Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Defintivo causas joe cindy hary
1. HURTO/FRAUDE
DESTRUCCION
DESVENTAJA
DECISIONES
SANCIONES
ERRONEAS
COMPETIT
EGRESOS
LEGALES
NEGOCIO
PERDIDA
ACTIVOS
EXCESO
DAÑO
CODIGO CAUSA DESCRIPCION CALIFICACION
CR0001 Interrupción del sistema por falta o fallas del La suspensión del fluido eléctrico puede ocasionar una parálisis de M
fluido eléctrico. las operaciones de negocio soportadas en los sistemas de
información automatizados.Esto afecta la eficiencia, eficacia y X X
disponibilidad de los recursos de tecnología de información. Se
presenta por causas accidentales?
CR0002 Infección por virus de computador. Puede ocasionar daños irreversibles (pérdida de información). A
Generalmente es ocasionada por el intercambio de información entre
usuarios haciendo uso de medios magnéticos o a través de la red.
También puede presentarse intencionalmente mediante archivos que X X X
ingresan a través del correo electrónico. Afecta a la disponibilidad de
la información
CR0003 Malfuncionamiento de los equipos de cómputo Ocurre debido a la carencia de planeación del mantenimiento M
preventivo y correctivo de los equipos de computo. Estos van
perdiendo las condiciones iniciales de funcionamiento debido a su
uso diario y a la acumulación de polvo en los componentes internos X X X
de hardware. Fallas continuas en el sistema sin que exista un
adecuado plan de contingencia, manejo inadecuado de los recursos
CR0004 Terremotos, tornados y huracanes Desastre natural e impredecible, que puede provocar pérdidas de A
datos, hardware, software, comunicaciones y gente experimentada.
Su probabilidad de ocurrencia es baja, pero las pérdidas como X
consecuencia del siniestro son altas. Condiciones de orden social del
país
CR0005 Incendios y daños causados por fuego El incendio en los centros de procesamiento, expondría a la A
organización a perder sus capacidades de computación, e interrumpir
el desarrollo normal de las operaciones de negocio, en forma X
definitiva o transitoria.
CR0006 Inundaciones y daños causados por agua. La fuga o escape de agua en conductos hídricos, puede provocar el M
deterioro de los recursos de cómputo , y por consiguiente, la
interrupción de todas las operaciones de negocio soportadas en la X
Tecnología de Información.
CR0007 Imposibilidad de restaurar copias de respaldo La información grabada en un medio magnético se expone a que no A
(backups). pueda recuperarse o leerse. Puede ocasionarse por el deterioro que
resulta del excesivo uso de una misma cinta o medio de
almacenamiento secundario o por carencia de tecnología,
generalmente obsoleta, para poderla leer y recuperar. También por X X X X
errores en el uso de la herramienta para generar copias de respaldo.
Ausencia o deficiencia de los planes de contingencia,
imposibilitando la continuidad de la operación
CR0008 Malfuncionamiento de las redes eléctricas Debido a fallas o a inadecuada instalación de las redes eléctricas o A
del polo a tierra, se pueden presentar cortos circuitos en el cableado
eléctrico que alimenta a los equipos de computo. Esto puede X X
ocasionar daños graves en la infraestructura de tecnología de
información.
2. CR0009 Instalación inadecuada de redes lógicas El cableado lógico no se encuentra adecuadamente protegido por M
canaletas plásticas (aislantes). El cableado lógico se encuentra en la
misma tubería o canaleta junto con el cableado eléctrico, provocando X X
posibles fallas en la transmisión de datos a través de la red.
Cableado expuesto al paso de personal (funcionarios)
CR0010 Procesar / Actualizar el sistema con Ingresar al sistema información parcial con respecto a el universo de A
información incompleta (parcial) información requerida a nivel de la empresa. Los reportes y
resultados para la organización también serán inconsistentes, lo cuál
disminuye la integridad y confiabilidad del sistema de información. X X X X X
No registro de la antigüedad en la seguridad social. No se llena la
agenda de primera vez quedando espacios libres. Información
adulterada, omitida o inexacta
CR0011 Cargar a la base de datos información Cargar a la base de datos, información que no corresponde con la A
inexacta realidad. Esto sucede generalmente en los procesos de conversión o
de migración de información, al implementar un nuevo sistema. X X X X X
CR0012 Manejo inapropiado de maquinas, hardware y El usuario sin tener el conocimiento opera indebidamente los equipos A
del software asignados, asi como el hardware y su software de configuración,
tratando de solucionar un problema en su estación de trabajo o
terminal. El resultado final es un atraso en las labores del usuario y X X
del área funcional de la empresa a la cual pertenece. Esto va en
detrimento de la eficiencia de las operaciones. Acceso por personal
no autorizado o no calificado.
CR0013 Procesar información con software ejecutable El procesamiento de información con versiones del software que no A
no autorizado está autorizado, permite la ocurrencia de errores e irregularidades.
Por consiguiente la confiabilidad de la información generada por el X X X X
sistema será baja. Incumplimiento de normas legales.
CR0014 Disturbios civiles y vandalismo. Actos malintencionados provocados por el hombre, podrían M
ocasionar daños en las instalaciones y recursos de cómputo, y
causar interrupciones de la continuidad de las operaciones normales X X X
de la organización. Ocasiona pérdida de negocios y credibilidad
pública. Delincuencia común, armas de fuego.
CR0015 Incluir rutinas de código mal intencionadas en Las rutinas malintencionadas, a la sombra de otras rutinas A
los programas de computador autorizadas, podrían generar irregularidades, tales como los fraudes
conocidos como Caballos de Troya, Bombas Lógicas, Superzaping y
Salami, entre otros. Los responsables del desarrollo del software y de
solucionar los requerimientos funcionales de los usuarios, X X X X
aprovechan esta oportunidad para incluir rutinas malintencionadas en
el software con el fín de buscar el beneficio propio o de terceros.
Modificaciones no autorizadas de las bases de datos, de
liquidaciones y de historicos
CR0016 Actos terroristas Son actos malintencionados producidos por grupos al margen de la A
ley con el propósito de producir daños y terror en la sociedad. Directa
o indirectamente, estos actos podrían afectar las instalaciones de la X X
empresa, causando destrucción, daños y atemorizando a sus
funcionarios y accionistas.
CR0017 Robo de equipos y partes de computador Ocurre cuando componentes de hardware o software de la empresa A
son robados, por parte de terceros o de los empleados. Por
ejemplo, : tarjetas de red, tarjetas de video, discos duros, drivers, X X X
etc.
3. CR0018 Sabotaje no violento por parte de los Consiste en causar interrupciones en el funcionamiento normal de la A
empleados y de terceros. operaciones y servicios automatizados, mediante bloqueos o daños
en los componentes de los sistemas de información. Generan X X
traumatismos al interior de la organización y en los clientes externos.
CR0019 Daños causados por terceras partes que Se refiere los daños accidentales o malintencionales que se pueden A
prestan servicios de TI presentar en los recursos de cómputo, causados por terceros que
prestan servicos de tecnología a la organización. Incumplimiento de X X X
contratos, manejo deficiente de los mismos
CR0020 Violentar cerraduras de cajas fuertes y Acceso indebido con claves o en forma violenta a las cajas fuertes y A
bóvedas de seguridad. bovedas que cotiene títulos valores, cheques y documentos X X
confidenciales de la empresa.
