Está en la página 1de 111

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO

Gestin de Riesgos Administrativos


El documento incluye la poltica Institucional de la administracin de riesgo, sus objetivos y el compromiso para su ejecucin, el anlisis de los controles establecidos, as como el marco legal y conceptual sobre el cual se soporta.

SISTEMA DE GESTIN INTEGRAL


30/11/2010

IPSE INSTITUTODEPLANFICICACINYPROMOCINDE SOLUCIONESENERGETICASPARALASZONASNO INTERCONECTADAS Director General: Edigson Prez Bedoya Subdirectores: Jorge Elicer Ramrez Murillo Jairo Alberto Benavides Gonzlez Secretara General: Elizabeth Bolvar Garca LDERESDEPROCESOSIPSE: Planificacin Institucional Jorge Elicer Ramrez Murillo Gestin de Proyectos Jairo Alberto Benavides Gonzlez Gestin de Auditorias Rosa Cristina De Andreis Pacheco Gestin de Mejoramiento Control Interno Disciplinario Gestin Documental Elizabeth Bolvar Garca Gestin del Talento Humano Luz Stella Restrepo Henao Gestin Social y Ambiental Jos Fernely Morales Sarmiento Gestin Financiera Maria Nohelia Vlez Urrea Gestin de la Contratacin Gestin Normativa y Regulatoria Gestin Judicial y Reclamaciones Clara Maria Mojica Cortes Gestin de Infraestructura Andrs Corredor vila Angelina Tolosa Pabn Gestin de Telemetra y Monitoreo Dabeiba Amparo Reina Chvez Gestin del Conocimiento e Investigacin Aplicada Sandra Yomary Garzn Lemus

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

TABLA DE CONTENIDO
TEMA RESUMEN EJECUTIVO 1. PRESENTACIN 2. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIN DEL RIESGO 3. MARCO LEGAL 3.1. NORMATIVIDAD NACIONAL 3.2. REQUISITOS NORMS INTERNACIONALES 4. SISTEMA INTEGRADO DE GESTIN 4.1. PROCESOS ESTRTEGICOS 4.2. PROCESOS MISIONALES 4.3. PROCESOS DE APOYO 5. GESTIN DE RIESGOS IPSE 6. ANLISIS DE RIESGOS PROCESOS IPSE 6.1. METODOLOGA 6.1.1. CONCEPTOS BSICOS 6.1.2. ANALISIS MACRO EN EXCEL, GESTIN DE RIESGOS AO 2009 6.2. PROCESO PLANEACIN INSTITUCIONAL 6.3. GESTIN DE MEJORAMIENTO 6.4. GESTIN DE AUDITORIAS 6.5. GESTIN SOCIAL 6.6. GESTIN DE PROYECTOS 6.7. GESTIN DE LA INFORMACIN 6.8. GESTIN DOCUMENTAL 6.9. GESTIN DE CONTRATACIN 6.10. GESTIN DEL TALENTO HUMANO 6.11. GESTIN DE INFRAESTRUCTURA 6.12. GESTIN FINANCIERA 6.13. GESTIN JUDICIAL 6.14. GESTIN NORMATIVA Y REGULATORIA 6.15. CONTROL INTERNO DISCIPLINARIO 7. MAPA DE RIESGOS 8. CONCLUSIONES 9. BIBLIOGRAFIA #PJ 7 18 22 24 24 24 25 26 27 28 30 32 32 32 35 44 49 52 56 61 66 70 73 77 83 88 93 96 99 102 104 106

SC 4184-1

OS 210-1

SA 293-1

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

INDICE DE TABLAS
Tabla 1: Matriz de Evaluacin de Riesgos Valores Consecuencias Vs. Posibilidad. ......................... 7 Tabla 2: Matriz de Evaluacin de Riesgos Valores Nivel de Impacto Vs. Posibilidad. ....................... 7 Tabla 3: Riesgos por Proceso IPSE .................................................................................................... 8 Tabla 4: Prioridad de los Riesgos IPSE ............................................................................................. 9 Tabla 5: Riesgos Prioridad Alta y Muy Alta IPSE............................................................................. 11 Tabla 6: Impacto de los Riesgos ....................................................................................................... 12 Tabla 7: Fuente de los Riesgos......................................................................................................... 14 Tabla 8: Procesos IPSE ................................................................................................................... 43 Tabla 9: Deficiente ejecucin presupuestal. ..................................................................................... 46 Tabla 10: Inoportunidad en la presentacin de informes presupuestales. ....................................... 47 Tabla 11: Moderado cumplimiento de metas y objetivos estratgicos. ............................................ 48 Tabla 12: No Eficacia en el cierre de las AC, AP y AM..................................................................... 51 Tabla 13: Resultados de auditoras no ajustados a las normas y procesos de auditoras. .............. 54 Tabla 14: Demora en la toma de decisiones frente a los informes de auditora............................... 55 Tabla 15: Deficiencia de la comunicacin interna y externa ............................................................. 58 Tabla 16: Inadecuada atencin a los requerimientos de las partes interesadas. ............................. 59 Tabla 17: Desarticulacin del proceso con los dems procesos. ..................................................... 60 Tabla 18: Un inadecuado seguimiento a la gestin ambiental y de SISO en los proyectos energticos. ....................................................................................................................................... 63 Tabla 19: Acumulacin de proyectos para la viabilizacn. .............................................................. 64 Tabla 20: Demora en el giro de los subsidios por menores tarifas. .................................................. 65 Tabla 21: Disponibilidad de recursos para realizar la interventora. ................................................. 66 Tabla 22: Informacin no verificada y almacenada........................................................................... 69 Tabla 23: Utilizacin de formatos y documentos obsoletos .............................................................. 72 Tabla 24: Perdida de los registros electrnicos ................................................................................ 73 Tabla 25: Reprocesos ....................................................................................................................... 76 Tabla 26: Incumplimiento de los requisitos de legalizacin de los contratos suscritos. ................... 77 Tabla 27: Afectacin del recurso humano por vulnerabilidad de su integridad debido a la falta de programas de bienestar social. ......................................................................................................... 80 Tabla 28: Perdida de la memoria y la filosofa organizacional.......................................................... 81 Tabla 29: Reprocesos en la Liquidacin de la Nmina. .................................................................... 82 Tabla 30: Dao de servidores y fallas en los sistemas de informacin. ........................................... 85 Tabla 31: Fuga de la informacin magntica. ................................................................................... 86 Tabla 32: Trmite inoportuno de los mantenimientos y/o servicios relacionados con los bienes propiedad del IPSE. .......................................................................................................................... 87 Tabla 33: Contabilizar las cuentas por pagar sin los soportes correspondientes............................. 90 Tabla 34: Inoportunidad en la presentacin de informes y declaraciones a entidades estatales. ... 91 Tabla 35: No fenecimiento de la cuenta por parte del ente de control. ............................................ 92 Tabla 36: Ineficacia de la representacin judicial debido a la inoportunidad de la accin de los apoderados del Instituto dentro de los procesos judiciales. ............................................................. 95 Tabla 37: Cambios Normativos ......................................................................................................... 98 Tabla 38: Aplicacin inadecuada de la ley disciplinaria .................................................................. 101 Tabla 39: Confiabilidad de la informacin primaria de fuentes energticas. .................................. 104 Tabla 40: Confiabilidad de las variables resultado del proyecto implementado. ............................ 105 Tabla 41: Mapa de Riesgos IPSE-2009. ......................................................................................... 106

SC 4184-1

OS 210-1

SA 293-1

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

NDICE DE ILUSTRACIONES

Ilustracin 1: Prioridad Del Riesgo .................................................................................................... 10 Ilustracin 2: Impacto Del Riesgo...................................................................................................... 13 Ilustracin 3: Fuente de Riesgo......................................................................................................... 14 Ilustracin 4: Mapa de Procesos del Sistema de Gestin Integral ................................................... 25 Ilustracin 5: Procesos Estratgicos ................................................................................................. 26 Ilustracin 6: Procesos Misionales y Operativos............................................................................... 27 Ilustracin 7: Procesos de Soporte ................................................................................................... 28 Ilustracin 8: Interrelaciones de Procesos IPSE ............................................................................... 29 Ilustracin 9: Proceso Gestin del Riesgo IPSE ............................................................................... 30 Ilustracin 10: Men Macro para la Administracin del Riesgo IPSE. .............................................. 35 Ilustracin 11: identificacin de Riesgos IPSE .................................................................................. 36 Ilustracin 12: Afectacin del Riesgo a la Imagen Institucional. ....................................................... 36 Ilustracin 13: Afectacin del Riesgo al Cumplimiento de los Objetivos Institucionales. ................. 37 Ilustracin 14: Afectacin del Riesgo al Cumplimiento de Requisitos Legales. ............................... 37 Ilustracin 15: Afectacin de la Satisfaccin de las Partes Interesadas. .......................................... 38 Ilustracin 16: Afectacin de los Requisitos Internos........................................................................ 38 Ilustracin 17: Medicin del Impacto. ................................................................................................ 39 Ilustracin 18: Rangos de calificacin del Impacto ........................................................................... 39 Ilustracin 19: identificacin de Riesgos IPSE .................................................................................. 40 Ilustracin 20: Valoracin de Riesgos IPSE...................................................................................... 41 Ilustracin 21: Valoracin Posibilidad de Ocurrencia del riesgo ....................................................... 41 Ilustracin 22: Rangos de Medicin de las Consecuencias del riesgo ............................................. 42

SC 4184-1

OS 210-1

SA 293-1

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

RESUMEN EJECUTIVO
El Sistema de Gestin Integral se permite presentar el informe correspondiente al Programa para Manejo Integral de Riesgos del Instituto de Planificacin y Promocin de Soluciones Energticas para las Zonas No Interconectadas IPSELa metodologa utilizada para llevar a cabo el programa consisti en realizar reuniones-talleres presnciales con los funcionarios involucrados con los diferentes procesos que componen el SISTEMA DE GESTIN INTEGRAL IPSE, para luego realizar un proceso de identificacin de riesgos, identificacin de causas y controles y sugerencia de planes de accin para mejorar el estado de los distintos riesgos. Los talleres se desarrollaron en las sedes del IPSE ubicadas en la Cra. 12 No 84-12 y la Calle 99 No. 9-54 en la ciudad de Bogot, durante el ao 2010. Los riegos identificados fueron evaluados utilizando parmetros definidos por los funcionarios de la entidad. Adicionalmente, se utiliz una matriz de riesgos en la cual segn sus calificaciones obtenidas en probabilidad y severidad, se obtiene un nivel de riesgo con cuatro calificaciones, relacionados de la siguiente manera:
Muy alto: Relacionado con el color rojo. Alto: Relacionado con el color fucsia. Significativo: Relacionado con el color naranja. Moderado: Relacionado con el color amarillo. Bajo: relacionado con el color verde.

SC 4184-1

OS 210-1

SA 293-1

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 1: Matriz de Evaluacin de Riesgos Valores Consecuencias Vs. Posibilidad.

POSIBILIDAD
EXCEPCIONALMENTE ALGUNAS VECES No Se Espera Que Ocurra PROBABLEMENTE Puede Ocurrir Algunas Veces REGULARMENTE Ocurrir En La Mayora De Veces GENERALMENTE Se Espera Que Ocurra En Todas Las Circunstancias

CLASIFICACIN

Puede Ocurrir Solo En Casos Muy Especiales

GRAVE

5 4 3 2

10 8 6 4

15 12 9 6

20 16 12 8

25 20 15 10

CONSECUENCIAS

MAYOR

MEDIO

MENOR

INSIGNIFICANTE

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE

Tabla 2: Matriz de Evaluacin de Riesgos Valores Nivel de Impacto Vs. Posibilidad.

POSIBILIDAD
EXCEPCIONALMENTE ALGUNAS VECES No Se Espera Que Ocurra PROBABLEMENTE Puede Ocurrir Algunas Veces REGULARMENTE Ocurrir En La Mayora De Veces GENERALMENTE Se Espera Que Ocurra En Todas Las Circunstancias

CLASIFICACIN

Puede Ocurrir Solo En Casos Muy Especiales

GRAVE

ENTRE 15-13

Moderado

Significativo

Alto

Alto

Muy Alto

NIVELDEIMPACTO

MAYOR

ENTRE 12-9

Moderado

Significativo

Alto

Alto

Alto

MEDIO

ENTRE 8-6

Bajo

Moderado

Significativo

Alto

Alto

MENOR

ENTRE 5-4

Bajo

Moderado

Moderado

Significativo

Significativo

INSIGNIFICANTE

ENTRE 3-1

Bajo

Bajo

Bajo

Moderado

Moderado

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE

SC 4184-1

OS 210-1

SA 293-1

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

En los talleres realizados con los 15 procesos, enmarcados dentro del Sistema de Gestin Integral se listaron y trabajaron los riesgos en el siguiente orden:
Tabla 3: Riesgos por Proceso IPSE PROCESO Planeacin Institucional Gestin de Mejoramiento Gestin de Auditorias Gestin Social y Ambiental Gestin de Proyectos Gestin de Telemetra y Monitoreo Gestin Documental Gestin de Contratacin Gestin de Talento Humano Gestin de Infraestructura Gestin Financiera Gestin Judicial y Reclamaciones Gestin Normativa y Regulatoria Control Interno Disciplinario Gestin del Conocimiento E Investigacin Aplicada TOTAL
Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

RIESGOS IDENTIFICADOS 3 1 2 3 4 1 2 2 3 3 3 1 1 1 2 32

% 9% 3% 6% 9% 13% 3% 6% 6% 9% 9% 9% 3% 3% 3% 6% 100%

La tabla 3, nos muestra el nmero de riesgos identificados por proceso, en este ejercicio se identificaron treinta y dos (32) Riesgos, de lo cual se observa que el Proceso de Gestin de Proyectos presenta el mayor numero de riesgos identificados con un total de (4) Riesgos, equivalente al 13%, seguido encontramos los procesos de Planeacin Institucional, Gestin Social, Gestin de Talento Humano, Gestin de Infraestructura y Gestin Financiera con tres (3) riesgos identificados, equivalentes al 9%; con dos (2) riesgos identificados hallamos los procesos de Gestin de Auditorias, Gestin Documental y Gestin de la Contratacin, equivalente al 6% y con un (1) riesgo identificado, equivalente al 3% estn el proceso de Gestin de Mejoramiento, Gestin Telemetra y Monitoreo, Gestin Judicial y Reclamaciones, Gestin Normativa y Regulatoria y Control Interno Disciplinario.

SC 4184-1

OS 210-1

SA 293-1

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

PRIORIDAD DEL RIESGO Se entiende por prioridad, el orden de anterioridad de algo respecto de otra cosa, en tiempo o en un factor predefinido. Priorizar: Dar prioridad a algo. El procedimiento de priorizacin del riesgo se obtuvo a travs de su evaluacin, es as como se determinaron las prioridades de la Administracin del Riesgo comparando el nivel de un determinado riesgo con respecto a un estndar determinado.
Tabla 4: Prioridad de los Riesgos IPSE PRIORIDAD DEL RIESGO RANGO NO RIESGOS % 7 22% BAJO MODERADO 11 34% SIGNIFICATIVO 8 25% 6 19% ALTO MUY ALTO 0 0% Total 32 100%
Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

Teniendo en cuenta la tabla 4 (Prioridad de Riesgos IPSE), de los treinta (32) riesgos identificados el 34% (11 riegos) presentan prioridad moderada, seis (6) riesgos equivalentes la 19% presentan prioridad alta, siete (8) riesgos (25%) presentan una prioridad significativa y 7 riesgos que son el 22% presentan una prioridad baja. No se identifico ningn riesgo con una prioridad calificada de muy alta y se identificaron seis (6) riesgos (19%), los cuales presentan prioridad muy alta, en la Tabla 5 se describen los riesgos y procesos que presentaron prioridad Alta y Muy Alta, lo que da origen a un tratamiento especial a estos riegos por parte de cada lder de proceso responsable de los mismos.

