Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mapa de Riesgos PDF
Mapa de Riesgos PDF
MANEJO INTEGRAL
DEL RIESGO
Gestión de Riesgos Administrativos
SISTEMA DE
GESTIÓN INTEGRAL
30/11/2010
‐IPSE‐
INSTITUTO DE PLANFICICACIÓN Y PROMOCIÓN DE
SOLUCIONES ENERGETICAS PARA LAS ZONAS NO
INTERCONECTADAS
Director General:
Edigson Pérez Bedoya
Subdirectores:
Jorge Eliécer Ramírez Murillo
Jairo Alberto Benavides González
Secretaría General:
Elizabeth Bolívar García
LÍDERES DE PROCESOS IPSE:
Planificación Institucional
Jorge Eliécer Ramírez Murillo
Gestión de Proyectos
Jairo Alberto Benavides González
Gestión de Auditorias
Rosa Cristina De Andreis Pacheco
Gestión de Mejoramiento
Control Interno Disciplinario
Gestión Documental
Elizabeth Bolívar García
Gestión del Talento Humano
Luz Stella Restrepo Henao
Gestión Social y Ambiental
José Fernely Morales Sarmiento
Gestión Financiera
Maria Nohelia Vélez Urrea
Gestión de la Contratación
Gestión Normativa y Regulatoria
Gestión Judicial y Reclamaciones
Clara Maria Mojica Cortes
Gestión de Infraestructura
Andrés Corredor Ávila
Angelina Tolosa Pabón
Gestión de Telemetría y Monitoreo
Dabeiba Amparo Reina Chávez
Gestión del Conocimiento e Investigación Aplicada
Sandra Yomary Garzón Lemus
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
TABLA DE CONTENIDO
TEMA #PJ
RESUMEN EJECUTIVO 7
1. PRESENTACIÓN 18
2. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIÓN DEL RIESGO 22
3. MARCO LEGAL 24
3.1. NORMATIVIDAD NACIONAL 24
3.2. REQUISITOS NORMÁS INTERNACIONALES 24
4. SISTEMA INTEGRADO DE GESTIÓN 25
4.1. PROCESOS ESTRÁTEGICOS 26
4.2. PROCESOS MISIONALES 27
4.3. PROCESOS DE APOYO 28
5. GESTIÓN DE RIESGOS IPSE 30
6. ANÁLISIS DE RIESGOS PROCESOS IPSE 32
6.1. METODOLOGÍA 32
6.1.1. CONCEPTOS BÁSICOS 32
6.1.2. ANALISIS MACRO EN EXCEL, GESTIÓN DE RIESGOS AÑO 2009 35
6.2. PROCESO PLANEACIÓN INSTITUCIONAL 44
6.3. GESTIÓN DE MEJORAMIENTO 49
6.4. GESTIÓN DE AUDITORIAS 52
6.5. GESTIÓN SOCIAL 56
6.6. GESTIÓN DE PROYECTOS 61
6.7. GESTIÓN DE LA INFORMACIÓN 66
6.8. GESTIÓN DOCUMENTAL 70
6.9. GESTIÓN DE CONTRATACIÓN 73
6.10. GESTIÓN DEL TALENTO HUMANO 77
6.11. GESTIÓN DE INFRAESTRUCTURA 83
6.12. GESTIÓN FINANCIERA 88
6.13. GESTIÓN JUDICIAL 93
6.14. GESTIÓN NORMATIVA Y REGULATORIA 96
6.15. CONTROL INTERNO DISCIPLINARIO 99
7. MAPA DE RIESGOS 102
8. CONCLUSIONES 104
9. BIBLIOGRAFIA 106
SC 4184-1 OS 210-1
SA 293-1
3
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
INDICE DE TABLAS
SC 4184-1
OS 210-1
SA 293-1
4
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
ÍNDICE DE ILUSTRACIONES
SC 4184-1
OS 210-1
SA 293-1
5
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
RESUMEN EJECUTIVO
Los riegos identificados fueron evaluados utilizando parámetros definidos por los
funcionarios de la entidad. Adicionalmente, se utilizó una matriz de riesgos en la
cual según sus calificaciones obtenidas en probabilidad y severidad, se obtiene un
nivel de riesgo con cuatro calificaciones, relacionados de la siguiente manera:
SC 4184-1 OS 210-1
SA 293-1
6
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
5 GRAVE
5 10 15 20 25
CONSECUENCIAS
4 MAYOR
4 8 12 16 20
3 MEDIO
3 6 9 12 15
2 MENOR
2 4 6 8 10
1 INSIGNIFICANTE
1 2 3 4 5
SC 4184-1
OS 210-1
SA 293-1
7
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
En los talleres realizados con los 15 procesos, enmarcados dentro del Sistema de
Gestión Integral se listaron y trabajaron los riesgos en el siguiente orden:
SC 4184-1
OS 210-1
SA 293-1
8
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
9
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
10
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Ineficacia de la
representación judicial,
Gestión Judicial y Gestión Judicial y debido a la inoportunidad de
6 ALTO
Reclamaciones Reclamaciones la acción de los apoderados
del Instituto dentro de los
procesos judiciales.
