MATRIZ DE RIESGOS

PROCESO: GESTIÒN DE CALIDAD

(1) (2) (3) (6) (7)

CÓDIGO RIESGO DESCRIPCIÓN CAUSAS CONSECUENCIAS

1. Falta de capacitación de auditores.

1. Demora para la acreditación del
2. Tiempo insuficiente para
Sistema Integrado de Gestión . 2.
preparar y realizar la auditoría.
Hace referencia a la falta de ejecución de las Pérdida económica. 3.
3. Falta de compromiso de la
Incumplimiento del Programa de auditorías en las fechas establecidas, y la Demora en la realización de la Revisión
1 dirección para que se ejecute el programa de
Auditoria. ejecución de la totalidad de las auditorias en por la Dirección. 4. Pérdida
auditoría interna.
todos los procesos de la organizacion. de la certificación por parte de la firma
4. Falta de compromiso por parte del
auditora por incumplimiento reinterado de
proceso auditado para que se realice la
un requisito de la norma NTC GP 1000
auditoría interna.

1. Falta de seguimiento y control. 2.

Falta de personal capacitado. 3.
Falta de compromisos de los responsables de 1. Incumplimeinto legal de la norma.
Deterioro al Sistema Integrado Hace referencia a la falta de actualización,
2 los procesos.
de Gestión mantenimiento y mejora del Sistema de Gestión
4. Demoras o inclumplimiento en la 2. Pérdida de imagen.
evaluación y medición del plan de ación
trianual

1. Desconocimiento del Sistema Integrado de

Manejo inadecuado y
Gestión. 1. Desmejoramiento en el Sistema
conservación de la información Hace referencia al manejo inapropiado para
3 2. Información obsoleta. Integrado de Gestión.
del Sistema Integrado de conservar la información.
3. Demoras en la aplicación de las 2. Pérdida económicas
Gestión.
tablas de retención documental

1. Información errada suministrada por el

auditado.
2. Información errada suministrada por el
Hace referencia a la presentaciòn de datos o auditor al equipo consolidador.
Inexactitud de las estimaciones 1. Perdida de credibilidad y confianza en
4 estimaciones equivocadas, incompletas, o 3. Desconocimiento del manejo de
y/o datos imcompletos. la labor de la auditoria
desfiguradas. herramientas informaticas para el tratamiento
de datos.
4. Falta de habilidad técnica de los auditores.
5. Falta de capacitación de los auditores.

1. Desconocimiento de los procesos a auditar.

2. Exceso de tramites para acceder a la
información en el proceso o dependencia
Demora en lo informes de Hace referencia a la tardanza en la entrega de los
5 auditada. Demora en la toma de decisiones
auditoría. informes de auditoria por parte de los auditores.
3. Desactualización de la información
requerida.
4. Falta de habilidad técnica de los auditores.
 MATRIZ DE RIESGOS

PROCESO: GESTIÒN DE CALIDAD

(1) (2) (3) (6) (7)

CÓDIGO RIESGO DESCRIPCIÓN CAUSAS CONSECUENCIAS

Se refiere a la demora, tardenza o no evaluación
Incumplimiento o demora en
de los auditores por parte de los procesos
6 presentar la evaluación de
auditados o la Oficina de Control Interno y las
auditores
firmas correspondientes entre los involucardos.
1. Incumplimiento de un requisito. 2.
1. Desconocimiento del procedimiento de
Aumento de no conformidades y de las
Auditorías Internas PRO-GC-003.
correspondientes acciones correctivas.
2. Falta de Divulgación del SIGC.
3. Pérdida
3. Negliencia del Proceso Auditado.
económicas

1. Altos consumos de los recursos energía y

Fraude en el uso de los
7 2. Suspensión de los servicios.
servicios de energía y agua.
Hace referencia al uso irregular de conexiones,
tuberías, cableados, etc., con el fin de hurtar
dichos recursos para la disminución de consumos
y costos asociados.
1. Sanciones disciplinarias y económicas
agua.
por parte de las autoridades competentes.
2. Falta de presupuesto para cumplir con el
pago de facturas.
3. Pérdida de imagen institucional ante la
3. Funcionarios sin ética y conciencia
sociedad.
ambiental.