CR0021 Suministro de especificaciones técnicas Al área de sistemas o al proveedor de servicios o productos A
inapropiadas . informáticos no se le suministran de manera exacta y concreta las
especificaciones técnicas del software o hardware que se necesita. X X X X
El resultado es la entrega final de un producto o servicio que no
satisface las expectativas del área usuaria.
CR0022 Malfuncionamiento de dispositivos de control Funcionamiento inapropiado por daños mecánicos o electrónicos, A
de acceso físico. que permiten acceso físico no autorizado a las bovedas, cajas fuertes
o sitios cerrados electrónicamente y a los materiales que allí se X
guarden .
CR0023 Robo de información confidencial de la Obtención y sustracción de documentos o información confidencial A
Empresa que es de vital importancia para la supervivencia de la empresa.
Puede ocasionar desfalcos o comprometer el nombre de la compañía X X X
en situaciones dificiles, utilizando la papelería sustraida. Manejo
inadecuado de activos y recursos
CR0024 Suplantación física de clientes o de usuarios Falsificación de documentos de identificación de los titulares para A
del sistema fines delictivos, incluyendo falsificación de firmas. Creación de X X
proveedores ficticios, o suplantación de clientes para tramitar
CR0025 Permitir que existan funcionarios inscripciones.
Crea dependencia de la entidad hacia un funcionario, creando el A
indispensables en la empresa. ambiente propicio para que una sola persona que ejecute varias X X X X
actividades a su cargo, encubra situaciones fraudulentas en beneficio
CR0026 Divulgación de información confidencial propio o dedar a conocer a terceros interesados, información vital de
Entregar o terceros. A
la organización, para que estos puedan utilizarla para fines X X
delictivos, espionaje industrial, actos terroristas o de sabotaje.
CR0027 Robo de títulos valores y documentos Sustracción de documentos que una vez diligenciados en forma no A
negociables sin diligenciar autorizada y fraudulenta, pueden representar pérdidas de mucho X
dinero para la entidad. Debilidades en la custodia de págares
CR0028 Malfuncionamiento de sistemas de alarmas Fallos en los sistemas de alarma, que no funcionan de la debida A
en instalaciones de TI forma ante la presencia de un evento indeseado. Por ejemplo: X
malfuncionamiento de los detectores de humo.
CR0029 Inapropiada seguridad del sitio de almacenaje Los documentos y titulos valores no se encuentran en un lugar A
de documentos fuentes negociables seguro por exceso de confianza por parte de los responsables de su
custodia (por ejemplo, chequera en el cajón del escritorio). X
Instalaciones no seguras para almacenar valores o para prestar
servicios.
CR0030 Reportes de la aplicación con información Errores en los reportes generados por el sistema, que producen baja A
errada e incompleta. confiabilidad en el sistema de información, sobre todo si se toman
decisiones con base en ellos. Imposibilidad para recuperar X X X X
históricos de bases de datos
4. CR0031 Alteración de los datos almacenados en Los datos almacenados en los medios de almacenamiento primario A
archivos de computador son alterados intencionalmente al lograr un acceso no autorizado a
traves del sistema operativo o utilitarios (por ejemplo: con la técnica X X X X
del Superzapping).
CR0032 Complicidad entre funcionarios de la empresa Se asocian funcionarios y otros tales como: Clientes, proveedores, A
y clientes contratistas, competencia, o entre funcionarios, para desfalcar a la
empresa, bien sea con pérdida o sustracción de equipos,
documentos e información. Esto se puede presentar en los procesos X
de selección de proveedores y de negociación de contratos con ellos,
o en la presentación de resultados para tramitar aprobaciones, entre
otros.
CR0033 Inadecuada evaluación del desempeño de los Cuando la evaluación del desempeño es inapropiada, causa A
empleados. desestímulo en los empleados. Además, el objetivo de mejoramiento
continuo y compromiso con los objetivos de la empresa, no se X
consigue. Ese desestimulo podría reflejarse en la omisión deliberada
de procesos.
CR0034 Remuneración inequitativa de los funcionarios Ocasiona en el empleado la pérdida del sentido de pertenencia hacia A
la entidad. El empleado siente la falta de valoración por los servicios
prestados lo que lo vuelve vulnerable al soborno o al
aprovechamiento de sus funciones para el beneficio económico X X
propio y/o el de terceros (la competencia); esta pérdida también se
origina cuando el proceso de selección es deficiente, al encontrar un
candidato que no cumple el perfil mínimo requerido.
CR0035 Daño o destrucción de archivos de respaldo Por falta de seguridad y organización de copias de respaldo de los A
(backup) datos almacenados en los medios de almacenamiento secundarios,
que puede generarse esta causa de riesgo. Esto pone en peligro la
disponibilidad de la información hoy y en el futuro. También se X X
presenta cuando los procesos automáticos que generan estos
archivos no se realizan eficientemente.
CR0036 Passwords con derechos de acceso ilimitado Puede ocasionar el mal uso de los datos y del software,. Por ejemplo, A
a personas que no los necesitan hacer cambios no autorizados al software y a los datos. También, X X
tener acceso a información confidencial.
CR0037 Suplantación electrónica de usuarios con Ocurre cuando el password y User ID de una persona son A
derechos de acceso al sistema. conocidos por otros, quienes ingresan al sistema suplantándolo.
Como consecuencia pueden materializarse todos los riesgos
derivados del acceso no autorizado a los recursos de tecnología de X X
información (Manejo de claves, acceso a información sensible, ingrso
de información ficticia).
CR0038 Alteración de datos en documentos fuente Adulteración o cambio intencional de los datos en documentos A
fuente que contienen datos de entrada al sistema. X X X X
CR0039 Suplantación / Falsificación de documentos Reemplazo ilícito o falsificación de documentos fuentes que A
fuente contienen datos de entrada al sistema. Esto va en perjuicio de la
integridad del la información contenidad en los archivos de X X X X
computador.
CR0040 Aplicación errónea de transacciones a Por errores o en forma deliberada, las transacciones como: A
cuentas que no corresponden Consignaciones (A usuarios ó proveedores) y registros contables,
pueden aplicarse a cuentas o centros de costo que no corresponden. X X X
Por ejemplo, el pago del subsidio famliar, podría aplicarse a cuenta
que no corresponde.
5. CR0041 Uso de un mismo password y User-Id por Permitir el uso de un mismo password y User-ID, por parte de varias A
parte de varias personas. personas de un mismo departamento, puede generar riesgos
innecesarios. Tanto el user ID como el password deben estar a
asociados a cada individuo. Los passwords son como los cepillos de
dientes: "No se prestan a nadie y deben cambiarse frecuentemente".
Los user - ID no se cambian con la misma frecuencia que los X
passwords (son fijos) y sirven para establecer responsabilidades por
las acciones que se ejecuten en el sistema; cuando un mismo User
ID es utilizado por varias personas, no se pueden establecer
individualmente tales responsabilidades.
