Mapa de Riesgos PDF

PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Gestión de Riesgos Administrativos
El documento incluye la política Institucional de

la administración de riesgo, sus objetivos y el
compromiso para su ejecución, el análisis de los
controles establecidos, así como el marco legal
y conceptual sobre el cual se soporta.
SISTEMA DE
GESTIÓN INTEGRAL
30/11/2010

‐IPSE‐
INSTITUTO DE PLANFICICACIÓN Y PROMOCIÓN DE
SOLUCIONES ENERGETICAS PARA LAS ZONAS NO
INTERCONECTADAS

Director General:
Edigson Pérez Bedoya
Subdirectores:
Jorge Eliécer Ramírez Murillo
Jairo Alberto Benavides González
Secretaría General:
Elizabeth Bolívar García

LÍDERES DE PROCESOS IPSE:

Planificación Institucional
Jorge Eliécer Ramírez Murillo
Gestión de Proyectos
Jairo Alberto Benavides González
Gestión de Auditorias
Rosa Cristina De Andreis Pacheco
Gestión de Mejoramiento
Control Interno Disciplinario
Gestión Documental
Elizabeth Bolívar García
Gestión del Talento Humano
Luz Stella Restrepo Henao
Gestión Social y Ambiental
José Fernely Morales Sarmiento
Gestión Financiera
Maria Nohelia Vélez Urrea
Gestión de la Contratación
Gestión Normativa y Regulatoria
Gestión Judicial y Reclamaciones
Clara Maria Mojica Cortes
Gestión de Infraestructura
Andrés Corredor Ávila
Angelina Tolosa Pabón
Gestión de Telemetría y Monitoreo
Dabeiba Amparo Reina Chávez
Gestión del Conocimiento e Investigación Aplicada
Sandra Yomary Garzón Lemus

PROGRAMA PARA EL MANEJO
INTEGRAL DEL RIESGO 2010

TABLA DE CONTENIDO
TEMA #PJ
RESUMEN EJECUTIVO 7
1. PRESENTACIÓN 18
2. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIÓN DEL RIESGO 22
3. MARCO LEGAL 24
3.1. NORMATIVIDAD NACIONAL 24
3.2. REQUISITOS NORMÁS INTERNACIONALES 24
4. SISTEMA INTEGRADO DE GESTIÓN 25
4.1. PROCESOS ESTRÁTEGICOS 26
4.2. PROCESOS MISIONALES 27
4.3. PROCESOS DE APOYO 28
5. GESTIÓN DE RIESGOS IPSE 30
6. ANÁLISIS DE RIESGOS PROCESOS IPSE 32
6.1. METODOLOGÍA 32
6.1.1. CONCEPTOS BÁSICOS 32
6.1.2. ANALISIS MACRO EN EXCEL, GESTIÓN DE RIESGOS AÑO 2009 35
6.2. PROCESO PLANEACIÓN INSTITUCIONAL 44
6.3. GESTIÓN DE MEJORAMIENTO 49
6.4. GESTIÓN DE AUDITORIAS 52
6.5. GESTIÓN SOCIAL 56
6.6. GESTIÓN DE PROYECTOS 61
6.7. GESTIÓN DE LA INFORMACIÓN 66
6.8. GESTIÓN DOCUMENTAL 70
6.9. GESTIÓN DE CONTRATACIÓN 73
6.10. GESTIÓN DEL TALENTO HUMANO 77
6.11. GESTIÓN DE INFRAESTRUCTURA 83
6.12. GESTIÓN FINANCIERA 88
6.13. GESTIÓN JUDICIAL 93
6.14. GESTIÓN NORMATIVA Y REGULATORIA 96
6.15. CONTROL INTERNO DISCIPLINARIO 99
7. MAPA DE RIESGOS 102
8. CONCLUSIONES 104
9. BIBLIOGRAFIA 106

SC 4184-1 OS 210-1

SA 293-1
3


INDICE DE TABLAS
Tabla 1: Matriz de Evaluación de Riesgos Valores Consecuencias Vs. Posibilidad. ......................... 7

Tabla 2: Matriz de Evaluación de Riesgos Valores Nivel de Impacto Vs. Posibilidad. ....................... 7
Tabla 3: Riesgos por Proceso IPSE .................................................................................................... 8
Tabla 4: Prioridad de los Riesgos IPSE ............................................................................................. 9
Tabla 5: Riesgos Prioridad Alta y Muy Alta IPSE............................................................................. 11
Tabla 6: Impacto de los Riesgos ....................................................................................................... 12
Tabla 7: Fuente de los Riesgos......................................................................................................... 14
Tabla 8: Procesos IPSE ................................................................................................................... 43
Tabla 9: Deficiente ejecución presupuestal. ..................................................................................... 46
Tabla 10: Inoportunidad en la presentación de informes presupuestales. ....................................... 47
Tabla 11: Moderado cumplimiento de metas y objetivos estratégicos. ............................................ 48
Tabla 12: No Eficacia en el cierre de las AC, AP y AM..................................................................... 51
Tabla 13: Resultados de auditorías no ajustados a las normas y procesos de auditorías. .............. 54
Tabla 14: Demora en la toma de decisiones frente a los informes de auditoría............................... 55
Tabla 15: Deficiencia de la comunicación interna y externa ............................................................. 58
Tabla 16: Inadecuada atención a los requerimientos de las partes interesadas. ............................. 59
Tabla 17: Desarticulación del proceso con los demás procesos. ..................................................... 60
Tabla 18: Un inadecuado seguimiento a la gestión ambiental y de SISO en los proyectos
energéticos. ....................................................................................................................................... 63
Tabla 19: Acumulación de proyectos para la viabilizacíón. .............................................................. 64
Tabla 20: Demora en el giro de los subsidios por menores tarifas. .................................................. 65
Tabla 21: Disponibilidad de recursos para realizar la interventoría. ................................................. 66
Tabla 22: Información no verificada y almacenada........................................................................... 69
Tabla 23: Utilización de formatos y documentos obsoletos .............................................................. 72
Tabla 24: Perdida de los registros electrónicos ................................................................................ 73
Tabla 25: Reprocesos ....................................................................................................................... 76
Tabla 26: Incumplimiento de los requisitos de legalización de los contratos suscritos. ................... 77
Tabla 27: Afectación del recurso humano por vulnerabilidad de su integridad debido a la falta de
programas de bienestar social. ......................................................................................................... 80
Tabla 28: Perdida de la memoria y la filosofía organizacional.......................................................... 81
Tabla 29: Reprocesos en la Liquidación de la Nómina. .................................................................... 82
Tabla 30: Daño de servidores y fallas en los sistemas de información. ........................................... 85
Tabla 31: Fuga de la información magnética. ................................................................................... 86
Tabla 32: Trámite inoportuno de los mantenimientos y/o servicios relacionados con los bienes
propiedad del IPSE. .......................................................................................................................... 87
Tabla 33: Contabilizar las cuentas por pagar sin los soportes correspondientes............................. 90
Tabla 34: Inoportunidad en la presentación de informes y declaraciones a entidades estatales. ... 91
Tabla 35: No fenecimiento de la cuenta por parte del ente de control. ............................................ 92
Tabla 36: Ineficacia de la representación judicial debido a la inoportunidad de la acción de los
apoderados del Instituto dentro de los procesos judiciales. ............................................................. 95
Tabla 37: Cambios Normativos ......................................................................................................... 98
Tabla 38: Aplicación inadecuada de la ley disciplinaria .................................................................. 101
Tabla 39: Confiabilidad de la información primaria de fuentes energéticas. .................................. 104
Tabla 40: Confiabilidad de las variables resultado del proyecto implementado. ............................ 105
Tabla 41: Mapa de Riesgos IPSE-2009. ......................................................................................... 106
SC 4184-1

OS 210-1

SA 293-1
4


ÍNDICE DE ILUSTRACIONES
Ilustración 1: Prioridad Del Riesgo .................................................................................................... 10

Ilustración 2: Impacto Del Riesgo...................................................................................................... 13
Ilustración 3: Fuente de Riesgo......................................................................................................... 14
Ilustración 4: Mapa de Procesos del Sistema de Gestión Integral ................................................... 25
Ilustración 5: Procesos Estratégicos ................................................................................................. 26
Ilustración 6: Procesos Misionales y Operativos............................................................................... 27
Ilustración 7: Procesos de Soporte ................................................................................................... 28
Ilustración 8: Interrelaciones de Procesos IPSE ............................................................................... 29
Ilustración 9: Proceso Gestión del Riesgo IPSE ............................................................................... 30
Ilustración 10: Menú Macro para la Administración del Riesgo IPSE. .............................................. 35
Ilustración 11: identificación de Riesgos IPSE .................................................................................. 36
Ilustración 12: Afectación del Riesgo a la Imagen Institucional. ....................................................... 36
Ilustración 13: Afectación del Riesgo al Cumplimiento de los Objetivos Institucionales. ................. 37
Ilustración 14: Afectación del Riesgo al Cumplimiento de Requisitos Legales. ............................... 37
Ilustración 15: Afectación de la Satisfacción de las Partes Interesadas. .......................................... 38
Ilustración 16: Afectación de los Requisitos Internos........................................................................ 38
Ilustración 17: Medición del Impacto. ................................................................................................ 39
Ilustración 18: Rangos de calificación del Impacto ........................................................................... 39
Ilustración 19: identificación de Riesgos IPSE .................................................................................. 40
Ilustración 20: Valoración de Riesgos IPSE...................................................................................... 41
Ilustración 21: Valoración Posibilidad de Ocurrencia del riesgo ....................................................... 41
Ilustración 22: Rangos de Medición de las Consecuencias del riesgo ............................................. 42

SC 4184-1

OS 210-1

SA 293-1
5


RESUMEN EJECUTIVO
El Sistema de Gestión Integral se permite presentar el informe correspondiente al

Programa para Manejo Integral de Riesgos del Instituto de Planificación y
Promoción de Soluciones Energéticas para las Zonas No Interconectadas –IPSE-
La metodología utilizada para llevar a cabo el programa consistió en realizar

reuniones-talleres presénciales con los funcionarios involucrados con los
diferentes procesos que componen el SISTEMA DE GESTIÓN INTEGRAL IPSE,
para luego realizar un proceso de identificación de riesgos, identificación de
causas y controles y sugerencia de planes de acción para mejorar el estado de los
distintos riesgos. Los talleres se desarrollaron en las sedes del IPSE ubicadas en
la Cra. 12 No 84-12 y la Calle 99 No. 9ª-54 en la ciudad de Bogotá, durante el año
2010.
Los riegos identificados fueron evaluados utilizando parámetros definidos por los
funcionarios de la entidad. Adicionalmente, se utilizó una matriz de riesgos en la
cual según sus calificaciones obtenidas en probabilidad y severidad, se obtiene un
nivel de riesgo con cuatro calificaciones, relacionados de la siguiente manera:
Muy alto: Relacionado con el color rojo.

Alto: Relacionado con el color fucsia.
Significativo: Relacionado con el color naranja.
Moderado: Relacionado con el color amarillo.
Bajo: relacionado con el color verde.

SC 4184-1 OS 210-1

SA 293-1
6


Tabla 1: Matriz de Evaluación de Riesgos Valores Consecuencias Vs. Posibilidad.

POSIBILIDAD
EXCEPCIONALMENTE ALGUNAS VECES PROBABLEMENTE REGULARMENTE GENERALMENTE
CLASIFICACIÓN Se Espera Que
Puede Ocurrir Solo En No Se Espera Que Puede Ocurrir Algunas Ocurrirá En La
Ocurra En Todas
Casos Muy Especiales Ocurra Veces Mayoría De Veces
Las Circunstancias
5 GRAVE
5 10 15 20 25
CONSECUENCIAS
4 MAYOR
4 8 12 16 20
3 MEDIO
3 6 9 12 15
2 MENOR
2 4 6 8 10
1 INSIGNIFICANTE
1 2 3 4 5
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE
Tabla 2: Matriz de Evaluación de Riesgos Valores Nivel de Impacto Vs. Posibilidad.

POSIBILIDAD
EXCEPCIONALMENTE ALGUNAS VECES PROBABLEMENTE REGULARMENTE GENERALMENTE
CLASIFICACIÓN Se Espera Que
Puede Ocurrir Solo En No Se Espera Que Puede Ocurrir Algunas Ocurrirá En La
Ocurra En Todas
Casos Muy Especiales Ocurra Veces Mayoría De Veces
Las Circunstancias
Moderado Significativo Alto Alto Muy Alto

GRAVE ENTRE 15-13
NIVEL DE IMPACTO
Moderado Significativo Alto Alto Alto

MAYOR ENTRE 12-9
Bajo Moderado Significativo Alto Alto

MEDIO ENTRE 8-6
Bajo Moderado Moderado Significativo Significativo

MENOR ENTRE 5-4
Bajo Bajo Bajo Moderado Moderado

INSIGNIFICANTE ENTRE 3-1
SC 4184-1

OS 210-1

SA 293-1
7


En los talleres realizados con los 15 procesos, enmarcados dentro del Sistema de
Gestión Integral se listaron y trabajaron los riesgos en el siguiente orden:
Tabla 3: Riesgos por Proceso IPSE

RIESGOS
PROCESO %
IDENTIFICADOS
Planeación Institucional 3 9%
Gestión de Mejoramiento 1 3%
Gestión de Auditorias 2 6%
Gestión Social y Ambiental 3 9%
Gestión de Proyectos 4 13%
Gestión de Telemetría y Monitoreo 1 3%
Gestión Documental 2 6%
Gestión de Contratación 2 6%
Gestión de Talento Humano 3 9%
Gestión de Infraestructura 3 9%
Gestión Financiera 3 9%
Gestión Judicial y Reclamaciones 1 3%
Gestión Normativa y Regulatoria 1 3%
Control Interno Disciplinario 1 3%
Gestión del Conocimiento E Investigación Aplicada 2 6%
TOTAL 32 100%
Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2010
La tabla 3, nos muestra el número de riesgos identificados por proceso, en este

ejercicio se identificaron treinta y dos (32) Riesgos, de lo cual se observa que el
Proceso de Gestión de Proyectos presenta el mayor numero de riesgos
identificados con un total de (4) Riesgos, equivalente al 13%, seguido
encontramos los procesos de Planeación Institucional, Gestión Social, Gestión de
Talento Humano, Gestión de Infraestructura y Gestión Financiera con tres (3)
riesgos identificados, equivalentes al 9%; con dos (2) riesgos identificados
hallamos los procesos de Gestión de Auditorias, Gestión Documental y Gestión de
la Contratación, equivalente al 6% y con un (1) riesgo identificado, equivalente al
3% están el proceso de Gestión de Mejoramiento, Gestión Telemetría y Monitoreo,
Gestión Judicial y Reclamaciones, Gestión Normativa y Regulatoria y Control
Interno Disciplinario.
SC 4184-1

OS 210-1

SA 293-1
8


PRIORIDAD DEL RIESGO
Se entiende por prioridad, el orden de anterioridad de algo respecto de otra cosa,

en tiempo o en un factor predefinido.
Priorizar: Dar prioridad a algo.
El procedimiento de priorización del riesgo se obtuvo a través de su evaluación,

es así como se determinaron las prioridades de la Administración del Riesgo
comparando el nivel de un determinado riesgo con respecto a un estándar
determinado.
Tabla 4: Prioridad de los Riesgos IPSE

PRIORIDAD DEL RIESGO
RANGO NO RIESGOS %
BAJO 7 22%
MODERADO 11 34%
SIGNIFICATIVO 8 25%
ALTO 6 19%
MUY ALTO 0 0%
Total 32 100%
Teniendo en cuenta la tabla 4 (Prioridad de Riesgos IPSE), de los treinta (32)

riesgos identificados el 34% (11 riegos) presentan prioridad moderada, seis (6)
riesgos equivalentes la 19% presentan prioridad alta, siete (8) riesgos (25%)
presentan una prioridad significativa y 7 riesgos que son el 22% presentan una
prioridad baja.
No se identifico ningún riesgo con una prioridad calificada de muy alta y se

identificaron seis (6) riesgos (19%), los cuales presentan prioridad muy alta, en la
Tabla 5 se describen los riesgos y procesos que presentaron prioridad Alta y Muy
Alta, lo que da origen a un tratamiento especial a estos riegos por parte de cada
líder de proceso responsable de los mismos.

