Arc - 5815 Manual Administración Del Riesgo

INSTITUTO TECNOLÓGICO DE SOLEDAD ATLÁNTICO – ITSA-
MANUAL DE
ADMINISTRACIÓN DE RIESGOS
SEDES ITSA SOLEDAD, ITSA BARRANQUILLA Y
CERES
Elaborado Por: O. Meneses SOLEDAD

Revisado Por: A. Castro Aprobado Por: E. Zapata
ORIGINAL FIRMADO ORIGINAL FIRMADO REPOSA ORIGINAL FIRMADO REPOSA
REPOSA EN OFICINA DE EN OFICINA DE CALIDAD EN OFICINA DE CALIDAD
CALIDAD
Cargo: Vicerrector
Cargo: Asesor Responsable
Académico - Representante
del Sistema de Gestión de
de la dirección Cargo: Rector
Calidad
Fecha: 30/01/2014 Fecha: 30/01/2014 Fecha: 30/01/2014
DG-DER-07-V8
Vigencia: 30/01/ 2014
Manual de Administración de Riesgos Página 2 de 96
MANUAL DE ADMINISTRACIÓN DE RIESGOS
En cumplimiento de lo establecido en el Decreto No. 1599 de 2000, en el

Instituto Tecnológico de Soledad Atlántico – ITSA, ha venido desarrollando
acciones tendientes a implementar el Modelo Estándar de Control Interno
MECI 1000:2005, herramienta gerencial que le permitirá controlar la estrategia,
la gestión y la evaluación de la organización, garantizando el cumplimiento de
los fines institucionales.
Uno de los elementos más importantes dentro del MECI, es la Administración

del Riesgos, ya que a través del mismo la entidad puede identificar los eventos
que impiden el cumplimiento de los objetivos y metas propuestas y tomas de
acciones efectivas que impidan la materialización de los riesgos.
Con este marco, la entidad ha decidido elaborar el Manual de Administración

de Riesgos, tomando como base el documento “Guía de Administración del
Riesgo” emitido por el Departamento Administrativo de la Función Publica
DAFP en Abril de 2006. Este manual permite a la entidad tener políticas y
procedimientos claros para la implementación exitosa de la Administración de
Riesgos, garantizando sobre todo su continuidad en el tiempo.
DG-DER-07-V8
Vigencia: 30/01/ 2014
1. MARCO NORMATIVO
Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del Control
Interno de las entidades y organismos del Estado y se dictan otras
disposiciones”, en el articulo 2 literal a). Señala como uno de los objetivos del
control interno “Proteger los recursos de la organización, buscando su
adecuada administración ante posibles riesgos que los afectan”. En el mismo
articulo literal f), Afirma que el sistema de Control Interno “Definir y aplicar
medidas para prevenir los riesgos, detectar y corregir las desviaciones que
se presenten en la organización y que puedan afectar el logro de los objetivos.
Ley 489 de 1998. Estatuto Básico de Organización y funcionamiento de la

Administración Pública.
Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional
de Control Interno de las Entidades y Organismos de la Administración Pública
del Orden Nacional y territorial y se dictan otras disposiciones. Modificado
parcialmente por el Decreto 2593 del 2000.
Directiva presidencial 09 de 1999, lineamientos para la implementación de la

política de lucha contra la corrupción.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de

1993 en cuanto a los elementos técnicos y administrativos que fortalezcan el
Control Interno de las entidades y organismos del Estado que en el parágrafo
del Articulo 4ª señala los objetivos del sistema de Control Interno (…) define y
aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones…
y en su Articulo 3ª establece el rol que deben desempeñar las oficinas de
Control Interno (…) que se enmarca en cinco tópicos (…) valoración de
riesgos. Así mismo establece en su Artículo 4ª la Administración de Riesgos,
como parte integral del fortalecimiento de los sistemas de Control Interno en
las entidades publicas (…).
Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control

Interno para el Estado Colombiano y se presenta el anexo técnico del MECI
1000 – 2005.
Decreto 4110 de 2004, por el cual se reglamenta la Ley 872 de 2003 y se

adopta la Norma Técnica de Calidad en la Gestión Pública.
DG-DER-07-V8
Vigencia: 30/01/ 2014
2. MARCO CONCEPTUAL
La Administración Pública al ocuparse de los fenómenos de organización y

gestión, no puede ser ajena a las herramientas disponibles y a las nuevas
tendencias en administración, para lo cual requiere estar en constante
actualización y estar en abierta al cambio y a la aplicación de diferentes
instrumentos que le permitan a las entidades ser cada vez mas eficientes, por
lo que se hace necesario tener en cuenta todos aquellos hechos o factores que
puedan afectar en un momento determinado el cumplimiento de los objetivos
institucionales.
Por lo anterior, se hace necesario introducir el concepto de la Administración

del Riesgo en las entidades, teniendo en cuenta que todas las organizaciones
independientemente de su naturaleza, tamaño y razón de ser, están
permanentemente expuestos a diferentes riesgos o eventos que puedan poner
en peligro su existencia. Desde la perspectiva del control, el modelo COSO
interpreta la eficiencia del control es la reducción de los riesgos, es decir: el
propósito principal del control es la eliminación o reducción de los mismos
propendiendo porque el proceso y sus controles garanticen, de manera
razonable que los riesgos estén minimizados o se estén reduciendo.
Para el caso de las Organizaciones Publicas, dada la diversidad y

particularidad de las entidades en cuanto a funciones, estructura, manejo
presupuestal, contacto con la ciudadanía y el carácter del compromiso social
entre otros, es preciso identificar o precisar las áreas, los procesos, los
procedimientos, las instancias y controles dentro de las cuales puede actuarse
e incurrirse en riesgos que atentan contra la buena gestión y obtención de
resultados para tener un adecuado manejo del riesgo.
Igualmente, es importante tener en cuenta que los riesgos están determinados

por factores de carácter externo, también denominados del entorno y factores
de carácter interno.
Entre estos factores externos se destacan: la normatividad, a vía de ejemplo se

pueden mencionar cambios constitucionales como la de 1991 que propuso un
Estado Social de Derecho, jurisprudenciales como los que se expresan en
sentencias que declaran sin efectos normas que venían aplicándose y que en
un momento determinado pueden afectar las funciones especificas de una
entidad publica y por lo tanto sus objetivos.
DG-DER-07-V8
Vigencia: 30/01/ 2014
También pueden mencionarse las reformas a la administración y los

constantes recortes presupuestales que afectan la capacidad de gestión de las
entidades publicas, lo cual sumado a la reducción o eliminación total del
presupuesto de inversión, obliga a considerar en todo momento el riesgo en
que incurre la entidad al no poder cumplir con su objeto social.
Entre los factores internos se destacan: el manejo de los recursos, la estructura

organizacional, los controles existentes, los procesos y procedimientos, la
disponibilidad presupuestal, la forma como se vinculan las personas a la
entidad, los intereses de los directivos, el nivel de talento humano, la
motivación y los niveles salariales, entre otros.
El Componente de la Administración del Riesgo en el Subsistema de Control

Estratégico del Modelo Estándar de Control Interno MECI, habilita a la entidad
para emprender las acciones necesarias que le permitan el manejo de eventos
(riesgos) que puedan afectar negativamente el logro de los objetivos
institucionales. Para ello se integran cinco Elementos de Control: el Contexto
Estratégico que permite establecer los factores internos y externos que
generan posibles situaciones de riesgo; la Identificación de Riesgos, que define
las causas (factores internos o externos) efectos de las situaciones de riesgo;
el Análisis de Riesgos, que aporta probabilidad de ocurrencia; la Valoración de
Riesgos, para medir la exposición de la entidad a los impactos del riesgo.
Todos estos elementos conducen a la definición de criterios base a la
formulación del estándar de control que se consolida en las Políticas de
Administración de Riesgos.
Para la implementación de este componente, se toman como base los Planes y

programas, el Modelo de Operación y sus diferentes niveles de despliegue, a
fin de establecer los posibles riesgos de los procesos y las actividades. Este
componente toma como base la identificación de los factores internos o
externos y de operación que puedan afectar el desarrollo de la función
administrativa de la entidad; una vez identificados se asocian a los procesos,
analizándolos, valorándolos y calificándolos en términos de su impacto en la
gestión. Finalmente, este resultado permite definir las directrices para la
Administración del Riesgo.
Al terminar la implementación del Componente de Administración del Riesgo

se obtiene los siguientes productos:
a) Análisis de los factores externos e internos que implican exposición al

riesgo.
DG-DER-07-V8
Vigencia: 30/01/ 2014
b) Reconocimiento de situaciones de riesgo o los riesgos que afectan el

cumplimiento de los objetivos de la entidad.
c) Medida de respuesta ante los riesgos identificados.
d) Políticas de Administración de Riesgos identificados.
Para adelantar este proceso se considera importante señalar los roles de los
diferentes actores de acuerdo al Manual de Implementación del MECI 1000:2005.
DG-DER-07-V8
Vigencia: 30/01/ 2014
3. DEFINICIONES
Aceptación del riesgo: Decisión informada de aceptar las consecuencias y

posibilidad de un riesgo particular.
Administración (o gestión) del riesgo: Cultura, procesos y estructuras que se

dirigen hacia la gestión eficaz de las oportunidades potenciales y los efectos
adversos.
Análisis de riesgos: Uso sistemático de la información disponible, para

determinar la frecuencia con la que pueden ocurrir eventos especificados y la
magnitud de sus consecuencias. Dependiendo de la información disponible
pueden emplearse desde modelos de simulación, hasta técnicas colaborativas.
Consecuencia: Resultado de un evento expresado cualitativa o

cuantitativamente, como por ejemplo, una pérdida, lesión, desventaja o ganancia.
Puede haber una serie de resultados posibles asociados con un evento.
Control del riesgo: Parte de la gestión del riesgo que involucra la implementación
de políticas, normas, procedimientos y cambios físicos a fin de eliminar o
minimizar los riesgos adversos.
Evaluación del riesgo: Proceso usado para determinar las prioridades de gestión
del riesgo mediante la comparación del nivel de riesgo contra normas
predeterminadas, niveles de riesgo objeto u otros criterios.
Evento: Incidente o situación que ocurre en un lugar particular durante un

intervalo de tiempo particular.
Evitar el riesgo: Decisión informada de no involucrarse en una situación de

riesgo.
Frecuencia: Medida de la tasa de ocurrencia de un evento, expresada como el

número de ocurrencias de un evento en un tiempo determinado. (Véase también
Posibilidad y Probabilidad).
Identificación del riesgo: Proceso para determinar lo que puede suceder, por
qué y como. Puede hacerse a cualquier nivel: total entidad, por áreas, por
procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel
estratégico hasta el más humilde operativo.
DG-DER-07-V8
Vigencia: 30/01/ 2014
Impacto: Consecuencias que puede ocasionar a la organización la materialización

del riesgo.
Mapa de riesgos: Herramienta metodológica que permite hacer un inventario de

los riesgos ordenada y sistemáticamente, definiéndolos y haciendo la evaluación
de cada uno de estos.
Modelo de operación: Estándar organizacional que soporta la operación de la

entidad, armonizando con visión sistémica la función, misión y visión con los
componentes corporativos que la conforman los cuales en su interacción,
interdependencia y relación causa-efecto, factor clave para su ejecución,
garantizan una ejecución eficiente y el cumplimiento de los objetivos de la entidad.
Modelo de operación por procesos: Define las interacciones o acciones

secuenciales, mediante las cuales se logra la transformación de unos insumos
hasta obtener un producto con las características previamente especificadas, de
acuerdo con los requerimientos del cliente o grupos de interés interno o externo de
la entidad que lo requiera.
Peligro: Fuente de daño potencial o situación con potencial para causar pérdida.
Pérdida: Cualquier consecuencia negativa, financiera u otra.
Posibilidad: Se emplea como una descripción cualitativa de la probabilidad o

frecuencia.
Probabilidad: Posibilidad de que ocurra un evento o resultado específico, medida

por la relación entre los eventos o resultados específicos y el número total de
eventos o resultados posibles. La probabilidad se expresa como un número entre
0 y 1, en donde 0 indica un evento o resultado imposible y 1 un evento o resultado
seguro.
Proceso: Secuencia de actividades lógicamente relacionadas que tomadas en su

conjunto, generan un resultado en términos de los objetivos del proceso.
DG-DER-07-V8
Vigencia: 30/01/ 2014
4. ROLES Y RESPONSABILIDADES
4.1 REPRESENTE DE LA DIRECCIÓN
 Formular, orientar, dirigir y coordinar el proyecto de diseño e

implementación del Componente de la Administración del Riesgo.
 Asegurar que se desarrollen a cabalidad cada una de las etapas previstas
para el diseño e implementación del Componente de la Administración del
Riesgo.
 Informar a la alta dirección sobre la planificación y avances del proyecto de
diseño e implementación del Componente de la Administración del Riesgos.
 Dirigir y coordinar las actividades del Equipo MECI.
 Coordinar con los directivos o responsables de cada área o proceso las
actividades que requiere realizar el Equipo MECI, en armonía y
colaboración con los servidores públicos de las diferentes áreas.
 Hacer seguimiento a las actividades planeadas para el diseño e
implementación del Componente de la Administración del Riesgo, aplicando
correctivos donde se requiera.
 Someter a consideración de Comité de Coordinación de Control Interno las
propuestas de diseño e implementación del Componente de la
Administración del Riesgo, para su aprobación.
4.2 EQUIPO MECI
 Adelantar el proceso de Diseño e Implementación del Componente de la

Administración del Riesgo bajo las orientaciones del representante de la
dirección.
 Capacitar a los servidores de la entidad en el Diseño e Implementación del
Componente de Administración del Riesgo.
 Revisar, analizar y consolidar la información para presentar propuestas de
Diseño e Implementación del Componente de la Administración del Riesgo
al representante de la dirección, para su aplicación.
 Trabajar en coordinación con los servidores públicos designados por áreas
o procesos en aquellas actividades requeridas para el Diseño e
Implementación del Componente de la Administración del Riesgo.
DG-DER-07-V8
Vigencia: 30/01/ 2014
4.3 OFICINA DE CONTROL INTERNO
De manera directa, es responsable de asesorar el proceso de identificación de los

riesgos institucionales y con base en ellos, realizar recomendaciones preventivas
y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de
Control Interno debe hacer seguimiento a la evolución de los riesgos y al
cumplimiento de las mismas y proponer mejoras.
Indirectamente, la Oficina de Control Interno debe verificar que en la entidad se

implementen políticas de la Administración del Riesgo y se implementen
mecanismos reales para la Administración del Riesgo.
Así mismo, dentro del rol de asesor asignado a la Oficina de Control Interno, el
Decreto 1537 de 2001 en su articulo 4º: “Administración de riesgos”, especifica
que la identificación y el análisis del riesgo debe ser un proceso permanente e
interactivo entre la administración y las oficinas de Control Interno o quien haga
sus veces con miras a establecer acciones efectivas, representadas en
actividades de control, acordadas entre los responsables de las áreas o procesos
y dichas oficinas.
Por último, es importante resaltar que esta herramienta gerencial conlleva al igual
que las roles anterior al ejercicio analítico de la gerencia pública en los asuntos
misionales específicos de cada sector, a través de la implementación de
mecanismos que permitan visualizar y estar atento a la aparición de nuevos
riesgos que se generen por los desarrollos socioeconómicos y tecnológicos.
En este sentido, la metodología presentada contiene ajustes relacionados con la

implementación del Modelo Estándar de Control Interno MECI 1000:2005, además
se incluyen modificaciones que responde a la experiencia recogida durante la
divulgación de la cartilla anterior, a través de talleres, asesorías directas a las
entidades y la participación en diferentes foros tanto con entidades del sector
público, como empresas del sector privado que trabajan el tema desde hace varios
años.
DG-DER-07-V8
Vigencia: 30/01/ 2014
5. CONTEXTO ESTRATÉGICO
Para la formulación y operacionalización de la Política de Administración del
Riesgo es fundamental tener claridad de la misión institucional, sus objetivos y
tener una visión sistemática de la gestión de manera que no se perciba esta
herramienta gerencial como algo aislado del mismo accionar administrativo. Por
ende, el diseño se establece a partir de la identificación de los factores internos o
externos a la entidad que pueden generar los riesgos que afecten el cumplimiento
de sus objetivos.
Es así, que el Anexo Técnico del Decreto 1599 de 2005, se define como:
“Elemento de Control, que permite establecer el lineamiento estratégico que
orienta las decisiones de la entidad pública, frente a los riesgos que pueden
afectar el cumplimiento de sus objetivos, los cuales son productos de la
observación, distinción y análisis del conjunto de circunstancias internas y
externas que puedan generar eventos que originen oportunidades o afecten el
cumplimiento de su función, misión y objetivos institucionales”.
Este Contexto Estratégico es la base para la identificación de los riesgos en los

procesos y actividades, el análisis se realiza a partir del conocimiento de
situaciones del entorno de la entidad, tanto de carácter social, económico, cultural,
de orden público, político, legal y/o cambios tecnológicos, entre otros; se alimenta
también con el análisis de la situación actual de la entidad, basado en los
resultados de los Componentes de Ambiente de Control, Estructura
Organizacional, Modelo de Operación, cumplimiento de los Planes y Programa,
Sistemas de Información, procesos y procedimientos y los recursos económicos,
entre otros.
Se recomienda la aplicación de varias herramientas y técnicas como por ejemplo:

entrevistas estructurales con expertos en el área de interés, reuniones con
directivos y con personas de todos los niveles en la entidad, evaluaciones
individuales usando cuestionarios, lluvias de ideas con los servidores de la
entidad, entrevistas e indagaciones con personas ajenas a la entidad, usar
diagramas de flujo, análisis de escenarios y hacer revisiones periódicas de
factores económicos y tecnológicos que puedan afectar la organización, entre
otros.
Igualmente puede utilizarse diferentes fuentes de información de la entidad, tales

como registros históricos, experiencias significativas registradas, opiniones de
especialistas y expertos, informes de años anteriores, los cuales pueden
DG-DER-07-V8
Vigencia: 30/01/ 2014
proporcionar información importante, la técnica utilizada dependerá de las

necesidades y naturaleza de la entidad.
Con la realización de esta etapa se busca que la entidad obtenga los siguientes
resultados:
 Identificar los factores externos que pueden ocasionar la presencia de

riesgos, con base en el análisis de la información externa y los planes y
programas de la entidad.
 Identificar los factores internos que pueden ocasionar la presencia de

riesgos con base en el análisis de los componentes Ambiente de Control,
Direccionamiento Estratégico y demás estudios que sobre la cultura
organizacional y el clima laboral se hayan adelantado en la entidad.
 Aportar información que facilite y enriquezca las demás etapas de la

