Presentación de PowerPoint · 2020. 11. 5. · Dentro de la carpeta de los soportes del riesgo se...

SEGUIMIENTO AL MAPA DE RIESGOS DE GESTIÓN, SEGURIDAD DIGITAL, Y SEGURIDAD Y SALUD EN EL

TRABAJO A 30 DE JUNIO DEL 2020

Informe definitivo

Septiembre 23 del

2020

OBJETIVO

Verificar la gestión de la UAE CRA respecto al tratamiento de los riesgos de gestión,seguridad digital y de seguridad y salud en el trabajo, identificados para la vigencia2020, en desarrollo del Objetivo Estratégico Quinquenal 2020-2024 "Fortalecer lagestión institucional con base en su independencia y capacidad técnica para que losagentes del sector reconozcan a la entidad, como eficiente, moderna y con uncapital humano valioso”, y el Proyecto Estratégico “Optimizar la gestiónadministrativa para apoyar de manera eficiente el logro de las metasinstitucionales”.

CRITERIOS DEL SEGUIMIENTO

Los criterios observados en el ejercicio del seguimiento fueron:

• Cumplimiento de las acciones de tratamiento previstas para los riesgos degestión, seguridad digital y de seguridad y salud en el trabajo, identificadosen los mapas de riesgos de la UAE-CRA al 30 de junio del 2020.

• Evidencias y/o soportes obtenidos en las carpetas compartidas de calidad,dirección V:\PLANES CRA 2020\Evidencias 2020.

1920

28

18

20

9

11

1

8

0

5

10

15

20

25

30

Riesgos de Gestión Riesgos de Seguridad Digital Riesgos de Seguridad y Salud en el Trabajo

Evidencia de cumplimiento de los riesgos de gestión, seguridad digital y de seguridad y salud en el trabajo

Total de Riesgos Verificados (67) Con evidencia de cumplimiento (47)Con evidencia de cumplimiento parcial (11) Sin evidencia de cumplimiento (vencida) (1)Sin evidencia de cumplimiento (en tiempo) (8)

3 4 5 3 3

96

18 6 5 3 3 33 4 5 3 3

59

18 6 5 3 3 31

36

0

20

40

60

80

100

120

Actividades de Control

Total Actividades de Tratamiento (152) Con evidencia de Ejecución (115)

Sin evidencia de Ejecución (1) Sin evidencia de Ejecución (en tiempo) (36)

Verificación Actividades de Control

Actividades de control con evidencia de ejecución 115

Actividades de control sin evidencia de ejecución (en tiempo) 36

Actividades de control sin evidencia de ejecución (vencida) 1

Total actividades de control 152

Observaciones y Recomendaciones

Una vez verificadas las actividades de control de los riesgos de gestión, seguridad digital y deseguridad y salud en el trabajo del primer semestre del 2020, se evidenció un avance deejecución del 76% (115/152).

Dentro del Mapa de riesgos de gestión, de corrupción y de seguridad digital, se evidenciarondos riesgos del proceso de Gestión Jurídica con las letras (N.A.) en las columnas de “Actividadesde control”, y en “Soportes de la actividad de control”; sin embargo, una vez revisadas lasevidencias registradas en V:\PLANES CRA 2020\Evidencias 2020\Riesgos_2020, se encontróque estos riesgos fueron mitigados de acuerdo a las actividades evidenciadas en la carpeta.

Dar cumplimiento a las actividades de control propuestas en cada uno de los mapas de riesgospara la actual vigencia, permitiendo así el logro de los objetivos trazados por la entidad enrelación con la política del sistema de control interno.

Observaciones y Recomendaciones

Se recomienda a los líderes de proceso y/o los funcionarios responsables de las actividades detratamiento, analizar si las actividades de control programadas para el tratamiento de losriesgos, son eficaces respecto a disminuir o mantener su nivel de exposición, para efectos derevisar, ajustar o reformular los controles de mitigación de aquellos riesgos que son reiterativosen cada vigencia.

De igual forma, se recomienda a los líderes de proceso y/o los funcionarios responsables decada uno de los riesgos, verificar si los soportes de las actividades de control son coherentescon las actividades de control diseñadas en cada uno de los riesgos.

Comentarios Subdirección Administrativa y Financiera

La Subdirectora Administrativa y Financiera mediante correo electrónico del 22 de septiembrede 2020, manifestó lo siguiente: “De acuerdo con la revisión al informe de Seguimiento de losRiesgos de Gestión, Seguridad Digital y Seguridad y Salud en el Trabajo con corte a 30 de juniode 2020, me permito informar que el soporte del riesgo No 11 “Nombramiento de funcionariossin el cumplimiento de los requisitos establecidos en el Manual de Funciones y las competenciaslaborales”, efectivamente tal como se anota no se encuentra.

Teniendo en cuenta que la actividad y el soporte solicitado para este riesgo estaba malformulado, la oficina de Talento Humano realizó la solicitud de cambio con su respectivajustificación a la Oficina de Planeación el día 31 de julio de 2020. (anexo correo), sin embargoya estaba fuera del tiempo. Así que la Oficina de Talento Humano propenderá porque estetipo de actuaciones no se vuelva a presentar.

Para el resto de las actividades no se tienen observaciones”.

ANEXOS

Riesgo de Gestión Actividades de Control Soporte de la actividad de control Verificación Unidad Control Interno

1. Decisiones regulatorias expedidas porfuera de términos y/o con errores.

Nombre del proceso: Gestión Regulatoria

Agendar y presentar enComité de Expertos lasdecisiones que sean de sucompetencia.

Correo electrónico deagendamiento a comités de expertos.

Actividad programada según necesidadSe evidenciaron los correos electrónicos de citación a sesiones deComités de Expertos durante el primer semestre del 2020,adicionalmente se evidencio las actas del Comité de Expertos duranteel primer semestre.

2. Representación inadecuada o inoportunaen las actuaciones administrativas ojudiciales que se adelanten en contra de laCRA o que ésta deba promover.Nombre del proceso: Gestión jurídica

Revisión y validación de larepresentación judicial y de laaplicación en ellas de loscriterios jurídicos quecorresponden.

Informes procesos judiciales.

Actividad programada Mensual Informes de procesos judiciales radicados en Orfeo de enero a juniodel 2020. 20200120001263; 20200120001823; 20200120002173;20200120002323 ; 20200120002553; 20200120002803.

3. Inadecuada creación y conformación delos expedientes de las actuacionesadministrativas a cargo de la Oficina AsesoraJurídica.Nombre del proceso: Gestión jurídica

N/A N/A

Actividad programada N/A

Se evidenció en el sistema ORFEO el desarrollo para el adecuadomanejo de las actuaciones administrativas.