SC 4184-1 OS 210-1

SA 293-1
9


Ilustración 1: Prioridad Del Riesgo

SC 4184-1 OS 210-1

SA 293-1
10


RIESGOS A TRATAR – NIVEL DE PRIORIDAD ALTA Y MUY ALTA
Tabla 5: Riesgos Prioridad Alta y Muy Alta IPSE

NIVEL
No PROCESO PROCEDIMIENTO RIESGO PRIORIDAD
DEL RIESGO
Planeación Gestión Deficiente Ejecución
1 ALTO
Institucional Presupuestal Presupuestal.
Deficiencia de la
Comunicación
2 Gestión Social comunicación interna y ALTO
Organizacional
externa.
Inadecuada atención a los
3 Gestión Social Gestión de PQR requerimientos de las partes ALTO
interesadas.
Desarticulación del proceso

Comunicación
4 Gestión Social con los demás proceso ALTO
Organizacional
institucionales
Subsidios por Acumulación de proyectos

5 Gestión de Proyectos ALTO
menores tarifas para la viabilización.
Ineficacia de la
representación judicial,
Gestión Judicial y Gestión Judicial y debido a la inoportunidad de
6 ALTO
Reclamaciones Reclamaciones la acción de los apoderados
del Instituto dentro de los
procesos judiciales.
SC 4184-1

OS 210-1

SA 293-1
11


IMPACTO DEL RIESGO
A través del análisis de riesgo, que es un elemento de control que permitió

establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el
impacto de sus consecuencias, se calificaron y evaluaron a fin de determinar la
capacidad de la entidad para su aceptación y manejo.
Tabla 6: Impacto de los Riesgos

IMPACTO DEL RIESGO
RANGO NO RIESGOS %
BAJO 0 0%
MODERADO 14 44%
SIGNIFICATIVO 8 25%
ALTO 10 31%
MUY ALTO 0 0%
Total 32 100%
La tabla 6, nos muestra que 14 riesgos, equivalentes al 44% de los treinta (32)
identificados, tienen un nivel de impacto moderado, seguidos por ocho (8) riesgos
que representan el 25% con un nivel de impacto significativo y en el nivel de
impacto alto se detectaron diez (10) riesgos que se constituyen en el 31%.

SC 4184-1 OS 210-1

SA 293-1
12


Ilustración 2: Impacto Del Riesgo

SC 4184-1 OS 210-1

SA 293-1
13


FUENTE DEL RIESGO
Durante el proceso de identificación del riesgo se realizó una clasificación teniendo

en cuenta conceptos tales como: Riesgo Estratégico, Riesgo de Cumplimiento,
Riesgo de Tecnología, Riesgo Financiero, Riesgo Operativo y Causa Externa.
Tabla 7: Fuente de los Riesgos

FUENTE DE RIESGO
RANGO NO RIESGOS %
Causa Externa 4 12,50%
Riesgo de Cumplimiento 8 25,00%
Riesgo de Tecnología 3 9,38%
Riesgo Estratégico 6 18,75%
Riesgo Financiero 1 3,13%
Riesgo Operativo 10 31,25%
Total 32 100%

Durante el proceso de identificación del riesgo se recomienda clasificarlos
teniendo en cuenta la fuente de generación del riesgo, la Tabla 7, muestra que la
fuente generadora de más peso dentro de los treinta (32) riesgos identificados.
Ilustración 3: Fuente de Riesgo

SC 4184-1 OS 210-1

SA 293-1
14


TRATAMIENTO A LOS RIESGOS IDENTIFICADOS CON PRIORIDAD ALTA Y

MUY ALTA
Evaluar opciones de tratamiento
Bajo las consideraciones del marco de referencia definido, se establecen cuáles

de las opciones de tratamiento identificadas se ajustan a la organización y
disminuyen el riesgo a un nivel de exposición aceptable.
Como hacerlo: Las opciones de tratamiento deben evaluarse con base en el

alcance de la reducción de riesgo (de su probabilidad o de su impacto), la
evaluación debe extenderse a los beneficios u oportunidades que la opción de
tratamiento pueda crear.
Se deben considerar varias opciones y que éstas puedan aplicarse

individualmente o de manera combinada. Se debe considerar los siguientes
factores al momento de evaluar las opciones de tratamiento:
 Eficacia: Efectividad de la propuesta de tratamiento para reducir riesgos.

 Factibilidad: La probabilidad de aceptar la opción propuesta.
 Eficiencia: Uso óptimo de los recursos, costo efectividad de la opción.
Preparar planes de tratamiento
Se debe elaborar planes que permitan poner en práctica las opciones de

tratamiento del riesgo seleccionadas.
¿Como hacerlo? Para esto se debe documentar cómo se implementarán las

opciones elegidas:
- Identificando responsabilidades.
- Programas, resultados esperados, presupuesto.
- Midiendo el desempeño y la revisión del proceso en su conjunto.
Implementar Plan de tratamiento
- Poner en marcha el plan definido.

- ¿Como hacerlo? Idealmente, la responsabilidad para el tratamiento de
riesgo debería ser ejercida por personas capacitadas en controlar el riesgo.
SC 4184-1

OS 210-1

SA 293-1
15


- Las responsabilidades de implementación se conciertan según la

disponibilidad de tiempo de las partes.
- La implementación exitosa del plan de tratamiento de riesgo requiere de un

sistema efectivo de gestión.
Analizado lo anterior, el IPSE ha determinado estructurar planes de tratamiento o

acciones preventivas, para aquellos riesgos que se han identificado en la Tabla
No. 5, como riesgos de prioridad Alta y Muy Alta.

SC 4184-1 OS 210-1

SA 293-1
16


1. OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO
OBJETIVOS GENERAL:
Presentar el resultado de la gestión para el control de los riesgos administrativos

para los procesos del Instituto de Planeación y Promoción de Soluciones
Energéticas –IPSE, identificados y valorados durante el año 2009, así como
realizar la identificación de posibles riesgos para establecer acciones que permitan
controlar y mitigar impacto, posibilidad de ocurrencia y consecuencias en 2010.
OBJETIVOS ESPECÍFICOS
 Actualizar e identificar los riesgos que se pueden presentar durante el

desarrollo de las actividades propias de los procesos institucionales.
 Dar la importancia y notar la posible incidencia que tiene identificar y

controlar los factores de riesgo que se pueden presentar en cada proceso.
 Evaluar si las acciones que se están realizando son las adecuadas para
mitigar y controlar los riesgos en los procesos.
 Establecer el sistema de controles internos apropiados para reducir la

probabilidad de ocurrencia de los riesgos.
 Planear el programa para el manejo integral del riesgo con la organización

que permitan dirigir y ejecutar acciones que permitan proteger
apropiadamente a la entidad de los riesgos que podrían afectarla.
SC 4184-1

OS 210-1

SA 293-1
17


2. PRESENTACIÓN
El IPSE es un establecimiento público de orden nacional, adscrito al Ministerio de

Minas y Energía, con personería jurídica, autonomía administrativa y patrimonio
propio e independiente, construido por fondos públicos, según lo definido en el
artículo primero del Decreto 1140 de 1999. El IPSE, después de la
reestructuración del Decreto 257 del 24 de enero de 2004, tiene por objeto
identificar, promover, fomentar, desarrollar e implementar soluciones energéticas
mediante esquemas empresariales eficientes, viables financieramente y
sostenibles en el largo plazo, procurando la satisfacción de las necesidades
energéticas de las Zonas No Interconectadas -ZNI, apoyando técnicamente a las
entidades definidas por el Ministerio de Minas y Energía.
Para el cumplimiento de su objetivo el Instituto de Planificación y Promoción de

Soluciones Energéticas para las Zonas no Interconectadas, IPSE, ejerce las
siguientes funciones generales:
Ejecutar los lineamientos y las políticas del Ministerio de Minas y Energía, a

través de los planes, programas y proyectos de infraestructura energética,
tendientes a incentivar los procesos productivos y a elevar la calidad de vida de
las poblaciones de su jurisdicción, de manera tecnológica, económica, ambiental y
socialmente sostenible;
Adelantar investigaciones, estudios y análisis que permitan realizar un

diagnóstico de las necesidades energéticas de las regiones que constituyen las
zonas no interconectadas en el país. El diagnóstico incluye los siguientes
aspectos:
a) Estudiar la situación económica regional, incluyendo análisis de los recursos

naturales y de la situación agropecuaria y agroindustrial;
b) Evaluar técnica, energética y ambientalmente los métodos locales de

producción económica y su potencial de aprovechamiento energético coherente
con los planes regionales;
c) Coordinar conjuntamente con el Ministerio de Minas y Energía y demás

entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo
territorial, la ejecución de los proyectos identificados por el Instituto y/o por las
comunidades y autoridades territoriales, de acuerdo a las políticas y prioridades
establecidas por el Gobierno Nacional;

SC 4184-1 OS 210-1

SA 293-1
18


d) Elaborar conjuntamente con el Ministerio de Minas y Energía y los entes

territoriales, los planes, programas y proyectos de la infraestructura energética
para las zonas no interconectadas.
e) Adelantar los estudios necesarios que definan las características técnicas y

económicas de una solución energética integral que satisfaga las necesidades de
la zona de forma económica, eficiente y auto sostenible.
Coordinar conjuntamente con el Ministerio de Minas y Energía y demás

entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo
territorial, la ejecución de los proyectos identificados por el Instituto y/o por las
comunidades y autoridades territoriales, de acuerdo a las políticas y prioridades
establecidas por el Gobierno Nacional;
Elaborar conjuntamente con el Ministerio de Minas y Energía y los entes

territoriales, los planes, programas y proyectos de la infraestructura energética
para las zonas no interconectadas.
Adelantar los estudios necesarios que definan las características técnicas y

económicas de una solución energética integral que satisfaga las necesidades de
la zona de forma económica, eficiente y auto sostenible.
Adelantar estudios sobre la viabilidad técnica y financiera de los proyectos a

ejecutar.
Adelantar estudios de análisis de proyectos de inversión con el fin de

determinar el esquema más conveniente de ejecución de los proyectos, la gestión
de diversas fuentes de financiación, el fomento de la participación del sector
privado en la ejecución y administración de los proyectos y los mecanismos de
organización y participación de la comunidad en la ejecución, operación y
mantenimiento de la infraestructura energética, que garanticen la prestación del
servicio de energía de manera eficiente y auto sostenible.
Adelantar, en desarrollo de convenios con los entes territoriales, la ejecución y

supervisión de las obras que requiera la infraestructura energética de su
competencia.
Celebrar todo tipo de negocios, contratos y convenios que se requieran para el

cumplimiento de su objetivo.

SC 4184-1 OS 210-1

SA 293-1
19


Asesorar y prestar apoyo técnico a las organizaciones o entidades comunitarias

encargadas de la administración, operación y mantenimiento de la infraestructura
energética, cuando ellas lo soliciten.
Prestar asesoría, conjuntamente con organizaciones internacionales, en materia

de mecanismos y esquemas de participación comunitaria para la construcción,
operación y mantenimiento de la infraestructura energética.
Presentar al Ministerio de Minas y Energía el presupuesto de los recursos que

se requieran para otorgar los subsidios de ley para las zonas no interconectadas.
Realizar transacciones internacionales de energía con interconexiones de

países vecinos para las Zonas no Interconectadas, ZNI, como parte de la
promoción de las soluciones energéticas de una región, cuando esta sea la única
solución energética factible y no sea viable o conveniente conectar al Sistema
Interconectado Nacional, SIN, siempre y cuando no implique atención a usuarios
finales.
Las demás que se le asignen y correspondan a la naturaleza de sus funciones.
Dentro de la filosofía organizacional se conciben como visión, misión y objetivos

institucionales los siguientes:
VISIÓN
El IPSE soportado en investigación, con criterios de eficacia, eficiencia y

efectividad, se posicionará en América Latina como un instituto que ofrece
soluciones energéticas estructurales y promueve alternativas de energización en
armonía con la naturaleza.
MISIÓN
El IPSE mejora las condiciones de vida de las comunidades, ofreciendo una

solución energética estructural; con principios de conservación ambiental y respeto
por la diversidad, soportado en un equipo humano en constante formación y
crecimiento.

SC 4184-1 OS 210-1

SA 293-1
20


OBJETIVOS INSTITUCIONALES
 Promover la preservación ecológica, generación de equidad y reducción de la

pobreza.
 Mejorar la satisfacción de las partes interesadas.
 Garantizar el equilibrio económico en la gestión institucional.
 Lograr el cumplimiento de los requisitos ambientales y SISO en procesos y

proyectos.
 Frontera tecnológica e investigación aplicada para la estructuración de

proyectos energéticos.
 Profundizar en el conocimiento de la filosofía organizacional y su aplicación.
 Mejorar la formación, crecimiento y proyección del equipo humano del IPSE.
POLÍTICA INTEGRAL DE GESTIÓN
El IPSE ofrece soluciones energéticas estructurales en las comunidades rurales

como factor de equidad y seguridad nacional, con criterios de eficacia, eficiencia y
efectividad, fundamentado en el mejoramiento continuo de sus procesos, con
responsabilidad ambiental y en condiciones de trabajo seguro y saludable para las
partes interesadas, asegurando el cumplimiento de la legislación aplicable a las
actividades que desarrolla y otros requisitos que la organización suscriba.

SC 4184-1 OS 210-1

SA 293-1
21


3. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIÓN DEL

RIESGO
Mediante Resolución 20071300002985 del 30 de noviembre de 2007, el Instituto

de Planificación y Promoción de Soluciones Energéticas para las Zonas no
Interconectadas –IPSE, adopta las siguientes Políticas para el Plan de Manejo
Integral de los Riesgos Institucionales:
“PRIMERO: Adoptar el Plan de Manejo de los Riesgos del Instituto de

Planificación y Promoción de Soluciones Energéticas para las Zonas No
Interconectadas IPSE-, que se anexa a la presente Resolución, como una
herramienta de gestión que permita identificar las opciones de respuesta a los
riesgos a los cuales está expuesta, según (las opciones técnicas posibles, a fin de
evitarlos, prevenirlos, reducirlos, compartidos o aceptarlos).
SEGUNDO: Para la administración del riesgo a nivel institucional se establecen las

siguientes obligaciones:
a) El nivel directivo, con el apoyo de la Secretaria General, establecerá las

políticas para el manejo de todos aquellos eventos que puedan afectar
negativamente el logro de los objetivos y metas institucionales.
b) Los líderes de los procesos institucionales, serán responsables de mantener

actualizados los Mapas de Riesgos de sus dependencias, y de implementar las
técnicas, procedimientos y controles para garantizar que la respuesta a los riesgos
identificados se lleven a cabo adecuada y oportunamente; actividades que deben
ser plasmadas en sus planes operativos anuales.
c) La Oficina de Control Interno, hará seguimiento a las acciones que se

desarrollen para una efectiva administración del riesgo y realizará el monitoreo a
las contingencias, a fin de sugerir los correctivos y ajustes necesarios para
asegurar que el manejo del riesgo se esté llevando a cabo de manera eficaz.
d) Los servidores, aplicarán los lineamientos establecidos para la administración

del riesgo y participarán activamente para la aprehensión de las nuevas prácticas
propuestas, que exigen valores y principios éticos, el ejercicio del auto-control y la
auto-evaluación, calidad en la información generada y compartida, decisiones
oportunas y eficaces, así como la racionalidad en la utilización de los recursos
institucionales.