Manipulación de resultados de
estudios e informes a entregar a
8
la autoridad ambiental
competente.
Hace referencia a la modificación de datos, 1. Resultados de los estudios y 1. Sanciones económicas y disciplinarias.
parámetros, resultados, etc., en informes caracterizaciones ambientales con parámetros 2. Pérdida de imagen institucional ante la
ambientales que se le entregan a las autoridades fuera de lo que la ley permite. sociedad.
ambientales. 2. Querer evitar una sanción o multa.

Inadecuada custodia de la
comercialización de los residuos Hace referencia a la inadecuada salvaguardia de 1. Pérdida de ingresos económicos para
1. Beneficios económicos particulares en
9 reciclables y aprovechables de los residuos reciclables y aprovechables al la Institución.
contravía del beneficio de la Institución.
la institución para fines momento de realizar su comercialización.
particulares.

Hace referencia a la disposición final de residuos 1. Evasión en el pago por disposición final de 1. Sanciones disciplinarias y económicas
Irregular disposición final de los
tanto peligrosos como no peligrosos que se residuos a las empresas encargadas de por parte de las autoridades competentes.
10 residuos generados en la
generan en la Institución de formas indebidas o hacerlo. 2. Impactos ambientales asociados a la
institución.
en lugares no autorizados. 2. Gran volumen de generación de residuos. inadecuada disposición de los residuos.
 MATRIZ DE RIESGOS

PROCESO: GESTIÒN DE CALIDAD

(1) (2) (3) (6) (7)

CÓDIGO RIESGO DESCRIPCIÓN CAUSAS CONSECUENCIAS

Fraude de funcionarios o
terceros por acceso y
Hace referencia a la sustracción o modificación de Intereses particulares en la sustracción de Perjuicios económicos, técnicos y
11 manipulación a información
la información confidencial. datos confidenciales. operativos.
manejada por el Sistema
Integrado de Gestión.
 MATRIZ DE RIESGOS

PROCESO: GESTIÒN DE CALIDAD

ANALISIS DE RIESGOS
(1) (2)
CÓDIGO RIESGO (12)
(8) (9) (10) (11)
SEVERIDAD
VALOR PROBABILIDAD VALOR IMPACTO
(Riego Inherente)

Incumplimiento del Programa de

1 10 MEDIA 2 MODERADO 20
Auditoria.

Deterioro al Sistema Integrado

2 10 MEDIA 2 MODERADO 20
de Gestión

Manejo inadecuado y
conservación de la información
3 10 MEDIA 2 MODERADO 20
del Sistema Integrado de
Gestión.

Inexactitud de las estimaciones

4 10 MEDIA 2 MODERADO 20
y/o datos imcompletos.

Demora en lo informes de
5 10 MEDIA 2 MODERADO 20
auditoría.
 MATRIZ DE RIESGOS

PROCESO: GESTIÒN DE CALIDAD

ANALISIS DE RIESGOS
(1) (2)
CÓDIGO RIESGO (12)
(8) (9) (10) (11)
SEVERIDAD
VALOR PROBABILIDAD VALOR IMPACTO
(Riego Inherente)

Incumplimiento o demora en
6 presentar la evaluación de 10 MEDIA 2 MODERADO 20
auditores

Fraude en el uso de los

7 5 BAJA 3 CATASTROFICO 15
servicios de energía y agua.

Manipulación de resultados de
estudios e informes a entregar a
8 10 MEDIA 3 CATASTROFICO 30
la autoridad ambiental
competente.

Inadecuada custodia de la
comercialización de los residuos
9 reciclables y aprovechables de 20 ALTA 2 MODERADO 40
la institución para fines
particulares.