Administración del Riesgo.
DG-DER-07-V8
Vigencia: 30/01/ 2014
6. IDENTIFICACIÓN DE RIESGOS
El proceso de la identificación del riesgo debe ser permanente e interactivo
basado en el resultado del análisis del Contexto Estratégico, en el proceso de
planeación y debe partir de la claridad de los objetivos estratégicos de la
entidad para la obtención de resultados.
El Decreto 1599 de 2005 lo define como: Elemento de Control, que posibilita

conocer los eventos potenciales, estén o no bajo el control de la Entidad
Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes
generadores, las causas y los efectos de su ocurrencia. La identificación de los
riesgos se realiza a nivel del Componente de Direccionamiento Estratégico,
identificando los factores internos o externos a la entidad, que pueden
ocasionar riesgos que afecten el logro de los objetivos. Es la base del análisis
de riesgos que permite avanzar hacia una adecuada implementación de
políticas que conduzcan a su control.
Una manera para que todos los servidores del Instituto Tecnológico de Soledad
Atlántico, ITSA conozcan y visualicen los riesgos, es a través de la utilización
del Formato de Identificación de Riesgos (Anexo C. Identificación de
Riesgos) el cual permite hacer un inventario de los mismos, definiendo en
primera instancia las causas o factores de riesgos, tanto internos como
externos. Se presenta una descripción de cada uno de estos riesgos y se
definen los posibles efectos. Es importante centrarse en los riesgos más
significativos para la entidad relacionados con el desarrollo de los procesos y
los objetivos institucionales. Es allí donde, al igual que todos los servidores
públicos, los directivos adoptan un papel proactivo en el sentido de visualizar
en sus contextos estratégicos y misionales los factores o eventos que pueden
afectar el curso institucional.
DG-DER-07-V8
Vigencia: 30/01/ 2014
7. ANÁLISIS Y VALORACIÓN DE RIESGO

El análisis de riesgos del Instituto Tecnológico de Soledad Atlántico, ITSA
busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de
sus consecuencias, calificándolos y evaluándolos con el fin de obtener
información para establecer el nivel de riesgos y las acciones que se van a
implementar. El análisis del riesgo dependerá de la información obtenida en la
identificación de riesgos y la disponibilidad de datos históricos y aportes de los
servidores públicos de la entidad.
El Decreto 1599 de 2005, establece: “Elemento de Control, que permite

establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o
negativos y el impacto de sus consecuencias (efectos), calificándolos y
evaluándolos a fin de determinar la capacidad de la entidad pública para su
aceptación y manejo.”
Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos

identificados, Probabilidad e Impacto. Por la primera se entiende la
posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de
Frecuencia, si se ha materializado (por ejemplo: No. de veces en un tiempo
determinado), o de Factibilidad teniendo en cuenta la presencia de factores
internos y externos que pueden propiciar el riesgo, aunque éste no se haya
materializado. Por Impacto se entiende las consecuencias que puede
ocasionar a la organización y la materialización del riesgo.
Para adelantar el análisis del riesgo se deben considerar los siguientes

aspectos:
Calificación del Riesgo: Se logra a través de la estimación de la probabilidad

de su ocurrencia y el impacto que puede causar la materialización del riesgo.
La primera representa el número de veces que el riesgo se ha presentado en
un determinado tiempo o puede presentarse, y la segunda se refiere a la
magnitud de sus efectos.
Evaluación del Riesgo: Permite comparar los resultados de su calificación,

con los criterios definidos para establecer el grado de exposición de la entidad
al riesgo; de esta forma es posible distinguir entre los riesgos aceptables,
tolerables, moderados, importantes o inaceptables y fijar las prioridades de las
acciones requeridas para su tratamiento.
Con el fin de facilitar la calificación y evaluación de los riesgos, a continuación

se presenta una matriz que contempla un análisis cualitativo, que hace
DG-DER-07-V8
Vigencia: 30/01/ 2014
referencia a la utilización de formas descriptivas para presentar la magnitud de

las consecuencias potenciales (impacto) y la posibilidad de ocurrencia
(probabilidad). Tomando las siguientes categorías: leve, moderada y
catastrófica en relación con el impacto y alta, media y baja respecto a la
probabilidad.
Así mismo, presenta un análisis cuantitativo, que contempla valores numéricos

que contribuyen a la cantidad en la exactitud de la calificación y evaluación de
los riesgos.
Tanto para el impacto como para la probabilidad se han determinado valores

múltiplos de 5. La forma en la cual la probabilidad y el impacto son expresados
y combinados en la matriz provee la evaluación del riesgo.
Frecuencia Valor Nivel de Riesgo

15 30 60
Zona de Riesgo Zona de Riesgo Zona de Riesgo
Moderado Importante Inaceptables
Alta 3 Prevenir el riesgo Prevenir el riesgo Evitar el riesgo
Proteger la entidad Prevenir el riesgo
Compartir Proteger la entidad
Compartir
10 20 40
Tolerable Moderado Importante
Media 2
Aceptar el riesgo Prevenir el riesgo Prevenir el riesgo
Prevenir el riesgo Proteger la entidad Proteger la entidad
Compartir Compartir
5 10 20
Baja 1 Aceptable tolerable Moderado
Aceptar el riesgo Proteger la entidad Proteger la entidad
Compartir Compartir
Gravedad TOLERABLE MODERADO IMPORTANTE
Valor <15 >15<30 >30<60
DG-DER-07-V8
Vigencia: 30/01/ 2014
7.1 CALIFICACIÓN DEL RIESGO

Se debe calificar cada uno de los Riesgos según la matriz de acuerdo a las
siguientes especificaciones: Probabilidad Alta se califica con 3, Probabilidad Media
con 2 y Probabilidad Baja con 1, de acuerdo al número de veces que se presenta
o puede presentarse el riesgo. Si el Impacto es Leve con 5, si es Moderado con 10
y si es Catastrófico con 20. El formato utilizado para la calificación del riesgo se
muestra en el Anexo C. Calificación y evaluación de riesgos
7.2 EVALUACIÓN DEL RIESGO

Para realizar la Evaluación del Riesgo se debe tener en cuenta la posición del
riesgo en la Matriz, según la celda que ocupa, aplicando los siguientes criterios: Si
el riesgo se ubica en la Zona de Riesgo Aceptable (calificación 5), significa que su
Probabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo, es
decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de
tomar otras medidas de control diferentes a las que se poseen.
Si el riesgo se ubica en la Zona de Riesgo Inaceptable (calificación 60), su

Probabilidad es alta y su Impacto catastrófico, por tanto es aconsejable eliminar la
actividad que genera el riesgo en la medida que sea posible, de lo contrario se
deben implementar controles de prevención para evitar la Probabilidad del riesgo,
de Protección para disminuir el Impacto o compartir o transferir el riesgo si es
posible a través de póliza de seguros u otras opciones que estén disponibles.
Si el riesgo se sitúa en cualquiera de las otras zonas (riesgo tolerable, moderado,

importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o
Tolerable, en lo posible. Las medidas dependen de la celda en la cual se ubica el
riesgo, así: los Riesgos con Impacto moderado y Probabilidad leve, se reduce o se
comparte el riesgo, si es posible; también es viable combinar estas medidas con
evitar el riesgo cuando éste presente una Probabilidad alta y media, y el Impacto
sea moderado o catastrófica.
Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar
un análisis del costo benéfico con el que se pueda decidir entre reducir el riesgo,
asumirlo o compartirlo.
Cuando el riesgo tenga una Probabilidad baja e Impacto catastrófico se debe tratar
de compartir el riesgo y evitar la entidad en caso de que éste se presente.
Siempre que el riesgo sea calificado con Impacto catastrófico la Entidad debe
diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
DG-DER-07-V8
Vigencia: 30/01/ 2014
Con la realización de esta etapa se busca que la entidad obtenga los siguientes
resultados:
- Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la

capacidad institucional de la entidad, para cumplir su propósito.
- Medir el Impacto las consecuencias del riesgo sobre las personas, los recursos o
la coordinación de las acciones necesarias para llevar el logro de los objetivos
institucionales o el desarrollo de los procesos.
-Establecer criterio de calificación y evaluación de los riesgos que permiten tomar

decisiones pertinentes sobre su tratamiento.
DG-DER-07-V8
Vigencia: 30/01/ 2014
8. POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS

Para la consolidación de las Políticas de Administración de Riesgos del Instituto
Tecnológico de Soledad Atlántico ITSA, se tienen en cuenta todas las etapas
anteriormente desarrolladas en el ejercicio de la Administración del Riesgo.
El Decreto 1599 de 2005 establece: Elemento de Control, que permite estructurar

criterios orientadores en la toma de decisiones, respecto al tratamiento de los
riesgos y sus efectos al interior de la Institución.
Las políticas identifican las opciones para tratar y manejar los riesgos basadas en
valoración de riesgos, permiten tomar decisiones adecuadas y fijar los
lineamientos de la Administración del Riesgo, a su vez transmite la posición de la
dirección y establecen las guías de acción necesarias a todos los servidores de la
entidad.
Se tienen en cuenta las siguientes opciones, las cuáles pueden considerarse cada
una de ellas independientemente, interrelacionadas o en conjunto.
 Evitar el Riesgo, tomar las medidas encaminadas a prevenir su

materialización. Es siempre la primera alternativa a considerar, se logra cuando al
interior de los procesos se generan cambios sustanciales por el mejoramiento,
rediseño o eliminación, resultado de unos adecuados controles y acciones
emprendidas. Un ejemplo de esto puede ser el Control de Calidad, manejo de los
insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
 Reducir el Riesgo, tomar las medidas encaminadas a disminuir tanto la

probabilidad (medidas de prevención), como el impacto (medidas de protección).
La reducción del riesgo es probablemente el método más sencillo y económico
para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se
consigue mediante la optimización de los procedimientos y la implementación de
controles.
 Compartir o Transferir el Riesgo, reduce su efecto a través del traspaso de

las pérdidas a otras organizaciones, como en el caso de los contratos de seguros
o a través de otros medios que permiten distribuir una porción del riesgo con otra
entidad, como en los contratos a riesgos compartidos. Es así como por ejemplo, la
información de gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.
DG-DER-07-V8
Vigencia: 30/01/ 2014
 Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido

puede quedar en un riesgo residual que se mantiene, en este caso el dueño del
proceso simplemente acepta la pérdida residual probable y elabora planes de
contingencia para su manejo.
Para el manejo de los riesgos se debe analizar las posibles acciones a emprender,
las cuales deben ser factibles y efectivas, tales como la implementación de las
políticas, definición de estándares, optimización de procesos y procedimientos y
cambios físicos entre otros. La selección de las acciones más conveniente debe
considerar la viabilidad jurídica, técnica, institucional, financiera y económica y se
realiza con base en los siguientes criterios:
a) La valoración del riesgo
b) El balance entre el costo de la implementación de cada acción contra el

beneficio de la misma.
Para la ejecución de las acciones, se deben identificar las áreas o dependencias

responsables de llevarlas a cabo, definir un cronograma y unos indicadores que
permitan verificar el cumplimiento para tomar medidas correctivas cuando sea
necesario.
Con la realización de esta etapa se busca encauzar el accionar de la entidad hacia

el uso eficiente de los recursos, la continuidad en la prestación de los servicios, la
protección de los bienes utilizados para servir a la comunidad. Igualmente, se
busca que la entidad tenga claridad sobre las políticas de Administración del
Riesgo, las acciones de manejo de riesgo y el compromiso de la Dirección y de los
servidores de la entidad.
DG-DER-07-V8
Vigencia: 30/01/ 2014
9. FORMULACIÓN DE LAS POLÍTICAS

Esta a cargo del Representante Legal de la entidad y el Comité de Coordinación
de Control Interno y se basa en el Mapa de Riesgos resultado del proceso de la
administración del riesgo; la política señala que debe hacerse para efectuar el
control y la implementación de la misma, basándose en los planes estratégicos y
los objetivos institucionales o por procesos.
Debe contener los siguientes aspectos:
 Los riesgos que se van a controlar

 Las acciones a desarrollar contemplando el tiempo, los recursos, los
responsables y el talento humano requerido.
 El seguimiento y evaluación a la implementación y efectividad de las políticas.
Finalmente, partiendo de que el fin último de la Administración del Riesgo es

propender por el cumplimiento de la misión y objetivos institucionales, los cuales
están consignados en la planeación anual del Instituto Tecnológico de Soledad
Atlántico ITSA , las políticas de la administración del riesgo deben ir articuladas
con la planeación de manera que no sean políticas aisladas sino complementarias.
DG-DER-07-V8
Vigencia: 30/01/ 2014
10. MONITOREO
Una vez diseñado y validado el plan para administrar los riesgos del Instituto
Tecnológico de Soledad Atlántico ITSA en las sedes de Soledad, Barranquilla y
CERES, en el Mapa de Riesgos, es necesario monitorearlo teniendo en cuenta
que estos nunca dejan de representar una amenaza para la institución.
El monitoreo es esencial para asegurar que las acciones se están llevando a cabo
y evaluar la eficiencia en su implementación adelantando revisiones sobre la
marcha para evidenciar todas aquellas situaciones o factores que pueden estar
influyendo en la aplicación de las acciones preventivas.
El monitoreo debe estar a cargo de los responsables de los procesos y de la

Oficina de Control Interno, su finalidad principal será la de aplicar y sugerir los
correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. La
Oficina de Control Interno dentro de su función asesora comunicará y presentará
luego del seguimiento y evaluación, sus resultados y propuestas de mejoramiento
y tratamiento a las situaciones detectadas.
10.1 ACTUALIZACION
Con la implementación del Sistema de Gestión de Calidad y del Modelo Estándar

de Control Interno MECI en las dos sedes de ITSA y los CERES donde opera, se
hizo necesaria la revisión del Manual de Administración de Riesgo, con el fin
actualizar los procesos identificados en el Mapa de Proceso y actualizar los
riesgos, este trabajo se realizó mediante entrevistas personalizada a los
responsables de los procesos.
DG-DER-07-V8
Vigencia: 30/01/ 2014
11. MAPA DE PROCESOS SEDE ITSA BARRANQUILLA, SOLEDAD Y CERES

DG-DER-07-V8
Vigencia: 30/01/ 2014
12. LISTADO GENERAL DE PROCESOS Y SUBPROCESOS

TIPO DE PROCESOS Y RESPONSABLE DEL
OBJETIVO ALCANCE
PROCESO SUBPROCESOS PROCESO
A1 Revisión por la Rector Revisar y evaluar el sistema de gestión de la Este proceso inicia con la presentación de informes de
Dirección institución para verificar su conveniencia, adecuación, gestión a la alta dirección y termina con la sugerencia
eficacia, eficiencia y efectividad continua. para la mejora continua para parte de la dirección.
A2 Direccionamiento Rector Garantizar la existencia, adecuación y/o actualización El proceso inicial con la definición de los lineamientos
Estratégico del direccionamiento estratégico para la gestión de la estratégicos institucionales, incluyendo su revisión,
institución. actualización y adecuación, y finaliza con la
PROCESOS ESTRATÉGICOS Y DE EVALUACIÓN
elaboración y presentación de los informes de gestión

del plan de desarrollo, presupuestos e indicadores
A21 Gestión del Rector Diseñar, verificar, evaluar y adecuar los lineamientos Inicia con la elaboración del plan de desarrollo y
Desarrollo Organizacional los Lineamientos para el Direccionamiento Estratégico finaliza con la presentación de los informes de
de la institución, teniendo en cuenta el objeto social de ejecución del mismo.
la misma y del marco legal vigente.
A22 Presupuesto Rector Elaborar el presupuesto anual de los recursos Inicia con las proyecciones de ingreso y gasto para un
financieros para el logro de los objetivos periodo determinado y finaliza con la evaluación de la
institucionales. ejecución del presupuesto anual incorporado al
presupuesto de la nación.
A23 Gestión de informes y Rector Elaborar los informes requeridos a nivel interno y por Inicia con la identificación de la fuente de la informaron
estadísticas los entes de control para llevar a cabo el seguimiento y finaliza con la presentación oportuna de los informes
al cumplimiento de la gestión de la institución. requeridos.
Formular, presentar y hacer seguimiento a los Identificación de necesidades y requerimientos
Coordinador de proyectos de inversión y proyectos especiales que institucionales, así como oportunidades de obtención
A3 Gestión de
planificación de definan realizar la institución para el cumplimiento de de recursos atreves de proyectos de inversión u
Planificación y Proyectos
proyectos su misión. proyectos especiales, finalizando con la presentación
de informes de ejecución de los proyectos realizados.
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
A31 Formulación y Formular proyectos de carácter específico que Inicia con la identificación de oportunidades en el
Coordinador de
evaluación de proyectos contribuyan al desarrollo institucional de acuerdo con sector para la formulación de proyectos y finaliza con
planificación de
especiales los lineamientos o especificaciones técnicas la presentación de los mismos.
proyectos
requeridas.
A32 Preparación, Preparar, presentar al ente que corresponda y obtener Inicia con la detección de las necesidades de la
Coordinador de
presentación y la aprobación de los proyectos de inversión para una inversión y finaliza con la presentación de los mismos.
planificación de
seguimiento de proyectos vigencia determinada a fin de garantizar el
proyectos
PROCESOS ESTRATÉGICOS Y DE EVALUACIÓN
de inversión cumplimiento de los objetivos institucionales.