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE
SC 4184-1
OS 210-1
SA 293-1
11
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
La tabla 6, nos muestra que 14 riesgos, equivalentes al 44% de los treinta (32)
identificados, tienen un nivel de impacto moderado, seguidos por ocho (8) riesgos
que representan el 25% con un nivel de impacto significativo y en el nivel de
impacto alto se detectaron diez (10) riesgos que se constituyen en el 31%.
SC 4184-1 OS 210-1
SA 293-1
12
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
13
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
14
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
- Identificando responsabilidades.
- Programas, resultados esperados, presupuesto.
- Midiendo el desempeño y la revisión del proceso en su conjunto.
SC 4184-1
OS 210-1
SA 293-1
15
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
16
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
OBJETIVOS GENERAL:
OBJETIVOS ESPECÍFICOS
Evaluar si las acciones que se están realizando son las adecuadas para
mitigar y controlar los riesgos en los procesos.
SC 4184-1
OS 210-1
SA 293-1
17
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
2. PRESENTACIÓN
SC 4184-1 OS 210-1
SA 293-1
18
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
19
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
VISIÓN
MISIÓN
SC 4184-1 OS 210-1
SA 293-1
20
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
OBJETIVOS INSTITUCIONALES
SC 4184-1 OS 210-1
SA 293-1
21
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
22
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
CUARTO: La presente Resolución que adopta las políticas para el Plan de Manejo
de los Riesgos Institucionales para el IPSE, rige a partir de la fecha de su firma.”
SC 4184-1 OS 210-1
SA 293-1
23
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
4. MARCO LEGAL
Ley 87 de 1993 “Por la cual se establecen las normas para el ejercicio del
control interno en las entidades y organismos del Estado y se dictan otras
disposiciones”.
Decreto 2145 de 1999. “Por el cual se dictan normas sobre el Sistema Nacional
de Control Interno de las Entidades y Organismos de la Administración Pública del
orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente
por el Decreto 2593 de 2000”.
Decreto 1599 de 2005. “Por medio del cual se adopta el modelo Estándar de
Control Interno para el Estado Colombiano” MECI 1000:2005
SC 4184-1 OS 210-1
SA 293-1
24
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Fuente: IPSE-Sistema de Gestión Integral.
SC 4184-1 OS 210-1
SA 293-1
25
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTION
PLANEACIÓN PRESUPUESTAL
INSTITUCIONAL
GESTIÓN DE
RIESGOS
REVISIÓN POR LA
DIRECCIÓN
PROCESOS
DIRECTIVOS CONTROL
OPERACIONAL
ACCIONES
CORRECTIVAS,
PREVENTIVAS Y DE
GESTIÓN DE MEJORA
MEJORAMIENTO
SERVICIO NO
CONFORME
PROCESO
PROCESO DE AUDITORÍAS
SEGUIMIENTO
Y CONTROL
INTERNAS
PROCEDIMIENTOS
GESTIÓN DE AUDITORIAS DE
AUDITORÍAS GESTIÓN
SEGUIMIENTO Y
CONTROL DEL SGI
SC 4184-1
OS 210-1
SA 293-1
26
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Incluyen todos los procesos que proporcionan el resultado previsto por la entidad
en el cumplimiento de su objeto social o razón de ser.
SC 4184-1 OS 210-1
SA 293-1
27
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Incluyen todos aquellos procesos para la provisión de los recursos que son
necesarios en los procesos estratégicos, misionales y de medición, análisis y
mejora.
