Manual de Riesgos Itm

TABLA DE CONTENIDO
1. INTRODUCCIÓN ................................................................................................................................... 4
2. MARCO LEGAL ..................................................................................................................................... 7
2.1. LEY 87 DE 1993 ............................................................................................................................... 7
2.2. DECRETO 2145 DE 1999 ................................................................................................................ 7
2.3. DECRETO 1537 DE 2001 ................................................................................................................ 7
2.4. DECRETO 1599 DEL 20 DE MAYO DEL 2005 .............................................................................. 7
2.5. NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA (NTCGP 1000:2009) ............... 7
3. MARCO CONCEPTUAL ....................................................................................................................... 9
3.1. UN ACERCAMIENTO AL CONCEPTO DEL RIESGO ................................................................. 9
3.2. ALGUNOS SIGNIFICADOS DEL RIESGO ................................................................................... 9
3.3. UN ACERCAMIENTO AL CONCEPTO DE RIESGO ................................................................. 13
3.4. SISTEMA DE ADMINISTRACIÓN DE RIESGOS ...................................................................... 14
4. CONTEXTO ESTRATÉGICO ............................................................................................................ 16
4.1. DIAGNÓSTICO DE LA EDUCACIÓN SUPERIOR EN COLOMBIA ......................................... 16
4.1.1. AMPLIACIÓN DE LA COBERTURA EDUCATIVA .............................................................. 16
4.1.2. ACCESO CON EQUIDAD ..................................................................................................... 17
4.1.3. MEJORAMIENTO DE LA CALIDAD. ................................................................................... 17
4.1.4. MEJORAMIENTO DE LA EFICIENCIA. .............................................................................. 17
4.1.5. PERCEPCIÓN CIUDADANA SOBRE LA EDUCACIÓN. .................................................... 18
4.2. CONTEXTO INTERNO ................................................................................................................. 18
4.2.1. ASPECTOS A MEJORAR EN GESTIÓN DE LA INVESTIGACIÓN ..................................... 18
4.2.2. ASPECTOS A MEJORAR EN LA GESTIÓN ACADÉMICA .................................................. 18
4.2.2.1. Relación docente estudiante .............................................................................................................. 18
4.2.2.2. Eficiencia terminal ............................................................................................................................ 19
4.2.2.3. Número de programas ....................................................................................................................... 19
4.2.3. VINCULACIÓN CON EL ENTORNO .................................................................................... 19
4.2.3.1. Cooperación Nacional e Internacional .............................................................................................. 19
4.2.3.2. Emprendimiento, Empresarismo, Egresados ..................................................................................... 19
4.2.3.3. Extensión........................................................................................................................................... 20
4.2.3.4. Bienestar Universitario ...................................................................................................................... 20
4.2.4. GESTIÓN ADMINISTRATIVA Y FINANCIERA .................................................................... 21
5. IDENTIFICACIÓN DE RIESGOS EN EL ITM ................................................................................ 23
5.1. CONCEPTOS PREVIOS ................................................................................................................ 23
5.2. METODOLOGÍA EMPLEADA PARA LA IDENTIFICACIÓN DE RIESGOS EN EL ITM ....... 23
5.2.1. RIESGO .................................................................................................................................. 23
5.2.2. DESCRIPCIÓN ...................................................................................................................... 23
5.2.3. AGENTE GENERADOR ........................................................................................................ 23
5.2.4. CAUSAS (FACTORES INTERNOS O EXTERNOS): ............................................................. 23
5.2.5. EFECTOS ............................................................................................................................... 24
5.3. RESULTADOS OBTENIDOS ....................................................................................................... 24
5.4. ANÁLISIS DE RESULTADOS...................................................................................................... 25
6. ANÁLISIS Y EVALUACIÓN DE RIESGOS ..................................................................................... 26
6.1. CONCEPTOS PREVIOS ................................................................................................................ 26
6.2. METODOLOGÍA EMPLEADA PARA LA EVALUACIÓN DE RIESGOS EN EL ITM ............. 26
6.2.1. FRECUENCIA ....................................................................................................................... 26
6.2.2. SEVERIDAD .......................................................................................................................... 27
6.3. RESULTADOS OBTENIDOS ....................................................................................................... 28
7. VALORACIÓN DE LOS RIESGOS DEL ITM ................................................................................ 29
2
7.1. METODOLOGÍA ........................................................................................................................... 29
7.2. RIESGOS QUE REQUIEREN FORMULAR PLAN DE MANEJO............................................... 34
8. POLÍTICAS DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS ......................................... 35
8.1. POLÍTICAS GENERALES ............................................................................................................ 35
8.1.1. POLÍTICA DE EXCELENCIA ACADÉMICA ........................................................................ 35
8.1.2. NORMATIVAS........................................................................................................................ 35
8.2. POLÍTICAS PARTICULARES ...................................................................................................... 35
9. MAPA DE RIESGOS ............................................................................................................................ 38
9.1. PROCESOS ESTRATÉGICOS ...................................................................................................... 38
9.1.1. PROCESO PLANEACIÓN INSTITUCIONAL ....................................................................... 38
9.1.2. PROCESO GESTIÓN DE LA INFORMACIÓN Y LA COMUNICACIÓN ............................. 40
9.2. PROCESOS MISIONALES ........................................................................................................... 43
9.2.1. DISEÑO CURRICULAR ........................................................................................................ 43
9.2.2. DESARROLLO CURRICULAR .............................................................................................. 44
9.2.3. PROYECCIÓN SOCIAL ......................................................................................................... 47
9.2.4. GESTIÓN DEL CONOCIMIENTO ........................................................................................ 50
9.2.5. INTERNACIONALIZACIÓN DEL CONOCIMIENTO ........................................................... 55
9.2.6. BIENESTAR UNIVERSITARIO .............................................................................................. 56
9.3. PROCESOS DE APOYO ............................................................................................................... 58
9.3.1. GESTIÓN FINANCIERA........................................................................................................ 58
9.3.2. ADQUISICIÓN DE BIENES Y SERVICIOS .......................................................................... 66
9.3.3. ADMINISTRACIÓN DE BIENES MUEBLES E INMUEBLES .............................................. 69
9.3.4. GESTIÓN DEL TALENTO HUMANO ................................................................................... 72
9.4. PROCESOS DE EVALUACIÓN ................................................................................................... 74
9.4.1. AUTOEVALUACIÓN Y AUTORREGULACIÓN ................................................................... 74
9.4.2. EVALUACIÓN Y CONTROL ................................................................................................. 77
9.4.3. GESTIÓN DE LA CALIDAD .................................................................................................. 78
10. BIBLIOGRAFÍA ............................................................................................................................... 80
3
1. INTRODUCCIÓN
Las tendencias mundiales en la Administración y Gestión de Riesgos están más vigentes que nunca,
las entidades buscan conocer el nivel de riesgo que están incurriendo en sus diferentes frentes,
estratégico y de operación, por esta razón, regulaciones nacionales (Ley 87 de 1993 y Decreto 1599
de 2005) e internacionales (Basilea, Ley Sarbanes Oxley y Estándar AS/NZs 4360 de 2004) buscan
un mejor tratamiento de los modelos de administración que permitan anticiparse a los diferentes
tipos de riesgo y facilitar la toma de decisiones gerenciales.
Las diferentes metodologías, algunas orientadas a la evaluación de riesgos tecnológicos y otras

orientadas a la evaluación de los procesos de negocio, contribuyen a aplicar estándares para la
evaluación de riesgos en casi todos los modelos organizacionales, dictando a su vez las técnicas
para aplicarlos y cumplirlos. La sistematización y la automatización de procesos se han convertido
en los ejes de los negocios modernos. La mayoría de las empresas tiene muy claro que compartir la
carga de trabajo con la tecnología reduce considerablemente los tiempos de ejecución de tareas
complejas, pero también están conscientes de que el precio que se paga por la modernización, es la
apertura de brechas en la seguridad, lo que supone peligros potenciales para su propia existencia.
Para combatir los nuevos riesgos de origen tecnológico se han desarrollado estándares de protección
y resguardo de procesos: el Octave (Operationally Critical Threat, Asset and Vulnerability
Evaluation), cuyo enfoque permite evaluar las vulnerabilidades y amenazas que existen sobre los
activos y las operaciones críticas de una organización, orienta la evaluación fundamentalmente
hacia el riesgo operacional y las prácticas de seguridad; el NIST (National Institute of Standards
and Technology) que permite la evaluación de riesgos relacionados con las Tecnologías de
Información (comercio electrónico, cajeros automáticos, etc.); y el AS/NZS (Australian/New
Zealand Standard 4360:2004), el cual más que evaluar la seguridad de la información, se encarga de
lograr una mayor comprensión de los riesgos en los procesos administrativos en general.
En mayo 31 de 2004 el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)

emitió la Norma Técnica de Gestión del Riesgo NTC-5254, basada en el Estándar de Australia y
Nueva Zelanda AS/NZS 4360, el cual es genérico y aplicable en cualquier tipo de organización sin
importar el sector, naturaleza o tamaño; esta norma es consistente o apoya otros modelos y normas
mundiales o locales relativas a la gestión del riesgo y el control, tales como el modelo COSO,
CobIT, Principios de Gestión del riesgo del comité de Basilea (Sector Financiero), Ley Sarbanes-
Oxley de 2002 y la Guía de administración del riesgo del Departamento Administrativo de la
Función Pública (DAFP) de 2004.
Un año más tarde el Decreto 1599 de 2005 adopta el Modelo Estándar de Control Interno (MECI)
para todas las entidades que contempla el artículo 5º de la Ley 87 de 1993. El nuevo Modelo
presenta tres subsistemas de control: el estratégico, el de gestión y el de evaluación. A su vez cada
subsistema está conformado por tres componentes y cada componente por un conjunto de elementos
de control. En la figura 1 se ilustran los vínculos existentes entre cada uno de ellos, bajo el enfoque
sistémico que establece la citada Ley.
4
SISTEMA DE CONTROL INTERNO
SUBSISTEMA COMPONENTES ELEMENTOS

* Acuerdos, compromisos o protocolos éticos
1.1 Ambiente de Control * Desarrollo del talento humano
* Estilo de Dirección
* Planes y programas
1. CONTROL 1.2 Direccionamiento * Modelo de operación por procesos
ESTRATÉGICO Estratégico * Estructura organizacional
* Contexto estratégico
* Identificación de riesgos
1.3 Administración de * Análisis de riesgos
Riesgos * Valoración de riesgos
* Políticas de administración de riesgos
* Políticas de Operación
* Procedimientos
2.1 Actividades de * Controles
Control * Indicadores
* Manual de procedimientos
* Información Primaria
2. CONTROL DE * Informacón Secundaria
2.2 Información
GESTIÓN * Sistemas de Información
* Comunicación Organizacional
2.3 Comunicación * Comunicación Informativa
Pública * Medios de comunicación
* Autoevaluación del control

3.1 Autoevaluación * Autoevaluación de gestión
* Evaluación independiente al Sistema de

3. CONTROL DE 3.2 Evaluación Control Interno
EVALUACIÓN Independiente * Auditoría Interna
* Plan de Mejoramiento Institucional

3.3 Planes de * Plan de Mejoramiento por Procesos
Mejoramiento * Plan de Mejoramiento Individual
FIGURA 1. Modelo Estándar de Control Interno (MECI)
5
De los nueve componentes del Modelo, la Administración de Riesgos se enmarca en el subsistema
de Control Estratégico y se concibe como el conjunto de elementos de Control que al
interrelacionarse, permiten a la Institución evaluar aquellos eventos negativos, tanto internos como
externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos
positivos, que permitan identificar oportunidades para un mejor cumplimiento de su Misión.
La Administración de Riesgos permite reconocer la presencia de riesgos en todos los procesos

institucionales, al tiempo que facilita la identificación y administración de dichos riesgos.
Asimismo, proporciona las herramientas necesarias que permitan el manejo de los eventos que
puedan afectar negativamente el logro de los objetivos plasmados en su Plan de Desarrollo 2008-
2012. Es importante considerar que un evento puede representar una oportunidad para la Institución
pero si no se maneja adecuadamente y a tiempo, puede generar consecuencias negativas.
El Presente documento, se ha construido con el concurso de cada uno de los responsables de los
procesos identificados y documentados en el Manual de Procesos ITM. Su estructura obedece a los
cinco elementos que describe el modelo MECI para el componente de Administración de Riesgos:
Contexto estratégico, Identificación de riesgos, Análisis de riesgos, Valoración de riesgos y
Políticas de administración de riesgos; se incluyen las metodologías adoptadas para cada uno de
estos elementos.
6
2. MARCO LEGAL
2.1. LEY 87 DE 1993
Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos
del Estado y se dictan otras disposiciones, artículo 2 literal a). Proteger los recursos de la
organización, buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2
literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones
que se presenten en la organización y que puedan afectar el logro de los objetivos.
2.2. DECRETO 2145 DE 1999
Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y
Organismos de la Administración pública del orden nacional y territorial y se dictan otras
disposiciones. Modificado parcialmente por el Decreto 2593 del 2000.
2.3. DECRETO 1537 DE 2001
Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y

administrativos que fortalezcan el sistema de control interno de las entidades y organismos del
Estado. Cuarto parágrafo. Son objetivos del sistema de control interno (…) definir y aplicar
medidas para prevenir los riesgos, detectar y corregir las desviaciones… Artículo 3. El rol que
deben desempeñar las oficinas de control interno (…) se enmarca en cinco tópicos (…) valoración
de riesgos. Artículo 4. Administración de riesgos. Como parte integral del fortalecimiento de los
sistemas de control interno en las entidades públicas (…).
2.4. DECRETO 1599 DEL 20 DE MAYO DEL 2005
El cual adopta el Modelo Estándar de Control Interno para todas las entidades del Estado (MECI)
de que habla el artículo 5º de la Ley 87 de 1993, este Modelo presenta tres Subsistemas de Control:
el Estratégico, el de Gestión y el de Evaluación. La Administración del Riesgos ha sido
contemplada como uno de los componentes del Subsistema de Control Estratégico y ha sido
definida en el Anexo Técnico “Como el conjunto de Elementos de Control que al interrelacionarse,
permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que
puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que
permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el
componente de control que al interactuar sus diferentes elementos le permite a la entidad pública
autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos”.
2.5. NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA (NTCGP 1000:2009)
En cumplimiento de lo establecido en el artículo 6º de la Ley 872 de 2003, esta norma establece los
requisitos para la implementación de un sistema de gestión de la calidad aplicable a la rama
ejecutiva del poder público y otras entidades prestadoras de servicios. A continuación se hace
referencia a los numerales relacionados con este manual: 4.1 g) establecer controles sobre los
riesgos identificados y valorados que puedan afectar la satisfacción del cliente y el logro de los
objetivos de la entidad. NOTA 2 Los controles sobre los riesgos pueden establecerse con base en la
identificación, análisis, valoración y tratamiento de los riesgos. La guía de administración del riesgo
disponible en www.dafp.gov.co y la NTC 5254 puede servir como orientación para este propósito.
5.6.2 h) los resultados de la gestión realizada sobre los riesgos identificados para la entidad, los
cuales deben estar actualizados. 7.5.1 g) los riesgos de mayor probabilidad e impacto. 8.5.3 Nota
7
Para evitar que los riesgos se materialicen, disminuir su probabilidad de ocurrencia o su impacto es
necesario tomar acciones preventivas.
Para la identificación se recomienda la aplicación de varias herramientas y técnicas como por

ejemplo: entrevistas estructuradas con expertos en el área de interés, reuniones con directivos y con
personas de todos los niveles en la entidad, evaluaciones individuales usando cuestionarios, lluvias
de ideas con los servidores de la entidad, entrevistas e indagaciones con personas ajenas a la
entidad, usar diagramas de flujo, análisis de escenarios y hacer revisiones periódicas de factores
económicos y tecnológicos que puedan afectar la organización, entre otros.
Igualmente pueden utilizarse diferentes fuentes de información de la entidad, tales como registros
históricos, experiencias significativas registradas, opiniones de especialistas y expertos, informes de
años anteriores, los cuales pueden proporcionar información importante, la técnica utilizada
dependerá de las necesidades y naturaleza de la entidad.
Una manera de visualizar los riesgos es a través de la utilización del formato de identificación de
riesgos el cual permite hacer un inventario de los mismos, definiendo en primera instancia los
riesgos, posteriormente presentando una descripción de cada uno de estos y finalmente definiendo
las posibles consecuencias. Es importante centrarse en los riesgos más significativos para la entidad.
8
3. MARCO CONCEPTUAL
3.1. UN ACERCAMIENTO AL CONCEPTO DEL RIESGO
Afirman los estudiosos del riesgo que no hay consenso frente al concepto de riesgo.
El ITM, como muchas entidades del estado, está obligado legalmente a implementar un Sistema de
Administración de Riesgos. En cumplimiento de esta obligación, se inició un proceso de
formulación del sistema, el cual contempló la identificación, evaluación y valoración de los riesgos
institucionales. Durante el proceso de formulación del sistema se ha podido confirmar la frase
inicial de esta introducción, situación que se ha constituido en un excelente “laboratorio de
conceptos” en el cual cada uno de los agentes involucrados en el proceso, expresan sus “opiniones”,
“creencias” o, en muy pocos casos, los “conceptos” que han elaborado sobre el riesgo.
La metodología empleada por el ITM para formular su sistema, se fundamenta especialmente en la