Garantizar la circulación suficiente y transparente de la Este proceso inicia con el diseño del sistema de
información institucional y el perfeccionamiento de las comunicación pública institucional y comprende la
Profesional
relaciones humanas de la institución con sus grupos operación de las comunicaciones, promoción y
A4 Comunicación Pública. responsable de
de interés interno y externo, facilitando el cumplimiento relaciones internas y externas, y la retroalimentación
comunicaciones
de los objetivos institucionales y sociales. del sistema con base en los resultados y manifiestos
de las partes interesadas.
A41 Definición, evaluación Diseñar, evaluar, adecuar y administrar el sistema de Inicia con la identificación de los requerimientos para
Profesional
y mejora del sistema de comunicación a fin de garantizar la difusión adecuada el diseño del sistema y finaliza con la presentación del
responsable de
comunicación publica. a la información de la institución. informe de gestión con sus correspondientes
comunicaciones
sugerencias de mejora.
A42 Comunicación Establecer e implementar los mecanismos de Inicia con la selección de la información objeto de
Profesional
Organizacional comunicación al interior de la información de políticas, difusión al interior de la institución y finaliza con la
responsable de
objetivos, estrategias, planes, programas, proyectos y evaluación de la efectividad en la recepción de la
comunicaciones
gestión de la entidad información.
A43 Comunicación Establecer e implementar los mecanismos de Inicia con la definición de los mecanismos de
Informativa Profesional comunicación para la difusión de oferta educativa, comunicaron informativa y finaliza con la evaluación
responsable de funcionamiento y resultado de la institución en forma de impacto de los mismos
comunicaciones amplia y suficiente hacia los diferentes grupos de
interés.
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
A44 Administración del Diseño Gráfico Publicar la información de ka institución en su sitio Inicia con la identificaron de la información que se
sitio Web Web, garantizando oportunidad y actualización de la requiere difundir y finaliza con el mantenimiento y la
misma actualización del sitio Web
A45 Relaciones Publicas Profesional Manejar las relaciones con los distintos sectores que Inicia con la identificación de necesidades de
responsable de contribuyen al desarrollo de la institución a fin de generación de vínculos con entidades de los distintos
comunicaciones garantizar una adecuada interacción de con el sectores y finaliza con el establecimiento y evaluación
entorno y la participación de los actores sociales de de los mecanismos para mantener el vinculo
las acciones del instituto interinstitucional
PROCESOS ESTRATEGICOS Y DE EVALUACIÓN
A5 Evaluación y Control Jefe de Control Verificar y evaluar la validad y efectividad de los Este proceso inicia con la definición de los
Interno controles internos y de cada área organizacional mecanismos de seguimiento, medición, análisis y
responsable a nivel de los procesos, a través de mejora; y finaliza con la implementación de los planes
mecanismos que posibiliten emprender las acciones de mejoramiento
de mejoramiento y control requeridas teniendo en
cuenta el direccionamiento estratégico institucional y la
normatividad que rige a la institución
A51 Auditorias Internas Coordinador de Obtener evidencias que demuestren el grado de Inicia con la planificación y programación de las
Calidad conformidad de las disposiciones planificadas con los auditorias para un periodo determinado y finaliza con
requisitos demandados por el Modelo Estándar De la presentación de informes con los hallazgos y
Control Interno, la norma GP 1000, ISO 9001, los evidencias, teniendo en cuenta la normatividad vigente
demás requisitos legales y los institucionales que aplica a la institución
A52 Control Interno Jefe de Control Velar por el cumplimiento a lo establecido por la ley Inicia con la recepción de quejas o el conocimiento de
disciplinario Interno 734 de 2002 “Código Único Disciplinario” cuyo objeto la comisión de conductas que puedan ser
es definir los mecanismos para la evaluación de consideradas como inapropiadas y finaliza con la
conductas inapropiadas de los servidores públicos en emisión de un fallo que puede o no implicar una
la institución, de acuerdo con el debido. sanción al funcionario o al traslado del caso a un ente
de control externo
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
A53 Control Interno de Jefe de Control Definir e implementar los planes, métodos, principios, El proceso inicia con la planificación de las actividades
Gestión Interno normas, procedimientos y mecanismos de verificaron y de control interno para un periodo determinado y
PROCESOS ESTRATÉGICOS Y DE
evaluación con el fin de procurar que todas las finaliza con la presentación de informe a la dirección y
actividades, operaciones y actuaciones, así como la entes de control externos.
administración de la información y los recursos, se
EVALUACIÓN
realicen de acuerdo con las normas constitucionales y

legales vigentes dentro de las políticas trazadas por la
dirección y en atención a las metas u objetivos
institucionales previstos
A54 Medición de la Dueños de Medir la satisfacción de los usuarios de los servicios Inicia con el diseño de mecanismos para Medir la
satisfacción del cliente procesos que lo ofrecidos por la institución a fin de mejorar satisfacción de los usuarios y finaliza con el informe de
requieran continuamente satisfacción del cliente
B1 Gestión de Programas Vicerrector Garantizar la prestación de un servicio educativo de Este proceso inicia con la definición o revisión del
Académicos Regulares. Académico acuerdo con el modelo institucional y la normatividad Modelo Educativo Institucional y finaliza con la
vigente para educación superior, en procura de lograr evaluación del proceso educativo en función de las
la pertinencia, cobertura y eficiencia de la oferta necesidades de las partes interesadas (Comunidad
PROCESOS MISIONALES
académica. académica, sector productivo, gobierno, sociedad civil)

B11 Diseño y Revisión Vicerrector Diseñar, evaluar y adecuar el currículo de los El proceso empieza con la identificación de
Curricular Académico programas académicos regulares ofrecidos por la necesidades o requerimientos de formación del
institución a fin de garantizar su calidad y pertinencia entorno y finaliza con la emisión de documento técnico
del plan de estudios del programa académico.
B12 Asignación Coordinadores de Distribuir en forma eficiente y transparente los Inicia con la identificación de los requerimientos de
Académica. Escuelas recursos académicos (aulas, laboratorios, talleres, los recursos académicos y finaliza con la asignación
profesores) necesarios para impartir docencia en los formalizada mediante el acto administrativo que
programas regulares. corresponda
B13 Ejecución del Coordinadores de Ejecutar la prestación del servicio educativo en los Inicia con la planificación de los diferentes cursos o
NALES
MISIO
PROC
ESOS
Proceso de Enseñanza Escuelas y programas regulares ofrecidos por la institución, de asignaturas impartidas y finaliza con la evaluación de
Aprendizaje Docentes acuerdo al modelo educativo institucional la ejecución
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
B14 Gestión de Prácticas Practicas Realizar la ubicación, seguimiento y evaluación de los Este proceso inicia con la recepción de los listados de
Profesionales Profesionales estudiantes en prácticas profesionales para garantizar los estudiantes aptos para la realización de practicas
el cumplimiento de este requisito académico profesionales y finaliza con la elaboración del informe
de gestión respectivo
B15 Autoevaluación y Vicerrector Evaluar los procesos misionales de la institución e Inicia con la retroalimentación de los procesos
Autorregulación Académico implementar acciones de mejora continua con el fin de misionales, con base en los parámetros de
garantizar la calidad del servicio ofrecido autoevaluación y auto regulación definidos y finaliza
con la implementación de acciones de mejora continua
B2 Investigación Coordinador de Definir y operar los mecanismos para garantizar el Este proceso inicia con la definición del sistema de
Investigaciones y desarrollo y fortalecimiento de las actividades investigación institucional, comprende la gestión de
proyectos investigativas al interior de la institución, en procura de apoyo a grupos y proyectos de investigación y finaliza
contribuir con el logro de los objetivos de la educación con la socialización de productos de investigación
superior colombiana y propender por el desarrollo (artículos científicos, libros, patentes, etc.)
científico y tecnológico de la región y del país
B21 Formación en Coordinador de Capacitar a la comunidad académica (estudiantes y Inicia con la definición de las temáticas de
Investigación Investigaciones y docentes) en temas que propendan por el capacitación y finaliza con la ejecución de las
proyectos fortalecimiento de la capacidad científica de la actividades de formación
institución
B22 Gestión de Grupos de Coordinador de Orientar y apoyar la conformación y gestión de grupos Inicia con la aprobación de conformación del grupo de
Investigación Investigaciones y de investigación al interior de la institución para investigación y finaliza con el registro de los productos
proyectos contribuir con el fortalecimiento de la capacidad en la plataforma de Colciencias.
científica de a institución
B23 Gestión de Proyectos Coordinador de Formular y presentar proyectos de investigación ante Inicia con la formulación del proyecto de investigación
de Investigación. Investigaciones y entes financiadores para el desarrollo y ejecución de y finaliza con los resultados entregados de los entes
proyectos los mismos financiadores
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
B3 Extensión e Coordinador de Establecer los mecanismos que garanticen la Este proceso inicia con la identificación de las
Internacionalización Extensión e interacción entre la oferta educativa de la institución y sociedades socioeconómicas de la comunidad y
Internacionalización su entorno social, desarrollando acciones que finaliza con la evaluación del impacto de las acciones
/ Vicerrector contribuyan a la mejora de calidad de vida de la de la proyección social desarrolladas.
Académico comunidad con la que se interactúa, en procura de
cumplir con su compromiso social.
PROCESOS MISIONALES
B31 Extensión e Coordinador de Administrar los proyectos de extensión garantizando el Inicia con la recepción del documento técnico del
Internacionalización Extensión e manejo adecuado y transparente de los recursos para proyecto elaborado y termina con el informe final de la
Internacionalización la ejecución de los mismos ejecución del mismo.
B32 Evaluación de Coordinador de Evaluar y retroalimentar la labor de proyección social Inicia con los informes de ejecución de los proyectos y
Impacto Extensión e institucional a fin de establecer las acciones de mejora actividades de proyección social realizados durante un
Internacionalización continua necesarias. periodo específico y finaliza con las sugerencias de
mejora para esta labor.
B4 Gestión de Bienestar Coordinador de Garantizar la existencia e implementación de Este proceso inicia con la identificación de
Institucional Bienestar programas y actividades orientadas al desarrollo físico, necesidades de programas y actividades de bienestar
Institucional sicoafectivo, espiritual y social de los estudiantes. institucional y finaliza con la evaluación de impacto de
los mismos
C1 Admisiones y Coordinador de Manejar en forma transparente la información, para la Este proceso inicia con la inscripción del estudiante y
Mercadeo Admisiones y selección, registro y control académico. finaliza con el registro y aseguramiento de la
PROCESOS DE APOYO
Mercadeo información de su historial académico.

C12 Admisiones y Coordinador de Administrar de manera transparente los registros Inicia con la matrícula de los estudiantes y finaliza con
Mercadeo Admisiones y académicos de la institución para garantizar la la validación de la condición de egresados de los
Mercadeo disponibilidad y control de la información estudiantes
C13 Mercadeo Coordinador de Ampliación de la cobertura y posicionamiento Inicia desde la elaboración del plan de mercadeo
Admisiones y institucional en los diferentes grupos objetivos hasta la evaluación del impacto.
Mercadeo
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
C2 Gestión del Talento Realizar el proceso de selección, vinculación, El proceso inicia con la identificación de necesidades
Humano Jefe de talento formación de los funcionarios públicos para brindar al de personal a partir de los perfiles de competencia
Humano instituto un equipo de trabajo competente para la laboral requeridos en la institución y finaliza con la
buena prestación del servicio. toma de decisiones como resultado de evaluación de
desempeño.
C2 Gestión del Talento Aplicar los mecanismos institucionales definidos y de Inicia con la identificación de necesidades de personal
Humano Jefe de talento acuerdo con el marco legal vigente para la y finaliza con el periodo de prueba del candidato
Humano / identificación y vinculación del personal docente y
Secretaria General administrativo.
C2 Gestión del Talento Planificar y ejecutar los programas de capacitación y Inicia con la identificación de las necesidades de
Humano formación del talento humano docente y formación y capacitación y finaliza con la relación de
Jefe de talento administrativo, dirigido al mejoramiento de capacitaciones realizadas por periodo determinado
Humano competencias del mismo para el logro de los objetivos
institucionales
C2 Gestión del Talento Evaluar el desempeño de los funcionarios Inicia con la planificación de la aplicaron de la
Humano Jefe de talento administrativos y docentes, teniendo en cuenta la evaluación del desempeño y finaliza con la toma de
Humano normatividad vigente y las directrices institucionales decisiones de acuerdo a los informes de resultados
C24 Gestión de Nomina Ejecutar de manera transparente las actividades Inicia con la recepción de novedades de cumplimiento
PROCESOS DE APOYO
Secretaria General relacionadas con la liquidación y pago de nomina y de carga laboral y finaliza con pago de nomina.
parafiscales de docentes y administrativos, teniendo
en cuenta la normatividad vigente.
C25 Seguridad y Salud Planear y ejecutar las actividades de seguridad y salud Inicia con la conformación del Comité Paritario y
Ocupacional Secretaria General ocupacional en la institución a fin de garantizar la finaliza con la evaluación de la gestión del proceso.
integridad del personal y de los bienes de la
institución, de acuerdo con la legislación vigente.
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
C2 Gestión del Talento Ejecutar los procedimientos para la desvinculación de Inicia con la presentación de renuncia o la declaración
Humano Jefe de talento funcionarios docentes y administrativos, teniendo en de insubsistencia del funcionario y finaliza con la
Humano cuenta la normatividad vigente y las directrices entrega del cargo por parte del funcionario
institucionales. desvinculado.
C3 Gestión Administrativa Secretaria General Manejar los recursos e infraestructura física que Inicia con la planificación de los recursos necesarios y
requiera la institución para el cumplimento de sus finaliza con la generación de informes de gestión
objetivos, garantizando transparencia, cumplimiento administrativa.
de las normas vigentes, celeridad y efectividad.
C31 Compras e Secretaria General Planear, ejecutar, controlar y evaluar la gestión de Inicia con los requerimientos de compras por proceso
Inventarios compras en la institución, a fin de garantizar la y finaliza con el informe de inventarios y gestión de
disponibilidad de los recursos e insumos necesarios compras.
para el cumplimiento de los objetivos institucionales.
C32 Soporte Legal Secretaria General Apoyar la gestión de todos los procesos institucionales Inicia con la solicitud de soporte legal y finaliza con la
a fin de garantizar el cumplimento de la normatividad emisión de las sugerencias legales necesarias.
que aplica a la institución.
C33 Mantenimiento de la Coordinador Planificar y ejecutar las actividades del mantenimiento Inicia con la planificación de las actividades del
Infraestructura Física Administrativo / requeridas a fin de garantizar el buen estado de la mantenimiento y finaliza con la verificación del
Técnico infraestructura física de la institución cumplimiento de las actividades de mantenimiento.
Administrativo
PROCESOS DE APOYO
C4 Gestión de recursos Profesional Gestionar y administrar de manera transparente y de Inicia con la identificación de necesidades de recursos
Financieros Universitario- acuerdo a lo establecido por la ley, los recursos financieros. La planificación financiera y termina con la
Secretaria General financieros demandados por la institución para el generación de informes que sirvan de base para la
/ Coordinador cumplimiento de sus objetivos toma de decisiones y ajustes presupuestales
Administrativo
C41 Ejecución Coordinador Ejecutar el presupuesto de acuerdo a los lineamientos Inicia con las solicitudes de certificados de
Presupuestal Administrativo / vigentes y a la estructura presupuestal interna de la disponibilidad presupuestal y finaliza con el informe
Jefe de institución garantizando la transparencia, eficiencia y final de presupuesto.
presupuesto efectividad en las mismas.
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
C42 Gestión de Tesorería Asistente - Asegurar los recursos financieros de la institución y El Subproceso inicia con la identificación de recursos
Pagaduría ejecutar las transacciones financieras requeridas para financieros que se requiera asegurar y finaliza con la
el cumplimiento de las actividades que hacen parte de disposición de los mismos.
los procesos de la institución
C43 Gestión Contable Profesional Registrar la información financiera de la institución de Inicia con la recolección de los soportes de los
Universitario acuerdo con la normatividad vigente para generar los movimientos y operaciones financieras de la institución
Contador informes de estado financiero y finaliza con la presentación de los estados contables.
C44 Crédito y Cartera Profesional Ejecutar la política de crédito educativo de la Inicia con la solicitud de créditos educativos y finaliza
Universitario- institución y gestionar la cartera generada por la con el recaudo de las cuentas por cobrar.
Cartera misma y otros servicios institucionales.
C5 Gestión Documental Coordinador de Establecer y operar los mecanismos para el manejo y El proceso inicia con la emisión de documentos
Calidad y Técnico aseguramiento de la documentación interna y externa institucionales y la recepción de documentos externos
Administrativo utilizada por la Institución. y culmina con la disposición final de la documentación.
Archivo Central
C51 Archivo y Auxiliar Ejecutar los procedimientos para la preservación, Inicia con la recepción de la información y finaliza con
Correspondencia Administrativo retención y control de la información así como los la entrega y/o retención de de la misma.
Archivo Central establecidos para el envío y recepción de
correspondencia.
C52 Control de Auxiliar Asegurar el uso, manejo adecuado, disposición y Inicia con la emisión de un documento o registro y
PROCESOS DE APOYO
Documentos y Registros Administrativo retención de los documentos y registros con el fin de finaliza con la disposición final del mismo.
Archivo Central garantizar el control de los mismos
C6 Administración de Profesional Mantener disponibles y en adecuado estado de El proceso inicia con la planificación y la asignación de
Medios Educativos Especializado funcionamiento los medios y recursos educativos para recursos y medios educativos y termina con el
Coord. Gestión y la prestación del servicio mantenimiento de los mismos.
Sistemas y
Profesional
Universitario – Jefe
Unidad de
Servicios de
DG-DER-07-V8
Vigencia: 30/01/ 2014

OBJETIVO ALCANCE
Biblioteca
C61 Administración y Profesional Administrar la Unidad de Servicios de Biblioteca de la Inicia con la recepción de requerimientos y finaliza con
Gestión de la Unidad de Universitario –Jefe Institución con el fin de garantizar la prestación de un la evaluación de la gestión de la Unidad de Servicios
Servicios de Biblioteca la Unidad de servicio de calidad a la comunidad educativa. de Biblioteca.
Servicios de
Biblioteca
C62 Gestión y Sistemas Profesional Administrar los medios educativos utilizados en la Inicia con planificación y la asignación de recursos y
Especializado Institución con el fin de garantizar su disponibilidad medios educativos, y finaliza con la disposición de los
Coord. Gestión y para la prestación de un servicio de calidad. mismos para su uso.
Sistemas
C63 Soporte Técnico de Profesional Planificar y ejecutar las actividades del mantenimiento Inicia con la planificación del mantenimiento y soporte
Sistemas Informáticos Especializado y soporte técnico de los equipos informáticos utilizados de equipos y finaliza con el informe de ejecución
Coord. Gestión y para el cumplimiento de las actividades académicas y
PROCESOS DE APOYO
Sistemas administrativas.
C64 Gestión de la Profesional Brindar asesoría tecnológica y apoyar la Inicia con los requerimientos de soporte técnico
Plataforma de Educación Especializado implementación de las tecnologías de educación académico y finaliza con la atención de la solicitud.
Virtual Coord. Gestión y virtual en las actividades académicas de la Institución
Sistemas
C65 Mantenimiento de Auxiliar Planificar y ejecutar las actividades del mantenimiento Inicia con la planificación de las actividades del
Equipos de Laboratorios Administrativo – requeridas a fin de garantizar el buen estado de la mantenimiento y finaliza con la verificación del
Gestión y Sistemas infraestructura física de la institución cumplimiento de las actividades de mantenimiento.
Planear el servicio educativo para el desarrollo de Vincular estudiantes de las Instituciones de Educación
PROCESO DE
Coordinador de competencias laborales específicas de acuerdo al Media, para desarrollar en ellos competencias
C7 Articulación de la
APOYO
articulación de la modelo de articulación ITSA y la normatividad específicas, facilitando su permanencia y su

educación media con la
educación media vigente. continuidad en los ciclos de formación técnica
superior
con la superior profesional y tecnológica, de acuerdo con el modelo
de articulación ITSA.
DG-DER-07-V8
Vigencia: 30/01/ 2014
13. IDENTIFICACIÓN DE RIESGOS – PROCESOS/SUBPROCESOS

