Matriz de RiesgoRama Judicial del Poder PblicoConsejo Superior de la JudicaturaSala AdministrativaMAPA DE RIESGOSPROCESO: GESTION DE LA INFORMACION JUDICIALFECHA: 30 DE ENERO DE 2008NDescripcin del riesgoCalificacin Preliminar de ProbabilidadCalificacin Preliminar de ImpactoEvaluacin Preliminar de RiesgoEvaluacin Preliminar de RiesgoControles existentesDisminuye el nivel de probabilidad del riesgo?Disminuye el nivel de impacto del riesgo?Valoracin ProbabilidadValoracin ImpactoValoracin riesgoOpciones manejo1Demora en tiempos de respuesta a las consultas debido a la falla en la plataforma tecnolgica de comunicaciones, generando una inadecuada prestacin del servicio y la desactualizacin permanente de las Bases de Datos.320InaceptableAltoSi existe, Reporte continuo a los Ingenieros del Cendoj y al director de la Biblioteca de las fallas. Elaboracin de actas de reuniones y registro de compromisos.si220Importante 2AltoReducir, Evitar, Compartir o transferir el riesgo. Se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Tambin es viable combinar estas medidas con evitar el riesgo cuando ste presenta una Probabilidad alta y m2Factores ambientales que afectan la prestacin del servicio, debido a falta de adecuados sistemas de ventilacin en reas de oficinas y depsitos de conservacin de documentos, generando afecciones cutneas, enfermedades y deficiencias respiratorias.320InaceptableAltoNo existennono320InaceptableAltoEvitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevencin para evitar la Probabilidad del riesgo, de Proteccin para disminuir el Impacto o compartir o transferir el riesgo si es posible a travs de plizas de seguros u otras opciones que estn disponibles. Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.3La no preservacin y permanencia fisica del documento, debido a la inexistencia del reglamento de la Biblioteca Enrique Low Murtra generando una inaecuada prestacin del servicio.320InaceptableAltoSi existen, mediante la elaboracin de una propuesta de Reglamento presentada a la Direccin del Cendoj, para ser presentada para su discusin y aprobacin por parte de la Sala Adminstrativa.sino220Importante 2AltoReducir, Evitar, Compartir o transferir el riesgo. Se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Tambin es viable combinar estas medidas con evitar el riesgo cuando ste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrfico. Siempre que el riesgo es calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.4Prdidas de la informacin administrada en los sistemas de informacin, debido fallas en la plataforma tecnolgica, generando desinformacin e inadecuada prestacin del servicio.15AceptableBajoSi existen, mediante la realizacin de copias de seguridad actualizadas de las Bases de Datos que integran el SIDN.sisi15AceptableBajoAsumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen.5000000060000000700000008000000090000000

&L&8Cdigo: R-MIJ-01&C&8Versin: 00COPIA CONTROLADA&R&8Pg. &P de &NSIGCRepresenta el nmero de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse,1:Baja2:Media3: AltaSe refiere a la magnitud de los efectos al ocurrir el riesgo.5:Leve10:Moderado20: CatastrficoPara adelantar la evaluacin de los controles existentes es necesario describirlos estableciendo si son preventivos o correctivos y responder a las siguientes preguntas:1. Los controles estn documentados?2. Se esta aplicando en la actualidad?3. Es efectivo para minimizar el riesgo?CRITERIOS VALORACIN DEL RIESGOLos controles existentes no Se mantiene el resultado de lason efectivos evaluacin antes de controles

Los controles existentes son Cambia el resultado a una casilla inferiorefectivos pero no estn de la matriz de evaluacin antes dedocumentados controles (el desplazamiento depende de s el control afecta el impacto o la probabilidad)

Los controles son efectivos y Pasa a escala inferior (el desplazamientoestn documentados. depende de si el control afecta el impacto o la probabilidad)Se deben tener en cuenta algunas de las siguientes opciones, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto.

