FORMATO
Versión: 02/12/2022
IDENTIFICACIÓN DEL RIESGO DE CORRUPCIÓN
Proceso Objetivo
PROYECTOS Formulación de Proyectos.
Seguimiento a Planes, Proyectos y
PROYECTOS
Recursos.
Planeación Presupuestal y
PROYECTOS
Financiera.
Aprobacion de propuestas tecnicas
PROYECTOS
para el desarrollo de proyectos, .
Asignacion de recursos
PROYECTOS (financieros) para la ejecucion del
proyecto
Designacion de funciones a las
PROYECTOS
cuadrillas y/o contratas
Destinar recursos para la
planificación, ejecución,
seguimiento, cierre y liquidación de
PROYECTOS
los proyectos para el cumplimiento
de los objetivos y metas de
educación.
Seguimiento de Recursos.
PROYECTOS Mejorar y realizar seguimiento a la
gestión de los recursos financieros.
Asignacion de recursos (materiales)
LOGISTICA
para la ejecucion del proyecto
Contratar empresas o proveedores
LOGISTICA confiables.
Manejo adecuado de los recursos
LOGISTICA
para la ejecucion de la obras
Modernizar Estructura
Organizacional.
Desarrollar los estudios
GESTION DE correspondientes que permitan
PERSONAS realizar reestructuraciones o
modificaciones en los cargos, de
acuerdo con los lineamientos
establecidos.
GESTION
COMERCIAL
Participacion en concursos
GESTION
COMERCIAL
Gestión de Trámites.
Legalización de Documentos . -
GESTION Tramitar demanera oportuna y
COMERCIAL pertinente documentos para la
participacion en los concursos.
TODOS LOS PROCESOS.
Garantizar la difusión oportuna,
GESTION
COMERCIAL
transparente y eficaz de mensajes e
información de la empresa con los
diferentes grupos de interés
CONTRACTUAL.
Garantizar la ejecución del contrato de aceptación sin la debida
en los términos y cumplimiento de justificación o que se encuentre
CONTRATACIÓN
las obligaciones pactadas,
realizando y solucionando las
modificaciones y/o aplicación de No cumplimiento de requisitos
sanciones a que hubiere lugar.
Control de los documentos
SGI operacionales relacionados a los
procesos de la empresa
Identificar y aplicar los controles de
aquellas operaciones y actividades
asociadas con los aspectos
ambientales significativos, con el fin
SGI
de evitar desviaciones en el
cumplimiento de los criterios
establecidos en el Sistema de
Gestión Ambiental
Identificar y aplicar los controles de
aquellas operaciones y actividades
asociadas con los aspectos
ambientales significativos, con el fin
SGI
de evitar desviaciones en el
cumplimiento de los criterios
establecidos en el Sistema de
Gestión Ambiental
Identificar y aplicar los controles de
aquellas operaciones y actividades
asociadas con los aspectos
ambientales significativos, con el fin
SGI
de evitar desviaciones en el
cumplimiento de los criterios
establecidos en el Sistema de
Gestión Ambiental
Operación de Servicios TI:
Asegurar que los servicios TI se
ofrezcan efectiva y eficientemente,
cumpliendo con los requerimientos
de los clientes y usuarios de la
institución, con el ánimo de
resolver, cuando se presenten,
fallos en el servicio y dar
respuestas en forma oportuna.
GESTIÓN DE
SERVICIOS TIC Provisión de Servicios TIC: Definir
las estrategias de la puesta en
marcha de los servicios TIC
ofrecidos a los usuarios y clientes
de la Institución y del sector,
integrando de manera sistemática
las actividades propias de este
proceso, con el fin de entregar un
portafolio de servicios TIC, en forma
oportuna confiable.
ELABORADO
Causas
Tráfico de influencias
Soborno
Tráfico de influencias
Soborno
Tráfico de influencias
Soborno
Estudios previos o de
factibilidad superciales y/o
manipulados.
Pliego de condiciones hechos a
la medida.
Tráfico de influencias.
Manipulación de la información.
Baja calidad de los datos que