Con observancia de las disposiciones que rigen la materia y laaplicación de las herramientas necesarias, se logró un adecuadomanejo de los expedientes de las actuaciones administrativas, cuyagestión compete a la Oficina Asesora Jurídica.

4. Prescripción de las obligacionesconstituidas a favor de la CRA.

Nombre del proceso: Gestión jurídica.

N/A N/A

Actividad programada N/A Con una correcta y oportuna aplicación de las normas del EstatutoTributario y demás disposiciones aplicables, se evitó la configuración delfenómeno de la prescripción, en las obligaciones cuyo cobro adelantó laOficina Asesora Jurídica. Vale aclarar que los términos en lasactuaciones de cobro coactivo estuvieron suspendidos en virtud de laResolución UAE-CRA 178 de abril 1 de 2020 .

5. Afectación del PAC e incumplimiento de lacircular externa 015 de 12 de mayo de 2017,emitida por el Ministerio de Hacienda ycrédito público, frente a la obligación deenviar los formatos diligenciados y firmados.

Nombre del proceso: Gestión contable

Correos electrónicos con el archivo adjunto, en el cual se envía formatos diligenciados y firmados con información de SCUN de la Unidad Contable Tesoro Nacional y Explicación Diferencias si las hay.

Correos electrónicos. Formatos diligenciados yfirmados.

Actividad programada mensual

Se evidenció el envío de los correo electrónicos mensualmente conlos formatos debidamente diligenciados y firmados a la UnidadContable del Tesoro Nacional.

https://gestiondocumental.cra.gov.co/orfeonew/busqueda/busquedaPiloto.php?PHPSESSID=200812120245o1921682548EPINEDA10&FormName=Search&FormAction=search&s_RADI_NUME_RADI=&s_DOCTO=&s_SGD_EXP_SUBEXPEDIENTE=&s_solo_nomb=All&s_RADI_NOMB=procesos+judiciales&s_entrada=9999&s_desde_dia=1&s_desde_mes=1&s_desde_ano=2020&s_hasta_dia=12&s_hasta_mes=8&s_hasta_ano=2020&s_TDOC_CODI=9999&s_RADI_DEPE_ACTU=&Busqueda=B%C3%BAsqueda#2https://gestiondocumental.cra.gov.co/orfeonew/busqueda/busquedaPiloto.php?PHPSESSID=200812120245o1921682548EPINEDA10&FormName=Search&FormAction=search&s_RADI_NUME_RADI=&s_DOCTO=&s_SGD_EXP_SUBEXPEDIENTE=&s_solo_nomb=All&s_RADI_NOMB=procesos+judiciales&s_entrada=9999&s_desde_dia=1&s_desde_mes=1&s_desde_ano=2020&s_hasta_dia=12&s_hasta_mes=8&s_hasta_ano=2020&s_TDOC_CODI=9999&s_RADI_DEPE_ACTU=&Busqueda=B%C3%BAsqueda#2https://gestiondocumental.cra.gov.co/orfeonew/busqueda/busquedaPiloto.php?PHPSESSID=200812120245o1921682548EPINEDA10&FormName=Search&FormAction=search&s_RADI_NUME_RADI=&s_DOCTO=&s_SGD_EXP_SUBEXPEDIENTE=&s_solo_nomb=All&s_RADI_NOMB=procesos+judiciales&s_entrada=9999&s_desde_dia=1&s_desde_mes=1&s_desde_ano=2020&s_hasta_dia=12&s_hasta_mes=8&s_hasta_ano=2020&s_TDOC_CODI=9999&s_RADI_DEPE_ACTU=&Busqueda=B%C3%BAsqueda#2https://gestiondocumental.cra.gov.co/orfeonew/busqueda/busquedaPiloto.php?PHPSESSID=200812120245o1921682548EPINEDA10&FormName=Search&FormAction=search&s_RADI_NUME_RADI=&s_DOCTO=&s_SGD_EXP_SUBEXPEDIENTE=&s_solo_nomb=All&s_RADI_NOMB=procesos+judiciales&s_entrada=9999&s_desde_dia=1&s_desde_mes=1&s_desde_ano=2020&s_hasta_dia=12&s_hasta_mes=8&s_hasta_ano=2020&s_TDOC_CODI=9999&s_RADI_DEPE_ACTU=&Busqueda=B%C3%BAsqueda#2https://gestiondocumental.cra.gov.co/orfeonew/busqueda/busquedaPiloto.php?PHPSESSID=200812120245o1921682548EPINEDA10&FormName=Search&FormAction=search&s_RADI_NUME_RADI=&s_DOCTO=&s_SGD_EXP_SUBEXPEDIENTE=&s_solo_nomb=All&s_RADI_NOMB=procesos+judiciales&s_entrada=9999&s_desde_dia=1&s_desde_mes=1&s_desde_ano=2020&s_hasta_dia=12&s_hasta_mes=8&s_hasta_ano=2020&s_TDOC_CODI=9999&s_RADI_DEPE_ACTU=&Busqueda=B%C3%BAsqueda#2


6. Recaudar un valor inferior alpresupuesto establecido para larespectiva vigencia.

Nombre del proceso: Gestión contable y Financiera

Se expiden comunicaciones de cobropersuasivo.

Expedientes de Orfeo.

Actividad programada Mensual Se evidenció en el sistema Orfeo las comunicaciones decobro persuasivo realizadas por la SubdirecciónAdministrativa y financiera durante el primer semestre del2020.

7. Que no se incluyan todas lastransacciones, hechos y operacionesrealizados por la entidad en el periodocontable.

Nombre del proceso: Gestión Contable y Financiera

Enviar correo electrónico a las distintas áreasinvolucradas en las transacciones que afectenel proceso contable, con el objetivo de tener lainformación disponible para garantizar quetodas las operaciones llevadas a cabo en laentidad, estén vinculadas en el procesocontable.

Correo electrónico

Actividad programada Mensual

Se evidenció nueve correos electrónicos a diferentesáreas de la UAE-CRA involucradas en el proceso contabledurante el primer semestre de 2020.

8. Evaluación inexistente o inoportunadel Sistema de Control Interno de laUAE CRA.

Nombre del proceso: Evaluación y Control

Solicitud escrita, actos administrativos denombramiento correspondientes.

Solicitud escrita, actosadministrativos de nombramientocorrespondientes.

Actividad programada semestral

Durante el primer semestre de 2020, no se reportóningún caso de ausencia de personal en la Unidad deControl Interno de la UAE CRA que impidiera elcumplimiento del objetivo del proceso.

9. Inadecuada clasificación yorganización documental en eldesarrollo de las actividades de gestióndocumental.Nombre del proceso: GestiónDocumental

Realizar capacitación a funcionarios ycontratistas, con el objeto de ampliar susconocimientos en clasificación dedocumentos.

