y/o penales para los Capacitaciones al personal que ejecuta el Lista de asistencia
Influencia o intereses de cualquier tipo Legal Código de Ética y Buen Gobierno Cuando se requiera proceso ante cambios en el Reglamento de Profesional Especializado Planeación
Respuestas a las PQRSD direccionadas por funcionarios PQRSD Material de capacitación
2 intereses particulares Riesgos de corrupción Legal 3. Posible 4. Mayor Alta Efectivo N.A 1. Rara vez 4. Mayor Alta Evitar Informe de seguimiento a riesgos de corrupción Trimestral Informe publicado en la página Web
Presiones de otras personas para direccionar las Investigaciones, glosas o hallazgos por parte de Legal Reglamento de PQRSD
respuestas a las PQRSD los entes de control
Retrasos en la entrega de los estudios previos Usar Project como herramienta de seguimiento a
respecto de los tiempos establecidos en el Plan los procesos de contratación y a la ejecución de Grupo de Contratación Registros en Project
Anual de Adquisiciones - PAA y los de los
procedimientos internos los contratos
Riesgo Estratégico Incumplimiento de objetivos y metas Estratégico
institucionales
Plan Anual de Adquisiciones y Plan Anual de
Proveedores no se encuentren inscritos en el Contrataciones Seguimiento de los procesos de contratación en Reprotes de la herramienta Power BI
SECOP II, bien sea por desconocimiento o falta de Estratégico Power BI y en el Comité Institucional de Gestión y Semanal Acta del Comité Institucional de
apropiación y socialización de la plataforma Desempeño Gestión y Desempeño
Desconocimiento normativo
Los ajustes de presupuesto del gobierno reducen Definir, documentar, formalizar, divulgar e Procedimiento documentado y Herramientas CACTI y VMWARE (monitorean y
1/1/2018 3/31/2018 implementar el procedimiento de Control de Coordinador Grupo Gestión TI generan alarmas sobre la disponibilidad de los Permanente Reportes de la herramienta
la disponibilidad de recursos para inversión Cambios de Servicios Tecnológicos publicado servicios tecnológicos)
Fallas en la operatividad de la infraestructura
tecnológica
Obsolescencia tecnológica 1 No disponibilidad de los servicios de tecnologías Operacional 4. Probable 5. Catastrófico Extrema Altamente efectivos Efectivo 1. Rara vez 2. Menor Baja Evitar
de la información ofrecidos a la organización.
Invasión y/o modificación de la pagina web de la
entidad o sus aplicaciones.
Atentados a la infraestructura tecnológica de la Riesgo de imagen
ANE
Imposibilidad de restaurar la información Operacional
Virtualización de servidores
Ataques informáticos
La infraestructura física del data center no es la
adecuada (materiales inflamables y no cuenta
con sistema antiincendios) Riesgo Operativo
No hay controles sobre la red eléctrica que
soporta la infraestructura tecnológica
Incumplimiento de objetivos institucionales Estratégico
No existen planos de la red eléctrica regulada y
no regulada Políticas de manejo de la información de la Reportes de la herramienta de la
entidad Casos en la mesa de ayuda Permanente mesa de ayuda
No contar con un procedimientos de control de Riesgos de cumplimiento
cambios de servicios tecnológicos o no aplicarlo Glosas o hallazgos de entes de control por
de acuerdo con lo establecido incumplimiento de lineamientos normativos Legal
dados por Gobierno en línea e ISO 27000
Incumplimiento de la normatividad RETIE Riesgos Tecnológico
No hay un procedimiento para identificar y Procedimiento de levantamiento de 7/1/2018 31/1272018 Capacitación a los funcionarios de TI en SCRUM y Coordinador Grupo Gestión TI Certificados de capacitación de los
definir los requisitos de los usuarios requerimientos en IRQA funcionarios asistentes
Contratos de soluciones tecnológicas en los
Detrimento patrimonial Financiero cuales se incluyen los requerimientos
Pólizas de los contratos de soluciones
Riesgo Estratégico tecnológicas en los cuales se incluyen los
requerimientos
Los estudios de mercado no son acordes con los Insatisfacción de los usuarios internos Legal
requisitos de la solución tecnológica
Falta de políticas de operación acerca del manejo Pérdida de tiempo o reprocesos en la búsqueda, La información se digitaliza y se encuentra Aprobación y divulgación de las políticas de Coordinador Grupo Gestión TI Documento de Políticas de
de los documentos institucionales que los Operacional 1/1/2018 12/31/2018 Tecnología
funcionarios reciben por correo electrónico recuperación o reconstrucción de la información respaldada en la nube Tecnología Actas de aprobación
Riesgo Operativo Reputacional
Procedimiento de Transferencia
Ausencia de políticas para el manejo del archivo No se aplican las sanciones que correspondan y Financiero Políticas de tecnología 7/1/2018 12/31/2018 Documentación y formalización del Coordinador Grupo Gestión TI Documental documentado y
de gestión por parte de las áreas de la entidad no ingresan los recursos al FONTIC procedimiento de transferencia documental aprobado
