Identificación de Riesgos en El Sistema de Gestion de Calidad de La Direccion de Contratacion y PDF

IDENTIFICACIÓN DE RIESGOS EN EL SISTEMA DE GESTIÓN DE CALIDAD DE LA
DIRECCION DE CONTRATACION Y COMPRAS DE LA EAAB
JENNY LIZETTE CAICEDO GONZALEZ
INFORME FINAL
ASESOR ESAP:
DINA ORTEGA SUESCÚN
ASESOR ENTIDAD:
(Empresa de Acueducto y Alcantarillado de Bogotá)
CAROLINA RAMIREZ MOSQUERA
ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA ESAP

FACULTAD DE PREGRADO
PROGRAMA EN CIENCIAS POLÍTICAS Y ADMINISTRATIVAS
BOGOTÁ, D.C.
2010
1
TABLA DE CONTENIDO
PÁG.
Introducción 6
1. Identificación del Tipo de Practica Administrativa 8
2. Objetivo de la Práctica Administrativa 9
2.1 Objetivo General 9

2.2 Objetivos Específicos 9
2.3 Resultados Esperados 9
3. Marco Conceptual 10
3.1 Descripción de la Empresa y antecedentes organizativos 10

3.2 Importancia de la Gestión de riesgo 16
3.3 Que se entiende como riesgo en el Sistema de Gestión de Calidad 17
3.4 Marco Legal 18
4. Metodología 19
4.1 Análisis DOFA 19

4.2 Definición Marco Teórico 19
4.3 Análisis y valoración de los riesgos identificados 19
4.4 Proposición del plan de gestión de riesgos 19
5. Justificación, estructura, aplicación y resultados de un Análisis DOFA

aplicado a la gestión del riesgo 20
5.1 Síntesis Estratégica para la Generación de la Matriz DOFA 25

5.2 Metodología y análisis de la Aplicación y resultados de la matriz DOFA 26
6. Instrumentos para la gestión de riesgos 32
6.1 Análisis y valoración de los riesgos en el Sistema de Gestión de calidad

Contratación identificados 32
2
6.2 Matriz de riesgos en el sistema de gestión de calidad en la dirección de
contratación y compras 41
6.2.1 Guía de diligenciamiento para los formatos del proceso de

administración de riesgos 41
Conclusiones 69
Bibliografía 74
3
ANEXOS
PÁG.
ANEXO 1. Matriz DOFA 71
ANEXO 2. Matriz de Riesgos de la Dirección de Contratación y Compras 73
4
TABLA DE CUADROS
PÁG.
CUADRO Nº 1. FORTALEZAS 21
CUADRO Nº 2. DEBILIDADES 22
CUADRO Nº 3. OPORTUNIDADES 23
CUADRO Nº 4. AMENAZAS 24
CUADRO Nº 5. SINTESIS ESTRATEGICA PARA LA GENERACIÓN DE LA

MATRIZ DOFA 25
CUADRO Nº 6. ACCIONES ESTRATEGICAS DO 28
CUADRO Nº 7. ACCIONES ESTRATEGICAS DA 29
CUADRO Nº 8. ACCIONES ESTRATEGICAS FO 30
CUADRO Nº 9. MATRIZ IDENTIFICACION RIESGOS 33
5
INTRODUCCION
La siguiente es una propuesta para elaborar la Matriz de Riegos en el sistema de

Gestión de Calidad en la Dirección de Contratación y Compras de la empresa de
Acueducto de Bogotá -EAAB-, teniendo en cuenta la Normatividad Vigente en
cuanto al tema, en especial, el Decreto 1599 de 2005 por el cual se adopta el
Modelo Estándar de Control Interno para el Estado Colombiano, define en su
numeral 1.3 el componente de Administración de Riesgos como “el conjunto de
Elementos de Control que al interrelacionarse, permiten a la Entidad Pública
evaluar aquellos eventos negativos, tanto internos como externos, que puedan
afectar o impedir el logro de sus objetivos institucionales o los eventos positivos,
que permitan identificar oportunidades, para un mejor cumplimiento de su
función1”.
Teniendo como base las orientaciones normativas en cuanto al tema de Riesgos

en el Sistema de Gestión de Calidad, se quiere con este trabajo dar una Matriz
que refleje cada uno de los riesgos en cada una de las etapas del proceso de
Contratación y Compras, la cual exigen abordar el tema desde un panorama
diferente, considerando la aplicación de instrumentos y políticas de Gestión del
Riesgo enfocadas Renovación de la Administración Pública.
La importancia en el que se desarrollo todo el tema de riesgos en el Proceso de

Contratación y Compras, ha sido analizada tradicionalmente bajo una óptica
estrictamente jurídica. La contratación no ha sido considerada como parte de una
cadena de acciones organizadas de manera sistémica, orientadas a la Gestión
Integral y eficiente. Por ello las acciones que se han emprendido para su control
han sido más de carácter reactivo y punitivo que preventivo. Dentro de este
contexto, la transparencia se constituye en la política más importante, que orienta
las acciones de las entidades hacia un cambio cultural voluntario para una gestión
visible y efectiva, y para este trabajo práctico se quiere lograr un liderazgo
utilizando como instrumento el Mapa de Riesgos de la Gestión Contractual.
Como objetivo principal del trabajo práctico presentado a continuación se

identifican los riesgos en la Dirección de Contratación y Compras para el Sistema
de Gestión de Calidad, dando a modo de resultado final la elaboración de la Matriz
de riesgos, la cual se genera como una herramienta que permite a la Empresa de
Acueducto y en este caso especifico a la Dirección de Contratación, realizar
ejercicios de autoevaluación, por cuanto a través de ella se exhibe y organiza una
información crítica relativa a una amenaza, incidente o actividad que es
considerada un riesgo real o potencial para el cumplimiento de los objetivos. El
desarrollo de mapas de riesgos se basa en el antiguo concepto de seguridad
sobre la identificación de riesgos.
1
Decreto 1599 de 2005. Modelo Estándar de Control Interno. Numeral 1.3
6
El éxito o eficacia de la herramienta, depende de la voluntad política de las
directivas de la institución, del grado de compromiso que adquieran todas y cada
una de las personas que participan en su construcción y a la información completa
y veraz que se recaude. Particularmente, mediante el uso del instrumento
denominado “Mapa de Riesgos en el Sistema de Gestión de la Calidad”
pretendemos generar en la empresa, condiciones y capacidades que les permitan
identificar y minimizar los factores de alto riesgo de las actividades críticas de la
gestión contractual, señalar sus causas y diseñar mecanismos de carácter
preventivo que posibiliten la disminución de hechos de probable ocurrencia que
puedan generar daño.
Es por ello este trabajo se realizará en capítulos, los cuales nos permitirán un
adecuado desarrollo del tema, empezando por La descripción de la empresa y
antecedentes organizativos, la importancia de la Gestión del riesgo, resultados de
un análisis DOFA, y por último instrumentos para la Gestión del Riesgo.
Como resultados de este trabajo práctico se obtendrá un conjunto de acciones

llevadas a cabo en forma estructurada e integral, que permitirá identificar, evaluar
y controlar los riesgos en el Sistema de Gestión de Calidad a través de la Matriz
de Riesgos que pueden afectar el cumplimiento de los objetivos del proceso de
Compras y Contratación, con el fin de emprender en forma efectiva las medidas
necesarias para responder ante ellos.
7
1. IDENTIFICACIÓN DEL TIPO DE PRÁCTICA ADMINISTRATIVA
Y SU RELACION CON EL TEMA A DESARROLLAR
El Riesgo en el Sistema de Gestión de Calidad es un concepto que se puede

considerar fundamental, por su vinculo con todo el quehacer, casi se podría
afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no
incluya la palabra riesgo, es por ello que con este trabajo se desarrollará maneras
de evitar, minimizar o asumir riesgos a través de acciones2
En este sentido, se facilitará la concreción de la administración del riesgo para

que sea incorporada en la práctica gerencial de la EAAB-ESP, como una política
de gestión y de control por parte de la alta dirección y cuente con la participación y
respaldo de todos los servidores públicos; tarea que se facilitará con la
implementación de la metodología aquí presentada lo cual permite establecer
mecanismos para identificar, analizar, valorar y administrar los riesgos a los que
constantemente la EAAB-ESP está expuesta y poder de esta manera fortalecer el
Sistema de Control Interno para lograr el más alto grado de eficacia y eficiencia
institucional.
Según lo anterior la identificación de la práctica se ubica en el siguiente ítem:
Conjunto de actividades desarrolladas en el marco de procesos de

asesoría y/o consultoría para la Identificación, análisis, valoración y
Administración de Riesgos en el Sistema de Gestión de Calidad.
2 2
Guía Administración de Riesgo. Departamento Administrativo de la Función Pública
8
2. OBJETIVO DE LA PRÁCTICA ADMINISTRATIVA
Conforme al Sistema de Gestión de Calidad se establece el Objetivo General y

Objetivos Específicos
2.1 Objetivo General
Realizar la identificación de los riesgos en la Dirección de Contratación y Compras

para el Sistema de Gestión de Calidad, Obteniendo resultados que permitan la
mitigación de los mismos y proponiendo Acciones preventivas y Acciones
Correctivas.
2.2 Objetivos Específicos
Identificar los posibles riesgos a los que se enfrenta el proceso de Adquisición de

Bienes y Servicios de la Entidad en el Sistema de Gestión de Calidad..
Establecer un diagnostico que permita la mitigación del los riesgos en el Sistema

de Gestión de Calidad de Contratación en el presente y hacia el futuro.
Generar una política de Gestión y de Control por parte de la Dirección que vaya
acorde con la Normatividad de Calidad (MECI) establecida por la Empresa de
Acueducto y Alcantarillado de Bogotá
2.3 Resultados Esperados
Elaboración de Trabajo como resultado de la Practica Administrativa sobre

Identificación, Análisis, Valoración y Administración de los riesgos en el Sistema
de Gestión de Calidad a los que se está expuestos en el proceso de Adquisición
de Bienes y Servicios de la Dirección de Contratación y Compras.
9
3. MARCO CONCEPTUAL
3.1 Descripción de la Empresa y antecedentes organizativos
El Acueducto de Bogotá es la empresa prestadora de los servicios de acueducto y

alcantarillado más grande de Colombia.
Los 122 años de experiencia le permiten abastecer con una de las mejores aguas
del continente a cerca un millón 700 mil usuarios en la capital del país y prestar
servicios a 11 municipios vecinos. Tienen una cobertura del 100 por ciento en
acueducto, 99 por ciento en alcantarillado sanitario y 98 por ciento en
alcantarillado pluvial.
La empresa es financieramente sana, en crecimiento y llena de oportunidades.
Cuenta con una calificación crediticia de AAA (triple A), reconocida por la
eficiencia en el manejo de los recursos públicos.
Los proyectos tecnológicos y científicos la ubican a la vanguardia en el sector de
agua potable y saneamiento básico. Son pioneros en el país en el empleo de
tecnologías de punta que disminuyen los impactos ambientales y de movilidad
producidos por las obras. A través del Centro de Control operan en tiempo real y
de manera automática más de 15 mil kilómetros de redes3.
En el compromiso ambiental cuidan más de 40 mil hectáreas en Chingaza –
reserva natural- y cinco mil en los cerros de la capital. Protegen, conservan y
recuperar el recurso hídrico de la región. Trabajan para el saneamiento de cuatro
grandes ríos, la recuperación de más de 100 quebradas, 13 humedales y el
mantenimiento de los canales de la ciudad.
Es la primera empresa en Colombia en generar Mecanismos de Desarrollo Limpio
(MDL) para reducir los gases de efecto invernadero en el planeta, mediante la
producción de energía limpia en la hidroeléctrica de Santa Ana.
3
https://www.acueducto.com.co/quienesomos
10
Tienen certificados por el Instituto Colombiano de Normas Técnicas y Certificación
–ICONTEC- los procesos de captación, transporte y tratamiento de agua; de
operación y control del sistema matriz; de interventoría y el de contratación y
compras.
Los laboratorios de medidores así como el de aguas cuentan con acreditaciones
que les permiten suministrar datos confiables a clientes nacionales e
internacionales.
Aguas de Bogotá es una empresa filial a través de la cual ofrecen servicios
regionales, nacionales e internacionales. Tienen convenios de cooperación y
asesoría en temas de agua y alcantarillado con empresas en Bolivia y Argentina,
entre otras.
El liderazgo en el sector le permite ofrecer servicios de consultoría, gestión
empresarial, operación, estructura tarifaria, planeación institucional,
infraestructura, procesos de contratación, normalización técnica, catastro de redes
y un sinnúmero de procesos que contribuyen al crecimiento de las empresas y al
mejoramiento de los indicadores corporativos.
Gracias al empeño diario de sus funcionarios avanzan con responsabilidad social
en la función dedicada a la gestión integral del agua4.
Visión, Misión y Valores Corporativos
VISIÓN
Empresa de todos, con agua para siempre.
4
https://www.acueducto.com.co/quienesomos
11
MISIÓN
Somos una empresa pública, comprometida con nuestros usuarios y la

sociedad, dedicada a la gestión integral del agua con responsabilidad social
y empresarial.
VALORES CORPORATIVOS
Vocación del servicio.

