2014
INSTITUTO DE PLANIFICACIN Y
PROMOCIN DE SOLUCIONES
ENERGTICAS PARA LAS ZONAS NO
INTERCONECTADAS IPSE
2014
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
RESUMEN EJECUTIVO
El presente documento es el programa mediante el cual el Instituto de Planificacin y
Promocin de Soluciones Energticas para las Zonas No Interconectadas desarrolla
aplicando la metodologa Gua para la Administracin del Riesgo (Cuarta Edicin)
emitida por el Departamento Administrativo de la Funcin Pblica DAFP, por lo cual se
realizaron reuniones talleres presenciales con los funcionarios involucrados de los
diferentes procesos que componen el SISTEMA DE GESTIN INTEGRAL IPSE, para
luego realizar un proceso de identificacin de riesgos, identificacin de causas y
controles y sugerencias de planes de accin para evitar as las probabilidades y
consecuencias en la materializacin de los riesgos.
Los talleres se desarrollaron en la sede del IPSE ubicada en la Calle 99 A No 9-54
Edificio Equidad Seguros en la ciudad de Bogot D. C. durante el ao 2013, los riegos
identificados fueron evaluados utilizando parmetros definidos por los funcionarios de
la entidad. Es importante como la entidad declara de forma permanente su compromiso
para mitigar, controlar y eliminar la materializacin de los riesgos para as
adicionalmente elevar la productividad y garantizar los principios de eficiencia, eficacia
y efectividad de sus procesos y para promulgar definir estrategias para el mejoramiento
continuo.
Se pretende que a partir de la identificacin y valoracin se generen estrategias
preventivas a los riesgos, los cuales al ser controlados, mitigados o eliminados
permitan el cumplimiento de los objetivos misionales y de la consolidacin de los
resultados ptimos en las Zonas No Interconectadas del pas.
Los riegos identificados en el ao 2014 fueron evaluados utilizando parmetros
definidos por los funcionarios de la entidad. Adicionalmente, se utiliz una matriz de
riesgos en la cual segn sus calificaciones obtenidas en probabilidad y severidad, se
obtiene un nivel de riesgo con cuatro calificaciones, relacionados de la siguiente
manera:
E: Zona de Riesgo Extrema: Reducir riesgo, evitar, compartir o transferir.
A: Zona de Riesgo Alta: Reducir el riesgo, evitar, compartir o transferir.
M: Zona de Riesgo Moderada: Asumir el riesgo, reducir el riesgo
B: Zona de Riesgo Baja: Asumir el riesgo
SC 4184-1
OS 210-1
SA 293-1
POSIBILIDAD
IMPACTO
CLASIFICACIN
GRAVE
MAYOR
MEDIO
MENOR
INSIGNIFICANTE
EXCEPCIONALMENTE
ALGUNAS VECES
PROBABLEMENTE
REGULARMENTE
GENERALMENTE
No Se Espera Que
Ocurra
Ocurrir En La
Mayora De Veces
Se Espera Que
Ocurra En Todas
Las Circunstancias
10
15
20
25
12
16
20
12
15
10
POSIBILIDAD
CLASIFICACIN
ENTRE 15-13
MAYOR
ENTRE 12-10
MEDIO
ENTRE 9-7
MENOR
ENTRE 6-5
INSIGNIFICANTE
ENTRE 5-1
NIVEL DE IMPACTO
GRAVE
EXCEPCIONALMENTE
ALGUNAS VECES
PROBABLEMENTE
REGULARMENTE
GENERALMENTE
No Se Espera Que
Ocurra
Ocurrir En La
Mayora De Veces
Se Espera Que
Ocurra En Todas
Las Circunstancias
Alta
Extrema
Extrema
Extrema
Extrema
Alta
Alta
Extrema
Extrema
Extrema
Moderado
Moderado
Alta
Alta
Extrema
Bajo
Bajo
Moderado
Alta
Alta
Bajo
Bajo
Bajo
Moderado
Alta
SC 4184-1
OS 210-1
SA 293-1
Evaluar si las acciones que se estn realizando son las adecuadas para mitigar
y controlar los riesgos en los procesos.
Planear el programa para el manejo integral del riesgo con la organizacin que
permitan dirigir y ejecutar acciones que permitan proteger apropiadamente a la
entidad de los riesgos que podran afectarla.
SC 4184-1
OS 210-1
SA 293-1
2. PRESENTACIN
El IPSE es un establecimiento pblico de orden nacional, adscrito al Ministerio de
Minas y Energa, con personera jurdica, autonoma administrativa y patrimonio propio
e independiente, construido por fondos pblicos, segn lo definido en el artculo
primero del decreto 1140 de 1999. El IPSE, despus de la reestructuracin del Decreto
257 del 24 de enero de 2004, tiene por objeto identificar, promover, fomentar,
desarrollar e implementar soluciones energticas mediante esquemas empresariales
eficientes, viables financieramente y sostenibles en el largo plazo, procurando la
satisfaccin de las necesidades energticas de las Zonas No Interconectadas ZNI,
apoyando tcnicamente a las entidades definidas por el Ministerio de Minas y Energa.
Para el cumplimiento de su objeto el Instituto de Planificacin y Promocin de
Soluciones Energticas para las Zonas No Interconectadas, IPSE, ejerce las siguientes
funciones generales:
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
administracin del riesgo, para que el personal del Instituto pueda actualizarse en estas
prcticas modernas, a fin de que sean aplicadas en el desarrollo de sus funciones; as mismo,
realizar las publicaciones que sean necesarias para lograr la interiorizacin, socializacin y
sensibilizacin del tema a nivel institucional.
