Mapa de Riesgos PDF

PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Gestin de Riesgos Administrativos
El documento incluye la poltica Institucional de

la administracin de riesgo, sus objetivos y el
compromiso para su ejecucin, el anlisis de los
controles establecidos, as como el marco legal
y conceptual sobre el cual se soporta.
SISTEMA DE
GESTIN INTEGRAL
30/11/2010

IPSE
INSTITUTODEPLANFICICACINYPROMOCINDE
SOLUCIONESENERGETICASPARALASZONASNO
INTERCONECTADAS

Director General:
Edigson Prez Bedoya
Subdirectores:
Jorge Elicer Ramrez Murillo
Jairo Alberto Benavides Gonzlez
Secretara General:
Elizabeth Bolvar Garca

LDERESDEPROCESOSIPSE:

Planificacin Institucional
Jorge Elicer Ramrez Murillo
Gestin de Proyectos
Jairo Alberto Benavides Gonzlez
Gestin de Auditorias
Rosa Cristina De Andreis Pacheco
Gestin de Mejoramiento
Control Interno Disciplinario
Gestin Documental
Elizabeth Bolvar Garca
Gestin del Talento Humano
Luz Stella Restrepo Henao
Gestin Social y Ambiental
Jos Fernely Morales Sarmiento
Gestin Financiera
Maria Nohelia Vlez Urrea
Gestin de la Contratacin
Gestin Normativa y Regulatoria
Gestin Judicial y Reclamaciones
Clara Maria Mojica Cortes
Gestin de Infraestructura
Andrs Corredor vila
Angelina Tolosa Pabn
Gestin de Telemetra y Monitoreo
Dabeiba Amparo Reina Chvez
Gestin del Conocimiento e Investigacin Aplicada
Sandra Yomary Garzn Lemus

PROGRAMAPARAELMANEJO
INTEGRALDELRIESGO 2010
TABLA DE CONTENIDO
TEMA #PJ
RESUMEN EJECUTIVO 7
1. PRESENTACIN 18
2. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIN DEL RIESGO 22
3. MARCO LEGAL 24
3.1. NORMATIVIDAD NACIONAL 24
3.2. REQUISITOS NORMS INTERNACIONALES 24
4. SISTEMA INTEGRADO DE GESTIN 25
4.1. PROCESOS ESTRTEGICOS 26
4.2. PROCESOS MISIONALES 27
4.3. PROCESOS DE APOYO 28
5. GESTIN DE RIESGOS IPSE 30
6. ANLISIS DE RIESGOS PROCESOS IPSE 32
6.1. METODOLOGA 32
6.1.1. CONCEPTOS BSICOS 32
6.1.2. ANALISIS MACRO EN EXCEL, GESTIN DE RIESGOS AO 2009 35
6.2. PROCESO PLANEACIN INSTITUCIONAL 44
6.3. GESTIN DE MEJORAMIENTO 49
6.4. GESTIN DE AUDITORIAS 52
6.5. GESTIN SOCIAL 56
6.6. GESTIN DE PROYECTOS 61
6.7. GESTIN DE LA INFORMACIN 66
6.8. GESTIN DOCUMENTAL 70
6.9. GESTIN DE CONTRATACIN 73
6.10. GESTIN DEL TALENTO HUMANO 77
6.11. GESTIN DE INFRAESTRUCTURA 83
6.12. GESTIN FINANCIERA 88
6.13. GESTIN JUDICIAL 93
6.14. GESTIN NORMATIVA Y REGULATORIA 96
6.15. CONTROL INTERNO DISCIPLINARIO 99
7. MAPA DE RIESGOS 102
8. CONCLUSIONES 104
9. BIBLIOGRAFIA 106

SC 4184-1 OS 210-1

SA 293-1
3
INDICE DE TABLAS
Tabla 1: Matriz de Evaluacin de Riesgos Valores Consecuencias Vs. Posibilidad. ......................... 7

Tabla 2: Matriz de Evaluacin de Riesgos Valores Nivel de Impacto Vs. Posibilidad. ....................... 7
Tabla 3: Riesgos por Proceso IPSE .................................................................................................... 8
Tabla 4: Prioridad de los Riesgos IPSE ............................................................................................. 9
Tabla 5: Riesgos Prioridad Alta y Muy Alta IPSE............................................................................. 11
Tabla 6: Impacto de los Riesgos ....................................................................................................... 12
Tabla 7: Fuente de los Riesgos......................................................................................................... 14
Tabla 8: Procesos IPSE ................................................................................................................... 43
Tabla 9: Deficiente ejecucin presupuestal. ..................................................................................... 46
Tabla 10: Inoportunidad en la presentacin de informes presupuestales. ....................................... 47
Tabla 11: Moderado cumplimiento de metas y objetivos estratgicos. ............................................ 48
Tabla 12: No Eficacia en el cierre de las AC, AP y AM..................................................................... 51
Tabla 13: Resultados de auditoras no ajustados a las normas y procesos de auditoras. .............. 54
Tabla 14: Demora en la toma de decisiones frente a los informes de auditora............................... 55
Tabla 15: Deficiencia de la comunicacin interna y externa ............................................................. 58
Tabla 16: Inadecuada atencin a los requerimientos de las partes interesadas. ............................. 59
Tabla 17: Desarticulacin del proceso con los dems procesos. ..................................................... 60
Tabla 18: Un inadecuado seguimiento a la gestin ambiental y de SISO en los proyectos
energticos. ....................................................................................................................................... 63
Tabla 19: Acumulacin de proyectos para la viabilizacn. .............................................................. 64
Tabla 20: Demora en el giro de los subsidios por menores tarifas. .................................................. 65
Tabla 21: Disponibilidad de recursos para realizar la interventora. ................................................. 66
Tabla 22: Informacin no verificada y almacenada........................................................................... 69
Tabla 23: Utilizacin de formatos y documentos obsoletos .............................................................. 72
Tabla 24: Perdida de los registros electrnicos ................................................................................ 73
Tabla 25: Reprocesos ....................................................................................................................... 76
Tabla 26: Incumplimiento de los requisitos de legalizacin de los contratos suscritos. ................... 77
Tabla 27: Afectacin del recurso humano por vulnerabilidad de su integridad debido a la falta de
programas de bienestar social. ......................................................................................................... 80
Tabla 28: Perdida de la memoria y la filosofa organizacional.......................................................... 81
Tabla 29: Reprocesos en la Liquidacin de la Nmina. .................................................................... 82
Tabla 30: Dao de servidores y fallas en los sistemas de informacin. ........................................... 85
Tabla 31: Fuga de la informacin magntica. ................................................................................... 86
Tabla 32: Trmite inoportuno de los mantenimientos y/o servicios relacionados con los bienes
propiedad del IPSE. .......................................................................................................................... 87
Tabla 33: Contabilizar las cuentas por pagar sin los soportes correspondientes............................. 90
Tabla 34: Inoportunidad en la presentacin de informes y declaraciones a entidades estatales. ... 91
Tabla 35: No fenecimiento de la cuenta por parte del ente de control. ............................................ 92
Tabla 36: Ineficacia de la representacin judicial debido a la inoportunidad de la accin de los
apoderados del Instituto dentro de los procesos judiciales. ............................................................. 95
Tabla 37: Cambios Normativos ......................................................................................................... 98
Tabla 38: Aplicacin inadecuada de la ley disciplinaria .................................................................. 101
Tabla 39: Confiabilidad de la informacin primaria de fuentes energticas. .................................. 104
Tabla 40: Confiabilidad de las variables resultado del proyecto implementado. ............................ 105
Tabla 41: Mapa de Riesgos IPSE-2009. ......................................................................................... 106
SC 4184-1

OS 210-1

SA 293-1
4
NDICE DE ILUSTRACIONES
Ilustracin 1: Prioridad Del Riesgo .................................................................................................... 10

Ilustracin 2: Impacto Del Riesgo...................................................................................................... 13
Ilustracin 3: Fuente de Riesgo......................................................................................................... 14
Ilustracin 4: Mapa de Procesos del Sistema de Gestin Integral ................................................... 25
Ilustracin 5: Procesos Estratgicos ................................................................................................. 26
Ilustracin 6: Procesos Misionales y Operativos............................................................................... 27
Ilustracin 7: Procesos de Soporte ................................................................................................... 28
Ilustracin 8: Interrelaciones de Procesos IPSE ............................................................................... 29
Ilustracin 9: Proceso Gestin del Riesgo IPSE ............................................................................... 30
Ilustracin 10: Men Macro para la Administracin del Riesgo IPSE. .............................................. 35
Ilustracin 11: identificacin de Riesgos IPSE .................................................................................. 36
Ilustracin 12: Afectacin del Riesgo a la Imagen Institucional. ....................................................... 36
Ilustracin 13: Afectacin del Riesgo al Cumplimiento de los Objetivos Institucionales. ................. 37
Ilustracin 14: Afectacin del Riesgo al Cumplimiento de Requisitos Legales. ............................... 37
Ilustracin 15: Afectacin de la Satisfaccin de las Partes Interesadas. .......................................... 38
Ilustracin 16: Afectacin de los Requisitos Internos........................................................................ 38
Ilustracin 17: Medicin del Impacto. ................................................................................................ 39
Ilustracin 18: Rangos de calificacin del Impacto ........................................................................... 39
Ilustracin 19: identificacin de Riesgos IPSE .................................................................................. 40
Ilustracin 20: Valoracin de Riesgos IPSE...................................................................................... 41
Ilustracin 21: Valoracin Posibilidad de Ocurrencia del riesgo ....................................................... 41
Ilustracin 22: Rangos de Medicin de las Consecuencias del riesgo ............................................. 42
SC 4184-1

OS 210-1

SA 293-1
5
RESUMEN EJECUTIVO
El Sistema de Gestin Integral se permite presentar el informe correspondiente al

Programa para Manejo Integral de Riesgos del Instituto de Planificacin y
Promocin de Soluciones Energticas para las Zonas No Interconectadas IPSE-
La metodologa utilizada para llevar a cabo el programa consisti en realizar

reuniones-talleres presnciales con los funcionarios involucrados con los
diferentes procesos que componen el SISTEMA DE GESTIN INTEGRAL IPSE,
para luego realizar un proceso de identificacin de riesgos, identificacin de
causas y controles y sugerencia de planes de accin para mejorar el estado de los
distintos riesgos. Los talleres se desarrollaron en las sedes del IPSE ubicadas en
la Cra. 12 No 84-12 y la Calle 99 No. 9-54 en la ciudad de Bogot, durante el ao
2010.
Los riegos identificados fueron evaluados utilizando parmetros definidos por los
funcionarios de la entidad. Adicionalmente, se utiliz una matriz de riesgos en la
cual segn sus calificaciones obtenidas en probabilidad y severidad, se obtiene un
nivel de riesgo con cuatro calificaciones, relacionados de la siguiente manera:
Muy alto: Relacionado con el color rojo.

Alto: Relacionado con el color fucsia.
Significativo: Relacionado con el color naranja.
Moderado: Relacionado con el color amarillo.
Bajo: relacionado con el color verde.

SC 4184-1 OS 210-1

SA 293-1
6
Tabla 1: Matriz de Evaluacin de Riesgos Valores Consecuencias Vs. Posibilidad.

POSIBILIDAD
EXCEPCIONALMENTE ALGUNAS VECES PROBABLEMENTE REGULARMENTE GENERALMENTE
CLASIFICACIN Se Espera Que
Puede Ocurrir Solo En No Se Espera Que Puede Ocurrir Algunas Ocurrir En La
Ocurra En Todas
Casos Muy Especiales Ocurra Veces Mayora De Veces
Las Circunstancias
5 GRAVE
5 10 15 20 25
CONSECUENCIAS
4 MAYOR
4 8 12 16 20
3 MEDIO
3 6 9 12 15
2 MENOR
2 4 6 8 10
1 INSIGNIFICANTE
1 2 3 4 5
Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE
Tabla 2: Matriz de Evaluacin de Riesgos Valores Nivel de Impacto Vs. Posibilidad.

POSIBILIDAD
EXCEPCIONALMENTE ALGUNAS VECES PROBABLEMENTE REGULARMENTE GENERALMENTE
CLASIFICACIN Se Espera Que
Puede Ocurrir Solo En No Se Espera Que Puede Ocurrir Algunas Ocurrir En La
Ocurra En Todas
Casos Muy Especiales Ocurra Veces Mayora De Veces
Las Circunstancias
Moderado Significativo Alto Alto Muy Alto

GRAVE ENTRE 15-13
NIVELDEIMPACTO
Moderado Significativo Alto Alto Alto

MAYOR ENTRE 12-9
Bajo Moderado Significativo Alto Alto

MEDIO ENTRE 8-6
Bajo Moderado Moderado Significativo Significativo

MENOR ENTRE 5-4
Bajo Bajo Bajo Moderado Moderado

INSIGNIFICANTE ENTRE 3-1
SC 4184-1

OS 210-1

SA 293-1
7

En los talleres realizados con los 15 procesos, enmarcados dentro del Sistema de
Gestin Integral se listaron y trabajaron los riesgos en el siguiente orden:
Tabla 3: Riesgos por Proceso IPSE

RIESGOS
PROCESO %
IDENTIFICADOS
Planeacin Institucional 3 9%
Gestin de Mejoramiento 1 3%
Gestin de Auditorias 2 6%
Gestin Social y Ambiental 3 9%
Gestin de Proyectos 4 13%
Gestin de Telemetra y Monitoreo 1 3%
Gestin Documental 2 6%
Gestin de Contratacin 2 6%
Gestin de Talento Humano 3 9%
Gestin de Infraestructura 3 9%
Gestin Financiera 3 9%
Gestin Judicial y Reclamaciones 1 3%
Gestin Normativa y Regulatoria 1 3%
Control Interno Disciplinario 1 3%
Gestin del Conocimiento E Investigacin Aplicada 2 6%
TOTAL 32 100%
Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010
La tabla 3, nos muestra el nmero de riesgos identificados por proceso, en este

ejercicio se identificaron treinta y dos (32) Riesgos, de lo cual se observa que el
Proceso de Gestin de Proyectos presenta el mayor numero de riesgos
identificados con un total de (4) Riesgos, equivalente al 13%, seguido
encontramos los procesos de Planeacin Institucional, Gestin Social, Gestin de
Talento Humano, Gestin de Infraestructura y Gestin Financiera con tres (3)
riesgos identificados, equivalentes al 9%; con dos (2) riesgos identificados
hallamos los procesos de Gestin de Auditorias, Gestin Documental y Gestin de
la Contratacin, equivalente al 6% y con un (1) riesgo identificado, equivalente al
3% estn el proceso de Gestin de Mejoramiento, Gestin Telemetra y Monitoreo,
Gestin Judicial y Reclamaciones, Gestin Normativa y Regulatoria y Control
Interno Disciplinario.
SC 4184-1

OS 210-1

SA 293-1
8
PRIORIDAD DEL RIESGO
Se entiende por prioridad, el orden de anterioridad de algo respecto de otra cosa,

en tiempo o en un factor predefinido.
Priorizar: Dar prioridad a algo.
El procedimiento de priorizacin del riesgo se obtuvo a travs de su evaluacin,

es as como se determinaron las prioridades de la Administracin del Riesgo
comparando el nivel de un determinado riesgo con respecto a un estndar
determinado.
Tabla 4: Prioridad de los Riesgos IPSE

PRIORIDAD DEL RIESGO
RANGO NO RIESGOS %
BAJO 7 22%
MODERADO 11 34%
SIGNIFICATIVO 8 25%
ALTO 6 19%
MUY ALTO 0 0%
Total 32 100%
Teniendo en cuenta la tabla 4 (Prioridad de Riesgos IPSE), de los treinta (32)

riesgos identificados el 34% (11 riegos) presentan prioridad moderada, seis (6)
riesgos equivalentes la 19% presentan prioridad alta, siete (8) riesgos (25%)
presentan una prioridad significativa y 7 riesgos que son el 22% presentan una
prioridad baja.
No se identifico ningn riesgo con una prioridad calificada de muy alta y se

identificaron seis (6) riesgos (19%), los cuales presentan prioridad muy alta, en la
Tabla 5 se describen los riesgos y procesos que presentaron prioridad Alta y Muy
Alta, lo que da origen a un tratamiento especial a estos riegos por parte de cada
lder de proceso responsable de los mismos.