SC 4184-1 OS 210-1

SA 293-1
22


TERCERO: El Proceso de Gestión del Talento Humano incluirá en sus planes de

capacitación anual, seminarios, cursos y talleres relacionados con el Sistema de
Control Interno y la administración del riesgo, para que el personal del Instituto
pueda actualizarse en estas prácticas modernas, a fin de que sean aplicadas en el
desarrollo de sus funciones; así mismo, realizará las publicaciones que sean
necesarias para lograr la interiorización, socialización y sensibilización del tema a
nivel institucional.
CUARTO: La presente Resolución que adopta las políticas para el Plan de Manejo
de los Riesgos Institucionales para el IPSE, rige a partir de la fecha de su firma.”

SC 4184-1 OS 210-1

SA 293-1
23


4. MARCO LEGAL
4.1. NORMATIVA NACIONAL
 Constitución Política de Colombia. Artículos 209 y 269.
 Ley 87 de 1993 “Por la cual se establecen las normas para el ejercicio del
control interno en las entidades y organismos del Estado y se dictan otras
disposiciones”.
 Ley 489 de 1998. “Estatuto Básico de Organizaciones y Funcionamiento de la

Administración Pública”.
 Ley 872 de 2003 “Por la cual se crea el sistema de gestión de la calidad en la

rama ejecutiva del poder público y en otras prestadoras de servicios”.
 Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009.
 Decreto 2145 de 1999. “Por el cual se dictan normas sobre el Sistema Nacional
de Control Interno de las Entidades y Organismos de la Administración Pública del
orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente
por el Decreto 2593 de 2000”.
 Decreto 1537 de 2001 “Por el cual se reglamenta parcialmente la Ley 87 de

1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema
de Control Interno en las entidades y Organismo del Estado’’.
 Decreto 1599 de 2005. “Por medio del cual se adopta el modelo Estándar de
Control Interno para el Estado Colombiano” MECI 1000:2005
4.2. NORMÁS TECNICAS O ESTANDARES INTERNACIONALES
 Norma Técnica Colombiana ICONTEC ISO 9001:2008

 Norma Técnica Colombiana ICONTEC ISO 14001:2000
 Norma OHSAS 18001:2007

SC 4184-1 OS 210-1

SA 293-1
24


5. SISTEMA INTEGRADO DE GESTIÓN
Ilustración 4: Mapa de Procesos del Sistema de Gestión Integral

Fuente: IPSE-Sistema de Gestión Integral.
Convencidos de la importancia de contar con el Sistema Integrado de Gestión y de

los beneficios y valor agregado que esto ofrece a una organización, el Instituto de
Planificación y Promoción de Soluciones Energéticas para las Zonas no
Interconectadas –IPSE- se ha comprometido con la operación y mejora continua
de sus procesos.
El Sistema Integrado de Gestión, sigue las directrices proporcionadas por las

Normas NTC-ISO 9001:2008 y la NTC GP 1000:2004, así como la NTC ISO
14001:2004 y NTC OHSAS 18001:2007, mediante la identificación de los procesos
y sus interacciones buscando garantizar una adecuada prestación del servicio,
contando con la provisión de recursos necesarios para su desarrollo, y la
realización de acciones de retroalimentación que permitan mantener y mejorar la
efectividad de cada proceso y por ende del Instituto.

SC 4184-1 OS 210-1

SA 293-1
25


El alcance del Sistema Integrado de Gestión, Evaluación técnica y gestión de

recursos financieros para la construcción de proyectos para energización rural,
basados en tecnologías convencionales y no convencionales de generación de
energía eléctrica, asesoría administrativa y técnica a los entes prestadores del
servicio en las zonas no interconectadas.
El Sistema de Gestión es conforme con los requisitos de la norma NTC-ISO

9001:2008, NTC GP 1000:2008, NTC ISO 14001:2004, NTC OHSAS 18001:2007,
MECI 1000:2005. y PDA (Plan de Desarrollo Administrativo). El alcance del
Sistema Integrado de Gestión incluye las sedes ubicadas en la Carrera 12 No. 84-
12 Piso 6-7 y Carrera 9, No 9A-54 Pisos 13, 14 y 15. Bogotá.
5.1. PROCESOS ESRATÉGICOS
Ilustración 5: Procesos Estratégicos

PLANEACIÓN
INSTITUCIONAL
GESTION
PLANEACIÓN PRESUPUESTAL
INSTITUCIONAL
GESTIÓN DE
RIESGOS
REVISIÓN POR LA
DIRECCIÓN
PROCESOS
DIRECTIVOS CONTROL
OPERACIONAL
ACCIONES
CORRECTIVAS,
PREVENTIVAS Y DE
GESTIÓN DE MEJORA
MEJORAMIENTO
SERVICIO NO
CONFORME
PROCESO
PROCESO DE AUDITORÍAS
SEGUIMIENTO
Y CONTROL
INTERNAS
PROCEDIMIENTOS
GESTIÓN DE AUDITORIAS DE
AUDITORÍAS GESTIÓN
SEGUIMIENTO Y
CONTROL DEL SGI
Fuente: Manual Integrado de Gestión IPSE-Sistema de Gestión Integral.
SC 4184-1

OS 210-1

SA 293-1
26


Incluyen procesos relativos al establecimiento de políticas y estrategias, fijación de

objetivos, provisión de comunicación, aseguramiento de la disponibilidad de
recursos necesarios y revisiones por la dirección general.
5.2. PROCESOS MISIONALES
Ilustración 6: Procesos Misionales y Operativos
Incluyen todos los procesos que proporcionan el resultado previsto por la entidad
en el cumplimiento de su objeto social o razón de ser.

SC 4184-1 OS 210-1

SA 293-1
27


5.3. PROCESOS DE APOYO
Ilustración 7: Procesos de Soporte
Incluyen todos aquellos procesos para la provisión de los recursos que son
necesarios en los procesos estratégicos, misionales y de medición, análisis y
mejora.

SC 4184-1 OS 210-1

SA 293-1
28


Ilustración 8: Interrelaciones de Procesos IPSE
Dentro de los principios del Sistema de Gestión Integral del IPSE, se enmarcan
dentro de los principios constitucionales de la administración pública, los cuales
son utilizados por la Dirección General con la finalidad de conducir a la entidad
hacia una mejora continua.
Uno de los principios fundamentales es el enfoque basado en procesos, el cual se

trabaja articuladamente para generar valor. Un resultado deseado se alcanza más
eficientemente cuando las actividades y los recursos relacionados se gestionan
como un proceso.

SC 4184-1 OS 210-1

SA 293-1
29


6. GESTIÓN DE RIESGOS IPSE
Ilustración 9: Proceso Gestión del Riesgo IPSE
Gestión de Riesgos (Risk Managment) es un enfoque estructurado para planificar,

evaluar y controlar las actividades que se realizan dentro de una organización, su
objetivo fundamental es desarrollar estrategias para manejar y mitigar los
impactos del riesgo utilizando de una manera adecuada recursos de una mejor
forma. El riesgo es fundamentalmente la vulnerabilidad ante un posible o potencial
perjuicio, impacto o daño.
Por ello es necesario hacer gestión de riesgos con el fin de evitar ese impacto, el
Instituto de Planificación y Promoción de Soluciones Energéticas –IPSE- ha
utilizado una metodología de valoración cualitativa y cuantitativa que mide dos
características el nivel de impacto y el nivel de posible ocurrencia y categoriza el
riesgo analizado en cinco estados (bajo, moderado, significativo, alto y muy alto).

SC 4184-1 OS 210-1

SA 293-1
30


Los métodos para la identificación, valoración, análisis y evaluación de riesgos son

una herramienta muy valiosa para abordar con decisión su detección, causa y
consecuencias, con la finalidad de eliminar o atenuar los propios riesgos así como
limitar sus consecuencias en el caso de no poderlos eliminar.
De acuerdo al estado del riesgo valorado a partir de la matriz de evaluación de

riesgos se elaboran acciones para mitigar y prevenir el riesgo. También se analiza
lo que se debe controlar, se establece el cómo, el cuándo y el cuanto controlar y
se asignan los responsables del control. Básicamente los objetivos de aplicar esta
metodología son:
 Identificar y medir los riesgos.

 Deducir los posibles daños e impactos.
 Determinar las consecuencias en el caso de ocurrencia de un hecho de riesgo
no controlado.
 Analizar las causas de dichas consecuencias, daños o impactos presentados en
el pasado.
 Definir medidas y procedimientos (acciones) para la prevención y protección
para evitar la ocurrencia de hechos nocivos para la Institución.
 Cumplir con los requisitos legales de las normativas Nacionales para la
prevención del riesgo.

SC 4184-1 OS 210-1

SA 293-1
31


7. ANÁLISIS DE RIESGOS DE LOS PROCESOS IPSE
7.1. METODOLOGÍA
El análisis de riesgos se efectúo bajo las siguientes condiciones metodológicas:
1. Se identificaron conceptos básicos para el entendimiento de la metodología, el

cual se expone a continuación:
7.1.1 CONCEPTOS BÁSICOS
Administración del riesgo: Es la capacidad que tiene la Entidad para emprender

las acciones necesarias que le permitan el manejo de los eventos que puedan
afectar negativamente el logro de los objetivos institucionales, protegerla de los
efectos ocasionados por su ocurrencia.
Amenaza: La fuente de daño potencial o una situación que potencialmente cause

pérdidas.
Análisis del riesgo: El uso sistemático de información disponible para determinar

con qué frecuencia un determinado evento puede ocurrir y la magnitud de sus
consecuencias.
Autocontrol: Es la capacidad que tiene cada servidor público,

independientemente de su nivel jerárquico dentro de la Entidad, para evaluar su
trabajo, detectar desviaciones, efectuar correctivos, mejorar y solicitar ayuda
cuando lo considere necesario, de tal manera que la ejecución de los procesos,
actividades y tareas bajo su responsabilidad garanticen el ejercicio de una función
administrativa transparente y eficaz.
Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o

cuantitativamente, que genera pérdida, perjuicio, daño, desventaja o ganancia.
Control: Son las políticas, procesos, dispositivos, prácticas u otras acciones que
actúan para eliminar o minimizar los riesgos adversos o mejorar oportunidades
positivas. Proveen una seguridad razonable relativa al logro de los objetivos.
Enfoque basado en procesos: Identificación y gestión sistemática de los

Procesos empleados en las entidades.

SC 4184-1 OS 210-1

SA 293-1
32


Evaluación del riesgo: El proceso utilizado para determinar prioridades en la

administración del riesgo por la comparación de niveles de riesgo frente a
estándares determinados, límites de niveles del riesgo u otros criterios.
Exposición al riesgo: Nivel de vulnerabilidad que tiene el riesgo después de los

controles.
Fuente de Riesgo: Es toda persona, grupo humano, entidad, elemento físico o

fenómeno del entorno, de los cuales se pueden derivar eventos que podrían
afectar las áreas de impacto, cuya ocurrencia se debe evitar (minimizar) o
maximizar para incrementar la posibilidad del logro de los objetivos y metas.
Identificación del riesgo: Proceso que determina qué puede suceder, por qué y
cómo.
Metas: Son los puntos de referencia o aspiraciones que la Entidad debe lograr con
objeto de alcanzar en el futuro los objetivos formulados. Establecen qué es lo que
se va a lograr y cuándo serán alcanzados los resultados, pero no indican cómo
serán logrados.
Posibilidad: Expresión cualitativa de la probabilidad.
Probabilidad: Es la posibilidad de un evento específico o resultado, medido por la

rata de eventos específicos o resultados sobre el número total de posibles eventos
o resultados.
Proceso: Conjunto de actividades que para su desarrollo utiliza recursos, y que se

gestionan con el fin de permitir que los elementos de entrada se transformen en
resultados.
Riesgo: Es toda posibilidad de ocurrencia de una situación que pueda entorpecer

el normal desarrollo de las funciones de la Entidad y le impida el logro de sus
objetivos.
Riesgo Estratégico: Se asocia con la forma en que se administra la entidad. El

manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la
misión y el cumplimiento de los objetivos estratégicos, la clara definición de
políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

SC 4184-1 OS 210-1

SA 293-1
33


Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte

operativa como con la técnica de la entidad, incluye riesgos provenientes de
deficiencias en los sistemas de información, en la definición de los procesos, en la
estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a
ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos
institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad,

que incluye la ejecución presupuestal, la elaboración de los estados financieros,
los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de
cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así
como de su interacción con las demás áreas, dependerá en gran parte el éxito o
fracaso de toda entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para

cumplir con los requisitos legales, contractuales, de ética pública y en general con
su compromiso ante la comunidad.
Riesgos de Tecnología: Se asocian con la capacidad de la entidad para que la

tecnología disponible satisfaga sus necesidades actuales y futuras y soporte el
cumplimiento de la misión.
Valoración del riesgo: Es el conjunto de procesos que permiten analizar y

evaluar el riesgo.

SC 4184-1 OS 210-1

SA 293-1
34


7.1.2 Análisis macro en Excel, Gestión de Riesgos año 2009.
Esta herramienta tiene el siguiente menú para su navegación:
Ilustración 10: Menú Macro para la Administración del Riesgo IPSE.
1. El submenú Matriz de Evaluación, hace referencia a los parámetros y variables

de evaluación, que están definidos en este informe en las tablas (Tabla 1 y 2).
2. El Submenú Gestión del Riesgo; es el bloque determinante de la metodología

expuesta, ya que en esta se muestra:
- La Identificación del Riesgo

- El análisis del Riesgo
- La prevención del Riesgo
- El Control del Riesgo

SC 4184-1 OS 210-1

SA 293-1
35


IDENTIFICACIÓN DEL RIESGO:
Ilustración 11: identificación de Riesgos IPSE

IDENTIFICACIÓN DE RIESGOS
Que puede afectar?
CONFORMIDAD (Req)
CUMPLIMIENTO (Ley)
DESEMPEÑO (Obj)
NIVEL IMPACTO
SATISFACCIÓN
ID RIESGO
IMAGEN
FUENTES DEL
PROCESO Que puede
#
RIESGO
ocurrir?
El proceso de la identificación del riesgo debe ser permanente e interactivo,

basado tanto en el resultado del análisis del Contexto Estratégico como en el
proceso de planeación y debe partir de la claridad de los objetivos estratégicos de
la entidad para la obtención de resultados.
- Podemos observar que la identificación de los riesgos se realiza por

proceso y se numera los procesos del Sistema Integral de Gestión
(1,2,…,14)
- Los procedimientos de cada proceso se identifican por una letra (a, b,..,z)
- ¿Que Puede ocurrir?: Hace referencia a “Situación, o condición que están

generando, o que pueden generar riesgo. en el proceso”.
- ¿Qué Puede Afectar?:
IMAGEN:
Ilustración 12: Afectación del Riesgo a la Imagen Institucional.

EL RIESGO AFECTA LA
IMAGEN DE LA
ENTIDAD
IMAGEN
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
La afectación de la imagen institucional por el riesgo identificado, se evalúa en los

tres niveles mostrados en la Ilustración 12.

SC 4184-1

OS 210-1

SA 293-1
36


DESEMPEÑO DE OBJETIVOS:
Ilustración 13: Afectación del Riesgo al Cumplimiento de los Objetivos Institucionales.

EL RIESGO AFECTA EL
LOGRO DE LOS OBJETIVOS
DESEMPEÑO (Obj)
DE LA ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evalúa la afectación del logro de los objetivos institucionales, se

evalúa en los tres niveles mostrados en la Ilustración 13.
CUMPLIMIENTO DE REQUISITOS LEGALES:

Ilustración 14: Afectación del Riesgo al Cumplimiento de Requisitos Legales.
EL RIESGO AFECTA EL
CUMPLIMIENTO DE
CUMPLIMIENTO (Ley)
REQUISITOS LEGALES
POR PARTE DE LA
ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evalúa la afectación del cumplimiento de requisitos legales por

parte de la entidad, se evalúa en los tres niveles mostrados en la Ilustración 14

SC 4184-1 OS 210-1

SA 293-1
37


SATISFACCIÓN DE LAS PARTES INTERESADAS:
Ilustración 15: Afectación de la Satisfacción de las Partes Interesadas.

