Your SlideShare is downloading. ×
Mapa De Riesgos 4[1]
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Mapa De Riesgos 4[1]

18,110

Published on

Mapa de Riesgo

Mapa de Riesgo

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
18,110
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
244
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Componente: EVALUACIÓN INDEPENDIENTE <br />Elemento: AUDITORIA INTERNA <br />Formato: Informe de Auditoría Interna – Ejecutivo <br />(1) MACROPROCESO/ PROCESO O ÁREA DE AUDITORIA: Informe de Seguimiento al Mapa de Riesgos y al Plan de Manejo de Riesgos.(2) FECHA DE ELABORACIÓN 8 de marzo de 2010(2) DIRECTIVO RESPONSABLEPARA DUEÑOS DE PROCESOS – Excluyendo el proceso Control Interno Disciplinario.3) DESTINATARIORectorDueños de Procesos, se excluye Control Interno Disciplinario.Comité de Coordinación de Control Interno.ASPECTOS GENERALES DEL PROCESO DE AUDITORIAOBJETIVORealizar seguimiento a las medidas de control de los riesgos identificados por proceso en el Mapa de Riesgos para verificar el cumplimiento del control en los respectivos riesgos. OBJETIVO ESPECIFICOVerificar el cumplimiento de las acciones propuestas en el Plan de Manejo de los Riesgos elaborado para los procesos Docencia, investigación y gestión TICS.ALCANCE (Informe Amplio) Este seguimiento hace referencia a la verificación de las medidas de control de los riesgos realizada por cada dueño de proceso y a la ejecución de las acciones proyectadas en el Plan de Manejo de los Riesgos de los proceso Docencia, investigación y gestión TICS. METODOLOGÍA La técnica aplicada para obtener la evidencia es la Técnica de Verificación Documental, que consiste en la revisión y análisis de documentos normativos, el documento de gestión de la realización de las medidas de control ejecutadas, propuestos en la Matriz o mapa general de riesgos por procesos y del cumplimiento de las acciones propuestas e indicadores de los Riesgos que requieren plan de manejo.Inicialmente, con cada dueño de proceso se indaga sobre las medidas de control en proceso del inventario de los posibles riesgos y del cumplimiento de las acciones propuestas en el Plan de Manejo.En este informe, se realiza el seguimiento de evidencias de los riesgos y de la estructuración de las medidas de control ejecutadas por cada dueño de proceso y la certeza de cumplimiento de los indicadores formulados en el Plan de Manejo del proceso de Gestión Docencia, Gestión de la Investigación y Gestión Tic`s.PROCEDIMIENTOS EFECTUADOS (Detallados) . Para dar cumplimiento al rol de evaluación y seguimiento se visita y solicita a cada dueño de procesos las evidencias, con el fin de obtener información sobre la administración de las medidas de control ejecutadas del inventario de riesgos por procesos y del plan de manejo, plasmados en la Resolución 2513 del 5 de diciembre 2008. “Por el cual se adopta el Mapa de riesgos de la Universidad Popular del cesar”.. Se visita y solicita al dueño de proceso de Docencia, Investigación y Gestión de Tic`s la información sobre la realización de las acciones ejecutadas en la construcción de indicadores de acuerdo con el Plan de Manejo formulado en la Resolución 2513 del 5 de diciembre 2008. “Por el cual se adopta el Mapa de riesgos de la Universidad Popular del cesar”.. Se revisa la Resolución 2513 del 5 de diciembre del 2008 “Por medio de la cual se adopta el Mapa de riesgo de la Universidad Popular del Cesar”.. Se consulta el Acuerdo 029 de 30 diciembre del 2008, Ley 87de 1993 art. 4 y la Ley 489 de 1998 art 17.HALLAZGOS:. PROCESO GESTION ESTRATEGICA Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, inexistencia de información organizada y sistematizada que soporte el diagnóstico y facilite la toma de decisiones, SE EVIDENCIA la creación, alimentación y evaluación de los Sistemas de Información de todas las dependencias para facilitar la toma de decisiones.. Del riesgo, incumplimiento en la implementación del proyecto educativo institucional, NO SE EVIDENCIA el seguimiento y evaluación semestral como tarea de los Directivos Académicos de los PEI por programas para facilitar su cumplimiento liderado por la Oficina de Planeación con la Vicerrectoria Académica.. Del riesgo, falta de un sistema de concertación, seguimiento, control, evaluación y actualización del Plan de Desarrollo, NO SE EVIDENCIA el seguimiento y evaluación semestral participativa definida por programas y liderada por la Oficina de Planeación que alimente y ajuste el Plan de Desarrollo Institucional de acuerdo con la meta e cumplimiento exigidos. . Del riesgo, que se formulen equivocadamente los planes de acción, NO SE EVIDENCIA el diseño de los planes de acción acorde con la política, objetivos, planes estrategias y metas