proceso código administraciÓn del sistema … · verificar que la totalidad de tarjetas kardex...

PROCESO Código

FORMATO Versión

31 de diciembre de 2017

INTERNAS EXTERNAS ENFOQUE ACCIÓN RESPONSABLE PRODUCTO FECHA INICIOFECHA

TERMINACIÓN

Falta de Planeación para la estimación de los bienes a

adquirir por parte de la Subdirección de Gestión de

Operaciones.

Incumplimiento de obligaciones

contractuales por parte del Proveedor.* FRENTE A LA PROBABILIDAD

Levantar el inventario de existencias frente a

los insumos de oficina por dependencias.

Coordinador Grupo Administración

Recursos Físicos

Inventario de existencias

de insumos de oficina por

dependencia.

No aplica No aplica

No se cuenta con los recursos necesarios para la

adquisición de los bienes.Mala calidad de los bienes adquiridos.

Recursos necesarios comprometidos oportunamente para la

adquisición de recursos físicos.

Redistribuir las existencias de los insumos de

oficina para suplir las necesidades.


Recursos Físicos

Insumos de oficina

redistribuidos (inventario

por oficina actualizado).

No aplica No aplica

Errores en la solicitud de insumos de papelería,

artículos de oficina e insumos de impresión por parte

de las dependencias.

Errores de la distribución del suministro al

interior del Ministerio.

Aplicativo solicitado al proveedor para la programación y

aprobación de pedidos.Aplicar pólizas de cumplimiento al proveedor.


Recursos Físicos

Insumos de oficina

recibidos y sanciones de

acuerdo con el contrato.

No aplica No aplica

Personal capacitado designado para realizar las solicitudes del

pedido.

Campañas de divulgación a todos los funcionarios sobre la

programación de los pedidos.

Controles y seguimiento a la ejecución de los contratos de

bienes y recursos físicos que se estén ejecutando y lo

requieran.

* FRENTE AL IMPACTO

Pólizas de cumplimiento por parte de los proveedores.

Asignación errada de los documentos para el pago de

los servicios tercerizados, por parte del servidor

publico que los recibe para iniciar el trámite.

* FRENTE A LA PROBABILIDAD

Imprimir a partir del archivo digital de los

documentos para pago, y adjuntarlo

nuevamente al radicado en Gestión

Documental.

Coordinador Grupo de Servicios de

Apoyo Logístico

Documentos para pago

impresos.No aplica No aplica

Pérdida de documentos para el pago de los servicios

tercerizados.Sistema de Gestion Documental ORFEO.

Se informa la perdida de documentos al

Subdirector Administrativo y a la

Coordinadora Grupo Administración

Documental, para que se tomen acciones al

respecto.

Coordinador Grupo de Servicios de

Apoyo LogísticoMemorando. No aplica No aplica

Perdida de información del pago por caída del sistema. Archivo Digital de los documentos para pago.

* FRENTE AL IMPACTO

Documentos para pago nuevamente impresos a partir del

archivo digitalizado.

Comunicado a Subdirección Administrativa.

Los Servidores Públicos y Contratistas no reportan

oportunamente los traslados y eventualidades.

Entes externos donan equipos de los

convenios que no son informados por los

Supervisores o Interventores.


Implementar la realización de campañas de

comunicaciones para la autogestión de los

inventarios asignados a cada funcionario.

Coordinador de Grupo de Recursos

Físicos

Manual ABIM01,

actualizado con el tema de

Planes de campaña de

autogestión y

publicaciones.

17/11/2017 28/04/2018

Los Servidores Públicos y Contratistas desconocen

que se debe reportar los traslados o siniestros (manejo

de bienes).

La Entidad terceriza el mantenimiento

donde se reemplazan partes que no son

informadas por los Supervisores o

Interventores.

Sistema de inventarios de activos y bodega (Act&bo).

Verificar que la totalidad de bienes en

servicios tengan el número de placa asignada

por el sistema de inventarios.

Coordinador de Grupo de Recursos

Físicos

Total de bienes

paqueteados en el

Ministerio.

01/02/2017 28/12/2018

Ingreso y retiro de Servidores Públicos y contratistas

sin notificación oportuna.

Formato ABIF06 Traslado de Bienes, diligenciado asignando o

traslado de bienes en servicio.

Falta de compromiso por parte de los Servidores

Públicos y Contratistas frente a los bienes a cargo.

Placa para Identificar los bienes en servicio asignado por el

sistema de inventarios Act&bo.

El Sistema utilizado de identificación de los bienes no

es el más adecuado.

Bienes en servicio asociados al número de cédula de los

Servidores Públicos y Contratistas que los tienen a cargo,

(serie, descripción del elemento y valor).

Errores durante la identificación y descripción del bien. Pruebas aleatorias de inventarios en las dependencias.

Ausencia de Actos Administrativos internos que

reglamenten la responsabilidad frente a la custodia, uso

y entrega de los bienes en servicio.

* FRENTE AL IMPACTO

Comunicaciones enviadas a Ex-Servidores Públicos, Ex-

Contratistas y Supervisores de Contratos en caso de

inconsistencias en los bienes que tenia a cargo.

Inventario actualizado a través de pruebas aleatorias en caso

de desactualización.

Reporte a la Oficina de Control Interno Disciplinario en los

casos que se evidencie la pérdida del bien y no sea posible su

recuperación.

Póliza de todo riesgos daños materiales en caso de conocer un

siniestro.

Lineamientos de las responsabilidades de Servidor Público

designado como Director o Jefe de dependencia.

Gestión de procesosABIC01 Administración de

Bienes e Insumos


Bienes e InsumosRiesgo operativo

Incumplimiento de

compromisos

para el pago al

prestador de servicio

tercerizado

Alta Baja Asumir


Bienes e InsumosRiesgo operativo Inexactitud

de la información

reportada en el

sistema de inventarios

de bienes en servicio

Alta Moderada ReducirMejoramiento de

Control

Contingencia

FECHA DE REGISTRO

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO

Riesgo operativoIncumplimiento de

compromisos

para el suministro

oportuno de insumos

de oficina

Alta Baja Asumir Contingencia

ASIF11

2

ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN INSTITUCIONAL

Mapa de Riesgos Institucional

RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES

ACCIONES FRENTE AL RIESGO

ENFOQUE DEL RIESGO CLASE DE RIESGOPROCESO

1 Fecha de versión: 23 de noviembre de 2017


TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Errores durante en el recibo y entrega de

medicamentos, biológicos e insumos en salud pública

por parte de los operarios de bodega.

Las Direcciones Territoriales o Entes

adscritos no informan oportunamente

cualquier diferencia presentada en las

entregas.


Verificar que la totalidad de tarjetas kardex

coincida con lo reportado en el Sistema de

Act&bo.


Recursos Físicos

Sistema de Act&bo

actualizado contra tarjetas

kardex.

No aplica No aplica

Los operarios de bodega no informan oportunamente

las diferencias presentadas en las cantidades de los

elementos.

Falta de coordinación entre los

proveedores y los Supervisores de los

contratos para la recepción.

Sistema de inventarios de activos y bodega (Act&bo).

Verificar que los despachos hacia las

secretarias departamentales de salud estén

de acuerdo las solicitudes.


Recursos Físicos y Administración de

insumos

Informe de despachos vs

solicitudes.No aplica No aplica

Ingreso de elementos no reportados al Ministerio.Bienes en bodega reportados para las dependencias que

adquieran los saldos con corte mensual.

Informar a Control Interno Disciplinario la

inconsistencia.

Grupo Administración Recursos

Físicos

Informe de inconsistencia

de bienes en bodega.No aplica No aplica

Falta de Coordinación entre los Supervisores de

compra y la Subdirección de Operaciones para la

recepción de los elementos adquiridos por el Ministerio.

Bienes en bodega Identificados mediante tarjetas kardex y

registros de sus ingresos y salidas.

Pruebas aleatorias mensuales de los bienes almacenados en la

bodega.

Levantamiento de inventario físico realizado anualmente de

todos los elementos almacenados en la bodega de propiedad

del Ministerio.

* FRENTE AL IMPACTO

Comunicaciones enviadas a los Supervisores de contratos de

Compra y Jefes de las respectivas dependencias sobre los

saldos y rotación de inventarios.

Inventario actualizado a través de pruebas aleatorias.

Reporte a la Oficina de Control Interno Disciplinario en los

casos que se evidencie la pérdida del bien y no sea posible su

recuperación.

Póliza de todo riesgo daños materiales en caso de conocer un

siniestro.

La elaboración del cronograma de actividades no se

realiza de manera conjunta con las dependencias y los

sistemas que integran el SIG.

Modificación de las normas técnicas,

requisitos y directrices que inciden en los

sistemas de gestión, alterando

sustancialmente la planificación y ejecución.


Ajustar el cronograma definiendo nuevas

fechas de realización de acuerdo con las

eventualidades presentadas.

Coordinador del Grupo de Desarrollo

Organizacional

Cronograma de

actividades para el diseño

e implementación del

Sistema Integrado de

Gestión, ajustado.

No aplica No aplica

La Alta Dirección del Ministerio no participa en la

definición de las actividades.

Eventos de carácter externo que modifican

la estructura organizacional del Ministerio y

el Sistema, afectando el alcance e

integridad.

Cronograma de actividades para la implementación y

mantenimiento del Sistema Integrado de Gestión.

Identificar los inconvenientes que no permiten

cumplir los compromisos y presentar nuevas

fechas y compromisos durante el próximo

Subcomité Integrado de Gestión.

Coordinador del Grupo de Desarrollo

Organizacional

Acta del Subcomité

Integrado de Gestión.No aplica No aplica

Recursos insuficientes para la realización de las

actividades.

Cambios de las metas del Gobierno en

materia de Gestión.

Subcomité Integrado de Gestión de la Oficina Asesora de

Planeación y Estudios Sectoriales para realizar seguimiento.

No se establece adecuadamente el alcance de las

actividades del Sistema Integrado de Gestión durante la

vigencia.

Proyecto de inversión con recursos para la implementación,

mantenimiento y sostenibilidad del SIG, con el alcance del

Grupo de Desarrollo Organizacional. Así mismo, otros recursos

existentes en otras dependencias que apoyan los temas a

desarrollar.

Falta de cultura de autocontrol, organizacional y de

mejora continua para la definición y aplicación de las

actividades.

Equipo de Facilitadores del Ministerio capacitado o

sensibilizado para apoyar la realización de las actividades del

cronograma en cada una de sus dependencias.

Desconocimiento de los requisitos asociados a los

sistemas de gestión.

Metodologías definidas para la implementación del sistema a

través de procedimientos, especialmente en los procesos

ASIC01 Administración del Sistema Integrado de Gestión

Institucional y MACC01 Mejora Continua.

Desconocimiento de los beneficios con la

implementación del sistema.* FRENTE AL IMPACTO

No se tienen en cuenta o no se realizan evaluaciones y

seguimientos a las actividades.

Cronograma ajustado, teniendo en cuenta los avances y

contratiempos presentados.

Falta de coordinación entre los lideres de los sistemas,

en cuanto al desarrollo de actividades conjuntas.

Acciones preventivas, correctivas y de mejora (definidas) que

permitan mejorar la situación existente.

Incongruencia en la definición y ejecución de las

actividades, frente a otro tipo de planes de carácter

administrativo.

Auditorías internas y externas de calidad y de gestión que

permiten detectar oportunidades de mejora, basados en los

hallazgos identificados.

Comité Institucional de Desarrollo Administrativo, para realizar

seguimiento y tomar decisiones frente a los avances y

situaciones presentadas en el marco de los sistemas de

gestión.

Comité Institucional de Coordinación de Control Interno, para

realizar seguimiento y tomar decisiones frente a los avances y

situaciones presentadas en el marco del sistema de control

interno.

Falta de conocimiento técnico en los temas misionales

del Ministerio.

Cambios frecuentes o ambigüedades de la

normatividad, relacionadas con las

funciones de control interno.

* FRENTE A LA PROBABILIDAD Corregir y socializar el informe. Profesionales de la OCI Informe corregido. No aplica No aplica

Debilidad en la aplicación de pruebas, procedimientos y

técnicas de auditoría.

Capacitación al equipo de la Oficina de Control Interno en

temas técnicos y misionales del Ministerio.

Desconocimiento o interpretación errónea del marco

normativo de la organización y del sistema de control

interno.

Documentación del proceso CEVC01 Control y Evaluación de la

Gestión.

Inoportunidad por parte de las áreas en el suministro de

la información y documentación, que constituyen

insumos para la elaboración de los informes.

Proyecto de acto administrativo estableciendo fechas de

entrega y/o publicación de información que constituya insumo

para la elaboración de informes.

Debilidad en el proceso de validación de la información

por parte de la jefatura de la Oficina de Control Interno.Plan Operativo de la Oficina de Control Interno.

Visto bueno frente a la revisión de los informes por parte de la

jefatura de la Oficina.

* FRENTE AL IMPACTO

Asumir las sanciones.

Corregir y socializar el informe.

Gestión de procesosCEVC01 Control y

Evaluación de la GestiónRiesgo operativo Inexactitud

en el contenido de los

informes a cargo de la

Oficina Control Interno



Bienes e InsumosRiesgo operativo Inexactitud

de las cantidades

físicas en bodega

contra el sistema de

inventarios


Gestión de procesos

ASIC01 Administración del


Gestión Institucional

Riesgo estratégicoIncumplimiento de

compromisos

para la ejecución de

las actividades

relacionadas con la

implementación y

mantenimiento del


Gestión




TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Exigencias adicionales a las funciones y actividades

previstas.

Modificaciones normativas de manera

constante.* FRENTE A LA PROBABILIDAD Remitir informe extemporáneo.

Servidor público de la OCI encargado

del tema de la ejecución.Informe extemporáneo. No aplica No aplica

Falta de personal para cumplir con todos los

compromisos a cargo de la Oficina Control Interno.

Cantidad de normas relacionadas con un

mismo tema.

Seguimiento al plan operativo de la Oficina de Control Interno,

reprogramando actividades según imprevistos que se

presenten.

Informes o auditorías adicionales a las previstas, por

solicitudes extraordinarias o hallazgos de organismos

de control o normatividad nueva.

Diversidad de informes establecidos sobre

un mismo tema para diferentes organismos

de control.

Consultar páginas web de los entes externos reguladores de

política y entidades de control, para verificar posibles cambios.

Falta de oportunidad en la remisión, publicación y/o

socialización por parte de los responsables, de la

información insumo para la elaboración de los informes

de evaluación y seguimiento.

Fallas tecnológicas en las plataformas de

los entes externos receptores de los

informes.

Reiterar solicitudes de información insumo para la elaboración

de los diferentes informes de Ley a los responsables

funcionales.

Desconocimiento de modificaciones normativas.Verificar periódicamente la publicación y/o envió del informe en

las fechas de ley.

Fallas tecnológicas en las plataformas internas para la

remisión de los informes.

Falta de robustez en el proceso de planeación de

actividades de la Oficina de Control Interno.* FRENTE AL IMPACTO

Asumir sanciones.

Remitir el informe extemporáneo.

Errónea interpretación del acto administrativo que

ampara un sistema de información misional por parte

del usuario funcional, que genera un mal requerimiento.

Cambios en la normatividad que puedan

afectar la normal ejecución del proyecto.* FRENTE A LA PROBABILIDAD

Solicitar el Centro de Datos Externo detener

el proceso asociado al software del sistema

de información misional.

Profesional asignado para la

Temática de Infraestructura y

Seguridad de la OTIC

Sistema de información

misional detenido.No aplica No aplica

Falta de conocimiento específico de lo que se quiere,

por parte de las dependencias.

Reunión de definición del alcance de la solicitud de desarrollo o

actualización del software, entre el solicitante y la Oficina de

TIC.

Analizar el tipo de error generado teniendo en

cuenta los requisitos del usuario funcional, y

definir la solución a aplicar.


Temática de Desarrollo de la OTIC

Jefe de dependencia o delegado, que

lidera funcionalmente el sistema de

información

Revisión de las causas y

posibles soluciones,

evidenciado en listado de

asistencia.

No aplica No aplica

Falta de disponibilidad o cambios del personal de las

partes interesadas, en la construcción colectiva para el

sistema de información.

Seguimiento periódico a la ejecución del plan de trabajo con el

usuario funcional o líderes de las dependencias del Ministerio,

para conocer los avances por actividades especificas.

Realizar los ajustes requeridos al sistema de

información misional, que pueden ser

catalogados como incidencias o

mantenimientos.




misional ajustado.No aplica No aplica

Errores en la definición del alcance y/o especificación

de requerimientos.

Requerimientos funcionales y no funcionales definidos con el

área funcional.

Desarrollar pruebas para verificar que la

solución opera satisfactoriamente.





información

Correo electrónico

evidenciando la realización

de pruebas y su correcta

aprobación.

No aplica No aplica

Inapropiada reducción de los tiempos en fases criticas

del proyecto como definición de especificaciones,

desarrollo y pruebas.

