Matriz Riesgos Administrativos Entidad 2014 PDF

PROGRAMA PARA EL
MANEJO INTEGRAL DEL

RIESGO
Gestión de Riesgos Administrativos
El documento incluye la política Institucional de la
administración de riesgo, sus objetivos y el
compromiso para su ejecución, el análisis de los
controles establecidos, así como el marco legal y
conceptual sobre el cual se soporta. Así mismo es el
plan de manejo y seguimiento que permite
controlar, mitigar y eliminar los riesgos
Administrativos.
2014
PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO
INSTITUTO DE PLANIFICACIÓN Y
PROMOCIÓN DE SOLUCIONES
ENERGÉTICAS PARA LAS ZONAS NO
INTERCONECTADAS – IPSE
Director General (E):

ELKIN EDUARDO RAMIREZ PRIETO
Subdirector Planificación Energética:

Jaime Martínez Castiblanco
Subdirector de Contratos y
Seguimiento:
Carlos Felipe Vargas Restrepo
Secretario General:
German García Gómez
2014
SC 4184-1 OS 210-1 SA 293-1

TABLA DE CONTENIDO
RESUMEN EJECUTIVO
1.OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO
2.PRESENTACIÓN
3.POLITICA INSTITUCIONAL PARA LA ADMINISTRACIÓN DEL RIESGO
4.MARCO LEGAL
5.SISTEMA DE GESTIÓN INTEGRAL
6.GESTIÓN DEL RIESGO
7. ANALISIS DE RIESGOS EN LOS PROCESOS IPSE
8. IDENTIFICACIÓN, ANÁLISIS Y VALORACION DE RIESGO
8.1. GESTION PLANEACIÓN INSTITUCIONAL
8.2. GESTION DE MEJORAMIENTO.
8.3. GESTION DE AUDITORIAS
8.4. GESTIÓN SOCIAL Y AMBIENTAL
8.5. GESTIÓN DE PROYECTOS
8.6. GESTIÓN DE TELEMETRÍA Y MONITOREO
8.7. GESTIÓN DE DOCUMENTAL
8.8. GESTIÓN DE CONTRATACIÓN
8.9. GESTIÓN DE TALENTO HUMANO
8.10. GESTIÓN DE INFRAESTRUCTURA
8.11. GESTIÓN DE FINANCIERA
8.12. GESTIÓN JUDICIAL Y RECLAMACIONES
8.13. GESTIÓN NORMATIVA Y REGULATORÍA
8.14. GESTIÓN SISO
8.15. GESTIÓN TIC´s
8.16 SUPERVISION, INTERVENTORIA Y SEGUIMIENTO DE PROYECTOS
9.RESULTADOS DEL PROCESO GESTIÓN DE RIESGOS ADMINISTRATIVOS
SC 4184-1 OS 210-1 SA 293-1

RESUMEN EJECUTIVO
El presente documento es el programa mediante el cual el Instituto de Planificación y

Promoción de Soluciones Energéticas para las Zonas No Interconectadas desarrolla
aplicando la metodología Guía para la Administración del Riesgo (Cuarta Edición)
emitida por el Departamento Administrativo de la Función Pública DAFP, por lo cual se
realizaron reuniones – talleres – presenciales con los funcionarios involucrados de los
diferentes procesos que componen el SISTEMA DE GESTIÓN INTEGRAL IPSE, para
luego realizar un proceso de identificación de riesgos, identificación de causas y
controles y sugerencias de planes de acción para evitar así las probabilidades y
consecuencias en la materialización de los riesgos.
Los talleres se desarrollaron en la sede del IPSE ubicada en la Calle 99 A No 9-54

Edificio Equidad Seguros en la ciudad de Bogotá D. C. durante el año 2013, los riegos
identificados fueron evaluados utilizando parámetros definidos por los funcionarios de
la entidad. Es importante como la entidad declara de forma permanente su compromiso
para mitigar, controlar y eliminar la materialización de los riesgos para así
adicionalmente elevar la productividad y garantizar los principios de eficiencia, eficacia
y efectividad de sus procesos y para promulgar definir estrategias para el mejoramiento
continuo.
Se pretende que a partir de la identificación y valoración se generen estrategias

preventivas a los riesgos, los cuales al ser controlados, mitigados o eliminados
permitan el cumplimiento de los objetivos misionales y de la consolidación de los
resultados óptimos en las Zonas No Interconectadas del país.
Los riegos identificados en el año 2014 fueron evaluados utilizando parámetros

definidos por los funcionarios de la entidad. Adicionalmente, se utilizó una matriz de
riesgos en la cual según sus calificaciones obtenidas en probabilidad y severidad, se
obtiene un nivel de riesgo con cuatro calificaciones, relacionados de la siguiente
manera:
E: Zona de Riesgo Extrema: Reducir riesgo, evitar, compartir o transferir.

A: Zona de Riesgo Alta: Reducir el riesgo, evitar, compartir o transferir.
M: Zona de Riesgo Moderada: Asumir el riesgo, reducir el riesgo
B: Zona de Riesgo Baja: Asumir el riesgo
SC 4184-1 OS 210-1 SA 293-1

Tabla 1: Matriz de Evaluación de Riesgos Valores Consecuencias Vs. Posibilidad.

POSIBILIDAD
EXCEPCIONALMENTE ALGUNAS VECES PROBABLEMENTE REGULARMENTE GENERALMENTE
CLASIFICACIÓN Se Espera Que

Puede Ocurrir Solo En No Se Espera Que Puede Ocurrir Algunas Ocurrirá En La
Ocurra En Todas
Casos Muy Especiales Ocurra Veces Mayoría De Veces
Las Circunstancias
5 GRAVE
5 10 15 20 25
4 MAYOR
4 8 12 16 20
IMPACTO
3 MEDIO
3 6 9 12 15
2 MENOR
2 4 6 8 10
1 2 3 4 5
1 INSIGNIFICANTE
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE
Tabla 2: Matriz de Evaluación de Riesgos Valores Nivel de Impacto Vs. Posibilidad.

POSIBILIDAD
EXCEPCIONALMENTE ALGUNAS VECES PROBABLEMENTE REGULARMENTE GENERALMENTE
CLASIFICACIÓN Se Espera Que

Puede Ocurrir Solo En No Se Espera Que Puede Ocurrir Algunas Ocurrirá En La
Ocurra En Todas
Casos Muy Especiales Ocurra Veces Mayoría De Veces
Las Circunstancias
Alta Extrema Extrema Extrema Extrema

GRAVE ENTRE 15-13
NIVEL DE IMPACTO
Alta Alta Extrema Extrema Extrema

MAYOR ENTRE 12-10
Moderado Moderado Alta Alta Extrema

MEDIO ENTRE 9-7
Bajo Bajo Moderado Alta Alta

MENOR ENTRE 6-5
Bajo Bajo Bajo Moderado Alta

INSIGNIFICANTE ENTRE 5-1
Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE
SC 4184-1 OS 210-1 SA 293-1

1. OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO
OBJETIVO GENERAL:
Presenta el resultado de la gestión para el control de los riesgos administrativos para

los procesos del Instituto de Planeación y Promoción de Soluciones Energéticas –IPSE,
identificados y valorados año a año, así como realizar la el análisis, el control, la
mitigación, la transferencia y/o eliminación mediante la cual se evitan los impactos, la
posibilidad de ocurrencia y las consecuencias de los riesgos.
OBJETIVOS ESPECIFICOS
 Actualizar e identificar los riesgos que se puedan presentar durante el desarrollo

de las actividades propias de los procesos institucionales.
 Dar la importancia y notar la posible incidencia que tiene identificar y controlar

los factores de riesgo que se pueden presentar en cada proceso.
 Evaluar si las acciones que se están realizando son las adecuadas para mitigar
y controlar los riesgos en los procesos.
 Establecer el sistema de controles internos apropiados para reducir la

probabilidad de ocurrencia de los riesgos.
 Planear el programa para el manejo integral del riesgo con la organización que
permitan dirigir y ejecutar acciones que permitan proteger apropiadamente a la
entidad de los riesgos que podrían afectarla.
SC 4184-1 OS 210-1 SA 293-1

2. PRESENTACIÓN
El IPSE es un establecimiento público de orden nacional, adscrito al Ministerio de

Minas y Energía, con personería jurídica, autonomía administrativa y patrimonio propio
e independiente, construido por fondos públicos, según lo definido en el artículo
primero del decreto 1140 de 1999. El IPSE, después de la reestructuración del Decreto
257 del 24 de enero de 2004, tiene por objeto identificar, promover, fomentar,
desarrollar e implementar soluciones energéticas mediante esquemas empresariales
eficientes, viables financieramente y sostenibles en el largo plazo, procurando la
satisfacción de las necesidades energéticas de las Zonas No Interconectadas –ZNI,
apoyando técnicamente a las entidades definidas por el Ministerio de Minas y Energía.
Para el cumplimiento de su objeto el Instituto de Planificación y Promoción de

Soluciones Energéticas para las Zonas No Interconectadas, IPSE, ejerce las siguientes
funciones generales:
 Ejecutar los lineamientos y las políticas del Ministerio de Minas y Energía, a

través de los planes, programas y proyectos de infraestructura energética,
tendientes a incentivar los procesos productivos y a elevar la calidad de vida de
las poblaciones de su jurisdicción, de manera tecnológica, económica, ambiental
y socialmente sostenible;
 Adelantar investigaciones, estudios y análisis que permita realizar un diagnóstico
de las necesidades energéticas de las regiones que constituyen las zonas no
interconectadas en el país. El Diagnostico incluye los siguientes aspectos:
a) Estudiar la situación económica regional, incluyendo análisis de los recursos

naturales y de la situación agropecuaria y agroindustrial;
b) Evaluar técnica, energética y ambientalmente los métodos locales de producción

económica y su potencial de aprovechamiento energético coherente con los
planes regionales;
c) Coordinar conjuntamente con el Ministerio de Minas y Energía y demás

entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo
territorial, la ejecución de los proyectos identificados por el Instituto y/o por las
comunidades y autoridades territoriales, de acuerdo a las políticas y prioridades
establecidas por el Gobierno Nacional;
d) Elaborar conjuntamente con el Ministerio de Minas y Energía y los entes

territoriales, los planes, programas y proyectos de la infraestructura energética
para las zonas no interconectadas.
SC 4184-1 OS 210-1 SA 293-1

e) Adelantar los estudios necesarios que definan las características técnicas y

económicas de una solución energética integral que satisfaga las necesidades
de la zona de formación económica, eficiente y auto sostenible.
 Coordinar conjuntamente con el Ministerio de Minas y Energía y demás

entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo
territorial, la ejecución de los proyectos identificados por el Instituto y/o por las
comunidades y autoridades territoriales, de acuerdo a las políticas y prioridades
establecidas por el Gobierno Nacional.
 Elaborar conjuntamente con el Ministerio de Minas y Energía y los entes

territoriales, los planes, programas y proyectos de la infraestructura energética
para las zonas no interconectadas.
 Adelantar los estudios necesarios que definan las características técnicas y

económicas de una solución energética integral que satisfaga las necesidades
de la zona de forma económica, eficiente y auto sostenible.
 Adelantar estudios sobre la viabilidad técnica y financiera de los proyectos a

ejecutar.
 Adelantar estudios de análisis de proyectos de inversión con el fin de determinar

el esquema más conveniente de ejecución de los proyectos, la gestión de
diversas fuentes de financiación, el fomento de la participación del sector privado
en la ejecución y administración de los proyectos y los mecanismos de
organización y participación de la comunidad en la ejecución, operación y
mantenimiento de la infraestructura energética, que garanticen la prestación del
servicio de energía de manera eficiente y auto sostenible.
 Adelantar, en desarrollo de convenios con los entes territoriales, la ejecución y

supervisión de las obras que requiera la infraestructura energética de su
competencia.
 Celebrar todo tipo de negocios, contratos y convenios que se requieran para el

cumplimiento de su objetivo.
 Asesorar y prestar apoyo técnico a las organizaciones o entidades comunitarias

encargadas de la administración, operación y mantenimiento de la
infraestructura energética, cuando ellas lo soliciten.
SC 4184-1 OS 210-1 SA 293-1

 Prestar asesoría, conjuntamente con organizaciones internacionales, en materia

de mecanismos y esquemas de participación comunitaria para la construcción,
operación y mantenimiento de la infraestructura energética.
 Prestar asesoría, conjuntamente con organizaciones internacionales, en materia

de mecanismos y esquemas de participación comunitaria para la construcción,
operación y mantenimiento de la infraestructura energética.
 Presentar al Ministerio de Minas y Energía el presupuesto de los recursos que

se requieran para otorgar los subsidios de ley para las zonas no
interconectadas.
 Realizar transacciones internacionales de energía con interconexiones de países

vecinos para las Zonas no Interconectadas, ZNI, como parte de la promoción de
las soluciones energéticas de una región, cuando esta sea la única solución
energética factible y no sea viable o conveniente conectar al Sistema
 Interconectado Nacional, SIN, siempre y cuando no implique atención a usuarios

finales.
 Las demás que se le asignen y correspondan a la naturaleza de sus funciones.
Dentro de la filosofía organizacional se conciben como misión, visión y objetivos

Institucionales los siguientes:
MISIÓN
El IPSE mejora las condiciones de vida de las comunidades, promoviendo soluciones

energéticas estructurales; con principios de conservación ambiental y respeto por la
diversidad, soportado en un equipo humano en constante formación y crecimiento.
VISIÓN
El IPSE garantiza el acceso a la energía en las comunidades a nivel nacional y se

posiciona a nivel Internacional promocionando alternativas de energización en armonía
con la naturaleza, con criterios de eficacia, eficiencia y efectividad.
SC 4184-1 OS 210-1 SA 293-1

OBJETIVOS DEL SGI
 Estructurar y promover proyectos energéticos sostenibles con el fin de

contribuir al acceso de la población de las Zonas No Interconectadas al
servicio de energía eléctrica.
 Mejorar la calidad de la prestación del servicio de energía eléctrica en

las Zonas No Interconectadas.
 Realizar el seguimiento y monitoreo para asegurar la continuidad y

calidad de la prestación del servicio de energía eléctrica realizada
mediante los activos del IPSE.
 Mejorar la satisfacción de las partes interesadas (clientes, proveedores,

contratistas, comunidades, funcionarios y organismos de control) del
IPSE.
 Mejorar la eficacia, eficiencia y efectividad de los procesos minimizando

y mitigando los impactos ambientales y sociales. previniendo y
controlando los riesgos de seguridad y salud ocupacional.
SC 4184-1 OS 210-1 SA 293-1

3. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIÓN DEL RIESGO
Mediante Resolución 20071300002985 del 30 de noviembre de 2007, el Instituto de

Planificación y Promoción de Soluciones Energéticas para las Zonas no Interconectadas –
IPSE, adopta las siguientes Políticas para el Plan de Manejo Integral de los Riesgos
Institucionales:
“PRIMERO: Adoptar el Plan de Manejo de los Riesgos del Instituto de Planificación y

Promoción de Soluciones Energéticas para las Zonas No Interconectadas IPSE-, que se anexa
a la presente Resolución, como una herramienta de gestión que permita identificar las opciones
de respuesta a los riesgos a los cuales está expuesta, según (las opciones técnicas posibles, a
fin de evitarlos, prevenirlos, reducirlos, compartidos o aceptarlos).
SEGUNDO: Para la administración del riesgo a nivel institucional se establecen las siguientes
obligaciones:
a) El nivel directivo, con el apoyo de la Secretaria General, establecerá las políticas para el
manejo de todos aquellos eventos que puedan afectar negativamente el logro de los objetivos y
metas institucionales.
b) Los líderes de los procesos institucionales, serán responsables de mantener actualizados

los Mapas de Riesgos de sus dependencias, y de implementar las técnicas, procedimientos y
controles para garantizar que la respuesta a los riesgos identificados se lleven a cabo
adecuada y oportunamente; actividades que deben ser plasmadas en sus planes operativos
anuales.
c) La Oficina de Control Interno, hará seguimiento a las acciones que se desarrollen para una
efectiva administración del riesgo y realizará el monitoreo a las contingencias, a fin de sugerir
los correctivos y ajustes necesarios para asegurar que el manejo del riesgo se esté llevando a
cabo de manera eficaz.
d) Los servidores, aplicarán los lineamientos establecidos para la administración del riesgo y
participarán activamente para la aprehensión de las nuevas prácticas propuestas, que exigen
valores y principios éticos, el ejercicio del auto-control y la auto-evaluación, calidad en la
información generada y compartida, decisiones oportunas y eficaces, así como la racionalidad
en la utilización de los recursos institucionales.
SC 4184-1 OS 210-1 SA 293-1

administración del riesgo, para que el personal del Instituto pueda actualizarse en estas
prácticas modernas, a fin de que sean aplicadas en el desarrollo de sus funciones; así mismo,
realizará las publicaciones que sean necesarias para lograr la interiorización, socialización y
sensibilización del tema a nivel institucional.
CUARTO: La presente Resolución que adopta las políticas para el Plan de Manejo de los
Riesgos Institucionales para el IPSE, rige a partir de la fecha de su firma.”
SC 4184-1 OS 210-1 SA 293-1

4. MARCO LEGAL
4.1. NORMATIVA NACIONAL
 Constitución Política de Colombia. Artículos 209 y 269.
 Ley 87 de 1993 “Por la cual se establecen las normas para el ejercicio del control
interno en las entidades y organismos del Estado y se dictan otras disposiciones”.
 Ley 1474 de 2011. “Modificación parcial a la Ley 87 de 1993 “Por la cual se

establecen las normas para el ejercicio del control interno en las entidades y
organismos del Estado y se dictan otras disposiciones”.
 Ley 489 de 1998. “Estatuto Básico de Organizaciones y Funcionamiento de la

Administración Pública”. Capítulo VI Sistema Nacional de Control Interno.
 Ley 872 de 2003 “Por la cual se crea el sistema de gestión de la calidad en la rama
ejecutiva del poder público y en otras prestadoras de servicios”.
 Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009.
 Directiva Presidencial 09 de 1999. Lineamientos para la implementación de la

política de lucha contra la corrupción.
 Decreto 2145 de 1999. “Por el cual se dictan normas sobre el Sistema Nacional de
Control Interno de las Entidades y Organismos de la Administración Pública del orden
nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el
Decreto 2593 de 2000”. Y por el artículo 8° de la ley 1474 de 2011.
 Decreto 1537 de 2001 “Por el cual se reglamenta parcialmente la Ley 87 de 1993 en

cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control
Interno en las entidades y Organismo del Estado’’.
Parágrafo del artículo 4° Señala los objetivos del sistema de control interno (…) define
aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones… y en su
artículo 3° establece el rol que deben desempeñar las oficinas de control interno (…)
que se enmarca en cinco (5) tópicos (…) valoración de riesgos. Así mismo establece en
su artículo 4° la administración de riesgos, como parte integral del fortalecimiento de los
sistemas de control interno en las autoridades públicas (…)
 Decreto 1599 de 2005. “Por medio del cual se adopta el modelo Estándar de
Control Interno para el Estado Colombiano” MECI 1000:2005.
1.3 Componentes de administración del riesgo
SC 4184-1 OS 210-1 SA 293-1

 Decreto 4485 de 2009 “Por el cual se adopta la actualización de la NTECGP a su

versión 2009.
Numeral 4.1. Requisitos generales literal g) “establecer controles sobre los riesgos
identificados y valorados que puedan afectar la satisfacción de los cliente y el logro de
los objetivos de la entidad”. Cuando un riesgo se materializa es necesario tomar
acciones correctivas para evitar o disminuir la probabilidad de que vuelva a suceder”.
Este decreto aclara la importancia de la Administración del Riesgo en el Sistema de
Gestión de Calidad en las entidades.
 Ley 1474 de 2011. Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de

Atención al Ciudadano” que deben elaborar anualmente todas las entidades,
incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar
esos riesgos, las estrategias anti tramites y los mecanismos para mejorar la
atención al ciudadano.
1.1. NORMÁS TECNICAS O ESTANDARES INTERNACIONALES
 Norma Técnica Colombiana ICONTEC ISO 9001:2008

 Norma Técnica Colombiana ICONTEC ISO 14001:2004
 Norma OHSAS 18001:2007
1.2. NORMA TÉCNICAS NACIONALES
 Norma Técnica de Calidad en la Gestión Pública NTC GP 1000:2009
SC 4184-1 OS 210-1 SA 293-1

5. SISTEMA DE GESTIÓN INTEGRAL
Ilustración No. 4: Mapa de Procesos del Sistema de Gestión Integral
Fuente: IPSE-Sistema de Gestión
Integral.
Convencidos de la importancia de contar con el Sistema Integrado de Gestión y de los

beneficios y valor agregado que esto ofrece a una organización, el Instituto de
Planificación y Promoción de Soluciones Energéticas para las Zonas no
Interconectadas –IPSE- se ha comprometido con la operación y mejora continua de
sus procesos.
El Sistema Integrado de Gestión, sigue las directrices proporcionadas por las Normas
NTC-ISO 9001:2008, la NTC GP 1000:2004, la NTC ISO 14001:2004 y OHSAS
18001:2007, mediante la identificación de los procesos y sus interacciones buscando
garantizar una adecuada prestación del servicio, contando con la provisión de
recursos necesarios para su desarrollo, y la realización de acciones de
retroalimentación que permitan mantener y mejorar la efectividad de cada proceso y
por ende del Instituto.
SC 4184-1 OS 210-1 SA 293-1

El alcance del Sistema Integrado de Gestión. Evaluación técnica y gestión de

recursos financieros para la construcción de proyectos para energización rural,
basados en tecnologías convencionales y no convencionales de generación de energía
eléctrica, asesoría administrativa y técnica a los entes prestadores del servicio en las zonas
no interconectadas.
El Sistema de Gestión es conforme con los requisitos de la norma NTC-ISO 9001:2008,

NTC GP 1000:2009, NTC ISO 14001:2004, NTC OHSAS 18001:2007, MECI
1000:2005. y PDA (Plan de Desarrollo Administrativo). El alcance del Sistema
Integrado de Gestión incluye las sedes ubicadas en la Carrera 12 No. 84-12 Piso 6-7 y
Calle 99, No 9A-54 Pisos 13, 14 y 15. Bogotá.
SC 4184-1 OS 210-1 SA 293-1

5.2. PROCESOS ESRATÉGICOS
Ilustración No. 5: Procesos Estratégicos
Fuente: Manual Integrado de Gestión IPSE-Sistema de Gestión Integral.
Incluyen procesos relativos al establecimiento de políticas y estrategias, fijación de

objetivos, provisión de comunicación, aseguramiento de la disponibilidad de recursos
necesarios y revisiones por la dirección general.
SC 4184-1 OS 210-1 SA 293-1

5.3. PROCESOS MISIONALES
Ilustración No. 6: Procesos Misionales y Operativos
Incluyen todos los procesos que proporcionan el resultado previsto por la entidad en el
cumplimiento de su objeto social o razón de ser
SC 4184-1 OS 210-1 SA 293-1

1 SE
,'nstrttJr::> oe F'b'1ifi:;oción y ?romc-c'ón
de Soul cicr:es Cner étfcos pero i:Js
lo'las "-o •mcrc:)¡-:cctodcs
5.4. PROCESOS DE APOYO
Ilustración No. 8: Procesos de Apoyo
SC 4184.1 08210-1 SA 29C> 1

Incluyen todos aquellos procesos para la provisión de los recursos que son necesarios
en los procesos estratégicos, misionales y de medición, análisis y mejora.
Dentro de los principios del Sistema de Gestión Integral del IPSE, se enmarcan dentro
de los principios constitucionales de la administración pública, los cuales son utilizados
por la Dirección General con la finalidad de conducir a la entidad hacia una mejora
continua.
Uno de los principios fundamentales es el enfoque basado en procesos, el cual se

trabaja articuladamente para generar valor. Un resultado deseado se alcanza más
eficientemente cuando las actividades y los recursos relacionados se gestionan como
un proceso.
SC 4184-1 OS 210-1 SA 293-1

6. GESTIÓN DEL RIESGO
Ilustración No. 10: Proceso Gestión del Riesgo IPSE
Gestión de Riesgos (Risk Managment) es un enfoque estructurado para planificar,

evaluar y controlar las actividades que se realizan dentro de una organización, su
objetivo fundamental es desarrollar estrategias para manejar y mitigar los impactos del
riesgo utilizando de una manera adecuada recursos de una mejor forma. El riesgo es
fundamentalmente la vulnerabilidad ante un posible o potencial perjuicio, impacto o
daño.
SC 4184-1 OS 210-1 SA 293-1

Por ello es necesario hacer gestión de riesgos con el fin de evitar ese impacto, el
Instituto de Planificación y Promoción de Soluciones Energéticas –IPSE- ha utilizado
una metodología de valoración cualitativa y cuantitativa que mide dos características el
nivel de impacto y el nivel de posible ocurrencia y categoriza el riesgo analizado en
cinco estados (bajo, moderado, significativo, alto y muy alto).
Los métodos para la identificación, valoración, análisis y evaluación de riesgos son una
herramienta muy valiosa para abordar con decisión su detección, causa y
consecuencias, con la finalidad de eliminar o atenuar los propios riesgos así como
limitar sus consecuencias en el caso de no poderlos eliminar.
De acuerdo al estado del riesgo valorado a partir de la matriz de evaluación de riesgos

se elaboran acciones para mitigar y prevenir el riesgo. También se analiza lo que se
debe controlar, se establece el cómo, el cuándo y el cuanto controlar y se asignan los
responsables del control. Básicamente los objetivos de aplicar esta metodología son:
 Identificar y medir los riesgos.

 Deducir los posibles daños e impactos.
 Determinar las consecuencias en el caso de ocurrencia de un hecho de riesgo no
controlado.
 Analizar las causas de dichas consecuencias, daños o impactos presentados en el
pasado.
 Definir medidas y procedimientos (acciones) para la prevención y protección para
evitar la ocurrencia de hechos nocivos para la Institución.
 Cumplir con los requisitos legales de las normativas Nacionales para la prevención
del riesgo.
SC 4184-1 OS 210-1 SA 293-1

7. ANALISIS DE RIESGOS EN LOS PROCESOS IPSE
7.1 METODOLOGÍA
El análisis de riesgos se efectúo bajo las siguientes condiciones metodológicas:
Se identificaron conceptos básicos para el entendimiento de la metodología, el cual se

expone a continuación:
7.1.1 CONCEPTOS BÁSICOS
Administración del riesgo: Es la capacidad que tiene la Entidad para emprender las
acciones necesarias que le permitan el manejo de los eventos que puedan afectar
negativamente el logro de los objetivos institucionales, protegerla de los efectos
ocasionados por su ocurrencia.
Amenaza: La fuente de daño potencial o una situación que potencialmente cause

pérdidas.
Análisis del riesgo: El uso sistemático de información disponible para determinar con
qué frecuencia un determinado evento puede ocurrir y la magnitud de sus
consecuencias.
Autocontrol: Es la capacidad que tiene cada servidor público, independientemente de

su nivel jerárquico dentro de la Entidad, para evaluar su trabajo, detectar desviaciones,
efectuar correctivos, mejorar y solicitar ayuda cuando lo considere necesario, de tal
manera que la ejecución de los procesos, actividades y tareas bajo su responsabilidad
garanticen el ejercicio de una función administrativa transparente y eficaz.
Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o

cuantitativamente, que genera pérdida, perjuicio, daño, desventaja o ganancia.
Control: Son las políticas, procesos, dispositivos, prácticas u otras acciones que
actúan para eliminar o minimizar los riesgos adversos o mejorar oportunidades
positivas. Proveen una seguridad razonable relativa al logro de los objetivos.
Enfoque basado en procesos: Identificación y gestión sistemática de los Procesos

empleados en las entidades.
Evaluación del riesgo: El proceso utilizado para determinar prioridades en la

administración del riesgo por la comparación de niveles de riesgo frente a estándares
determinados, límites de niveles del riesgo u otros criterios.
SC 4184-1 OS 210-1 SA 293-1