EL RIESGO AFECTA LA
SATISFACCIÓN DE LAS PARTES
SATISFACCIÓN INTERESADAS
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evalúa la afectación de los niveles de satisfacción de las partes

interesadas, se evalúa en los tres niveles mostrados en la Ilustración No. 16.
CONFORMIDAD DE REQUISITOS:
Ilustración 16: Afectación de los Requisitos Internos.
EL RIESGO AFECTA LA CONFORMIDAD DE LOS

SERVICIOS, CON RESPECTO A LOS
CONFORM IDAD (Req)
REQUISITOS INTERNOS ESTABLECIDOS
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evalúa la afectación de los requisitos internos y la conformidad

de los, se evalúa en los tres niveles mostrados en la Ilustración No. 17.

SC 4184-1 OS 210-1

SA 293-1
38


MEDICIÓN DEL IMPACTO DEL RIESGO IDENTIFICADO:
Por Impacto se entiende las consecuencias que puede ocasionar a la organización

la materialización del riesgo.
Ilustración 17: Medición del Impacto.
Mide el impacto del

NIVEL IMPACTO
riesgo al sumar los

efectos valorados en
las 5 columnas
anteriores
IMPACTO= Imagen + desempeño de Objetivos + Cumplimiento Legal + Satisfacción PI + Conformidad Requisitos

De acuerdo con la formula expuesta, el máximo rango de calificación del impacto

de un riesgo es 15.
Ilustración 18: Rangos de calificación del Impacto
CLASIFICACIÓN
GRAVE ENTRE 15-13

NIVEL DE IMPACTO
MAYOR ENTRE 12-9
MEDIO ENTRE 8-6
MENOR ENTRE 5-4
SC 4184-1

OS 210-1

SA 293-1
39


ANALISIS DEL RIESGO:
Ilustración 19: identificación de Riesgos IPSE

ANALISIS DEL RIESGO
VALORACIÓN DEL RIESGO
CONSECUENCIAS
Requisitos
POSIBILIDAD
Cuales pueden legales
Controles
ser las NIVEL DE PRIORIDAD
existentes
consecuencias (Se debe RIESGO DEL RIESGO
cumplir)
Para el análisis del riesgo se evaluaron los siguientes aspectos:
- ¿Cuales Pueden ser las Consecuencias?
Se describen las consecuencias, o efectos que se están presentando, o se

pueden presentar con el riesgo identificado.
- Requisitos Legales que se Deben Cumplir
Se mencionan si existen o no requisitos legales relacionados con el riesgo

analizado.
- Controles Existentes
Se describen las actividades que se están aplicando ACTUALMENTE para

evitar y controlar el riesgo analizado

SC 4184-1 OS 210-1

SA 293-1
40


Permite comparar los resultados de su calificación con los criterios definidos para
establecer el grado de exposición de la entidad al riesgo; de esta forma es posible
distinguir entre los riesgos bajos, moderados, significativos, altos y muy altos y fijar
las prioridades de las acciones requeridas para su tratamiento.
Ilustración 20: Valoración de Riesgos IPSE

CONSECUENCIAS
POSIBILIDAD
NIVEL DE PRIORIDAD
RIESGO DEL RIESGO
POSIBILIDAD DE OCURRENCIA:
Ilustración 21: Valoración Posibilidad de Ocurrencia del riesgo
Califique la posibilidad de que se

presente el riesgo
5=GENERALMENTE
POSIBILIDAD
4=REGULARMENTE
3=POSIBLEMENTE
2=ALGUNAS VECES
1=EXCEPCIONALMENTE
Para la medición de este aspecto se tomaron rangos de 1 a 5, donde 5 la

posibilidad de ocurrencia es generalmente y 1 excepcionalmente.
SC 4184-1

OS 210-1

SA 293-1
41


CONSECUENCIAS:
Ilustración 22: Rangos de Medición de las Consecuencias del riesgo
SE CALCULA EN LOS SIGUIENTES

RANGOS
5=Muy alta
CONSECUENCIAS
4=Mayor
3=Medio
2=Menor
1=Insignificante
Hace referencia al grado de las consecuencias, si el riesgo identificado se llegara

a materializar.
NIVEL DEL RIESGO:
Se obtiene al multiplicar la calificación de la posibilidad con las consecuencias.
Nivel de Riesgo = Posibilidad * Consecuencia
El nivel del riesgo es el resultado de la multiplicación entre posibilidad de

ocurrencia y consecuencias y tiene la escala que se ve en la Tabla 1 y 2.
SC 4184-1

OS 210-1

SA 293-1
42


Los procesos del Sistema Integral de Gestión del –IPSE- se numeraron del 1 al
15 y son los siguientes:
Tabla 8: Procesos IPSE

No ID PROCESO
1 Planeación Institucional
2 Gestión de Mejoramiento
3 Gestión de Auditorias
4 Gestión Social
5 Gestión de Proyectos
6 Gestión de la Información
7 Gestión Documental
8 Gestión de Contratación
9 Gestión de Talento Humano
10 Gestión de Infraestructura
11 Gestión Financiera
12 Gestión Judicial y Reclamaciones
13 Gestión Normativa y Regulatoria
14 Control Interno Disciplinario
15 Gestión del Conocimiento e Investigación Aplicada
Los subproceso se numeraran con letras para ubicarlos así en el mapa de riesgos.
A partir de la matriz de identificación y evaluación de riesgos, es esbozaron los

posibles y diferentes riesgos de los procesos, estos riesgos arrojan un resultado
que nos muestra la prioridad de control y el probable impacto que puede generar
en caso de ocurrencia. De allí en adelante el Instituto de Planificación y
Promoción de Soluciones Energéticas –IPSE-, encabezados por los líderes de
proceso establecieron puntos de control y acciones requeridas para controlar y
mitigar el impacto de los probables riesgos.

SC 4184-1 OS 210-1

SA 293-1
43


PLANEACIÓN
INSTITUCIONAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administración de Riesgos
Institucionales
En esta parte del documento se analizaran los

riesgos aplicados al proceso de Planeación
Institucional
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
44


7.2 PLANEACIÓN INSTITUCIONAL
Es un proceso que tiene como objetivo generar, políticas, directrices y estrategias

que garanticen una adecuada gestión de los recursos orientados a la mejora de
los niveles de eficacia y eficiencia institucionales. Este proceso a su vez tiene unos
subprocesos.
PROCESOS Letra ID SUBPROCESOS
a Planeación Institucional.
PLANEACIÓN b Gestión Presupuestal.

INSTITUCIONAL c Gestión de Riesgos.
d Revisión por la Dirección.
e Control Operacional.
Los líderes responsables del proceso de Planeación Institucional identificaron tres

riesgos en el periodo 2009, fue identificado uno en el subproceso de planeación
institucional y dos en gestión presupuestal. Los riesgos son:
 Moderado cumplimiento de Metas y Objetivos estratégicos.

 Inoportunidad en la presentación de informes presupuestales.
 Deficiente Ejecución Presupuestal
Para el 2010 se revaluaron los riesgos y se analizó la existencia de nuevos

riesgos, para el proceso de Planificación Institucional permanecen existentes los
riesgos 2009 y no se observa ninguno nuevo.
A partir de la identificación de dichos riesgos el Instituto De Planificación y

Promoción De Soluciones Energéticas Para Las Zonas No Interconectas –IPSE-
ha evaluado, analizado y establecido acciones para el control de riesgos que se
resumen en las siguientes tres hojas.

SC 4184-1 OS 210-1

SA 293-1
45


Tabla 9: Deficiente ejecución presupuestal.

Riesgo: Deficiente Ejecución Presupuestal
Proceso: Planificación Institucional 1
Procedimiento: Gestión Presupuestal c (I)
Tipo de Riesgo Riesgo de Cumplimiento
Valoración
¿Qué puede afectar? Cambios
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 1 1
Ninguno
Satisfacción 2 2
Conformidad 2 2
Nivel de Impacto 11 11
Análisis del Riesgo
¿Cuáles pueden ser  Recortes presupuestales por parte del Ministerio de Hacienda.
las consecuencias?  Insatisfacción de las partes interesadas.
 Indicadores de Gestión
Controles Existentes
 Seguimiento en comité de dirección y consejos directivos.
¿El control fue
El control debe cambiarse el riesgo no ha sido atenuado, reducido o
efectivo deme
mitigado, por ello se deben efectuar controles más efectivos, se
mantenerse,
recomienda un seguimiento personalizado con los líderes de procesos e
mejorarse o
interventores de contratos.
cambiarse?
Nivel de Riesgo
Ítem 2009 2010 Mejora
Posibilidad 4 4 0
Consecuencias 3 3 0
Nivel de Riesgo 12 12 0
Estado del Riesgo
Impacto del Riesgo Alto
Prioridad del Riesgo Alto
Control del Riesgo
¿Qué se debe
 La ejecución Presupuestal
controlar?
 Estructurar plan de contratación
Acción (es)
 Establecer metas presupuestales mensuales
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE 2010

SC 4184-1

OS 210-1

SA 293-1
46


Tabla 10: Inoportunidad en la presentación de informes presupuestales.

Riesgo: Inoportunidad en la presentación de informes presupuestales
Procedimiento: Gestión Presupuestal c (II)
Valoración
2009 2010
Imagen 1 3
Desempeño 2 3 Existen cambios pues se
Cumplimiento 3 3 evidencia en la valoración del
Satisfacción 1 3 riesgo una mayor afectación
Conformidad 2 3 en el momento de ocurrencia.
¿Cuáles pueden ser  Imposición de sanciones de tipo penal y disciplinario.
las consecuencias?
Controles Existentes  Cronograma de informes internos y externos.
¿El control fue
efectivo deme El control debe mejorarse deben realizarse indicadores de seguimiento
mantenerse, al cronograma teniendo en cuenta que la perspectiva de afectación
mejorarse o ahora tiene un alto impacto.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 4 4 0
Estado del Riesgo
Impacto del Riesgo Moderado
Prioridad del Riesgo Moderado
Control del Riesgo
¿Qué se debe  La ejecución del cronograma de informes internos y externos.
controlar?  La existencia de respaldos del sistema de información.
 Asistir a capacitaciones impartidas por la contaduría general de la
nación.
Acción (es)  Cumplir con el plan de capacitación establecido.
 Realizar talleres de autocontrol
 Realizar mantenimiento preventivo al sistema financiero.
SC 4184-1

OS 210-1

SA 293-1
47


Tabla 11: Moderado cumplimiento de metas y objetivos estratégicos.

Riesgo: Moderado cumplimiento de metas y objetivos estratégicos.
Procedimiento: Planeación Institucional a
Tipo de Riesgo Riesgo Estratégico
Valoración
2009 2010
Imagen 1 1
Desempeño 3 3
Cumplimiento 1 1
Ninguno
Satisfacción 2 2
Conformidad 2 2
 Insatisfacción de las partes interesadas.
 Incumplimiento Indicadores SIGOB
¿Cuáles pueden ser
 Evaluación deficiente por parte de los entes de control.
las consecuencias?
 Daño a la imagen institucional.
 Deficiente ejecución presupuestal.
 Actualización y seguimiento al plan energético para las ZNI (PEZNI).
 Elaboración y ejecución de planes de acción.
 Cuadro de Mando Integral
 Auditoría Contraloría General de la Republica.
¿El control fue
efectivo deme El control debe mejorarse, el riesgo se ha mantenido por esta razón se
mantenerse, reduce la periodicidad en la aplicación del control y se incluye su
mejorarse o seguimiento en comités de dirección.
cambiarse?
Nivel de Riesgo
Posibilidad 2 2 0
Consecuencias 3 3 0
Estado del Riesgo
Impacto del Riesgo Significativo
Control del Riesgo
 La ejecución de los objetivos y programas y proyectos a través de la
¿Qué se controla?
herramienta de control.
 Estructurar la planeación energética con los recursos disponibles.
 Priorizar las necesidades de las comunidades con respecto a los
recursos disponibles.
Acción (es)
 Seguimiento a los proyectos en ejecución para agilizar la entrada en
operación.
 Capacitación en planeación estratégica.
SC 4184-1

OS 210-1

SA 293-1
48


GESTIÓN DE
MEJORAMIENTO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestión de
Mejoramiento.
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
49


7.3 GESTIÓN DE MEJORAMIENTO
Es un proceso estratégico que tiene como objetivo asegurar que se ejecuten las
disposiciones necesarias para promover la mejora continua del desempeño del
Sistema de Gestión Integral
Realización de Acciones
GESTIÓN DE a Correctivas, Preventivas y
MEJORAMIENTO de Mejora
b Control de no conforme.
Los líderes responsables del proceso de Gestión de Mejoramiento en 2009

identificaron un riesgo en el subproceso de Acciones Correctivas Preventivas y de
Mejora:
 No eficacia en el cierre de las AC, AP y AM.
La evaluación en 2010 no evidencia otros riesgos pero reevalúa el riesgo de 2009.

Adicional a la identificación de riesgos el Instituto De Planeación Y Promoción De
Soluciones Energéticas Para Las Zonas No Interconectas –IPSE- ha evaluado,
analizado y establecido acciones para promover la mejora continua a través de
este proceso estratégico.

SC 4184-1 OS 210-1

SA 293-1
50


Tabla 12: No Eficacia en el cierre de las AC, AP y AM

Riesgo: No eficacia en el cierre de las AC, AP y AM.
Proceso: Gestión de Mejoramiento 2
Procedimiento: Realización de AC, AP y AM a
Tipo de Riesgo Riesgo Operativo
Valoración
2009 2010
Imagen 1 1
Desempeño 2 2
Cumplimiento 1 1
Ninguno
Satisfacción 2 2
Conformidad 3 3
¿Cuáles pueden ser  Perdida de las certificaciones por parte del ente certificador
las consecuencias?
Controles Existentes  Capacitación a los auditores internos y auditorías externas.
¿El control fue
efectivo deme El control debe mejorarse, el riesgo se ha mantenido por esta razón se
mantenerse, reduce la periodicidad en la aplicación del control y se incluye su
mejorarse o seguimiento en comités de dirección.
cambiarse?
Nivel de Riesgo
Posibilidad 3 2 1
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La eficacia en el análisis de causas.
 Realizar capacitaciones a líderes de proceso.
Acción (es)  Establecer puntos de control en el procedimiento.
 Realizar seguimiento.
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE- 2010
SC 4184-1

OS 210-1

SA 293-1
51


GESTIÓN DE
AUDITORIAS
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Auditorias.
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
52


7.4 GESTIÓN DE AUDITORIAS
Es un proceso que tiene como objetivo determinar si el instituto y su sistema

gestión integral, son conformes con las disposiciones planificadas, cumpliendo con
los requisitos establecidos por el IPSE, y así mismo, verificar que los procesos,
planes y proyectos administrativos se ejecuten conforme a la normatividad y
políticas vigentes, realizando seguimiento a los planes de mejoramiento
formulados por los responsables.
a Auditorías Internas del SGI

GESTIÓN DE
AUDITORÍAS b Auditorías de Gestión
c Seguimiento y Control del SGI
Los líderes responsables del proceso de Gestión de Auditorias en 2009

identificaron dos riesgos que aplican a los subproceso de Auditorías Internas y
Auditorias de Gestión. Estos son:
 Resultados de auditorías no ajustados a las normas y procesos de auditorías.