Transparencia.
Respeto.
Responsabilidad.
Excelencia en la gestión5.
Historia
La historia de la Empresa de Acueducto de Bogotá y de su gente. En la memoria

quedan los días en que los bogotanos no contaban con servicios de agua potable
y las constantes enfermedades que sufrían por la falta de alcantarillado.
Desde las mujeres que transportaban agua en cántaros, pasando por las fuentes
públicas como la del “Mono de la Pila” hasta los métodos tecnificados actuales, el
agua ha estado ligada al desarrollo de Bogotá.
El 2 de julio de 1888 entró en servicio el primer tramo de tubería de hierro en el

centro de Bogotá. Desde entonces se ha caminado a la par con el crecimiento de
la ciudad llevando bienestar y mejorando la calidad de vida de millones de
colombianos.
5
https://www.acueducto.com.co/ Visión, Misión y Valores Corporativos
12
La tarea no ha sido fácil y sin embargo se han creado varias de las más grandes
obras de ingeniería del país, entre ellas, el embalse de San Rafael, la planta de
tratamiento Francisco Wiesner, las plantas de tratamiento El Dorado y Tibitoc, la
planta de tratamiento de aguas residuales PTAR Salitre, el Centro de Control, la
presa seca Cantarrana y el Interceptor Fucha Tunjuelo6.
Con la llegada del agua potable erradicaron epidemias y mejoraron los niveles de
salud de los bogotanos7.
1600
La importancia del agua en el devenir de la humanidad explica el estrecho vínculo

que tiene con el desarrollo de la cultura. En tiempo prehispánico la Sabana de
Bogotá ofrecía un paisaje donde se destacaban gran cantidad de lagunas y ríos,
donde los Muiscas, moradores originarios de la región, celebraban sus ritos más
sagrados. El precioso líquido se encontraba tan ligado a sus vidas que era
considerado una deidad llamada SIE.
La abundancia de agua encontrada por los conquistadores en la sabana se

convirtió en factor determinante para la fundación del caserío de Teusaquillo,
antiguo nombre de Santa Fe de Bogotá. La ciudad se localizó entre los ríos San
Francisco y San Agustín de los cuales tomaban líquido sus moradores
transportándola en Múcuras hasta las viviendas.
Acueducto de Agua Vieja:

En 1584 el Cabildo ordenó la construcción de la primera fuente de la Bogotá
colonial, el Mono de la Pila, cuyas aguas eran conducidas hasta allí desde el río
San Agustín. La cañería que transportaba el agua atravesaba una arboleda de
laureles por lo que se llamó el acueducto de Los Laureles. Durante los siguientes
cien años se construyeron más fuentes de agua igualmente rudimentarias
1700
Acueducto de Agua Nueva:

El 30 de Mayo de 1757 se inauguró el acueducto de Agua Nueva que se
constituyó en la obra más importante de este período. Conducía las aguas del río
San Francisco a la ciudad y en esta época se construyeron más caños para
transportar agua a toda la ciudad8.
Alcantarillado Colonial:
En cuanto a la disposición de las aguas servidas (aguas negras), durante el
período colonial, la sección transversal de las calles y carreras tenían la forma de
batea o artesa, con la parte más honda en el centro por donde corría un caño
6
https://www.acueducto.com.co/ nuestrahistoria
7
8
13
revestido por lajas de piedra. Los habitantes arrojaban las aguas residuales y las
basuras en este caño que corría por toda la ciudad, y la lluvia era la encargada de
limpiar el primitivo drenaje que desembocaba en los mismos ríos, aguas abajo o
en los pantanos al occidente de la ciudad
1800
Acueducto Privado:
En 1886 el municipio concedió a Ramón B. Jimeno y a Antonio Martínez de la
Cuadra la exclusividad para establecer, usar y explotar los acueductos de Bogotá
y Chapinero por un período de setenta años. Dentro de este sistema se inauguró
en 1888 el primer acueducto con tubería de hierro de la ciudad.
1900
Acueducto Municipal:
Pero el sistema privado tampoco fue la respuesta a las necesidades del servicio
de la ciudad, por esto en el año de 1914 el Acueducto regresó a la municipalidad y
empezaron una serie de obras para solucionar el problema de abastecimiento que
venía sufriendo la ciudad. Se construyeron tanques en las zonas altas de la ciudad
y se renovaron tuberías. En 1920 se inició la desinfección del agua por medio del
Cloro y a finales de esta década se constituyó una nueva empresa con el Tranvía
y el Acueducto.
La nueva empresa tenía una junta directiva nombrada por períodos de siete años,
compuesta por tres delegados de los bancos prestamistas y dos delegados del
Concejo. Se construyeron albercas o cajas desarenadoras en la parte alta de la
ciudad. En 1933 se iniciaron las obras para la construcción del embalse de La
Regadera y la Planta de tratamiento de Vitelma junto con los embalses de Chisacá
y los Tunjos, y la Planta de tratamiento de San Diego9.
Alcantarillado de la República:
A finales del siglo pasado la responsabilidad de construir alcantarillado fue
asumida por el municipio y se prohibieron las acequias que corrían a cielo abierto
por las calles.
En la segunda década del siglo XX se ordenó cubrir los lechos de los ríos San
Francisco y San Agustín constituyéndose en la obra precursora para el
alcantarillado moderno. Con las ideas renovadoras de la planificación urbana, las
cuales se impulsaron en 1948, se diseñó el Plan Piloto de Desarrollo Urbano en
donde se dio inicio al estudio de los colectores troncales y canales para el drenaje
adecuado del área urbana.
1950
9 9
https://www.acueducto.com.co/nuestrahistoria
14
Nace la Empresa de Acueducto y Alcantarillado de Bogotá:
En 1955 el acueducto se desvinculó del tranvía y se unió al sistema de

alcantarillado creando la Empresa de Acueducto y Alcantarillado de Bogotá –
EAAB-, mediante el acuerdo 105 del Concejo Administrativo de la ciudad.
Se empezó el desarrollo de estudios para traer más agua a Bogotá y comenzó la

construcción de la planta de tratamiento de Tibitoc que terminó en 1959.
Inicialmente tenía una capacidad de 3.5 metros cúbicos por segundo y
posteriormente se amplió en dos oportunidades para tener una capacidad de 10.4
metros cúbicos por segundo. Esta planta se constituyó en el primer sistema de
gran envergadura de la ciudad. Se surte de las aguas del río Bogotá que llegan
por bombeo a la planta.
Sistemas Modernos Acueducto:
La Empresa viendo el acelerado crecimiento de la ciudad, puso en marcha el

proyecto Chingaza. En 1972 se iniciaron las obras. En la primera etapa se
construyó el embalse de Chuza, de donde el agua es transportada por túneles
hasta la Planta de Tratamiento Francisco Wiesner (antigua Planta El Sapo),
localizada en el valle del río Teusacá.
El sistema Chingaza se complementó con la construcción del Embalse de San

Rafael que empezó a funcionar en 1997 con una capacidad máxima de 75
millones de metros cúbicos. El agua de San Rafael es transportada a la Planta de
tratamiento Francisco Wiesner.
Sistemas Modernos Alcantarillado:
En cuanto al alcantarillado, la empresa -desde la década de los 60- elaboró un

plan maestro de alcantarillado, decidió mantener el sistema de alcantarillado
combinado en la parte antigua de la ciudad y adoptar para los futuros desarrollos
el sistema separado o semicombinado.
15
3.2 Importancia de la gestión de riesgos
El estudio y manejo de los riesgos no es un tema nuevo, actualmente la dirección

moderna concibió una disciplina denominada “Administración de Riesgos” o
“Gerencia de Riesgos” que es una función de muy alto nivel dentro de la
organización para definir un conjunto de estrategias que a partir de los recursos
(físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad
financiera de la empresa, protegiendo los activos e ingresos y en el largo plazo,
minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos. Para el
Estado Colombiano, el Decreto 1537 de 2001 que reglamenta parcialmente la Ley
87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el
sistema de control interno de las entidades y organismos del Estado, establece en
el artículo 4º “que todas las entidades de la Administración Pública deben contar
con una política de Administración de Riesgos tendiente a darle un manejo
adecuado a los riesgos, con el fin de lograr de la manera más eficiente el
cumplimiento de sus objetivos y estar preparados para enfrentar cualquier
contingencia que se pueda presenta10”.
En este sentido, la EAAB-ESP no puede ser ajena al tema de los riesgos y debe
buscar cómo manejarlos y controlarlos partiendo de la base de su razón de ser y
su compromiso con la sociedad; por esto se debe tener en cuenta que los riesgos
no sólo son de carácter económico, sino que hacen parte de cualquier gestión que
se realice11.
A través del Decreto 1599 del 20 de mayo del 2005, se adoptó el Modelo Estándar
de Control Interno para todas las entidades del Estado del cual habla el artículo 5º
de la Ley 87 de 1993, este Modelo presenta tres Subsistemas de Control: el
Estratégico, el de Gestión y el de Evaluación.
La Administración del Riesgos ha sido contemplada como uno de los

componentes del Subsistema de Control Estratégico y ha sido definida en el
Anexo Técnico “Como el conjunto de Elementos de Control que al
interrelacionarse, permiten a la entidad pública evaluar aquellos eventos
negativos, tanto internos como externos, que puedan afectar o impedir el logro de
sus objetivos institucionales o los eventos positivos, que permitan identificar
oportunidades para un mejor cumplimiento de su función. La Administración del
riesgo se constituye en el componente de control que al interactuar con sus
diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos
que pueden afectar el cumplimiento de sus objetivos12”.
Al ser un componente del Subsistema de Control Estratégico, la Administración del

Riesgo se sirve del Componente Ambiente de Control y todos sus elementos
10
Decreto 1537 de 2001. Articulo 4.
11
Manual de Gestión Integral de Riesgos. Empresa de Acueducto y Alcantarillado de Bogotá. 27 de Diciembre de 2007
12
Modelos Estándar de Control Interno.2005
16
(Acuerdos, Compromisos y Protocolos Éticos, las políticas de Desarrollo del
Talento Humano y el Estilo de Dirección), y de los resultados generados por el
Componente Direccionamiento Estratégico y sus Elementos de Control (Planes y
Programas, Modelo de Operación y Estructura Organizacional), así mismo debe
tener en cuenta el Elemento de Control “Controles” del Subsistema de Gestión al
momento de realizar la valoración de los riesgos y la formulación de la política.
Esta mirada sistémica contribuye a que la EAAB no solo garantice la gestión
institucional y el logro de los objetivos, sino que fortalece el ejercicio del Control
Interno en la empresa.
Es por ello que se pretende en desarrollo de una política de transparencia,

adelantar acciones para el mejoramiento de la Gestión Contractual, y para esto se
toma como herramienta el Mapa de Riesgos en el Sistema de Gestión de
Calidad de la Dirección de Contratación y Compras de la Empresa de
Acueducto y Alcantarillado de Bogotá, convirtiéndose en un instrumento Gerencial
que permite un cambio hacia la probidad y la transparencia.
Con esta herramienta se fortalece la capacidad institucional y el control para

minimizar los impactos negativos sobre los recursos públicos. El propósito final es
generar condiciones para construir una empresa de confianza en el proceso de
Contratación y Compras.
3.3 ¿Qué se entiende como riesgo en el Sistema de Gestión de

Calidad?
Para efectos de este trabajo, se va a considerar el riesgo como toda posibilidad de

ocurrencia de un evento que pueda entorpecer el normal desarrollo de las
funciones de la EAAB-ESP y afectar el logro de sus objetivos. En tal sentido este
trabajo es una herramienta que le permite a la Dirección de Contratación y
Compras hacer un manejo adecuado de los riesgos desde la planeación y
contribuir así al logro de los objetivos13.
Se manejará el riesgo en el Sistema de Gestión de Calidad como un producto

resultante que es la MATRIZ DE RIESGO, la cual se entiende como una
representación grafica que evidencia las características, las especificaciones y los
elementos que integran un lugar o un objeto especifico.
La Matriz de Riesgos en el Sistema de Gestión de Calidad en el proceso de

Contratación de la Empresa de Acueducto y Alcantarillado de Bogotá, debe ser
atendida como un instrumento gerencial que pretende representar de manera
organizada y lógica las diferentes actividades que integra el proceso de
Contratación, a la luz y en referencia de los estándares de calidad que se deben
cumplir en cada una de sus fases, de esta manera se logra una apreciación y
13
Manual de Gestión Integral de Riesgos. Empresa de Acueducto y Alcantarillado de Bogotá. 27
de Diciembre de 2007
17
diagnostico de los riesgos en el Sistema de Gestión de Calidad, en la adquisición
de bienes y servicios de EAAB
3.4 Marco legal
Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control
interno en las entidades y organismos del Estado y se dictan otras disposiciones,
artículo 2 literal a). Proteger los recursos de la organización, buscando su
adecuada administración ante posibles riesgos en el Sistema de Gestión de
Calidad que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir
los riesgos del Sistema de Gestión de Calidad, detectar y corregir las desviaciones
que se presenten en la organización y que puedan afectar el logro de los objetivos.
Ley 489 de 1998. Estatuto Básico de Organización y funcionamiento de la

administración pública.
Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de
Control Interno de las Entidades y Organismos de la Administración Pública del
Orden Nacional y territorial y se dictan otras disposiciones. Modificado
parcialmente por el Decreto 2593 del 2000.
Directiva Presidencial 09 de 1999, lineamientos para la implementación de la

política de lucha contra la corrupción.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993

en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de
control interno de las entidades y organismos del Estado que en el parágrafo del
Artículo 4º señala los objetivos del sistema de control interno (…) define y aplica
medidas para prevenir los riesgos en el Sistema de Gestión de Calidad, detectar y
corregir las desviaciones…y en su Artículo 3º establece el rol que deben
desempeñar las oficinas de control interno (…) que se enmarca en cinco tópicos
(…) valoración de riesgos. Así mismo establece en su Artículo 4º la Administración
de riesgos, como parte integral del fortalecimiento de los sistemas de control
interno en las entidades públicas (…).
Decreto 188 de 2004, por el cual se modifica la estructura del Departamento

Administrativo de la Función Pública y se dictan otras disposiciones.
Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control

Interno para el Estado Colombiano y se presenta el anexo técnico del MECI
1000:200514.
14
Manual de gestión Integral del Riesgo. EAAB
18
4. METODOLOGIA
4.1 ANÁLISIS DOFA
Se establecerá las Fortalezas, Oportunidades, Debilidades y Amenazas que se

presenta en el proceso de Adquisición de Bienes y Servicios en la Dirección de
Contratación y Compras de la EAAB, Identificando así la matriz DOFA,
convirtiéndose en la herramienta que nos permitirá tomar las decisiones
estratégicas para los riegos del proceso, así mismo servirá como marco de
referencia en la estrategia, posición y dirección de la administración de riesgos en
la Dirección.
4.2 DEFINICIÓN MARCO TEORICO
Se realizará en el marco teórico la determinación de conceptos previos que nos

permitan compararlos con la realidad de la Gestión de los Riesgos. En cuanto a
esto se expondrá una revisión de las teorías, metodologías y leyes más recientes
que describen todo lo que se sabe o se ha investigado sobre el fenómeno del
riesgo en Colombia y por último se elegirá la opción de modelo más adecuado
para la valoración del riesgo
4.3 ANÁLISIS Y VALORACIÓN DE LOS RIESGOS IDENTIFICADOS
Se determinará el impacto de la materialización del riesgo, así mismo la

probabilidad de ocurrencia de los riesgos y la descripción y calificación de los
controles existentes para cada uno de los riesgos identificados en el proceso, y
por último se establecerá el nivel o grado de exposición de la Dirección de
Contratación y Compras al riesgo antes y después de controles, de acuerdo con
los resultados de la calificación de las variables probabilidad de ocurrencia e
impacto.
4.4 PROPOSICIÓN DEL PLAN DE GESTIÓN DE RIESGOS
Se elaborará para la Dirección de Contratación y Compras el Plan de

Administración de Riesgos, estableciendo las acciones a seguir para la mitigación,
los indicadores, metas, responsables, fechas y el costeo, definiendo las medidas
de tratamiento a seguir de acuerdo al nivel de riesgo con controles obtenida en la
etapa de análisis y valoración.
19
5. JUSTIFICACIÓN, ESTRUCTURA, APLICACIÓN Y RESULTADOS DE UN
ANÁLISIS DOFA APLICADO A LA GESTIÓN DE RIESGO
La Matriz DOFA permite establecer las Fortalezas, Oportunidades, Debilidades y

Amenazas que se presenta en el proceso de Adquisición de Bienes y Servicios en
la Dirección de Contratación y Compras de la EAAB, convirtiéndose en la
herramienta que permitirá tomar las decisiones estratégicas para los riegos del
proceso, así mismo servirá como marco de referencia en la estrategia, posición y
dirección de la administración de riesgos en el Sistema de Gestión de Calidad en
la Dirección.
Es por ello que se realizará un diagnostico separando cada uno de los

componentes de dicha Matriz (Fortalezas, Oportunidades, Debilidades y
Amenazas) para luego obtener una sola Matriz presentada a continuación.
Se entiende como Fortaleza todos aquellos elementos internos y positivos que

diferencian proceso de Contratación de otros.
Se entiende como debilidad en el Sistema de Gestión de Calidad todos aquellos

elementos, recursos, habilidades y actitudes que la Dirección ya tiene y que
constituyen barreras para lograr la buena marcha de proceso de Adquisición de
Bienes y Servicios de la EAAB.
Las Debilidades son problemas internos, que, una vez identificados y

desarrollando una adecuada estrategia, pueden y deben eliminarse.
Las amenazas son situaciones negativas, externas al proceso de Contratación,

que pueden atentar contra éste, por lo que llegado al caso, puede ser necesario
diseñar una estrategia adecuada para poder sortearla.
Las oportunidades son aquellas que se obtienen de situaciones externas,

positivas, que se generan en el entorno y que, una vez identificadas, pueden ser
aprovechadas15.
15
Manual De Gestión Integral De Riesgos. 2008
20
Matriz DOFA
Cuadro No 1
FORTEZAS
Control y seguimiento a los tiempos de ejecución

