MAPA DE RIESGOS

2. ANÁLISIS DEL RIESGO INHERENTE PLAN DE TRATAMIENTO DE RIESGOS

REGISTROS Y/O EVIDENCIAS QUE
PROCESO NIVEL RIESGO PROBABILIDAD IMPACTO NIVEL
ID RIESGO CAUSA Consecuencia PROBABILIDAD IMPACTO OPCIÓN DE MANEJO ACCIONES RESPONSABLE FECHA INICIO FECHA FIN DEBEN GENERARSE AL GESTIÓN EL
INHERENTE RESIDUAL RESIDUAL RIESGO RESIDUAL
RIESGO.

-Generar retrasos en las evaluaciones; se afecta la imagen institucional por incumplimiento

-Falta de personal para la evaluación de solicitudes. en la entrega de los certificados.
-Exceso de solicitudes. -Numero elevado de solicitudes.
Inorportunidad en la expedicción de respuestas y
CONCEPTOS TECNICOS 1 -Falta de automatización en el procedimiento. -Generar retrasos porque la evaluación se realiza de forma manual con bases de datos que se Posible Moderado ALTO Rara vez Insignificante BAJO Aceptar el riesgo
certificados certificados.
-Reprocesos por mala información y errado diligenciamiento de los formatos. alimentan manualmente.
-Cambios normativos. -Errores en los formatos requeridos, información errada, reprocesos en el trámite.
-Incentidumbre en la evaluacion de las solicitudes.

- Presion por parte de los solicitantes interesados en los beneficios tributarios.

Posibilidad de recibir o solicitar cualquier dadiva o -Instrucción indebida de un superior jerarquico en la entidad. -Generar retrasos en las expedición de las demas solicitudes. Corto Plazo: Consulta a traves del buscador en linea.
Profesional encargado adscrito a la Registro de herramientas
CONCEPTOS TECNICOS 2 beneficio a nombre propio o de terceros a través del -Presion indebida por otras instancias de gobierno. - Insatisfacción de partes interesadas. Posible Mayor EXTREMO Rara Vez Moderado MODERADO Reducir el riesgo 14/01/2020 30/12/2020
subdirección de demanda implementadas en el corto y largo plazo.
manejo discrecional de las solicitudes - Interacciones entre el evaluador y el solicitante generadas por inadecuada definición - Investigaciones y sanciones disciplinarias, fiscales y penales. Largo Plazo BPM
de los procesos.

Profesional encargado adscrito a la

- Falta de claridad y/o carencia de la politica y protocolos de atención al usuario. Capacitación al pesonal de atención al ciudadano. 14/09/2020 30/12/2020 Registros de capacitación.
subdirección de demanda
- Inadecuada definición de los mecanismos de comunicación y atenión de las
solicitudes. -Incomodidad en el servidor público e información incompleta.
Entrega errada de información relacionada a los
CONCEPTOS TECNICOS 3 - Incertidumbre en los tiempos de respuesta. -Retrasos en los tiempos establecidos para la evaluación. Probable Moderado ALTO Improbable Menor BAJO Reducir el riesgo
beneficios tributarios.
- Fallas de comunicación con los usuarios. -Retrasos en los tiempos establecidos para la evaluación. Profesional encargado adscrito a la Documento Política de Atención al
Propuesta de politica de atención al ciudadano para el tema de I.T 14/09/2020 30/12/2020
- Improvisación en la atención presonalizada de usuarios. subdirección de demanda Ciudadano.
- Inadecuados tiempos de atención.

-Afectación de la imagen institucional.

-No contar con los insumos para dar inicio al proceso de convocatoria (garantías de los -Incremento en los costos de restricciones.
usuarios, renuncias de los operadores y transportadores e información técnica de los -Demanda eléctrica no atendida.
puntos y costos de conexión). -Desabastecimiento energético.
-Limitados recursos (personas) para atender multiples procesos de manera simultánea. -Acciones legales por parte de terceros interesados en los proyectos.
CONVOCATORIA 1 Ineficacia de los procesos de convocatoria de transmisión. Improbable Moderado MODERADO Rara vez Menor BAJO Aceptar el riesgo.
-Propuestas no válidas por no cumplimiento de aspectos técnicos y/o económicos -Posible redefinición de la fecha de entrada en operación; posibles obras de mitigación
definidos por la UPME y por la CREG. adicionales.
-No concurrencia de inversionistas al proceso de convocatoria. -Costos por reprocesos.
-Demoras en la selección del interventor del proyecto. - No publicación de la convocatoria.
- No adjudicación de la convocatoria.
-Incremento en los costos de restricciones; demanda eléctrica no atendida;
-Debido a que el inversionista no hace entrega de la información necesaria para el
desabastecimiento energético.
seguimiento y control.
-Acciones legales por parte de terceros interesados en los proyectos.
-Debido a que el interventor no realice los análisis y validaciones correspondientes con
Ineficacia en el seguimiento y control de los proyectos de -Posible redefinición de la fecha de entrada en operación; posibles obras de mitigación
CONVOCATORIA 2 la calidad requerida en los tiempos establecidos. Improbable Moderado MODERADO Rara vez Menor BAJO Aceptar el riesgo.
transmisiòn adicionales; Costos por reprocesos.
- No expedición de certificado de cumplimiento debido a pendientes por parte del
-Proyecto que podría no cumplir con las especificaciones técnicas estipuladas en los
inversionista.
documentos de la convocatoria.
-Limitados recursos de planta (personas) para atender el seguimiento de los proyectos.
-Ejecución de las garantías de cumplimiento.
- Por relaciones de consaguinidad y afinidad.
Conflicto de interés en el proceso de evaluación de - Por pertenencia o procedencia de otras organizaciones. - Demoras en la selección del comité evaluador. Solicitar la divulgación del código de integridad y de los resultados de actividades al
CONVOCATORIA 3 Rara vez Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo Subdirector de Energìa Elèctrica 01/11/2020 31/12/2021 Correo electrónico.
Convocatoria. - Por interés personales. - Sesgo en el proceso de evaluación. Grupo de Talento Humano de la Secretarìa General.
- Direrencias entre los evaluadores.
• Generar retrasos en los demás procesos.
• Demoras en el recibo de la información que se requiere como insumo del proceso. • Afectación a la imagen institucional por incumplimiento en la publicaciòn de información
• Deficiencias en la calidad de la información que se requiere como insumo del proceso. • Errores en la proyección de la demanda.
Puede ocurrir que por dificultades del proceso no se • Demoras en el análisis y procesamiento de la información. • Erorres en la estimación de la capacidad instalada de los sistemas energéticos.
DEMANDA 1 cumplan con los tiempos establecidos para la entrega de • Inexistentes o inadecuadas herramientas tecnológicas para el procesamiento de la • Errores en la estimaciòn de los costos de racionamiento. Posible Moderado ALTO Rara vez Menor BAJO Aceptar el riesgo
información. información. • Generar retrasos en los demás procesos; se afecta la imagen institucional por
• Incumplimiento, desconocimiento o baja definición de los tiempos en los que deben incumplimiento en la publicaciòn de los planes y demàs información.
ser entregados los resultados del proceso por parte de los profesionales asignados. • Insatisfacción de las partes interesadas del proceso.
• Aumento de las peticiones, quejas, reclamos y solicitudes de información.
• Deficiencias en la calidad de la información que se requiere como insumo del proceso.
• Falta de datos e información confiable.
• No comprobación y evaluación del modelo con datos históricos.
Puede suceder que se generen proyecciones con bajos
• Inadecuada definición de variables que impacten el comportamiento de las
niveles de confiabilidad generada por la baja calidad de la • Errores en la proyección de la demanda.
proyecciones.
información, por modelos utilizados no verificados y • Errores en la estimación de la capacidad instalada de los sistemas energéticos. Definir acuerdos de niveles de servicio para la entrega y recibo de información con
DEMANDA 2 • Desconocimiento en el uso de metodologías aplicadas en el proceso. Rara vez Moderado MODERADO Rara vez Menor BAJO Reducir el Riesgo Subdirector de Demanda 1/1/2021 31/12/2021 Acuerdos de niveles de servicio.
validados con el comportamiento histórico o por omisión • Insatisfacción de las partes interesadas del proceso. otras dependencias de la UPME.
• Falta de estandarización en los lineamientos, procesos y procedimientos para el
de variables que impactan el comportamiento de las • Aumento de las peticiones, quejas, reclamos y solicitudes de información.
estudio de la demanda.
proyecciones.
• Inexistentes o inadecuadas herramientas tecnológicas para el procesamiento de la
información.

• Bajo nivel de comunicación entre las dependencias y definición de acuerdos.

• Inadecuada interrelación entre los procesos. • Generar retrasos en los demás procesos;
Puede suceder que se entreguen productos de baja • Baja o nula definición de los requisitos de los productos generados por los clientes del • Afectación de la imagen institucional baja calidad de los productos del proceso Demanda y
calidad, en los que no se conocen y satisfacen los proceso Demanda y Prospectiva. Prospectiva. Definir acuerdos de niveles de servicio para la entrega y recibo de información con
DEMANDA 3 Improbable Moderado MODERADO Improbable Moderado MODERADO Reducir el riesgo Subdirector de Demanda 1/1/2021 31/12/2021 Acuerdos de niveles de servicio.
requisitos de los clientes de los productos del poceso. • Inadecuados procesos de revisión y seguimiento a la calidad de los productos del • Insatisfacción de las partes interesadas del proceso. otras dependencias de la UPME.
proceso Demanda y Prospectiva. • Aumento de las peticiones, quejas, reclamos y solicitudes de información.
• Baja calidad de los insumos del proceso (datos e información).

Profesional encargado adscrito a la

Capacitación al pesonal de atención al ciudadano. 1/1/2021 31/12/2021 Registros de capacitación.
subdirección de demanda
• Presiones indebidas por parte de particulares que buscan un beneficio propio. • Afectación de la imagen de la entidad.
Puede suceder que existan presiones indebidas por parte
• Trafico de influencias. • Generación de riesgos de desabastecimiento por errores en las proyecciones de
de agentes externos y comportamientos no éticos, los
• Falta de integridad de los funcionarios encargados del proceso. necesidades de infraestructura.
DEMANDA 4 cuales pueden incidir maliciosamente en los resultados Rara vez Mayor ALTO Rara vez Menor BAJO Reducir el riesgo
• Alto grado de discrecionalidad. • Pérdida de información. Profesional encargado adscrito a la Documento Política de Atención al
de las proyecciones de demanda generando beneficios Propuesta de politica de atención al ciudadano para el tema de I.T 1/1/2021 31/12/2021
• Falta de estandarización en los lineamientos, procesos y procedimientos. • Investigaciones y sanciones disciplinarias, penales y fiscales. subdirección de demanda Ciudadano.
propios o favorecimiento a terceros.
• Alteración y manipulación de información sin niveles de revisión y seguimiento. • Aumento de las peticiones, quejas, reclamos y solicitudes de información.