CR0042 Errores en cálculos efectuados por el Errores en las operaciones aritméticas o computaciones que efectúa A
software aplicativo el software aplicativo. Pueden presentarse en el precierre o cierre de
subsidio, o en las tasas de interés base para liquidación, entre otros. X X X
CR0043 Obsolencia tecnológica El uso de tecnología obsoleta genera problemas de eficiencia, A
principalmente, puesto que su mantenimiento es costoso y, a veces,
no es fácil conseguir repuestos para mantenerla funcionando. Bajo
estas condiciones las instalaciones o equipos no son apropiadas ni X X X
seguras para la prestacion de los servicios.También genera
desventaja competitiva.
CR0044 Envío de información (output) a destinatarios Envío de salidas generadas por las aplicaciones, en listados y A
que no corresponden medios magnéticos, a destinatarios que no corresponden. Tales
envíos pueden contener información inexacta o parcial y tramitarse X X X
con retraso. Puede ocurrir en forma accidental o intencional.
CR0045 Falta de entrenamiento de funcionarios para La falta de entrenamiento y capacitación es causa para que se A
ejecutar procesos cometan errores y omisiones, las cuales a su vez pueden causar
uno o mas riesgos. Esta deficiencia afecta la competencia del X X X X
funcionario, y la calificacion del contratista en la ejecución de un
contrato.
CR0046 Omitir obtención de copias de respaldo de La omisión de generación de backups de datos o del software A
archivos vitales. aplicativo en producción (programas fuente y ejecutables), puede
ocasionar daños irreparables y riesgos diversos que pueden llegar X X
hasta el cierre definitivo del negocio.
CR0047 Procesamiento extemporáneo (inoportuno) de La omisión deliberada del procesamiento de trámites internos y A
operaciones o trámites. respuestas a requerimientos en la fecha debida, puede obedecer a X X X
acciones irregulares de las personas que los manejan.
CR0048 Divulgación accidental o intencional de La divulgación de información sensible o confidencial, sin A
información que constituya reserva autorización del propietario de ésta y que afecte al cliente o
funcionario, podría ocasionar sanciones legales a la empresa. Por
ejemplo, entregar información de los afiliados o de los funcionarios X X X
sin su autorización expresa, atenta contra los derechos a la
privacidad e intimidad de las personas.
CR0049 Falta de cuidado y diligencia en atención a los La prestación de servicios de mala calidad a los clientes, la deficiente A
clientes atencion traducida en actitudes negativas o agresión, y la alta
rotación de funcionarios clave en dicha ateción, pueden ocasionar X X
pérdida de negocios, pérdida de credibilidad pública, desventaja ante
la competencia y otros riesgos.
6. CR0050 Datos o cifras inexactas o inconsistentes en La inexactitud en los datos o las cifras de reportes enviados a A
reportes enviados a entidades entidades gubernamentales (Tales como validaciones del FOSYGA),
gubernamentales pueden ocasionar sanciones legales y problemas derivados de las
sanciones, como por ejemplo, cierre o suspensión temporal del X X X
negocio.
CR0051 Envío extemporáneo (inoportuno) de reportes Envío inoportuno de estos reportes puede generar sanciones legales A
exigidos por entidades reguladoras o de (multas y suspensiones, por ejemplo). Estas deficiencias pueden
respuestas a requerimientos de ley. ocurrir por demora en los procesos internos, y/o por la necesidad de X
contar con la participación del área de sistemas para la preparación
de estos.
CR0052 Debilidades o huecos de seguridad en Los hackers, crackers y aún los funcionarios, podrían utilizar estas A
sistemas operacionales debilidades para causar problemas operacionales en las redes y X X X
daños a la información de las empresas.
CR0053 Divulgar información privada de los clientes La divulgación de datos de los clientes sin su autorización, puede A
sin su autorización generar sanciones legales y problemas jurídicos a la organización.
Por ejemplo, remitir información a las centrales o bancos de X X X
información comercial, sin la autorización de los clientes.
CR0054 Pérdida de documentos fuente o medios Los documentos fuente, listados, archivos en medios magnéticos A
magnéticos durante transporte físico pueden perderse o sufrir daños durante su traslado físico. Si no se
dipone de copias de respaldo, en estos casos, la empresa podría X X X X X
exponerse a diferentes riesgos.
CR0055 Rechazo injustificado de transacciones o Este tipo de rechazos podría obedecer a situaciones irregulares para A
documentos fuente favorecer la ocurrencia de ilícitos. Además podría generar otros X X
riesgos, derivados de la Ineficiencia operacional.
CR0056 Terminales abiertas permanecen inactivas Se refiere permitir que las terminales abiertas permanezcan inactivas A
por tiempo indefinido por tiempo ilimitado. Esto crea el ambiente propicio para que sea
suplantado el propietario del password que tiene abierta la terminal. X
CR0057 Modificación no autorizada al software Se refiere a cambios que se efectúen al software de la aplicación A
aplicativo tales como: Alteraciones en bases de datos e interfases, en controles
ó procesos de liquidación, sin que se obtengan las aprobaciones X
necesarias, o cuya modificación sea efectuada por personal no
autorizado.
CR0058 Alteración de campos calculados por el Cambios al contenido, o eliminación, de campos, registros o archivos A
sistema, por caminos irregulares, que contienen información calculada por el sistema, tal como
facturas, saldos, registros contables e historias clínicas, por X X X X
procedimientos diferentes a los caminos ofrecidos por la aplicación.
Por ejemplo con un utility o con programas no autorizados.
CR0059 Aprobar procesamiento de transaccciones sin Aprobación del procesamiento de transacciones (Abonos, giros a A
soportes. terceros,etc.) que no tienen los soportes o la totalidad de la
documentación exigida, o que por un manejo inadecuado, éstos X X X
hayan sido extraviados o alterados.
CR0060 Doble o múltiple procesamiento de la misma Se refiere a la posibilidad de que una misma transacción se procese A
transacción. y aplique a la base de datos más de una vez X X
CR0061 Pérdida o extravío de documentos fuente Los documentos ya procesados se pierden o extravían, ocasionando A
procesados la falta de soportes o de pistas de las transacciones. Podría ser X
causa de irregularidades y cambios en el sistema.
7. CR0062 Procesar documentos fuente con Aceptar como válidos los documentos fuente con tachones y A
enmendados o con espacios en blanco sin enmendaduras y espacios en blanco sin anular o documentos mal X X X
anular diligenciados.
CR0063 Aceptar deficiencias en firmas, sellos y huellas La aceptación de documentos con estas deficiencias, podrían A
dactilares de documentos fuente originar el procesamiento de transacciones no autorizadas y la X X
inexactitud de la información producida por la aplicación.
CR0064 Permitir excesivo tiempo sin cambiar claves Esta situación crea ambiente favorable para que terceras personas A
(passwords ) de acceso. conozcan los passwords y suplanten la autoridad otorgada al X
propietrio del password
CR0065 Omisión de procesamiento de transacciones Se refiere a el no procesamiento de las transacciones en la fecha A
que corresponda, por causas accidentales o intencionales
acarreando el no cobro de servicios, incumplimientos y prestación de X X X X X
servicios.