 Demora en la toma de decisiones frente a los informes de auditoria
Para el 2010 el sistema de gestión integral no visualiza nuevos riesgos para el

proceso, se reevalúa las acciones y controles ya analizados para los riesgos
detectados en el 2009.
A partir de la identificación de dichos riesgos el Instituto de Planificación y

ha evaluado, analizado y establecido acciones para así promover mejores
resultados de las auditorías, para así permitir mayor eficacia y eficiencia de las
decisiones que se deben tomar frente a la Auditorías.

SC 4184-1 OS 210-1

SA 293-1
53


Tabla 13: Resultados de auditorías no ajustados a las normas y procesos de auditorías.

Resultados de auditorías no ajustados a las normas y procesos de
Riesgo:
auditorías
Proceso: Gestión de Auditorias 3
Auditorías Internas del SGI a b (I)
Procedimiento:
Auditorías de Gestión
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 3 3
Ninguno
Satisfacción 3 3
Conformidad 3 3
¿Cuáles pueden ser  Perdida de las certificaciones Nacionales e Internacionales
las consecuencias?  Sanciones por parte de los entes de control.
 Evaluaciones a los auditores por áreas internas y entes externos.
Controles Existentes  Seguimiento por auditorías externas -Ente Certificador
 Cursos de actualización
¿El control fue
El control debe mejorarse, el riesgo se mantiene en su posibilidad de
efectivo deme
ocurrencia por la eficacia en el control establecido, se realizan
mantenerse,
evaluaciones permanentes y se tiene presente las evidencias de las
mejorarse o
auditorías externas.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La habilidad de los auditores
Acción (es)  Fortalecer la competencia de los auditores internos.
SC 4184-1

OS 210-1

SA 293-1
54


Tabla 14: Demora en la toma de decisiones frente a los informes de auditoría

Riesgo: Demora en la toma de decisiones frente a los informes de auditoría.
Proceso: Gestión de Auditorias 3
Auditorías Internas del SGI a b (II)
Procedimiento:
Auditorías de Gestión
Valoración
2009 2010
Imagen 3 3 Los resultados de las
Desempeño 3 3 auditorias no ajustados a las
Cumplimiento 3 3 normas y procesos de
Satisfacción 3 2 auditorías no impactan
Conformidad 3 3 directamente la satisfacción de
Nivel de Impacto 15 14 las partes interesadas.
¿Cuáles pueden ser  Multas y sanciones por parte de los organismos de control.
las consecuencias?
 Socializar de forma inmediata a líderes de procesos el resultado de los
informes.
 Presentación de los informes en el comité de dirección.
 Establecer periodicidad para la estructuración de acciones.
¿El control fue
efectivo deme
El control debe mejorarse, el riesgo se mantiene en su posibilidad de
mantenerse,
ocurrencia por la no eficacia en el control establecido, un nuevo método
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  Los tiempos de decisión para la estructuración de acciones.
Acción (es)  Capacitación en liderazgo y métodos de decisión.
SC 4184-1

OS 210-1

SA 293-1
55


GESTIÓN
SOCIAL Y
AMBIENTAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestión Social
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
56


7.5 GESTIÓN SOCIAL Y AMBIENTAL
Es un proceso misional que tiene como objetivo promover la información, la

participación comunitaria y la consolidación del conocimiento sobre las
comunidades rurales y su entorno, en el marco de las soluciones energéticas
estructurales.
Comunicación
a
Organizacional
b Gestión de PQR
Formación comunitaria y
c
socialización de proyectos
GESTIÓN SOCIAL Y
Agenda ciudadana y
AMBIENTAL d
rendición de cuentas
Caracterización
e socioeconómica, cultural y
ambiental
f Gestión Ambiental
Los líderes responsables del proceso de Gestión de Social en 2009 identificaron

tres riesgos que afectan cada uno a cada subprocesos de Caracterización de
Comunidades, Gestión de PQR’s y Comunicación Organizacional. Estos son:
 Desarticulación del proceso con los demás procesos Institucionales.

 Inadecuada atención a los requerimientos de las partes interesadas.
 Deficiencia de la comunicación interna y externa.
Apartar de la identificación de dichos riesgos el Instituto de Planificación y

ha evaluado, analizado y establecido acciones para de cara las partes
interesadas con la finalidad de involucrar a la comunidad en los diferentes
proyectos que son promocionados por el IPSE.

SC 4184-1 OS 210-1

SA 293-1
57


Tabla 15: Deficiencia de la comunicación interna y externa

Riesgo: Deficiencia de la comunicación interna y externa.
Proceso: Gestión de Social y Ambiental 4
Procedimiento: Comunicación Organizacional a (I)
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 2 2
Ninguno
Satisfacción 3 3
Conformidad 3 3
 Desarticulación de los procesos.
 Desmejoramiento de la imagen institucional.
 Insatisfacción de las partes interesadas
las consecuencias?
 Desmejoramiento del principio de cooperación entre entidades.
 Perdida de posicionamiento institucional.
 Estructuración de planes de comunicación interna y externa.
 Personal competente.
Controles Existentes  Seguimiento a los planes de comunicación internos y externos.
 Asesoría a una empresa de comunicación.
 Producción de la herramienta Telde.
¿El control fue
El control debe mejorarse, el riesgo se mantiene en el mismo nivel y se
efectivo deme
debe mejorar los controles y evaluar la eficacia de los planes de
mantenerse,
comunicación, evaluando permanentemente la satisfacción de las partes
mejorarse o
interesadas.
cambiarse?
Nivel de Riesgo
Posibilidad 3 3 0
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  Eficacia de las comunicaciones internas y externas
 Vinculación y mejora de las competencias del personal.
 Mejorar y actualizar las tecnologías de comunicación
 Seguimiento a los planes de acción de comunicación.
Acción (es)
 Vinculación de una firma asesora de comunicación
 Estructurar planes de mejoramiento de acuerdo con la evaluación de
satisfacción del cliente.
SC 4184-1

OS 210-1

SA 293-1
58


Tabla 16: Inadecuada atención a los requerimientos de las partes interesadas.

Riesgo: Inadecuada atención a los requerimientos de las partes interesadas
Procedimiento: Gestión de PQR b
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 3 3
Ninguno
Satisfacción 3 3
Conformidad 3 3
 Sanciones disciplinarias, fiscales, penales y económicas.
 Pérdida de imagen institucional.
las consecuencias?
 Insatisfacción de las partes interesadas
 Seguimiento de PQR a través de la base de datos
 Control de términos a través de correos electrónicos
 Seguimiento en comités de dirección.
 Seguimiento en auditorías externas e internas.
¿El control fue
El control debe mejorarse, el riesgo disminuyo su probabilidad de
efectivo deme
ocurrencia debido al seguimiento oportuno a través de las bases de
mantenerse,
datos y de los correos electrónicos pero debe mejorarse por ello se
mejorarse o
realizará un mayor seguimiento en comités de dirección.
cambiarse?
Nivel de Riesgo
Posibilidad 4 3 1
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
 La calidad de las respuestas.
¿Qué se controla?
 Los términos establecidos para las respuestas.
 Capacitar al personal.
 Sensibilizar a los funcionarios en la importancia de la respuesta
Acción (es)
oportuna.
 Realizar seguimiento y control.
SC 4184-1

OS 210-1

SA 293-1
59


Tabla 17: Desarticulación del proceso con los demás procesos.

Riesgo: Desarticulación del proceso con los demás procesos institucionales
Procedimiento: Comunicación Organizacional a (II)
Valoración
2009 2010
Imagen 2 2
Desempeño 3 3
Cumplimiento 1 1
Ninguno
Satisfacción 3 3
Conformidad 3 3
¿Cuáles pueden ser  Fallas en la comunicación interna.
las consecuencias?  No aplicación de los procedimientos del sistema de gestión integral.
 Seguimiento de PQR a través de la base de datos
 Control de términos a través de correos electrónicos
 Seguimiento en comités de dirección.
 Seguimiento en auditorías externas e internas.
¿El control fue
El control debe mejorarse, el riesgo disminuye su posibilidad de
efectivo deme
ocurrencia, sin embargo sigue siendo un riesgo con un nivel alto por lo
mantenerse,
cual deben efectuarse mejores y mayores controles como desarrollo de
mejorarse o
estrategias de comunicación a partir de indicadores de gestión
cambiarse?
Nivel de Riesgo
Posibilidad 4 3 1
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La determinación de la secuencia e interacción de los procesos
 Mejorar los canales de comunicación interna.
Acción (es)  Realización de auditorías internas y externas.
 Seguimiento en los comités de Ingeniería.
SC 4184-1

OS 210-1

SA 293-1
60


GESTIÓN DE
PROYECTOS
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Proyectos
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
61


7.6 GESTIÓN DE PROYECTOS
Es un proceso misional que tiene como objetivo gestionar integralmente proyectos

de energización rural de energías convencionales y no convencionales en todo el
ciclo del proyecto partiendo desde su identificación, formulación, evaluación, hasta
su ejecución y/o seguimiento de proyectos.
a Subsidios por menores tarifas

b Gestión de Proyectos
GESTIÓN DE c Evaluación Técnico-Financiera de Proyectos
PROYECTOS Interventoría de contratos de concesión de áreas
d de servicio exclusivo de las ZNI.
Supervisión a los contratos e interventoría de
e áreas de servicio exclusivo de las ZNI.
Los líderes responsables del proceso de Gestión de Proyectos identificaron tres

riesgos dos de ellos aplican al subproceso de de Evaluación Técnica de Proyectos
y el tercer riesgo al subproceso de Evaluación Financiera de Proyectos Externos.
Estos son:
 Un inadecuado seguimiento a la gestión ambiental y de SISO en los proyectos

energéticos.
 Acumulación de proyectos para la viabilizarían
 Demora en el giro de los subsidios por menores tarifas
Luego de la identificación de los riesgos Instituto De Planificación Y Promoción De

Soluciones Energéticas Para Las Zonas No Interconectas –IPSE- y los líderes
responsables han evaluado, analizado y establecido acciones con las cuales
aumentar la eficacia, eficiencia y efectividad de este proceso misional.

SC 4184-1 OS 210-1

SA 293-1
62


Tabla 18: Un inadecuado seguimiento a la gestión ambiental y de SISO en los proyectos

energéticos.
Un inadecuado seguimiento a la gestión ambiental y de SISO en los
Riesgo:
Proceso: Gestión de Proyectos 5
Procedimiento: Subsidios por menores tarifas. b
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 1 2 Se observan cambios en la
Satisfacción 3 3 afectación de acuerdo a
Conformidad 3 3
 Sanciones disciplinarias, fiscales, penales y económicas.
 Pérdida de imagen institucional
las consecuencias?
 Insatisfacción de las partes interesadas.
 Visitas a las ZNI
Controles Existentes  Seguimiento de las autoridades ambientales a los proyectos.
 Seguimiento de interventoría a contratos en el área ambiental y SISO.
¿El control fue El control debe mejorarse, aunque la posibilidad del riesgo se ha
efectivo deme reducido de acuerdo a la eficacia de los controles sin embargo deben
mantenerse, tenerse en cuenta las fichas técnicas ambientales y SISO presentadas
mejorarse o en los comités de interventoría como una herramienta para direccionar el
cambiarse? control.
Nivel de Riesgo
Posibilidad 3 2 1
Consecuencias 5 5 0
Estado del Riesgo
Prioridad del Riesgo Significativo
Control del Riesgo
¿Qué se controla?  La determinación de la secuencia e interacción de los procesos
 Sensibilizar a los funcionarios en la importancia del tema ambiental.
 Seguimiento en el tema ambiental y SISO por parte de los
Acción (es)
interventores a las actividades descritas en los contratos con los cuales
se ejecutan los proyectos.
SC 4184-1

OS 210-1

SA 293-1
63


Tabla 19: Acumulación de proyectos para la viabilizacíón.

Riesgo: Acumulación de proyectos para la viabilización
Procedimiento: Gestión de Proyectos b
Valoración
2009 2010
Imagen 1 2
Existen cambios la percepción
Desempeño 2 2
de la afectación del riesgo se
Cumplimiento 1 1
analiza una mayor posibilidad
Satisfacción 3 3
de daño a la imagen y a la
Conformidad 2 3
conformidad.
 Reprocesos por correcciones o ajustes a los proyectos presentados
para evaluación.
las consecuencias?
 Desorganización para el manejo de evaluaciones.
 Lista de asignación de responsables a proyectos a viabilizar
Controles Existentes  Cronograma
 Base de Datos de Control
¿El control fue
Los controles deben cambiarse no fueron suficientes las medidas no
efectivo deme
asociaron los tiempos de evaluación y el ingreso egreso de proyectos
mantenerse,
por lo cual se establece tomar controles como utilizar un Cronograma,
mejorarse o
Bases de Datos, Informes Periódicos y Ejecutivos.
cambiarse?
Nivel de Riesgo
Posibilidad 4 4 0
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  Los tiempos de evaluación.
 Divulgación de los requisitos FAZNI Y FNR para la viabilización de
proyectos.
Acción (es)
 Creación de mecanismos internos para dar celeridad a la viabilización
de proyectos.
SC 4184-1

OS 210-1

SA 293-1
64


Tabla 20: Demora en el giro de los subsidios por menores tarifas.

Riesgo: Demora en el giro de los subsidios por menores tarifas.
Procedimiento: Subsidios por menores tarifas a
Tipo de Riesgo Causa Externa
Valoración
2009 2010
Imagen 3 3 Existen cambios la percepción
Desempeño 3 3 de la afectación del riesgo se
Cumplimiento 1 2 analiza una mayor impacto en
Satisfacción 3 3 el cumplimiento de requisitos
Conformidad 3 3 legales por partes de la
Nivel de Impacto 13 14 entidad.
¿Cuáles pueden ser  Disminución en las horas de prestación del servicio de energía
las consecuencias? eléctrica.
Controles Existentes  Cumplir con los requisitos SUI
¿El control fue
efectivo deme
Los controles deben cambiarse no surtieron efecto para atenuar para por
mantenerse,
la posibilidad de ocurrencia.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 3 3 0
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  Los términos establecidos para el giro de los subsidios.
 Solicitudes permanentes al Ministerio de Minas para el cumplimiento
Acción (es)
de giros.
SC 4184-1

OS 210-1

SA 293-1
65


Tabla 21: Disponibilidad de recursos para realizar la interventoría.

Riesgo: Disponibilidad de recursos para realizar la interventoría.
Seguimiento, supervisión e interventoría a f
Procedimiento:
Valoración
2009 2010
Imagen - 3
Desempeño - 2
Nuevo riesgo visualizado por
Cumplimiento - 2
la subdirección de planificación
Satisfacción - 2
energética.
Conformidad - 2
Nivel de Impacto - 11
¿Cuáles pueden ser  Deficiencia en la ejecución de actividades de la interventoría.
las consecuencias?
Controles Existentes  Cronograma
¿El control fue
efectivo deme
A partir de los puntos de control se comprobara si el cronograma es
mantenerse,
suficiente para mitigar el riesgo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad -- 3 0
Consecuencias -- 3 0
Nivel de Riesgo -- 9 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  Los tiempos de contratación
 Planeación de actividades y de recursos involucrando tiempos de
Acción (es)
contratación.
SC 4184-1

OS 210-1

SA 293-1
66


GESTIÓN DE
TELEMETRÍA Y
MONITOREO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestión de la
Información
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
67


7.7 GESTIÓN DE TELEMETRÍA Y MONITOREO
Es un proceso misional que tiene como objetivo establecer la metodología para

obtener, centralizar, validar y desplegar información real y actualizada de la
infraestructura energética de las zonas no interconectada y su operación a través
de sistemas de telemetría. Monitoreo y seguimiento, siguiendo estándares de
calidad, confiabilidad y seguridad, lo cual permitirá soportar con ella los Procesos
de supervisión de los Esquemas de Gestión que se propongan en marcha por el
gobierno nacional.
GESTIÓN DE
TELEMETRÍA Y a Telemetría y Monitoreo
MONITOREO
Los líderes responsables del proceso de Gestión de Telemetría y Monitoreo

identificaron dos riesgos ellos aplican al subproceso de de Telemetría y
Monitoreo. Estos son:
 Información no verificada y almacenada sin proceso de validación.
Luego de la identificación de los riesgos Instituto de Planificación y Promoción De

Soluciones Energéticas Para Las Zonas No Interconectas –IPSE- y los líderes
responsables han evaluado, analizado y establecido acciones a través de las
cuales los riesgos identificados no impacten negativamente en el caso de
ocurrencia y las acciones para que no ocurran hechos que generen daños en la
Información de Telemetría y Monitoreo de los Proyectos realizados en las Zonas
No Interconectadas.