Fábrica de software (expertos en desarrollo de software) para

los desarrollos de los Sistemas que presentan alto nivel de

complejidad, usando metodologías de probada validez.

Solicitar el ingreso del aplicativo misional al

Centro de Datos Externo en el formato

establecido y enviar al correo

[email protected]

o.


Temática de Infraestructura y

Seguridad de la OTIC


misional en operación.No aplica No aplica

Falta de seguimiento al desarrollo del proyecto.Planes de pruebas y ejecución de pruebas a los desarrollos o

actualizaciones de software, involucrando al área funcional.

Desconocimiento de los lineamientos operativos de la

OTIC para el tema de Desarrollo de software.* FRENTE AL IMPACTO

No se realizan pruebas al sistema de información

desarrollado o actualizado.

Pólizas de cumplimiento en los contratos de Consultoría para

desarrollo de sistemas de información.

Las soluciones planteadas no son adecuadas al

requerimiento.

Corrección de un defecto en el software, detectado durante el

mantenimiento a los sistema de información.

Incidencias de software no atendidas correctamente.

No de planea adecuadamente el tiempo de ejecución

de las actividades de desarrollo.

Cambios en la normatividad que afectan la

normal ejecución del proyecto.* FRENTE A LA PROBABILIDAD

Contactar al área funcional solicitante para

analizar las causas del incumplimiento e

impacto en las etapas del ciclo de vida de

desarrollo de software, y ajustar el

cronograma de actividades para la entrega

del aplicativo.





información

Cronograma actualizado y

listado de asistencia a

reuniones diligenciado.

No aplica No aplica

Reprocesos en fases previas a la puesta en producción

por detectar errores en el software, tales como: hacer

más levantamiento de especificaciones, análisis,

rediseños, nuevos desarrollos, pruebas adicionales.

Entrega tardía de datos externos a ser

incorporados en el sistema.

Cronograma identificando holguras de tiempo en la ruta critica

del proyecto.

Realizar las actividades de desarrollo y/o

mantenimiento del aplicativo según el

cronograma actualizado y la etapa del ciclo

de vida actual (proceso CVC01 Ciclo de Vida

y Reingeniería de Sistemas de Información).





información

Aplicativo desarrollo y/o

con mantenimiento.No aplica No aplica

Cambios del personal clave en algunas de las fases

del proyecto.

Seguimiento periódico a la ejecución del cronograma

(reuniones) con el usuario funcional o líderes de las

dependencias del Ministerio, para conocer los avances por

actividades especificas.

Realizar la publicación y notificación al área

funcional de la puesta en producción del

aplicativo misional, cerrando el requerimiento

solicitado.



Comunicación escrita con

notificación al área

funcional de la puesta en

producción del aplicativo

misional.

Acta de cierre.

No aplica No aplica

Insuficiencia o falta de oportunidad de recursos

asignados al proyecto.

Plan de Adquisiciones con la programación de la contratación

de la Oficina de TIC, verificando las necesidades de recurso

humano para el cumplimiento de la entrega de los productos de

software comprometidos.

Falta de conocimiento en la tecnología en la que esta

siendo desarrollado el sistema.

Pruebas al desarrollo o actualización del software de los

sistemas misionales.

Lineamientos de operación de la Oficina TIC GVTS01.

No continuidad o renovación tardía del contrato del

personal que esta desarrollando e implantando el

software.

Subcomités Integrados de Gestión en la Oficina de TIC, para

realizar seguimiento a los compromisos de entrega de

software.

Insuficiencia de recurso humano asignado a la

ejecución del proyecto, frente a lo requerido.* FRENTE AL IMPACTO

Sobrecarga de trabajo.Pólizas de cumplimiento en los contratos de Consultoría para

desarrollo de sistemas de información.

Falta de seguimiento al desarrollo del proyecto.Reprogramar el desarrollo del software para un período

posterior, teniendo en cuenta las prioridades vigentes.

Cambio de prioridades para los desarrollos de

software.


CVSC01 Ciclo de Vida y

Reingeniería de Sistemas

de Información

Riesgo de tecnología

Uso indebido de

información

privilegiada

en el desarrollo o

actualización del

software de los

sistemas de

información misionales

Extrema Baja Asumir Contingencia




de Información

Riesgo de tecnologíaIncumplimiento de

compromisos

para la entrega del

softwareExtrema Baja Asumir Contingencia

Gestión de procesosCEVC01 Control y

Evaluación de la GestiónRiesgo de cumplimiento Incumplimiento legal

al no presentar

informes en las fechas

establecidas en el

marco normativo

interno y/o externo




TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Falta de verificación de la información de las personas

que se contrata (SIGEP y entidades de Control, etc.).Intereses económicos de terceros. * FRENTE A LA PROBABILIDAD

Bloquear al acceso a los sistemas de

información misionales para el usuario que

realizó el uso indebido.

Líder temática Bodega de Datos y

Grupo de Infraestructura y Seguridad

OTIC.

Usuario bloqueado en

acceso a los sistemas de

información misionales.

No aplica No aplica

No se realizan acuerdos de confidencialidad. Intereses políticos.Solicitudes de cruces o extracción de información por parte de

los actores, únicamente recibidas por escrito.

Reportar el incidente al Jefe de la Oficina de

TIC para su notificación a la Oficina de

Control Interno Disciplinario.

Líder temática Bodega de Datos u de

Infraestructura y Seguridad

Jefe de la Oficina de TIC

Comunicación escrita que

evidencie el reporte del

incidente.

No aplica No aplica

Desconocimiento de los efectos sancionatorios por

cruces o extracción de información de las bases de

datos de los sistemas de información misionales no

autorizados.

Código de Ética del Ministerio.

Lista de chequeo para la selección idónea del personal

(certificaciones de contratistas) que apoya las actividades del

análisis de fuentes para el Sistema de Gestión de Datos.

Acuerdo de Confidencialidad definido con la Oficina de TIC.

Verificar que la información a la que se haya

tenido acceso no esté alterada

indebidamente, para realizar los ajustes

correspondientes.



OTIC

Información verificada y

restaurada correctamente.No aplica No aplica

Desconocimiento del Código de Ética del Ministerio.

Políticas de Seguridad de la Información establecidas.

Procedimiento CVSP02 Realización de Cruces y Extracción de

Datos.

Inexistencia de Políticas de Seguridad de la

Información.

Procedimientos automáticos de cruces de información o

extracción de datos únicamente sobre bases de datos de

producción.

Falta de registro de las operaciones sobre la

información reservada y confidencial.

Claves para cifrar la información que se entrega en medio

magnético correspondiente a cruces o extracción de

información de las bases de datos de los sistemas de


Conflicto de intereses de los servidores públicos o

contratistas que ejecutan los cruces o extracción de

información de las bases de datos de los sistemas de


* FRENTE AL IMPACTO

Falta de controles en la ejecución de procesos de

cruces o extracción de información de las bases de

datos de los sistemas de información misionales.

Reportar a la Oficina de Control Interno Disciplinario el hecho

presentado.

No contar con un procedimientos documentados y

socializados.

Cerrar y ajustar el acceso a las fuentes de información al

detectar el uso no adecuado, previa solicitud.

Vulnerabilidad de los sistemas de información.

Las dependencias suministran información errónea,

incompleta e inoportuna.

Presión de los medios de comunicación

para obtener información.* FRENTE A LA PROBABILIDAD

Actualizar la Política Institucional de

Comunicaciones teniendo en cuenta el

manejo de crisis, la nueva imagen institucional

y la comunicación virtual a través de los

nuevos canales.

Coordinador del Grupo de

Comunicaciones

Acto administrativo que

adopta la Política

Institucional de

Comunicaciones,

actualizada.

13/10/2016 22/12/2017

No realizar una verificación adecuada de la información

recibida.

Falla tecnológica en las herramientas

utilizadas para divulgar información.Política Institucional de Comunicaciones.

Divulgar la Política Institucional de

Comunicaciones actualizada a los voceros

autorizados en el Ministerio y el Grupo de

Comunicaciones -presencialmente-, y demás

servidores públicos del Ministerio -medios

internos disponibles-.


Comunicaciones

Divulgaciones realizadas

presencialmente, y

artículos a través de

intranet, fondos de pantalla

de los computadores y

carteleras digitales.

22/01/2018 22/02/2018

Desconocimiento de la Política Institucional de

Comunicaciones.

Interpretación inadecuada a favor de

terceros.

Plan de comunicaciones teniendo en cuenta las estrategias

definidas, los recursos disponibles, la disponibilidad de tiempo y

pertinencia.

Realizar consejos de redacción para definir y

analizar los temas y estructura técnica del

contenido a divulgar en el informativo

Semana MinSalud.


Comunicaciones

Consejos de redacción

Semana MinSalud,

realizados.

01/11/2017 30/11/2017

No contar con procedimientos documentados y

divulgados.

Presiones políticas y económicas para

favorecimiento de terceros.

Subcomités Integrados de Gestión del Grupo de

Comunicaciones, con seguimiento al comportamiento de las

estrategias y campañas de divulgación.

Actualizar el procedimiento GCMP02 Gestión

de la Comunicación Interna, incluyendo la

realización de consejos de redacción para el

informativo Semana MinSalud.


Comunicaciones

Procedimiento GCMP02

Gestión de la

Comunicación Interna,

actualizado.

02/11/2017 30/11/2017

Un servidor público suministra información al público

externo sin ser vocero autorizado.

Cambios en la normatividad no detectados

a tiempo.

Procedimientos documentados GCMP01 Gestión de la

Comunicación Externa, GCMP02 Gestión de la Comunicación

Interna, GCMP03 Producción de Piezas de Comunicación,

GCMP04 Rendición de Cuentas.

Falta de coordinación para los desplazamientos del

personal que recopila la información a divulgar.Recorte presupuestal.

Visto bueno de la dependencia a la información que se va a

publicar.

Un vocero autorizado otorga declaraciones o

suministra información a medios de comunicación sin el

acompañamiento del Grupo de Comunicaciones.

* FRENTE AL IMPACTO

Aclarar la información divulgada.

Piezas de comunicación corregidas

Falta de cuidado al transcribir los datos de contacto.Error del usuario o ciudadano al suministrar

los datos de contacto.* FRENTE A LA PROBABILIDAD

Actualizar el procedimiento GDOP02

Administración de Correspondencia,

incluyendo los controles de probabilidad e

impacto no documentados.

- Envío de correspondencia por correo

electrónico certificado.

- Devolver el documento a la dependencia

productora en físico.


DocumentalProcedimiento actualizado 01/11/2017 30/12/2017

Falta de verificación de los datos contenidos en la

respuesta por parte de quien firma la comunicación.

Actividad de Impresión en el Sistema de Gestión Documental

SGD.

Fallas en la entrega por parte del operador contratado

para la distribución de la correspondencia.Envío de correspondencia por correo electrónico certificado.

* FRENTE AL IMPACTO

Devolver el documento a la dependencia productora en físico.

Gestión de procesosGDOC01 Gestión

DocumentalRiesgo operativo Inexactitud

al enviar

comunicaciones

externas

Extrema Moderada ReducirMejoramiento de

Control

AsumirCorrupción Riesgo operativo

EvitarMejoramiento de

Control

Extrema Baja Contingencia

Uso indebido de

información

privilegiada

durante la generación

de cruces o extracción

de información de las

bases de datos de los

sistemas de




de Información


GCMC01 Gestión de las

Comunicaciones Públicas y

Estratégicas

Riesgo de imagen Inexactitud

al divulgar información

imprecisa, inoportuna

o inconveniente a

través de los medios

de comunicación

oficiales de la entidad

Extrema Moderada



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Mala digitación de los datos del documento de entrada.Catástrofes medioambientales (terremoto,

inundación etc.).* FRENTE A LA PROBABILIDAD

Actualizar el procedimiento GDOP02

Administración de Correspondencia,

incluyendo los controles de probabilidad e

impacto no documentados.

- Actividad de recepción de documentos en el

Sistema de Gestión Documental SGD.

- Reconstrucción del documento.


DocumentalProcedimiento actualizado No aplica No aplica

No se validan los documentos al momento de

digitalizar.

Sustracción del documento antes de ser

digitalizado.

Actividad de recepción de documentos en el Sistema de

Gestión Documental SGD.

Ubicación errada de los documentos en los casilleros.

Falta de sensibilización a los funcionarios responsables

de la radicación.

Incendio accidental o provocado en las instalaciones

del Ministerio o donde se éste ejecutando esta labor.

* FRENTE AL IMPACTO

Reconstrucción del documento.

Descuido por parte de la dependencia que solicita el

documento.* FRENTE A LA PROBABILIDAD

Actualizar el procedimiento incluyendo el

control de reconstrucción de la información en

el marco de la norma archivística.

Coordinador Grupo de ArchivoInventario documental

actualizado01/11/2017 30/12/2018

Extracción parcial del documento de los expedientes.Modulo de archivo central en el Sistema de Gestión Documental

SGD.

* FRENTE AL IMPACTO

Reconstrucción de la información en el marco de la norma

archivística.


DocumentalRiesgo de cumplimiento Incumplimiento legal

al perder

documentación desde

la radicación hasta la

disposición a la

dependencia



DocumentalRiesgo operativo Incumplimiento legal

al extraviar

documentos que se

solicitan en préstamo

Extrema Moderada EvitarMejoramiento de

Control



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Entrega de información de tipo financiero inoportuna. Mal funcionamiento del SIIF. * FRENTE A LA PROBABILIDADSolicitud de plazo para la presentación de la

información requerida.

Coordinador Grupo de Contabilidad /

Subdirector Financiero

Director UAE - Fondo Nacional de

Estupefacientes

Oficio a la CGN. No aplica No aplica

Fallas en los medios electrónicos.Verificar que si se presentan inconsistencias en el

balance trimestral.Presentar los estados financieros a la CGN.

Coordinador Grupo de Contabilidad /



Estupefacientes

Estados financieros

enviados a través del chip.No aplica No aplica

* FRENTE AL IMPACTO

Proceso GYPC01 Gestión y Prevención de Asuntos

Disciplinarios.

Solicitud inoportuna de PAC por parte de las

dependencias.

Inoportunidad en la asignación del PAC por

parte del MHCP.* FRENTE A LA PROBABILIDAD

Correo electrónico solicitando la radicación

de cuentas pendientes e informando el tiempo

disponible para ello.

Coordinador Grupo de Tesorería


Estupefacientes

Correo electrónico. No aplica No aplica

Presentación de cuentas con errores y demora en la

corrección de los mismos.Fallas en la herramienta SIIF Nación. Circular anual expedida por el Secretario General.

Pagar las cuentas que se encontraban

pendientes.

Coordinador Grupo de Tesorería


Estupefacientes

Pago realizado. No aplica No aplica

Acumulación de pagos de los contratistas de varios

meses.Comprobar la solicitud establecida ante la aprobación del rubro.

No se generen las obligaciones. Resolución 2133 de 2014.

Pérdidas de documentos posterior a su radicación.Seguimiento realizado por el supervisor a la ejecución financiera

de los contratos.

Sensibilización al personal del MSPS mediante el aumento de

tips en SaludNet para que se cumplan los tiempos establecidos

en la presentación del PAC y la presentación de las cuentas de

cobro.

* FRENTE AL IMPACTO

Solicitar nuevamente los recursos.

Incumplimiento por parte de las dependencias sobre la

obligación oportuna de reporte de información y

soporte de los ingresos o reintegros al Grupo de

Tesorería.

* FRENTE A LA PROBABILIDAD Conciliar los reintegros e ingresos.

Coordinador de Tesorería


Estupefacientes

Partidas conciliadas. No aplica No aplica

Validar que las solicitudes de devolución se hayan consignado

efectivamente a DTN.

Verificar y clasificar la cuenta, concepto, código rentístico.

Circular 3 de 2015.

Conciliación de cuentas reciprocas con la Dirección General del

Tesoro Nacional.

* FRENTE AL IMPACTO

Identificar los ingresos o reintegros para realizar la imputación

correspondiente.

Gestión de procesos GFIC01 Gestión Financiera Riesgo de cumplimiento Incumplimiento legal

al no pagar

oportunamente las

obligaciones con

recursos de inversión


Gestión de procesos GFIC01 Gestión Financiera Riesgo financieroIncumplimiento de

compromisos

para la identificación

de los ingresos

consignados en la

DTN a favor del

Ministerio


Gestión de procesos GFIC01 Gestión Financiera Riesgo financiero Incumplimiento legal

al no presentar los

Estados Financieros

en las fechas

estipuladas o

presentarlos de forma

extemporánea




TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Mal diligenciamiento del formato establecido para la

solicitud del CDP.* FRENTE A LA PROBABILIDAD

Solicitar a la dependencia el diligenciamiento

del formato GFIF01 Solicitud certificado de

disponibilidad presupuestal, corrigiendo lo

que estaba errado.

Coordinador Grupo Presupuesto


Estupefacientes

Memorando. No aplica No aplica

Falta de control por parte de las Dependencias sobre

los saldos. Verificar rubros y competencia.