CR0066 Permitir permanencia de varias sesiones Crea el ambiente propicio para que, en caso de suplantación del A
abiertas en el mismo terminal propietario del password, se realicen cambios no autorizados a los X
datos y al software de la aplicación.
CR0067 Errores e incumplimiento de las condiciones Se refiere al efecto que tendría para la empresa, el no cumplimiento A
contractuales pactadas con terceros. de las condiciones pactadas en la compra de bienes o servicios, por
parte del proveedor o la ausencia de los mismos en el contrato, ó X X X
condiciones de negociación desventajosas para el contratante lo cual
genera mal servicio o inconformidades.
CR0068 Errores y omisiones en el ingreso de Por razones accidentales o intencionales, se omite la digitación de A
transacciones batch y on line transacciones o que sin realizar validaciones se permitan
inscripciones ficticias o suplantaciones. Esto podría ser indicio de X X X
posibles malos manejos e irregularidades.
CR0069 Errores en transmisión de datos Se refiere a la posible pérdida de transacciones a causa de A
problemas en las líneas de comunicación. X X X X
CR0070 Alteración o fuga de de datos durante La interceptación activa de las lineas de comuniación, permitiría A
transmisión electrónica modificar o alterar de manera ilícita los datos que se están
transmitiendo. La interceptación pasiva, permitiría copiar y por X X X
consiguiente obtener de manera ilícita los datos que se están
transmitiendo..
CR0071 Pérdida de transacciones (mensajes) durante Por malfuncionamiento de las liíeas de comunicación, se podrían A
su transmisión electrónica perder o alterar los mensajes transmitidos. X X X
CR0072 Omitir validación de reglas de negocio en el La validez de muchas reglas del negocio se automatizan. La omisión A
software aplicativo de estas reglas en el software aplicativo, podría generar problemas
de integridad a la información que produce la aplicación y permitir la
utilización de servicios a criterio de los funcionarios de manera X X X
irregular mediante procesos manuales, activaciones en periodos que
no corresponden, cálculos manuales y errados.
CR0073 Truncamiento de cifras en reportes utilizados El truncamiento de los dígitos más significativos, origina A
para tomar decisiones. inexactitudes en la información de los reportes que producen las
aplicaciones para soportar actividades de control y tomar X X X
decisiones.
CR0074 Omitir el uso de reportes generados por el No utilizar los reportes generados para tomar decisiones, afecta la B
sistema o aplicación. eficiencia y calidad del soporte suministrado por los sistemas X
CR0076 Procesamiento con archivos o programas de Se refiere a cuando por errores o intencionalmente, se procesan A
versión que no corresponde. transacciones para actualizar archivos equivocados (por ejemplo, son X X
de fecha diferente a la requerida)
8. CR0078 Eliminar (dar de baja) registros de información Los sistemas de aplicación no deberían permitir que se marquen A
con saldos diferentes de cero o con datos de para retiro o se eliminen fisicamente registros de cuentas con saldo
consulta diferente de cero o de consulta. Esto ocasionaría problemas de
integridad de la información. Por ejemplo, eliminar un registro de X
inventarios que tiene saldo o registros con incumplimientos que
acarrean sanciones.
CR0079 Presentación deficiente de los datos en Cuando los listados o informes se producen sin títulos, fecha de A
informes generados por la aplicación. emisión, sin encabezados de columnas y sin páginas, X
CR0080 Utilizar passwords fáciles de adivinar Facilitan la adivinación de los passwords y por consiguiente, el uso M
no autorizado o irregular del sistema por parte de las personas que X X
adivinen las claves de acceso
CR0081 Procesar datos que no pertenecen a la Procesar información no perteneciente a la empresa, sucursal o A
empresa, como si lo fueran. agencia. X
CR0082 Procesar datos para fuentes o destinatarios Por error o deliberadamente, aplicar datos a fuentes o destinatarios M
que no corresponden. que no corresponden.. X
CR0083 Daño físico de medios magnéticos con El daño de estos medios hace irrecuperable la información contenida A
contenido de datos importantes en el medio. Origina diferentes riesgos. X X X
CR0084 Error en la digitación (ingreso ) de datos por Los operadores de terminal o grabadores de datos, pueden cometer A
parte de los usuarios errores en el ingreso de los datos al sistema, los cuales deberían ser X X X X
identificados, cuantificados y medidos por el sistema.
CR0085 Tasas (tarifas) de servicios o de descuento El uso de tasas o tarifas desactualizadas, la aplicación incorrecta A
que no corresponden a las vigentes o para favorecer a terceros, o la ausencia de ellas podría originar
superiores al mercado diferentes riesgos. Por ejemplo, cobros en exceso o cobrar menor X X
valor en el servicio prestado.
CR0086 Cobertura de servicios inferior a la que No ofrecer al menos la misma cobertura geográfica o de portafolio A
ofrecen los competidores de servicos, red que los competidores, tiene como consecuencia la
materialización de riesgos tales como desventaja competitiva y X X
pérdida de ingresos
CR0087 Omisión o insuficienca de pistas para la Ocurre cuando la aplicación no deja rastros de las transacciones y A
administración y la auditoría los accesos que se realizan en el sistema (documentos fuente,
listados de computador, medios magnéticos), para permitir el
seguimiento hacia atrás y hacia delante (esto se denomina X
visibilidad, trazabilidad o auditabilidad) e investigación por parte de la
administración y la auditoría.
CR0088 Desconocimiento de políticas y normas Desconocimiento de políticas y normatividad legal A
reguladoras del servicio / negocio
Cuando no se está
suficientemente familiarizado con las políticas, normas y X X X X
procedimientos que rigen las operaciones, se pueden cometer
errores y ocasionar diferentes riesgos.
CR0089 Inexistencia de pólizas de seguros o deficiente No se tienen pólizas de seguros vigentes o el cubrimiento de las A
cubrimiento existentes es insuficiente para prortejer contra la pérdida de los
activos de la Caja o su imagen corporativa (por ejemplo, contra la X
destrucción total del centro de cómputo principal, incendio,
inversiones).
9. CR0090 Exceso de confianza en los controles Modificar los datos por procedimientos distintos de los normales, A
ignorando todos los controles y procedimientos establecidos. Por
ejemplo, llegar a creer excesivamente en los controles establecidos, X X X X
hasta abandonar las actividades de monitoreo continuo que debe
efectuarse sobre el funcionamiento de los controles.
CR0091 Rotación, Traslado o Pérdida de personal El retiro o la no disponibilidad de las personas que tienen el A
clave conocimiento y la experiencia (Know-how) en el manejo de las
operaciones o de los sistemas, ocasiona problemas en el desarrollo x x x
normal de las operaciones y genera costos en la capacitación y
entrenamiento del nuevo funcionario.
CR0094 Interpretación equivocada o no ejecución de Mala interpretación de los requerimientos de los usuarios, tales como A
los requerimientos efectuados por los usuarios solicitudes de cambios al software aplicativo para generar
información que ellos necesitan, puede ocasionar pérdidas de x x x
tiempo, eficiencia y mal servicio a los clientes, entre otros problemas.