CUARTO: La presente Resolucin que adopta las polticas para el Plan de Manejo de los
Riesgos Institucionales para el IPSE, rige a partir de la fecha de su firma.
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
1.1.
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
PROCESOS ESRATGICOS
SC 4184-1
OS 210-1
SA 293-1
PROCESOS MISIONALES
Incluyen todos los procesos que proporcionan el resultado previsto por la entidad en el
cumplimiento de su objeto social o razn de ser
SC 4184-1
OS 210-1
SA 293-1
5.4.
PROCESOS DE APOYO
SC 4184.1
08210-1
SA 29C> 1
SE
Dentro de los principios del Sistema de Gestin Integral del IPSE, se enmarcan dentro
de los principios constitucionales de la administracin pblica, los cuales son utilizados
por la Direccin General con la finalidad de conducir a la entidad hacia una mejora
continua.
Uno de los principios fundamentales es el enfoque basado en procesos, el cual se
trabaja articuladamente para generar valor. Un resultado deseado se alcanza ms
eficientemente cuando las actividades y los recursos relacionados se gestionan como
un proceso.
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
SC 4184-1
OS 210-1
SA 293-1
NIVEL IMPACTO
CONFORMIDAD (Req)
SATISFACCIN
CUMPLIMIENTO (Ley)
DESEMPEO (Obj)
Que puede
ocurrir?
IMAGEN
PROCESO
ID RIESGO
FUENTES DEL
RIESGO
Los procedimientos de cada proceso se identifican por una letra (a, b,..,z)
Qu Puede Afectar?:
SC 4184-1
OS 210-1
SA 293-1
IMAGEN
EL RIESGO AFECTA LA
IMAGEN DE LA
ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
DESEMPEO (Obj)
Ilustracin No. 14: Afectacin del Riesgo al Cumplimiento de los Objetivos Institucionales.
EL RIESGO AFECTA EL
LOGRO DE LOS OBJETIVOS
DE LA ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
SC 4184-1
OS 210-1
SA 293-1
CUMPLIMIENTO (Ley)
En este bloque se evala la afectacin del cumplimiento de requisitos legales por parte
de la entidad, se evala en los tres niveles mostrados en la Ilustracin No. 15.
SATISFACCIN DE LAS PARTES INTERESADAS:
SATISFACCIN
SC 4184-1
OS 210-1
SA 293-1
CONFORMIDAD (Req)
NIVEL IMPACTO
SC 4184-1
OS 210-1
SA 293-1
NIVEL DE IMPACTO
CLASIFICACIN
GRAVE
ENTRE 15-13
MAYOR
ENTRE 12-10
MEDIO
ENTRE 9-7
MENOR
ENTRE 6-5
INSIGNIFICANTE
ENTRE 5-1
Requisitos
legales
(Se debe
cumplir)
Controles
existentes
CONSECUENCIAS
Cuales pueden
ser las
consecuencias
POSIBILIDAD
NIVEL DE
RIESGO
PRIORIDAD
DEL RIESGO
SC 4184-1
OS 210-1
SA 293-1
Controles Existentes
POSIBILIDAD
NIVEL DE
RIESGO
PRIORIDAD
DEL RIESGO
PROBABILIDAD DE OCURRENCIA:
Ilustracin No. 22: Valoracin Posibilidad de Ocurrencia del riesgo
SC 4184-1
OS 210-1
SA 293-1
Descriptor
Raro
Improbable
Posible
Probable
Casi Seguro
Descripcin
Frecuencia
El evento puede ocurrir solo en No se ha presentado
circunstancias excepcionales.
en los ltimos cinco
aos
El evento puede ocurrir en algn Al menos de 1 vez en
momento.
los ltimos cinco aos.
El evento podra ocurrir en algn Al menos de 1 vez en
momento.
los ltimos dos aos.
El evento probablemente ocurrir en Al menos de 1 vez en
la mayora de las circunstancias.
el ltimo ao.
Se espera que el evento ocurra en la Ms de una vez al
mayora de las circunstancias.
ao.
IMPACTO - CONSECUENCIA:
Ilustracin No. 23: Rangos de Medicin de las Consecuencias del riesgo
SC 4184-1
OS 210-1
Nivel
Descriptor
Insignificante
Menor
Moderado
Mayor
Catastrfico
SA 293-1
Descripcin
El evento puede ocurrir solo en
circunstancias excepcionales.
El evento puede ocurrir en algn
momento.
El evento podra ocurrir en algn
momento.
El evento probablemente ocurrir en
la mayora de las circunstancias.
Se espera que el evento ocurra en la
mayora de las circunstancias.
No ID
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
PROCESO
Planeacin Institucional
Gestin de Mejoramiento
Gestin de Auditorias
Gestin Social y Ambiental
Gestin de Proyectos
Gestin de Telemetra y Monitoreo
Gestin Documental
Gestin de Contratacin
Gestin de Talento Humano
Gestin de Infraestructura
Gestin Financiera
Gestin Judicial y Reclamaciones
Gestin Normativa y Regulatoria
Gestin TICS
Gestin del SISO
Supervision, Interventoria y Seguimiento de
proyectos
SC 4184-1
OS 210-1
SA 293-1
PROCEDIMIENTOS
Planeacin Institucional.