1
de los procesos y plan de Contratación de la
Empresa a través de la Herramienta SAP
Estandarización de precios unitarios para la
elaboración de presupuestos oficiales en
contratos de Obra Civil a Ejecutar por la
2 Empresa, mediante el la implementación del
Sistema de Avaluó de Infraestructura (SAI) en
SAP
Actualización y mejoramiento permanente de la

información publicada en la intranet en el
3 espacio de Contratación y Compras, en la pagina
Web para el beneficio de los usuarios del
sistema y actualización permanente de los
procedimientos y formatos.
Nivel de satisfacción de los clientes del proceso

4
de Contratación y Compras
Centralización en la Dirección de Contratación y

Compras de todas la modalidades de
5 Contratación, de la aprobación de pólizas y del
archivo de procesos y contratos generados en la
gestión precontractual y contractual
Análisis Matriz DOFA (JENNY CAICEDO)
Encontramos que para las fortalezas que posee la Dirección de Contratación y

Compras, el proceso de Adquisición de Bienes y Servicios es capaz de soportar o
vencer los obstáculos que se puedan generar en dicho proceso, así que estas
fortalezas se convierten en instrumentos que se pueden utilizar para mitigar uno o
más riesgos.
21
Cuadro No 2
DEBILIDADES
Planta de personal insuficiente aprobada para

1
la Dirección de Contratación y Compras
Falta de identificación de las necesidades de

compra de bienes y servicios, e
2 incumplimiento de la programación por parte
de las ARS para radicar las solicitudes de
contratación
Falta de Identificación por parte de las áreas de

términos de referencia de la invitación, criterios
3
de evaluación, clausulas a aplicar en el futuro
contrato y plazo de ejecución
Vencimiento en la vigencia de los estudios y

4 diseños de los proyectos que soportan los
procesos de Contratación
Las debilidades que tiene la Dirección de Contratación se generan porque existen

aspectos del proceso que no son manejados directamente por la dirección, son
externalidades de afectan de una u otra manera y que por ende generan algunos
riesgos.
22
Cuadro No 3
OPORTUNIDADES
Retroalimentación permanente en los procesos de

1
Contratación entre el Acueducto y los Proponentes
Presentación por parte de los proponentes de

2 aclaraciones y observaciones a los documentos
generados en el proceso de contratación
Identificación de nuevos proveedores para la

3 adquisición de bienes y servicios por parte de la
entidad
Existencia de proveedores hábiles en el registro de

4
la entidad para la adquisición de bienes o servicios
Las Oportunidades en la Dirección de Contratación y Compras para el proceso de

Adquisición de bienes y servicios, se utiliza como aquellas acciones que
potencialmente pueden llegar a prevenir o corregir un riesgo determinado, entre
ellas se utiliza la identificación y existencia de dichas acciones que en el futuro
podrán mejorar dicho proceso.
23
Cuadro No 4
AMENAZAS
Posible confabulación de los proponentes para el

1
direccionamiento de los procesos
Filtros de información del proceso de contratación

2 por parte de los funcionarios de las ARS y de la
Dirección de Contratación y Compras
Modificaciones a las condiciones y términos de

3 invitación originadas en solicitudes realizadas por
los posibles oferentes
Nivel de incumplimiento de los requisitos de

4 evaluación por parte de los participantes en los
Postulación en los procesos de Contratación de

5
algunos proponentes no aptos
Variación de precios de los insumos que impactan
6 los ítems de pago del sistema de avaluó de
infraestructura (SAI)
El proceso de contratación y compras está expuesto a múltiples amenazas que

constantemente ponen en peligro el fin misional de la Dirección, es por ello que
es fundamental que estas amenazas sean identificadas para poderles dar el
trato indicado, es decir convertir en riesgos potenciales que tendrán que ser
incluidos en la Matriz de Riesgos en la Empresa de Acueducto y por ende en la
Dirección.
24
5.1 Síntesis Estratégica para la Generación de la Matriz DOFA
Cuadro No 5
Fuente: Plan General Estratégico: 2008-2012 “Con P.I.E. firme en la gestión”. Empresa de Acueducto y Alcantarillado de Bogotá.
25
5.2 METODOLOGIA Y ANALISIS DE LA APLICACIÓN Y RESULTADOS DE LA
MATRIZ DOFA
En el proceso de identificación de los riesgos en el área de Contratación y

Compras en el Sistema de Gestión de Calidad es importante anteceder una
herramienta que en este caso será la Matriz DOFA (Debilidades, Oportunidades,
Fortalezas y Amenazas), en la cual se presentará la forma como se presenta e
impactan los posibles riesgos en la Gestión Contractual.
Dicha herramienta está directamente relacionada con la capacidad institucional de
la Empresa y por ende en el proceso de Contratación, en ella se puede identificar
la estructura adoptada por la Dirección, los procedimientos, los recursos humanos
y físicos y demás elementos para la identificación de dichos riesgos, los cuales se
presentan a continuación:
ANTECEDENTES
El futuro hay que imaginarlo, pero construyéndolo. Por ello, las organizaciones
están obligadas permanentemente y proactivamente a repensar sus estrategias
frente a las nuevas circunstancias de su entorno.
En esta etapa es de vital importancia el trabajo en equipo y por ello se adoptó una
metodología participativa de tal manera que el direccionamiento estratégico del
Acueducto sea el resultado de un proceso de reflexión y construcción colectiva,
por todo el equipo Gerencial, enriquecido con las experiencias y el conocimiento
real de los problemas y soluciones de profesionales y trabajadores de todos los
niveles organizacionales.
Con los resultados de los tres talleres a principios del 2008, se realizó una primera
versión del Plan General Estratégico e Indicadores en conjunto con el equipo
consultor, Gerencia General y Gerencia Corporativa de Planeamiento y Control,
insumo para convocar a un cuarto taller a las personas anclas y al equipo
gerencial.
En el cuarto taller, los participantes nuevamente organizados por perspectivas,

tuvieron la oportunidad de validar el proyecto preliminar y presentarlo en plenaria
para conocimiento y aporte de los demás equipos.
El Equipo Consultor, la Gerencia General y la Gerencia Corporativa de

Planeamiento y Control evaluaron en el 2008, el trabajo desarrollado en el cuarto
taller de planeación estratégica y con base en todos los aportes generados,
elaboraron la versión del Plan General Estratégico, para aprobación del Comité
26
Corporativo y Junta Directiva, y así finalmente contar con el nuevo Plan General
Estratégico del Acueducto de Bogotá, que guiará el destino de la Empresa en los
años 2008 a 2012.16
La apropiación individual y colectiva del Plan General Estratégico se constituye en

un desafío clave para el éxito corporativo del Acueducto. En tal sentido, se
buscará por diferentes medios de comunicación interna llegar al 100% de los
trabajadores de la Empresa para la comprensión y aplicación de las acciones
estratégicas definidas en el presente documento17.
Para asegurar el cumplimiento del Plan General Estratégico, se deben alinear las
acciones estratégicas con la acción operativa, de manera que la apropiación del
Plan se consolide en todos los niveles organizacionales. Para implementar el
anterior alineamiento, el Acueducto cuenta con dos instrumentos: el Acuerdo de
Gestión (plan de acción de cada área) y el Tablero de Control de cada Gerencia.
A través del Acuerdo de Gestión, cada área incorpora las acciones estratégicas de
su responsabilidad para la planificación detallada de su ejecución y mediante el
Tablero de Control, cada Gerencia con fundamento en los procesos de gestión
claves asociados a los objetivos estratégicos de la Empresa, formula los
indicadores que le permitirán monitorear su gestión.
De esta manera, se espera que el Plan General Estratégico del Acueducto, día a
día se materialice en logros para bien de los usuarios, de los trabajadores, de la
ciudadanía y la sociedad en general.
La metodología para el monitoreo del Plan General Estratégico, se basa en

indicadores de Gestión. La disciplina del monitoreo es la que asegura que una
organización sea proactiva ante su entorno y que el análisis estratégico se vuelva
cultura. La planeación estratégica no es estática, exige de un permanente
monitoreo de los factores externos e internos que influyen sobre la organización.
La Empresa cuenta con un Tablero de Control Corporativo-TCC , herramienta que

se estructuró considerando los objetivos estratégicos y estableciendo para cada
objetivo las medidas de actuación claves o indicadores estratégicos que permitan
medir el desempeño organizacional, indicadores que fueron validados y/o
construidos por cada una de las Gerencias Corporativas de la Empresa. Las
metas de cada indicador se formulan teniendo en cuenta el proceso de
planificación anual de la Empresa y en algunos casos, los mejores criterios
disponibles al interior de la Empresa.
16
Plan General Estratégico: 2008-2012 “Con P.I.E. firme en la gestión”. Empresa de Acueducto y Alcantarillado de Bogotá.
17
Plan General Estratégico: 2008-2012 “Con P.I.E. firme en la gestión”. Empresa de Acueducto y Alcantarillado de Bogotá.
27
Ya establecida la Matriz DOFA Y teniendo en cuenta lo anterior se identifican las
acciones:
DO= Debilidades y Oportunidades

DA= Debilidades y Amenazas
FO= Fortalezas y Oportunidades
Cuadro No 6
Acciones estrategias DO
G e n e ra r u n m e ca n ism o d e c o nsu lta e n lín e a de

1 d isp o n ib ilida d d e In v e n ta rio s e n tie m p o re al
p a ra la p la n if ic ac ión de su m in istros, a fin d e
re a liza r la solicitu d a d e c ua d am e n te
F orta le ce r la ge stió n d e la D ire cc ió n d e Co n trol

2
In v e rsio ne s, c on re sp e cto a la for m ula ció n y
e v alu ac ió n d e p roy e cto s
G e n e ra r m e ca n ism os e n lo s c u ale s se p e rm ita
d e d ic a ción e x clusiv a de l fo rm u la d or d e l
3 p ro y e ct o a fin d e g e n e ra r ad e c ua d a m e n te la
so lic it u d y ra dica r e n tie m p o los p roye cto s e n
c on tra ta c ió n
A n alizar e n e l t ab le ro d e co ntro l c orp o ra tivo e l

re su lta d o d e l in dica d or d e l c um plim ie nto d e l
4
p la n de c on t rata ció n y co m p ra s y g e n e ra r la s
a cc ion e s co rp ora tiv as re q u e rid a s p a ra su
c um plim ie nto
5 D e finir a n ive l co rp ora tivo e stra te gia s d e

p re visib ilid ad a fin d e no af e cta r la p rioriza ció n
d e l p lan de c on t rat a c ió n
L im ita r la s m o d if ic a cion e s a l Pla n d e

6 C o ntra t ac ión a t rav é s d e l e sta b le cim ie nto d e u n
p o rce n ta je m á x im o d e m od ifica cio ne s c on
re sp e c to a l m o nto p lan ifica d o in icia lm e nte
G e n e ra r u n a p o lít ic a inte rn a a tra vé s d e la cu a l

7 se re vise , ac tua lic e y g e n e re p un tos d e c o ntro l y
m o n ito re o (a c tua liza ció n) e n lo s d ise ñ os d e lo s
p ro y e ct o s de l PO A I d e la v ig e n cia
A sign a r a l C o nsu lto r la re sp on sa bilid a d d e
a n alizar los rie sgo s de la fu tura co n tra ta ción y
8
q u e la in for m a ción se d e ta lle e n los e stu dio s
p re vio s
28
Pretenden superar las debilidades internas aprovechando las oportunidades
externas. En ocasiones existen oportunidades externas clave, pero la Dirección de
Contratación tiene debilidades internas que le impiden explotar dichos
oportunidades.
Cuadro No 7
Acciones estrategias DA
Generar una política interna a través de la cual

se revise, actualice y genere puntos de control y
9
monitoreo entre la etapa de diseño y
construcción para establecer adecuadamente el
plazo del contrato
Entrenar a las áreas usuarias sobre términos de

invitación, normatividad vigente,
10 procedimientos del sistema de calidad de
contratación, responsabilidad de las áreas en el
proceso de contratación, entre otros temas
Crear un link en la Intranet en el espacio

11 destinado para Contratación, a través del cual
se indique los items a considerar para evitar la
devolución y fallo en el proceso de contratación
Establecer y mantener controles para asegurar

12
el cumplimiento de tiempos de respecta en la
ejecución del proceso de contratación
Definir, aprobar e implementar una planta de

13
personal adecuada a las necesidades de la
14 Mantener y mejorar el Sistema de Gestión de la

Calidad del Proceso de Contratación y Compras
29
Son tácticas defensivas que pretenden disminuir las debilidades internas y evitar
las amenazas del entorno. La Dirección de Contratación que enfrenta muchas
amenazas externas y debilidades internas de hecho podría estar en una situación
muy precaria.
Cuadro No 8
Acciones estrategias FO
Estandarizar términos de referencia para la

1
contratación de objetos similares
Fijar un tiempo máximo para la formulación de

2 aclaraciones y/o observaciones por parte de los
potenciales oferentes
Controlar la eficacia en la respuesta a las

solicitudes de aclaración u observaciones de los
3
proponentes y su impacto sobre el proceso de
contratación
Retroalimentar permanente en los procesos de

contratación entre el Acueducto y los
4 proponentes y Entes de Control que permiten la
mejora continua en los términos y políticas de
contratación
Reglamentar la exclusión para el registro de

proponentes de la Entidad en el evento en que
5
incurran en alguna de las causales definidas en el
Manual de Contratación de la Empresa
Capacitar a funcionarios involucrados en el
proceso de contratación que incluya entre otros
6 temas: normatividad aplicable, procedimientos
del sistema de calidad, responsabilidad del
funcionario, etc
Actualizar periódicamente la base de precios
unitarios de insumos y bienes, a través de
7
estudios de mercado y análisis de precios
unitarios (SAI)
Identificar nuevos proveedores para la

8 adquisición de bienes y servicios por parte de la
entidad
30
Usan las fuerzas internas de la Dirección para aprovechar la ventaja de las
oportunidades externas. Por regla general, las organizaciones siguen a las
estrategias de DO, FA o DA para colocarse en una situación donde puedan aplicar
estrategias FO. Cuando la Dirección de Contratación tiene debilidades
importantes, luchará por superarlas y convertirlas en fuerzas. Cuando la Dirección
de Contratación enfrenta amenazas importantes, tratará de evitarlas para
concentrarse en las oportunidades.
31
6. INSTRUMENTOS PARA LA GESTIÓN DEL RIESGO
6.1 Análisis y valoración de los riesgos en el sistema de gestión de calidad

de contratación identificados.
Teniendo en cuenta lo establecido en la Matriz DOFA, en donde se evaluó las