SC 4184-1

OS 210-1

SA 293-1

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Ilustracin 1: Prioridad Del Riesgo

2010

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

SC 4184-1

OS 210-1

SA 293-1

10

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

RIESGOS A TRATAR NIVEL DE PRIORIDAD ALTA Y MUY ALTA


Tabla 5: Riesgos Prioridad Alta y Muy Alta IPSE No 1 2 PROCESO Planeacin Institucional Gestin Social PROCEDIMIENTO Gestin Presupuestal Comunicacin Organizacional Gestin de PQR RIESGO Deficiente Ejecucin Presupuestal. Deficiencia de la comunicacin interna y externa. Inadecuada atencin a los requerimientos de las partes interesadas. Desarticulacin del proceso con los dems proceso institucionales Acumulacin de proyectos para la viabilizacin. Ineficacia de la representacin judicial, debido a la inoportunidad de la accin de los apoderados del Instituto dentro de los procesos judiciales. NIVEL PRIORIDAD DELRIESGO ALTO ALTO

Gestin Social

ALTO

Gestin Social

Comunicacin Organizacional

ALTO

Gestin de Proyectos

Subsidios por menores tarifas

ALTO

Gestin Judicial y Reclamaciones

Gestin Judicial y Reclamaciones

ALTO

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE

SC 4184-1

OS 210-1

SA 293-1

11

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

IMPACTO DEL RIESGO A travs del anlisis de riesgo, que es un elemento de control que permiti establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, se calificaron y evaluaron a fin de determinar la capacidad de la entidad para su aceptacin y manejo.
Tabla 6: Impacto de los Riesgos

IMPACTODELRIESGO RANGO
BAJO MODERADO SIGNIFICATIVO ALTO MUYALTO

NORIESGOS 0 14 8 10 0 32

% 0% 44% 25% 31% 0% 100%

Total

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

La tabla 6, nos muestra que 14 riesgos, equivalentes al 44% de los treinta (32) identificados, tienen un nivel de impacto moderado, seguidos por ocho (8) riesgos que representan el 25% con un nivel de impacto significativo y en el nivel de impacto alto se detectaron diez (10) riesgos que se constituyen en el 31%.

SC 4184-1

OS 210-1

SA 293-1

12

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Ilustracin 2: Impacto Del Riesgo

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

SC 4184-1

OS 210-1

SA 293-1

13

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

FUENTE DEL RIESGO Durante el proceso de identificacin del riesgo se realiz una clasificacin teniendo en cuenta conceptos tales como: Riesgo Estratgico, Riesgo de Cumplimiento, Riesgo de Tecnologa, Riesgo Financiero, Riesgo Operativo y Causa Externa.
Tabla 7: Fuente de los Riesgos

RANGO

FUENTE DE RIESGO NO RIESGOS


4 8 3 6 1 10

Causa Externa Riesgo de Cumplimiento Riesgo de Tecnologa Riesgo Estratgico Riesgo Financiero Riesgo Operativo

Total

32

% 12,50% 25,00% 9,38% 18,75% 3,13% 31,25% 100%

Durante el proceso de identificacin del riesgo se recomienda clasificarlos teniendo en cuenta la fuente de generacin del riesgo, la Tabla 7, muestra que la fuente generadora de ms peso dentro de los treinta (32) riesgos identificados.
Ilustracin 3: Fuente de Riesgo

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

SC 4184-1

OS 210-1

SA 293-1

14

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

TRATAMIENTO A LOS RIESGOS IDENTIFICADOS CON PRIORIDAD ALTA Y MUY ALTA Evaluar opciones de tratamiento Bajo las consideraciones del marco de referencia definido, se establecen cules de las opciones de tratamiento identificadas se ajustan a la organizacin y disminuyen el riesgo a un nivel de exposicin aceptable. Como hacerlo: Las opciones de tratamiento deben evaluarse con base en el alcance de la reduccin de riesgo (de su probabilidad o de su impacto), la evaluacin debe extenderse a los beneficios u oportunidades que la opcin de tratamiento pueda crear. Se deben considerar varias opciones y que stas puedan aplicarse individualmente o de manera combinada. Se debe considerar los siguientes factores al momento de evaluar las opciones de tratamiento: Eficacia: Efectividad de la propuesta de tratamiento para reducir riesgos. Factibilidad: La probabilidad de aceptar la opcin propuesta. Eficiencia: Uso ptimo de los recursos, costo efectividad de la opcin.

Preparar planes de tratamiento Se debe elaborar planes que permitan poner en prctica las opciones de tratamiento del riesgo seleccionadas. Como hacerlo? Para esto se debe documentar cmo se implementarn las opciones elegidas: Identificando responsabilidades. Programas, resultados esperados, presupuesto. Midiendo el desempeo y la revisin del proceso en su conjunto.

Implementar Plan de tratamiento Poner en marcha el plan definido. Como hacerlo? Idealmente, la responsabilidad para el tratamiento de riesgo debera ser ejercida por personas capacitadas en controlar el riesgo.

SC 4184-1

OS 210-1

SA 293-1

15

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Las responsabilidades de implementacin se conciertan segn la disponibilidad de tiempo de las partes. La implementacin exitosa del plan de tratamiento de riesgo requiere de un sistema efectivo de gestin.

Analizado lo anterior, el IPSE ha determinado estructurar planes de tratamiento o acciones preventivas, para aquellos riesgos que se han identificado en la Tabla No. 5, como riesgos de prioridad Alta y Muy Alta.

SC 4184-1

OS 210-1

SA 293-1

16

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

1.

OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO

OBJETIVOS GENERAL: Presentar el resultado de la gestin para el control de los riesgos administrativos para los procesos del Instituto de Planeacin y Promocin de Soluciones Energticas IPSE, identificados y valorados durante el ao 2009, as como realizar la identificacin de posibles riesgos para establecer acciones que permitan controlar y mitigar impacto, posibilidad de ocurrencia y consecuencias en 2010. OBJETIVOS ESPECFICOS Actualizar e identificar los riesgos que se pueden presentar durante el desarrollo de las actividades propias de los procesos institucionales. Dar la importancia y notar la posible incidencia que tiene identificar y controlar los factores de riesgo que se pueden presentar en cada proceso. Evaluar si las acciones que se estn realizando son las adecuadas para mitigar y controlar los riesgos en los procesos. Establecer el sistema de controles internos apropiados para reducir la probabilidad de ocurrencia de los riesgos. Planear el programa para el manejo integral del riesgo con la organizacin que permitan dirigir y ejecutar acciones que permitan proteger apropiadamente a la entidad de los riesgos que podran afectarla.

SC 4184-1

OS 210-1

SA 293-1

17

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

2. PRESENTACIN
El IPSE es un establecimiento pblico de orden nacional, adscrito al Ministerio de Minas y Energa, con personera jurdica, autonoma administrativa y patrimonio propio e independiente, construido por fondos pblicos, segn lo definido en el artculo primero del Decreto 1140 de 1999. El IPSE, despus de la reestructuracin del Decreto 257 del 24 de enero de 2004, tiene por objeto identificar, promover, fomentar, desarrollar e implementar soluciones energticas mediante esquemas empresariales eficientes, viables financieramente y sostenibles en el largo plazo, procurando la satisfaccin de las necesidades energticas de las Zonas No Interconectadas -ZNI, apoyando tcnicamente a las entidades definidas por el Ministerio de Minas y Energa. Para el cumplimiento de su objetivo el Instituto de Planificacin y Promocin de Soluciones Energticas para las Zonas no Interconectadas, IPSE, ejerce las siguientes funciones generales:

Ejecutar los lineamientos y las polticas del Ministerio de Minas y Energa, a travs de los planes, programas y proyectos de infraestructura energtica, tendientes a incentivar los procesos productivos y a elevar la calidad de vida de las poblaciones de su jurisdiccin, de manera tecnolgica, econmica, ambiental y socialmente sostenible; Adelantar investigaciones, estudios y anlisis que permitan realizar un diagnstico de las necesidades energticas de las regiones que constituyen las zonas no interconectadas en el pas. El diagnstico incluye los siguientes aspectos: a) Estudiar la situacin econmica regional, incluyendo anlisis de los recursos naturales y de la situacin agropecuaria y agroindustrial; b) Evaluar tcnica, energtica y ambientalmente los mtodos locales de produccin econmica y su potencial de aprovechamiento energtico coherente con los planes regionales; c) Coordinar conjuntamente con el Ministerio de Minas y Energa y dems entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo territorial, la ejecucin de los proyectos identificados por el Instituto y/o por las comunidades y autoridades territoriales, de acuerdo a las polticas y prioridades establecidas por el Gobierno Nacional;

SC 4184-1

OS 210-1

SA 293-1

18

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

d) Elaborar conjuntamente con el Ministerio de Minas y Energa y los entes territoriales, los planes, programas y proyectos de la infraestructura energtica para las zonas no interconectadas. e) Adelantar los estudios necesarios que definan las caractersticas tcnicas y econmicas de una solucin energtica integral que satisfaga las necesidades de la zona de forma econmica, eficiente y auto sostenible. Coordinar conjuntamente con el Ministerio de Minas y Energa y dems entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo territorial, la ejecucin de los proyectos identificados por el Instituto y/o por las comunidades y autoridades territoriales, de acuerdo a las polticas y prioridades establecidas por el Gobierno Nacional; Elaborar conjuntamente con el Ministerio de Minas y Energa y los entes territoriales, los planes, programas y proyectos de la infraestructura energtica para las zonas no interconectadas. Adelantar los estudios necesarios que definan las caractersticas tcnicas y econmicas de una solucin energtica integral que satisfaga las necesidades de la zona de forma econmica, eficiente y auto sostenible. Adelantar estudios sobre la viabilidad tcnica y financiera de los proyectos a ejecutar. Adelantar estudios de anlisis de proyectos de inversin con el fin de determinar el esquema ms conveniente de ejecucin de los proyectos, la gestin de diversas fuentes de financiacin, el fomento de la participacin del sector privado en la ejecucin y administracin de los proyectos y los mecanismos de organizacin y participacin de la comunidad en la ejecucin, operacin y mantenimiento de la infraestructura energtica, que garanticen la prestacin del servicio de energa de manera eficiente y auto sostenible. Adelantar, en desarrollo de convenios con los entes territoriales, la ejecucin y supervisin de las obras que requiera la infraestructura energtica de su competencia. Celebrar todo tipo de negocios, contratos y convenios que se requieran para el cumplimiento de su objetivo.

SC 4184-1

OS 210-1

SA 293-1

19

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Asesorar y prestar apoyo tcnico a las organizaciones o entidades comunitarias encargadas de la administracin, operacin y mantenimiento de la infraestructura energtica, cuando ellas lo soliciten. Prestar asesora, conjuntamente con organizaciones internacionales, en materia de mecanismos y esquemas de participacin comunitaria para la construccin, operacin y mantenimiento de la infraestructura energtica. Presentar al Ministerio de Minas y Energa el presupuesto de los recursos que se requieran para otorgar los subsidios de ley para las zonas no interconectadas. Realizar transacciones internacionales de energa con interconexiones de pases vecinos para las Zonas no Interconectadas, ZNI, como parte de la promocin de las soluciones energticas de una regin, cuando esta sea la nica solucin energtica factible y no sea viable o conveniente conectar al Sistema Interconectado Nacional, SIN, siempre y cuando no implique atencin a usuarios finales. Las dems que se le asignen y correspondan a la naturaleza de sus funciones. Dentro de la filosofa organizacional se conciben como visin, misin y objetivos institucionales los siguientes: VISIN El IPSE soportado en investigacin, con criterios de eficacia, eficiencia y efectividad, se posicionar en Amrica Latina como un instituto que ofrece soluciones energticas estructurales y promueve alternativas de energizacin en armona con la naturaleza. MISIN El IPSE mejora las condiciones de vida de las comunidades, ofreciendo una solucin energtica estructural; con principios de conservacin ambiental y respeto por la diversidad, soportado en un equipo humano en constante formacin y crecimiento.

SC 4184-1

OS 210-1

SA 293-1

20

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

OBJETIVOS INSTITUCIONALES Promover la preservacin ecolgica, generacin de equidad y reduccin de la pobreza. Mejorar la satisfaccin de las partes interesadas. Garantizar el equilibrio econmico en la gestin institucional. Lograr el cumplimiento de los requisitos ambientales y SISO en procesos y proyectos. Frontera tecnolgica e investigacin aplicada para la estructuracin de proyectos energticos. Profundizar en el conocimiento de la filosofa organizacional y su aplicacin. Mejorar la formacin, crecimiento y proyeccin del equipo humano del IPSE.

POLTICA INTEGRAL DE GESTIN El IPSE ofrece soluciones energticas estructurales en las comunidades rurales como factor de equidad y seguridad nacional, con criterios de eficacia, eficiencia y efectividad, fundamentado en el mejoramiento continuo de sus procesos, con responsabilidad ambiental y en condiciones de trabajo seguro y saludable para las partes interesadas, asegurando el cumplimiento de la legislacin aplicable a las actividades que desarrolla y otros requisitos que la organizacin suscriba.

SC 4184-1

OS 210-1

SA 293-1

21

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

3. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIN DEL RIESGO


Mediante Resolucin 20071300002985 del 30 de noviembre de 2007, el Instituto de Planificacin y Promocin de Soluciones Energticas para las Zonas no Interconectadas IPSE, adopta las siguientes Polticas para el Plan de Manejo Integral de los Riesgos Institucionales: PRIMERO: Adoptar el Plan de Manejo de los Riesgos del Instituto de Planificacin y Promocin de Soluciones Energticas para las Zonas No Interconectadas IPSE-, que se anexa a la presente Resolucin, como una herramienta de gestin que permita identificar las opciones de respuesta a los riesgos a los cuales est expuesta, segn (las opciones tcnicas posibles, a fin de evitarlos, prevenirlos, reducirlos, compartidos o aceptarlos).

SEGUNDO: Para la administracin del riesgo a nivel institucional se establecen las siguientes obligaciones: a) El nivel directivo, con el apoyo de la Secretaria General, establecer las polticas para el manejo de todos aquellos eventos que puedan afectar negativamente el logro de los objetivos y metas institucionales. b) Los lderes de los procesos institucionales, sern responsables de mantener actualizados los Mapas de Riesgos de sus dependencias, y de implementar las tcnicas, procedimientos y controles para garantizar que la respuesta a los riesgos identificados se lleven a cabo adecuada y oportunamente; actividades que deben ser plasmadas en sus planes operativos anuales. c) La Oficina de Control Interno, har seguimiento a las acciones que se desarrollen para una efectiva administracin del riesgo y realizar el monitoreo a las contingencias, a fin de sugerir los correctivos y ajustes necesarios para asegurar que el manejo del riesgo se est llevando a cabo de manera eficaz. d) Los servidores, aplicarn los lineamientos establecidos para la administracin del riesgo y participarn activamente para la aprehensin de las nuevas prcticas propuestas, que exigen valores y principios ticos, el ejercicio del auto-control y la auto-evaluacin, calidad en la informacin generada y compartida, decisiones oportunas y eficaces, as como la racionalidad en la utilizacin de los recursos institucionales.