Material de capacitación / Lista de asistencia.

Actividad programada Semestral Se realizó capacitación virtual el día 26 de junio,relacionada con el programa de gestión documental ymanejo de tablas de retención. Igualmente se evidenció elmaterial utilizado en la capacitación.

10. Perdida de la información queproduce la CRA en formatoelectrónico.

Nombre del proceso: GestiónDocumental

Realizar reuniones de trabajo por parte de las áreas con el grupo de gestión documental para establecer el debido manejo que se realizará a los documentos electrónicos que producen.

Listados de asistencia de lasreuniones realizadas y las actas delcomité de gestión y desempeño dondese aprueban los cambios de losprocedimientos. Crear en el sistema ORFEO losexpedientes en los que se custodiará ladocumentación electrónica .

Actividad programada Semestral

Se evidenció listado de asistencia a la reunión con laspersonas designadas por los jefes de las oficinas donde sedejó la tarea de realizar la identificación de los documentoselectrónicos que producen las áreas.

Dentro del sistema Orfeo durante el primer semestredel 2020 se han creado los expedientes, en donde lasoficinas archivan los documentos electrónicos.


11. Nombramiento de funcionarios sin elcumplimiento de los requisitos establecidosen el Manual de Funciones y lascompetencias laborales.

Nombre del proceso: Gestión de TalentoHumano.

Enviar correo electrónicomensualmente al SubdirectorAdministrativo y Financiero,evidenciando la revisión ocuando se evidencia algunafalencia o anomalía.

O Correo electrónico.

O Formato de solicitud de

actualización de documentos códigoGSM-FOR04.


Dentro de las evidencias o soportes registrados en V:\PLANES CRA2020\Evidencias 2020\Riesgos_2020, no se evidenció el soporte de laactividad de control diseñada para mitigar el riesgo.Dentro de la carpeta de los soportes del riesgo se evidenciaron dosdocumentos relacionados con el formato verificación requisitos hojade vida GTH-FOR08.

12. Incumplimiento de la normatividad enmateria de talento humano desarrollo deactividades de bienestar, Capacitación,estímulos y de seguridad y salud en eltrabajo.

Nombre del proceso: Gestión de Talento

Realizar sensibilización a losfuncionarios en la participaciónactiva que deben tener en lasactividades de capacitación,bienestar, incentivos yseguridad y salud en el trabajo.

Listas de asistencia, material dedivulgación.


Se evidenció listas de asistencias a las diferentes actividades decapacitación, incentivos y seguridad y salud en el trabajo, igualmenteel material de la divulgación de las actividades.

13. Errores en la liquidación de nómina yparafiscales.

Nombre del proceso: Gestión de Talento Humano

Se realiza verificación aleatoria por cargos, para identificar que se efectúen los pagos y los descuentos de conformidad.

Correo electrónico acedafuncionario involucrado en el procesode la nómina.


Se evidenció el envío de los correos electrónicos mensuales acargo de la funcionaria responsable de la nómina durante el primersemestre del 2020, a los funcionarios involucrados en el procesonómina para su respectiva revisión.

14. Incumplimiento de la AgendaRegulatoria Indicativa.

Nombre del proceso: Regulación General

Realizar seguimiento a través del PAI

PAI y soportes al mismo.


Se evidenció el diligenciamiento mensual del avance cualitativo delas actividades programadas en el PAI 2020 por parte de laSubdirección de Regulación, igualmente se evidenció los soportes enaquellas actividades que lo requerían.

15. Incumplimiento de las actividades delplan de mejoramiento institucional.

Nombre del proceso: Gestión deSeguimiento y Mejora

Solicitar seguimiento semestral a los líderes de proceso a través de correo electrónico.

Correo electrónico . Matriz de seguimiento diligenciada


Con fecha 20 de mayo de 2020, la Oficina Asesora de Planeación yTIC’s, solicitó a los líderes de los procesos diligenciar la revisión de los planes de mejoramiento y Riesgos de gestión y seguridad digital. Matriz de seguimiento diligenciada.

Riesgo de Gestión Actividades de ControlSoporte de la

actividad de controlVerificación Unidad Control Interno

16. Incumplimiento de las metas del Planinstitucional.

Nombre del proceso: Dirección Estratégica

Realizar seguimiento al cumplimientodel PAI trimestralmente.

PAI en Excel con elavance y seguimiento

Actividad programada Trimestral

La Oficina Asesora de Planeación y TIC’s realizó seguimiento trimestral alPlan Anual Institucional en Comité Institucional de Gestión y Desempeñoordinario N° 3 del 30 de abril del 2020, PAI que se encuentra diligenciado enarchivo Excel.

17. Indebida verificación de los requisitosque se requieren para adelantar en losdistintos procesos de contratación.

Nombre del proceso: Gestión de Bienes

Emitir alertas en el Comité decontratación sobre el seguimiento alcumplimiento del Plan Anual deAdquisiciones de la entidad.

Acta del comité decontratación.

Actividad programada En los comités de contratación donde eventualmente se trate del tema.

A fecha 30 de julio del 2020 se evidenció que el Comité de Contrataciónde la UAE-CRA se ha reunido en 21 oportunidades, dando así cumplimiento alplan de anual de adquisiciones. 20200200000227, 20200200000217,20200200000207, 20200200000197, 20200200000187, 20200200000177,20200200000167, 20200200000157, 20200200000147, 20200200000137,20200200000127, 20200200000117, 20200200000107, 20200200000087,20200200000077, 20200200000067, 20200200000057, 20200200000047,20200200000037, 20200200000027, 20200200000017.

18. Reiterativa generación derequerimientos en GLPI por la mismacausa, al no identificar la causa raíz de losmismos.

Nombre del proceso: Gestión de Tecnologías de Información

Realizar plan de mejoramiento, en donde se consolide las incidencias similares, con el fin de identificar la causa raíz, seguimiento y la efectividad de estas incidencias.

Plan demejoramiento

Actividad programada Trimestral

Al momento de realizar el reporte de las incidencias recurrentes, se haceseguimiento y se analiza si realmente es un incidente reiterativo o si es fuecausado por un cambio realizado en este periodo de tiempo, no fue necesariorealizar la actividad de control “Realizar plan de mejoramiento, en donde seconsolide las incidencias similares, con el fin de identificar la causa raíz,seguimiento y la efectividad de estas. Se evidenció el reporte de incidencias delprimer semestre del 2020.

19. Incumplir los tiempos de respuesta delas PQRSD establecidos en lanormatividad.

Nombre del proceso: Servicio alCiudadano

Realizar capacitación a los servidores de la entidad, con el fin de dar a conocer la importancia del cumplimiento del debido protocolo de atención al ciudadano.