CR0095 Deficientes pruebas a los cambios efectuados Las pruebas deficientes a los cambios efectuados al software de la A
al software de aplicación aplicación es una fuente de múltiples problemas operacionales, como
consecuencia de los errores que pueden presentarse en la x X
información generada por el sistema.
CR0097 Omisión ó insuficiencia de supervisión de los La falta de supervisión de los controles ejercidos por el software de M
controles automatizados aplicación, permite que no se advierta a tiempo cuando los controles
dejan de funcionar, por ejemplo, por efecto de un cambio efectuado
al software de la aplicación. Los usuarios pueden ser excesivamente X x X x
creyentes en lo que hace el sistema. Esto favorece la ocurrencia de
ilícitos.
CR0098 Omisión / deficiente capacitación en funciones La capacitación deficiente para la operación de las nuevas versiones A
o sobre nuevas versiones de la aplicación de la aplicación, o la falta de información de los cambios efectuados,
ocasiona problemas de eficiencia, seguridad y efectividad en el uso x X X
del sistema.
CR0099 Uso de versiones no autorizadas del software El procesamiento de las transacciones podría efectuarse utilizando A
aplicativo (sistema sombra) versiones no autorizadas de software, en lugar de hacerlo con las
versiones autorizadas y aprobadas por la administración. A las X X x
versiones no autorizadas se les denomina "Sistemas Sombra".
CR0101 Interrupción por conflictos laborales con el Cuando el personal de sistemas está sindicalizado y participa A
personal de sistemas. activamente en paros u otras actividades que implican la suspensión
temporal de los servicios para presionar reivindicaciones, la
seguridad de los sistemas y de la empresa están en peligro muy x X
serios.
CR0102 Documentación inexistente o desactualizada La falta de documentación actualizada y completa de los sistemas A
de los sistemas que soportan el desarrollo de las operaciones automatizadas,
ocasiona problemas de efectividad, eficiencia, seguridad y x X
confiabilidad.
CR0103 Pérdida o daño de información almacenada La disponibilidad de la información que está almacenada en los A
en los computadores discos duros de los computadores puede perderse por diferentes
circunstancias. Por ejemplo, como consecuencia de desastres x X X X
naturales o provocados por el hombre.
10. CR0104 Tiempo de Respuesta excesivamente alto. En los sistemas en línea, principalmente, el funcionamiento deficiente A
del sistema podría generar tiempos de respuesta demasiado lentos X X
y por consiguiente, mal servicio a los clientes.
CR0105 Generación de reportes no amigables para la Cuando los reportes no se presentan de manera apropiada para A
Gerencia y el área operativa facilitar su uso por parte de los destinatarios. No los entienden, son X
ambiguos, sin títulos, etc.
CR0106 Deficiente selección de inscritos y Cuando no se seleccionan apropiadamente los inscritos y los A
proveedores de bienes y servicios. proveedores de bienes y servicios, cualquier riesgo puede X x
materializarse.
CR0107 Impreparación para enfrentar contingencias Se presenta cuando la empresa o el sistema carecen de plan de A
en el la prestación de los servicios o de los contingencias operativo o de sistemas para garantizar la continuidad
sistemas de información del servicio. La continuidad del servicio en el evento de fallas graves x x X
o desastres, no está garantizada.
CR0108 Insatisfacción de las necesidades de El sistema no genera la información que necesita el usuario para el A
información del usuario. manejo de las operaciones, a niveles operativos, tácticos y X
estratégico.
CR0109 Transacciones nunca registradas Realizar operaciones que no se registran en el sistema y por A
consiguiente, tampoco en la contabilidad de la empresa.
X x x x
CR0110 Malfuncionamiento de las líneas de El mal funcionamiento de los canales de comunicación de datos, A
comunicación de datos puede generar interrupciones o deficiencia en el servicio a los X X
clientes.
CR0111 Omisión o errores en retención de impuestos El software de las aplicaciones podría presentar errores y omisiones A
y aportes parafiscales en el cálculo y recaudo de las obligaciones fiscales (impuestos) y X
parafiscales a los que está obligada la empresa.
CR0112 Divulgación de información de la Empresa que En forma accidental o intencional, se puede divulgar la información A
constituye ventaja competitiva de la empresa que constituye ventaje competitiva. Por ejemplo,
listados de clientes, información de mercadeo, etc. X
CR0113 Errores en cálculo de ingresos o egresos Errores en los algoritmos y fórmulas utilizados por la aplicación A
calculados por la aplicación para calcular y recaudar ingresos de la empresa. x X
CR0114 Malfuncionamiento de equipos de captura Fallas en los sensores o dispositivos de captura electrónica de datos. A
electrónica de datos (POS, por ejemplo) x
CR0115 Malfuncionamiento de equipos de seguridad Fallas en los equipos de aire acondicionado, extinción automática de M
ambiental incendios, sensores de temperatura y humedad, etc.
x x
CR0116 Desconocimiento de las políticas de seguridad La falta o el desconocimiento o la omisión de las políticas y normas A
en procesamiento de datos de seguridad establecidas para las actividades de sistemas de x
información.
CR0117 Omisión / falta de Reportes con información La aplicación no produce información para monitorear el A
de control y desempeño del sistema funcionamiento y desempeño del sistema. Por ejemplo: estadísticas
diarias y mensuales con cifras que permitan medir el cumplimiento x x
de metas.
CR0118 Redundancia excesiva de información en la Por la falta de un modelo de datos normalizado, se producen A
Bases de Datos problemas de integridad causados por la redundancia innecesaria y X
excesiva de información en la Bases de Datos.
11. CR0119 Actualización incompleta de datos en tablas Podría presentarse a causa de malfuncionamiento de las A
físicas de la Base de Datos actualizaciones concurrentes de un mismo dato o de fallas en el X X
software de aplicación.
CR0120 Diseño inadecuado de la base de datos o de El sistema presenta fallas estructurales que no permiten su A
las estructuras de los programas o interfases funcionalidad para satisfacer los objetivos previstos o esperados de X X X X
la automatización.
CR0121 Enfoque obsoleto / deficiente del sistema de El enfoque del sistema de control interno está desactualizado con A
control interno. respecto a la tecnología y la cultura de la sociedad y de la
organización. Por ejemplo, cuando el enfoque es reactivo en lugar de X X X x X
proactivo..
CR0122 Falta de pulcritud y orden en las operaciones El desorden y la falta de pulcritud en las actividades y operaciones A
de procesamiento de datos de procesamiento de datos son signos de peligro para la seguridad. X
CR0123 Omisión o falta de estándares de control de No existe un plan para garantizar la calidad de la información o es A
calidad de la información de la BD deficiente. X X X
CR0124 Falta de idoneidad en el personal de Falta de capacitación o de formación profesional de los analistas y A
desarrollo / mantenimiento de sistemas programadores encargados del mantenimento / desarrollo del
sistema. Falta de especialización en las herramientas de desarrollo x x X
de software.
CR0128 Pobre comunicación entre personal de Cuando no hay una buena comunicación entre el personal de A
sistemas y los usuarios sistemas y los usuarios, muchos problemas y riesgos pueden
presentarse. La comunicación abre o cierra puertas de X X
entendimiento.