Documentos actualizados y adoptados

Actualizar documentación del proceso de Evaluación Independiente. Asesor de Control Interno 01/01/2021 31/12/2021
• Priorizacion de manera equivocada los procesos a evaluar. en el Sistema de Gestiòn Institucional.
•Selección deficiente de los procesos a auditar (Cumplimiento de requisitos legales y
normatividad) • No agregar valor a la gestión.
• Generación de hallazgos y oportunidades de mejora sin evidencia objetiva. • No identificar oportunidades de mejora requeridas.
Riesgo de Auditoria. • Información incompleta e inoportuna para realiazar la priorización. • No poder atender todos los requerimientos internos y externos con el personal disponible,
(Análisis, revisiones y/o verificaciones erróneas, • Personal multidisciplinario insuficiente en el área. con posibles acciones legales que se puedan generar.
EVALUACION Y CONTROL 1 Posible Menor MODERADO Rara Vez Menor BAJO Reducir el riesgo
insuficientes o poco representativas) • El muestreo de auditoria no es representativo para el universo a auditar y/o la • Ineficiencia en el desarrollo de los procesos de la entidad.
Còdigo de ètica del auditor adoptado y
evidencia es insuficiente. • Pérdida de credibilidad en el proceso de Evaluación Independiente. Revisar y actualizar el código de ética del auditor. Asesor de Control Interno 01/01/2021 31/12/2021
actualizado.
• Interpretación subjetiva y/o desconocimiento de normatividad, procesos y • Incumplimiento del enfoque de evaluar y mejorar la eficacia de los procesos.
procedimientos. • Evaluaciones que no se ajustan a la realidad.
• No entrega de la información de forma oportuna y completa por parte de los
auditados.

•Deficiencia en el seguimiento por el Comité de Coordinación de Control Interno de la

UPME. • Resultados de Auditoría Interna que inciden en el posible favorecimiento a un terecero.
Sesgo en la determinación del alcance y verificación de los Adoptar intrumentos definidos en la Caja de Herramientas de la Función Pública Documentos actualizados y adoptados
EVALUACION Y CONTROL 2 •Desconocimiento de la normatividad aplicable para evaluación, control y seguimiento. •Investigaciones y sanciones disciplinarias, fiscales y penales. Rara vez Mayor ALTO Rara Vez Moderado MODERADO Reducir el riesgo Asesor de Control Interno 01/01/2021 31/12/2021
criterios de auditoría. CAJA_HERRAMIENTAS_GUIA_AUDITORIA_BASADA_RIESGOS_V4 en el Sistema de Gestiòn Institucional.
•Presion indebida por terceros con intereses de la Auditoría Interna. •Aumento de las peticiones, quejas y reclamos.
•Selecccion o determinacion inadecuada de criterios de auditoría interna.
• Desconocimiento de las funciones y roles de las Oficina de Control Interno o de quien
Perdida de independencia y coadministración en la • Extralimitación de funciones de la oficina de control interno o quien haga sus veces. Socializar los roles de las oficinas de control interno y de las lìneas de defensa a las
EVALUACION Y CONTROL 3 haga sus veces por parte de los funcionarios de la entidad. Posible Mayor EXTREMO Rara Vez Menor BAJO Reducir el riesgo Asesor de Control Interno 01/01/2021 31/12/2021 Evidencias de la socializaciòn
gestión. • Investigaciones y sanciones disciplinarias, fiscales y penales. demás dependencias.
• Participación en comités y mesas de trabajo con voz y voto.
• Priorizacion de manera equivocada los procesos a evaluar.
•Selección deficiente de los procesos a auditar (Cumplimiento de requisitos legales y
normatividad) • No agregar valor a la gestión.
• Generación de hallazgos y oportunidades de mejora sin evidencia objetiva. • No identificar oportunidades de mejora requeridas.
• Información incompleta e inoportuna para realiazar la priorización. • No poder atender todos los requerimientos internos y externos con el personal disponible,
Inoportunidad en evaluación técnica y económica de los • Personal multidisciplinario insuficiente en el área. con posibles acciones legales que se puedan generar. Solicitar el apoyo jurídico para revisar la posibilidad de informar a los usuarios
FONDOS 1 Casi Seguro Moderado EXTREMO Improbable Menor BAJO Reducir el riesgo Jefe Oficina de Gestión de Proyectos 1/11/2020 31/12/2021 Correo electrónico.
proyectos de fondos • El muestreo de auditoria no es representativo para el universo a auditar y/o la • Ineficiencia en el desarrollo de los procesos de la entidad. ampliar el tiempo de evaluación.
evidencia es insuficiente. • Pérdida de credibilidad en el proceso de Evaluación Independiente.
• Interpretación subjetiva y/o desconocimiento de normatividad, procesos y • Incumplimiento del enfoque de evaluar y mejorar la eficacia de los procesos.
procedimientos. • Evaluaciones que no se ajustan a la realidad.
• No entrega de la información de forma oportuna y completa por parte de los
auditados.
•Deficiencia en el seguimiento por el Comité de Coordinación de Control Interno de la
UPME. • Resultados de Auditoría Interna que inciden en el posible favorecimiento a un terecero.
Imprecisión en la aplicación del proceso de evaluación Ayudas de memoria de reuniones.
FONDOS 2 •Desconocimiento de la normatividad aplicable para evaluación, control y seguimiento. •Investigaciones y sanciones disciplinarias, fiscales y penales. Rara vez Mayor ALTO Rara Vez Menor BAJO Reducir el riesgo Mantener revisión de las herramientas e instrumentos de evaluación de proyectos. Jefe Oficina de Gestión de Proyectos 1/11/2020 31/12/2021
técnica y económica de proyectos de fondos. (actas, correos u otros).
•Presion indebida por terceros con intereses de la Auditoría Interna. •Aumento de las peticiones, quejas y reclamos.
•Selecccion o determinacion inadecuada de criterios de auditoría interna.

• Desconocimiento de las funciones y roles de las Oficina de Control Interno o de quien

Presión indebida en la evaluación técnica de proyectos • Extralimitación de funciones de la oficina de control interno o quien haga sus veces. Solicitar la divulgación del código de integridad y de los resultados de actividades al
FONDOS 3 haga sus veces por parte de los funcionarios de la entidad. Rara vez Catastrófico EXTREMO Rara Vez Moderado MODERADO Aceptar el riesgo Jefe Oficina de Gestión de Proyectos 1/11/2020 31/12/2021 Correo electrónico.
con posibilidad de beneficio propio o para terceros. • Investigaciones y sanciones disciplinarias, fiscales y penales. Grupo de Talento Humano de la Secretarìa General.
• Participación en comités y mesas de trabajo con voz y voto.