Oportunidades, Amenazas, Debilidades y Fortalezas en el proceso de
contratación, se pretende con este capítulo identificar los principales riesgos a los
que se enfrenta la Dirección de Contratación y Compras teniendo en cuenta lo
establecido en dicha Matriz y desagregándolos por etapas de proceso.
El cuadro presentado a continuación es el primer acercamiento de Riesgos en el

Sistema de Gestión de Calidad que se realizó principalmente para la identificación
de los mismos, fue generado en reuniones realizadas en los meses de Marzo y
Abril del 2010 y tuvo el acompañamiento de la Gerencia de Planeamiento de la
Empresa de Acueducto de Bogotá, este primer acercamiento e identificación de
los 13 riesgos del proceso de Adquisición de Bienes y Servicios, será la base de
construcción de la Matriz de Riesgos la cual se presentará posteriormente.
32
Cuadro No 9
MATRIZ IDENTIFICACION DE RIESGOS
Riesgo Actual Descripción del control Plan de Administración de Riesgos:
No Dependencia Causas Registro del control existente
(2009-2012) (Controles Existentes) Acciones de control-Plan de Tratamiento
Falta de materias primas G. Jurídica - Dir. 1. Fallas detectadas en la planificación institucional de 1. Revisión y ajuste de los tiempos de ejecución 1. Definir procedimiento integrado de planificación con las áreas de 1. Certificación y mejoramiento continuo del
claves para el Compras y las compras del trámite de contratación para cada tipo de Presupuesto, Almacén, Contratación y Planeamiento. proceso de contratación y compras.
tratamiento de agua o de Contratación. invitación para optimizar los mismos.
contratos vitales para el 1.1. No se realiza verificación de las necesidades 2. Implementar herramientas de apoyo para el proceso de planificación 2. Acuerdo de Gestión 2010
desarrollo de las Gerencia de planificadas respecto al inventario de materiales en 2. Sostenibilidad de la certificación obtenida tales como: mecanismos de consulta de inventarios en línea de
operaciones de la Planeamiento almacén para el proceso de Contratación y Compras a materiales críticos en forma adecuada, definición y manejo de stocks 3. Oportunidades de mejora establecidas.
empresa en forma través de la medición y análisis de indicadores mínimos para materiales críticos y definición de la logística a aplicar
oportuna. Dirección de 1.2. No se tienen definidos stocks mínimos para los de gestión. (Acuerdos de Gestión) para la entrega oportuna de materiales críticos (MRP)
Activos Fijos materiales críticos de la operación de la Empresa
3. Definir el proyecto de calificación de 3. Especializar a los planificadores de la empresa, para mejorar los datos
Dirección de 1.3. No se tienen definidos los criterios de oportunidad proveedores de planificación en cuanto a materiales, cantidades requeridas y fechas
1 Presupuestos para el reaprovisionamiento de los materiales críticos de inicio para la ejecución de proyectos.
2. Demora en el trámite de una solicitud de contratación 4. Realizar seguimiento a los nuevos tiempos establecidos por tipo de
hasta obtener un contrato. invitación en el Acuerdo de Gestión 2010
3. Incumplimiento de proveedores en oportunidad y 5. Presentar para revisión a la Dirección de Calidad y Procesos de la

calidad Gerencia de Planeamiento el proyecto de calificación de proveedores
para su posterior aprobación por parte del Comité Corporativo de la
Empresa.
6. Hacer una búsqueda de mejores prácticas con empresas del sector

público para optimizar el proceso de contratación de la Empresa.
33
Desabastecimiento de Comité 1. Emergencias o desastres que se presenten en la 1. Definir a través del Comité Corporativo de la Empresa las acciones a
materiales críticos para Corporativo de ciudad generan necesidades inmediatas. seguir para la adquisición de bienes y servicios en caso de emergencia
el tratamiento de agua o la Empresa
para el desarrollo de las 2. No se tiene establecido un fondo monetario para la 2. Definir una base de proveedores que estén en capacidad de atender la
operaciones vitales de la G. Jurídica - Dir. adquisición de bienes y servicios en situaciones de compra de bienes y servicios en forma inmediata para mitigar situaciones
2 Empresa, en caso de Compras y emergencia. de emergencia.
emergencia. Contratación.
3. No se tienen definidos la totalidad de proveedores 3. Definir el procedimiento para ejecutar las compras de bienes y
para atender la adquisición de bienes y servicios en servicios en situaciones de emergencia.
situaciones de emergencia.
Cambios en el plan de Dir. Compras y 1. Variación en la priorización de los procesos del plan 1.. Los Profesionales de la Dirección 1. Establecer mecanismos concretos de formulación y evaluación de 1. Registros en SAP sobre la actualización
contratación y compras Contratación de compras y contratación, como consecuencia de Planeamiento y Control de Inversiones y la proyectos mejorando el proceso de forma transversal. de precios de obra en SAI (Sistema de
factores externos de obligatorio cumplimiento Dirección de Planeamiento y Control de Avalúo de Infraestructura)
Dirección (Alcaldes, órganos judiciales, Ley de Garantías, etc.) ó Rentabilidad Gastos y Costos y la Dirección de 2. Especializar a los planificadores de la empresa, para mejorar los datos
Planeamiento y de factores internos (Cambios de administración) Contratación y Compras visualizan y verifican de planificación en cuanto a materiales, cantidades requeridas y fechas 2. Registros en SAP de precios fiscales
Control de necesidades de inversión y funcionamiento de de inicio para la ejecución de proyectos. para suministros.
Inversiones 2. Las ARS no determinan adecuadamente las las áreas de acuerdo con su competencia.
cantidades de obra o de suministros, que se requieren 3. Mantener los controles adoptados, verificando su implementación 3. Solicitud listas de precios para
Dirección de para una óptima ejecución del contrato o solicitan 2. La Dirección de Contratación a través del mediante auditoría internas. planificación
Planeamiento y materiales que no son de su competencia. Líder de Adquisiciones Estratégicas envía vía
3 Control de Lotus Notes, la proyección de precios fiscales 4. Diseñar reportes en SAP sobre la ejecución del Plan de Contratación y 4. Listas de precios entregadas por los
Rentabilidad 3. La Dirección de Contratación y Compras puede para la planificación de la siguiente vigencia a Compras para consultas y verificación de las áreas. proveedores
Gastos y establecer precios de materiales no reales, debido a la Gerentes, Directores de área o Planificadores,
Costos no cotización oportuna por parte de los proveedores para que éstos efectúen una validación de la 5. Soportes del plan de contratación
para la planificación. misma. firmados por el planificador y el Ordenador
del Gasto de cada Gerencia.
3.. La Dirección de Contratación y Compras y
las ARS validan la información del Plan de 6. Procedimiento de planificación / Sistema
Contratación y Compras a través de reuniones, de Calidad de Contratación y Compras.
con el fin de consolidar el plan a presentar al
Comité Corporativo para su aprobación.
34
Rezago en el Dir. Compras y 1. Variación en la priorización de los procesos del plan 1. Incorporar el indicador de cumplimiento del 1. Fortalecer acciones de compromiso de las áreas para superar el 1. Tablero de control corporativo
cumplimiento del plan de Contratación de compras y contratación, como consecuencia de plan de contratación y compras al tablero de rezago del plan de contratación.
contratación y compras factores externos de obligatorio cumplimiento Control Corporativo para su análisis en el 2. Actas del Comité Corporativo
Gerencia de (Alcaldes, órganos judiciales, Ley de Garantías, etc.) ó Comité de Gerencia. 2. Especializar a los formuladores de proyectos de la empresa, para
Planeamiento de factores internos (Cambios de administración) mejorar la calidad de la información con respecto a la definición de 3. Recibido de los informes de seguimiento
2. Entregar informes de seguimiento al Plan de cantidades requeridas y fechas de inicio para la ejecución de proyectos. al Plan de Contratación y Compras
Dirección de 2. El incumplimiento de las áreas para radicar las Contratación y Compras por parte de la entregado a las ARS
Presupuesto solicitudes de contratación en las fechas programadas Dirección de Contratación y Compras a cada 3. Fijar compromisos con fechas límites para la radicación de solicitudes
área de la empresa, identificando los procesos de contratación, a través de reuniones entre la Gerencia de Planeamiento, 4. Acuerdos de Gestión 2010
3. La complejidad en la formulación de algunos con rezago y con rezago crítico. la Dirección de Contratación y Compras y las áreas con el fin de cumplir
4 proyectos y/o sobrecarga de trabajo en algunas áreas con el indicador "Ejecución del plan de compras y contratación" incluido 5. Ayudas de memoria
encargadas de formular los proyectos y elaborar 3. Realizar seguimiento por parte de los en los acuerdos de gestión suscritos entre Gerencias y Direcciones.
términos de referencia. Ordenadores de Gasto a la ejecución del plan
de contratación y compras de sus áreas 4. Castigar presupuestalmente a las áreas que no ejecuten el
presupuesto en las fechas establecidas
Elaboración de términos Dir. Compras y 1. Desconocimiento del ARS respecto a las normas y 1. Estandarizar criterios de evaluación jurídicos, 1. Mantener los controles adoptados, verificando su implementación 1. Vo Bo y firma por parte de las personas
de referencia y de Contratación especificaciones técnicas a aplicar en el proceso financieros, técnicos y económicos que impidan mediante auditoría internas. que elaboran y aprueban los términos de
condiciones y términos según el objeto a contratar. el direccionamiento de los procesos. referencia del proceso.
de invitación imprecisos, Áreas de la 2. Realizar mesas de trabajo entre la Dirección de Contratación y
incompletos o Empresa que 2. Inclusión del ARS de criterios de evaluación o 2. Estandarizar los formatos de condiciones y Compras y las áreas que originan los procesos para determinar criterios 2. Comunicaciones internas entre las áreas
inadecuados. solicitan especificaciones técnicas que pueden direccionar la términos de la invitación por tipo de invitación y amplios de evaluación. (Lotus Notes - Oficios remisorios) a través
procesos de adjudicación del proceso. tipo de contrato. de las cuales se aclaran los términos de
contratación 3. Realizar talleres de contratación dirigidos a las áreas con el fin de referencia y las condiciones y términos de
3. Inclusión de términos de referencia como el plazo 3. Someter a discusión las condiciones y socializar los criterios y formatos estandarizados y realizar seguimiento a invitación.
5 de ejecución del contrato, el cual se establece sin términos de la Invitación preliminares "Pliegos la implementación de los mismos.
considerar la complejidad del proyecto y factores en discusión" para procesos que por su 3. Formatos estandarizados de términos de
externos. complejidad lo amerite a través de la página referencia aprobados, divulgados e
web de contratación" implementados
3. Inclusión de condiciones confusas e incompletas en
los pliegos que pueden generar diversas
interpretaciones por parte de los proponentes.
35
Direccionamiento de los Dir. Compras y 1. Los proponentes para obtener la adjudicación de un 1. Suscribir pactos de probidad entre los funcionarios de la Dirección de
proponentes a las Contratación contrato tratan de direccionar el proceso realizando Contratación y Compras, los oferentes y las áreas que originan los
condiciones y términos preguntas o presentando objeciones sobre el procesos, en aquellas invitaciones que por su complejidad lo ameriten
de invitación contenido de las condiciones y términos de invitación.
6 VALIDAR CON LOS EVALUADORES
Interferencia de los Dir. Compras y 1. Filtración de información reservada en la etapa de 1. Políticas adoptadas en la Dirección de 1. Brindar mayor seguridad al equipo evaluador para el control de las
proponentes en la Contratación evaluación del proceso de contratación. Contratación y Compras tales como ofertas
evaluación de ofertas. - No permitir la comunicación verbal entre los
2. Posibles acuerdos entre los proponentes que evaluadores y los proponentes. 2. Adoptar medidas de seguridad para restringir el paso de personal no
participanen unproceso paramanipular la adjudicación autorizado a la Dirección de Contratación y Compras.
de un contrato. 2. Incluir en las condiciones y términos de
7 invitación el sorteo para definir la formula a VALIDAR CON LOS EVALUADORES
aplicar en la evaluación económica, sorteo que
se realiza en la fecha y hora fijadas para el cierre
del proceso.
36
Amparar Dir. Compras y 1. No se establece detalladamente el análisis, 1. Las garantías a aplicar según el tipo de 1. Mantener los controles adoptados, verificando su implementación 1. Formatos de aprobación de pólizas
inadecuadamente la Contratación evaluación y distribución de riesgos en los estudios contrato se establecieron a través de Circular mediante auditoría internas revisados y aprobados.
ejecución de un contrato previos. emitida por la Gerencia General de la Empresa
Dirección de en el año 2009. 2. La Dirección de Seguros de la Empresa debe ser el área asesora en
8 Seguros materia de garantías contractuales, para tal efecto se gestionara una
sesión de trabajo entre la Dirección de Contratación y Compras, la
Dirección de Seguros y las áreas que originan los procesos.
Incumplimiento de Dir. Compras y 1. Aceptar solicitudes de aclaración extemporáneas, lo 1. Controlar los tiempos del proceso de 1. Estandarizar la planta de personal de la Dirección de Contratación y 1. Informe de indicadores del Sistema de
tiempos de gestión de los Contratación que contribuye en demoras en el proceso de contratación a través del indicador de Compras de acuerdo con el resultado obtenido del estudio de cargas de Gestión de la Calidad del proceso de
procesos de contratación "Cumplimiento de los tiempos del proceso" trabajo liderado por la Gerencia Corporativa de Gestión Humana y contratación y compras
contratación y compras Administrativa.
2. Demora por parte de las áreas en el envío de 2. Remitir las solicitudes de aclaración del 2. Comunicaciones entre la Dirección de
respuestas a las solicitudes de aclaración presentadas proceso vía Lotus Notes a las áreas de origen y 2. Implementar controles que aseguren el envío efectivo de los contratos Contratación y Compras y las áreas vía lotus
por los posibles oferentes, estas respuestas en recibir respuesta a través de este medio para al área solicitante, verificando que toda solicitud de contratación ó referentes a los procesos de contratación.
ocasiones no son lo suficientemente claras o no están eliminar el envío de oficios modificación tenga como respuesta el envío de la documentación al área
debidamente soportadas. para iniciar los contratos, en forma oportuna. 3. Plan de contingencia para atender la alta
3. Establecer solicitudes de contratación y de demanda de solicitudes de contratación.
3. Demora en las respuestas que deben enviar los condiciones y términos de invitación estándar 3. Efectuar la devolución de procesos de las áreas que no atiendan en
9 oferentes a las solicitudes de aclaración formuladas para agilizar la revisión de los mismos. forma oportuna las solicitudes de aclaración de la Dirección 4. Formatos de solicitud de contratación y de
por parte de los evaluadores o presentación condiciones y términos de invitación
incompleta de documentos por parte de los oferentes 4. Delegar la revisión de procesos en un 4. Establecer un indicador para el trámite de aprobación de las pólizas a actualizados.
profesional de la Dirección, cuando el volumen través del cual se controle la entrega y aprobación de los documentos
4. Receso en las labores de los funcionarios de la de trabajo lo amerite necesarios para el inicio de la ejecución de los contratos.
Dirección de Contratación y Compras contratados a
labor o por prestación de servicios; lo cual genera 5. Para atender la alta demanda de solicitudes
sobrecarga de trabajo en algunos funcionarios del área de contratación en el segundo semestre del año
por asumir labores de otros puestos de trabajo se definió un plan de contingencia consistente
en la contratación de personal por prestación de
5. Acumulación de procesos a ser tramitados en el servicios profesionales.
segundo semestre del año, por la no radicación
37
Modificaciones a los Áreas 1. La desactualización de los estudios puede generar: 1. El manual de contratación de la Empresa 1. Capacitar a los interventores en el proceso de contratación y en el de 1. Solicitud de modificación aprobada por el
contratos no soportadas Ejecutoras de ampliaciones del plazo de ejecución del contrato, establece como política que las adiciones interventoria, ilustrando los diferentes procedimientos y formatos Ordenador de Gasto y el interventor del
o inadecuadas. contratos suspensiones del contrato no satisfacción de las (modificaciones en valor al contrato) no podrán incluidos en los sistemas de calidad certificados. contrato
(Interventores) necesidad que se requiere suplir con el objeto del superar el 50% del valor inicial del contrato
contrato expresado este en SMMLV. 2. Efectuar la devolución de las solicitudes de modificación por parte de 2. Manual de contratación vigente
la Dirección de Contratación y Compras que presenten inconsistencias en
2. No se revisa detalladamente el contenido técnico de 2. La solicitud de modificación es revisada y su elaboración o en sus soportes
Dir. Compras y los diseños antes de viabilizarlos. aprobada por el interventor del contrato y el
Contratación Ordenador de Gasto del área que origina esta 3. Ampliar la revisión de presupuesto a las adiciones en valor de
10 3. Debilidades en la planificación del proceso de solicitud. contratos superiores a 400 SMMLV. Esta acción requiere la aprobación
contratación y/o de la ejecución del contrato por parte de la Gerencia General y la modificación del Manual de Contratación
de las ARS 3. Se están tramitando procesos de contratación
que incluyen el diseño y la construcción de la
4. La responsabilidad en el proceso de contratación y obra.
el proceso de interventoría está fragmentada
5. Falta de capacitación a los interventores para la