Irregular disposición final de los

10 residuos generados en la 5 BAJA 3 CATASTROFICO 15
institución.
 MATRIZ DE RIESGOS

PROCESO: GESTIÒN DE CALIDAD

ANALISIS DE RIESGOS
(1) (2)
CÓDIGO RIESGO (12)
(8) (9) (10) (11)
SEVERIDAD
VALOR PROBABILIDAD VALOR IMPACTO
(Riego Inherente)

Fraude de funcionarios o
terceros por acceso y
11 manipulación a información 10 MEDIA 3 CATASTROFICO 30
manejada por el Sistema
Integrado de Gestión.
 MATRIZ DE RIESGOS

PROCESO: GESTIÒN DE CALIDAD

EVALUACIÓN DE RIESGOS
(1) (2)
CÓDIGO RIESGO (16) ESTA (19) (20)
(13) (14) (15) (17) DONDE ESTA (18)
DOCUMENTADO EFICACIA DEL FRECUENCIA DEL
CONTROL DESCRIPCIÓN DEL CONTROL TIPO DE CONTROL DOCUMENTADO APLICACIÓN
? CONTROL CONTROL

1. Inspeccionar y revisar el
1. Capacitación auditores de
programa de capacitación del
calidad. Preventivo SI Plan de capacitación SI Alta Semestral
equipo auditor para establecer su
eficiencia.
Incumplimiento del Programa de
1
Auditoria.

1.2. Verificar que se cumpla con

1.2. Programa de auditoría del un mes de anticipacón el Procedimiento de
Preventivo SI SI Media Segùn Ocurrencia
Sistema Integrado de Gestión. programa de auditoría del Auditorías PRO-GC-003
Sistema Integrado de Gestión.

Revisar periódicamente que los

indicadores del proceso esten
Deterioro al Sistema Integrado haciendo o interpretando Matriz de Indicadores -
2 2. Revisión de Indicadores Preventivo SI SI Media Segùn Ocurrencia
de Gestión correctamente el conjunto de Plan de Acción Trianual
indicadores que sirve para
evaluar su proceso.

Tablas de Retención
Manejo inadecuado y
Documental -
conservación de la información 3. Conservación de Verificar que se cumpla con la
3 Correctivo SI Procedimiento de Control SI Media Segùn Ocurrencia
del Sistema Integrado de documentación tabla de retención documental.
de Registros PRO-GC-
Gestión.
002

Revisar y autorizar las

Toda la documentación
informaciones suministradas por
Inexactitud de las estimaciones 4. Confiabilidad de la referente al SIGC de los
4 el proceso auditado para Correctivo SI SI Alta Segùn Ocurrencia
y/o datos imcompletos. información diferentes procesos -
garantizar informes de auditorias
Informes de auditorías
confiables.

Realizar seguimiento al programa

Demora en lo informes de Procedimiento de
5 5. Acuerdo de cumplimiento de auditoría para que se cumpla Correctivo SI SI Alta Segùn Ocurrencia
auditoría. Auditorías PRO-GC-003
con el cronograma establecido.