se recogen a través de los
sistemas de información.
Presión de grupos de poder.
Amiguismo / clientelismo.
Insuficiencia y/o incumplimiento
de los controles.
Inclusión de gastos no
identificados.
Reprocesos de actividades
ejecutadas.
Sobrecostos.
Deficiencias en la planeación
del proyecto.
Inconsistencia o falsedad en la
información reportada por los
responsables de campo que
presentan liquidación de
deudas a reconocer porla
empresa
Concentración de las
actividades de supervisión en
una sola persona.
Debilidades en el seguimiento
del proyecto.
Requerimientos de materiales
o contratas para la ejecucion
de proyectos
Desviación de recursos
Extralimitación de funciones
por parte de los jefes de areas.
Estudio técnico no refleja
necesidades del area.
Definición de necesidades
inexistentes.
Por direccionamiento erróneo
de las acciones adelantadas
por parte de representantes y/o
directivos de la empresa.
Por intervención de terceros
ajenos y/o persona influyente
en los procesos licitacion.
Soborno
Deficiencias en la información
contenida informes entregados
al cliente
Falta de documentos
legalizados para participar en
los concursos.
Falta de veracidad en la
información institucional
Modificaciones o adiciones a
contratos, convenios u ordenes
fuera del objeto contractual.
legales o contractuales para la
modificación u adición.
Vulnerabilidad de los sistemas
de información (sistemas con
seguridad deficiente o con
acceso a personal no
atorizado)
Manejo de inadecuado de
recursos generados por la
venta de residuos reciclables.
No pesar la totalidad de los
residuos intencionalmente.
No realizar el resgistro de
ingreso de bienes al almacen.
Manipulación del peso de los
residuos peligrosos generados,
para beneficio propio o del
contratista.
Accesibilidad total a las bases
de datos.
Daño parcial o total de los
datos.
Ataques por hackers.
Virus Informáticos
Riesgo
Consecuencias
Nº Descripción
Formulación y
direccionamiento de
proyectos que respondan
R1
a intereses particulares y
no a necesidades reales
de la empresa.
Seguimiento inadecuado
de los proyectos de
R2 inversión para
favorecimiento de un
tercero.
Modificación de la
R3 metodología para distribuir
recursos.
No objetividad en la toma
de decisiones para la
aprobación de propuestas
R4
técnicas economicas
relacionadas con los
servicios
Distribución no objetiva de
R5
los recursos financieros.
R6 #NAME?
Inadecuada destinación de
los recursos durante la
R7 ejecución del proyecto
para beneficiar al ejecutor
o un tercero.
Validación de deudas que
no correspondan al monto
R8 real a reconocer.
Mala utilización de los
recursos asignados para el
R9
desarrollo de las
actividades.
Manipulación u omisión de
información para favorecer
R10
o desfavorecer la
asignación de proyectos
Apropiacion de dinero o
R11
malversacion de recursos
Modificación de cargos y
manuales de funciones sin
el respaldo de estudios
técnicos que lo soporten y
R12
sin autorizacion de la
Gerencia General.
Tráfico de influencias para
R13 determinar el sentido de
una cotizacion.
Certificar o entrega de
R14 información errónea y/o
desactualizada.
Legalizar documentos
R15
falsos.
Publicación y entrega de
información institucional
desactualizada,
R16
incompleta o incorrecta a
través de los canales de
comunicación oficiales.
Modificaciones o adiciones
a contratos, convenios u
ordenes de aceptación de
R17 oferta que afecten
negativamente los
recursos o intereses de la
empresa o cliente.
Salida no controlada de
R18 información previa a su
formalización.
Mala utilización de los
recursos obtenidos por la
R19
generación de residuos
reciclables.
Apropiación de recursos