“Guía de Administración del Riesgo” publicada por el Departamento Administrativo de la Función
Pública (DAFP) en 2009, en la cual define el riesgo de la siguiente manera:
Para efectos de esta guía, se va a considerar el riesgo como toda posibilidad de un evento
que pueda entorpecer o impedir el normal desarrollo de las funciones de la entidad y afectar
el logro de sus objetivos, por lo que se entrega a la Administración Pública como una
herramienta que les permita a las instituciones hacer un manejo adecuado de los riesgos
desde la planeación y contribuir así al logro de los objetivos. (p. 12)
3.2. ALGUNOS SIGNIFICADOS DEL RIESGO
Uno de los principales problemas en la divulgación y gestión del riesgo es el significado que
expertos y el público en general le dan al riesgo, lo que se ha podido evidenciar es una multiplicidad
de significados (como el del DAFP) que giran en torno a conceptos como peligro, amenaza,
seguridad, daño, probabilidad e incertidumbre; algunos de ellos en las fronteras entre lo real y lo
imaginario. No existe consenso en el concepto de riesgo, a pesar de su realidad.
El riesgo es real, interactuamos con él, lo construimos y lo representamos, “vive” y “crece” en un

nuevo mundo, para algunos en “la sociedad del riesgo” y para otros simplemente en “el mundo de
los riesgos”, no es tangible, pero genera emociones (el desempleo por ejemplo), a veces visible,
otras veces (la mayoría de los nuevos riesgos) invisible.
Primer significado del riesgo. “El riesgo es un evento no deseado que puede ocurrir o no, pero no
sabemos si ocurrirá”. En este sentido está el riesgo vinculado al concepto de inseguridad.
RIESGO  INSEGURIDAD
Manejar un auto en estado de embriaguez representa un riesgo tanto para el conductor como para
otros que están en el área de influencia del posible evento: “accidente automovilístico causado por
estado de embriaguez”. Este evento es claramente no deseado, su ocurrencia no sabemos si se dará,
pero lo que si sabemos es que no es “seguro”, para el conductor ni para otros en su esfera de
influencia, el conducir embriagado. La mayoría de las legislaciones del mundo castigan el conducir
embriagado, no por el daño no acaecido, sino por el riesgo implícito en este tipo de
comportamiento. Si bien las estadísticas ubican este riesgo entre los más altos en la vida diaria de
un habitante de las grandes urbes (riesgo objetivo), el ciudadano común no necesita recurrir a ellas
9
(las estadísticas) para percibir el riesgo que conlleva el transitar por las calles de una ciudad. Es tan
real el riesgo subjetivo como el objetivo en este simple ejemplo.
Segundo significado del riesgo. “El riesgo es la causa de que un evento no deseado pueda o no
ocurrir”. Es el riesgo como peligro o amenaza, es el significado al cual más se acerca el público en
general y que además utilizan algunos profesionales de las ciencias sociales; es la confusión entre
los factores de riesgo (amenaza y vulnerabilidad) con el riesgo mismo, en este significado se ubica
la definición del DAFP. Algunos autores proponen la existencia del riesgo objetivo a partir de este
significado, como un enfoque causal, en contraposición al enfoque probabilista del riesgo.
RIESGO  AMENAZA
Tener una serpiente cascabel en un cajón de nuestro escritorio es un peligro, es una amenaza, no es
un riesgo. La serpiente es algo físico, el riesgo no es algo físico, es un concepto inventado por
nosotros (en forma individual o colectiva) para ayudarnos a comprender y hacer frente a las
incertidumbres de la vida, es una construcción individual o social que nos indicará el curso de
acción a seguir frente a una serpiente cascabel en un cajón de nuestro escritorio. No sólo el conocer
la existencia o probable existencia de la serpiente (riesgo objetivo, ver tercer significado), le da
realidad al riesgo, en este acto deben necesariamente confluir otros factores: la carga teórica o
conocimiento previo que nos advierte de la “peligrosidad” de una víbora cascabel, la vulnerabilidad
humana a una mordedura de una víbora cascabel, las consecuencias de una mordedura de una
víbora cascabel, los antídotos existentes, estos y más elementos hacen “real el riesgo”, la percepción
del riesgo. Todo riesgo real es de hecho un fenómeno percibido.
Tercer significado del riesgo. “El riesgo es la probabilidad de que un evento no deseado pueda o
no ocurrir”. Es el significado técnico estándar del término en la teoría de la decisión. Por “decisión
en condiciones de riesgo” se entiende “decisión con probabilidades conocidas”
RIESGO  PROBABILIDAD
La estimación probabilista del riesgo de la ingeniería nuclear que puede arrojar como “resultado” un
accidente nuclear, la estimación cuantitativa del riesgo carcinógeno de un producto químico o la
probabilidad de que exista una serpiente cascabel en un cajón de mi escritorio, se basan en modelos
teóricos, modelos que en muchos casos están cargados de presunciones subjetivas de quien o
quienes lo formulan.
El mejor ejemplo de la subjetividad del riesgo objetivo, se encuentra en las estimaciones de riesgo
nuclear presentadas en el conocido informe de Norman Rasmussen, ingeniero nuclear, quien por
encargo de la Comisión de Energía Atómica de los Estados Unidos, realizó en 1974 un estudio
sobre la probabilidad de un accidente nuclear grave. Sin entrar en detalles de su modelo, Rasmussen
estimaba que una fusión del núcleo en una central nuclear sólo se daría una vez en un millón de
años de operación del reactor y que un accidente grave sólo es esperable una vez cada 10,000
millones de años. No hubo necesidad de esperar tantos años, en 1979 las cadenas de noticias de
todo el mundo anunciaban: “Fue declarado el estado de alerta esta mañana en una central nuclear
norteamericana en Pensilvania. La rotura de una bomba de alimentación de agua…”. Se trataba
del accidente de la central nuclear de Three Mile Island (TMI), la verdad es que no se trató de una
rotura de una bomba como se anunció en un principio (amplificación del riesgo), sino de una serie
de errores humanos que desencadenó una apertura (no rotura) de válvulas de seguridad para
inyectar agua fría al reactor, las cuales fueron cerradas (otro error humano) generando altas
temperaturas en el corazón del reactor y la expulsión a la atmósfera de gases radiactivos, este
10
último hecho constituye el accidente, el riesgo real. Los efectos del accidente de TMI aún no se han
divulgado.
El modelo de Rasmussen quizá no contempló el factor humano como fuente de riesgo. Otra
predicción probabilista del riesgo nuclear arrojaba, para las personas vecinas a un reactor, una
probabilidad anual de morir por un accidente en un reactor de una entre 300 millones. Es decir
riesgo “cero” en el contexto del llamado “riesgo aceptable”; sin embargo Chernóbil falsa el modelo
de una vez por todas:
Hoy, Chernóbil, Prípiat y los pueblos en un radio de más de 30 kilómetros son ciudades
fantasmas, como las de Pompeya y Troya. La desgracia de Chernóbil, como la de
Hiroshima, ha marcado para siempre la vida de quienes respiraron aquel aire fétido (...)
Sobre el terreno, 10.000 personas gestionan hoy la desgracia de Chernóbil, según los datos
oficiales. Son empleados del sarcófago (...): bomberos, vigilantes, camioneros,
constructores y especialistas en el manejo del dosímetro. Ellos, junto con los 5.000
empleados de la central (...) mantienen la vida de dos unidades administrativas distintas: las
zonas de aislamiento (...) y en la central misma. (Diario “El País” de España, 1996, 10 años
después)
Por otra parte, la organización ambientalista Greenpeace dice que el verdadero costo en vidas
humanas de Chernóbil se acerca a los 100,000 muertos, mientras que la Organización Mundial de la
Salud (OMS) estima el número de muertes adicionales en 9,000 personas. Sea cual fuese la cifra
real, el modelo de Rasmussen propició otro problema en la divulgación del riesgo: “la baja
credibilidad en los expertos”.
Cuarto significado del riesgo. El riesgo es el valor de la esperanza matemática (estadística) de un

evento no deseado que puede o no ocurrir. Es el riesgo como consecuencia, es el significado
estándar en los análisis profesionales del riesgo. Aquí el riesgo denota una representación numérica
de exactitud, que es obtenida multiplicando la probabilidad de un evento no deseado con una
medida de su valor negativo. En el análisis tecnológico es común utilizar un mismo modelo objetivo
de “utilidad esperada”, que combina probabilidades objetivas con utilidades objetivas.
Ataques de virus Promedio pérdida de Total pérdidas

información
1 30 30
2 13 26
3 3 9
4 2 8
5 1 5
total 49 78
TABLA 1. Ejemplo de análisis de riesgos por frecuencias relativas
11
RIESGO  IMPACTOS
La esperanza matemática es el valor medio de la consecuencia que suele definirse como riesgo: X =
E (x) = Σ pi*xi, y el daño es ese valor medio multiplicado por el número total de eventos N que nos
da la pérdida, ejemplo: D = E (x)*N. Pero al igual que en el caso Rasmussen, estas estimaciones
generan modelos subjetivos, cuya adopción puede arrojar resultados “no esperados”. Para ilustrar
mejor esta situación tomamos los siguientes ejemplos:
En el primer ejemplo, supongamos que entre 2004 y 2008 el ITM tuvo los siguientes casos de
pérdidas de información (por equipo de cómputo) debido a la presencia de virus informático en su
red:
El total de pérdidas de información del ITM es de 78, es decir 78 equipos del ITM perdieron
información. La esperanza matemática dará el valor medio de la consecuencia, dará el riesgo por
ataques de virus.
E (x) = Σ pi* xi = Σ (fi/ft)*xi = (30/49) x 1 + (13/49)*2 + (3/49)* 3 + (2/49)* 4 + (1/49)*5 = 1.59

pérdidas
En otras palabras, si en el ITM se presentan dos ataques de virus, “es probable” que tres equipos
sufran pérdidas de información. Por otra parte, el daño que sufrirá la institución, es decir, el número
total de pérdidas sería: D = NT * E (x) = 49 * 1,59 = 77.91 = 78
En 2009 (caso hipotético pero no lejano de la realidad), un solo virus produce el daño a 50
computadores del ITM. ¡He ahí la subjetividad de las estadísticas objetivas!
Lo interesante de este ejemplo es que si consultamos “las medidas contra virus” de los centros de
informática, estos no obedecen a un modelo matemático, sino al simple “sentido común” a la
llamada “psicología popular” y es seguir las más elementales medidas de seguridad contra virus:
Una “pared de fuego” o muro contra intrusos (firewall) en la red, un buen antivirus, unas buenas
políticas de uso de los recursos de la red y el más seguro contra todo ataque, copias de seguridad.
En este ejemplo es claro que hay una buena percepción del riesgo, la larga historia de ataques de
virus, ha permitido este estado mental de percepción, el riesgo se ha vivido en la “tormenta”, se ha
vuelto real para expertos y legos. No se requiere entonces de elaborados modelos para evaluar el
riesgo, la experiencia vivida delinea el curso de acción a seguir.
Un segundo ejemplo, en el cual se aprecia la subjetividad del llamado riesgo objetivo, es el uso
inadecuado de la estadística bayesiana en situaciones que no lo requieren. Para ello recurrimos a
una respuesta del filósofo argentino Mario Bunge a una consulta de un médico sobre el uso del
teorema de Bayes en el diagnóstico médico:
Para evitar la innecesaria duplicación de fórmulas, unificaremos el diagnóstico y el tratamiento,

considerando tanto enfermedad como tratamiento como causas C, y el síndrome o el resultado del
tratamiento como efectos E. Tendremos entonces cuatro probabilidades: Las probabilidades previas
P(C) y P(E), y las probabilidades condicionales P(E/C) y P(C/E). Estas últimas dos son
denominadas «likelihood» y «posibilidad posterior», respectivamente. Las primeras dos deben ser
leídas como «la probabilidad de la causa C» y «la probabilidad del efecto E», respectivamente. Los
símbolos restantes deben ser interpretados como «la probabilidad del efecto E dada la causa C» y
«la probabilidad (inversa) de la causa C dado el efecto E», respectivamente.
12
En algunos casos los mismos argumentos de la función de probabilidad P son interpretados en
términos de hipótesis y datos. Por ejemplo, se afirma que P (E/C) es la probabilidad de la evidencia
o resultado E dada la hipótesis C, mientras que la P(C/E) resultaría la probabilidad inversa de la
hipótesis C dados los resultados o evidencia E..
Estas probabilidades expuestas son relacionadas por el teorema de Bayes:

P(C/E) = P(C) · P(E/C) / P(E)
Ésta es la pieza central del diagnóstico médico bayesiano y la inferencia estadística. Aun cuando es
una formulación correcta del cálculo de probabilidades, existen serias objeciones a su interpretación
en términos de causas (o hipótesis) y efectos (o datos). La primera es que el cálculo de probabilidad
refiere a mecanismos de azar, mientras que el proceso de enfermedad es causal, y por consiguiente
las relaciones síntomas-enfermedad y tratamiento-resultado son causales. Por ejemplo, el exceso de
colesterol en sangre causa la obstrucción de las arterias y la cirugía de bypass restituye el flujo
normal: no existe aleatoriedad aquí, he ahí otra vez la subjetividad del riesgo objetivo.
Es de resaltar que Bunge inicia esta explicación con la siguiente frase: Estimado Dr. Mandelman.
Vd. tiene plena razón: el teorema de Bayes no se aplica al diagnóstico médico porque la relación
enfermedad - síntoma no es aleatoria sino causal. Es como estimar la probabilidad de que un
balazo que acierta hiera.
Los dos últimos significados, representan las llamadas escuelas de pensamiento “objetivista” y
“subjetivista”, la primera centrada en las frecuencias relativas y la segunda en la esperanza
matemática, esta última fundamentada en la teoría bayesiana o subjetivista de la probabilidad.
3.3. UN ACERCAMIENTO AL CONCEPTO DE RIESGO
Recientemente la Corte Constitucional mediante sentencia C-269 de 2006, responde a la demanda

de inconstitucionalidad contra los numerales 9º, 24, 32 y 41 del artículo 4º y contra los artículos 26,
33 y 35 de la Ley 400 de 1997 “Por la cual se adoptan normas sobre Construcciones Sismo
Resistentes”. Lo interesante de la sentencia para nuestros propósitos, es el concepto de riesgo que se
tiene en esta Corte:
En nuestro caso, el riesgo sísmico, es decir las potenciales consecuencias económicas y

sociales que pueden causar los terremotos, depende no sólo de los indicios de que se
presenten sismos intensos en un sitio, es decir, de la probabilidad de ocurrencia obtenida del
estudio del mecanismo generador y de los eventos del pasado, lo que es calculable, sino
también de la vulnerabilidad o condiciones de resistencia o fragilidad de las construcciones
expuestas al fenómeno, lo que también es posible de estimar o definir con el estado actual del
conocimiento.
Si bien en un principio se asocia el concepto a las potenciales consecuencias (impactos), se

reconoce la dependencia del mismo con otros conceptos como amenaza y vulnerabilidad. Un
acercamiento al concepto de “riesgo real” sugiere de una parte la presencia de una secuencia causal
que pueda dar como resultado un evento no deseado y por otra parte la evidencia de suficientes
“riesgos materializados” (virus, desastres, daños, ataques terroristas,…) que permita o bien por
modelos de frecuencias relativas o por el simple sentido común darle realidad al riesgo. El riesgo
real es entonces “la realidad de lo que podría o no ocurrir”, opuesto a los riesgos imaginarios como
la invasión de extraterrestres o riesgos histéricos como el del fin del mundo el 06 del 06 de 2006.
13
RIESGO  TODAS LAS ANTERIORES
El concepto de riesgo debe asociarse a todos los elementos antes discutidos: amenaza,
vulnerabilidad, probabilidad, inseguridad, es decir debe haber una mirada holística del riesgo, desde
sus causas (probabilidad de ocurrencia de una amenaza, nivel de exposición a la amenaza) hasta sus
consecuencias (impactos, daños, perjuicios). Un concepto de riesgo que recoja todo lo anterior
sería:
Nivel de daño o perjuicio causado a un sistema vulnerable ante la presencia de una amenaza
3.4. SISTEMA DE ADMINISTRACIÓN DE RIESGOS
La administración de riesgos es parte constitutiva de las buenas prácticas gerenciales, su

implementación posibilita la mejora continua en el proceso de toma de decisiones. La
Administración de riesgos es un método lógico y sistemático de establecer el contexto, identificar,
analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o
proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar
oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar o mitigar
pérdidas.
El DAFP en su nueva guía de Administración de riesgos, retoma el Componente de la

Administración del Riesgo ubicado por el MECI en el Subsistema de Control Estratégico, y
conceptúa: “La Administración del Riesgo ha sido contemplada como uno de los componentes del
Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico “como el conjunto de
Elementos de Control que al interrelacionarse, permiten a la entidad pública evaluar aquellos
eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus
objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un
mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus
diferentes elementos le permite a la entidad pública auto controlar aquellos eventos que pueden
afectar el cumplimiento de sus objetivos”. Al ser un componente del Subsistema de Control
Estratégico, la Administración del Riesgo se sirve de la planeación estratégica (misión, visión,
establecimiento de objetivos, metas, factores críticos de éxito), del campo de aplicación (procesos,
proyectos, unidades de negocio, sistemas de información), del componente ambiente de control y
todos sus elementos (acuerdos, compromisos y protocolos éticos, las políticas de desarrollo del
talento humano y el estilo de dirección), de la identificación de eventos (internos y externos) y de
los resultados generados por el componente direccionamiento estratégico y sus elementos de
control (planes y programas, modelo de operación y estructura organizacional). Así mismo, debe
tener en cuenta el elemento de control “controles” del Subsistema de Gestión al momento de
realizar la valoración de los riesgos (identificación, medición y priorización) y la formulación de
la política (o respuesta al riesgo: evitar, aceptar, reducir, transferir). Esta mirada sistémica
contribuye a que la entidad no solo garantice la gestión institucional y el logro de los objetivos,
sino que fortalece el ejercicio del control interno en las entidades de la Administración Pública”
La Oficina de Control Interno, de acuerdo con lo previsto en el Decreto 1537 de 2001, en su artículo
4o. “(...) la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre
la administración y las Oficinas de Control Interno, evaluando los aspectos tanto internos como
externos que pueden llegar a representar una amenaza para la consecución de los objetivos
organizacionales, con miras a establecer acciones efectivas, representadas en actividades de
control, acordadas entre los responsables de las áreas o procesos y las Oficinas de Control Interno
e integradas de manera inherente a los procedimientos”.
14
La Oficina de Control Interno, sin perder su rol de evaluador, deberá participar en la administración
del riesgo, así:
• Con relación a la Auditoría Interna en la Administración del Riesgo
Deberá presentar una evaluación objetiva sobre la efectividad de las políticas y acciones en la
materia, de cara a asegurar que los riesgos institucionales están siendo administrados
apropiadamente y que el Sistema de Control Interno está siendo operado efectivamente.
Debe recomendar, motivar y soportar las decisiones gerenciales sobre riesgo. En consecuencia, uno
de los requerimientos clave de la Alta Dirección es verificar que se evalúe la política de
administración del riesgo y que los riesgos institucionales están siendo manejados en niveles
aceptables.
Dicha evaluación puede provenir de diferentes fuentes, de las cuales la evaluación realizada por
parte de la Alta Dirección es fundamental; sin embargo, esta debe ser complementada con la
evaluación independiente por parte de la Oficina de Control Interno, la cual normalmente se realiza
en tres aspectos:
• Procesos de administración del riesgo, tanto en su diseño como en su funcionamiento.

• Administración de aquellos riesgos clasificados como “institucionales” (riesgos claves),
incluyendo la efectividad de los controles y otras respuestas a estos.
• Confiabilidad y evaluaciones apropiadas de riesgos y reportes de riesgo y estatus de
controles.
• Estableciendo como productos esenciales: a) El análisis de los factores externos e internos
que implican exposición al riesgo, el reconocimiento de situaciones de riesgo o los riesgos
que afectan el cumplimiento de los objetivos de la entidad, las medidas de respuesta ante
los riesgos identificados y las políticas de Administración de Riesgos identificados.
INSUMOS PRODUCTOS
Diagnóstico estratégico para la Análisis de los aspectos externos e

gestión de la Entidad SUBSISTEMA DE CONTROL ESTRATÉGICO internos que implican exposición al riesgo
Planes y programas que regulen y Componente: ADMINISTRACIÓN DE Reconocimiento de situaciones de riesgo

orienten el desarrollo de la función RIESGOS o los riesgos que afectan el cumplimiento
constitucional de los objetivos de la entidad
Elementos
Modelo de Operación que * Contexto estratégico Medidas de respuesta ante los riesgos
garanctice una gestión efectiva * Identificación de riesgos identificados
* Análisis de riesgos
*Valoración de riesgos
Estructura organizacional flexible y *Políticas de administración de riesgos Políticas de Administración de riesgos
efectiva identificados
FIGURA 2. Productos del Sistema de Administración de Riesgos (SAR)
15
4. CONTEXTO ESTRATÉGICO
4.1. DIAGNÓSTICO DE LA EDUCACIÓN SUPERIOR EN COLOMBIA
Las políticas públicas de educación en Colombia parten del reconocimiento de que ésta “…es un
derecho cumplido para toda la población y un bien público de calidad, garantizado en condiciones
de equidad e inclusión social por el Estado… que contribuye al justo desarrollo humano, sostenible
y solidario, con el fin de mejorar la calidad de vida de los colombianos, y alcanzar la paz, la
reconciliación y la superación de la pobreza y la exclusión”. Esta declaración presente en el Plan
Decenal de educación 2006-2016 ha estado vigente con diferentes expresiones desde 1992 y se ha
concretado más allá de los gobiernos en políticas de estado igualmente aplicable a la educación
superior. Las siguientes son las políticas públicas más destacadas en los últimos años:
4.1.1. AMPLIACIÓN DE LA COBERTURA EDUCATIVA
La meta deseable es contar con una oferta de educación superior suficiente y pertinente para atender
las demandas del país. Al cumplimiento de este propósito están asociados hechos como los
siguientes: Expansión de la oferta educativa reflejada en el incremento del número de instituciones
de educación superior; diversificación de la oferta expresada en la aparición de instituciones de
formación de naturaleza diferente a la universitaria y de otras organizaciones no tradicionales tales
como institutos sectoriales o centros de investigación. La ampliación de la cobertura se manifiesta
obviamente en el aumento de cupos, incentivado por programas de acceso a crédito educativo para
reducir la barrera al ingreso causada por los altos costos educativos, así como una estrategia de
ampliación de cupos en las instituciones oficiales.
Como se observa en la Tabla 3.1 Evolución de las instituciones de la educación superior (IES) en
Colombia, en el año 2004 los estudiantes eran atendidos por 326 instituciones de cuatro tipos:
técnicas profesionales (51), tecnológicas (64), instituciones universitarias (99) y universidades
(112). Del total de instituciones el 31% corresponde a la oferta oficial y el 67% a la pública. Entre
1999 y 2004 el número de IES se incrementó en 46 instituciones, es decir, aparecen 9 instituciones
en promedio por año. Este dinamismo es particularmente significativo en el sector privado que es
responsable del 58% del crecimiento.
El ofrecimiento de nuevas disciplinas y profesiones y en el incremento de la oferta de posgrado. El

número total de programas de educación superior tanto de pregrado como de posgrado ofrecidos en
2002, independientemente de si los nombres aparecían reiterados, era de 6.430. Del total de
programas el 74% correspondía a jornada diurna, el 24% a jornada nocturna y el resto a distancia.
Las instituciones oficiales ofrecen el 34% de los programas y las privadas el 66% restante
principalmente en programas nocturnos y a distancia. En el período 1999-2002 el número total de
programas se incrementó en un 60%, lo cual es un reflejo de la autonomía de las instituciones
universitarias para crear programas.
La matrícula de educación superior muestra que en el período 1994-2004 se ha incrementado la

matrícula en educación superior en un 52%, alcanzando más de un millón de estudiantes, con una
tasa promedio de crecimiento anual en el periodo del 9%. La matrícula en las instituciones privadas
ha descendido del 65.2% al 55.5%, si bien no lo ha hecho de manera sostenida, a favor de la
matrícula en las instituciones oficiales que ha pasado del 34.8% al 44.5%.
En términos generales los estudiantes en Colombia continúan prefiriendo cursar programas

universitarios y en menor proporción programas técnicos profesionales. En relación con los estudios
de posgrado, las especializaciones son las que atraen el mayor número de estudiantes, teniendo casi
16
ocho veces más matriculados que las maestrías. Esto se puede deber a que las especializaciones son
más cortas y obviamente son más económicas que las maestrías y además a que el perfil existente
hasta ahora, ha sido el de las maestrías de investigación lo cual ha restringido la demanda de estos
programas, pues no todos los profesionales aspiran a formarse como investigadores. Es viable que
al surgir la modalidad de maestrías profesionalizantes se reestructure tanto la oferta como la
demanda de este nivel de formación.
Comparativamente con los niveles de formación doctoral en América Latina y tomando como
referencia la escala de la derecha en el Gráfico 3.6, en donde Brasil es significativamente superior
con 3.6 doctores por cada 100.000 habitantes, Colombia aún debe hacer un notorio esfuerzo para
incentivar las vocaciones para éste nivel de formación, pues se tiene sólo un doctor por el mismo
número de habitantes.
4.1.2. ACCESO CON EQUIDAD
Esta referida no sólo a las oportunidades que el sistema de educación superior debe proveer para
que quienes tienen menos oportunidades por no disponer de recursos puedan acceder al mismo,
sino para que grupos de la población que por razones históricas y culturales hayan tenido
discriminación se les facilite condiciones de inclusión.
Las metas deseables son las de posibilitar el acceso de toda la población colombiana entre 18 y 24
años a la educación superior y lograr para el año 2019 una cobertura bruta de 50% de la cual el
30% será en educación técnica y tecnológica y 20% en universidades.
Durante el período 2000-2004 la tasa de cobertura bruta pasó de 19,9% a 22,6%, tal como se ilustra
en el Gráfico 3.7. Cuando se compara esta cifra con las de algunos países, la cobertura en nuestro
país es inferior a la de Argentina (56%) y Bolivia (39%) en América Latina, y está muy por debajo
de países como Bélgica, Dinamarca, Corea, Suiza, Gran Bretaña, cuyas tasas son superiores al 60%.
En la Tabla 3.5 se observa un aumento creciente de la cobertura en América Latina con una tasa de
crecimiento promedio de 1.2% para la población entre 20 y 24 años.
4.1.3. MEJORAMIENTO DE LA CALIDAD.
Las metas deseables giran en torno a superar los actuales niveles de formación de todos los docentes
de educación superior; posicionar institucionalmente e implementar entre los estudiantes los
Exámenes de Calidad de la Educación Superior (ECAES), mediante estas pruebas se evalúan las
competencias profesionales y académicas de los universitarios, incrementar el número de programas
con registro calificado y acreditación tanto de programas como de las instituciones de educación
superior.
En el período 1999-2002 se incrementó el porcentaje de profesores con especialización, maestría y

formación doctoral, se redujo el de no profesionales y profesionales, hecho que evidencia un ligero
mejoramiento de los niveles de formación de los docentes.
4.1.4. MEJORAMIENTO DE LA EFICIENCIA.
En el marco de mejorar la eficiencia se ha llevado a cabo una reforma a la organización del sistema
de educación superior, que ha tenido como objetivo fortalecer el Ministerio de Educación Nacional
(MEN) como la entidad responsable de dirigir, coordinar y evaluar en su conjunto el sistema,
concertar planes de gestión y desempeño académico con las IES, desarrollar un sistema de
17
información del sector y mejorar la utilización de la capacidad instalada de las IES, ya que un alto
número de instituciones tiene un bajo número de estudiantes.
4.1.5. PERCEPCIÓN CIUDADANA SOBRE LA EDUCACIÓN.
Los resultados de la Encuesta de Percepción Ciudadana sobre Educación de 2005 realizada por
Napoleón Franco para el Proyecto Educación Compromiso de Todos, confirma que las dificultades
económicas son una de las más relevantes barreras al acceso a este nivel educativo, adicionalmente
la insuficiencia de becas, la falta de expectativa de conseguir un buen trabajo después de terminados
los estudios y la insuficiencia de cupos en las IES oficiales son otros de los problemas señalados por
quienes respondieron la encuesta.
4.2. CONTEXTO INTERNO
El diagnóstico interno que se presenta a continuación, recopila gran parte de la cosecha evidenciada
en los dos últimos años. No obstante, se hace alusión a aquellos frutos aún sin germinar y a las
dificultades que han propiciado la ausencia de algunos resultados esperados.
El diagnóstico se fundamenta en los informes de gestión interrelacionados, a su vez, con los
referentes obligados por los contextos internacionales, nacionales y regionales. Hace énfasis en los
resultados de los procesos misionales y la gestión de los procesos de apoyo.
4.2.1. ASPECTOS A MEJORAR EN GESTIÓN DE LA INVESTIGACIÓN
No obstante los resultados obtenidos, se detectan los siguientes aspectos que se deben tener en
cuenta en la formulación de nuevas estrategias:
• El número de grupos de investigación reconocidos y clasificados en COLCIENCIAS es aún