Actas o correos de aprobación
Indicador de solicitudes de documentos digitales Hoja de Vida de Indicadores del
1 Pérdida o alteración de documentos o registros 5. Casi seguro 5. Catastrófico Extrema Efectivos Efectivos 2. Improbable 2. Menor Baja Reducir y físicos potencialmente extraviados y no Trimestral
No existen calendarios de transferencias ni Tablas Procedimientos de gestión documental tales Profesional Especializado con funciones Contrato recuperados Proceso de Gestión Documental
de Retención Documental que permitan como gestión de correspondencia interna y Reubicación y adquisición de nuevas cámaras de Administrativas
determinar los momentos de las transferencias Incumplimiento de objetivos institucionales Estratégico externa, consulta y préstamo de documentos; 1/1/2019 12/31/2019 seguridad según las necesidades Actas de seguimiento
Desarrollar actividades profesionales, documentales Soportes de implementación
control de la información documentada Coordinador Grupo Gestión TI
administrativas y técnicas tendientes a la
planificación, administración, manejo, custodia,
transferencias de archivo, eliminación de
documentación por acta de comité de archivo, Riesgos de corrupción Operacional
Proceso de Gestión Documental conservación y organización de la documentación Definición de la política de operación del proceso
e información producida por la ANE, que de Gestión Documental relacionada con la
aseguren que la documentación e información se Controles de acceso a la documentación digital y radicación de documentos institucionales Documento de Políticas de
mantenga asequible y disponible, se difunda y se Pérdida de imagen de la entidad Reputacional 7/1/2018 12/31/2018 recibidos por el correo electrónico de los Coordinador Grupo Gestión TI Operación de Gestión Documental
física funcionarios, y con el manejo, uso y custodia del Actas de aprobación
distribuya a las áreas que lo requieran desde su
origen hasta su disposición final. archivo de gestión en las áreas de la entidad; y el
No existe un Sistema de Gestión Documental que ajuste en los procedimientos respectivos
permita administrar integralmente la
documentación de la entidad
Divulgar las políticas y los procedimientos de Material de divulgación
Circuito cerrado de televisión 1/1/2018 12/31/2018 Gestión Documental a todos los colaboradores Coordinador Grupo Gestión TI Listas de asistencia
de la entidad Correos electrónicos
Riesgo Estratégico Pérdida de activos de información Seguridad de la información Seguridad de la información
Contrato
Controles de acceso físico 1/1/2019 12/31/2019 Adquisición del Sistema de Gestión Documental Coordinador Grupo Gestión TI Actas de seguimiento
Soportes de implementación
Acta de clasificación de la
No se tiene la información clasificada Riesgo Estratégico Investigaciones disciplinarias por parte de entes Legal Bloqueos de puertos USB en los computadores 10/1/2018 12/31/2019 Aplicar la metodología de clasificación y Coordinador Grupo Gestión TI información firmada por el
de control de cada colaborador etiquetado de la información responsable o dueño de la
información
Reputacional
Revisar las funcionalidades del DLP que tendría la
Intereses en sacar provecho de información Pérdida de confidencialidad de información Bloqueo de páginas y servicios web a través de solución de seguridad de endpoint para Coordinador Grupo Gestión TI Logs del módulo DLP de la solución Reporte de incidentes de seguridad
2 Riesgos Tecnológico Demandas contra la ANE Legal 3. Posible 5. Catastrófico Extrema los cuales se podría facilitar la fuga de Altamente efectivos Medianamente efectivos 1. Rara vez 3. Moderado Moderada Reducir 7/1/2018 12/31/2018 Permanente Reporte
reservada para beneficio propio o de terceros clasificada como reservada información determinar qué se podría activar en modo de seguridad endpoint
monitoreo
Usuarios y permisos personalizados para la Adquirir e implementar un software DLP que Contrato
No contar con una solución tecnológica que Pérdida de imagen de la entidad Reputacional información que se encuentra compartida en los 1/1/2019 12/31/2019 cubra el almacenamiento y la red para el control Coordinador Grupo Gestión TI Actas de seguimiento
permita controlar la fuga de información Riesgos de corrupción Financiero servidores de archivos y/o sistemas de de la información clasificada Soportes de implementación
reservada información, que contempla la aplicación de
Multas o sanciones Financiero novedades de funcionarios y contratistas
La ejecución de las actividades se ejecute sin Revisar, ajustar y divulgar los lineamientos
suficiente anticipación asociados al pago de obligaciones en la circular
anual de pagos
Pago de sanciones, multas e intereses. Financiero
Dificultad en los flujos de información entre las Seguimiento a los pagos en Comité Primario de la
áreas y funcionarios Subdirección de Soporte Institucional.