SC 4184-1

OS 210-1

SA 293-1

22

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

TERCERO: El Proceso de Gestin del Talento Humano incluir en sus planes de capacitacin anual, seminarios, cursos y talleres relacionados con el Sistema de Control Interno y la administracin del riesgo, para que el personal del Instituto pueda actualizarse en estas prcticas modernas, a fin de que sean aplicadas en el desarrollo de sus funciones; as mismo, realizar las publicaciones que sean necesarias para lograr la interiorizacin, socializacin y sensibilizacin del tema a nivel institucional. CUARTO: La presente Resolucin que adopta las polticas para el Plan de Manejo de los Riesgos Institucionales para el IPSE, rige a partir de la fecha de su firma.

SC 4184-1

OS 210-1

SA 293-1

23

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

4. MARCO LEGAL
4.1. NORMATIVA NACIONAL

Constitucin Poltica de Colombia. Artculos 209 y 269. Ley 87 de 1993 Por la cual se establecen las normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Ley 489 de 1998. Estatuto Bsico de Organizaciones y Funcionamiento de la Administracin Pblica. Ley 872 de 2003 Por la cual se crea el sistema de gestin de la calidad en la rama ejecutiva del poder pblico y en otras prestadoras de servicios. Norma Tcnica de Calidad en la Gestin Pblica NTCGP 1000:2009. Decreto 2145 de 1999. Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administracin Pblica del orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 de 2000. Decreto 1537 de 2001 Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el Sistema de Control Interno en las entidades y Organismo del Estado. Decreto 1599 de 2005. Por medio del cual se adopta el modelo Estndar de Control Interno para el Estado Colombiano MECI 1000:2005 4.2. NORMS TECNICAS O ESTANDARES INTERNACIONALES

Norma Tcnica Colombiana ICONTEC ISO 9001:2008 Norma Tcnica Colombiana ICONTEC ISO 14001:2000 Norma OHSAS 18001:2007

SC 4184-1

OS 210-1

SA 293-1

24

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

5. SISTEMA INTEGRADO DE GESTIN


Ilustracin 4: Mapa de Procesos del Sistema de Gestin Integral

Fuente: IPSE-Sistema de Gestin Integral.

Convencidos de la importancia de contar con el Sistema Integrado de Gestin y de los beneficios y valor agregado que esto ofrece a una organizacin, el Instituto de Planificacin y Promocin de Soluciones Energticas para las Zonas no Interconectadas IPSE- se ha comprometido con la operacin y mejora continua de sus procesos. El Sistema Integrado de Gestin, sigue las directrices proporcionadas por las Normas NTC-ISO 9001:2008 y la NTC GP 1000:2004, as como la NTC ISO 14001:2004 y NTC OHSAS 18001:2007, mediante la identificacin de los procesos y sus interacciones buscando garantizar una adecuada prestacin del servicio, contando con la provisin de recursos necesarios para su desarrollo, y la realizacin de acciones de retroalimentacin que permitan mantener y mejorar la efectividad de cada proceso y por ende del Instituto.

SC 4184-1

OS 210-1

SA 293-1

25

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

El alcance del Sistema Integrado de Gestin, Evaluacin tcnica y gestin de recursos financieros para la construccin de proyectos para energizacin rural, basados en tecnologas convencionales y no convencionales de generacin de energa elctrica, asesora administrativa y tcnica a los entes prestadores del servicio en las zonas no interconectadas. El Sistema de Gestin es conforme con los requisitos de la norma NTC-ISO 9001:2008, NTC GP 1000:2008, NTC ISO 14001:2004, NTC OHSAS 18001:2007, MECI 1000:2005. y PDA (Plan de Desarrollo Administrativo). El alcance del Sistema Integrado de Gestin incluye las sedes ubicadas en la Carrera 12 No. 8412 Piso 6-7 y Carrera 9, No 9A-54 Pisos 13, 14 y 15. Bogot.

5.1.

PROCESOS ESRATGICOS

Ilustracin 5: Procesos Estratgicos


PLANEACIN INSTITUCIONAL GESTION PRESUPUESTAL GESTIN DE RIESGOS REVISIN POR LA DIRECCIN PROCESOS DIRECTIVOS CONTROL OPERACIONAL ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA SERVICIO NO CONFORME

PLANEACIN INSTITUCIONAL

GESTIN DE MEJORAMIENTO

PROCESO PROCESO DE SEGUIMIENTO Y CONTROL PROCEDIMIENTOS

AUDITORAS INTERNAS GESTIN DE AUDITORAS AUDITORIAS DE GESTIN SEGUIMIENTO Y CONTROL DEL SGI

Fuente: Manual Integrado de Gestin IPSE-Sistema de Gestin Integral.

SC 4184-1

OS 210-1

SA 293-1

26

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Incluyen procesos relativos al establecimiento de polticas y estrategias, fijacin de objetivos, provisin de comunicacin, aseguramiento de la disponibilidad de recursos necesarios y revisiones por la direccin general. 5.2. PROCESOS MISIONALES

Ilustracin 6: Procesos Misionales y Operativos

Fuente: Manual Integrado de Gestin IPSE-Sistema de Gestin Integral.

Incluyen todos los procesos que proporcionan el resultado previsto por la entidad en el cumplimiento de su objeto social o razn de ser.

SC 4184-1

OS 210-1

SA 293-1

27

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

5.3.

PROCESOS DE APOYO

Ilustracin 7: Procesos de Soporte

Fuente: Manual Integrado de Gestin IPSE-Sistema de Gestin Integral.

Incluyen todos aquellos procesos para la provisin de los recursos que son necesarios en los procesos estratgicos, misionales y de medicin, anlisis y mejora.

SC 4184-1

OS 210-1

SA 293-1

28

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Ilustracin 8: Interrelaciones de Procesos IPSE

2010

Fuente: Manual Integrado de Gestin IPSE-Sistema de Gestin Integral.

Dentro de los principios del Sistema de Gestin Integral del IPSE, se enmarcan dentro de los principios constitucionales de la administracin pblica, los cuales son utilizados por la Direccin General con la finalidad de conducir a la entidad hacia una mejora continua. Uno de los principios fundamentales es el enfoque basado en procesos, el cual se trabaja articuladamente para generar valor. Un resultado deseado se alcanza ms eficientemente cuando las actividades y los recursos relacionados se gestionan como un proceso.

SC 4184-1

OS 210-1

SA 293-1

29

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

6. GESTIN DE RIESGOS IPSE


Ilustracin 9: Proceso Gestin del Riesgo IPSE

Fuente: Manual Integrado de Gestin IPSE-Sistema de Gestin Integral.

Gestin de Riesgos (Risk Managment) es un enfoque estructurado para planificar, evaluar y controlar las actividades que se realizan dentro de una organizacin, su objetivo fundamental es desarrollar estrategias para manejar y mitigar los impactos del riesgo utilizando de una manera adecuada recursos de una mejor forma. El riesgo es fundamentalmente la vulnerabilidad ante un posible o potencial perjuicio, impacto o dao. Por ello es necesario hacer gestin de riesgos con el fin de evitar ese impacto, el Instituto de Planificacin y Promocin de Soluciones Energticas IPSE- ha utilizado una metodologa de valoracin cualitativa y cuantitativa que mide dos caractersticas el nivel de impacto y el nivel de posible ocurrencia y categoriza el riesgo analizado en cinco estados (bajo, moderado, significativo, alto y muy alto).

SC 4184-1

OS 210-1

SA 293-1

30

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Los mtodos para la identificacin, valoracin, anlisis y evaluacin de riesgos son una herramienta muy valiosa para abordar con decisin su deteccin, causa y consecuencias, con la finalidad de eliminar o atenuar los propios riesgos as como limitar sus consecuencias en el caso de no poderlos eliminar. De acuerdo al estado del riesgo valorado a partir de la matriz de evaluacin de riesgos se elaboran acciones para mitigar y prevenir el riesgo. Tambin se analiza lo que se debe controlar, se establece el cmo, el cundo y el cuanto controlar y se asignan los responsables del control. Bsicamente los objetivos de aplicar esta metodologa son: Identificar y medir los riesgos. Deducir los posibles daos e impactos. Determinar las consecuencias en el caso de ocurrencia de un hecho de riesgo no controlado. Analizar las causas de dichas consecuencias, daos o impactos presentados en el pasado. Definir medidas y procedimientos (acciones) para la prevencin y proteccin para evitar la ocurrencia de hechos nocivos para la Institucin. Cumplir con los requisitos legales de las normativas Nacionales para la prevencin del riesgo.

SC 4184-1

OS 210-1

SA 293-1

31

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7. ANLISIS DE RIESGOS DE LOS PROCESOS IPSE


7.1. METODOLOGA

El anlisis de riesgos se efecto bajo las siguientes condiciones metodolgicas: 1. Se identificaron conceptos bsicos para el entendimiento de la metodologa, el cual se expone a continuacin:

7.1.1 CONCEPTOS BSICOS Administracin del riesgo: Es la capacidad que tiene la Entidad para emprender las acciones necesarias que le permitan el manejo de los eventos que puedan afectar negativamente el logro de los objetivos institucionales, protegerla de los efectos ocasionados por su ocurrencia. Amenaza: La fuente de dao potencial o una situacin que potencialmente cause prdidas. Anlisis del riesgo: El uso sistemtico de informacin disponible para determinar con qu frecuencia un determinado evento puede ocurrir y la magnitud de sus consecuencias. Autocontrol: Es la capacidad que tiene cada servidor pblico, independientemente de su nivel jerrquico dentro de la Entidad, para evaluar su trabajo, detectar desviaciones, efectuar correctivos, mejorar y solicitar ayuda cuando lo considere necesario, de tal manera que la ejecucin de los procesos, actividades y tareas bajo su responsabilidad garanticen el ejercicio de una funcin administrativa transparente y eficaz. Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o cuantitativamente, que genera prdida, perjuicio, dao, desventaja o ganancia. Control: Son las polticas, procesos, dispositivos, prcticas u otras acciones que actan para eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas. Proveen una seguridad razonable relativa al logro de los objetivos. Enfoque basado en procesos: Identificacin y gestin sistemtica de los Procesos empleados en las entidades.

SC 4184-1

OS 210-1

SA 293-1

32

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Evaluacin del riesgo: El proceso utilizado para determinar prioridades en la administracin del riesgo por la comparacin de niveles de riesgo frente a estndares determinados, lmites de niveles del riesgo u otros criterios. Exposicin al riesgo: Nivel de vulnerabilidad que tiene el riesgo despus de los controles. Fuente de Riesgo: Es toda persona, grupo humano, entidad, elemento fsico o fenmeno del entorno, de los cuales se pueden derivar eventos que podran afectar las reas de impacto, cuya ocurrencia se debe evitar (minimizar) o maximizar para incrementar la posibilidad del logro de los objetivos y metas. Identificacin del riesgo: Proceso que determina qu puede suceder, por qu y cmo. Metas: Son los puntos de referencia o aspiraciones que la Entidad debe lograr con objeto de alcanzar en el futuro los objetivos formulados. Establecen qu es lo que se va a lograr y cundo sern alcanzados los resultados, pero no indican cmo sern logrados. Posibilidad: Expresin cualitativa de la probabilidad. Probabilidad: Es la posibilidad de un evento especfico o resultado, medido por la rata de eventos especficos o resultados sobre el nmero total de posibles eventos o resultados. Proceso: Conjunto de actividades que para su desarrollo utiliza recursos, y que se gestionan con el fin de permitir que los elementos de entrada se transformen en resultados. Riesgo: Es toda posibilidad de ocurrencia de una situacin que pueda entorpecer el normal desarrollo de las funciones de la Entidad y le impida el logro de sus objetivos. Riesgo Estratgico: Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratgico se enfoca a asuntos globales relacionados con la misin y el cumplimiento de los objetivos estratgicos, la clara definicin de polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia.

SC 4184-1

OS 210-1

SA 293-1

33

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como con la tcnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de informacin, en la definicin de los procesos, en la estructura de la entidad, la desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos institucionales. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad, que incluye la ejecucin presupuestal, la elaboracin de los estados financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, as como de su interaccin con las dems reas, depender en gran parte el xito o fracaso de toda entidad. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de tica pblica y en general con su compromiso ante la comunidad. Riesgos de Tecnologa: Se asocian con la capacidad de la entidad para que la tecnologa disponible satisfaga sus necesidades actuales y futuras y soporte el cumplimiento de la misin. Valoracin del riesgo: Es el conjunto de procesos que permiten analizar y evaluar el riesgo.

SC 4184-1

OS 210-1

SA 293-1

34

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.1.2 Anlisis macro en Excel, Gestin de Riesgos ao 2009. Esta herramienta tiene el siguiente men para su navegacin:
Ilustracin 10: Men Macro para la Administracin del Riesgo IPSE.

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2009

1. El submen Matriz de Evaluacin, hace referencia a los parmetros y variables de evaluacin, que estn definidos en este informe en las tablas (Tabla 1 y 2). 2. El Submen Gestin del Riesgo; es el bloque determinante de la metodologa expuesta, ya que en esta se muestra: La Identificacin del Riesgo El anlisis del Riesgo La prevencin del Riesgo El Control del Riesgo

SC 4184-1

OS 210-1

SA 293-1

35

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

IDENTIFICACIN DEL RIESGO:


Ilustracin 11: identificacin de Riesgos IPSE
IDENTIFICACIN DE RIESGOS Que puede afectar? CONFORMIDAD (Req) CUMPLIMIENTO (Ley) DESEMPEO (Obj) NIVEL IMPACTO SATISFACCIN

ID RIESGO

IMAGEN

PROCESO

Que puede ocurrir?

FUENTES DEL RIESGO

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

El proceso de la identificacin del riesgo debe ser permanente e interactivo, basado tanto en el resultado del anlisis del Contexto Estratgico como en el proceso de planeacin y debe partir de la claridad de los objetivos estratgicos de la entidad para la obtencin de resultados. Podemos observar que la identificacin de los riesgos se realiza por proceso y se numera los procesos del Sistema Integral de Gestin (1,2,,14) Los procedimientos de cada proceso se identifican por una letra (a, b,..,z) Que Puede ocurrir?: Hace referencia a Situacin, o condicin que estn generando, o que pueden generar riesgo. en el proceso. Qu Puede Afectar?:

IMAGEN:
Ilustracin 12: Afectacin del Riesgo a la Imagen Institucional.
EL RIESGO AFECTA LA IMAGEN DE LA ENTIDAD
IMAGEN

1 = Baja incidencia 2= Media incidencia 3= Alta incidencia

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

La afectacin de la imagen institucional por el riesgo identificado, se evala en los tres niveles mostrados en la Ilustracin 12.