R20 derivados de la generación
de residuos reciclables.
Favorecimiento a
contratista encargado de
R21
la dispocisión de residuos
peligrosos.
R22 Pérdida de información.
REVISADO
Código: F-01-15-01
FORMATO MATRIZ DE RIESGOS DE CORRUPCIÓN
Página: 1 de 1
VALORACIÓN DEL RIESGO DE CORRUPCIÓN PLANES DE MEJORAMIENTO
Análisis del Riesgo Valoración del Riesgo (Líderes de Proceso)
RIESGO INHERENTE RIESGO RESIDUAL Acciones Asociadas a los Controles
Desplazar en
Tipo de Control zonas de
¿Afectar el ¿Afectar el ¿Generar pérdida de ¿Afectar la generación
¿Da lugar al deterioro
¿Generar intervención Matriz
cumplimiento de metas ¿Afectar el cumplimiento de la confianza de la ¿Generar pérdida de de los productos o la de la calidad del ¿Generar pérdida de de los órganos de ¿Dar lugar a procesos ¿Dar lugar a procesos ¿Dar lugar a procesos ¿Dar lugar a procesos ¿Generar pérdida de ¿Ocasionar lesiones ¿Afectar la imagen de ¿Afectar la imagen Zona de Periodo de
Probabilidad ¿Afectar a la empresa?
y objetivos de la
cumplimiento de misión
misión del sector al que empresa, afectando su recursos económicos? prestación de
servicio? información de la
control, de la Fiscalía, sancionatorios? disciplinarios? fiscales? penales? credibilidad del sector?
físicas o pérdida de
la empresa?
nacional de la Total Impacto Zona de Riesgo Probabilidad Impacto Acciones Registro
de la empresa? del bien o servicios o Entidad? vidas humanas? empresa? Riesgo Ejecución
empresa? pertenece la empresa? reputación? servicios? los recursos públicos? u otro ente?
presupuesto asignado por proyecto en la Presupuestoa de compras
Preventivo Permanente planificacion aprobados
Perjuicio 2 Improbable 1 1 1 0 0 1 1 0 0 1 1 1 0 0 1 0 0 0 9 10 Mayor 20 Moderada 2 Rara vez Moderado Baja
presupuesto asignado por proyecto en la Presupuestoa de compras
Correctivo Permanente planificacion aprobados
Seguimiento de los indicadores de Indicadores de gestion y tablero
Perjuicio 2 Improbable 1 1 1 0 0 1 1 0 0 0 1 1 0 0 1 0 0 0 8 10 Mayor 20 Moderada Preventivo 2 Rara vez Moderado Baja Permanente gestion de control
Los recursos deben ser solicitados a
Detrimento 1 Rara vez 1 1 1 0 0 1 1 1 0 0 1 1 0 0 0 0 0 0 8 10 Mayor 10 Baja Preventivo 2 Rara vez Moderado Baja Permanente travez de los correos institucionales Correos electronicos
Realizar validación del contrato con Contratos firmados como
Detrimento 1 Rara vez 1 0 1 0 0 1 1 1 0 0 1 1 0 0 0 0 0 0 7 10 Mayor 10 Baja Preventivo 2 Rara vez Moderado Baja Permanente proveedores confiables acuerdos
Daño 2 Improbable 1 1 1 0 0 1 1 1 0 0 1 1 0 0 0 0 0 0 8 10 Mayor 20 Moderada Preventivo 2 Rara vez Moderado Baja Permanente Estandarización de procedimientos. Documentos SIG
Enviar el Codigo de Conducta y etica al
#NAME? Realizado personal administrativo Documento
Detrimento 2 Improbable 1 0 0 0 0 1 1 1 0 0 1 1 0 0 0 0 0 0 6 10 Mayor 20 Moderada 2 Rara vez Moderado Baja
#NAME? Permanente Capacitacion o charlas de difucion Listados de Asistencia
Aprovacion de correos con solicitudes de
Preventivo Permanente Listados de Asistencia
recursos
Detrimento 1 Rara vez 1 1 1 0 0 1 1 1 0 0 1 1 0 0 0 0 0 0 8 10 Mayor 10 Baja 2 Rara vez Moderado Baja
Rregistro de cotizaciones
Preventivo Permanente Revision y validacion de cotizaciones
validadas
Recoleccion de documentos (facturas,
Preventivo Cuando ocurra boletas notas de credito, etc.) Informe
Recoleccion de documentos (fmarcacion
Preventivo Cuando ocurra Informe
de asistencia.)
Detrimento 2 Improbable 1 1 1 0 0 1 1 0 0 0 1 1 0 0 0 0 0 0 7 10 Mayor 20 Moderada 2 Rara vez Moderado Baja
Recoleccion de documentos (boletas de