bajo
• El número de artículos publicados en revistas indexadas, además de bajo, presenta un carácter

endogámico que no permite una mejor interacción con otras comunidades académicas.
• La vinculación a redes es deficiente o, de existir, poco documentada.
• Es relativamente bajo el número de proyectos de investigación y de publicaciones de carácter

nacional e internacional.
• Es baja la vinculación de docentes a procesos de investigación aplicada o tecnológica.
• Es deficiente el número de docentes con título de doctor o con estudios de doctorado.
4.2.2. ASPECTOS A MEJORAR EN LA GESTIÓN ACADÉMICA
Dada la cobertura lograda y la capacidad instalada, se observan los siguientes aspectos que ameritan
acciones estratégicas para su mejora.
4.2.2.1. Relación docente estudiante
Es necesario aumentar el número de docentes de tiempo completo, en tanto que por el incremento
de cobertura la relación tiene una leve tendencia a desmejorar. Los crecimientos en los niveles de
cobertura son superiores a la ampliación de la planta docente y en particular al crecimiento de
18
docentes de tiempo completo. En la gráfica siguiente se observa un ligero aumento del número de
estudiantes por docente de tiempo completo en los últimos tres años.
4.2.2.2. Eficiencia terminal
Aunque entre los años 2004 y 2007 los niveles de retención fluctuaron entre el 90% y el 85%, con
una ligera tendencia a la baja, no se notó un aumento notable en el número de graduados por año.
Así, mientras en ese mismo período la población matriculada presentó un crecimiento promedio
anual del 22.7%, por contraste, el número de estudiantes graduados en los años 2006 y 2007 fue
inferior a los graduados en el año 2004. Se tiene, entonces, un alto porcentaje de estudiantes que
requieren más tiempo de lo esperado para graduarse. Por lo que se requieren acciones orientadas a
mejorar la eficiencia terminal.
4.2.2.3. Número de programas
La capacidad instalada permite un incremento de cobertura a 23.600 estudiantes. No obstante, es

necesario incrementar la oferta de programas que evite una saturación de profesionales en los
objetos de formación actualmente ofertados.
4.2.3. VINCULACIÓN CON EL ENTORNO
4.2.3.1. Cooperación Nacional e Internacional
Hasta el año 2007, el ITM tenía vigentes siete convenios de cooperación internacional con
universidades de Francia, España, Italia y Cuba, para el desarrollo de programas de estudio
conjuntos, intercambio y cooperación en el campo de la docencia y la investigación. Además, en lo
nacional se tienen convenios activos con siete entidades del sector productivo para el desarrollo de
la relación universidad-empresa.
Igualmente se tienen relaciones formalizadas con 38 organizaciones empresariales, unas de carácter

público y la mayoría de capital privado, a través de los cuales se coordina la realización de prácticas
sociales de estudiantes que tienen esta modalidad prevista en su plan de formación, o para el
desarrollo de proyectos de investigación y extensión académica.
No obstante es particularmente importante ampliar y diversificar las relaciones nacionales e

internacionales para que la institución se fortalezca académicamente, mediante intercambios de
doble vía de docentes y estudiantes. En este sentido, es necesario realizar esfuerzos adicionales para
incrementar la participación del ITM en redes académicas, para el desarrollo de investigaciones
conjuntas, para la realización de estudios de postgrado en el extranjero, y para la creación de
programas académicos en convenio con instituciones del exterior.
4.2.3.2. Emprendimiento, Empresarismo, Egresados
El ITM, desde el año 2000, forma a sus estudiantes en el desarrollo de competencias emprendedoras
y empresariales que dan lugar a iniciativas empresariales innovadoras y sostenibles, de acuerdo con
la exigencias de la actividad productiva, de las tendencias del desarrollo de Medellín, del área
metropolitana del Valle del Aburra y del país.
El ITM, hoy por hoy, es una Institución reconocida por el desarrollo del emprendimiento en la
región y hace parte de los programas de emprendimiento Jóvenes con Empresa y Fondo Emprender.
Es socio fundador de la Incubadora de Empresas de Base Tecnológica de Antioquia (IEBTA).
19
Los profesionales del ITM, con el acompañamiento de la Escuela de Egresados, han conformado la
Asociación de Egresados-Red de Innovación ITM, una organización de beneficio común cuya
visión es convertirse en una Unidad Estratégica de Negocios, reconocida por su actualización
científica y tecnológica, por la excelente calidad de los servicios que presta y por la alta
competitividad con que desarrolla los proyectos que emprenda. Esta iniciativa es un indicador
importante del surgimiento de una cultura emprendedora ya que la Asociación se perfila como una
red de emprendedores, empresas y negocios de los egresados.
Sin embargo, a pesar de los esfuerzos realizados, los resultados no son los esperados, en tanto que
de 6.000 egresados graduados se registran 100 casos de empresarios. Es necesario, entonces,
implementar una estructura organizacional en torno a proyectos y a Unidades Estratégicas de
Negocios, que viabilice respuestas adecuadas y oportunas a las necesidades del entorno.
4.2.3.3. Extensión
En el ITM la extensión académica está concebida para contribuir a la transformación de las

prácticas sociales y empresariales del entorno en un escenario de interacción con los sectores
sociales y productivos, de acuerdo con las exigencias de la actividad productiva y de las tendencias
del desarrollo.
La institución cuenta con equipo humano calificado, recursos físicos y tecnológicos modernos,
capacidad para implementar y ofrecer programas virtuales, posicionamiento de la marca ITM en el
mercado, y diferentes sedes en áreas estratégicas de la ciudad.
No obstante, se carece de una comunicación eficaz entre las áreas de docencia e Investigación con
el Centro de Extensión Académica, lo que genera un cuello de botella al momento de identificar y
ofrecer las fortalezas de la institución.
También se ofrecen programas de educación no formal por parte de instancias internas de la

institución diferentes al Centro de Extensión Académica.
Tradicionalmente, en el ITM se reacciona preferencialmente a la demanda. Por eso es necesario

profundizar en el análisis del entorno, analizando sus tendencias, con el fin de superar esa
limitación.
Por consiguiente, se requiere diseñar estrategias de mercadeo de acuerdo con las necesidades
identificadas del mercado, y a las fortalezas institucionales. De otro lado, es oportuno realizar
periódicamente evaluaciones integrales a los procesos y servicios de extensión.
4.2.3.4. Bienestar Universitario
El Bienestar en el ITM se concibe como una cultura que incluye un conjunto de prácticas que, desde
los distintos estamentos de la comunidad, propician la excelencia en la formación humana, la
creación y desarrollo del saber y el compromiso de servicio a la sociedad.
Bienestar propende por el desarrollo humano de cada uno de los miembros de la comunidad, el
mejoramiento de la calidad de vida de cada persona y del grupo Institucional como un todo, con un
enfoque en sus acciones que favorece la conformación de una conciencia crítica que la conduzca al
ejercicio responsable de la libertad.
Teniendo en cuenta que el ITM presta un servicio social educativo que beneficia fundamentalmente
20
a personas de los estratos más bajos de la población, quienes se han caracterizado por la deficiencia
en su formación educativa básica y primaria y su escasa posibilidad de ingresar a la universidad,
Bienestar ha asumido el reto de generar condiciones que permitan a las personas de los sectores
sociales más excluidos y vulnerables de la población, desarrollar un proyecto educativo contando
con un contexto formativo y pluralidad de opciones de apoyo con miras a minimizar los efectos de
las diferentes circunstancias que amenazan la continuidad en el proyecto educativo, y potenciando
las diversidad de capacidades y facultades internas de los estudiantes.
Por medio de los diferentes proyectos que ejecuta Bienestar se presentan alternativas y acciones que
convocan a la comunidad Institucional a concebir la salud de modo integral, el deporte como
componente clave de la formación integral, así mismo se posibilita permanentemente el fomento de
diferentes manifestaciones artísticas, el fortalecimiento de la capacidad de aprendizaje y el
equilibrio psicológico, condiciones de equidad para la integración de personas con discapacidad
física locomotriz, el fortalecimiento de la espiritualidad, y el apoyo económico para la
sostenibilidad.
A pesar de esto, existen limitaciones que Bienestar debe superar para mejorar la calidad de sus
acciones y garantizar el cumplimiento de sus objetivos: baja cobertura de las acciones de bienestar
en todos los estamentos; bajo impacto de los programas de promoción de la salud y prevención de
la enfermedad, especialmente en salud sexual y reproductiva, prevención de la farmacodependencia
y nutrición; insuficiente gestión de apoyos externos mediante redes interinstitucionales,
principalmente con el sector empresarial; insuficientes proyectos de Investigación orientados a la
detección de necesidades de la comunidad académica; debilidades en las condiciones de prevención
de emergencias en todos los campus; debilidades en el enfoque actual del deporte formativo;
estrategias de divulgación de los servicios de bienestar en todos los estamentos, poco efectivas;
espacios para el desarrollo de actividades culturales y deportivas insuficientes, e insuficientes
grupos culturales representativos que den identidad Institucional.
4.2.4. GESTIÓN ADMINISTRATIVA Y FINANCIERA
El ITM ha implantado de manera exitosa procesos de planeación, evaluación y control del

desempeño. Además, se han desarrollado estrategias para lograr una eficiente gestión del personal
administrativo, haciendo énfasis en que su función consiste fundamentalmente en estar al servicio
de los procesos misionales de la institución. Asimismo, se realiza un amplio esfuerzo por
modernizar la infraestructura física y tecnológica.
Con respecto a la situación financiera, el ITM ha logrado alcanzar una moderada estabilidad lo cual
le permite llevar a cabo sus funciones misionales de manera apropiada. El buen uso de los recursos
que le transfiere el Municipio de Medellín y la generación de recursos propios le facilita desarrollar
con éxito proyectos de inversión y de ampliación de la cobertura manteniendo la calidad de sus
servicios y productos.
No obstante, se tiene el reto de ampliar y mejorar las fuentes de financiación de los gastos tanto de
funcionamiento como de inversión, sin abandonar las funciones misionales. En este sentido, juega
un papel fundamental el desarrollo de una fuerte y sólida política de investigación, que permita
generar nuevos recursos procedentes de fuentes regionales e internacionales y de esta manera lograr
una integración más decidida al desarrollo de la región y del país, a la vez que se amplía la
capacidad financiera. En la medida en que el ITM formulé y aplique políticas de financiación de la
investigación y la extensión, podrá captar recursos que le permitan realizar de una manera más
apropiada sus propósitos misionales con calidad y pertinencia.
21
De otro lado, es necesario ajustar la estructura organizacional de la institución en concordancia con
la ampliación de la cobertura y el nuevo campus, Fraternidad Medellín. Otros asuntos
problemáticos en el área son: La necesidad de la implementación de un sistema de gestión de
calidad en las unidades académicas y administrativas, y las deficiencias en los procesos de
sistematización de la información y en la consecución oportuna de la información consolidada.
22
5. IDENTIFICACIÓN DE RIESGOS EN EL ITM
5.1. CONCEPTOS PREVIOS
El MECI identifica este elemento de Control, como la posibilidad de conocer los eventos
potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su
Misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. La
identificación de riesgos se realiza tomando como referente el Componente de Direccionamiento
Estratégico, para ello, se determinan los eventos generados en el entorno o dentro de la entidad que
pueden afectar el logro de los objetivos.
Para la identificación, es necesario entonces, tener claro conceptos como: riesgo, sus causas
(medios, circunstancias y agentes generadores de riesgos) y sus efectos (consecuencias de la
ocurrencia del riesgo) sobre los objetivos de la entidad. El DAFP considera la identificación de
riesgos como el paso que busca identificar los riesgos a administrar. Es crítica una identificación
amplia utilizando un proceso sistemático bien estructurado, porque los riesgos potenciales que no se
identifican en esta etapa son excluidos de un análisis posterior. La identificación debería incluir
todos los riesgos, estén o no bajo control de la organización. El DAFP sugiere la utilización de un
formato de identificación de riesgos, el cual permita hacer un inventario de los mismos, definiendo
en primera instancia las causas o factores de riesgo, tanto internos como externos, luego se
describen los riesgos y finalmente se definen sus posibles efectos.
5.2. METODOLOGÍA EMPLEADA PARA LA IDENTIFICACIÓN DE RIESGOS EN EL

ITM
Se diseñó y adoptó el siguiente formato para la identificación de riesgos:
Riesgo Descripción Agente Generador Causas Efectos
5.2.1. RIESGO
Entendido como el “Nivel de daño o perjuicio causado a un proceso de la Institución, vulnerable

ante la presencia de una amenaza interna o externa.”
5.2.2. DESCRIPCIÓN
Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo
identificado.
5.2.3. AGENTE GENERADOR
Hace referencia a todos los sujetos u objetos que tienen la capacidad de originar un riesgo, tales
como personas, materiales, comités, equipos, instalaciones, o el entorno mismo.
5.2.4. CAUSAS (FACTORES INTERNOS O EXTERNOS):
Son los medios, las circunstancias y agentes generadores de riesgo, es decir, las razones o motivos
por los cuales se genera un riesgo.
23
5.2.5. EFECTOS
Consecuencias de la ocurrencia del riesgo sobre los procesos y sus correspondientes objetivos:
daños físicos, fallecimientos, sanciones, pérdidas económicas, pérdida de información, pérdida de
bienes, interrupción del servicio, daño ambiental, pérdida de imagen, o pérdida de mercado, pérdida
de credibilidad y de confianza, entre otras.
5.3. RESULTADOS OBTENIDOS
Luego de la sensibilización de los elementos que encabezan las diferentes columnas del formato
adoptado, los responsables de cada proceso institucional identificaron 81 riesgos, los cuales se
resumen en las siguientes tablas 2 a 5.
Procesos Número de Riesgos

Planeación Institucional 3
Gestión de la Información y la Comunicación 7
Subtotal 10
TABLA 2. Riesgos de los Procesos Estratégicos

Diseño Curricular 2
Desarrollo Curricular 6
Proyección Social 5
Gestión del Conocimiento 10
Internacionalización del Conocimiento 2
Bienestar Universitario 5
Subtotal 30
TABLA 3. Riesgos de los Procesos Misionales

Gestión Financiera 7
Adquisición de Bienes y Servicios 3
Administración de Bienes Muebles e Inmuebles 6
Gestión del Talento Humano 3
Subtotal 19
TABLA 4. Riesgos de los Procesos de Apoyo