SC 4184-1

OS 210-1

SA 293-1

36

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

DESEMPEO DE OBJETIVOS:
Ilustracin 13: Afectacin del Riesgo al Cumplimiento de los Objetivos Institucionales.
EL RIESGO AFECTA EL LOGRO DE LOS OBJETIVOS DE LA ENTIDAD 1 = Baja incidencia 2= Media incidencia 3= Alta incidencia

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

En este bloque se evala la afectacin del logro de los objetivos institucionales, se evala en los tres niveles mostrados en la Ilustracin 13. CUMPLIMIENTO DE REQUISITOS LEGALES:

Ilustracin 14: Afectacin del Riesgo al Cumplimiento de Requisitos Legales. EL RIESGO AFECTA EL CUMPLIMIENTO DE REQUISITOS LEGALES POR PARTE DE LA ENTIDAD
CUMPLIMIENTO (Ley)

DESEMPEO (Obj)

1 = Baja incidencia 2= Media incidencia 3= Alta incidencia

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

En este bloque se evala la afectacin del cumplimiento de requisitos legales por parte de la entidad, se evala en los tres niveles mostrados en la Ilustracin 14

SC 4184-1

OS 210-1

SA 293-1

37

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

SATISFACCIN DE LAS PARTES INTERESADAS:


Ilustracin 15: Afectacin de la Satisfaccin de las Partes Interesadas.
EL RIESGO AFECTA LA SATISFACCIN DE LAS PARTES INTERESADAS 1 = Baja incidencia 2= Media incidencia 3= Alta incidencia
Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

En este bloque se evala la afectacin de los niveles de satisfaccin de las partes interesadas, se evala en los tres niveles mostrados en la Ilustracin No. 16.

CONFORMIDAD DE REQUISITOS:
Ilustracin 16: Afectacin de los Requisitos Internos.
EL RIESGO AFECTA LA CONFORMIDAD DE LOS SERVICIOS, CON RESPECTO A LOS REQUISITOS INTERNOS ESTABLECIDOS 1 = Baja incidencia 2= Media incidencia 3= Alta incidencia
Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

En este bloque se evala la afectacin de los requisitos internos y la conformidad de los, se evala en los tres niveles mostrados en la Ilustracin No. 17.

CONFORM IDAD (Req)

SATISFACCIN

SC 4184-1

OS 210-1

SA 293-1

38

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

MEDICIN DEL IMPACTO DEL RIESGO IDENTIFICADO: Por Impacto se entiende las consecuencias que puede ocasionar a la organizacin la materializacin del riesgo.
Ilustracin 17: Medicin del Impacto.
Mide el impacto del riesgo al sumar los efectos valorados en las 5 columnas anteriores

IMPACTO= Imagen + desempeo de Objetivos + Cumplimiento Legal + Satisfaccin PI + Conformidad Requisitos


Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

De acuerdo con la formula expuesta, el mximo rango de calificacin del impacto de un riesgo es 15.
Ilustracin 18: Rangos de calificacin del Impacto

NIVEL IMPACTO

CLASIFICACIN

GRAVE

ENTRE 15-13

NIVELDEIMPACTO

MAYOR

ENTRE 12-9

MEDIO

ENTRE 8-6

MENOR

ENTRE 5-4

INSIGNIFICANTE

ENTRE 3-1

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

SC 4184-1

OS 210-1

SA 293-1

39

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

ANALISIS DEL RIESGO:


Ilustracin 19: identificacin de Riesgos IPSE
ANALISIS DEL RIESGO VALORACIN DEL RIESGO Requisitos legales (Se debe cumplir) CONSECUENCIAS

Cuales pueden ser las consecuencias

Controles existentes

POSIBILIDAD

NIVEL DE RIESGO

PRIORIDAD DEL RIESGO

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

Para el anlisis del riesgo se evaluaron los siguientes aspectos: Cuales Pueden ser las Consecuencias?

Se describen las consecuencias, o efectos que se estn presentando, o se pueden presentar con el riesgo identificado. Requisitos Legales que se Deben Cumplir

Se mencionan si existen o no requisitos legales relacionados con el riesgo analizado. Controles Existentes

Se describen las actividades que se estn aplicando ACTUALMENTE para evitar y controlar el riesgo analizado

SC 4184-1

OS 210-1

SA 293-1

40

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

VALORACIN DEL RIESGO Permite comparar los resultados de su calificacin con los criterios definidos para establecer el grado de exposicin de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos bajos, moderados, significativos, altos y muy altos y fijar las prioridades de las acciones requeridas para su tratamiento.
Ilustracin 20: Valoracin de Riesgos IPSE
VALORACIN DEL RIESGO CONSECUENCIAS

POSIBILIDAD

NIVEL DE RIESGO

PRIORIDAD DEL RIESGO

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

POSIBILIDAD DE OCURRENCIA:
Ilustracin 21: Valoracin Posibilidad de Ocurrencia del riesgo
Califique la posibilidad de que se presente el riesgo 5=GENERALMENTE 4=REGULARMENTE 3=POSIBLEMENTE 2=ALGUNAS VECES 1=EXCEPCIONALMENTE
POSIBILIDAD

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

Para la medicin de este aspecto se tomaron rangos de 1 a 5, donde 5 la posibilidad de ocurrencia es generalmente y 1 excepcionalmente.

SC 4184-1

OS 210-1

SA 293-1

41

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

CONSECUENCIAS:
Ilustracin 22: Rangos de Medicin de las Consecuencias del riesgo
SE CALCULA EN LOS SIGUIENTES RANGOS
CONSECUENCIAS

5=Muy alta 4=Mayor 3=Medio 2=Menor 1=Insignificante

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

Hace referencia al grado de las consecuencias, si el riesgo identificado se llegara a materializar. NIVEL DEL RIESGO: Se obtiene al multiplicar la calificacin de la posibilidad con las consecuencias. Nivel de Riesgo = Posibilidad * Consecuencia El nivel del riesgo es el resultado de la multiplicacin entre posibilidad de ocurrencia y consecuencias y tiene la escala que se ve en la Tabla 1 y 2.

SC 4184-1

OS 210-1

SA 293-1

42

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Los procesos del Sistema Integral de Gestin del IPSE- se numeraron del 1 al 15 y son los siguientes:
Tabla 8: Procesos IPSE

No ID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

PROCESO Planeacin Institucional Gestin de Mejoramiento Gestin de Auditorias Gestin Social Gestin de Proyectos Gestin de la Informacin Gestin Documental Gestin de Contratacin Gestin de Talento Humano Gestin de Infraestructura Gestin Financiera Gestin Judicial y Reclamaciones Gestin Normativa y Regulatoria Control Interno Disciplinario Gestin del Conocimiento e Investigacin Aplicada

Los subproceso se numeraran con letras para ubicarlos as en el mapa de riesgos. A partir de la matriz de identificacin y evaluacin de riesgos, es esbozaron los posibles y diferentes riesgos de los procesos, estos riesgos arrojan un resultado que nos muestra la prioridad de control y el probable impacto que puede generar en caso de ocurrencia. De all en adelante el Instituto de Planificacin y Promocin de Soluciones Energticas IPSE-, encabezados por los lderes de proceso establecieron puntos de control y acciones requeridas para controlar y mitigar el impacto de los probables riesgos.

SC 4184-1

OS 210-1

SA 293-1

43

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

PLANEACIN INSTITUCIONAL

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Planeacin Institucional

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

44

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.2 PLANEACIN INSTITUCIONAL Es un proceso que tiene como objetivo generar, polticas, directrices y estrategias que garanticen una adecuada gestin de los recursos orientados a la mejora de los niveles de eficacia y eficiencia institucionales. Este proceso a su vez tiene unos subprocesos.
PROCESOS Letra ID a PLANEACIN INSTITUCIONAL b c d e SUBPROCESOS Planeacin Institucional. Gestin Presupuestal. Gestin de Riesgos. Revisin por la Direccin. Control Operacional.

Los lderes responsables del proceso de Planeacin Institucional identificaron tres riesgos en el periodo 2009, fue identificado uno en el subproceso de planeacin institucional y dos en gestin presupuestal. Los riesgos son: Moderado cumplimiento de Metas y Objetivos estratgicos. Inoportunidad en la presentacin de informes presupuestales. Deficiente Ejecucin Presupuestal Para el 2010 se revaluaron los riesgos y se analiz la existencia de nuevos riesgos, para el proceso de Planificacin Institucional permanecen existentes los riesgos 2009 y no se observa ninguno nuevo. A partir de la identificacin de dichos riesgos el Instituto De Planificacin y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSEha evaluado, analizado y establecido acciones para el control de riesgos que se resumen en las siguientes tres hojas.

SC 4184-1

OS 210-1

SA 293-1

45

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO
Tabla 9: Deficiente ejecucin presupuestal.
Riesgo: Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Cules pueden ser las consecuencias? Controles Existentes El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Deficiente Ejecucin Presupuestal Planificacin Institucional 1 Gestin Presupuestal c (I) Riesgo de Cumplimiento Valoracin Cambios 2009 2010 3 3 3 3 1 1 Ninguno 2 2 2 2 11 11 Anlisis del Riesgo Recortes presupuestales por parte del Ministerio de Hacienda. Insatisfaccin de las partes interesadas. Indicadores de Gestin Seguimiento en comit de direccin y consejos directivos. El control debe cambiarse el riesgo no ha sido atenuado, reducido o mitigado, por ello se deben efectuar controles ms efectivos, se recomienda un seguimiento personalizado con los lderes de procesos e interventores de contratos. 2009 4 3 12 Nivel de Riesgo 2010 4 3 12 Estado del Riesgo Mejora 0 0 0

2010

Impacto del Riesgo Prioridad del Riesgo


Control del Riesgo Qu se debe controlar? Accin (es) La ejecucin Presupuestal

Alto Alto

Estructurar plan de contratacin Establecer metas presupuestales mensuales

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE 2010

SC 4184-1

OS 210-1

SA 293-1

46

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO
Tabla 10: Inoportunidad en la presentacin de informes presupuestales.
Riesgo: Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Cules pueden ser las consecuencias? Controles Existentes El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Impacto del Riesgo Prioridad del Riesgo Qu se debe controlar? Inoportunidad en la presentacin de informes presupuestales Planificacin Institucional 1 Gestin Presupuestal c (II) Riesgo de Cumplimiento Valoracin Cambios 2009 2010 1 3 2 3 Existen cambios pues se 3 3 evidencia en la valoracin del riesgo una mayor afectacin 1 3 en el momento de ocurrencia. 2 3 9 15 Anlisis del Riesgo Imposicin de sanciones de tipo penal y disciplinario. Cronograma de informes internos y externos. El control debe mejorarse deben realizarse indicadores de seguimiento al cronograma teniendo en cuenta que la perspectiva de afectacin ahora tiene un alto impacto. Nivel de Riesgo 2010 1 4 4 Estado del Riesgo Moderado Moderado Control del Riesgo La ejecucin del cronograma de informes internos y externos. La existencia de respaldos del sistema de informacin. Asistir a capacitaciones impartidas por la contadura general de la nacin. Cumplir con el plan de capacitacin establecido. Realizar talleres de autocontrol Realizar mantenimiento preventivo al sistema financiero.

2010

2009 1 4 4

Mejora 0 0 0

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE 2010

SC 4184-1

OS 210-1

SA 293-1

47

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO
Tabla 11: Moderado cumplimiento de metas y objetivos estratgicos.
Riesgo: Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Moderado cumplimiento de metas y objetivos estratgicos. Planificacin Institucional 1 Planeacin Institucional a Riesgo Estratgico Valoracin Cambios 2009 2010 1 1 3 3 1 1 Ninguno 2 2 2 2 9 9 Anlisis del Riesgo Insatisfaccin de las partes interesadas. Incumplimiento Indicadores SIGOB Evaluacin deficiente por parte de los entes de control. Dao a la imagen institucional. Deficiente ejecucin presupuestal. Actualizacin y seguimiento al plan energtico para las ZNI (PEZNI). Elaboracin y ejecucin de planes de accin. Cuadro de Mando Integral Auditora Contralora General de la Republica. El control debe mejorarse, el riesgo se ha mantenido por esta razn se reduce la periodicidad en la aplicacin del control y se incluye su seguimiento en comits de direccin. Nivel de Riesgo 2010 2 3 6 Estado del Riesgo Significativo Moderado Control del Riesgo La ejecucin de los objetivos y programas y proyectos a travs de la herramienta de control. Estructurar la planeacin energtica con los recursos disponibles. Priorizar las necesidades de las comunidades con respecto a los recursos disponibles. Seguimiento a los proyectos en ejecucin para agilizar la entrada en operacin. Capacitacin en planeacin estratgica.

2010

Cules pueden ser las consecuencias?

Controles Existentes El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Impacto del Riesgo Prioridad del Riesgo

2009 2 3 6

Mejora 0 0 0

Qu se controla?

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE 2010

SC 4184-1

OS 210-1

SA 293-1

48

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DE MEJORAMIENTO

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin de Mejoramiento.

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

49

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.3 GESTIN DE MEJORAMIENTO Es un proceso estratgico que tiene como objetivo asegurar que se ejecuten las disposiciones necesarias para promover la mejora continua del desempeo del Sistema de Gestin Integral
PROCESOS Letra ID SUBPROCESOS Realizacin de Acciones Correctivas, Preventivas y de Mejora Control de no conforme.

GESTIN DE MEJORAMIENTO

a b

Los lderes responsables del proceso de Gestin de Mejoramiento en 2009 identificaron un riesgo en el subproceso de Acciones Correctivas Preventivas y de Mejora: No eficacia en el cierre de las AC, AP y AM. La evaluacin en 2010 no evidencia otros riesgos pero reevala el riesgo de 2009. Adicional a la identificacin de riesgos el Instituto De Planeacin Y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- ha evaluado, analizado y establecido acciones para promover la mejora continua a travs de este proceso estratgico.

SC 4184-1

OS 210-1

SA 293-1

50

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO
Tabla 12: No Eficacia en el cierre de las AC, AP y AM
Riesgo: Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Cules pueden ser las consecuencias? Controles Existentes El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Impacto del Riesgo Prioridad del Riesgo Qu se controla? Accin (es) No eficacia en el cierre de las AC, AP y AM. Gestin de Mejoramiento 2 Realizacin de AC, AP y AM a Riesgo Operativo Valoracin Cambios 2009 2010 1 1 2 2 1 1 Ninguno 2 2 3 3 9 9 Anlisis del Riesgo Perdida de las certificaciones por parte del ente certificador Capacitacin a los auditores internos y auditoras externas. El control debe mejorarse, el riesgo se ha mantenido por esta razn se reduce la periodicidad en la aplicacin del control y se incluye su seguimiento en comits de direccin. Nivel de Riesgo 2010 2 3 6 Estado del Riesgo Significativo Moderado Control del Riesgo La eficacia en el anlisis de causas. Realizar capacitaciones a lderes de proceso. Establecer puntos de control en el procedimiento. Realizar seguimiento.

2010

2009 3 3 9

Mejora 1 0 3

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

51

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DE AUDITORIAS

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin de Auditorias.