Preventivo Cuando ocurra pago, y comprobantes de pago.) Informe
Los recursos solicitados seran notificados
Detrimento 1 Rara vez 1 1 1 0 0 1 1 1 0 0 1 1 0 0 0 0 0 0 8 10 Mayor 10 Baja Preventivo 2 Rara vez Moderado Baja Permanente por correo electronico en copia a la Correo electronico
gerencia de proyectos
Procedimiento de Selección y evaluacion
Detrimento 1 Rara vez 1 1 1 0 0 1 1 1 0 0 1 1 0 0 0 0 0 0 8 10 Mayor 10 Baja Preventivo 2 Rara vez Moderado Baja Realizado de proveedores Documentos SIG
Revision de las liquidaciones por parte
Detrimento 1 Rara vez 1 1 1 0 0 1 1 1 0 0 1 1 0 0 0 0 0 0 8 10 Mayor 10 Baja Preventivo 2 Rara vez Moderado Baja Permanente de la gerencia de proyectos. Liquidacion de proyectos
Identificación de necesidad de personal
con perfile tecnicos para las áreas.
Daño 1 Rara vez 1 0 1 0 0 1 1 0 0 0 1 1 0 0 0 0 0 0 6 10 Mayor 10 Baja Preventivo 2 Rara vez Moderado Baja Permanente Estudio técnico
Designacion de un responsable de
proyectos, emitido por la Gerencia de
Daño 2 Improbable 1 1 1 1 1 1 1 0 0 0 1 1 0 0 0 0 1 1 11 10 Mayor 20 Moderada Preventivo 2 Rara vez Moderado Baja Cuando ocurra Proyectos
Correo
Enviar informacion y/o certificados por
correo electronico, con copia a la
Daño 1 Rara vez 1 1 1 0 1 1 1 1 0 0 1 1 0 0 0 0 1 1 11 10 Mayor 10 Baja Preventivo 2 Rara vez Moderado Baja Permannente Gerencia de Proyectos y a los
Correos electronicos
responsables del proyecto
La legalizacion de documentos para
los concursos son responsabilidad
Liquidacion de gastos para
Perjuicio 1 Rara vez 1 1 1 0 1 1 1 1 0 0 1 1 0 0 0 0 1 1 11 10 Mayor 10 Baja Detectivo 2 Rara vez Moderado Baja Permanente del responsable de Gestion legalizar documentos
Comercial.
Perjuicio 2 Improbable 1 1 1 0 1 1 1 0 0 0 1 1 0 0 0 0 1 1 10 10 Mayor 20 Moderada Preventivo 2 Rara vez Moderado Baja Permanente Implementacion de SIG SIG Implementado
Establecer condiciones, jurídicas,
Contratos firmados como
Detrimento 1 Rara vez 1 1 1 0 1 1 0 0 0 0 1 1 0 0 0 0 1 1 9 10 Mayor 10 Baja Preventivo 2 Rara vez Moderado Baja Permanente técnicas financieras y económicas que
viabilicen la contratacion. acuerdos
El control de los documentos
Perjuicio 2 Improbable 1 1 1 0 1 1 0 1 0 0 1 1 0 0 0 0 1 1 10 10 Mayor 20 Moderada Preventivo 2 Rara vez Moderado Baja Permanente operacionales estaran a cargo del area SIG Implementado
del SGI.
Cotizaciones del servicio y
Cotizar la venta de los residuos por
Detrimento 2 Improbable 1 1 1 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 6 10 Mayor 20 Moderada Preventivo 2 Rara vez Moderado Baja Permanente medio del area logistica. registros de pago a la cuanta de
la empresa.
El control del ingreso de residuos estara
Pérdida 2 Improbable 1 1 1 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 6 10 Mayor 20 Moderada Preventivo 2 Rara vez Moderado Baja Permanente a acargo del area del SGI Formato de manejo de residuos
El control del ingreso de residuos estara
Detrimento 2 Improbable 1 1 1 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 6 10 Mayor 20 Moderada Preventivo 2 Rara vez Moderado Baja Permanente a acargo del area del SGI Formato de manejo de residuos
Definir roles y perfiles por cargos en los
sistemas de información y bases de Roles y perfiles de puestos
Preventivo Permanente documentados
datos misionales y transaccionales.
Perjuicio 2 Improbable 1 1 1 0 1 1 1 0 1 0 1 1 0 0 0 0 1 1 11 10 Mayor 20 Moderada 2 Rara vez Moderado Baja
Ejecutar las copias de respaldo mensual Cintas de respaldo de la
Preventivo Mensual y anualmente información
Preventivo Anual Renovaciones de sofware Certificados
APROBADO
 Mapa de Riesgo Inherente CRITERIOS