SC 4184-1 OS 210-1

SA 293-1
9
Ilustracin 1: Prioridad Del Riesgo

SC 4184-1 OS 210-1

SA 293-1
10
RIESGOS A TRATAR NIVEL DE PRIORIDAD ALTA Y MUY ALTA
Tabla 5: Riesgos Prioridad Alta y Muy Alta IPSE

NIVEL
No PROCESO PROCEDIMIENTO RIESGO PRIORIDAD
DELRIESGO
Planeacin Gestin Deficiente Ejecucin
1 ALTO
Institucional Presupuestal Presupuestal.
Deficiencia de la
Comunicacin
2 Gestin Social comunicacin interna y ALTO
Organizacional
externa.
Inadecuada atencin a los
3 Gestin Social Gestin de PQR requerimientos de las partes ALTO
interesadas.
Desarticulacin del proceso

Comunicacin
4 Gestin Social con los dems proceso ALTO
Organizacional
institucionales
Subsidios por Acumulacin de proyectos

5 Gestin de Proyectos ALTO
menores tarifas para la viabilizacin.
Ineficacia de la
representacin judicial,
Gestin Judicial y Gestin Judicial y debido a la inoportunidad de
6 ALTO
Reclamaciones Reclamaciones la accin de los apoderados
del Instituto dentro de los
procesos judiciales.
SC 4184-1

OS 210-1

SA 293-1
11
IMPACTO DEL RIESGO
A travs del anlisis de riesgo, que es un elemento de control que permiti

establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el
impacto de sus consecuencias, se calificaron y evaluaron a fin de determinar la
capacidad de la entidad para su aceptacin y manejo.
Tabla 6: Impacto de los Riesgos

IMPACTODELRIESGO
RANGO NORIESGOS %
BAJO 0 0%
MODERADO 14 44%
SIGNIFICATIVO 8 25%
ALTO 10 31%
MUYALTO 0 0%
Total 32 100%
La tabla 6, nos muestra que 14 riesgos, equivalentes al 44% de los treinta (32)
identificados, tienen un nivel de impacto moderado, seguidos por ocho (8) riesgos
que representan el 25% con un nivel de impacto significativo y en el nivel de
impacto alto se detectaron diez (10) riesgos que se constituyen en el 31%.

SC 4184-1 OS 210-1

SA 293-1
12
Ilustracin 2: Impacto Del Riesgo

SC 4184-1 OS 210-1

SA 293-1
13
FUENTE DEL RIESGO
Durante el proceso de identificacin del riesgo se realiz una clasificacin teniendo

en cuenta conceptos tales como: Riesgo Estratgico, Riesgo de Cumplimiento,
Riesgo de Tecnologa, Riesgo Financiero, Riesgo Operativo y Causa Externa.
Tabla 7: Fuente de los Riesgos

FUENTE DE RIESGO
RANGO NO RIESGOS %
Causa Externa 4 12,50%
Riesgo de Cumplimiento 8 25,00%
Riesgo de Tecnologa 3 9,38%
Riesgo Estratgico 6 18,75%
Riesgo Financiero 1 3,13%
Riesgo Operativo 10 31,25%
Total 32 100%

Durante el proceso de identificacin del riesgo se recomienda clasificarlos
teniendo en cuenta la fuente de generacin del riesgo, la Tabla 7, muestra que la
fuente generadora de ms peso dentro de los treinta (32) riesgos identificados.
Ilustracin 3: Fuente de Riesgo

SC 4184-1 OS 210-1

SA 293-1
14
TRATAMIENTO A LOS RIESGOS IDENTIFICADOS CON PRIORIDAD ALTA Y

MUY ALTA
Evaluar opciones de tratamiento
Bajo las consideraciones del marco de referencia definido, se establecen cules

de las opciones de tratamiento identificadas se ajustan a la organizacin y
disminuyen el riesgo a un nivel de exposicin aceptable.
Como hacerlo: Las opciones de tratamiento deben evaluarse con base en el

alcance de la reduccin de riesgo (de su probabilidad o de su impacto), la
evaluacin debe extenderse a los beneficios u oportunidades que la opcin de
tratamiento pueda crear.
Se deben considerar varias opciones y que stas puedan aplicarse

individualmente o de manera combinada. Se debe considerar los siguientes
factores al momento de evaluar las opciones de tratamiento:
Eficacia: Efectividad de la propuesta de tratamiento para reducir riesgos.

Factibilidad: La probabilidad de aceptar la opcin propuesta.
Eficiencia: Uso ptimo de los recursos, costo efectividad de la opcin.
Preparar planes de tratamiento
Se debe elaborar planes que permitan poner en prctica las opciones de

tratamiento del riesgo seleccionadas.
Como hacerlo? Para esto se debe documentar cmo se implementarn las

opciones elegidas:
- Identificando responsabilidades.
- Programas, resultados esperados, presupuesto.
- Midiendo el desempeo y la revisin del proceso en su conjunto.
Implementar Plan de tratamiento
- Poner en marcha el plan definido.

- Como hacerlo? Idealmente, la responsabilidad para el tratamiento de
riesgo debera ser ejercida por personas capacitadas en controlar el riesgo.
SC 4184-1

OS 210-1

SA 293-1
15
- Las responsabilidades de implementacin se conciertan segn la

disponibilidad de tiempo de las partes.
- La implementacin exitosa del plan de tratamiento de riesgo requiere de un

sistema efectivo de gestin.
Analizado lo anterior, el IPSE ha determinado estructurar planes de tratamiento o

acciones preventivas, para aquellos riesgos que se han identificado en la Tabla
No. 5, como riesgos de prioridad Alta y Muy Alta.

SC 4184-1 OS 210-1

SA 293-1
16
1. OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO
OBJETIVOS GENERAL:
Presentar el resultado de la gestin para el control de los riesgos administrativos

para los procesos del Instituto de Planeacin y Promocin de Soluciones
Energticas IPSE, identificados y valorados durante el ao 2009, as como
realizar la identificacin de posibles riesgos para establecer acciones que permitan
controlar y mitigar impacto, posibilidad de ocurrencia y consecuencias en 2010.
OBJETIVOS ESPECFICOS
Actualizar e identificar los riesgos que se pueden presentar durante el

desarrollo de las actividades propias de los procesos institucionales.
Dar la importancia y notar la posible incidencia que tiene identificar y

controlar los factores de riesgo que se pueden presentar en cada proceso.
Evaluar si las acciones que se estn realizando son las adecuadas para
mitigar y controlar los riesgos en los procesos.
Establecer el sistema de controles internos apropiados para reducir la

probabilidad de ocurrencia de los riesgos.
Planear el programa para el manejo integral del riesgo con la organizacin

que permitan dirigir y ejecutar acciones que permitan proteger
apropiadamente a la entidad de los riesgos que podran afectarla.
SC 4184-1

OS 210-1

SA 293-1
17
2. PRESENTACIN
El IPSE es un establecimiento pblico de orden nacional, adscrito al Ministerio de

Minas y Energa, con personera jurdica, autonoma administrativa y patrimonio
propio e independiente, construido por fondos pblicos, segn lo definido en el
artculo primero del Decreto 1140 de 1999. El IPSE, despus de la
reestructuracin del Decreto 257 del 24 de enero de 2004, tiene por objeto
identificar, promover, fomentar, desarrollar e implementar soluciones energticas
mediante esquemas empresariales eficientes, viables financieramente y
sostenibles en el largo plazo, procurando la satisfaccin de las necesidades
energticas de las Zonas No Interconectadas -ZNI, apoyando tcnicamente a las
entidades definidas por el Ministerio de Minas y Energa.
Para el cumplimiento de su objetivo el Instituto de Planificacin y Promocin de

Soluciones Energticas para las Zonas no Interconectadas, IPSE, ejerce las
siguientes funciones generales:
Ejecutar los lineamientos y las polticas del Ministerio de Minas y Energa, a

travs de los planes, programas y proyectos de infraestructura energtica,
tendientes a incentivar los procesos productivos y a elevar la calidad de vida de
las poblaciones de su jurisdiccin, de manera tecnolgica, econmica, ambiental y
socialmente sostenible;
Adelantar investigaciones, estudios y anlisis que permitan realizar un

diagnstico de las necesidades energticas de las regiones que constituyen las
zonas no interconectadas en el pas. El diagnstico incluye los siguientes
aspectos:
a) Estudiar la situacin econmica regional, incluyendo anlisis de los recursos

naturales y de la situacin agropecuaria y agroindustrial;
b) Evaluar tcnica, energtica y ambientalmente los mtodos locales de

produccin econmica y su potencial de aprovechamiento energtico coherente
con los planes regionales;
c) Coordinar conjuntamente con el Ministerio de Minas y Energa y dems

entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo
territorial, la ejecucin de los proyectos identificados por el Instituto y/o por las
comunidades y autoridades territoriales, de acuerdo a las polticas y prioridades
establecidas por el Gobierno Nacional;

SC 4184-1 OS 210-1

SA 293-1
18
d) Elaborar conjuntamente con el Ministerio de Minas y Energa y los entes

territoriales, los planes, programas y proyectos de la infraestructura energtica
para las zonas no interconectadas.
e) Adelantar los estudios necesarios que definan las caractersticas tcnicas y

econmicas de una solucin energtica integral que satisfaga las necesidades de
la zona de forma econmica, eficiente y auto sostenible.
Coordinar conjuntamente con el Ministerio de Minas y Energa y dems

entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo
territorial, la ejecucin de los proyectos identificados por el Instituto y/o por las
comunidades y autoridades territoriales, de acuerdo a las polticas y prioridades
establecidas por el Gobierno Nacional;
Elaborar conjuntamente con el Ministerio de Minas y Energa y los entes

territoriales, los planes, programas y proyectos de la infraestructura energtica
para las zonas no interconectadas.
Adelantar los estudios necesarios que definan las caractersticas tcnicas y

econmicas de una solucin energtica integral que satisfaga las necesidades de
la zona de forma econmica, eficiente y auto sostenible.
Adelantar estudios sobre la viabilidad tcnica y financiera de los proyectos a

ejecutar.
Adelantar estudios de anlisis de proyectos de inversin con el fin de

determinar el esquema ms conveniente de ejecucin de los proyectos, la gestin
de diversas fuentes de financiacin, el fomento de la participacin del sector
privado en la ejecucin y administracin de los proyectos y los mecanismos de
organizacin y participacin de la comunidad en la ejecucin, operacin y
mantenimiento de la infraestructura energtica, que garanticen la prestacin del
servicio de energa de manera eficiente y auto sostenible.
Adelantar, en desarrollo de convenios con los entes territoriales, la ejecucin y

supervisin de las obras que requiera la infraestructura energtica de su
competencia.
Celebrar todo tipo de negocios, contratos y convenios que se requieran para el

cumplimiento de su objetivo.

SC 4184-1 OS 210-1

SA 293-1
19
Asesorar y prestar apoyo tcnico a las organizaciones o entidades comunitarias

encargadas de la administracin, operacin y mantenimiento de la infraestructura
energtica, cuando ellas lo soliciten.
Prestar asesora, conjuntamente con organizaciones internacionales, en materia

de mecanismos y esquemas de participacin comunitaria para la construccin,
operacin y mantenimiento de la infraestructura energtica.
Presentar al Ministerio de Minas y Energa el presupuesto de los recursos que

se requieran para otorgar los subsidios de ley para las zonas no interconectadas.
Realizar transacciones internacionales de energa con interconexiones de

pases vecinos para las Zonas no Interconectadas, ZNI, como parte de la
promocin de las soluciones energticas de una regin, cuando esta sea la nica
solucin energtica factible y no sea viable o conveniente conectar al Sistema
Interconectado Nacional, SIN, siempre y cuando no implique atencin a usuarios
finales.
Las dems que se le asignen y correspondan a la naturaleza de sus funciones.
Dentro de la filosofa organizacional se conciben como visin, misin y objetivos

institucionales los siguientes:
VISIN
El IPSE soportado en investigacin, con criterios de eficacia, eficiencia y

efectividad, se posicionar en Amrica Latina como un instituto que ofrece
soluciones energticas estructurales y promueve alternativas de energizacin en
armona con la naturaleza.
MISIN
El IPSE mejora las condiciones de vida de las comunidades, ofreciendo una

solucin energtica estructural; con principios de conservacin ambiental y respeto
por la diversidad, soportado en un equipo humano en constante formacin y
crecimiento.

SC 4184-1 OS 210-1

SA 293-1
20
OBJETIVOS INSTITUCIONALES
Promover la preservacin ecolgica, generacin de equidad y reduccin de la

pobreza.
Mejorar la satisfaccin de las partes interesadas.
Garantizar el equilibrio econmico en la gestin institucional.
Lograr el cumplimiento de los requisitos ambientales y SISO en procesos y

proyectos.
Frontera tecnolgica e investigacin aplicada para la estructuracin de

proyectos energticos.
Profundizar en el conocimiento de la filosofa organizacional y su aplicacin.
Mejorar la formacin, crecimiento y proyeccin del equipo humano del IPSE.
POLTICA INTEGRAL DE GESTIN
El IPSE ofrece soluciones energticas estructurales en las comunidades rurales

como factor de equidad y seguridad nacional, con criterios de eficacia, eficiencia y
efectividad, fundamentado en el mejoramiento continuo de sus procesos, con
responsabilidad ambiental y en condiciones de trabajo seguro y saludable para las
partes interesadas, asegurando el cumplimiento de la legislacin aplicable a las
actividades que desarrolla y otros requisitos que la organizacin suscriba.

SC 4184-1 OS 210-1

SA 293-1
21
3. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIN DEL

RIESGO
Mediante Resolucin 20071300002985 del 30 de noviembre de 2007, el Instituto

de Planificacin y Promocin de Soluciones Energticas para las Zonas no
Interconectadas IPSE, adopta las siguientes Polticas para el Plan de Manejo
Integral de los Riesgos Institucionales:
PRIMERO: Adoptar el Plan de Manejo de los Riesgos del Instituto de

Planificacin y Promocin de Soluciones Energticas para las Zonas No
Interconectadas IPSE-, que se anexa a la presente Resolucin, como una
herramienta de gestin que permita identificar las opciones de respuesta a los
riesgos a los cuales est expuesta, segn (las opciones tcnicas posibles, a fin de
evitarlos, prevenirlos, reducirlos, compartidos o aceptarlos).
SEGUNDO: Para la administracin del riesgo a nivel institucional se establecen las

siguientes obligaciones:
a) El nivel directivo, con el apoyo de la Secretaria General, establecer las

polticas para el manejo de todos aquellos eventos que puedan afectar
negativamente el logro de los objetivos y metas institucionales.
b) Los lderes de los procesos institucionales, sern responsables de mantener

actualizados los Mapas de Riesgos de sus dependencias, y de implementar las
tcnicas, procedimientos y controles para garantizar que la respuesta a los riesgos
identificados se lleven a cabo adecuada y oportunamente; actividades que deben
ser plasmadas en sus planes operativos anuales.
c) La Oficina de Control Interno, har seguimiento a las acciones que se

desarrollen para una efectiva administracin del riesgo y realizar el monitoreo a
las contingencias, a fin de sugerir los correctivos y ajustes necesarios para
asegurar que el manejo del riesgo se est llevando a cabo de manera eficaz.
d) Los servidores, aplicarn los lineamientos establecidos para la administracin

del riesgo y participarn activamente para la aprehensin de las nuevas prcticas
propuestas, que exigen valores y principios ticos, el ejercicio del auto-control y la
auto-evaluacin, calidad en la informacin generada y compartida, decisiones
oportunas y eficaces, as como la racionalidad en la utilizacin de los recursos
institucionales.