Autoevaluación y Autorregulación 6
Evaluación y Control 3
Gestión de la Calidad 3
Subtotal 12
TABLA 5. Riesgos de los Procesos de Evaluación
24
PROCESOS RIESGOS RIESGOS POR
PROCESO EVALUADOS IDENTIFICADOS PROCESOS
Estratégicos 2 10 5.00
Misionales 6 30 5.00
Apoyo 4 19 4.75
Evaluación 3 12 4.00
TOTAL 15 71 18.75
TABLA 6. Riesgos Identificados por familias de procesos
5.4. ANÁLISIS DE RESULTADOS
El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de
sus consecuencias, calificándolos y evaluándolos, con fin de obtener información para establecer el
nivel de riesgo y las acciones que se van a implementar.
Se observa que algunos procesos presentan mayor número de riesgos identificados que otros, dentro
del cual se destacan: Gestión de la Información y la Comunicación, Gestión Financiera, coinciden
con el carácter crítico de los procesos; por lo contrario procesos con pocos riesgos identificados, los
asociados a Diseño Curricular y Internacionalización del Conocimiento.
De otro lado se observa que los procesos de Apoyo presentan el mayor promedio de número de
riesgos por proceso.
25
6. ANÁLISIS Y EVALUACIÓN DE RIESGOS
6.1. CONCEPTOS PREVIOS
El análisis de Riesgos permite establecer la probabilidad de ocurrencia de las amenazas y la

importancia de sus consecuencias, medidas a partir de los indicadores de frecuencia y severidad
respectivamente. Una vez que las amenazas y las consecuencias son identificadas, el próximo paso
es evaluar los riesgos. Esta evaluación es difícil debido a la naturaleza intangible del riesgo. En la
evaluación objetiva del riesgo los matemáticos han usado las estimaciones de probabilidad,
mientras que en muchos otros casos los gerentes prefieren pensar en términos cualitativos más que
en términos cuantitativos. Para algunos gerentes, definir riesgos en una escala de tres niveles (bajo,
medio y alto) es suficiente para sus necesidades. 1
Evaluar los riesgos no es una ciencia exacta y no necesita serlo. La cuestión básica de la evaluación
de riesgos en la institución es aquella que ayuda a identificar los riesgos que necesitan mayor
atención que otros porque su ocurrencia puede ser fatal para uno o más procesos institucionales.
Este proceso de evaluación de riesgos da a la institución los elementos importantes en un proceso de
decisión.
6.2. METODOLOGÍA EMPLEADA PARA LA EVALUACIÓN DE RIESGOS EN EL ITM
Se diseñó y adoptó el siguiente formato para la evaluación de riesgos:
RIESGOS DESCRIPCIÓN FRECUENCIA SEVERIDAD

R1
R2
..
.
Rn
Formato en el cual tanto la frecuencia como la severidad se evalúa en tres grados de importancia:
6.2.1. FRECUENCIA
Mide el número de veces que se presenta o pueda presentarse la amenaza en el proceso objeto de
análisis. Para operaciones estables, puede ser útil medir las tendencias a través de factores
históricos. Por ejemplo, los Activos medidos en términos monetarios expuestos a Riesgo, la
deserción de los estudiantes, los virus de computador en los últimos siete días, etc.
En la mayoría de los procesos del ITM no existen registros históricos, por lo que se opta por una
medida cualitativa de la frecuencia en tres grados o niveles de posible ocurrencia:
Nivel Descripción
Baja Ocurre excepcionalmente
Media Ocurre con alguna frecuencia
Alta Ocurre casi siempre
1
Teniendo en cuenta la rapidez de los cambios con que se opera en los últimos tiempos, los datos históricos han perdido relevancia. Es
así que la evaluación de riesgos y la identificación de las consecuencias requiere una combinación de experiencia, habilidades,
imaginación y creatividad.
26
6.2.2. SEVERIDAD
Asociada a las consecuencias o impactos, evalúa la magnitud de los efectos del riesgo materializado
sobre las personas, los recursos o sobre la coordinación de las acciones necesarias para llevar a cabo
los objetivos Institucionales. El riesgo materializado puede crear una consecuencia que afecte la
capacidad de la institución para alcanzar sus metas y objetivos.
Esta severidad de las consecuencias es otra dimensión de la evaluación del riesgo. La severidad de
la consecuencia es a menudo dependiente de los controles internos que se encuentran operando.
Algunos de los controles reducen las consecuencias a eventos inmateriales. Las consecuencias
deben tener un efecto material en la capacidad de alcanzar los objetivos. Riesgos con consecuencias
inmateriales o con consecuencia que no afecten la capacidad de alcanzar los objetivos, son
eliminados de la consideración.
Igual que en la frecuencia, la severidad se evalúa en tres niveles cualitativos:
Nivel Descripción
Leve Hay consecuencias que dificultan el logro de los objetivos institucionales
Moderada Hay consecuencias graves que dificultan el logro de los objetivos
Desastrosa Hay consecuencias graves que impiden el cumplimiento de los objetivos
Cada uno de los riesgos identificados en la etapa anterior se evalúa de acuerdo a la siguiente matriz:
ALTA MODERADO IMPORTANTE INACEPTABLE

FRECUENCIA
MEDIA TOLERABLE MODERADO IMPORTANTE
BAJA ACEPTABLE TOLERABLE MODERADO
LEVE MODERADA DESASTROSA

SEVERIDAD
TABLA 7. Matriz de evaluación de riesgos en el ITM
Matriz en la cual un riesgo, de acuerdo a su frecuencia y su severidad, puede ubicarse en una de las
cinco zonas posibles: aceptable, tolerable, moderado, importante e inaceptable
En esta etapa de evaluación de riesgos, aún se desconocen los controles existentes, pero su análisis
permite al evaluador identificar riesgos que pueden afectar severamente los procesos institucionales
y que ameritan una evaluación más rigurosa de los controles asumidos por la institución.
Los riesgos aceptables o tolerables son aquellos que en la institución no representan efectos que
perjudican el normal funcionamiento de sus procesos y cuya presencia es esporádica. Un ejemplo
de ello son los riesgos por deterioro de algunos equipos o bienes muebles, plagas, o contaminación
por ruido. Riesgos que además de ser esporádicos, su tiempo de permanencia es corto.
27
Los riesgos importantes o inaceptables (frecuencia es alta y/o severidad desastrosa), requieren de la
formulación de una acción preventiva, implementando controles de prevención y controles de
protección.
Los controles de prevención o de reducción de frecuencias, sólo son posibles en aquellos riesgos
cuyo origen se encuentra en algunas actividades propias de los procesos institucionales. Otros
riesgos de origen externo (virus informáticos o terremotos), no es posible intervenirlos para
llevarlos a una zona aceptable o tolerable de riesgo, requiriendo entonces de controles de
protección. En algunos casos se hace necesario compartir o trasladar el riesgo (pólizas de seguros
por ejemplo).
6.3. RESULTADOS OBTENIDOS
De los 71 riesgos identificados en la etapa anterior, 8 como importantes, 30 como moderados, 24

como Tolerables y 8 como Aceptables.
ZONA DE RIESGOS
ACEPTABLE TOLERABLE MODERADO IMPORTANTE INACEPTABLE TOTAL DE
PROCESOS RIESGOS
Planeación Institucional 1 2 3
Gestión de la Información y la Comunicación 1 5 1 7
Diseño Curricular 1 1 2
Desarrollo Curricular 3 3 6
Proyección Social 4 1 5
Gestión del Conocimiento 1 3 5 1 10
Internacionalización del Conocimiento 2 2
Bienestar Universitario 2 3 5
Gestión Financiera 1 6 7
Adquisición de Bienes y Servicios 1 2 3
Administración de Bienes Muebles e Inmuebles 5 1 6
Gestión del Talento Humano 1 1 1 3
Autoevaluación y Autorregulación 1 4 1 10
Evaluación y Control 2 1 3
Gestión de la Calidad 1 2 3
TOTAL 8 24 30 8 1 71
TABLA 8. Evaluación de riesgos del ITM
28
7. VALORACIÓN DE LOS RIESGOS DEL ITM
El Decreto 1599 de 2005 concibe la valoración del riesgo como un elemento de control, que
determina el nivel o grado de exposición de la entidad pública al impacto del riesgo, permitiendo
estimar las prioridades para su tratamiento.
La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo de la
etapa anterior con los controles identificados en cada riesgo, con el objetivo de establecer
prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener
claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten
obtener información para efectos de tomar decisiones.
7.1. METODOLOGÍA
Esta etapa se inicia con riesgos ya identificados y valorados, de acuerdo con la frecuencia y
severidad
ALTA MODERADO IMPORTANTE INACEPTABLE

FRECUENCIA
MEDIA TOLERABLE MODERADO IMPORTANTE
BAJA ACEPTABLE TOLERABLE MODERADO

SEVERIDAD
La valoración consistirá en asignar a los riesgos calificaciones dentro del rango de 5 a 60,
dependiendo de la severidad o impacto y la probabilidad de ocurrencia o frecuencia con que se haya
presentado en los procesos, acorde con la siguiente tabla.
Un riesgo con
severidad
ALTA
15 30 moderada y
FRECUENCIA
(3) 60 frecuencia alta:

Valoración 30
MEDIA
10 20 40
(2)
BAJA
5 10 20
(1)
(5) (10) (20)
SEVERIDAD
TABLA 9. Matriz de valoración de riesgos en el ITM
29
Para efectos de confrontación con los controles existentes, la valoración anterior se transforma a
una escala de 1 a 5, así: 2
ALTA 1.73 2.82 5.00
FRECUENCIA
MEDIA 1.36 2.09 3.55
BAJA 1.00 1.36 2.09

SEVERIDAD
TABLA 10. Matriz de valoración de riesgos en el ITM – escala 1 a 5
Posterior a la identificación, es necesario que por cada riesgo se identifique igualmente las medidas
ejecutadas para mitigarlos o mantenerlos bajo control, es así como por cada riesgo, debe
identificarse, en las condiciones actuales, qué medidas se están aplicando para mantenerlos bajo
control, indiferente de su importancia o frecuencia.
Por medidas de control se entenderán los métodos o medios que se utilizan con el propósito de
obtener y analizar información, hechos y circunstancias de una situación y evaluar su efectividad en
cualquier área o proceso. Dentro de las medidas más conocidas se encuentran la observación,
inspección, revisión analítica, examen de exactitud, conciliación, análisis de saldos y movimientos,
etc. Para el caso, tomaremos el siguiente ejemplo:
Inventario de riesgos por

Proceso Medidas de control ejecutadas
proceso
1. Archivos digitalizados
1. Pérdida o deterioro de la 2. Elaboración de Inventarios descriptivos
Gestión de la Calidad documentación 3. Transferencia documentales
4. Formato control y préstamo
2. Pérdida de la 1. Backup periódico
Información sistematizada 2. Servidores espejos
1. Control de las fuentes primarias
3. Información no confiable 2. Contrastación de la información con
fuentes primarias
TABLA 11. Ejemplo de medidas de control
Una vez valorados los riesgos por proceso son priorizados en orden descendente, en la siguiente
forma, respetando los procesos y controles de mitigación:
2
La conversión a la escala de 1 a 5 se realizó utilizando el método de interpolación lineal
30
Inventario de riesgos
Proceso Nivel de Medidas de control ejecutadas
por proceso
exposición
1. Archivos digitalizados
2. Elaboración de Inventarios
1. Pérdida o deterioro
2.09 descriptivos
de la documentación
3. Transferencia documentales
4. Formato control y préstamo
Gestión de
2. Pérdida de la
la Calidad 1. Backup periódico
Información 1.36
2. Servidores espejos
sistematizada
1. Control de las fuentes primarias
3. Información no
2.09 2. Contrastación de la información con
confiable
fuentes primarias
TABLA 12. Ejemplo de medidas de control 3
Con posterioridad a la priorización de los riesgos e identificados los controles o medidas de

mitigación aplicados en cada uno de ellos, de acuerdo con el criterio que el evaluador considere que
más se ajusta, sólo resta evaluar en qué medida los controles, dentro de una escala de 1 a 5,
contribuyen a reducir la probabilidad de ocurrencia de los riesgos con efectividad, con base en
su aporte hacia el desarrollo confiable del proceso y la capacidad de brindar seguridad y
confiabilidad en los resultados esperados, determinando sobre qué riesgo hay necesidad de
fortalecer las medidas que conduzcan a su mitigación.
La escala de valoración de efectividad de los controles se ajustará al siguiente rango:
Control Efectividad
Ninguno 1
Bajo 2
Medio 3
Alto 4
Destacado 5
TABLA 13. Escala de efectividad de controles
Finalmente se elaborará la siguiente matriz o mapa, la cual se constituirá en el mapa de riesgos de

los procesos y sobre la cual se definirán los planes de acción a seguir ya sea para controlarlos o para
diseñar o fortalecer controles adecuados para mitigarlos. 4
3
El ejemplo no responde a la situación del proceso escogido, sólo se hace para efectos de ilustración de la
metodología empleada
4
El mapa de riesgos de la tabla 14 corresponde al proceso que se ha tomado como ejemplo
31
Nivel de Medidas de control
Inventario de riesgos Efectividad Promedio Valoración
exposición Ejecutadas
Archivos digitalizados 2
Elaboración de
Inventarios 3
Pérdida o deterioro descriptivos
2.09 2.25 0.92
de la documentación Transferencia
2
documentales
Formato control y
2
préstamo
Pérdida de la Backup periódico 5
Información 2,09 Servidores espejos 5 0,41
5
sistematizada
Control de las fuentes
5
primarias
Información no
1.36 Contrastación de la 4.5 0.30
confiable
información con 4
fuentes primarias
TABLA 14. Matriz o mapa general de riesgos por procesos
(a) Con base en valoración de la tabla efectividad de los controles.

(b) Promedio de los controles por riesgo.
(c) El resultado total es el dado entre la relación de Nivel de exposición / Promedio (b)
La interpretación de los resultados será:

• Valores entre 0 y 0.80: Riesgos controlados en forma adecuada
• Valores mayores a 0.80: Riesgos cuyos controles deben reformularse de manera parcial o
en su totalidad, con el fin de reducir los niveles de exposición y fortalecer los controles
para neutralizar o mitigar los riesgos.
Todos los riesgos con valoración superior a 0.80 requieren de plan de manejo (una acción
preventiva que se debe ingresar al sistema Mejoramiso). En la figura 3 se ilustra un ejemplo.
32
FIGURA 3. Reporte Histórico de la acción derivado de un riesgo
33
7.2. RIESGOS QUE REQUIEREN FORMULAR PLAN DE MANEJO
Del mapa de riesgos, se relacionan los siguientes riesgos que requieren de un plan de manejo.
PROCESO RIESGO VALORACIÓN EVALUACIÓN

Gestión de la
Información y la Eventos y campañas sin divulgar 1.01
IMPORTANTE
Comunicación
Gestión del Retraso en la ejecución del
proyecto 1.16 INACEPTABLE
Conocimiento
Grandes concentraciones de
Bienestar Universitario público sin medidas de 0.80 MODERADO
seguridad
Incumplimiento en la evaluación
Evaluación y Control 0.88 IMPORTANTE
de los sistemas MECI y SGC
TABLA 15. Riesgos que requieren plan de manejo
34
8. POLÍTICAS DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS
8.1. POLÍTICAS GENERALES
Las Políticas son directrices y guías de acción para la toma de decisiones, establecidas como
parámetros generales para situaciones de características particulares. Asimismo, son las
orientaciones que rigen la actuación de las personas y de la Institución en un asunto o campo
determinado, la administración de riesgos.
Las políticas deben traducirse en procedimientos, actividades e instrucciones al interior de la