• Se ha presentado en la empresa una vez

Casi seguro Extremo Casi seguro en el último año 25 50 100
(5) • Ocurrirá con alto nivel de certeza el Moderado Alto Extremo
próximo año

• Se ha presentado en la empresa en el
Probable último año 20 40 80
Probable Alto (4) • Se espera que ocurra en la mayoría de Moderado Alto Extremo
los casos o circunstancias

PROBABILIDAD
• Se ha presentado en la empresa en los
Posible 15 30 60
PROBABILIDAD Posible Moderado últimos 2 años
(3) • Es probable que ocurra en esta vigencia Moderado Alto Extremo

• Se ha presentado en la empresa los

Improbable últimos 5 años 10 20 40
Improbable Bajo
(2) • Es poco probable que ocurra esta Bajo Moderado Alto
vigencia

• No se ha presentado en la empresa los

R3 R4 R7 R9 R10 R11 R12 R14 R15 R1 R2 R5 R6 R8 R13 R16 R18 R19 Raro últimos 5 años 5 10 20
Raro R17 R20 R21 R22 (1) • El evento puede ocurrir sólo en Bajo Bajo Moderado
circunstancias excepcionales

Zona de riesgo baja: eliminar, reducir Moderado Mayor Catastrófico

Zona de riesgo moderada: eliminar o llevar a Zona Baja (5) ( 10 ) ( 20 )
Moderado Mayor Catastrófico
Zona de riesgo alta:eliminar o llevar a Zona Baja
Zona de riesgo extrema: tratamiento prioritario - Inplementar IMPACTO
controles (probabilidad de ocurrencia) o tomar medidas de (Valorar de acuerdo a los criterios establecidos en las Tablas No. 7 y
protección para reducir el impacto. 8 del Manual)
IMPACTO
 Mapa de Riesgo Residual

Casi seguro Extremo

Probable Alto

PROBABILIDAD Posible Moderado

Improbable Bajo

R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11
Raro R12 R13 R14 R15 R16 R17 R18 R19 R20
R21 R22

Moderado Mayor Catastrófico

IMPACTO
PROBABILIDAD TIPO_CONTROL POLÍTICA Consecuencias para la Entidad
Casi Seguro Preventivo Evitar el riesgo Pérdida
Probable Detectivo Reducir el riesgo Daño
Posible Correctivo Perjuicio
Improbable Detrimento
Rara vez
Zona de Riesgo Impacto Despues de Controles
Baja Moderado
Moderada Mayor
Alta Catastrófico
Extrema
 Riesgo Controles Existentes
Descripción Tipo de Control
Nº
Formulación y direccionamiento de Gerencia de Proyectos como soporte técnico al proyecto y de revision de
proyectos que respondan a intereses los presupuestos Preventivo
R1 particulares y no a necesidades reales de la
empresa. Control posterior efectuado por la Gerencia General
Correctivo
Seguimiento inadecuado de los proyectos Herramientas tecnológicas parametrizadas para realizar seguimiento
R2 de inversión para favorecimiento de un (tablero de control, Objetivos de la empresa). Preventivo
tercero.