SC 4184-1 OS 210-1
SA 293-1
28
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Dentro de los principios del Sistema de Gestión Integral del IPSE, se enmarcan
dentro de los principios constitucionales de la administración pública, los cuales
son utilizados por la Dirección General con la finalidad de conducir a la entidad
hacia una mejora continua.
SC 4184-1 OS 210-1
SA 293-1
29
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Por ello es necesario hacer gestión de riesgos con el fin de evitar ese impacto, el
Instituto de Planificación y Promoción de Soluciones Energéticas –IPSE- ha
utilizado una metodología de valoración cualitativa y cuantitativa que mide dos
características el nivel de impacto y el nivel de posible ocurrencia y categoriza el
riesgo analizado en cinco estados (bajo, moderado, significativo, alto y muy alto).
SC 4184-1 OS 210-1
SA 293-1
30
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
31
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
7.1. METODOLOGÍA
Control: Son las políticas, procesos, dispositivos, prácticas u otras acciones que
actúan para eliminar o minimizar los riesgos adversos o mejorar oportunidades
positivas. Proveen una seguridad razonable relativa al logro de los objetivos.
SC 4184-1 OS 210-1
SA 293-1
32
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Identificación del riesgo: Proceso que determina qué puede suceder, por qué y
cómo.
Metas: Son los puntos de referencia o aspiraciones que la Entidad debe lograr con
objeto de alcanzar en el futuro los objetivos formulados. Establecen qué es lo que
se va a lograr y cuándo serán alcanzados los resultados, pero no indican cómo
serán logrados.
SC 4184-1 OS 210-1
SA 293-1
33
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
34
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
35
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
CONFORMIDAD (Req)
CUMPLIMIENTO (Ley)
DESEMPEÑO (Obj)
NIVEL IMPACTO
SATISFACCIÓN
ID RIESGO
IMAGEN
FUENTES DEL
PROCESO Que puede
#
RIESGO
ocurrir?
- Los procedimientos de cada proceso se identifican por una letra (a, b,..,z)
IMAGEN:
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
SC 4184-1
OS 210-1
SA 293-1
36
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
DESEMPEÑO DE OBJETIVOS:
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
REQUISITOS LEGALES
POR PARTE DE LA
ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
SC 4184-1 OS 210-1
SA 293-1
37
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
CONFORMIDAD DE REQUISITOS:
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
SC 4184-1 OS 210-1
SA 293-1
38
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
CLASIFICACIÓN
SC 4184-1
OS 210-1
SA 293-1
39
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
CONSECUENCIAS
Requisitos
POSIBILIDAD
Cuales pueden legales
Controles
ser las NIVEL DE PRIORIDAD
existentes
consecuencias (Se debe RIESGO DEL RIESGO
cumplir)
- Controles Existentes
SC 4184-1 OS 210-1
SA 293-1
40
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Permite comparar los resultados de su calificación con los criterios definidos para
establecer el grado de exposición de la entidad al riesgo; de esta forma es posible
distinguir entre los riesgos bajos, moderados, significativos, altos y muy altos y fijar
las prioridades de las acciones requeridas para su tratamiento.
NIVEL DE PRIORIDAD
RIESGO DEL RIESGO
POSIBILIDAD DE OCURRENCIA:
5=GENERALMENTE
POSIBILIDAD
4=REGULARMENTE
3=POSIBLEMENTE
2=ALGUNAS VECES
1=EXCEPCIONALMENTE
SC 4184-1
OS 210-1
SA 293-1
41
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
CONSECUENCIAS:
4=Mayor
3=Medio
2=Menor
1=Insignificante
SC 4184-1
OS 210-1
SA 293-1
42
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Los procesos del Sistema Integral de Gestión del –IPSE- se numeraron del 1 al
15 y son los siguientes:
Los subproceso se numeraran con letras para ubicarlos así en el mapa de riesgos.
SC 4184-1 OS 210-1
SA 293-1
43
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
PLANEACIÓN
INSTITUCIONAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
44
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
a Planeación Institucional.
SC 4184-1 OS 210-1
SA 293-1
45
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
46
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
47
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
48
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DE
MEJORAMIENTO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
49
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Es un proceso estratégico que tiene como objetivo asegurar que se ejecuten las
disposiciones necesarias para promover la mejora continua del desempeño del
Sistema de Gestión Integral
Realización de Acciones
GESTIÓN DE a Correctivas, Preventivas y
MEJORAMIENTO de Mejora
b Control de no conforme.