PROCESO
ID
PLANEACION ESTRATEGICA E
1 • Cambios en la operación del sistema interconectado nacional en el corto plazo.
INTEGRAL ENERGIA
PLANEACION ESTRATEGICA E
2 • Cambios en la operación del sistema interconectado nacional en el corto plazo.
INTEGRAL ENERGIA
PLANEACION ESTRATEGICA E
3 Inorportunidad en la formulación de los planes.
INTEGRAL ENERGIA
PLANEACION ESTRATEGICA E
4 Imprecisión en la emisión de los conceptos de conexión.
INTEGRAL ENERGIA
PLANEACION ESTRATEGICA E
5 Expansión de la Cobertura del Servicio de Energía Eléctrica energía eléctrica.
INTEGRAL ENERGIA
PLANEACION ESTRATEGICA E
6 • Investigaciones y sanciones por parte de entes de control.
INTEGRAL ENERGIA
PLANEACION ESTRATEGICA E
7 • Sanciones e investigaciones disciplinarias, fiscales y penales.
INTEGRAL ENERGIA
PLANEACION ESTRATEGICA E
8 • Impacto en la remuneración del operador de red.
INTEGRAL ENERGIA
PLANEACION ESTRATEGICA E
1 Inoportunidad en la entrega de los lineamientos.
INTEGRAL HIDROCARBUROS
PLANEACION ESTRATEGICA E
2 - Perdida de confiabilidad y seguridad energética del país.
INTEGRAL HIDROCARBUROS
PLANEACION ESTRATEGICA E
3 - Proyección de precios no ajustada a la realidad del mercado.
INTEGRAL HIDROCARBUROS
PLANEACION ESTRATEGICA E
4 Posible
INTEGRAL HIDROCARBUROS
PLANEACION ESTRATEGICA E
5 - Sanciones de organismos de vigilancia y control.
INTEGRAL HIDROCARBUROS
PLANEACION ESTRATEGICA
1 Inoportunidad en la entrega de los planes y estudios.
INTEGRAL DE MINERIA
PLANEACION ESTRATEGICA
2 - Debido a que no se hayan considerado todos los aspectos o que la interrelación entre
INTEGRAL DE MINERIA
PLANEACION ESTRATEGICA
3 Rara vez
INTEGRAL DE MINERIA
MAPA DE RIESGOS
2. ANÁLISIS DEL RIESGO INHERENTE PLAN DE TRATAMIENTO DE RIESGOS
REGISTROS Y/O EVIDENCIAS QUE
NIVEL RIESGO PROBABILIDAD IMPACTO NIVEL
RIESGO CAUSA Consecuencia PROBABILIDAD IMPACTO OPCIÓN DE MANEJO ACCIONES RESPONSABLE FECHA INICIO FECHA FIN DEBEN GENERARSE AL GESTIÓN EL
INHERENTE RESIDUAL RESIDUAL RIESGO RESIDUAL
RIESGO.
• Debido a que no se cuenta con información adecuadas sobre el crecimiento de la
demanda vegetativa(interna).
• Debido a que no se cuenta con información adecuada sobre el crecimiento de la
• Afectación de la imagen institucional;
demanda industrial (externa).
Inoportunidad en la definición de los proyectos de • Incremento en los costos de restricciones;
Rara vez Moderado MODERADO Rara vez Moderado MODERADO Reducir el riesgo Construir tabla de revisión regulatoria para los criterios de operación. Grupo de Transmisión 1/1/2020 31/12/2021 Tabla de criterios regulatorios.
transmisión • demanda eléctrica no atendida;
• Aspectos regulatorios relacionados con el esquema de la expansión de la generación
• desabastecimiento energético.
particularmente el cargo por confiabilidad.
• No contar con acceso a la información para la elaboración del Plan de Expansión y
Generación.
• Debido a que no se cuenta con información adecuadas sobre el crecimiento de la
demanda vegetativa(interna).
• Debido a que no se cuenta con información adecuadas sobre el crecimiento de la
• Afectación de la imagen institucional.
demanda industrial (externa).
Inoportunidad en la identificación de requerimientos • Incremento en los costos de restricciones. demanda eléctrica no atendida.
Rara vez Moderado MODERADO Rara vez Moderado MODERADO Reducir el riesgo Determinar acuedo de servicio con la Oficina de Gestión de la Información Subdirector de Energía 01/01/2020 31/12/2021 Acuerdo de Gestión
energéticos futuros del país (generación). • Desabastecimiento energético.
• Aspectos regulatorios relacionados con el esquema de la expansión de la generación
• Acciones legales por parte de terceros interesados en los proyectos.
particularmente el cargo por confiabilidad.
• No contar con acceso a la información para la elaboración del Plan de Expansión y
Generación.
- Debido a que no se cuenta con la información de forma oportuna y con criterios de
Inoportunidad en la formulación de política por parte de Minminas o DNP; Atraso en las
calidad.
obras de transmisión; desabastecimiento de energia eléctrica. Improbable Moderado MODERADO Rara vez Menor BAJO Aceptar el riesgo
- Baja capacidad tecnologica para adaptarse a los cambios normativos y regulatorios.
Afectación de la imagen institucional.
- Baja capacidad humana para ejecutar las actividades de formulación.
• Información errónea.
• Aumento del nùmero de Peticiones, Quejas, Reclamos y Solcitudes.
• Documentación mal presentada por parte del interesado.
• Emitir conceptos favorables a proyectos que no cumplen con el total de los requisitos. Improbable Menor BAJO Rara vez Menor BAJO Aceptar el riesgo
• No solicitud de aclaración de la información presentada por el interesado.
• Dificultades en la operación del Sistema Eléctrico Colombiano.
• Demora en la emisión del concepto.
• No contar con herramienta disponible para el reporte de información de viviendas y
usuarios con servicio de energía.
Imprecisión y baja calidad en la Planeación de la • No actualización de la información base para el cálculo de la cobertura del servicio de
• Inadecuado impacto de las políticas públicas y medidas establecidas para ampliar la
Improbable Menor BAJO Rara vez Menor BAJO Aceptar el riesgo
cobertura del servicio de energía electrica del país.
y del Índice de Cobertura. • No reporte por parte de los entes territoriales y operadores de red de la información
de viviendas y usuarios con servicio de energía electrica, información requerida para el
calculo del índice de cobertura.
Solicitar acompañamiento a la Secretaría General y a la Oficina de Gestión de la
• Dificultad en la definiciòn de retos de la UPME en una estructura de proyecto, con Información para el entendimiento y adecuada aplicación de los conceptos de Correo electrónico o Memorando de
planificación, seguimiento y control. Subdirector de Energía 01/01/2020 31/12/2021
• Uso indebido de los recursos públicos. revisión de información publica, clasificada y reservada, datos abiertos, datos solcitud.
Manipulación de informacion del proceso con • Interèses personales o de agentes externos que buscan un beneficio en la informaciòn personales, acuerdos de confidencialidad e imparcialidad.
Rara vez Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo
favorecimiento propio o a particulares administrada por el proceso. Registros de la revisión de los acuerdos
• Deterioro de la imagen institucional.
• Bajo conocimieno en las caracteristicas de la inforamciòn para su adecuado Revisar la aplicación de acuerdos de confidencialidad de la información en la de confidencialidad en las actividades
Subdirector de Energía 01/01/2020 31/12/2021
tratamiento, almacenamiento, clasificaciòn, consulta y uso. Subdirección de Energía ejecutadas en la Subdirección de Energía
Eléctrica.
• Interés de agentes del sector eléctrico en la emisión de un concepto de conexión
• Emisiòn de conceptos de conexiòn sin el cumplimiento de requisitos Establecer un mecanismo para la recepcion de información respecto al tema de
Presion indebida para la emision de conceptos de favorable.
Improbable Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo solicitudes de permisos de conexión Subdirector de Energía 01/01/2020 31/12/2021 Micrositio conceptos de conexión
conexión. • Inadecuados procesos de control en la emisión de los conceptos de conexión.
• Aumento del nùmero de Peticiones, Quejas, Reclamos y Solcitudes. (Micrositio conceptos de conexión).
• Inadecuados mecanismos de ordenación y transparencia en el proceso de evaluación.
• Conceptos PECOR sin el cumplimiento de los requisitos definidos por la regulaciòn y la
• Información incompleta o inadecuada entregada en el PECOR por los operadores de
UPME.
Emisión errónea de conceptos a los Planes de Expansión red.
Rara vez Moderado MODERADO Rara vez Menor BAJO Aceptar el riesgo
de Cobertura de Operador de Red -PECOR • Inadecuada comparación técnica de las alternativas mediante las cuales se ejecuta la
• Sanciones e investigaciones disciplinarias, fiscales y penales.
evaluación.
• Quejas y reclamos
-Debido a retrasos en la entrega de la información por parte de los proveedores
- Pérdida de credibilidad; afectación de la imagen institucional.
internos o externos.
Podrìa llevarse el paìs a un desabastecimiento.
- Cambios normativos y regulatorios que retrasan la ejecución del proceso. Probable Menor ALTO Rara vez Insignificante BAJO Aceptar el riesgo
-Afectación de la imagen institucional.
- Falta de acceso a datos e información especializada.
-Demoras en el proceso.
- Falta de estudios sobre fenómenos del sector de hidrocarburos.
Identificar las necesidades de capacitación, formación y actualización en Correo electrónico de la solicitud a
herramientas para el análisis de información, elaboración de planes y documentos Subdirector de Hidrocarburos. 01/01/2021 31/12/2021 Talento Humano, entregando las
técnicos. necesidades de
-No contar con la información requerida en el proceso.
- Desabastecimiento de hidrocarburos en el país. Revisar los mecanismos para acceder a la información (Proveedoes de información, Evidencias de la identificación de
Lineamientos no conformes y señales erróneas en la -Información que no cuenta con los niveles de calidad requeridos. Subdirector de Hidrocarburos. 01/01/2021 31/12/2021
Posible Moderado ALTO Rara vez Moderado MODERADO Reducir el riesgo repositorios y otros mecanismos). necesidades de información.
planificación del sector hidrocarburos. -Errores en cálculos o análisis.
- Realización inversiones innecesarias y con bajo impacto para el país.
-Influencia indebida de los agentes del sector hidrocarburos.
Aplicar mecanismos para facilitar la comunicación y divulgación de los lineamienos Lineamientos de Planeación del
Subdirector de Hidrocarburos. 01/01/2021 31/12/2021
de planeación en subsector hidrocarburos. Subsector Hidrocarburos.
Identificar las necesidades de capacitación, formación y actualización en Correo electrónico de la solicitud a
-Limitaciones presupuestales y de capacidad de los recursos humanos de la entidad.
herramientas para análisis de información, elaboración de planes y documentos Subdirector de Hidrocarburos. 01/01/2021 31/12/2021 Talento Humano, entregando las
-Alta rotación de personal que desempeña la función.
-Señales erronéas para tomar decisones sobre el uso de los recursos energéticos. técnicos. necesidades de
-Personas involucradas que no utilizan las herramientas o no cumplern las funciones
- Especulación de precios de hidrocarburos.
Bajo nivel de calidad en la información para proyección de asignadas.
Improbable Moderado MODERADO Rara vez Moderado MODERADO Reducir el riesgo
precios. - Variables macroreconómicas y geopolíticas que afectan los precios de los
- Impacto en la factibilidad de proyectos del sector de hidrocarburos determinados en la
hidrocarburos.
planeación. Presentaciones
- Inadecauda aplicación y desactualización de las metodologías para efectuar la Revisar y socializar entre pares la proyección de precios Subdirector de Hidrocarburos. 01/01/2021 31/12/2021
proyección de precios. Registros de soclialización
-Inadecuado procesamiento de información.
-Inoportunidad en la entrega de información y baja calidad de las fuentes de -Peticiones, quejas y reclamos por parte de los usuarios y clientes de los conceptos.
Incumplimiento en la elaboración de conceptos técnicos información. -Perjuicio económico a las partes interesadas. Normograma del proceso revisado y
Menor MODERADO Rara vez Menor BAJO Aceptar el riesgo Revisar el normograma del proceso de la Subdirección de Hidrocarburos. Subdirector de Hidrocarburos. 01/01/2021 31/12/2021
de hidrocarburos. - Demoras en la elaboración, revisión y/o aprobación de conceptos técnicos de -Demandas contra la entidad. actualizado.
hidrocarburos. -Daño a la imagen institucional.
-Desconocimiento de la normatividad vigente aplicable al proceso.
- Manipulación indebida de la información para beneficios a nombre propio o para Acuerdos de nivel de servicio del
- Beneficio indebido por el uso inadecuado e inapropiado de la información. Definir acuerdos de nivel de servicio para la entrega de información. Subdirector de Hidrocarburos. 01/01/2021 31/12/2021
terceros. proceso.
- Demandas y acciones jurídicas
Uso indebido de la información con beneficio a nombre - Entrega de información confidencial sin autorización del propietario.
Rara vez Catastrófico EXTREMO Rara vez Mayor ALTO Reducir el riesgo
propio o de un tercero. - Desconocimiento y no aplicación de los acuerdos de confidencialidad de la
- Detrimento de la imagen institucional. -
información. Promover al interior de la Subdirección de Hidrocarburos la realización del curso de
Investigaciones y sanciones disciplinarias, penales y fiscales. Subdirector de Hidrocarburos. 01/01/2021 31/12/2021 Correo electrónico.
- Presiones externas políticas y/o económicas en solicitudes de información. ética e integridad de la DAFP.
- Debido a cambios de política. Realizar acciones para consolidar un sistema de información, que permita el acceso
- Cambios en directrices o lineamientos - No se actualiza los planes con oportunidad a las realidades y necesidades del sector. Subdirector de Minería 1/1/2021 31/12/2023
a información actualizada para el planeamiento del sector minero.
- Demora en los tramites de adopción por parte del MME.
Improbable Moderado MODERADO Rara vez Menor BAJO Reducir el riesgo.
- Demora en los procesos de contratación. - Los estudios no son entregados en los tiempo requeridos para la planeación y toma de
- Dificultad en la consecución de información. decisiones sectoriales de manera oportuna. Definir ANS con proveedores de la información del proceso de Planeación Estratégica
- Dificultades para levantar información primaria en campo. Subdirector de Minería 1/1/2021 31/12/2021
e Integral de Minerales.
-Debido a que la información de insumo presente bajo nivel de calidad o sea
insuficiente. Formular e implementar actividades de Subdirector de Minería 01/01/2021 31/12/2021
- No se actualiza los planes a las realidades y necesidades del sector.
Incoherencia en la formulación de los planes y/o
Rara vez Catastrófico EXTREMO Rara vez Moderado MODERADO Reducir el riesgo.
elaboración de estudios. - Los estudios no generan insumos coherentes para la planeación y toma de decisiones
las variables sea precaria. Ampliar cobertura de los temas de talleres y mesas de trabajo a actores interesados
sectoriales. Subdirector de Minería 01/01/2021 31/12/2021
en particpar
- Complejidad del sector que impide una visión estratégica integral del sector.
- Los titulares o compradores no entregan la información o no la entregan
oportunamente debido a que no es obligación. - Incumplimiento en la expedición de las resoluciones en los tiempos establecidos en la
normatividad legal vigente.
- Inoportunidad en la entrega de la información por parte de la ANM.
Realizar acciones para promover el acceso a información permanente que permita
Inoportunidad en la fijación de precios base para la - Demandas por parte de empresarios;
Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo. realizar con mayor oportunidad la fijaciónde precios base para la liquidación de Subdirector de Minería 01/01/2021 31/12/2021
liquidación de regalías - Cambios en la normatividad, metodologias o parámetros establecidos sin una
Regalías.
adecuada transición. - Investigaciones por parte de entes de control y vigilancia.
- Dificultad en la obtención de la información sobre parámetros nacionales e - Afecta la imagen institucional y sectorial.
internacionales de precios y fletes.
 MAPA DE RIESGOS