Institución para convertirlas en “hechos visibles”, posibilitando las decisiones mediante las cuales
se definen criterios y se establecen marcos de actuación que orientan la gestión en todos los niveles
en aspectos específicos y de administración de riesgos. Estas políticas son no negociables y de
obligatorio cumplimiento, cuyo propósito es reducir la incertidumbre en la toma de decisiones
significativas institucionales, darle un sentido a la acción y canalizar todos los esfuerzos hacia el
desarrollo del objeto social del ITM, bajo un enfoque basado en la administración de riesgos. En
este contexto se definen las siguientes políticas de carácter general:
8.1.1. POLÍTICA DE EXCELENCIA ACADÉMICA
La excelencia académica se asume con referencia al conjunto de características generales dados por
el Consejo Nacional de Acreditación y que permite reconocer al ITM y a sus programas en su
dimensión de calidad. La excelencia abarca todas las funciones y actividades principales del ITM:
calidad de enseñanza, de formación, de investigación, de extensión y de colaboración internacional,
lo que significa calidad de su personal académico y de los programas; calidad de aprendizaje como
corolario de la enseñanza y la investigación; calidad de los estudiantes y de la infraestructura, así
como del entorno académico (Plan de Desarrollo ITM 2008-2012).
8.1.2. NORMATIVAS
Es política Institucional acatar las leyes y normas que aplican a nuestra Institución. Esto incluye el
respeto de todas y cada una de las resoluciones de las diferentes corporaciones institucionales..
8.2. POLÍTICAS PARTICULARES
EL ITM define las siguientes políticas particulares al Sistema de Administración de Riesgos:
Funcionalidad de la Administración de Riesgos

La administración de riesgos es un proceso dinámico, interactivo, continuo, lógico y sistemático
desarrollado en cada área.
La administración de riesgos hace parte esencial e integral de la gestión administrativa y dentro de

este propósito se busca el cumplimiento de la misión, la ejecución del Plan de Desarrollo, el logro
de los objetivos y alcance de las metas, el fortalecimiento del control interno, y la calidad del
servicio.
Niveles de Responsabilidad en la Administración de Riesgos
La administración de riesgos es responsabilidad del Comité Coordinador de Control Interno y en los

Comités de Apoyo al Control Interno, conforme a lo establecido en el Acuerdo 02 de 2006 del
Consejo Directivo.
35
Los jefes de cada dependencia serán los responsables de desarrollar y aplicar la metodología para
administrar los riesgos, observando las orientaciones que imparta la Rectoría, los Comités
precitados y la oficina de Control Interno.
Objetivos de la Administración de Riesgos.
Objetivo General: Facilitar el cumplimiento de la misión y objetivos institucionales a través de

la prevención y administración de los riesgos.
Objetivos Específicos:
• Generar una visión sistémica acerca de la administración de riesgos, así como del rol de la alta y
media dirección y la Oficina de Control Interno, con relación a su administración.
• Proteger los recursos institucionales.
• Introducir dentro de los procesos y procedimientos la administración del riesgo.
• Preservar la obtención de los resultados, bienes y servicios a la comunidad y diferentes grupos

de interés internos y externos.
• Utilizar en forma efectiva y eficiente los recursos de la entidad, resguardándola contra daños y
pérdidas.
• Evitar o mitigar cualquier pérdida económica ocasionada por la materialización de un riesgo.
• Garantizar la confiabilidad y oportunidad de la información.
• Mantener la buena imagen y las buenas relaciones de la entidad con sus grupos de interés.
• Involucrar y comprometer a todos los servidores del ITM en la búsqueda de acciones

encaminadas a prevenir y administrar los riesgos.
• Asegurar el cumplimiento de normas, leyes y regulaciones.
• Optimizar las labores del personal y mejorar la calidad de los resultados y productos
institucionales.
• Facilitar una adecuada administración del riesgo.
Tratamiento de los riesgos
El tratamiento de los riesgos consiste en identificar y evaluar el rango de opciones para el manejo
de los mismos, con el propósito de decidir acerca de si se acepta, se evita, se reduce, se comparte o
se transfiere legalmente el riesgo.
36
Monitoreo y control
Diseñado y validado el Plan de Manejo de Riesgos, es necesario monitorearlo permanentemente. El

monitoreo es esencial para asegurar que dichos planes permanecen vigentes y que las acciones son
efectivas. Esta acción es responsabilidad inmediata del líder de cada proceso como acción de riesgo
y, en segundo término, de la oficina de Control Interno.
La finalidad principal del monitoreo será la de aplicar los correctivos y ajustes necesarios para
asegurar un efectivo manejo del riesgo.
Ejecución y cumplimiento obligatorio. La administración de riesgos, por sus características y

beneficios, será de obligatoria ejecución y cumplimiento, deberá incluirse dentro de la concertación
de objetivos para la evaluación del desempeño y dentro de los planes de acción Institucionales.
37
9. MAPA DE RIESGOS
Los responsables de cada proceso, identificaron y valoraron los controles existentes, permitiendo elaborar el mapa de riesgos institucional.
9.1. PROCESOS ESTRATÉGICOS
9.1.1. PROCESO PLANEACIÓN INSTITUCIONAL
Objetivo: Definir, desarrollar y monitorear el direccionamiento estratégico a través de la formulación, implementación y seguimiento de planes, programas y
proyectos, que permita la proyección institucional en atención a los requerimientos del entorno
IDENTIFICACIÓN EVALUACIÓN VALORACIÓN
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Riesgo Descripción Agente Generador Causas Efectos Frecuencia Severidad Evaluación control
ejecutadas
La evaluación del
Plan de Acción
Institucional es
negativa frente al Baja gestión del Reformular Plan de Acción
5
cumplimiento de personal Institucional
las metas físicas,
cuando el Falta de recursos
Incumplimiento del
porcentaje de
Plan de Desarrollo
eficacia (Metas Baja cultura de la
Institucional
logradas/Metas planeación en el
Resultados programadas) es trabajo individual Aumentar la frecuencia para
Sobrecarga laboral
negativos en la regular ó deficiente. de los funcionarios el seguimiento y evaluación
Coordinadores de 4
evaluación del Plan BAJA DESASTROSA MODERADO 2.09 del Plan de Acción 4,3 0,49
Área Subutilización de
de Acción Adicionalmente, la No ejecutar Institucional
los recursos
Institucional evaluación del Plan procesos
de Acción seguimiento y
Hallazgos
Institucional es evaluación
administrativos y
negativa frente al periódica al
disciplinarios
uso de los recursos cumplimiento del
cuando la eficiencia Plan de Acción Presentación de informes de
(%logro meta Institucional seguimiento en el Comité 4
física/ %ejecución Administrativo
financiera) arroja
un resultado
deficiente.
38
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Cambios en
decisiones
gubernamentales
El cumplimiento Inviabilidad
total de las metas económica de los
del Plan de proyectos Incumplimiento del
Disminución de los
Desarrollo Gobierno Plan Desarrollo
recursos Formalización y ejecución
Institucional puede Municipal Carencia de Institucional
proyectados para el de convenios
verse impedido por identificación y BAJA MODERADA TOLERABLE 1.36 3 3 0,45
cumplimiento del interadministrativos con el
la disminución de Oficina de gestión de fuentes Hallazgos
Plan de Desarrollo sector público y privado
los recursos Planeación alternas de administrativos
Institucional
proyectados en financiación
relación a los
recursos reales. Carencia de
estudios que
permitan identificar
nuevas fuentes de
ingresos
Debilidad en la
Inapropiada toma
integridad de los
de decisiones
sistemas de
Presentación de información del
Inconsistencias en Presentación de Política de Operación del
datos estadísticos Coordinadores de Instituto
información informes con datos MEDIA MODERADA MODERADO 2.09 Proceso Planeación 3 3 0,70
desfasados de la Área
estadística inconsistentes Institucional
realidad Desactualización de
bases de datos
Suministro de
información errada
39
9.1.2. PROCESO GESTIÓN DE LA INFORMACIÓN Y LA COMUNICACIÓN
Objetivo: Generar estrategias de información bibliográfica e institucional para la construcción del conocimiento, difusión de los programas, proyectos y el
posicionamiento institucional
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Riesgo Descripción Causas Efectos Frecuencia Severidad Evaluación control
Generador
ejecutadas
Envío tardío de la
información de las
diversas
dependencias
institucionales
Personal encargado para la
hacia la oficina de 5
actualización permanente de
comunicaciones y
la información
de ésta a los medios
masivos de Pérdida de
comunicación oportunidades de
Información Publicación y envío generar impacto en MEDIA MODERADA MODERADO 2,09
Personal interno
desactualizada de información que Falta de revisión el medio 4 0.52
ya no tiene vigencia permanente por
parte de las Mala imagen
dependencias Institucional
responsables de la
información
contenida en Vigilancia de los medios 3
algunos medios de
comunicación:
página web,
pantallas
electrónicas
Revisión y ajuste de la
agenda de eventos 2
Pérdida de
oportunidades para
realizar la Pérdida de Solicitud a las diversas
Eventos y divulgación Improvisación y oportunidades para dependencias de las 3
campañas sin oportuna de Personal interno mala planeación de posicionar la BAJA DESASTROSA MODERADO 2,09 necesidades de 2.06 1.01
divulgar campañas y eventos las actividades imagen comunicación
institucional
3
Comunicación de los
parámetros que deben
acompañar las solicitudes
40
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Generador
ejecutadas
Eventos de carácter
extraordinario Designación oficial de un
como incendios, vocero de prensa de acuerdo
4
sismos, atentados Falta de políticas con temas específicos
Falta de estrategias Caos en el manejo Caos en el manejo
terroristas, explícitas para el 3.5 0.60
para la de la información de la información
informaciones manejo de la
comunicación en en tiempos de crisis Mala imagen
externas que información en MEDIA DESASTROSA MPORTANTE 2,09 Comunicación oficial a la
tiempos de crisis Institucional
afectan la tiempos de crisis comunidad en general sobre
institución, 3
la situación que se presenta
cambios
administrativos
Presiones de Revisión de autores y
Publicaciones con tiempo Pérdida de recursos editores 4
Los pares
errores de Desconocimiento Deterioro de la
Publicaciones con evaluadores
contenido, del tema especifico imagen BAJA DESASTROSA MODERADO 2,09 3,5 0,60
errores
ortografía o de Selección institucional Conformación del Comité
Autores 3
redacción equivocada de Editorial
pares evaluadores
Sensor electrónico en la 4
Deterioro y entrada
disminución de la
colección
3
(inventario) y Sensibilización de usuarios
menoscabo del
patrimonio público
3
Cámaras de seguridad
Limitación de la
Retiros y deserción cobertura del
de la Institución servicio Aplicación de sanciones 4
Material no
Material Irresponsabilidad
devuelto,
bibliográfico de los usuarios que Reservas
extraviado, hurtado, Usuarios 3,86 0,35
perdido y hacen mal uso del insatisfechas y MEDIA LEVE TOLERABLE 1,36
dañado, mutilado o Expedición de paz y salvos 4
deteriorado material usuarios
rayado
ocasionando daños descontentos
y pérdidas
Llamadas telefónicas a
4
morosos
Reparación de material 5
41
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Generador
ejecutadas
Se cometen errores Comunicación directa con

Docentes o se desconocen los decanos, docentes e
datos básicos para 4
Dificultades para el investigadores
Jefes de Programa solicitar la
adecuado proceso
Desequilibrios, adquisición del
de compra
incoherencias, Investigadores material
deficiencias, baches bibliográfico Revisión exhaustiva de los
Colecciones con Reprocesos y 4
y desactualización Sección de listados enviados por los
deficiente pérdida de tiempo
en la conformación Compras Falta de chequeos 2,09 académicos 3,5 0,60
desarrollo MEDIA MODERADA MODERADO
de las colecciones Dificultades de
académico Devoluciones
bibliográficas de Editoriales importación en el Cruce de información con
los distintos proceso de compra oficinas Comercial y de 3
Imposibilidad de
campus Librerías Bienes
ejecutar el total del
Políticas editoriales
presupuesto
y de mercadeo que
Evaluación de la utilización
hacen escasos 3
de la colección
ciertos títulos
Temperatura y Instalación de extinguidores 5

humedad
Deterioro de
Luz artificial y Disminución y
colecciones por
natural menoscabo de la Revisión de instalaciones
factores Servicios Generales 3
Contaminación colección eléctricas
Riesgos ambientales o por DESASTROSA MODERADO
Insectos y hongos BAJA 2,09 3.75 0.55
ambientales agentes biológicos Funcionarios de la
Fallas eléctricas Pérdida total de
Consumo de Biblioteca
Fumadores colecciones, Fumigaciones 4
material por el
Rayos equipos y muebles
fuego
Falta de
extinguidores Sensibilización de usuarios 3
42
9.2. PROCESOS MISIONALES
9.2.1. DISEÑO CURRICULAR
Objetivo: Desarrollar las etapas requeridas para el diseño de programas académicos de pregrado o posgrado y la solicitud del registro calificado
para mejorar la oferta académica del ITM.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Actualizar el formato para

Información la realización de estudios de
5
Deficiente insuficiente o factibilidad acorde con la
formulación de los Académicos fuentes no Estudios de normatividad vigente
Estudios de
Estudios de designados para el adecuadas factibilidad sin BAJA LEVE ACEPTABLE
factibilidad 1.00 5 0.20
factibilidad de los diseño de pertinencia social y
deficientes
programas programas nuevos Referentes académica
académicos nuevos académicos
inadecuados
Definir responsables de
revisar y aprobar los 5
estudios de factibilidad
Información Documentar los estándares

Las condiciones de insuficiente o mal de calidad de la norma del 4
calidad no son documentada MEN vigente
suficientes para que
el Ministerio de Deficiente Imposibilidad legal
Negación del Educación formulación del para ofrecer un
Consejo Directivo BAJA MODERADO TOLERABLE 1.36 4 0.34
Registro Calificado Nacional emita programa programa Tener disponible la
Resolución de académico información que sustenta el
Registro Calificado Inadecuada 4
programa diseñado para la
para un programa sustentación en la visita de Pares académicos
académico visita de Pares
Académicos
43
9.2.2. DESARROLLO CURRICULAR
Objetivo: Desarrollar el objeto de formación del estudiante del ITM en el contexto de la formación integral, a través de los núcleos formativos que constituyen el
Plan de Estudios
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Inducción académica para

El desarrollo los docentes al inicio de 4
curricular se ve cada período académico
afectado cuando No asistencia a los Realización de una reunión
los microdiseños espacios de con docentes cada mes por
Estudiante con 4
curriculares son inducción parte de los Jefes de
formación diferente
Desarrollo desarrollados por y capacitación Programa
a la establecida por
curricular sin docentes que no institucionales Presentación de informes de
Docentes la Institución
sujeción a los siguen el Modelo BAJA MODERADO TOLERABLE 1.36 seguimiento al desarrollo 4 4,2 0.32
diseños Pedagógico ni la Los docentes no curricular por parte de los
Desatención al
institucionales Filosofía siguen el docentes
Reglamento
Institucional que se microcurrículo Realización de un comité
Personal docente
ve reflejado en el definido por la curricular cada mes por 5
seguimiento al Institución programa
desarrollo Participación de docentes en
curricular proyecto implementación 4
del Modelo Pedagógico
Verificar la entrega de los

