1. Calificación Valoración
Baja 1
Media 2
Alta 3
Calificación Valoración
Leve 5
Moderado 10
Catastrófico 20
Calificación Valoración
Aceptable
Tolerable
Moderado
Importante
Inaceptable
VALORACIÓN DE LA FRECUENCIA DE LOS
RIESGOS
Frecuencia- probailidad
VALORACIÓN DE IMPACTO DE LOS RIESGOS
Gravedad- impacto
NIVEL RIESGO INHERENTE
Probabilidad * impacto
2. Valor Clasificación
5 5 Menor o igual a 5 Aceptable
10 10
20 20
5 10
10 20
20 40
5 15
10 30
20 60 Mayor a 40 Inaceptable
2
Mayor o igual a 10 y
menor o igual 20
Moderado
Valoración riesgo inherente
Probabilidad Impacto
Inherente
1 Mayor o igual a 5 y
menor o igual a 10 Tolerable
3
Mayor o igual a 30 y
menor o igual a 40 Importante
3. Líder del área / proceso
Prob/ Frec Impact/ Gravedad Nivel
Atraso en la obtención del dato de
indicadores
Perdida de información.
Falta de credibilidad.
Menos argumentos para tomas de
decisiones por parte de la alta gerencia.
Inestabilidad por parte del
personal
Perdida de tiempo en procesos de
capacitación.
Baja Moderado
No realizar copias de seguridad
de los equipos involucrados en
la obtención de información
No procesamiento y entrega de la
información asistencial y financiera de
la ESE, de tipo gerencial con el fin de
entregar informes internos y externos.
Baja Moderado
Sanciones administrativas y penales
para la ESE
Insatisfacción de los clientes internos y
externos
Problemas en la confidencialidad de la
información
Moderado
Moderado
Demoras en la entrega de informes Media Moderado
Moderado
Descripción Clasificación
Mapa de riesgo
Hospital San Jerónimo de Montería
Vigencia 2018
Causas Consecuencias
Nombre del área / proceso Estadisticas
C7.1R 001
Desactualización del
software
No se cuenta con un software y se
encuentran expuestos a retrocesos de
tipo administrativo y asistencial, tales
como: Mala facturación, mal
descripción de procedimientos
asistenciales, problemas con cobro de
cartera, problemas con el calculo de
costos.
No contar con una versión
actualizada del software para
que garantice los procesos
eficientemente.
Riesgo absolutoCódigo del
riesgo
Nombre del riesgo
IDENTIFICACIÓN DEL RIESGO
C7.1R 003
Aseguramiento de la
información
No contar con la información en caso
de perdida, tales como robo, daño
físico de energía o servidor, daño del
software o equipo computo, incendio,
inundación o cualquier tipo de desastre
natural.
No tener perfiles bien definidos
de cada uno de los usuarios que
administran la información de la
ESE
Media
Riesgo operativo
C7.1R 002
Rotación frecuente del
personal
Traumatismo en la producción y análisis
de indicadores
Riesgo de tecnología
Cambios seguidos del personal
produciendo inestabilidad en las
actividades a realizar del área.
Riesgo operativo
Media Catastrófico Importante
4. Líder del área / proceso
Prob/ Frec Impact/ Gravedad Nivel
Descripción Clasificación
Mapa de riesgo
Hospital San Jerónimo de Montería
Vigencia 2018
Causas Consecuencias
Nombre del área / proceso Estadisticas
Riesgo absolutoCódigo del
riesgo
Nombre del riesgo
IDENTIFICACIÓN DEL RIESGO
Sanciones
Moderado
No tener perfiles definidos para
cada uno de los que
administran la información.
No realizar copias de seguridad
de los equipos involucrados en
la obtención de información
Media
Baja
Moderado
Catastrófico
C7.1R 005
Aseguramiento de la
información
La no realización de copias de
seguridad de los equipos involucrados
en la obtención del dato. No tener los
perfiles bien definidos de cada uno de
los usuarios que administran la
información en la ESE.
Riesgo operativo
Sanciones administrativas y penales
para la ESE.
Insatisfacción de los clientes internos y
externos.
C7.1R 004 Entrega de informes
Cumplir los tiempos de entrega de los
diferentes informes internos y
externos, depende de un trabajo
interdisciplinario de cada una de las
áreas que tienen a su cargo la
responsabilidad de capturar el dato y
que este sea con calidad, seguridad y
oportunidad.
Demoras en el tiempo oportuno
los informes por parte de cada
área.
Retraso para la toma de decisiones
Riesgo operativo Alta Moderado Moderado
5. Nivel
SI NO 50%
Verificar la idoneidad del personal, a través de la gestión
del talento humano.
SI SI 75% Evaluar las competencias del personal
SI NO 50% Garantizar la estabilidad del personal.
SI SI 75%
Realizar, verificar y hacer seguimiento a bitácoras de
Backups
SI SI 75%
Tener software actualizado de seguridad y copias de
respaldo.
Tolerable
AceptablePermanente
Gerencia, subdirección
administrativa y
financiera y sistemas.
Evaluar el uso y manejo de los recursos tecnológicosSI 75%SI
C7.1R 001
Permanente
Gerencia, subdirección
adm.
C7.1R 002
Control
documentado
Existe
control?
Valoración
control
SI NO 50%
Reducir el riesgo
Líder del área / proceso
Mapa de riesgo
Hospital San Jerónimo de Montería
Vigencia 2018
Tratamiento
Adquirir la actualización de software en la medida de las
necesidades.
Permanente
subdirección adm y
gerencia
Código del riesgo Descripción del control Frecuencia del control Responsable
Riesgo Residual
Evitar el riesgo
Nombre del área Estadísticas
VALORACION DEL RIESGO
C7.1R 003
Evitar el riesgo
Moderado
6. Nivel
Control
documentado
Existe
control?
Valoración
control
Líder del área / proceso
Mapa de riesgo
Hospital San Jerónimo de Montería
Vigencia 2018
TratamientoCódigo del riesgo Descripción del control Frecuencia del control Responsable
Riesgo Residual
Nombre del área Estadísticas
VALORACION DEL RIESGO
SI SI 75%
Revisión periódica de áreas que reporten información y
los instrumentos utilizados.
SI SI 75% Evaluación periódica de informes
SI SI 75% Análisis de Información con cada área
SI SI 75% Tener un listado de los usuarios del sistema y sus roles.
SI NO 50% Realizar cambios de contraseñas periódicos.
SI SI 75%
Vacunar los Discos Flexibles, CD's, USB que se manejan
en la ESE.
SI SI 75% Mantener actualizado el antivirus de la ESE
Tolerable
Tolerable
Permanente
Subdirección Científica
y estadística
Reducir el riesgo
C7.1R 005 Permanente
Gerencia. Subdirección
Administrativa y
Financiera. Sistemas
Reducir el riesgo
C7.1R 004