2. ANÁLISIS DEL RIESGO INHERENTE PLAN DE TRATAMIENTO DE RIESGOS

REGISTROS Y/O EVIDENCIAS QUE
PROCESO NIVEL RIESGO PROBABILIDAD IMPACTO NIVEL
ID RIESGO CAUSA Consecuencia PROBABILIDAD IMPACTO OPCIÓN DE MANEJO ACCIONES RESPONSABLE FECHA INICIO FECHA FIN DEBEN GENERARSE AL GESTIÓN EL
INHERENTE RESIDUAL RESIDUAL RIESGO RESIDUAL
RIESGO.
- Confiabilidad y volumen de la información requerida como insumo del proceso.
- Demandas por parte de externos en contra de la entidad.
- Ausencia de mecanismos formales para verificar o validar la información requerida
por parte de la autoridad minera y la UPME.
- Recaudo distorcionado de Regalias que afecta los ingresos y la inversión del estado.
PLANEACION ESTRATEGICA Incohererencia o inconformidad en la fijación de precios - Interpretación de la normatividad aplicable vigente. Solicitar concepto júridico para evaluar la coherencia legal frente a cambios de las
4 -Investigaciones por parte de los entes de control. Rara vez Catastrófico EXTREMO Rara vez Moderado MODERADO Reducir el riesgo. Subdirector de Minería 1/1/2021 31/12/2021
INTEGRAL DE MINERIA base para la liquidación de regalías metodologias definidas por la ANM.
- Fallos en la aplicación metodologia.
- Afectación de la imagen institucional
- Presunta ilegalidad en la metodologia ANM y Aplicación derivada por parte de la
- Costos asociados a la defensa judicial
UPME.

- Manipulación indebida de la información para beneficios a nombre propio o para - Revisar un esquema de acceso y manejo a la información relacionada con la fijación
- Beneficio indebido por el uso inadecuado e inapropiado de la información. Subdirector de Minería 1/1/2021 31/12/2021
terceros. de precios base de regalías.
- Demandas y acciones jurídicas
Uso indebido de la información con beneficio a nombre - Entrega de información confidencial sin autorización del propietario. - Solicitar apoyo a la Oficina de gestión de la información en los ajustes o cambios
PLANEACION ESTRATEGICA - Sanciones de organismos de vigilancia y control. Subdirector de Minería 1/1/2021 31/12/2021
5 propio o de un tercero en la fijación de precios base para - Desconocimiento y no aplicación de los acuerdos de confidencialidad de la Rara vez Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo. para la administración de la información.
INTEGRAL DE MINERIA - Detrimento de la imagen institucional. -
la liquidación de regalías información.
Investigaciones y sanciones disciplinarias, penales y fiscales. - Solicitar apoyo a la formación de capacidades y habilidades para el manejo de la
- Inadecuada aplicación de la normativa relacionada a la administración de la Subdirector de Minería 1/1/2021 31/12/2021
- Perdida de información. información.
información.

Solicitud de capacitación enviada a

secretaria General, con copia al
Solicitar incluir en el Plan institucional de capacitación de la vigencia, capacitaciones
coordinador de Talento Humano y al
relacionadas con: cultura de servicio al ciudadano, normatividad, estrategia de
4/01/2021 30/01/2021 profesional con funciones de
rendición de cuentas, atención de PQRS.
SERVICIO AL CIUDADANO Improbable Moderado MODERADO Rara vez Menor BAJO Reducir el riesgo Profesional de atención al ciudadano capacitación(emails, formato u oficio)
01/04/2021 31/12/2021
Campañas de sensibilización dirigidas a todos los funcionarios, respecto a la
Soportes de las campañas como:
importancia de la politica de atención al ciudadano
banners, folletos, emails, piezas
comunicaciones, etc

No se tiene claridad del alcance y objetivos del proceso, por lo que no se le da la

importancia requerida.
Incumplimiento de las metas y objetivos trazados
Falta de mayor visibilidad de las actividades de sensibilización en lo referente a cultura Formato "matriz de seguimiento de
de servicio al ciudadano Perdida de imagen y credibilidad de la gestión de la entidad PQRS" codificada e incluida en el SGC
Solicitar a Planeación incluir dentro del SGC el formato "matriz de seguimiento de
Falta de Capacitación oportuna y asertiva a los funcionarios, en cuanto a temas Reprocesos PQRS" 'Procedimiento "Gestión y seguimiento
Incumplimiento de las actividades planificadas y de PQRS" Actualizado
1 relacionados con atención y participación ciudadana
requeridas por el proceso 'Actualizar el procedimiento "Gestión y seguimiento de PQRS" para incluir el formato 4/01/2021 30/01/2021
Ausencia del conocimiento de la Entidad
Personal insuficiente para atender los compromisos de Atención y participación "matriz de seguimiento de PQRS" y revisar flujograma del procedimiento para Solicitud de capacitación enviada a
ciudadano Sanciones disciplinarias ajustar actividades de los responsables 4/01/2021 30/03/2021 secretaria General, con copia al
coordinador de Talento Humano y al
SERVICIO AL CIUDADANO Personal asignado en los eventos de contingencias sin los conocimientos requeridos Hallazgos por parte de los organismos de control Casi Seguro Mayor EXTREMO Casi Seguro Mayor EXTREMO Reducir el riesgo Solicitar incluir en el Plan institucional de capacitación de la vigencia, capacitaciones Profesional de atención al ciudadano 4/01/2021 30/01/2021 profesional con funciones de
relacionadas con atención de PQRS capacitación(emails, formato u oficio)
Falta compromiso por parte de los funcionarios 30/06/2021 31/12/2021
'Actualizar las Resoluciones 024/2017 y 542/2018 y socilizarlas a todos los 'Acto adminsitrativo de actualizacion de
servidores responsables de la contestación de PQRS 04/01/2021 30/01/2021 las Resoluciones 024/2017 y 542/2018,
expedido y socializado
'Solicitar a los jefes de las dependencia la distribución objetiva en la asignacion de
responsables de dar respuesta a los PQRS 'Email de solicitud por parte del
Secretario General enviado a los
subdirectores y jefes de dependencias
Solicitar a Planeación incluir dentro del SGC el formato "matriz de seguimiento de
Formato "matriz de seguimiento de
PQRS"
PQRS" codificada e incluida en el SGC
4/01/2021 30/01/2021
'Actualizar el procedimiento "Gestión y seguimiento de PQRS" para incluir el formato
'Procedimiento "Gestión y seguimiento
SERVICIO AL CIUDADANO Rara vez Catastrófico EXTREMO Rara vez Catastrófico EXTREMO Reducir el riesgo "matriz de seguimiento de PQRS" y revisar flujograma del procedimiento para Profesional de atención al ciudadano 01/04/2021 31/12/2021
de PQRS" Actualizado
ajustar actividades de los responsables
01/04/2021 31/12/2021
Piezas comunicacionales, como:
Campañas de sensibilización para los servidores publicos, sobre los valores
banners, folletos, carteleras, etc
contenidos en el Codigo de integridad
Trazabilidad en Orfeo de la verificación
Continuar con los controles existentes de las respuestas a PQRS

Campañas de sensibilización dirigidas a todos los funcionarios, respecto a la Servidores designados para gestionar Soportes de las campañas como:
SERVICIO AL CIUDADANO Improbable Moderado MODERADO Rara vez Menor BAJO Reducir el riesgo importancia de la politica de atención al ciudadano respuestas de PQRS, coordinadores, Permanente Permanente banners, folletos, emails, piezas
Tutelas subdirectores o jefes de area comunicaciones, etc
Falta de conocimiento de los temas solicitados en las PQRS
Conformación de equipos interdisciplinarios cuando se amerite consensuar
Insatisfacción de las partes interesadas respuestas a PQRS sobre temas especificos Respuesta definitiva cuenta con cuadro
Falta compromiso por parte de los funcionarios
4 Respuestas incompletas o con información errada de aprobación o vistos bueno
Hallazgos por parte de los organismos de control Continuar con los controles existentes, respecto a la elaboración de informes de
Falta de aplicación del procedimiento en lo que refiere a la revisión y aprobación de las Informe por parte del lider del proceso
seguimiento de las actividades del plan anticorrupción referentes a atención y
respuestas de PQRS participación ciudadana Profesional de atención al ciudadano I Semestre II Semestre
SERVICIO AL CIUDADANO Sanciones disciplinarias Improbable Moderado MODERADO Rara vez Menor BAJO Reducir el riesgo Informes de atención y participación
Coordinador del Proceso 2021 2021
ciudadana aprobados con visto bueno
Continuar con los controles existentes, respecto a la verificación y visto bueno de la
del coordinador del proceso
información contenida en los informes de atención al Ciudadano
Jefe de la Oficina y profesionales del
COMUNICACIÓN ESTRATEGICA Improbable Moderado MODERADO Rara vez Menor BAJO Reducir el riesgo Establecer el manual específico de crisis mediáticas 01/04/2021 30/06/2021 Manual de Crisis
área

Jefe de la Oficina y Profesional

COMUNICACIÓN ESTRATEGICA Improbable Menor BAJO Rara vez Insignificante BAJO Reducir el riesgo Actualizar y aprobar la política editorial incluyendo los plazos y acuerdos definidos. 18/01/2021 01/02/2021 Política editorial aprobada y actualizada
Especializado de Planeación.

Incumplimientos en los productos comunicacionales por Coordinar entre OGI y la Secretaría Adminsitrativa la metodología para responder las
COMUNICACIÓN ESTRATEGICA 2 Entrega de información con poca antelación para realizar oportunamente las labores de Casi Seguro Menor ALTO Casi Seguro Menor ALTO Reducir el riesgo Jefe de la Oficina y Secretario General. 01/02/2021 30/03/2021 Acta de entrega.
retrasos de las subdirecciones en la entrega idónea de la Falta de claridad en el mensaje que se pretende dar PQRSD que llegan por redes sociales.
diseño y diagramación de piezas comunicacionales y/o presentaciones.
información.

Realizar acciones de comunicación que fomenten la identidad, el trabajo en equipo y Jefe de la Oficina y profesionales del
COMUNICACIÓN ESTRATEGICA Improbable Menor BAJO Rara vez Insignificante BAJO Reducir el riesgo 18/01/2021 31/12/2021 Informe del plan de comunicaciones.
la cohesión desde el contexto de teletrabajo. área

Incluir como necesidad para el Plan Anual de Adquisiciones la compra de equipos de Jefe de la Oficina, profesionales del área
COMUNICACIÓN ESTRATEGICA Rara vez Moderado MODERADO Rara vez Moderado MODERADO Reducir el riesgo 17/11/2020 30/01/2021 Plan de adquisiciones con la necesidad.
comunicación para la administración de redes sociales. y profesional de planeación.