Gestin Presupuestal.
Gestin de Riesgos.
Control Operacional.
SC 4184-1
OS 210-1
SA 293-1
RIESGO:
Proceso:
Procedimiento:
Tipo de Riesgo
Valoracin
Qu puede afectar?
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
Anlisis del Riesgo
2009
3
3
1
2
2
11
2010
3
3
1
2
2
11
2013
3
3
3
3
3
15
1
b
Cambios
La deficiente ejecucin
presupuestal si puede afectar
el cumplimiento de requisitos
legales y la satisfaccin a las
partes interesadas.
SC 4184-1
OS 210-1
SA 293-1
RIESGO:
presupuestales.
Proceso:
Procedimiento:
Tipo de Riesgo
Planeacin Institucional
1
Gestin Presupuestal
b
Riesgo Cumplimiento
Valoracin
Qu puede afectar?
Cambios
2009
2010
2013
Imagen
1
3
3
Desempeo
2
3
3
Cumplimiento
3
3
3
Ninguno
Satisfaccin
1
3
3
Conformidad
2
3
3
Nivel de Impacto
9
15
15
Anlisis del Riesgo
Cules pueden ser las
Imposiciones de sanciones de tipo penal y disciplinario.
consecuencias?
Estructuracin del cronograma de informes internos y
Controles Existentes
externos.
El control fue efectivo
El control debe mantenerse, El riesgo est controlado y las
debe mantenerse,
actividades realizadas para generar informes oportunos son las
mejorarse o cambiarse?
adecuadas.
Evaluacin del Riesgo
Impacto del Riesgo
CATASTROFICO
Probabilidad del Riesgo
RARO
Zona del Riesgo
ALTA
Control del Riesgo
La ejecucin del cronograma de informes externos.
Qu se controla?
La emisin y envi oportuno de los informes asociados.
Asistir a capacitaciones impartidas por la Contadura General de la Nacin y el Ministerio de
Hacienda y Crdito Pblico.
Accin (es)
Incluir en el plan de capacitacin de la entidad tema
relacionado.
Realizar talleres de autocontrol.
SC 4184-1
OS 210-1
SA 293-1
2009
2010
2013
1
1
3
3
3
3
1
1
2
Ninguno
2
2
3
2
2
2
9
9
13
Anlisis del Riesgo
Insatisfaccin de las Partes Interesadas.
Incumplimiento Indicadores SISMEG
Cules pueden ser las
Dao a la imagen institucional
consecuencias?
Deficiente ejecucin presupuestal.
Evaluacin deficiente por parte de los entes de control.
Actualizacin y seguimiento al Plan Energtico para las ZNIPEZNI.
Elaboracin y ejecucin de planes de accin
Controles Existentes
Cuadro de Mando Integral
Auditora Contralora General de la Repblica.
El control fue efectivo
Mejorarse, el riesgo se ha controlado; sin embargo, deben
debe mantenerse,
implantarse mecanismos de mejora para el seguimiento al
mejorarse o cambiarse? cumplimiento de los objetivos y metas institucionales.
Evaluacin del Riesgo
Impacto del Riesgo
IMPROBABLE
Probabilidad del Riesgo
CATASTRFICO
Zona del Riesgo
EXTREMA
Control del Riesgo
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
Qu se controla?
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
INSUFICIENTE
RECAUDO DE LOS INGRESOS PROGRAMADOS PARA lA
VIGENCIA SIGUIENTE.
RIESGO:
Proceso:
Procedimiento:
Tipo de Riesgo
Qu puede afectar?
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
3
3
3
Riesgo identificado en 2013
3
3
15
Anlisis del Riesgo
Incertidumbre en la informacin futura sobre el recaudo.
Cules pueden ser las
Deficiente programacin del presupuesto con base en datos
consecuencias?
estimados
Controles Existentes
Cobro efectivo.
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
Letra ID
a
b
PROCEDIMIENTOS
Realizacin de Acciones
Correctivas, Preventivas y de
Mejora
Control de no conforme.
SC 4184-1
OS 210-1
SA 293-1
1
1
1
2
2
2
Seguimiento mensual a travs
1
1
2
de correos electrnicos y
2
2
2
memorandos internos.
3
3
3
9
9
10
Anlisis del Riesgo
Cules pueden ser las
Perdida de la certificaciones otorgadas a la entidad por el ente
consecuencias?
certificador
Controles Existentes
Auditoras internas control mensual
El control fue efectivo
El control debe mantenerse, El seguimiento realizado ha sido
debe mantenerse,
eficaz y debe mantenerse.
mejorarse o cambiarse?
Evaluacin del Riesgo
Impacto del Riesgo
IMPROBABLE
Probabilidad del Riesgo
MODERADO
Zona del Riesgo
MODERADO
Control del Riesgo
Qu se controla?
SC 4184-1
OS 210-1
SA 293-1
Letra ID
PROCEDIMIENTOS
b
c
Auditoras de Gestin
Seguimiento y Control del SGI
SC 4184-1
OS 210-1
SA 293-1
3
3
3
El riesgo disminuyo debido a
que las consecuencias no se
3
3
3
han materializado y a que los
3
3
3
controles han sido efectivos.
3
3
3
3
3
3
15
15
15
Anlisis del Riesgo
Cules pueden ser las
Perdidas de las certificaciones Nacionales e Internacionales
consecuencias?