Lista de asistencia. Material de lacapacitación.

Actividad programada Anual

El 31 de julio del 2020, se realizó virtualmente la capacitación del servicio alciudadano, la asistencia a esta capacitación quedó registrada en el reporte quegenera el sistema 3CX Phone System. De otra parte se evidenció el material dela capacitación.

Riesgo de Seguridad Digital Actividades de ControlSoporte de la actividad de

controlVerificación Unidad Control Interno

1. Perdida en la confidencialidad porFallas en la custodia y manejo deinformación reservada o públicaclasificada relacionada con defensajudicial y cobro coactivo.Nombre del proceso: Gestión Jurídica

1. Realizar inspección de solitudes de lamesa de servicio. 2. Verificar accesosde usuarios en los directorios o activosdonde se realiza el almacenamiento.

Numero de ticket o solicitudde la mesa de servicio Bitácora de Permisos deusuarios

Actividad programada a demanda

Se evidenció el archivo en Excel de solicitudes a la mesa de servicio delprimer semestre del 2020.

Se evidenció el archivo en Excel de la bitácora de permisos de accesosconcedidos a los usuarios durante el primer semestre de la presentevigencia.

2. Pérdida de la Integridadelectrónica relacionada con lasResoluciones de Carácter Particular.

Nombre del proceso: Gestión Regulatoria

1. Verificar el acceso a los activos deinformación que contienen informaciónde resoluciones particulares de maneraperiódica. 2. Verificar el acceso, y laintegridad de la información contenidaen el SUI y/o Sinfonía y/o otras fuentes.

Realizar el procedimiento deGestión de los indicadores decalidad de datos. formato de solicitud de datos


Dentro de la carpeta ubicada en V:\PLANES CRA 2020\Evidencias2020\Riesgos_2020\RS2, se evidenció el procedimiento de Gestión de losindicadores de calidad de datos GTI-PRC06, igualmente la entidad cuentacon el formato de Solicitud de datos GTI-FOR06.

3. Escalamiento de privilegios aservidores por Infección de VirusIngeniería Social.


1.Realizar Validación de Usuarios2.Aplicar reglas de seguridad en la Infraestructura

Formato Registro de Usuarios y Permisos. Documento de informe de vulnerabilidades.

Actividad programada al 31/01/2020

De acuerdo al reporte generado por la Oficina asesora de Planeación yTIC’s, se evidenció un archivo de Excel con los registros de usuarios ypermisos de las solicitudes generadas a la mesa de servicio. El informe devulnerabilidades fue emitido en el mes de diciembre de 2019.

4. Pérdida de disponibilidad deServicios TIC.Nombre del proceso: Gestión deTecnologías de Información

1.Verificar la ejecución de las actividades del plan y mantenerlo actualizado2. Verificar la existencia del control de cambios en la mesa de servicio, con su respectiva aprobación.

Informe de ejecución del plan recuperación ante desastre. Formatos de Control de Cambios


Dentro de la carpeta ubicada en V:\PLANES CRA 2020\Evidencias2020\Riesgos_2020\RS4, se evidenció el informe de ejecución del planrecuperación ante desastre del 1er semestre del 2020. De otra parte seevidencia el formato Plan de pruebas, igualmente se anexa el Informe deActualización Oracle VM.

5. Pérdida de confidencialidad deinformación reservada o públicaclasificada de la entidad.

Nombre del proceso: GestiónDocumental

1. Realizar socialización del guía GDO-GUI04 Guía Valoración de Activos V012. Realizar Registro de la matriz de activos de información

Acta de Socialización de GuíaValoración de Activos V01 Matriz de activos de información


Dentro de las evidencias o soportes registrados en V:\PLANES CRA2020\Evidencias 2020\Riesgos_2020\RS5, se evidenció la matriz de activosde información. El día 27 de mayo se llevó acabo la socialización de la guíade los activos de información a través de l aplicación 3CX.



6. Pérdida de confidencialidad deinformación reservada o pública clasificadade talento humano.


1. Realizar la clasificación de la carpetafísica de cada funcionario2. Validar y solicitar la clasificación dedocumentación frente a la privacidad eintimidad dentro del SGD Orfeo

Bitácora de registro decarpetas revisadas

Orfeo clasificados

correctamente


Dentro de la carpeta V:\PLANES CRA 2020\Evidencias2020\Riesgos_2020\RS6, se evidenció en Excel la bitácora de registrosde las carpetas revisadas durante el primer semestre del 2020.Igualmente , se evidencio en archivo Excel Orfeos clasificadosrelacionados con la gestión del Talento Humano de la UAE-CRA.

7. Falta de oportunidad para localizarinformación de la entidad en medioselectrónicos.

Nombre del proceso: Gestión Documental

1.Realizar la clasificación dedocumentos electrónicos en la matrizde activos de información2. Socializar el procedimiento deinformación compartida o enviadaelectrónicamente por terceros

Matriz de activosinformación.

Registro de socialización del

procedimiento de informacióncompartida o enviadaelectrónicamente por terceros.

Actividad programada anual

Dentro de las evidencias o soportes registrados en V:\PLANES CRA2020\Evidencias 2020\Riesgos_2020\RS7, se evidenció la matriz deactivos de información. El día 4 de junio del 2020 se llevó acabo lasocialización a través de la aplicación 3CX Phone System.

8. Pérdida de confidencialidad deinformación reservada o pública clasificadarelacionada con servicio al ciudadano.

Nombre del proceso: Servicio al Ciudadano

1. Realizar el registro de la matriz deactivos de información2. Realizar sensibilización de datospersonales

Matriz de activos deinformación. Registro de asistencia desensibilización de datospersonales.

Actividad programada anual

Dentro de las evidencias o soportes registrados en V:\PLANES CRA2020\Evidencias 2020\Riesgos_2020\RS8, se evidenció la matriz deactivos de información. El día 8 de mayo del 2020, mediante correoelectrónico dirigido a todos servidores públicos de la UAE-CRA, sesocializó la política de tratamiento de datos personales.

9. Pérdida de información electrónicarelacionada con las actividades de laAgenda Regulatoria Indicativa.

Nombre del proceso: Gestión Jurídica

1. Realizar inspección de solitudes de lamesa de servicio. 2. Verificar accesos deusuarios en los directorios o activosdonde se realiza el almacenamiento.

Numero de ticket o solicitudde la mesa de servicio. Bitácora de permisos deusuarios a directorios o activosdonde se realiza elalmacenamiento.


Se evidenció el archivo en Excel de solicitudes a la mesa de serviciocorrespondiente a los meses de enero a junio del 2020.