PROCESO O
OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
SUBPROCESO
A1 Revisión por la Revisar y evaluar el Incumplimiento de las La entidad no cumple Recurso Humano  No oportunidad en  Incumplimiento
Dirección sistema de gestión de la reuniones con las reuniones de la organización de las de la Norma Técnica de
institución para verificar programadas Revisión por la reuniones. Calidad aplicable.
su conveniencia, Dirección programadas  Desinterés de los
eficiencia y efectividad anualmente asistentes.
continua  Falta de
compromiso de la
dirección.
Definición de acciones Las decisiones tomadas Recurso Humano  Análisis  El proceso de
de mejoramiento no en las reuniones de inadecuado de las mejoramiento continuo
efectivas Revisión por la situaciones problemas no cumple su objetivo
Dirección no cumplen
de manera efectiva con
el objetivo de
mejoramiento para las
que fueron diseñadas
Incumplimiento de las La entidad no cumple Recurso Humano  Falta de  El proceso de
acciones aprobadas con las acciones seguimiento a las mejoramiento continuo
en reuniones de definidas en las acciones a implementar no cumple su objetivo.
revisión por la reuniones de Revisión
Dirección por la Dirección
A2 Direccionamiento Garantizar la existencia, Omisión de variables La entidad omite el Recurso Humano  Incompetencia del  Definición de
Estratégico adecuación y/o en el plan de análisis de variables del personal a cargo del estrategias y acciones
actualización del desarrollo contexto externo e proceso de inadecuadas para el
direccionamiento interno importantes en direccionamiento desarrollo de la entidad.
estratégico para la gestión el diseño del plan de estratégico.
de la Institución desarrollo.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
 Falta de
información disponible del
contexto estratégico e
interno
 Débiles sistemas
de información
A2 Direccionamiento Garantizar la existencia, Inexistencia de un La entidad no ha Recurso Humano  Desinterés del  Ausencia del plan
Estratégico adecuación y/o proceso de planeación implementado un nivel directivo de la de desarrollo en la
actualización del estratégica proceso de planeación entidad. entidad
direccionamiento estratégica, soportado  Inexistencia de
estratégico para la gestión en procedimientos que funciones de desarrollo
de la Institución permitan definir tareas y organizacional en la
responsabilidades de entidad.
las acciones
necesarias.
Ausencia de El proceso de Recurso Humano  Desinterés del  Ausencia de plan
responsabilidades planeación estratégica nivel directivo de la de desarrollo o plan de
no tiene asignados los entidad desarrollo inadecuado
responsables de las  Ausencia de para la entidad
actividades y tareas que manuales de funciones y
lo contemplan competencias laborales
Falta de seguimiento La entidad no realiza Recurso Humano  Inexistencia de  Ausencia de
seguimiento al procedimientos que acciones de
cumplimiento del plan reglamentan las acciones mejoramiento respecto al
de desarrollo de seguimiento cumplimiento del plan.
 Negligencia de los  La entidad no
Servidores Públicos a conoce los logros
cargo. obtenidos de su gestión
 Desinterés del  Toma de
nivel directivo decisiones inadecuadas
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
A2 Direccionamiento Garantizar la existencia, Definición de planes La entidad define Recurso Humano  Inexistencia de un  Sanciones
Estratégico adecuación y/o en contra de las acciones que no están Normograma para la legales
actualización del disposiciones legales enmarcadas en las reglamentación de los
direccionamiento normas vigentes que procesos de la entidad.
estratégico para la gestión reglamentan el actuar  Negligencia de los
de la Institución de la entidad Servidores Públicos
Incumplimiento de los La entidad omite el Recurso Humano  Falta establecer  Sanciones
requisitos para el cumplimiento de los mecanismos de control. legales
trámite del proceso requisitos de los  Falta
presupuestal trámites para la conocimiento de las
elaboración del normas establecidas para
Presupuesto anual los procesos
Entrega de informes La entidad entrega Recurso Humano  Falta de  Sanciones
de manera informes requeridos en procedimientos legales
extemporánea un tiempo posterior al  Ausencia de
definido por los entes mecanismos de control
de control de tiempos.
 Débil sistema de
información.
 Desconocimiento
de normas por parte de la
entidad
Garantizar la existencia, Entrega de informes La entidad entrega Recurso Humano  Falta de  Sanciones
adecuación y/o que no cumplen con informes requeridos procedimientos legales
actualización del los requisitos omitiendo requisitos de  Ausencia de
direccionamiento estipulados por entes información mecanismos de control
estratégico para la gestión de control previamente estipulados de tiempos.
de la Institución  Débil sistema de
información.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
 Desconocimiento
de normas por parte de la
entidad
A3 Gestión de Formular, presentar y Formular proyectos La entidad formula Recurso Humano  Desconocimiento  Falta de
Proyectos hacer seguimiento a los por fuera del plan de proyectos que no de los lineamientos del pertinencia de los
proyectos de inversión y desarrollo corresponden con el plan de desarrollo proyectos o
proyectos especiales que plan de desarrollo Institucional incompatibilidad de los
definan realizar la Institucional mismos con el
institución para el direccionamiento
cumplimiento de su estratégico de la
misión. Institución
Ejecución inadecuada La entidad ejecuta Recurso Humano  Falta de  Incumplimiento
de la inversión recursos de inversión planificación de las del objetivo del proyecto
para la adquisición de inversiones del proyecto  Agotamiento de
productos o servicios no  Ausencia de los recursos de inversión.
incluidos en la procedimientos para la
programación de los formulación de proyectos.
proyectos de inversión
Formular proyectos La entidad formula Recurso Humano  Ausencia de  Proyectos
con errores técnicos proyectos con errores u procedimientos para la devueltos por el ente
omisiones en los formulación de proyectos. viabilizador.
lineamientos o  Personal no  Pérdida de
especificaciones competente para el recursos.
técnicas requeridas desarrollo de las  Suspensión en la
actividades. prestación de servicios
 Baja calidad de la
información utilizada en la
formulación de los
proyectos.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
A4 Comunicación Garantizar la circulación Salida del aire de la Fenómenos  Alteración del  Fuera del aire de
Pública suficiente y transparente emisora por Salida de la emisora del naturales fluido eléctrico debido a la emisora ITSA radio
de la información alteraciones en el aire por apagarse el tormentas eléctricas durante un tiempo
institucional y el fluido eléctrico trasmisor y computador Equipos  Alteración y/o significativo
perfeccionamiento de las de la emisora debido a electrónicos caída súbita del fluido
relaciones humanas de la la alteración del fluido eléctrico suministrado por
institución con sus grupos eléctrico la red de servicios
de interés interno y públicos.
externo, facilitando el Daño del computador Salida del aire por el Recurso Humano  Falta de  Salida del aire de
cumplimiento de los emisor y transmisor daño del computador mantenimiento preventivo la emisora ITSA Radio
objetivos institucionales y por falta de emisor y transmisor por al computador emisor
sociales. mantenimiento falta de mantenimiento  Falta de
mantenimiento preventivo
al transmisor
Daños en los equipos Debido a fenómenos Fenómenos  Descargas Eléctricas  No
de la Emisora naturales o eventos naturales atmosféricas funcionamiento de la
adversos en los  Alteraciones en el emisora ITSA Radio.
servicios públicos, se Eventos adversos fluido eléctrico  Salida del aire de
averíen los equipos de en los servicios la emisora ITSA Radio
transmisión impidiendo públicos  Baja cobertura de
el normal la señal
funcionamiento de la Recurso Humano
emisora
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
A5 Evaluación y Verificar y evaluar la No cumplimiento del Se programan los ciclos Recurso Humano  Recurso humano  Incumplimiento
Control calidad y efectividad de programa de de auditoria y no se insuficiente. de las actividades
los controles internos y de auditorías en las tienen en cuenta todas  Falta de planteadas en el SGC en
cada área organizacional sedes de ITSA en las las sedes donde se colaboración de los las sedes donde ITSA
responsable a nivel de los cuales se amplió el prestan los servicios auditados y auditores. prestan sus servicios
procesos, a través de alcance del SGC educativos por el ITSA. educativos.
mecanismos que  No verificación y
posibiliten emprender las seguimiento a los
acciones de mejoramiento procesos que ejecutan
y control requeridas actividades en las
teniendo en cuenta el diferentes sedes del
direccionamiento ITSA.
estratégico institucional y No contar con todos No se cuentan con las Recurso Humano  Auditores internos  Incumplimiento
normatividad que rige a la los registros de evidencias de ejecución no suministran los de los procedimientos del
institución auditorías internas de auditoria internas de registros de auditoria SGC
estipulados en el SGC. los procesos que hacen exigidos en el SGC  No conformidad
parte del SGC.  Responsable del mayor en auditoria
SGC no realiza externa
seguimiento a la entrega  No seguimiento a
de los registros de las acciones correctivas
auditoria exigidos en el por hallazgos de
SGC. auditorías internas
Verificar y evaluar la Desacierto en la Las evaluaciones Recurso Humano  Personal no  No certificación
calidad y efectividad de evaluación realizada realizadas competente. del Sistema de Gestión
los controles internos y de internamente, no  Falta de de Calidad.
cada área organizacional reflejan la situación real compromiso del personal  Hallazgos por
responsable a nivel de los del Sistema de Calidad,  Adulteración de parte del ente de control
procesos, a través de MECI 1000 documentos por parte de externo.
mecanismos que los auditados.
posibiliten emprender las  Errores en el
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
acciones de mejoramiento proceso de selección de
y control requeridas auditores.
teniendo en cuenta el Sesgo en el análisis La información Población objetivo  Realización de  Planes de
direccionamiento de datos recolectada en las diferente encuestas a una acciones erróneas
estratégico institucional y encuestas de población objetivo
normatividad que rige a la satisfacción a usuarios diferente
institución es errónea
A5 Evaluación y Verificar y evaluar la Incumplimiento de los Incumplimiento de los Recurso Humano  Ausencia de  Pérdida de
Control de Gestión calidad y efectividad de términos establecidos términos establecidos procedimientos. procesos por parte de
los controles internos y de para los procesos en la Ley 734 de 2002  Desconocimiento entidad
cada área organizacional disciplinarios. para cada una de las de las normas vigentes.
responsable a nivel de los etapas del proceso  Negligencia de los
procesos, a través de disciplinario. Servidores Públicos
mecanismos que responsable.
posibiliten emprender las
acciones de mejoramiento  Personal
y control requeridas responsable no
teniendo en cuenta el competente.
direccionamiento
estratégico institucional y Errores en los fallos de La entidad emite fallos Recurso Humano  Ausencia de  Falta de
normatividad que rige a la los procesos errados respecto a la procedimientos credibilidad de la entidad
institución responsabilidad de los  Desconocimientos ante sus funcionarios
funcionarios de las normas vigentes.
investigados  Negligencia de los
Servidores Públicos
responsable.
 Personal
responsable no
competente
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Presiones indebidas El responsable del Recurso Humano  Ausencia de  Falta de
en el desarrollo de los proceso disciplinario se procedimientos. credibilidad de la entidad
procesos disciplinarios deja influenciar por  Desconocimiento ante sus funcionarios
presiones de personas de las normas vigentes.
u organizaciones  Negligencia de los
interesadas en el Servidores Públicos
desarrollo del proceso. responsable.
 Personal
responsable no
competente.
 Personal con un
bajo nivel de desarrollo
ético
B1 Gestión de Garantizar la prestación Currículos de La entidad elabora Recurso Humano  Debilidades en las  Baja demanda de
Programas de un servicio educativo programas currículos que no están fuentes de información los servicios educativos.
Académicos de acuerdo con el modelo académicos no acordes con el entorno que utiliza la entidad.  Baja demanda de
Regulares institucional y la adecuados de la organización  Análisis egresados por parte de
normatividad vigente para inadecuado del entorno las empresas.
Educación Superior, en empresarial
procura de lograr la
pertinencia, cobertura y Débiles procesos de La entidad no desarrolla Recurso Humano  Ausencia de  Baja demanda de
eficiencia de la oferta evaluación curricular procesos de evaluación procedimientos. los servicios educativos.
académica curricular adecuados y  Personal no  Baja demanda de
oportunos competente. egresados por parte de
 Negligencia de los las empresas.
Servidores Públicos
responsable
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Distribución La entidad no distribuye Recurso Humano  Ausencia de  Desmotivación
inadecuada de los de manera adecuada procedimientos. del personal.
recursos los recursos  Personal no  Debilidades en la
académicos disponibles competente. prestación del servicio
(aulas, laboratorios,  Negligencia de los educativo.
talleres, salones, Servidores Públicos
oficinas) responsable.
Favorecimiento en la Los funcionarios Recurso Humano  Ausencia de  Desmotivación
asignación de responsables favorecen políticas claras de del personal.
recursos académicos a docentes con la asignación académica  Debilidades en la
asignación académica. entre el personal docente prestación del servicio
de planta tiempo educativo
completo, (medio tiempo
y ocasional).
 Personal no ético
en el desempeño de su
función.
B1 Gestión de Garantizar la prestación Personal docente no La entidad no cuenta Recurso Humano  Ausencia de  Deficiente
Programas de un servicio educativo competente con personal perfiles definidos para la prestación de los servicio
Académicos de acuerdo con el modelo competente para la prestación del servicio educativos
Regulares institucional y la prestación del servicio educativo.
normatividad vigente para educativo  Débiles procesos
Educación Superior, en de selección de personal
procura de lograr la Falta de planeación de Los docentes no tienen Recurso humano  Falta de control  Deficiente
pertinencia, cobertura y las actividades una adecuada y/o evaluación del prestación de los
eficiencia de la oferta docentes planeación de los proceso enseñanza- servicios educativos
académica recursos académicos, aprendizaje.
que permita el logro de  Personal docente
los objetivos planteados no competente.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
en la temática a  Falta de
desarrollar compromiso del personal
docente.
 Ausencia de
procedimientos
Recursos académicos Los recursos Recurso humano  Débil proceso de  Deficiente
insuficientes para la académicos disponibles planeación y gestión de prestación de los
prestación del servicio no son suficientes para recursos académicos servicios educativos
educativo la demanda de servicios
educativos del Instituto.
B1 Gestión de Incumplimiento en las Los funcionarios no Recurso humano  Falta de  No se cuenta con
Programas labores de cumplen con las labores compromiso de los parámetros sobre los
Académicos autoevaluación de autoevaluación funcionarios. cuales definir acciones
Regulares establecidas por el  Ausencia de de mejora.
Instituto. procedimientos
Incumplimiento de la Los funcionarios no Recurso humano  Falta de  Se definirán
metodología de cumplen con la compromiso de los acciones de mejora
autoevaluación. metodología del funcionarios. acorde con las
proceso de  Ausencia de necesidades reales de la
autoevaluación procedimientos entidad.
Suspensión en la Suspensión de las Huelga de  Insatisfacción de  Retrasos en el
prestación del actividades estudiantes los estudiantes o cumplimiento de las
servicio educativo académicas por docentes por la gestión actividades
huelgas/paros por Huelga de de los servicios planificadas en el
parte de estudiantes o docentes prestados por la calendario académico.
docentes. institución.  Imagen
 Requerimientos corporativa
y/o solicitudes de desfavorable ante la
cambios en los comunidad académica
servicios prestados por en general y población
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
la institución externa.
B2 Investigación y Definir y operar los Recursos Que la Institución no Recurso humano  Falta de  Incumplimiento
Proyectos mecanismos para insuficientes para la ofrezca los recursos asignación de recursos de las metas
garantizar el desarrollo y ejecución de las necesarios para desarrollo de tarea. establecidas en el plan
fortalecimiento de las labores de (financieros, físicos,  Falta de de Desarrollo
actividades investigativas investigación talento humano) compromiso por parte Institucional
al interior de la institución, necesarios para la del Directivos para el
en procura de contribuir ejecución de las desarrollo de los
con el logro de los labores proyectos de
objetivos de la Educación administrativas de investigación.
Superior colombiana y investigación
propender por el
desarrollo cinético y Desinterés de la Los estudiantes y Recurso humano  Falta de procesos  Bajo nivel de
tecnológico de la región y comunidad educativa docentes no muestran de motivación hacia la investigación tecnológica
del país. en las actividades interés en la investigación. en el Instituto.
investigativas. participación en grupos  Disminución de la
de investigación. producción académica
de los grupos de
investigación.
Deficientes niveles de Los grupos de Recurso humano  Bajo nivel de  Bajo nivel de
producción científica investigación no formación a docentes y credibilidad por parte del
por parte de los muestran resultados estudiantes. medio empresarial y
grupos de tangibles.  Falta de procesos organismos financieros
investigación. de motivación hacia la de proyectos de
investigación. investigación.
 Desinterés del
entorno académico y
científico para el trabajo
en conjunto.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Bajo nivel de Bajo nivel de respuesta Recurso humano  Deficientes  Baja participación
respuesta de por parte de organismos trabajos de interés en la cooperación
organismos financiadores hacia investigativo para el universidad empresa
financiadores. proyectos de entorno académico
investigación del científico.
Instituto.  Débil relación con
organismos
financiadores.
 Proyectos de
investigación mal
formulados.
B3 Extensión e Establecer los Inasistencia de Bajo nivel de asistencia Recurso humano  Falta de  Baja interacción
Internacionalización mecanismos que egresados a eventos a eventos organizados información de los del instituto con los
garanticen la interacción por la unidad Extensión eventos programados y egresados.
entre la oferta educativa e Internacionalización organizados por la
de la Institución y su por parte de los unidad de egresados
entorno social, egresados de los  Falta de
desarrollando acciones distintos programas motivación para participar
que contribuyen a la en los distintos eventos
mejora de la calidad de organizados por la
vida de la comunidad con unidad.
la que interactúa, en Pérdida de la Falta de seguridad en el Recurso humano  Falta de copia de  Retraso en el
procura de cumplir con su información de almacenamiento de la seguridad de la proceso de seguimiento
compromiso. egresados información de los Infraestructura información de egresados
egresados Tecnológica  Falta de un aplicativo
o plataforma que permita
almacenar la información
en línea en un servidor de
datos seguro
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Desactualización de la Desactualización de la Recurso humano  Falta de un  Retraso en el
información de información registrada aplicativo o plataforma proceso de seguimiento
egresados en la base de datos de que permita actualizar la de egresados
los egresados. información en línea en
un servidor de datos
seguro.
Incumplimiento de Debido a la falta de Recurso Humano  Falta de Sanciones para la
normas nacionales apropiación de la conocimiento de la Institución o sus
para acoger normatividad para la normatividad para la funcionarios
extranjeros vinculación de acogida de extranjeros en
extranjeros se la institución.
generarían  Ausencia de
incumplimiento de las procedimientos o
normas para acoger documentos generales
extranjeros, lo que que estipulen la forma de
conllevaría a sanciones acoger extranjeros
para la institución o sus dándole cumplimiento a la
funcionarios normatividad
Desconocimiento de La entidad no conoce el Recurso humano  Ausencia de  Toma de
nivel de impacto de los impacto generado por la procedimientos y de decisiones inadecuadas
Proyectos de ejecución de los mecanismos y de respecto a la formulación
Extensión. Proyectos de Extensión. medición de gestión. y ejecución de Proyectos
de Extensión.
Prácticas Los estudiantes en Recurso humano  Bajo nivel  Baja demanda de
profesionales no prácticas no ejecutan académico de los los servicios educativos.
acordes con la actividades acordes con estudiantes.
formación recibida en la formación recibida en  Débiles relaciones
el Instituto. el Instituto. con el medio empresarial.
 Falta de
seguimiento a los
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
estudiantes en prácticas
empresariales.
B3 Extensión e Establecer los Bajo nivel de Los estudiantes en Recurso humano  Bajo nivel  Baja demanda
Internacionalización mecanismos que evaluación de los prácticas no responden académico de los del medio hacia
garanticen la interacción estudiantes en a las expectativas del estudiantes. estudiantes y egresados
entre la oferta educativa prácticas. medio empresarial  Débiles relaciones del Instituto.
de la Institución y su con el medio empresarial.
entorno social,  Falta de
desarrollando acciones seguimiento a los
que contribuyen a la estudiantes en prácticas
mejora de la calidad de empresariales
vida de la comunidad
con la que interactúa, en
procura de cumplir con
su compromiso.
B4 Bienestar Implementación de Baja participación de La comunidad educativa Recurso Humano  Las acciones no  Bajo impacto de
Institucional programas y actividades la comunidad no participa en las responden a las la entidad en el
orientadas al desarrollo educativa en las acciones de Bienestar necesidades de la desarrollo físico, psico.-
físico, psicoafectivo, actividades Institucional que comunidad educativa. afectivo, espiritual y
espiritual y social de los programadas. organiza la entidad. social de la comunidad
estudiantes de la educativa.
Institución.  Desmotivación de
la comunidad educativa
Incremento en Incremento en la Recurso Humano  Falta de acciones  Disminución en
Deserción de deserción de los correctivas que minimicen ingresos económicos por
estudiantes estudiantes en las o eliminen las causantes bajas en matricula
diferentes sedes del de deserción.
ITSA, incluyendo  Falta de  No apertura de
CERES. seguimiento a los programas académicos
estudiantes por la falta de
estudiantes
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
 Desinterés del
nivel directivo.
Cobro por los servicios Cobro por los servicios Recurso Humano  Falta de ética  Sanción a los
de Bienestar, los de Bienestar, los cuales profesional por parte de funcionarios y
cuales tienen derecho tienen derecho la los miembros de responsables de prestar
la comunidad comunidad educativa. Bienestar Institucional. los servicios de Bienestar
educativa.  Falta de Institucional.
conocimiento de los  Desmotivación de
derechos que tienen los la comunidad educativa.
estudiantes.
 Falta de
promoción de los
servicios de Bienestar
Institucional.
B4 Bienestar Implementación de Manipulación en el Manipulación de los Recurso Humano  Funcionarios no  Apertura de
Institucional programas y actividades proceso de selección a resultados obtenidos en competentes. proceso disciplinario,
orientadas al desarrollo aspirantes a cargos de el proceso de selección  Negligencia de los sanción por parte de los
físico, psicoafectivo, la institución. a aspirantes a cargos Servidores Públicos entes de control estatal.
espiritual y social de los de la institución.  Contratación de
estudiantes de la  No se aprueban un profesional sin las
Institución. los recursos necesarios competencias necesarias
para el desarrollo de las para desempeñar el
actividades de bienestar cargo.
C1 Admisiones y Manejar en forma Influencias La selección de Recurso Humano  Bajo nivel de  Selección de
Mercadeo transparente el proceso aspirantes se ve compromiso de los aspirantes no aptos.
de selección de los influenciada por funcionarios  Mala imagen de
aspirantes a los intereses de los la entidad.
programas académicos funcionarios que
ofrecidos por la participan en el proceso
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Institución, a fin de Falsificación de Los aspirantes aportan Recurso Humano  Ausencia de  Selección de
garantizar el ingreso de documentos documentos falsos controles en la Institución. aspirantes no aptos.
estudiantes que reúnan durante el proceso de  Negligencia de los  Mala imagen de
las condiciones Selección funcionarios la Institución
académicas y sociales Virus informático El sistema de Recurso Humano  Débiles medidas  Pérdida de
exigidas. información que soporta de protección y información.
el proceso de Admisión administración de la Red
se ve afectado por la Institucional.
presencia de virus
informático en el
Sistema de Información
C1 Admisiones y Manejar en forma Retrasos Retraso en las Recurso Humano  Mala planeación  Mala imagen de
Mercadeo transparente el proceso actividades en el proceso de la Institución.
de selección de los contempladas en el admisión.
aspirantes a los proceso de selección.  Negligencia por
programas académicos parte de los funcionarios.
ofrecidos por la Responsables del
Institución, a fin de proceso.
garantizar el ingreso de Proceso no Los aspirantes no Recurso Humano  La Institución no  Mala imagen de
estudiantes que reúnan transparente tienen acceso a los cuenta con mecanismos la Institución.
las condiciones resultados que se van de consulta por parte de
académicas y sociales dando en el Proceso de los aspirantes.
exigidas. Admisión.
Bajo impacto de las El Instituto obtiene un Estrategias de  Métodos  Incumplimiento
estrategias de bajo impacto de las mercadeo inadecuados para la de los objetivos del plan
mercadeo estrategias de definición de las de mercadeo.
implementadas mercadeo estrategias
implementadas  Presupuesto que
no cubre las actividades
planteadas en el plan de
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
mercadeo.
 Inoportunidad en
la asignación de recursos.
 Incumplimiento de
las entregas de los
productos y/o servicios
por parte de los
proveedores.
Retraso en atención a Usuarios insatisfechos Recursos  Falta de personal  Mala imagen
usuarios por larga espera de Humanos para atender la cantidad institucional
atención de usuarios que solicitan  Usuarios
los servicios de insatisfechos.
admisiones y mercadeo.
C2 Gestión del Realizar el proceso de Inadecuada selección El ingreso de los Recurso Humano  Falta de  Mala calidad en
Talento Humano selección, vinculación y y vinculación del Servidores Públicos no procedimientos de la prestación de los
formación de funcionarios personal cumple con el perfil Selección. servicios
públicos para brindar al requerido para el  Improvisación de  Se afecta la
instituto un equipo de desarrollo competente las condiciones y criterios capacidad de respuesta
trabajo competente para de las funciones de decisión institucional
la buena prestación del asignadas.  Falta de un  Afecta la
servicio. manual especifico de generación de una
funciones y de cultura organizacional
competencias laborales para la eficacia y la
 Influencia eficiencia
indebida de intereses
particulares en la
selección de los
funcionarios
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Desmotivación de los Los Servidores Públicos Recurso Humano  Ausencia de  Bajo nivel de
Servidores Públicos no están satisfechos políticas y programas de compromiso y
con las políticas y Talento Humano. desempeño de los
programas de Talento  Bajo nivel de Servidores Públicos.
Humano en la participación de los
Institución. Servidores Públicos en
las políticas y prácticas
para el desarrollo del
Talento Humano
C2 Gestión del Realizar el proceso de Personal no Existen Servidores Recurso Humano  Ausencia de  Bajo nivel de
Talento Humano selección, vinculación y competente Públicos sin las perfiles ocupacionales compromiso y
formación de funcionarios competencias para los cargos de la desempeño de los
públicos para brindar al requeridas para el Institución. Servidores Públicos.
instituto un equipo de desarrollo efectivo de  Incumplimiento de
trabajo competente para los cargos que ocupan. las competencias en los
la buena prestación del procesos de selección del
servicio. personal.
Falta de discreción de La Alta Dirección tiene Recurso Humano  Intereses  Influencia de la
funcionarios excesivo control en los particulares del nivel gerencia en las
Servidores Públicos. directivo por encima de funciones de otras
los intereses corporativos instancias para
manipular las decisiones
según sus propios
intereses.
Complacencia Falta de autoridad para Recurso Humano  Débil información  Bajo nivel de
la toma de decisiones e y experiencia gerencial compromiso y
n contra de quienes del nivel directivo. desempeño de los
contravienen las  Falta de Servidores Públicos.
normas y reglamentos mecanismos de
internos evaluación del
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
desempeño.
 Falta de políticas
y prácticas del control
disciplinario
C2 Gestión del Realizar el proceso de Bajo rendimiento Los funcionarios no Recurso Humano  Bajo nivel de  Incumplimiento
Talento Humano selección, vinculación y laboral. cumplen con los confiabilidad de los de la visión y las metas
formación de funcionarios objetivos y resultados instrumentos de de la entidad.
públicos para brindar al bajo su responsabilidad evaluación del
instituto un equipo de desempeño.
trabajo competente para  Falta de
la buena prestación del compromiso y conciencia
servicio. individual.
 Bajo porcentaje
de participación en los
programas de
capacitación
Clima organizacional No hay políticas del Recurso Humano  Ausencia de  Desmotivación
inadecuado manejo del clima programas del bienestar a laboral de los servidores
organizacional servidores públicos públicos
 Ausencia de  Ausentismo
programas de incentivos laboral
a servidores públicos  Falta de
 Ausencia de participación y
programas de estímulos a compromiso de los
los servidores públicos servidores públicos.
 Ausencia de
programas de integración
de la familia de los
servidores públicos
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C3 Gestión Manejar los recursos e Falta de programación Compra de programas y Recurso Humano  Falta de  Obsolescencia de
Administrativa infraestructura física de las compras equipos sin procedimientos. equipos a corto plazo.
requiera la Institución para determinación previa de  Negligencia de los  Riesgo de
el cumplimiento de sus procesos, Servidores Públicos. pérdida de información
objetivos garantizando procedimientos, planes por falta de equipos.
transparencia, y programas.
cumplimiento de las
normas vigentes,
celeridad y efectividad.
C3 Gestión Manejar los recursos e Falta de estudios Ordenar gastos, sin que Recurso Humano  Falta de  Erogaciones
Administrativa infraestructura física serios de factibilidad y previamente exista un procedimientos. patrimoniales
requiera la Institución para conveniencia en los inventario de  Negligencia de los innecesarias que
el cumplimiento de sus procesos de necesidades y Servidores Públicos conllevan detrimento del
objetivos garantizando contratación. prioridades y por ende responsable (no es erario público.
transparencia, de estudios de negligencias es omisión)  Violación al
cumplimiento de las factibilidad y principio de la selección
normas vigentes, conveniencia. objetiva.
celeridad y efectividad.  Favorecimiento a
determinados
contratistas “conocidos”
a través de contratos
innecesarios
Incumplimiento al Con el fin de evadir los Recurso Humano  Falta de  Sobrecostos.
principio de procesos licitatorios, el procedimientos.  Desgaste
transparencia objeto contractual es  Negligencia de los administrativo
fraccionado o dividido Servidores Públicos injustificado.
artificialmente para responsable.  Dificultad en los
facilitar en esta forma la  Favorecimiento a controles y organismos
escogencia a dedo de terceros de control.
los contratistas.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
 Ausencia de
pluralidad de ofertas.
 Ausencia de
uniformidad en la calidad
de la obra.
 Implica mayor
número de interventoria.
 Violación al
principio de igualdad y
transparencia.
 Indebida
celebración de contratos.
C3 Gestión Manejar los recursos e Monopolio de Se han conformado Recurso Humano  Falta de  Manejo del
Administrativa infraestructura física contratistas. grupos de contratistas procedimientos. mercado en cuanto a
requiera la Institución para considerados como los  Negligencia de los precios, condiciones y
el cumplimiento de sus únicos capaces de Servidores Públicos calidad.
objetivos garantizando ofrecer determinados responsable.  No permite el
transparencia, productos y bienes al ingreso de otros
cumplimiento de las Estado, estableciendo oferentes desconociendo
normas vigentes, una posición dominante el principio de libre
celeridad y efectividad. en el mercado competencia.
contractual estatal.  Violación al
principio de
transparencia.
 Violación al
principio de igualdad.
 No permite
selección objetiva.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
 Impide la
adquisición de bienes o
servicios en mejores
condiciones de calidad y
precios.
C3 Gestión Manejar los recursos e Celebración de Se exagera su uso para Recurso Humano  Falta de  Abuso de la
Administrativa infraestructura física contratos por medio de no aplicar el principio de procedimientos figura a tal punto que se
requiera la Institución para la figura de Urgencia transparencia, podría convertir en regla
el cumplimiento de sus Manifiesta. aduciendo causales al general y no de
objetivos garantizando arbitro del ordenador excepción para la
transparencia, del gasto, se escoge contratación.
cumplimiento de las directamente el  Se adquieren
normas vigentes, contratista sin límite de compromisos
celeridad y efectividad. cuantía, sin controles o económicos
autorizaciones previas injustificados.
 Desconoce
principios de selección
objetiva y transparente.
 No le permites a
la administración acceder
a mayores productos o
servicios.
 Afectaciones del
nivel de inversiones.
 Conlleva un
peligro por cuanto el
contratista no requiere
estar inscrito en la
Cámara de Comercio.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C3 Gestión Manejar los recursos e Direccionamiento En las confección de los Recurso Humano  Falta de  Facilita el
Administrativa infraestructura física desde el pliego de pliegos de condiciones procedimientos. Favorecimiento en la
requiera la Institución para condiciones o términos o términos de referencia  Negligencia de los adjudicación de un
el cumplimiento de sus de referencia se establecen reglas, Servidores Públicos. contrato a una
objetivos garantizando fórmulas matemáticas, determinada persona.
transparencia, condiciones o requisitos  Romper el
cumplimiento de las para favorecer el principio de igualdad
normas vigentes, determinados entre los diferentes
celeridad y efectividad. proponentes proponentes.
 Crear inseguridad
jurídica en las
evaluaciones.
 Adjudicar ofertas
menos convenientes.
 Determinar una
irregularidad de carácter
administrativo o penal.
 Sobrecostos.
 Obras mal
ejecutadas.
 Mala calidad.
 Detrimento en el
erario público.
 Perjuicio fiscal
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C3 Gestión Manejar los recursos e Aclaraciones, Mediante Recurso Humano  Falta de  Desconoce principios
Administrativa infraestructura física adiciones, adendos a pronunciamiento y procedimientos. de transparencia y
requiera la Institución para pliegos de condiciones decisiones favorecen  Negligencia de los objetividad.
el cumplimiento de sus en los términos de intereses particulares y Servidores Públicos.  Incumplimiento en la
objetivos garantizando referencia. puede perfilar a un ejecución del contrato.
transparencia, futuro contratista.  Sobrecostos.
cumplimiento de las  Obras mal ejecutadas.
normas vigentes, Perdida de bienes o Perdida de bienes o  Recurso  Deterioro de los  Atraso en la ejecución
celeridad y efectividad. insumos insumos dentro del Humano equipos e insumos por de las funciones
almacén y los  Medio mal almacenamiento asignadas.
asignados a Ambiente  Deterioro físico de los  Atraso en la prestación
funcionarios inadecuado bienes por mal uso. del servicio.
 Deterioro físico de los
bienes por el desgaste
a causa del uso.
 Hurto de equipos
asignados.
Celebrar contratos con Bajo el pretexto de su Recurso Humano  Falta de  Peligra
Cooperativas o regulación por el Código procedimientos. gravemente el erario
asociaciones. de Comercio, se  Negligencia de los público ausencia de
destinan recursos del Servidores Públicos. requisitos técnicos y
Estado para conformar  Indebida contratación financieros.
las cooperativas y de los procesos  Eluden procesos
contratar directamente contractuales. licitatorios.
sin límite de cuantía,  Permiten pagar
obviando las exigencias favores políticos y
establecidas en la Ley amigos con cierta
80 de 1993 facilidad.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
 Ausencia de
estudios de factibilidad y
conveniencia.
 Altas comisiones
y remuneraciones para
las cooperativas sin
justificación alguna.
 Competencia
desleal frente al sector
financiero.
 Inadecuada
prestación de servicios
públicos a cargo del
Estado.
C3 Gestión Manejar los recursos e Convenios Al hallarse excluidos del Recurso Humano  Falta de  Elaboración de
Administrativa infraestructura física Interadministrativos proceso licitatorio y de procedimientos. contratos sin estudios
requiera la Institución para garantías, que en un  Negligencia de los previos de factibilidad y
el cumplimiento de sus momento dado son Servidores Públicos. técnicos.
objetivos garantizando importantes  Generar
transparencia, instrumentos para incumplimiento en su
cumplimiento de las requerir el cumplimiento ejecución por falta de
normas vigentes, del objeto contractual, y información
celeridad y efectividad. basados únicamente en  Sobrecostos para
el compromiso la administración por
administrativo. incumplimiento y
prorrogas indefinidas por
la falta de coordinación y
supervisión
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
 Pérdidas de
controles financieros y
administrativos que
facilitan la corrupción y la
desidia administrativa
C3 Gestión Manejar los recursos e Procesos inadecuados El estrecho vinculo que Recurso Humano  Falta de  Altos costos de
Administrativa infraestructura física de interventoria generalmente une al procedimientos. este tipo de contrato sin
requiera la Institución para contratista con el  Negligencia de los resultados que reflejen
el cumplimiento de sus interventor distorsiona Servidores Públicos su inversión
objetivos garantizando el control de verificación  Avalan
transparencia, que le es propio de su incumplimientos,
cumplimiento de las función, avalando y ejecuciones irregulares,
normas vigentes, aprobando las mala calidad de
celeridad y efectividad. decisiones de materiales
contratistas aun en  Autorizan
perjuicio de la modificaciones técnicas,
administración cambios de
especificaciones de
materiales, originando
mayores costos a la
administración
 Los acuerdos
entre contratista e
interventor son
conocidos en ocasiones
con posterioridad a la
ejecución del contrato
por parte de la
administración
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C3 Gestión Manejar los recursos e Vinculación a través Las autoridades Recurso Humano  Falta de  Genera “nominas
Administrativa infraestructura física de contratos de administrativas procedimientos. paralelas” excediendo el
requiera la Institución para prestación de servicios contratan un sin numero  Negligencia de los numero de cargos
el cumplimiento de sus de personas para Servidores Públicos, estrictamente necesarios
objetivos garantizando cumplir funciones deficiente planta de  Duplicidad de
transparencia, similares o idénticas a personal funciones
cumplimiento de las las asignadas al  Detrimento
normas vigentes, personal de planta, sin patrimonial
celeridad y efectividad. ninguna justificación y/o  Dificulta el
el único propósito de ejercicio de controles
cumplir compromisos disciplinarios y
administrativos
 Hace ineficaz el
estado de la
infraestructura
 Las grandes
partidas asignadas se
podrían utilizar en otros
fines sociales
C3 Gestión Manejar los recursos e Conciliaciones A través de este Recurso Humano  Falta de  Afecta
Administrativa infraestructura física mecanismo se procedimientos. gravemente los interés
requiera la Institución para resuelven conflictos,  Negligencia de los económicos y
el cumplimiento de sus cuando dos o mas Servidores Públicos patrimoniales del estado
objetivos garantizando personas gestionan por  Es ventajosa para
transparencia, si mismas la solución de los interés particulares
cumplimiento de las sus diferencias con la  Se hacen
normas vigentes, ayuda del tercero arreglos sin conocimiento
celeridad y efectividad. conciliador. Esta publico en beneficio de
practica ha sido muy intereses particulares
cuestionada por cuanto
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
se han visto que  Condenas al
menoscaba gravemente estado por ausencia de
los interés del estado elementos probatorios de
la conciliación
 La negligencia de
los apoderados del
estado compromete
fácilmente los recursos
públicos
C3 Gestión de Gestionar y administrar de No atender debida y Imposibilidad de cumplir Materiales y  No contar con el  Traumatismos en
recursos financieros manera transparente y de oportunamente las oportunamente con los equipos de personal idóneo y los los procesos que se
acuerdo con lo solicitudes de soporte servicios de atención mantenimiento recursos necesarios para adelantan en las distintas
establecido por la ley, los técnico y de solicitados utilizados la atención del servicio dependencias
recursos financieros mantenimiento de  Deficiencias en la  Prestación
demandados por la infraestructura Personal planeación y deficiente de los
institución para el realizadas por parte de responsable del programación de las servicios de la Institución
cumplimiento de sus las dependencias del mantenimiento actividades de  Malestar en el
objetivos Instituto. mantenimiento para personal
garantizar el normal  Lesiones en la
funcionamiento de los integridad física de la
equipos. comunidad educativa
 Ausencia de
procedimientos
adecuados que permitan
reportar ágilmente las
necesidades de
mantenimiento
Ausencia de servicios Ausencia de servicios Empresas  Daños en las  Cancelación de la
públicos para la públicos (agua y prestadoras de plantas generadoras o prestación del servicio
prestación del servicio energía eléctrica) para servicios de agua distribuidoras del servicio. .
educativo la normal prestación de potable y
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
los servicios ofrecidos electricidad  Corte de los  Generación de
por el ITSA servicios públicos por epidemias a la
pago de los mismos comunidad educativa
 Accidentes que
generen lesiones
personales o a los
bienes de la institución o
el personal
C3 Gestión de Gestionar y administrar de Errores en la ejecución Hace referencia a Personal de  Personal poco  Pérdidas
recursos financieros manera transparente y de de las tareas por parte acciones mantenimiento capacitado. económicas
acuerdo con lo del personal de equivocadas por parte Materiales y  Ausencia de  Traumatismos en
establecido por la ley, los mantenimiento del herramientas procedimientos los procesos que se
recursos financieros personal de utilizadas específicos para la adelantan en las distintas
demandados por la mantenimiento, o realización de las dependencias
institución para el desobediencia de los Grupo de actividades de  Malestar en el
cumplimiento de sus Procedimientos mantenimiento mantenimiento. personal
objetivos existentes.  Deficiente e  Lesiones en la
inadecuada dotación de integridad física del
elementos de seguridad personal
industrial
 Deficiencias en el
proceso de selección de
personal.
 Bajos niveles de
compromiso y
responsabilidad por parte
del personal de
mantenimiento en la
ejecución de las tareas
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C4 Gestión de Gestionar y administrar de Falta de Planeación Incumplimientos de Recurso Humano  Falta de  Ordenar gastos
Recursos manera transparente y de Presupuestal principios básicos y procedimientos. sin facultad legal
Financieros acuerdo con lo procedimientos en la  Negligencia de los  Compra de
establecido por la ley, los elaboración y ejecución Servidores Públicos. bienes y servicios no
recursos financieros del presupuesto y la Desconocimiento de la considerados en los
demandados por la gestión financiera. norma de prosupuesto POAS, en el plan de
institución para el Falta de coherencia compras o no tramitados
cumplimiento de sus entre la plantación del en el comité de compras
objetivos presupuesto y la  Dificultades en la
ejecución física ejecución presupuestal
 Agotamiento
anticipada del
presupuesto
 Incumplimiento
de la planeación
presupuestal
 Incumplimiento
en la ejecución de planes
programas y proyectos
 Incumplimiento
de compromisos
pactados
C4 Gestión de Gestionar y administrar de Falta de control sobre Falta de control y las Recurso Humano  Falta de  inoportuno
Recursos manera transparente y de los bienes del estado pocas medidas de y herramientas procedimientos. reconocimiento de parte
Financieros acuerdo con lo seguridad para su informáticas  Negligencia de los de las aseguradoras
establecido por la ley, los protección hacen sistematizadas Servidores Públicos
recursos financieros frecuente la perdida de
demandados por la bienes
institución para el
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
cumplimiento de sus Atraso en la Los estados financieros Recurso Humano  Falta de  Decisiones
objetivos información contable y no son utilizados como procedimientos. inadecuadas
financiera herramientas básica  Negligencia de los  Aplicación
para la toma de Servidores Públicos inoportuna de correctivos
decisiones  Falta de control y
conocimiento real de los
bienes o activos fijos de
la entidad
 Falta de algunas
conciliaciones por
ineficiencia de entidades
bancarias en el
suministro de
información
C4 Gestión de Gestionar y administrar de Estados financieros no Estados financieros que Recurso Humano  Falta de  Decisiones
Recursos manera transparente y de razonables no reflejan la situación procedimientos. inadecuadas
Financieros acuerdo con lo real del instituto  Negligencia de los  Aplicación
establecido por la ley, los Servidores Públicos inoportuna de correctivos
recursos financieros  Falta de  Falta de control y
demandados por la capacitación acerca de conocimiento real de los
institución para el las normas contables bienes o activos fijos de
cumplimiento de sus vigentes, no cumplimiento la entidad
objetivos del principio de  Falta de algunas
acusación, no registro en conciliaciones por
la contabilidad de cifras ineficiencia de entidades
relevantes. bancarias en el
suministro de la
información
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Tramites excesivos El exceso de Recurso Humano  Falta de  Pagos dobles
procedimientos y procedimientos.  Demora en el
papeleos diluyen la  Negligencia de los pago de obligaciones
responsabilidad de los Servidores Públicos contraídas por burocracia
funcionarios en la tramitología
 Perdida de
credibilidad en las
entidades
Inexistencia en el Inexistencia de politicas Recurso Humano  Falta de  Centralización del
procedimiento de y procedimientos en el procedimientos. manejo de facturación y
facturación, recaudo y manejo de recaudos,  Negligencia de los recaudos en una
cartera facturación y cartera Servidores Públicos persona
 Inoportuno
recaudo de cartera
 Falta de control
sobre cuentas por cobrar
C5 Gestión Establecer y operar los Pérdida de Extravío total o parcial Envío de expedientes a  Inadecuada
Documental mecanismos para el Expedientes de los documentos que Funcionarios otras dependencias, con prestación del servicio.
manejo y aseguramiento salen del archivo. el objeto de surtir trámites Reconstrucción de
de la documentación pendientes. expedientes.
interna y externa utilizada Desarrollo de procesos
por la Institución. disciplinarios y penales
C5 Gestión Establecer y operar los Demora en la No prestar un servicio Equipos Equipos técnicos  Demora en la
Documental mecanismos para el prestación del eficiente con respecto a utilizados en desactualizados. ubicación de los
servicio Archivo Central
manejo y aseguramiento la consulta de la Estantería inadecuada documentos
Espacios
de la documentación información para el archivo de
inadecuados e
interna y externa utilizada insuficientes para documentos
por la Institución. almacenamiento
de la información.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Tablas de Retención No poseer Tabla de Técnico Falta de compromiso de  Aumento del
Documental Retención Documental Administrativo de los funcionarios para la volumen documental en
desactualizada actualizada Archivo Central Gestión Documental
el Archivo Central
 Tiempo de
retención inadecuado
 Desorganización
en la documentación
Deterioro físico de la Pérdida y deterioro Funcionarios  La no devolución  Sanciones por la