- Evitar el riesgo, tomar las medidas encaminadas a prevenir su materializacin. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseo o eliminacin, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnolgico, etc.- Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevencin), como el impacto (medidas de proteccin). La reduccin del riesgo es probablemente el mtodo ms sencillo y econmico para superar las debilidades antes de aplicar medidas ms costosas y difciles. Se consigue mediante la optimizacin de los procedimientos y la implementacin de controles.- Compartir o Transferir el riesgo, reduce su efecto a travs del traspaso de las prdidas a otras organizaciones, como en el caso de los contratos de seguros o a travs de otros medios que permiten distribuir una porcin del riesgo con otra entidad, como en los contratos a riesgo compartido. Es as como por ejemplo, la informacin de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicacin segura, en vez de dejarla concentrada en un solo lugar.- Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso simplemente acepta la prdida residual probable y elabora planes de contingencia para su manejo.

Para el manejo de los riesgos se deben analizar las posibles acciones a emprender, las cuales deben ser factibles y efectivas, tales como: la implementacin de las polticas, definicin de estndares, optimizacin de procesos y procedimientos y cambios fsicos entre otros. La seleccin de las acciones ms conveniente debe considerar la viabilidad jurdica, tcnica, institucional, financiera y econmica y se puede realizar con base en los siguientes criterios:a) La valoracin del riesgob) El balance entre el costo de la implementacin de cada accin contra el beneficio de la misma.Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:- La Calificacin del Riesgo: se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la materializacin del riesgo. - La Evaluacin del Riesgo: permite comparar los resultados de su calificacin, con los criterios definidos para establecer el grado de exposicin de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento.CSJ:El mapa de riesgos contiene a nivel estratgico los mayores riesgos a los cuales est expuesta la entidad, permitiendo conocer las polticas inmediatas de respuesta ante ellostendientes a evitar, reducir, dispersar o transferir el riesgo; o asumir el riesgo residual, y la aplicacin de acciones, as como los responsables, el cronograma y los indicadores.

No obstante se considera recomendable, elaborar un mapa de riesgos por cada proceso para facilitar la administracin del riesgo, el cual debe elaborarse al finalizar la etapa de Valoracin del Riesgo.