(1) (2)
CÓDIGO RIESGO
Incumplimiento o demora en 6. Enviar un MAIL acada responsable de proceso el
6 presentar la evaluación de resposable de
auditores auditado.
Fraude en el uso de los
7 2. Disponibilidad de recursos
servicios de energía y agua.
Manipulación de resultados de
estudios e informes a entregar a
8 Preventivo
la autoridad ambiental
competente.
Inadecuada custodia de la
comercialización de los residuos
9 reciclables y aprovechables de
la institución para fines
particulares.
Irregular disposición final de los
10 residuos generados en la
institución.
MATRIZ DE RIESGOS
PROCESO: GESTIÒN DE CALIDAD
EVALUACIÓN DE RIESGOS
(16) ESTA (19) (20)
(13) (14) (15) (17) DONDE ESTA (18)
DOCUMENTADO EFICACIA DEL FRECUENCIA DEL
CONTROL
DESCRIPCIÓN DEL CONTROL TIPO DE CONTROL DOCUMENTADO APLICACIÓN
Cuando se está ejecutando el ? CONTROL CONTROL
Programa de auditorías
aprobados por el Comité de
Calidad, el Representante de la
Dirección envía un Mail a cada
Procedimiento PRO-GC-
proceso formato FOR-GC-008, Preventivo SI 003 - Formato FOR-GC- SI Media Segùn Ocurrencia
FORMATO DE EVALUACION DE 008
AUDITORES, recordándoles el
compromiso de la evaluación de
auditores y devolver dicha
evaluación a la Oficina de
Planeación.
1. Implementación del Sistema
de Gestión Ambiental a través 1. Verificar la implementación de
de los programas de uso las oportunidades de ahorro
efeciente de los recursos agua planteadas en los programas.
y energía. 2. Priorizar el pago de estos
servicios desde la Vicerrectoría Preventivo NO No esta documentado NO Media DIARIO
para el pago por dichos Administrativa y Financiera.
servicios públicos. 3. Revisar el programa de
3. Formación y capacitación en capacitación para garantizar su
valores éticos institucionales y eficiencia.
educación ambiental.
1. Implementación y control del 1. Seguimiento y monitoreo de
SGA a través de cada uno de las actividades y operaciones del
los programas que se SGA que estén dadas al
ejecutan. cumplimiento de legislación
NO No esta documentado NO Alta DIARIO
2. Implementación y ambiental.
verificación de procedimientos, 2. Revisión constante de
instructivos y formatos del eficiencia de la documentación
SGA. del SGA.
1. Ejecutar seguimiento y
monitoreo a los procesos de
1. Realizar adecuado
acopio, embalaje y pesaje con
procedimiento de acopio y
personal del SGA, Servicios
comercialización de los Detectivo NO No esta documentado NO Media DIARIO
Generales, Compras y Vigilancia.
residuos reciclables y
2. Rendir informes sobre el
aprovechables.
procesos de comercialización.
1. Garatizar los recursos 1. Priorizar el pago de estos
económicos para el pago a las servicios desde la Vicerrectoría
empresas que le dan Administrativa y Financiera.
disposición final adecuada a 2. Verificación de la eficiencia en Preventivo NO No esta documentado NO Alta Semanal
los residuos. los procedimientos de manejo de
2. Disminución de los residuos peligrosos y no
volúmenes de generación. peligrosos.
 MATRIZ DE RIESGOS

PROCESO: GESTIÒN DE CALIDAD

EVALUACIÓN DE RIESGOS
(1) (2)
CÓDIGO RIESGO (16) ESTA (19) (20)
(13) (14) (15) (17) DONDE ESTA (18)
DOCUMENTADO EFICACIA DEL FRECUENCIA DEL
CONTROL DESCRIPCIÓN DEL CONTROL TIPO DE CONTROL DOCUMENTADO APLICACIÓN
? CONTROL CONTROL

1. Establecimiento de controles y
1. Controles al manejo de la procedimientos para el manejo
Fraude de funcionarios o
información desde la oficina de estricto de la información por
terceros por acceso y
informática. parte de los funcionarios de la
11 manipulación a información Preventivo NO No esta documentado NO Media continuo
2. Capacitación en torno al Institución.
manejada por el Sistema
manejo seguro de la 2. Revisar el programa de
Integrado de Gestión.
información. capacitación para garantizar su
eficiencia.
 (1) (2)
CÓDIGO RIESGO (21) (22) (23) (24) (25)
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD

Incumplimiento del Programa de

1 5 BAJA 1 LEVE 5
Auditoria.

Deterioro al Sistema Integrado

2 5 BAJA 1 LEVE 5
de Gestión

Manejo inadecuado y
conservación de la información
3 5 BAJA 1 LEVE 5
del Sistema Integrado de
Gestión.