Modificación de la metodología para La distribucion de los recursos estan supervisadas por la Gererencia de
distribuir recursos. Proyectos y por los responsables de proyectos, los cuales reportan a la
R3 Gerencia General . Preventivo

No objetividad en la toma de decisiones Lista de proveedores confiables.

para la aprobación de propuestas técnicas
R4 economicas relacionadas con los servicios Preventivo

Distribución no objetiva de los recursos Comparación de proyecciones, verificación información histórica y fuentes
R5 financieros. de datos. Preventivo

Tráfico de influencias en el desarrollo de las Código de conducta y ética Preventivo

actividades del proyecto.
R6
Difucion del Código de conducta y ética. Preventivo
Inadecuada destinación de los recursos Solicitud de recursos via correo electronico detallando el monto y el
durante la ejecución del proyecto para destino Preventivo
R7 beneficiar al ejecutor o un tercero.
Valiadación de las cotizaciones
Preventivo

Validación de deudas que no correspondan Verificar la consistencia de la información remitida por el supervisor.
al monto real a reconocer. Preventivo

Verificar la existencia del concepto de la orden para el reconocimiento de

R8 beneficios salariales solicitados. Preventivo

Verificación por parte del responsable del proyecto de la validación de la

liquidación de pagos de beneficios salariales. Preventivo

Mala utilización de los recursos asignados Supervisión del proyecto por parte de la Gerencia de proyectos
para el desarrollo de las actividades.
R9 Preventivo

Manipulación u omisión de información Procedimiento de Selección y evaluacion de proveedores

para favorecer o desfavorecer la asignación
R10 de proyectos Preventivo

Apropiacion de dinero o malversacion de Revision de liquidaciones de proyectos

R11 recursos Preventivo

Modificación de cargos y manuales de Verificación y actualización de estructuras y funciones asociadas a los

funciones sin el respaldo de estudios cargos con el fin de identificar necesidades de la empresa.
R12 técnicos que lo soporten y sin autorizacion Preventivo
de la Gerencia General.

Tráfico de influencias para determinar el Revisión de documentos y requisitos por parte de la Gerencia de
sentido de una cotizacion. Proyectos y la Gerencia General para la designacion del responsable y la
R13 participacion en los proyectos . Preventivo

Certificar o entrega de información Revision y entrega de documentos y certificados verificados por los
R14 errónea y/o desactualizada. responsables del proyecto Preventivo

Legalizar documentos falsos. Verificación y corroboración de documentos.

R15 Detectivo

Publicación y entrega de información Envio de infomacion a travez del area de SIG.

institucional desactualizada, incompleta o
R16 incorrecta a través de los canales de Preventivo
comunicación oficiales.

Modificaciones o adiciones a contratos, Gestion de Personas.

convenios u ordenes de aceptación de
oferta que afecten negativamente los
R17 recursos o intereses de la empresa o Preventivo
cliente.

Salida no controlada de información previa Circulación de información a través de correos institucionales.

R18 a su formalización. Preventivo

Mala utilización de los recursos obtenidos Los residuos seran manejados por una EO-RS con mas de 3 años en el
R19 por la generación de residuos reciclables. servicio y se requerira una cotizacion formal. Preventivo
 Apropiación de recursos derivados de la El manejo y la cuantificacion de los residuos adquiridos para la venta lo
R20 generación de residuos reciclables. realizara el area de SIG. Preventivo

Favorecimiento a contratista encargado de Registro de residuos peligrosos generados.

R21 la dispocisión de residuos peligrosos. Preventivo

Pérdida de información. Definición de roles para ingresar en los sistemas de información

Preventivo

R22 Backups de la información de los sistemas

Preventivo
Software Antivirus. Preventivo