CR0129 Acceso no autorizado a instalaciones Entrada de usuarios, proveedores, y funcionarios propios de la
empresa, a lugares de circulación restringida sin acompañamiento de X X
funcionarios de seguridad o del área visitada.
CR0130 Accidentes de trabajo Todo suceso repentino que sobrevenga por causa o con ocasión del
trabajo y que produzca en el trabajador una lesión orgánica, una X x
perturbación funcional, una invalidez o la muerte.
CR0131 Accidentes ocurridos durante la ejecución de Suceso repentino que origina una lesión orgánica o perturbación
programas ofrecidos por la Caja funcional, y que pueda ocasionar invalidez o muerte, en el desarrollo
de un programa, actividad o plan ofrecido por la entidad dentro o X x
fuera de sus instalaciones.
CR0132 Actitud negativa para la prestación del servicio Todo comportamiento voluntario de funcionarios, inscritos,
por parte contratistas que ocasione confusión y deterioro en la actividad, la X X
prestación del servicio e ingresos de la organización.
CR0133 Afiliación por selección adversa. La selección adversa puede dificultar el mantenimiento del SGSS.
Las personas con enfermedades de alto riesgo tienen propensión a
asegurarse más que los otros: hay pues una selección que se hace, X X
y ésta es defavorable.
CR0134 Cambios en la legislacion, normatividad y Los continuos cambios en la normatividad y la premura de
politicas administrativas acondicionar los sistemas y procedimientos sin una planeación, X x
acondicionamiento y pruebas adecuadas
CR0135 Cobro de vacunas del esquema de la Cobro indebido de insumos entregados por laboratorios o entidades
Secretaria de salud oficiales. Estos deben ser entregados gratuitamente a los afiliados.
X X
12. CR0136 Competencia desleal
La utilización o difusión de indicaciones incorrectas o falsas, la
omisión de las verdaderas y cualquier otro tipo de práctica que sea
susceptible de inducir a error a la organización o a las personas que
las dirigen sobre la naturaleza del servicio, características, aptitud en
el empleo, calidad y cantidad del servicio en general. La oferta de
cualquier clase de ventaja o prima para el caso de que se contrate la X X
prestación del servicio cuando induzca o pueda inducir al afiliado o
potencial al error acerca del nivel de precios de servicios, o cuando
dificulte gravemente la apreciación del valor efectivo de la oferta o su
comparación con otras alternativas. La entrega de obsequios con
fines publicitarios y prácticas comerciales cuando, por las
circunstancias en que se realicen, comprometan a contratar la
prestación principal.
CR0137 Condiciones inadecuadas de instalaciones Los espacios donde se presta el servicio, no son optimos o no se
para prestacion del servicio encuentran adecuados de manera que el servicio tenga la calidad
requerida, causando incomodidad, lesiones, daños, inseguridad y X x X
accidentes.
CR0138 Condiciones inadecuadas para desarrollar las El área fisica donde el funcionario realiza su labor se encuentra bajo
funciones condiciones no aptas para el desarrollo de su función (espacios
reducidos, alta temperatura, escritorios incomodos, alta afluencia de x X
público)
CR0139 Congestión y exceso de actividades en la No existen una adecuada segregación de funciones dentro de los
ejecución de procesos procesos, lo que hace que se concentren las funciones en una
misma persona. Tambien puede ocasionarse por la exagerada x x
función de revisión de la misma actividad en varias personas
CR0140 Debilidades en los procesos de cierre de caja Los procedimientos de registro y cierre facilitan al cajero conocer y
mantener control sobre los registros que realiza, de tal forma que
manualmente puede saber el total de lo recaudado antes que se le x
realice el cierre de caja
CR0141 Desafiliación de empresas Disminución de las empresas superavitarias debido a fluctuaciones
del mercado que generen su traslado hacia otras cajas x x
CR0142 Dificultad para acceder a los servicios No se facilita el acceso de los usuarios a los servicios por diversos
aspectos tales como: Trabas o tramitología, preferencia hacia
determinado grupo de usuarios o empresas, red insuficiente o
alejada, exceso de requisitos y inoportunidad en la prestación del x x
servicio, horarios inadecuados. Tambien se presenta cuando se da
un trato preferencial a cierto grupo de empresas o usuarios.
CR0143 Error en la información o comunicaciones Errores en la información generada por el sistema o por medios de
interna comunicación, que producen baja confiabilidad, sobre todo si se
toman decisiones con base en ellos o si es entregada a entes de X X X
control .
CR0144 Errores administrativos en manejo de personal Las labores de administración de personal se realizan de manera
inadecuada solicitando personal no necesario o no calificado para la
labor, errores en liquidación de horas trabajadas o exceso de
responsabilidades, falta de capacitación, demoras o inconsistencias X X
en pago de salarios, incumplimiento de los horarios máximos
permitidos por la ley
13. CR0145 Errores en diseño, planeación, alcance y El diseño de planos deficiente y de bajas especificaciones ,
construcción de infraestructura procedimientos de construcción obsoletos o inadecuados, uso de
materiales de baja calidad o defectuosos, demoras en el X X X
cumplimiento de cronogramas, participación de personal no
calificado.
CR0146 Errores en liquidaciones o presentacion de Se presentan por errores en los cálculos o fórmulas usadas para
informacion manual obtener valores a cancelar o a pagar, ya sea en créditos,
transacciones financieras o pagos a proveedores, Informes hechos X X X X
de manera manual con la posibilidad de errores
CR0147 Errores involuntarios en los resultados de los Dado que los exámenes son confidenciales y son base para
exámenes, o en las entregas diagnósticos, cualquier error en su presentación, entrega inadecuada
o a persona no autorizada, ocasiona consecuencias graves para el X X X
paciente
CR0148 Escasez de medicamentos e insumos No hay un manejo adecuado el stock generando escases o ausencia
de insumos básicos para la prestación del servicio lo que hace
necesario recurrir en ocasiones de un servicio a otro para cubrir X X
necesidades.
CR0149 Estudios de mercado y planeación deficientes Ocurre por deficiencia en la planeación concentrando enfoques y
esfuerzos en programas que no van a ser utiles para la organización
y deja de lado programas que si lo van a hacer ocasionando errores X X
en selección de población objetivo de cada servicio.
CR0150 Exceso de compras Se presenta por la compra desproporcionada de insumos propios del
servicio, elementos de consumo, etc., sin que la misma obedezca a X X
una necesidad del servicio o a un proceso planeado de compras.
CR0151 Exceso de personal a termino fijo en el área El existir un número elevado y significativo de personal temporal en
un área o proceso puede causar una disminución en la aplicación de
controles debidas a falta de motivación, compromiso o perdida de X x X
importancia en las actividades que se realizan.
CR0152 Exhibición inadecuada de productos Los alimentos no son exhibidos de una forma tal que cause una
impresiòn adecuada en cuanto a higiene, presentación, color, olor y X
en los recipientes adecuados para cada tipo de alimento.