SC 4184-1 OS 210-1
SA 293-1
50
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
51
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DE
AUDITORIAS
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
52
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
53
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
54
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
55
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN
SOCIAL Y
AMBIENTAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
56
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Comunicación
a
Organizacional
b Gestión de PQR
Formación comunitaria y
c
socialización de proyectos
GESTIÓN SOCIAL Y
Agenda ciudadana y
AMBIENTAL d
rendición de cuentas
Caracterización
e socioeconómica, cultural y
ambiental
f Gestión Ambiental
SC 4184-1 OS 210-1
SA 293-1
57
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
58
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
59
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
60
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DE
PROYECTOS
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
61
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
62
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
63
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
64
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
65
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
66
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DE
TELEMETRÍA Y
MONITOREO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
67
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DE
TELEMETRÍA Y a Telemetría y Monitoreo
MONITOREO
SC 4184-1 OS 210-1
SA 293-1
68
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
69
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN
DOCUMENTAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
70
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
a Control de Documentos
GESTIÓN DOCUMENTAL
b Control de Registros
SC 4184-1 OS 210-1
SA 293-1
71
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
72
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
73
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DE
CONTRATACIÓN
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
74
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Contratación Selección
a
GESTIÓN DE Abreviada
CONTRATACIÓN b Contratación Directa
c Licitación Pública
Reprocesos.
Incumplimiento de los requisitos de legalización de los contratos suscritos.
SC 4184-1 OS 210-1
SA 293-1
75
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
76
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
77
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DEL
TALENTO
HUMANO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
78
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Es un proceso de apoyo que permite asegurar personal del IPSE en altos niveles
de competencia, en constante formación y crecimiento, hacia el desarrollo
organizacional, también debe asegurara las condiciones de Seguridad y Salud
Ocupacional de los funcionarios del IPSE.
Selección y vinculación de
a
personal
b Desarrollo de Competencias
c Bienestar Social
GESTIÓN DE TALENTO d Salud Ocupacional
HUMANO e Gestión de Emergencias
f Investigación de Incidentes
g Desvinculación Asistida
Administración y Manejo de
h
Historias Laborales
Los líderes responsables del proceso de Gestión del talento humano identificaron
cuatro riesgos estos afectan directa e indirectamente a todos los subprocesos, dos
de estos riesgos afectan a la Selección y Vinculación e Personal, un tercer riesgo
afecta al subproceso de Bienestar Social y un cuarto afecta a todos los
subprocesos asociados al proceso de Talento humano. Estos riesgos son:
SC 4184-1 OS 210-1
SA 293-1
79
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Tabla 27: Afectación del recurso humano por vulnerabilidad de su integridad debido a la
falta de programas de bienestar social.
Afectación del recurso humano por vulnerabilidad de su integridad
Riesgo:
debido a la falta de programas de bienestar social.
Proceso: Gestión de Talento Humano 9
Procedimiento: Bienestar Social c (I)
Tipo de Riesgo Riesgo de Cumplimiento
Valoración
¿Qué puede afectar? Cambios
2009 2010
Imagen 2 2
Desempeño 3 3
Cumplimiento 1 1
Ninguno
Satisfacción 3 3
Conformidad 2 2
Nivel de Impacto 11 11
Análisis del Riesgo
¿Cuáles pueden ser Clima laboral bajo
las consecuencias? Incumplimiento de objetivos institucionales.
Planes de acción orientados a bienestar social y clima organizacional
de funcionarios y familias.
Controles Existentes
Indicadores de cumplimiento.
Encuesta de satisfacción interna.
¿El control fue
efectivo deme El control debe mejorarse, el riesgo se ha reducido en su posibilidad de
mantenerse, ocurrencia debido al buen despliegue y éxito de los programas de
mejorarse o bienestar social.
cambiarse?
Nivel de Riesgo
Ítem 2009 2010 Mejora
Posibilidad 2 1 1
Consecuencias 3 3 0
Nivel de Riesgo 6 3 3
Estado del Riesgo
Impacto del Riesgo Moderado
Prioridad del Riesgo Bajo
Control del Riesgo
Realizar mediciones del clima laboral y satisfacción de las partes
¿Qué se controla? interesadas.