establecidas en el Plan de Desarrollo Institucional.. Del riesgo, el diseño de un presupuesto no acorde con el Plan de Desarrollo Institucional, NO SE EVIDENCIA la formulación de un Presupuesto que responda al cumplimiento de la política estatal y a las necesidades del Plan de Desarrollo Institucional para fortalecer la Autonomía y la Descentralización Administrativa.. Del riesgo, falta de seguimiento, control y evaluación a la implementación de los planes de acción, NO SE EVIDENCIA EN SU TOTALIDAD la evaluación cada tres meses por parte de la Oficina de Planeación al cumplimiento de metas y desarrollo de programas y acciones y exigir el cumplimiento de los indicadores trazados.. Del riesgo, carencia de Planes de Mejoramiento para enfrentar los problemas institucionales por falta de autoevaluación, NO SE EVIDENCIA las exigencias de diseño de planes de mejoramiento por programas y dependencias para el cumplimiento del Plan de Desarrollo Institucional.. PROCESO GESTION DE LA CALIDAD Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, no ejecutar la auditoria en las fechas programadas, NO SE EVIDENCIA que a comienzo de año se deban revisar las fechas de auditorías del año y tener listas las auditorias 8 días antes de la ejecución de estas.. Del riesgo, mala realización de la auditoria, SE EVIDENCIA la evaluación del desempeño de los auditores.. Del riesgo, que no se realice control a las auditorias, SE EVIDENCIA que el coordinador de calidad aplica los formatos para evaluar las auditorias ejecutadas.. Del riesgo, que se pierda el listado maestro de documento Y que se pierda la información para el control de documentos, SE EVIDENCIA que se guardan copia de los documentos y de sus actualizaciones periódicamente.. Del riesgo, que se pierda el listado maestro de registro Y que pierda la información para el control de registros, SE EVIDENCIA la capacitación del personal para el correcto diligenciamiento y archivo de los registros.. Del riesgo, no identificar los servicios no conforme, NO SE EVIDENCIA el análisis mensual de los reportes de servicios no conformes y la presentación de informes semestrales. . Del riesgo, aplicar una acción de manera no adecuada, NO SE EVIDENCIA la revisión permanente del estado de las no conformidades para verificar la aplicación de las acciones.. Del riesgo, que no se alcancen las metas, NO SE EVIDENCIA la realización de seguimiento periódico al cumplimiento de las metas.. PROCESO GESTION DE LA COMUNICACIÒN Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, nivel tecnológico utilizado, NO SE EVIDENCIA la revisión constante de los avances tecnológicos.. Del riesgo, imagen que proyecta el nivel directivo, NO SE EVIDENCIA la evaluación constante de la imagen de los directivos ante la comunidad.. Del riesgo, que la información no sea veraz, NO SE EVIDENCIA la revisión de los instrumentos y fuentes de información.. Del riesgo, que la información no sea oportuna, NO SE EVIDENCIAN mesas de trabajo con los diferentes estamentos involucrados.. Del riesgo, los recursos no sean suficientes, NO SE EVIDENCIA la evaluación de la gestión. . PROCESO GESTION RELACIÒN Y COOPERACIÒN INTERINSTITUCIONAL Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, que no se apropien los recursos financieros, que no haya una buena difusión y entendimiento de proceso, que los eventos no se realicen, NO SE EVIDENCIA control financiero a los distintos rubros de asignados a la dependencia.. PROCESO GESTION DOCENCIA Medidas de Control Ejecutadas del inventario de Riesgo por Proceso . Del riesgo, calendario académico. Y reestructuración carga académica, NO SE EVIDENCIA estricto cumplimiento al calendario académico aprobado. . Del riesgo, formación basada en competencia, NO SE EVIDENCIA la revisión curricular del enfoque de formación por competencia y su respectiva evaluación.. Del riesgo, nivel de desempeño, NO SE EVIDENCIA la revisión de los instrumentos y fuentes de evaluación ajustados a la evaluación por competencias.. Del riesgo, docente insatisfecho con aumento salarial, lo que implica menor sentido de pertenencia, NO SE EVIDENCIA la definición y aplicación de una escala salarial que satisfaga las expectativas de los docentes universitarios.. Del riesgo, poco presupuesto gubernamental implica aumento costo de matrícula y genera disminución de acceso de estratos bajos, NO SE EVIDENCIA la evaluación de la gestión de la división de proyección social (Extensión).. Del riesgo, resistencia al cambio tecnológico genera poca actitud para desarrollar proceso innovativos, NO SE EVIDENCIA la evaluación de los planes de desarrollo de asignaturas presentados por los docentes.. Del riesgo, credibilidad en cumplimiento del deber, SE EVIDENCIA la evaluación del desempeño de los docentes.. Del riesgo, no cumplimiento de la formación integral, NO SE EVIDENCIA la revisión curricular del enfoque de formación por competencia y su respectiva evaluación.. Del riesgo, obsolescencia de metodologías por falta de capacidad de innovación, NO SE EVIDENCIA la evaluación del desempeño de los docentes.. Del riesgo, pérdida y modificación de información por falta de controles existentes sobre tecnologías aplicadas, NO SE EVIDENCIAN las auditorias periódicas trimestral. Seguimiento Plan de Manejo de Riesgo del Proceso Docencia Del Plan de Manejo del proceso Docencia en sus tres (3) riesgo, en cada acción correctiva se evidencia el siguiente manejo.DEL RIESGO 1. NO CUMPLIMIENTO DE LA FORMACIÒN INTEGRAL 1.