ejecución de sus actividades en el contrato.
No contestar o contestar Dir. Compras y 1. Todos los documentos contractuales no reposan en 1. Controlar la respuesta a los requerimientos 1. Mantener los controles adoptados, verificando su implementación 1. Registros en el "Cuadro de seguimiento a
inadecuadamente los Contratación el archivo de la Dirección de Contratación y Compras mediante "Cuadro de seguimiento a solicitudes" mediante auditoría internas solicitudes"
requerimientos debido a que las áreas no remiten oportunamente las y la medición del indicador de "Oportunidad de
presentados por los Unidad de actas y documentos generados en la ejecución de los solicitudes de información a Entes de Control" 2. Definir un procedimiento integrado para la "Atención a Solicitudes de 2. Informe de indicadores del Sistema de
diferentes entes de Control Interno contratos. Información y Entes de Control" con el propósito de mejorar la gestión Gestión de la Calidad del proceso de
control 2. Revisión de las respuestas a los por procesos entre la Oficina de Control Interno y Gestión, Asistencia de contratación y compras
2. No existe un adecuado direccionamiento para la requerimientos de los Entes de Control ó partes Gerencia y la Dirección de Contratación y Compras"
emisión de una respuesta a un requerimiento, estos interesadas por parte del Líder de Contratación
pueden ser contestados por diferentes áreas en forma y Compras, Gerente Jurídico y Asistencia de
contradictoria, debido a que la información contractual Gerencia
11 no se encuentra centralizada.
3. Creación, aprobación y divulgación de la
Circular de la Gerencia General sobre la
obligación del interventor en el envío de los
documentos de ejecución contractual a la
4. Migración de la información contractual en el

sistema SAP, para facilitar su consulta y atender
requerimientos en forma ágil
38
Perdida de piezas Dir. Compras y 1. Falta de políticas al interior de la empresa para 1. La Dirección de Contratación y Compras 1. Determinar a nivel de empresa la responsabilidad en la administración 1. Registros en los formatos:
documentales Contratación definir la responsabilidad en la custodia de la estableció los siguientes controles: de los archivos físicos de la empresa
información; actualmente existen dos áreas 3GD052501 Hoja de Control de Registros
Dirección de encargadas de esta función (Contratación y Compras y - Control de registros correspondientes a los 2. Desarrollar el proyecto de digitalización de expedientes contractuales 3GD050504 “Afuera de Ofertas”
Servicios las áreas) con políticas no unificadas procesos de contratación: cada funcionario de la bajo custodia de la Dirección de Contratación y Compras 3GM10200508 "Cuadro de Cierre"
Administrativos Dirección de Contratación y Compras registra la 3GD052505 “Afuera”
2. Falta de concientización por parte de los entrega de documentos mediante los formatos 3. Implementar campañas publicitarias a través de las cuales se
coordinadores de calidad, interventores y ordenadores establecidos para el control de registros, sensibilice a todo el personal de la Empresa sobre el cuidado de los
de pago en el manejo de documentos contractuales. ejemplo formato 3GD052501 Hoja de Control documentos a su cargo y se divulgue el "Reglamento del archivo"
de Registros.
3. Falta de controles en el préstamo de expedientes 4. Diseñar, implementar una base de datos a través de la cual se controle
12 - Recepción de ofertas: El Gestionador el préstamo de documentos
4. Poca capacidad en el archivo de la Dirección de Documental controla documentos en la
Contratación y Compras para custodiar toda la recepción de ofertas y cierre de la invitación
información generada en la ejecución del contrato. (proceso “GM1020” Invitación abierta) utilizando
los formatos 3GD050504 “Afuera de Ofertas” y
3GM10200508 ""Cuadro de Cierre
- Préstamo de carpetas contractuales: El

Gestionador Documental, realiza el préstamo de
carpetas solicitando un documento de
identificación, previa verificación del número de
Alteración de registros Dir. Compras y 1. Modificación de datos ó registro de información sin 1. Se automatizó el cierre para la postulación de Mantener los controles adoptados, verificando su implementación 1. Actas de sorteos firmadas por los
informáticos Contratación la debida autorización, en la pagina web de los procesos de contratación con invitación mediante auditoría internas. representante del comité de selección de
contratación, en el registro de proponentes de la EAAB privada, el cual se realiza automáticamente a la proponentes
Dirección de o en los archivos de la carpeta procesos de la 1:00 pm.
Informática Dirección de Contratación y Compras. 2. Comunicaciones de entrega de las llaves
2. La llaves y código fuente que soportan la y código fuente para la custodia por parte de
13 2. Perdida de llaves y/o código fuente de la pagina web selección de invitados a través de la página web la Dirección de Servicios de Informática.
de contratación y/o del registro de proponentes son custodiadas en la actualidad por la
Dirección de Informática de la EAAB. 3. Registros en el equipo de la funcionaria
responsable de la administración de la
3. Adopción de estrategias para el control de pagina Web y del sorteador electrónico
claves y acceso al equipo donde se publican los
documentos del proceso de contratación y se
realiza el sorteo de selección automática para
39
Identificados los trece riesgos descritos a continuación podemos establecer que
estos serán los lineamientos para la elaboración del producto final del trabajo de
grado Matriz de Riegos.
1. Falta de materiales críticos para el tratamiento de agua o para el desarrollo

de las operaciones vitales de la empresa en forma oportuna, puede generar
atrasos en los mantenimientos y servicios que presta la empresa.
2. Desabastecimiento de materiales críticos para el tratamiento de agua o para

el desarrollo de las operaciones vitales de la Empresa, en caso de
emergencia.
3. Cambios en el plan de contratación y compras
4. Rezago en el cumplimiento del plan de contratación y compras
5. Elaboración de términos de referencia y de condiciones y términos de

invitación imprecisos, incompletos o inadecuados.
6. Direccionamiento de los proponentes a las condiciones y términos de

invitación.
7. Interferencia de los proponentes en la evaluación de ofertas.
8. Amparar inadecuadamente la ejecución de un contrato (Invitación abierta)
9. Incumplimiento de tiempos de gestión de los procesos de contratación y

compras
10. Modificaciones a los contratos no soportadas o inadecuadas.
11. No contestar o contestar inadecuadamente los requerimientos presentados

por los diferentes entes de control
12. Perdida de piezas documentales del archivo de gestión de compras y

contratación.
13. Alteración de registros informáticos en el proceso de gestión de los pliegos

de contratación y manejo de la página web.
40
6.2 Matriz de riesgos en el sistema de gestión de calidad en la dirección de
contratación y compras
6.2.1 Guía de diligenciamiento para los formatos del proceso de

administración de riesgos.
El presente capítulo muestra el procedimiento que establece la Gerencia de

Calidad y Procesos para el diligenciamiento de la Matriz de Riesgo en toda la
Empresa de Acueducto de Bogotá, aquí se define la guía para diligenciar los
formatos del proceso de administración de riesgos código guía: ce0401g01cr
creada en el 2008 y es con esta guía que se elaborará la Matriz de Riesgo de la
Dirección de Contratación y Compras, la cual tiene por objeto una descripción
detallada de la manera como se debe diligenciar cada uno de los formatos del
componente de Administración de Riesgos en el proceso de Adquisición de Bienes
y Servicios en el Sistema de Gestión de Calidad.
Por ello se presenta a continuación la Guía de diligenciamiento para los formatos

del proceso de administración de riesgos
Identificación de riesgos
Objetivos
Hacer un inventario de todos los eventos potenciales, estén o no bajo el control de

la Entidad y que ponen en riesgo el logro de los Objetivos.
Identificar las causas y efectos de su ocurrencia.
Hacer la clasificación de cada riesgo identificado, según sean laborales, operativos,

financieros, legales, tecnológicos y naturales/otros18.
Definición
El Decreto 1599 de 2005 lo define como: Elemento de Control, que posibilita

conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública,
que ponen en riesgo el logro de su Misión, estableciendo los agentes
generadores19 o causas y los efectos de su ocurrencia.
Herramienta
Formato 3CG101001-01 Contempla 14 columnas con la siguiente información:

Item, Objetivo estratégico, Nivel, Macroproceso/proceso, Gerencia, Dependencia,
18
Guía de diligenciamiento para los formatos del proceso de administración de riesgos. Procedimiento: Administración de
Riesgos Empresariales.2008
19
Ídem pág.19
41
Código del riesgo, Causas, Nombre del Riesgo, Descripción del riesgo, Efectos,
Tipo de riesgo, Clasificación del riesgo y Definir si el riesgo identificado es
estratégico o no (información que es relevante para identificar los riesgos
corporativos).
Técnica
Trabajo en equipo con base sesiones de discusión técnica con expertos en las
áreas de interés. La recomendación es que el Director designé a un equipo de 3 o
más funcionarios, donde uno de ellos será el líder. Recordando que la información
consignada en los formatos será producto del consenso.
Instrucciones específicas
Entre las herramientas existentes para la Identificación de Riesgos, se recomienda

consultar las siguientes:
• Los informes de las Auditoría Externa, los cuales se

pueden consultar desde su computador por el Lotus,
picando en el icono de Archivo Físico / Unidad de Control
Interno / Auditorías Externas. En el Anexo D encontrará
la instrucción específica sobre ésta consulta.
• Los informes de las Auditorías Internas
• El Manual de Políticas
• El Tratamiento de Producto No Conforme
• No conformidades detectadas en Auditorias del SGC
• Diagnóstico estratégico
• Plan estratégico
• Mapa de procesos
• Lista de chequeo de las pólizas de seguro
• Los informes de inspecciones
• El análisis de los estados financieros, etc.
Lo importante es analizar con cuidado y con una mirada amplia y creativa la

información necesaria de la Empresa, para identificar todos los riesgos que se
puedan presentar (estén o no bajo el control de ella) y que pueden afectar el normal
funcionamiento de los procesos. Cuando los riesgos identificados sean compartidos
42
con otras Áreas, su análisis, valoración y plan de acción se deberá hacer en
conjunto.
La redacción de los campos de riesgo, descripción del riesgo, causas, descripción de

los controles, acciones para mitigar el riesgo, meta y observaciones deben ser claras
y concisas20.
Descripción del formato
A continuación se describen cada uno de los campos contenidos en el formato

3CG101001-01, para la Identificación de riesgos, el cual se puede consultar en la
hoja de trabajo: “formato de identificación”21.
Ítem – Columna A
Consecutivo numérico
OBJETIVO ESTRATEGICO – COLUMNA B
Seleccionar uno de los seis objetivos estratégicos,

según corresponda al Macroproceso, Proceso,
Gerencia y Dependencia al cual se van a identificar el
riesgo. Se pueden apoyar en la información
consignada en la hoja de trabajo “Mapa de procesos
EAAB”.
Nivel cero – Columna C
Seleccionar uno de los tres niveles del mapa de

procesos empresarial, según corresponda al
Macroproceso, Proceso, Gerencia y Dependencia al
cual se va a identificar el riesgo. Se pueden apoyar en
la información consignada en la hoja de trabajo “Mapa
de procesos EAAB”.
Macroproceso / Proceso – Columna D
Seleccionar el macroproceso/proceso al cual se le va

ha identificar los riesgos, el cual debe ser coherente
con el Objetivo estratégico y el nivel previamente
seleccionado. Se pueden apoyar en la información
consignada en la hoja de trabajo: “Mapa de procesos
EAAB”.
20
Ídem pág.19
21
Ídem pág.19
43
Gerencia – Columna E
Seleccionar la Gerencia de acuerdo a los campos

previamente determinados.
Dependencia – Columna F
Seleccionar la Dependencia de acuerdo a los campos

previamente determinados.
Código del Riesgo – Columna G
Para asignar el código del riesgo se tomará la estructura actual de la

codificación de los procesos, es decir, las siglas del macroproceso más los dos
primero dígitos que corresponden al proceso, seguido de un consecutivo que
identificará al riesgo (iniciando siempre en 01, 02, 03 etc.).
Ejemplo:
El equipo de trabajo de la Dirección de Planeación y Control de Resultados

Corporativos identificó para el proceso de planeación estratégica 5 riesgos,
cuyos códigos a asignar son los siguientes: PG0501, PG0502, PG0503,
PG0504 y PG0505 y para el proceso de Elaboración de planes 3 riesgos,
cuyos códigos a asignar son: PG1001, PG1002 y PG1003 y así
22
sucesivamente .
Para los cuatro primeros caracteres del código se pueden apoyar en la

información de la hoja de trabajo “Mapa de procesos” en la columna
denominada “Código”23.
Causas – Columna I
(Factores internos o externos). Son los motivos, medios o circunstancias que

22
Ídem pág.19
23
Ídem pág.19
44
darían origen a la ocurrencia de los riesgos, cuyos agentes generadores
pueden ser: personas, materiales, Comités, Instalaciones y entorno.
Una clave para definir las causas es el uso de las palabras: falta de, ausencia
de, fallas de, exceso de, etc. Palabras que conducen a deficiencias que
pueden propiciar o permitir la ocurrencia de los riesgos. Ejemplos: falta de
políticas de selección de proveedores, falta de normas para el proceso de
compras, fallas en la selección del personal, carencia de procedimientos de
validación y verificación del producto final, etc.
Para su descripción vamos a trabajar conjuntamente las variables CAUSA + RIESGO +

EFECTO utilizando la siguiente regla básica:
“DEBIDO A <una causa concreta> PUEDE OCURRIR <un acontecimiento incierto>