Exposición al riesgo: Nivel de vulnerabilidad que tiene el riesgo después de los

controles.
Fuente de Riesgo: Es toda persona, grupo humano, entidad, elemento físico o

fenómeno del entorno, de los cuales se pueden derivar eventos que podrían afectar las
áreas de impacto, cuya ocurrencia se debe evitar (minimizar) o maximizar para
incrementar la posibilidad del logro de los objetivos y metas.
Identificación del riesgo: Proceso que determina qué puede suceder, por qué y cómo.
Metas: Son los puntos de referencia o aspiraciones que la Entidad debe lograr con
objeto de alcanzar en el futuro los objetivos formulados. Establecen qué es lo que se va
a lograr y cuándo serán alcanzados los resultados, pero no indican cómo serán
logrados.
Posibilidad: Expresión cualitativa de la probabilidad.
Probabilidad: Es la posibilidad de un evento específico o resultado, medido por la rata

de eventos específicos o resultados sobre el número total de posibles eventos o
resultados.
Proceso: Conjunto de actividades que para su desarrollo utiliza recursos, y que se

gestionan con el fin de permitir que los elementos de entrada se transformen en
resultados.
Riesgo: Es toda posibilidad de ocurrencia de una situación que pueda entorpecer el

normal desarrollo de las funciones de la Entidad y le impida el logro de sus objetivos.
Riesgo Estratégico: Se asocia con la forma en que se administra la entidad. El manejo

del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el
cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y
conceptualización de la entidad por parte de la alta gerencia.
Riesgo de Imagen: Están relacionados con la percepción y la confianza por parte de la

ciudadanía hacia la institución
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa
como con la técnica de la entidad, incluye riesgos provenientes de deficiencias en los
sistemas de información, en la definición de los procesos, en la estructura de la
entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias,
oportunidades de corrupción e incumplimiento de los compromisos institucionales.
SC 4184-1 OS 210-1 SA 293-1

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad, que

incluye la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De
la eficiencia y transparencia en el manejo de los recursos, así como de su interacción
con las demás áreas, dependerá en gran parte el éxito o fracaso de toda entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir

con los requisitos legales, contractuales, de ética pública y en general con su
compromiso ante la comunidad.
Riesgos de Tecnología: Se asocian con la capacidad de la entidad para que la

tecnología disponible satisfaga sus necesidades actuales y futuras y soporte el
cumplimiento de la misión.
Valoración del riesgo: Es el conjunto de procesos que permiten analizar y evaluar el

riesgo.
7.1.2 Análisis macro en Excel, Gestión de Riesgos año 2009.
Esta herramienta tiene el siguiente menú para su navegación:
Ilustración No. 11: menú Macro para la Administración del Riesgo IPSE.
Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2009
SC 4184-1 OS 210-1 SA 293-1

1. El submenú Matriz de Evaluación, hace referencia a los parámetros y variables de

evaluación, que están definidos en este informe en las tablas (Tabla 1 y 2).
2. El Submenú Gestión del Riesgo; es el bloque determinante de la metodología

expuesta, ya que en esta se muestra:
- La Identificación del Riesgo

- El análisis del Riesgo
- La prevención del Riesgo
- El Control del Riesgo
IDENTIFICACIÓN DEL RIESGO:
Ilustración No. 12: identificación de Riesgos IPSE
IDENTIFICACIÓN DE RIESGOS
Que puede afectar?
CONFORMIDAD (Req)
CUMPLIMIENTO (Ley)
DESEMPEÑO (Obj)
NIVEL IMPACTO
SATISFACCIÓN
ID RIESGO
IMAGEN
FUENTES DEL
PROCESO Que puede
#
RIESGO
ocurrir?
El proceso de la identificación del riesgo debe ser permanente e interactivo, basado

tanto en el resultado del análisis del Contexto Estratégico como en el proceso de
planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para
la obtención de resultados.
- Podemos observar que la identificación de los riesgos se realiza por proceso y

se numera los procesos del Sistema Integral de Gestión (1,2,…,14)
- Los procedimientos de cada proceso se identifican por una letra (a, b,..,z)
- ¿Qué Puede ocurrir?: Hace referencia a “Situación, o condición que están

generando, o que pueden generar riesgo. en el proceso”.
- ¿Qué Puede Afectar?:
SC 4184-1 OS 210-1 SA 293-1

IMAGEN:
Ilustración No. 13: Afectación del Riesgo a la Imagen Institucional.
EL RIESGO AFECTA LA
IMAGEN DE LA
ENTIDAD
IMAGEN
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
La afectación de la imagen institucional por el riesgo identificado, se evalúa en los tres

niveles mostrados en la Ilustración No. 13.
DESEMPEÑO DE OBJETIVOS:
Ilustración No. 14: Afectación del Riesgo al Cumplimiento de los Objetivos Institucionales.
EL RIESGO AFECTA EL
LOGRO DE LOS OBJETIVOS
DESEMPEÑO (Obj)
DE LA ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evalúa la afectación del logro de los objetivos institucionales, se

evalúa en los tres niveles mostrados en la Ilustración No. 14.
SC 4184-1 OS 210-1 SA 293-1

CUMPLIMIENTO DE REQUISITOS LEGALES:

Ilustración No. 15: Afectación del Riesgo al Cumplimiento de Requisitos Legales.
EL RIESGO AFECTA EL
CUMPLIMIENTO DE
CUMPLIMIENTO (Ley)
REQUISITOS LEGALES
POR PARTE DE LA
ENTIDAD
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evalúa la afectación del cumplimiento de requisitos legales por parte
de la entidad, se evalúa en los tres niveles mostrados en la Ilustración No. 15.
SATISFACCIÓN DE LAS PARTES INTERESADAS:
Ilustración No. 16: Afectación de la Satisfacción de las Partes Interesadas.

EL RIESGO AFECTA LA
SATISFACCIÓN DE LAS PARTES
INTERESADAS
SATISFACCIÓN
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evalúa la afectación de los niveles de satisfacción de las partes

interesadas, se evalúa en los tres niveles mostrados en la Ilustración No. 16.
SC 4184-1 OS 210-1 SA 293-1

CONFORMIDAD DE REQUISITOS:
Ilustración No. 17: Afectación de los Requisitos Internos.
EL RIESGO AFECTA LA CONFORMIDAD DE LOS

SERVICIOS, CON RESPECTO A LOS
CONFORMIDAD (Req)
REQUISITOS INTERNOS ESTABLECIDOS
1 = Baja incidencia
2= Media incidencia
3= Alta incidencia
En este bloque se evalúa la afectación de los requisitos internos y la conformidad de

los, se evalúa en los tres niveles mostrados en la Ilustración No. 17.
MEDICIÓN DEL IMPACTO DEL RIESGO IDENTIFICADO:

Por Impacto se entiende las consecuencias que puede ocasionar a la organización la
materialización del riesgo.
Ilustración No. 18: Medición del Impacto.
Mide el impacto del

NIVEL IMPACTO
riesgo al sumar los

efectos valorados en
las 5 columnas
anteriores
IMPACTO= Imagen + desempeño de Objetivos + Cumplimiento Legal + Satisfacción PI + Conformidad Requisitos
De acuerdo con la formula expuesta, el máximo rango de calificación del impacto de un

riesgo es 15.
SC 4184-1 OS 210-1 SA 293-1

Ilustración No. 19: Rangos de calificación del Impacto
CLASIFICACIÓN
GRAVE ENTRE 15-13
NIVEL DE IMPACTO
MAYOR ENTRE 12-10
MEDIO ENTRE 9-7
MENOR ENTRE 6-5
INSIGNIFICANTE ENTRE 5-1
ANALISIS DEL RIESGO:
Ilustración No. 20: identificación de Riesgos IPSE

ANALISIS DEL RIESGO
VALORACIÓN DEL RIESGO
CONSECUENCIAS
Requisitos
POSIBILIDAD
Cuales pueden legales

Controles
ser las NIVEL DE PRIORIDAD
existentes
consecuencias (Se debe RIESGO DEL RIESGO
cumplir)
Para el análisis del riesgo se evaluaron los siguientes aspectos:
- ¿Cuáles Pueden ser las Consecuencias?
Se describen las consecuencias, o efectos que se están presentando, o se pueden

presentar con el riesgo identificado.
- Requisitos Legales que se Deben Cumplir
Se mencionan si existen o no requisitos legales relacionados con el riesgo

analizado.
SC 4184-1 OS 210-1 SA 293-1

- Controles Existentes
Se describen las actividades que se están aplicando ACTUALMENTE para evitar y

controlar el riesgo analizado
Permite comparar los resultados de su calificación con los criterios definidos para
establecer el grado de exposición de la entidad al riesgo; de esta forma es posible
distinguir entre los riesgos bajos, moderados, significativos, altos y muy altos y fijar las
prioridades de las acciones requeridas para su tratamiento.
Ilustración No. 21: Valoración de Riesgos IPSE

CONSECUENCIAS
POSIBILIDAD
NIVEL DE PRIORIDAD
RIESGO DEL RIESGO
PROBABILIDAD DE OCURRENCIA:
Ilustración No. 22: Valoración Posibilidad de Ocurrencia del riesgo
SC 4184-1 OS 210-1 SA 293-1

Para la medición de este aspecto se tomaron rangos de 1 a 5, donde 5 la posibilidad de

ocurrencia es generalmente y 1 excepcionalmente.
Nivel Descriptor Descripción Frecuencia

El evento puede ocurrir solo en No se ha presentado
1 Raro circunstancias excepcionales. en los últimos cinco
años
El evento puede ocurrir en algún Al menos de 1 vez en
2 Improbable
momento. los últimos cinco años.
El evento podría ocurrir en algún Al menos de 1 vez en
3 Posible
momento. los últimos dos años.
El evento probablemente ocurrirá en Al menos de 1 vez en
4 Probable
la mayoría de las circunstancias. el último año.
Se espera que el evento ocurra en la Más de una vez al
5 Casi Seguro
mayoría de las circunstancias. año.
IMPACTO - CONSECUENCIA:
Ilustración No. 23: Rangos de Medición de las Consecuencias del riesgo
Hace referencia al grado de las consecuencias, si el riesgo identificado se llegara a

materializar.
Nivel Descriptor Descripción

El evento puede ocurrir solo en
1 Insignificante
circunstancias excepcionales.
El evento puede ocurrir en algún
2 Menor
momento.
El evento podría ocurrir en algún
3 Moderado
momento.
El evento probablemente ocurrirá en
4 Mayor
la mayoría de las circunstancias.
Se espera que el evento ocurra en la
5 Catastrófico
mayoría de las circunstancias.
SC 4184-1 OS 210-1 SA 293-1

EVALUACIÓN DEL RIESGO
NIVEL DEL RIESGO:
Se obtiene al multiplicar la calificación de la Probabilidad con el Impacto.
Nivel de Riesgo = Probabilidad * Impacto
El nivel del riesgo es el resultado de la multiplicación entre posibilidad de ocurrencia y

consecuencias y tiene la escala que se ve en la Tabla 1 y 2. Los procesos del Sistema
Integral de Gestión del –IPSE- se numeraron del 1 al 15 y son los siguientes:
Tabla No. 8: Procesos IPSE

No ID PROCESO
1 Planeación Institucional
2 Gestión de Mejoramiento
3 Gestión de Auditorias
4 Gestión Social y Ambiental
5 Gestión de Proyectos
6 Gestión de Telemetría y Monitoreo
7 Gestión Documental
8 Gestión de Contratación
9 Gestión de Talento Humano
10 Gestión de Infraestructura
11 Gestión Financiera
12 Gestión Judicial y Reclamaciones
13 Gestión Normativa y Regulatoria
14 Gestión TIC´S
15 Gestión del SISO
16 Supervision, Interventoria y Seguimiento de
proyectos
Los subproceso se numeraran con letras para ubicarlos así en el mapa de riesgos.
A partir de la matriz de identificación y evaluación de riesgos, es esbozaron los

posibles y diferentes riesgos de los procesos, estos riesgos arrojan un resultado que
nos muestra la prioridad de control y el probable impacto que puede generar en caso
de ocurrencia. De allí en adelante el Instituto de Planificación y Promoción de
Soluciones Energéticas –IPSE-, encabezados por los líderes de proceso establecieron
puntos de control y acciones requeridas para controlar y mitigar el impacto de los
probables riesgos.
SC 4184-1 OS 210-1 SA 293-1

8. IDENTIFICACIÓN, ANÁLISIS Y VALORACION DE RIESGO
La siguiente información muestra el resultado de la identificación, análisis y valoración

de los riesgos en los diferentes procesos de la entidad, el cual es elaborado a partir de
entrevistas-taller, en los cuales se desarrolla toda la metodología anteriormente
explicada y con la cual se genera la identificación, análisis y valoración de los riesgos
presentes en las diferentes actividades administrativas de los diferentes procesos del
IPSE. Luego de esta identificación se establece la necesidad de realizar acciones y
controles e implementar acciones preventivas para aquellos riesgos que se encuentran
en Zona Extrema.
8.1. PLANEACIÓN INSTITUCIONAL
Planeación Institucional es un proceso que tiene como objetivo generar, políticas, directrices y
estrategias que garanticen una adecuada gestión de los recursos orientados a la mejora de los
niveles de eficacia y eficiencia institucionales. Este proceso tiene los siguientes procedimientos:
Letra ID PROCEDIMIENTOS
a Planeación Institucional.
b Gestión Presupuestal.
c Gestión de Riesgos.
d Revisión por la Dirección.
e Control Operacional.
Realizado el taller para la identificación, análisis y valoración de los riesgos administrativos se

observó que los riesgos existentes son:
 Deficiente ejecución presupuestal.

 Inoportunidad en la presentación de informes presupuestales.
 Incumplimiento de metas y objetivos estratégicos
 Insuficiente recaudo de los ingresos programados para una vigencia.
Para el 2014 se revaluaron los riesgos y se analizó la evolución en el control, mitigación y

transferencia de los riesgos. Así como se identificó un riesgo el cual se denomina insuficiente
recaudo de los ingresos programados para una vigencia, motivo por el cual se pretende
establecer las herramientas y acciones necesarias para el control de los riesgos que se
resumen a continuación
SC 4184-1 OS 210-1 SA 293-1

RIESGO: Deficiente ejecución presupuestal.