Riesgo de imagen
Inadecuado flujo de la información (información Pagar a la mayor brevedad posible y negociar con
inoportuna y con inconsistencias). el proveedor del servicio en caso de
materialización del riesgo
Demandas para la entidad. Legal
Selección y/o interpretación incorrecta del Riesgo Operativo Opinión negativa a los estados financieros.
criterio de medición aplicable al hecho
económico
Errores en los cálculos realizados en el momento
de la medición
Certificados de capacitación
Desconocimiento del cronograma de Capacitación a los funcionarios de Financiera 1/1/2017 12/31/2018 Capacitación del Grupo Financiero Subdirección de Soporte Institucional
presentación de estados financieros
Riesgo Operativo Registros de asistencia
Elaborar y ejecutar cronograma de presentación 1/1/2017 12/31/2018 Divulgación de las Políticas. Coordinador Grupo Gestión Financiera Correos electrónicos
y pago impuestos Actas de reunión y comités
Financiero
Desactualización e indisponibilidad de la Alertas automáticas por Outlook con las fechas
infraestructura tecnológica Asegurar la aplicación de controles en los
3 Incumplimiento en la presentación de los Estados Glosas y/o sanciones para la entidad. Legal 4. Probable 4. Mayor Extrema de presentación de estados financieros de Efectivo Efectivo 2. Improbable 2. Menor Baja Reducir 1/1/2017 12/31/2018 procedimientos de las áreas generadoras de Coordinador Grupo Gestión Financiera Actas de reunión Porcentaje de Estados Financieros presentados Anual Hoja de Vida de Indicadores Proceso
Gestionar eficientemente los recursos financieros Financieros acuerdo con la normatividad expedida por la Procedimientos oportunamente Gestión Financiera
Contaduría General de la Nación información financiera.
por medio de la planeación del presupuesto, la
contabilización de las operaciones financieras, la
oportunidad en los pagos y la presentación de la Riesgos de cumplimiento
Gestión de Recursos Financieros Supervisión del Cronograma por parte de a
información contable y presupuestal conforme Coordinación Financiera.
con la normatividad vig ente, contribuyendo en la
toma de decisiones, a partir de información Legal Solicitar a la Contaduría General de la Nación la
veraz, oportuna, pertinente y relevante, y en la apertura del SIIF para la presentación de los
presentación razonable de la situación financiera. estados financieros
Alta Mantener informados permanentemente a los Reportes SIIF
líderes de presupuesto de las áreas y a la Correos electrónicos
Desconocimiento de las normas y 11/1/2017 12/31/2017 Dirección sobre el estado de los saldos en CDP, Coordinador Grupo Gestión Financiera
procedimientos RP
Disminución del presupuesto de la siguiente Financiero
vigencia Elaboración de la Circular y el cronograma anual
de cierre
No contar con los soportes para la constitución
del rezago de manera oportuna Riesgos financieros
Reducción del presupuesto de ingresos y gastos. Hoja de Vida de Indicadores Proceso
% rezago presupuestal no constituido Anual Gestión Financiera
Probabilidad de un incremento en las medidas de Demandas para entidad. Legal
austeridad que imponga el Gobierno Nacional lo
que podría afectar el cumplimiento de las metas
institucionales
Socializar la circular y el cronograma anual de
Recorte presupuestal que impida la ejecución de cierre y realizar seguimiento a su cumplimiento
las actividades.
Omisión, errores en valores o registro inoportuno
de hechos económicos 4 No constitución adecuada y oportuna del rezago Legal 2. Improbable 4. Mayor Efectivo Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar
presupuestal
6 Indebida destinación de recursos Legal 1. Rara vez 5. Catastrófico Alta Altamente efectivos Efectivo 1. Rara vez 3. Moderado Moderada Evitar Conciliaciones Mensual Conciliaciones firmadas
Desconocimiento de las líneas de inversión Capacitación a los funcionarios de Financiera 2-Jan-17 29-Dec-17 Actualizar en normatividad del proceso Normograma actualizado
financiero (Presupuesto, tesorería, contabilidad).