Se evidenció el archivo en Excel de la bitácora de permisos deaccesos concedidos a los usuarios durante el primer semestre de lapresente vigencia.

10. Pérdida de disponibilidad deInformación electrónica relacionada con elproceso de gestión de seguimiento ymejora.

Nombre del proceso: Gestión deSeguimiento y Mejora

1.Informar al equipo de infraestructura tecnológica los permisos y/o revocación de usuarios a las carpetas o directorios de calidad.2. Realizar backup de la carpeta de calidad según las directrices del procedimiento de backup

Numero de Ticket o solicitud de mesa de servicios Logs de backup


Se evidenció el archivo en Excel de solicitudes a la mesa de serviciocorrespondiente a los meses de enero a junio del 2020.

Igualmente dentro de la carpeta se evidenciaron los logs debackup realizados durante el primer semestre.

Riesgo de Seguridad Digital Actividades de Control Soporte de la actividad de control Verificación Unidad Control Interno

11. Pérdida de Información electrónicarelacionada con la planeación institucional.

Nombre del proceso: Dirección Estratégica

1.Informar al equipo deinfraestructura tecnológica lospermisos y/o revocación deusuarios a las carpetas odirectorios de calidad.2. Realizar backup de la carpetade calidad según las directricesdel procedimiento de backup

Numero de Ticket o solicitud demesa de servicios Logs de backup


Se evidenció el archivo en Excel de solicitudes a la mesa deservicio correspondiente a los meses de enero a junio del2020.

Dentro de la carpeta se evidenciaron los logs de ejecución debackup realizados durante el primer semestre.

12. Pérdida de confidencialidad de informaciónreservada o pública clasificada relacionada conel proceso de evaluación y control.Nombre del proceso: Evaluación y Control

1. Aplicar GPO de bloqueo de PC2. Realizar backup de equipos decontrol Interno3. Aplicar GPO para cambio decontraseña cada 60 días, demínimo 8 caracteres

Validación de la Política Directorioactivo de cambio de claves y bloqueo deestación de trabajo. Logs de ejecución de backups

Actividad programada a 31/12/2020

Dentro de la carpeta ubicada en V:\PLANES CRA2020\Evidencias 2020\Riesgos_2020\RS12, se evidenció laPolítica del directorio activo sobre cuenta de red y laPoíítica_Veritas_DLO_Control_Interno.

Dentro de la carpeta se evidenciaron los logs de ejecución debackup realizados durante el primer semestre.

13. Pérdida de confidencialidad de informaciónreservada o pública clasificada relacionada conlas actividades de contratación y/o supervisión.

Nombre del proceso: Gestión de Bienes y Servicios

1.Informar al equipo deinfraestructura tecnológica lospermisos y/o revocación deusuarios a las carpetas odirectorios de calidad.2. Hacer firmar a los contratistasacuerdos de confidencialidad

Numero de Ticket o de solicitud y/oExpediente del contrato Validación de Acuerdos deconfiabilidad de contratistas


Se evidenció el archivo en Excel de solicitudes a la mesa deservicio correspondiente a los meses de enero a junio del 2020. Se evidenciaron 4 acuerdos de confidencialidad decontratistas de la UAE-CRA .



14. Dificultad y/o falta de oportunidad paralocalizar información en medios físicos oelectrónicos relacionados con contabilidad.

Nombre del proceso: Gestión Contable y Financiera

1.Registrar en la matriz nuevos activos deinformación tema contable2. Realizar seguimiento a la informacióncompartida o enviada electrónicamente porterceros

Matriz de activos deInformación Registro de actividades decontratistas.


Se evidenció la matriz de activos de la información de laUAE-CRA.

En archivo de Excel se evidenció el listado de actividadesentregadas por los contratistas de la UEA-CRA.

15. Pérdida en la Disponibilidad electrónicarelacionada con las actividades de la AgendaRegulatoria Indicativa.

Nombre del proceso: Regulación General

1. Registrar nuevos activos en la matrizactivos de información2. Asignar y/o revocar permisos de acceso adirectorio y/o archivos.

Matriz de activos deinformación. Bitácora de permisos decarpetas o directorios


Se evidenció la matriz de activos de la información de laUAE-CRA.

En archivo de Excel se evidenció la lista de carpetas dered y configuración de acceso - Periodo de Enero a Juniode 2020 de los servidores públicos de la subdirección deRegulación.

16. Perdida de la Disponibilidad en Servidoresde virtualización ORACLE.


1. Generar backup de maquinas virtuales2. Registro Vitacura de acceso a Datacenter/ 3. Bitácoras de entrega de medios a tercero contratado.

Log de backup Bitácora de acceso aDatacenter Bitácora entrega medios aterceros contratados


Dentro de la carpeta se evidenciaron los logs deejecución de backup realizados durante el primersemestre.

Se evidenciaron 10 planillas diligenciadas de entrega yrecepción de medios Formato GTI-FOR03.

17. Pérdida de la Disponibilidad en la RED

Nombre del proceso: Gestión de Tecnologíasde Información

1. Mantener vigente el contrato del servicio de firewall 2. Verificar la actualización de la base de datos del dispositivo y Agrade del firmware3. Aplicación de políticas en el firewall

Contrato de servicios deFirewall Pantallazos actualización delfirewall y Upgrade del Firmware siaplica. Reglas de Firewall


Se evidenció que el contrato N° 85 del 2020correspondiente a servicios de Firewall; las políticas deFirewall; pantallazos de la actualización de Firewall.

18. Pérdida de la Confidencialidad, Integridadfrente a la conectividad remota.

Nombre del proceso: Gestión de Tecnologíasde Información

1.Realizar validación de usuarios VPN activos en el firewall 2. Registro solicitudes en el GPLI de la activación o desactivación de la VPN

Bitácora de usuarios VPN Respuesta de ticket de activación o desactivación de VPN.


Se evidenció en archivo Excel la bitácora de usuarios dela VPN, del periodo comprendido entre enero a junio del2020, del mismo modo, se evidenció el reporte en Excel deCasos GLPI - Requerimientos de crear, bloquear y eliminarusuarios de red - Periodo de Enero a Junio de 2020.

Riesgo de Seguridad Digital Actividades de Control Soporte de la actividad de control Verificación Unidad Control Interno

19. Perdida de la Disponibilidad a informaciónalojada en almacenamiento NAS/SAN.


1. Realizar borrado seguro dealmacenamiento de servidores y equipos decomputo2. Realizar Mantenimiento o garantía de UPS3. Realizar cambio de cableado ainfraestructura y equipos de usuarios local

Bitácora borrado seguro dealmacenamiento de servidores y equiposde computo Contratos de Mantenimiento y/oGarantía de UPS Bitácora de cambio de cableado dedatacenter y/ de equipos de usuarioslocales


Se evidenció la bitácora en Excel Casos GLPI -Requerimientos de crear, bloquear y eliminarusuarios de red - Periodo de Enero a Junio de 2020. Se evidencio el contrato N°. 83 del 2020relacionado con el mantenimiento de UPS.Igualmente se evidenció la bitácora de cambio decableado de datacenter y de equipos de usuarios.