LO QUE PODRIA <afectar el sistema y su entorno>
Riesgos – Columna J
Corresponde al nombre del posible evento potencial este o no bajo el control

del responsable del proceso y que pone en riesgo el cumplimiento de sus
objetivos. Para facilitar esta labor, se recomienda revisar el Anexo B: Glosario
de riesgos.
Descripción – Columna K
Se refiere a las características generales o las formas en que se observa o
manifiesta el riesgo identificado.
Efectos – Columna L
Son las consecuencias de la ocurrencia del riesgo sobre

los objetivos de la entidad; generalmente, se dan sobre
las personas o los bienes materiales o inmateriales con
incidencias importantes tales como: daños físicos y
fallecimientos, sanciones, pérdidas económicas, de
información, de bienes, de imagen, de credibilidad y de
confianza, interrupción del servicio y daño ambiental.
Para el caso del Acueducto, la metodología contempla

tres categorías a saber: Imagen, Económicos y
Operacional.
Un riesgo puede tener más de un efecto, luego se debe seleccionar los efectos
que se consideren aplican a cada riesgo identificado. En el formato se deben
ubicar los efectos de mayor a menor, según su grado de importancia.
45
Definiciones:
Imagen: Debido a la materialización del riesgo, se podría afectar la

credibilidad y buen nombre de la Entidad.
Económicos: Debido a la materialización del riesgo, se podría generar
pérdidas que afectan los resultados de la gestión financiera, ya sea a
través de mayores costos en sus operaciones, reducción de sus ingresos o
mala inversión en sus excedentes financieros.
Operacional: Debido a la materialización del riesgo, se podría afectar el

desarrollo normal de los procesos, generando retrasos o incumplimiento en
sus actividades, entre otros pérdida de información, fallas en los sistemas
de información, desconocimiento de alguna norma o procedimiento,
problemas con proveedores24.
Fase del Proceso en el cual se puede materializar el Riesgo – Columna M
El tipo de riesgos nos permite identificar la fase del

proceso en la cual potencialmente se puede materializar
el riesgo, para lo cual se ha definido cinco fases que
son:
1. Evento relacionado con fuentes externas

2. Evento relacionado con suministro para el proceso
3. Evento relacionado con las operaciones del área –
proceso
4. Evento relacionado con el producto que se genera
en el proceso
5. Evento relacionado con terceras personas.
Clasificación del Riesgo – Columna N
• Riesgo Laboral (Medio Ambiente Interno):

Riesgos asociados a la seguridad industrial,
salud ocupacional y bienestar de los trabajadores,
tales como: accidentes laborales, enfermedades
profesionales, el no uso de los elementos de
seguridad, manipulación indebida de químicos,
etc.
Al analizar las variables que afectan el medio

ambiente interno y que contribuyen al desarrollo
de enfermedades en los trabajadores se
consideran: los olores, la iluminación, el ruido, la
humedad, la ventilación, y la contaminación
visual.
24
Ídem pág.19
46
Riesgo operativo: Comprende los riesgos relacionados con la parte operativa
como técnica de la entidad, incluye riesgos provenientes de deficiencias en los
sistemas de información, en la definición de los procesos, en la estructura de la
entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias,
oportunidades de corrupción e incumplimiento de los compromisos institucionales.
Riesgo financiero: Se relacionan con el manejo de los recursos de la entidad que

incluye, la ejecución presupuestal, la elaboración de los estados financieros, los
pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada
entidad. De la eficiencia y transparencia en el manejo de los recursos, así como
su interacción con las demás áreas dependerá en gran parte el éxito o fracaso de
toda la entidad25.
Riesgo legal: Se asocian con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general con sus compromisos
ante la comunidad.
Riesgo tecnológico: Se asocia con la capacidad de la Entidad para que la

tecnología disponible satisfaga las necesidades actuales y futuras de al entidad y
soporte el cumplimiento de la misión26.
Riesgo Natural (Medio ambiente externo): Son los riesgos asociados a

desastres naturales (incendios, terremotos e inundaciones) y los
asociados al deterioro del medio ambiente externo producto de la actividad
económica que desarrolla la empresa y que pone en peligro la calidad del
espacio físico y el ecosistema (vegetación, animales, agua, aire, etc.).
Otros: En esta categoría se agrupan aquellos riesgos que por sus

características no se pueden clasificar en ninguna de las anteriores, ejemplo:
situaciones de orden público, riesgo político, la relación con los países
vecinos, los grupos al margen de la ley, entre otros.
Estratégico – Columna O
25
Ídem pág.19
26
Ídem pág.19
47
Identificados todos los riesgos el paso siguiente es
marcar con una “X” cuales de ellos se consideran
estratégicos, es decir que en el momento de
materializarse pueden poner en alto riesgo la viabilidad
de la empresa, desde el punto de vista de imagen,
operacional y/o financieramente.
Datos del equipo de trabajo

En la última parte del formato hay un espacio destinado para consignar los
nombres y cargos de las personas que participaran en la etapa de identificación
de los riesgos. Al igual, que el nombre y fecha de quien consolidará la
información y dará el visto bueno a la información (responsabilidad que recae
en el Director del Área).
4.1.1 Análisis y valoración de riesgo

Objetivos
Análisis del riesgo

Determinar el impacto de la materialización del riesgo bajo dos escenarios: con
y sin controles existentes.
Establecer la probabilidad de ocurrencia de los riesgos con y sin controles
existentes.
Hacer la descripción y calificación de los controles existentes para cada uno de
los riesgos identificados en cada proceso.
Valoración del riesgo
Determinar el nivel o grado de exposición de la entidad al riesgo antes y

después de controles, de acuerdo con los resultados de la calificación de las
variables probabilidad de ocurrencia e impacto.
Definiciones
El Decreto 1599 de 2005 define el Análisis del riesgo como Elemento de Control,
que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o
negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de
determinar la capacidad de la Entidad Pública para su aceptación y manejo.
El Decreto 1599 de 2005 define la Valoración del riesgo como Elemento de Control,
que determina el nivel o grado de exposición de la Entidad Pública a los impactos
del riesgo, permitiendo estimar las prioridades para su tratamiento.
Herramienta
48
Formato 3CG101002-01 Contempla 20 columnas con la siguiente información:
Item, Macroproceso/proceso, Gerencia, Dependencia, Código del riesgo, Nombre
del riesgo, Impacto sin control (valor, nivel, valoración económica), Ocurrencia sin
control (valor y nivel) Impacto con control (valor, nivel, valoración económica),
Probabilidad de ocurrencia con control (valor, nivel), Nivel del riesgos sin control -
NRSC, Nivel del riesgo con control - NRCC, Evaluación después de controles y
Ponderación27.
Técnica
Trabajo en equipo con base en sesiones de discusión técnica con expertos en las
áreas de interés. Recordando que la información consignada en los formatos será
producto del consenso.

3CG101002-01, para el Análisis y valoración del riesgo, el cual se puede consultar en
la hoja de trabajo: “formato análisis y valoración”.
Ítem – Columna A
Macroproceso / Proceso – Columna B

No diligenciar. Como producto del formato de identificación de riesgos su
diligenciamiento es automático.
Gerencia – Columna C
27
Ídem pág.19
49
Dependencia – Columna D
Código del Riesgo – Columna E

Riesgo – Columna F
Análisis de las variables impacto y probabilidad de ocurrencia en un

escenario sin controles:
Impacto sin control – Columnas G, H, I
El impacto se define como el efecto que puede tener el riesgo en el momento

de presentarse. Para la calificación del impacto, la metodología establece una
escala con niveles que van de insignificante a catastrófico en la medida en que
mayor sea su repercusión sobre el área o proceso afectado en el momento en
que el riesgo se materializa. Para su calificación se determinó una escala que
va de 4 a 20, siendo 4 insignificante y 20 catastrófico. Ver cuadro No. 128.
Para ubicar un riesgo en un determinado nivel se adoptaron tres criterios:

imagen Institucional, económico y operacional, los cuales corresponden a los
mismos efectos explicados en el ítem A, columna L.
Regla para calificar el impacto:
Para calificar el impacto de cada riesgo es necesario tener en cuenta los

efectos registrados en la etapa de identificación y los criterios establecidos en
el cuadro No. 1. En el caso de existir varios efectos y cada uno presenta un
nivel diferente, entonces se recomienda adoptar el efecto que mayor
importancia tenga para asignarle el valor según escala (4 a 20).
De acuerdo al análisis que el equipo de trabajo realice a cada Riesgo, se

puede determinar si éste presenta los tres efectos, dos o uno solo.
Cuadro No. 1
Criterios de calificación del impacto
28
Ídem pág.19
50
Valor - Columna G: Teniendo claro la información del
Cuadro No. 1 y la regla establecida para calificar el
impacto, el equipo de trabajo procede a calificar el
impacto de cada riesgo en un escenario sin controles.
Es decir, trabajar hipotéticamente en el escenario donde
no se tienen definidos controles y el riesgo se
materializa29.
Nivel - Columna H: No diligenciar. La información es automática, acorde al

nivel de impacto seleccionado y que para nuestro caso son: Insignificante,
Menor, Moderado, Severo y Catastrófico.
Valoración económica - Columna I: Según la regla establecida, se debe

diligenciar este campo en los casos que el criterio de mayor impacto sea el
económico.
Probabilidad de ocurrencia sin control – Columnas J y K
La probabilidad de ocurrencia se define como el número de veces que un

evento considerado como riesgo se ha presentado o tiene la posibilidad de
presentarse durante una unidad de tiempo determinado. Para asignar el
nivel de probabilidad de ocurrencia en cada riesgo es necesario tener
en cuenta las causas definidas en la etapa de identificación de
riesgos.
La metodología establece una escala con cinco niveles que son: muy bajo,
bajo, medio, alto y muy alto, tal como se observa en el cuadro No. 230.
Cuadro No. 2
Criterios de calificación de la probabilidad de ocurrencia
29
Ídem pág.19
30
Ídem pág.19
51
Columna J: Seleccionar el valor de ocurrencia de 1
a 5, acorde al Cuadro No. 2.
Columna K: No diligenciar. Se asigna de manera
automática, acorde al valor registrado.
Análisis de las variables impacto y probabilidad de ocurrencia en un escenario con

controles:
Impacto con control – Columnas L, M, N
Se realiza el mismo procedimiento de las

columnas g, h e i, considerando un escenario
donde existen controles y estos se aplican para
cada uno de los riesgos identificados.
Para la calificación de la variable impacto con control, se debe tener en cuenta los
resultados generados en la hoja de trabajo “Calificación controles”. Estos resultados
deben ser analizados en su conjunto para cada riesgo y luego determinar si con su
aplicación generan una reducción en el impacto o no.
Cabe la pena recalcar que los controles que se analizan para determinar la reducción
en el impacto son los catalogados como de PROTECCION y los CORRECTIVOS
únicamente, los de prevención y detección actúan solo para la variable de probabilidad
de ocurrencia.
ANALISIS DE LOS CONTROLES

Para el análisis de controles nos remitimos a la hoja de trabajo: “formato análisis y
valoración”.
Herramienta
52
Formato 3CG101003-01 el cual contempla 13 columnas que son: Ítem,
Macroproceso/proceso, Gerencia, Dependencia, Código del riesgo, Nombre del
riesgo, Descripción de los controles, Tipo de controles (preventivo, detectivo,
protección, correctivo) y Calificación (nivel y descripción)31.
Técnica
A continuación se describen cada uno de los campos definidos para la calificación

de los controles.
Ítem – Columna A



31
Ídem pág.19
53
Código del riesgo – Columna E


diligenciamiento es automático32.
Descripción del control – Columna H
El control se define como: “toda medida diseñada para detectar y/o reducir un
riesgo. En esta definición se utilizan tres conceptos claves: el control como
medida, la necesidad de detectar el riesgo y la necesidad de reducirlo. La
definición de control como medida permite incluir diferentes mecanismos, que
pueden ir desde la dotación de un arma a un celador hasta el entrenamiento
en un puesto de trabajo, pasando por la definición de procedimientos, el
desarrollo de planes de emergencia, la instalación de una reja de seguridad,
la supervisión de una tarea, etc.”33
Teniendo claro el concepto de control, se procede a describir de una forma

breve los controles que existen para mitigar cada uno de los riesgos
identificados. Para los casos donde se presentan más de seis controles por
riesgo identificado, se sugiere insertar más filas, teniendo cuidado con los
hipervínculos predeterminados.
Tipo de control – Columnas I, J, K, L
Una vez identificados los

controles para cada riesgo,
se procede a clasificar cada
uno de ellos en cuatro tipos
que son: preventivo,
detectivo, protección y
correctivo. El formato da la
opción de marcar con una
X. Los tipos de control se
explican a continuación.
Un control puede estar ubicado en más de una categoría, es decir, puede

ser de tipo preventivo, de protección y detectivo a la vez; un ejemplo de
ello es el servicio de vigilancia explicado de la siguiente manera: “Es
preventivo porque puede disminuir la probabilidad de ocurrencia de un
32
Ídem pág.19
33
Ídem pág.19 Administración de riesgos: Un enfoque empresarial. Rubí Consuelo Mejía.
54
robo, detectivo porque puede establecer la ocurrencia del riesgo y de
protección porque los vigilantes pueden actuar en el momento del robo y
tomar medidas para disminuir sus efectos”34
Controles para disminuir la probabilidad (ejercen su acción sobre las

causas y los agentes generadores)
Columna I: Control Preventivo. Corresponde a la primera barrera de

seguridad que se establece para minimizar el riesgo, su diseño y
aplicación debe hacerse con asocio a otro tipo de controles, porque no
son suficientes por si mismos. Requieren de un mantenimiento periódico
para conservar su eficacia, como es el caso de las capacitaciones al
personal de atención al público, dirigido a motivar y mejorar el servicio.
Veamos algunos ejemplos de controles preventivos35:
Cuadro No. 3
Fuente: Administración de Riesgos: Un enfoque empresarial pag. 131
Columna J: Control Detectivo. Corresponde a la segunda barrera de

seguridad para detectar e informar los eventos negativos. Constituyen una
alarma que se activa cuando se descubre una situación anormal, en el
momento de su ocurrencia o posteriormente. Sirven para supervisar la
ejecución de un proceso y en algunos casos para verificar la eficacia de
los controles preventivos. Un ejemplo de ello son las Auditorias.
Se recomienda su aplicación junto con controles de protección, dado que

por si solos no son suficientes para tratar el riesgo. Veamos algunos
ejemplos36:
34
Ídem pág.19 Ídem. p. p. 132.
36
Ídem pág.19
55
Cuadro No. 4
Controles para disminuir el impacto (ejercen su acción sobre los

efectos)
Columna K: Control Protección. Constituye la tercera barrera de

seguridad, con el cual se busca neutralizar o disminuir el efecto inmediato
que puede generar su materialización, con el fin de evitar mayores
pérdidas económicas, imagen, medio ambiente, operacional y lesiones en
personas. Veamos algunos ejemplos:
Cuadro No. 5
Fuente: Administración de Riesgos: Un enfoque empresarial pág. 131
Control L: Control correctivo. Están dirigidos a corregir las desviaciones

y prevenir de nuevo su ocurrencia. La guía de administración de riesgos
define el control correctivo como aquellos que permiten el restablecimiento
de la actividad después de ser detectado un evento no deseable; también
permiten la modificación de las acciones que propiciaron su ocurrencia.
Veamos algunos ejemplos37:
Cuadro No. 6
37
Ídem pág.19
56
Registro – Columnas M
Para facilitar el ejercicio de Autocontrol o del que

realiza el Auditor al interior de cada proceso, es
importante identificar de una manera clara y precisa
el nombre y código del registro que se tiene y con el
cual se proporcionará la evidencia de que existe y
se aplica el control para mitigar el riesgo. Ejemplos
de ello, son los formatos diligenciados, actas e
informes de gestión. Recordando que estos
registros deben permanecer legibles, fácilmente
identificables y recuperables, de acuerdo a los
parámetros establecidos en el Sistema de Gestión
de la Calidad.
Calificación del control. Valor - Columna N
Una vez el equipo de trabajo ha identificado,

descrito y determinado el tipo de control existente
para cada riesgo, el paso siguiente es hacer su
calificación, para lo cual la metodología contempla
cuatro niveles que son: nulo (1), bajo (2), medio (3)
y alto (4). En el cuadro No. 6 se hace la descripción
de cada uno.
Cuadro No. 7
Criterios de calificación de los controles
Nivel– Columna O
No diligenciar. Su descripción se genera de maneja automática una vez se
asigna el valor a cada control.