Conciliaciones
Presiones indebidas en cuanto a la Desfinanciación de gastos previstos. Financiero
Riesgo Operativo Póliza de Manejo Global
administración de los recursos financieros.
Responsabilidad disciplinaria, fiscal y penal Legal
Asignación inoportuna de los casos que genera la Realizar seguimiento semanal a través de la
respuesta inoportuna de las demandas página Web de la Rama J udicial
1 Pago errado de la nómina y/o las prestaciones Legal 4. Probable 5. Catastrófico Extrema Efectivo Medianamente efectivo 2. Improbable 3. Moderado Moderada Reducir Inclusión de una casilla de observaciones y de Porcentaje de pagos errados de la nómina y/o las Trimestral Hoja de vida Indicadores del Proceso
Fallas en la herramienta en la que se liquida la sociales. registro del tipo de licencias no remuneradas Coordinador Grupo Gestión del Talento Humano prestaciones sociales. de Gestión del Talento Humano
nómina (Excel). Generación de ajustes contables. Operacional 12/1/2018 12/31/2018 para describir las novedades que afectan los Acta de mejoras de nómina mensual
Capacitaciones en Normatividad.
Riesgos financieros pagos de nómina de los funcionarios
Presentación de novedades fuera de las fechas Deterioro de la imagen del Grupo de Gestión del Reputacional
establecidas. Talento Humano y/o de la entidad
Riesgos de cumplimiento Registro y chequeo de novedades de nómina
No existen canales de comunicación efectivos
entre los procesos.
Inoportunidad en la solicitud de los soportes de Solicitar los soportes de los pagos a los terceros Procedimiento actualizado
los pagos a los terceros al Grupo de Gestión Riesgo de imagen Deterioro de la imagen de entidad frente a Reputacional al Grupo de Gestión Financiera entre el tercero y 25/11/29017 12/31/2017 Complementar con políticas y controles el Coordinadora Grupo de Gestión del Talento
terceros el quinto día hábil después del pago de la procedimiento de Elaboración de Nómina Humano Correos o actas de aprobación de la
Financiera nómina. nueva versión del procedimiento
Inoportunidad en la entrega de los soportes por Enviar los soportes al día siguiente de la solicitud Complementar el ANS entre el Grupo Financiero Coordinadora Grupo de Gestión del Talento
Riesgo Operativo Intereses de mora Financiero por parte del Grupo de Gestión Financiera al 25/11/29017 12/31/2017 y el Grupo de Talento Humano con las Humano ANS actualizado
parte del Grupo de Gestión Financiera Grupo de Gestión del Talento Humano actividades pertinentes Coordinadora Grupo de Gestión Financiera
2 Incumplimiento del reporte para los pagos a Humano 2. Improbable 4. Mayor Alta Efectivos Medianamente efectivo 1. Rara vez 2. Menor Baja Evitar Porcentaje de reportes a terceros fuera de tiempo Trimestral Hoja de Vida de Indicadores Proceso
terceros Gestión del Talento Humano
Enviar la información de las cuentas de los
terceros por parte del Grupo de Gestión del
Falta de atención médica a los funcionarios Talento Humano dentro de los plazos
Inconsistencias en la información de las cuentas Riesgos financieros cuando se trate de reportes de salud y medicina Humano establecidos para reportar las novedades de
de los terceros contenida en SIIF Nación
prepagada nómina, con el fin de garantizar la validación de
la cuenta en los plazos establecidos por SIIF
Nación.