Proceso: Planeación Institucional 1
Procedimiento: Gestión Presupuestal b
Tipo de Riesgo Riesgo de Cumplimiento
Valoración
¿Qué puede afectar? Cambios
2009 2010 2013
Imagen 3 3 3
Desempeño 3 3 3 La deficiente ejecución
presupuestal si puede afectar
Cumplimiento 1 1 3
el cumplimiento de requisitos
Satisfacción 2 2 3
legales y la satisfacción a las
Conformidad 2 2 3 partes interesadas.
Nivel de Impacto 11 11 15
Análisis del Riesgo
 Recortes presupuéstales por de Ministerio de Hacienda y
¿Cuáles pueden ser las
Crédito Público.
consecuencias?
 Insatisfacción de las partes interesadas.
 Indicadores de ejecución presupuestal.
Controles Existentes
 Seguimiento en Comité de Dirección y Consejos Directivos.
¿El control fue efectivo El control debe mejorarse, el riesgo no ha sido atenuado pese
debe mantenerse, a la implantación nuevos métodos de control, por lo cual se
mejorarse o cambiarse? debe reforzar la planeación y el seguimiento.
Evaluación del Riesgo
Impacto del Riesgo PROBABLE
Probabilidad del Riesgo CATASTRÓFICO
Zona del Riesgo EXTREMA
Control del Riesgo
¿Qué se controla?  La ejecución presupuestal.
 Estructurar plan de contratación.
Acción (es)  Establecer metas presupuéstales mensuales.
 Seguimiento continuo a los compromisos presupuéstales.
SC 4184-1 OS 210-1 SA 293-1

 INOPORTUNIDAD EN LA PRESENTACIÓN DE INFORMES PRESUPUÉSTALES.
Inoportunidad en la presentación de informes

RIESGO:
presupuestales.
Tipo de Riesgo Riesgo Cumplimiento
Valoración
2009 2010 2013
Imagen 1 3 3
Desempeño 2 3 3
Cumplimiento 3 3 3
Satisfacción 1 3 3 Ninguno
Conformidad 2 3 3
 Imposiciones de sanciones de tipo penal y disciplinario.
consecuencias?
 Estructuración del cronograma de informes internos y
externos.
¿El control fue efectivo El control debe mantenerse, El riesgo está controlado y las
debe mantenerse, actividades realizadas para generar informes oportunos son las
mejorarse o cambiarse? adecuadas.
Impacto del Riesgo CATASTROFICO
Probabilidad del Riesgo RARO
Zona del Riesgo ALTA
Control del Riesgo
 La ejecución del cronograma de informes externos.
¿Qué se controla?
 La emisión y envió oportuno de los informes asociados.
 Asistir a capacitaciones impartidas por la Contaduría General de la Nación y el Ministerio de
Hacienda y Crédito Público.
Acción (es)  Incluir en el plan de capacitación de la entidad tema
relacionado.
 Realizar talleres de autocontrol.
SC 4184-1 OS 210-1 SA 293-1

 INCUMPLIMIENTO DE METAS Y OBJETIVOS ESTRATÉGICOS
RIESGO: Incumplimiento de metas y objetivos estratégicos.

Procedimiento: Planificación Institucional a
Tipo de Riesgo Riesgo Estratégico
¿Qué puede afectar? Valoración Cambios
2009 2010 2013
Imagen 1 1 3
Desempeño 3 3 3
Cumplimiento 1 1 2
Conformidad 2 2 2
 Insatisfacción de las Partes Interesadas.
 Incumplimiento Indicadores SISMEG
 Daño a la imagen institucional
consecuencias?
 Deficiente ejecución presupuestal.
 Evaluación deficiente por parte de los entes de control.
 Actualización y seguimiento al Plan Energético para las ZNI-
PEZNI.
Controles Existentes  Elaboración y ejecución de planes de acción
 Cuadro de Mando Integral
 Auditoría Contraloría General de la República.
¿El control fue efectivo Mejorarse, el riesgo se ha controlado; sin embargo, deben
debe mantenerse, implantarse mecanismos de mejora para el seguimiento al
mejorarse o cambiarse? cumplimiento de los objetivos y metas institucionales.
Impacto del Riesgo IMPROBABLE
Control del Riesgo
 El cumplimiento de la ejecución de los programas y proyectos
¿Qué se controla?
de la entidad.
 Estructurar la Planeación Energética con los recursos
disponibles.
 Priorizar las necesidades de las comunidades con respecto
Acción (es)
los recursos disponibles.
 Seguimiento a los proyectos en ejecución para agilizar la
entrada en operación.
SC 4184-1 OS 210-1 SA 293-1

 INSUFICIENTE RECAUDO DE LOS INGRESOS PROGRAMADOS PARA lA

VIGENCIA SIGUIENTE.
Insuficiente recaudo de los ingresos programados para la

RIESGO:
vigencia siguiente.
Valoración Cambios
¿Qué puede afectar?
2013
Imagen 3
Desempeño 3
Cumplimiento 3
Satisfacción 3 Riesgo identificado en 2013
Conformidad 3
Nivel de Impacto 15
 Incertidumbre en la información futura sobre el recaudo.
consecuencias?  Deficiente programación del presupuesto con base en datos
estimados
 Cobro oportuno por todo concepto a entes prestadores del servicio.
 Correos electrónicos.
¿El control fue efectivo
El control planteado debe observarse para evaluar si esté en el
debe mantenerse,
tiempo será efectivo en el recaudó.
mejorarse o cambiarse?
Impacto del Riesgo RARO
Control del Riesgo
¿Qué se controla?  El nivel de recaudó efectivo.
 Cobro efectivo.
Acción (es)
 Establecimiento de una base sólida para el recaudo.
SC 4184-1 OS 210-1 SA 293-1

8.2. GESTION DE MEJORAMIENTO
Es un proceso estratégico que tiene como objetivo es un proceso estratégico que tiene
como objetivo asegurar que se ejecuten las disposiciones necesarias para promover la
mejora continua del desempeño del Sistema de Gestión Integral.
Realización de Acciones
a Correctivas, Preventivas y de
Mejora
b Control de no conforme.
Los líderes responsables del proceso de Gestión de Mejoramiento en 2014 identificaron

un riesgo en el subproceso de Acciones Correctivas Preventivas y de Mejora:
 No eficacia en el cierre de las AC, AP y AM.
La evaluación en 2014 no evidencia otros riesgos pero reevalúa los riesgos de periodos
anteriores.
SC 4184-1 OS 210-1 SA 293-1

 NO EFICACIA EN EL CIERRE DE LAS AC, AP, AM
RIESGO: No eficacia en el cierre de las AC, AP, AM

Proceso: Gestión de Mejoramiento 2
Procedimiento: Realización de AC, AP, AM a
Tipo de Riesgo Riesgo Operativo
Valoración
2009 2010 2013
Imagen 1 1 1
Desempeño 2 2 2
Seguimiento mensual a través
Cumplimiento 1 1 2
de correos electrónicos y
Satisfacción 2 2 2 memorandos internos.
Conformidad 3 3 3
¿Cuáles pueden ser las  Perdida de la certificaciones otorgadas a la entidad por el ente
consecuencias? certificador
Controles Existentes  Auditorías internas control mensual
El control debe mantenerse, El seguimiento realizado ha sido
debe mantenerse,
eficaz y debe mantenerse.
Impacto del Riesgo IMPROBABLE
Probabilidad del Riesgo MODERADO
Zona del Riesgo MODERADO
Control del Riesgo
¿Qué se controla?  La eficacia en el análisis de las causas
 Control mensual a las acciones del Sistema de Gestión
Acción (es)
Integral
SC 4184-1 OS 210-1 SA 293-1

8.3 GESTION DE AUDITORIAS

Es un proceso que tiene como objetivo determinar si el instituto y su sistema gestión
integral, son conformes con las disposiciones planificadas, cumpliendo con los
requisitos establecidos por el IPSE, y así mismo, verificar que los procesos, planes y
proyectos administrativos se ejecuten conforme a la normatividad y políticas vigentes,
realizando seguimiento a los planes de mejoramiento formulados por los responsables.
Los líderes responsables del proceso de Gestión de Auditorias en 2009 identificaron
dos riesgos que aplican a los subproceso de Auditorías Internas y Auditorias de
Gestión. Estos son:
a Auditorías Internas del SGI

b Auditorías de Gestión
c Seguimiento y Control del SGI
 Resultados de auditorías no ajustados a las normas y procesos de auditorías.

 Demora en la toma de decisiones frente a los informes de auditoria
Para el 2014 el sistema de gestión integral no visualiza nuevos riesgos para el proceso,
se reevalúa las acciones y controles ya analizados para los riesgos detectados en
periodos anteriores.
SC 4184-1 OS 210-1 SA 293-1

 RESULTADOS DE AUDITORÍA NO AJUSTADOS A LAS NORMAS Y PROCESOS

DE AUDITORIAS
Resultados de auditoría no ajustados a las normas y procesos de

RIESGO:
auditorias
Proceso: Gestión de Auditorias 3
Auditorías Internas del SGI
Procedimiento: ab
Auditorias de Gestión
Valoración
2009 2010 2013 Cambios
Imagen 3 3 3 El riesgo disminuyo debido a
Desempeño 3 3 3 que las consecuencias no se
Cumplimiento 3 3 3 han materializado y a que los
Satisfacción 3 3 3 controles han sido efectivos.
Conformidad 3 3 3
¿Cuáles pueden ser las Perdidas de las certificaciones Nacionales e Internacionales
consecuencias? Sanciones por parte de los entes de control
Evaluaciones a los auditores por áreas internas y entes externos
Controles Existentes Seguimiento por auditorías externas – Ente certificador
Cursos de Actualización
¿El control fue efectivo El control debe mantenerse, el riesgo disminuyo debido a que las
debe mantenerse, consecuencias no se han materializado ya que los controles han
mejorarse o cambiarse? sido efectivos.
Control del Riesgo
¿Qué se controla? La competencia de los Auditores
Acción (es) Fortalecer la competencia de los auditores internos
SC 4184-1 OS 210-1 SA 293-1

8.4. GESTIÓN SOCIAL Y AMBIENTAL
Es un proceso misional que tiene como objetivo promover la información, la participación

comunitaria, la consolidación del conocimiento sobre las comunidades rurales y la
inserción de los componentes ambiental y social bajo criterios de oportunidad,
confiabilidad y disponibilidad.
Letra ID Procedimientos
a Comunicación Organizacional
b Gestión de SPQR
c Formación comunitaria y socialización de proyectos
d Agenda ciudadana y rendición de cuentas
e Caracterización socioeconómica, cultural y ambiental
f Gestión Ambiental
Los líderes responsables del proceso de Gestión de Social y A m b i e n t a l en 2014

identificaron los siguientes riesgos administrativos:
 Inadecuada atención a los requerimientos de las partes interesadas.

 Deficiencia de la comunicación interna y externa.
 Inadecuado seguimiento a los conceptos ambientales asociados a los proyectos
energéticos
Los cuales se han evaluado, analizado y establecido acciones con la finalidad de

involucrar a la comunidad en los diferentes proyectos que son promocionados por el IPSE
y disminuir la inadecuada atención a las partes interesadas, la deficiencia de la
comunicación interna y externa y el riesgo de verificar el cumplimiento de los requisitos
ambientales exigidos en los proyectos.
SC 4184-1 OS 210-1 SA 293-1

 DEFICIENCIA DE LA COMUNICACIÓN INTERNA Y EXTERNA
RIESGO: Deficiencia de la comunicación interna y externa

Proceso: Gestión Social y Ambiental 4
Procedimiento: Comunicación Organizacional a
Tipo de Riesgo Riesgo de Imágen
Valoración
2010 2013 2014
Imagen 3 3 3
Desempeño 3 3 2
Cumplimiento 2 2 1 Ninguno
Satisfacción 3 3 3
Conformidad 3 3 2
¿Cuáles pueden ser las  Pérdida del posicionamiento institucional.
consecuencias?  Insatisfacción de las partes interesadas.
 Inoportunidad de la información que se difunde.
 Seguimiento a planes de comunicación interna y externa.
Controles Existentes  Encuesta de satisfacción de las partes interesadas.
 Evaluación de la comunicación interna.
 Fortalecimiento del grupo de comunicaciones
El control debe mantenerse, el riesgo disminuyo debido a la
¿El control fue efectivo Fortalecimiento
implantación de nuevos controles y al seguimiento periódico de
debe mantenerse,
los controles preestablecidos. Realización de las acciones de
mejora.
Impacto del Riesgo MODERADO
Control del Riesgo
¿Qué se controla?  La ejecución del plan de comunicación institucional
Acción (es)  Definir e implantar estrategias de comunicación acordes
con las necesidades de la organización.
 Fortalecer el recurso humano interno
SC 4184-1 OS 210-1 SA 293-1

 INADECUADA ATENCIÓN A LOS REQUERIMIENTOS DE LAS PARTES

INTERESADAS
Inadecuada atención a los requerimientos de las partes
RIESGO:
interesadas
Proceso: Gestión Social y Ambiental 4
Procedimiento: Gestión de SPQR b
Tipo de Riesgo Riesgo de cumplimiento
Valoración
¿Qué puede afectar? 2010 2013 2014 Cambios
Imagen 3 3 3
Desempeño 3 3 3 Ninguno
Cumplimiento 3 3 2
Satisfacción 3 3 2
Conformidad 3 3 3
 Sanciones disciplinarias a los funcionarios responsables.
consecuencias?  Pérdida de imagen institucional.
 Seguimiento de SPQR a través de base de datos.
 Control de términos a través de correos electrónicos.
Controles Existentes  Seguimiento en comités de dirección.
 Seguimiento en auditorías internas y externas.
El control debe mantenerse. El riesgo se mantiene en el mismo
nivel, se debe verificar la eficacia de los controles y su ejecución
debe mantenerse,
oportuna de acuerdo a los términos de ley para la atención de los
requerimientos de las partes interesadas.
Impacto del Riesgo BAJO
Zona del Riesgo BAJO
Control del Riesgo
¿Qué se controla?  Los tiempos de respuesta a través de la matriz de
seguimiento de SPQR
Acción (es)  Reforzar la capacitación a los funcionarios y contratistas
para la oportuna respuesta de las SPQR
 Mejorar los mecanismos de seguimiento y alertas
SC 4184-1 OS 210-1 SA 293-1

INADECUADO SEGUIMIENTO A LOS CONCEPTOS AMBIENTALES ASOCIADOS A

LOS PROYECTOS ENERGETICOS
Inadecuado seguimiento a los conceptos ambientales
RIESGO:
asociados a los proyectos energéticos
Proceso: interesadas
Gestión Social y Ambiental 4
Procedimiento: Gestión Ambiental y Social b
Tipo de Riesgo Riesgo de cumplimiento
Valoración
Imagen 2
Desempeño 3 N/A
Cumplimiento 3
Satisfacción 2
Conformidad 3
Nivel de Impacto 13
 Incumplimiento de normas ambientales
consecuencias?  Incumplimiento contractual
 Seguimiento a través de matriz de compromisos.
 Control de registros a través de memorandos, correos
Controles Existentes electrónicos.
 Seguimiento en auditorías internas y externas.
N/A
debe mantenerse,
Probabilidad del Riesgo POSIBLE
Control del Riesgo
¿Qué se controla?  Los documentos soporte de cumplimiento de requisitos
ambientales
Acción (es)  Exigir oportunamente a los supervisores y/o
interventores los documentos de cumplimiento.
 Mejorar los mecanismos de seguimiento y alertas
SC 4184-1 OS 210-1 SA 293-1

8.5. GESTIÓN DE PROYECTOS
Es un proceso misional que tiene como objetivo promocionar los proyectos estructurados
y/o viabilizados por el IPSE, para la consecución de recursos de implementación.
ID Procedimientos
a Evaluación Técnico- Financiera de Proyectos
b Estructuración y promoción de proyectos energéticos
Los líderes responsables del proceso de Gestión de Proyectos identificaron un riesgo dos
de ellos aplican al procedimiento de Evaluación Técnica-Financiera de Proyectos de
Proyectos y el otro riesgo al procedimiento de Estructuración y promoción de proyectos
energéticos
Estos son:
 Formulación institucional de proyectos sin el análisis y priorización requeridos.