documentación físico de la de la información por no conservación de la
documentación Ambiente del parte de los funcionarios
almacenamiento
información con base a
 Ambiente
los reglamentos de ley.
inadecuado del  Desorganización
inmueble. en la ubicación
Almacenar Almacenar Técnico No aplicar la Tabla de  Crecimiento de la
documentos documentos Administrativo de Retención Documental Información en el Archivo
innecesarios innecesarios por mas Archivo Central
del tiempo del
Central.
establecido en las  Falta de espacio
tablas de retención físico para el
documental almacenamiento de la
nueva información
generada por el Instituto.
C6 Administración de Mantener disponibles y en No ubicación del No se ingresa la  No préstamo del
Medios Educativos adecuado estado de material bibliográfico información adecuada material bibliográfico a
funcionamiento los del libro al momento  Ingreso del libro
Recurso los estudiantes por no
de digitarlo en el en el sistema SIABUC
medios y recursos sistema humano con información errada. encontrarse su ubicación
educativos para la en el sistema
prestación del servicio
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C6 Administración de Mantener disponibles y en No prestación No se presta el servicio Recurso humano  No asignación de  No prestar el servicio
Medios Educativos adecuado estado de adecuada del servicio de biblioteca adecuada monitores a la unidad de biblioteca en
funcionamiento los de biblioteca mente por falta de de biblioteca horarios nocturnos.
medios y recursos monitores que soporten  No se proponen  Inadecuada prestación
educativos para la las actividades incentivos a los del servicio a los
prestación del servicio requeridas en biblioteca monitores por la estudiantes por falta de
prestación de sus personal que
servicios desarrollen las
 Requisitos actividades propias de
académicos muy altos biblioteca
para la selección de
los monitores
No prestación del Los equipos de Infraestructura  Falta de  No prestar el
servicio de consulta cómputo carecen de tecnológica mantenimiento preventivo servicio de consulta en
especializada e mantenimientos a los equipos de cómputo internet
internet preventivos por lo cual de biblioteca.  Quejas y
su funcionamiento es  Hardware y reclamos por parte de los
nulo o inadecuado, al software de los equipos usuarios de biblioteca
igual ya se encuentran de cómputo
obsoletos por los años desactualizados
de uso y falta de  No pago del
actualización de servicio de internet
hardware y software. No
hay servicio de internet.
C6 Administración de Mantener disponibles y en Sub dimensionamiento Pocos espacio en los Recurso Humano  Falta de  Lentitud o total
Medios Educativos adecuado estado de de la red canales de procedimientos. parálisis en las
funcionamiento los comunicación para la  Negligencia de los comunicaciones internas.
medios y recursos transmisión de Servidores Públicos.  Baja
educativos para la comunicación.  Mal funcionalidad y
prestación del servicio mantenimiento de los coordinación de la
información bajo la red
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
equipos de comunicación. informática.
 Bajo presupuesto
Seguridad en el Protocolos insuficientes Recurso Humano  Falta de  Pérdida de la
manejo de la para el manejo de la Sistema de procedimientos. información
información información. Información  Negligencia de los
Servidores Públicos.
Préstamo de equipos Equipos audiovisuales y Docentes y  Mal uso de los  No ejecución de