SC 4184-1 OS 210-1

SA 293-1
22
TERCERO: El Proceso de Gestin del Talento Humano incluir en sus planes de

capacitacin anual, seminarios, cursos y talleres relacionados con el Sistema de
Control Interno y la administracin del riesgo, para que el personal del Instituto
pueda actualizarse en estas prcticas modernas, a fin de que sean aplicadas en el
desarrollo de sus funciones; as mismo, realizar las publicaciones que sean
necesarias para lograr la interiorizacin, socializacin y sensibilizacin del tema a
nivel institucional.
CUARTO: La presente Resolucin que adopta las polticas para el Plan de Manejo
de los Riesgos Institucionales para el IPSE, rige a partir de la fecha de su firma.

SC 4184-1 OS 210-1

SA 293-1
23
4. MARCO LEGAL
4.1. NORMATIVA NACIONAL
Constitucin Poltica de Colombia. Artculos 209 y 269.
Ley 87 de 1993 Por la cual se establecen las normas para el ejercicio del
control interno en las entidades y organismos del Estado y se dictan otras
disposiciones.
Ley 489 de 1998. Estatuto Bsico de Organizaciones y Funcionamiento de la

Administracin Pblica.
Ley 872 de 2003 Por la cual se crea el sistema de gestin de la calidad en la

rama ejecutiva del poder pblico y en otras prestadoras de servicios.
Norma Tcnica de Calidad en la Gestin Pblica NTCGP 1000:2009.
Decreto 2145 de 1999. Por el cual se dictan normas sobre el Sistema Nacional
de Control Interno de las Entidades y Organismos de la Administracin Pblica del
orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente
por el Decreto 2593 de 2000.
Decreto 1537 de 2001 Por el cual se reglamenta parcialmente la Ley 87 de

1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el Sistema
de Control Interno en las entidades y Organismo del Estado.
Decreto 1599 de 2005. Por medio del cual se adopta el modelo Estndar de
Control Interno para el Estado Colombiano MECI 1000:2005
4.2. NORMS TECNICAS O ESTANDARES INTERNACIONALES
Norma Tcnica Colombiana ICONTEC ISO 9001:2008

Norma Tcnica Colombiana ICONTEC ISO 14001:2000
Norma OHSAS 18001:2007

SC 4184-1 OS 210-1

SA 293-1
24
5. SISTEMA INTEGRADO DE GESTIN
Ilustracin 4: Mapa de Procesos del Sistema de Gestin Integral

Fuente: IPSE-Sistema de Gestin Integral.
Convencidos de la importancia de contar con el Sistema Integrado de Gestin y de

los beneficios y valor agregado que esto ofrece a una organizacin, el Instituto de
Planificacin y Promocin de Soluciones Energticas para las Zonas no
Interconectadas IPSE- se ha comprometido con la operacin y mejora continua
de sus procesos.
El Sistema Integrado de Gestin, sigue las directrices proporcionadas por las

Normas NTC-ISO 9001:2008 y la NTC GP 1000:2004, as como la NTC ISO
14001:2004 y NTC OHSAS 18001:2007, mediante la identificacin de los procesos
y sus interacciones buscando garantizar una adecuada prestacin del servicio,
contando con la provisin de recursos necesarios para su desarrollo, y la
realizacin de acciones de retroalimentacin que permitan mantener y mejorar la
efectividad de cada proceso y por ende del Instituto.

SC 4184-1 OS 210-1

SA 293-1
25
El alcance del Sistema Integrado de Gestin, Evaluacin tcnica y gestin de

recursos financieros para la construccin de proyectos para energizacin rural,
basados en tecnologas convencionales y no convencionales de generacin de
energa elctrica, asesora administrativa y tcnica a los entes prestadores del
servicio en las zonas no interconectadas.
El Sistema de Gestin es conforme con los requisitos de la norma NTC-ISO

9001:2008, NTC GP 1000:2008, NTC ISO 14001:2004, NTC OHSAS 18001:2007,
MECI 1000:2005. y PDA (Plan de Desarrollo Administrativo). El alcance del
Sistema Integrado de Gestin incluye las sedes ubicadas en la Carrera 12 No. 84-
12 Piso 6-7 y Carrera 9, No 9A-54 Pisos 13, 14 y 15. Bogot.
5.1. PROCESOS ESRATGICOS
Ilustracin 5: Procesos Estratgicos

PLANEACIN
INSTITUCIONAL
GESTION
PLANEACIN PRESUPUESTAL
INSTITUCIONAL
GESTIN DE
RIESGOS
REVISIN POR LA
DIRECCIN
PROCESOS
DIRECTIVOS CONTROL
OPERACIONAL
ACCIONES
CORRECTIVAS,
PREVENTIVAS Y DE
GESTIN DE MEJORA
MEJORAMIENTO
SERVICIO NO
CONFORME
PROCESO
PROCESO DE AUDITORAS
SEGUIMIENTO
Y CONTROL
INTERNAS
PROCEDIMIENTOS
GESTIN DE AUDITORIAS DE
AUDITORAS GESTIN
SEGUIMIENTO Y
CONTROL DEL SGI
Fuente: Manual Integrado de Gestin IPSE-Sistema de Gestin Integral.
SC 4184-1

OS 210-1

SA 293-1
26
Incluyen procesos relativos al establecimiento de polticas y estrategias, fijacin de

objetivos, provisin de comunicacin, aseguramiento de la disponibilidad de
recursos necesarios y revisiones por la direccin general.
5.2. PROCESOS MISIONALES
Ilustracin 6: Procesos Misionales y Operativos
Incluyen todos los procesos que proporcionan el resultado previsto por la entidad
en el cumplimiento de su objeto social o razn de ser.

SC 4184-1 OS 210-1

SA 293-1
27
5.3. PROCESOS DE APOYO
Ilustracin 7: Procesos de Soporte
Incluyen todos aquellos procesos para la provisin de los recursos que son
necesarios en los procesos estratgicos, misionales y de medicin, anlisis y
mejora.

SC 4184-1 OS 210-1

SA 293-1
28
Ilustracin 8: Interrelaciones de Procesos IPSE
Dentro de los principios del Sistema de Gestin Integral del IPSE, se enmarcan
dentro de los principios constitucionales de la administracin pblica, los cuales
son utilizados por la Direccin General con la finalidad de conducir a la entidad
hacia una mejora continua.
Uno de los principios fundamentales es el enfoque basado en procesos, el cual se

trabaja articuladamente para generar valor. Un resultado deseado se alcanza ms
eficientemente cuando las actividades y los recursos relacionados se gestionan
como un proceso.

SC 4184-1 OS 210-1

SA 293-1
29
6. GESTIN DE RIESGOS IPSE
Ilustracin 9: Proceso Gestin del Riesgo IPSE
Gestin de Riesgos (Risk Managment) es un enfoque estructurado para planificar,

evaluar y controlar las actividades que se realizan dentro de una organizacin, su
objetivo fundamental es desarrollar estrategias para manejar y mitigar los
impactos del riesgo utilizando de una manera adecuada recursos de una mejor
forma. El riesgo es fundamentalmente la vulnerabilidad ante un posible o potencial
perjuicio, impacto o dao.
Por ello es necesario hacer gestin de riesgos con el fin de evitar ese impacto, el
Instituto de Planificacin y Promocin de Soluciones Energticas IPSE- ha
utilizado una metodologa de valoracin cualitativa y cuantitativa que mide dos
caractersticas el nivel de impacto y el nivel de posible ocurrencia y categoriza el
riesgo analizado en cinco estados (bajo, moderado, significativo, alto y muy alto).

SC 4184-1 OS 210-1

SA 293-1
30
Los mtodos para la identificacin, valoracin, anlisis y evaluacin de riesgos son

una herramienta muy valiosa para abordar con decisin su deteccin, causa y
consecuencias, con la finalidad de eliminar o atenuar los propios riesgos as como
limitar sus consecuencias en el caso de no poderlos eliminar.
De acuerdo al estado del riesgo valorado a partir de la matriz de evaluacin de

riesgos se elaboran acciones para mitigar y prevenir el riesgo. Tambin se analiza
lo que se debe controlar, se establece el cmo, el cundo y el cuanto controlar y
se asignan los responsables del control. Bsicamente los objetivos de aplicar esta
metodologa son:
Identificar y medir los riesgos.

Deducir los posibles daos e impactos.
Determinar las consecuencias en el caso de ocurrencia de un hecho de riesgo
no controlado.
Analizar las causas de dichas consecuencias, daos o impactos presentados en
el pasado.
Definir medidas y procedimientos (acciones) para la prevencin y proteccin
para evitar la ocurrencia de hechos nocivos para la Institucin.
Cumplir con los requisitos legales de las normativas Nacionales para la
prevencin del riesgo.

SC 4184-1 OS 210-1

SA 293-1
31
7. ANLISIS DE RIESGOS DE LOS PROCESOS IPSE
7.1. METODOLOGA
El anlisis de riesgos se efecto bajo las siguientes condiciones metodolgicas:
1. Se identificaron conceptos bsicos para el entendimiento de la metodologa, el

cual se expone a continuacin:
7.1.1 CONCEPTOS BSICOS
Administracin del riesgo: Es la capacidad que tiene la Entidad para emprender

las acciones necesarias que le permitan el manejo de los eventos que puedan
afectar negativamente el logro de los objetivos institucionales, protegerla de los
efectos ocasionados por su ocurrencia.
Amenaza: La fuente de dao potencial o una situacin que potencialmente cause

prdidas.
Anlisis del riesgo: El uso sistemtico de informacin disponible para determinar

con qu frecuencia un determinado evento puede ocurrir y la magnitud de sus
consecuencias.
Autocontrol: Es la capacidad que tiene cada servidor pblico,

independientemente de su nivel jerrquico dentro de la Entidad, para evaluar su
trabajo, detectar desviaciones, efectuar correctivos, mejorar y solicitar ayuda
cuando lo considere necesario, de tal manera que la ejecucin de los procesos,
actividades y tareas bajo su responsabilidad garanticen el ejercicio de una funcin
administrativa transparente y eficaz.
Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o

cuantitativamente, que genera prdida, perjuicio, dao, desventaja o ganancia.
Control: Son las polticas, procesos, dispositivos, prcticas u otras acciones que
actan para eliminar o minimizar los riesgos adversos o mejorar oportunidades
positivas. Proveen una seguridad razonable relativa al logro de los objetivos.
Enfoque basado en procesos: Identificacin y gestin sistemtica de los

Procesos empleados en las entidades.

SC 4184-1 OS 210-1

SA 293-1
32
Evaluacin del riesgo: El proceso utilizado para determinar prioridades en la

administracin del riesgo por la comparacin de niveles de riesgo frente a
estndares determinados, lmites de niveles del riesgo u otros criterios.
Exposicin al riesgo: Nivel de vulnerabilidad que tiene el riesgo despus de los

controles.
Fuente de Riesgo: Es toda persona, grupo humano, entidad, elemento fsico o

fenmeno del entorno, de los cuales se pueden derivar eventos que podran
afectar las reas de impacto, cuya ocurrencia se debe evitar (minimizar) o
maximizar para incrementar la posibilidad del logro de los objetivos y metas.
Identificacin del riesgo: Proceso que determina qu puede suceder, por qu y

cmo.
Metas: Son los puntos de referencia o aspiraciones que la Entidad debe lograr con
objeto de alcanzar en el futuro los objetivos formulados. Establecen qu es lo que
se va a lograr y cundo sern alcanzados los resultados, pero no indican cmo
sern logrados.
Posibilidad: Expresin cualitativa de la probabilidad.
Probabilidad: Es la posibilidad de un evento especfico o resultado, medido por la

rata de eventos especficos o resultados sobre el nmero total de posibles eventos
o resultados.
Proceso: Conjunto de actividades que para su desarrollo utiliza recursos, y que se

gestionan con el fin de permitir que los elementos de entrada se transformen en
resultados.
Riesgo: Es toda posibilidad de ocurrencia de una situacin que pueda entorpecer

el normal desarrollo de las funciones de la Entidad y le impida el logro de sus
objetivos.
Riesgo Estratgico: Se asocia con la forma en que se administra la entidad. El

manejo del riesgo estratgico se enfoca a asuntos globales relacionados con la
misin y el cumplimiento de los objetivos estratgicos, la clara definicin de
polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia.

SC 4184-1 OS 210-1

SA 293-1
33
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte

operativa como con la tcnica de la entidad, incluye riesgos provenientes de
deficiencias en los sistemas de informacin, en la definicin de los procesos, en la
estructura de la entidad, la desarticulacin entre dependencias, lo cual conduce a
ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos
institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad,

que incluye la ejecucin presupuestal, la elaboracin de los estados financieros,
los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes de
cada entidad. De la eficiencia y transparencia en el manejo de los recursos, as
como de su interaccin con las dems reas, depender en gran parte el xito o
fracaso de toda entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para

cumplir con los requisitos legales, contractuales, de tica pblica y en general con
su compromiso ante la comunidad.
Riesgos de Tecnologa: Se asocian con la capacidad de la entidad para que la

tecnologa disponible satisfaga sus necesidades actuales y futuras y soporte el
cumplimiento de la misin.
Valoracin del riesgo: Es el conjunto de procesos que permiten analizar y

evaluar el riesgo.

SC 4184-1 OS 210-1

SA 293-1
34
7.1.2 Anlisis macro en Excel, Gestin de Riesgos ao 2009.
Esta herramienta tiene el siguiente men para su navegacin:
Ilustracin 10: Men Macro para la Administracin del Riesgo IPSE.
1. El submen Matriz de Evaluacin, hace referencia a los parmetros y variables

de evaluacin, que estn definidos en este informe en las tablas (Tabla 1 y 2).
2. El Submen Gestin del Riesgo; es el bloque determinante de la metodologa

expuesta, ya que en esta se muestra:
- La Identificacin del Riesgo

- El anlisis del Riesgo
- La prevencin del Riesgo
- El Control del Riesgo

SC 4184-1 OS 210-1

SA 293-1
35
IDENTIFICACIN DEL RIESGO:
Ilustracin 11: identificacin de Riesgos IPSE

IDENTIFICACIN DE RIESGOS
Que puede afectar?
CONFORMIDAD (Req)
CUMPLIMIENTO (Ley)
DESEMPEO (Obj)
NIVEL IMPACTO
SATISFACCIN
ID RIESGO
IMAGEN
FUENTES DEL
PROCESO Que puede
#
RIESGO
ocurrir?
El proceso de la identificacin del riesgo debe ser permanente e interactivo,

basado tanto en el resultado del anlisis del Contexto Estratgico como en el
proceso de planeacin y debe partir de la claridad de los objetivos estratgicos de
la entidad para la obtencin de resultados.
- Podemos observar que la identificacin de los riesgos se realiza por

proceso y se numera los procesos del Sistema Integral de Gestin
(1,2,,14)
- Los procedimientos de cada proceso se identifican por una letra (a, b,..,z)
- Que Puede ocurrir?: Hace referencia a Situacin, o condicin que estn

generando, o que pueden generar riesgo. en el proceso.
- Qu Puede Afectar?:
IMAGEN:
Ilustracin 12: Afectacin del Riesgo a la Imagen Institucional.

EL RIESGO AFECTA LA
IMAGEN DE LA
ENTIDAD
IMAGEN
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
La afectacin de la imagen institucional por el riesgo identificado, se evala en los

tres niveles mostrados en la Ilustracin 12.
SC 4184-1

OS 210-1

SA 293-1
36
DESEMPEO DE OBJETIVOS:
Ilustracin 13: Afectacin del Riesgo al Cumplimiento de los Objetivos Institucionales.