CR0153 Existencia de cuentas de dificil seguimiento Creación de cuentas contables que no obedecen a una dinámica
contable coherente y en la cual se realizan transacciones sin análisis
y sin identificación lo que impide conciliar, validar y establecer las X X
partidas que la componen
CR0154 Pago de incapacidades sin derecho Ocurre cuando se autoriza el pago de incapacidades sin la
validación de requisitos omitiendo la normatividad o políticas de la X X
Caja.
CR0155 Expedición de incapacidades sin tener Falta de criterio profesional al momento de expedir una incapacidad
derecho ocasionando el pago de incapacidades cuando no existe diagnostico X X
que amerite incapacidad.
CR0156 Extravío de niños o adultos con incapacidad Los niños y adultos especiales que se encuentren bajo la
responsabilidad de Compensar buscan salirse de las instalaciones X X
sin que se controlen
CR0157 Falsificación o utilización indebida de Reemplazo ilícito o falsificación de documentos fuentes que
documentos contienen datos que dan derecho a recibir beneficios o a utilizar X X X
servicios de la Caja. Esto va en perjuicio de la organización.
14. CR0158 Falta de mantenimiento a equipos, software e Ocurre debido a la carencia de planeación del mantenimiento
instalaciones preventivo y correctivo de los equipos e instalaciones. Estos van
perdiendo las condiciones iniciales de funcionamiento debido a su X X
uso diario y a la acumulación de polvo.
CR0159 Falta de oportunidad en correspondencia o Demora en entrega de correspondencia, en tramites que dan
trámites internos respuesta a una solicitud, contrato, orden de giro causando X X X
traumatismo en el servicio.
CR0160 Inadecuada coordinación de actividades Conflictos, propuestas de servicios sin contar con las áreas que
internas o entre areas intervienen en el proceso, convenios con empresas afiliadas sin la
divulgación a toda la organización. Debido a la falta de claridad o X X
desconocimiento de los compromisos pactados, y ante la ausencia
de consenso predomina la variedad de criterios.
CR0161 Incumplimiento de los acuerdos pactados con Ofrecer servicios con unas determinadas carácterísticas que a la
los clientes postre no se cumplen totalmente o en forma parcial cambiando las X x
características iniciales con las que el cliente las adquirió
CR0162 Incumplimiento de normatividad Los incumplimientos de las normas legales pueden acarrear
sanciones a la organización. X
CR0163 Deficiencias en la elaboración y divulgacion No existen medios adecuados de elaboración, documentación,
de políticas y procedimientos divulgación de las directrices de la administración causando que los
funcionarios no puedan cumplir las normas por simple X X
desconocimiento
CR0164 Intoxicación por alimentos Generada por usar alimentos en mal estado, mal preparados,
vencidos no almacenados adecuadamente y que ya no son aptos
para consumo humano, pudiendo generar problemas de salud y X X
demandas a la organización
CR0165 Omisión de controles, procedimientos y No se tuvo en cuenta los procedimientos y políticas establecidos por
politicas la administración por desconocimiento, negligencia o actos de mala X x
fe, que van en contra de la organización y su operación
CR0166 Rotación y traslado del personal Cambio de personal clave para la prestación de un servicio sin que
se tenga un reemplazo capacitado que pueda asumir las funciones X X
en forma inmediata.
CR0167 Sobrecostos Uso de recursos adicionales a los planeados inicialmente para la
ejecución de un servicio X
CR0168 Utilización indebida de activos o servicios por Desperdicio, destrucción, apropiacion de elementos, materiales,
parte de funcionarios aumentando los costos en compras de insumos. Utilización de X X
servicios valiendose de su condicion de funcionario
CR0169 Incumplimiento por parte de las empresas de Las empresas no cumplen con los compromisos de pago adquiridos
los compromisos de pago con Cartera y Tesorería, por lo general ( servicios a crédito,
convenios de pago).
CR0170 Daños en propiedad de expositores o afiliados Daño o perdida que se ocasione a las obras artísticas exhibidas en
las instalaciones de la Empresa o propiedades dadas en custodia a X
la Caja.
CR0171 Deficiencia de seguridades fisicas, en areas de alta ciculación,
Inapropiada seguridad en el sitio de rondas de vigilancia, mala ubicación de camaras de seguridad o X X
prestación del servicio inexistencia de las mismas, activación continua de alarmas, etc.
CR0172 La no respuesta a las inquietudes del usuario, o la respuesta tardía y
el no tener en cuenta las observaciones manifestadas para realizar X X
Ausencia de acciones de mejoramiento (OyS) acciones de mejoramiento
CR0173 Aplicaciòn de sanciones leves ante un hecho grave. El ejemplo hacia
Levedad de las sanciones aplicadas otros miembros de la organización puede ser contraproducente X
15. CR0174 Los indicadores de eficiencia, efectivad y eficacia no se han
construido bajo un esquema sólido que garantice que lo que midan
permitan tomar acciones inmediatas sobre las desviaciones. X
Manipulación y/o deficiente parametrización Igualmente cuando se quieren mostrar resultados que no
de los indicadores corresponden a la realidad de la situación
CR0175 Utilización inadecuada de servicios o equipos Utilización inadecuada y desmedida de los servicios por parte de los
por parte de los usuarios usuarios o clientes, incluye además, el mal uso que se le da a los X
equipos y elementos, cuando estos hacen parte del servicio.
CR0176 Deficiente proceso de selección de La falta de validación de antecedentes laborales, académicos,
funcionarios personales o judiciales de los funcionarios que van a ingresar bajo
cualquier tipo de contrato, hace que puedan filtrarse elementos X X
indeseados que puedan vulnerar la organización
CR0177 Interrupción del servicio por falta o fallas del La suspensión del suministro de agua puede ocasionar una parálisis
servicio de acueducto de las operaciones de negocio que tienen su soporte en la
manipulación de agua para la prestacion del servicio (Piscinas, x
fuentes de agua, alimentos, etec.).
CR0178 Subutilzación de instalaciones, equipos Tener instalaciones, equipos o materiales sin que se les de una
materiales destinación encaminada a generar ingresos, prestar nuevos servicios
o apoyar otras labores o servicios. X x
CR0179 Insumos no aptos para la prestación de un Usar insumos diferentes a los que por especificaciones definidas,
servicio o elaboración de un producto acuerdos con los clientes, maquinas especializadas, deban usarse
para garantizar el optimo producto o servicio x X x
CR0180 Inadecuada estructura para determinación de No contar con adecuado criterio para determinación y asignación de
de costos de servicios costos a servicios, a gastos compartidos X x
CR0181 entrega de medicamentos no POS Ocurre cuando se autoriza la entrega de medicamentos sin la
validación de requisitos omitiendo la normatividad o políticas del
hospital
X X
CR0182 formulación de medicamentos no POS por Falta de criterio profesional al momento de la formulación de
parte de los médicos medicamentos que no estan contemplados en el vademecum POS X
CR0183 Falta de autorización de entes de control para El iniciar una adecuación de infraestructura o prestar un servico no
funcionar autorizado por los entes de control. X
CR0184 vencimiento de las licencias de las licencias de funcionamiento deben ser renovadas periodicamente
funcionamiento de acuerdo a los parametros establecidos por el ente regulador
X X
CR0185 Falta de idoneidad en el personal de salud Falta de capacitación e idoneidad en las funciones de los
(odontologos, médicos y profesionales del profesionales de la salud, que acarrean daños y lesiones en los
ramo) pacientes
X X X X
31. OFICINA DE JOE
IDENTIFICACIÓN DE PROCESOS
CÓDIGO NOMBRE DESCRIPCIÓN
Elaborar metodologías y herramientas para la gestión del Talento Humano,
Programación y Alistamiento de la Gestión
PR01 Administrar contenidos del sistema de información de tablas y recolección de
del Talento Humano
información.