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

52

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.4 GESTIN DE AUDITORIAS Es un proceso que tiene como objetivo determinar si el instituto y su sistema gestin integral, son conformes con las disposiciones planificadas, cumpliendo con los requisitos establecidos por el IPSE, y as mismo, verificar que los procesos, planes y proyectos administrativos se ejecuten conforme a la normatividad y polticas vigentes, realizando seguimiento a los planes de mejoramiento formulados por los responsables.
PROCESOS GESTIN DE AUDITORAS Letra ID SUBPROCESOS Auditoras Internas del SGI Auditoras de Gestin Seguimiento y Control del SGI

a b c

Los lderes responsables del proceso de Gestin de Auditorias en 2009 identificaron dos riesgos que aplican a los subproceso de Auditoras Internas y Auditorias de Gestin. Estos son: Resultados de auditoras no ajustados a las normas y procesos de auditoras. Demora en la toma de decisiones frente a los informes de auditoria Para el 2010 el sistema de gestin integral no visualiza nuevos riesgos para el proceso, se reevala las acciones y controles ya analizados para los riesgos detectados en el 2009. A partir de la identificacin de dichos riesgos el Instituto de Planificacin y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSEha evaluado, analizado y establecido acciones para as promover mejores resultados de las auditoras, para as permitir mayor eficacia y eficiencia de las decisiones que se deben tomar frente a la Auditoras.

SC 4184-1

OS 210-1

SA 293-1

53

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 13: Resultados de auditoras no ajustados a las normas y procesos de auditoras. Resultados de auditoras no ajustados a las normas y procesos de Riesgo: auditoras 3 Gestin de Auditorias Proceso: Auditoras Internas del SGI a b (I) Procedimiento: Auditoras de Gestin Riesgo Estratgico Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Desempeo 3 3 Cumplimiento 3 3 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 15 15 Anlisis del Riesgo Cules pueden ser Perdida de las certificaciones Nacionales e Internacionales las consecuencias? Sanciones por parte de los entes de control. Evaluaciones a los auditores por reas internas y entes externos. Controles Existentes Seguimiento por auditoras externas -Ente Certificador Cursos de actualizacin El control fue El control debe mejorarse, el riesgo se mantiene en su posibilidad de efectivo deme ocurrencia por la eficacia en el control establecido, se realizan mantenerse, evaluaciones permanentes y se tiene presente las evidencias de las mejorarse o auditoras externas. cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 1 1 Posibilidad 0 0 5 5 Consecuencias 0 5 5 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Qu se controla? Accin (es) Moderado Control del Riesgo La habilidad de los auditores Fortalecer la competencia de los auditores internos.

2010

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

54

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 14: Demora en la toma de decisiones frente a los informes de auditora Demora en la toma de decisiones frente a los informes de auditora. Riesgo: Gestin de Auditorias 3 Proceso: Auditoras Internas del SGI a b (II) Procedimiento: Auditoras de Gestin Riesgo Estratgico Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Los resultados de las Desempeo 3 3 auditorias no ajustados a las Cumplimiento 3 3 normas y procesos de auditoras no impactan Satisfaccin 3 2 directamente la satisfaccin de Conformidad 3 3 las partes interesadas. Nivel de Impacto 15 14 Anlisis del Riesgo Cules pueden ser Multas y sanciones por parte de los organismos de control. las consecuencias? Socializar de forma inmediata a lderes de procesos el resultado de los informes. Controles Existentes Presentacin de los informes en el comit de direccin. Establecer periodicidad para la estructuracin de acciones. El control fue efectivo deme El control debe mejorarse, el riesgo se mantiene en su posibilidad de mantenerse, ocurrencia por la no eficacia en el control establecido, un nuevo mtodo mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 1 1 Posibilidad 0 0 4 4 Consecuencias 0 4 4 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Qu se controla? Accin (es) Moderado Control del Riesgo Los tiempos de decisin para la estructuracin de acciones. Capacitacin en liderazgo y mtodos de decisin.

2010

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

55

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN SOCIAL Y AMBIENTAL


PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO
Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin Social

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

56

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.5 GESTIN SOCIAL Y AMBIENTAL Es un proceso misional que tiene como objetivo promover la informacin, la participacin comunitaria y la consolidacin del conocimiento sobre las comunidades rurales y su entorno, en el marco de las soluciones energticas estructurales.
PROCESOS Letra ID SUBPROCESOS Comunicacin Organizacional Gestin de PQR Formacin comunitaria y socializacin de proyectos Agenda ciudadana y rendicin de cuentas Caracterizacin socioeconmica, cultural y ambiental Gestin Ambiental

a b c
GESTIN SOCIAL Y AMBIENTAL

d e f

Los lderes responsables del proceso de Gestin de Social en 2009 identificaron tres riesgos que afectan cada uno a cada subprocesos de Caracterizacin de Comunidades, Gestin de PQRs y Comunicacin Organizacional. Estos son: Desarticulacin del proceso con los dems procesos Institucionales. Inadecuada atencin a los requerimientos de las partes interesadas. Deficiencia de la comunicacin interna y externa. Apartar de la identificacin de dichos riesgos el Instituto de Planificacin y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSEha evaluado, analizado y establecido acciones para de cara las partes interesadas con la finalidad de involucrar a la comunidad en los diferentes proyectos que son promocionados por el IPSE.

SC 4184-1

OS 210-1

SA 293-1

57

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 15: Deficiencia de la comunicacin interna y externa Deficiencia de la comunicacin interna y externa. Riesgo: Gestin de Social y Ambiental 4 Proceso: Comunicacin Organizacional a (I) Procedimiento: Riesgo Estratgico Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Desempeo 3 3 Cumplimiento 2 2 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 14 14 Anlisis del Riesgo Desarticulacin de los procesos. Desmejoramiento de la imagen institucional. Cules pueden ser Insatisfaccin de las partes interesadas las consecuencias? Desmejoramiento del principio de cooperacin entre entidades. Perdida de posicionamiento institucional. Estructuracin de planes de comunicacin interna y externa. Personal competente. Controles Existentes Seguimiento a los planes de comunicacin internos y externos. Asesora a una empresa de comunicacin. Produccin de la herramienta Telde. El control fue El control debe mejorarse, el riesgo se mantiene en el mismo nivel y se efectivo deme debe mejorar los controles y evaluar la eficacia de los planes de mantenerse, comunicacin, evaluando permanentemente la satisfaccin de las partes mejorarse o interesadas. cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 3 3 Posibilidad 0 4 4 0 Consecuencias 0 12 12 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Alto Prioridad del Riesgo Qu se controla? Alto Control del Riesgo Eficacia de las comunicaciones internas y externas Vinculacin y mejora de las competencias del personal. Mejorar y actualizar las tecnologas de comunicacin Seguimiento a los planes de accin de comunicacin. Vinculacin de una firma asesora de comunicacin Estructurar planes de mejoramiento de acuerdo con la evaluacin de satisfaccin del cliente.

2010

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

58

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 16: Inadecuada atencin a los requerimientos de las partes interesadas. Inadecuada atencin a los requerimientos de las partes interesadas Riesgo: Gestin de Social y Ambiental 4 Proceso: Gestin de PQR b Procedimiento: Riesgo Estratgico Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Desempeo 3 3 Cumplimiento 3 3 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 15 15 Anlisis del Riesgo Sanciones disciplinarias, fiscales, penales y econmicas. Cules pueden ser Prdida de imagen institucional. las consecuencias? Insatisfaccin de las partes interesadas Seguimiento de PQR a travs de la base de datos Control de trminos a travs de correos electrnicos Controles Existentes Seguimiento en comits de direccin. Seguimiento en auditoras externas e internas. El control fue El control debe mejorarse, el riesgo disminuyo su probabilidad de efectivo deme ocurrencia debido al seguimiento oportuno a travs de las bases de mantenerse, datos y de los correos electrnicos pero debe mejorarse por ello se mejorarse o realizar un mayor seguimiento en comits de direccin. cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 4 3 Posibilidad 1 0 5 5 Consecuencias 5 20 15 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Alto Prioridad del Riesgo Alto Control del Riesgo La calidad de las respuestas. Los trminos establecidos para las respuestas. Capacitar al personal. Sensibilizar a los funcionarios en la importancia de la respuesta oportuna. Realizar seguimiento y control.

2010

Qu se controla?

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

59

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 17: Desarticulacin del proceso con los dems procesos. Desarticulacin del proceso con los dems procesos institucionales Riesgo: Gestin de Social y Ambiental 4 Proceso: Comunicacin Organizacional a (II) Procedimiento: Riesgo Estratgico Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 2 2 Desempeo 3 3 Cumplimiento 1 1 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 12 12 Anlisis del Riesgo Cules pueden ser Fallas en la comunicacin interna. las consecuencias? No aplicacin de los procedimientos del sistema de gestin integral. Seguimiento de PQR a travs de la base de datos Control de trminos a travs de correos electrnicos Controles Existentes Seguimiento en comits de direccin. Seguimiento en auditoras externas e internas. El control fue El control debe mejorarse, el riesgo disminuye su posibilidad de efectivo deme ocurrencia, sin embargo sigue siendo un riesgo con un nivel alto por lo mantenerse, cual deben efectuarse mejores y mayores controles como desarrollo de mejorarse o estrategias de comunicacin a partir de indicadores de gestin cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 4 3 Posibilidad 1 0 4 4 Consecuencias 4 16 12 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Alto Prioridad del Riesgo Qu se controla? Accin (es) Alto Control del Riesgo La determinacin de la secuencia e interaccin de los procesos Mejorar los canales de comunicacin interna. Realizacin de auditoras internas y externas. Seguimiento en los comits de Ingeniera.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

60

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DE PROYECTOS

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin de Proyectos

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

61

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.6 GESTIN DE PROYECTOS Es un proceso misional que tiene como objetivo gestionar integralmente proyectos de energizacin rural de energas convencionales y no convencionales en todo el ciclo del proyecto partiendo desde su identificacin, formulacin, evaluacin, hasta su ejecucin y/o seguimiento de proyectos.
PROCESOS Letra ID SUBPROCESOS Subsidios por menores tarifas Gestin de Proyectos Evaluacin Tcnico-Financiera de Proyectos Interventora de contratos de concesin de reas de servicio exclusivo de las ZNI. Supervisin a los contratos e interventora de reas de servicio exclusivo de las ZNI.

a
GESTIN DE PROYECTOS

b c d e

Los lderes responsables del proceso de Gestin de Proyectos identificaron tres riesgos dos de ellos aplican al subproceso de de Evaluacin Tcnica de Proyectos y el tercer riesgo al subproceso de Evaluacin Financiera de Proyectos Externos. Estos son: Un inadecuado seguimiento a la gestin ambiental y de SISO en los proyectos energticos. Acumulacin de proyectos para la viabilizaran Demora en el giro de los subsidios por menores tarifas Luego de la identificacin de los riesgos Instituto De Planificacin Y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables han evaluado, analizado y establecido acciones con las cuales aumentar la eficacia, eficiencia y efectividad de este proceso misional.

SC 4184-1

OS 210-1

SA 293-1

62

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 18: Un inadecuado seguimiento a la gestin ambiental y de SISO en los proyectos energticos. Un inadecuado seguimiento a la gestin ambiental y de SISO en los Riesgo: proyectos energticos. Gestin de Proyectos 5 Proceso: Subsidios por menores tarifas. b Procedimiento: Riesgo Operativo Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Desempeo 3 3 Cumplimiento 1 2 Se observan cambios en la afectacin de acuerdo a Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 13 14 Anlisis del Riesgo Sanciones disciplinarias, fiscales, penales y econmicas. Cules pueden ser Prdida de imagen institucional las consecuencias? Insatisfaccin de las partes interesadas. Visitas a las ZNI Controles Existentes Seguimiento de las autoridades ambientales a los proyectos. Seguimiento de interventora a contratos en el rea ambiental y SISO. El control debe mejorarse, aunque la posibilidad del riesgo se ha El control fue reducido de acuerdo a la eficacia de los controles sin embargo deben efectivo deme tenerse en cuenta las fichas tcnicas ambientales y SISO presentadas mantenerse, en los comits de interventora como una herramienta para direccionar el mejorarse o control. cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 3 2 Posibilidad 1 0 5 5 Consecuencias 5 15 10 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Significativo Prioridad del Riesgo Qu se controla? Accin (es) Significativo Control del Riesgo La determinacin de la secuencia e interaccin de los procesos Sensibilizar a los funcionarios en la importancia del tema ambiental. Seguimiento en el tema ambiental y SISO por parte de los interventores a las actividades descritas en los contratos con los cuales se ejecutan los proyectos.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

63

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 19: Acumulacin de proyectos para la viabilizacn. Acumulacin de proyectos para la viabilizacin Riesgo: Gestin de Proyectos 5 Proceso: Gestin de Proyectos b Procedimiento: Riesgo Operativo Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 1 2 Existen cambios la percepcin Desempeo 2 2 de la afectacin del riesgo se Cumplimiento 1 1 analiza una mayor posibilidad Satisfaccin 3 3 de dao a la imagen y a la Conformidad 2 3 conformidad. Nivel de Impacto 9 11 Anlisis del Riesgo Reprocesos por correcciones o ajustes a los proyectos presentados Cules pueden ser para evaluacin. las consecuencias? Desorganizacin para el manejo de evaluaciones. Lista de asignacin de responsables a proyectos a viabilizar Controles Existentes Cronograma Base de Datos de Control El control fue Los controles deben cambiarse no fueron suficientes las medidas no efectivo deme asociaron los tiempos de evaluacin y el ingreso egreso de proyectos mantenerse, por lo cual se establece tomar controles como utilizar un Cronograma, mejorarse o Bases de Datos, Informes Peridicos y Ejecutivos. cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 4 4 Posibilidad 0 0 4 4 Consecuencias 0 16 16 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Alto Prioridad del Riesgo Qu se controla? Accin (es) Alto Control del Riesgo Los tiempos de evaluacin. Divulgacin de los requisitos FAZNI Y FNR para la viabilizacin de proyectos. Creacin de mecanismos internos para dar celeridad a la viabilizacin de proyectos.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

64

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 20: Demora en el giro de los subsidios por menores tarifas. Riesgo: Demora en el giro de los subsidios por menores tarifas. Gestin de Proyectos 5 Proceso: Subsidios por menores tarifas a Procedimiento: Causa Externa Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Existen cambios la percepcin Desempeo 3 3 de la afectacin del riesgo se Cumplimiento 1 2 analiza una mayor impacto en el cumplimiento de requisitos Satisfaccin 3 3 legales por partes de la Conformidad 3 3 entidad. Nivel de Impacto 13 14 Anlisis del Riesgo Cules pueden ser Disminucin en las horas de prestacin del servicio de energa las consecuencias? elctrica. Controles Existentes Cumplir con los requisitos SUI El control fue efectivo deme Los controles deben cambiarse no surtieron efecto para atenuar para por mantenerse, la posibilidad de ocurrencia. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 3 3 Posibilidad 0 0 3 3 Consecuencias 0 9 9 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Alto Prioridad del Riesgo Qu se controla? Accin (es) Significativo Control del Riesgo Los trminos establecidos para el giro de los subsidios. Solicitudes permanentes al Ministerio de Minas para el cumplimiento de giros.

2010

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

65

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 21: Disponibilidad de recursos para realizar la interventora. Riesgo: Disponibilidad de recursos para realizar la interventora. Gestin de Proyectos 5 Proceso: Seguimiento, supervisin e interventora a f Procedimiento: proyectos energticos. Causa Externa Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 Desempeo 2 Nuevo riesgo visualizado por Cumplimiento 2 la subdireccin de planificacin Satisfaccin 2 energtica. Conformidad 2 Nivel de Impacto 11 Anlisis del Riesgo Cules pueden ser Deficiencia en la ejecucin de actividades de la interventora. las consecuencias? Controles Existentes Cronograma El control fue efectivo deme A partir de los puntos de control se comprobara si el cronograma es mantenerse, suficiente para mitigar el riesgo. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora -3 Posibilidad 0 0 -3 Consecuencias 0 -9 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Alto Prioridad del Riesgo Qu se controla? Accin (es) Significativo Control del Riesgo Los tiempos de contratacin Planeacin de actividades y de recursos involucrando tiempos de contratacin.