Sanciones por parte de los entes de control
Evaluaciones a los auditores por reas internas y entes externos
Controles Existentes
Seguimiento por auditoras externas Ente certificador
Cursos de Actualizacin
El control fue efectivo
El control debe mantenerse, el riesgo disminuyo debido a que las
debe mantenerse,
consecuencias no se han materializado ya que los controles han
mejorarse o cambiarse? sido efectivos.
Evaluacin del Riesgo
Impacto del Riesgo
CATASTROFICO
Probabilidad del Riesgo
RARO
Zona del Riesgo
ALTA
Control del Riesgo
Qu se controla?
La competencia de los Auditores
Accin (es)
Fortalecer la competencia de los auditores internos
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
SC 4184-1
OS 210-1
SA 293-1
a
b
c
d
e
f
Procedimientos
Comunicacin Organizacional
Gestin de SPQR
Formacin comunitaria y socializacin de proyectos
Agenda ciudadana y rendicin de cuentas
Caracterizacin socioeconmica, cultural y ambiental
Gestin Ambiental
SC 4184-1
OS 210-1
SA 293-1
4
a
Qu puede afectar?
Cambios
2010
2013
2014
Imagen
3
3
3
Desempeo
3
3
2
Ninguno
Cumplimiento
2
2
1
Satisfaccin
3
3
3
Conformidad
3
3
2
Nivel de Impacto
14
14
11
Anlisis del Riesgo
Cules pueden ser las
Prdida del posicionamiento institucional.
consecuencias?
Insatisfaccin de las partes interesadas.
Inoportunidad de la informacin que se difunde.
Seguimiento a planes de comunicacin interna y externa.
Controles Existentes
Encuesta de satisfaccin de las partes interesadas.
Evaluacin de la comunicacin interna.
Fortalecimiento del grupo de comunicaciones
El control debe mantenerse, el riesgo disminuyo debido a la
Fortalecimiento
implantacin de nuevos controles y al seguimiento peridico de
los controles preestablecidos. Realizacin de las acciones de
mejora.
Evaluacin del Riesgo
Impacto del Riesgo
MODERADO
Probabilidad del Riesgo
RARO
Zona del Riesgo
MODERADO
Control del Riesgo
Qu se controla?
SC 4184-1
OS 210-1
SA 293-1
INADECUADA
INTERESADAS
ATENCIN A
RIESGO:
Proceso:
Procedimiento:
Tipo de Riesgo
Qu puede afectar?
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
LOS
REQUERIMIENTOS
DE LAS
PARTES
3
3
3
Ninguno
3
3
3
3
3
2
3
3
2
3
3
3
15
15
13
Anlisis del Riesgo
Sanciones disciplinarias a los funcionarios responsables.
Cules pueden ser las
Prdida de imagen institucional.
consecuencias?
Insatisfaccin de las partes interesadas.
Seguimiento de SPQR a travs de base de datos.
Control de trminos a travs de correos electrnicos.
Controles Existentes
Seguimiento en comits de direccin.
Seguimiento en auditoras internas y externas.
El control debe mantenerse. El riesgo se mantiene en el mismo
El control fue efectivo
nivel, se debe verificar la eficacia de los controles y su ejecucin
debe mantenerse,
oportuna de acuerdo a los trminos de ley para la atencin de los
mejorarse o cambiarse?
requerimientos de las partes interesadas.
Evaluacin del Riesgo
Impacto del Riesgo
BAJO
Probabilidad del Riesgo
RARO
Zona del Riesgo
BAJO
Control del Riesgo
Qu se controla?
SC 4184-1
OS 210-1
SA 293-1
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
2
3
3
2
3
13
N/A
N/A
SC 4184-1
OS 210-1
SA 293-1
ID
Procedimientos
Los lderes responsables del proceso de Gestin de Proyectos identificaron un riesgo dos
de ellos aplican al procedimiento de Evaluacin Tcnica-Financiera de Proyectos de
Proyectos y el otro riesgo al procedimiento de Estructuracin y promocin de proyectos
energticos
Estos son:
Formulacin institucional de proyectos sin el anlisis y priorizacin requeridos.
Viabilizar Proyectos Con Informacin Incompleta.
Luego de la identificacin de los riesgos Instituto De Planificacin Y Promocin De
Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes
responsables han evaluado, analizado y establecido acciones con las cuales aumentar la
eficacia, eficiencia y efectividad de este proceso misional.
SC 4184-1
OS 210-1
SA 293-1
5
a
Riesgo Estrategico
Valoracin
Cambios
2009
2010
2014
3
3
1
3
3
13
3
3
2
3
3
14
3
3
3
3
3
15
Controles Existentes
El control fue efectivo
debe mantenerse,
mejorarse o cambiarse?
SC 4184-1
OS 210-1
SA 293-1
Proceso:
Procedimiento:
Tipo de Riesgo
Gestin de Proyectos
Estructuracin y promocin de proyectos energticos
Qu puede afectar?
Riesgo Estratgico
Valoracin
5
b
Cambios
2013
Imagen
3
Desempeo
3
Cumplimiento
Este riesgo fue identificado en el 2013
3
Satisfaccin
3
Conformidad
3
Nivel de Impacto
15
Anlisis del Riesgo
Disponibilidad de recursos para la viabilizacin y
estructuracin de proyectos.
Falta de controles para validar la informacin y decisin
Cules pueden ser las
oportuna para ejecutar el control.
consecuencias?