en mal estado o los utilizados en Estudiantes equipos. los contenidos
dañados laboratorios en mal programáticos.
estado o en mal  Falta de programa  Queja de los
funcionamiento. de mantenimiento usuarios por el préstamo
preventivo. de equipos en mal
 La no ejecución estado.
de las actividades
contenidas en el
programa de
mantenimiento
preventivo.
 Equipos no
identificados como
producto no conforme
C6 Administración de Mantener disponibles y en Baja estructura Carencia de procesos, Recurso Humano  Falta de  Falta unificación
Medios Educativos adecuado estado de informática. procedimientos que Infraestructura procedimientos. de criterios en cuanto a
funcionamiento los reflejen naturaleza, Tecnológica  Negligencia de los procesos.
medios y recursos objeto productos, Servidores Públicos.  Bajo rendimiento
educativos para la secuencias articuladas  Bajo presupuesto por falta de
prestación del servicio con las distintos funcionalidad.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Procesos.  No se obtiene la
información requerida.
 Duplicidad en
labores.
 Falta de agilidad
en atención a usuarios.
Sistemas de Poca integralidad en las Recurso Humano  Falta de  Duplicación de la

información bases de datos. Sistemas de procedimientos. información.
Información  Negligencia de los  Información
Servidores Públicos. desactualizada.
 Sistema de  Falta de
Información deficientes. credibilidad en la
comunidad educativa.
 Deficiente
prestación del servicio a
la comunidad usuaria.
Fallas en plataforma Plataforma tecnológica Recurso Humano  Caída en el  Inhabilitación de
tecnológica inhabilitada por falta de suministro eléctrico del toda la plataforma
suministro de energía ITSA tecnológica del ITSA
eléctrica
C7 Articulación de la Planear el servicio Infraestructura física En el Instituto se Recurso humano  No contar con - Disminución de los
educación media con educativo para el insuficiente para tienen espacios de los espacios estándares de calidad
la superior desarrollo de atender el desarrollo trabajo (aulas, Espacios Físicos académicos suficientes en el servicio prestado
competencias laborales de las actividades laboratorios y para impartir las clases a clientes internos y
específicas de acuerdo al académicas de los talleres), para el de articulación. externos.
modelo de articulación estudiantes del desarrollo de las  No se asignan - Desmotivación de los
ITSA y la normatividad proyecto de actividades espacios para impartir estudiantes de
vigente. articulación académicas de los las clases de articulación
estudiantes que articulación por parte - Debilidades en la
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
conforman los niveles de la academia prestación del servicio
técnicos - Desmejoramiento de
profesionales, la imagen Institucional
tecnólogos, ante la comunidad
profesionales académica.
universitarios,
estudiantes de
extensión y
estudiantes del
proyecto de
articulación, siendo
estos insuficientes,
cuando la distribución
de los mismos no se
realiza de manera
adecuada
Firma de convenios Para el inicio de las Recurso Humano  Debilidades en las  Bajo
en tiempos actividades fuentes de información cumplimiento de la
posteriores al inicio académicas es que utiliza la entidad. misión institucional y de
de las actividades necesario que se la proyección social
académicas en las firmen convenios  Desmotivación de
Instituciones de entre los entes  Análisis los estudiantes de
Educación Media territoriales y el inadecuado del entorno articulación
instituto, el cual debe empresarial  Ampliación del
darse antes de iniciar calendario académico,
el calendario generando sobre-costos
académico de las  No se asegura el
Instituciones de seguimiento al
Educación Media cumplimiento de la
Oficiales, con el política institucional
objeto de que las
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
actividades de la IEM
y la IES, se cumplan
en el mismo tiempo
Distribución La entidad no distribuye Recurso Humano  Ausencia de  Desmotivación
inadecuada de los de manera adecuada procedimientos. del personal
recursos los recursos  Personal no estudiantado.
académicos disponibles competente.  Debilidades en la
(aulas, laboratorios,  Negligencia de los prestación del servicio
talleres, salones, Servidores Públicos educativo.
oficinas) responsable.
Planear el servicio Favorecimiento en la Los funcionarios Recurso Humano  Ausencia de  Desmotivación
educativo para el asignación de responsables favorecen políticas claras de del personal docente.
desarrollo de recursos académicos a docentes con la asignación académica  Debilidades en la
competencias laborales asignación académica. entre el personal prestación del servicio
específicas de acuerdo al docente. educativo
modelo de articulación  Personal no ético
ITSA y la normatividad en el desempeño de su
vigente. función.
Personal Docente del En los procesos de Recurso Humano  Ausencia de  Disminución de
Instituto no selección perfiles definidos para los estándares de
competente de establecidos por el la prestación del calidad en el servicio
acuerdo al perfil Instituto, una vez servicio educativo. prestado a los
establecido ejecutados, el  Débiles procesos estudiantes.
personal seleccionado de selección de  Desmotivación
no cumple con las personal de los estudiantes de
competencias articulación
requeridas para el  Debilidades en
perfil del cargo y dar la prestación del
cumplimiento a las servicio
competencias  Falta de
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
requeridas por el desarrollo de
docente. misionalidad
institucional de
docentes
 Vinculación de
docente catedráticos
durante el desarrollo de
las actividades
académicas
 No se asegura el
seguimiento al
cumplimiento de la
política institucional
Planear el servicio Falta de planeación de Los docentes no tienen Recurso humano  Falta de control  Deficiente
educativo para el las actividades una adecuada y/o evaluación del prestación de los
desarrollo de docentes planeación de los proceso enseñanza- servicios educativos
competencias laborales recursos académicos, aprendizaje.
específicas de acuerdo al que permita el logro de  Personal docente
modelo de articulación los objetivos planteados no competente.
ITSA y la normatividad en la temática a  Falta de
vigente. desarrollar compromiso del personal
docente.
 Ausencia de
procedimientos
Disminución de la Los diferentes entes Recurso humano  Apertura de  Pérdida de
Población Estudiantil territoriales, han programas académicos recursos públicos
del Proyecto, por aperturado la oferta de de articulación en  Asignación de
aumento en la oferta los proyectos con diferentes instituciones presupuesto menor por
de Programas diferentes de educación superior disminución de la
Técnicos Laborales Instituciones de cobertura
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
para los Entes Educación Superior y  Menor
Territoriales Entidades de Continuidad al Nivel
Formación para el Técnico Profesional
Trabajo, ocasionando
que la cantidad de
estudiantes asignados
por Secretaria de
Educación disminuya,
para el proyecto de
articulación de la
Educación Media con
la Superior..
DG-DER-07-V8
Vigencia: 30/01/ 2014
14. CALIFICACIÓN Y EVALUACIÓN DE RIESGOS
PROCESO O CALIFICACIÓN
RIESGOS
SUBPROCESO PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
A1 Revisión por la Incumplimiento de las reuniones Proteger la entidad;
Baja (1) Moderada (10) 10 Riesgo tolerable
Dirección programadas Compartir
A1 Revisión por la Definición de acciones de Proteger la entidad;
Dirección mejoramiento no efectivas Compartir
Incumplimiento de las acciones
A1 Revisión por la Proteger la entidad;
aprobadas en reuniones de revisión por Baja (1) Moderada (10) 10 Riesgo tolerable
Dirección Compartir
la dirección
A2 Direccionamiento Omisión de variables en el plan de Proteger la entidad;
Estratégico desarrollo Compartir
A2 Direccionamiento Inexistencia de un proceso de Proteger la entidad;
Baja (1) Catastrófica (20) 20 Riesgo moderado
Estratégico planeación estratégica Compartir
A2 Direccionamiento Proteger la entidad;
Ausencia de responsabilidades Baja (1) Moderada (10) 10 Riesgo tolerable
Estratégico Compartir
Falta de seguimiento Baja (1) Moderada (10) 10 Riesgo tolerable
A2 Direccionamiento Definición de planes en contra de las Proteger la entidad;
Estratégico disposiciones legales Compartir
A2 Direccionamiento Incumplimiento de los requisitos para el Proteger la entidad;
Estratégico trámite del procesos presupuestal Compartir
A2 Direccionamiento Entrega de informes de manera Proteger la entidad;
Estratégico extemporánea Compartir
Entrega de informes que no cumplen
con los requisitos estipulados por entes Baja (1) Moderada (10) 10 Riesgo tolerable
de control
Formular proyectos por fuera del plan
A3 Gestión de Proteger la entidad;
de desarrollo Baja (1) Moderada (10) 10 Riesgo tolerable
Proyectos Compartir
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
Prevenir el Riesgo,
A3 Gestión de
Ejecución inadecuada de la inversión Media (2) Moderada (10) 20 Riesgo tolerable Proteger la entidad;
Proyectos
Compartir
A3 Gestión de Formular proyectos con errores Proteger la entidad;
Proyectos técnicos Compartir
A4 Comunicación Salida del aire de la emisora por Prevenir el riesgo,
Media (2) Importante (30) 60 Riesgo Importante
Pública alteraciones en el fluido eléctrico Proteger a la entidad
A4 Comunicación Prevenir el riesgo,
Daños en los equipos de la Emisora Media (2) Importante (30) 60 Riesgo Importante
Pública Proteger a la entidad
A4 Comunicación Daño del computador emisor y Prevenir el riesgo,
Media (2) Moderado (20) 40 Riesgo Importante
Pública transmisor por falta de mantenimiento proteger la entidad
No cumplimiento del programa de
A5 Evaluación y control Proteger la entidad;
auditorías en las sedes de ITSA en las Baja (1) Moderada (10) 10 Riesgo tolerable
de gestión Compartir
cuales se amplió el alcance del SGC
No contar con todos los registros de
auditorías internas estipulados en el Baja (1) Moderada (10) 10 Riesgo tolerable
SGC.
Prevenir el Riesgo,
A5 Evaluación y control
Desacierto en la evaluación realizada Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad;
de gestión
Compartir
Sesgo en el análisis de datos Baja (1) Moderada (10) 10 Riesgo tolerable
Incumplimiento de los términos Prevenir el Riesgo,
establecidos para los procesos Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad;
de gestión
disciplinarios Compartir
Prevenir el Riesgo,
Errores en los fallos de los procesos Baja (1) Catastrófica (20) 20 Riesgo tolerable Proteger la entidad;
de gestión
Compartir
A5 Evaluación y control Presiones indebidas en el desarrollo de Prevenir el Riesgo,
Baja (1) Catastrófica (20) 20 Riesgo tolerable
de gestión los procesos disciplinarios Proteger la entidad;
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
Compartir
B1 Gestión de Evitar el Riesgo,
Programas Académicos Currículos de programas académicos Proteger la entidad;
Baja (1) Catastrófica (20) 20 Riesgo moderado
Regulares no adecuados Compartir