EL RIESGO AFECTA EL
LOGRO DE LOS OBJETIVOS
DESEMPEO (Obj)
DE LA ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evala la afectacin del logro de los objetivos institucionales, se

evala en los tres niveles mostrados en la Ilustracin 13.
CUMPLIMIENTO DE REQUISITOS LEGALES:
Ilustracin 14: Afectacin del Riesgo al Cumplimiento de Requisitos Legales.

EL RIESGO AFECTA EL
CUMPLIMIENTO DE
CUMPLIMIENTO (Ley)
REQUISITOS LEGALES
POR PARTE DE LA
ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evala la afectacin del cumplimiento de requisitos legales por

parte de la entidad, se evala en los tres niveles mostrados en la Ilustracin 14

SC 4184-1 OS 210-1

SA 293-1
37
SATISFACCIN DE LAS PARTES INTERESADAS:
Ilustracin 15: Afectacin de la Satisfaccin de las Partes Interesadas.

EL RIESGO AFECTA LA
SATISFACCIN DE LAS PARTES
SATISFACCIN INTERESADAS
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evala la afectacin de los niveles de satisfaccin de las partes

interesadas, se evala en los tres niveles mostrados en la Ilustracin No. 16.
CONFORMIDAD DE REQUISITOS:
Ilustracin 16: Afectacin de los Requisitos Internos.
EL RIESGO AFECTA LA CONFORMIDAD DE LOS

SERVICIOS, CON RESPECTO A LOS
CONFORM IDAD (Req)
REQUISITOS INTERNOS ESTABLECIDOS
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evala la afectacin de los requisitos internos y la conformidad

de los, se evala en los tres niveles mostrados en la Ilustracin No. 17.

SC 4184-1 OS 210-1

SA 293-1
38
MEDICIN DEL IMPACTO DEL RIESGO IDENTIFICADO:
Por Impacto se entiende las consecuencias que puede ocasionar a la organizacin

la materializacin del riesgo.
Ilustracin 17: Medicin del Impacto.
Mide el impacto del

NIVEL IMPACTO
riesgo al sumar los

efectos valorados en
las 5 columnas
anteriores
IMPACTO= Imagen + desempeo de Objetivos + Cumplimiento Legal + Satisfaccin PI + Conformidad Requisitos

De acuerdo con la formula expuesta, el mximo rango de calificacin del impacto

de un riesgo es 15.
Ilustracin 18: Rangos de calificacin del Impacto
CLASIFICACIN
GRAVE ENTRE 15-13

NIVELDEIMPACTO
MAYOR ENTRE 12-9
MEDIO ENTRE 8-6
MENOR ENTRE 5-4
SC 4184-1

OS 210-1

SA 293-1
39
ANALISIS DEL RIESGO:
Ilustracin 19: identificacin de Riesgos IPSE

ANALISIS DEL RIESGO
VALORACIN DEL RIESGO
CONSECUENCIAS
Requisitos
POSIBILIDAD
Cuales pueden legales
Controles
ser las NIVEL DE PRIORIDAD
existentes
consecuencias (Se debe RIESGO DEL RIESGO
cumplir)
Para el anlisis del riesgo se evaluaron los siguientes aspectos:
- Cuales Pueden ser las Consecuencias?
Se describen las consecuencias, o efectos que se estn presentando, o se

pueden presentar con el riesgo identificado.
- Requisitos Legales que se Deben Cumplir
Se mencionan si existen o no requisitos legales relacionados con el riesgo

analizado.
- Controles Existentes
Se describen las actividades que se estn aplicando ACTUALMENTE para

evitar y controlar el riesgo analizado

SC 4184-1 OS 210-1

SA 293-1
40
Permite comparar los resultados de su calificacin con los criterios definidos para
establecer el grado de exposicin de la entidad al riesgo; de esta forma es posible
distinguir entre los riesgos bajos, moderados, significativos, altos y muy altos y fijar
las prioridades de las acciones requeridas para su tratamiento.
Ilustracin 20: Valoracin de Riesgos IPSE

CONSECUENCIAS
POSIBILIDAD
NIVEL DE PRIORIDAD
RIESGO DEL RIESGO
POSIBILIDAD DE OCURRENCIA:
Ilustracin 21: Valoracin Posibilidad de Ocurrencia del riesgo
Califique la posibilidad de que se

presente el riesgo
5=GENERALMENTE
POSIBILIDAD
4=REGULARMENTE
3=POSIBLEMENTE
2=ALGUNAS VECES
1=EXCEPCIONALMENTE
Para la medicin de este aspecto se tomaron rangos de 1 a 5, donde 5 la

posibilidad de ocurrencia es generalmente y 1 excepcionalmente.
SC 4184-1

OS 210-1

SA 293-1
41
CONSECUENCIAS:
Ilustracin 22: Rangos de Medicin de las Consecuencias del riesgo
SE CALCULA EN LOS SIGUIENTES

RANGOS
5=Muy alta
CONSECUENCIAS
4=Mayor
3=Medio
2=Menor
1=Insignificante
Hace referencia al grado de las consecuencias, si el riesgo identificado se llegara

a materializar.
NIVEL DEL RIESGO:
Se obtiene al multiplicar la calificacin de la posibilidad con las consecuencias.
Nivel de Riesgo = Posibilidad * Consecuencia
El nivel del riesgo es el resultado de la multiplicacin entre posibilidad de

ocurrencia y consecuencias y tiene la escala que se ve en la Tabla 1 y 2.
SC 4184-1

OS 210-1

SA 293-1
42
Los procesos del Sistema Integral de Gestin del IPSE- se numeraron del 1 al
15 y son los siguientes:
Tabla 8: Procesos IPSE

No ID PROCESO
1 Planeacin Institucional
2 Gestin de Mejoramiento
3 Gestin de Auditorias
4 Gestin Social
5 Gestin de Proyectos
6 Gestin de la Informacin
7 Gestin Documental
8 Gestin de Contratacin
9 Gestin de Talento Humano
10 Gestin de Infraestructura
11 Gestin Financiera
12 Gestin Judicial y Reclamaciones
13 Gestin Normativa y Regulatoria
14 Control Interno Disciplinario
15 Gestin del Conocimiento e Investigacin Aplicada
Los subproceso se numeraran con letras para ubicarlos as en el mapa de riesgos.
A partir de la matriz de identificacin y evaluacin de riesgos, es esbozaron los

posibles y diferentes riesgos de los procesos, estos riesgos arrojan un resultado
que nos muestra la prioridad de control y el probable impacto que puede generar
en caso de ocurrencia. De all en adelante el Instituto de Planificacin y
Promocin de Soluciones Energticas IPSE-, encabezados por los lderes de
proceso establecieron puntos de control y acciones requeridas para controlar y
mitigar el impacto de los probables riesgos.

SC 4184-1 OS 210-1

SA 293-1
43
PLANEACIN
INSTITUCIONAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administracin de Riesgos
Institucionales
En esta parte del documento se analizaran los

riesgos aplicados al proceso de Planeacin
Institucional
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
44
7.2 PLANEACIN INSTITUCIONAL
Es un proceso que tiene como objetivo generar, polticas, directrices y estrategias

que garanticen una adecuada gestin de los recursos orientados a la mejora de
los niveles de eficacia y eficiencia institucionales. Este proceso a su vez tiene unos
subprocesos.
PROCESOS Letra ID SUBPROCESOS
a Planeacin Institucional.
PLANEACIN b Gestin Presupuestal.

INSTITUCIONAL c Gestin de Riesgos.
d Revisin por la Direccin.
e Control Operacional.
Los lderes responsables del proceso de Planeacin Institucional identificaron tres

riesgos en el periodo 2009, fue identificado uno en el subproceso de planeacin
institucional y dos en gestin presupuestal. Los riesgos son:
Moderado cumplimiento de Metas y Objetivos estratgicos.

Inoportunidad en la presentacin de informes presupuestales.
Deficiente Ejecucin Presupuestal
Para el 2010 se revaluaron los riesgos y se analiz la existencia de nuevos

riesgos, para el proceso de Planificacin Institucional permanecen existentes los
riesgos 2009 y no se observa ninguno nuevo.
A partir de la identificacin de dichos riesgos el Instituto De Planificacin y

Promocin De Soluciones Energticas Para Las Zonas No Interconectas IPSE-
ha evaluado, analizado y establecido acciones para el control de riesgos que se
resumen en las siguientes tres hojas.

SC 4184-1 OS 210-1

SA 293-1
45
Tabla 9: Deficiente ejecucin presupuestal.

Riesgo: Deficiente Ejecucin Presupuestal
Proceso: Planificacin Institucional 1
Procedimiento: Gestin Presupuestal c (I)
Tipo de Riesgo Riesgo de Cumplimiento
Valoracin
Qu puede afectar? Cambios
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 1 1
Ninguno
Satisfaccin 2 2
Conformidad 2 2
Nivel de Impacto 11 11
Anlisis del Riesgo
Cules pueden ser Recortes presupuestales por parte del Ministerio de Hacienda.
las consecuencias? Insatisfaccin de las partes interesadas.
Indicadores de Gestin
Controles Existentes
Seguimiento en comit de direccin y consejos directivos.
El control fue
El control debe cambiarse el riesgo no ha sido atenuado, reducido o
efectivo deme
mitigado, por ello se deben efectuar controles ms efectivos, se
mantenerse,
recomienda un seguimiento personalizado con los lderes de procesos e
mejorarse o
interventores de contratos.
cambiarse?
Nivel de Riesgo
tem 2009 2010 Mejora
Posibilidad 4 4 0
Consecuencias 3 3 0
Nivel de Riesgo 12 12 0
Estado del Riesgo
Impacto del Riesgo Alto
Prioridad del Riesgo Alto
Control del Riesgo
Qu se debe
La ejecucin Presupuestal
controlar?
Estructurar plan de contratacin
Accin (es)
Establecer metas presupuestales mensuales
Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE 2010
SC 4184-1

OS 210-1

SA 293-1
46
Tabla 10: Inoportunidad en la presentacin de informes presupuestales.

Riesgo: Inoportunidad en la presentacin de informes presupuestales
Procedimiento: Gestin Presupuestal c (II)
Valoracin
2009 2010
Imagen 1 3
Desempeo 2 3 Existen cambios pues se
Cumplimiento 3 3 evidencia en la valoracin del
Satisfaccin 1 3 riesgo una mayor afectacin
Conformidad 2 3 en el momento de ocurrencia.
Anlisis del Riesgo
Cules pueden ser Imposicin de sanciones de tipo penal y disciplinario.
las consecuencias?
Controles Existentes Cronograma de informes internos y externos.
El control fue
efectivo deme El control debe mejorarse deben realizarse indicadores de seguimiento
mantenerse, al cronograma teniendo en cuenta que la perspectiva de afectacin
mejorarse o ahora tiene un alto impacto.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 4 4 0
Estado del Riesgo
Impacto del Riesgo Moderado
Prioridad del Riesgo Moderado
Control del Riesgo
Qu se debe La ejecucin del cronograma de informes internos y externos.
controlar? La existencia de respaldos del sistema de informacin.
Asistir a capacitaciones impartidas por la contadura general de la
nacin.
Accin (es) Cumplir con el plan de capacitacin establecido.
Realizar talleres de autocontrol
Realizar mantenimiento preventivo al sistema financiero.
SC 4184-1

OS 210-1

SA 293-1
47
Tabla 11: Moderado cumplimiento de metas y objetivos estratgicos.

Riesgo: Moderado cumplimiento de metas y objetivos estratgicos.
Procedimiento: Planeacin Institucional a
Tipo de Riesgo Riesgo Estratgico
Valoracin
2009 2010
Imagen 1 1
Desempeo 3 3
Cumplimiento 1 1
Ninguno
Satisfaccin 2 2
Conformidad 2 2
Anlisis del Riesgo
Insatisfaccin de las partes interesadas.
Incumplimiento Indicadores SIGOB
Cules pueden ser
Evaluacin deficiente por parte de los entes de control.
las consecuencias?
Dao a la imagen institucional.
Deficiente ejecucin presupuestal.
Actualizacin y seguimiento al plan energtico para las ZNI (PEZNI).
Elaboracin y ejecucin de planes de accin.
Cuadro de Mando Integral
Auditora Contralora General de la Republica.
El control fue
efectivo deme El control debe mejorarse, el riesgo se ha mantenido por esta razn se
mantenerse, reduce la periodicidad en la aplicacin del control y se incluye su
mejorarse o seguimiento en comits de direccin.
cambiarse?
Nivel de Riesgo
Posibilidad 2 2 0
Consecuencias 3 3 0
Estado del Riesgo
Impacto del Riesgo Significativo
Control del Riesgo
La ejecucin de los objetivos y programas y proyectos a travs de la
Qu se controla?
herramienta de control.
Estructurar la planeacin energtica con los recursos disponibles.
Priorizar las necesidades de las comunidades con respecto a los
recursos disponibles.
Accin (es)
Seguimiento a los proyectos en ejecucin para agilizar la entrada en
operacin.
Capacitacin en planeacin estratgica.
SC 4184-1

OS 210-1

SA 293-1
48
GESTIN DE
MEJORAMIENTO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestin de
Mejoramiento.
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
49
7.3 GESTIN DE MEJORAMIENTO
Es un proceso estratgico que tiene como objetivo asegurar que se ejecuten las
disposiciones necesarias para promover la mejora continua del desempeo del
Sistema de Gestin Integral
Realizacin de Acciones
GESTIN DE a Correctivas, Preventivas y
MEJORAMIENTO de Mejora
b Control de no conforme.
Los lderes responsables del proceso de Gestin de Mejoramiento en 2009

identificaron un riesgo en el subproceso de Acciones Correctivas Preventivas y de
Mejora:
No eficacia en el cierre de las AC, AP y AM.
La evaluacin en 2010 no evidencia otros riesgos pero reevala el riesgo de 2009.

Adicional a la identificacin de riesgos el Instituto De Planeacin Y Promocin De
Soluciones Energticas Para Las Zonas No Interconectas IPSE- ha evaluado,
analizado y establecido acciones para promover la mejora continua a travs de
este proceso estratgico.

SC 4184-1 OS 210-1

SA 293-1
50
Tabla 12: No Eficacia en el cierre de las AC, AP y AM

Riesgo: No eficacia en el cierre de las AC, AP y AM.
Proceso: Gestin de Mejoramiento 2
Procedimiento: Realizacin de AC, AP y AM a
Tipo de Riesgo Riesgo Operativo
Valoracin
2009 2010
Imagen 1 1
Desempeo 2 2
Cumplimiento 1 1
Ninguno
Satisfaccin 2 2
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Perdida de las certificaciones por parte del ente certificador
las consecuencias?
Controles Existentes Capacitacin a los auditores internos y auditoras externas.
El control fue
efectivo deme El control debe mejorarse, el riesgo se ha mantenido por esta razn se
mantenerse, reduce la periodicidad en la aplicacin del control y se incluye su
mejorarse o seguimiento en comits de direccin.
cambiarse?
Nivel de Riesgo
Posibilidad 3 2 1
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La eficacia en el anlisis de causas.
Realizar capacitaciones a lderes de proceso.
Accin (es) Establecer puntos de control en el procedimiento.
Realizar seguimiento.
Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE- 2010
SC 4184-1

OS 210-1

SA 293-1
51
GESTIN DE
AUDITORIAS
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Auditorias.
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
52
7.4 GESTIN DE AUDITORIAS
Es un proceso que tiene como objetivo determinar si el instituto y su sistema

gestin integral, son conformes con las disposiciones planificadas, cumpliendo con
los requisitos establecidos por el IPSE, y as mismo, verificar que los procesos,
planes y proyectos administrativos se ejecuten conforme a la normatividad y
polticas vigentes, realizando seguimiento a los planes de mejoramiento
formulados por los responsables.
a Auditoras Internas del SGI

GESTIN DE
AUDITORAS b Auditoras de Gestin
c Seguimiento y Control del SGI
Los lderes responsables del proceso de Gestin de Auditorias en 2009

identificaron dos riesgos que aplican a los subproceso de Auditoras Internas y
Auditorias de Gestin. Estos son:
Resultados de auditoras no ajustados a las normas y procesos de auditoras.