La planeacin de priorizacin en la viabilizacin y
estructuracin de proyectos en todas las Zonas No
Interconectadas para satisfacer las necesidades energticas.
Consecuencias penales, fiscales y disciplinarias.
Controles Existentes
Autocontrol por jerarqua (filtro de revisiones).
El control fue efectivo
Se establecen controles y se debe verificar si en el tiempo son
debe mantenerse,
efectivos o si estos deben mantenerse, mejorarse o eliminarse.
mejorarse o cambiarse?
Evaluacin del Riesgo
Impacto del Riesgo
MODERADO
Probabilidad del Riesgo
RARO
Zona del Riesgo
MODERADO
Control del Riesgo
Qu se controla?
SC 4184-1
OS 210-1
SA 293-1
ID
Procedimientos
Telemetra y Monitoreo
SC 4184-1
OS 210-1
SA 293-1
RIESGO:
Proceso:
Procedimiento:
Tipo de Riesgo
Qu puede afectar?
2009
3
3
2
3
3
14
2010
3
3
2
3
3
14
2013
2
2
2
3
3
12
6
a
Cambios
Imagen
Desempeo
Cumplimiento
Ninguno
Satisfaccin
Conformidad
Nivel de Impacto
Anlisis del Riesgo
Cules pueden ser las
Informar datos no validos
consecuencias?
Seguir instructivo de validacin, edicin y estimacin de datos
Controles Existentes
histricos de telemetra
Generar mensualmente reporte de validacin desagregado
por localidad.
El control fue efectivo
El control debe mantenerse, El riesgo aumenta en el nivel de
debe mantenerse,
riesgo debido a que cada vez el CNM ofrece mayor in formacin
mejorarse o cambiarse?
a las partes interesadas.
Evaluacin del Riesgo
Impacto del Riesgo
MAYOR
Probabilidad del Riesgo
IMPROBABLE
Zona del Riesgo
ALTA
Control del Riesgo
SC 4184-1
OS 210-1
SA 293-1
ID
Procedimientos
Control de Documentos
Control de Registros
Los lderes responsables del proceso de Gestin Documental identificaron dos riesgos,
estos son:
SC 4184-1
OS 210-1
SA 293-1
Valoracin
Qu puede afectar?
2009
2010
2013
Cambios
2
1
2
3
3
2
1
2
3
3
2
2
3
2
3
Debido al reemplazo de la
herramienta informtica para la
administracin del sistema de
gestin, la transicin puede
generar un mayor riesgo; sin
embargo se han establecido
mecanismos de control para
minimizar sus efectos en caso de
ocurrencia.
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
Anlisis del Riesgo
Cules pueden ser las
consecuencias?
Controles Existentes
El control fue efectivo
debe mantenerse,
mejorarse o cambiarse?
11
11
12
SC 4184-1
OS 210-1
SA 293-1
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
2
3
3
Gracias a los protocolos
establecidos para el control
2
3
3
de la informacin se ha
2
3
3
Minimizado ostensiblemente la
3
2
2
materializacin del riesgo.
3
3
3
12
14
14
Anlisis del Riesgo
Cules pueden ser las
Desactualizacin y la no disponibilidad de los documentos del
consecuencias?
Sistema de Gestin Integral
Auditoras Internas
Actualizacin del Listado Maestro de Documentos
Controles Existentes
El control fue efectivo
debe mantenerse,
mejorarse o cambiarse?
. del Riesgo
Evaluacin
Impacto del Riesgo
CATASTRFICO
Probabilidad del Riesgo
RARO
Zona del Riesgo
ALTA
Control del Riesgo
Qu se controla?
La actualizacin de la Documentacin del Sistema de Gestin Integral
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
ID
Procedimientos
Contratacin Directa
Licitacin Pblica
identificaron dos
Reprocesos
Incumplimiento de los requisitos de legalizacin de los contratos suscritos.
SC 4184-1
OS 210-1
SA 293-1
Reprocesos
Gestin de Contratacin
8 (l)
Todos los procedimientos
a,b,c,d,e
Riesgo Operativo
Valoracin
Qu puede afectar?
Cambios
2009
2010
2013
Imagen
3
3
2
Se percibe que los reproceso
no generan un dao alto en la
Desempeo
3
3
3
imagen de la institucin, ya
Cumplimiento
3
3
3
que ha sido controlado el
Satisfaccin
3
3
3
riesgo en este aspecto.
Conformidad
3
3
3
Nivel de Impacto
15
15
15
Anlisis del Riesgo
Cules pueden ser las
Afectacin en la ejecucin presupuestal
consecuencias?
Incumplimiento de las metas institucionales
Procedimiento
Controles Existentes
Comit de Contratacin
Seguimiento
El control fue efectivo
El riesgo es controlado gracias al control efectuado
debe mantenerse,
semanalmente
mejorarse o cambiarse?
Evaluacin del Riesgo
tem
2009
2010
2013 Percepcin
Debido a los controles
Posibilidad
implementados se ha
4
3
2
1
atenuado la probabilidad de
Consecuencias
3
3
3
0
ocurrencia.