Expedir el CDP nuevamente según el

Procedimiento GFI-P03 Expedición de

Certificado Disponibilidad Presupuestal.

Coordinador Grupo Presupuesto


Estupefacientes}

CDP expedido en SIIF. No aplica No aplica

Revisar que corresponda con lo solicitado.

* FRENTE AL IMPACTO

Solicitar a las dependencias el diligenciamiento nuevamente del

formato GFI-F01 Solicitud Certificado de Disponibilidad

Presupuestal.

Creación de perfiles en el Aplicativo de SIIF sin

cumplimiento de los requisitos establecidos.* FRENTE A LA PROBABILIDAD

Informar a la Oficina de Control Interno

Disciplinario el hecho presentado mediante el

envío de un memorando.



Estupefacientes

Memorando. No aplica No aplica

Uso indebido del token. Aplicativo SIIF (operación).

Firma Digital.

Control sobre el bloqueo de perfiles que no corresponden.

Monitoreo al reporte mensual de usuarios activos.

* FRENTE AL IMPACTO

Proceso GYPC01 Gestión y Prevención de Asuntos

Disciplinarios.

Gestión de procesos GFIC01 Gestión Financiera Riesgo financiero Inexactituden la imputación

presupuestalAlta Baja Asumir Contingencia

Corrupción GFIC01 Gestión Financiera Riesgo financiero

Decisiones

ajustadas a

intereses propios o

de terceros

al usar los perfiles del

aplicativo SIIF en

forma indebida




TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Desconocimiento de la normativa aplicable.Recortes presupuestales y directivas

presidenciales.* FRENTE A LA PROBABILIDAD

Para los recursos financieros: Gestionar con

el Viceministerio de Salud Pública el traslado

de recursos entre los proyectos de inversión

liderados por esa dependencia.

Documentar el control para tener claro los

factores que influyen en el mismo.

Viceministro de Salud Pública

Director de Promoción y Prevención

Jefe Oficina Asesora de Planeación y

Estudios Sectoriales

Traslado de Recursos.

Control documentado.

27/11/2017 30/06/2018

No se dispone de expertos en los temas. Eventos catastróficos.Subcomité Integrado de Gestión de la Dirección de Promoción

y Prevención.

Para recursos humanos: Gestionar ante el

ordenador del gasto la inclusión de talento

humano debidamente capacitado para cada

uno de los grupos de la dependencia.


Ordenador del GastoTalento Humano 01/02/2017 30/11/2018

Falta de previsión en tiempos. Cambio de normas nacionales.Indicadores propuestos en las dimensiones del Plan Decenal de

Salud Pública.

Para los recursos técnicos: Expedir

lineamientos o circulares que precisen la

directriz a seguir.

Documentar el control para tener claro los

factores que influyen en el mismo.



Lineamientos y circulares.

Control Documentado

27/11/2017 30/06/2018

Aplicación errónea de criterios o instrucciones para la

formulación de política, normas, planes programas,

proyectos y estrategias.

Problemas de orden público y conflicto

interno.Asistencia técnica a los actores del SGSSS.

Errores en la información que soportan las decisiones.

* FRENTE AL IMPACTO

Mesa de trabajo con el subcomité de gestión de la

dependencia.

Reorganización de los recursos y prioridades de las Dirección.

Instrumentos institucionales para dar viabilidad a la prioridad

identificada.

Falta de plan de trabajo para formular e implementar

normas, políticas, planes y programas en la Dirección

de Promoción y Prevención.

Cambio de normas nacionales o

internacionales.* FRENTE A LA PROBABILIDAD

Emitir de forma inmediata el acto

administrativo (lineamiento, concepto,

resolución, circular).



Director Jurídico

Acto Administrativo No aplica No aplica

Seguimiento inoportuno a la implementación de las

políticas, normas, planes y programas.

Problemas de orden público y conflicto

interno.

Plan de trabajo que determine, actividad, responsables,

indicadores y cronograma.

Fallas u omisión en la evaluación del impacto de la

implementación las políticas, normas, planes y

programas.

Recortes presupuestales y directivas

presidenciales.Subcomité Integrado de Gestión (subdirecciones).

Desconocimiento de la normativa asociada al Proceso

GIPC01 Gestión de las Intervenciones Colectivas e

Individuales de Promoción de la Salud y Prevención de

la Enfermedad.

No disponibilidad de tiempo por parte de

los entes territoriales para recibir la

asistencia técnica.

Actualización semestral de la normatividad aplicable por parte

de cada una de las subdirecciones.

* FRENTE AL IMPACTO

Mesas de trabajo con el subcomité de gestión de la

dependencia.

Revisión de la normatividad.

Fallas en el manejo y recepción de la correspondencia.Cambios normativos, técnicos y

metodológicos.* FRENTE A LA PROBABILIDAD

Reuniones bimensuales de seguimiento a

procesos y tareas pendientes, se traen los

casos mas representativos.

Coordinador y funcionarios del Grupo

de Defensa Legal

Actas de reunión y

compromisos.No aplica No aplica

Fallas en la vigilancia judicial de los procesos.Cambios normativos, técnicos y

metodológicos.

Aplicativo de defensa legal y conciliaciones extrajudiciales en el

cual se registran todas los proceso y conciliaciones en que es

parte el ministerio y las actuaciones realizadas.

Interposición de acciones de tutela en contra

de despachos judiciales por debido proceso

o derecho de defensa.

Coordinador y funcionarios del Grupo

de Defensa Legal

Decisión despacho judicial

frente a la acción de tutela

interpuesta.

No aplica No aplica

Medios tecnológicos incompatibles.Cambios normativos, técnicos y

metodológicos.

Informe mensual de gestión presentado por cada uno de los

apoderados del ministerio.

Depender de las diferentes áreas del Ministerio para

obtener el apoyo técnico necesario para la defensa de

la entidad.

Cambios normativos, técnicos y

metodológicos.

Procedimiento para el desarrollo de guías, aprobados y

publicados PSSP05 Gestión guías de práctica clínica.

Revisión periódica de actualizaciones de procesos y

conciliaciones extrajudiciales en litigob.

Informes diarios de movimiento de procesos generados por el

contratista de vigilancia judicial.

* FRENTE AL IMPACTO

Presentar recursos o incidentes de nulidad, en los casos en que

sea procedente.

Iniciación de procesos disciplinarios.


GIPC01 Gestión de las

Intervenciones Individuales

y Colectivas para la

Promoción de la Salud y

Prevención de la

Enfermedad

Riesgo de cumplimiento Incumplimiento legal

durante la formulación

de normas, políticas,

planes y programas

para las

intervenciones

colectivas e

individuales de

promoción de la salud

y prevención de la

enfermedad


Gestión de procesos GJAC01 Gestión Jurídica Riesgo de cumplimiento Incumplimiento legal

al dejar vencer

términos judiciales sin

actuación por parte

del ministerio



GIPC01 Gestión de las

Intervenciones Individuales

y Colectivas para la

Promoción de la Salud y

Prevención de la

Enfermedad

Riesgo estratégico Decisiones erróneas

durante la

planificación de los

recursos financieros,

humanos y técnicos

para la intervenciones

colectivas e

individuales de

promoción de la salud

y prevención de la

enfermedad

Extrema Moderada ReducirMejoramiento de

Control



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Planeación de la necesidad con información insuficiente

de forma que permita realizar el análisis menos

ajustado a la realidad.

Mercados financieros: cambios abruptos

en la valoración de la moneda de forma que

el proveedor se vea afectado por

desequilibrio económico y obligado a

replantear el valor ofertado en la cotización.


Gestionar la ubicación de un medicamento

alternativo y solicitar al usuario cambiar la

formula para que sea entregada con la

autorización respectiva.

Director, Coordinador GIT de

medicamentos

del Estado, Coordinador GIT

Administrativo y Financiero,

Coordinador GIT Recursos y Apoyo

Operativo

Medicamento alternativo. No aplica No aplica

Capacidad instalada del almacenamiento: al área del

almacén restringe la capacidad de producción y

recepción de todos los lotes de medicamentos del

Estado.

Capacidad financiera: Presupuesto

aprobado inferior a la necesidad planeada

del Fondo Nacional de Estupefacientes.

Resolución 0459 del 10 de octubre de 2016 que crea el Comité

Técnico.

Posible Incumplimiento por parte del proveedor de

materia prima, principio activo, debido a casos fortuitos

o de fuerza mayor.

Kardex con movimientos realizados en la base de datos de

movimientos diarios.

Inoportunidad para la ejecución del proceso contractual

en la adquisición de medicamentos del estado y

materia prima.

Verificación de inventarios, plan de Compras.

Falta de proveedores que puedan estar habilitados y

autorizados como fabricantes alternos dentro de

algunos de los registros sanitarios de los

medicamentos del Estado.

Informe Semanal de existencias y necesidades a la Fecha.

Disponibilidad de datos y sistemas de manejo de

información no fiables y efectivos para la toma de

decisiones en la planeación de la estimación de cada

necesidad basados en la rotación de inventarios.

Resolución 443 de 5 agosto de 2016 que crea el Comité de

Contratación.

* FRENTE AL IMPACTO

Convocatorias para análisis y toma de decisiones sobre el

inventario de los productos del fondo no abastecidos.

Desconocimiento de la metodología para la regulación

de precios.Presiones políticas. * FRENTE A LA PROBABILIDAD

Corregir acto administrativo con el que se fijo

el precio del medicamento.

Secretario técnico de la Comisión

Nacional de Precios de

Medicamentos y Dispositivos

Médicos

Acto administrativo

corregido.No aplica No aplica

Bases de datos de información de medicamentos

desactualizadas.

No contar con acceso a la información y

bases de datos públicas.

Realizar consulta pública de: a) los mercados relevantes a

observar, b) priorización de los mercados concentrados para

referenciar, c) Ficha de regulación de precios de

medicamentos, d) mercados relevantes a observar, e) índices

IHH.

Corregir los valores de la ficha de regulación

de precios de medicamentos.

Secretario técnico de la Comisión

Nacional de Precios de

Medicamentos y Dispositivos

Médicos

Ficha de regulación de

precios de medicamentos

ajustada.

No aplica No aplica

No contar con el personal suficiente para la ejecución

del proceso.

Revisar en la Base de datos de precios de medicamentos con

ID del mercado relevantes, la existencia de competidores y

países con precios de referencia.

Alta rotación de personal.

Aplicar los factores de ajuste para cada uno de los de los

precios de medicamentos referenciados en cada país, con el fin

de llevarlos a mismo punto de regulación y comparar la Base de

datos con los precios y cantidades reportados al SISMED para

cada CUM, respecto los PRI calculados por mercado relevante.

Guardar los soportes de los levantamientos de los precios, en

la carpeta compartida de la Dirección de Medicamentos y

Tecnologías en Salud.

Socializar actualizaciones sobre la regulación.

* FRENTE AL IMPACTO

Ajustar la ficha de regulación de precios de medicamentos y

pasar a consulta pública.

Conflicto de intereses en los servidores públicos o

contratistas que ejecutan el proceso de regulación de

precios de medicamentos con empresas del sector.

Interés en recibir un beneficio económico. * FRENTE A LA PROBABILIDAD

No contar con controles claramente definidos para el

proceso de regulación de precios de medicamentos.Excesiva intervención política.

Recibir y publicar las solicitudes por parte de los actores de

manera formal y por escrito.

Ausencia de mecanismos adecuados para el flujo de la

información al interior de la entidad.

Débil participación ciudadana y control

social.

Listados de medicamentos a ser regulados, la conformación de

los mercados relevantes y la ficha final de regulación,

divulgados.

Poca divulgación en procesos públicos de los listados

de medicamentos a ser regulados, la conformación de

los mercados relevantes y de la ficha de regulación.

Reunión con los actores involucrados en la regulación, en

presencia de un número plural de servidores públicos o

contratistas del Ministerio.

Documentar en el procedimiento GTMP01 -

Regulación de los precios de medicamentos

la actividades que impliquen aprobación y

publicación con los actores involucrados de la

información referente al proceso.

Director de Medicamentos y

Tecnologías en Salud

Procedimiento GMTP01 -

Regulación de los precios

de medicamentos,

actualizado y publicado.

01/12/2017 30/03/2018

Consulta pública de: a) los mercados relevantes a observar, b)

priorización de los mercados concentrados para referenciar, c)

Ficha de regulación de precios de medicamentos, d) mercados

relevantes a observar, e) índices IHH.

Soportes de los levantamientos de los precios, en la carpeta

compartida de la Dirección de Medicamentos y Tecnologías en

Salud.

* FRENTE AL IMPACTO

Investigación disciplinaria contra el funcionario y/o el operador.


GMTC01 Gestión de

Medicamentos y


Riesgo de cumplimiento Inexactitud

de la información

contenida en la ficha

de regulación de

precios de los

medicamentos



GMTC01 Gestión de

Medicamentos y


Riesgo de cumplimientoIncumplimiento de

compromisos

en el abastecimiento

de medicamentos del

estado


GMTC01 Gestión de

Medicamentos y


Extrema ModeradaMejoramiento de

ControlEvitar

Decisiones

ajustadas a

intereses propios o

de terceros

durante la regulación

de precios de

medicamentos

Corrupción Riesgo de cumplimiento



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Insuficiencia de personal para la elaboración o

actualización de estudios, análisis o herramientas de

exclusiones del sistema o ampliación progresiva del

Plan de Beneficios.

Cambio en las Políticas que rigen a

MinSalud.* FRENTE A LA PROBABILIDAD

Revisión de las metodologías aplicadas para

ajuste y corrección a las mismas, con el fin de

que cumplan los requisitos de ley.

Director de Regulación de Beneficios,

Costos y Tarifas del Aseguramiento

en Salud

Metodologías ajustadas. No aplica No aplica

Falta de personal idóneo, capacitado, con experiencia y

conocimientos para la elaboración o actualización de

estudios, análisis o herramientas de exclusiones del

sistema o ampliación progresiva del Plan de

Beneficios.

Baja participación de la sociedad y los

grupos de interés para las exclusiones del

sistema o ampliación progresiva del Plan

de Beneficios.

Plan de adquisiciones (complementar) que contiene la

programación de contratos necesarios para cada vigencia en la

Dirección. Así mismo, se tiene el perfil de las contrataciones y

servidores públicos idóneos según los estudios previos o el

Manual de Funciones del Ministerio para desempeñar cada una

de las actividades contempladas para exclusiones del sistema o

ampliación progresiva del plan de beneficios.

Aplicación de las metodologías ajustadas del

acuerdo con el procedimiento.



en Salud

Propuesta de exclusiones

del sistema o ampliación

progresiva del Plan de

Beneficios.

No aplica No aplica

Alta rotación del grupo técnico que hace parte del

proceso de elaboración o actualización de estudios

análisis o herramientas de exclusiones del sistema o

ampliación progresiva del Plan de Beneficios.

Baja calidad de la información necesaria

para adelantar los estudios técnicos para

las exclusiones del sistema o ampliación

progresiva del Plan de Beneficios.

Proyectos de inversión (administración), los cuales son una

herramienta para el seguimiento y ejecución de los estudios

técnicos necesarios para la para exclusiones del sistema o

ampliación progresiva del plan de beneficios.

Divulgación de la propuesta de exclusiones

del sistema o ampliación progresiva del Plan

de Beneficios ajustada.



en Salud

Resultados de la

divulgación de la

propuesta.

No aplica No aplica

Falta de Oportunidad en análisis y estudios técnicos.

Entrega extemporánea o no entrega de la

información por parte de los actores

externos que intervienes o hacen parte del

proceso de exclusiones del sistema o

ampliación progresiva del Plan de

Beneficios.

Servidores, unidad de backup, Red de Almacenamiento SAN y

software para el análisis de datos probabilísticos y

estadísticos.

Retraso en el estudio técnico que sustenta el acto

regulatorio sobre exclusiones del sistema o ampliación

progresiva del Plan de Beneficios.

Procedimiento GPSP01 Exclusiones y Ampliación Progresiva

del Plan de Beneficios, documentado para la realización de las

actividades asociadas al riesgo.

Falta de planeación de recursos para los estudios

técnicos, necesarios para las exclusiones del sistema o


Planes de trabajo o cronogramas con sus respectivo

seguimiento.

Falta de herramientas tecnológicas para el análisis de

datos en el proceso de exclusiones del sistema o


* FRENTE AL IMPACTO

Actualización de la información en el subsidio web y plataformas

como Mi Vox Pópuli y POS Pópuli.

Posibles conflictos de interés.Influencia de terceros en la necesidad de la

información de la entidad.* FRENTE A LA PROBABILIDAD

Implementación de estrategias que conlleven

la inscripción y actualización de datos de los

diferentes actores de sistema.



en Salud

Estrategias

implementadas.No aplica No aplica

Falta de control en el manejo de la información.Modificación de la normatividad que afecte

los intereses del Ministerio.

Formato de conflictos de intereses que firman los funcionarios

de planta y contratistas de la Dirección de Regulación de

Beneficios Costos y Tarifas del Aseguramiento en Salud.