Analizar e identificar las necesidades de las áreas,Definir perfiles y requisitos,
Elaborar y/o Actualizar Manuales de funciones,Diseñar y construir Banco de
PR02 Selección y Vinculación del Talento Humano
Talentos y de pruebas, Convocar y seleccionar talento humano, Vincular el
talento humano
Administración Laboral y del Régimen Liquidar salarios, prestaciones sociales, seguridad social, cesantías y demás
PR03
Prestacional emolumentos a que haya lugar, Administrar hojas de vida.
Programar actividades deportivas, recreativas, sociales y culturales, Coordinar
el Fondo de Ahorro y Vivienda de los funcionarios con derecho adquirido,
PR04 Bienestar del Talento Humano préstamos de calamidad doméstica y auxilio educativo, Coordinar programas
de salud ocupacional, higiene y seguridad industrial, Prestar los servicios en
salud
Coordinar la evaluación del desempeño de los funcionarios en la oficina de
PR05 Desempeño del Talento Humano Joe, Evaluar por méritos a empleados de la oficina, Evaluar Trabajadores de
plan de ascenso.
Planear y coordinar actividades de capacitación de los funcionarios de la
PR06 Capacitación del Talento Humano oficina de Joe, Planear y coordinar la asignación de apoyos económicos para
la educación de funcionarios y beneficiarios de éstos.
Tramitar y resolver solicitudes de pensión de jubilación,Controlar el
PR07 reconocimiento de pensión de vejez a pensionados, Tramitar y resolver
solicitudes de bonos pensionales.
Administración de Pensiones
Supervisar la función disciplinarias de cada empleado de la oficina de joe,
PR08 Disciplinar y controlar las actuaciones disciplinarias, Informar las actuaciones a
los organismos de control.
Control Interno Disciplinario
32. Es un proceso racional de toma decisiones por anticipado, que incluye la
selección de los cursos de acción que debe seguir la oficina de joe y cada
PR09
unidad de la misma para conseguir determinados objetivos del modo más
eficiente.
Planeacion
Es la función administrativa que trata de influir en las personas de la
PR10 Organización organización, para que, de forma voluntaria y con interés, contribuyan al logro
de su actividad de seguimiento encaminada empresa. las desviaciones que
Es la unidad funcional y los objetivos de la a corregir
puedan darse al respecto de los objetivos de seguridad de entrada de
personal (Empleados, visitantes) y prevencion de personal no autorizado a la
PR11 Control de acceso a las oficinas oficina. El control se ejerce con referencia al personal que ingrese a la oficina
de Joe, mediante la comparación regular de empleados y visitantes
autorizados al ingreso de las oficinas de joe. Registro sistematizado del
personal que accede a la oficina.
Mantenimiento de equipos de vigilancia, custodia ( hurto de dispositivos
PR12 electronicos de vigilancia), respaldo del sistema de vigilancia de la oficina de
Sistema de Vigilancia joe.
PR13 Contabilidad encargado de Alistar la Gestión Contable, Administrar cuentas por
pagar,Conciliar la información contable, Generar informes.
PR14 Presupuesto proceso sistematico de Asignacion de recursos economicos. Administracion
Presupuestal, Realizar modificaciones presupuestales, Generar informes.
PR15 Tesoreria Recaudar ingresos por tesorería, Efectuar pagos, Registrar cheques
devueltos,
Diseñar, estructurar, usar y mantener la red de datos, administrar el tráfico y
PR16
Administración de la red la asignación de direcciones IP
Mantenimiento, custodia, actualización y respaldo del software,
PR17 Elaboraboracion, preparacion y actualizar de documentos que respalden el
Administración del software funcionamiento del software, usuario y técnico.
Radicación y distribución de Comunicaciones Oficiales y otros Envíos,
PR18 Radicación de documentos normativos y contractuales, Organización y archivo
Gestion Documental de documentos, Servicio de Información y Consulta.
Solucionar problemas harware , cambio de dispositivos, mantenimiento y
PR19
Soporte técnico y capacitación prevencion de los equipos de computo.
33. Planificar necesidades de información, Buscar información y/o datos, Clasificar
PR20 y seleccionar información y/o datos, Establecer la intención estratégica, las
Inteligencia Corporativa políticas la objetivos del estadolos procesos entidad.
Analizar y situación actual de futuro de la y procedimientos de la oficina de
joe,Diseñar o actualizar los procesos y procedimientos de la oficina de joe,
PR21 Elaborar o actualizar Manuales de Calidad, Procesos y Procedimientos, e
Organización y Normalización de Procesos Instructivos para su implementación. de seguimiento institucional basado en
Diseñar, implementar y evaluar modelo
Resultados de la Gestión de la oficina de Indicadores, Diseñar, implementar y evaluar modelos de evaluación de
PR22
Joe impacto.
Identificar y gestionar disponibilidad de recursos físicos y humanos, Diseñar,
elaborar y/o ajustar metodologías, mecanismos, herramientas, manuales,
guías y documentos necesarios para desarrollar el Control de Gestión, Aplicar
PR23 Alistamiento para el Control de Gestión
herramientas para el autocontrol y efectuar seguimiento, Efectuar evaluación y
seguimiento a planes de mejoramiento, Rendir informes a entes externos de
control.
Es el encargado de Promover la identificación de factores de riesgo,
PR24
Administración del Riesgos Acompañar y asesorar en el diseño e implementación de mapas de riesgo
PR25
Analizar acciones jurídicas, iniciar actuación procesal y seguir con el proceso
Procesos Judiciales hasta su culminación, Monitorear los procesos judiciales,Realizar conciliación,
Alistar la Gestión Presupuestal, Realizar modificaciones presupuestales,
PR26
Administracion Presupuestal Realizar ejecución presupuestal, generar informes.
Recaudar ingresos por tesorería, Efectuar pagos, Registrar cheques
PR27
Gestion Tesorería devueltos,
Recepcionar información de aportantes, Administrar información de aportes
parafiscales, Administrar información de cartera del Fondo Nacional de
PR28
Vivienda de funcionarios y ex funcionarios, Administrar las cuotas partes
Control de Recaudo y Cartera pensionales de la oficina de joe.
Analizar y registrar la documentación contable, Administrar cuentas por pagar,
PR29 Conciliar la información contable, Consolidar y cerrar el período, generar
Gestión Contable informes.
Radicación y distribución de
PR30
comunicaciones oficiales y otros envíos Radicar y distribuir comunicaciones oficiales y otros envíos.
PR31 Organización y archivo de documentos Organizar y archivar documentos inforntates de la oficina de joe.
Prestación del servicio de información y
PR32
consulta encargado de Prestar el servicio de información y consulta.