Nivel del Riesgo
12
9
6
3
Estado del Riesgo
Impacto del Riesgo
CATASTROFICO
Probabilidad del Riesgo
POSIBLE
Zona del Riesgo
EXTREMA
SC 4184-1
OS 210-1
SA 293-1
INCUMPLIMIENTO
DE
CONTRATOS SUSCRITOS
LOS
REQUISITOS
DE
LEGALIZACIN
DE
LOS
Publicacin en el SECOP
RIESGO:
Percepcin
0
0
0
RARO
ALTA
SC 4184-1
OS 210-1
SA 293-1
ID
Procedimientos
Desarrollo de Competencias
Desvinculacin asistida
identificaron tres
SC 4184-1
OS 210-1
SA 293-1
2010
2013
9
a
Cambios
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
2
2
2
2
2
2
2
2
2
Ninguno
2
2
2
2
2
2
10
10
10
Anlisis del Riesgo
Cules pueden ser las
Procedimientos estandarizados.
El control fue efectivo
El control debe mantenerse, el riesgo se mitiga con los controles
debe mantenerse,
planeados y los procedimientos establecidos.
mejorarse o cambiarse?
MAYOR
RARO
ALTA
SC 4184-1
OS 210-1
SA 293-1
2013
Cambios
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
1
1
1
2
2
2
3
3
3
Ninguno
3
3
3
3
3
3
12
12
12
Anlisis del Riesgo
Cules pueden ser
ALTA
SC 4184-1
OS 210-1
SA 293-1
PRDIDA
DE CREDIBILIDAD INSTITUCIONAL POR VINCULACIN DE
FUNCIONARIOS NO COMPETENTES, DEBIDO A UN INADECUADO PROCESO DE
SELECCIN
RIESGO:
Proceso:
Procedimiento:
Tipo de Riesgo
Qu puede afectar?
Prdida
de credibilidad Institucional por vinculacin de
funcionarios no competentes, debido a un inadecuado Proceso
de Seleccin
Gestin de Talento Humano
9
Cambios
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
2
El riesgo ha sido controlado
con los procedimientos
2
establecidos.
2
2
2
10
Anlisis del Riesgo
Cules pueden ser
Cambios de administracin
el Software SGI.
SC 4184-1
OS 210-1
SA 293-1
ID
Procedimientos
identificaron un
SC 4184-1
OS 210-1
SA 293-1
Verificacin de inmuebles
Controles Existentes
Cronograma de mantenimientos
SC 4184-1
OS 210-1
SA 293-1
Verificacin y seguimiento
El control fue efectivo
Los controles establecidos para la vigencia 2013 originaron que la
debe mantenerse,
posibilidad de ocurrencia del riesgo disminuyera y debe
mejorarse o cambiarse? mantenerse.
Evaluacin del Riesgo
Impacto del Riesgo
MAYOR
Probabilidad del Riesgo
IMPROBABLE
Zona del Riesgo
MODERADO
Control del Riesgo
Qu se controla?
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
ID
Procedimientos
Tesorera
identificaron un
SC 4184-1
OS 210-1
SA 293-1
CONTABILIZAR
LAS
CORRESPONDIENTES
RIESGO:
Proceso:
Procedimiento:
Tipo de Riesgo
Qu puede afectar?
CUENTAS
POR
PAGAR
SIN
LOS
SOPORTES
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
1
1
2
1
1
1
3
3
3
Ninguno
1
1
1
3
3
3
9
9
10
Anlisis del Riesgo
Cules pueden ser
SC 4184-1
OS 210-1
SA 293-1
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
3
3
3
3
3
3
3
3
3
Ninguno
3
3
3
3
3
3
15
15
15
Anlisis del Riesgo
Cules pueden ser las
Imposicin de sanciones de tipo disciplinario
consecuencias?
Estructuracin del cronograma informes internos y externos.
Controles Existentes
El control fue efectivo
El control debe mantenerse, El riesgo se controla mediante el
debe mantenerse,
seguimiento en la veracidad y oportunidad de la informacin a
mejorarse o cambiarse? presentar.
Evaluacin del Riesgo
Impacto del Riesgo
CATASTRFICO
Probabilidad del Riesgo
RARO
Zona del Riesgo
ALTA
Control del Riesgo
Qu se controla?
SC 4184-1
OS 210-1
SA 293-1
ID
a
Procedimientos
Gestin Judicial y Reclamaciones
SC 4184-1
OS 210-1
SA 293-1
INEFICACIA
DE
LA REPRESENTACIN JUDICIAL DEBIDO
A LA
INOPORTUNIDAD DE LA ACCIN DE LOS APODERADOS DEL INSTITUTO
DENTRO DE LOS PROCESOS JUDICIALES
Ineficacia de la representacin judicial debido a la inoportunidad
de la accin de los apoderados del instituto dentro de los
procesos judiciales.
Proceso:
Gestin Judicial y Reclamaciones
12
Procedimiento:
Gestin Judicial y Reclamaciones
a
Tipo de Riesgo
Riesgo de Cumplimiento
Valoracin
Qu puede afectar?
Cambios
2009
2010
2013
Imagen
3
3
3
Desempeo
2
2
2
Cumplimiento
3
2
2
Ninguno
Satisfaccin
3
2
2
Conformidad
3
2
2
14
11
11
Nivel de Impacto
Anlisis del Riesgo
Cules pueden ser las
Bitcora Judicial.
Controles Existentes
LITIGOB
El control fue efectivo
El control debe mantenerse, El riesgo ha sido controlado gracias
debe mantenerse,
a las herramientas que permiten un control oportuno como lo es el
mejorarse o cambiarse? apoyo a los procesos y el apoyo a LITIGOB.