Afectaciones a la seguridad y disponibilidad de la

Posibles hackeos sobre las redes sociales de la entidad por uso de estas en equipos
5 información por perfiles institucionales de redes sociales Fallas en la divulgación de la información misional de la entidad. Proyectos de inversión con acciones
personales.
en favor de particulares específicas en los enfoque territorial.
DIRECCIONAMIENTO Incluir enfoque territorial en la actualización del plan estratégico como en los planes Profesional Especializado GIT de
Posible Catastrófico EXTREMO Posible Catastrófico EXTREMO Reducir el riesgo 04/01/2021 31/12/2021
ESTRATEGICO misionales. Planeación. LM
Planes de misionales con nuevo capítulo
de enfoque territorial.
DIRECCIONAMIENTO Profesional Especializado GIT de Cuadro de mando de indicadores de
Improbable Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo Implementar la batería de indicadores de impacto. 22/03/2021 31/12/2021
ESTRATEGICO Planeación. LMG impacto con seguimiento.
Realizar asesoramiento a los lideres de proyectos de inversión sobre las
DIRECCIONAMIENTO Profesional Especializado GIT de
Afectaciones a las actividades planeadas desde el rubro de inversión que se han visto Probable Mayor EXTREMO Posible Mayor EXTREMO Reducir el riesgo contingencias que se pueden presentar en la ejecución de proyectos en la realización 15/01/2021 30/03/2021 Correo electrónico.
ESTRATEGICO Planeación. LM
Vulnerabilidad institucional para llevar a cabo actividades afectadas por la reducción en tiempos de ejecución y restricciones de los de levantamiento de información de campo o pruebas pilotos en los territorios.
3 en el marco de emergencias sanitarias y económicas que desplazamientos. Reducción de alcances en diferentes proyectos que afectan la misionalidad de la entidad. Incluir en los procedimientos del proceso que apliquen las consideraciones y
DIRECCIONAMIENTO Profesional Especializado GIT de Procedimiento(s) actualizado(s) que
se presenten para asegurar la continuidad del negocio. Probable Mayor EXTREMO Posible Moderado ALTO Reducir el riesgo lineamientos sobre los aspectos legales, regulatorios y socio-ambientales en la fase 15/01/2021 30/06/2021
ESTRATEGICO Planeación. LM y CS aplique(n)
de planeación de proyectos de inversión.
DIRECCIONAMIENTO Profesional Especializado GIT de
Probable Mayor EXTREMO Probable Mayor EXTREMO Reducir el riesgo Realizar acompañamiento a los procesos sobre las actualizaciones del MIPG. 04/01/2021 31/12/2021 Listas de asistencia
ESTRATEGICO Planeación. CFR

DIRECCIONAMIENTO Realizar sensibilización a los Servidores Públicos sobre el contenido del PEI 2019- Profesional Especializado GIT de Listas de asistencia y contenido de la
Posible Mayor EXTREMO Improbable Mayor ALTO Reducir el riesgo 15/01/2021 30/06/2021
ESTRATEGICO Falta de apropiación de la planeación estratégica por parte de todos los Servidores 2022 Planeación. LM y CS sensibilización.
Públicos de la entidad.
Falta de credibilidad en el sector.
Incumplimiento de objetivos institucionales y sectoriales Falta de tableros de control que permitan realizar seguimientos oportunos a la
6 Hallazgos disciplinarios.
aplicables. planeación estratégica institucional.
Hallazgos de control interno.
DIRECCIONAMIENTO Fortalecer los controles de verificación sobre la información de acciones, actividades, Profesional Especializado GIT de
Diferencias en la presentación de la información a partir de la misma fuente para la Improbable Catastrófico EXTREMO Rara vez Mayor EXTREMO Reducir el riesgo 15/01/2021 30/12/2021 Formatos de verificaciones actualizados.
ESTRATEGICO productos y proyectos de inversión. Planeación. LM y LMG
articulación de los reportes de la gestión presupuestal.

DIRECCIONAMIENTO Profesional Especializado GIT de Formato de identificación de

Improbable Moderado MODERADO Rara vez Menor BAJO Reducir el riesgo Actualizar el formato para la identificación de necesidades de contratación. 04/01/2021 31/01/2021
ESTRATEGICO Planeación. LM necesidades actualizado.

Actualizar el procedimiento de Gestión de proyectos de inversión desarrollando

DIRECCIONAMIENTO Profesional Especializado GIT de
Improbable Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo adecuadamente la metodología de marco lógico para la formulación del problema y 15/01/2021 15/04/2021 Procedimiento actualizado.
ESTRATEGICO Planeación. LM
definición de objetivos del proyecto.
 MAPA DE RIESGOS

2. ANÁLISIS DEL RIESGO INHERENTE PLAN DE TRATAMIENTO DE RIESGOS

REGISTROS Y/O EVIDENCIAS QUE
PROCESO NIVEL RIESGO PROBABILIDAD IMPACTO NIVEL
ID RIESGO CAUSA Consecuencia PROBABILIDAD IMPACTO OPCIÓN DE MANEJO ACCIONES RESPONSABLE FECHA INICIO FECHA FIN DEBEN GENERARSE AL GESTIÓN EL
INHERENTE RESIDUAL RESIDUAL RIESGO RESIDUAL
RIESGO.

No desarrollar adecuadamente la metodología del marco lógico en la formulación del

problema y definición del objetivo del proyecto.
DIRECCIONAMIENTO Establecer el procedimiento de Consolidación y publicación del Plan Anual de Profesional Especializado GIT de Procedimiento del Plan Anual de
Improbable Catastrófico EXTREMO Rara vez Mayor ALTO Reducir el riesgo 15/01/2021 30/03/2021
ESTRATEGICO No formular ni gestionar adecuadamente los productos o entregables de los proyectos Conceptos previos. Adquisiciones Planeación. LM Adquisiciones
Formular proyectos de inversión que no resuelvan los
9 de inversión. No validación Sectorial.
problemas que lo originan.
Destinación indebida de recursos.
No gestionar adecuadamente el seguimiento a los proyectos de inversión. Incluir en el procedimiento P-DI-04 Publicaciones Web, las tifipicaciones de las Procedimiento P-DI-04 Publicaciones
excepciones. Jefe de Oficina 1/03/2021 30/03/2021 Web con las tifipicaciones de las
No estructurar adecuadamente el proyecto en la herramienta SUIFP excepciones.
Divulgación e información
Probable Menor ALTO Probable Menor ALTO Socializar el procedimiento Socializar el P-DI-04 Procedimiento Publicaciones Web 'OGI 30/03/2021 30/04/2021
minero energética
actualizado, unificando criterios para su aplicación. Acta de reunión.
'OGI 30/03/2021 30/04/2021
Socializar el P-DI-04 Procedimiento Publicaciones Web a los funcionarios. Campaña de comunicación.
Procedimiento P-DI-04 Publicaciones
Divulgación e información Incluir en el P-DI-04 Procedimiento Publicaciones Web lineamientos asociados al
Improbable Moderado MODERADO Improbable Moderado MODERADO Jefe de Oficina 01/03/2021 30/03/2021 Web con los lineamientos asociados al
minero energética ciclo de vida de las publicaciones
ciclo de vida de las publicaciones.
Actualizar el procedimiento de Gestion de servicios administrativos, para indicar que
GESTIÓN DE SERVICIOS Coordinadora del Grupo interno de I trimestre I trimestre procedimiento de Gestion de servicios
Incumplimientos de la normatividad de Transparencia y No se ha determinado en el procedimiento de divulgación el ciclo de vida de las Hallazgos de control interno. Improbable Menor BAJO Improbable Menor BAJO Reducir el riesgo la fecha maxima estimada de gestón de entrega de los bienes solicitados por los
ADMINISTRATIVOS 2 trabajo de gestion administrativa 2021 2021 administrativos actualizado y socializado
acceso a la información pública publicaciones. Hallazgos disciplinarios. procesos sea de maximo 4 dias calendario
Elaborar formato de cronograma de mantenimientos
GESTIÓN DE SERVICIOS Coordinadora del Grupo interno de I trimestre I trimestre Procedimiento de Gestion de servicios
Rara vez Moderado MODERADO Rara vez Moderado MODERADO Reducir el riesgo 'Actualizar el procedimiento de Gestion de servicios administrativos, en cuanto a la
ADMINISTRATIVOS trabajo de gestion administrativa 2021 2021 administrativos actualizado y socializado
actividad de mantenimientos de los activos de la Entidad e incluir el cronograma de
mantenimiento
Coordinadora del Grupo interno de Manual del buen uso de los activos de la
Elaboración del Manual del buen uso de los activos de la Entidad
trabajo de gestion administrativa Entidad aprobado y socializado
Campaña de sensibilización a los servidores sobre el buen uso de los activos de la
GESTIÓN DE SERVICIOS 'Coordinadora del Grupo interno de I trimestre II trimestre Piezas comunicacionales campaña buen
Posible Insignificante BAJO Posible Insignificante BAJO Reducir el riesgo Entidad
ADMINISTRATIVOS trabajo de gestion administrativa con 2021 2021 uso de los activos de la Entidad
profesional de comunicaciones
Actualizar minimo el 70% de los inventarios de bienes entregados a los servidores
inventarios servidores publicos
publicos de la Entidad
'Tecnico con funciones de almacenista actualizados

Desconocimiento de los lineamientos sobre la responsabilidad de los activos de la Actualizar minimo el 70% de los inventarios de bienes entregados a los servidores Tecnico con funciones de almacenista inventarios servidores publicos
Entidad, por parte de los servidores publicos publicos de la Entidad actualizados
Detrimentos 'Secretaria General
Falta de apropiación y compromiso por parte de los servidores publicos respecto al Continuar con los controles extistentes: Tercerización seguridad de las instalaciones Contrato de vigilancia privada
3 Uso indebido de los activos de la Entidad Procesos Disciplinarios de la UPME 'Coordinadora del Grupo interno de formalizado
GESTIÓN DE SERVICIOS buen uso de los activos
Improbable Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo trabajo de gestion administrativa 04/01/2021 31/12/2021
ADMINISTRATIVOS Entorpecimiento de las actividades a desarrollar por los servidores publicos
Inventarios de los servidores publicos desactualizados Capacitar al tecnico con funciones de almacenista sobre el uso de las herramientas Solicitudes de acompañamiento de
del sistema Seven-er para complementar las actividades de administración de activos 'Coordinadora del Grupo interno de soporte
trabajo de gestion administrativa con '
Campaña de sensibilización a los servidores sobre el buen uso de los activos de la Piezas comunicacionales campaña buen
Entidad Profesional de comunicaciones uso de los activos de la Entidad

Publicación en pagina web.

Sensibilizar a los servidores públicos de la Unidad sobre los requisitos, obligaciones y
GESTION CONTRACTUAL Casi Seguro Catastrófico EXTREMO Probable Mayor EXTREMO Reducir el riesgo Grupo de Gestión Jurídica y Contractual. 13/04/2021 31/12/2021 Correos electrónicos a los servidores
directrices para la entrega oportuna de información del futuro contratista.
públicos.