SC 4184-1 OS 210-1

SA 293-1
68


Tabla 22: Información no verificada y almacenada.

Proceso: Gestión de Telemetría y Monitoreo 6
Procedimiento: Telemetría y Monitoreo a
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 2 2
Ninguno
Satisfacción 3 3
Conformidad 3 3
¿Cuáles pueden ser  Perdida de credibilidad del IPSE.
las consecuencias?  Errónea planeación para proyectos energéticos.
 Seguimiento a Instructivo de validación, edición y estimación de datos
Controles Existentes históricos de telemetría. Generar mensualmente reporte de validación
desagregada por localidad
¿El control fue
efectivo deme
El control debe mejorarse, diminuye el riesgo por la efectividad de los
mantenerse,
controles propuestos.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 3 3 0
Estado del Riesgo
Prioridad del Riesgo Bajo
Control del Riesgo
 Generación de reporte mensual de validación de información.
¿Qué se controla?
 Seguimiento a alarmas del sistema de información.
 Generar reportes de validación de información desagregada por
Acción (es)
localidad.
SC 4184-1

OS 210-1

SA 293-1
69


GESTIÓN
DOCUMENTAL
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestión
Documental
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
70


7.8 GESTIÓN DOCUMENTAL
Es un Proceso de Apoyo que permite asegurar que la documentación del Sistema

Integral, cumple con los requisitos establecidos, se mantenga actualizada y se
encuentre disponible en los sitios que se le requiera y de que igual forma garantice
que los registros de Integral se conserven.
a Control de Documentos
GESTIÓN DOCUMENTAL
b Control de Registros
Los líderes responsables del proceso de Gestión Documental identificaron un

riesgo ellos que afecta directamente al subproceso de de Control de Documentos.
Estos son:
 La utilización de formatos y documentos obsoletos.
Luego de la identificación de este riesgo el Instituto de Planificación y Promoción

De Soluciones Energéticas Para Las Zonas No Interconectas –IPSE- y los líderes
cuales el riesgo identificado no impacte negativamente el sistema de información y
comunicación escrita de la entidad, a través de controles que permitan control en
la trazabilidad de los documentos.

SC 4184-1 OS 210-1

SA 293-1
71


Tabla 23: Utilización de formatos y documentos obsoletos

Proceso: Gestión Documental 7
Procedimiento: Control de Documentos a
Valoración
2009 2010
Imagen 2 2
Desempeño 1 1
Cumplimiento 2 2
Ninguno
Satisfacción 3 3
Conformidad 3 3
¿Cuáles pueden ser  Perdida de las certificaciones por parte del Ente Certificador.
las consecuencias?
 Auditorías Internas a cada uno de los procesos.
 Establecimiento del listado maestro de documentos a través del
Controles Existentes software Sigma.
 Revisar y actualizar periódicamente la documentación asociada a cada
proceso.
¿El control fue
efectivo deme
El control debe mejorarse, por ello se crea un formato de
mantenerse,
diligenciamiento de actualización de documentos.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 3 2 1
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
 Listado de asistencia a capacitaciones.
¿Qué se controla?  Informes de auditorías internas.
 Diligenciamiento formato actualización de documentos.
 Sensibilizar y capacitar a los funcionarios en el manejo de la
herramienta SIGMA, en el módulo de control de documentos.
Acción (es)  Hacer más amigable la herramienta para su manejo de usuario final.
 Mantener actualizada la documentación en SIGMA, -Modulo de control
de documentos.
SC 4184-1

OS 210-1

SA 293-1
72


Tabla 24: Perdida de los registros electrónicos

Riesgo: Perdida de los registros electrónicos
Proceso: Gestión Documental 7
Procedimiento: Control de Documentos b
Valoración
2009 2010
Imagen -- 2
Desempeño -- 2
Cumplimiento -- 2 Riesgo nuevo visualizado por
Satisfacción -- 3 el gestor documental.
Conformidad -- 3
Nivel de Impacto -- 12
¿Cuáles pueden ser  Perdida de información institucional.
las consecuencias?
 Backups de respaldo.
Controles Existentes  Mantenimiento preventivo a servidores.
 Custodia de los registros en medio duro.
¿El control fue
efectivo deme
mantenerse, Se deben establecer controles para mitigar, controlar y reducir el riesgo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad -- 1 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La pérdida de registros.
Acción (es)  Elaborar los protocolos de seguridad informática.
SC 4184-1

OS 210-1

SA 293-1
73


GESTIÓN DE
CONTRATACIÓN
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Contratación
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
74


7.9 GESTIÓN DE CONTRATACIÓN
Es un Proceso de Apoyo que tiene como objetivo realizar contratación de manera

eficaz, eficiente y efectiva, en armonía con los objetivos institucionales y las
normas legales vigentes para coadyuvar en el cumplimiento de la misión
Institucional.
Contratación Selección
a
GESTIÓN DE Abreviada
CONTRATACIÓN b Contratación Directa
c Licitación Pública
Los líderes responsables del proceso de Gestión de Contratación identificaron dos

riesgos estos riesgos afectan directa e indirectamente a todos los subprocesos
asociados a la Contratación. Estos son:
 Reprocesos.
 Incumplimiento de los requisitos de legalización de los contratos suscritos.
Luego de la identificación de este riesgo el Instituto de Planificaciòn Y Promoción

cuales los riesgos identificados, en la contratación no incumplan las normas, no
pierdan y no gasten recursos en reprocesar generando así un proceso de
contratación eficiente.

SC 4184-1 OS 210-1

SA 293-1
75


Tabla 25: Reprocesos

Riesgo: Reprocesos
Proceso: Gestión de Contratación 8(I)
Procedimiento: Todos los procedimientos a,b,c,d,e
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 3 3
Ninguno
Satisfacción 3 3
Conformidad 3 3
¿Cuáles pueden ser  Procesos Disciplinarios
las consecuencias?  Hallazgos de No conformidades en auditorías internas y externas.
 Procedimientos
 Comité de estudios previos
Controles Existentes  Distribución de los abogados dentro de las áreas misionales
 Plan de contratación 2011 en comité de seguimiento, contratación e
interventoría.
¿El control fue
efectivo deme
El control debe mejorarse, fue efectivo y debe aprovecharse más el uso
mantenerse,
de la base de datos Oracle.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 4 3 1
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
 El cumplimiento de la reglamentación del comité de estudios previos.
¿Qué se controla?
 Cumplimiento de los procedimientos establecidos.
 Consolidar el comité de contratación.
 Consolidar y reglamentar el comité de estudios previos.
 Estandarización de procedimientos.
Acción (es)
 Realizar seguimiento a la ejecución contractual y pos contractual.
 Análisis y capacitación para mejorar los estudios de mercado previos a
la contratación.
SC 4184-1

OS 210-1

SA 293-1
76


Tabla 26: Incumplimiento de los requisitos de legalización de los contratos suscritos.

Incumplimiento de los requisitos de legalización de los contratos
Riesgo:
suscritos.
Proceso: Gestión de Contratación 8 (II)
Procedimiento: Todos los procedimientos a,b,c,d,e
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 3 3
Ninguno
Satisfacción 3 3
Conformidad 3 3
 Imposición de sanciones de tipo disciplinario.
 Retardo en la ejecución contractual.
las consecuencias?
 Procesos judiciales en materia contractual
 Revisión periódica a las carpetas contractuales.
Controles Existentes  Solicitar a los interventores la colaboración para el envío de
documentación faltante.
¿El control fue
efectivo deme
El control debe mejorarse, el riesgo se redujo debido a la
mantenerse,
implementación del aplicativo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 3 2 1
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  El cumplimiento de los requisitos de legalización de los contratos.
 Revisión mensual en los comités de seguimiento, interventoría y
Acción (es)
contratación de los requisitos de legalización.
SC 4184-1

OS 210-1

SA 293-1
77


GESTIÓN DEL
TALENTO
HUMANO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestión del
Talento Humano
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
78


7.10 GESTIÓN DE TALENTO HUMANO
Es un proceso de apoyo que permite asegurar personal del IPSE en altos niveles
de competencia, en constante formación y crecimiento, hacia el desarrollo
organizacional, también debe asegurara las condiciones de Seguridad y Salud
Ocupacional de los funcionarios del IPSE.
Selección y vinculación de
a
personal
b Desarrollo de Competencias
c Bienestar Social
GESTIÓN DE TALENTO d Salud Ocupacional
HUMANO e Gestión de Emergencias
f Investigación de Incidentes
g Desvinculación Asistida
Administración y Manejo de
h
Historias Laborales
Los líderes responsables del proceso de Gestión del talento humano identificaron
cuatro riesgos estos afectan directa e indirectamente a todos los subprocesos, dos
de estos riesgos afectan a la Selección y Vinculación e Personal, un tercer riesgo
afecta al subproceso de Bienestar Social y un cuarto afecta a todos los
subprocesos asociados al proceso de Talento humano. Estos riesgos son:
 Pérdida de memoria institucional

 Pérdida de credibilidad institucional por vinculación de funcionarios no
competentes, debido a un inadecuado proceso de selección
 Afectación del recurso humano por vulnerabilidad de su integridad debido a la
falta de programas de bienestar social y clima organizacional
 Reprocesos en la liquidación de nómina
Luego de la identificación de este riesgo el Instituto De Planeación Y Promoción

responsables analizan la mejor forma para utilizar y desarrollar al máximo el mayor
de los recursos, el talento humano.

SC 4184-1 OS 210-1

SA 293-1
79


Tabla 27: Afectación del recurso humano por vulnerabilidad de su integridad debido a la
falta de programas de bienestar social.
Afectación del recurso humano por vulnerabilidad de su integridad
Riesgo:
debido a la falta de programas de bienestar social.
Proceso: Gestión de Talento Humano 9
Procedimiento: Bienestar Social c (I)
Valoración
2009 2010
Imagen 2 2
Desempeño 3 3
Cumplimiento 1 1
Ninguno
Satisfacción 3 3
Conformidad 2 2
¿Cuáles pueden ser  Clima laboral bajo
las consecuencias?  Incumplimiento de objetivos institucionales.
 Planes de acción orientados a bienestar social y clima organizacional
de funcionarios y familias.
 Indicadores de cumplimiento.
 Encuesta de satisfacción interna.
¿El control fue
efectivo deme El control debe mejorarse, el riesgo se ha reducido en su posibilidad de
mantenerse, ocurrencia debido al buen despliegue y éxito de los programas de
mejorarse o bienestar social.
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
 Realizar mediciones del clima laboral y satisfacción de las partes
¿Qué se controla? interesadas.
 El cumplimiento de las actividades de bienestar.
 Gestionar los recursos ante el Ministerio de Hacienda para el
cumplimiento de los programas de bienestar social, estímulos y clima
organizacional.
Acción (es)
 Fortalecer las competencias del personal a cargo de los programas de
bienestar social, estímulos y clima organizacional.
 Mejorar la programación de actividades.
SC 4184-1

OS 210-1

SA 293-1
80


Tabla 28: Perdida de la memoria y la filosofía organizacional.

Riesgo: Perdida de la memoria y filosofía organizacional.
Procedimiento: Desvinculación Asistida d
Valoración
2009 2010
Imagen 2 2
Desempeño 2 2
Cumplimiento 2 2
Ninguno
Satisfacción 2 2
Conformidad 2 2
¿Cuáles pueden ser  Estancamiento temporal en la gestión institucional
las consecuencias?  Perdida de los valores institucionales.
 Proceso de empalme entre el funcionario entrante y saliente.
Controles Existentes  Procedimiento estandarizado.
 Fortalecimiento de las jornadas de inducción.
¿El control fue
efectivo deme El control debe mejorarse, el riesgo permanece por lo cual se establece
mantenerse, fortalecer los controles que permitan conservar la memoria y los valores
mejorarse o institucionales.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 3 3 0
Estado del Riesgo
Control del Riesgo
 La conservación de la información institucional y los valores
¿Qué se controla?
institucionales.
 Realizar la planeación Institucional y por procesos.
 Optimización de los sistemas de información SIGMA y ORFEO.
Acción (es)
 Fortalecimiento de las jornadas de inducción y re inducción personal de
carrera.
SC 4184-1

OS 210-1

SA 293-1
81


Tabla 29: Reprocesos en la Liquidación de la Nómina.

Riesgo: Reprocesos en la liquidación de la Nómina
Procedimiento: Bienestar Social c (II)
Tipo de Riesgo Causa Operativo
Valoración
2009 2010
Imagen 1 1
Desempeño 2 2
Cumplimiento 3 3
Ninguno
Satisfacción 3 3
Conformidad 3 3
¿Cuáles pueden ser  Incumplimiento de términos establecidos y requisitos.
las consecuencias?  Sanciones de tipo disciplinario y legal.
 Revisión realizada por el responsable de la nómina, la coordinadora de
talento humano y la coordinación de recursos financieros.
¿El control fue
efectivo deme
El control debe mejorarse, el riesgo se disminuye debido a las
mantenerse,
habilidades adquiridas por el personal de nómina.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 2 2 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La aplicación del instructivo para la estructuración de la nómina.
Acción (es)  Solicitar la actualización del aplicativo nómina.
SC 4184-1

OS 210-1

SA 293-1
82


GESTIÓN DE
INFRAESTRUCTURA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Infraestructura
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
83


7.11 GESTIÓN DE INFRAESTRUCTURA
Administrar y mantener en buen estado la infraestructura física y tecnológica para

contribuir al cumplimiento de los objetivos institucionales.
GESTIÓN DE a Administración de Bienes

INFRAESTRUCTURA b Soporte Tecnológico
Los líderes responsables del proceso de Gestión de Infraestructura identificaron

tres riesgos, de los cuales uno afecta al subproceso de Administración de Bienes y
los otros dos al subproceso Soporte Tecnológico:
 Tramite inoportuno de los mantenimientos y/o servicios relacionados con los

bienes Propiedad del IPSE.
 Daño de servidores y fallas en los sistemas de información.
 Fuga de Información Magnética.

responsables analizan la mejor forma para utilizar adecuadamente todos los
recursos de infraestructura de la entidad.

SC 4184-1 OS 210-1

SA 293-1
84


Tabla 30: Daño de servidores y fallas en los sistemas de información.

Riesgo: Daño de servidores y fallas en los sistemas de información.
Proceso: Gestión de Infraestructura 10
Procedimiento: Administración de Recursos Tecnológicos e (I)
Tipo de Riesgo Causa Operativo
Valoración
2009 2010
Imagen 2 2
Desempeño 2 2
Cumplimiento 1 1
Ninguno
Satisfacción 3 3
Conformidad 3 3
¿Cuáles pueden ser  Parálisis de los procesos institucionales.
las consecuencias?
 Se realiza mantenimiento preventivo.
 Actualización del antivirus
 Se tiene un servidor de respaldo.
 Suscripción de contratos de soporte a los sistemas de información.
¿El control fue
efectivo deme El control debe mejorarse. Los controles establecidos para el riesgo
mantenerse, mantienen un control sobre la posibilidad de ocurrencia, deben
mejorarse o mantenerse y mejorarse.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La ejecución del programa de mantenimiento.
 Estructurar un programa preventivo para el mantenimiento de
servidores que no están en garantía.
Acción (es)
 Extremar las medidas de seguridad del ingreso de personal a los
centros de cómputo.
SC 4184-1

OS 210-1

SA 293-1
85


Tabla 31: Fuga de la información magnética.