nombres y cargos de las personas que participaran en la etapa de análisis
y validación del riesgo. Al igual, que el nombre y fecha de quien
consolidará la información y dará el visto bueno a la información
57
(responsabilidad que recae en el Director del Área)38.
Finalizado el diligenciamiento del formato “Calificación de controles”, volvemos a la

hoja de trabajo de “Análisis y valoración” para continuar el proceso de calificación
del impacto en un escenario con controles.
Probabilidad de Ocurrencia – Columnas O y P
Se realiza el mismo procedimiento de las columnas

J y K, considerando un escenario donde existen
controles y estos se aplican para cada uno de los
riesgos identificados.
Para la calificación consultamos la información del

Cuadro No. 2, que se encuentra en la pagina 15.
Nivel de riesgo y evaluación – Columnas Q, R, y S
La información de estas tres columnas, se genera

de manera automática, una vez se han diligenciado
las columnas de la G, J, L y O.
Columna Q: Nivel de riesgo sin control. Es el producto de la

multiplicación del impacto y probabilidad de ocurrencia sin tener en cuenta
los controles existentes.
NRSC = IMPACTO (sin control) * PROBABILIDAD DE OCURRENCIA (sin

control)
Columna R: Nivel de riesgo con control. Es el producto de la

multiplicación del impacto y la probabilidad de ocurrencia aplicando a las
dos variables los controles existentes.
NRCC = IMPACTO (con control) * PROBABILIDAD DE OCURRENCIA (con

control)
Columna S: Evaluación. No diligenciar. Se registra automáticamente

considerando el nivel de riesgo y la matriz de severidad definida en esta
metodología39.
38
Ídem pág.19
39
Ídem pág.19
58
Matriz de severidad.
Grafico No. 1
De acuerdo a los posibles resultados obtenidos del producto del impacto

por la probabilidad de ocurrencia, se construye la presente matriz con los
criterios, que se muestran en el cuadro No. 8.
Cuadro No. 8
Fuente: EAAB – Componente de Administración de Riesgos
El verde corresponde a la zona de riesgos aceptables, el amarillo a la zona

de riesgos tolerables, el naranja a la zona de riesgos importantes y el rojo
a la zona de riesgos inaceptables.
Interpretación de los resultados de la matriz de severidad
El riesgo calificado con 4 (producto de un impacto de 4 y probabilidad de

ocurrencia 1) se ubica en la zona de aceptable, resultado que no
representa ningún peligro para la Entidad y por tanto no requiere medidas
de tratamiento adicionales a las existentes a corto plazo, pues su
ocurrencia es muy baja y su impacto es insignificante. Por el contrario, si
el riesgo obtiene una calificación de 100 (producto de un impacto de 20 y
de una probabilidad de ocurrencia de 5) se ubica en la zona de
inaceptable, la cual representa un grave peligro para la Entidad, debido a
59
que su frecuencia es muy alta y su impacto catastrófico. En este caso, las
medidas de tratamiento del riesgo deben ser inmediatas, porque si se
presenta el riesgo, se puede ver afectado el cumplimiento de uno o varios
objetivos de la Entidad.
Para los riesgos ubicados en otras zonas, se tienen establecidos otras

medidas, por ejemplo, para los riegos ubicados en la zona de tolerable, la
respuesta a las acciones pueden darse a mediano plazo y los ubicados en
la zona importante debe implementarse a corto plazo. En el literal C de
Políticas y Plan de Administración de Riesgos se explicará en detalle las
medidas de tratamiento aplicables a cada zona40.
Ponderación – Columna R
Para construir el “Índice de Riesgos Corporativo”

que alimentará el Tablero de Control de Riesgos, es
necesario determinar un ponderador para cada
riesgo identificado, valor que va de 1%(0.01) a
100%(1).
Pasos para asignar la ponderación:
Analizar los resultados de cada riesgo en las columnas P (Nivel de

riesgo con control) y Q (Evaluación después de controles).
Asignar la ponderación, teniendo en cuanta que la suma de estas
ponderaciones a nivel de cada Dirección sea igual a 100%(1), de
lo contrario, hacer los ajustes pertinentes.
nombres y cargos de las personas que participaron en la etapa de
identificación de los riesgos. Al igual, que el nombre y fecha de los
responsables de consolida la información y del V.B del Director.
40
Ídem pág.19
60
4.1.2 Políticas y plan de administración de riesgos
1. Objetivos
Definir las medidas de tratamiento a seguir de acuerdo al nivel de riesgo con

controles obtenida en la etapa de análisis y valoración.
Elaborar por cada Dirección el Plan de Administración de Riesgos, estableciendo

las acciones a seguir para la mitigación, los indicadores, metas, responsables,
fechas y el costeo.
2. Definiciones
El Decreto 1599 de 2005 la define como Elemento de Control, que permite estructurar
criterios orientadores en la toma de decisiones, respecto al tratamiento de sus riesgos
y sus efectos al interior de la Entidad Pública41.
3. Herramienta
Formato 3CG101004-01 Contempla 21 columnas con la información de: Mapa de

riesgos: Ítem, Macroproceso/proceso, Gerencia, Dependencia, Código del riesgo,
Nombre del riesgo, Nivel del riesgo con control (NRCC), Evaluación y Medidas de
tratamiento. Plan de administración de riesgos: Acciones de control, Responsable,
Costo de las acciones (en pesos), Fecha inicio, Fecha Fin, Unidad y Meta. Control al
plan: Fecha fin real, logro, % avance, registro y observaciones.
41
Ídem pág.19
61
Técnica

3CG101004-01, para las Políticas y planes de Administración de Riesgos. Hoja de
trabajo: “formato políticas y planes42”.
6.1.4 Mapa de riesgos:
Ítem – Columna A



Código del Riesgo – Columna E


Nivel de riesgo con control (NRCC) – Columna G
No diligenciar. Como producto del formato de análisis y valoración su

42
Ídem pág.19
62
Evaluación – Columna H
No diligenciar. Como producto del formato de análisis y valoración su

Medidas de tratamiento – Columna I
De acuerdo a la calificación del riesgo, la evaluación y

finalmente su ubicación en la matriz de severidad, se
determina la medida de tratamiento a seguir. La
metodología establece cinco medidas que son: Evitar
el riesgo (E), Prevenir el riesgo (Pr), Proteger el riesgo
(Pt), Compartir el riesgo (C) y Asumir el riesgo (A), las
cuales se explican a continuación y se visualizan en el
grafico No. 243.
Gráfico No. 2
Matriz de riesgos, severidad,evaluación y políticas o medidas de tratamiento
Muy alto
5
Alto
4
Ocurrencia
Medio
3
|
Bajo
2
Muy bajo
1
4 8 12 16 20
Insignificante Menor Moderado Severo Catastrófico
Impacto
Medidas de tratamiento
Evitar el riesgo (E). Es siempre la primera alternativa a considerar, se

logra cuando al interior de los procesos se generan cambios sustanciales
por mejoramiento, rediseño o eliminación, resultado de unos adecuados
controles y acciones emprendidas. Un ejemplo de esto puede ser el
desarrollo tecnológico.
Prevenir el riesgo (Pr). La prevención trabaja con la anticipación, es

decir, para prevenir hay que entrever los eventos que puedan suceder en
el futuro y posteriormente establecer políticas, normas, controles y
procedimientos que conduzcan a que el evento no ocurra o disminuya su
probabilidad. Entre las acciones para reducir o controlar la ocurrencia se
43
Ídem pág.19
63
tienen44:
a) Programas de entrenamiento
b) Inspección y procesos de control
c) Inversión en información
d) Diversificación
e) Distribución de funciones
f) Auditoria y programas de verificación de cumplimiento
g) Condiciones contractuales
h) Revisión formal de requisitos, especificaciones, diseño,
ingeniería y operaciones
i) Inversiones y gestión de portafolio
j) Gestión de proyectos
k) Mantenimiento preventivo
l) Aseguramiento de la calidad, gestión y normalización
m) Investigación y desarrollo, desarrollo tecnológico
n) Supervisión
o) Ensayos
p) Técnicas de control
q) Medicina preventiva
r) Políticas de seguridad
Proteger el riesgo (Pt): Es la acción en el momento del peligro o la

presencia del riesgo y se logra con el diseño y aplicación de políticas,
normas, controles y procedimientos que conduzcan a reducir el impacto
negativo que genera el riesgo en caso de su ocurrencia. Entre las acciones
para reducir o controlar la ocurrencia se tienen45:
Planes de contingencia o emergencia

Arreglos contractuales
Condiciones contractuales
Características de diseño
Planes de recuperación de desastres
Planeación de control de fraudes
Reducción de exposición a fuentes de riesgo
Planeación del portafolio
Políticas y control de precios
Separación o reubicación de una actividad y recursos
Manejo de las comunicaciones publicas
Sistemas automáticos de protección
Equipos de protección personal
Copias de seguridad
Compartir el riesgo (C): Otra medida para tratar el riesgo consiste en

involucrar a un tercero en su manejo, quien en algunas ocasiones puede
absorber parte de las pérdidas ocasionadas por la ocurrencia. Entre las
44
Ídem pág.19 .Norma técnica colombiana NTC 5254: Gestión de Riesgos. Pág. 32
45
Ídem pág.19
64
acciones existentes se tienen:
Transferencia través de cláusulas en los contratos

Transferencia a través de contratos de seguros
Otras formas: derivados financieros (contratos a futuros, opciones, etc.)
Alianzas estratégicas
Asumir el riesgo (A): Significa que el nivel del riesgo es aceptable (poco
representativo) y que no requiere de medidas adicionales a las existentes
para su mitigación. De materializarse el Gerente acepta la pérdida
residual y elabora planes de contingencia para su manejo.
En el cuadro No. 9 se presenta a manera de resumen los lineamientos

para el tratamiento de los riesgos, con su descripción y acción a seguir.
Cuadro No. 9
Lineamientos para el tratamiento de los riesgos
Nota importante:
En la hoja de trabajo denominada “Matriz de severidad” se puede observar los
resultados de las calificaciones de los riesgos (impacto * probabilidad de
ocurrencia) de manera gráfica, en sus dos escenarios, antes y después de
controles. La matriz se alimenta de manera automática, una vez se tiene la
información de la calificación de los riesgos.
6.1.5 Plan de administración de riesgos:
Acciones de control – Columna K

Es la descripción concreta de la acción de control que se va ha llevar a cabo,
para reducir la severidad del riesgo, especialmente si en la evaluación se tiene
un riesgo Inaceptable e importante. En los demás casos no exime al equipo de
trabajo en pensar en acciones de mejoramiento de los controles.
65
Responsable – Columna L
Es el nombre de las personas encargadas de liderar y adelantar las acciones
propuestas.
Costo de las acciones de control (expresados en pesos) – Columna M

Determinar para cada riesgo, el costo total en que incurrirá la Dirección para la
ejecución del nuevo control o controles. Valor que debe estar expresado en
pesos.
Si bien en el formato de “políticas y plan de administración de riesgos” se

consigna el valor total del costeo de cada acción de control, en el formato
anexo, se registrará el detalle de dicho costeo. Información que será de gran
utilidad para efectos de análisis y posterior toma de decisiones46.
El Anexo al final contempla un Total por cada riesgo, el cual alimentará la

columna M de costo de las acciones del formato de “Politicas y plan de
administracion de riesgos”.
Fecha inicio y fin – Columna N y O

Columna N: Fecha inicio. Es la fecha en que se dará inicio a las acciones
propuestas. El formato establecido es “día, mes y año”, ejemplo 12-feb-07.
Columna O: Fecha fin. Es la fecha límite para culminar las acciones

propuestas. El formato establecido es “día, mes y año”, ejemplo 12-feb-07.
Unidad – Columna P
Termino en que estará expresada la meta.
Meta – Columna Q
El resultado que se pretende alcanzar en un plazo determinado para avanzar
hacia el cumplimiento de un objetivo. Es el caso particular, corresponde al
cumplimiento de cada una de las acciones que el equipo de trabajo formuló
para mitigar los riesgos.
6.1.6 Control al plan
46
Ídem pág.19
66
Fecha fin real – Columna R
De presentarse un retraso en las acciones programadas, se debe consignar la
fecha en que se entregará el producto final y en el campo de observaciones se
debe explicar las razones que motivaron la reprogramación.
Logro – Columna S
Es una expresión en términos numéricos que representa el grado de
cumplimiento de las acciones propuestas en un periodo determinado.
Expresión que debe estar en concordancia con la información consignada en
las columnas de Meta y Unidad47.
Avance – Columna T
No diligenciar. Corresponde al porcentaje de avance de las acciones
propuestas y se obtiene dividiendo el Logro sobre la Meta y este resultado se
multiplica por 100.
Registro – Columna U
Es el nombre del documento físico o en medio magnético que proporciona la
evidencia suficiente de que existirá y se aplicará el nuevo control. Si la
implementación del nuevo control exige el diseño de un nuevo formato,
procedimiento, u otro documento se debe diligenciar este campo con la
palabra PENDIENTE, con el fin de realizar esta labor en los próximos meses,
especificando en el campo de observaciones la fecha en que se tendrá
aprobado para su posterior aplicación.
Observaciones – Columna V
Campo destinado para consignar comentarios y/o observaciones a que haya
lugar.

nombres y cargos de las personas que participaran en la etapa de políticas y
plan de administración de riesgos. Al igual, que el nombre y fecha de quien
consolidará la información y dará el visto bueno a la información
(responsabilidad que recae en el Director del Área).
Seguimiento al plan de administración de riesgo

Es el espacio destinado para consignar el nombre, cargo, extensión y fecha
en que se realizará el seguimiento al plan, los cuales se efectuará en los
primeros 5 días de cada mes48.
47
Ídem pág.19
48
Ídem pág.19
67
CONSIDERACIONES
Con la Matriz anteriormente presentada se estable que los riesgos identificados

generan acciones de control que se presentan a continuación:
1. Hacer una búsqueda de mejores prácticas con empresas del sector público
para optimizar el proceso de contratación de la Empresa.
2. Definir a través del Comité Corporativo de la Empresa las acciones a seguir

para la adquisición de bienes y servicios en caso de emergencia
3. Definir una base de proveedores que estén en capacidad de atender la

compra de bienes y servicios en forma inmediata para mitigar situaciones de
emergencia.
4. Definir el procedimiento para ejecutar las compras de bienes y servicios en

situaciones de emergencia.
5. Diseñar reportes en SAP sobre la ejecución del Plan de Contratación y