Identificacin de RiesgosIDENTIFICACIN DE LOS RIESGOSFecha de Actualizacin:PROCESO: Comunicacin InstitucionalOBJETIVO: Difundir la informacin de las polticas, estrategias y acciones de la Sala Administrativa del Consejo Superior de la judicatura, para la comunicacin eficaz de la gestin administrativa de la Rama Judicial.RIESGODESCRIPCINCAUSA - AGENTE GENERADOREFECTOFsicos1. El rea fsica de la Biblioteca carece de la iluminacin adecuada y ello dificulta la consecucin de la informacin.2. Gran concentracin de papel y de madera de fcil combustin, de gran amenaza en caso de conflagracin. 3. Deficiencia en el funcionamiento del sistema de extincin de incendios. Inadecuada ubicacin de los mecanismos del sistema. 4. Contaminacin auditiva: Ruido producido por las manifestaciones que se congregan en la Plaza de Bolvar y Cra 7. que no permiten la concentracin de los usuarios y del personal administrativo.5. Inundacin: Filtracin de agua (goteras) en los archivos o bodegas que contienen los expedientes. 6. Dificultad de acceso a las bodegas y/o archivos con el carrito transportador de expedientes.1. Falta de iluminacin. Lmparas insuficientes.2. Insuficiencia de recursos presupuestales.3. Ausencia de un sistema de extincin de incendios y/o fallas en su funcionamiento. Inoperancia del sistema debido a la ubicacin de los elementos que lo integran. 4. Continuas manifestaciones de aceptacin y/o rechazo de las decisiones de los organismos del Estado. 5. Deficiencias en las losas que permiten la filtracin del agua. 6. Mal diseo de los espacios de acceso a las bodegas. 7. Inexistencia de un ascensor de carga u otro sistema que facilite el traslado de los expedientes.*Prdida de capacidad visual.*Inadecuada prestacin del servicio.*Prdida de la vida. *Prdida de la audicin. *Dao en las cajas y/o expedientes y dems documentacin archivada. *Propagacin del fuego. Destruccin total o parcial de la documentacin. *Inoperancia del carro para trasladar los expedientes. *Aumento del tiempo y de la actividad fsica necesaria para trasladar la documentacin.Biolgicos1. La documentacin posee hongos y caros, existen grietas que permiten la acumulacin de agua, creando ambiente hmedo y patrocinando as el desarrollo de grmenes. 2. Realizacin de campaas de aseo y limpieza de tapetes, en horas laborales y de servicio.3.. El Aire acondicionado es contaminado por los gases txicos. Presencia permanente de monoxido de carbono en las reas de trabajo.1. Insuficiencia en los recursos presupuestales2. Ausencia de campaas de fumigacin3. Filtraciones de aguas lluvias. 4. Cuando las campaas de aseo se realizan en las horas laborales usando productos qumicos, el ambiente no es propicio para laborar ni para permanecer en las instalaciones. 5. El aire que circula es a travs de una ventilacin mecnica, que no es suministrado en forma continua. 6. El rea de la Biblioteca es compartida con el rea de los parqueaderos de vehculos y motocicletas. 7. Estacionamiento de vehculos frente a la oficina y a las bodegas y/o archivos.*Afecciones cutneas. *Enfermedades y deficicencias repiratorias.*Inadecuada prestacin del servicioInexactitudPresentar informacin equivocada o incompleta a los usuarios1. Registro errado y/o incompleto de la informacin en las Bases de Datos.2. Error en la solicitud de informacin presentada por parte de los usuarios.3. No realizar verificacin de la calidad de la informacin por quien captura informacin.4. No acudir a las fuentes de consulta pertinentes o autorizadas. 5. No fu debidamente relacionada la documentacin entegada al archivo. 6. No se ha desarrollado un aplicativo electrnico que permita el manejo y control de la documentacin administrativa (Justicia Regional).*Desinformacin*Inadecuada prestacin del servicio*Afectacin de la imagen institucional*Perdida de credibilidad y confianzaPrdidas de informacinPrdidas de informacin de la gestin de la informacin judicial1. Daos en las bases de datos.2. Fallas de hardware y/o software.3. Virus informtico.4. Inexistencia de copias de seguridad actualizadas, o deterioro de las existentes.5. Desastres fsicos o naturales.6. Falta de control en las condiciones ambientales necesarias para la conservacin de los documentos.*Desinformacin.*Inadecuada prestacin del servicio.*Afectacin de la imagen institucional.*Prdida de credibilidad y confianza. *Deterioro de la documentacin. *Almacenamiento incorrecto.Demora*La coleccin doctrinaria y normativa que los usuarios pueden conocer a travs SIDN es mnima. *La consulta es traumtica por los tiempos de respuesta. *Conformacin de variedad de colecciones con idnticas caractersticas. *La mora del material retirado en prstamo. Imposibilidad de suministrar informacin normativa actualizada.1. Fallas en la plataforma tecnolgica de comunicaciones.2. Equipos de computo desactualizados.3. Inexistencia de un reglamento de Biblioteca.4. Falta de personal para el mantenimiento y funcionamiento del SIDN.5. Al material bibliogrfico no se le ha realizado el tratamiento fsico para disponerlo para su consulta.6. Desorganizacin de las colecciones. 7. Incumplimiento del contrato por parte de la Imprenta Nacional, para el envo oportuno del Diario Oficial.*Desinformacin.*Inadecuada prestacin del servicio.*Afectacin de la imagen institucional.*Perdida de credibilidad y confianza. *Desactualizacin permanente de las Bases de Datos.HurtoHurto de elementos de las oficinas y/o libros de la Biblioteca.1. Ingreso de pblico en general al rea de Biblioteca, sin existir controles de ingreso, permitiendo entrar maletines y bolsos.2. Ingreso y permanencia de personal ajeno al Palacio de Justicia en el rea de Biblioteca, en horas no laborales.3. Inexistencia de un rea fsica que proporcione y garantice seguridad, para el recibo de nuevas adquisiciones y de guarda de equipos costosos.*Desinformacin.*Inadecuada prestacin del servicio.*Afectacin de la imagen institucional.*Perdida de credibilidad y confianza. *Detrimento patrimonial de la Rama Judicial.Deterioro y /o Mutilacin*Colecciones documentales en mal estado, obras mutiladas. Por su prstamo para fotocopias y no tener cuidado al manipular este material delicado. *Retiro de las hojas de los cdigos legis y no las incorporan cuando son devueltos a la Biblioteca.1. Alta consulta del material documental.2. Inexistencia de una poltica de conservacin y/o restauracin.3. Inexistencia de un reglamento de Biblioteca.4. Inexistencia de controles efectivos.*Desinformacin.*Inadecuada prestacin del servicio.*Afectacin de la imagen institucional.*Perdida de credibilidad y confianza. *Detrimento patrimonial de la Rama Judicial.TerrorismoEl rea de la Biblioteca se encuentra expuesta por las ventanas que dan a la Cra. 7 y a la Calle 12, a los actos de agresin que se presentan en las manifestaciones pblicas.Inexistencia de elementos de seguridad para proteger estas ventanas.*Daos a la edificacin. *Daos a la integridad fsica.Prdida de ExpedientesExtravo total o parcial de los procesos que salen del archivo.Envo de expedientes a otros despachos judiciales, con el objeto de surtir trmites pendientes.*Inadecuada prestacin del servicio. *Reconstruccin de expedientes. *Desarrollo de procesos disciplinarios y penales