Capacitar a los servidores públicos en las actividades relacionadas a la supervisión

contractual.
GESTION CONTRACTUAL Casi Seguro Mayor EXTREMO Casi Seguro Mayor EXTREMO Reducir el riesgo Grupo de Gestión Jurídica y Contractual. 13/04/2021 30/06/2021 Listados de asistencia.
'Capacitar a los servidores públicos de la entidad para el uso de la Plataforma SECOP
II
Desconocimiento por parte de los supervisores sobre sus responsabilidades durante la
ejecución de los contratos
Realizar la gestión contractual con falta de Eficacia y No llevar a cabo la contratación.
2 Actualizar el formato de estudios previos de convenios, incluyendo una lista de Formato de estudios previos de
GESTION CONTRACTUAL oportunidad Incumplimiento del presupuesto. Casi Seguro Moderado EXTREMO Probable Menor ALTO Reducir el riesgo Grupo de Gestión Jurídica y Contractual. 04/01/2021 30/03/2021
Desconocimiento de los futuros supervisores de contratos sobre la plataforma del obligaciones para ser revisadas por el estructurador de los estudios previos. convenios actualizado.
SECOP II

Capacitar a los formuladores en el uso de la herramienta SECOP II para la realización Solicitud de capacitacion a Agencia
de sondeos de Mercado mediante este medio. Nacional de Contratación Pública.
GESTION CONTRACTUAL Posible Catastrófico EXTREMO Posible Catastrófico EXTREMO Reducir el riesgo Grupo de Gestión Jurídica y Contractual. 30/01/2021 31/12/2021 Listados de asistencia.
Generar la directriz a la entidad sobre el uso de la Herramienta SECOP II para la
realización de sondeos de mercado. Circular.

Acta de conformación del comité.

GESTION CONTRACTUAL Posible Catastrófico EXTREMO Posible Catastrófico EXTREMO Reducir el riesgo Crear el comité que trate las situaciones jurídicas contractuales. Grupo de Gestión Jurídica y Contractual. 30/03/2021 31/12/2021
Actas de cada reunión.

Socializar a la alta direción la importancia y metodología relacionada con el BIA y Presentación de la necesidad.
Gestión TIC Probable Moderado ALTO Posible Menor MODERADO Reducir el riesgo Jefe de Oficina 44285 44377
continuidad del negocio Acta de reunión.
Lista de asistencia.
Sensibilizar a los servidores publicos sobre la importancia de la alineación de los
proyectos con la arquitectura empresarial.
Hallazgos disciplinaros y fiscales. 'Documento de análisis de
5 Actuaciones improvisadas por parte de los supervisores Desconocimiento del supervisor sobre las diferentes situaciones jurídicas contractuales. 30/03/2021 30/06/2021 implementación de la arquitetura
Indebidas supervisiones. Realizar un análisis de implementación de arquitectura empresarial
empresarial
30/05/2021 30/06/2021
Definir los roles y funciones en el escenario de arquitectura empresarial
Gestión TIC Improbable Mayor ALTO Improbable Mayor ALTO Reducir el riesgo Jefe de Oficina. 'Documento de los roles y funciones de
30/06/2021 30/09/2021 arquitectura empresarial
Realizar una propuesta de implementación del modelo de Arquitectura Empresarial a
la alta dirección.
30/06/2021 30/09/2021 'Documento Propuesta de
implementación del modelo de
Arquitectura Empresarial a la alta
dirección.
Sensibilizar a los servidores públicos sobre la importancia de la política de gobierno
Digital

Presentación del Seguimiento del PETI al Comité de Gestión y Desempeño Campaña de Sensibilizacion
Gestión TIC Probable Mayor EXTREMO Posible Moderado ALTO Reducir el riesgo Institucional. Jefe de Oficina. 44285 44377
implementada

Desconocimiento de la importancia de la política de Gobierno digital por parte de los

servidores públicos.
Falta de Continuidad de la ejecución del PETI por cambios Pérdida de credibilidad del proceso en la entidad. Sensibilizar a los servidores públicos sobre los procedemientos asociados a la
prestación de servicios de TI. Lista de asistencia.
3 en las necesidades, enfoques y prioridades de la Resistencia al cambio por parte de los servidores públicos sobre el alcance de los Sobrecostos de los proyectos.
administración. procesos. Retrasos.
Gestión TIC Casi Seguro Menor ALTO Casi Seguro Menor ALTO Reducir el riesgo Sensibilizar a los servidores públicos sobre los beneficios de la mesa de servicios Jefe de Oficina. 44440 44560 Publicaciones en intranet
No contar con el presupuesto para desarrollar el PETI. como único canal de recepción de requerimientos.
Catalogo de Servicios
Crear el catálogo de Servicios.
Crear los procedimientos para la gestión de TIC Procedimientos para la gestión de TIC

Gestión TIC Casi Seguro Menor ALTO Casi Seguro Menor ALTO Reducir el riesgo Establecer Acuerdos de Niveles de Servicio. Jefe de Oficina. 44346 44407 Acuerdos de Niveles de Servicio

Establecer acuerdos operacionales de servicio en el Proceso. Acuerdos Operacionales de Servicio

Establecer el plan de mantenimiento Evolutivo. Plan de mantenimiento Evolutivo

Gestión TIC Probable Mayor EXTREMO Probable Mayor EXTREMO Reducir el riesgo Crear los procedimientos para la gestión de TIC Jefe de Oficina. 44285 44407 Procedimiento(s) del proceso

Estructurar el DRP para mitigar los efectos de la causa DRP estructurado

Definir los responsables sobre otorgamiento de los privilegios y permisos. Procedimientos aplicables
Obsolescencia de la infraestructura tecnológica de la entidad.
implementados.
Gestión TIC Rara vez Catastrófico EXTREMO Rara vez Catastrófico EXTREMO Reducir el riesgo Notificar al proceso de Gestión de Talento Humano sobre la importancia informar al Jefe de Oficina. 44346 44407
No contar con el servicio de soporte y mantenimiento de las soluciones de TI proceso de gestión de TIC las novedades de nómina para actualización de permisos y
Ineficiencia en la administración de los recursos. Acta de reunión
6 Indisponibilidad de servicios de TI de la entidad. privilegios de acceso.
No se planifican adecuadamente los cambios en ítems de configuración de la Pérdida de credibilidad del proceso en la entidad. Diseño y elaboración del procedimiento de Control interno Disciplinario donde se
infraestructura tecnológica a implementar. incluya como instrumento de seguimiento y tarzabilidad la "bitacora de control de Profesional especializado con funciones
procesos disciplinarios" de control interno disciplinario 1/01/2021 31/01/2021 Procedimiento elaborado y codificado
Ocurrencia de situaciones externas que afectan la continuidad de la prestación servicio en el SGC
Gestión de Talento Humano Improbable Mayor ALTO Improbable Mayor ALTO Reducir el riesgo Campañas de sensibilización para los servidores publicos, sobre los valores Coordinador de Talento Humano 30/03/2021 30/06/2021
contenidos en el Codigo de integridad Piezas comunicacionales, como:
'Profesional especializado con funciones 1/01/2021 31/01/2021 banners, folletos, carteleras, etc
Solicitud de inclusión en el PIC de la vigencia, actualización de competencias con de control interno disciplinario
enfasis en el Codigo general disciplinario, de los servidores publicos involucrados en
el proceso disciplinario
Elaboración de formato de compromiso de asistencia a capacitaciones.
Formato de compromiso de asistencia a
'Continuar con los controles existentes: Reporte trimestral del PIC y cronograma de capacitaciones codificado y socializado
Profesional con funciones de 4/01/2021 30/03/201
seguimiento del PIC capacitación
Gestión de Talento Humano Casi Seguro Mayor EXTREMO Casi Seguro Mayor EXTREMO Reducir el riesgo 'Reporte trimestral del PIC entregado a
Permanenteme Permantentem
planeación
Coordinador de Talento Humano nte ente
Disminución en el presupuesto asignado para capacitación Cronograma controlado y actualizado

Baja participación de los funcionarios en las capacitaciones planificadas Elaboración de instructivo con la metodologia para gestionar las Hojas de vida de los Tecnico con funciones de custodia de
Gestión de Talento Humano Servidores publicos sin las competencias necesarias para lograr los objetivos de la Entidad Improbable Moderado MODERADO Improbable Moderado MODERADO Reducir el riesgo 44197 44377 Instructivo codificado y socializado
Incumplimiento de los objetivos del Plan Institucional de servidores de la UPME hojas de vida
2
 MAPA DE RIESGOS

2. ANÁLISIS DEL RIESGO INHERENTE PLAN DE TRATAMIENTO DE RIESGOS

REGISTROS Y/O EVIDENCIAS QUE
PROCESO NIVEL RIESGO PROBABILIDAD IMPACTO NIVEL
ID RIESGO CAUSA Consecuencia PROBABILIDAD IMPACTO OPCIÓN DE MANEJO ACCIONES RESPONSABLE FECHA INICIO FECHA FIN DEBEN GENERARSE AL GESTIÓN EL
INHERENTE RESIDUAL RESIDUAL RIESGO RESIDUAL
Incumplimiento de los objetivos del Plan Institucional de RIESGO.
2 Diseñar una encuesta estandar y ficha tecnica de la encuesta diseñada, que permita
Capacitaciones Contingencias generadas por factores externos y/o epidemiologicos
Hallazgos de entes de control medir el impacto de las actividades desarrolladas, conforme al Plan de Bienestar e
incentivos
Plataformas tecnologicas no acondicionadas para desarrollar las actividades
planificadas
Encuesta elaborada, codificada e
I Trimestre de I Trimestre de
Gestión de Talento Humano Posible Moderado ALTO Improbable Menor BAJO Reducir el riesgo Coordinadora de Talento Humano incluida dentro del Plan de Bienestar e
2021 2021
incentivos

Elaborar circular donde se indique lineamientos sobre manejo de novedades de Profesional especializado de Talento
nomina y establecimiento de fechas máximas para reporte de las mismas humano con funciones de las
certificaciones
Gestión de Talento Humano Casi Seguro Moderado EXTREMO Casi Seguro Moderado EXTREMO Reducir el riesgo 44197 44227 Circular expedida y socializada
Secretaria General

Coordinadora de Talento Humano

Elaboración de instructivo con la metodologia para gestionar las Hojas de vida de los Instructivo codificado y socializado
Tecnico con funciones de custodia de
servidores de la UPME hojas de vida
Documentos allegados fuera de tiempos Piezas comunicacionales, como:
Reprocesos
Campañas de sensibilización para los servidores publicos, sobre los valores banners, folletos, carteleras, etc en
5 Errores en el tramite de situaciones administrativas Coordinador de Talento Humano 1/01/2021 30/06/2021
Novedades no reportadas contenidos en el Codigo de integridad coordinación con Comunicaciones.
Gestión de Talento Humano Liquidaciones erradas de nomina por falta de inclusión de novedades Improbable Mayor ALTO Improbable Mayor ALTO Reducir el riesgo
'Profesional especializado de Talento 01/04/2021 31/12/2021
Continuar con los controles existentes: Cuadro de verificación de la información Trazabilidad a traves del Sistema de
humano con funciones de las
contenida en las certificaciones laborales y trazabilidad de visto bueno a traves del Gestión Documental de la UPME.
certificaciones
sistema de gestión documental Certificaciones expedidas con visto
bueno de responsables
Elaborar y socializar el plan de emergencias para el control del riesgo Gestión
documental, donde se contemple la frecuencia de los mantenimientos, limpieza, Plan de emergencias para el control del
Profesional especializado con funciones
GESTION DOCUMENTAL Rara vez Mayor ALTO Rara vez Mayor ALTO Reducir el riesgo control de plagas, formatos asociados, entre otros 01/04/2021 30/06/2021 riesgo Gestión documental incluido
de Gestión Documental
dentro del SGC y socializado