Adicionalmente, también diligencian el formato los diferentes

actores del sistema que participan en el proceso de

exclusiones y ampliación progresiva del plan de beneficios y

actualización de la CUPS.

Disposición de los formularios para la

recepción de información en la plataforma Mi

Vox-Pópuli para el proceso de actualización

para exclusiones y ampliación progresiva del

plan de beneficios y actualización de la

CUPS.



en Salud

Formularios dispuestos en

Mi Vox-Pópuli para la

recepción de las

nominaciones de los

procesos de actualización

para exclusiones y

ampliación progresiva del

plan de beneficios y


No aplica No aplica

Falta de estandarización en la recepción de la

información.

Poco interés en la participación activa del

proceso de exclusiones y ampliación

progresiva del plan de beneficios y


Bases de datos unificadas y actualizadas.

Creación y actualización de metodologías

para exclusiones y ampliación progresiva del

plan de beneficios y actualización de la

CUPS.



en Salud

Metodologías Creadas y

actualizadas.No aplica No aplica

Falta de unificación de las bases de datos existentes. Posibles conflictos de intereses.Metodologías relacionadas con definición de exclusiones,

ampliación progresiva del plan de beneficios y actualización de

la CUPS.

Falta de estandarización en la recepción de la

información.Creación de formularios en la recepción de la información.

* FRENTE AL IMPACTO

Reporte a la Oficina de Control Interno Disciplinario.

Inoportunidad en la entrega de información por parte de

dependencias internas del Ministerio para actualizar las

bases de datos de la Dirección de Regulación de

Beneficios, Costos y Tarifas del Aseguramiento en

salud.

Inoportunidad en la entrega de información

para la actualización de las bases de datos

por parte de entes externos.


Implementar un sistema de integración de

datos y análisis de información que permita

reducir los tiempos y manipulación indebida

en el proceso de recolección, validación y

análisis de la información enviada por los

actores del SGSSS en el marco de la

definición del valor de la prima de

aseguramiento.



en Salud

Sistema de integración de

datos y análisis de

información dispuesto para

la recolección, validación y

análisis de la información

enviada por los actores del

SGSSS en el marco de la

definición del valor de la

prima de aseguramiento.

No aplica No aplica

Falta de personal para ejecutar los procesos en los

tiempos requeridos.

Cambio en la normatividad o requisitos de

la recepción de la información.

Comunicados a los entes responsables de la entrega o reporte

de información a la Dirección de regulación de beneficios,

costos y tarifas del aseguramiento en salud.

Falta de capacidad y tecnología de los servidores de la

dirección para procesar información.

Diferencia en cambio (Alza en las divisas)

que afecten los procesos de adquisición.

Plan anual de adquisiciones para la Dirección de Regulación de

Beneficios, Costos y Tarifas, para la contratación del personal

necesario en la ejecución de los procesos.

Cambios en los procesos en las dependencias del

Ministerio generadoras de información.

Herramientas tecnológicas que permitan suplir las necesidades

de la Dirección de Regulación de Beneficios, Costos y Tarifas.

Software inadecuado o ineficiente para la validación y

análisis de la información.

* FRENTE AL IMPACTO

Actividades para el manejo de la información en los servidores

por medio de backup y depuraciones a las bases de datos.

Gestión de procesosGPSC01 Gestión de la

Protección Social en SaludRiesgo de tecnología Inexactitud

durante la recepción y

validación de la

información pertinente

para el calculo de

costos y tarifas


Gestión de procesosGPSC01 Gestión de la

Protección Social en SaludRiesgo de cumplimiento Incumplimiento legal

en la actualización o

definición de los

estudios de análisis o

herramientas para las

exclusiones del

sistema o ampliación

progresiva del Plan de

Beneficios


CorrupciónGPSC01 Gestión de la

Protección Social en SaludRiesgo de imagen

Uso indebido de

información

privilegiada

durante el proceso de

exclusiones y

ampliación progresiva

del plan de beneficios

y actualización de la

CUPS




TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Falta personal necesario para realizar el proceso.Influencia de terceros en la necesidad de la

información de la entidad.* FRENTE A LA PROBABILIDAD

Implementar un sistema de integración de

datos y análisis de información que permita

reducir los tiempos y manipulación indebida

en el proceso de recolección, validación y

análisis de la información enviada por los

actores del SGSSS en el marco de la

definición del valor de la prima de

aseguramiento.



en Salud

Sistema de integración de

datos y análisis de

información dispuesto para

la recolección, validación y

análisis de la información

enviada por los actores del

SGSSS en el marco de la

definición del valor de la

prima de aseguramiento.

No aplica No aplica

Posibilidad de edición de la información.Modificación de la normatividad que afecte

los intereses del Ministerio.

Plan anual de adquisiciones incluyendo la contratación de

personal especializado para la recopilación, consolidación y

análisis de información.

Inadecuado manejo de los controles para la

administración de la información y bases de datos.

Influencia inapropiada de los actores

interesados en el calculo de costos y

tarifas.

Formato para el control de las solicitudes de información.

Falta de controles en la extracción de información.

Inconsistencia de la información entregada

por parte de Terceros que sirven como

insumo para el calculo de costos y tarifas.

Formato para autorizar el acceso a las bases de datos a través

de las herramientas de análisis que maneja la Dirección.

Falta de una plataforma de transporte de información

segura.

* FRENTE AL IMPACTO

Reporte a la oficina de control interno disciplinario.

Omisión, desconocimiento o interpretación indebida de

la normatividad vigente.

Inexactitud en la información suministrada

por parte de las fuentes.* FRENTE A LA PROBABILIDAD

Revisión periódica de los Recursos de Ley

presentados en el trimestre.

Director de Regulación de la

Operación del Aseguramiento en

Salud, Riesgos Laborales y

Pensiones.

Respuestas a Recursos de

Ley interpuestos.No aplica No aplica

Inexistencia de una herramienta informática adecuada

para el proceso.

Requisitos de Ley durante el trámite de afiliación colectiva al

Sistema de Seguridad Social Integral Decreto 780 de 2016,

Decreto 2353 de 2015, Resolución 4285 de 2015.

Generar un recurso de apelación, el cual

subsana la decisión inicialmente tomada

mediante un acto administrativo.

Director de Regulación de la

Operación del Aseguramiento en

Salud, Riesgos Laborales y

Pensiones.

Recurso de apelación que

subsana la decisión.No aplica No aplica

Inexistencia de controles en el proceso para detectar

incumplimiento de la normatividad por parte de los

usuarios.

Listas de chequeo GPSF01 Lista chequeo requisitos legales

para realizar afiliación colectiva, y GPSF06 Reporte información

trimestral entidades autorizadas para afiliación colectiva.

Bases de datos citadas en el procedimientos GPSP04 Afiliación

Colectiva al SSSI: BDUA (Base de Datos Única de Afiliados),

BDEX (Base de Datos de Régimen de Excepción), PILA

(Planilla Integrada de Liquidación de Aportes), RIBI (Registro

Independientes de Bajos Ingresos).

Subsanación de los requisitos establecidos que no se han

cumplido.

Indicadores de gestión del proceso, reportes trimestrales

analizados, solicitudes tramitadas.

* FRENTE AL IMPACTO

Recurso de ley por parte del usuario frente a la decisión emitida

por parte de la entidad.

Insuficiencia de personal idóneo, capacitado y con

experiencia para el proceso de solicitud, recepción,

consolidación y análisis de información para realizar la

ejecución de los recursos asignados de inversión y

funcionamiento.

Investigaciones y sanciones legales y

disciplinarias.* FRENTE A LA PROBABILIDAD

Informar a la Oficina de Control Interno

Disciplinario, los hechos ocurridos que dieron

lugar a la materialización del riesgo.

Jefe Oficina de Gestión Territorial,

Emergencias y Desastres

Comunicación y o

notificación a la Oficina de

Control Interno

Disciplinario.

No aplica No aplica

Falta de herramientas tecnológicas que permitan

realizar el proceso de solicitud, recepción y

consolidación de la información para realizar la


funcionamiento.

Detrimento económico.Anteproyecto de los recursos de inversión y funcionamiento

para la asignación de recursos a la Oficina de Gestión

territorial, Emergencias y Desastres.

Verificar las solicitudes para la ejecución de

los recursos asignados de inversión y

funcionamiento a la Oficina de Gestión

Territorial, Emergencias y Desastres.


Emergencias y DesastresDocumento con hallazgos. No aplica No aplica

Falta de planeación para la ejecución de los recursos

asignados de inversión y funcionamiento.

Plan de acción que contiene la programación de la ejecución de

los recursos asignados por inversión y funcionamiento.

Verificar la recepción para la ejecución de los

recursos asignados de inversión y


Territorial, Emergencias y Desastres.



Realización de seguimientos a través del Subcomité Integrado

de Gestión Resolución 2624 de 2013.

Verificar la consolidación y análisis de

información para la ejecución de los recursos

asignados de inversión y funcionamiento a la

Oficina de Gestión Territorial, Emergencias y

Desastres.



Contratación de personal idónea antes del incidente

presentado.

Verificar que se hayan tomado las acciones

disciplinarias respectivas por la situación

encontrada.



Comunicación y o

notificación a la Oficina de

Control Interno

Disciplinario.

No aplica No aplica

* FRENTE AL IMPACTO

Informar los hechos ocurridos a la Oficina de Control Interno

Disciplinario.



Decisiones

ajustadas a

intereses propios o

de terceros

en las actividades

relacionadas con la

solicitud, recepción,

consolidación y

análisis de

información, apoyo

técnico y

administrativo para la

ejecución de los

recursos asignados

de inversión y

funcionamiento

relacionados con la

promoción de la

participación social en

las entidades del

sector a nivel

territorial




Uso indebido de

información

privilegiada

durante el desarrollo

de las actividades de


consolidación y

análisis de

información, que sirve

como insumo para los

cálculos de costos y

tarifas


GPSC01 Gestión de la

Protección Social en SaludDecisiones erróneas

durante la solicitud de

autorización y

realización del

seguimiento y control

a las entidades

autorizadas para

realizar afiliación

colectiva al Sistema

de Seguridad Social

Integral

Moderada Baja ContingenciaAsumirGestión de procesos Riesgo operativo



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Desconocimiento por parte del personal a cargo de la

elaboración y análisis de los documentos de

sostenibilidad, su normatividad y proceso.

Inconsistencias en la información remitida o

reporte fuera de los términos requeridos

por parte de los actores del SGSSS.

* FRENTE A LA PROBABILIDADRealizar correcciones y actualizaciones al

documento.

Coordinador Grupo Sostenibilidad

Financiera y Flujo de Recursos de

SGSSS

Documento ajustado. No aplica No aplica

Insuficiencia de personal para la elaboración de los

estudios de sostenibilidad.Cambio normativo.

Orientación al personal nuevo que tenga asignado dentro de

sus funciones el apoyo en el análisis y elaboración de los

documentos y estudios de sostenibilidad.

Validar y contrastar la información base de

los estudios técnicos.



SGSSS

Registros (oficios, bases

de datos, correos).No aplica No aplica

No se realiza seguimiento al proceso, procedimientos y

guías definidos por la Dirección.

Control de los resultados por parte del Coordinador Grupo

Sostenibilidad Financiera y Flujo de Recursos de SGSSS y del

Director de Financiamiento Sectorial.

Realizar capacitaciones al personal en temas

afines a la sostenibilidad del sector.



SGSSS

Capacitación realizada

(listado de asistentes,

memorias de la

presentación).

No aplica No aplica

Insuficiencia en la capacidad y conectividad requerida

para el registro y procesamiento de la información.

Revisión por parte de la Dirección de Financiamiento Sectorial

de los documentos técnicos antes de su presentación a la Alta

Dirección del Ministerio.

Capacitar en proceso y procedimientos

publicados al personal nuevo de la Dirección

de Financiamiento Sectorial.



SGSSS

Capacitación realizada

(Listado de asistentes,

memorias de la

presentación).

No aplica No aplica

Revisión por parte de la Alta Dirección del Ministerio de los

documentos técnicos antes de su socialización y/o publicación.

* FRENTE AL IMPACTO

Revisión y análisis de la información con periodos de corte.

Desconocimiento de la normatividad y proceso por

parte del personal a cargo de la elaboración y análisis

de los conceptos de viabilidad de Planes Financieros

Territoriales de Salud.

Cambio normativo. * FRENTE A LA PROBABILIDADIdentificar, aplicar y mejorar los validadores

correspondientes de ser necesario.

Servidor público y Coordinador Grupo

Análisis y Seguimiento de los

recursos del SGSSS

Generación del nuevo

producto con los

validadores

correspondientes.

No aplica No aplica

Insuficiencia de personal para la elaboración de los

conceptos de viabilidad de los Planes Financieros

Territoriales de Salud.

Inconsistencias en la información remitida o

reporte fuera de los términos requeridos

por parte de los departamentos y distritos.

Lineamientos estandarizados definidos para la presentación de

Planes Financieros Territoriales de Salud.

Realizar nueva capacitación en la

metodología de los Planes Financieros

Territoriales de Salud y los criterios de

validación definidos.

Coordinador Grupo Análisis y

Seguimiento de los recursos del

SGSSS

Listado de asistentes,

memorias de la

presentación.

No aplica No aplica

Falta de articulación entre las direcciones que participan

en la elaboración de conceptos de viabilidad de los

Planes Financieros Territoriales de Salud.

Rotación de personal a cargo del tema,

dentro de las entidades responsables en

los Departamentos y Distritos.

Criterios de validación de los Planes Financieros Territoriales de

Salud.

Falta de coordinación interna entre las

entidades responsables de los

Departamentos y Distritos.

Coordinación entre las Direcciones que participan en el

proceso.

* FRENTE AL IMPACTO

La información es validada por parte del Coordinador Grupo

Análisis y Seguimiento de los recursos del SGSSS.

La información es validada por parte del Director de

Financiamiento Sectorial.

Desconocimiento de la normatividad y proceso por

parte del personal a cargo de la elaboración e

implementación de las medidas de saneamiento

financiero del sector.

Dificultad en la generación de los reportes

por parte de los actores del SGSSS, en las

condiciones establecidas por el Ministerio.


Capacitar al personal de la Dirección respecto

a las normas relacionadas con el

saneamiento del sector.


Seguimiento de Recursos del

SGSSS

Listado de asistentes,

memorias de la

presentación.

No aplica No aplica

Insuficiencia de personal para la elaboración e

implementación de las medidas de saneamiento

financiero del sector.

Reportar por parte de los actores del

SGSSS la información con inconsistencias

o por fuera de los términos requeridos.

Capacitación al personal acerca de la norma generada y del

proceso que se realizará con relación a ella.

Validar la estructura en los diferentes

aplicativos, de acuerdo con la norma para la

cual fue creado cada uno, verificando el

cumplimiento de las especificaciones

técnicas, y actualizando los manuales de

usuario.



SGSSS

Especificaciones técnicas

de los aplicativos, así

como los manuales de

usuario de los aplicativos

validados y actualizados.

No aplica No aplica

No contar con la capacidad y conectividad requerida

para el registro y procesamiento de la información en

los aplicativos dispuestos para la aclaración y

saneamiento de las deudas.

Cambio normativo.Seguimiento Actividades Saneamiento Financiero del Sector en

el formato - APFF01.

Efectuar validación y cruce de la información

reportada por los actores del SGSSS, con el

fin de verificar la consistencia en la

información, de acuerdo con el objetivo de

cada norma.



SGSSS

Documento validación y

cruce de la información.No aplica No aplica

Especificaciones técnicas de los aplicativos, así como los

manuales de usuario de los aplicativos validados de acuerdo

con la norma para la cual fue creado cada uno.

Verificación de la consistencia en la Información de las deudas

entre los actores del SGSSS.

* FRENTE AL IMPACTO

Resultados de los informes.


APFC01 Análisis de

Recursos del SGSS y

Planeación Financiera

Territorial

Riesgo operativo Decisiones erróneas

durante la

consolidación y

validaciones de los

Planes Financieros

Territoriales en Salud.



APFC01 Análisis de

Recursos del SGSS y


Territorial

Riesgo operativo Decisiones erróneas

en la Información de

los resultados en

aplicación de las

medidas de aclaración

y saneamiento de los

recursos del sector



APFC01 Análisis de

Recursos del SGSS y


Territorial

Riesgo operativo Inexactitud

durante el análisis y

elaboración de los

documentos técnicos

de sostenibilidad

financiera del Sistema

General de Seguridad

Social en Salud




TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Desconocimiento de las competencias asignadas al

Comité Asesor de Contratación.

Cambios de las políticas gubernamentales

y/o cambios normativos no adoptados y

aplicados a tiempo dentro de la Entidad.


Realizar análisis de causas de orden jurídico

y presupuestal que sustentaron la no

presentación del caso al Comité Asesor de

Contratación y socializar al interior del Grupo

dicha situación para evitar que vuelva a

ocurrir.