Compras para consultas y verificación de las áreas.
6. Castigar presupuestalmente a las áreas que no ejecuten el presupuesto en

las fechas establecidas.
7. Estandarizar la planta de personal de la Dirección de Contratación y

Compras de acuerdo con el resultado obtenido del estudio de cargas de
trabajo liderado por la Gerencia Corporativa de Gestión Humana y
Administrativa.
68
CONCLUSION
Ya culminada la práctica administrativa y por ende la identificación de los riesgos

de la Dirección de Contratación y Compras, se puede evidenciar la importancia de
la identificación de estos en cualquier proceso que se tenga en la entidad, ya sea
en la Empresa de Acueducto o cualquier otra. En cuanto al Sistema de Gestión de
Calidad se reflejo el grado de relevancia que tiene este en la Empresa de
Acueducto, es importante resaltar que el Sistema de Calidad se tiene que fortalecer
con el transcurso del tiempo, para ello una de las actividades que se necesita
mantener es la actualización periódica de la Matriz de Riesgo.
Para la Dirección de Contratación y Compras este proceso de elaboración e

identificación de los riesgos fortaleció la calidad en frecuencia y oportunidad de
cada una de las etapas a la que se enfrenta el proceso de Adquisición de Bienes y
Servicios, permitiendo así que las Áreas Receptoras de Servicios de la Empresa
vieran reflejadas estas acciones en la satisfacción de ellas mismas, evidenciándose
en las encuestas de satisfacción realizadas por la Gerencia de Planeamiento y en
general en la satisfacción de la empresa en general.
Como hemos visto a lo largo de este trabajo práctico, la identificación de los

riesgos en el Sistema de Gestión de Calidad es la herramienta que se establece -
en la Empresa de Acueducto de Bogotá, y en este caso en la Dirección de
Contratación - para garantizar la transparencia del proceso de Adquisición de
Bienes y Servicios e impulsa el apoyo a la gestión de los servidores públicos
involucrados en el proceso y procedimientos contractuales, en el entendido que se
debe administrar lo público con eficiencia, honestidad y resultados.
Por ello, y para mitigar posibles fallas en el proceso de Contratación, se generó la

Matriz de Riesgos anteriormente presentada, en ella se evidencia que en el
proceso contractual existen un sinnúmero de dificultades relacionadas con la
gestión de los contratos, sin contar en algunas oportunidades con los
conocimientos jurídicos, con las normas legales o con la herramienta que desde la
ley, les faciliten el manejo de los procesos contractuales y respondan de manera
adecuada a sus necesidades puntuales.
Esta matriz de riesgo en el Sistema de Gestión de Calidad es un instrumento útil,

de fácil comprensión y consulta que posibilita la adopción de decisiones rápidas y
efectivas, en tiempo real que contribuirá a minimizar los riesgos a factores
generadores de situaciones irregulares o de corrupción, y permitirá desarrollar los
procesos en condiciones de transparencia y eficiencia en el uso de los recursos, los
bienes, obras o servicios que mejor respondan a sus necesidades.
69
Es por ello que esta Matriz de Riesgo va a servir de base para generar las acciones
preventivas, acciones correctivas y oportunidades de mejora que tengan lugar los
riesgos identificados en el Sistema de Gestión de Calidad.
Se espera que esta Matriz sea incorporada en la práctica gerencial de la Dirección

de Contratación y Compras, como una política de gestión y de control por parte de
todos los funcionarios que participamos en el proceso de Adquisición de Bienes y
Servicios y que cuente con el respaldo de las demás personas que conforman la
familia Acueducto, tarea que se facilitara con la implementación de la Matriz aquí
presentada, lo cual permite establecer mecanismo para identificar, analizar, valorar,
y administrar los riesgos a los que constantemente la EAAB- ESP y la Dirección de
Contratación y Compras está expuesta y poder de esta manera fortalecer el
Sistema de Gestión de la Calidad para lograr el más alto grado de eficacia y
eficiencia institucional.
Por último cabe destacar que a propósito personal este trabajo contribuyó a mi
realización y culminación de la etapa profesional, dejándome una gran experiencia
de trabajo e investigación concerniente a todo el Tema de Calidad y
consolidándome como Administradora Publica para ejercer este rol en cualquier
circunstancia y tiempo, no obstante el tema de riesgos en la Dirección de
Contratación y Compras ha sido de gran agrado manejarlo y por ende doy gracias
no solo a mis asesores del trabajo de grado, sino a la Empresa de Acueducto que
ha sido mi verdadera enseñanza.
70
ANEXO.1
MATRIZ DOFA PARA LA IDENTIFICACION DE RIESGOS EN LA DIRECCION DE CONTRATACION Y COMPRAS
FORTEZAS DEBILIDADES
Control y seguimiento a los tiempos de ejecución Planta de personal insuficiente aprobada para
1 1
de los procesos y plan de Contratación de la la Dirección de Contratación y Compras
Empresa a través de la Herramienta SAP
Estandarización de precios unitarios para la
elaboración de presupuestos oficiales en Falta de identificación de las necesidades de
contratos de Obra Civil a Ejecutar por la compra de bienes y servicios, e
2 Empresa, mediante el la implementación del 2 incumplimiento de la programación por parte
Sistema de Avaluó de Infraestructura (SAI) en de las ARS para radicar las solicitudes de
SAP contratación
Actualización y mejoramiento permanente de la

información publicada en la intranet en el Falta de Identificación por parte de las áreas de
espacio de Contratación y Compras, en la pagina términos de referencia de la invitación, criterios
3 3
Web para el beneficio de los usuarios del de evaluación, clausulas a aplicar en el futuro
sistema y actualización permanente de los contrato y plazo de ejecución
procedimientos y formatos.
Vencimiento en la vigencia de los estudios y
Nivel de satisfacción de los clientes del proceso
4 4 diseños de los proyectos que soportan los
de Contratación y Compras
Centralización en la Dirección de Contratación y

Compras de todas la modalidades de
5 Contratación, de la aprobación de pólizas y del 5
archivo de procesos y contratos generados en la
gestión precontractual y contractual
OPORTUNIDADES ACCIONES ESTRATEGICAS I ACCIONES ESTRATEGICAS II
Generar un mecanismo de consulta en línea de

Retroalimentación permanente en los procesos de Estandarizar términos de referencia para la
1 1 1 disponibilidad de Inventarios en tiempo real
Contratación entre el Acueducto y los Proponentes contratación de objetos similares para la planificación de suministros, a fin de
realizar la solicitud adecuadamente
Presentación por parte de los proponentes de Fijar un tiempo máximo para la formulación de
Fortalecer la gestión de la Dirección de Control
2 aclaraciones y observaciones a los documentos 2 aclaraciones y/o observaciones por parte de los 2
Inversiones, con respecto a la formulación y
generados en el proceso de contratación potenciales oferentes
evaluación de proyectos
71
Generar mecanismos en los cuales se permita
Controlar la eficacia en la respuesta a las dedicación exclusiva del formulador del
Identificación de nuevos proveedores para la
solicitudes de aclaración u observaciones de los proyecto a fin de generar adecuadamente la
3 adquisición de bienes y servicios por parte de la 3 3
proponentes y su impacto sobre el proceso de solicitud y radicar en tiempo los proyectos en
entidad
contratación contratación
Retroalimentar permanente en los procesos de
Analizar en el tablero de control corporativo el
contratación entre el Acueducto y los
Existencia de proveedores hábiles en el registro de resultado del indicador del cumplimiento del
4 4 proponentes y Entes de Control que permiten la 4
la entidad para la adquisición de bienes o servicios plan de contratación y compras y generar las
mejora continua en los términos y políticas de
acciones corporativas requeridas para su
contratación
cumplimiento
Reglamentar la exclusión para el registro de
proponentes de la Entidad en el evento en que
5 5 Definir a nivel corporativo estrategias de
incurran en alguna de las causales definidas en el
previsibilidad a fin de no afectar la priorización
Manual de Contratación de la Empresa
del plan de contratación
Capacitar a funcionarios involucrados en el
proceso de contratación que incluya entre otros Limitar las modificaciones al Plan de
6 temas: normatividad aplicable, procedimientos 6 Contratación a través del establecimiento de un
del sistema de calidad, responsabilidad del porcentaje máximo de modificaciones con
funcionario, etc respecto al monto planificado inicialmente
Actualizar periódicamente la base de precios
unitarios de insumos y bienes, a través de
7 7 se revise, actualice y genere puntos de control y
estudios de mercado y análisis de precios
monitoreo (actualización) en los diseños de los
unitarios (SAI)
proyectos del POAI de la vigencia
Asignar al Consultor la responsabilidad de
Identificar nuevos proveedores para la
analizar los riesgos de la futura contratación y
8 adquisición de bienes y servicios por parte de la 8 que la información se detalle en los estudios
entidad previos

se revise, actualice y genere puntos de control y
AMENAZAS 9
monitoreo entre la etapa de diseño y
construcción para establecer adecuadamente el
plazo del contrato
Entrenar a las áreas usuarias sobre términos de

Posible confabulación de los proponentes para el invitación, normatividad vigente,
1 10 procedimientos del sistema de calidad de
direccionamiento de los procesos
contratación, responsabilidad de las áreas en el
proceso de contratación, entre otros temas
72
Filtros de información del proceso de contratación Crear un link en la Intranet en el espacio
2 por parte de los funcionarios de las ARS y de la 11 destinado para Contratación, a través del cual
Dirección de Contratación y Compras se indique los items a considerar para evitar la
devolución y fallo en el proceso de contratación
Modificaciones a las condiciones y términos de
Establecer y mantener controles para asegurar
3 invitación originadas en solicitudes realizadas por 12
el cumplimiento de tiempos de respecta en la
los posibles oferentes
ejecución del proceso de contratación
Nivel de incumplimiento de los requisitos de
Definir, aprobar e implementar una planta de
4 evaluación por parte de los participantes en los 13
personal adecuada a las necesidades de la
Postulación en los procesos de Contratación de

5 14 Mantener y mejorar el Sistema de Gestión de la
algunos proponentes no aptos
Calidad del Proceso de Contratación y Compras
Variación de precios de los insumos que impactan
6 los ítems de pago del sistema de avaluó de
infraestructura (SAI)
73
BIBLIOGRAFIA
GUIA DE ADMINISTRACION DE RIESGO. Departamento Administrativo de la Función

Pública
GUIA BASICA DE LAS OFICINAS DE CONTROL INTERNO. Departamento

Administrativo de la Función Pública. 1999
CASALS & ASSOCIATES INC, PriceWaterhouseCoopers, USAID, Documento Mapas de

Riesgo, Octubre 2003
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCION PUBLICA, Riegos de corrupción

en la Administración Pública.
GLOSARIO DE EVALUACION RIESGO. Compilado por David MacNamee. MC2

Management Consulting. Ws 2000
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCION PUBLICA, Decreto 1599 del 20

mayo de 2005, Por el cual se adopta el Modelo Estándar de Control Interno para el Estado
Colombiano.
74

Identificación de Riesgos en El Sistema de Gestion de Calidad de La Direccion de Contratacion y PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Identificación de Riesgos en El Sistema de Gestion de Calidad de La Direccion de Contratacion y PDF

Cargado por

Copyright:

Formatos disponibles

IDENTIFICACIÓN DE RIESGOS EN EL SISTEMA DE GESTIÓN DE CALIDAD DE LA

DIRECCION DE CONTRATACION Y COMPRAS DE LA EAAB

JENNY LIZETTE CAICEDO GONZALEZ

ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA ESAP

1. Identificación del Tipo de Practica Administrativa 8

2. Objetivo de la Práctica Administrativa 9

2.1 Objetivo General 9

3.1 Descripción de la Empresa y antecedentes organizativos 10

4.1 Análisis DOFA 19

5. Justificación, estructura, aplicación y resultados de un Análisis DOFA

5.1 Síntesis Estratégica para la Generación de la Matriz DOFA 25

6. Instrumentos para la gestión de riesgos 32

6.1 Análisis y valoración de los riesgos en el Sistema de Gestión de calidad

6.2.1 Guía de diligenciamiento para los formatos del proceso de

ANEXO 1. Matriz DOFA 71

ANEXO 2. Matriz de Riesgos de la Dirección de Contratación y Compras 73

CUADRO Nº 5. SINTESIS ESTRATEGICA PARA LA GENERACIÓN DE LA

CUADRO Nº 6. ACCIONES ESTRATEGICAS DO 28

CUADRO Nº 7. ACCIONES ESTRATEGICAS DA 29

CUADRO Nº 8. ACCIONES ESTRATEGICAS FO 30

CUADRO Nº 9. MATRIZ IDENTIFICACION RIESGOS 33

La siguiente es una propuesta para elaborar la Matriz de Riegos en el sistema de

Teniendo como base las orientaciones normativas en cuanto al tema de Riesgos

La importancia en el que se desarrollo todo el tema de riesgos en el Proceso de

Como objetivo principal del trabajo práctico presentado a continuación se

Como resultados de este trabajo práctico se obtendrá un conjunto de acciones

El Riesgo en el Sistema de Gestión de Calidad es un concepto que se puede

En este sentido, se facilitará la concreción de la administración del riesgo para

Según lo anterior la identificación de la práctica se ubica en el siguiente ítem:

Conjunto de actividades desarrolladas en el marco de procesos de

Conforme al Sistema de Gestión de Calidad se establece el Objetivo General y

2.1 Objetivo General

Realizar la identificación de los riesgos en la Dirección de Contratación y Compras

2.2 Objetivos Específicos

Identificar los posibles riesgos a los que se enfrenta el proceso de Adquisición de

Establecer un diagnostico que permita la mitigación del los riesgos en el Sistema

2.3 Resultados Esperados

Elaboración de Trabajo como resultado de la Practica Administrativa sobre

3.1 Descripción de la Empresa y antecedentes organizativos

El Acueducto de Bogotá es la empresa prestadora de los servicios de acueducto y

Visión, Misión y Valores Corporativos

Empresa de todos, con agua para siempre.

Somos una empresa pública, comprometida con nuestros usuarios y la

Vocación del servicio.

La historia de la Empresa de Acueducto de Bogotá y de su gente. En la memoria

El 2 de julio de 1888 entró en servicio el primer tramo de tubería de hierro en el

La importancia del agua en el devenir de la humanidad explica el estrecho vínculo

La abundancia de agua encontrada por los conquistadores en la sabana se

Acueducto de Agua Vieja:

Acueducto de Agua Nueva:

En 1955 el acueducto se desvinculó del tranvía y se unió al sistema de

Se empezó el desarrollo de estudios para traer más agua a Bogotá y comenzó la

Sistemas Modernos Acueducto:

La Empresa viendo el acelerado crecimiento de la ciudad, puso en marcha el

El sistema Chingaza se complementó con la construcción del Embalse de San

Sistemas Modernos Alcantarillado:

En cuanto al alcantarillado, la empresa -desde la década de los 60- elaboró un

El estudio y manejo de los riesgos no es un tema nuevo, actualmente la dirección

La Administración del Riesgos ha sido contemplada como uno de los

Al ser un componente del Subsistema de Control Estratégico, la Administración del

Es por ello que se pretende en desarrollo de una política de transparencia,

Con esta herramienta se fortalece la capacidad institucional y el control para

3.3 ¿Qué se entiende como riesgo en el Sistema de Gestión de