Débiles procesos de evaluación
Programas Académicos Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
curricular
Regulares Compartir
Distribución inadecuada de los
recursos
Regulares Compartir
B1 Gestión de
Favorecimiento en la asignación de Proteger la entidad;
Programas Académicos Baja (1) Moderada (10) 10 Riesgo moderado
recursos académicos Compartir
Regulares
Programas Académicos Personal docente no competente Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Regulares Compartir
Falta de planeación de las actividades
docentes
Regulares Compartir
B1 Gestión de Recursos académicos insuficientes Evitar el Riesgo,
Programas Académicos para la prestación del servicio Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Regulares educativo Compartir
B1 Gestión de Incumplimiento en las labores de
Proteger la entidad;
Programas Académicos autoevaluación establecidas por el Baja (1) Moderada (10) 10 Riesgo tolerable
Compartir
Regulares Instituto
B1 Gestión de
Programas Académicos Incumplimiento de la metodología de Proteger la entidad;
Regulares Baja (1) Moderada (10) 10 Riesgo tolerable
autoevaluación Compartir
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
B1 Gestión de
Prevenir el riesgo;
Programas Suspensión en la prestación del Riesgo
Baja (1) Catastrófica (30) 30 Proteger la entidad;
Académicos servicio educativo Importante
compartir
Regulares
Recursos insuficientes para la Evitar el Riesgo,
B2 Investigación ejecución de las labores de Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
investigación Compartir
Evitar el Riesgo,
Desinterés de la comunidad educativa
B2 Investigación Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
en las actividades investigativas
Compartir
Deficientes niveles de producción Evitar el Riesgo,
B2 Investigación científica por parte de los grupos de Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
investigación. Compartir
Bajo nivel de respuesta de organismos Proteger la entidad;
B2 Investigación Baja (1) Moderada (10) 10 Riesgo tolerable
financiadores. Compartir
B3 Extensión e Inasistencia de egresados a eventos Proteger la entidad;
internacionalización. Compartir
B3 Extensión e Pérdida de la información de Proteger la entidad;
Baja (2) Moderada (10)) 10 Riesgo Tolerable
internacionalización. egresados Compartir
B3 Extensión e Desactualización de la información de Proteger la entidad;
internacionalización. egresados Compartir
B3 Extensión e Incumplimiento de normas nacionales Prevenir el riesgo
internacionalización. para acoger extranjeros Media (2) Moderado (30) 60 Riesgo Importante Proteger la entidad
compartir
B3 Extensión e Desconocimiento de nivel de impacto
internacionalización. de los Proyectos de Extensión. Baja (1) Moderada (10) 10 Riesgo tolerable
Proteger la entidad
B3 Extensión e Prácticas profesionales no acordes con Proteger la entidad;
internacionalización. la formación recibida en el Instituto. Compartir
B3 Extensión e Bajo nivel de evaluación de los Proteger la entidad;
internacionalización. estudiantes en prácticas. Compartir
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
B4 Gestión de Baja participación de la comunidad Proteger la entidad;
Bienestar Institucional educativa en las actividades Compartir
Evitar el riesgo
B4 Gestión de Incremento en Deserción de Prevenir el riesgo
Alta (3) Importante (30) >60 Riesgo Importante
Bienestar Institucional estudiantes Proteger la entidad
Compartir
Cobro por los servicios de Bienestar, Prevenir el riesgo,
B4 Gestión de
los cuales tienen derecho la comunidad Baja (1) Moderada (15) 15 Riesgo moderado Proteger la entidad;
Bienestar Institucional
educativa. Compartir
Manipulación en el proceso de Prevenir el riesgo,
B4 Gestión de
selección a aspirantes a cargos de la Baja (1) Moderada (15) 15 Riesgo moderado Proteger la entidad;
Bienestar Institucional
institución Compartir
Ineficiencia en el uso de los recursos
B4 Gestión de Proteger la entidad;
asignados para el desarrollo de las Baja (1) Moderada (10) 10 Riesgo tolerable
Bienestar Institucional Compartir
actividades de bienestar
Prevenir el riesgo,
C1 Admisiones y
Influencias que obstaculicen el proceso Baja (1) Moderada (10) 10 Riesgo moderado Proteger la entidad;
Mercadeo
Compartir
Prevenir el riesgo,
C1 Admisiones y
Falsificación de documentos Baja (1) Moderada (10) 10 Riesgo moderado Proteger la entidad;
Mercadeo
Compartir
C1 Admisiones y Incumplimiento en los términos de Proteger la entidad;
Mercadeo entrega de las solicitudes Compartir
C1 Admisiones y Proteger la entidad;
Proceso no transparente Baja (1) Moderada (10) 10 Riesgo tolerable
Mercadeo Compartir
Prevenir el riesgo,
C1 Admisiones y
Fallas en el Sistema de Información Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Mercadeo
Compartir
C1 Admisiones y Bajo impacto de las estrategias de Proteger la entidad;
Mercadeo mercadeo implementadas Compartir
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
Prevenir el riesgo,
C1 Admisiones y
Fallas en el fluido eléctrico Baja (1) Catastrófica (20) 20 Riesgo tolerable Proteger la entidad;
Mercadeo
Compartir
Prevenir el riesgo,
C1 Admisiones y Fallas en el Hardware de Atención al
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad;
Mercadeo cliente
Compartir
Prevenir el riesgo,
C1 Admisiones y
Retraso en atención a usuarios Media(2) Moderada(10) 20 Riesgo tolerable Proteger la entidad;
Mercadeo
Compartir
Prevenir el riesgo,
C2 Gestión de Talento
Inadecuada selección de personal Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Humano
Compartir
C2 Gestión de Talento Proteger la entidad;
Desmotivación del talento humano Baja (1) Moderada (10) 10 Riesgo tolerable
Humano Compartir
Prevenir el riesgo,
Personal no competente Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Humano
Compartir
Falta de discreción de funcionarios Baja (1) Moderada (10) 10 Riesgo tolerable
Humano Compartir
Complacencia Baja (1) Moderada (10) 10 Riesgo tolerable
Humano Compartir
Prevenir el riesgo,
Bajo rendimiento laboral Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Humano
Compartir
C3 Gestión Proteger la entidad;
Falta de programación de las compras Baja (1) Moderada (10) 10 Riesgo tolerable
Administrativa Compartir
Falta de estudios serios de factibilidad
Prevenir el riesgo,
C3 Gestión y conveniencia en los procesos de
Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Administrativa contratación.
Compartir
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
Prevenir el riesgo,
C3 Gestión Violación al principio de Transparencia
Administrativa en la Contratación
Compartir
Direccionamiento desde el pliego de
condiciones o términos de referencia Baja (1) Catastrófica (20) 20 Riesgo tolerable
en la Contratación
Perdida de bienes o insumos Baja (1) Moderada (10) 10 Riesgo tolerable
Celebración de contratos por medio de
la figura de Urgencia Manifiesta sin el Baja (1) Moderada (10) 10 Riesgo tolerable
Cumplimiento de requisitos de Ley
Contratos Interadministrativos cuando
se haga uso indebido de la figura del Baja (1) Moderada (10) 10 Riesgo tolerable
Contrato.
Vinculación de nómina paralela a
través de contratos de prestación de Baja (1) Moderada (10) 10 Riesgo tolerable
servicios
C3 Gestión No atender debida y oportunamente las
Administrativa solicitudes de soporte técnico y de
mantenimiento de infraestructura Baja (1) Moderada (10) 10 Riesgo tolerable
Compartir
realizadas por parte de las
dependencias del Instituto.
Prevenir el riesgo,
C3 Gestión Ausencia de servicios públicos para la
Administrativa prestación del servicio
Compartir
Errores en la ejecución de las tareas
por parte del personal de Baja (1) Moderada (10) 10 Riesgo tolerable
mantenimiento
C4 Gestión de Prevenir el riesgo;
Falta de Planeación Presupuestal Baja (1) Catastrófica (20) 20 Riesgo moderado
Recursos Financieros Proteger la entidad;
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
Compartir
C4 Gestión de Falta de control sobre los bienes del Proteger la entidad;

Recursos Financieros estado Compartir
Prevenir el riesgo,
C4 Gestión de Atraso en la información contable y
Media (2) Moderada (10) 20 Riesgo moderado Proteger la entidad;
Recursos Financieros financiera
Compartir
Prevenir el riesgo;
C4 Gestión de
Estados financieros no razonables Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Recursos Financieros
Compartir
C4 Gestión de Proteger la entidad;
Desconocimiento de la Ley Antitrámites Baja (1) Moderada (10) 10 Riesgo tolerable
Recursos Financieros Compartir
Prevenir el riesgo;
C4 Gestión de Inexistencia en el procedimiento de
Media (2) Catastrófica (20) 40 Riesgo Importante Proteger la entidad;
Recursos Financieros facturación, recaudo y cartera
compartir
Prevenir el riesgo;
C5 Gestión Documental Pérdida de Expedientes Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Compartir
C5 Gestión Documental Demora en la prestación del servicio Baja (1) Moderada (10) 10 Riesgo tolerable
Compartir
Tablas de Retención Documental Proteger la entidad;
C5 Gestión Documental Media (2) Moderada (10) 10 Riesgo tolerable
desactualizados Compartir
Prevenir el riesgo;
C5 Gestión Documental Deterioro físico de la documentación Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Compartir
Almacenamiento de documentos Proteger la entidad;
C5 Gestión Documental Baja (1) Moderada (10) 10 Riesgo tolerable
innecesarios Compartir
Prevenir el riesgo;
Condiciones inadecuadas del Archivo
C5 Gestión Documental Central
Media (2) Catastrófica (20) 40 Riesgo Importante Optimizar espacio
disponible.
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
Prevenir el riesgo;
C6 Administración de No ubicación del material
Baja (1) Moderada (10) 20 Riesgo moderado Proteger la entidad;
medios Educativos bibliográfico
Compartir
Prevenir el riesgo;
C6 Administración de No prestación adecuada del servicio
medios Educativos de biblioteca
Compartir
Prevenir el riesgo;
C6 Administración de No prestación del servicio de
medios Educativos consulta especializada e internet
Compartir
C6 Administración de Sub dimensionamiento de la red Proteger la entidad;
medios Educativos Compartir
C6 Administración de Seguridad en el manejo de la Proteger la entidad;
medios Educativos información Compartir
C6 Administración de Préstamo de equipos en mal estado o Proteger la entidad;
medios Educativos dañados Compartir
C6 Administración de Proteger la entidad;
Baja estructura informática. Baja (1) Moderada (10) 10 Riesgo tolerable
medios Educativos Compartir
C6 Administración de Sistemas de información Proteger la entidad;
medios Educativos desactualizado Compartir
Evitar el riesgo;
C6 Administración de
Fallas en plataforma tecnológica Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
medios Educativos
Compartir
Infraestructura física insuficiente
C7 Articulación de la para atender el desarrollo de las Evitar el riesgo;
educación media con la actividades académicas de los Media (2) Moderada (10) 20 Riesgo moderado Proteger la entidad;
superior estudiantes del proyecto de Compartir
articulación
C7 Articulación de la Firma de convenios en tiempos Evitar el Riesgo,
educación media con la posteriores al inicio de las Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
superior actividades académicas en las Compartir
DG-DER-07-V8
Vigencia: 30/01/ 2014
RIESGOS
Instituciones de Educación Media
C7 Articulación de la Distribución inadecuada de los Evitar el Riesgo,
educación media con la recursos Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
superior Compartir
C7 Articulación de la Favorecimiento en la asignación de
educación media con la recursos académicos Baja (1) Moderada (10) 10 Riesgo moderado
Compartir
superior
C7 Articulación de la Personal Docente del Instituto no Evitar el Riesgo,
educación media con la competente de acuerdo al perfil Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
superior establecido Compartir
C7 Articulación de la Falta de planeación de las actividades Evitar el Riesgo,
educación media con la docentes Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
superior Compartir
C7 Articulación de la Disminución de la Población
educación media con la Estudiantil del Proyecto, por Evitar el Riesgo,
superior aumento en la oferta de Programas Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad;
Técnicos Laborales para los Entes Compartir
Territoriales
DG-DER-07-V8
Vigencia: 30/01/ 2014
15. POLÍTICA DE ADMIISTRACIÓN DE RIESGOS – PROCESOS/SUBPROCESOS
PROCESO O
RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
SUBPROCESO
A1 Revisión por la
Incumplimiento de las reuniones programadas
Dirección Desde la fecha de
Garantizar el cumplimiento de la
A1 Revisión por la Definición de acciones de mejoramiento no aprobación de la
caracterización, los procedimiento y Rector
Dirección efectivas formatos que hacen parte del proceso
documentación del
A1 Revisión por la Incumplimiento de las acciones aprobadas en Proceso
Dirección reuniones de revisión por la dirección
A2 Direccionamiento
Omisión de variables en el plan de desarrollo
Estratégico
A2 Direccionamiento Inexistencia de un proceso de planeación
Estratégico estratégica
A2 Direccionamiento
Ausencia de responsabilidades
Estratégico
A2 Direccionamiento Garantizar el cumplimiento de la
Falta de seguimiento Rector y Desde la fecha de
caracterización, los procedimiento,
Estratégico Coordinador de aprobación de la
instructivos, formatos, planes de
A2 Direccionamiento Definición de planes en contra de las acción y normograma que aplican al
Planificación y documentación del
Estratégico disposiciones legales Proyectos Proceso
proceso
A2 Direccionamiento Incumplimiento de los requisitos para el
Estratégico trámite del procesos presupuestal
A2 Direccionamiento Entrega de informes de manera
Estratégico extemporánea
A2 Direccionamiento Entrega de informes que no cumplen con los
Estratégico requisitos estipulados por entes de control
A3 Gestión de Formular proyectos por fuera del plan de
Proyectos desarrollo Desde la fecha de aprobación
caracterización, los procedimiento, Coordinador de
de la documentación del
A3 Gestión de instructivos, formatos, planes de acción y Planificación y Proyectos
Ejecución inadecuada de la inversión Proceso
Proyectos normograma que aplican al proceso
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
A3 Gestión de
Formular proyectos con errores técnicos
Proyectos
A4 Comunicación
Información errónea
Pública
No cumplimiento del programa de
auditorías en las sedes de ITSA en las
de gestión
cuales se amplió el SGC
A5 Evaluación y control No contar con todos los registros de Coordinador de Calidad
de gestión auditorías internas estipulados en el SGC.
A5 Evaluación y control Auditor Interno Desde la fecha de aprobación
Desacierto en la evaluación realizada caracterización, los procedimiento,
de gestión de la documentación del
instructivos, formatos, planes de acción y
A5 Evaluación y control Jefe de Control Interno Proceso
Sesgo en el análisis de datos normograma que aplican al proceso
de gestión
A5 Evaluación y control Incumplimiento de los términos establecidos Comité Disciplinario
de gestión para los procesos disciplinarios
Errores en los fallos de los procesos
de gestión
A5 Evaluación y control Presiones indebidas en el desarrollo de los
de gestión procesos disciplinarios
B1 Gestión de
Currículos de programas académicos no
Programas Académicos
adecuados Vicerrector Académico
Regulares
B1 Gestión de Desde la fecha de aprobación
caracterización, los procedimiento, Coordinadores de
Programas Académicos Débiles procesos de evaluación curricular de la documentación del
instructivos, formatos y normograma que Escuelas
Regulares Proceso
aplican al proceso
B1 Gestión de
Programas Académicos Distribución inadecuada de los recursos
Regulares
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
B1 Gestión de
Favorecimiento en la asignación de recursos
académicos
Regulares
B1 Gestión de
Programas Académicos Personal docente no competente
Vicerrector Académico
Regulares
B1 Gestión de Desde la fecha de aprobación
Falta de planeación de las actividades caracterización, los procedimiento, Coordinadores de
Programas Académicos de la documentación del
docentes instructivos, formatos y normograma que Escuelas
Regulares Proceso
aplican al proceso
B1 Gestión de
Recursos académicos insuficientes para la
prestación del servicio educativo
Regulares
B1 Gestión de
Incumplimiento en las labores de
autoevaluación establecidas por el Instituto
Regulares
B1 Gestión de
Incumplimiento de la metodología de
Programas Académicos Vicerrector Académico
autoevaluación
Regulares
Garantizar el cumplimiento de la Desde la fecha de aprobación
B1 Gestión de Coordinadores de
caracterización, los procedimiento, de la documentación del
Programas Académicos Escuelas
Suspensión en la prestación del servicio instructivos, formatos y normograma que Proceso
Regulares
educativo aplican al proceso
Recursos insuficientes para la ejecución