2010

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

66

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DE TELEMETRA Y MONITOREO

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin de la Informacin

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

67

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.7 GESTIN DE TELEMETRA Y MONITOREO Es un proceso misional que tiene como objetivo establecer la metodologa para obtener, centralizar, validar y desplegar informacin real y actualizada de la infraestructura energtica de las zonas no interconectada y su operacin a travs de sistemas de telemetra. Monitoreo y seguimiento, siguiendo estndares de calidad, confiabilidad y seguridad, lo cual permitir soportar con ella los Procesos de supervisin de los Esquemas de Gestin que se propongan en marcha por el gobierno nacional.
PROCESOS GESTIN DE TELEMETRA Y MONITOREO Letra ID SUBPROCESOS

Telemetra y Monitoreo

Los lderes responsables del proceso de Gestin de Telemetra y Monitoreo identificaron dos riesgos ellos aplican al subproceso de de Telemetra y Monitoreo. Estos son: Informacin no verificada y almacenada sin proceso de validacin. Luego de la identificacin de los riesgos Instituto de Planificacin y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables han evaluado, analizado y establecido acciones a travs de las cuales los riesgos identificados no impacten negativamente en el caso de ocurrencia y las acciones para que no ocurran hechos que generen daos en la Informacin de Telemetra y Monitoreo de los Proyectos realizados en las Zonas No Interconectadas.

SC 4184-1

OS 210-1

SA 293-1

68

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 22: Informacin no verificada y almacenada. Riesgo: Disponibilidad de recursos para realizar la interventora. Gestin de Telemetra y Monitoreo 6 Proceso: Telemetra y Monitoreo a Procedimiento: Causa Externa Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Desempeo 3 3 Cumplimiento 2 2 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 14 14 Anlisis del Riesgo Cules pueden ser Perdida de credibilidad del IPSE. las consecuencias? Errnea planeacin para proyectos energticos. Seguimiento a Instructivo de validacin, edicin y estimacin de datos Controles Existentes histricos de telemetra. Generar mensualmente reporte de validacin desagregada por localidad El control fue efectivo deme El control debe mejorarse, diminuye el riesgo por la efectividad de los mantenerse, controles propuestos. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 2 1 Posibilidad 1 0 3 3 Consecuencias 3 6 3 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Bajo Control del Riesgo Generacin de reporte mensual de validacin de informacin. Seguimiento a alarmas del sistema de informacin. Generar reportes de validacin de informacin desagregada por localidad.

Qu se controla? Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

69

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DOCUMENTAL

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin Documental

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

70

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.8 GESTIN DOCUMENTAL Es un Proceso de Apoyo que permite asegurar que la documentacin del Sistema Integral, cumple con los requisitos establecidos, se mantenga actualizada y se encuentre disponible en los sitios que se le requiera y de que igual forma garantice que los registros de Integral se conserven.
PROCESOS GESTIN DOCUMENTAL Letra ID SUBPROCESOS
Control de Documentos Control de Registros

a b

Los lderes responsables del proceso de Gestin Documental identificaron un riesgo ellos que afecta directamente al subproceso de de Control de Documentos. Estos son: La utilizacin de formatos y documentos obsoletos. Luego de la identificacin de este riesgo el Instituto de Planificacin y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables han evaluado, analizado y establecido acciones a travs de las cuales el riesgo identificado no impacte negativamente el sistema de informacin y comunicacin escrita de la entidad, a travs de controles que permitan control en la trazabilidad de los documentos.

SC 4184-1

OS 210-1

SA 293-1

71

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 23: Utilizacin de formatos y documentos obsoletos Riesgo: Disponibilidad de recursos para realizar la interventora. Gestin Documental 7 Proceso: Control de Documentos a Procedimiento: Riesgo Operativo Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 2 2 Desempeo 1 1 Cumplimiento 2 2 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 11 11 Anlisis del Riesgo Cules pueden ser Perdida de las certificaciones por parte del Ente Certificador. las consecuencias? Auditoras Internas a cada uno de los procesos. Establecimiento del listado maestro de documentos a travs del Controles Existentes software Sigma. Revisar y actualizar peridicamente la documentacin asociada a cada proceso. El control fue efectivo deme El control debe mejorarse, por ello se crea un formato de mantenerse, diligenciamiento de actualizacin de documentos. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 3 2 Posibilidad 1 0 3 3 Consecuencias 3 9 6 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Significativo Prioridad del Riesgo Moderado Control del Riesgo Listado de asistencia a capacitaciones. Informes de auditoras internas. Diligenciamiento formato actualizacin de documentos. Sensibilizar y capacitar a los funcionarios en el manejo de la herramienta SIGMA, en el mdulo de control de documentos. Hacer ms amigable la herramienta para su manejo de usuario final. Mantener actualizada la documentacin en SIGMA, -Modulo de control de documentos.

2010

Qu se controla?

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

72

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 24: Perdida de los registros electrnicos Riesgo: Perdida de los registros electrnicos Gestin Documental 7 Proceso: Control de Documentos b Procedimiento: Riesgo Operativo Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen -2 Desempeo -2 Cumplimiento -2 Riesgo nuevo visualizado por el gestor documental. Satisfaccin -3 Conformidad -3 Nivel de Impacto -12 Anlisis del Riesgo Cules pueden ser Perdida de informacin institucional. las consecuencias? Backups de respaldo. Controles Existentes Mantenimiento preventivo a servidores. Custodia de los registros en medio duro. El control fue efectivo deme Se deben establecer controles para mitigar, controlar y reducir el riesgo. mantenerse, mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora -1 Posibilidad 0 0 -5 Consecuencias 0 -5 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Qu se controla? Accin (es) Moderado Control del Riesgo La prdida de registros. Elaborar los protocolos de seguridad informtica.

2010

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

73

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DE CONTRATACIN

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin de Contratacin

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

74

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.9 GESTIN DE CONTRATACIN Es un Proceso de Apoyo que tiene como objetivo realizar contratacin de manera eficaz, eficiente y efectiva, en armona con los objetivos institucionales y las normas legales vigentes para coadyuvar en el cumplimiento de la misin Institucional.
PROCESOS Letra ID SUBPROCESOS
Contratacin Seleccin Abreviada Contratacin Directa Licitacin Pblica

GESTIN DE CONTRATACIN

a b c

Los lderes responsables del proceso de Gestin de Contratacin identificaron dos riesgos estos riesgos afectan directa e indirectamente a todos los subprocesos asociados a la Contratacin. Estos son: Reprocesos. Incumplimiento de los requisitos de legalizacin de los contratos suscritos. Luego de la identificacin de este riesgo el Instituto de Planificacin Y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables han evaluado, analizado y establecido acciones a travs de las cuales los riesgos identificados, en la contratacin no incumplan las normas, no pierdan y no gasten recursos en reprocesar generando as un proceso de contratacin eficiente.

SC 4184-1

OS 210-1

SA 293-1

75

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 25: Reprocesos Riesgo: Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Cules pueden ser las consecuencias?

2010

Controles Existentes

Reprocesos Gestin de Contratacin 8(I) Todos los procedimientos a,b,c,d,e Riesgo Operativo Valoracin Cambios 2009 2010 3 3 3 3 3 3 Ninguno 3 3 3 3 15 11 Anlisis del Riesgo Procesos Disciplinarios Hallazgos de No conformidades en auditoras internas y externas. Procedimientos Comit de estudios previos Distribucin de los abogados dentro de las reas misionales Plan de contratacin 2011 en comit de seguimiento, contratacin e interventora. El control debe mejorarse, fue efectivo y debe aprovecharse ms el uso de la base de datos Oracle. Nivel de Riesgo 2010 3 3 9 Estado del Riesgo Alto Significativo Control del Riesgo El cumplimiento de la reglamentacin del comit de estudios previos. Cumplimiento de los procedimientos establecidos. Consolidar el comit de contratacin. Consolidar y reglamentar el comit de estudios previos. Estandarizacin de procedimientos. Realizar seguimiento a la ejecucin contractual y pos contractual. Anlisis y capacitacin para mejorar los estudios de mercado previos a la contratacin.

El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Impacto del Riesgo Prioridad del Riesgo

2009 4 3 12

Mejora 1 0 3

Qu se controla?

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

76

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 26: Incumplimiento de los requisitos de legalizacin de los contratos suscritos. Incumplimiento de los requisitos de legalizacin de los contratos Riesgo: suscritos. Gestin de Contratacin 8 (II) Proceso: Todos los procedimientos a,b,c,d,e Procedimiento: Riesgo de Cumplimiento Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Desempeo 3 3 Cumplimiento 3 3 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 15 15 Anlisis del Riesgo Imposicin de sanciones de tipo disciplinario. Cules pueden ser Retardo en la ejecucin contractual. las consecuencias? Procesos judiciales en materia contractual Revisin peridica a las carpetas contractuales. Controles Existentes Solicitar a los interventores la colaboracin para el envo de documentacin faltante. El control fue efectivo deme El control debe mejorarse, el riesgo se redujo debido a la mantenerse, implementacin del aplicativo. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 3 2 Posibilidad 1 0 4 4 Consecuencias 4 12 8 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Significativo Prioridad del Riesgo Qu se controla? Accin (es) Significativo Control del Riesgo El cumplimiento de los requisitos de legalizacin de los contratos. Revisin mensual en los comits de seguimiento, interventora y contratacin de los requisitos de legalizacin.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

77

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DEL TALENTO HUMANO

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin del Talento Humano

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

78

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.10

GESTIN DE TALENTO HUMANO

Es un proceso de apoyo que permite asegurar personal del IPSE en altos niveles de competencia, en constante formacin y crecimiento, hacia el desarrollo organizacional, tambin debe asegurara las condiciones de Seguridad y Salud Ocupacional de los funcionarios del IPSE.
PROCESOS Letra ID SUBPROCESOS
Seleccin y vinculacin de personal Desarrollo de Competencias Bienestar Social Salud Ocupacional Gestin de Emergencias Investigacin de Incidentes Desvinculacin Asistida Administracin y Manejo de Historias Laborales

a b c d e f g h

GESTIN DE TALENTO HUMANO

Los lderes responsables del proceso de Gestin del talento humano identificaron cuatro riesgos estos afectan directa e indirectamente a todos los subprocesos, dos de estos riesgos afectan a la Seleccin y Vinculacin e Personal, un tercer riesgo afecta al subproceso de Bienestar Social y un cuarto afecta a todos los subprocesos asociados al proceso de Talento humano. Estos riesgos son: Prdida de memoria institucional Prdida de credibilidad institucional por vinculacin de funcionarios no competentes, debido a un inadecuado proceso de seleccin Afectacin del recurso humano por vulnerabilidad de su integridad debido a la falta de programas de bienestar social y clima organizacional Reprocesos en la liquidacin de nmina Luego de la identificacin de este riesgo el Instituto De Planeacin Y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables analizan la mejor forma para utilizar y desarrollar al mximo el mayor de los recursos, el talento humano.

SC 4184-1

OS 210-1

SA 293-1

79

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 27: Afectacin del recurso humano por vulnerabilidad de su integridad debido a la falta de programas de bienestar social. Afectacin del recurso humano por vulnerabilidad de su integridad Riesgo: debido a la falta de programas de bienestar social. Gestin de Talento Humano 9 Proceso: Bienestar Social c (I) Procedimiento: Riesgo de Cumplimiento Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 2 2 Desempeo 3 3 Cumplimiento 1 1 Ninguno Satisfaccin 3 3 Conformidad 2 2 Nivel de Impacto 11 11 Anlisis del Riesgo Cules pueden ser Clima laboral bajo las consecuencias? Incumplimiento de objetivos institucionales. Planes de accin orientados a bienestar social y clima organizacional de funcionarios y familias. Controles Existentes Indicadores de cumplimiento. Encuesta de satisfaccin interna. El control fue El control debe mejorarse, el riesgo se ha reducido en su posibilidad de efectivo deme ocurrencia debido al buen despliegue y xito de los programas de mantenerse, bienestar social. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 2 1 Posibilidad 1 0 3 3 Consecuencias 3 6 3 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Bajo Control del Riesgo Realizar mediciones del clima laboral y satisfaccin de las partes interesadas. El cumplimiento de las actividades de bienestar. Gestionar los recursos ante el Ministerio de Hacienda para el cumplimiento de los programas de bienestar social, estmulos y clima organizacional. Fortalecer las competencias del personal a cargo de los programas de bienestar social, estmulos y clima organizacional. Mejorar la programacin de actividades.

2010

Qu se controla?

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

80

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 28: Perdida de la memoria y la filosofa organizacional. Riesgo: Perdida de la memoria y filosofa organizacional. Gestin de Talento Humano 9 Proceso: Desvinculacin Asistida d Procedimiento: Causa Externa Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 2 2 Desempeo 2 2 Cumplimiento 2 2 Ninguno Satisfaccin 2 2 Conformidad 2 2 Nivel de Impacto 10 10 Anlisis del Riesgo Cules pueden ser Estancamiento temporal en la gestin institucional las consecuencias? Perdida de los valores institucionales. Proceso de empalme entre el funcionario entrante y saliente. Controles Existentes Procedimiento estandarizado. Fortalecimiento de las jornadas de induccin. El control fue El control debe mejorarse, el riesgo permanece por lo cual se establece efectivo deme fortalecer los controles que permitan conservar la memoria y los valores mantenerse, institucionales. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 1 1 Posibilidad 0 0 3 3 Consecuencias 0 3 3 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Bajo Control del Riesgo La conservacin de la informacin institucional y los valores institucionales. Realizar la planeacin Institucional y por procesos. Optimizacin de los sistemas de informacin SIGMA y ORFEO. Fortalecimiento de las jornadas de induccin y re induccin personal de carrera.

Qu se controla?

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

81

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 29: Reprocesos en la Liquidacin de la Nmina. Riesgo: Reprocesos en la liquidacin de la Nmina Gestin de Talento Humano 9 Proceso: Bienestar Social c (II) Procedimiento: Causa Operativo Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 1 1 Desempeo 2 2 Cumplimiento 3 3 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 12 12 Anlisis del Riesgo Cules pueden ser Incumplimiento de trminos establecidos y requisitos. las consecuencias? Sanciones de tipo disciplinario y legal. Revisin realizada por el responsable de la nmina, la coordinadora de Controles Existentes talento humano y la coordinacin de recursos financieros. El control fue efectivo deme El control debe mejorarse, el riesgo se disminuye debido a las mantenerse, habilidades adquiridas por el personal de nmina. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 2 1 Posibilidad 1 0 2 2 Consecuencias 2 4 2 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Qu se controla? Accin (es) Bajo Control del Riesgo La aplicacin del instructivo para la estructuracin de la nmina. Solicitar la actualizacin del aplicativo nmina.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

82

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DE INFRAESTRUCTURA

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin de Infraestructura

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

83

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.11

GESTIN DE INFRAESTRUCTURA

Administrar y mantener en buen estado la infraestructura fsica y tecnolgica para contribuir al cumplimiento de los objetivos institucionales.
PROCESOS GESTIN DE INFRAESTRUCTURA Letra ID SUBPROCESOS
Administracin de Bienes Soporte Tecnolgico

a b

Los lderes responsables del proceso de Gestin de Infraestructura identificaron tres riesgos, de los cuales uno afecta al subproceso de Administracin de Bienes y los otros dos al subproceso Soporte Tecnolgico: Tramite inoportuno de los mantenimientos y/o servicios relacionados con los bienes Propiedad del IPSE. Dao de servidores y fallas en los sistemas de informacin. Fuga de Informacin Magntica. Luego de la identificacin de este riesgo el Instituto De Planeacin Y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables analizan la mejor forma para utilizar adecuadamente todos los recursos de infraestructura de la entidad.