&L&8Codigo: R-MIJ-01&C&8Versin: 00COPIA CONTROLADA&RPg. &P de &N(factores internos o externos): son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categoras: personas, materiales, Comits, instalaciones y entorno.Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daos fsicos y fallecimiento, sanciones, prdidas econmicas, de informacin, de bienes, de imagen, de credibilidad y de confianza, interrupcin del servicio y dao ambiental.Se refiere a las caractersticas generales o las formas en que se observa o manifiesta el riesgo identificado.Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.

Tabla de VulnerabilidadesProbabilidadalta31525%3050%60100%media21017%2033%4067%baja158%1017%2033%Valoracin51020levemoderadacatastrficoImpactoCombinacionesProbabilidadImpactoProductoNivel de riesgoResultadoTratamiento1558%BajoAceptableAsumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen.1101017%BajoTolerable 1Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.251017%BajoTolerable 2Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Cuando la Probabilidad del riesgo es media y su Impacto leve, se debe realizar un anlisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.351525%MedioModerado 1Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos de Impacto leve y Probabilidad alta se previenen.2102033%MedioModerado 2Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. tambin es viable combinar estas medidas con evitar el riesgo cuando ste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrfico. los Riesgos con Impacto moderado y Probabilidad media, se reduce o se comparte el riesgo, si es posible.1202033%MedioModerado 3Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrfico se debe tratar de compartir el riesgo y evitar la entidad en caso de que ste se presente. Siempre que el riesgo es calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.3103050%AltoImportante 1Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Tambin es viable combinar estas medidas con evitar el riesgo cuando ste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrfico.2204067%AltoImportante 2Reducir, Evitar, Compartir o transferir el riesgo. Se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Tambin es viable combinar estas medidas con evitar el riesgo cuando ste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrfico. Siempre que el riesgo es calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.32060100%AltoInaceptableEvitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevencin para evitar la Probabilidad del riesgo, de Proteccin para disminuir el Impacto o compartir o transferir el riesgo si es posible a travs de plizas de seguros u otras opciones que estn disponibles. Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.

Moderado: Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos de Impacto leve y Probabilidad alta se previenen.Importante: Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Tambin es viable combinar estas medidas con evitar el riesgo cuando ste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrfico.Inaceptable: Evitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevencin para evitar la Probabilidad del riesgo, de Proteccin para disminuir el Impacto o compartir o transferir el riesgo si es posible a travs de plizas de seguros u otras opciones que estn disponibles. Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.Tolerable: Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable oTolerable, en lo posible. Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar unanlisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.Moderado:Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable oTolerable, en lo posible. tambin es viable combinar estas medidas con evitar el riesgo cuando ste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrfico. los Riesgos conImpacto moderado y Probabilidad media, se reduce o se comparte el riesgo, si es posible.Importante: Reducir, Evitar, Compartir o transferir el riesgo. Se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Tambin es viable combinar estas medidas con evitar el riesgo cuando ste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrfico. Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.Aceptable: Asumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otrasmedidas de control diferentes a las que se poseen.Tolerable: Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.Moderado:Reducir, Compartir o transferir el riesgo. Cuando el riesgo tenga una Probabilidad baja y Impacto catastrfico se debe tratar de compartir el riesgo y evitar la entidad en caso de que ste se presente. Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.Se presenta en circunstancias excepcionales.