5
Compromisos académicos
No asistencia a los Verificar el registro de los

El desarrollo informes de seguimiento al 4
espacios de
curricular se ve desarrollo curricular
inducción
afectado cuando los
docentes no Desarrollo
Incumplimiento de Inasistencia a las Verificar el registro de las
presentan a tiempo curricular sin
los docentes con reuniones de faltas de asistencia y de las 4
el Compromiso Docentes sujeción a los BAJA MODERADO TOLERABLE 2.09 4,2 0.69
sus compromisos docentes con los evaluaciones
Académico, los lineamientos
académicas Jefes de Programa
Informes de institucionales
seguimiento al
Desconocimiento Verificar la asistencia de
desarrollo 4
de directrices docentes a clase
curricular y los
institucionales
reportes de notas y
faltas de asistencia Revisión del concepto de los
estudiantes acerca del 4
docente
44
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Falta de
apropiación de los Programación semanal de
5
recursos prácticas en laboratorios
institucionales
No hay suficiente Los estudiantes no Reporte mensual de los
No se determina
uso de los desarrollan las técnicos de laboratorio
claramente el 5
laboratorios para el Docentes competencias 1.36 acerca de la utilización de 4,7 0.3
trabajo práctico en MEDIA MODERADA MODERADO
Inadecuado uso desarrollo práctico cada laboratorio
los cursos teórico
de los laboratorios curricular experimentales
prácticos
Reporte estadístico sobre la
Desconocimiento utilización de los espacios 4
de directrices físicos
institucionales
Inadecuada Seguimiento al desarrollo
utilización de los curricular a estudiantes con 4
recursos bajo rendimiento académico
institucionales
Asesorías en Punto de
Aumento de la Ausencia de 5
Encuentro
cifras deserción seguimiento a
Aumento de la estudiantil con Estudiantes estudiantes en bajo Imposibilidad de
deserción respecto a la rendimiento desarrollar la 1.36 Asesorías de los docentes 4,25 0.32
MEDIA LEVE TOLERABLE 4
Institucional deserción de los Docentes académico misión Institucional específicos
semestres
anteriores Carencia de
estudios profundos
de deserción y Estudios de deserción con 4
retención estrategias de mejora
permanentemente
actualizados
Ausencia
Vicerrector mecanismos de Revisión y actualización de
Académico seguimiento y Deterioro en la 4
microcurrículos
control calidad académica
Cuando los micro o
Director de los programas
macro diseños
Desactualización de Escuela de Retroalimentación
curriculares no son
micro o macro Pedagogía del entorno 2.09 3,5 0,60
pertinentes a las BAJA DESASTROSA MODERADO
diseños curriculares deficiente No correspondencia
necesidades del
Jefes de programa entre el perfil
entorno. Seguimiento permanente de
Perfiles académicos profesional y la 3
Decanos de deficientes ocupación las necesidades del entorno
Facultad
45
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Registrar en el sistema la
documentación aportada por 5
Pérdida temporal o el estudiante
permanente de
No sigue los Realizar una depuración
Pérdida de documentos bajo Coordinador Área 4
lineamientos del Procesos Jurídicos permanente del archivo
Documentos custodia de la Admisiones y 2.09 4,25 0,49
sistema de gestión BAJA DESASTROSA MODERADO Digitalización de
Físicos oficina de Registro
documental información de Admisiones 4
Admisiones
y Registros
Registro y Control
Capacitación permanente en
4
la gestión de documentos
46
9.2.3. PROYECCIÓN SOCIAL
Objetivo: Proyectar a la región y al País los conocimientos y las fortalezas institucionales, por medio de la comercialización de servicios de educación informal,
asesorías y formación para el desarrollo humano y el trabajo; apoyo a la gestión empresarial, a los niveles precedentes y a la vinculación permanente del egresado
con el entorno; satisfaciendo las necesidades del sector productivo y las comunidades académicas nacionales
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
La extensión
institucional corre
Productos y
riesgo cuando no Falta de evaluación,
servicios de
No enfrentar asume los seguimiento y
Centro de Extensión extensión sin Actualizar y socializar
académicamente problemas del actualización
Académica pertinencia social semestralmente el banco de
los problemas del entorno para
Docencia ni pertinencia 1.36 producto y fortalezas 3 3 0.45
entorno desde las transformarlos en No apropiación de
Investigación institucional MEDIA LEVE TOLERABLE institucionales
fortalezas soluciones las fortalezas
Relaciones Nacionales
institucionales académicas, con institucionales
Internacionales Baja respuesta a los
base en las
usuarios
fortalezas
institucionales
Cuando se presenta Atención de clase con
la inasistencia de Malestar en los docentes de tiempo
un docente sin participantes, 3
Cancelación de Docentes con Calamidad completo, disponible
previo, aviso se incumplimiento del
clases programadas dificultades para domestica,
corre el riesgo de cronograma, 1.36 4 0.34
por inasistencia del atender el grupo enfermedad, otros MEDIA LEVE TOLERABLE
cancelar la clase a atrasos en el
docente asignado imprevistos Informar al grupo y
los participantes desarrollo del 5
generando programa coordinar otra fecha para la
malestares recuperación de la clase.
Los procesos de Las encuestas de Base de datos de Actualización continua de la

docencia requieren actualización de los egresados sin base de datos por parte de la
Pérdida del un seguimiento datos para actualizar en un auxiliar del programa de 3
contacto con el permanente de las Egresado del egresados, solo se 100%. egresados, dentro de horario
egresado de los actividades que Instituto realiza en medio laboral
MEDIA LEVE TOLERABLE 1.36 3.5 0.39
programas desarrollan los físico y por vía Pérdida del sentido
académicos del egresados con telefónica en de pertenencia del Personal contratado para
Instituto miras a la horario de oficina. egresado hacia la actualizar base de datos d 4
evaluación y institución. egresados en horas fuera de
prospección de los El egresado no se la jornada laboral.
47
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
comunica con la Falta de Generar y difundir a los

Institución al capacitación egresados, el link de
programas momento de tener continúa por parte actualización de base de
3
académicos además cambios en su de los egresados. datos en la página
de identificar su información institucional, dentro de
pertinencia social y personal. Los programas egresados.
laboral en el medio académicos no
que se desempeñan. tienen Prestación del servicio de
retroalimentación información de
4
de el estado de sus oportunidades académicas y
egresados en 100%. productivas para los
egresados.
Prestación de alternativas
Falta de interés de para que dichas personas
titularse por parte 4
puedan cumplir con el
de los estudiantes al requisito de trabajo de grado
momento de
culminar todas las
Estudiantes del
asignaturas del
instituto que
programa
culminan su Egresado NO
académico.
pensum acorde al titulado.
No titulación de Realización de talleres para
Aumento de programa
No cumplimiento estudiantes que estudiantes de los últimos
egresados NO académico cursado, Vicerrectoría 1.36 4 0.34
de los requisitos culminaron su plan BAJA MODERADA TOLERABLE niveles acerca de cómo
titulados. pero no cumplen académica. 4
legales y de estudios cumplir con el requisito de
con el requisito de
académicos para trabajo de grado
grado, lo cual
optar al título.
genera que no se
pueda graduar.
Insuficiencia de
recursos
institucionales para
apoyar el Convocatorias para
estudiante. presentación de proyectos de
emprendimiento en la 4
categoría trabajo de grado
48
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Emprendedores que
asumen el proyecto
de crear empresa Aumentar el número de
como una solución proyectos recibidos por
2
“fácil” frente a la convocatoria y los
dificultad de hallar acompañados en el proceso
empleo. de creación de empresas
Emprendedores no
crean empresa.
Poca articulación
Los emprendedores Emprendedor del proyecto de
Pérdidas de
Deserción de desertan del empresa con su
oportunidades para 2.09 3 0.70
emprendedores proceso de plan de vida. MEDIA MODERADA MODERADO
la creación de
acompañamiento en Programa de
empresas.
la elaboración de su emprendimiento y Planes de negocio
plan de negocios Empresarismo mal formulados
Disminución en el Seguimiento al
indicador de cumplimiento del proceso de 4
Falta de obtención
empresas creadas acompañamiento
de recursos
financieros para la
puesta en marcha
de la empresa
49
9.2.4. GESTIÓN DEL CONOCIMIENTO
Objetivo: Fomentar la capacidad para la producción de conocimiento, mediante el seguimiento de los grupos de investigación, el desarrollo de proyectos de
investigación bajo estándares de calidad y la gestión de actividades para la divulgación y transferencia de resultados de investigación.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Generador ejecutadas
Incluir en el plan de acción

La falta de estrategias
de los grupos estrategias
para convocar a
para el desarrollo de
estudiantes y
investigación formativa, y
Ausencia de docentes a los Se debilita el
Líder del grupo de además incluir en la
estrategias que diferentes grupos de sistema de 4
investigación evaluación del plan de
El no desarrollo de promuevan la investigación investigación
acción de los grupos las
investigación formación de un ALTA MODERADA IMPORTANTE 4.5 0.63
Investigadores 2.82 estrategias ejecutadas para el
formativa espíritu La falta de estímulos No cumplimiento
desarrollo de investigación
investigativo en los para los estudiantes del plan de acción
Docentes formativa
estudiantes institucional
Exigir que para la
Falta de recursos para
aprobación de proyectos se
apoyar las diferentes 5
incluya la participación de
actividades
mínimo 2 estudiantes
Falta de
visibilidad del Evidenciar evaluaciones de
4
grupo, del Centro pares para los anteproyectos
Falta de planeación de Investigación
estratégica del grupo y de la Instituto
Capacitación permanente en
La falta de capacidad La no presentación y formulación
intelectual del grupo 5
categorización de proyectos de
del grupo por investigación
La no existencia de No se presentan
Líder del grupo de Perfiles inadecuados COLCIENCIAS 2.09
anteproyectos de anteproyectos de
investigación en los campos de
investigación investigación MEDIA MODERADO MODERADO 4 0.52
conocimiento del Ausencia de
pertinentes y de pertinentes y de
Investigadores grupo anteproyectos
alto nivel alto nivel
significativos que
Seguimiento al plan de
Falta de propicien el
acción de los grupos de
Conocimiento en trabajo en red
investigación por parte de la 3
formulación de
proyectos de La falta de Dirección del Centro de
investigación producción Investigación
académica
50
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Falta de
Mal manejo de la
visibilidad del
plataforma de
Instituto, del
Colciencias
Centro de
Investigación y
Falta de redes de
de los grupos
conocimiento
Plan de diseminación por
La no proyecto
Ausencia de
Director del Centro categorización
proyectos 3
de Investigación del grupo por
significativos de los
COLCIENCIAS
que se deriven
Líder de grupo de
productos de impacto
El no El grupo de investigación Falta de
para la comunidad
reconocimiento del investigación no es participación en
científica
grupo de reconocido por la Grupo de redes de
investigación por comunidad Investigación investigación MEDIA MODERADA MODERADO 2.09
Falta de recursos
parte de la científica nacional
comunidad (COLCIENCIAS) e Investigadores No 3.5 0.60
Poco dominio de
científica internacional reconocimiento
Inglés por parte de
Vicerrector del ITM por parte
investigadores
Administrativo del Estado y de la
sociedad, como
Falta de incentivos
UTRI institución del
para interacción con
conocimiento. Actualizar la información en
comunidades
la plataforma ScienTI de 4
académicas
El aislamiento de Colciencias
la institución de
Falta de Conciencia
la comunidad
de la importancia de
académica
redes de
regional, nacional
conocimiento
e internacional
La ejecución del Investigadores Retraso en la Incumplimiento a Presentar informes
proyecto no se asignación de los los indicadores de semestrales de avances del
realiza según el Líder del proyecto recursos aprobados a investigación proyecto en correspondencia
cronograma de un proyecto con el cronograma
actividades Vicerrector Incumplimiento propuesto y el plan de
5
Retraso en la proyectado, tanto Administrativo Mala planeación del con los asignación de recursos, con
ejecución del en el aspecto proyecto compromisos a ALTA DESASTROSA INACEPTABLE 5 los debidos ajustes al 4.3 1.16
proyecto financiero como Jefe de compras otras instituciones cronograma y al presupuesto
técnico, incluyendo Desactualización del debidamente justificados
el retraso en la Director del Centro presupuesto aprobado Desperdicio de Capacitación anual en
presentación de de Investigación para los proyectos de Recursos presentación y
4
informes de investigación diligenciamiento de estudios
avances, informe previos
51
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
final y resultados Subdirector de Retraso en el proceso Pérdida de

del proyecto Centro de de Compras credibilidad del
Investigación grupo de
Retraso en la investigación
Rectoría asignación de
Presentar oportunamente los
personal para el Obsolescencia 4
estudios previos
Secretaría General proyecto tecnológica
Administradora del Falta de seguimiento Pérdida de la

Centro de a los cronogramas de pertinencia del
Investigación los proyectos proyecto
Incumplimiento a Presentación de informes
Falencias en la
los indicadores de semestrales de avance del
calidad de los
investigación proyecto con una
materiales
descripción clara de los
seleccionados para el 4
Incumplimiento productos y el
proyecto
con los redireccionamiento del
compromisos proyecto de acuerdo con los
Carencia de recursos
adquiridos en el hallazgos
Cuando al tecnológicos por
proyecto
finalizarse un parte de la institución
Líder del Proyecto
proyecto los
Desperdicio de
productos enviados Problemas en la
Los productos de Investigadores del Recursos
para registrar no ejecución del
investigación Proyecto
satisfacen las proyecto en cuanto a
entregados no Pérdida de 1.36
características de tiempo o recursos BAJA MODERADA TOLERABLE 4 0,34
cumplen con los Todo el personal credibilidad del
calidad necesarias previstos
términos planteados adscrito al proyecto grupo de Establecer e incorporar los
para los mismos o
en el proyecto investigación criterios de calidad para la
no son coherentes Desconocimientos
Director Centro de evaluación de los proyectos
con los propósitos teóricos, 4
Investigación No o productos de investigación
formulados en el metodológicos y
categorización de
proyecto prácticos requeridos
los grupos de
para el desarrollo del
investigación en
proyecto
Colciencias
Desconocimiento de
Dependiendo del
los criterios de
producto, efectos
calidad para los
perjudiciales para
productos
la sociedad
52
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Cuando al
Incumplimiento a
finalizarse un
Falta de seguimiento los indicadores de
proyecto no se
de los productos y investigación
reportan
Líder de proyecto resultados de los
formalmente
proyectos de Desperdicio de La no entrega de paz y
El no reporte de los (haciendo uso de
Líder de grupo investigación Recursos salvos a investigadores y
productos de los instrumentos
grupos de investigación que
investigación requeridos) todos BAJA DESASTROSA MODERADO 5 5 0.42
Auxiliar Pérdida de 2.09 no cumplan con los
los productos
administrativa del Evasión de credibilidad del compromisos del proyecto
obtenidos en dicho
centro de responsabilidades grupo de
proyecto o cuando
investigación. contractuales por investigación
se realiza un
parte de los
proyecto y no se
investigadores Sanciones de tipo
entregan productos
legal
asociados al mismo
Dificultades en la Desconocimiento de
valoración régimen jurídico de Asesoría jurídica a los
4
económica de los propiedad grupos de investigación
Pérdida del
resultados, intelectual/industrial
Contrato
imprecisiones de Capacitación a los
las condiciones Desconocimiento de investigadores en temáticas
Deficiencias en los Detrimento 3
jurídicas, falta de metodologías de de valoración tecnológica y
procesos de Coordinador UTRI patrimonial ALTA MODERADA IMPORTANTE 2.82 3.67 0,77
conocimiento valoración Propiedad
negociación
jurídico sobre tecnológica Intelectual/Industrial
Sanciones
propiedad
económicas y
intelectual/industria Carencia de estatuto Creación y divulgación del
penales
l, falta de de propiedad estatuto de propiedad 4
planeación en el intelectual e intelectual y
proceso, entre otros industrial en el ITM confidencialidad.
Presupuesto Desinterés de los Realizar y actualizar el plan
El Comité de insuficiente de la investigadores en de asignación de recursos,
Investigación institución próximas de cada vigencia, para su
4
No asignación de solicita recursos convocatorias presentación oportuna a la
recursos a un para un proyecto Deficiencias en la Vicerrectoría Administrativa
proyecto que siguió que siguió el presentación del Pérdida de y Rectoría
el trámite regular y trámite regular y Rectoría presupuesto del impactos, Realizar seguimiento de la
está avalado por está avalado por proyecto para su productos y 3.55 ejecución presupuestal de 5
MEDIA DESASTROSA IMPORTANTE 4.75 075
pares o un proyecto pares y no se le Vicerrector aprobación en oportunidades de cada proyecto
que no tiene asignan recursos, o Administrativo Rectoría investigación
Enviar al Departamento
asignación al proyecto no se le
Comercial mensualmente el 5
suficiente de asigna todo el Falta de verificación No hay ejecución
plan de gastos
recursos presupuesto apropiada de las del proyecto
Socializar los mecanismos de
requerido para su prioridades de
cofinanciación de proyectos
ejecución. investigación de la Replanteamiento disponibles a nivel nacional e 4
institución del proyecto internacional
53
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Desconocimiento de
la temática de
La no protección de propiedad Asesoría jurídica a los
la propiedad intelectual/industrial 4
grupos de investigación
industrial no Detrimento
permite garantizar Investigador No asignación de patrimonial
los derechos o recursos para patentar 4 0.70
No protección de la
beneficios Coordinador UTRI Pérdida de 2.82
propiedad industrial ALTA MODERADA IMPORTANTE
patrimoniales y Tiempo prolongado derechos,
e intelectual
morales que le Vicerrector en trámite de la propiedad
corresponden a la Administrativo patente intelectual o Capacitación a los
institución por el industrial 4
investigadores
desarrollo de los Falta del estatuto de
productos propiedad intelectual/
industrial del ITM
Establecer una estrategia de