20. Perdida de la Integridad de AplicacionesWeb


1. Realizar Test de código frente a laevaluación de código seguro establecidospor la CRA y/o Control de Cambios2. Revisión de buenas practicas de laindustria frente a desarrollo seguros yadoptados por el tercero

Test realizados frente a la evaluaciónde código seguro establecidos por la CRAy/o control de cambios Documento buenas practicas dedesarrollo seguro realizadas por el tercero


Dentro de los soportes anexados en la carpetaubicada en V:\PLANES CRA 2020\Evidencias2020\Riesgos_2020\RS20, se evidencia elDocumentado Control de Cambios y Test de Código;el informe de inspección de código fuente Orfeo;documento de buenas practicas para el desarrolloseguro.

Seguridad y Salud en el Trabajo

Efectos posiblesControles administrativos. Señalización.

AdvertenciaVerificación Unidad Control Interno

1. FÍS-Iluminación: niveles deiluminación variables porincidencia de luz natural.


ENFERMEDAD LABORAL:Afectaciones del aparatovisual. Cefaleas. Visiónborrosa. Cansancio visual.

Programa de Pausas Activas Visuales. Realización exámenes de visiometría de ingreso yperiódicos de acuerdo con la norma vigente. Realizar seguimiento a las personas que debenutilizar corrección visual.


El día 25 de marzo y el 01 de abril se envió a través de correoelectrónico a todos los servidores públicos de la UAE-CRA,actividades relacionadas con pausas activas visuales; exámenesperiódicos realizados por medio de la IPS SOINCO SAS; el informede medición de iluminación de las instalaciones de la Entidad, dellevó acabo el día 10 de junio de 2020.

2. BME-Movimientosrepetitivos: manos y dedos.

Nombre del proceso: Gestión deTalento Humano

ENFERMEDAD LABORAL:Afectaciones músculoesqueléticas. Síndromesacumulativos. Sobrecargamuscular. Tendinitis.

O Realizar inspecciones a los puesto de trabajo. Implementar programa de Vigilanciaepidemiológica en prevención de desórdenes musculoesqueléticos. Realizar de exámenes médicos ocupacionales conénfasis osteomuscular. Realizar capacitación sobre higiene postural, ypausas activas.O Realizar escuelas terapéuticas .


El día 18 de junio se realizó capacitación a los funcionariosrelacionado con Desordenes musculo esqueléticos a través delsistema 3CX; exámenes periódicos realizados por medio de la IPSSOINCO SAS; con fecha 18 de junio se realizó la Capacitación enDME e higiene postural el día 18 de junio de 2020; Pausas activasse realizaron los días 27 de julio y 3 de agosto, socializadasmediante campaña masiva el 14/04/2020, 01/04/2020,31/03/2020, 30/03/2020, 26/03/2020, 25/03/2020, 05/06/2020

3. BME-Postura: trabajoprolongado en posición sentado.


ENFERMEDAD LABORAL:Afectaciones músculoesqueléticas. Afectaciónlumbar. Sobrecarga muscular.

O Realizar inspecciones a los puesto de trabajo. Implementar programa de vigilancia epidemiológicaen prevención de desórdenes musculo esqueléticos. Realizar de exámenes médicos ocupacionales conénfasis osteomuscular. Realizar capacitación sobre higiene postural ypausas activas.O Realizar capacitación en manejo de cargasO Realizar escuelas terapéuticas

Actividad programada Anual El día 18 de junio se realizó capacitación a los funcionariosrelacionada con Desordenes musculo esqueléticos a través delsistema 3CX; exámenes periódicos realizados por medio de la IPSSOINCO SAS; el día 15 de julio del 2020 se llevó acabo lacapacitación de adecuación de puestos de trabajo.

4. FÍS-Radiaciones no Ionizantes:radiaciones Electromagnéticas(equipos electrónicos; medios decomunicación)


ENFERMEDAD LABORAL:Afectaciones del aparatovisual. Cefaleas. Visiónborrosa. Cansancio visual

O Capacitar en fuentes de radiación electromagnéticaO Capacitar en uso adecuado de equipos generadoresde radiación electromagnética.O Sensibilizar y fomentar acerca de la importancia enhibernar equipos de computo.

Actividad programada AnualActividades programadas a partir del mes de agosto del 2020.

Seguridad y Salud en el Trabajo Efectos posiblesControles administrativos. Señalización.


5. CDS-Tecnológico: incendio de diferentesmateriales: Líquidos combustibles, gases,material solido, lubricantes, etc.


ACCIDENTE DE TRABAJO: Lesiones dediversa gravedad.

Mantener el plan de prevención, preparación yrespuestas ante emergencias con su identificaciónde las amenazas, evaluación ya análisis de lavulnerabilidad actualizado anualmente o cada vezque hayan cambios de infraestructura o situacionesde emergencia, incluyendo planos de lasinstalaciones que identifique áreas y salidas deemergencia, así como la señalización debida,procedimientos operativos normalizados.O Realizar simulacros como mínimo una vez alaño y este divulgado, con cobertura a todos loscentros de trabajo y todos los trabajadores,independientemente de su forma de contratación ovinculación, incluidos contratistas y subcontratistas, así como proveedores y visitantes.


En Comité Institucional de Gestión yDesempeño realizado el día 20 de mayo del2020, se actualizó y aprobó el Plan deprevención, preparación y respuesta anteemergencia.

6. CDS-Locativo: almacenamiento inadecuadoen áreas de tránsito.

Nombre del proceso: Gestión de TalentoHumano


Establecer programa de orden y aseo.O Realizar campañas acerca de la importancia delorden y aseo en los lugares de trabajo.O Realizar inspecciones planeadas de seguridad.


Documento realizado y enviado paraaprobación al Comité Institucional de Gestión yDesempeño.

7. CDS-Eléctrico: líneas de eléctricas encercanías al trabajador.


ACCIDENTE DE TRABAJO: Electrocución.Muerte. Lesiones de diversa gravedad.

O Establecer e implementar actividades paratrabajado seguro con energías peligrosas.O Capacitación a los colabores sobre prevencióndel peligro eléctrico.O Realizar inspecciones planeadas de seguridad.O Amarre de cableado eléctrico.


Actividades programadas.