En caso que el contrato aun no se haya

celebrado, se puede citar a Comité para que

lleve a cabo su recomendación

correspondiente.

Coordinador Grupo Ejecución y

Liquidación Contractual

Análisis de causas (Acta

de Subcomité Integrado de

Gestión).

No aplica No aplica

Inexactitud o indefinición del valor de la modificación

contractual, o de los antecedentes del contrato.

Documentación relacionada con el Proceso GCOC01 Gestión

de Contratación.

Socializar la reglamentación de la materia a

los responsables y/o intervinientes del trámite.


Liquidación Contractual

Socialización realizada

(listado de asistencia o

Acta reunión de

retroalimentación).

No aplica No aplica

Deficiencias en el entrenamiento y/o capacitación del

personal.

Herramientas tecnológicas con información contractual, tal

como el link de contratos y base de datos con información

contractual.

Comité asesor de contratación.

* FRENTE AL IMPACTO

Proceso GCOC01 Gestión de Contratación.

Revisión exhaustiva a la documentación asociada al respectivo

proceso de modificación por parte del Abogado y Coordinador

del Grupo Ejecución y Liquidación Contractual.

Designación de personal sin la experticia técnica para

la preparación de los documentos previos a la solicitud

de la necesidad.

Cambios de las políticas gubernamentales

y/o cambios normativos no adoptados y

aplicados a tiempo dentro de la Entidad.


Realizar requerimientos al director, jefe,

coordinador del área o gerente de proyecto,

con las observaciones a los documentos

previos presentados por la dependencia.

Coordinador Grupo Gestión

ContractualMemorando. No aplica No aplica

No contar con procesos, procedimientos, manuales,

instructivos y formatos documentados y debidamente

socializados.

No contar con canales de comunicación

apropiados con otras entidades y/o

agencias estatales.

Documentación relacionada con el Proceso GCOC01 Gestión

de Contratación.

Realizar adendas modificatorias con el fin de

ajustar el pliego de condiciones del proceso

de convocatoria pública.


ContractualAdenda. No aplica No aplica

No contar con la información técnica necesaria para

estructurar los documentos previos.

Lista de chequeo de acuerdo a la modalidad de selección,

asegurando de esta forma que el expediente contractual

contiene todos los documentos requeridos de acuerdo a la

modalidad de selección correspondiente.

Revisar la documentación por parte del

Comité Evaluador.Comité Evaluador Informes de Evaluación. No aplica No aplica

Falta de capacitación frente a la elaboración de los

documentos previos para la adquisición de bienes,

servicios u obras.

Comité asesor de contratación.Realizar ajustes a los informes de evaluación

por parte del Comité Asesor de Contratación.Comité asesor de contratación Acta de comité. No aplica No aplica

Herramientas tecnológicas con información contractual.

(SECOP, Base de datos subdirección administrativa).

Realizar modificaciones contractuales frente

a lo solicitado por el área requirente.

Coordinador Grupo de ejecución y

liquidación contractual.

Comité Asesor de Contratación

Modificación contractual. No aplica No aplica

* FRENTE AL IMPACTO

Revisión y visto bueno de la documentación asociada al

respectivo proceso de selección por parte del Grupo Gestión

Contractual y la dependencia solicitante, la cual se archiva en el

expediente contractual.

Garantía de cumplimiento del contrato, convenios o negocios

jurídicos de naturaleza contractual.

Supervisión al contrato, convenio o negocio jurídico de

naturaleza contractual.

Omisión de la normatividad jurídica, técnica y financiera

en los documentos previos y el pliego de condiciones.Presiones políticas. * FRENTE A LA PROBABILIDAD

Remitir la información, noticia y/o

documentación a las instancias

correspondientes, poniendo en conocimiento

el asunto para que se adelanten las

investigaciones a que haya lugar, de acuerdo

a las competencias de cada instancia o

autoridad.


ContractualOficio o Memorando. No aplica No aplica

Conducta dolosa o gravemente culposa del servidor

público que lleva el proceso de selección.Intereses particulares.

Requisitos mínimos legales, técnicos y financieros por parte del

Grupo de Gestión Contractual y la dependencia solicitante del

proceso de selección.

Realizar reasignación del proceso durante el

trámite de selección del contratista,

propendiendo que el funcionario o contratista

no tenga injerencia en la selección, siguiendo

el proceso en su curso normal.


ContractualMemorando. No aplica No aplica

Indebido cuidado de los equipos de computo donde se

almacena información privilegiada.

Comité asesor de contratación para revisar aspectos del

proceso de selección.

SECOP - Documentación exigida por la normatividad vigente-.

Obligaciones y/o manual de funciones del servidor público/

Obligaciones contractuales del contratista.

Políticas y/o lineamientos en seguridad de la información.

* FRENTE AL IMPACTO

Investigación penal.

Investigación disciplinaria.

Investigación fiscal.

Gestión de procesosGCOC01 Gestión de

ContrataciónRiesgo de cumplimiento Inexactitud

en la planeación de la

necesidad y

preparación de los

documentos previos

para la adquisición

oportuna de bienes y

servicios por parte del

Ministerio


CorrupciónGCOC01 Gestión de

ContrataciónRiesgo de cumplimiento

Uso indebido de

información

privilegiada

durante la etapa de

planeación, selección,

verificación y

suscripción del

contrato, convenio o

negocio de naturaleza

jurídica contractual


Gestión de procesosGCOC01 Gestión de


Incumplimiento de

compromisos

para la presentación

de la solicitud de

modificaciones

contractuales ante el

Comité Asesor de

Contratación (de

conformidad con la

resolución 2120 del 30

de Mayo de 2014)




TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Inaplicabilidad de controles, procesos o procedimientos

establecidos para la emisión de actos administrativos,

aprobaciones y/o documentos contractuales.

Presiones a nivel jerárquico. * FRENTE A LA PROBABILIDAD

Remitir la información, noticia y/o

documentación a las instancias

correspondientes, poniendo en conocimiento

el asunto para que se adelanten las

investigaciones a que haya lugar, de acuerdo

a las competencias de cada instancia o

autoridad.


Liquidación ContractualOficio o Memorando. No aplica No aplica

Aceptación de dadivas o favorecimientos para la

emisión de certificaciones contractuales con

información manipulada o alterada de acuerdo a la

realidad contractual.

Presiones de los proponentes.Requisitos técnicos, financieros y/o jurídicos establecidos en el

contrato.

Realizar reasignación del proceso durante el

trámite contractual y/o poscontractual,

propendiendo que el funcionario o contratista

no tenga injerencia en el tramite y que este se

surta conforme a la Ley.


Liquidación ContractualOficio o Memorando. No aplica No aplica


aprobación de pólizas de contratos cuya información

no cumpla con los requisitos establecidos legal o

contractualmente.

Presiones políticas.Muestra aleatoria periódica de las certificaciones expedidas por

la Entidad v/s Base de datos contratos.


celebración de liquidación contractual con información

manipulada o alterada (información suministrada por las

diferentes dependencias intervinientes en el proceso de

orden: jurídico, técnico y/o financiero) de acuerdo a la

realidad contractual.

Proceso de revisión, verificación y aprobación de la póliza

frente a requisitos legales y contractuales (3 controles por

personas diferentes: Revisión: 1, Verificación: 1, Aprobación:

1).

Aceptación de dadivas o favorecimientos para la no

apertura o imposición de sanciones contractuales.

Proceso de elaboración, revisión, verificación y aprobación del

acta de liquidación frente a: requisitos legales, contractuales y

soportes de la ejecución contractual (5 controles por personas

diferentes: elaboración: 1, Revisión: 1, Verificación: 2,

Aprobación: 1).

Proceso de revisión de apertura y/o imposición de sanción

contractual a contratistas de la Entidad. (6 controles por

personas diferentes: elaboración: 1, Revisión: 2, Verificación: 2,

Aprobación: 1).

* FRENTE AL IMPACTO

Iniciar investigación penal.

Iniciar Investigación disciplinaria.

Iniciar Investigación fiscal.

Falta de personal. Alto volumen de peticiones radicadas. * FRENTE A LA PROBABILIDAD

Divulgar a toda la entidad el aplicativo "PQR

al día", a través del cual todos los servidores

públicos pueden consultar en la intranet la

oportunidad de respuesta a PQR de cada una

de las dependencias del MinSalud.

Coordinador Grupo de Atención al

Ciudadano

Correo electrónico con

campaña de promoción del

aplicativo.

No aplica No aplica

Debilidades en el uso del sistema de gestión

documental.

Desconocimiento de las competencias del

Ministerio por parte de los ciudadanos.

Proceso GSC01 Gestión de Servicio al Ciudadano y

procedimientos asociados, documentados y aprobados.

Falta de conocimiento de los temas del Ministerio y de

otras entidades por parte del servidor público.

Multiradicación de peticiones en diferentes

entidades.

Resolución 3687 del 17 de agosto de 2016 que reglamenta el

trámite interno de PQRS.

No están claramente definidas algunas de las

responsabilidades de los temas de las dependencias.

Debilidad en la interoperabilidad de las

Entidades del Estado.

Desconocimiento de la normatividad interna por parte

de los servidores públicos.Deficiente comunicación interinstitucional.

No contar con procesos y procedimientos

documentados, aprobados y divulgados.

No realizar la verificación y seguimiento al trámite

oportuno de las peticiones.* FRENTE AL IMPACTO

Informar a la Oficina de Control Interno Disciplinario sobre las

PQRS no tramitadas a tiempo.

No tener una política de backups definida y operando.Ataque tecnológico: espionaje, virus

informáticos, etc.* FRENTE A LA PROBABILIDAD

Determinar el activo (Data Center) que sufrió

el daño e instalar los parches y/o

actualizaciones correspondientes.

Coordinador Grupo Soporte

InformáticoSoftware actualizado. No aplica No aplica

No contar con los sistemas de seguridad tecnológica -

antivirus, firewall.

Falla total y prolongada de energía

eléctrica.Sistemas de seguridad tecnológica - antivirus, firewall.

Ejecutar las actividades contenidas en el

documento "Plan de contingencia frente a

incidentes en el Data Center".

Coordinador Grupo Soporte

Informático

Estabilización de los

servicios tecnológicos.No aplica No aplica

Obsolescencia tecnológica. Terremotos, inundaciones. Actualización tecnológica (Nuevos equipos).

Falencias en el control de acceso físico al Data Center. Asonada. Control de acceso físico al centro de cómputo.

No implementar con perfiles de acceso: usuario y

contraseña.Niveles de seguridad tecnológica - usuario y contraseña.

Uso mal intencionado e inapropiado de sistemas y

datos.

Protocolos de seguridad aplicados según el evento:

*Incendios: verificar que se active el sistema fijo de extinción

basado en agentes gaseosos.

*Inundaciones: determinar la magnitud de la inundación,

informar al coordinador del Grupo de Apoyo Logístico para

suspender suministro de agua y reparar el daño. determinar la

conveniencia de suspender el suministro de electricidad.

*Aumento excesivo de temperatura: comunicar al proveedor de

manera inmediata para que realice la revisión del equipo de aire

acondicionado. realizar aireación del centro de cómputo a

través de la apertura de puertas.

Descarga de archivos desconocidos e ingreso a sitios

inseguros por parte del Outsourcing y/o

administradores de la infraestructura.

* FRENTE AL IMPACTO

Fallas de Hardware y Software en el Data Center. Operaciones de backups y/o restauración definido y operando.

Falta de capacidad en los almacenamientos con los

que actualmente cuenta el Data Center.

Operaciones de Seguridad Física Centro de Cómputo definido y

operando.

No contar con un Plan de Mantenimiento Preventivo y

Correctivo para los componentes que conforman y son

custodiados en el centro de cómputo.

Operaciones de Soporte Técnico y Servicio de Mantenimiento a

la Infraestructura Computacional.

Operaciones de Seguridad de Datos Centro de Cómputo.

CorrupciónGCOC01 Gestión de


Decisiones

ajustadas a

intereses propios o

de terceros

durante la etapa

contractual y

poscontractual


Incumplimiento legal

al tramitar fuera de

términos una petición

del ciudadano

Extrema Baja Asumir ContingenciaGestión de procesosGSCC01 Gestión de

Servicio al CiudadanoRiesgo de cumplimiento

Gestión de procesos Riesgo de tecnología Daño de activos en el Data Center Extrema Baja Asumir ContingenciaGSTC01 Gestión de

Soporte a las Tecnologías



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Falla tecnológica en la inducción virtual. * FRENTE A LA PROBABILIDAD

Enviar un correo electrónico al servidor

publico con copia al Jefe Directo notificando

que no asistió a la inducción y se informa que

se puede realizar en una nueva fecha y se

enfatiza que es de carácter obligatorio en

cumplimiento de la norma.

Subdirector de Gestión del Talento

Humano

Notificación vía correo

electrónico.No aplica No aplica

Inasistencia de los servidores públicos a las

capacitaciones en inducción programadas.

Realizar la inducción en la nueva fecha

prevista.


Humano

Inducción realizada

(registro en el aplicativo).No aplica No aplica

No se programó la inducción virtual al nuevo servidor

público.

Verificar el ingreso del servidor público al

módulo virtual después del segundo cierre

(fecha límite).


Humano

Reporte con Relación de

participantes.No aplica No aplica

No se cuenta con una alternativa para la sensibilización

diferente al módulo virtual.

* FRENTE AL IMPACTO

Inadecuada coordinación de la actividad. Incumplimiento del operador o proveedor. * FRENTE A LA PROBABILIDAD

Establecer los lineamientos generales para

llevar a cabo la gestión, seguimiento y control

de cada una de las actividades de bienestar

que se programan en el año.

Equipo de trabajo de la Estrategia de

Bienestar e Incentivos.

Guía para la gestión de las

actividades de bienestar.15/12/2017 27/04/2018

Ausencia del personal responsable de las actividades,

frente a una situación inesperada.

Instalaciones inadecuadas para el

desarrollo de la actividades programadas

fuera de la entidad.

Situaciones inesperadas en el traslado de

los participantes (accidentes, trancones,

problemas mecánicos, entre otros) al lugar

donde se realizará la actividad.

* FRENTE AL IMPACTO

Errores durante el ingreso de información manual en el

Sistema de Nómina.* FRENTE A LA PROBABILIDAD

Identificar y ajustar las novedades de nómina

ingresadas al sistema que no están acordes

con el informe de prenómina.


HumanoPrenómina ajustada. No aplica No aplica

Susceptibilidad de modificación de informes y archivos

generados por el Sistema de Nómina.

Ajustar la información ingresada

erróneamente que es susceptible de

modificación por los usuarios del sistema de

nómina.


HumanoPrenómina ajustada. No aplica No aplica

Transcripción errónea en la elaboración de informes

manuales que no genera el Sistema de Nómina.

Realizar los ajustes manuales para presentar

los informes o archivos, de acuerdo a la

revisión contra informes del Sistema de

Nómina o consultas de base de datos.


Humano

Informes y archivos finales

ajustados correctamente.No aplica No aplica

Falta de restricciones para el acceso a la base de

datos del Sistema de Nómina.

Solicitar al proveedor del Sistema de Nómina

las mejoras o correcciones al sistema.


Humano

Sistema de Nómina

actualizado.No aplica No aplica

Permisos a servidores públicos para acceso al

Sistema de Nómina, que no cumplen la competencia

para el ingreso o manejo de toda la información del

sistema y que manipulen información de forma

conveniente.

Llevar el seguimiento de inconsistencias en la

nómina presentadas por el integrante del

Grupo de Nómina, analizando su reiteración y

determinar si su acción es a propósito.


Humano

Memorando a la Oficina de

Control Interno

Disciplinario.

No aplica No aplica

Ajustar la información en el Sistema de

Nómina de las diferencias encontradas en la

revisión final.


Humano

Nómina ajustada

correctamente.No aplica No aplica

* FRENTE AL IMPACTO

Gestión de procesos Riesgo de cumplimientoIncumplimiento de

compromisos

durante el desarrollo

de las actividades de

bienestar e incentivos

Alta Moderada ReducirMejoramiento de

Control

GTHC01 Gestión del

Talento Humano


compromisos

para la realización del

proceso de inducción

general (módulo

virtual) a los nuevos

servidores públicos

que ingresan al

Ministerio

Alta Baja Asumir ContingenciaGTHC01 Gestión del

Talento Humano

Corrupción Riesgo financiero

Desvío de recursos

físicos o

económicos

al alterar información

en el registro de

novedades, archivos

de salida y

documentos soporte

del sistema de nómina

Extrema Baja Asumir ContingenciaGTHC01 Gestión del

Talento Humano



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES




por parte de las dependencias.


afectar la normal ejecución del proyecto.* FRENTE A LA PROBABILIDAD

Citar a reuniones extraordinarias, ya sea

mediante Subcomité Integrado de Gestión o

con el líder del proyecto estratégico y demás

involucrados, con el fin de identificar las

causas y determinar las soluciones a aplicar.


Listado de asistencia con

el análisis e identificación

de las causas y las

soluciones a implementar

o acta de reunión.