SC 4184-1

OS 210-1

SA 293-1

84

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 30: Dao de servidores y fallas en los sistemas de informacin. Riesgo: Dao de servidores y fallas en los sistemas de informacin. Gestin de Infraestructura 10 Proceso: Administracin de Recursos Tecnolgicos e (I) Procedimiento: Causa Operativo Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 2 2 Desempeo 2 2 Cumplimiento 1 1 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 11 11 Anlisis del Riesgo Cules pueden ser Parlisis de los procesos institucionales. las consecuencias? Se realiza mantenimiento preventivo. Actualizacin del antivirus Controles Existentes Se tiene un servidor de respaldo. Suscripcin de contratos de soporte a los sistemas de informacin. El control fue El control debe mejorarse. Los controles establecidos para el riesgo efectivo deme mantienen un control sobre la posibilidad de ocurrencia, deben mantenerse, mantenerse y mejorarse. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 1 1 Posibilidad 0 0 5 5 Consecuencias 0 5 5 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Qu se controla? Accin (es) Moderado Control del Riesgo La ejecucin del programa de mantenimiento. Estructurar un programa preventivo para el mantenimiento de servidores que no estn en garanta. Extremar las medidas de seguridad del ingreso de personal a los centros de cmputo.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

85

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 31: Fuga de la informacin magntica. Riesgo: Fuga de la informacin magntica Gestin de Infraestructura 10 Proceso: Administracin de Recursos Tecnolgicos Procedimiento: e (II) Riesgo de Tecnologa Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Desempeo 3 3 Cumplimiento 2 2 Ninguno Satisfaccin 2 2 Conformidad 3 3 Nivel de Impacto 13 13 Anlisis del Riesgo Sanciones Disciplinarias. Cules pueden ser Prdida de imagen institucional. las consecuencias? Violacin a los derechos de autor. Des habilitacin de puertos USB, quemadores de las estaciones de trabajo. Controles Existentes Configuracin de servidor FIREWALL y PROXY para la limitacin de correos personales, conexiones, Messenger. Restriccin a ciertas pginas de Internet. El control fue El control debe mejorarse. Los controles establecidos para el riesgo efectivo deme mantiene un control sobre la posibilidad de ocurrencia, deben mantenerse, mantenerse y mejorarse. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 2 2 Posibilidad 0 0 5 5 Consecuencias 0 10 10 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Significativo Prioridad del Riesgo Qu se controla? Accin (es) Significativo Control del Riesgo El cumplimiento de las polticas de seguridad. Reglamentar las polticas de seguridad existentes. Restringir el uso de equipos externos a la red del IPSE

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

86

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 32: Trmite inoportuno de los mantenimientos y/o servicios relacionados con los bienes propiedad del IPSE. Trmite inoportuno de los mantenimientos y/o servicios Riesgo: relacionados con los bienes propiedad del IPSE Gestin de Infraestructura 10 Proceso: Administracin de Bienes Inmuebles a Procedimiento: Riesgo de Estratgico Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 1 1 Desempeo 2 2 Cumplimiento 3 3 Ninguno Satisfaccin 1 1 Conformidad 2 2 Nivel de Impacto 9 9 Anlisis del Riesgo Cules pueden ser Sanciones econmicas contra la entidad. las consecuencias? Verificacin de inmuebles y solicitud de liquidaciones de impuestos. Controles Existentes Verificacin de bienes y cumplimiento de las normas de evalo. El control fue efectivo deme El control debe mantenerse. Los controles establecidos en la vigencia mantenerse, 2010 originaron que la posibilidad de ocurrencia del riesgo disminuyera. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 2 1 Posibilidad 1 0 5 5 Consecuencias 5 10 5 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Qu se controla? Accin (es) Moderado Control del Riesgo Los trminos establecidos para el cumplimiento de las obligaciones. Definir los plazos de cumplimiento de las obligaciones. Hacer seguimiento a los vencimientos de los plazos establecidos para el pago.

2010

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

87

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN FINANCIERA

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin Financiera

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

88

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.12

GESTIN FINANCIERA

Es un proceso de apoyo que permite revelar la situacin financiera del Instituto con criterios de confiabilidad y oportunidad.
PROCESOS Letra ID SUBPROCESOS
Elaboracin y Anlisis de Estados Financieros Cuentas Por Cobrar Cuentas Por Pagar Tesorera

a
GESTIN FINANCIERA

b c d

Los lderes responsables del proceso de Gestin Financiera identificaron tres riesgos, de los cuales dos afectan al subproceso de elaboracin y anlisis de estados financieros y un tercer riesgo que afecta al subproceso de cuentas por pagar, estos riesgos son: Incremento en costos operativos por desgaste administrativo, debido a las inconsistencias en los registros contables. Inoportunidad en la presentacin de informes y declaraciones a entidades estatales. Contabilizar las cuentas por pagar sin los soportes correspondientes. No fenecimiento de la cuenta por parte del ente de control. Luego de la identificacin de este riesgo el Instituto De Planeacin Y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y de acuerdo a los parmetros normativos, se han elaborado acciones a travs de las cuales prevenir, controlar y mitigar cualquier riesgo presente en el Sistema Financiero de la Entidad.

SC 4184-1

OS 210-1

SA 293-1

89

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 33: Contabilizar las cuentas por pagar sin los soportes correspondientes Contabilizar las cuentas por pagar sin los soportes Riesgo: correspondientes. Gestin Financiera 11 Proceso: Tesorera a (I) Procedimiento: Riesgo de Estratgico Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 1 1 Desempeo 1 1 Cumplimiento 3 3 Ninguno Satisfaccin 1 1 Conformidad 3 3 Nivel de Impacto 9 9 Anlisis del Riesgo Cules pueden ser Imposicin de sanciones de tipo penal las consecuencias? Revisin por parte de la coordinacin financiera. El cumplimiento de las normas legales. Controles Existentes Control realizado por el tesorero de la entidad Revisin por parte de un tercero de los soportes y los comprobantes. El control fue El control debe mejorarse. Disminuyo su ocurrencia y se deben efectivo deme establecer doble inspeccin a los registros contables para evitar errores mantenerse, humanos. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 1 1 Posibilidad 0 0 2 2 Consecuencias 0 2 2 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Bajo Control del Riesgo Formato de asistencia a las capacitaciones Certificaciones de los entes capacitadores Asistir a capacitaciones impartidas por la contadura general de la nacin. Cumplir con el plan de capacitacin establecido por la entidad. Capacitacin en herramientas informticas. Realizar talleres de autocontrol.

Qu se controla?

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

90

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 34: Inoportunidad en la presentacin de informes y declaraciones a entidades estatales. Inoportunidad en la presentacin de informes y declaraciones a Riesgo: entidades estatales. Gestin Financiera 11 Proceso: Elaboracin y anlisis de los estados d Procedimiento: financieros Riesgo de Cumplimiento. Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Desempeo 3 3 Cumplimiento 3 3 Ninguno Satisfaccin 3 3 Conformidad 3 3 Nivel de Impacto 15 15 Anlisis del Riesgo Cules pueden ser Imposicin de sanciones de tipo penal, disciplinario y financiero. las consecuencias? Controles Existentes Estructuracin del cronograma de informes internos y externos El control fue El control debe mejorarse. Disminuyo su ocurrencia y se deben efectivo deme establecer doble inspeccin a los registros contables para evitar errores mantenerse, humanos. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 2 1 Posibilidad 1 0 4 4 Consecuencias 4 8 4 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Moderado Control del Riesgo La ejecucin oportuna del cronograma de informes externos. La existencia de respaldos del sistema de informacin. Asistir a capacitaciones impartidas por la contadura general de la nacin. Cumplir con el plan de capacitacin establecido por la entidad. Realizar talleres de autocontrol. Realizar mantenimiento preventivo al sistema financiero. Realizar talleres de planeacin

Qu se controla?

Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

91

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 35: No fenecimiento de la cuenta por parte del ente de control. Riesgo: No fenecimiento de la cuenta por parte del ente de control Gestin Financiera 11 Proceso: Tesorera a (II) Procedimiento: Riesgo de Cumplimiento. Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 Desempeo 2 Cumplimiento 2 Ninguno Satisfaccin 1 Conformidad 2 Nivel de Impacto 10 Anlisis del Riesgo Cules pueden ser Apertura de procesos disciplinarios. las consecuencias? Controles Existentes Cronograma de informes. El control fue efectivo deme El control debe controlarse a travs de las acciones establecidas mantenerse, mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora -1 Posibilidad 0 0 -4 Consecuencias 0 -4 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Moderado Prioridad del Riesgo Qu se controla? Accin (es) Moderado Control del Riesgo La razonabilidad de las cifras. Asistir a capacitaciones impartidas por la contadura general de la nacin. Cumplir con el plan de capacitacin establecido por la entidad. Llevar en paralelo nuestro sistema de informacin con el SIFF Nacin.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

92

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN JUDICIAL Y RECLAMACIONES

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin Judicial y Reclamaciones

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

93

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.13

GESTIN JUDICIAL Y RECLAMACIONES

Es un proceso de apoyo que tiene como objetivo defender los intereses derechos o prerrogativas y el patrimonio del Instituto, cumpliendo con los objetivos institucionales y las normas legales vigentes.
PROCESOS GESTIN JUDICIAL Y RECLAMACIONES Letra ID SUBPROCESOS
Gestin Judicial y Reclamaciones

Los lderes responsables del proceso de Gestin Judicial y Reclamaciones identificaron un riesgo, de los cuales es: Ineficacia de la representacin judicial, debido a la inoportunidad de la accin de los apoderados del Instituto dentro de los procesos judiciales. Luego de la identificacin de este riesgo el Instituto de Planificacin y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables analizan la mejor forma para lograr la eficacia de la representacin judicial.

SC 4184-1

OS 210-1

SA 293-1

94

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 36: Ineficacia de la representacin judicial debido a la inoportunidad de la accin de los apoderados del Instituto dentro de los procesos judiciales. Ineficacia de la representacin judicial debido a la inoportunidad de Riesgo: la accin de los apoderados del Instituto dentro de los procesos judiciales. Gestin Judicial y Reclamaciones 12 Proceso: Gestin Judicial y Reclamaciones a Procedimiento: Riesgo de Cumplimiento. Tipo de Riesgo Valoracin Qu puede afectar? Cambios 2009 2010 Imagen 3 3 Por los controles y los Desempeo 2 2 sistemas implementados la Cumplimiento 3 2 percepcin del riesgo en Satisfaccin 3 2 cuanto a su afectacin se ha Conformidad 3 2 reducido. Nivel de Impacto 14 11 Anlisis del Riesgo Cules pueden ser Afectacin econmica del Instituto. las consecuencias? Sanciones disciplinarias y fiscales de los apoderados del Instituto. Administracin de la bitcora de procesos para su seguimiento. Controles Existentes Visitas de control a los despachos judiciales. El control fue El control es efectivo y debe mejorarse. El riesgo ha disminuido por las efectivo deme acciones de mejora y se espera debido a las nuevas herramientas mantenerse, disminuir y atenuar el impacto del riesgo. mejorarse o cambiarse? Nivel de Riesgo tem 2009 2010 Mejora 5 3 Posibilidad 2 0 5 5 Consecuencias 10 25 15 Nivel de Riesgo Estado del Riesgo Impacto del Riesgo Alto Prioridad del Riesgo Qu se controla? Accin (es) Alto Control del Riesgo Los trminos de los proceso judiciales. Reuniones mensuales de seguimiento con los apoderados. Mejoramiento de la base de datos Continuar con la implementacin de clnicas jurdicas para precisar y unificar una lnea de defensa judicial.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

95

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN NORMATIVA Y REGULATORIA

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Institucionales
En esta parte del documento se analizaran los riesgos aplicados al proceso de Gestin Normativa y Regulatoria

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

96

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.14

GESTIN NORMATIVA Y REGULATORIA

Es un proceso de apoyo que tiene como objetivo actuar anticipada y proactivamente ante los diferentes entes u organismos encargados de legislar, reglamentar y promulgar actos administrativos.
PROCESOS GESTIN NORMATIVA Y REGULATORA Letra ID SUBPROCESOS
Gestin Normativa y Regulatoria

Los lderes responsables del proceso de Gestin Normativa y Regulatoria identificaron un riesgo, de los cuales es: Cambios Normativos que Afectan la Institucin

Luego de la identificacin de este riesgo el Instituto de Planificacin y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables analizan la mejor forma para lograr la eficacia del proceso.

SC 4184-1

OS 210-1

SA 293-1

97

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 37: Cambios Normativos Riesgo: Cambios Normativos Gestin Normativa y Regulatorio Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Cules pueden ser las consecuencias? Controles Existentes El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Impacto del Riesgo Prioridad del Riesgo Qu se controla? Accin (es)

2010

13

Gestin Normativa y Regulatoria a Causa Externa Valoracin Cambios 2009 2010 3 2 Por los controles y los 3 2 sistemas implementados la 2 2 percepcin del riesgo en 3 3 cuanto a su afectacin se ha 3 2 reducido. 14 11 Anlisis del Riesgo Cambios funciones establecidas. Fusin con otras entidades. Liquidacin de la empresa. La creacin de procesos a nivel interno encargado de fortalecer la normatividad establecida para las ZNI Si es efectivo y debe mejorarse. El estudio de la normatividad vigente permite responder ante un probable cambio normativo. Nivel de Riesgo 2010 2 4 8 Estado del Riesgo Significativo Significativo Control del Riesgo La expedicin de normas que afecten el Instituto Bsqueda de nuevos negocios. Fortalecer el desarrollo normativo en materia de energas renovables.

2009 4 4 16

Mejora 2 0 8

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

98

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

CONTROL INTERNO DISCIPLINARIO

PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO


Administracin de Riesgos Administrativos
En esta parte del documento se analizaran los riesgos aplicados al proceso de Control Interno Disciplinario

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

99

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.15

CONTROL INTERNO DISCIPLINARIO

Es un proceso que tiene como objetivo ejercer la potestad disciplinaria por medio de un acto interno o externo teniendo en cuenta que la finalidad del proceso es la prevalencia de la justicia, la efectividad del derecho sustancial, la bsqueda de la verdad material y el cumplimiento de los derechos y garantas debido a las personas que en l intervienen.

PROCESOS CONTROL INTERNO DISCIPLINARIO

Letra ID

SUBPROCESOS
Control Interno Disciplinario

Los lderes responsables del proceso de Control Interno Disciplinario identificaron un riesgo en 2009, el cual es: Aplicacin Inadecuada de la Ley Disciplinaria

Luego de la identificacin de este riesgo el Instituto de Planificacin Y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables analizan la mejor forma para lograr la eficacia del proceso de Control Interno Disciplinario. Se realizo para la prevencin del riesgo una accin para el mejoramiento de las competencias de los funcionarios a cargo de la Unidad de Control Interno Disciplinario, a travs de la cual se ha mitigado el impacto del riesgo.