Riesgo: Fuga de la información magnética
Procedimiento: Administración de Recursos Tecnológicos e (II)
Tipo de Riesgo Riesgo de Tecnología
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 2 2
Ninguno
Satisfacción 2 2
Conformidad 3 3
 Sanciones Disciplinarias.
 Pérdida de imagen institucional.
las consecuencias?
 Violación a los derechos de autor.
 Des habilitación de puertos USB, quemadores de las estaciones de
trabajo.
Controles Existentes  Configuración de servidor FIREWALL y PROXY para la limitación de
correos personales, conexiones, Messenger.
 Restricción a ciertas páginas de Internet.
¿El control fue
efectivo deme El control debe mejorarse. Los controles establecidos para el riesgo
mantenerse, mantiene un control sobre la posibilidad de ocurrencia, deben
mejorarse o mantenerse y mejorarse.
cambiarse?
Nivel de Riesgo
Posibilidad 2 2 0
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  El cumplimiento de las políticas de seguridad.
 Reglamentar las políticas de seguridad existentes.
Acción (es)
 Restringir el uso de equipos externos a la red del IPSE
SC 4184-1

OS 210-1

SA 293-1
86


Tabla 32: Trámite inoportuno de los mantenimientos y/o servicios relacionados con los
bienes propiedad del IPSE.
Trámite inoportuno de los mantenimientos y/o servicios
Riesgo:
relacionados con los bienes propiedad del IPSE
Procedimiento: Administración de Bienes Inmuebles a
Tipo de Riesgo Riesgo de Estratégico
Valoración
2009 2010
Imagen 1 1
Desempeño 2 2
Cumplimiento 3 3
Ninguno
Satisfacción 1 1
Conformidad 2 2
¿Cuáles pueden ser  Sanciones económicas contra la entidad.
las consecuencias?
 Verificación de inmuebles y solicitud de liquidaciones de impuestos.
 Verificación de bienes y cumplimiento de las normas de evalúo.
¿El control fue
efectivo deme
El control debe mantenerse. Los controles establecidos en la vigencia
mantenerse,
2010 originaron que la posibilidad de ocurrencia del riesgo disminuyera.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  Los términos establecidos para el cumplimiento de las obligaciones.
 Definir los plazos de cumplimiento de las obligaciones.
Acción (es)  Hacer seguimiento a los vencimientos de los plazos establecidos para
el pago.
SC 4184-1

OS 210-1

SA 293-1
87


GESTIÓN
FINANCIERA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Financiera
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
88


7.12 GESTIÓN FINANCIERA
Es un proceso de apoyo que permite revelar la situación financiera del Instituto

con criterios de confiabilidad y oportunidad.
Elaboración y Análisis de
a
Estados Financieros
GESTIÓN FINANCIERA b Cuentas Por Cobrar
c Cuentas Por Pagar
d Tesorería
Los líderes responsables del proceso de Gestión Financiera identificaron tres

riesgos, de los cuales dos afectan al subproceso de elaboración y análisis de
estados financieros y un tercer riesgo que afecta al subproceso de cuentas por
pagar, estos riesgos son:
 Incremento en costos operativos por desgaste administrativo, debido a las

inconsistencias en los registros contables.
 Inoportunidad en la presentación de informes y declaraciones a entidades
estatales.
 Contabilizar las cuentas por pagar sin los soportes correspondientes.
 No fenecimiento de la cuenta por parte del ente de control.

De Soluciones Energéticas Para Las Zonas No Interconectas –IPSE- y de acuerdo
a los parámetros normativos, se han elaborado acciones a través de las cuales
prevenir, controlar y mitigar cualquier riesgo presente en el Sistema Financiero de
la Entidad.

SC 4184-1 OS 210-1

SA 293-1
89


Tabla 33: Contabilizar las cuentas por pagar sin los soportes correspondientes
Contabilizar las cuentas por pagar sin los soportes
Riesgo:
correspondientes.
Proceso: Gestión Financiera 11
Procedimiento: Tesorería a (I)
Tipo de Riesgo Riesgo de Estratégico
Valoración
2009 2010
Imagen 1 1
Desempeño 1 1
Cumplimiento 3 3
Ninguno
Satisfacción 1 1
Conformidad 3 3
¿Cuáles pueden ser  Imposición de sanciones de tipo penal
las consecuencias?
 Revisión por parte de la coordinación financiera.
 El cumplimiento de las normas legales.
 Control realizado por el tesorero de la entidad
 Revisión por parte de un tercero de los soportes y los comprobantes.
¿El control fue
efectivo deme El control debe mejorarse. Disminuyo su ocurrencia y se deben
mantenerse, establecer doble inspección a los registros contables para evitar errores
mejorarse o humanos.
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 2 2 0
Estado del Riesgo
Control del Riesgo
 Formato de asistencia a las capacitaciones
¿Qué se controla?
 Certificaciones de los entes capacitadores
nación.
Acción (es)  Cumplir con el plan de capacitación establecido por la entidad.
 Capacitación en herramientas informáticas.
 Realizar talleres de autocontrol.
SC 4184-1

OS 210-1

SA 293-1
90


Tabla 34: Inoportunidad en la presentación de informes y declaraciones a entidades

estatales.
Inoportunidad en la presentación de informes y declaraciones a
Riesgo:
entidades estatales.
Elaboración y análisis de los estados
Procedimiento: d
financieros
Tipo de Riesgo Riesgo de Cumplimiento.
Valoración
2009 2010
Imagen 3 3
Desempeño 3 3
Cumplimiento 3 3
Ninguno
Satisfacción 3 3
Conformidad 3 3
¿Cuáles pueden ser  Imposición de sanciones de tipo penal, disciplinario y financiero.
las consecuencias?
Controles Existentes  Estructuración del cronograma de informes internos y externos
¿El control fue
efectivo deme El control debe mejorarse. Disminuyo su ocurrencia y se deben
mantenerse, establecer doble inspección a los registros contables para evitar errores
mejorarse o humanos.
cambiarse?
Nivel de Riesgo
Posibilidad 2 1 1
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
 La ejecución oportuna del cronograma de informes externos.
¿Qué se controla?
 La existencia de respaldos del sistema de información.
nación.
 Cumplir con el plan de capacitación establecido por la entidad.
Acción (es)
 Realizar talleres de autocontrol.
 Realizar mantenimiento preventivo al sistema financiero.
 Realizar talleres de planeación
SC 4184-1

OS 210-1

SA 293-1
91


Tabla 35: No fenecimiento de la cuenta por parte del ente de control.

Riesgo: No fenecimiento de la cuenta por parte del ente de control
Procedimiento: Tesorería a (II)
Valoración
2009 2010
Imagen - 3
Desempeño - 2
Cumplimiento - 2
Ninguno
Satisfacción - 1
Conformidad - 2
Nivel de Impacto - 10
¿Cuáles pueden ser  Apertura de procesos disciplinarios.
las consecuencias?
Controles Existentes  Cronograma de informes.
¿El control fue
efectivo deme
El control debe controlarse a través de las acciones establecidas
mantenerse,
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad -- 1 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La razonabilidad de las cifras.
nación.
Acción (es)
 Cumplir con el plan de capacitación establecido por la entidad.
 Llevar en paralelo nuestro sistema de información con el SIFF Nación.
SC 4184-1

OS 210-1

SA 293-1
92


GESTIÓN
JUDICIAL Y
RECLAMACIONES
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

riesgos aplicados al proceso de Gestión Judicial
y Reclamaciones
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
93


7.13 GESTIÓN JUDICIAL Y RECLAMACIONES
Es un proceso de apoyo que tiene como objetivo defender los intereses derechos
o prerrogativas y el patrimonio del Instituto, cumpliendo con los objetivos
institucionales y las normas legales vigentes.
GESTIÓN JUDICIAL Y Gestión Judicial y

a
RECLAMACIONES Reclamaciones
Los líderes responsables del proceso de Gestión Judicial y Reclamaciones

identificaron un riesgo, de los cuales es:
 Ineficacia de la representación judicial, debido a la inoportunidad de la acción

de los apoderados del Instituto dentro de los procesos judiciales.

responsables analizan la mejor forma para lograr la eficacia de la representación
judicial.

SC 4184-1 OS 210-1

SA 293-1
94


Tabla 36: Ineficacia de la representación judicial debido a la inoportunidad de la acción de

los apoderados del Instituto dentro de los procesos judiciales.
Ineficacia de la representación judicial debido a la inoportunidad de
Riesgo: la acción de los apoderados del Instituto dentro de los procesos
judiciales.
Proceso: Gestión Judicial y Reclamaciones 12
Procedimiento: Gestión Judicial y Reclamaciones a
Valoración
2009 2010
Imagen 3 3
Por los controles y los
Desempeño 2 2
sistemas implementados la
Cumplimiento 3 2
percepción del riesgo en
Satisfacción 3 2
cuanto a su afectación se ha
Conformidad 3 2 reducido.
¿Cuáles pueden ser  Afectación económica del Instituto.
las consecuencias?  Sanciones disciplinarias y fiscales de los apoderados del Instituto.
 Administración de la bitácora de procesos para su seguimiento.
 Visitas de control a los despachos judiciales.
¿El control fue
efectivo deme El control es efectivo y debe mejorarse. El riesgo ha disminuido por las
mantenerse, acciones de mejora y se espera debido a las nuevas herramientas
mejorarse o disminuir y atenuar el impacto del riesgo.
cambiarse?
Nivel de Riesgo
Posibilidad 5 3 2
Consecuencias 5 5 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  Los términos de los proceso judiciales.
 Reuniones mensuales de seguimiento con los apoderados.
 Mejoramiento de la base de datos
Acción (es)
 Continuar con la implementación de clínicas jurídicas para precisar y
unificar una línea de defensa judicial.
SC 4184-1

OS 210-1

SA 293-1
95


GESTIÓN
NORMATIVA Y
REGULATORIA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Institucionales

Normativa y Regulatoria
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
96


7.14 GESTIÓN NORMATIVA Y REGULATORIA
Es un proceso de apoyo que tiene como objetivo actuar anticipada y

proactivamente ante los diferentes entes u organismos encargados de legislar,
reglamentar y promulgar actos administrativos.
GESTIÓN NORMATIVA Y Gestión Normativa y

a
REGULATORÍA Regulatoria
Los líderes responsables del proceso de Gestión Normativa y Regulatoria

identificaron un riesgo, de los cuales es:
 Cambios Normativos que Afectan la Institución

responsables analizan la mejor forma para lograr la eficacia del proceso.

SC 4184-1 OS 210-1

SA 293-1
97


Tabla 37: Cambios Normativos

Riesgo: Cambios Normativos
Proceso: Gestión Normativa y Regulatorio 13
Procedimiento: Gestión Normativa y Regulatoria a
Valoración
2009 2010
Imagen 3 2
Desempeño 3 2 Por los controles y los
Cumplimiento 2 2
Satisfacción 3 3
cuanto a su afectación se ha
Conformidad 3 2
reducido.
 Cambios funciones establecidas.
 Fusión con otras entidades.
las consecuencias?
 Liquidación de la empresa.
 La creación de procesos a nivel interno encargado de fortalecer la
normatividad establecida para las ZNI
¿El control fue
efectivo deme
Si es efectivo y debe mejorarse. El estudio de la normatividad vigente
mantenerse,
permite responder ante un probable cambio normativo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 4 2 2
Consecuencias 4 4 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La expedición de normas que afecten el Instituto
 Búsqueda de nuevos negocios.
Acción (es)
 Fortalecer el desarrollo normativo en materia de energías renovables.
SC 4184-1

OS 210-1

SA 293-1
98


CONTROL
INTERNO
DISCIPLINARIO
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administrativos

riesgos aplicados al proceso de Control Interno
Disciplinario
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
99


7.15 CONTROL INTERNO DISCIPLINARIO
Es un proceso que tiene como objetivo ejercer la potestad disciplinaria por medio
de un acto interno o externo teniendo en cuenta que la finalidad del proceso es la
prevalencia de la justicia, la efectividad del derecho sustancial, la búsqueda de la
verdad material y el cumplimiento de los derechos y garantías debido a las
personas que en él intervienen.
CONTROL INTERNO
a Control Interno Disciplinario
DISCIPLINARIO
Los líderes responsables del proceso de Control Interno Disciplinario identificaron

un riesgo en 2009, el cual es:
 Aplicación Inadecuada de la Ley Disciplinaria
Luego de la identificación de este riesgo el Instituto de Planificación Y Promoción

responsables analizan la mejor forma para lograr la eficacia del proceso de Control
Interno Disciplinario. Se realizo para la prevención del riesgo una acción para el
mejoramiento de las competencias de los funcionarios a cargo de la Unidad de
Control Interno Disciplinario, a través de la cual se ha mitigado el impacto del
riesgo.

SC 4184-1 OS 210-1

SA 293-1
100


Tabla 38: Aplicación inadecuada de la ley disciplinaria

Riesgo: Aplicación Inadecuada de la ley disciplinaria.
Proceso: Control Interno Disciplinario 14
Procedimiento: Control Interno Disciplinario a
Valoración
2009 2010
Imagen 1 1
Desempeño 3 2 Por los controles y los
Cumplimiento 3 3
Satisfacción 3 2
cuanto a su afectación ha
Conformidad 3 2
cambiado
¿Cuáles pueden ser  Imposición de sanciones de tipo penal y disciplinario.
las consecuencias?
 Estudio y actualización de la norma disciplinaria.
Controles Existentes  Talleres de socialización de la norma disciplinaria.
 Socialización de la Norma a través de la comunicación interna.
¿El control fue
efectivo deme
Si es debe mejorarse. Los controles existentes fueron eficaces toda vez
mantenerse,
que el riesgo tiene una prioridad del riesgo bajo.
mejorarse o
cambiarse?
Nivel de Riesgo
Posibilidad 1 1 0
Consecuencias 2 2 0
Estado del Riesgo
Control del Riesgo
 Documentos evaluación de competencias.
¿Qué se controla?
 Acta de comité de dirección.
 Mejoramiento de las competencias de los funcionarios a cargo de la
Acción (es) unidad de control interno disciplinario.
 Revisión periódica del estado de los procesos disciplinarios.
SC 4184-1

OS 210-1

SA 293-1
101


GESTIÓN DE
CONOCIMIENTO E
INVESTIGACIÓN
APLICADA
PROGRAMA PARA EL
MANEJO INTEGRAL
DEL RIESGO
Administrativos

riesgos aplicados al proceso de Control Interno
Disciplinario
SISTEMA DE
GESTIÓN INTEGRAL

SC 4184-1 OS 210-1

SA 293-1
102


7.16 GESTIÓN DE CONOCIMIENTO E INVESTIGACIÓN APLICADA
Es un proceso que tiene como objetivo Gestionar integralmente proyectos de

energización rural de energías convencionales y no convencionales en todo el
ciclo del proyecto partiendo desde su identificación, formulación, evaluación, hasta
su ejecución y/o seguimiento de proyectos.
Gestión del
Gestión del Conocimiento E
Conocimiento e a
investigación Aplicada
Investigación Aplicada
Los líderes responsables del proceso de Gestión del Conocimiento E investigación Aplicada
identificaron un riesgo en 2010, el cual es:
 Confiabilidad de la información primaria de fuentes energéticas.

 Confiabilidad de las variables resultado del proyecto implementado.
Luego de la identificación de este riesgo el Instituto de Planificación Y Promoción

responsables analizan la mejor forma para lograr la eficacia del proceso de Control
Interno Disciplinario. Se realizo para la prevención del riesgo una acción para el
mejoramiento de las competencias de los funcionarios a cargo de la Subdirección
de Planeación, a través de la cual se ha mitigado el impacto del riesgo.