El cumplimiento de las actividades de bienestar.
Gestionar los recursos ante el Ministerio de Hacienda para el
cumplimiento de los programas de bienestar social, estímulos y clima
organizacional.
Acción (es)
Fortalecer las competencias del personal a cargo de los programas de
bienestar social, estímulos y clima organizacional.
Mejorar la programación de actividades.
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE- 2010
SC 4184-1
OS 210-1
SA 293-1
80
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
81
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
82
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DE
INFRAESTRUCTURA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
83
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
84
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
85
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
86
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Tabla 32: Trámite inoportuno de los mantenimientos y/o servicios relacionados con los
bienes propiedad del IPSE.
Trámite inoportuno de los mantenimientos y/o servicios
Riesgo:
relacionados con los bienes propiedad del IPSE
Proceso: Gestión de Infraestructura 10
Procedimiento: Administración de Bienes Inmuebles a
Tipo de Riesgo Riesgo de Estratégico
Valoración
¿Qué puede afectar? Cambios
2009 2010
Imagen 1 1
Desempeño 2 2
Cumplimiento 3 3
Ninguno
Satisfacción 1 1
Conformidad 2 2
Nivel de Impacto 9 9
Análisis del Riesgo
¿Cuáles pueden ser Sanciones económicas contra la entidad.
las consecuencias?
Verificación de inmuebles y solicitud de liquidaciones de impuestos.
Controles Existentes
Verificación de bienes y cumplimiento de las normas de evalúo.
¿El control fue
efectivo deme
El control debe mantenerse. Los controles establecidos en la vigencia
mantenerse,
2010 originaron que la posibilidad de ocurrencia del riesgo disminuyera.
mejorarse o
cambiarse?
Nivel de Riesgo
Ítem 2009 2010 Mejora
Posibilidad 2 1 1
Consecuencias 5 5 0
Nivel de Riesgo 10 5 5
Estado del Riesgo
Impacto del Riesgo Moderado
Prioridad del Riesgo Moderado
Control del Riesgo
¿Qué se controla? Los términos establecidos para el cumplimiento de las obligaciones.
Definir los plazos de cumplimiento de las obligaciones.
Acción (es) Hacer seguimiento a los vencimientos de los plazos establecidos para
el pago.
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE- 2010
SC 4184-1
OS 210-1
SA 293-1
87
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN
FINANCIERA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
88
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Elaboración y Análisis de
a
Estados Financieros
GESTIÓN FINANCIERA b Cuentas Por Cobrar
c Cuentas Por Pagar
d Tesorería
SC 4184-1 OS 210-1
SA 293-1
89
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Tabla 33: Contabilizar las cuentas por pagar sin los soportes correspondientes
Contabilizar las cuentas por pagar sin los soportes
Riesgo:
correspondientes.
Proceso: Gestión Financiera 11
Procedimiento: Tesorería a (I)
Tipo de Riesgo Riesgo de Estratégico
Valoración
¿Qué puede afectar? Cambios
2009 2010
Imagen 1 1
Desempeño 1 1
Cumplimiento 3 3
Ninguno
Satisfacción 1 1
Conformidad 3 3
Nivel de Impacto 9 9
Análisis del Riesgo
¿Cuáles pueden ser Imposición de sanciones de tipo penal
las consecuencias?
Revisión por parte de la coordinación financiera.
El cumplimiento de las normas legales.
Controles Existentes
Control realizado por el tesorero de la entidad
Revisión por parte de un tercero de los soportes y los comprobantes.
¿El control fue
efectivo deme El control debe mejorarse. Disminuyo su ocurrencia y se deben
mantenerse, establecer doble inspección a los registros contables para evitar errores
mejorarse o humanos.
cambiarse?
Nivel de Riesgo
Ítem 2009 2010 Mejora
Posibilidad 1 1 0
Consecuencias 2 2 0
Nivel de Riesgo 2 2 0
Estado del Riesgo
Impacto del Riesgo Moderado
Prioridad del Riesgo Bajo
Control del Riesgo
Formato de asistencia a las capacitaciones
¿Qué se controla?
Certificaciones de los entes capacitadores
Asistir a capacitaciones impartidas por la contaduría general de la
nación.
Acción (es) Cumplir con el plan de capacitación establecido por la entidad.