Sensibilización dirigida a los servidores publicos del proceso de Gestión documental, Profesional especializado con funciones
GESTION DOCUMENTAL Rara vez Moderado MODERADO Rara vez Moderado MODERADO Reducir el riesgo respecto al objetivo del proceso y a la importancia en la oportunidad de la de Gestión Documental 01/04/2021 30/06/2021 Lista de asistencia
información
Solicitud de capacitación enviada a
secretaria General, con copia al
Solicitar incluir dentro del plan institucional de capacitaciones, formación a los
coordinador de Talento Humano y al
servidores publicos referente a Gestión documental y normatividad relacionada 1/11/2020 10/01/2021
Fallas en el internet Profesional especializado con funciones profesional con funciones de
GESTION DOCUMENTAL Probable Moderado ALTO Posible Menor MODERADO Reducir el riesgo
de Gestión Documental capacitación(emails, formato u oficio)
Sensibilización a los servidores publicos del la UPME, respecto a la importancia de 30/03/2021 31/12/2021
Caída del sistema o perdida de información de las bases de datos Dspace, Koha y una buena Gestión documental
Información suministrada de forma inoportuna por el ORFEO. Piezas comunicacionales alusivas al
2 Traumatismos en la gestión de los demás procesos de la Entidad tema
proceso de Gestion Documental
Personal insuficiente Solicitud de capacitación enviada a
secretaria General, con copia al
Personal sin las competencias y/o capacitación requeridas en el cargo Solicitar incluir dentro del plan institucional de capacitaciones, formación a los Profesional especializado con funciones coordinador de Talento Humano y al
servidores publicos referente a la aplicación de las TRD de Gestión Documental 4/01/2021 30/03/2021 profesional con funciones de
GESTION DOCUMENTAL Probable Moderado ALTO Posible Menor MODERADO Reducir el riesgo capacitación(emails, formato u oficio)
Continuar con los controles existentes: Cronograma de transferencia documental de 'Profesional especializado con funciones Permanente Permanente
la vigencia y FUID de Gestión Documental Trazabilidad del cronograma de
transferencias socializado y el FUID
actualizado
Formato "matriz de control prestamos"
Solicitar la codificación del formato "matriz de control de prestamos" y actualizar el codificado
Profesional especializado con funciones
GESTION DOCUMENTAL Improbable Mayor ALTO Rara vez Moderado MODERADO Reducir el riesgo procedimiento de Gestion documental, incluyendo dentro de los controles el 01/04/2021 30/06/2021
de Gestión Documental
diligenciamiento del formato mencionado junto con los responsables. Procedimiento Gestión documental
actualizado
Lista de asistencia
Realizar reinducción a los funcionarios de correspondencia sobre los diferentes
temas que pueden ser radicados en la Entidad y la dependencia interesada en el
No se realizar trazabilidad desde la entrega hasta la devolución (si es en fisico) Sanciones disciplinarias Solicitud de capacitación enviada a
Alteración o perdida de los expedientes que reposan en el asunto Profesional especializado con funciones
GESTION DOCUMENTAL 5 Casi Seguro Moderado EXTREMO Casi Seguro Moderado EXTREMO Reducir el riesgo 01/04/2021 30/06/2021 secretaria General, con copia al
archivo Central para favorecer a un tercero de Gestión Documental
Intereses particulares de beneficio propio Perdida de memoria institucional coordinador de Talento Humano y al
'Solicitar incluir dentro del plan institucional de capacitaciones, formación en lectura
profesional con funciones de
rapida dirigido al personal de correspondencia
capacitación(emails, formato u oficio)
Realizar reinducción a los funcionarios de correspondencia sobre el procedimiento y Lista de asistencia
manejo de los soportes de la correspondencia enviada
Profesional especializado con funciones
GESTION DOCUMENTAL Improbable Moderado MODERADO Improbable Moderado MODERADO Reducir el riesgo 01/04/2021 30/06/2021 Evidencia de la revisión realizada y los
de Gestión Documental
Realizar revisión aleatoria de correspondencia enviada para verificar el anexo del hallazgos encontrados, para
envio retroalimentación del proceso
Seguimientos trimestrales del Plan anual
de trabajo del proceso de Gestión
financiera

Trazabilidad de la revisión por medio de

Continuar con los controles existentes: Elaboración y seguimiento del Plan de trabajo
emails y registros en Orfeo
anual; Controles establecidos dentro de los Procedimientos del proceso, para
verificación de la información; Reportes oportunos generados para validar los
Profesionales del grupo interno de Reportes oportunos generados para
GESTION FINANCIERA Improbable Moderado MODERADO Rara vez Menor BAJO Reducir el riesgo tramites, en los sistemas de información 01/01/2021 31/12/2021
Desactualización del personal asignado al area Financiera trabajo de Gestión Financiera validar los tramites, en los sitemas de
información
Reprocesos Solicitar incluir dentro del PIC capacitaciones para actualización en temas
Falta de inducción
relacionados con las areas contable, presupuestal y financiera
Solicitud de capacitación enviada a
Demoras en el suministro de información financiera
Errores de digitación secretaria General, con copia al
Información presupuestal, contable, tributaria ó coordinador de Talento Humano y al
1 Información no ajustada a la realidad
financiera errada ó inorportuna Fallas en los controles establecidos para cada una de las actividades profesional con funciones de
capacitación(emails, formato u oficio)
Hallazgos por parte de los entes de control Coordinador del grupo interno de
Limitación de personal asignado al area
Proponer la realización de mesas de trabajo, donde se analicen nuevas fuentes de trabajo de Gestión Financiera Documentos tecnicos y/o actas de
GESTION FINANCIERA Sanciones disciplinarias Rara vez Mayor ALTO Rara vez Mayor ALTO Reducir el riesgo 01/03/2021 31/07/2021
Conexión intermitente con la plataforma Orfeo, o acceso a la pagina web, correo ingresos para la UPME, teniendo en cuenta la normatividad aplicable reuniones
electronico de la UPME y/o SIIF Nación Profesionales de presupuesto
Actualización de los procedimientos de Gestión financiero, respecto al manejo de Profesionales del grupo interno de
1/01/2021 31/12/2021 Procedimientos actualizados y
expedientes virtuales de acuerdo a las TRD trabajo de Gestión Financiera
socializados
I trimestre I trimestre
Proponer a la secretaria general, se asigne un servidor exclusivo para salvaguardar la 'Coordinador del grupo interno de
GESTION FINANCIERA Rara vez Mayor ALTO Rara vez Mayor ALTO Reducir el riesgo 2021 2021 Solcitud a traves de oficio y/o email
información que se genera en el proceso de Gestión Financiera trabajo de Gestión Financiera
I Trimestre IV trimestre Reporte trimestral dentro del
Realizar verificación en los drive asignados, de la disponibilidad de la información 'Coordinador del grupo interno de
2021 2021 seguimiento del plan anual de trabajo
generada por Gestión Financiera trabajo de Gestión Financiera
Diseñar matriz de trazabilidad y control de las cuentas por pagar vs las ordenes de
Profesionales del grupo interno de Matriz de trazabilidad y control de las
pago I trimestre I trimestre
trabajo de Gestión Financiera cuentas por pargar vs las ordenes de
2021 2021
pago, diseñada y codificada dentro del
Actualizar el procedimiento de Tesoreria para incluir dentro de los controles la
'Profesional especializado con funciones SGC
GESTION FINANCIERA Probable Mayor EXTREMO Probable Mayor EXTREMO Reducir el riesgo matriz de trazabilidad y control de las cuentas por pagar vs las ordenes de pago II trimestre II trimestre
de tesoreria
2021 2021
Procedimiento de tesoreria actualizado
Realizar reinducción en cuanto a la operatividad de los sistemas de información y
Reprocesos 'Coordinador del grupo interno de
controles establecidos 30/06/2021 30/09/2021
trabajo de Gestión Financiera Lista de asistencia
Desconocimiento o no aplicación del procedimiento o normatividad referente
Hallazgos adminsitrativos y de indole fiscal, por parte de los Entes de Control
Solicitud de capacitación enviada a
Errores de digitación
Faltante de recursos financieros Solicitar a Talento Humano incluir en el PIC de la vigencia, capacitaciones Coordinadora de Grupo interno de secretaria General, con copia al
Ordenes de pago con errores, duplicados o
4 relacionadas con otras areas de conocimeinto afines a la misionalidad de la Entidad y trabajo de gestión juridica y contractual coordinador de Talento Humano y al
extemporaneos No se cuenta con una herramientas de verificación y control previo a la ejecución de 04/01/2021 30/01/2021
Imagen negativa de la Entidad otros temas requeridos por el area. profesional con funciones de
GESTION JURIDICA pagos Casi Seguro Menor ALTO Casi Seguro Menor ALTO Reducir el riesgo
'Coordinadora de Grupo interno de capacitación(emails, formato u oficio)
1/03/2021 30/03/2021
Insatisfaccion de las partes interesadas Establecer un Comité Juridico en donde se discutan temas juridicos relevantes que trabajo de gestión juridica y contractual
Actuación para beneficio propio o a un tercero
permitan afianzar las competencias de todos los miembros del proceso Acto administrativo de conformación de
Comité Juridico

Establecer un Comité Juridico en donde se discutan temas juridicos relevantes que Acto administrativo de conformación de
Coordinadora de Grupo interno de
permitan afianzar las competencias de todos los miembros del proceso Comité Juridico
trabajo de gestión juridica y contractual
GESTION JURIDICA Probable Moderado ALTO Probable Moderado ALTO Reducir el riesgo 01/03/2021 30/03/201
'Actualización del procedimiento de Gestión Juridica, en cuanto al seguimiento, 'Procedimiento de Gestión Juridica
Secretaria General
verificación y aprobación de los conceptos juridicos por parte del Comité Juridico actualizado

Coordinadora de Grupo interno de

Campaña de socialización y sensibilización a todas las dependencias sobre la trabajo de gestión juridica y contractual Piezas comunicacionales de socialización
GESTION JURIDICA Casi Seguro Insignificante ALTO Casi Seguro Insignificante ALTO Reducir el riesgo 01/03/2021 30/03/201
competencia del proceso Juridico y sensibilización
Profesional de comunicaciones
No existe uniformidad para la solicitud de conceptos juridicos por parte de los otros Actualización del procedimiento de Gestión Juridica, para incluir la actividad de
procesos Coordinadora de Grupo interno de Procedimiento de Gestión Juridica
GESTION JURIDICA Casi Seguro Menor ALTO Casi Seguro Menor ALTO Reducir el riesgo actualización del normograma de la UPME, estableciendo responsables, periodicidad 01/03/2021 30/03/201
Recarga laboral trabajo de gestión juridica y contractual actualizado
Recepción de solicitudes y/o requerimientos de concepto, y fuentes de consulta
3 Desconocimiento de las competencias del proceso juridico, por parte de las
 MAPA DE RIESGOS