No hacer uso de los elementos y/o equipos de Compra de equipos y elementos de seguridad y Contrato
protección personal y/o trabajo en alturas Inducciones en SST a los trabajadores nuevos 7/1/2017 31712/2017 salud en el trabajo Coordinador Grupo Gestión del Talento Humano Acta de entrega y recibo a
Riesgo Operativo Humano satisfacción
No contar con los equipos de trabajo seguro en Humano Capacitación a la brigada de emergencia, al 1/1/2018 6/30/2018 Capacitación en trabajo seguro en alturas Coordinador Grupo Gestión del Talento Humano Certificados
alturas COPASST y al Comité de Convivencia Material de capacitación
No contar con personal capacitado y Capacitaciones dirigidas a los trabajadores en Plan AP-1; AC-2 del Proceso de Gestión de Evidencias de cada actividad del plan Hoja de Vida de Indicadores del
especializado para realizar trabajo en alturas Muerte de los trabajadores Financiero diferentes temas de SST según su interés y 10/1/2017 12/31/2018 Recursos Físicos Subdirectora de Soporte Institucional de mejora Prevalencia de enfermedad laboral Mensual Proceso de Gestión del Talento
aplicabilidad Humano
Desconocimiento y/o incumplimiento de la Legal Identificación de los requisitos legales y
normatividad asociada a SST evaluación a su cumplimiento
Condiciones de las instalaciones o escenarios Accidentes, incidentes y/o enfermedades
laborales de los colaboradores de la ANE Campañas de autocuidado, posturas inadecuadas
donde se realizan mediciones de espectro y/u 6 independientemente de su forma de 3. Posible 5. Catastrófico Extrema y manipulación de cargas Efectivo Efectivo 1. Rara vez 2. Menor Baja Evitar
otras actividades de la ANE
contratación Hoja de Vida de Indicadores del
Acompañamiento de las fuerzas militares durante Incidencia de enfermedad laboral Mensual Proceso de Gestión del Talento
Realizar trabajos en instalaciones o escenarios Humano
donde el mantenimiento está a cargo de terceros Cierre temporal o definitivo de la entidad Operacional la ejecución de actividades en lugares con
problemas de orden público
Riesgos financieros Operacional
Falta de autocuidado Plan de Emergencias
Realizar mediciones de espectro en lugares con Práctica de simulacros
problemas de orden público Hoja de Vida de Indicadores del
Sobrecarga eléctrica Ajustes de puestos de trabajo Severidad de accidentes de trabajo Semestral Proceso de Gestión del Talento
Humano
Fenómenos naturales Seguimientos con el acompañamiento de la ARL
Falta de capacitación o entrenamiento de la Investugaciones por parte de los entes de control Legal Identificación de posibles cargos que puedan
brigada de emergencias estar asociados a la enfermedad laboral
detectada
Hoja de Vida de Indicadores del
Exposición a peligros inherentes a la labor de Riesgos de cumplimiento Legal Mortalidad de los accidentes de trabajo Mensual Proceso de Gestión del Talento
cada trabajador Humano
Divulgación de lecciones aprendidas
Posturas inadecuadas
Multas o sanciones Financiero
Manipulación inadecuada de cargas
Falta de presupuesto para desarrollar las Selección y contratación objetiva de Correos electrónicos
funciones de auditoría No cumplir los objetivos de la f unción de profesionales multidisciplinarios y/o entidades Informar de manera permanente a través de los
Estratégico 1/1/2018 12/31/2018 medios de comunicación dispuestos en la Jefe de Control Interno
La función de Auditoría esta a cargo de un solo auditoria interna para que apoyen las labores del Jefe de Control entidad, el programa de auditoria Material de comunicación divulgado
funcionario. Interno a través de carteleras digitales
Ajustar el programa de auditoría de acuerdo con Ajustar el programa de auditoria y presentarlo al Actas del Comité Coordinador de
1/1/2016 12/31/2016 Comité Institucional de Coordinación de Control Jefe de Control Interno
las situaciones presentadas Interno para su aprobación Control Interno
Presupuestar los recursos necesarios para la Recursos de inversión para la contratación del
contratación del personal requerido para la 9/1/2017 11/30/2017 personal necesario para apoyar la gestión de Jefe de Control Interno Presupuesto de la Entidad
ejecución del programa anual de auditoria control interno
Contrato
Implementación de una herramienta de Actas de seguimiento
No identificar la causa raíz de los problemas Operacional Procedimiento de mejora 1/1/2018 7/30/2018 seguimiento de resultados de indicadores y de Profesional Especializado Planeación Entregables del contrato
potenciales y/o reales
control de producto no conforme Registros de los resultados de
indicadores y producto no conforme
Perdida del certificado del sistema de gestión Eficacia de las Acciones Correctivas, Preventivas Semestral Hoja de Vida Indicadores Proceso
y de Mejora Medición, Análisis y Mejora
Riesgo Estratégico
Contrato
No tomar acciones sobre situaciones reales o Implementación de las mejores prácticas Profesional Especializado Planeación Actas de seguimiento
potenciales relevantes para la gestión de la Reputacional 1/1/2018 12/31/2018 Entregables del contrato
entidad Procedimiento de Formulación, reporte, análisis y relacionadas con la Norma ISO 31000 Registros de la gestión de riesgos de
seguimiento de indicadores la entidad
RESULTADOS
PERIODICOS FECHA ANÁLISIS DE RESULTADOS No. ACCIÓN
SI NO