Demora en la toma de decisiones frente a los informes de auditoria
Para el 2010 el sistema de gestin integral no visualiza nuevos riesgos para el

proceso, se reevala las acciones y controles ya analizados para los riesgos
detectados en el 2009.
A partir de la identificacin de dichos riesgos el Instituto de Planificacin y

ha evaluado, analizado y establecido acciones para as promover mejores
resultados de las auditoras, para as permitir mayor eficacia y eficiencia de las
decisiones que se deben tomar frente a la Auditoras.

SC 4184-1 OS 210-1

SA 293-1
53
Tabla 13: Resultados de auditoras no ajustados a las normas y procesos de auditoras.

Resultados de auditoras no ajustados a las normas y procesos de
Riesgo:
auditoras
Proceso: Gestin de Auditorias 3
Auditoras Internas del SGI a b (I)
Procedimiento:
Auditoras de Gestin
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 3 3
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Perdida de las certificaciones Nacionales e Internacionales
las consecuencias? Sanciones por parte de los entes de control.
Evaluaciones a los auditores por reas internas y entes externos.
Controles Existentes Seguimiento por auditoras externas -Ente Certificador
Cursos de actualizacin
El control fue
El control debe mejorarse, el riesgo se mantiene en su posibilidad de
efectivo deme
ocurrencia por la eficacia en el control establecido, se realizan
mantenerse,
evaluaciones permanentes y se tiene presente las evidencias de las
mejorarse o
auditoras externas.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La habilidad de los auditores
Accin (es) Fortalecer la competencia de los auditores internos.
SC 4184-1

OS 210-1

SA 293-1
54
Tabla 14: Demora en la toma de decisiones frente a los informes de auditora

Riesgo: Demora en la toma de decisiones frente a los informes de auditora.
Proceso: Gestin de Auditorias 3
Auditoras Internas del SGI a b (II)
Procedimiento:
Auditoras de Gestin
Valoracin
2009 2010
Imagen 3 3 Los resultados de las
Desempeo 3 3 auditorias no ajustados a las
Cumplimiento 3 3 normas y procesos de
Satisfaccin 3 2 auditoras no impactan
Conformidad 3 3 directamente la satisfaccin de
Nivel de Impacto 15 14 las partes interesadas.
Anlisis del Riesgo
Cules pueden ser Multas y sanciones por parte de los organismos de control.
las consecuencias?
Socializar de forma inmediata a lderes de procesos el resultado de los
informes.
Presentacin de los informes en el comit de direccin.
Establecer periodicidad para la estructuracin de acciones.
El control fue
efectivo deme
El control debe mejorarse, el riesgo se mantiene en su posibilidad de
mantenerse,
ocurrencia por la no eficacia en el control establecido, un nuevo mtodo
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
Qu se controla? Los tiempos de decisin para la estructuracin de acciones.
Accin (es) Capacitacin en liderazgo y mtodos de decisin.
SC 4184-1

OS 210-1

SA 293-1
55
GESTIN
SOCIAL Y
AMBIENTAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestin Social
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
56
7.5 GESTIN SOCIAL Y AMBIENTAL
Es un proceso misional que tiene como objetivo promover la informacin, la

participacin comunitaria y la consolidacin del conocimiento sobre las
comunidades rurales y su entorno, en el marco de las soluciones energticas
estructurales.
Comunicacin
a
Organizacional
b Gestin de PQR
Formacin comunitaria y
c
socializacin de proyectos
GESTIN SOCIAL Y
Agenda ciudadana y
AMBIENTAL d
rendicin de cuentas
Caracterizacin
e socioeconmica, cultural y
ambiental
f Gestin Ambiental
Los lderes responsables del proceso de Gestin de Social en 2009 identificaron

tres riesgos que afectan cada uno a cada subprocesos de Caracterizacin de
Comunidades, Gestin de PQRs y Comunicacin Organizacional. Estos son:
Desarticulacin del proceso con los dems procesos Institucionales.

Inadecuada atencin a los requerimientos de las partes interesadas.
Deficiencia de la comunicacin interna y externa.
Apartar de la identificacin de dichos riesgos el Instituto de Planificacin y

ha evaluado, analizado y establecido acciones para de cara las partes
interesadas con la finalidad de involucrar a la comunidad en los diferentes
proyectos que son promocionados por el IPSE.

SC 4184-1 OS 210-1

SA 293-1
57
Tabla 15: Deficiencia de la comunicacin interna y externa

Riesgo: Deficiencia de la comunicacin interna y externa.
Proceso: Gestin de Social y Ambiental 4
Procedimiento: Comunicacin Organizacional a (I)
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 2 2
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Desarticulacin de los procesos.
Desmejoramiento de la imagen institucional.
Cules pueden ser
Insatisfaccin de las partes interesadas
las consecuencias?
Desmejoramiento del principio de cooperacin entre entidades.
Perdida de posicionamiento institucional.
Estructuracin de planes de comunicacin interna y externa.
Personal competente.
Controles Existentes Seguimiento a los planes de comunicacin internos y externos.
Asesora a una empresa de comunicacin.
Produccin de la herramienta Telde.
El control fue
El control debe mejorarse, el riesgo se mantiene en el mismo nivel y se
efectivo deme
debe mejorar los controles y evaluar la eficacia de los planes de
mantenerse,
comunicacin, evaluando permanentemente la satisfaccin de las partes
mejorarse o
interesadas.
cambiarse?
Nivel de Riesgo
Posibilidad 3 3 0
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
Qu se controla? Eficacia de las comunicaciones internas y externas
Vinculacin y mejora de las competencias del personal.
Mejorar y actualizar las tecnologas de comunicacin
Seguimiento a los planes de accin de comunicacin.
Accin (es)
Vinculacin de una firma asesora de comunicacin
Estructurar planes de mejoramiento de acuerdo con la evaluacin de
satisfaccin del cliente.
SC 4184-1

OS 210-1

SA 293-1
58
Tabla 16: Inadecuada atencin a los requerimientos de las partes interesadas.

Riesgo: Inadecuada atencin a los requerimientos de las partes interesadas
Procedimiento: Gestin de PQR b
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 3 3
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Sanciones disciplinarias, fiscales, penales y econmicas.
Cules pueden ser
Prdida de imagen institucional.
las consecuencias?
Insatisfaccin de las partes interesadas
Seguimiento de PQR a travs de la base de datos
Control de trminos a travs de correos electrnicos
Seguimiento en comits de direccin.
Seguimiento en auditoras externas e internas.
El control fue
El control debe mejorarse, el riesgo disminuyo su probabilidad de
efectivo deme
ocurrencia debido al seguimiento oportuno a travs de las bases de
mantenerse,
datos y de los correos electrnicos pero debe mejorarse por ello se
mejorarse o
realizar un mayor seguimiento en comits de direccin.
cambiarse?
Nivel de Riesgo
Posibilidad 4 3 1
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
La calidad de las respuestas.
Qu se controla?
Los trminos establecidos para las respuestas.
Capacitar al personal.
Sensibilizar a los funcionarios en la importancia de la respuesta
Accin (es)
oportuna.
Realizar seguimiento y control.
SC 4184-1

OS 210-1

SA 293-1
59
Tabla 17: Desarticulacin del proceso con los dems procesos.

Riesgo: Desarticulacin del proceso con los dems procesos institucionales
Procedimiento: Comunicacin Organizacional a (II)
Valoracin
2009 2010
Imagen 2 2
Desempeo 3 3
Cumplimiento 1 1
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Fallas en la comunicacin interna.
las consecuencias? No aplicacin de los procedimientos del sistema de gestin integral.
Seguimiento de PQR a travs de la base de datos
Control de trminos a travs de correos electrnicos
Seguimiento en comits de direccin.
Seguimiento en auditoras externas e internas.
El control fue
El control debe mejorarse, el riesgo disminuye su posibilidad de
efectivo deme
ocurrencia, sin embargo sigue siendo un riesgo con un nivel alto por lo
mantenerse,
cual deben efectuarse mejores y mayores controles como desarrollo de
mejorarse o
estrategias de comunicacin a partir de indicadores de gestin
cambiarse?
Nivel de Riesgo
Posibilidad 4 3 1
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La determinacin de la secuencia e interaccin de los procesos
Mejorar los canales de comunicacin interna.
Accin (es) Realizacin de auditoras internas y externas.
Seguimiento en los comits de Ingeniera.
SC 4184-1

OS 210-1

SA 293-1
60
GESTIN DE
PROYECTOS
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Proyectos
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
61
7.6 GESTIN DE PROYECTOS
Es un proceso misional que tiene como objetivo gestionar integralmente proyectos

de energizacin rural de energas convencionales y no convencionales en todo el
ciclo del proyecto partiendo desde su identificacin, formulacin, evaluacin, hasta
su ejecucin y/o seguimiento de proyectos.
a Subsidios por menores tarifas

b Gestin de Proyectos
GESTIN DE c Evaluacin Tcnico-Financiera de Proyectos
PROYECTOS Interventora de contratos de concesin de reas
d de servicio exclusivo de las ZNI.
Supervisin a los contratos e interventora de
e reas de servicio exclusivo de las ZNI.
Los lderes responsables del proceso de Gestin de Proyectos identificaron tres

riesgos dos de ellos aplican al subproceso de de Evaluacin Tcnica de Proyectos
y el tercer riesgo al subproceso de Evaluacin Financiera de Proyectos Externos.
Estos son:
Un inadecuado seguimiento a la gestin ambiental y de SISO en los proyectos

energticos.
Acumulacin de proyectos para la viabilizaran
Demora en el giro de los subsidios por menores tarifas
Luego de la identificacin de los riesgos Instituto De Planificacin Y Promocin De

Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes
responsables han evaluado, analizado y establecido acciones con las cuales
aumentar la eficacia, eficiencia y efectividad de este proceso misional.

SC 4184-1 OS 210-1

SA 293-1
62
Tabla 18: Un inadecuado seguimiento a la gestin ambiental y de SISO en los proyectos

energticos.
Un inadecuado seguimiento a la gestin ambiental y de SISO en los
Riesgo:
Proceso: Gestin de Proyectos 5
Procedimiento: Subsidios por menores tarifas. b
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 1 2 Se observan cambios en la
Satisfaccin 3 3 afectacin de acuerdo a
Conformidad 3 3
Anlisis del Riesgo
Sanciones disciplinarias, fiscales, penales y econmicas.
Cules pueden ser
Prdida de imagen institucional
las consecuencias?
Insatisfaccin de las partes interesadas.
Visitas a las ZNI
Controles Existentes Seguimiento de las autoridades ambientales a los proyectos.
Seguimiento de interventora a contratos en el rea ambiental y SISO.
El control fue El control debe mejorarse, aunque la posibilidad del riesgo se ha
efectivo deme reducido de acuerdo a la eficacia de los controles sin embargo deben
mantenerse, tenerse en cuenta las fichas tcnicas ambientales y SISO presentadas
mejorarse o en los comits de interventora como una herramienta para direccionar el
cambiarse? control.
Nivel de Riesgo
Posibilidad 3 2 1
Consecuencias 5 5 0
Estado del Riesgo
Prioridad del Riesgo Significativo
Control del Riesgo
Qu se controla? La determinacin de la secuencia e interaccin de los procesos
Sensibilizar a los funcionarios en la importancia del tema ambiental.
Seguimiento en el tema ambiental y SISO por parte de los
Accin (es)
interventores a las actividades descritas en los contratos con los cuales
se ejecutan los proyectos.
SC 4184-1

OS 210-1

SA 293-1
63
Tabla 19: Acumulacin de proyectos para la viabilizacn.

Riesgo: Acumulacin de proyectos para la viabilizacin
Procedimiento: Gestin de Proyectos b
Valoracin
2009 2010
Imagen 1 2
Existen cambios la percepcin
Desempeo 2 2
de la afectacin del riesgo se
Cumplimiento 1 1
analiza una mayor posibilidad
Satisfaccin 3 3
de dao a la imagen y a la
Conformidad 2 3
conformidad.
Anlisis del Riesgo
Reprocesos por correcciones o ajustes a los proyectos presentados
Cules pueden ser
para evaluacin.
las consecuencias?
Desorganizacin para el manejo de evaluaciones.
Lista de asignacin de responsables a proyectos a viabilizar
Controles Existentes Cronograma
Base de Datos de Control
El control fue
Los controles deben cambiarse no fueron suficientes las medidas no
efectivo deme
asociaron los tiempos de evaluacin y el ingreso egreso de proyectos
mantenerse,
por lo cual se establece tomar controles como utilizar un Cronograma,
mejorarse o
Bases de Datos, Informes Peridicos y Ejecutivos.
cambiarse?
Nivel de Riesgo
Posibilidad 4 4 0
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
Qu se controla? Los tiempos de evaluacin.
Divulgacin de los requisitos FAZNI Y FNR para la viabilizacin de
proyectos.
Accin (es)
Creacin de mecanismos internos para dar celeridad a la viabilizacin
de proyectos.
SC 4184-1

OS 210-1

SA 293-1
64
Tabla 20: Demora en el giro de los subsidios por menores tarifas.

Riesgo: Demora en el giro de los subsidios por menores tarifas.
Procedimiento: Subsidios por menores tarifas a
Tipo de Riesgo Causa Externa
Valoracin
2009 2010
Imagen 3 3 Existen cambios la percepcin
Desempeo 3 3 de la afectacin del riesgo se
Cumplimiento 1 2 analiza una mayor impacto en
Satisfaccin 3 3 el cumplimiento de requisitos
Conformidad 3 3 legales por partes de la
Nivel de Impacto 13 14 entidad.
Anlisis del Riesgo
Cules pueden ser Disminucin en las horas de prestacin del servicio de energa
las consecuencias? elctrica.
Controles Existentes Cumplir con los requisitos SUI
El control fue
efectivo deme
Los controles deben cambiarse no surtieron efecto para atenuar para por
mantenerse,
la posibilidad de ocurrencia.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 3 3 0
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
Qu se controla? Los trminos establecidos para el giro de los subsidios.
Solicitudes permanentes al Ministerio de Minas para el cumplimiento
Accin (es)
de giros.
SC 4184-1

OS 210-1

SA 293-1
65
Tabla 21: Disponibilidad de recursos para realizar la interventora.

Riesgo: Disponibilidad de recursos para realizar la interventora.
Seguimiento, supervisin e interventora a f
Procedimiento:
Valoracin
2009 2010
Imagen - 3
Desempeo - 2
Nuevo riesgo visualizado por
Cumplimiento - 2
la subdireccin de planificacin
Satisfaccin - 2
energtica.
Conformidad - 2
Nivel de Impacto - 11
Anlisis del Riesgo
Cules pueden ser Deficiencia en la ejecucin de actividades de la interventora.
las consecuencias?
Controles Existentes Cronograma
El control fue
efectivo deme
A partir de los puntos de control se comprobara si el cronograma es
mantenerse,
suficiente para mitigar el riesgo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad -- 3 0
Consecuencias -- 3 0
Nivel de Riesgo -- 9 0
Estado del Riesgo
Control del Riesgo
Qu se controla? Los tiempos de contratacin
Planeacin de actividades y de recursos involucrando tiempos de
Accin (es)
contratacin.
SC 4184-1

OS 210-1

SA 293-1
66
GESTIN DE
TELEMETRA Y
MONITOREO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestin de la
Informacin
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
67
7.7 GESTIN DE TELEMETRA Y MONITOREO
Es un proceso misional que tiene como objetivo establecer la metodologa para

obtener, centralizar, validar y desplegar informacin real y actualizada de la
infraestructura energtica de las zonas no interconectada y su operacin a travs
de sistemas de telemetra. Monitoreo y seguimiento, siguiendo estndares de
calidad, confiabilidad y seguridad, lo cual permitir soportar con ella los Procesos
de supervisin de los Esquemas de Gestin que se propongan en marcha por el
gobierno nacional.
GESTIN DE
TELEMETRA Y a Telemetra y Monitoreo
MONITOREO
Los lderes responsables del proceso de Gestin de Telemetra y Monitoreo

identificaron dos riesgos ellos aplican al subproceso de de Telemetra y
Monitoreo. Estos son:
Informacin no verificada y almacenada sin proceso de validacin.
Luego de la identificacin de los riesgos Instituto de Planificacin y Promocin De

Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes
responsables han evaluado, analizado y establecido acciones a travs de las
cuales los riesgos identificados no impacten negativamente en el caso de
ocurrencia y las acciones para que no ocurran hechos que generen daos en la
Informacin de Telemetra y Monitoreo de los Proyectos realizados en las Zonas
No Interconectadas.