Capacitación en herramientas informáticas.
Realizar talleres de autocontrol.
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE- 2010
SC 4184-1
OS 210-1
SA 293-1
90
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
91
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
92
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN
JUDICIAL Y
RECLAMACIONES
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
93
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Es un proceso de apoyo que tiene como objetivo defender los intereses derechos
o prerrogativas y el patrimonio del Instituto, cumpliendo con los objetivos
institucionales y las normas legales vigentes.
SC 4184-1 OS 210-1
SA 293-1
94
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
95
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN
NORMATIVA Y
REGULATORIA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
96
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
97
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
98
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
CONTROL
INTERNO
DISCIPLINARIO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Administrativos
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
99
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Es un proceso que tiene como objetivo ejercer la potestad disciplinaria por medio
de un acto interno o externo teniendo en cuenta que la finalidad del proceso es la
prevalencia de la justicia, la efectividad del derecho sustancial, la búsqueda de la
verdad material y el cumplimiento de los derechos y garantías debido a las
personas que en él intervienen.
CONTROL INTERNO
a Control Interno Disciplinario
DISCIPLINARIO
SC 4184-1 OS 210-1
SA 293-1
100
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
101
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
GESTIÓN DE
CONOCIMIENTO E
INVESTIGACIÓN
APLICADA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Administrativos
SISTEMA DE
GESTIÓN INTEGRAL
SC 4184-1 OS 210-1
SA 293-1
102
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Gestión del
Gestión del Conocimiento E
Conocimiento e a
investigación Aplicada
Investigación Aplicada
Los líderes responsables del proceso de Gestión del Conocimiento E investigación Aplicada
identificaron un riesgo en 2010, el cual es:
SC 4184-1 OS 210-1
SA 293-1
103
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
104
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1
OS 210-1
SA 293-1
105
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
8 MAPA DE RIESGOS
CLASIFICACIÓN
Puede Ocurrir Solo En Casos M uy Se Espera Que Ocurra En Todas
No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrirá En La M ayorí a De Veces
Especiales Las Circunst ancias
3ab (I)
GRAVE 7b 5b 4b
10e (I) 10e (II) 12a
5 10 a
1c(II)
4a(I)
MAYOR 3ab (II) 8(II)
4a(II) 5 b(II)
11 d 13a
12a
CONSECUENCIAS
4 11a(II)
1a 5a
6a
MEDIO 2a 5f
9c(I) 1c(I)
7a 8
9d
3 15a(I) 15a(II)
9c(II)
MENOR
11a(I)
2
14a
INSIGNIFICANTE
POSIBILIDAD
EX C EPC I O N A LM EN T E A LGU N A S V EC ES PR OB A B LEM EN T E R EG U LA R M EN T E GE N ER A LM EN T E
CLASIFICACIÓN
Puede Ocurrir Solo En Casos M uy Se Espera Que Ocurra En Todas
No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrirá En La M ayorí a De Veces
Especiales Las Circunst ancias
1c(II)
4a(I)
3ab(I) 5b
4b
GRAVE ENTRE 15-13
3ab(II) 8(II)
5a
6a 10e(II)
8
11d
7b
9c(I)
9d 1a
9c(II) 2a 4a(II)
MAYOR ENTRE 12-9 1c(I)
10e(I) 7a 5f
5 b (II)
10a 13a 8
NIVEL DE IMPACTO
SC 4184-1
OS 210-1
SA 293-1
106
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Planificación Gestión
1 1c(I) Deficiente ejecución presupuestal.
Institucional Presupuestal
Planificación Gestión Inoportunidad en la presentación de informes
2 1c(II)
Institucional Presupuestal presupuestales.
Planificación Planeación Moderado cumplimiento de metas y objetivos
3 1a
Institucional Institucional estratégicos.
Gestión de Realización de
4 2a Eficacia en el cierre de las AC, AP Y AM.
Mejoramiento AC, AP y AM
Gestión de Todos los Resultados de auditorías no ajustados a las
5 3ab(I)
Auditorias Procesos normas y procesos de auditorías.
Gestión de Todos los Demora en la toma de decisiones frente a los
6 3ab(II)
Auditorias procesos informes de auditoría.
Gestión Social y Comunicación Deficiencia de la comunicación interna y
7 4a(I)
Ambiental Organizacional externa.