- En la acción proyectada, realizar un estudio diagnóstico sobre desarrollo de competencias en docentes y estudiantes de último año y egresados no graduados, NO SE EVIDENCIA el 75% en los resultados de Pruebas ECAES.2.- En la acción proyectada, definir un equipo de trabajo por facultades que lideren y dinamicen la revisión y rediseño curricular basado en el enfoque formación por competencia; y presentar propuesta correspondiente, NO SE EVIDENCIA la calificación del desempeño nivel equivalente a sobresaliente o excelente. La acción proyectada se encuentra en proceso.3.- En la acción correctiva, del enfoque formación por competencias institucionalizar espacios académicos (seminarios, conferencias, intercambios estudiantiles, etc.), desde las cuales los estudiantes complementan su formación, NO SE EVIDENCIA DEFINICIÒN DE INDICADOR, se adelantan espacios académicos como seminarios y conferencias, mas no intercambios estudiantiles.DEL RIESGO 2. CUMPLIMIENTO CALENDARIO ACADEMICO1.- En la acción correctiva, definir variables que inciden en la iniciación del periodo de clases, los cuales han de preverse en la configuración del Calendario Académico, NO SE EVIDENCIA el 95% o más de las actividades previstas en el tiempo indicado. 2.- En la acción correctiva, elaborar el Calendario Académico bajo criterios de previsión de posibles obstáculos que impidan su estricto cumplimiento, NO SE EVIDENCIA el 95% o más de las actividades previstas en el tiempo indicado.3.- En la acción correctiva, reglamentar la ejecución del Calendario Académico, NO SE EVIDENCIA el 95% o más de las actividades previstas en el tiempo indicado. 4.- En la acción correctiva, auditar el cumplimiento de los eventos contemplados en el calendario Académico, NO SE EVIDENCIA el 95% o más de las actividades previstas en el tiempo indicado.DEL RIESGO 3. REESTRUCTURACION REITERADA DE LA CARGA ACADEMICA1.- En la acción proyectada, revisar la potencial demanda real estudiantil de asignaturas, para determinar número de grupos que han de reprogramarse en un periodo académico y prever las actividades no lectivas que deben desarrollar los docentes durante el periodo académico, SE EVIDENCIA la relación de Asignación laboral a los docentes.2.- En la acción proyectada, bajo criterios de transparencia, merito académico y perfiles a los docentes de planta y a los docentes ocasionales y catedráticos inscritos y clasificados en el banco de datos correspondiente, respetando el posicionamiento en la lista de elegibles, SE EVIDNCIA la relación de Asignación laboral a los docentes.3.- En la acción proyectada, aprobación de asignación laboral en Consejos de Facultad, SE EVIDENCIA por acto administrativo.4.- En la acción proyectada, aprobación definitiva de la asignación laboral en Consejos Académicos, SE EVIDENCIA por acto administrativo.. PROCESO GESTION DE LA INVESTIGACIÒN Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, incumplimiento en las metas de investigación, NO SE EVIDENCIA estricto cumplimiento a las políticas, objetivos y estrategias consignadas en los planes estratégico y operativos de la investigación.. Del riesgo, débil formación investigativa, NO SE EVIENCIA el diseño de currículos con un alto componente investigativo. Este aspecto es competencia de la vicerrectoria académica y comités curriculares, sin embargo se realizado gestión para disminuir el riesgo... Del riesgo, perdida de Categorización y reconocimiento de Grupos de Investigación, SE EVIDENCIA la creación de acuerdos desde el nivel directivo que permitan Implementar políticas de revisión y seguimiento a las estrategias de desarrollo de los grupos y de su auto evaluación con relación a los logros obtenidos en un periodo de tiempo de un año.. Del riesgo, incumplimiento en el desarrollo de proyectos de investigación, SE EVIDENCIA el diseño de un manual de ejecución de convenios de investigación. Y un Sistema de Información para el control de proyectos de Investigación.. Del riesgo, rezago en la capacidad de gestión integral de la Investigación, SE EVIDENCIA el diseño de parámetros mínimos requeridos en cuanto a nivel de conectividad, Tics, Equipos infraestructura en laboratorios, experiencia administrativa e incorporación de Innovación Tecnológica.Seguimiento Plan de Manejo de Riesgo del Proceso Investigación En el Plan de Manejo del proceso Investigación, en su único riesgo; incumplimiento de metas institucionales en la gestión y apropiación social del conocimiento, por cada acción proyectada se tiene el resultado siguiente: 1.