Inexactitud de las estimaciones

4 5 BAJA 1 LEVE 5
y/o datos imcompletos.

Demora en lo informes de
5 5 BAJA 1 LEVE 5
auditoría.
 (1) (2)
CÓDIGO RIESGO (21) (22) (23) (24) (25)
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD

Incumplimiento o demora en
6 presentar la evaluación de 5 BAJA 1 LEVE 5
auditores

Fraude en el uso de los

7 5 BAJA 3 CATASTROFICO 15
servicios de energía y agua.

Manipulación de resultados de
estudios e informes a entregar a
8 10 MEDIA 2 MODERADO 20
la autoridad ambiental
competente.

Inadecuada custodia de la
comercialización de los residuos
9 reciclables y aprovechables de 20 ALTA 2 MODERADO 40
la institución para fines
particulares.

Irregular disposición final de los

10 residuos generados en la 10 MEDIA 3 CATASTROFICO 30
institución.
 (1) (2)
CÓDIGO RIESGO (21) (22) (23) (24) (25)
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD

Fraude de funcionarios o
terceros por acceso y
11 manipulación a información 10 MEDIA 3 CATASTROFICO 30
manejada por el Sistema
Integrado de Gestión.
 MATRIZ DE RIESGOS CODIGO: DOC-GC-004
VERSIÓN: 2
PROCESO: GESTIÒN DE CALIDAD PAGINA: 1 DE 5

TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (27)
(26) (28) (29)
TIEMPO DE
ACCIÓN DE TRATAMIENTO COSTO RESPONSABLE
IMPLEMENTACIÓN

1. Aumentar el numero de capacitaciones de

auditores que conyeven a reforzar el autocontrol y Medio Jefe Oficina de Planeación
trabajo en equipo. 2.
Establecer con antelacion el cronograma de auditoria
Incumplimiento del Programa de para que el auditado entregue con tiempo los Según necesidad o
1
Auditoria. documentos necesarios para la auditoria. requerimiento de tiempo
3. Estimular el
compromiso y establecer el manejo con Control
Disciplinario frente a los incumplimientos.
Medio Jefe Oficina de Planeación

1. Hacer seguimiento y control a los documentos del

SIG verificando su existencia con las tablas de
retencion documental, listado maestro de documento
y el control de registro 2.
Aumentar el numero de capacitaciones y/o
seleccionar personal idoneo en colaboracion con
Deterioro al Sistema Integrado Según necesidad o
2 Gestion del Talento Humano Medio Jefe Oficina de Planeación
de Gestión requerimiento de tiempo
3. Establecer el manejo con
Control Disciplinario frente al incumplimiento del
compromiso 4. Establecer y enviar
alertas a los lideres de calidad para que hagan la
medición y análsis de los indicadores según
frecuencia.

1. Capacitar y divulgar el SIG, para su conocimiento y

apropiación por parte de los interesados.
Manejo inadecuado y
2. Hacer
conservación de la información Según necesidad o
3 seguimiento y control a los documentos del SIG Medio Jefe Oficina de Planeación
del Sistema Integrado de requerimiento de tiempo
verificando su existencia con las tablas de retencion
Gestión.
documental, listado maestro de documento y el
control de registro.

1. Verificar y analizar la informacion suministrada por

el auditado. 2. Verificar y analizar la
informacion sumistrada al equipo auditor por el
auditor 3. Realizar capacitaciones junto con Gestion
Tecnologica y Comunicaciones acerca de
Inexactitud de las estimaciones Según necesidad o
4 actualizaciones en TIC 4. Medio Jefe Oficina de Planeación
y/o datos imcompletos. requerimiento de tiempo
Incrementar capacitaciones al personal Auditor y
realizar seguimiento para verificar su rendimiento
5. Aumentar el numero de
capacitaciones de auditores que conyeven a reforzar
el autocontrol y trabajo en equipo.