 Viabilizar Proyectos Con Información Incompleta.
Luego de la identificación de los riesgos Instituto De Planificación Y Promoción De

Soluciones Energéticas Para Las Zonas No Interconectas –IPSE- y los líderes
responsables han evaluado, analizado y establecido acciones con las cuales aumentar la
eficacia, eficiencia y efectividad de este proceso misional.
SC 4184-1 OS 210-1 SA 293-1

 FORMULACIÓN INSTITUCIONAL DE PROYECTOS SIN EL ANÁLISIS Y

PRIORIZACIÓN REQUERIDOS
Formulación institucional de proyectos sin el análisis y
RIESGO:
priorización requeridos
Proceso: Gestión de Proyectos 5
Procedimiento: Estructuración de Proyectos a
Tipo de Riesgo Riesgo Estrategico
Valoración Cambios
¿Qué puede afectar? 2009 2010 2014
Imagen 3 3 3
Desempeño 3 3 3
Este riesgo fue identificado en
Cumplimiento 1 2 3
el 2014
Satisfacción 3 3 3
Conformidad 3 3 3
¿Cuáles pueden ser las  Sanciones disciplinarias, fiscales, penal y económicas.
 Insatisfacción de las partes interesadas
No se tienen documentados ni claramente definidos
¿El control fue efectivo Debe establecerse un sistema de control efectivo y oportuno
debe mantenerse,
Impacto del Riesgo MODERADA
Control del Riesgo
¿Qué se controla?  La pertinencia del proyecto
Acción (es)  Compatibilizar los proyectos internos con política estatal,
necesidades y potencialidades de las ZNI.
 Análisis integral del proyecto y documentación soporte del
análisis.
SC 4184-1 OS 210-1 SA 293-1

 VIABILIZAR PROYECTOS CON INFORMACIÓN INCOMPLETA.

RIESGO: Viabilizar y estructurar proyectos con información no validada.
Proceso: Gestión de Proyectos 5
Procedimiento: Estructuración y promoción de proyectos energéticos b
Valoración
2013
Imagen 3
Desempeño 3
Cumplimiento 3 Este riesgo fue identificado en el 2013
Satisfacción 3
Conformidad 3
Nivel de Impacto 15
 Disponibilidad de recursos para la viabilización y
estructuración de proyectos.
 Falta de controles para validar la información y decisión
¿Cuáles pueden ser las oportuna para ejecutar el control.
consecuencias?  La planeación de priorización en la viabilización y
estructuración de proyectos en todas las Zonas No
Interconectadas para satisfacer las necesidades energéticas.
 Consecuencias penales, fiscales y disciplinarias.
Controles Existentes  Autocontrol por jerarquía (filtro de revisiones).
Se establecen controles y se debe verificar si en el tiempo son
debe mantenerse,
efectivos o si estos deben mantenerse, mejorarse o eliminarse.
Control del Riesgo
¿Qué se controla?  La información de los proyectos a viabilizar.
 Realizar visitas en los proyectos que se requiera para
Acción (es)
confirmar la información secundaria.
SC 4184-1 OS 210-1 SA 293-1

8.6. GESTIÓN DE TELEMETRÍA Y MONITOREO
Es un proceso misional que tiene como objetivo generar información oportuna, validada y
confiable de prestación del servicio de energía en las ZNI, a través de la
disponibilidad de la infraestructura de telemetría y aplicando metodologías documentadas.
ID Procedimientos
a Telemetría y Monitoreo
Realizar la actividad de seguimiento –ASE – SAI
b
Amazonas
Los líderes responsables del proceso de Gestión de Telemetría y Monitoreo

identificaron un riesgo dos de ellos aplican al subproceso de Evaluación Técnica de
Proyectos y el tercer riesgo al subproceso de Evaluación Financiera de Proyectos
Externos. Estos son:
 Información no verificada y almacenada sin proceso de validación

eficacia, eficiencia y efectividad de este proceso misional.
SC 4184-1 OS 210-1 SA 293-1

RIESGO: Información no verificada y almacenada sin proceso de validación

Proceso: Gestión de Telemetría y Monitoreo 6
Procedimiento: Telemetría y Monitoreo a
Valoración
2009 2010 2013
Imagen 3 3 2
Desempeño 3 3 2
Cumplimiento 2 2 2
Conformidad 3 3 3
 Informar datos no validos
consecuencias?
 Seguir instructivo de validación, edición y estimación de datos
Controles Existentes históricos de telemetría
 Generar mensualmente reporte de validación desagregado
por localidad.
¿El control fue efectivo El control debe mantenerse, El riesgo aumenta en el nivel de
debe mantenerse, riesgo debido a que cada vez el CNM ofrece mayor in formación
mejorarse o cambiarse? a las partes interesadas.
Impacto del Riesgo MAYOR
Probabilidad del Riesgo IMPROBABLE
Control del Riesgo
 Los datos almacenados en el sistema. Los datos
¿Qué se controla? susceptibles de validación aplicando la metodología
establecida.
 Aplicación de la metodología cada vez se identifique un
Acción (es)
dato susceptible de validación.
SC 4184-1 OS 210-1 SA 293-1

8.7. GESTIÓN DE DOCUMENTAL
Es un proceso de apoyo que tiene como objetivo asegurar que la documentación del
Sistema Integral, cumple con los requisitos establecidos, se mantenga actualizada y se
encuentre disponible en los sitios que se requiera y de igual forma garantizar que los
registros del Sistema Integral se conserven
ID Procedimientos
a Control de Documentos
b Control de Registros
Los líderes responsables del proceso de Gestión Documental identificaron dos riesgos,
estos son:
 Utilización de formatos y documentos obsoletos

 Pérdida de registros electrónicos.

eficacia, eficiencia y efectividad de este proceso de apoyo.
SC 4184-1 OS 210-1 SA 293-1

 UTILIZACIÓN DE FORMATOS Y DOCUMENTOS OBSOLETOS
RIESGO: La utilización de formatos y documentos obsoletos

Proceso: Gestión Documental 7
Procedimiento: Control de Documentos a
Valoración
Imagen 2 2 2 Debido al reemplazo de la

Desempeño 1 1 2 herramienta informática para la
Cumplimiento 2 2 3 administración del sistema de
Satisfacción 3 3 2 gestión, la transición puede
Conformidad 3 3 3 generar un mayor riesgo; sin
embargo se han establecido
mecanismos de control para
Nivel de Impacto 11 11 12 minimizar sus efectos en caso de
ocurrencia.
¿Cuáles pueden ser las  Perdida de la certificaciones otorgadas a la entidad por ente
consecuencias? certificador.
 Auditorías internas a cada uno de los procesos.
Controles Existentes  Establecimiento del listado maestro de documentos a través
del software para la administración documental.
El control debe mantenerse, debido al reemplazo de la
¿El control fue efectivo herramienta informática para la administración del sistema de
debe mantenerse, gestión, la transición puede generar un mayor riesgo; sin
mejorarse o cambiarse? embargo se han establecido mecanismos de control para
minimizar sus efectos en caso de ocurrencia.
Control del Riesgo
¿Qué se controla?  El uso de documentos obsoletos.
Sensibilizar y capacitar a los funcionarios en el manejo
De la nueva herramienta.
Mantener actualizada la documentación en el módulo
Acción (es) de administración documental del nuevo software.
 Establecer herramientas alternativas para consulta del
listado maestro de documentos durante la transición y la
migración de la información.
SC 4184-1 OS 210-1 SA 293-1

 PERDIDA DE LOS REGISTROS ELECTRÓNICOS
RIESGO: No actualizar la documentación del Sistema Integrado de Gestión

Proceso: Gestión Documental 7
Procedimiento: Control de Documentos b
Valoración
2010 2013 2014
Imagen 2 3 3 Gracias a los protocolos
Desempeño 2 3 3 establecidos para el control
Cumplimiento 2 3 3 de la información se ha
Satisfacción 3 2 2 Minimizado ostensiblemente la
Conformidad 3 3 3 materialización del riesgo.
¿Cuáles pueden ser las  Desactualización y la no disponibilidad de los documentos del
consecuencias? Sistema de Gestión Integral
 Auditorías Internas
Controles Existentes  Actualización del Listado Maestro de Documentos

El control debe mantenerse como procedimiento garante de la
debe mantenerse,
dinámica del Sistema de Gestión Integral, en aras de conservar su
mejorarse o cambiarse? actualización.
. del Riesgo
Evaluación
Impacto del Riesgo CATASTRÓFICO
Control del Riesgo
¿Qué se controla?  La actualización de la Documentación del Sistema de Gestión Integral
Acción (es)  Actualizar la documentación del Sistema Integrado de
Gestión conforme a las solicitudes de cambios.
SC 4184-1 OS 210-1 SA 293-1

8.8. GESTIÓN DE CONTRATACIÓN
Es un proceso de apoyo que tiene como objetivo asegurar que la documentación del
Sistema Integral, cumple con los requisitos establecidos, se mantenga actualizada y se
encuentre disponible en los sitios que se requiera y de igual forma garantizar que los
registros del Sistema Integral se conserven
ID Procedimientos
a Contratación Selección Abreviada
b Contratación Directa
c Licitación Pública
d Modalidad Mínima Cuantía
e Modalidad concurso de méritos
Los líderes responsables del proceso de Gestión Contratación identificaron dos

riesgos, estos son:
 Reprocesos
 Incumplimiento de los requisitos de legalización de los contratos suscritos.

eficacia, eficiencia y efectividad de este proceso de apoyo.
SC 4184-1 OS 210-1 SA 293-1

 REPROCESOS
RIESGO: Reprocesos
Proceso: Gestión de Contratación 8 (l)
Procedimiento: Todos los procedimientos a,b,c,d,e
Valoración
2009 2010 2013
Imagen 3 3 2 Se percibe que los reproceso
Desempeño 3 3 3 no generan un daño alto en la
Cumplimiento 3 3 3 imagen de la institución, ya
Satisfacción 3 3 3 que ha sido controlado el
Conformidad 3 3 3 riesgo en este aspecto.
¿Cuáles pueden ser las  Afectación en la ejecución presupuestal
consecuencias?  Incumplimiento de las metas institucionales
 Procedimiento
Controles Existentes  Comité de Contratación
 Seguimiento
El riesgo es controlado gracias al control efectuado
debe mantenerse,
semanalmente
Ítem 2009 2010 2013 Percepción Debido a los controles
Posibilidad 4 3 2 1 implementados se ha
Consecuencias 3 3 3 0 atenuado la probabilidad de
Nivel del Riesgo 12 9 6 3 ocurrencia.
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  El cumplimiento de los procesos establecidos
 Acompañamiento jurídico permanente
Acción (es)
 Seguimiento periódico a la contratación de la entidad
SC 4184-1 OS 210-1 SA 293-1

 INCUMPLIMIENTO DE LOS REQUISITOS DE LEGALIZACIÓN DE LOS

CONTRATOS SUSCRITOS
Incumplimiento de los requisitos de legalización de los contratos
RIESGO:
suscritos
Proceso: Gestión de Contratación 8 (ll)
Procedimiento: Todos los procedimientos a,b,c,d,e
Valoración
2009 2010 2013
Imagen 3 3 3
Desempeño 3 3 3
Cumplimiento 3 3 3
Conformidad 3 3 3
 Imposición de sanciones de tipo disciplinario
 Retardo en la ejecución contractual
consecuencias?
 Reclamaciones pecuniarias por vía judicial
 Actualización de los procedimientos cuando los cambios
Controles Existentes normativos así lo ameriten
 Publicación en el SECOP
El riesgo se reduce con el uso de la herramienta normograma y
debe mantenerse,
mejorarse o cambiarse? con su revisión y actualización periódica
Ítem 2009 2010 2013 Percepción
Posibilidad 4 3 3 0
Consecuencias 3 3 3 0
Nivel del Riesgo 12 9 9 0
Estado del Riesgo
Control del Riesgo
¿Qué se controla?  El cumplimiento de los requisitos legales
 Revisión y actualización permanente de la normatividad
Acción (es)
aplicable proceso. (Nomograma)
SC 4184-1 OS 210-1 SA 293-1