Evaluacin del Riesgo
Impacto del Riesgo
POSIBLE
Probabilidad del Riesgo
MAYOR
EXTREMA
SC 4184-1
OS 210-1
SA 293-1
ID
a
Procedimientos
Gestin Normativa y Regulatoria
SC 4184-1
OS 210-1
SA 293-1
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
Es un proceso de apoyo que tiene como objetivo mejorar el clima laboral en condiciones de
ID
Procedimientos
Bienestar Social
SC 4184-1
OS 210-1
SA 293-1
Demanda laborales.
Las consecuencias?
BAJO
OS 210-1
SA 293-1
14
a
Qu puede afectar?
Cambios
2009
2010
2013
Imagen
1
Desempeo
2
Cumplimiento
1
Ninguno
Satisfaccin
2
Conformidad
2
Nivel de Impacto
8
Anlisis del Riesgo
Cules pueden ser las
MODERADO
SC 4184-1
OS 210-1
SA 293-1
ID
Procedimientos
Soporte y Mantenimiento
Innovacin Tecnolgica
Seguridad Informtica
SC 4184-1
OS 210-1
SA 293-1
Servidores de respaldo.
Servicio de Hosting
El control fue efectivo
El control debe mantenerse, El riesgo disminuyo debido a la
debe mantenerse,
virtualizacin de servidores y a la adquisicin de tres Blade de
mejorarse o cambiarse? respaldo.
Evaluacin del Riesgo
Impacto del Riesgo
MENOR
Probabilidad del Riesgo
RARO
Zona del Riesgo
BAJO
Control del Riesgo
SC 4184-1
OS 210-1
SA 293-1
RIESGO:
Proceso:
Procedimiento:
Tipo de Riesgo
Qu puede afectar?
Gestin TICs
Gestin TICs
Riesgo de Tecnologa
Valoracin
10
B
Cambios
2009
2010
2013
2
2
2
Ninguno
2
2
13
Anlisis del Riesgo
Cules pueden ser las
Sanciones disciplinarias.
consecuencias?
SC 4184-1
OS 210-1
SA 293-1
PROCEDIMIENTOS
Supervisin, Interventoria y Seguimiento a
proyectos
de
construccin
de
infraestructura energtica financiados con
recursos del PGN.
Para el 2014 se evaluaron los riesgos y se analiz el control, mitigacin y transferencia de los
riesgos.
SC 4184-1
OS 210-1
SA 293-1
RIESGO:
Proceso:
Procedimiento:
Tipo de Riesgo:
2
B
Riesgo Operativo
Qu puede afectar?
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
Valoracin
Cambios
2013
1
3
2
1
1
Ninguna.
RARO
MENOR
BAJO
Control del Riesgo
Qu se controla?
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
Proceso:
Procedimiento:
Tipo de Riesgo:
Qu puede afectar?
3
M
Valoracin
Cambios
2013
1
3
2
1
1
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
Ninguna.
MEDIO
MODERADO
MODERADO
Qu se controla?
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
Proceso:
Procedimiento:
Tipo de Riesgo:
2
B
Riesgo Econmico
Qu puede afectar?
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
Valoracin
Cambios
2013
2
1
2
2
1
Ninguna.
RARO
MENOR
BAJO
Control del Riesgo
Qu se controla?
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
Proceso:
Procedimiento:
Gestin de Activos en
las ZNI.
Tipo de Riesgo:
Riesgo tecnolgico.
Qu puede afectar?
Imagen
Desempeo
Cumplimiento
Satisfaccin
Conformidad
Nivel de Impacto
3
M
Valoracin
Cambios
2013
1
3
2
1
1
Ninguna.
MEDIO
MODERADO
MODERADO
Qu se controla?
Accin (es)
SC 4184-1
OS 210-1
SA 293-1
1b (I)
1b (II)
1a
1b(III)
2a
3ab
3ab
4a
4b
10
5b
11
5b
12
6a
13
7a
14
7b
8 (I)
abcde
8(II)
abcde
15
16
Gestin Presupuestal
Gestin Presupuestal
Planeacin
Institucional
Planeacin Institucional
Gestin Presupuestal
Gestin de
Mejoramiento
Gestin de
Auditorias
Realizacin de AC, AP Y AM
Auditoras Internas del SGI
Auditorias de Gestin
Auditoras Internas del SGI
Auditorias de Gestin
Gestin Social
y Ambiental
Gestin de
Proyectos
Gestin de
Telemetra y
Monitoreo
Telemetra y Monitoreo
Gestin
Documental
Control de Documentos
Gestin de
Contratacin
Control de Documentos
Todos los procedimientos
Reprocesos
9c
19
9a
Desvinculacin asistida
20
9c
Seleccin y vinculacin de
personal
Bienestar Social
Gestin de
Talento
Humano
Gestin de
Infraestructura
10
OS 210-1
Seleccin y vinculacin de
personal
Administracin de Recursos
Tecnolgicos
Administracin de Bienes
SA 293-1
18
SC 4184-1
9 (I)
21
Comunicacin Organizacional
17
10a
RIESGO
Deficiente ejecucin presupuestal
Inoportunidad en la presentacin de
informes presupustales.