- Analizar detalladamente el estudio diagnostico acerca de los factores determinantes del proceso de vinculación universidad (UPC)-sector productivo para sustentar el proyecto de reforma del sistema de investigación, NO SE EVIDENCIA la aprobación del proyecto de Acuerdo del Nuevo Sistema de Investigación por el Consejo Superior.2.- Seleccionar y conformar un equipo de trabajo idóneo para liderar las actividades a desarrollar desde la división y centros de investigación, NO SE EVIDENCIA la selección de funcionarios a través de convocatorias abiertas y reglamentadas desde el Comité de Investigación. SE DIO POR REQUISITOS.3.- Establecer e institucionalizar medios efectivos de interacción con los directores de grupos de investigación y los directivos de cada facultad, SE EVIDENCIA a) por medios de interacción implementados como comunicaciones oficiales, pagina web, comités curriculares de cada facultad y contactos directos con grupos y semilleros. Y b) Con 22 investigadores vinculados a labor docente en áreas de competencia.4.- Renovar los miembros, priorizar las actividades y dinamizar la operación del Comité de Investigación, SE EVIDENCIA de acuerdo a 11 sesiones del Comité en la vigencia 2009.5.- Garantizar que todas las actividades financiadas por la Vicerrectoría de Investigación generen algún producto de ciencia y tecnología (libros, artículos científicos, capítulos de libros, software, prototipos, simuladores, patentes, marcas, eventos, ponencias, etc.), SE EVIDENCIAN el 100% en productos generados de acuerdo con las actividades científicas financiadas.. PROCESO GESTION DE LA EXTENSIÓN Y PROYECCIÓN SOCIAL Medidas de Control Ejecutadas del inventario de Riesgo por Proceso . Del riesgo, servicios ofrecidos de baja calidad, NO SE EVIDENCIA un adecuado estudio de mercado.. Del riesgo, incumplimiento en lo establecido en el plan operativo anual, NO SE EVIDENCIA el seguimiento de las metas.. Del riesgo, incumplimiento en las diferentes actividades programadas, sin apuntar a la solución de los problemas de la comunidad, NO SE EVIDENCIA el establecimiento y cumplimiento al cronograma establecido a las distintas actividades de la división.. Del riesgo, falencias en ejecución de la programación de los programas de educación no formal, SE EVIDENCIA la actualización permanente de los programas en la red de extensión.. Del riesgo, proyección Social Ineficaz, NO SE EVIDENCIA la gestión y desarrollo de planes, programas y proyectos que apunten a la solución de problemas sociales.. Del riesgo, incumplimiento del personal encargado de hacer la labor logística, NO SE EVIDENCIA la realización de un flujo de actividades.. Del riesgo, variación en el horario por incumplimiento de los docentes, NO SE EVIDENCIA la aplicación amonestaciones a los docentes que incumplan sus deberes. . PROCESO GESTIÒN DE BIENES Y SERVICIOS Medidas de Control Ejecutadas del inventario de Riesgo por Proceso . Del riesgo, equipos de cómputo, audiovisuales, plantas pilotos, laboratorios, planta eléctrica, muebles y enseres y planta física en mal estado, SE EVIDENCIA la realización de mantenimiento preventivo y correctivo a los equipos de la institución.. Del riesgo, manejo inadecuado de los materiales, herramientas, equipos y demás recursos requeridos para la prestación de las actividades de mantenimiento, SE EVIDENCIA la priorización de las necesidades de las diferentes dependencias.. Del riesgo, errores en la ejecución de las tareas por parte del personal de mantenimiento, NO SE EVIDENCIA el establecimiento de un formato de interventorias de las actividades a satisfacer.. Del riesgo, inadecuado cerramiento a las diferentes Sedes de la Institución, SE EVIDENCIA el establecimiento de control de seguridad y vigilancia.. Del riesgo, irregularidades en la adquisición de bienes y/o servicios, SE EVIDENCIA la elaboración de los estudios de conveniencias de acuerdo a lo establecidos en los planes de compra y mantenimiento.. Del riesgo, diligenciamiento inadecuado de los Estudios de Conveniencia y Oportunidad, SE EVIDENCIA la elaboración de los estudios de conveniencias de acuerdo a lo establecidos en los planes de compra y mantenimiento.. Del riesgo, realización de supervisiones e interventoría que satisfacen intereses personales, SE EVIDENCIA la designación de interventores