Seguridad y Salud en el Trabajo Efectos posiblesControles administrativos. Señalización. Advertencia

Verificación Unidad Control Interno

8. QUI-Líquidos: Contacto con líquidos decaracterísticas peligrosas.


ENFERMEDAD LABORAL: Afectacionessistémicas crónicas.

O Consultar las fichas de datos deseguridad de las sustancias químicasutilizadas en las TIC y aplicarrecomendaciones se seguridad contenidasen el documento.O Instalar las fichas de seguridad segúnproductos químicos por manipular en laszonas donde se efectúa la actividad.O Socializar al trabajador la ficha dedatos de las sustancias químicas utilizadasen Gestión de las TIC.



9. FIS: Temperaturas bajas.


ENFERMEDAD LABORAL: Efectos sistémicosaun no determinados.

O Sensibilización a los colaboradoressobre prevención de temperaturas bajas.O Ubicar señalización de advertencia detemperaturas bajas en el área.



10. FIS: Ruido.


ENFERMEDAD LABORAL. Afectacionesauditivas.

Retirar puesto de trabajo del cuartode computo.


Se realizó el retiro del puesto de trabajo que se encontraba en el cuarto de compito.



ACCIDENTE DE TRABAJO: Lesiones de diversagravedad.

Establecer programa de orden y aseopara mejorar las condiciones dealmacenamiento de elementos en elcuarto de computo.O Realizar campaña sobre la importanciade mantener en optimas condiciones deorden y aseo los lugares de trabajo.


Documento realizado y enviado paraaprobación al Comité Institucional de Gestión yDesempeño.



12. CDS-Orden público: atracos, asaltos,atentados, delincuencia común, problemas deorden público.Nombre del proceso: Gestión de TalentoHumano


O Establecer actividades de prevención delpeligro publico.O Capacitación en autocuidado y normas deseguridad durante realización de actividadespor fuera de las instalaciones.



13. CDS-Conducción de vehículos: riesgos detránsito.


ACCIDENTE DE TRABAJO: Lesiones dediversa gravedad. Heridas, muerte.

O Capacitación en seguridad vial y manejodefensivo para los funcionarios que conducenvehículos.O Verificación de los mantenimientosrealizados a los vehículos.



14. FEN-Sismo / Terremoto: movimientostelúricos de diversa magnitud.


ACCIDENTE DE TRABAJO: Lesiones;potencial muerte.

Mantener el plan de prevención,preparación y respuestas ante emergencias consu identificación de las amenazas, evaluación yaanálisis de la vulnerabilidad actualizadoanualmente o cada vez que hayan cambios deinfraestructura o situaciones de emergencia,incluyendo planos de las instalaciones queidentifique áreas y salidas de emergencia, asícomo la señalización debida, procedimientosoperativos normalizados.O Realizar simulacros como mínimo una vezal año y este divulgado, con cobertura a todoslos centros de trabajo y todos los trabajadores,independientemente de su forma decontratación o vinculación, incluidoscontratistas y sub contratistas, así comoproveedores y visitantes.


Se conformó y actualizó la brigada deemergencias en la entidad.En Comité Institucional de Gestión y Desempeñorealizado el día 20 de mayo del 2020, se actualizó yaprobó el Plan de prevención, preparación yrespuesta ante emergencia.



15. PSI-Gestión organizacional: estilo demando.


ENFERMEDAD LABORAL: Estrés.Dificultad en comunicaciones.

Identificar, evaluar, prevenir, intervenir ymonitorear permanentemente la exposición afactores de riesgo psicosocial en el trabajo ypara la determinación del origen de laspatologías causadas por el estrés ocupacional.Capacitación en estrategias de manejo deestrés. Implementación de las actividadesestablecidas en la batería de riesgopsicosocial Realización de actividades dentro delprograma de vigilancia epidemiológica enriesgo psicosocial Talleres individuales y grupales enmanejo de emociones y taller en liderazgo


Actividad realizada el 26/03/2020 medianteenvío de cuestionarios de estrés, condiligenciamiento virtual- resultado objeto de análisise implementación (documento con reserva)Resoluciones N° 2646 de 2008 y N° 2004 de 2019.Capacitación del manejo del estrés y ansiedad y elPVE Psicosocial se realizó el día 22/04/2020.

El taller en manejo al cambio y manejo deemociones se realizó el 11 de agosto del 2020.

16. PSI-Condiciones de la tarea.Responsabilidad, manejo de informaciónconfidencial.


ENFERMEDAD LABORAL. Estrés.Afectación del ritmo del sueño. Dificultaden comunicaciones. Baja productividad.Conflictos interpersonales.

Identificar, evaluar, prevenir, intervenir ymonitorear permanentemente la exposición afactores de riesgo psicosocial en el trabajo ypara la determinación del origen de laspatologías causadas por el estrés ocupacional. Capacitación en estrategias de manejo deestrés. Realización de actividades dentro delprograma de vigilancia epidemiológica enriesgo psicosocial Talleres individuales y grupales enmanejo de emociones Implementación de batería de riesgopsicosocial







17. PSI-Condiciones de la tarea:responsabilidad, toma de decisiones.


ENFERMEDAD LABORAL: Estrés. Dificultaden comunicaciones.

Identificar, evaluar, prevenir,intervenir y monitorearpermanentemente la exposición a factoresde riesgo psicosocial en el trabajo y parala determinación del origen de laspatologías causadas por el estrésocupacional. Capacitación en estrategias de manejode estrés. Realización de actividades dentro delprograma de vigilancia epidemiológica enriesgo psicosocial Talleres individuales y grupales enmanejo de emociones Implementación de batería de riesgopsicosocial



Taller en manejo al cambio y manejo de emocionesse realizó el 11 de agosto del 2020.

18. PSI-Características de la organización deltrabajo: deficiencias en sistemas decomunicación.


ENFERMEDAD LABORAL: Estrés. Bajaproductividad.

Identificar, evaluar, prevenir,intervenir y monitorearpermanentemente la exposición a factoresde riesgo psicosocial en el trabajo y parala determinación del origen de laspatologías causadas por el estrésocupacional. Capacitación en estrategias de manejode estrés. Realización de actividades dentro delprograma de vigilancia epidemiológica enriesgo psicosocial Talleres individuales y grupales enmanejo de emociones Implementación de batería de riesgopsicosocial.






19. PSI-Interface persona - tarea: autonomía yreconocimiento.


ENFERMEDAD LABORAL: Estrés.Dificultad en comunicaciones.

Identificar, evaluar, prevenir, intervenir ymonitorear permanentemente la exposición afactores de riesgo psicosocial en el trabajo ypara la determinación del origen de laspatologías causadas por el estrés ocupacional. Capacitación en estrategias de manejo deestrés. Implementación de batería de riesgopsicosocial.