ID
PROCESO
SUBPROCESOS
11d
23
11a
24
12a
Tesorera
Gestin
Financiera
Gestin Judicial
y
Reclamaciones
24
12a
25
13a
26
14a
Gestin
Normativa y
Regulatoria
Gestin SISO
27
14a
28
15a
29
15b
RIESGO
Gestin TICs
Gestin Judicial y
Reclamaciones
Gestin Normativa y
Regulatoria
Seguridad y Salud
Ocupacional
Seguridad y Salud
Ocupacional
Soporte y Mantenimiento
Gestin TICs
SC 4184-1
OS 210-1
SA 293-1
No de
Riesgos
4
1
2
2
2
1
2
2
4
2
2
1
1
2
2
30
% Riesgos Admn.
por Proceso
13,33%
3,33%
6,67%
6,67%
6,67%
3,33%
6,67%
6,67%
13,33%
6,67%
6,67%
3,33%
3,33%
6,67%
6,67%
100,00%
PROCESO
SUBPROCESOS
RIESGO
Planeacin
Institucional
Gestin Presupuestal
Deficiente Ejecucin
Presupuestal
Planeacin
Institucional
Gestin Presupuestal
Inoportunidad En La
Presentacin De Informes
Presupustales.
Planeacin
Institucional
Planeacin Institucional
Planeacin
Institucional
Gestin de
Mejoramiento
Gestin Presupuestal
Realizacin de AC, AP,
AM
Gestin de
Auditorias
Gestin de
Auditorias
Gestin Social
y Ambiental
Gestin Social y
Ambiental
Comunicacin
Organizacional
Gestin de SPQR
Incumplimiento De Metas Y
Objetivos Estratgicos
Insuficiente Recaudo De Los Ingresos
Programados Para Una Vigencia.
No Eficacia En El Cierre De Las
Ac, Ap, Am
Gestin de
Proyectos
SC 4184-1
OS 210-1
SA 293-1
EXTREMA
ALTA
EXTREMA
ALTA
MODERADO
Resultados De Auditora No
Ajustados A Las Normas Y
Procesos De Auditorias
ALTA
Demora En La Toma De
Decisiones Frente A Los
Informes De Auditora.
ALTA
Deficiencia De La Comunicacin
Interna Y Externa
Inadecuada Atencin A Los
Requerimientos De Las Partes
Interesadas
Gestin de
Proyectos
ZONA DE
RIESGO
Estructuracin de
proyectos
Estructuracin de
proyectos
MODERADO
BAJO
MODERADO
ALTA
MODERADO
PROCESO
Gestin de
Telemetra y
Monitoreo
Gestin
Documental
Gestin
Documental
Gestin de
Contratacin
Gestin de
Contratacin
Gestin de
Talento
Humano
Gestin de
Talento
Humano
Gestin
de
Talento
Humano
Gestin de
Infraestructura
SUBPROCESOS
RIESGO
Informacin No Verificada Y
Telemetra y Monitoreo Almacenada Sin Proceso De
Validacin
Utilizacin De Formatos Y
Control de Documentos
Documentos Obsoletos
Perdida De Los Registros
Control de Documentos
Electrnicos
Todos los
Reprocesos
procedimiento
s
Incumplimiento De Los
Todos los
Requisitos De Legalizacin De
procedimiento
Los Contratos Suscritos
s
Perdida De La Memoria
Desvinculacin
Institucional
asistida
Seleccin y vinculacin Procesos En La Liquidacin De
de personal
La Nomina
Seleccin y
vinculacin de
personal
Prdida De Credibilidad
Institucional Por Vinculacin De
Funcionarios No Competentes,
Debido A Un Inadecuado Proceso
De Seleccin
Omisin En La Ejecucin de
Administracin de
Los Mantenimientos de Los
RecursosTecnolgicos
bienes de propiedad del IPSE
Gestin
Financiera
Gestin
Financiera
SC 4184-1
OS 210-1
SA 293-1
ZONA DE
RIESGO
ALTA
ALTA
ALTA
EXTREMA
ALTA
ALTA
ALTA
ALTA
ALTA
MODERADO
MODERADO
ALTA
PROCESO
SUBPROCESOS
Gestin Judicial y
Reclamaciones
Gestin Judicial y
Reclamaciones
Gestin
Normativa y
Regulatoria
Gestin Normativa y
Regulatoria
Seguridad y
Salud
Ocupacional
Gestin
de
seguridad salud
en el trabajo y
bienestar social
Seguridad y
Salud
Ocupacional
Gestin de
seguridad salud en
el trabajo y
bienestar social
Gestin TICs
Gestin TICs
Supervisin,
Interventora
Seguimiento
proyectos
Supervisin,
Interventora
Seguimiento
proyectos
SC 4184-1
OS 210-1
RIESGO
Ineficacia de la representacin
judicial debido a la inoportunidad
de la accin de los apoderados del
instituto dentro de los procesos
judiciales.
EXTREMA
ALTA
BAJO
MODERADO
Soporte y
Mantenimiento
BAJO
Gestin TICs
MODERADO
Supervisin,
No comunicacin oportuna al Jefe
Interventoria
y inmediato para solicitar
Seguimiento
de
requerimientos necesarios como
y Proyectos
de
de recurso humano, tecnolgico,
a Construccin
administrativo para ejecutar el
infraestructura
Energtica Financiados proceso.
con recursos del PGN.
Supervisin,
Prdida de ingresos por falta de
Interventoria
y control en la remuneracin por uso
Seguimiento
de de activos.
y Proyectos
de
de
a Construccin
infraestructura
Energtica Financiados
con recursos del PGN.
SA 293-1
ZONA DE
RIESGO
BAJO
MODERADO