de acuerdo con el perfil a satisfacer.. Del riesgo, privilegio hacia un grupo determinado de proveedores, NO SE EVIDENCIA la actualización de la base de proveedores.. Del riesgo, inadecuada adquisición de elementos de Hardware, Software o Redes, SE EVIDENCIA la identificación de cual es el hardware y software a adquirir. . Del riesgo, incumplimiento del Manual de Inventario, NO SE EVIDENCIA un cronograma de capacitación del manual de inventario. . Del riesgo, la no existencia de bodega para guardar los elementos transitorios, NO SE EVIDENCIA el almacenamiento de los equipos transitorios para ejercer control sobre los mismos.. Del riesgo, no identificación de bienes, SE EVIDENCIA que al ingresar los bienes al almacén reportan a la oficina de inventario para su respectiva identificación.. Del riesgo, fallas en el aplicativo del sistema, SE EVIDENCIA el reporte oportuno al área de sistemas sobre las inconsistencias que se presente en el sistema.. Del riesgo, inadecuado almacenamiento de los bienes, NO SE EVIDENCIA la señalización de los espacios del almacén para el respectivo almacenamiento de los productos.. Del riesgo, canales de información deficientes, NO SE EVIDENCIA la Implementación del sistema de intranet.. Del riesgo, no reporte oportuno a las aseguradoras, NO SE EVIDENCIA el reporte en los 5 primeros días del mes de las novedades a la aseguradora de los bienes nuevos.. Del riesgo, control deficiente al vencimiento de las pólizas, NO SE EVIDENCIA con la oficina jurídica un procedimiento para estar atento al vencimiento de las pólizas.. PROCESO GESTIÓN DE MEDIOS EDUCATIVOS Medidas de Control Ejecutadas del inventario de Riesgo por Proceso . Del riesgo, Material educativo perdido y deteriorado, SE EVIDENCIA que se prestan los materiales didácticos con el lleno de los requisitos Y se expiden paz y salvo a los estudiantes que entregan los bienes.. Del riesgo, deterioro, mutilación y pérdida del material bibliográfico, SE EVIDENCIA el aseguramiento de los distintos libros con pines de seguridad. . PROCESO GESTION FINANCIERA Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, elaborar inadecuadamente la planeación presupuestal, NO SE EVIDENCIA que la planeación presupuestal sea realizada por personal capacitado y competente para tal fin.. Del riesgo, sub-utilización de los recursos tecnológicos, SE EVIDENCIA la elaboración de un plan de compras ajustado a las necesidades de cada dependencia.. Del riesgo, estacionalidad de los fondos, SE EVIDENCIA que se mantienen solo los recursos necesarios para cubrir las necesidades mensuales de la institución y los dineros que no vayan a utilizar invertirlos en cdt's o cuentas de ahorro.. Del riesgo, atraso en la información contable y financiera, NO SE EVIDENCIA que la información manejada por todos los usuarios es la misma y guarde coherencia entre una y otra dependencia.. Del riesgo, disparidad en los saldos entre contabilidad, tesorería, almacén, inventario, recursos humanos y presupuesto, NO SE EVIDENCIA que se este realizando mantenimientos al software en las diferentes dependencias.. Del riesgo, inadecuada contabilización en razón a las distintas operaciones que se realizan en las diferentes dependencias de la universidad, NO SE EVIDENCIA que todos los usuarios manejan las mismas contables y que estas guardan coherencia entre una y otra dependencia. . PROCESO GESTION DEL TALENTO HUMANOMedidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, inadecuada selección del personal, SE EVIDENCIA que el personal cumple con el perfil adecuado sin aceptar influencias políticas.. Del riesgo, falsificación de documentos, NO SE EVIDENCIA que se proceda a posesionar al nuevo funcionario hasta tanto no se hayan verificado y comprobado la legalidad y procedencia de los documentos aportados.. Del riesgo, debilidad en el proceso de inducción y/o reinducción del personal, NO SE EVIDENCIA que se realice un proceso de inducción y reinducción apropiada para cada funcionario.. Del riesgo, niveles inadecuados de remuneración al personal, NO SE EVIDENCIA un estudio de niveles de remuneración salarial que sea adecuado a las necesidades institucionales.. Del riesgo, retardo en el pago de los salarios de los servidores públicos, NO SE EVIDENCIAN sanciones a funcionarios que incumplan con los plazos establecidos para el trámite de la documentación en su dependencia.. Del riesgo, inoportunidad en el pago de la seguridad social, SE EVIDENCIAN plazos perentorios para que los funcionarios estén afiliados al sistema de seguridad social en salud. . PROCESO GESTION DE ASUNTOS JURIDICOS Y LEGALES Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, no actuar en la oportunidad y dentro de los términos legales, en cada una de las etapas procesales o administrativas