8.9. GESTIÓN DE TALENTO HUMANO
Es un proceso de apoyo que tiene como objetivo gestionar el desarrollo del talento humano,
mejorando el nivel de las competencias para lograr el cumplimiento de los objetivos
institucionales.
ID Procedimientos
a Desarrollo de Competencias
b Desvinculación asistida
c Selección y vinculación de personal
Los líderes responsables del proceso de Gestión Talento Humano identificaron tres
riesgos, estos son:
 Perdida memoria institucional

 Procesos en la Liquidación de la Nomina
 Pérdida De Credibilidad Institucional Por Vinculación De Funcionarios No Competentes,
Debido A Un Inadecuado Proceso De Selección

responsables han evaluado, analizado y establecido acciones con las cuales aumentar
la eficacia, eficiencia y efectividad de este proceso de apoyo.
SC 4184-1 OS 210-1 SA 293-1

 PERDIDA DE LA MEMORIA INSTITUCIONAL
RIESGO: Perdida de la memoria institucional

Proceso: Gestión de Talento Humano 9
Procedimiento: Desvinculación asistida a
Valoración
2009 2010 2013
Imagen 2 2 2
Desempeño 2 2 2
Cumplimiento 2 2 2
Conformidad 2 2 2
¿Cuáles pueden ser las  Estancamiento temporal en la gestión institucional.
consecuencias?  Destinación de los recursos para la formación del nuevo
personal
 Proceso de empalme entre el funcionario entrante y
Controles Existentes saliente.
 Procedimientos estandarizados.
¿El control fue efectivo El control debe mantenerse, el riesgo se mitiga con los controles
debe mantenerse, planeados y los procedimientos establecidos.
Control del Riesgo
¿Qué se controla?  La conservación de la información institucional.
 Realizar la planeación institucional y por procesos
Acción (es)  La conservación de la información institucional en ORFEO y
en las Actas de Entrega de los funcionarios salientes del
IPSE.
SC 4184-1 OS 210-1 SA 293-1

 PROCESOS EN LA LIQUIDACIÓN DE LA NOMINA
RIESGO: Procesos en la Liquidación de la Nomina

Procedimiento: Selección y vinculación de personal
Valoración
2009 2010 2013
Imagen 1 1 1
Desempeño 2 2 2
Cumplimiento 3 3 3
Conformidad 3 3 3
¿Cuáles pueden ser  Incumplimiento de términos establecidos y requisitos.
Las consecuencias?  Sanciones de tipo disciplinario y legal.
 Revisión por responsable de nómina, coordinadores de
Controles Existentes talento humano, organización y sistemas y recursos
financieros.
¿El control fue efectivo El control debe mantenerse, el riesgo se controla y la periodicidad
debe mantenerse, del control cambia debido al cambio en la periodicidad del pago
mejorarse o cambiarse? de la nómina de funcionarios y pensionados.
Control del Riesgo
¿Qué se controla?  La aplicación del instructivo para la estructuración de la
nómina.
Acción (es)  Solicitar la actualización del aplicativo de la nómina, cada
vez que esto sea requerido.
 Fortalecer las competencias del personal a cargo del
proceso de nómina.
SC 4184-1 OS 210-1 SA 293-1

 PÉRDIDA DE CREDIBILIDAD INSTITUCIONAL POR VINCULACIÓN DE

FUNCIONARIOS NO COMPETENTES, DEBIDO A UN INADECUADO PROCESO DE
SELECCIÓN
Pérdida de credibilidad Institucional por vinculación de
RIESGO: funcionarios no competentes, debido a un inadecuado Proceso
de Selección
Procedimiento: Selección y vinculación de personal
Valoración
2013
Imagen 2 El riesgo ha sido controlado
Desempeño 2 con los procedimientos
Cumplimiento 2 establecidos.
Satisfacción 2
Conformidad 2
Nivel de Impacto 10
¿Cuáles pueden ser  El relevo de personal en virtud de la convocatoria No. 01
Las consecuencias? de 2005 de la CNSC
 Cambios de administración
 Suscripción de actas de entrega de los cargos.
Controles Existentes  Registros de asistencia a jornadas de inducción.
¿El control fue efectivo El control debe mantenerse, el riesgo ha sido controlado con los
debe mantenerse, procedimientos establecidos.
Control del Riesgo
¿Qué se controla?  La conservación de la información Institucional.
Acción (es)  Realizar la planeación Institucional y por Procesos.
 Unificar el archivo de gestión Institucional.
 Optimización de los sistemas de información de Gestión en
el Software SGI.
SC 4184-1 OS 210-1 SA 293-1

8.10. GESTIÓN DE INFRAESTRUCTURA
Es un proceso de apoyo que tiene como objetivo suministrar, mantener y salvaguardar los
recursos necesarios para el cumplimiento de los objetivos institucionales, garantizando
oportunidad y satisfacción de las partes interesadas.
ID Procedimientos
a Administración de Bienes Inmuebles
b Administración de Bienes Devolutivos
c Administración de Bienes de Consumo
d Administración de Bienes Eléctricos
Los líderes responsables del proceso de Gestión de Infraestructura identificaron un

riesgo, estos es:
 Omisión en la ejecución de los mantenimientos de los bienes de propiedad del IPSE

 Omisión al pago de impuestos generados por bienes muebles e inmuebles del IPSE.

eficacia, eficiencia y efectividad de este proceso de apoyo
SC 4184-1 OS 210-1 SA 293-1

 Omisión en la ejecución de los mantenimientos de los bienes de propiedad del

IPSE
RIESGO: Omisión en la ejecución de los mantenimientos de los bienes de
propiedad del IPSE
Proceso: Gestión de Infraestructura 10
Procedimiento: Administración de Recursos Tecnológicos a
Valoración
2009 2010 2013
Imagen 2 2 2
Desempeño 2 2 2
Cumplimiento 1 1 2
Satisfacción 3 3 2
Conformidad 3 3 2
 Sanciones de carácter disciplinario
¿Cuáles pueden ser
Las consecuencias?  Incumplimiento en el logro de la conformidad con los
requisitos del producto y/o servicio
 Verificación de inmuebles
Controles Existentes  Cronograma de mantenimientos
 Actividades de custodia y amparo de bienes
¿El control fue efectivo El riesgo es controlado por tratarse de mantenimientos diversos
debe mantenerse, que generan distintos mecanismos de control de acuerdo con la
mejorarse o cambiarse? naturaleza del bien.
Control del Riesgo
 La necesidad del mantenimiento de acuerdo a la

¿Qué se controla?
naturaleza de los bienes.
 Dar seguimiento al cronograma anual de mantenimientos
Acción (es)  Adelantar contrataciones pertinentes para el
mantenimiento de los bienes y su custodia
SC 4184-1 OS 210-1 SA 293-1

 Omisión al pago de impuestos generados por bienes muebles e inmuebles del

IPSE
RIESGO: Omisión en la ejecución de los mantenimientos de los bienes de
propiedad del IPSE
Proceso: Gestión de Infraestructura 10
Procedimiento: Administración de Recursos Tecnológicos a
Valoración
2009 2010 2013
Imagen 2 2 2
Desempeño 2 2 2
Cumplimiento 1 1 2
Satisfacción 3 3 2
Conformidad 3 3 2
 Sanciones de carácter disciplinario
¿Cuáles pueden ser
Las consecuencias?  Incumplimiento en el logro de la conformidad con los
requisitos del producto y/o servicio
Controles Existentes  Verificación y seguimiento
¿El control fue efectivo Los controles establecidos para la vigencia 2013 originaron que la
debe mantenerse, posibilidad de ocurrencia del riesgo disminuyera y debe
mejorarse o cambiarse? mantenerse.
Control del Riesgo
 Los términos establecidos para el cumplimiento de las

¿Qué se controla?
obligaciones
 Definir los plazos de Cumplimiento de las obligaciones.
Acción (es)  Hacer seguimiento a los vencimientos de los plazos
establecidos para el pago
SC 4184-1 OS 210-1 SA 293-1

8.11. GESTIÓN DE FINANCIERA
Es un proceso de apoyo que tiene como objetivo suministrar, mantener y salvaguardar los
recursos necesarios para el cumplimiento de los objetivos institucionales, garantizando
oportunidad y satisfacción de las partes interesadas.
ID Procedimientos
a Elaboración y análisis de estados financieros
b Cuentas por cobrar
c Cuentas por pagar
d Tesorería
Los líderes responsables del proceso de Gestión de Infraestructura identificaron un

riesgo, estos es:
 Contabilizar las cuentas por pagar sin los soportes correspondientes

 Inoportunidad en la presentación de los informes y declaraciones a entidades estatales.

SC 4184-1 OS 210-1 SA 293-1

 CONTABILIZAR LAS CUENTAS POR PAGAR SIN LOS SOPORTES

CORRESPONDIENTES
Contabilizar las cuentas por pagar sin los soportes

RIESGO:
correspondientes
Proceso: Gestión Financiera 11
Procedimiento: Tesorería d
Tipo de Riesgo Riesgo Financiero
Valoración Cambios
2009 2010 2013
Imagen 1 1 2
Desempeño 1 1 1
Cumplimiento 3 3 3
Conformidad 3 3 3
¿Cuáles pueden ser  Imposición de sanciones de tipo disciplinario
Las consecuencias?
 Revisión previa por parte de los profesionales del área de
Controles Existentes Coordinación Financiera.
 El cumplimiento de las normas legales.
 Control realizado por el tesorero en la entidad.
El control debe mantenerse, En la actualidad el riesgo es
controlado dado que existen nuevas herramientas
debe mantenerse,
parametrizadas por el Ministerio de Hacienda y Crédito Público y
la Contaduría General de la Nación.
Control del Riesgo
¿Qué se controla?  Los soportes de pago.
 Asistir a las capacitaciones impartidas por la Contaduría
General de la Nación.
Acción (es)  Cumplir con el plan de capacitación establecido por la
entidad.
 Realizar talleres de control.
SC 4184-1 OS 210-1 SA 293-1

 Inoportunidad en la presentación de los informes y declaraciones a entidades

estatales
Inoportunidad en la presentación de los informes y declaraciones a
RIESGO:
entidades estatales.
Proceso: Gestión Financiera 11
Procedimiento: Elaboración y análisis de los estados a
financieros
Valoración
2009 2010 2013
Imagen 3 3 3
Desempeño 3 3 3
Cumplimiento 3 3 3
Conformidad 3 3 3
¿Cuáles pueden ser las  Imposición de sanciones de tipo disciplinario
consecuencias?
 Estructuración del cronograma informes internos y externos.
¿El control fue efectivo El control debe mantenerse, El riesgo se controla mediante el
debe mantenerse, seguimiento en la veracidad y oportunidad de la información a
mejorarse o cambiarse? presentar.
Impacto del Riesgo CATASTRÓFICO
Control del Riesgo
¿Qué se controla?  La calidad y oportunidad de la información a presentar.
Acción (es)  Estructurar un mecanismo de control para validar la
información a presentar.
SC 4184-1 OS 210-1 SA 293-1

8.12. GESTIÓN JUDICIAL Y RECLAMACIONES
Es un proceso de apoyo que tiene como objetivo defender los intereses, derechos o
prerrogativas y el patrimonio del Instituto, cumpliendo con los objetivos institucionales y
las normas vigentes.
ID Procedimientos
a Gestión Judicial y Reclamaciones
Los líderes responsables del proceso de Gestión Judicial y Reclamaciones identificaron

un riesgo, estos es:
 Ineficacia de la representación judicial debido a la inoportunidad de la acción de los

apoderados del instituto dentro de los procesos judiciales

SC 4184-1 OS 210-1 SA 293-1

 INEFICACIA DE LA REPRESENTACIÓN JUDICIAL DEBIDO A LA

INOPORTUNIDAD DE LA ACCIÓN DE LOS APODERADOS DEL INSTITUTO
DENTRO DE LOS PROCESOS JUDICIALES
Ineficacia de la representación judicial debido a la inoportunidad
RIESGO: de la acción de los apoderados del instituto dentro de los
procesos judiciales.
Proceso: Gestión Judicial y Reclamaciones 12
Procedimiento: Gestión Judicial y Reclamaciones a
Valoración
2009 2010 2013
Imagen 3 3 3
Desempeño 2 2 2
Cumplimiento 3 2 2
Conformidad 3 2 2
¿Cuáles pueden ser las  Afectación económica del instituto.
consecuencias?  Sanciones disciplinarias, penales y fiscales.
 Bitácora Judicial.
Controles Existentes  LITIGOB
¿El control fue efectivo El control debe mantenerse, El riesgo ha sido controlado gracias
debe mantenerse, a las herramientas que permiten un control oportuno como lo es el
mejorarse o cambiarse? apoyo a los procesos y el apoyo a LITIGOB.
Impacto del Riesgo POSIBLE
Probabilidad del Riesgo MAYOR
Control del Riesgo
¿Qué se controla?  La adecuada defensa judicial de los intereses de la
entidad.
Acción (es)  Seguimiento a las actuaciones de los apoderados.
 Acompañamiento frente a los casos de alta complejidad.
 Análisis en comité de conciliación y defensa judicial.
 Clínicas jurídicas
 Análisis de procedencia de acción de repetición
 Seguimiento a las sentencias absolutorias donde
debemos actuar con ejecutivos.
SC 4184-1 OS 210-1 SA 293-1

8.13. GESTIÓN NORMATIVA Y REGULATORÍA
Es un proceso de apoyo que tiene como objetivo proporcionar una metodología que permita al
IPSE desarrollar una gestión acorde a la normatividad y regulación.
ID Procedimientos
a Gestión Normativa y Regulatoria
Los líderes responsables del proceso de Gestión Normativa y Regulatoria identificaron el

riesgo es:
 Cambios normativos que afectan a la institución.

SC 4184-1 OS 210-1 SA 293-1

 CAMBIOS NORMATIVOS QUE AFECTAN A LA INSTITUCIÓN
RIESGO: Cambios normativos que afectan a la institución.