Gestión Social y Inadecuada atención a los requerimientos de
8 4b Gestión de PQR
Ambiental las partes interesadas.
Gestión Social y Comunicación Desarticulación del proceso con los demás
9 4a(II)
Ambiental Organizacional procesos.
Un inadecuado seguimiento a la gestión
Gestión de Gestión de
10 5b(I) ambiental y de SISO en los proyectos
Proyectos Proyectos
energéticos
Gestión de Gestión de
11 5b(II) Acumulación de proyectos para la viabilización.
Proyectos Proyectos
Gestión de Subsidios por Demora en el giro de los subsidios por menores
12 5a
Proyectos menores tarifas tarifas.
Seguimiento,
supervisión e
Gestión de Disponibilidad de recursos para realizar la
13 5f interventoría a
Proyectos interventoría.
proyectos
energéticos.
Gestión de
Telemetría y
14 6a Telemetría y Información no verificada y almacenada.
Monitoreo
Monitoreo
Gestión Control de Utilización de formatos y documentos
15 7a
Documental Documentos obsoletos.
Gestión Control de
16 7b Perdida de los registros electrónicos.
Documental Registros
Gestión de Todos los
17 8(I) Reprocesos
Contratación procedimientos
Gestión de Todos los Incumplimiento de los requisitos de legalización
18 8(II)
Contratación procedimientos de los contratos suscritos.
Afectación del recurso humano por
Gestión de
19 9c(I) Bienestar Social vulnerabilidad de su integridad debido a la falta
Talento Humano
de programas de bienestar social.
Gestión de Desvinculación Perdida de la memoria y la filosofia
20 9d
Talento Humano Asistida organizacional.
SC 4184-1
OS 210-1
SA 293-1
107
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
Gestión de
21 9c(II) Bienestar Social Reprocesos en la liquidación de la nómina.
Talento Humano
Administración
Gestión de Daño de servidores y fallas en los sistemas de
22 10e(I) de Recursos
Infraestructura información.
Tecnológicos
Administración
Gestión de
23 10e(II) de Recursos Fuga de Información Magnética
Infraestructura
tecnológicos
Administración Trámite inoportuno de los mantenimientos y/o
Gestión de
24 10a de Bienes servicios relacionados con los bienes propiedad
Infraestructura
Inmuebles del IPSE.
Gestión Contabilizar las cuentas por pagar sin los
25 11a(I) Tesorería
Financiera soportes correspondientes.
Elaboración y
Gestión análisis de los Inoportunidad en la presentación de informes
26 11d
Financiera estados presupuestales.
financieros
Gestión No fenecimiento de la cuenta por parte del ente
27 11a(II) Tesorería
Financiera de control.
Ineficacia de la representación judicial debido a
Gestión Judicial y Gestión Judicial y la inoportunidad de la acción de los procesos
28 12a
Reclamaciones Reclamaciones apoderados del Instituto dentro de los
procesos.
Gestión Gestión
29 13a Normativa y Normativa y Cambios Normativos.
Regulatoria Regulatoria
Control Interno Control Interno
30 14a Aplicación Inadecuada de la ley disciplinaria.
Disciplinario Disciplinario
Gestión del Promoción de
Conocimiento E proyectos de Confiabilidad de la información primaria de
31 15a(I)
Investigación investigación e fuentes energéticas.
Aplicada innovación.
Gestión del Promoción de
Conocimiento E proyectos de Confiabilidad de las variables resultado del
32 15a(II)
Investigación investigación e proyecto implementado
Aplicada innovación.
SC 4184-1
OS 210-1
SA 293-1
108
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
9 CONCLUSIONES
- Como parte final del estudio de los riesgos de la entidad, se generan planes
de acción o tratamientos con los cuales se busca bajar lo más posible los
diferentes riesgos, principalmente los que presentan deficiencias en los
controles o carecen de ellos, igualmente en aquellos riesgos presentan
prioridad alta y muy alta.
SC 4184-1 OS 210-1
SA 293-1
109
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
SC 4184-1 OS 210-1
SA 293-1
110
PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010
10 BIBLIOGRAFÍA
Usaid-Casals & Associates Inc. Modelo de Control Interno para Entidades del
Estado. Versión 1. 2004.
SC 4184-1 OS 210-1
SA 293-1
111