correspondientes, NO SE EVIDENCIA una base de datos donde se registren términos y etapas procesales y/o administrativas consulta de edictos, notificaciones, estrados y demás medios que permitan detectar los movimientos procesales.. Del riesgo, no establecer de manera clara precisa y detallada las condiciones u obligaciones a cargo de las partes, SE EVIDENCIAN fichas técnicas sobre verificación de cláusulas en las minutas del contrato y/o convenio y seguimiento permanente.. Del riesgo, no incluir la constitución de las garantías a cargo del contratista, SE EVIDENCIAN fichas técnicas sobre verificación de cláusulas de garantías, según análisis de riesgo de la invitación, estudios previos o convocatorias.. Del riesgo, no imponer las obligaciones de pagar los impuestos o gravamen legales, tales como impuesto de timbre o publicación, SE EVIDENCIA ficha técnica sobre verificación de cláusulas de perfeccionamiento, legalización y ejecución ejerciendo seguimiento permanente.. Del riesgo, no estructurar la minuta conforme a las disposiciones contractuales internas, SE EVIDENCIA la verificación rigurosa de la minuta y clausurado conforme a los términos de convocatoria, estudios previos y estatutos contractuales.. Del riesgo, no brindar la orientación jurídica en la oportunidad requerida, NO SE EVIDENCIA la solicitud de informes periódicos sobre las tareas asignadas haciendo seguimiento permanente a las mismas.. Del riesgo, aplicar la norma o realizar procedimientos con base en una errada interpretación, SE EVIDENCIA el cumplimiento de los procedimientos conforme a las disposiciones legales vigentes.. Del riesgo, emitir el concepto sin verificar los documentos que avalen el cumplimiento de las condiciones requeridas, conforme a la invitación o términos, SE EVIDENCIA la calificación previa verificación y/o solicitud de aporte de documentos considerados subsanables.. Del riesgo, no solicitar los documentos subsanables dejados de aportar por el oferente dentro de la propuesta presentada, SE EVIDENCIA el seguimiento permanente de la verificación de los documentos y constancia de notificación del requerimiento de aporte de documentos subsanables.. Del riesgo, aprobar las garantías sin verificar en la póliza los amparos vigencias y valores mínimos asegurados, SE EVIDENCIA la solicitud de anexos de garantías cuando están no cumplen las condiciones mínimas , llevando un registro consecutivo de las aprobadas.. Del riesgo, no proyectar ni planificar las metas y objetivos futuros de la oficina, NO SE EVIDENCIA el seguimiento permanente a las directrices institucionales atendiendo los requerimientos que se hagan sobre este.PROCESO GESTION DE BIENESTAR INSTITUCIONAL Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, baja cobertura de los programas de bienestar institucional a la comunidad universitaria, NO SE EVIDENCIA en un 100% la implementación y control de los planes de bienestar.. PROCESO GESTION DOCUMENTAL Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, respuestas no oportuna, SE EVIDENCIA la capacitación e inducción para crear cultura sobre la importancia de la información. . PROCESO GESTION TIC`S Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, obsolescencia tecnológica, SE EVIDENCIA la gestión de asignación de recursos financieros.. Del riesgo, incumplimiento de las metas programadas en el plan de acción, SE EVIDENCIA la propuesta de modificación de las metas programadas o aplazamiento de las actividades si no existen recursos suficientes.. Del riesgo, aumento del dólar, NO REGISTRA MEDIDA DE CONTROL A EJECUTAR.. Del riesgo, obsolescencia tecnológica, NO SE EVIDENCIA la verificación de vida útil; diagnóstico de equipos.. Del riesgo, fallas en las bases de datos y equipos servidores que soportan los sistemas de información, SE EVIDENCIAN los estudios de conveniencia para la contratación; solicitudes a Almacén para medios magnéticos.. Del riesgo, falla en la infraestructura de comunicaciones, SE EVIDENCIAN las solicitudes escritas o vía e-mail.. Del riesgo, ataques externos (intrusiones), SE EVIDENCIAN Informes de auditorias, Políticas de seguridad(existen sin aprobación); controles de acceso. Del riesgo, operación inadecuada, SE EVIDENCIAN de un funcionario actas de soporte de capacitación; certificados de asistencia a cursos especializados.. Del riesgo, software desactualizado, NO REGISTRA MEDIDA DE CONTROL A EJECUTAR.. Del riesgo, hurto, SE EVIDENCIA minuta, contratos con aseguradoras y vigilancia.. Del riesgo, incumplimiento por pérdida de información, SE EVIDENCIA orden contractual de actualización; actas de soporte técnico para actualización de antivirus.. Del riesgo, incumplimiento en la prestación de servicios, SE EVIDENCIAN Ordenes de prestación de servicios.. Del riesgo, daño en equipos de datos, SE EVIDENCIAN acta de visitas de mantenimiento.. Del riesgo, interrupción de servicios, SE EVIDENCIA bitácora de fallas con descripción de causa.. Del riesgo, obsolescencia tecnológica, SE EVIDENCIA diagnóstico, actas de soporte técnico Jornadas de mantenimiento.Seguimiento Plan de Manejo de Riesgo del Proceso Gestión Tic´DEL RIESGO 1. INCUMPLIMIENTO EN LAS METAS PROGRAMADAS EN EL PLAN DE ACCIÒN1.