20. PSI-Interface persona - tarea.requerimiento de conocimientos.


ENFERMEDAD LABORAL: Estrés.

Identificar, evaluar, prevenir, intervenir ymonitorear permanentemente la exposición afactores de riesgo psicosocial en el trabajo ypara la determinación del origen de laspatologías causadas por el estrés ocupacional. Capacitación en estrategias de manejo deestrés. Implementación de batería de riesgopsicosocial.

Actividad programada Anual Actividad realizada el 26/03/2020 medianteenvío de cuestionarios de estrés, condiligenciamiento virtual- resultado objeto de análisise implementación (documento con reserva)Resoluciones N° 2646 de 2008 y N° 2004 de 2019.Capacitación del manejo del estrés y ansiedad y elPVE Psicosocial se realizó el día 22/04/2020.


21. QUI-Líquidos: Contacto con líquidos decaracterísticas peligrosas.


ENFERMEDAD LABORAL: Afectacionessistémicas crónicas.

Realización y divulgación de las fichas deseguridad a sustancias químicas utilizadas enactividades de desinfección y limpieza. Socializar al personal de aseo las fichas de

seguridad.O Capacitación en prevención del peligroquímico y en almacenamiento seguro y trasvasede sustancias químicas. Verificar la utilización de elementos deprotección personal durante la manipulación dela sustancias químicas.


Se entregó al supervisor del contrato las fichasde seguridad al personal de aseo y limpieza para surespectiva divulgación.El personal de aseo y limpieza utilizaadecuadamente los elementos de proteccióndurante la manipulación de las sustancias químicas.



22. BIO-Virus.


ENFERMEDAD LABORAL:Afectaciones sistémicas crónicas.

Trabajo remoto. Teleconferencias para eliminar viajes oreuniones en otras instalaciones Realización de campañas y sensibilizacionesacerca del COVID-19, lavado de manos, usoadecuado de tapabocas, etc..O Sensibilización al personal de serviciosgenerales, desinfección y aseo sobre bioseguridad,protocolos de limpieza y desinfección e importanciade hacer uso de los elementos de protecciónpersonal. Clasificación del riesgo de los trabajadoresmediante identificación de patologías y restriccionesexistentes a nivel de toda la Entidad.Control de síntomas al ingreso a la Entidad Distribución de puestos de trabajo y Estándar decantidad de personas permitidas en áreas comunes Disponibilidad de recursos para realizar lalimpieza y desinfección de instalaciones y equipos. Disponibilidad de recursos para lavado demanos y desinfección Protocolo de recepción y almacenamiento deinsumos y productos.


Mediante Circular interna No 006 de 2020. se dieronlineamientos respecto a la contingencia del COVID19.El día 13 de marzo del 2020 se realizó capacitaciónpresencial acerca del COVID 19, igualmente se hanrealizado mediante correos masivos sensibilizacionesacerca del COVID19.Se realizó encuesta virtual a los funcionarios ycontratistas, para identificar las patologías yrestricciones para laborar en atención a la pandemiaque esta causando el COVID19.

Dentro del protocolo de bioseguridad se estableció ladistribución de puestos de trabajo con distanciamiento,actividad que se realizará una vez los funcionariosretomen sus actividades dentro de la institución.Se dispuso gel antibacterial al ingresar a la entidad,igualmente se colocó elementos para desinfección envarios puntos de la entidad.Los protocolos de recepción y almacenamiento deinsumos o productos fueron Socializados al grupo deGestión Documental el día 28 de julio del 2020.

23. BIO-Contacto con fluidos.


ENFERMEDAD LABORAL:Infecciones de diversa índole.

Divulgación de hojas de seguridad de productosquímicos. Divulgación de protocolos de desinfección deáreas evitando contraer infección por COVID19,números de emergencia y protocolos de salud,lavado de manos, uso de gel antibacterial, usoadecuado de los EPP, limpieza y desinfección de losmismos, atención ante caso probable y ante algunaemergencia.


El protocolo de desinfección fue enviado alsupervisor del grupo de aseo, para su respectivadivulgación con el grupo de aseo y desinfección.El Protocolo para la prevención, preparación y respuestaante un posible caso o un caso confirmado de COVID-19,fue socializado mediante correo electrónico el día 28 dejulio del 2020.Con fecha del 4 de agosto del 2020 se socializó elprotocolo ante un posible caso de COVID19



24. CDS-Elementos calientes: trabajo conelementos calientes.


ACCIDENTE DE TRABAJO: Quemaduras dediversa gravedad.

Solicitar al proveedor certificación en :O Capacitar en prevención y autocuidado.O Capacitación en prevención para trabajoscon exposición a elementos calientes.O Realizar inspecciones de seguridad encuanto a prevención de accidentes.



25. CDS-Mecánicos: proyección de materiales.



O Realizar inspecciones planeadas deseguridad. realizar seguimiento a la utilización de los

elementos de protección personal porparte del personal contratista.


Se evidenciaron las planillas relacionadas con elcontrol de la utilización de los elementos deprotección personal por parte del personal deservicios generales.

26. CDS-Mecánico: manipulación deherramientas y elementos cortantes.


ACCIDENTE DE TRABAJO: Lesiones dediversa gravedad. Golpes, contusiones.Posibles lesiones de la vista.

O Realizar inspecciones planeadas deseguridad a las herramientas manuales.O Capacitar en uso adecuado deherramientas manuales.



27. CDS-Locativo: transito por áreas consuperficies irregulares.


ACCIDENTE DE TRABAJO: Caídas,tropezones. Lesiones de diversa gravedad.

Realizar inspecciones planeadas deseguridad.O Realizar sensibilización a los funcionariosacerca de prevención de accidentes yautocuidado.


Se evidenciaron actividades relacionadas coninspección a señalizaciones, elementos deemergencia, de aseo realizadas el 10 de junio y 11de agosto del 2020.



ACCIDENTE DE TRABAJO: Caídas,tropezones. Lesiones de diversa gravedad.

Realizar inspecciones planeadas deseguridad.O Ubicar el cableado suelto de los equiposen un sistema recoge cable.


Se evidenciaron actividades relacionadas coninspección a señalizaciones, elementos deemergencia, de aseo realizadas el 10 de junio y 11de agosto del 2020

GIOVANNI SOTO CAGUAAsesor con funciones de Control Interno

[email protected]

MUCHAS GRACIASPOR SU ATENCIÓN

Presentación de PowerPoint · 2020. 11. 5. · Dentro de la carpeta de los soportes del riesgo se...

Documents

Transcript of Presentación de PowerPoint · 2020. 11. 5. · Dentro de la carpeta de los soportes del riesgo se...