No aplica No aplica

Falta de conocimiento de las nuevas tecnologías en el

mercado.

Reunión de verificación de la propuesta de la mejor práctica a

implementar, por parte de la Alta Dirección y/o las

dependencias misionales.

Efectuar las pruebas conceptuales frente a la

implementación de las soluciones acordadas,

dejando registro de las mismas en actas o

listados de asistencia.

En caso de soluciones que afecten

integralmente el proyecto se someten a

consideración de la alta dirección del

Ministerio.

Líder de proyecto estratégico y/o

Líder responsable de concepto

técnico

Proyecto estratégico con

prueba conceptual de

solución.

No aplica No aplica

Falta de compromiso de las partes interesadas en la

construcción colectiva y análisis de la mejor alternativa.

Subcomité de Gestión de la OTIC para realizar el seguimiento a

las iniciativas aprobadas.

Reactivar las actividades OTIC del proyecto

estratégico afectado incorporando las

soluciones acordadas.


Proyecto estratégico

ajustado con las

soluciones acordadas.

No aplica No aplica

Insuficiencia o falta de oportunidad de recursos

monetarios asignados al proyecto (inflexibilidad en el

gasto).

Convenios de intercambio de información que den apoyo a las

estrategias de implementación de mejores prácticas de TIC.

Falta de seguimiento a los proyectos estratégicos

existentes.

Plan Anual de Adquisiciones con actividades que involucran

componentes de TIC.

Documento de anteproyecto con necesidades de recursos para

las iniciativas de TIC aprobadas.

Falta de acuerdos para el intercambio de información. Lineamientos de operación de la Oficina TIC. GVTS01.

Falta de apropiación de la tecnología. * FRENTE AL IMPACTO

Baja articulación entre dependencias.Ajustar el alcance del proyecto y plan de trabajo, teniendo en

cuenta las opciones o necesidades no contempladas

inicialmente.

Ausencia o retraso en la entrega de la información

solicitada a las distintas dependencias.

Cambios imprevistos en la normativa

aplicable.* FRENTE A LA PROBABILIDAD

Analizar el tipo de vencimiento para definir la

gravedad o impacto en cada caso.

Jefe de la Oficina de Control Interno

Disciplinario.

Acta del Subcomité

Integrado de Gestión de la

Oficina y/o Actas de

reunión personalizadas

(Actas de reunión).

No aplica No aplica

Demoras en la segunda instancia.

Incumplimiento en la entrega de

información solicitada a las entidades o

personas externas tales como la UGPP,

entre otros.

Subcomité Integrado de Gestión de la Oficina e informes

mensuales de la gestión disciplinaria.

Cuando existe prescripción injustificada de la

acción:

- Iniciar la Investigación disciplinaria

correspondiente.

Cuando el vencimiento de términos no afecta

el desarrollo del proceso disciplinario en

primera instancia, se solicita al abogado

comisionado realizar las acciones necesarias

para subsanar el vencimiento.

Cuando el vencimiento de términos se

presenta en segunda instancia, se requiere a

la Dirección Jurídica para que agilice el

trámite correspondiente.


Disciplinario.

Auto apertura de

investigación.

Acta del Subcomité de

Gestión de la Oficina.

Memorando recordando el

vencimiento de términos.

No aplica No aplica

Información errada en las solicitudes de información

probatoria (criterios).

Mora en la remisión de los procesos

iniciados por la Procuraduría General de la

Nación.

Reuniones de seguimiento periódico de las actuaciones

realizadas entre cada abogado comisionado y la jefatura de la

Oficina.

Alta rotación o personal insuficiente en la Oficina de


Base de datos de quejas para el seguimiento y control desde el

ingreso de la queja.

Alto volumen en asignación de asuntos al Abogado.Base de datos de autos y el Libro de autos para realizar

seguimiento y control al estado de los proceso.

Procedimientos documentados GYPP01 Evaluación de las

Novedades Disciplinarias, GYPP02 Aplicación del

Procedimiento Ordinario y GYPP03 Aplicación del

Procedimiento Verbal y Formato GYPF03 Ficha de

Prescripción.

* FRENTE AL IMPACTO

Investigación disciplinaria contra el funcionario que tiene

asignado el proceso, si el vencimiento de términos está

injustificado.

Falta de ética de los funcionarios, instructores y los de

conocimiento que realizan la investigación y toman

decisiones.

Presiones políticas. * FRENTE A LA PROBABILIDAD

Iniciar las acciones disciplinarias en contra del

funcionario de la Oficina de Control

Disciplinario Interno.


Disciplinario

Auto de Apertura de

investigación disciplinaria.No aplica No aplica

Situaciones subjetivas del operador disciplinario que

conllevan al incumplimiento del marco legal y ético.Presiones sociales.

Subcomité Integrado de Gestión de la Oficina.

Reuniones de seguimiento periódico de las actuaciones

realizadas entre cada abogado comisionado y la jefatura de la

Oficina.

Declarar nulas las decisiones administrativas

realizadas en virtud del hecho de corrupción.


DisciplinarioAuto que decreta la nulidad No aplica No aplica

Falta de control en la aplicación de procesos

institucionales, de directrices y políticas de dirección.

Código Disciplinario Único materializado en la autonomía e

independencia entre las instancias que conocen el proceso

disciplinario.

Reasignar el asunto a otro Profesional de la

Oficina de Control Interno Disciplinario para

continuar con al actualización pertinente.


Disciplinario

Formato diligenciado

GYPF01 Reparto y Libro

de reasignación de

expedientes.

No aplica No aplica

Falta de una cultura de autocontrol, autogestión y

autorregulación.

Diligencias aleatorias con acompañamiento por parte del Jefe

de la Oficina de Control Interno Disciplinario.

Gestionar el traslado del Profesional de la

Oficina de Control Interno Disciplinario.


Disciplinario

Memorando con solicitud a

Secretaría General para el

traslado del Profesional.

No aplica No aplica

No existe independencia entre las dos instancias o baja

articulación.Código de Ética del Ministerio.

Ocultar piezas procesales de un expediente.Libros de entrega y recibo de las quejas y documentos

probatorios que van a formar parte del proceso.

Falta de programación de diligencias. * FRENTE AL IMPACTO

Sobornos.Código Disciplinario Único materializado en la investigación

disciplinaria contra el funcionario y/o el operador disciplinario.

Manipulación de evidencias y testigos.

Gestión de procesos Riesgo de cumplimiento Incumplimiento legal

de los términos

establecidos en el

Código Único

Disciplinario regulado

en la ley 734 de 2002

y demás normas

complementarias


Gestión de procesos Riesgo operativo Decisiones erróneas

en la selección de las

mejores practicas de

TIC a adoptar o de

las estrategias para

su implementación


GVTC01 Gestión para la

Innovación y Adopción de

las Mejores Prácticas de

TIC

GYPC01 Gestión y

Prevención de Asuntos

Disciplinarios

Corrupción Riesgo de cumplimiento

Decisiones

ajustadas a

intereses propios o

de terceros

con el fin de favorecer

o perjudicar a

funcionarios

investigados y/o

terceros


GYPC01 Gestión y

Prevención de Asuntos

Disciplinarios



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Aplicación errónea de criterios o instrucciones en

cualquiera de las fases del proceso de integración.


afectar la normal ejecución del cubo

dispuesto.

* FRENTE A LA PROBABILIDADInhabilitar las claves de usuario asociadas a

las consultas de la información para el cubo.

Profesional de la OTIC asignado a la

Temática de la Bodega de Datos

Claves de usuario para

consultas del cubo

inhabilitadas.

No aplica No aplica

Falta de compromiso de las partes interesadas en la

construcción del modelo o baja articulación entre

dependencias.

Plan de trabajo con su respectivo seguimiento, para la

integración de datos de la fuente en la Bodega de Datos de

SISPRO (SGD).

Analizar el tipo de error generado teniendo en

cuenta los requisitos del usuario funcional, y

definir la solución a aplicar.





información

Documento identificando

las causas y posibles

soluciones (Formatos

ASIF06 Listado de

Asistencia a Reuniones).

No aplica No aplica


por parte de los usuarios.

Anexos técnicos para el reporte de información de datos, o el

uso de un acto administrativo en el que se encuentre el anexo

técnico mediante el cual se vaya a reportar los datos a ser

cargados.

Realizar los ajustes requeridos al cubo de

información.


Temática de la Bodega de DatosCubo ajustado. No aplica No aplica

Omisión del análisis de datos requeridos en la

construcción del modelo multidimensional.

Pruebas al modelo multidimensional a través de consultas de

información en el nuevo cubo con participación de los

solicitantes, antes de colocarlo en producción.

Desarrollar pruebas para verificar que la

solución opera satisfactoriamente.





información

Correo electrónico

evidenciando la realización

de pruebas y su correcta

aprobación.

No aplica No aplica

Cambios de personal que afecten negativamente

cualquiera de las fases del proceso de integración.

Seguimiento al nuevo cubo (modelo multidimensional) mediante

un informe de consultas con las fuentes de información más

utilizadas (oportunidad en el reporte de datos a la bodega).

Disponer en producción el modelo

multidimensional (Cubo) e informar al usuario.

Profesional asignado de la Temática

de Bodega de Datos de SISPRO de

la OTIC

Disponer en producción el

modelo multidimensional

(Cubo).

Comunicación escrita

informando la puesta en

producción del nuevo

cubo.

No aplica No aplica

Falta de seguimiento al proyecto. Subcomité Integrado de Gestión en la Oficina de TIC donde se

realiza seguimiento a las consultas presentadas frente a los

cubos de información.Errores en la definición del requerimiento para la

integración de las fuentes de información.* FRENTE AL IMPACTO

No se realizan pruebas al cubo de información

desarrollados.Pólizas de cumplimiento en los contratos de Consultoría.

Ajustes al cubo en producción para dar cumplimiento a los

requisitos definidos por el usuario.

No se verifican los antecedentes de las personas que

se contratan a través del SIGEP e información de

Entes de Control.

Presión de terceros para la manipulación de

información de tal manera que no se vean

afectados sus intereses.

* FRENTE A LA PROBABILIDADBloquear al acceso a los servidores para el

usuario que realizó el uso indebido.



OTIC.

Usuario bloqueado en

acceso a los servidores.No aplica No aplica

No se establecen acuerdos de confidencialidad. Intereses económicos del sector.Lista de chequeo para la selección idónea del personal



Reportar el incidente al Jefe de la Oficina de

TIC para su notificación a la Oficina de


Líder temática Bodega de Datos


Comunicación escrita que

evidencie el reporte del

incidente.

No aplica No aplica

Desconocimiento de los efectos sancionatorios por la

manipulación indebida de la información.Presiones políticas.

Inducción específica en la Oficina de TIC al personal que

ingresa para apoyar las actividades de gestión de información,

respecto al Sistema de Gestión de Datos.

Verificar que la información a la que se haya

tenido acceso no esté alterada

indebidamente, para realizar los ajustes

correspondientes.



OTIC.

Información verificada y

restaurada correctamente.No aplica No aplica

Desconocimiento del Código de Ética del Ministerio.Solicitudes de integración de nuevas fuentes de datos por parte

de los actores, únicamente recibidas por escrito.

Conflicto de intereses en los servidores públicos o

contratistas que ejecutan el proceso con entidades del

sector.

Acuerdo de Confidencialidad definido con la Oficina de TIC.

Código de Ética del Ministerio.

No se tienen implementados esquemas de auditoría ni

trazabilidad al proceso de cargue o manipulación del

Sistema de Bodega de Datos.

Pruebas de vulnerabilidad y Ethical Hacking a los servidores en

los que se encuentra la Bodega de Datos (programadas).

Vulnerabilidad de los sistemas de información. * FRENTE AL IMPACTO


presentado.

No se cuenta con el personal suficiente y calificado

para ejecutar el programa anual de auditoria.

Recorte presupuestal para mantener el

Sistema Integrado de Gestión y capacitar al

personal del Ministerio en temas de

auditoria.


Solicitar presupuesto adicional para el

mantenimiento del Sistema Integrado de

Gestión.

Jefe de la Oficina Asesora de

Planeación y Estudios SectorialesAdición Presupuestal. No aplica No aplica

Falta de compromiso de los servidores públicos que

tienen las competencias para realizar auditorias

integradas.

Cambios en la normatividad vigente que

influyan el desarrollo del SIG.Plan de Acción 2017.

Contratar los servicios profesionales para el

mantenimiento del Sistema Integrado de

Gestión.

Jefe de la Oficina Asesora de

Planeación y Estudios Sectoriales

Contratos por prestación

de servicios.No aplica No aplica

Inexistencia de programas de capacitación para

actualizar y formar nuevos auditores internos para el

SIG en el Ministerio.

Compromisos establecidos en las Actas de Comité de

Desarrollo Administrativo. Aprobación del programa anual de

auditorias internas del SIG.

Coordinar la ejecución del programa anual de

auditorias internas del Sistema Integrado de

Gestión.

Comité de Coordinación del Sistema

de Control Interno y Líderes de los

diferentes Sistemas

Programa de auditorias

internas del Sistema

Integrado de Gestión

aprobado.

No aplica No aplica

Falta de coordinación con los lideres de los demás

Sistemas para la programación y ejecución del

programa de auditorias internas del SIG.

Acta de Compromiso de la Alta Dirección.

Realizar las actividades establecidas en el Procedimiento de

Auditoria Interna del Sistema Integrado de Gestión MACP04.

Plan de Trabajo con responsabilidades en el SIG

* FRENTE AL IMPACTO

Presupuesto adicional a la Oficina Asesora de Planeación y

Estudios Sectoriales.

Reprogramar las actividades de las Auditorias Internas del SIG.

Gestión de procesos Riesgo de tecnología Inexactitud

del modelo

multidimensional

construido para una

fuente de datos a ser

incorporada a la

Bodega de Datos


IFDC01 Integración de

Datos de Nuevas Fuentes al

Sistema de Gestión de

Datos

Corrupción Riesgo operativo

Uso indebido de

información

privilegiada

durante la gestión de

la información en la

Bodega de Datos


IFDC01 Integración de

Datos de Nuevas Fuentes al

Sistema de Gestión de

Datos


compromisos

al no realizar en forma

oportuna las

Auditorias Internas del


Gestión

Alta Baja Evitar ContingenciaMACC01 Mejora Continua



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Falta de análisis del contrato y de los informes de

gestión presentados por el PAR.

Falta de seguimiento a los procesos

judiciales por parte de la Fiduciaria

respecto a los apoderados dejados por el

liquidador.


Informar a los entes de control

correspondientes para el inicio de los

procesos sancionatorios.

Grupo Seguimiento Patrimonios

Autónomos

Oficio dirigido a los entes

de control.No aplica No aplica

Desconocimiento para asignar adecuadamente la

correspondencia relacionada con Contratos de Fiducia

Mercantil.

Rotación del personal responsable del PAR

en la Fiduciaria.

Validación de la información respecto al contrato de fiducia en

lo concerniente a la información financiera.

Validación de la información respecto a los procesos judiciales.

Validación de la información presentada y otorgamiento de

instrucciones sobre los temas presentados.

* FRENTE AL IMPACTO

Proceso Administrativo tendiente a hacer efectivas la garantía

de cumplimiento.

El personal no es suficiente para realizar la asistencia

técnica hasta el ámbito departamental.

Falta de acceso a internet y equipos de

computo que responda a las necesidades

de apoyo tecnológico para la planeación

integral en salud.


Definir los perfiles específicos y la suficiencia

de los profesionales requeridos para la

planeación integral en salud.

Director de Epidemiología y

Demografía

Equipo de profesionales

idóneos contratados para

la planeación integral en

salud.

No aplica No aplica

Inoportunidad en la entrega de información existente en

la ruta de salida de la información.

Ausencia o inoportunidad de información

clave para el diagnóstico de salud

relacionado con los determinantes sociales

de la salud que dependen de otros

sectores.

Lineamientos normativos, conceptuales, metodológicos,

instrumentales, tecnológicos para la Planeación Integral en

Salud (PASE, ASIS, Caracterización de la población afiliada.

Realizar asistencia técnica a las entidades

territoriales de manera periódica, oportuna y a

demanda, para subsanar el incumplimiento de

compromisos.

Director de Epidemiología y

Demografía

Informes consolidados de

asistencia técnica para la

planeación integral en

salud.

No aplica No aplica

Demoras y complejidad en los procesos

administrativos contractuales.

La dificultad en la accesibilidad geográfica

por parte de los responsables para recibir

asistencia técnica para la planeación

integral en salud.

Convenios administrativos con otras entidades de carácter

nacional, para la obtención de información.

Recorte presupuestal que ponen en desventaja el

proceso de Planeación Integral en Salud (ASIS,

Caracterización, Planeación Territorial en Salud,

coordinación intersectorial).

Incumplimiento por parte del personal en la

aplicación de los lineamientos técnicos y

metodológicos para la elaboración del

ASIS.

Modelo actual de asistencia técnica unificado para el proceso

de planeación integral en salud.