- En la acción proyectada, adecuada formulación del Plan operativo anual (POAI), como componente fundamental para asegurar la real y efectiva ejecución de la estrategias institucionales así como también para determinar las acciones a realizar para la consecución de los objetivos estratégicos, al igual que para garantizar los medios correspondientes, los recursos necesarios y los responsables que aseguren y controlen que dichos objetivos serán alcanzados, SE EVIDENCIA la formulación de metas y un 100% de cumplimiento en el desarrollo del plan operativo basado en el POAI. Y en el seguimiento y control continuo al desarrollo de cada uno de los objetivos, iniciativas y acciones formulados en el Plan de Acción.DEL RIESGO 2. FALLAS EN SERVIDORES Y BASES DE DATOS QUE SOPORTAN LOS SISTEMAS DE INFORMACION1.- En la acción proyectada, programas de mantenimiento preventivo y correctivo para equipos de cómputo (servidores, firewall): contratos de servicio integral de mantenimiento que incluya partes defectuosas y mantenimiento preventivo para servidores, NO SE EVIDENCIA el 100% de acuerdo con los mantenimientos preventivos realizados y proyectados.2.- En la acción proyectada, contratos de soporte técnico y actualización para la base de datos ORACLE, SE EVIDENCIA de acuerdo con la disminución semestral del porcentaje de fallas (indisponibilidad del servicio).3.- En la acción proyectada, políticas de copias de seguridad y respaldo para evitar la posible pérdida de información, la Institución cuenta con un proceso de respaldo que permite efectuar copias de seguridad (backups), a los archivos de bases de datos y aplicaciones específicas en producción. Actualmente se guardan las copias en el centro de cómputo seguro en la Cintoteca, SE EVIDENCIA de acuerdo con la disminución semestral del porcentaje de fallas (indisponibilidad del servicio).DEL RIESGO 3. HURTO1.- En la acción proyectada, procedimientos de Seguridad para protección de bienes de la Institución: contratación de firma de vigilancia encargada e garantizar la protección y seguridad de las instalaciones y bienes, SE EVIDENCIA una disminución anual de 1.23% de equipos de cómputos hurtados.2.- En la acción proyectada, pólizas: La entidad tendrá las pólizas para amparar de riesgos sus bienes, activos, patrimonio y como mínimo mantendrá las siguientes: corriente débil, todo riesgo a daños materiales y sustracción, NO SE EVIDEMCIA LA FORMULACIÒN DE UN INDICADOR para medir la acción Proyectada.DEL RIESGO 4. INTERRUPCION DE SERVICIOS1.- En la acción proyectada, Plan de mantenimiento para redes lógicas y eléctricas, jornadas de fumigación. Sensibilización a las áreas de servicios generales, SE EVIDENCIA el 100% de acuerdo con la ejecución del Plan de Mantenimiento y de fumigaciones realizadas.. PROCESO GESTION AUTEVALUACIÒN Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, falta de compromiso en los diferentes estamentos, NO SE EVIDENCIA la socialización e importancia del proceso con todos los estamento. No está centralizada en la dependencia encargada.. Del riesgo, negación de la autorización para el inicio de procesos de autoevaluación con fines de acreditación, SE EVIDENCIA la contratación de las condiciones iníciales de la institución con los requerimientos del CNA.. Del riesgo, deficiente suministro de la información por parte de las dependencias involucradas en el proceso, NO SE EVIDENCIA el establecimiento de base de datos con la información necesaria para el proceso.. Del riesgo, incoherencia en la estructuración del modelo por el desconocimiento de los encargados del mismo, SE EVIDENCIA la contratación de asesores externos que evalúen el modelo.. Del riesgo, mediano compromiso de los estamentos participantes en el proa, NO SE EVIDENCIA el establecimiento de reglas de juego que garanticen la participación.. Del riesgo, mediano compromiso de los estamentos participantes en el proceso, SE EVIDENCIA el cronograma de socialización de los instrumentos de evaluación, previo diligenciamiento.. Del riesgo, respuestas a los instrumentos sin debida interiorización de las mismas generando resultados erróneos, NO SE EVIDENCIA el seguimiento al cronograma suscrito por el representante legal.. Del riesgo, falta de objetividad en la interpretación de los resultados, NO SE EVIDENCIA el establecimiento de parámetros