SC 4184-1 OS 210-1

SA 293-1
68
Tabla 22: Informacin no verificada y almacenada.

Proceso: Gestin de Telemetra y Monitoreo 6
Procedimiento: Telemetra y Monitoreo a
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 2 2
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Perdida de credibilidad del IPSE.
las consecuencias? Errnea planeacin para proyectos energticos.
Seguimiento a Instructivo de validacin, edicin y estimacin de datos
Controles Existentes histricos de telemetra. Generar mensualmente reporte de validacin
desagregada por localidad
El control fue
efectivo deme
El control debe mejorarse, diminuye el riesgo por la efectividad de los
mantenerse,
controles propuestos.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 3 3 0
Estado del Riesgo
Prioridad del Riesgo Bajo
Control del Riesgo
Generacin de reporte mensual de validacin de informacin.
Qu se controla?
Seguimiento a alarmas del sistema de informacin.
Generar reportes de validacin de informacin desagregada por
Accin (es)
localidad.
SC 4184-1

OS 210-1

SA 293-1
69
GESTIN
DOCUMENTAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestin
Documental
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
70
7.8 GESTIN DOCUMENTAL
Es un Proceso de Apoyo que permite asegurar que la documentacin del Sistema

Integral, cumple con los requisitos establecidos, se mantenga actualizada y se
encuentre disponible en los sitios que se le requiera y de que igual forma garantice
que los registros de Integral se conserven.
a Control de Documentos
GESTIN DOCUMENTAL
b Control de Registros
Los lderes responsables del proceso de Gestin Documental identificaron un

riesgo ellos que afecta directamente al subproceso de de Control de Documentos.
Estos son:
La utilizacin de formatos y documentos obsoletos.
Luego de la identificacin de este riesgo el Instituto de Planificacin y Promocin

De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y los lderes
cuales el riesgo identificado no impacte negativamente el sistema de informacin y
comunicacin escrita de la entidad, a travs de controles que permitan control en
la trazabilidad de los documentos.

SC 4184-1 OS 210-1

SA 293-1
71
Tabla 23: Utilizacin de formatos y documentos obsoletos

Proceso: Gestin Documental 7
Procedimiento: Control de Documentos a
Valoracin
2009 2010
Imagen 2 2
Desempeo 1 1
Cumplimiento 2 2
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Perdida de las certificaciones por parte del Ente Certificador.
las consecuencias?
Auditoras Internas a cada uno de los procesos.
Establecimiento del listado maestro de documentos a travs del
Controles Existentes software Sigma.
Revisar y actualizar peridicamente la documentacin asociada a cada
proceso.
El control fue
efectivo deme
El control debe mejorarse, por ello se crea un formato de
mantenerse,
diligenciamiento de actualizacin de documentos.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 3 2 1
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
Listado de asistencia a capacitaciones.
Qu se controla? Informes de auditoras internas.
Diligenciamiento formato actualizacin de documentos.
Sensibilizar y capacitar a los funcionarios en el manejo de la
herramienta SIGMA, en el mdulo de control de documentos.
Accin (es) Hacer ms amigable la herramienta para su manejo de usuario final.
Mantener actualizada la documentacin en SIGMA, -Modulo de control
de documentos.
SC 4184-1

OS 210-1

SA 293-1
72
Tabla 24: Perdida de los registros electrnicos

Riesgo: Perdida de los registros electrnicos
Proceso: Gestin Documental 7
Procedimiento: Control de Documentos b
Valoracin
2009 2010
Imagen -- 2
Desempeo -- 2
Cumplimiento -- 2 Riesgo nuevo visualizado por
Satisfaccin -- 3 el gestor documental.
Conformidad -- 3
Nivel de Impacto -- 12
Anlisis del Riesgo
Cules pueden ser Perdida de informacin institucional.
las consecuencias?
Backups de respaldo.
Controles Existentes Mantenimiento preventivo a servidores.
Custodia de los registros en medio duro.
El control fue
efectivo deme
mantenerse, Se deben establecer controles para mitigar, controlar y reducir el riesgo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad -- 1 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La prdida de registros.
Accin (es) Elaborar los protocolos de seguridad informtica.
SC 4184-1

OS 210-1

SA 293-1
73
GESTIN DE
CONTRATACIN
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Contratacin
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
74
7.9 GESTIN DE CONTRATACIN
Es un Proceso de Apoyo que tiene como objetivo realizar contratacin de manera

eficaz, eficiente y efectiva, en armona con los objetivos institucionales y las
normas legales vigentes para coadyuvar en el cumplimiento de la misin
Institucional.
Contratacin Seleccin
a
GESTIN DE Abreviada
CONTRATACIN b Contratacin Directa
c Licitacin Pblica
Los lderes responsables del proceso de Gestin de Contratacin identificaron dos

riesgos estos riesgos afectan directa e indirectamente a todos los subprocesos
asociados a la Contratacin. Estos son:
Reprocesos.
Incumplimiento de los requisitos de legalizacin de los contratos suscritos.
Luego de la identificacin de este riesgo el Instituto de Planificacin Y Promocin

cuales los riesgos identificados, en la contratacin no incumplan las normas, no
pierdan y no gasten recursos en reprocesar generando as un proceso de
contratacin eficiente.

SC 4184-1 OS 210-1

SA 293-1
75
Tabla 25: Reprocesos

Riesgo: Reprocesos
Proceso: Gestin de Contratacin 8(I)
Procedimiento: Todos los procedimientos a,b,c,d,e
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 3 3
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Procesos Disciplinarios
las consecuencias? Hallazgos de No conformidades en auditoras internas y externas.
Procedimientos
Comit de estudios previos
Controles Existentes Distribucin de los abogados dentro de las reas misionales
Plan de contratacin 2011 en comit de seguimiento, contratacin e
interventora.
El control fue
efectivo deme
El control debe mejorarse, fue efectivo y debe aprovecharse ms el uso
mantenerse,
de la base de datos Oracle.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 4 3 1
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
El cumplimiento de la reglamentacin del comit de estudios previos.
Qu se controla?
Cumplimiento de los procedimientos establecidos.
Consolidar el comit de contratacin.
Consolidar y reglamentar el comit de estudios previos.
Estandarizacin de procedimientos.
Accin (es)
Realizar seguimiento a la ejecucin contractual y pos contractual.
Anlisis y capacitacin para mejorar los estudios de mercado previos a
la contratacin.
SC 4184-1

OS 210-1

SA 293-1
76
Tabla 26: Incumplimiento de los requisitos de legalizacin de los contratos suscritos.

Incumplimiento de los requisitos de legalizacin de los contratos
Riesgo:
suscritos.
Proceso: Gestin de Contratacin 8 (II)
Procedimiento: Todos los procedimientos a,b,c,d,e
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 3 3
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Imposicin de sanciones de tipo disciplinario.
Cules pueden ser
Retardo en la ejecucin contractual.
las consecuencias?
Procesos judiciales en materia contractual
Revisin peridica a las carpetas contractuales.
Controles Existentes Solicitar a los interventores la colaboracin para el envo de
documentacin faltante.
El control fue
efectivo deme
El control debe mejorarse, el riesgo se redujo debido a la
mantenerse,
implementacin del aplicativo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 3 2 1
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
Qu se controla? El cumplimiento de los requisitos de legalizacin de los contratos.
Revisin mensual en los comits de seguimiento, interventora y
Accin (es)
contratacin de los requisitos de legalizacin.
SC 4184-1

OS 210-1

SA 293-1
77
GESTIN DEL
TALENTO
HUMANO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestin del
Talento Humano
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
78
7.10 GESTIN DE TALENTO HUMANO
Es un proceso de apoyo que permite asegurar personal del IPSE en altos niveles
de competencia, en constante formacin y crecimiento, hacia el desarrollo
organizacional, tambin debe asegurara las condiciones de Seguridad y Salud
Ocupacional de los funcionarios del IPSE.
Seleccin y vinculacin de
a
personal
b Desarrollo de Competencias
c Bienestar Social
GESTIN DE TALENTO d Salud Ocupacional
HUMANO e Gestin de Emergencias
f Investigacin de Incidentes
g Desvinculacin Asistida
Administracin y Manejo de
h
Historias Laborales
Los lderes responsables del proceso de Gestin del talento humano identificaron
cuatro riesgos estos afectan directa e indirectamente a todos los subprocesos, dos
de estos riesgos afectan a la Seleccin y Vinculacin e Personal, un tercer riesgo
afecta al subproceso de Bienestar Social y un cuarto afecta a todos los
subprocesos asociados al proceso de Talento humano. Estos riesgos son:
Prdida de memoria institucional

Prdida de credibilidad institucional por vinculacin de funcionarios no
competentes, debido a un inadecuado proceso de seleccin
Afectacin del recurso humano por vulnerabilidad de su integridad debido a la
falta de programas de bienestar social y clima organizacional
Reprocesos en la liquidacin de nmina
Luego de la identificacin de este riesgo el Instituto De Planeacin Y Promocin

responsables analizan la mejor forma para utilizar y desarrollar al mximo el mayor
de los recursos, el talento humano.

SC 4184-1 OS 210-1

SA 293-1
79
Tabla 27: Afectacin del recurso humano por vulnerabilidad de su integridad debido a la
falta de programas de bienestar social.
Afectacin del recurso humano por vulnerabilidad de su integridad
Riesgo:
debido a la falta de programas de bienestar social.
Proceso: Gestin de Talento Humano 9
Procedimiento: Bienestar Social c (I)
Valoracin
2009 2010
Imagen 2 2
Desempeo 3 3
Cumplimiento 1 1
Ninguno
Satisfaccin 3 3
Conformidad 2 2
Anlisis del Riesgo
Cules pueden ser Clima laboral bajo
las consecuencias? Incumplimiento de objetivos institucionales.
Planes de accin orientados a bienestar social y clima organizacional
de funcionarios y familias.
Indicadores de cumplimiento.
Encuesta de satisfaccin interna.
El control fue
efectivo deme El control debe mejorarse, el riesgo se ha reducido en su posibilidad de
mantenerse, ocurrencia debido al buen despliegue y xito de los programas de
mejorarse o bienestar social.
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
Realizar mediciones del clima laboral y satisfaccin de las partes
Qu se controla? interesadas.
El cumplimiento de las actividades de bienestar.
Gestionar los recursos ante el Ministerio de Hacienda para el
cumplimiento de los programas de bienestar social, estmulos y clima
organizacional.
Accin (es)
Fortalecer las competencias del personal a cargo de los programas de
bienestar social, estmulos y clima organizacional.
Mejorar la programacin de actividades.
SC 4184-1

OS 210-1

SA 293-1
80
Tabla 28: Perdida de la memoria y la filosofa organizacional.

Riesgo: Perdida de la memoria y filosofa organizacional.
Procedimiento: Desvinculacin Asistida d
Valoracin
2009 2010
Imagen 2 2
Desempeo 2 2
Cumplimiento 2 2
Ninguno
Satisfaccin 2 2
Conformidad 2 2
Anlisis del Riesgo
Cules pueden ser Estancamiento temporal en la gestin institucional
las consecuencias? Perdida de los valores institucionales.
Proceso de empalme entre el funcionario entrante y saliente.
Controles Existentes Procedimiento estandarizado.
Fortalecimiento de las jornadas de induccin.
El control fue
efectivo deme El control debe mejorarse, el riesgo permanece por lo cual se establece
mantenerse, fortalecer los controles que permitan conservar la memoria y los valores
mejorarse o institucionales.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
La conservacin de la informacin institucional y los valores
Qu se controla?
institucionales.
Realizar la planeacin Institucional y por procesos.
Optimizacin de los sistemas de informacin SIGMA y ORFEO.
Accin (es)
Fortalecimiento de las jornadas de induccin y re induccin personal de
carrera.
SC 4184-1

OS 210-1

SA 293-1
81
Tabla 29: Reprocesos en la Liquidacin de la Nmina.

Riesgo: Reprocesos en la liquidacin de la Nmina
Procedimiento: Bienestar Social c (II)
Tipo de Riesgo Causa Operativo
Valoracin
2009 2010
Imagen 1 1
Desempeo 2 2
Cumplimiento 3 3
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Incumplimiento de trminos establecidos y requisitos.
las consecuencias? Sanciones de tipo disciplinario y legal.
Revisin realizada por el responsable de la nmina, la coordinadora de
talento humano y la coordinacin de recursos financieros.
El control fue
efectivo deme
El control debe mejorarse, el riesgo se disminuye debido a las
mantenerse,
habilidades adquiridas por el personal de nmina.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 2 2 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La aplicacin del instructivo para la estructuracin de la nmina.
Accin (es) Solicitar la actualizacin del aplicativo nmina.
SC 4184-1

OS 210-1

SA 293-1
82
GESTIN DE
INFRAESTRUCTURA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Infraestructura
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
83
7.11 GESTIN DE INFRAESTRUCTURA
Administrar y mantener en buen estado la infraestructura fsica y tecnolgica para

contribuir al cumplimiento de los objetivos institucionales.
GESTIN DE a Administracin de Bienes

INFRAESTRUCTURA b Soporte Tecnolgico
Los lderes responsables del proceso de Gestin de Infraestructura identificaron

tres riesgos, de los cuales uno afecta al subproceso de Administracin de Bienes y
los otros dos al subproceso Soporte Tecnolgico:
Tramite inoportuno de los mantenimientos y/o servicios relacionados con los

bienes Propiedad del IPSE.
Dao de servidores y fallas en los sistemas de informacin.
Fuga de Informacin Magntica.

responsables analizan la mejor forma para utilizar adecuadamente todos los
recursos de infraestructura de la entidad.

SC 4184-1 OS 210-1

SA 293-1
84
Tabla 30: Dao de servidores y fallas en los sistemas de informacin.

Riesgo: Dao de servidores y fallas en los sistemas de informacin.
Proceso: Gestin de Infraestructura 10
Procedimiento: Administracin de Recursos Tecnolgicos e (I)
Tipo de Riesgo Causa Operativo
Valoracin
2009 2010
Imagen 2 2
Desempeo 2 2
Cumplimiento 1 1
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Parlisis de los procesos institucionales.
las consecuencias?
Se realiza mantenimiento preventivo.
Actualizacin del antivirus
Se tiene un servidor de respaldo.
Suscripcin de contratos de soporte a los sistemas de informacin.
El control fue
efectivo deme El control debe mejorarse. Los controles establecidos para el riesgo
mantenerse, mantienen un control sobre la posibilidad de ocurrencia, deben
mejorarse o mantenerse y mejorarse.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La ejecucin del programa de mantenimiento.
Estructurar un programa preventivo para el mantenimiento de
servidores que no estn en garanta.
Accin (es)
Extremar las medidas de seguridad del ingreso de personal a los
centros de cmputo.
SC 4184-1

OS 210-1

SA 293-1
85
Tabla 31: Fuga de la informacin magntica.