1. Dar a conocer el programas de auditorías con

antelación a la ejecución de la misma.
2. Estandarizar metodologicamente los tramite de
Demora en lo informes de adquisicion de la informacion para auditar los proceso Según necesidad o
5 Medio Jefe Oficina de Planeación
auditoría. 3. Mantener actualizada las requerimiento de tiempo
base de datos. 4. Incrementar capacitaciones al
personal Auditor y realizar seguimiento para verificar
su rendimiento.
 MATRIZ DE RIESGOS CODIGO: DOC-GC-004
VERSIÓN: 2
PROCESO: GESTIÒN DE CALIDAD PAGINA: 1 DE 5

TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (27)
(26) (28) (29)
TIEMPO DE
ACCIÓN DE TRATAMIENTO COSTO RESPONSABLE
IMPLEMENTACIÓN

1. Dar a conocer el programas de auditoría con

anticipación. 2. Insistir vía MAIL recordando a los
Incumplimiento o demora en
responsables de procesos la evaluación de los Según necesidad o
6 presentar la evaluación de Bajo Jefe Oficina de Planeación
auditores. 3. Visitar personalmente a los requerimiento de tiempo
auditores
responsables de procesos y líderes de calidad para
que realicen la evaluación de auditores.

1. Velar porque las oportunidades de ahorro se

realicen por parte de toda la comunidad universitaria.
2. Garantizar el cumplimiento en el cronograma de los Vicerrector Administrativo,
Fraude en el uso de los programas del SGA. Según necesidad o Financiero y de Servicios ,
7 Medio
servicios de energía y agua. 3. Realizar seguimiento al pago de las facturas de requerimiento de tiempo Jefe del Departamento de
servicios públicos: agua y energía. Talento Humano
4. Aumentar el número de capacitaciones para
reforzar la ética y la conciencia ambiental.

1 Seguimiento y monitoreo al funcionamiento de las

Plantas de Tratamiento de Aguas Residuales, a la
Manipulación de resultados de Vicerrector Administrativo,
generación de Residuos, a las emisiones
estudios e informes a entregar a Según necesidad o Financiero y de Servicios ,
8 atmosféricas y a posibles derrames y fugas de Alto
la autoridad ambiental requerimiento de tiempo Jefe del Departamento de
sustancias peligrosas para el medio ambiente o la
competente. Servicios Generales
salud humana.
2. Actualización de la documentación del SGA.

Inadecuada custodia de la Aumentar el control a los procesos de acopio,

comercialización de los residuos
9 reciclables y aprovechables de
la institución para fines
particulares.
embalaje y pesaje con personal del SGA, Servicios
Según necesidad o Angel Brittón Howard Jefe
Generales, Compras y Vigilancia. Medio
requerimiento de tiempo Oficina de Planeación
Verificación de los informes sobre el proceso de
comercialización.

Realizar la actualización de las practicas de

laboratorios para minimizar o reducir la cantidad de
Irregular disposición final de los
reactivos a utilizar en cada experiencia. Según necesidad o
10 residuos generados en la Medio Decanos de Facultad
Implementar estrategias para la dismución de la requerimiento de tiempo
institución.
generacion de residuos.
 MATRIZ DE RIESGOS CODIGO: DOC-GC-004
VERSIÓN: 2
PROCESO: GESTIÒN DE CALIDAD PAGINA: 1 DE 5

TRATAMIENTO
(1) (2)
CÓDIGO RIESGO (27)
(26) (28) (29)
TIEMPO DE
ACCIÓN DE TRATAMIENTO COSTO RESPONSABLE
IMPLEMENTACIÓN

Fraude de funcionarios o
Elaboración, control y seguimiento a los
terceros por acceso y Jefe Oficina de Planeación,
procedimientos de manejo seguro de la información y Según necesidad o
11 manipulación a información Medio Jefe Departamento de
aumento en la capacitación a funcionarios en cómo requerimiento de tiempo
manejada por el Sistema Talento Humano
debe hacerse.
Integrado de Gestión.