objetivos de calificación.. Del riesgo, valoración negativa por parte de los pares académicos, SE EVIDENCIA la aplicación de planes de mejoramiento en la medida en que se detecten debilidades.. Del riesgo, baja ejecución en el proceso por la falta de compromiso y rotación de algunos integrantes del sistema, NO SE EVIDENCIA el seguimiento al plan de acción.. Del riesgo, mediano compromiso de los diferentes actores con los planes y programas impidiendo el alcance de los objetivos dificultando la interacción con los procesos, NO SE EVIDENCIA la evaluación de cumplimiento por dependencias. . PROCESO GESTION DE CONTROL INTERNO Medidas de Control Ejecutadas del inventario de Riesgo por Proceso. Del riesgo, demora en la entrega de informes por parte del auditor, SE EVIDENCIA el seguimiento y control al plan anual de auditorías.. Del riesgo, demora en la realización de la auditoría interna, SE EVIDENCIA la implementación de un instructivo de auditorías.. Del riesgo, incumplimiento en el plan anual de auditoría, SE EVIDENCIA la elaboración del plan anual de auditorías.. Del riesgo, desacierto en la presentación de la información por parte del auditor, SE EVIDENCIA la elaboración de un Plan Operativo. . Del riesgo, inexactitud en la presentación de datos o estimaciones equivocadas debido a la información errada del auditor, SE EVIDENCIA el seguimiento y control al Plan anual de auditorías.CONCLUSIÓN GENERALLa Universidad mediante el Acuerdo 029 del 30 de diciembre de 2008, establece las políticas de administración de riesgos en la Universidad Popular del Cesar y por Resolución No 2513 del 5 de diciembre 2008, adopta el Mapa de riesgos de la Universidad Popular del cesar. En el primer semestre de la presente vigencia, el equipo MECI socializa y sensibiliza a los dueños de proceso todos los productos MECI como se puede constatar en las actas 001-015 y se coordina la socialización del documento Mapas de Riesgos con los dueños de proceso, En el II semestre la oficina de Control Interno verifica la socialización del proyecto Mapa de Riesgos y la puesta en marcha de las medidas de control en ejecución, observando que algunos dueños de proceso no han gestionado los controles que deben implementar.Nuevamente, el equipo MECI, pide a los dueños de proceso revisar y validar por vía Internet la información documental sobre administración de riesgos.Es relevante anotar, que la estructura organizativa de la administración de riesgos en la universidad se encuentra en etapa de implementación, como herramienta fundamental de control preventivo, correctivo y de protección para con el fin de reducir la exposición de la universidad. En este informe se evidencia que los dueños de procesos solo adelantan medidas de control en 53 riesgos de 118, lo que equivale al 44.9% de gestión frente a la control preventivo y mitigación de los riesgos identificados. De lo anterior se deduce que en 65 riesgos identificados los dueños de procesos no realizan medidas de control en un 55.1% de los riesgos.Es relevante anotar que los procesos misionales tienen evidencias de realizar acciones correctivas de docencia en un 10%(dispone varios controles en proceso), de investigación en un 60% y el de extensión y proyección social en un 29%.Igualmente, se evidencia que las acciones proyectadas en el Plan de Manejo, los dueños de los proceso de Gestión Docencia, Investigación y Tic`s, ejecutan acciones en un 52%; a pesar que loa acciones están bajo la gravedad o impacto importante y moderado.RECOMENDACIONESACCIONES DE MEJORAMIENTOPROPUESTAS. Que cada dueño de proceso inicie la gestión administrativa de las medidas de control a ejecutar, que no ha implementado, relacionadas con los riesgos identificados en el documento Mapa de Riesgos, aprobado mediante Resolución No 2513 del 5 de diciembre 2008... Que cada dueño de proceso realice continuamente el control y seguimiento a las acciones propuestas de los riesgos con el fin de construir los indicadores del Plan de Manejo consignada en el proyecto Mapa de Riesgo de la universidad y para asegurar un manejo efectivo de los riesgos.. Se sugiere adelantar opciones de mejoramiento que le permitan a la entidad ubicarse dentro de los procesos de globalización actuales para enfrentar un contexto adecuado en la administración de riesgos. . Minimizar los riesgos y pasarlos de catastróficos a aceptables y a tolerantes con las medidas de control establecidas en el Mapa de Riesgos.. Que cada dueño de proceso inicie la implementación de la gestión a las medidas de control que no ha realizado. . Que la dirección evalué y asigne los recursos necesarios para fortalecer el proceso de administración de riesgos.Estas acciones deben iniciar su proceso de mejoramiento, con celeridad y compromiso.<br />

×