SC 4184-1 OS 210-1

SA 293-1
103


Tabla 39: Confiabilidad de la información primaria de fuentes energéticas.

Riesgo: Confiabilidad de la información primaria de fuentes energéticas.
Proceso: Gestión de Conocimiento e Investigación Aplicada 15
Procedimiento: Promoción de proyectos de investigación e innovación a (I)
Valoración
2009 2010
Imagen -- 2
Desempeño -- 1
Cumplimiento -- 3 Riesgo evaluado para un
Satisfacción -- 3 proceso nuevo.
Conformidad -- 3
¿Cuáles pueden ser  Mala formulación de proyectos
las consecuencias?
 Validación de la información primaria con otras fuentes primarias.
 Visitas técnicas al sitio
¿El control fue
efectivo deme Se debe estar atento al desarrollo de herramientas que permitan
mantenerse, disminuir y atenuar el riesgo confiabilidad de la información primaria de
mejorarse o fuentes energéticas.
cambiarse?
Nivel de Riesgo
Posibilidad -- 2 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  Información
 Certificar las mediciones del CNM
Acción (es)  Buscar entidades certificadoras de información de fuentes energéticas
primarias.
SC 4184-1

OS 210-1

SA 293-1
104


Tabla 40: Confiabilidad de las variables resultado del proyecto implementado.

Confiabilidad de las variables resultado del proyecto
Riesgo:
implementado.
Proceso: Gestión de Conocimiento e Investigación Aplicada 15
Procedimiento: promoción de proyectos de investigación e innovación a (II)
Valoración
2009 2010
Imagen -- 2
Desempeño -- 2
Cumplimiento -- 1 Riesgo evaluado para un
Satisfacción -- 1 proceso nuevo.
Conformidad -- 1
¿Cuáles pueden ser  Repetir el proceso de medición.
las consecuencias?
 Calibración de equipos
Controles Existentes  Bitácora de Datos
 Sistema de registros de medición
¿El control fue
efectivo deme Se debe estar atento al desarrollo de herramientas que permitan
mantenerse, disminuir y atenuar el riego de la confiabilidad de las variables resultado
mejorarse o del proyecto implementado..
cambiarse?
Nivel de Riesgo
Posibilidad -- 3 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  La veracidad de los registros
 Crear mecanismos durante el proceso de operación que asegure el
Acción (es)
proceso de verificación y control de datos.
SC 4184-1

OS 210-1

SA 293-1
105


8 MAPA DE RIESGOS
Tabla 41: Mapa de Riesgos IPSE-2009.

POSIBILIDAD
EX C EPC I O N A LM EN T E A LGU N A S V EC ES PR OB A B LEM EN T E R EG U LA R M EN T E GE N ER A LM EN T E
CLASIFICACIÓN
Puede Ocurrir Solo En Casos M uy Se Espera Que Ocurra En Todas
No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrirá En La M ayorí a De Veces
Especiales Las Circunst ancias
3ab (I)
GRAVE 7b 5b 4b
10e (I) 10e (II) 12a
5 10 a
1c(II)
4a(I)
MAYOR 3ab (II) 8(II)
4a(II) 5 b(II)
11 d 13a
12a
CONSECUENCIAS
4 11a(II)
1a 5a
6a
MEDIO 2a 5f
9c(I) 1c(I)
7a 8
9d
3 15a(I) 15a(II)
9c(II)
MENOR
11a(I)
2
14a
INSIGNIFICANTE
POSIBILIDAD
EX C EPC I O N A LM EN T E A LGU N A S V EC ES PR OB A B LEM EN T E R EG U LA R M EN T E GE N ER A LM EN T E
CLASIFICACIÓN
Puede Ocurrir Solo En Casos M uy Se Espera Que Ocurra En Todas
No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrirá En La M ayorí a De Veces
Especiales Las Circunst ancias
1c(II)
4a(I)
3ab(I) 5b
4b
GRAVE ENTRE 15-13
3ab(II) 8(II)
5a
6a 10e(II)
8
11d
7b
9c(I)
9d 1a
9c(II) 2a 4a(II)
MAYOR ENTRE 12-9 1c(I)
10e(I) 7a 5f
5 b (II)
10a 13a 8
NIVEL DE IMPACTO
11a (I) 15a(I)

11a (II)
14a
MEDIO ENTRE 8-6

15a(II)
MENOR ENTRE 5-4
SC 4184-1

OS 210-1

SA 293-1
106


Tabla No. 40: Mapa de Riesgos IPSE-
No ID PROCESO SUBPROCESOS RIESGO
Planificación Gestión
1 1c(I) Deficiente ejecución presupuestal.
Institucional Presupuestal
Planificación Gestión Inoportunidad en la presentación de informes
2 1c(II)
Institucional Presupuestal presupuestales.
Planificación Planeación Moderado cumplimiento de metas y objetivos
3 1a
Institucional Institucional estratégicos.
Gestión de Realización de
4 2a Eficacia en el cierre de las AC, AP Y AM.
Mejoramiento AC, AP y AM
Gestión de Todos los Resultados de auditorías no ajustados a las
5 3ab(I)
Auditorias Procesos normas y procesos de auditorías.
Gestión de Todos los Demora en la toma de decisiones frente a los
6 3ab(II)
Auditorias procesos informes de auditoría.
Gestión Social y Comunicación Deficiencia de la comunicación interna y
7 4a(I)
Ambiental Organizacional externa.
Gestión Social y Inadecuada atención a los requerimientos de
8 4b Gestión de PQR
Ambiental las partes interesadas.
Gestión Social y Comunicación Desarticulación del proceso con los demás
9 4a(II)
Ambiental Organizacional procesos.
Un inadecuado seguimiento a la gestión
Gestión de Gestión de
10 5b(I) ambiental y de SISO en los proyectos
Proyectos Proyectos
energéticos
Gestión de Gestión de
11 5b(II) Acumulación de proyectos para la viabilización.
Proyectos Proyectos
Gestión de Subsidios por Demora en el giro de los subsidios por menores
12 5a
Proyectos menores tarifas tarifas.
Seguimiento,
supervisión e
Gestión de Disponibilidad de recursos para realizar la
13 5f interventoría a
Proyectos interventoría.
proyectos
energéticos.
Gestión de
Telemetría y
14 6a Telemetría y Información no verificada y almacenada.
Monitoreo
Monitoreo
Gestión Control de Utilización de formatos y documentos
15 7a
Documental Documentos obsoletos.
Gestión Control de
16 7b Perdida de los registros electrónicos.
Documental Registros
Gestión de Todos los
17 8(I) Reprocesos
Contratación procedimientos
Gestión de Todos los Incumplimiento de los requisitos de legalización
18 8(II)
Contratación procedimientos de los contratos suscritos.
Afectación del recurso humano por
Gestión de
19 9c(I) Bienestar Social vulnerabilidad de su integridad debido a la falta
Talento Humano
de programas de bienestar social.
Gestión de Desvinculación Perdida de la memoria y la filosofia
20 9d
Talento Humano Asistida organizacional.
SC 4184-1

OS 210-1

SA 293-1
107


No ID PROCESO SUBPROCESOS RIESGO
Gestión de
21 9c(II) Bienestar Social Reprocesos en la liquidación de la nómina.
Talento Humano
Administración
Gestión de Daño de servidores y fallas en los sistemas de
22 10e(I) de Recursos
Infraestructura información.
Tecnológicos
Administración
Gestión de
23 10e(II) de Recursos Fuga de Información Magnética
Infraestructura
tecnológicos
Administración Trámite inoportuno de los mantenimientos y/o
Gestión de
24 10a de Bienes servicios relacionados con los bienes propiedad
Infraestructura
Inmuebles del IPSE.
Gestión Contabilizar las cuentas por pagar sin los
25 11a(I) Tesorería
Financiera soportes correspondientes.
Elaboración y
Gestión análisis de los Inoportunidad en la presentación de informes
26 11d
Financiera estados presupuestales.
financieros
Gestión No fenecimiento de la cuenta por parte del ente
27 11a(II) Tesorería
Financiera de control.
Ineficacia de la representación judicial debido a
Gestión Judicial y Gestión Judicial y la inoportunidad de la acción de los procesos
28 12a
Reclamaciones Reclamaciones apoderados del Instituto dentro de los
procesos.
Gestión Gestión
29 13a Normativa y Normativa y Cambios Normativos.
Regulatoria Regulatoria
Control Interno Control Interno
30 14a Aplicación Inadecuada de la ley disciplinaria.
Disciplinario Disciplinario
Gestión del Promoción de
Conocimiento E proyectos de Confiabilidad de la información primaria de
31 15a(I)
Investigación investigación e fuentes energéticas.
Aplicada innovación.
Gestión del Promoción de
Conocimiento E proyectos de Confiabilidad de las variables resultado del
32 15a(II)
Investigación investigación e proyecto implementado
Aplicada innovación.
SC 4184-1

OS 210-1

SA 293-1
108


9 CONCLUSIONES
 Se identificó un total de treinta (32) riesgos, asociados a los quince (15)

procesos identificados en la entidad, donde se observó que el Proceso de
Gestión de Proyectos presenta el mayor número de riesgos identificados
con un total de (4) Riesgos, equivalente al 13%, seguido encontramos los
procesos de Planeación Institucional, Gestión Social, Gestión de Talento
Humano, Gestión de Infraestructura y Gestión Financiera con tres (3)
riesgos identificados, equivalentes al 9%; con dos (2) riesgos identificados
hallamos los procesos de Gestión de Auditorías, Gestión Documental y
Gestión de la Contratación, equivalente al 6% y con un (1) riesgo
identificado, equivalente al 3% están el proceso de Gestión de
Mejoramiento, Gestión Telemetría y Monitoreo, Gestión Judicial y
Reclamaciones, Gestión Normativa y Regulatoria y Control Interno
Disciplinario.
- De acuerdo con el análisis realizado se identificaron seis (6) riesgos con

prioridad alta, equivalente al 19% y un (0) riesgos con prioridad muy alta.
- La evaluación del nivel de impacto, determinó que (15) riegos son de

impacto moderado, nueve (8) riesgos presentan un impacto significativo y
un (10) riesgos presenta un nivel de impacto alto.
- La fuente de riesgo que mas tuvo representación fue la de Riesgo de

Operativo, esta fuente generadora se hizo presente en diez (10) riesgos
identificados y la fuente generadora de menor representación fue la de
riesgo de financiero la cual se presento en un (1) riesgo identificado.
- Como parte final del estudio de los riesgos de la entidad, se generan planes
de acción o tratamientos con los cuales se busca bajar lo más posible los
diferentes riesgos, principalmente los que presentan deficiencias en los
controles o carecen de ellos, igualmente en aquellos riesgos presentan
prioridad alta y muy alta.

SC 4184-1 OS 210-1

SA 293-1
109


- Para una buena administración del riesgo se realizará:
a) Los líderes de los procesos institucionales, serán responsables de

mantener actualizados los Mapas de Riesgos de sus dependencias,
y de implementar las técnicas, procedimientos y controles para
garantizar que la respuesta a los riesgos identificados se lleven a
cabo adecuada y oportunamente; actividades que deben ser
plasmadas en sus planes operativos anuales.
b) La Oficina de Control Interno, hará seguimiento a las acciones que

se desarrollen para una efectiva administración del riesgo y realizará
el monitoreo a las contingencias, a fin de sugerir los correctivos y
ajustes necesarios para asegurar que el manejo del riesgo se esté
llevando a cabo de manera eficaz.
c) Los servidores, aplicarán los lineamientos establecidos para la

administración del riesgo y participarán activamente para la
aprehensión de las nuevas prácticas propuestas, que exigen valores
y principios éticos, el ejercicio del auto-control y la auto-evaluación,
calidad en la información generada y compartida, decisiones
oportunas y eficaces, así como la racionalidad en la utilización de los
recursos institucionales.

SC 4184-1 OS 210-1

SA 293-1
110


10 BIBLIOGRAFÍA
 Departamento Administrativo de la Función Pública.
 7 Cartilla Guía Administración de Riesgos. 2009.
 Usaid-Casals & Associates Inc. Modelo de Control Interno para Entidades del
Estado. Versión 1. 2004.

SC 4184-1 OS 210-1

SA 293-1
111

Mapa de Riesgos PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Mapa de Riesgos PDF

Cargado por

Copyright:

Formatos disponibles

PROGRAMA PARA EL

El documento incluye la política Institucional de

Tabla 1: Matriz de Evaluación de Riesgos Valores Consecuencias Vs. Posibilidad. ......................... 7

Ilustración 1: Prioridad Del Riesgo .................................................................................................... 10

El Sistema de Gestión Integral se permite presentar el informe correspondiente al

La metodología utilizada para llevar a cabo el programa consistió en realizar

Muy alto: Relacionado con el color rojo.

Tabla 1: Matriz de Evaluación de Riesgos Valores Consecuencias Vs. Posibilidad.

Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE

Tabla 2: Matriz de Evaluación de Riesgos Valores Nivel de Impacto Vs. Posibilidad.

Moderado Significativo Alto Alto Muy Alto

Moderado Significativo Alto Alto Alto

Bajo Moderado Significativo Alto Alto

Bajo Moderado Moderado Significativo Significativo

Bajo Bajo Bajo Moderado Moderado

Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE

Tabla 3: Riesgos por Proceso IPSE

La tabla 3, nos muestra el número de riesgos identificados por proceso, en este

PRIORIDAD DEL RIESGO

Se entiende por prioridad, el orden de anterioridad de algo respecto de otra cosa,

Priorizar: Dar prioridad a algo.

El procedimiento de priorización del riesgo se obtuvo a través de su evaluación,

Tabla 4: Prioridad de los Riesgos IPSE

Teniendo en cuenta la tabla 4 (Prioridad de Riesgos IPSE), de los treinta (32)

No se identifico ningún riesgo con una prioridad calificada de muy alta y se

Ilustración 1: Prioridad Del Riesgo

Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2010

RIESGOS A TRATAR – NIVEL DE PRIORIDAD ALTA Y MUY ALTA

Tabla 5: Riesgos Prioridad Alta y Muy Alta IPSE

Desarticulación del proceso

Subsidios por Acumulación de proyectos

IMPACTO DEL RIESGO

A través del análisis de riesgo, que es un elemento de control que permitió

Tabla 6: Impacto de los Riesgos

Ilustración 2: Impacto Del Riesgo

Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2010

FUENTE DEL RIESGO

Durante el proceso de identificación del riesgo se realizó una clasificación teniendo

Tabla 7: Fuente de los Riesgos

Ilustración 3: Fuente de Riesgo

Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2010

TRATAMIENTO A LOS RIESGOS IDENTIFICADOS CON PRIORIDAD ALTA Y

Evaluar opciones de tratamiento

Bajo las consideraciones del marco de referencia definido, se establecen cuáles

Como hacerlo: Las opciones de tratamiento deben evaluarse con base en el

Se deben considerar varias opciones y que éstas puedan aplicarse

 Eficacia: Efectividad de la propuesta de tratamiento para reducir riesgos.

Preparar planes de tratamiento

Se debe elaborar planes que permitan poner en práctica las opciones de

¿Como hacerlo? Para esto se debe documentar cómo se implementarán las

Implementar Plan de tratamiento

- Poner en marcha el plan definido.

- Las responsabilidades de implementación se conciertan según la

- La implementación exitosa del plan de tratamiento de riesgo requiere de un

Analizado lo anterior, el IPSE ha determinado estructurar planes de tratamiento o

1. OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO

Presentar el resultado de la gestión para el control de los riesgos administrativos

 Actualizar e identificar los riesgos que se pueden presentar durante el

 Dar la importancia y notar la posible incidencia que tiene identificar y

 Establecer el sistema de controles internos apropiados para reducir la

 Planear el programa para el manejo integral del riesgo con la organización

El IPSE es un establecimiento público de orden nacional, adscrito al Ministerio de

Para el cumplimiento de su objetivo el Instituto de Planificación y Promoción de