B2 Investigación
de las labores de investigación
Desinterés de la comunidad educativa en las Coordinador de
B2 Investigación Garantizar el cumplimiento del plan de acción Desde la fecha de aprobación
actividades investigativas investigaciones y
del proceso de Investigación del plan de acción
Deficientes niveles de producción científica proyectos
B2 Investigación por parte de los grupos de investigación.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Coordinador de Desde la fecha de aprobación
Bajo nivel de respuesta de organismos caracterización, los procedimiento,
B2 Investigación investigaciones y de la documentación del
financiadores instructivos, formatos, planes de acción y
proyectos Proceso
normograma que aplican al proceso.
B3 Extensión e Inasistencia de egresados a eventos
Internacionalización
B3 Extensión e Pérdida de la información de egresados
Internacionalización
B3 Extensión e Desactualización de la información de
Internacionalización egresados
B3 Extensión e Baja demanda de estudiantes para

Internacionalización prácticas empresariales Asesor - Extensión,
Garantizar el cumplimiento del plan de acción Desde la fecha de aprobación
Academia e
del proceso de proyección social del Plan de Acción
B3 Extensión e Prácticas profesionales no acordes con la Internacionalización
Internacionalización formación recibida en el Instituto
B3 Extensión e Bajo nivel de evaluación de los estudiantes

Internacionalización en prácticas profesionales
B3 Extensión e Incumplimiento de normas nacionales para
Internacionalización acoger extranjeros
B3 Extensión e Desconocimiento de nivel de impacto de los
Internacionalización Proyectos de Extensión.
B4 Gestión de Bienestar Baja participación de la comunidad educativa
Institucional en las actividades programadas.
B4 Gestión de Bienestar Incremento en Deserción de estudiantes Desde la fecha de aprobación
instructivos, formatos, planes de acción y Directora de Bienestar
Institucional de la documentación del
normograma que aplican al proceso. Institucional
Cobro por los servicios de Bienestar, los Proceso
B4 Gestión de Bienestar Tomar decisiones con base en los resultados
cuales tienen derecho la comunidad
Institucional de las encuestas de satisfacción de clientes
educativa.
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
Desde la fecha de aprobación
B4 Gestión de Bienestar Manipulación en el proceso de selección a instructivos, formatos, planes de acción y Directora de Bienestar
Institucional aspirantes a cargos de la institución. normograma que aplican al proceso. Institucional
Proceso
Tomar decisiones con base en los resultados
de las encuestas de satisfacción de clientes
C1 Admisiones y
Influencias
Mercadeo
C1 Admisiones y
Falsificación de documentos
Mercadeo Garantizar el cumplimiento de la
C1 Admisiones y caracterización, los procedimiento,
Desacierto Desde la fecha de aprobación
Mercadeo instructivos, formatos, planes de acción y Coordinador de
C1 Admisiones y normograma que aplican al proceso. Admisiones y Mercadeo
Retrasos Proceso
Mercadeo Tomar decisiones con base en los resultados
C1 Admisiones y de las encuestas de satisfacción de clientes
Proceso no transparente
Mercadeo
C1 Admisiones y
Retraso en atención al usuario
Mercadeo
Garantizar el cumplimiento del procedimiento
C1 Admisiones y Coordinador del Grupo Desde la fecha de aprobación
Virus informático Gestión del Soporte y Mantenimiento de
Mercadeo de Gestión y Sistemas del documento
Hardware y Software
Inadecuada selección de personal
Humano Garantizar el cumplimiento de la
C2 Gestión de Talento caracterización, los procedimiento,
Desmotivación del talento humano Jefe de Talento Humano de la documentación del
Humano instructivos, formatos, planes de acción y
Proceso
C2 Gestión de Talento normograma que aplican al proceso.
Personal no competente
Humano
C2 Gestión de Talento Garantizar el cumplimiento de la Desde la fecha de aprobación
Humano Falta de discreción de funcionarios caracterización, los procedimiento, Jefe de Talento Humano de la documentación del
instructivos, formatos, planes de acción y Proceso
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C2 Gestión de Talento normograma que aplican al proceso.
Complacencia
Humano
Bajo rendimiento laboral
Humano
C3 Gestión
Falta de programación de las compras
Administrativa
C3 Gestión Falta de estudios serios de factibilidad y
Administrativa conveniencia en los procesos de contratación.
C3 Gestión
Perdida de bienes o insumos
Administrativa
C3 Gestión
Violación al principio de transparencia
Administrativa
C3 Gestión
Monopolio de contratistas.
Administrativa
C3 Gestión Direccionamiento desde el pliego de
Garantizar el cumplimiento de la Secretario General
Administrativa condiciones o términos de referencia Desde la fecha de aprobación
Aclaraciones, adiciones, adendas a los de la documentación del
C3 Gestión instructivos, formatos, planes de acción y Coordinador
pliegos de condiciones en los términos de Proceso
Administrativa normograma que aplican al proceso. Administrativo
referencia
C3 Gestión Falta de estudios serios de factibilidad y
Administrativa conveniencia en los procesos de contratación
C3 Gestión
Violación al principio de transparencia
Administrativa
C3 Gestión
Monopolio de contratistas
Administrativa
C3 Gestión Celebración de contratos por medio de la
Administrativa figura de Urgencia Manifiesta
C3 Gestión Direccionamiento desde el pliego de
Administrativa condiciones o términos de referencia
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C3 Gestión
Administrativa Convenios Interadministrativos
C3 Gestión
Procesos inadecuados de interventoria
Administrativa
C3 Gestión Vinculación a través de contratos de
Administrativa prestación de servicios Desde la fecha de aprobación
C3 Gestión No atender debida y oportunamente las Secretario General de la documentación del
instructivos, formatos, planes de acción y
Administrativa solicitudes de soporte técnico y de Proceso
mantenimiento de infraestructura realizadas
por parte de las dependencias del Instituto.
C3 Gestión
Ausencia de servicios públicos para la
Administrativa
C3 Gestión Errores en la ejecución de las tareas por parte
Administrativa del personal de mantenimiento
C4 Gestión de
Falta de Planeación Presupuestal
C4 Gestión de
Falta de control sobre los bienes del estado
C4 Gestión de Garantizar el cumplimiento de la
Atraso en la información contable y financiera Desde la fecha de aprobación
Recursos Financieros caracterización, los procedimiento, Coordinador
C4 Gestión de instructivos, formatos, planes de acción y Administrativo
Estados financieros no razonables Proceso
Recursos Financieros normograma que aplican al proceso.
C4 Gestión de
Trámites Excesivos
C4 Gestión de Inexistencia en el procedimiento de
Recursos Financieros facturación, recaudo y cartera
C5 Gestión Documental Pérdida de Expedientes Garantizar el cumplimiento de la Tec. Adm. de Archivo Desde la fecha de aprobación
Condiciones inadecuadas del Archivo caracterización, los procedimiento, Central de la documentación del
C5 Gestión Documental Central
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
instructivos, formatos, planes de acción y Proceso
C5 Gestión Documental Demora en la prestación del servicio
C5 Gestión Documental
Tablas de Retención Documental Garantizar el cumplimiento de la
desactualizados Desde la fecha de aprobación
caracterización, los procedimiento, Tec. Adm. de Archivo
C5 Gestión Documental de la documentación del
Deterioro físico de la documentación instructivos, formatos, planes de acción y Central
Proceso
C5 Gestión Documental Almacenar documentos innecesarios normograma que aplican al proceso.
No ubicación del material bibliográfico
medios Educativos Garantizar el cumplimiento de la
C6 Administración de No prestación adecuada del servicio de caracterización, los procedimiento, Directora Unidad de
medios Educativos biblioteca instructivos, formatos, planes de acción y Biblioteca
Proceso
C6 Administración de No prestación del servicio de consulta normograma que aplican al proceso.
medios Educativos especializada e internet
C6 Administración de Sub dimensionamiento de la red
medios Educativos
C6 Administración de Seguridad en el manejo de la información
medios Educativos
C6 Administración de Préstamo de equipos en mal estado o Garantizar el cumplimiento de la
medios Educativos dañados caracterización, los procedimiento, Coordinador de Gestión
C6 Administración de instructivos, formatos, planes de acción y y Sistemas
Baja estructura informática. Proceso
medios Educativos normograma que aplican al proceso.
Sistemas de información
medios Educativos
Fallas en plataforma tecnológica
medios Educativos
Infraestructura física insuficiente para Coordinador de
atender el desarrollo de las actividades Garantizar el cumplimiento de la articulación de la
C7 Articulación de la Desde la fecha de aprobación
académicas de los estudiantes del caracterización, los procedimiento, educación media con la
educación media con la de la documentación del
proyecto de articulación instructivos, formatos y normograma que superior.
superior Proceso
aplican al proceso
Personal administrativo y
DG-DER-07-V8
Vigencia: 30/01/ 2014
PROCESO O
SUBPROCESO
C7 Articulación de la Firma de convenios en tiempos posteriores docente vinculado al
educación media con la al inicio de las actividades académicas en proceso de articulación
superior las Instituciones de Educación Media
C7 Articulación de la Distribución inadecuada de los recursos
educación media con la
superior
C7 Articulación de la Favorecimiento en la asignación de recursos
educación media con la académicos
superior
C7 Articulación de la Personal Docente del Instituto no
educación media con la competente de acuerdo al perfil
superior establecido
C7 Articulación de la Falta de planeación de las actividades
educación media con la docentes
superior
C7 Articulación de la Disminución de la Población Estudiantil
educación media con la del Proyecto, por aumento en la oferta de
superior Programas Técnicos Laborales para los
Entes Territoriales
DG-DER-07-V8
Vigencia: 30/01/ 2014
16. CONTROL DE CAMBIOS
VERSIÓN FECHA DE APROBACIÓN DESCRIPCIÓN DE LOS CAMBIOS
Se aprueba y adopta el Mapa de Riesgos del Instituto Tecnológico de

V1 26/07/2006
Soledad Atlántico – ITSA
Se actualizo el manual de Administración de Riesgos y se incluyeron los
V2 09/12/2008 riesgos asociados al mantenimiento de la infraestructura física del Instituto
así como los riesgos asociados a la Unidad de Biblioteca.
Se ingreso los riesgos, la valoración y acciones relativos a la perdida de
V3 14/12/2009
bienes o insumos dentro del almacén y los asignados a funcionarios.
En el numeral 12. Listado General del proceso y subprocesos, se cambia
el cargo de profesional universitario a profesional Especializado de las
funciones del Admisiones y mercadeo. En el numeral 13 Identificación de
riesgos, se elimina el proceso de selección de aspirantes. Del proceso de
Admisiones y mercadeo se elimina el riesgo de desacierto ya que esta es
igual al riesgo de influencia y Omisión en las etapas de evaluación de los
aspirantes. Se incluye en admisiones y mercadeo el riesgo de retraso en
atención a usuarios. En el numeral 14. Calificación y evaluación de
riesgos se incluye la calificación del riesgo de retraso en atención a
usuarios. Se modifican los efectos y descripción del riesgo físico de
Administración de medios educativos. Se actualiza el responsable del
proceso de Bienestar institucional. En el riesgo de Bajo impacto de los
programas de bienestar institucional, se anexa la causa de no contar con
espacios físicos. Se modifica en gestión documental el riesgo de Pérdida
de expediente, incluyendo el agente generador y se modifica la causa. En
el riesgo de Demora en prestación del servicio se agrega el agente
generador “Espacios inadecuados” y se anexa la causa de estantes
inadecuados. En el numeral de evaluación de riesgos se modifica el cargo
V4 7/07/2011
del responsable de auxiliar a técnico administrativo de archivo central.
En el numeral 12. Listado General de procesos y subprocesos en el
proceso de apoyo de Mantenimiento de la infraestructura física se anexa
el cargo de Técnico administrativo para las actividades del mantenimiento.
En el proceso de Gestión de recursos financieros se anexa el cargo de
Coordinador Administrativo. En el proceso de gestión de planificación de
proyectos, se actualiza el cargo a Coordinador de planificación de
proyectos. Se agrega el riesgo de ejecución inadecuada de la inversión.
En el proceso de comunicación pública se actualiza el cargo a profesional
responsable de comunicaciones. En el proceso de investigaciones se
actualiza el cargo a Coordinador de investigaciones y proyectos. Se
actualizan los riesgos del proceso de Investigaciones y proyectos.
Se incluyen los riesgos del proceso de articulación de la educación media
con la superior. Se elimina Anexo A y B debido a no considerar la
necesidad de seguir usando los formatos. Se actualiza el riesgo sub
dimensionamiento de red del proceso de administración de medios
educativos. Se ingresa el riesgo de fallas en plataforma tecnológica. Se
aumenta el alcance del manual a la sede de ITSA Barranquilla.
Se aumenta el alcance del Manual de Administración de Riesgos a los
V5 28/11/2012 CERES. Se actualizan los riesgos de comunicación pública, se actualiza el
objetivo de Bienestar institucional,
Se actualiza el cargo del Asesor Responsable del Sistema de Gestión de
V6 14/03/2013 Calidad y se relaciona el Cargo del Vicerrector Académico en la firma del
Documento.
DG-DER-07-V8
Vigencia: 30/01/ 2014
Se actualizan los riesgos de Bienestar Institucional, colocando los riesgos

de incremento en deserción de estudiantes, cobro por los servicios de
bienestar, los cuales tienen derecho la comunidad educativa,
Manipulación en el proceso de selección a aspirantes a cargos de la
institución. Se actualizan los riesgos del proceso de Extensión e
Internacionalización, de Internacionalización y actividades de prácticas y
V7 17/12/2013 egresados. Se incorpora el riesgo de Salida del aire de la emisora por
alteraciones en el fluido eléctrico en el proceso de comunicaciones. Se
actualizan los riesgos del proceso de evaluación y control. Se elimina el
riesgo asociado con la selección de aspirantes del proceso de
Admisiones y Mercadeo. Se actualizan los riesgos del proceso
Administración de medios educativos unidad de biblioteca.
Se incorpora el riesgo de Suspensión en la prestación del servicio

educativo en el proceso de GPA, Se incorpora el Riesgo de Recursos
V8 30/01/2014
insuficientes para la ejecución de las labores de investigación.¡ al proceso
INV.
DG-DER-07-V8
Vigencia: 30/01/ 2014
ANEXO A. Formato. Identificación de riesgo
PROCESO O AGENTE
OBJETIVO RIESGO DESCRIPCIÓN CAUSAS EFECTOS
SUBPROCESO GENERADOR
DG-DER-07-V8
Vigencia: 30/01/ 2014
ANEXO B. Formato. Análisis y valoración de riesgos
RIESGOS
SUBPROCESO FRECUENCIA GRAVEDAD CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
DG-DER-07-V8
Vigencia: 30/01/ 2014
ANEXO C. Formato. Identificación de riesgo

Arc - 5815 Manual Administración Del Riesgo

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Arc - 5815 Manual Administración Del Riesgo

Diunggah oleh

Hak Cipta:

Format Tersedia

INSTITUTO TECNOLÓGICO DE SOLEDAD ATLÁNTICO – ITSA-

Elaborado Por: O. Meneses SOLEDAD

MANUAL DE ADMINISTRACIÓN DE RIESGOS

En cumplimiento de lo establecido en el Decreto No. 1599 de 2000, en el

Uno de los elementos más importantes dentro del MECI, es la Administración

Con este marco, la entidad ha decidido elaborar el Manual de Administración

Ley 489 de 1998. Estatuto Básico de Organización y funcionamiento de la

Directiva presidencial 09 de 1999, lineamientos para la implementación de la

Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de

Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control

Decreto 4110 de 2004, por el cual se reglamenta la Ley 872 de 2003 y se

La Administración Pública al ocuparse de los fenómenos de organización y

Por lo anterior, se hace necesario introducir el concepto de la Administración

Para el caso de las Organizaciones Publicas, dada la diversidad y

Igualmente, es importante tener en cuenta que los riesgos están determinados

Entre estos factores externos se destacan: la normatividad, a vía de ejemplo se

También pueden mencionarse las reformas a la administración y los

Entre los factores internos se destacan: el manejo de los recursos, la estructura

El Componente de la Administración del Riesgo en el Subsistema de Control

Para la implementación de este componente, se toman como base los Planes y

Al terminar la implementación del Componente de Administración del Riesgo

a) Análisis de los factores externos e internos que implican exposición al

b) Reconocimiento de situaciones de riesgo o los riesgos que afectan el

c) Medida de respuesta ante los riesgos identificados.

d) Políticas de Administración de Riesgos identificados.

Aceptación del riesgo: Decisión informada de aceptar las consecuencias y

Administración (o gestión) del riesgo: Cultura, procesos y estructuras que se

Análisis de riesgos: Uso sistemático de la información disponible, para

Consecuencia: Resultado de un evento expresado cualitativa o

Evento: Incidente o situación que ocurre en un lugar particular durante un

Evitar el riesgo: Decisión informada de no involucrarse en una situación de

Frecuencia: Medida de la tasa de ocurrencia de un evento, expresada como el

Impacto: Consecuencias que puede ocasionar a la organización la materialización

Mapa de riesgos: Herramienta metodológica que permite hacer un inventario de

Modelo de operación: Estándar organizacional que soporta la operación de la

Modelo de operación por procesos: Define las interacciones o acciones

Pérdida: Cualquier consecuencia negativa, financiera u otra.

Posibilidad: Se emplea como una descripción cualitativa de la probabilidad o

Probabilidad: Posibilidad de que ocurra un evento o resultado específico, medida

Proceso: Secuencia de actividades lógicamente relacionadas que tomadas en su

 Formular, orientar, dirigir y coordinar el proyecto de diseño e

4.2 EQUIPO MECI

 Adelantar el proceso de Diseño e Implementación del Componente de la

4.3 OFICINA DE CONTROL INTERNO

De manera directa, es responsable de asesorar el proceso de identificación de los

Indirectamente, la Oficina de Control Interno debe verificar que en la entidad se

En este sentido, la metodología presentada contiene ajustes relacionados con la

Este Contexto Estratégico es la base para la identificación de los riesgos en los

Se recomienda la aplicación de varias herramientas y técnicas como por ejemplo:

Igualmente puede utilizarse diferentes fuentes de información de la entidad, tales

proporcionar información importante, la técnica utilizada dependerá de las

 Identificar los factores externos que pueden ocasionar la presencia de

 Identificar los factores internos que pueden ocasionar la presencia de

 Aportar información que facilite y enriquezca las demás etapas de la

El Decreto 1599 de 2005 lo define como: Elemento de Control, que posibilita

7. ANÁLISIS Y VALORACIÓN DE RIESGO

El Decreto 1599 de 2005, establece: “Elemento de Control, que permite

Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos

Para adelantar el análisis del riesgo se deben considerar los siguientes

Calificación del Riesgo: Se logra a través de la estimación de la probabilidad

Evaluación del Riesgo: Permite comparar los resultados de su calificación,

Con el fin de facilitar la calificación y evaluación de los riesgos, a continuación