Riesgo: Fuga de la informacin magntica
Procedimiento: Administracin de Recursos Tecnolgicos e (II)
Tipo de Riesgo Riesgo de Tecnologa
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 2 2
Ninguno
Satisfaccin 2 2
Conformidad 3 3
Anlisis del Riesgo
Sanciones Disciplinarias.
Cules pueden ser
Prdida de imagen institucional.
las consecuencias?
Violacin a los derechos de autor.
Des habilitacin de puertos USB, quemadores de las estaciones de
trabajo.
Controles Existentes Configuracin de servidor FIREWALL y PROXY para la limitacin de
correos personales, conexiones, Messenger.
Restriccin a ciertas pginas de Internet.
El control fue
efectivo deme El control debe mejorarse. Los controles establecidos para el riesgo
mantenerse, mantiene un control sobre la posibilidad de ocurrencia, deben
mejorarse o mantenerse y mejorarse.
cambiarse?
Nivel de Riesgo
Posibilidad 2 2 0
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
Qu se controla? El cumplimiento de las polticas de seguridad.
Reglamentar las polticas de seguridad existentes.
Accin (es)
Restringir el uso de equipos externos a la red del IPSE
SC 4184-1

OS 210-1

SA 293-1
86
Tabla 32: Trmite inoportuno de los mantenimientos y/o servicios relacionados con los
bienes propiedad del IPSE.
Trmite inoportuno de los mantenimientos y/o servicios
Riesgo:
relacionados con los bienes propiedad del IPSE
Procedimiento: Administracin de Bienes Inmuebles a
Tipo de Riesgo Riesgo de Estratgico
Valoracin
2009 2010
Imagen 1 1
Desempeo 2 2
Cumplimiento 3 3
Ninguno
Satisfaccin 1 1
Conformidad 2 2
Anlisis del Riesgo
Cules pueden ser Sanciones econmicas contra la entidad.
las consecuencias?
Verificacin de inmuebles y solicitud de liquidaciones de impuestos.
Verificacin de bienes y cumplimiento de las normas de evalo.
El control fue
efectivo deme
El control debe mantenerse. Los controles establecidos en la vigencia
mantenerse,
2010 originaron que la posibilidad de ocurrencia del riesgo disminuyera.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
Qu se controla? Los trminos establecidos para el cumplimiento de las obligaciones.
Definir los plazos de cumplimiento de las obligaciones.
Accin (es) Hacer seguimiento a los vencimientos de los plazos establecidos para
el pago.
SC 4184-1

OS 210-1

SA 293-1
87
GESTIN
FINANCIERA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Financiera
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
88
7.12 GESTIN FINANCIERA
Es un proceso de apoyo que permite revelar la situacin financiera del Instituto

con criterios de confiabilidad y oportunidad.
Elaboracin y Anlisis de
a
Estados Financieros
GESTIN FINANCIERA b Cuentas Por Cobrar
c Cuentas Por Pagar
d Tesorera
Los lderes responsables del proceso de Gestin Financiera identificaron tres

riesgos, de los cuales dos afectan al subproceso de elaboracin y anlisis de
estados financieros y un tercer riesgo que afecta al subproceso de cuentas por
pagar, estos riesgos son:
Incremento en costos operativos por desgaste administrativo, debido a las

inconsistencias en los registros contables.
Inoportunidad en la presentacin de informes y declaraciones a entidades
estatales.
Contabilizar las cuentas por pagar sin los soportes correspondientes.
No fenecimiento de la cuenta por parte del ente de control.

De Soluciones Energticas Para Las Zonas No Interconectas IPSE- y de acuerdo
a los parmetros normativos, se han elaborado acciones a travs de las cuales
prevenir, controlar y mitigar cualquier riesgo presente en el Sistema Financiero de
la Entidad.

SC 4184-1 OS 210-1

SA 293-1
89
Tabla 33: Contabilizar las cuentas por pagar sin los soportes correspondientes
Contabilizar las cuentas por pagar sin los soportes
Riesgo:
correspondientes.
Proceso: Gestin Financiera 11
Procedimiento: Tesorera a (I)
Tipo de Riesgo Riesgo de Estratgico
Valoracin
2009 2010
Imagen 1 1
Desempeo 1 1
Cumplimiento 3 3
Ninguno
Satisfaccin 1 1
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Imposicin de sanciones de tipo penal
las consecuencias?
Revisin por parte de la coordinacin financiera.
El cumplimiento de las normas legales.
Control realizado por el tesorero de la entidad
Revisin por parte de un tercero de los soportes y los comprobantes.
El control fue
efectivo deme El control debe mejorarse. Disminuyo su ocurrencia y se deben
mantenerse, establecer doble inspeccin a los registros contables para evitar errores
mejorarse o humanos.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 2 2 0
Estado del Riesgo
Control del Riesgo
Formato de asistencia a las capacitaciones
Qu se controla?
Certificaciones de los entes capacitadores
nacin.
Accin (es) Cumplir con el plan de capacitacin establecido por la entidad.
Capacitacin en herramientas informticas.
Realizar talleres de autocontrol.
SC 4184-1

OS 210-1

SA 293-1
90
Tabla 34: Inoportunidad en la presentacin de informes y declaraciones a entidades

estatales.
Inoportunidad en la presentacin de informes y declaraciones a
Riesgo:
entidades estatales.
Elaboracin y anlisis de los estados
Procedimiento: d
financieros
Tipo de Riesgo Riesgo de Cumplimiento.
Valoracin
2009 2010
Imagen 3 3
Desempeo 3 3
Cumplimiento 3 3
Ninguno
Satisfaccin 3 3
Conformidad 3 3
Anlisis del Riesgo
Cules pueden ser Imposicin de sanciones de tipo penal, disciplinario y financiero.
las consecuencias?
Controles Existentes Estructuracin del cronograma de informes internos y externos
El control fue
efectivo deme El control debe mejorarse. Disminuyo su ocurrencia y se deben
mantenerse, establecer doble inspeccin a los registros contables para evitar errores
mejorarse o humanos.
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
La ejecucin oportuna del cronograma de informes externos.
Qu se controla?
La existencia de respaldos del sistema de informacin.
nacin.
Cumplir con el plan de capacitacin establecido por la entidad.
Accin (es)
Realizar talleres de autocontrol.
Realizar mantenimiento preventivo al sistema financiero.
Realizar talleres de planeacin
SC 4184-1

OS 210-1

SA 293-1
91
Tabla 35: No fenecimiento de la cuenta por parte del ente de control.

Riesgo: No fenecimiento de la cuenta por parte del ente de control
Procedimiento: Tesorera a (II)
Valoracin
2009 2010
Imagen - 3
Desempeo - 2
Cumplimiento - 2
Ninguno
Satisfaccin - 1
Conformidad - 2
Nivel de Impacto - 10
Anlisis del Riesgo
Cules pueden ser Apertura de procesos disciplinarios.
las consecuencias?
Controles Existentes Cronograma de informes.
El control fue
efectivo deme
El control debe controlarse a travs de las acciones establecidas
mantenerse,
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad -- 1 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La razonabilidad de las cifras.
nacin.
Accin (es)
Cumplir con el plan de capacitacin establecido por la entidad.
Llevar en paralelo nuestro sistema de informacin con el SIFF Nacin.
SC 4184-1

OS 210-1

SA 293-1
92
GESTIN
JUDICIAL Y
RECLAMACIONES
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestin Judicial
y Reclamaciones
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
93
7.13 GESTIN JUDICIAL Y RECLAMACIONES
Es un proceso de apoyo que tiene como objetivo defender los intereses derechos
o prerrogativas y el patrimonio del Instituto, cumpliendo con los objetivos
institucionales y las normas legales vigentes.
GESTIN JUDICIAL Y Gestin Judicial y

a
RECLAMACIONES Reclamaciones
Los lderes responsables del proceso de Gestin Judicial y Reclamaciones

identificaron un riesgo, de los cuales es:
Ineficacia de la representacin judicial, debido a la inoportunidad de la accin

de los apoderados del Instituto dentro de los procesos judiciales.

responsables analizan la mejor forma para lograr la eficacia de la representacin
judicial.

SC 4184-1 OS 210-1

SA 293-1
94
Tabla 36: Ineficacia de la representacin judicial debido a la inoportunidad de la accin de

los apoderados del Instituto dentro de los procesos judiciales.
Ineficacia de la representacin judicial debido a la inoportunidad de
Riesgo: la accin de los apoderados del Instituto dentro de los procesos
judiciales.
Proceso: Gestin Judicial y Reclamaciones 12
Procedimiento: Gestin Judicial y Reclamaciones a
Valoracin
2009 2010
Imagen 3 3
Por los controles y los
Desempeo 2 2
sistemas implementados la
Cumplimiento 3 2
percepcin del riesgo en
Satisfaccin 3 2
cuanto a su afectacin se ha
Conformidad 3 2 reducido.
Anlisis del Riesgo
Cules pueden ser Afectacin econmica del Instituto.
las consecuencias? Sanciones disciplinarias y fiscales de los apoderados del Instituto.
Administracin de la bitcora de procesos para su seguimiento.
Visitas de control a los despachos judiciales.
El control fue
efectivo deme El control es efectivo y debe mejorarse. El riesgo ha disminuido por las
mantenerse, acciones de mejora y se espera debido a las nuevas herramientas
mejorarse o disminuir y atenuar el impacto del riesgo.
cambiarse?
Nivel de Riesgo
Posibilidad 5 3 2
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
Qu se controla? Los trminos de los proceso judiciales.
Reuniones mensuales de seguimiento con los apoderados.
Mejoramiento de la base de datos
Accin (es)
Continuar con la implementacin de clnicas jurdicas para precisar y
unificar una lnea de defensa judicial.
SC 4184-1

OS 210-1

SA 293-1
95
GESTIN
NORMATIVA Y
REGULATORIA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Normativa y Regulatoria
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
96
7.14 GESTIN NORMATIVA Y REGULATORIA
Es un proceso de apoyo que tiene como objetivo actuar anticipada y

proactivamente ante los diferentes entes u organismos encargados de legislar,
reglamentar y promulgar actos administrativos.
GESTIN NORMATIVA Y Gestin Normativa y

a
REGULATORA Regulatoria
Los lderes responsables del proceso de Gestin Normativa y Regulatoria

identificaron un riesgo, de los cuales es:
Cambios Normativos que Afectan la Institucin

responsables analizan la mejor forma para lograr la eficacia del proceso.

SC 4184-1 OS 210-1

SA 293-1
97
Tabla 37: Cambios Normativos

Riesgo: Cambios Normativos
Proceso: Gestin Normativa y Regulatorio 13
Procedimiento: Gestin Normativa y Regulatoria a
Valoracin
2009 2010
Imagen 3 2
Desempeo 3 2 Por los controles y los
Cumplimiento 2 2
Satisfaccin 3 3
cuanto a su afectacin se ha
Conformidad 3 2
reducido.
Anlisis del Riesgo
Cambios funciones establecidas.
Cules pueden ser
Fusin con otras entidades.
las consecuencias?
Liquidacin de la empresa.
La creacin de procesos a nivel interno encargado de fortalecer la
normatividad establecida para las ZNI
El control fue
efectivo deme
Si es efectivo y debe mejorarse. El estudio de la normatividad vigente
mantenerse,
permite responder ante un probable cambio normativo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 4 2 2
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La expedicin de normas que afecten el Instituto
Bsqueda de nuevos negocios.
Accin (es)
Fortalecer el desarrollo normativo en materia de energas renovables.
SC 4184-1

OS 210-1

SA 293-1
98
CONTROL
INTERNO
DISCIPLINARIO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administrativos

riesgos aplicados al proceso de Control Interno
Disciplinario
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
99
7.15 CONTROL INTERNO DISCIPLINARIO
Es un proceso que tiene como objetivo ejercer la potestad disciplinaria por medio
de un acto interno o externo teniendo en cuenta que la finalidad del proceso es la
prevalencia de la justicia, la efectividad del derecho sustancial, la bsqueda de la
verdad material y el cumplimiento de los derechos y garantas debido a las
personas que en l intervienen.
CONTROL INTERNO
a Control Interno Disciplinario
DISCIPLINARIO
Los lderes responsables del proceso de Control Interno Disciplinario identificaron

un riesgo en 2009, el cual es:
Aplicacin Inadecuada de la Ley Disciplinaria

responsables analizan la mejor forma para lograr la eficacia del proceso de Control
Interno Disciplinario. Se realizo para la prevencin del riesgo una accin para el
mejoramiento de las competencias de los funcionarios a cargo de la Unidad de
Control Interno Disciplinario, a travs de la cual se ha mitigado el impacto del
riesgo.

SC 4184-1 OS 210-1

SA 293-1
100
Tabla 38: Aplicacin inadecuada de la ley disciplinaria

Riesgo: Aplicacin Inadecuada de la ley disciplinaria.
Proceso: Control Interno Disciplinario 14
Procedimiento: Control Interno Disciplinario a
Valoracin
2009 2010
Imagen 1 1
Desempeo 3 2 Por los controles y los
Cumplimiento 3 3
Satisfaccin 3 2
cuanto a su afectacin ha
Conformidad 3 2
cambiado
Anlisis del Riesgo
Cules pueden ser Imposicin de sanciones de tipo penal y disciplinario.
las consecuencias?
Estudio y actualizacin de la norma disciplinaria.
Controles Existentes Talleres de socializacin de la norma disciplinaria.
Socializacin de la Norma a travs de la comunicacin interna.
El control fue
efectivo deme
Si es debe mejorarse. Los controles existentes fueron eficaces toda vez
mantenerse,
que el riesgo tiene una prioridad del riesgo bajo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 2 2 0
Estado del Riesgo
Control del Riesgo
Documentos evaluacin de competencias.
Qu se controla?
Acta de comit de direccin.
Mejoramiento de las competencias de los funcionarios a cargo de la
Accin (es) unidad de control interno disciplinario.
Revisin peridica del estado de los procesos disciplinarios.
SC 4184-1

OS 210-1

SA 293-1
101
GESTIN DE
CONOCIMIENTO E
INVESTIGACIN
APLICADA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administrativos

riesgos aplicados al proceso de Control Interno
Disciplinario
SISTEMA DE
GESTIN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
102
7.16 GESTIN DE CONOCIMIENTO E INVESTIGACIN APLICADA
Es un proceso que tiene como objetivo Gestionar integralmente proyectos de

energizacin rural de energas convencionales y no convencionales en todo el
ciclo del proyecto partiendo desde su identificacin, formulacin, evaluacin, hasta
su ejecucin y/o seguimiento de proyectos.
Gestin del
Gestin del Conocimiento E
Conocimiento e a
investigacin Aplicada
Investigacin Aplicada
Los lderes responsables del proceso de Gestin del Conocimiento E investigacin Aplicada
identificaron un riesgo en 2010, el cual es:
Confiabilidad de la informacin primaria de fuentes energticas.

Confiabilidad de las variables resultado del proyecto implementado.

responsables analizan la mejor forma para lograr la eficacia del proceso de Control
Interno Disciplinario. Se realizo para la prevencin del riesgo una accin para el
mejoramiento de las competencias de los funcionarios a cargo de la Subdireccin
de Planeacin, a travs de la cual se ha mitigado el impacto del riesgo.

SC 4184-1 OS 210-1

SA 293-1
103
Tabla 39: Confiabilidad de la informacin primaria de fuentes energticas.