SC 4184-1

OS 210-1

SA 293-1

100

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 38: Aplicacin inadecuada de la ley disciplinaria Riesgo: Aplicacin Inadecuada de la ley disciplinaria. Control Interno Disciplinario 14 Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Cules pueden ser las consecuencias? Controles Existentes El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Impacto del Riesgo Prioridad del Riesgo Control Interno Disciplinario a Causa Externa Valoracin Cambios 2009 2010 1 1 Por los controles y los 3 2 sistemas implementados la 3 3 percepcin del riesgo en 3 2 cuanto a su afectacin ha 3 2 cambiado 13 10 Anlisis del Riesgo Imposicin de sanciones de tipo penal y disciplinario. Estudio y actualizacin de la norma disciplinaria. Talleres de socializacin de la norma disciplinaria. Socializacin de la Norma a travs de la comunicacin interna. Si es debe mejorarse. Los controles existentes fueron eficaces toda vez que el riesgo tiene una prioridad del riesgo bajo. Nivel de Riesgo 2010 1 2 2 Estado del Riesgo Moderado Bajo Control del Riesgo Documentos evaluacin de competencias. Acta de comit de direccin. Mejoramiento de las competencias de los funcionarios a cargo de la unidad de control interno disciplinario. Revisin peridica del estado de los procesos disciplinarios.

2010

2009 1 2 2

Mejora 0 0 0

Qu se controla? Accin (es)

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

101

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

GESTIN DE CONOCIMIENTO E INVESTIGACIN APLICADA


PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO
Administracin de Riesgos Administrativos
En esta parte del documento se analizaran los riesgos aplicados al proceso de Control Interno Disciplinario

SISTEMA DE GESTIN INTEGRAL

SC 4184-1

OS 210-1

SA 293-1

102

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

7.16

GESTIN DE CONOCIMIENTO E INVESTIGACIN APLICADA

Es un proceso que tiene como objetivo Gestionar integralmente proyectos de energizacin rural de energas convencionales y no convencionales en todo el ciclo del proyecto partiendo desde su identificacin, formulacin, evaluacin, hasta su ejecucin y/o seguimiento de proyectos.

PROCESOS Gestin del Conocimiento e Investigacin Aplicada

Letra ID

SUBPROCESOS
Gestin del Conocimiento E investigacin Aplicada

Los lderes responsables del proceso de identificaron un riesgo en 2010, el cual es:

Gestin del Conocimiento E investigacin Aplicada

Confiabilidad de la informacin primaria de fuentes energticas. Confiabilidad de las variables resultado del proyecto implementado. Luego de la identificacin de este riesgo el Instituto de Planificacin Y Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes responsables analizan la mejor forma para lograr la eficacia del proceso de Control Interno Disciplinario. Se realizo para la prevencin del riesgo una accin para el mejoramiento de las competencias de los funcionarios a cargo de la Subdireccin de Planeacin, a travs de la cual se ha mitigado el impacto del riesgo.

SC 4184-1

OS 210-1

SA 293-1

103

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Tabla 39: Confiabilidad de la informacin primaria de fuentes energticas. Riesgo: Confiabilidad de la informacin primaria de fuentes energticas. Gestin de Conocimiento e Investigacin Aplicada 15 Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Cules pueden ser las consecuencias? Controles Existentes El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Impacto del Riesgo Prioridad del Riesgo Qu se controla? Accin (es) Promocin de proyectos de investigacin e innovacin a (I) Causa Externa Valoracin Cambios 2009 2010 -2 -1 -3 Riesgo evaluado para un proceso nuevo. -3 -3 -12 Anlisis del Riesgo Mala formulacin de proyectos Validacin de la informacin primaria con otras fuentes primarias. Visitas tcnicas al sitio Se debe estar atento al desarrollo de herramientas que permitan disminuir y atenuar el riesgo confiabilidad de la informacin primaria de fuentes energticas. Nivel de Riesgo 2010 2 3 6 Estado del Riesgo Significativo Moderado Control del Riesgo Informacin Certificar las mediciones del CNM Buscar entidades certificadoras de informacin de fuentes energticas primarias.

2009 ----

Mejora 0 0 0

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

104

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla 40: Confiabilidad de las variables resultado del proyecto implementado. Confiabilidad de las variables resultado del proyecto Riesgo: implementado. Gestin de Conocimiento e Investigacin Aplicada Proceso: Procedimiento: Tipo de Riesgo Qu puede afectar? Imagen Desempeo Cumplimiento Satisfaccin Conformidad Nivel de Impacto Cules pueden ser las consecuencias? Controles Existentes El control fue efectivo deme mantenerse, mejorarse o cambiarse? tem Posibilidad Consecuencias Nivel de Riesgo Impacto del Riesgo Prioridad del Riesgo Qu se controla? Accin (es)

2010

15

promocin de proyectos de investigacin e innovacin a (II) Riesgo Operativo Valoracin Cambios 2009 2010 -2 -2 -1 Riesgo evaluado para un proceso nuevo. -1 -1 -7 Anlisis del Riesgo Repetir el proceso de medicin. Calibracin de equipos Bitcora de Datos Sistema de registros de medicin Se debe estar atento al desarrollo de herramientas que permitan disminuir y atenuar el riego de la confiabilidad de las variables resultado del proyecto implementado.. Nivel de Riesgo 2010 3 3 9 Estado del Riesgo Significativo Significativo Control del Riesgo La veracidad de los registros Crear mecanismos durante el proceso de operacin que asegure el proceso de verificacin y control de datos.

2009 ----

Mejora 0 0 0

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

105

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

8 Tabla 41: Mapa de Riesgos IPSE-2009.


POSIBILIDAD
EX C EPC I O N A LM EN T E A LGU N A S V EC ES PR OB A B LEM EN T E R EG U LA R M EN T E GE N ER A LM EN T E

2010

MAPA DE RIESGOS

CLASIFICACIN
Puede Ocurrir Solo En Casos M uy Especiales No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrir En La M ayor a De Veces Se Espera Que Ocurra En Todas Las Circunst ancias

GRAVE 5

3ab (I) 7b 10e (I) 10 a 1c(II) 3ab (II) 11 d 11a(II) 6a 9c(I) 9d 9c(II) 11a(I) 14a

5b 10e (II)

4b 12a

MAYOR

8(II) 13a 1a 2a 7a 15a(I)

CONSECUENCIAS

4a(I) 4a(II) 12a

5 b(II)

MEDIO 3

5a 5f 8 15a(II)

1c(I)

MENOR 2

INSIGNIFICANTE

POSIBILIDAD
EX C EPC I O N A LM EN T E A LGU N A S V EC ES PR OB A B LEM EN T E R EG U LA R M EN T E GE N ER A LM EN T E

CLASIFICACIN
Puede Ocurrir Solo En Casos M uy Especiales No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrir En La M ayor a De Veces Se Espera Que Ocurra En Todas Las Circunst ancias

GRAVE

ENTRE 15-13

1c(II) 3ab(I) 3ab(II) 6a 11d 7b 9c(I) 9d 9c(II) 10e(I) 10a 11a (I) 11a (II) 14a

5b 8(II) 10e(II)

4a(I) 4b 5a 8

MAYOR

ENTRE 12-9

NIVELDEIMPACTO

1a 2a 7a 13a 15a(I)

4a(II) 5f 8

1c(I) 5 b (II)

MEDIO

ENTRE 8-6

15a(II)

MENOR

ENTRE 5-4

INSIGNIFICANTE

ENTRE 3-1

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010

SC 4184-1

OS 210-1

SA 293-1

106

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

Tabla No. 40: Mapa de Riesgos IPSENo 1 2 3 4 5 6 7 8 9 10 11 12 ID 1c(I) PROCESO SUBPROCESOS Gestin Presupuestal Gestin Presupuestal Planeacin Institucional Realizacin de AC, AP y AM Todos los Procesos Todos los procesos Comunicacin Organizacional Gestin de PQR Comunicacin Organizacional Gestin de Proyectos Gestin de Proyectos Subsidios por menores tarifas Seguimiento, supervisin e interventora a proyectos energticos. Telemetra y Monitoreo Control de Documentos Control de Registros Todos los procedimientos Todos los procedimientos Bienestar Social Desvinculacin Asistida RIESGO Deficiente ejecucin presupuestal. Inoportunidad en la presentacin de informes presupuestales. Moderado cumplimiento de metas y objetivos estratgicos. Eficacia en el cierre de las AC, AP Y AM. Resultados de auditoras no ajustados a las normas y procesos de auditoras. Demora en la toma de decisiones frente a los informes de auditora. Deficiencia de la comunicacin interna y externa. Inadecuada atencin a los requerimientos de las partes interesadas. Desarticulacin del proceso con los dems procesos. Un inadecuado seguimiento a la gestin ambiental y de SISO en los proyectos energticos Acumulacin de proyectos para la viabilizacin.

2010

Planificacin Institucional Planificacin 1c(II) Institucional Planificacin 1a Institucional Gestin de 2a Mejoramiento Gestin de 3ab(I) Auditorias Gestin de 3ab(II) Auditorias Gestin Social y 4a(I) Ambiental Gestin Social y 4b Ambiental Gestin Social y 4a(II) Ambiental 5b(I) 5b(II) 5a Gestin de Proyectos Gestin de Proyectos Gestin de Proyectos Gestin de Proyectos Gestin de Telemetra y Monitoreo Gestin Documental Gestin Documental Gestin de Contratacin Gestin de Contratacin Gestin de Talento Humano Gestin de Talento Humano

Demora en el giro de los subsidios por menores tarifas. Disponibilidad de recursos para realizar la interventora.

13

5f

14 15 16 17 18 19 20

6a 7a 7b 8(I) 8(II) 9c(I) 9d

Informacin no verificada y almacenada. Utilizacin de formatos y documentos obsoletos. Perdida de los registros electrnicos. Reprocesos Incumplimiento de los requisitos de legalizacin de los contratos suscritos. Afectacin del recurso humano por vulnerabilidad de su integridad debido a la falta de programas de bienestar social. Perdida de la memoria y la filosofia organizacional.

SC 4184-1

OS 210-1

SA 293-1

107

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

No 21 22 ID 9c(II) 10e(I) PROCESO Gestin de Talento Humano Gestin de Infraestructura Gestin de Infraestructura Gestin de Infraestructura Gestin Financiera Gestin Financiera Gestin Financiera Gestin Judicial y Reclamaciones Gestin Normativa y Regulatoria SUBPROCESOS Bienestar Social Administracin de Recursos Tecnolgicos Administracin de Recursos tecnolgicos Administracin de Bienes Inmuebles Tesorera Elaboracin y anlisis de los estados financieros Tesorera RIESGO Reprocesos en la liquidacin de la nmina. Dao de servidores y fallas en los sistemas de informacin. Fuga de Informacin Magntica

2010

23

10e(II)

24 25

10a 11a(I)

Trmite inoportuno de los mantenimientos y/o servicios relacionados con los bienes propiedad del IPSE. Contabilizar las cuentas por pagar sin los soportes correspondientes. Inoportunidad en la presentacin de informes presupuestales.

26

11d

27

11a(II)

28

12a

No fenecimiento de la cuenta por parte del ente de control. Ineficacia de la representacin judicial debido a Gestin Judicial y la inoportunidad de la accin de los procesos Reclamaciones apoderados del Instituto dentro de los procesos. Gestin Normativa y Regulatoria Control Interno Disciplinario Promocin de proyectos de investigacin e innovacin. Promocin de proyectos de investigacin e innovacin. Cambios Normativos.

29

13a

30

31

32

Control Interno Disciplinario Gestin del Conocimiento E 15a(I) Investigacin Aplicada Gestin del Conocimiento E 15a(II) Investigacin Aplicada 14a

Aplicacin Inadecuada de la ley disciplinaria. Confiabilidad de la informacin primaria de fuentes energticas.

Confiabilidad de las variables resultado del proyecto implementado

SC 4184-1

OS 210-1

SA 293-1

108

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

9 CONCLUSIONES Se identific un total de treinta (32) riesgos, asociados a los quince (15) procesos identificados en la entidad, donde se observ que el Proceso de Gestin de Proyectos presenta el mayor nmero de riesgos identificados con un total de (4) Riesgos, equivalente al 13%, seguido encontramos los procesos de Planeacin Institucional, Gestin Social, Gestin de Talento Humano, Gestin de Infraestructura y Gestin Financiera con tres (3) riesgos identificados, equivalentes al 9%; con dos (2) riesgos identificados hallamos los procesos de Gestin de Auditoras, Gestin Documental y Gestin de la Contratacin, equivalente al 6% y con un (1) riesgo identificado, equivalente al 3% estn el proceso de Gestin de Mejoramiento, Gestin Telemetra y Monitoreo, Gestin Judicial y Reclamaciones, Gestin Normativa y Regulatoria y Control Interno Disciplinario. De acuerdo con el anlisis realizado se identificaron seis (6) riesgos con prioridad alta, equivalente al 19% y un (0) riesgos con prioridad muy alta. La evaluacin del nivel de impacto, determin que (15) riegos son de impacto moderado, nueve (8) riesgos presentan un impacto significativo y un (10) riesgos presenta un nivel de impacto alto. La fuente de riesgo que mas tuvo representacin fue la de Riesgo de Operativo, esta fuente generadora se hizo presente en diez (10) riesgos identificados y la fuente generadora de menor representacin fue la de riesgo de financiero la cual se presento en un (1) riesgo identificado. Como parte final del estudio de los riesgos de la entidad, se generan planes de accin o tratamientos con los cuales se busca bajar lo ms posible los diferentes riesgos, principalmente los que presentan deficiencias en los controles o carecen de ellos, igualmente en aquellos riesgos presentan prioridad alta y muy alta.

SC 4184-1

OS 210-1

SA 293-1

109

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

Para una buena administracin del riesgo se realizar: a) Los lderes de los procesos institucionales, sern responsables de mantener actualizados los Mapas de Riesgos de sus dependencias, y de implementar las tcnicas, procedimientos y controles para garantizar que la respuesta a los riesgos identificados se lleven a cabo adecuada y oportunamente; actividades que deben ser plasmadas en sus planes operativos anuales. b) La Oficina de Control Interno, har seguimiento a las acciones que se desarrollen para una efectiva administracin del riesgo y realizar el monitoreo a las contingencias, a fin de sugerir los correctivos y ajustes necesarios para asegurar que el manejo del riesgo se est llevando a cabo de manera eficaz. c) Los servidores, aplicarn los lineamientos establecidos para la administracin del riesgo y participarn activamente para la aprehensin de las nuevas prcticas propuestas, que exigen valores y principios ticos, el ejercicio del auto-control y la auto-evaluacin, calidad en la informacin generada y compartida, decisiones oportunas y eficaces, as como la racionalidad en la utilizacin de los recursos institucionales.

SC 4184-1

OS 210-1

SA 293-1

110

PROGRAMAPARAELMANEJO INTEGRALDELRIESGO

2010

10 BIBLIOGRAFA Departamento Administrativo de la Funcin Pblica. 7 Cartilla Gua Administracin de Riesgos. 2009. Usaid-Casals & Associates Inc. Modelo de Control Interno para Entidades del Estado. Versin 1. 2004.

SC 4184-1

OS 210-1

SA 293-1

111