2. ANÁLISIS DEL RIESGO INHERENTE PLAN DE TRATAMIENTO DE RIESGOS

REGISTROS Y/O EVIDENCIAS QUE
PROCESO NIVEL RIESGO PROBABILIDAD IMPACTO NIVEL
ID RIESGO CAUSA Consecuencia PROBABILIDAD IMPACTO OPCIÓN DE MANEJO ACCIONES RESPONSABLE FECHA INICIO FECHA FIN DEBEN GENERARSE AL GESTIÓN EL
INHERENTE RESIDUAL RESIDUAL RIESGO RESIDUAL
Recepción de solicitudes y/o requerimientos de concepto, RIESGO.
3 Desconocimiento de las competencias del proceso juridico, por parte de las Acto administrativo de conformación de
que no son de competencia del proceso juridico Establecer un Comité Juridico en donde se discutan temas juridicos relevantes y se
dependencias Desatención de actividades propias del proceso Comité Juridico
emitan conceptos
Coordinadora de Grupo interno de
'Procedimiento de Gestión Juridica
'Actualización del procedimiento de Gestión Juridica, en cuanto al seguimiento, trabajo de gestión juridica y contractual
GESTION JURIDICA Rara vez Catastrófico EXTREMO Rara vez Catastrófico EXTREMO Reducir el riesgo 01/03/2021 30/03/201 actualizado
verificación y aprobación de los conceptos juridicos por parte del Comité Juridico
Secretaria General
Piezas comunicacionales, como:
Campañas de sensibilización para los servidores publicos, sobre los valores
banners, folletos, carteleras, en
contenidos en el Codigo de integridad
Asegurar la disposición de personal de apoyo para atender las situaciones que surjan coordinación con comunicaciones
por los posibles cambios ingeniería de software
Contrato del desarrollador de software
Realizar convenios con las fuentes de información acordando los plazos y
condiciones para la entrega de información Convenios realizados.
INFORMACION SECTORIAL Casi Seguro Mayor EXTREMO Casi Seguro Mayor EXTREMO Reducir el riesgo Jefe de Oficina. 30/03/2021 30/12/2021
Diagnósticar y Comunicar a la alta dirección el estado de las fuentes de información Diagnóstico de fuentes de información.
Posibles afectaciones sobre el proceso ante los posibles variaciones tecnológicas externa del proceso.
relacionadas al desarrollo de software Procedimientos actualizadios y vigentes.
Asegurar que los procedimientos aplicables a las actividades del proceso se
Falta de oportunidad en la entrega de la información al proceso por parte de las encuentren vigentes.
fuentes. Diagnóstico de competencias del
Entrega de información a las partes interesadas con Afectaciones a la toma de decisiones sectoriales. proceso socializado a talento humano.
1
demoras Pérdida de credibilidad de la entidad en el sector. Diagnosticar el estado del proceso en función de las competencias de los servidores
No se han materializado los acuerdos interinstitucionales para la entrega de la
información requerida como entrada en el proceso. públicos relacionados con la información que se procesa. 'Listado de fuentes de información
INFORMACION SECTORIAL Posible Mayor EXTREMO Posible Mayor EXTREMO Reducir el riesgo Jefe de Oficina. 30/03/2021 31/08/2021 interna.
Los procedimientos del proceso no se encuentran alineados en su totalidad al objetivo 'Enlistar las fuentes de información interna de la entidad e informar a estas las
principal del proceso. características y frecuencia en que se debe reportar. Notificación a los procesos sobre las
características y frecuencia de entrega
de información.
Establecer un plan que incluya diagnóstico, ruta y descripción de necesidades
relacionadas a Big Data. Plan de adopción de Big Data.
INFORMACION SECTORIAL Casi Seguro Moderado EXTREMO Casi Seguro Moderado EXTREMO Reducir el riesgo Jefe de Oficina. 30/03/2021 30/12/2021
Diagnosticar el estado de obsolescencia de las herramientas de procesamiento de Documento diagnóstico.
información.
Retroalimentación a los procesos de
Retroalimentar a los procesos de Gestión del talento humano, Gestión de Bienes y
Gestión del talento humano, Gestión de
INFORMACION SECTORIAL Rara vez Catastrófico EXTREMO Rara vez Catastrófico EXTREMO Reducir el riesgo Servicios y Direcconamiento Estratégico sobre la importancia de la trazabilidad Jefe de Oficina. 30/03/2021 30/12/2021
Bienes y Servicios y Direcconamiento
firmas de acuerdos de confidencialidad.
Estratégico

Actualizar el procedimiento de acciones correctivas y de mejora.

1/03/2021 30/03/2021 Procedimiento actualizado
Realizar capacitaciones que fomenten la cultura de establecer planes de
mejoramiento producto de fuentes de medición y evaluación. Asi como
MEJORA CONTINUA Casi Seguro Mayor EXTREMO Casi Seguro Mayor EXTREMO Reducir el riesgo Profesional Especializado LG 30/03/202 30/06/2021 Listados de asistencia
metodologías de análisis de causa.
No contar con sistemas de seguridad eficientes. 1/03/2021 30/03/2021 Listados de asistencia
Realizar capacitaciones enfocadas en la importancia y aplicación de los sistemas de
Filtración de información institucional para beneficios de Afectaciones a la toma de decisiones sectoriales.
4 gestión y control
un tercero No se tiene trazabilidad de la firmas de acuerdos de confidencialidad de la información Pérdida de credibilidad de la entidad en el sector.
que se maneja en el proceso.

Realizar capacitaciones enfocadas en la importancia y aplicación de los sistemas de

gestión y control
MEJORA CONTINUA Casi Seguro Mayor EXTREMO Casi Seguro Mayor EXTREMO Reducir el riesgo Profesional Especializado LG 01/03/2021 30/03/2021 Listados de asistencia
Realizar capacitaciones relacionadas a los cambios de la metodología de gestión de
riesgos.

Capacitar al equipo de Planeacion sobre la adecuada programación de las auditorías.

MEJORA CONTINUA Casi Seguro Moderado EXTREMO Casi Seguro Moderado EXTREMO Reducir el riesgo Profesional Especializado LG 01/03/2021 30/03/2021 Listados de asistencia
Incluir en el formato de programa de auditorías las consideraciones requeridas por el
apartado 9,2 de la norma ISO 9001:2015

Las personas que administran el programa no cuentan con la competencia para

establecer estos documentos.
Establecer inadecuadamente el programa de auditoría de Realizar capacitaciones enfocadas en la importancia y aplicación de los sistemas de
MEJORA CONTINUA 3 No cumplir los objetivos de auditoría. Casi Seguro Moderado EXTREMO Casi Seguro Moderado EXTREMO Reducir el riesgo Profesional Especializado LG 01/03/2021 30/03/2021 Listados de asistencia
calidad. gestión y control, enfocados en auditorías internas
No considerar en el establecimiento del programa de auditoría los requisitos de la
norma ISO 9001:2015 en el apartado 9,2

Capacitar a los servidores públicos sobre la importacia de realizar control a la

MEJORA CONTINUA Casi Seguro Catastrófico EXTREMO Probable Catastrófico EXTREMO Reducir el riesgo Profesional Especializado LG 01/03/2021 30/05/2021 Listados de asistencia
información documentada.

Establecer el procedimiento de gestión de riesgos Profesional Especializado LG 3/03/2021 30/03/2021 Procedimiento actualizado

Actualizar el DOFA institucional para la vigencia 2021 'Grupo GIT 1/03/2021 30/05/2021 DOFA Actualizado,
MEJORA CONTINUA Casi Seguro Catastrófico EXTREMO Probable Catastrófico EXTREMO Reducir el riesgo
Socializar el DOFA institucional. 'Profesional Especializado LG 1/03/2021 30/05/2021 Listados de asistencia

Socializar la metodología de identificación y seguimiento de riesgos 'Profesional Especializado LG 1/03/2021 30/05/2021 Listados de asistencia

No se ha estandarizado los lineamientos para establecer y realizar seguimiento a los

planes de mejoramiento.

No se han socializado a los procesos el contexto de la organización (DOFA) para su Hallazgos disciplinarios y fiscales.
Realizar capacitaciones enfocadas en la importancia y aplicación de los mecanismos
MEJORA CONTINUA 6 Materialización de los riesgos en los procesos. respectiva toma de decisiones. Pérdida de recursos. Casi Seguro Mayor EXTREMO Casi Seguro Mayor EXTREMO Reducir el riesgo Profesional Especializado LG 01/03/2021 30/04/2021 Listados de asistencia
de medición, seguimiento y control
Afectación a la imagen institucional.
Desconocimiento de la metodología de administración de riesgos.

Inadecuada identificación de controles para tratar riesgos residuales e ineficacia.

Establecer el procedimiento de auditorías internas de gestión, incluyendo las Procedimiento de auditorías internas de
MEJORA CONTINUA Posible Mayor EXTREMO Posible Mayor EXTREMO Reducir el riesgo Profesional Especializado LG 01/03/2021 30/04/2021
posibles situaciones de conflictos de interes. calidad.
 MAPA DE RIESGOS

2. ANÁLISIS DEL RIESGO INHERENTE PLAN DE TRATAMIENTO DE RIESGOS

REGISTROS Y/O EVIDENCIAS QUE
PROCESO NIVEL RIESGO PROBABILIDAD IMPACTO NIVEL
ID RIESGO CAUSA Consecuencia PROBABILIDAD IMPACTO OPCIÓN DE MANEJO ACCIONES RESPONSABLE FECHA INICIO FECHA FIN DEBEN GENERARSE AL GESTIÓN EL
INHERENTE RESIDUAL RESIDUAL RIESGO RESIDUAL
RIESGO.

Falta de claridad sobre la aplicación de las responsabilidades, roles de las líneas de Capacitar a los servidores públicos sobre las líneas de defensa.
defensa. 1/03/2021 30/04/2021 Listado de asistencia
Capacitar a los servidores públicos sobre las generalidades del sistema de control
Manipulación de la información producto de los Pérdida de credibilidad de los servidores públicos sobre el Sistema de Gestión.
MEJORA CONTINUA 9 Falta de apropiación del sistema de Control Interno. Rara vez Catastrófico EXTREMO Rara vez Catastrófico EXTREMO Reducir el riesgo interno. Profesional Especializado LG 1/03/2021 30/04/2021 Listado de asistencia
mecanismos de medición, seguimiento y control. Procesos disciplinarios.
Los procedimientos de auditorías, administración de riesgos, indicadores y planes de Actualizar los procedimientos de auditorías internas, administración de riesgos, 1/03/2021 30/05/2021
mejoramiento no contemplan explícitamente los roles para su gestión. indicadores y planes de mejoramiento incluyendo las líneas de defensa