Proceso: Gestión Normativa y Regulatoria 13
Procedimiento: Gestión Normativa y Regulatoria a
Tipo de Riesgo Causa Externa
Valoración
2009 2010 2013
Imagen 3 2 2
Desempeño 3 2 2
Cumplimiento 2 2 2
Conformidad 3 2 2
¿Cuáles pueden ser  La nulidad de los actos administrativos
Las consecuencias?  Sanciones fiscales, penales y disicplinarias.
 Credibilidad del Instituto.
 Actualización y socialización del normograma.
Controles Existentes  Revisión jurídica de los actos administrativos.
¿El control fue efectivo El controljurídica
Revisión debe mejorarse, el riesgo
de los actos es controlado a partir de la
administrativos
debe mantenerse, actualización y socialización del normograma.
Control del Riesgo
¿Qué se controla?  El impacto de los cambios normativos.
Acción (es) 
 Revisión Jurídica de todos los actos administrativos
 Actualización y socialización del normograma
SC 4184-1 OS 210-1 SA 293-1

8.14. GESTIÓN DE SEGURIDAD SALUD EN EL

TRABAJO Y BIENESTAR SOCIAL
Es un proceso de apoyo que tiene como objetivo mejorar el clima laboral en condiciones de
trabajo seguro y saludable en permanente compromiso con la mejora continua en el
desempeño de SISO Y bienestar para las partes interesadas pertinentes.
ID Procedimientos
a Seguridad y Salud Ocupacional
b Bienestar Social
c Investigación de accidentes e incidentes de trabajo
d Gestión de Emergencias y Contingencias
Los líderes responsables del proceso de Gestión SISO identificaron el riesgo:
 Omisión en el reporte de accidentes e incidentes laborales a la ARL (Administradora de

riesgos laborales).
 Afectación del clima laboral

SC 4184-1 OS 210-1 SA 293-1

 COMISIÓN EN EL REPORTE DE ACCIDENTES E INCIDENTES LABORALES A LA

ARL (ADMINISTRADORA DE RIESGOS LABORALES)
Omisión en el reporte de accidentes e incidentes laborales a la
RIESGO:
ARL (Administradora de riesgos laborales).
Proceso: Gestión SISO 14
Procedimiento: Seguridad y Salud Ocupacional a
Valoración
2009 2010 2013
Imagen - - 2
Desempeño - - 2
Cumplimiento - - 2
Satisfacción - - 2 Ninguno
Conformidad - - 2
Nivel de Impacto - - 10
¿Cuáles pueden ser  Demanda laborales.
Las consecuencias?  Afectación de la conformidad del sistema SISO.
 Planes de acción orientados a la prevención y promoción
Controles Existentes de la seguridad y salud de servidores públicos del IPSE.
 Participación de los miembros del COPASO en las
actividades asociadas al proceso.
El control debe mantenerse, El riesgo se ha venido controlando
mediante lo establecido en el procedimiento para el reporte del
debe mantenerse,
procedimiento de investigación de accidentes e incidentes
laborales.
Impacto del Riesgo MENOR
Control del Riesgo
¿Qué se controla?  El reporte oportuno de los accidentes e incidentes
laborales.
 Acciones correctivas y preventivas implantadas en el
proceso de SISO.
Acción (es)  Socializar el procedimiento de reporte de accidentes
laborales.
 Capacitación del COPASO en temas de investigación de
accidentes e incidentes laborales.
 AFECTACIÓN DEL CLIMA LABORAL

SC 4184-1 OS 210-1 SA 293-1
RIESGO: Afectación del clima laboral

Proceso: Gestión SISO 14
Procedimiento: Seguridad y Salud Ocupacional a
Valoración
2009 2010 2013
Imagen - - 1
Desempeño - - 2
Cumplimiento - - 1
Conformidad - - 2
¿Cuáles pueden ser las  Baja motivación y estrés laboral de los funcionarios.
consecuencias ?
 Planes de acción orientados a bienestar social y clima
organizacional de los funcionarios y familias.
Controles Existentes  Aplicación del formato diagnóstico y evaluación de
mejoramiento de clima organizacional, Seguridad y Salud
Ocupacional y Gestión del Cambio IPSE-SISO-F01.
¿El control fue efectivo El control debe mantenerse, Este riesgo se ha venido controlando
debe mantenerse, mediante el seguimiento a los planes de acción y al programa
mejorarse o cambiarse? anual que se desarrolla con el acompañamiento de la Caja de
Compensación Familiar.
Control del Riesgo
¿Qué se controla?  El bienestar general de los servidores públicos de la
entidad.
Acción (es)  Campañas de socialización, sensibilización de los
principios y valores éticos.
 Actividades de Gestión del Cambio.
SC 4184-1 OS 210-1 SA 293-1

8.15. GESTIÓN TIC´S
Es un proceso de apoyo que tiene como objetivo mejorar el clima laboral en condiciones de
trabajo seguro y saludable en permanente compromiso con la mejora continua en el
desempeño de SISO Y bienestar para las partes interesadas pertinentes.
ID Procedimientos
a Soporte y Mantenimiento
b Innovación Tecnológica
c Seguridad Informática
Los líderes responsables del proceso de Gestión SISO identificaron el riesgo:
 Daños de servidores y fallas en los sistemas de información.

 Fuga de Información Magnética

SC 4184-1 OS 210-1 SA 293-1

 DAÑOS DE SERVIDORES Y FALLAS EN LOS SISTEMAS DE INFORMACIÓN

RIESGO: Daños de servidores y fallas en los sistemas de información.
Proceso: Gestión TIC´s 15
Procedimiento: Soporte y Mantenimiento a
Tipo de Riesgo Riesgo de Tecnología
Valoración Cambios
2009 2010 2013
Imagen - - 1
Desempeño - - 1
Cumplimiento - - 1
Conformidad - - 2
¿Cuáles pueden ser las  Parálisis de los procesos institucionales.
consecuencias ?
 Se realiza mantenimiento preventivo de acuerdo con el
plan de mantenimiento.
Controles Existentes  Actualización del antivirus.
 Servidores de respaldo.
 Servicio de Hosting
¿El control fue efectivo El control debe mantenerse, El riesgo disminuyo debido a la
debe mantenerse, virtualización de servidores y a la adquisición de tres Blade de
mejorarse o cambiarse? respaldo.
Impacto del Riesgo MENOR
Control del Riesgo
 La ejecución del programa de mantenimiento. Hoja de
¿Qué se controla?
vida de servidores.
 Estructurar un programa preventivo para el mantenimiento
de servidores que no están en garantía.
Acción (es)  Extremar las medidas de seguridad del ingreso de
personal a los centros de cómputo.
 Dar cumplimiento a las políticas de seguridad informática.
SC 4184-1 OS 210-1 SA 293-1

 FUGA DE INFORMACIÓN MAGNÉTICA

Fuga de Información Magnética
RIESGO:
Proceso: Gestión TIC´s 10

Procedimiento: Gestión TIC´s B
Tipo de Riesgo Riesgo de Tecnología
¿Qué puede afectar? Valoración Cambios
2009 2010 2013

Imagen - - 2
Desempeño - - 2
Cumplimiento - - 2
Conformidad - - 2
¿Cuáles pueden ser las  Sanciones disciplinarias.
 Violación de a los derechos de autor.
 Desabilitación de puertos USB, quemadores de las
Controles Existentes estaciones de trabajo.
 Configuración de servidor FIREWALL y PROXY para
limitación de correos personales, conexiones Messenger.
 Restricción a ciertas páginas de Internet
¿El control fue efectivo El control debe mantenerse, El riesgo ha sido controlado con la
debe mantenerse, adquisición de la consola Mcaffee y con la implantación de la
mejorarse o cambiarse? resolución de seguridad informática y el procedimiento.
Control del Riesgo
¿Qué se controla?  El cumplimiento de las políticas de seguridad informática.
 Divulgar periódicamente las políticas de seguridad existentes.
Acción (es)  Restringir el uso equipos externos a la red del IPSE.
 Sensibilizar al personal sobre la política de seguridad
informática.
SC 4184-1 OS 210-1 SA 293-1

8.16 SUPERVISION, INTERVENTORIA Y SEGUIMIENTO DE PROYECTOS
El Proceso de Supervisión, Interventoria y Seguimiento es un proceso Misional que tiene como

objetivo realizar la Supervisión, Interventoría o Seguimiento a los proyectos relacionados con
infraestructura energética o de prestación del servicio de energía eléctrica verificando que las
obligaciones contractuales se cumplan. Este proceso tiene los siguientes procedimientos:
Supervisión, Interventoria y Seguimiento a

proyectos de construcción de
a infraestructura energética financiados con
recursos del PGN.
b Gestión de activos en el SIN.
c Gestión de activos en las ZNI.
d Supervisión e Interventoría a las ASE.
Realizado el taller para la identificación, análisis y valoración de los riesgos administrativos se

observó que los riesgos existentes son:
 No comunicación oportuna al Jefe inmediato para solicitar requerimientos necesarios

como recurso humano, tecnológico, administrativo para ejecutar el proceso.
 Pérdida de ingresos por falta de control en la remuneración por uso de activos.
 Falta de recursos económicos para finalizar proyectos.
 Identificación de activos en las ZNI.
Para el 2014 se evaluaron los riesgos y se analizó el control, mitigación y transferencia de los
riesgos.
SC 4184-1 OS 210-1 SA 293-1

NO COMUNICACIÓN OPORTUNA AL JEFE INMEDIATO PARA SOLICITAR

REQUERIMIENTOS NECESARIOS COMO RECURSO HUMANO, TECNOLÓGICO,
ADMINISTRATIVO PARA EJECUTAR EL PROCESO
No comunicación oportuna al Jefe inmediato para solicitar requerimientos

RIESGO: necesarios como recurso humano, tecnológico, administrativo para ejecutar el
proceso.
Proceso: Supervisión, Interventoria y Seguimiento.
Supervisión, Interventoria y Seguimiento de 2
Proyectos de Construcción de
Procedimiento:
infraestructura Energética Financiados con B
recursos del PGN.
Tipo de Riesgo: Riesgo Operativo
Valoración
2013
Imagen 1
Desempeño 3
Cumplimiento 2
Ninguna.
Satisfacción 1
Conformidad 1
Nivel de Impacto 8
¿Cuáles pueden ser las 1. No culminación de los proyectos.
consecuencias? 2. Insatisfacción de las partes.
Controles Existentes 1. Comunicación directa con el jefe, correo electrónico y actos administrativos
debe mantenerse, El control planteado debe evaluarse.
Probabilidad del Riesgo MENOR
Control del Riesgo
No comunicación oportuna al Jefe inmediato para solicitar requerimientos
¿Qué se controla? necesarios como recurso humano, tecnológico, administrativo para ejecutar el
proceso.
Acción (es) Reuniones y Comunicaciones oportuna con el jefe por cualquier medio de
comunicación.
SC 4184-1 OS 210-1 SA 293-1

PÉRDIDA DE INGRESOS POR FALTA DE CONTROL EN LA REMUNERACIÓN POR

USO DE ACTIVOS.
Pérdida de ingresos por falta de control en la remuneración por uso de

RIESGO:
activos.
3
Procedimiento: Gestión de Activos en el SIN.
M
Tipo de Riesgo: Riesgo regulatorio y de propiedad de activos.
Valoración
2013
Imagen 1
Desempeño 3
Cumplimiento 2
Ninguna.
Satisfacción 1
Conformidad 1
Nivel de Impacto 8
¿Cuáles pueden ser las 1. Perdida de patrimonio.
consecuencias? 2. Disminución de los ingresos.
Controles Existentes 1. Comité de activos.
Impacto del Riesgo MEDIO
Control del Riesgo
Identificación de los activos
¿Qué se controla?
Remuneración de los activos
Acción (es) Acciones Legales
SC 4184-1 OS 210-1 SA 293-1

FALTA DE RECURSOS ECONÓMICOS PARA FINALIZAR PROYECTOS
RIESGO: Falta de recursos económicos para finalizar proyectos.

Supervisión, Interventoria y 2
Seguimiento de Proyectos de
Procedimiento: Construcción de infraestructura
Energética Financiados con B
recursos del PGN.
Tipo de Riesgo: Riesgo Económico
Valoración
2013
Imagen 2
Desempeño 1
Cumplimiento 2
Ninguna.
Satisfacción 2
Conformidad 1
Nivel de Impacto 8
¿Cuáles pueden ser las 1. No culminación del proyecto.
consecuencias? 2. Insatisfacción de las partes interesadas.
Controles Existentes 1. CDP y CRP donde se evidencia los recursos requeridos para el proyecto.
Probabilidad del Riesgo MENOR
Control del Riesgo
¿Qué se controla? La falta de recursos económicos para ejecutar los proyectos.
Planeación de los Estudios Previos.
Acción (es)
Evaluación de costos del proyecto.
SC 4184-1 OS 210-1 SA 293-1

IDENTIFICACIÓN DE ACTIVOS EN LAS ZNI.
RIESGO: Identificación de activos en las ZNI.