Riesgo: Confiabilidad de la informacin primaria de fuentes energticas.
Proceso: Gestin de Conocimiento e Investigacin Aplicada 15
Procedimiento: Promocin de proyectos de investigacin e innovacin a (I)
Valoracin
2009 2010
Imagen -- 2
Desempeo -- 1
Cumplimiento -- 3 Riesgo evaluado para un
Satisfaccin -- 3 proceso nuevo.
Conformidad -- 3
Anlisis del Riesgo
Cules pueden ser Mala formulacin de proyectos
las consecuencias?
Validacin de la informacin primaria con otras fuentes primarias.
Visitas tcnicas al sitio
El control fue
efectivo deme Se debe estar atento al desarrollo de herramientas que permitan
mantenerse, disminuir y atenuar el riesgo confiabilidad de la informacin primaria de
mejorarse o fuentes energticas.
cambiarse?
Nivel de Riesgo
Posibilidad -- 2 0
Estado del Riesgo
Control del Riesgo
Qu se controla? Informacin
Certificar las mediciones del CNM
Accin (es) Buscar entidades certificadoras de informacin de fuentes energticas
primarias.
SC 4184-1

OS 210-1

SA 293-1
104
Tabla 40: Confiabilidad de las variables resultado del proyecto implementado.

Confiabilidad de las variables resultado del proyecto
Riesgo:
implementado.
Proceso: Gestin de Conocimiento e Investigacin Aplicada 15
Procedimiento: promocin de proyectos de investigacin e innovacin a (II)
Valoracin
2009 2010
Imagen -- 2
Desempeo -- 2
Cumplimiento -- 1 Riesgo evaluado para un
Satisfaccin -- 1 proceso nuevo.
Conformidad -- 1
Anlisis del Riesgo
Cules pueden ser Repetir el proceso de medicin.
las consecuencias?
Calibracin de equipos
Controles Existentes Bitcora de Datos
Sistema de registros de medicin
El control fue
efectivo deme Se debe estar atento al desarrollo de herramientas que permitan
mantenerse, disminuir y atenuar el riego de la confiabilidad de las variables resultado
mejorarse o del proyecto implementado..
cambiarse?
Nivel de Riesgo
Posibilidad -- 3 0
Estado del Riesgo
Control del Riesgo
Qu se controla? La veracidad de los registros
Crear mecanismos durante el proceso de operacin que asegure el
Accin (es)
proceso de verificacin y control de datos.
SC 4184-1

OS 210-1

SA 293-1
105
8 MAPA DE RIESGOS
Tabla 41: Mapa de Riesgos IPSE-2009.

POSIBILIDAD
EX C EPC I O N A LM EN T E A LGU N A S V EC ES PR OB A B LEM EN T E R EG U LA R M EN T E GE N ER A LM EN T E
CLASIFICACIN
Puede Ocurrir Solo En Casos M uy Se Espera Que Ocurra En Todas
No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrir En La M ayor a De Veces
Especiales Las Circunst ancias
3ab (I)
GRAVE 7b 5b 4b
10e (I) 10e (II) 12a
5 10 a
1c(II)
4a(I)
MAYOR 3ab (II) 8(II)
4a(II) 5 b(II)
11 d 13a
12a
CONSECUENCIAS
4 11a(II)
1a 5a
6a
MEDIO 2a 5f
9c(I) 1c(I)
7a 8
9d
3 15a(I) 15a(II)
9c(II)
MENOR
11a(I)
2
14a
INSIGNIFICANTE
POSIBILIDAD
EX C EPC I O N A LM EN T E A LGU N A S V EC ES PR OB A B LEM EN T E R EG U LA R M EN T E GE N ER A LM EN T E
CLASIFICACIN
Puede Ocurrir Solo En Casos M uy Se Espera Que Ocurra En Todas
No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrir En La M ayor a De Veces
Especiales Las Circunst ancias
1c(II)
4a(I)
3ab(I) 5b
4b
GRAVE ENTRE 15-13
3ab(II) 8(II)
5a
6a 10e(II)
8
11d
7b
9c(I)
9d 1a
9c(II) 2a 4a(II)
MAYOR ENTRE 12-9 1c(I)
10e(I) 7a 5f
5 b (II)
10a 13a 8
NIVELDEIMPACTO
11a (I) 15a(I)

11a (II)
14a
MEDIO ENTRE 8-6

15a(II)
MENOR ENTRE 5-4
SC 4184-1

OS 210-1

SA 293-1
106
Tabla No. 40: Mapa de Riesgos IPSE-
No ID PROCESO SUBPROCESOS RIESGO
Planificacin Gestin
1 1c(I) Deficiente ejecucin presupuestal.
Institucional Presupuestal
Planificacin Gestin Inoportunidad en la presentacin de informes
2 1c(II)
Institucional Presupuestal presupuestales.
Planificacin Planeacin Moderado cumplimiento de metas y objetivos
3 1a
Institucional Institucional estratgicos.
Gestin de Realizacin de
4 2a Eficacia en el cierre de las AC, AP Y AM.
Mejoramiento AC, AP y AM
Gestin de Todos los Resultados de auditoras no ajustados a las
5 3ab(I)
Auditorias Procesos normas y procesos de auditoras.
Gestin de Todos los Demora en la toma de decisiones frente a los
6 3ab(II)
Auditorias procesos informes de auditora.
Gestin Social y Comunicacin Deficiencia de la comunicacin interna y
7 4a(I)
Ambiental Organizacional externa.
Gestin Social y Inadecuada atencin a los requerimientos de
8 4b Gestin de PQR
Ambiental las partes interesadas.
Gestin Social y Comunicacin Desarticulacin del proceso con los dems
9 4a(II)
Ambiental Organizacional procesos.
Un inadecuado seguimiento a la gestin
Gestin de Gestin de
10 5b(I) ambiental y de SISO en los proyectos
Proyectos Proyectos
energticos
Gestin de Gestin de
11 5b(II) Acumulacin de proyectos para la viabilizacin.
Proyectos Proyectos
Gestin de Subsidios por Demora en el giro de los subsidios por menores
12 5a
Proyectos menores tarifas tarifas.
Seguimiento,
supervisin e
Gestin de Disponibilidad de recursos para realizar la
13 5f interventora a
Proyectos interventora.
proyectos
energticos.
Gestin de
Telemetra y
14 6a Telemetra y Informacin no verificada y almacenada.
Monitoreo
Monitoreo
Gestin Control de Utilizacin de formatos y documentos
15 7a
Documental Documentos obsoletos.
Gestin Control de
16 7b Perdida de los registros electrnicos.
Documental Registros
Gestin de Todos los
17 8(I) Reprocesos
Contratacin procedimientos
Gestin de Todos los Incumplimiento de los requisitos de legalizacin
18 8(II)
Contratacin procedimientos de los contratos suscritos.
Afectacin del recurso humano por
Gestin de
19 9c(I) Bienestar Social vulnerabilidad de su integridad debido a la falta
Talento Humano
de programas de bienestar social.
Gestin de Desvinculacin Perdida de la memoria y la filosofia
20 9d
Talento Humano Asistida organizacional.
SC 4184-1

OS 210-1

SA 293-1
107
No ID PROCESO SUBPROCESOS RIESGO
Gestin de
21 9c(II) Bienestar Social Reprocesos en la liquidacin de la nmina.
Talento Humano
Administracin
Gestin de Dao de servidores y fallas en los sistemas de
22 10e(I) de Recursos
Infraestructura informacin.
Tecnolgicos
Administracin
Gestin de
23 10e(II) de Recursos Fuga de Informacin Magntica
Infraestructura
tecnolgicos
Administracin Trmite inoportuno de los mantenimientos y/o
Gestin de
24 10a de Bienes servicios relacionados con los bienes propiedad
Infraestructura
Inmuebles del IPSE.
Gestin Contabilizar las cuentas por pagar sin los
25 11a(I) Tesorera
Financiera soportes correspondientes.
Elaboracin y
Gestin anlisis de los Inoportunidad en la presentacin de informes
26 11d
Financiera estados presupuestales.
financieros
Gestin No fenecimiento de la cuenta por parte del ente
27 11a(II) Tesorera
Financiera de control.
Ineficacia de la representacin judicial debido a
Gestin Judicial y Gestin Judicial y la inoportunidad de la accin de los procesos
28 12a
Reclamaciones Reclamaciones apoderados del Instituto dentro de los
procesos.
Gestin Gestin
29 13a Normativa y Normativa y Cambios Normativos.
Regulatoria Regulatoria
Control Interno Control Interno
30 14a Aplicacin Inadecuada de la ley disciplinaria.
Disciplinario Disciplinario
Gestin del Promocin de
Conocimiento E proyectos de Confiabilidad de la informacin primaria de
31 15a(I)
Investigacin investigacin e fuentes energticas.
Aplicada innovacin.
Gestin del Promocin de
Conocimiento E proyectos de Confiabilidad de las variables resultado del
32 15a(II)
Investigacin investigacin e proyecto implementado
Aplicada innovacin.
SC 4184-1

OS 210-1

SA 293-1
108
9 CONCLUSIONES
Se identific un total de treinta (32) riesgos, asociados a los quince (15)

procesos identificados en la entidad, donde se observ que el Proceso de
Gestin de Proyectos presenta el mayor nmero de riesgos identificados
con un total de (4) Riesgos, equivalente al 13%, seguido encontramos los
procesos de Planeacin Institucional, Gestin Social, Gestin de Talento
Humano, Gestin de Infraestructura y Gestin Financiera con tres (3)
riesgos identificados, equivalentes al 9%; con dos (2) riesgos identificados
hallamos los procesos de Gestin de Auditoras, Gestin Documental y
Gestin de la Contratacin, equivalente al 6% y con un (1) riesgo
identificado, equivalente al 3% estn el proceso de Gestin de
Mejoramiento, Gestin Telemetra y Monitoreo, Gestin Judicial y
Reclamaciones, Gestin Normativa y Regulatoria y Control Interno
Disciplinario.
- De acuerdo con el anlisis realizado se identificaron seis (6) riesgos con

prioridad alta, equivalente al 19% y un (0) riesgos con prioridad muy alta.
- La evaluacin del nivel de impacto, determin que (15) riegos son de

impacto moderado, nueve (8) riesgos presentan un impacto significativo y
un (10) riesgos presenta un nivel de impacto alto.
- La fuente de riesgo que mas tuvo representacin fue la de Riesgo de

Operativo, esta fuente generadora se hizo presente en diez (10) riesgos
identificados y la fuente generadora de menor representacin fue la de
riesgo de financiero la cual se presento en un (1) riesgo identificado.
- Como parte final del estudio de los riesgos de la entidad, se generan planes
de accin o tratamientos con los cuales se busca bajar lo ms posible los
diferentes riesgos, principalmente los que presentan deficiencias en los
controles o carecen de ellos, igualmente en aquellos riesgos presentan
prioridad alta y muy alta.

SC 4184-1 OS 210-1

SA 293-1
109
- Para una buena administracin del riesgo se realizar:
a) Los lderes de los procesos institucionales, sern responsables de

mantener actualizados los Mapas de Riesgos de sus dependencias,
y de implementar las tcnicas, procedimientos y controles para
garantizar que la respuesta a los riesgos identificados se lleven a
cabo adecuada y oportunamente; actividades que deben ser
plasmadas en sus planes operativos anuales.
b) La Oficina de Control Interno, har seguimiento a las acciones que

se desarrollen para una efectiva administracin del riesgo y realizar
el monitoreo a las contingencias, a fin de sugerir los correctivos y
ajustes necesarios para asegurar que el manejo del riesgo se est
llevando a cabo de manera eficaz.
c) Los servidores, aplicarn los lineamientos establecidos para la

administracin del riesgo y participarn activamente para la
aprehensin de las nuevas prcticas propuestas, que exigen valores
y principios ticos, el ejercicio del auto-control y la auto-evaluacin,
calidad en la informacin generada y compartida, decisiones
oportunas y eficaces, as como la racionalidad en la utilizacin de los
recursos institucionales.

SC 4184-1 OS 210-1

SA 293-1
110
10 BIBLIOGRAFA
Departamento Administrativo de la Funcin Pblica.
7 Cartilla Gua Administracin de Riesgos. 2009.
Usaid-Casals & Associates Inc. Modelo de Control Interno para Entidades del
Estado. Versin 1. 2004.

SC 4184-1 OS 210-1

SA 293-1
111

Mapa de Riesgos PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Mapa de Riesgos PDF

Cargado por

Copyright:

Formatos disponibles

PROGRAMA PARA EL

El documento incluye la poltica Institucional de

Tabla 1: Matriz de Evaluacin de Riesgos Valores Consecuencias Vs. Posibilidad. ......................... 7

Ilustracin 1: Prioridad Del Riesgo .................................................................................................... 10

El Sistema de Gestin Integral se permite presentar el informe correspondiente al

La metodologa utilizada para llevar a cabo el programa consisti en realizar

Muy alto: Relacionado con el color rojo.

Tabla 1: Matriz de Evaluacin de Riesgos Valores Consecuencias Vs. Posibilidad.

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE

Tabla 2: Matriz de Evaluacin de Riesgos Valores Nivel de Impacto Vs. Posibilidad.

Moderado Significativo Alto Alto Muy Alto

Moderado Significativo Alto Alto Alto

Bajo Moderado Significativo Alto Alto

Bajo Moderado Moderado Significativo Significativo

Bajo Bajo Bajo Moderado Moderado

Fuente: Matriz de Evaluacin, Identificacin y Anlisis de Riesgos IPSE

Tabla 3: Riesgos por Proceso IPSE

La tabla 3, nos muestra el nmero de riesgos identificados por proceso, en este

PRIORIDAD DEL RIESGO

Se entiende por prioridad, el orden de anterioridad de algo respecto de otra cosa,

Priorizar: Dar prioridad a algo.

El procedimiento de priorizacin del riesgo se obtuvo a travs de su evaluacin,

Tabla 4: Prioridad de los Riesgos IPSE

Teniendo en cuenta la tabla 4 (Prioridad de Riesgos IPSE), de los treinta (32)

No se identifico ningn riesgo con una prioridad calificada de muy alta y se

Ilustracin 1: Prioridad Del Riesgo

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

RIESGOS A TRATAR NIVEL DE PRIORIDAD ALTA Y MUY ALTA

Tabla 5: Riesgos Prioridad Alta y Muy Alta IPSE

Desarticulacin del proceso

Subsidios por Acumulacin de proyectos

IMPACTO DEL RIESGO

A travs del anlisis de riesgo, que es un elemento de control que permiti

Tabla 6: Impacto de los Riesgos

Ilustracin 2: Impacto Del Riesgo

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

FUENTE DEL RIESGO

Durante el proceso de identificacin del riesgo se realiz una clasificacin teniendo

Tabla 7: Fuente de los Riesgos

Ilustracin 3: Fuente de Riesgo

Fuente: Matriz de Identificacin y Evaluacin de Riesgos IPSE-2010

TRATAMIENTO A LOS RIESGOS IDENTIFICADOS CON PRIORIDAD ALTA Y

Evaluar opciones de tratamiento

Bajo las consideraciones del marco de referencia definido, se establecen cules

Como hacerlo: Las opciones de tratamiento deben evaluarse con base en el

Se deben considerar varias opciones y que stas puedan aplicarse

Eficacia: Efectividad de la propuesta de tratamiento para reducir riesgos.

Preparar planes de tratamiento

Se debe elaborar planes que permitan poner en prctica las opciones de

Como hacerlo? Para esto se debe documentar cmo se implementarn las

Implementar Plan de tratamiento

- Poner en marcha el plan definido.

- Las responsabilidades de implementacin se conciertan segn la

- La implementacin exitosa del plan de tratamiento de riesgo requiere de un

Analizado lo anterior, el IPSE ha determinado estructurar planes de tratamiento o

1. OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO

Presentar el resultado de la gestin para el control de los riesgos administrativos

Actualizar e identificar los riesgos que se pueden presentar durante el

Dar la importancia y notar la posible incidencia que tiene identificar y

Establecer el sistema de controles internos apropiados para reducir la

Planear el programa para el manejo integral del riesgo con la organizacin

El IPSE es un establecimiento pblico de orden nacional, adscrito al Ministerio de

Para el cumplimiento de su objetivo el Instituto de Planificacin y Promocin de