Actualización continua de información en SISPRO lo

que afecta las consultas realizadas, para la

construcción de los ASIS, caracterización de la

población afiliada, proceso de monitoreo y evaluación

de la planeación integral en salud.

Falta de reconocimiento del ASIS como un

instrumentos para la toma de decisiones,

por parte del gobernante.

Listas de chequeo que verifican la adherencia a la Guía

Metodológica en los Documentos ASIS.

Ausencia de alguna información en SISPRO.

Sobrecarga de las responsabilidades

asignadas a los profesionales

responsables de hacer el ASIS en las

Entidades Territoriales.

Sistema SISPRO con información estadística de manera

oportuna para la planeación integral en salud (solicitud).

Falta de oportunidad en la capacidad de respuesta

frente a requerimientos de desarrollos en sistemas de

información.

Alta rotación del personal que elabora el

ASIS en las entidades territoriales.* FRENTE AL IMPACTO

Poca capacidad de la plataforma que soporta a

SISPRO para albergar la información resultante de la

planeación territorial en salud.

Intereses de los mandatarios de turno

diferentes al horizonte del Plan.

Publicar Fe de Erratas y de errores en caso de imprecisiones

en los documentos publicados.

Falta de capacidad de respuesta frente a

requerimientos de desarrollos en sistemas de

información ocasionados por escasez de talento

humano.

Alteraciones de orden público y Desastres

naturales.

Desactualización de los lineamientos metodológicos,

instrumentales y tecnológicos para la planeación

integral en salud.

Falta de disposición de recursos

financieros en los territorios para apoyar la

comunicación, mercadeo y movilización

social de los actores involucrados.

Desconocimiento del proceso PSP Planeación,

Monitoreo y Evaluación de Resultados en Salud

Pública y el procedimiento PSPP03 Gestión del

conocimiento y fuentes de información por parte de las

otros dependencias dentro del MSPS.

Demora en el establecimiento de

compromisos y cumplimiento por parte de

las instituciones que generan y gestionan la

información relevante.

* FRENTE A LA PROBABILIDADRealizar monitoreo y documentación del

mejoramiento en el flujo de información.

Director de Epidemiologia y

Demografía

Informes y documentos

técnicos.No aplica No aplica

Mediana estandarización en el flujo de datos e

información.

Recorte presupuestal que afecta el

desarrollo al interior del MSPS.

Seguimiento de los tiempos de respuesta frente a las

solicitudes de información.

Recorte presupuestal que impide el desarrollo de

nuevos procesos.

Desactualización de las herramientas

informáticas.

Disposición de bases de datos, informes y publicaciones de

estudios y encuestas poblacionales del Ministerio.

Insuficiente personal para responder al volumen de

requerimientos actuales.

Inadecuado funcionamiento de las

herramientas informáticas.Catalogo de indicadores.



Capacitaciones sobre el uso de información a todos los actores

del sistema.

* FRENTE AL IMPACTO

Envío de información describiendo los motivos de la no

oportunidad.


compromisos

de las obligaciones

pactadas en el

Contrato de Fiducia

Mercantil

Baja Baja Asumir Contingencia

PELC01 Patrimonios

Autónomos y Entidades

Liquidadas


compromisos

en la Planeación

Integral de Salud

Pública


PSPC01 Planeación,

Monitoreo y Evaluación de

Resultados en Salud

Pública


compromisos

en la respuesta

oportuna a

requerimientos de

información

relacionada con la

gestión del

conocimiento y

fuentes de información


PSPC01 Planeación,


Resultados en Salud

Pública



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Personal insuficiente para el desarrollo de las fases

propuestas.

La red de tecnología dada a las entidades

territoriales tiene interrupciones en la

dedicación a los procesos de Vigilancia por

cambio de la destinación por parte de la

entidad.


Solicitud de información directamente a los

puntos focales en las direcciones

departamentales y distritales y otros actores

que intervienen en el Sistema de Vigilancia en

salud pública.

Coordinador del grupo de vigilancia

en salud pública

Informes, correos,

boletines.No aplica No aplica



Falta desarrollar nuevos procesos que

involucran nuevos actores de acuerdo a

sus funciones y competencias lo que

impide un adecuado abordaje intersectorial

de los eventos.

Procedimiento PSPP02 Procedimiento Vigilancia en salud

publica.Búsqueda en otras fuentes de información.

Personal del grupo de vigilancia en

salud pública

Informes, correos,

boletines.No aplica No aplica

Recorte presupuestal que impide el desarrollo de

nuevos procesos y nuevos equipos en Vigilancia.

Falta de tecnologías eficientes que

permitan el análisis masivo de información

en corto tiempo para garantizar la

oportunidad.

Seguimiento a la disposición y entrega oportuna de la

información de Vigilancia en salud pública.

Falta de oportunidad en la respuesta frente a

requerimientos de desarrollos en sistemas de

información.

Falta de oportunidad en la llegada de

información externa al Ministerio debido a

procesos y herramientas de información

obsoletos o no integrados por parte del

INVIMA y el INS.

Funcionalidad del Grupo de Vigilancia en salud pública.

El comportamiento de los fenómenos

naturales que puedan superar la capacidad

de respuesta.

Acceso al cubo de SIVIGILA en SISPRO por parte de los

funcionarios del Grupo de Vigilancia en salud pública.

* FRENTE AL IMPACTO

Solicitud de información directamente a los puntos focales en

las direcciones departamentales y distritales y otros actores

que intervienen en el Sistema de Vigilancia en salud pública.

Búsqueda en otras fuentes de información.

Existencia de información incorrecta o incompleta para

la verificación de los servicios de oncología o de

unidades funcionales.

Desistimiento de los prestadores respecto

a la habilitación del nuevo servicio

oncológico o unidad funcional de atención

integral de cáncer, aún después de haber

sido notificada la visita.

* FRENTE A LA PROBABILIDADHacer una lista de chequeo previa a la

programación de las visitas.

Responsable de la programación de

visitas en la Director de Prestación de

Servicios y Atención Primaria

Matriz con programación

de visitas.No aplica No aplica

Campos de información sin diligenciar en el Registro

Especial de Prestadores de Servicios de Salud.

Registro de información incorrecta en el

REPS, por parte de los prestadores.

Asistencia técnica a las Direcciones Territoriales

Departamentales y Distritales para que entreguen información

correcta a los prestadores y al Ministerio de Salud y Protección

Social.

Brindar asistencia técnica a las DTS.

Equipo de habilitación en la Director

de Prestación de Servicios y Atención

Primaria

Lista de asistencia de la

asistencia técnica

brindada.

No aplica No aplica

Asistencia técnica insuficiente a los prestadores por

parte de las Direcciones Territoriales Departamentales

y Distritales sobre el proceso de autoevaluación.

Guía para la Habilitación de Servicios Oncológicos-PSSG01.

REPS con documentos soporte de la novedad de apertura

registrada por la Dirección Territorial de Salud.

REPS con inscripción del servicio en el reporte de novedades

de servicios oncológicos.

Informe de resultados de la verificación convalidado en mesa de

evaluación.

* FRENTE AL IMPACTO

Asistencia Técnica de las Direcciones Territoriales

Departamentales y Distritales dirigida a los prestadores de su

jurisdicción.

Cronograma de visitas de verificación de servicios oncológicos

y de unidades funcionales de atención integral de cáncer

ajustado.

Falta de claridad y rigurosidad en la revisión de la

evidencia normativa, técnica o científica vigente,

relacionada con los ítems de la metodología del

procedimiento para actualizar las normas de

habilitación de servicios de salud, organizaciones

funcionales y redes integrales de prestadores de

servicios de salud.

Falta de socialización de la propuesta de

actualización de las normas de habilitación

con todos los actores implicados.

* FRENTE A LA PROBABILIDADRevisión integral de la modificación a

cambios generados frente a la misma.

Responsable de cada tema del

equipo de habilitación en la Dirección

de Prestación de Servicios y Atención

Primaria

Norma modificada. No aplica No aplica

Error en la interpretación de la información relacionada

con la evidencia normativa, técnica o científica de los

ítems de la metodología del procedimiento para

actualizar las normas de habilitación de servicios de

salud, organizaciones funcionales y redes integrales de

prestadores de servicios de salud.

No tener en cuenta los cambios en la

tecnología biomédica (discontinuidad de

equipamiento o generación de equipos de

tecnología avanzada).

Consolidar la base de datos "Gestión de actualización de las

normas de habilitación” con el registro de observaciones y

propuestas recibidas.

Fallas en la depuración de las observaciones recibidas

de los diferentes actores para la actualización de las

normas de habilitación de servicios de salud,

organizaciones funcionales y redes integrales de

prestadores de servicios de salud.

Socializar la propuesta de actualización de la norma de

habilitación con las dependencias del Ministerio de Salud y

Protección Social y otros actores.

Lista de chequeo que soporta la gestión de los temas

priorizados de acuerdo con la metodología establecida.

* FRENTE AL IMPACTO

Ajustar la propuesta de actualización de la norma de

habilitación.


compromisos

en la disposición y

entrega oportuna de

la información

relacionada con la

vigilancia en salud

pública


PSPC01 Planeación,


Resultados en Salud

Pública


en la programación y

realización de la visita

previa de verificación

del nuevo servicio de

oncología y unidades

funcionales para la

atención integral del

cáncer


PSSC01 Gestión de la

Prestación de Servicios de

Salud

Gestión de procesos Riesgo operativo Inexactitud

al revisar los temas

priorizados con la

metodología de

análisis del

procedimiento

PSSP01 " Gestión

para actualizar las

normas de habilitación

de servicios de salud,

organizaciones

funcionales y redes

integrales de

prestadores de

servicios de salud" .




Salud



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



No disponer de procedimientos para la actualización de

GPC aprobados y divulgados.

Cambios normativos, técnicos y

metodológicos.* FRENTE A LA PROBABILIDAD

Gestionar con el supervisor la convocatoria

del grupo verificador de la GPC que busque la

participación de todas las dependencias

misionales para concertar con el GDG el

ajuste.

Jefe Oficina de Calidad Correo electrónico. No aplica No aplica

Debilidad en la articulación de procesos del Ministerio. Realizar convocatoria a las reuniones de desarrollo de las GPC.Consolidar de los comentarios generados por

los participantes del grupo verificador.Jefe Oficina de Calidad Acta. No aplica No aplica

Desconocimiento del proceso y procedimientos

documentados para el desarrollo de las guías.

Guía metodológica para elaboración de guías de práctica

clínica para el Sistema General de Seguridad Social

Colombiano documentada, aprobada y publicada.

Enviar correo electrónico al supervisor del

contrato, generando alerta de las

dependencias que tengan pendiente la

respuesta.

Jefe Oficina de Calidad Correo electrónico. No aplica No aplica

No contar con la activa participación de las áreas

técnicas involucradas en el desarrollo de las guías.

Procedimiento para el desarrollo de guías, aprobados y

publicados PSSP05 Gestión guías de práctica clínica.

No convocar la totalidad de actores en el desarrollo de

las guías.

* FRENTE AL IMPACTO

Efectuar revisión de la guía desarrollada por parte de pares

externos y por el grupo verificador de la GPC para determinar

si es necesario realizar ajustes antes de su publicación.

Insuficiencia de personal idóneo, capacitado y con

experiencia para el proceso de solicitud, recepción,

consolidación y análisis de información para realizar la


funcionamiento.

Investigaciones y sanciones legales y

disciplinarias.* FRENTE A LA PROBABILIDAD

Informar a la oficina de control interno

disciplinario, los hechos ocurridos que dieron

lugar a la materialización del riesgo.



Comunicación y o

notificación a la oficina de

control interno disciplinario.

No aplica No aplica

Falta de herramientas tecnológicas que permitan

realizar el proceso de solicitud, recepción y

consolidación de la información para realizar la


funcionamiento.

Detrimento económico.Anteproyecto de los recursos de inversión y funcionamiento

para la asignación de recursos a la Oficina de Gestión


Verificar las solicitudes para la ejecución de

los recursos asignados de inversión y





Falta de planeación para la ejecución de los recursos

asignados de inversión y funcionamiento.

Plan de acción que contiene la programación de la ejecución de

los recursos asignados por inversión y funcionamiento.

Verificar la recepción para la ejecución de los

recursos asignados de inversión y





Realización de seguimientos a través del Subcomité Integrado

de Gestión Resolución 2624 de 2013.

Verificar la consolidación y análisis de

información para la ejecución de los recursos

asignados de inversión y funcionamiento a la

Oficina de Gestión territorial, Emergencias y

Desastres.



Contratación de personal idónea antes del incidente

presentado.

Verificar que se hayan tomado las acciones

disciplinarias respectivas por la situación

encontrada.



Comunicación y o

notificación a la oficina de

control interno disciplinario.

No aplica No aplica

* FRENTE AL IMPACTO

Informar los hechos ocurridos a la Oficina de Control Interno

Disciplinario.

Desconocimiento o incumplimiento de los requisitos

contemplados en el Procedimiento SIMP01 Ingreso de

Aplicaciones Misionales al Centro de Datos Externo.

Cambios en la normatividad que afectan la

ejecución presupuestal requerida para la

operación en el Ministerio.


Contactar al área funcional solicitante para

analizar las causas del no ingreso del sistema

de información misional al Centro de Datos

Externo, y la definición de posibles

alternativas de solución.


Temática de Infraestructura Y

seguridad



información

Listado de asistencia a

reuniones diligenciado, con

alternativas de solución.

No aplica No aplica

Falta de conocimiento en el proceso de contratación de

los acuerdos marco de precios para los sistemas de


Demora o falta de recursos tecnológicos

del proveedor para realizar el

acondicionamiento y entrega de los

servidores en los que se instala el sistema

de información.

Seguimiento a través de reuniones con las direcciones

misionales del MSPS, para evaluar las propuestas de sistemas

de información a ser desarrollados o adquiridos, y definir los

presupuestos de inversión.

Solicitar la adición de orden de compra de

servicios de acuerdo marco de precios de

centro de datos, para atender el ingreso del

sistema de información misional al Centro de

Datos Externo.

Profesional asignado a la Temática

de Infraestructura y Seguridad de la

Oficina de TIC.

Supervisor del Contrato.

Jefe de la Oficina de TIC.

Memorando a Secretaría

General con solicitud de la

adición de orden de

compra de servicios de

acuerdo marco de precios

de centro de datos, para

atender el ingreso del

sistema de información

misional al Centro de

Datos Externo.

No aplica No aplica

No contar con recursos: presupuestales, personas,

documentos, destinados para la administración del

sistema.

Parámetros de cumplimiento para la recepción de software

misional, elaborado por terceros o donado, a través del

Formato SIMF01 Definición de Línea Base Infraestructura para

Recepción Aplicativos OTIC.

Ingresar el sistema de información misional al

Centro de Datos Externo una vez aprobada la

adición de orden de compra de servicios de

acuerdo marco de precios de centro de

datos, por parte del Comité de Contratación o

Grupo de Gestión Liquidación y Ejecución de

Contratos, según el monto.



Oficina de TIC.

Supervisor del Contrato.

Jefe de la Oficina de TIC.


misional en el Centro de

Datos Externo

No aplica No aplica

Desconocimiento de los requisitos de configuración

requeridos por el sistema de información para su

disposición, por parte de quien realiza la solicitud.

Validaciones y pruebas de aceptación del sistema operativo y

motor de base de datos que será ingresado al Centro de Datos

Externo.

Reunión de definición del alcance de la solicitud para ingresar

un aplicativo al Centro de Datos Externo, entre los usuarios

funcionales y el responsable de la OTIC para definir el alcance

de los servicios a solicitar.

Procedimiento SIMP01 Ingreso de Aplicaciones Misionales al

Centro de Datos Externo, y sus políticas de operación.

* FRENTE AL IMPACTO

Reprogramar el ingreso del sistema de información al centro de

computo.


en el desarrollo de las

Guías de Práctica

Clínica




Salud

Gestión de procesos Riesgo operativoIncumplimiento de

compromisos

en el ingreso de un

sistema de

información misional al

Centro de Datos

Externo


Corrupción Riesgo de imagen

Decisiones

ajustadas a

intereses propios o

de terceros

en el desarrollo de las

actividades de


consolidación y

análisis de

información, para la

ejecución de los

recursos asignados

de inversión y

funcionamiento a la

Oficina de Gestión

territorial,

Emergencias y

Desastres.




Salud

SIMC01 Administración de

Sistemas de Información



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



No se cumplen los niveles de servicio acordados en el

contrato del proveedor del Centro de Datos Externo.

Daños en la infraestructura asignada a los

sistemas de información.* FRENTE A LA PROBABILIDAD

Informar al Centro de Datos Externo de la

indisponibilidad de las aplicaciones, enviando

la evidencia correspondiente, para que tome

las medidas que permitan contar con la

disponibilidad del servicio de acuerdo con los

niveles de servicio.

Supervisor y/o Profesional asignado

a la Temática de Infraestructura y

Seguridad de la Oficina de TIC

Correo electrónico con la

descripción y la evidencia

de la situación presentada.