Gestión de Activos en 3
Procedimiento:
las ZNI. M
Tipo de Riesgo: Riesgo tecnológico.
Valoración
2013
Imagen 1
Desempeño 3
Cumplimiento 2
Ninguna.
Satisfacción 1
Conformidad 1
Nivel de Impacto 8
¿Cuáles pueden ser las 1. Perdida de patrimonio.
consecuencias? 2. Subutilización de activos y recursos
Controles Existentes 1. Comité de activos.
Impacto del Riesgo MEDIO
Control del Riesgo
Identificación y valorización de los activos.
¿Qué se controla?
Sistema de inventarios.
Acción (es) Acciones Legales
SC 4184-1 OS 210-1 SA 293-1

9. RESULTADOS DEL PROCESO GESTIÓN DE RIESGOS ADMINISTRATIVOS
Los riesgos por proceso son los siguientes:

No ID PROCESO SUBPROCESOS RIESGO
1 1b (I) Gestión Presupuestal Deficiente ejecución presupuestal
Inoportunidad en la presentación de
2 1b (II) Gestión Presupuestal
informes presupuéstales.
Planeación
3 1a Institucional Incumplimiento de metas y objetivos
Planeación Institucional
estratégicos
Insuficiente recaudo de los ingresos
4 1b(III) Gestión Presupuestal
programados para una vigencia.
Gestión de No eficacia en el cierre de las AC, AP
5 2a Realización de AC, AP Y AM y AM.
Mejoramiento
Auditorías Internas del SGI Resultados de auditoría no ajustados
6 3ab
Gestión de Auditorias de Gestión a las normas y procesos de auditorias
Auditorias Auditorías Internas del SGI Demora en la toma de decisiones
7 3ab
Auditorias de Gestión frente a los informes de auditoría.
8 4a Deficiencia de la comunicación interna
Comunicación Organizacional
y externa
Gestión Social
Inadecuada atención a los
y Ambiental
9 4b Gestión de SPQR requerimientos de las partes
interesadas
Estructuración y promoción Resultados de auditoría no ajustados
10 5b
Gestión de de proyectos energéticos a las normas y procesos de auditorias
Proyectos Estructuración y promoción de Viabilizar y estructurar proyectos con
11 5b
proyectos energéticos información no validada.
Gestión de
12 6a Telemetría y Información no verificada y almacenada sin
Telemetría y Monitoreo
Monitoreo proceso de validación
13 7a Gestión Utilización de formatos y documentos

Control de Documentos
obsoletos
Documental
14 7b Control de Documentos Perdida de los registros electrónicos
8 (I)
15 Todos los procedimientos Reprocesos
abcde Gestión de
8(II) Contratación Incumplimiento de los requisitos de
16 Todos los procedimientos
abcde legalización de los contratos suscritos
17 9ª (I) Aplicación inadecuada de la ley
Bienestar Social
disciplinaria
Pérdida de credibilidad institucional
Gestión de Selección y vinculación de por vinculación de funcionarios y/o
18 9c
Talento personal contratistas no competentes, debido a un
Humano inadecuado proceso de selección
19 9a Desvinculación asistida Perdida de la memoria institucional
Selección y vinculación de Reprocesos en la liquidación de la
20 9c
personal nomina
Omisión en la ejecución de los
10a Administración de Recursos
mantenimientos de los bienes de
21 Gestión de Tecnológicos propiedad del IPSE
Infraestructura
Omisión al pago de impuestos
10 Administración de Bienes
generados por bienes muebles e
SC 4184-1 OS 210-1 SA 293-1

No ID PROCESO SUBPROCESOS RIESGO

inmuebles del IPSE
Contabilizar las cuentas por pagar sin
22 11d Tesorería
los soportes correspondientes
Gestión
Financiera Inoportunidad en la prestación de los
Elaboración y análisis de los
23 11a informes y declaraciones a entidades
estados financieros
estatales
Ineficacia de la representación judicial
Gestión Judicial y debido a la inoportunidad de la acción
24 12a
Reclamaciones de los apoderados del instituto dentro
Gestión Judicial de los procesos judiciales
y Ineficacia de la representación
Reclamaciones judicial, debido a la inoportunidad de
Gestión Judicial y
24 12a la acción de los apoderados del
Reclamaciones
instituto dentro de los procesos
judiciales
Gestión
Gestión Normativa y Cambios normativos que afectan a la
25 13a Normativa y
Regulatoria institución
Regulatoria
Comisión en el reporte de accidentes
Seguridad y Salud
26 14a e incidentes laborales a la ARL
Ocupacional
Gestión SISO (administradora de riesgos laborales)
Seguridad y Salud
27 14a Afectación del clima laboral
Ocupacional
Daños de servidores y fallas en los
28 15a Soporte y Mantenimiento
Gestión TIC´s sistemas de información
29 15b Gestión TIC´s fuga de información magnética
Lo que significa un consolidado total de:
No de % Riesgos Admón.
PROCESO por Proceso
Riesgos
PLANEACIÓN INSTITUCIONAL 4 13,33%
GESTION DE MEJORAMIENTO 1 3,33%
GESTIÓN DE AUDITORIAS 2 6,67%
GESTIÓN SOCIAL Y AMBIENTAL 2 6,67%
GESTIÓN DE PROYECTOS 2 6,67%
GESTIÓN DE TELEMETRIA Y MONITOREO 1 3,33%
GESTIÓN DOCUMENTAL 2 6,67%
GESTIÓN DE CONTRATACIÓN 2 6,67%
GESTIÓN DE TALENTO HUMANO 4 13,33%
GESTIÓN DE INFRAESTRUCTURA 2 6,67%
GESTIÓN FINANCIERA 2 6,67%
GESTIÓN JUDICIAL Y RECLAMACIONES 1 3,33%
GESTIÓN NORMATIVA Y REGULATORIA 1 3,33%
GESTION TICS 2 6,67%
GESTION SISO 2 6,67%
TOTAL 30 100,00%
SC 4184-1 OS 210-1 SA 293-1

UBICACIÓN DE LOS RIESGOS EN EL MAPA DE RIESGOS
Es indispensable que los riesgos con estado EXTREMO tengan implementados en 2014
Planes de Acción Preventivos y sean tratados dentro del Sistema Integrado de Gestión
realizando un tratamiento a través de acciones preventivas, aunque no se presentan muy altos
se presentan los con un impacto alto y a los cuales se les recomienda realizar planes de acción
los cuales son:
ZONA DE
PROCESO SUBPROCESOS RIESGO
RIESGO
Planeación Deficiente Ejecución EXTREMA
Gestión Presupuestal
Institucional Presupuestal
Inoportunidad En La
Planeación
Gestión Presupuestal Presentación De Informes ALTA
Institucional
Presupuéstales.
Planeación Incumplimiento De Metas Y EXTREMA
Planeación Institucional
Institucional Objetivos Estratégicos
Planeación Insuficiente Recaudo De Los Ingresos

Gestión Presupuestal Programados Para Una Vigencia. ALTA
Institucional
Gestión de Realización de AC, AP, No Eficacia En El Cierre De Las MODERADO
Mejoramiento AM Ac, Ap, Am
Auditorías Internas del
SGI Auditorias de Gestión
Auditorías Internas delSGI Resultados De Auditoría No
Gestión de Ajustados A Las Normas Y
Auditorias de Gestión ALTA
Auditorias Procesos De Auditorias
Gestión de Auditorías Internas del Demora En La Toma De

SGI Auditorias de Gestión Decisiones Frente A Los ALTA
Auditorias
Informes De Auditoría.
Gestión Social Comunicación Deficiencia De La Comunicación MODERADO
y Ambiental Organizacional Interna Y Externa
Inadecuada Atención A Los
Gestión Social y
Gestión de SPQR Requerimientos De Las Partes BAJO
Ambiental
Interesadas
Inadecuado seguimiento a los conceptos
Gestión Social y ambientales asociados a los proyectos
Ambiental Gestión Ambiental y Social MODERADO
energéticos
Estructuración de Formulación institucional de proyectos

Gestión de proyectos sin el análisis y priorización requeridos ALTA
Proyectos
Gestión de Estructuración de Viabilizar Y Estructurar Proyectos

proyectos Con Información No Validada. MODERADO
Proyectos
SC 4184-1 OS 210-1 SA 293-1

ZONA DE
RIESGO
Gestión de Información No Verificada Y
Telemetría y Telemetría y Monitoreo Almacenada Sin Proceso De ALTA
Monitoreo Validación
Gestión Utilización De Formatos Y
Documental
Documentos Obsoletos
ALTA
Gestión Perdida De Los Registros
Documental
Electrónicos ALTA
Gestión de Todos los
Contratación procedimiento
Reprocesos EXTREMA
s Incumplimiento De Los
Gestión de Todos los
Contratación procedimiento
Requisitos De Legalización De ALTA
Los Contratos Suscritos
s
Gestión de
Perdida De La Memoria
Talento Desvinculación
Institucional
ALTA
Humano asistida
Gestión de
Selección y vinculación Procesos En La Liquidación De
Talento
de personal La Nomina
ALTA
Humano
Pérdida De Credibilidad
Institucional Por Vinculación De
Gestión
Selección y Funcionarios No Competentes,
de
vinculación de Debido A Un Inadecuado Proceso ALTA
Talento
personal De Selección
Humano
Omisión En La Ejecución de
Gestión de Administración de
Infraestructura RecursosTecnológicos
Los Mantenimientos de Los ALTA
bienes de propiedad del IPSE
Omisión Al Pago De Impuestos

Gestión de Administración de
Infraestructura RecursosTecnológicos
Generados Por Bienes Muebles MODERADO
e Inmuebles Del IPSE
Contabilizar Las Cuentas Por

Gestión
Financiera Tesorería Pagar Sin Los Soportes MODERADO
Correspondientes
Elaboración y análisis Inoportunidad en la prestación
Gestión
Financiera
de los estados de los Informes Y declaraciones ALTA
financieros a entidades estatales
SC 4184-1 OS 210-1 SA 293-1

ZONA DE
RIESGO
Ineficacia de la representación
Gestión Judicial y judicial debido a la inoportunidad
Reclamaciones Gestión Judicial y de la acción de los apoderados del
Reclamaciones instituto dentro de los procesos EXTREMA
judiciales.
Gestión Gestión Normativa y Cambios Normativos Que
Normativa y Regulatoria Afectan A La Institución
ALTA
Regulatoria
Omisión en el Reporte de
Accidentes e Incidentes laborales
Gestión de Seguridad y
seguridad salud Salud
a la ARL (Administradora De BAJO
en el trabajo y Riesgos Laborales)
Ocupacional
bienestar social
Seguridad y
Gestión de
Salud
Afectación Del Clima MODERADO
seguridad salud en Laboral
el trabajo y Ocupacional
bienestar social
Soporte y Daños De Servidores Y Fallas

Gestión TIC´s
Mantenimiento En Los Sistemas De Información
BAJO
Gestión TIC´s Gestión TIC´s Fuga de Información Magnética MODERADO
Supervisión, No comunicación oportuna al Jefe
Interventoria y inmediato para solicitar
Supervisión, Seguimiento de
Interventoría y Proyectos de
requerimientos necesarios como
Seguimiento a Construcción de recurso humano, tecnológico,
BAJO
proyectos infraestructura administrativo para ejecutar el
Energética Financiados proceso.
con recursos del PGN.
Supervisión, Pérdida de ingresos por falta de
Interventoria y control en la remuneración por uso
Supervisión, Seguimiento de de activos.
Interventoría y Proyectos de
Seguimiento a Construcción de
MODERADO
proyectos infraestructura
Energética Financiados
con recursos del PGN.
SC 4184-1 OS 210-1 SA 293-1

Matriz Riesgos Administrativos Entidad 2014 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz Riesgos Administrativos Entidad 2014 PDF

Cargado por

Copyright:

Formatos disponibles

PROGRAMA PARA EL

MANEJO INTEGRAL DEL

Director General (E):

Subdirector Planificación Energética:

SC 4184-1 OS 210-1 SA 293-1

SC 4184-1 OS 210-1 SA 293-1

El presente documento es el programa mediante el cual el Instituto de Planificación y

Los talleres se desarrollaron en la sede del IPSE ubicada en la Calle 99 A No 9-54

Se pretende que a partir de la identificación y valoración se generen estrategias

Los riegos identificados en el año 2014 fueron evaluados utilizando parámetros

E: Zona de Riesgo Extrema: Reducir riesgo, evitar, compartir o transferir.

SC 4184-1 OS 210-1 SA 293-1

Tabla 1: Matriz de Evaluación de Riesgos Valores Consecuencias Vs. Posibilidad.

CLASIFICACIÓN Se Espera Que

Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE

Tabla 2: Matriz de Evaluación de Riesgos Valores Nivel de Impacto Vs. Posibilidad.

CLASIFICACIÓN Se Espera Que

Alta Extrema Extrema Extrema Extrema

Alta Alta Extrema Extrema Extrema

Moderado Moderado Alta Alta Extrema

Bajo Bajo Moderado Alta Alta

Bajo Bajo Bajo Moderado Alta

Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE

SC 4184-1 OS 210-1 SA 293-1

1. OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO

Presenta el resultado de la gestión para el control de los riesgos administrativos para

 Actualizar e identificar los riesgos que se puedan presentar durante el desarrollo

 Dar la importancia y notar la posible incidencia que tiene identificar y controlar

 Establecer el sistema de controles internos apropiados para reducir la

SC 4184-1 OS 210-1 SA 293-1

El IPSE es un establecimiento público de orden nacional, adscrito al Ministerio de

Para el cumplimiento de su objeto el Instituto de Planificación y Promoción de

 Ejecutar los lineamientos y las políticas del Ministerio de Minas y Energía, a

a) Estudiar la situación económica regional, incluyendo análisis de los recursos

b) Evaluar técnica, energética y ambientalmente los métodos locales de producción

c) Coordinar conjuntamente con el Ministerio de Minas y Energía y demás

d) Elaborar conjuntamente con el Ministerio de Minas y Energía y los entes

SC 4184-1 OS 210-1 SA 293-1

e) Adelantar los estudios necesarios que definan las características técnicas y

 Coordinar conjuntamente con el Ministerio de Minas y Energía y demás

 Elaborar conjuntamente con el Ministerio de Minas y Energía y los entes

 Adelantar los estudios necesarios que definan las características técnicas y

 Adelantar estudios sobre la viabilidad técnica y financiera de los proyectos a

 Adelantar estudios de análisis de proyectos de inversión con el fin de determinar

 Adelantar, en desarrollo de convenios con los entes territoriales, la ejecución y

 Celebrar todo tipo de negocios, contratos y convenios que se requieran para el

 Asesorar y prestar apoyo técnico a las organizaciones o entidades comunitarias

SC 4184-1 OS 210-1 SA 293-1

 Prestar asesoría, conjuntamente con organizaciones internacionales, en materia

 Prestar asesoría, conjuntamente con organizaciones internacionales, en materia

 Presentar al Ministerio de Minas y Energía el presupuesto de los recursos que

 Realizar transacciones internacionales de energía con interconexiones de países

 Interconectado Nacional, SIN, siempre y cuando no implique atención a usuarios

 Las demás que se le asignen y correspondan a la naturaleza de sus funciones.

Dentro de la filosofía organizacional se conciben como misión, visión y objetivos

El IPSE mejora las condiciones de vida de las comunidades, promoviendo soluciones

El IPSE garantiza el acceso a la energía en las comunidades a nivel nacional y se

SC 4184-1 OS 210-1 SA 293-1

OBJETIVOS DEL SGI

 Estructurar y promover proyectos energéticos sostenibles con el fin de

 Mejorar la calidad de la prestación del servicio de energía eléctrica en

 Realizar el seguimiento y monitoreo para asegurar la continuidad y

 Mejorar la satisfacción de las partes interesadas (clientes, proveedores,