No aplica No aplica

Bajo seguimiento y retroalimentación a los servicios

ofrecidos por el proveedor del Centro de Datos

Externo.

Posible ataques cibernéticos a los

sistemas de información misionales.

Consola para monitorear tanto las operaciones diarias

realizadas en los sistemas de información misionales, así como

la disponibilidad de los sistemas de información por parte del

personal encargado.

Realizar seguimiento a las acciones

realizadas por el Centro de Datos Externo

durante el proceso de verificación del evento

reportado y diagnóstico al interior de la

entidad.



Oficina de TIC.

Documento con

información del evento y la

solución determinada.

No aplica No aplica

Carencia de elementos en el Centro de Datos Externo

que garanticen la disponibilidad del servicio para el

sistema de información, en caso de presentarse

eventos indeseados.

Indisponibilidad en los servicios de

conectividad adquiridos por el Ministerio en

el acuerdo marco de precios.

Subcomités Integrados de Gestión en la Oficina de TIC, para

realizar seguimiento a la disponibilidad de los sistemas de


Solicitar al Centro de Datos Externo la

implementación de la solución determinada

frente a la infraestructura tecnológica,

teniendo en cuenta los protocolos

establecidos y realizando seguimiento a su

funcionamiento.

Supervisor y/o Profesional asignado

a la Temática de Infraestructura y

Seguridad de la Oficina de TIC

Solución implementada de

acuerdo con los

protocolos establecidos

(sistema de información en

operación).

No aplica No aplica

Generación de actos administrativos simultáneos que

usan los servicios del Centro de Datos Externo, sin

contar con una planeación tanto en tiempo como de

recursos.

Cláusula de Acuerdos de Niveles de Servicio en el contrato del

proveedor del Centro de Datos Externo, especificando en los

sistemas de información misionales los requerimientos propios.

No disponibilidad o renovación tardía del contrato del

proveedor del Centro de Datos Externo en el que se

encuentran instalados los sistemas de información

misionales.

Servidores dispuestos por el Centro de Datos Externo, con

aplicaciones misionales criticas distribuidas.

Parches aplicados sobre los servidores del Centro de Datos

Externo, en los que operan los sistemas de información

misionales.

Cambio de proveedor involucrando un proceso de

migración.

* FRENTE AL IMPACTO

Descuentos por no cumplimiento en los servicios contratados en

el acuerdo marco de precios del Centro de Datos Externo.

Notificación al proveedor de servicios del Centro de Datos

Externo solicitando el cumplimiento de los ANS.

Comunicación escrita a Colombia Compra Eficiente en caso que

sea reiterativa la indisponibilidad de los servicios contratados en

el acuerdo marco de precios del centro de datos externo.

La asignación del perfil del usuario de bases de datos

se realiza a criterio del líder funcional de la aplicación.Intereses económicos de agentes privados. * FRENTE A LA PROBABILIDAD

Incluir una política de operación en el

Procedimiento SIMP03 Gestión de

Solicitudes de Infraestructura y Seguridad

para los Sistemas de Información Misionales,

dejando explicito los criterios que se deben

tener en cuenta para asignación de los

perfiles de acceso a las bases de datos de

los sistemas de información misionales.


Procedimiento SIMP03

Gestión de Solicitudes de


para los Sistemas de

Información Misionales,

actualizado.

19/02/2018 28/02/2018

No se realiza seguimientos al uso de las cuentas

asociadas a las bases de datos, para su depuración en

caso de no uso.

Solicitud para la asignación de los perfiles de acceso a las

bases de datos de los sistemas misionales (formato del Centro

de Datos Externo) con aprobación del Líder del Sistema de

Información al interior de la OTIC.

Divulgar al personal de la Temática de

Infraestructura y Seguridad de la OTIC y los

usuarios del servicio el Procedimiento

SIMP03 Gestión de Solicitudes de

Infraestructura y Seguridad para los Sistemas

de Información Misionales, actualizado con la

nueva política.


Divulgación realizada al

personal de la Temática de


de la OTIC y usuarios del

servicio, en lo relacionado

con el Procedimiento

SIMP03 Gestión de

Solicitudes de


para los Sistemas de

Información Misionales,

actualizado.

01/03/2018 09/03/2018

Desconocimiento del Código de Ética del Ministerio. Código de Ética del Ministerio.

Inexistencia de políticas de seguridad de la información.Lista de chequeo para la selección idónea del personal



Inexistencia de controles asociados a la asignación de

perfiles de usuario para acceder a la información.Acuerdo de Confidencialidad establecido para el Ministerio.

Vulnerabilidad en la administración de la infraestructura

tecnológica contratada a través del acuerdo marco de

precios para el sistema de información.

Políticas de Seguridad de la Información establecidas.

* FRENTE AL IMPACTO

Pólizas establecidas en el acuerdo marco de precios para el

proveedor de Centro de Datos Externo.


presentado.

Baja preparación o desconocimiento de herramientas y

fuentes de información.

Recorte presupuestal o recursos

insuficientes.* FRENTE A LA PROBABILIDAD

Analizar los elementos que incidieron en la

inexactitud de los lineamientos para la

transversalización del enfoque diferencial.

Coordinadores y Jefe de la Oficina de

Promoción SocialActa de reunión. No aplica No aplica

Falta de compromiso institucional por parte de los

actores institucionales que intervienen en el proceso.Contradicción en las normas legales.

Mecanismos de participación social durante la elaboración de

los lineamientos para la transversalización del enfoque

diferencial (consultas y concertación con grupos étnicos,

consejo nacional de discapacidad, mesas nacionales y

departamentales de victimas).

Informar a los actores involucrados la

necesidad de realizar ajustes a los

lineamientos.

Coordinadores y Profesionales de la

Oficina de Promoción SocialComunicación escrita. No aplica No aplica

Insuficiencia de personal en términos cuantitativos al

interior de la Oficina de Promoción Social.

Desconocimiento de las competencias de

la Oficina, de otras entidades del sector

salud por parte de la comunidad, y por

parte de las entidades territoriales y de

otras instancias de gobierno; así como

desconocimiento de cómo funciona el

SGSSS por parte de otras instancias de

gobierno.

Cubos de información poblacional en SISPRO.

Ajustar los lineamientos de acuerdo con el

análisis realizado y preparar propuesta de

lineamiento ajustado.


Oficina de Promoción Social

Propuesta de lineamiento

ajustado.No aplica No aplica

Débil conocimiento del flujo de trabajo y las

responsabilidades en áreas temáticas y la Oficina en su

conjunto.

Dispersión y fragmentación de las políticas

públicas.

Seguimiento a la gestión de cada coordinación de la Oficina de

Promoción Social a través de reuniones.

Concertar la propuesta de lineamiento

ajustado con las dependencias y actores

involucrados.


Oficina de Promoción Social

Documento de lineamiento

ajustado según

concertación.

No aplica No aplica

No se dispone de herramientas y fuentes de

información, en particular las provenientes de otras

áreas.

Insuficiencia de información por parte de

productores externos.

Verificación de la propuesta de lineamientos para la

transversalización del enfoque diferencial, por parte de la

Dirección Jurídica, Dirección de Promoción Social, Dirección de

Prestación de Servicios y de Atención Primaria, entre otras.

Emitir acto administrativo dando alcance al

anterior lineamiento.

Jefe de la Oficina de Promoción

Social

Acto administrativo con

alcance a los lineamientos.No aplica No aplica

Falta de concertación con los actores internos y

externos involucrados.

Dispersión de las poblaciones o cambio en

las prioridades de la atención por factores

contextuales (ejemplo: conflicto armado,

paros, ubicación geográfica y poblacional,

desastres naturales).

Convenios para intercambio de información (ejemplo: DPS, Min.

Educación, UARIV).

Informar a los involucrados el ajustes de los

lineamientos según el acto administrativo

emitido.


Oficina de Promoción SocialComunicación escrita. No aplica No aplica

Recorte presupuestal al interior de la Entidad.

Dificultad para acceder a los sistemas de

información y tecnológicos por parte de la

población.

* FRENTE AL IMPACTO

Inexistencia de información sistematizada.Inadecuadas presiones por parte de grupos

interesados.

Acto administrativo que da alcance, precisa o ajusta los

lineamientos.

Carencia de revisión o validación a los lineamientos

para la transversalización del enfoque diferencial, por

parte de las dependencias involucradas en el Ministerio

o de la misma Oficina de Promoción Social.

Escenarios de rendición de cuentas para analizar la

implementación de los lineamientos y concertar los ajustes a

que haya lugar en los lineamientos.

Desconocimiento de las competencias de la Oficina

por parte de otras dependencias, y de las poblaciones

con las cuales se trabaja incluyendo sus derechos

individuales y colectivos.

Controles de órganos externos (político, jurídico y órganos de

control).

Corrupción Riesgo operativo

Decisiones

ajustadas a

intereses propios o

de terceros

en la asignación de

los perfiles de acceso

a las bases de datos

de los sistemas de



Control

Gestión de procesos Riesgo de tecnologíaIncumplimiento de

compromisos

al no disponer de los

sistemas de


Extrema Baja Asumir ContingenciaSIMC01 Administración de


SIMC01 Administración de



en la elaboración de

los lineamientos para

la transversalización

del enfoque diferencial

Alta Baja Asumir ContingenciaTEDC01 Transversalización

del Enfoque Diferencial



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Fallas de forma o de fondo en el proceso

administrativo.

Ausencia de recursos financieros para el

desarrollo del Convenio Interadministrativo

MSPS/ICETEX.


Realizar chequeos cruzados de las bases de

datos propias para el desarrollo del convenio

compartidas entre MSPS e ICETEX.

Profesional del Grupo de Gestión de

la Información

Bases de datos

conciliadas.No aplica No aplica

Imprecisión en la proyección de necesidades para la

adjudicación de becas crédito en salud.

Fallas en la difusión de la convocatoria en

los medios dispuestos por el ICETEX para

convocar y recibir documentación soporte.

Formulación y seguimiento de proyectos de inversión pública,

institucionales o de cooperación internacional,

Responsabilidades a cargo de la DDTHS dentro del

procedimiento DESP05.

Solicitar periódicamente información sobre el

desarrollo financiero del Fondo.

Profesional del Grupo de Gestión de

la Información

Estados de cuenta e

Información financiera del

Fondo.

No aplica No aplica

Daño o pérdida en la información soporte del convenio

por fallas en las aplicaciones informáticas utilizadas

para la administración de los datos y la información.

Información soporte del convenio

incompleta por fallos en la transmisión

desde la plataforma de ICETEX.

Chequeos cruzados de las bases de datos propias para el

desarrollo del convenio compartidas entre MSPS e ICETEX.

Cambios en las políticas para la

priorización del presupuesto nacional que

no incluya asignación de recursos al

convenio interadministrativo.

Gestión estratégica con la rama legislativa para la garantía de

la priorización de presupuesto para la financiación del convenio

interadministrativo 056 de 1995.

* FRENTE AL IMPACTO

Gestionar posibilidades de financiación: Interna desde otros

proyectos de Inversión, externa desde otras entidades del

sector.

Error en el análisis previo de la investigación a realizar

y en la elaboración de los insumos para el diseño de la

metodología.

Recortes presupuestales y directivas

presidenciales.* FRENTE A LA PROBABILIDAD

Presentar al Comité de Gestión y

Desempeño los temas que se propone

evaluar durante la vigencia.

Jefe Oficina Asesora de Planeación y

Estudios sectorialesAgenda aprobada. 01/01/2018 30/04/2018

Personal no idóneo para realizar el estudio o la

investigación.

No disponibilidad de tiempo por parte de

los entes territoriales o actores que

participan en una investigación.

Pruebas pilotos de los instrumentos a aplicar en las

investigaciones.

Actualizar el Procedimiento DESP04

Elaboración de Estudios e Investigaciones

Institucionales o Sectoriales, incorporando la

información contenida en el documento

DESM01 Manual del Sistema de Estudios

Sectoriales y Evaluación de Políticas

Públicas en Salud, y generar un nuevo Manual

que incluyan las metodologías e instrumentos

para el desarrollo de estudios y evaluaciones.

Coordinador Grupo Estudios

Sectoriales y evaluación de política

pública

Procedimiento actualizado. 01/01/2018 30/04/2018

Bases de datos con información errónea.Las personas entrevistadas o encuestadas

no responden con veracidad.

Revisar los productos entregados de los estudios externos y

participar en reuniones de retroalimentación con el equipo

evaluador.

Incluir en el procedimiento DESP04

Elaboración de Estudios e Investigaciones

Institucionales o Sectoriales, la actividad de

acompañamiento técnico durante el

desarrollo de la evaluación, de las

dependencias misionales involucradas en la

misma.

Dependencias misionales

Registro (compromisos en

los listados de asistencia

y/o memoria de la

discusión ) que contiene

los aportes realizados

durante el desarrollo de la

evaluación.

01/01/2018 30/12/2018

Evaluar la calidad técnica de los productos entregados en el

estudio externo, verificando que su contenido se ajuste a lo

establecido en el contrato.

* FRENTE AL IMPACTO

Pólizas de cumplimiento establecidas en los contratos de los

productos pactados.

Fe de errores sobre los resultados del estudio y/o la evaluación

publicados.

Personal insuficiente para la gestión de relaciones

internacionales.

Falta de recursos que impiden la

participación de los servidores públicos en

eventos internacionales.


Enviar documentos de instrucciones e

insumos a la Cancillería para representar la

posición del sector cuando aplique.

Coordinador Grupo de Cooperación y

Relaciones InternacionalesDocumento enviado. No aplica No aplica

Inoportunidad de respuesta por parte de las

dependencias.

Falta de recursos que impiden la

participación de los servidores públicos en

eventos internacionales.

Base de datos de comisiones a exterior.Solicitar participación a través de medios

virtuales.


Relaciones InternacionalesActa de reunión virtual. No aplica No aplica

Envío inoportuno de la invitación y agenda

por parte de organismos internacionales.

Seguimiento a las solicitudes realizadas a las áreas técnicas

del MSPS.

Enviar nota de excusa al organismo

anunciando que no se participará en el evento

internacional.


Relaciones InternacionalesNota enviada. No aplica No aplica

No autorización de la comisión de servicios

al exterior por parte de Presidencia.

Solicitud de la información a organismos internacionales, a

través de correo electrónico y llamadas telefónicas.

Documentos de instrucciones e insumos enviados a los

organismos internacionales y la Cancillería.

* FRENTE AL IMPACTO

Documentos de instrucciones e insumos enviados a la

Cancillería para representar la posición del sector cuando

aplique.

Solicitud de participación virtual.

Nota de excusa enviada al organismo anunciando que no se

participará en el evento internacional.


compromisos

en la adjudicación de

Becas Crédito Alta Baja Asumir Contingencia

THSC01 Desarrollo del

Talento Humano en Salud

Gestión de procesos Riesgo operativoIncumplimiento de

compromisos

en los tiempos de

respuesta para

garantizar la

participación en los

espacios

internacionales

priorizados



el diseño y aplicación

de la metodología

para cada una de las

investigaciones


Control

DESC01 Direccionamiento

Estratégico

DESC01 Direccionamiento

Estratégico



TERMINACIÓN


Bienes e Insumos

VALORACIÓN

DESPUÉS DE

CONTROLES

OPCIÓN DE

TRATAMIENTO


compromisos

para el suministro

oportuno de insumos

de oficina


RIESGO

CAUSAS

ANÁLISIS DEL

RIESGOCONTROLES



Falta de personal técnico idóneo dentro de las

dependencias del MSPS, para la formulación y gestión

de las iniciativas o convenios de cooperación.

Falta de recursos que permitan la

cofinanciación de los convenios de

cooperación internacional.

* FRENTE A LA PROBABILIDADFinalizar la actualización del Manual de

Cooperación Internacional del MSPS.


Relaciones Internacionales

Manual de Cooperación

actualizado.No aplica No aplica

Ausencia de directrices para realizar la planificación de

los Convenios Internacionales.Capacitaciones con APC-Colombia.

Publicar, socializar y realizar seguimiento a la

implementación del manual de cooperación

internacional.



Soporte de la publicación,

actas de las

socializaciones e

implementaciones del

manual de cooperación.

No aplica No aplica

Ausencia de participación de la Oficina Asesora de

Planeación en la formulación de iniciativas de

cooperación.

Circular de lineamientos de cooperación internacional.Invitar a la Oficina Asesora de Planeación a

las formulaciones de proyectos y/o convenios



Correos electrónicos con

convocatoria.No aplica No aplica

Visto bueno a los estudios previos de convenios de cooperación

para verificar el cumplimiento de requisitos.

* FRENTE AL IMPACTO

Evaluar convenios de cooperación internacional.

Manual de Gestión de Convenios de Cooperación Internacional.


ante la planeación de

convenios de

Cooperación

Internacional

Extrema Baja Asumir ContingenciaDESC01 Direccionamiento

Estratégico


proceso código administraciÓn del sistema … · verificar que la totalidad de tarjetas kardex...

Documents