seguimiento a los productos 4
Falta de gestión de la después de transferidos.
unidad de Pérdida de
transferencia oportunidades Exigir el acompañamiento
para desarrollar de la UTRI durante el
Se pierden Falta de seguimiento proyectos de gran proceso de inicio, ejecución 4
convenios con a los productos o impacto. y cierre de un proyecto en
empresas u otras Coordinador UTRI servicios transferidos cofinanciación.
entidades con las Pérdida de
Pedir a los líderes de los
Pérdida de clientes cuales se había Investigadores Incumplimiento de oportunidades de
grupos que hagan
actuales y establecido una los investigadores proyectos en BAJA MODERADA TOLERABLE 1.36
seguimiento de los 3.5 0.39
potenciales relación o no se Líderes de Grupo cofinanciación
proyectos de su grupo,
logra establecer Desventaja
dando especial atención a 3
convenios con Rectoría competitiva frente a Desprestigio
los proyectos en
empresas o otras universidades institucional
cofinanciación, detectando
entidades afines.
posibles atrasos y sus
Falta de claridad en Demandas
causas.
la determinación de jurídicas contra el
las necesidades del Instituto Pedir a los clientes que
cliente. especifiquen por escrito sus
expectativas frente a un 3
proyecto para tener claridad
sobre sus requerimientos.
54
9.2.5. INTERNACIONALIZACIÓN DEL CONOCIMIENTO
Objetivo: Gestionar las relaciones del ITM con la sociedad, el sector productivo y las comunidades académicas nacionales e internacionales para
propiciar, desde los procesos misionales, acuerdos de cooperación que apoyen la internacionalización del Instituto.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Planes de Se desarrollan No existen planes Participaciones en

movilidad actividades de Dirección de de desarrollo eventos, pasantías y
académica no movilidad sobre las investigación estratégico en las capacitaciones de Requerir planes de 3
pertinentes y que cuales no existe facultades y/o en la poco impacto en los Desarrollo y de movilidad
no resuelven las certeza respecto a s Decanaturas dirección de resultados académica a las Facultades y
necesidades u impacto en el investigación que académicos de la al Centro de Investigación
prioritarias de la desarrollo Vicerrectoría contemplen la institución.
academia académico de la Académica movilidad
institución académica. Débil vinculación a 3.5 0.49
las comunidades 1.73
ALTA LEVE MODERADO
No existe un científicas afines a Diseñar metodología e
instrumento o los programas y instrumento para identificar
metodología proyectos necesidades de movilidad 4
sistemático y académicos de la académica
coherente para institución.
consultar las
necesidades
prioritarias de
movilidad
académica
I Falta de compromiso Convenios no Identificar a los
por parte de los ejecutados y interventores de cada uno de 4
interventores/coordina
caducados sin los convenios
dores para la ejecución
de las actividades posibilidad de
Convenios sin un Existen convenios Interventores (Jefes propias de los renovación
suficiente vigentes pero sin de Programas, convenios. Solicitar a la Rectoría la
compromiso por actividades Decanos, Convenios sin designación de interventores
parte de los específicas que Vicerrectores, Insuficiente e seguimiento para aquellos convenios que 4 4 0.43
interventores o propicien su Directores, inadecuada
adecuado por ALTA LEVE MODERADO 1.73 no los tienen
información
coordinadores para ejecución Investigadores). suministrada a los ausencia de Contactar e informar a los
su adecuada interventores por la información sobre interventores de los 4
ejecución Oficina de Relaciones actividades convenios sobre sus
Nacionales e específicas responsabilidades en los
Internacionales
respecto a sus mismos
responsabilidades en
los convenios
55
9.2.6. BIENESTAR UNIVERSITARIO
Objetivo: Desarrollar acciones intencionalmente formativas y de apoyo orientadas al desarrollo de las dimensiones del ser humano y a la formación integral de
quienes forman parte de la comunidad institucional en lo relacionado con salud, desarrollo humano, promoción socioeconómica, cultura, recreación y deportes,
apoyo a la permanencia académica y prevención de emergencias.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Implemento de talleres sobre

Desconocimiento y manejo del gimnasio en la
falta de cátedra de Deporte 2
entrenamiento para Formativo
el manejo de
equipos y aparatos
Población Capacitar a los instructores y
del gimnasio
participante en personal de apoyo 4
Insuficiente Lesiones agudas o
eventos deportivos
cantidad de crónicas en los
y recreativos Contratar más instructores
Lesiones físicas o instructores para la miembros de la 4
Práctica inadecuada
accidentes en atención al público comunidad
de actividades Equipos y aparatos Mayor divulgación del uso
instalaciones demandante educativa 3 3,29 0.41
deportivas y del gimnasio 1.36 correcto del gimnasio
deportivas y MEDIA LEVE TOLERABLE
recreativas Implementación de planes
recreativas Falta de Incapacidades
Zona húmeda individuales de 3
divulgación de laborales o
normas de académicas entrenamientos dirigidos
Espacios físicos
seguridad para el Asesoría médica
uso de las especializada en medicina 3
instalaciones, deportiva
equipos del Acompañamiento dirigido
gimnasio y zona en algunas prácticas 4
húmeda dirigidas
Cierre del Servicio Capacitación al personal de
la Institución 4
Médico por parte
Insuficiente
Uso inadecuado del de la Seccional de Señalización de los
capacitación, 4
material corto Salud de Antioquia recipientes según residuos
olvido o
Implementos punzante, mal Personal del Contratación de una
irresponsabilidad
médicos, materiales lavado y servicio médico Posibilidad de empresa privada para la
y residuos esterilización de los accidentes 1.36 recolección y manejo de 5 4,25 0.32
Ineficiente servicio BAJA MODERADA TOLERABLE
biológicos mal implementos Personal Servicios biológicos residuos biológicos
de la empresa que
manejados médicos y mal Generales
recoge este tipo de Segregación de las fuentes
manejo de los Posibilidad de
materiales de Residuos
residuos biológicos infecciones con
4
material
contaminado
56
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Situaciones de Capacitación dos veces al

pánico sin control: año acerca de evacuaciones 2
sofocación, Eventos deportivos masivas
estampida o o culturales en Escenarios en mal Señalización de salidas de
lesiones personales lugares abiertos o estado o sin la emergencia y rutas de 2
por alta cerrados debida señalización Accidentes, asfixia, evacuación
Grandes concentración de lesiones personales, Políticas de Salud
Ocupacional 4
concentraciones de públicos sin las Población Emergencias por etc.
2,09 2.6 0.80
público sin medidas debidas medidas de participante en causas naturales, BAJA DESASTROSA MODERADO Divulgación a través de
de seguridad seguridad y planes eventos deportivos humanas o alarmas. Deterioro de las cartelera, correos y afiches
de evacuación de y recreativos instalaciones 3
acerca de las formas de
los escenarios Falta de percepción evacuación de emergencia
(auditorios, aulas, Personal Servicios de la comunidad Contar con los instrumentos
cafeterías e Generales y elementos de protección
instalaciones 2
para ser utilizados en el
deportivas) momento que se requieran
Proyecto PAUS 3
Falta de Intoxicaciones
Consumo de Problemas de salud
capacitación a los alimentarias Talleres de estilo de vida
alimentos en generados por 3
Personal de las responsables de la saludables
cafeterías poco alimentos alterados 2,09 3 0.70
cafeterías manipulación y Obesidad MEDIA MODERADA MODERADO Campañas Educativas 3
saludables o servicios
preparación de
o alterados deficientes Proyecto Promoción de la
alimentos Problemas de salud 3
salud
Información
incompleta sobre Solicitudes formales al área
Falta de
los servicios de informática sobre la
coordinación con el 3
ofrecidos elaboración de un nuevo
área de sistemas
Información aplicativo que se ajuste a las
para la
insuficiente e Incapacidad para necesidades
Sistemas de Aplicativos implementación de
inadecuada sobre medir los
información informativos sistemas de 2,09 3 0.70
los servicios indicadores MEDIA MODERADA MODERADO
deficientes existentes información
prestados de Mejora en los aplicativos
unificados y
bienestar Insuficiente existentes
eficientes de 3
información para el
acuerdo a las
análisis y elaborar
necesidades
planes de
mejoramiento
57
9.3. PROCESOS DE APOYO
9.3.1. GESTIÓN FINANCIERA
Objetivo: Garantizar la gestión eficaz de los recursos financieros y la consolidación de la información financiera, para permitir la eficiencia de los procesos y
proyectos institucionales.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Verificar que los proyectos

La formulación del de inversión a incluir en el
proyecto de Carencia de fuentes presupuesto de gastos se
4
acuerdo de de Financiación Objetivo y metas encuentren debidamente
Deficiente Vicerrector viabilizados por la oficina de
presupuesto está en de los planes,
formulación del Administrativo Planeación
riesgo cuando no Ausencia de programas y
proyecto de 1,36 4,67 0,29
permite la proyectos proyectos sin Acatar las normas 5
acuerdo de Jefe Oficina de BAJA MODERADA TOLERABLE
ejecución de los recursos para su presupuestales vigentes
presupuesto Planeación
planes, programas y Débil diagnóstico de ejecución Determinar las fuentes de
proyectos necesidades financiación destinadas a
Institucionales 5
financiar los diferentes
gastos
Observar las disposiciones

generales contenidas en el 5
El presupuesto se Expedición acuerdo de adopción del
ejecuta sin indebida de presupuesto
adecuados procesos Deficiente formación certificados de
Jefe oficina de
que garanticen la y ausencia de disponibilidad y Aplicar adecuada el
Planeación.
observancia de la capacitación sobre de compromisos procedimiento de ejecución 4
normativa que normas y legales presupuestales presupuestal establecido en
Jefe departamento
regula la materia y vigentes el Instituto
Deficiente Financiero.
sin estudios previos Sanciones
ejecución del
a la solicitud del Procedimientos disciplinarias y 1,36 Realizar periódicamente 4,75 0,29
presupuesto Funcionarios de las 5
gasto. inadecuados para la fiscales BAJA MODERADA TOLERABLE seguimiento a la ejecución
Diferentes
Gastos ordenados ejecución del proceso presupuestal.
dependencias
no autorizados en el Posibles litigios
responsables de la
presupuesto Deficiencias en el por dificultades Ejecutar el presupuesto de
ejecución.
proceso contractual de efectuar los gastos a través del PAC
del Instituto pagos de los Programa Anual
bienes y servicios Mensualizado de Caja 5
prestados al ITM
58
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Ausencia de políticas Estacionalidad de

claras para el manejo fondos Adopción de una política
de excedentes de clara para el manejo de los 4
tesorería Desviación de excedentes de tesorería
recursos
Manejo de portafolio
de inversiones sin Detrimento Comité financiero para la
respaldo patrimonial toma de decisiones en 4
materia de inversiones
Aplicación de Inadecuada toma
procedimientos de decisiones en
inadecuados de materia financiera Implementar procedimientos
ingresos y pagos para el manejo de ingresos y 4
Manejo indebido pagos
Personal no idóneo de recursos
para el desempeño de
las funciones de la Información Mantener las conciliaciones
Los recursos 5
dependencia desactualizada e bancarias mensuales al día
financieros pueden
Vicerrector Sistema de inoportuna para
utilizarse en forma
administrativo información la gestión de
indebida si no se
financiera no cobro
tienen y se aplican Efectuar conciliaciones de
integrado
políticas y saldos de bancos, efectivo e 5
Jefe Departamento Pérdida de
Indebida procedimientos inversiones, entre las áreas
Financiero Ausencia de tiempo de los
administración de claros para la BAJA MODERADA TOLERABLE 1,36 de contabilidad o tesorería 4,25 0,32
conciliaciones recursos humanos
los recursos administración de
bancarias en forma y físicos.
financieros. los recursos
Personal del área de oportuna
financieros. Elaborar el boletín de caja y
Tesorería Perdida de 5
bancos en forma diaria
No elaboración del recursos en la
boletín diario de caja recuperación de
Comité Financiero y bancos. la cartera.
Arqueos periódicos a los
No conciliación de Desembolsos funcionarios competentes 3
que manejan la caja menor
saldos de bancos y incorrectos.
efectivo e inversiones
entre las áreas de Desaprovechamie
tesorería y nto de descuentos Actualización permanente
contabilidad en forma por pronto pago de la normatividad vigente
mensual en materia financiera
Pago de bienes y
Ausencia de servicios no 4
aplicativo que recibidos.
administre la cartera
del Instituto. Reprocesos de
pagos para la
Infringir normas o devolución a
59
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
acuerdos terceros por

preestablecidos mayores valores
ocasionando retenidos y
problemas de tipo pagados.
legal o financiero
para el Instituto
La falta de
coordinación entre
las dependencias
directamente
relacionadas en el
proceso de compra,
autorización y pago
Errores de
liquidación en la
facturación de bienes
y servicios para pago
a proveedores y a
terceros
Ausencia de una Presentación de Adoptar una política
política mediante la informes mediante la cual todos los
cual todos los hechos contables no hechos económicos,
económicos, reales. financieros, sociales y
El proceso contable Jefe Departamen financieros y sociales ambientales realizados en
puede verse Financiero realizados en Inexactitud en la cualquier dependencia del
afectado cuando no cualquier preparación de Instituto, sean debidamente
se incorpora la dependencia sean los informes. informados al área de 4
totalidad de los Profesional debidamente contabilidad, a través de los
No Identificación hechos, Universitario informados al área de Toma de documentos fuente o soporte
de los hechos transacciones y Contador contabilidad a través decisiones no de las operaciones, para que
económicos y operaciones que del soporte de las acertada. sean canalizados en el
financieros afectan la Personal área de operaciones para que proceso contable, así como 3,88 0,35
1,36
estructura contabilidad. sean canalizados en Duplicidad de BAJA MODERADA TOLERABLE la verificación respecto de
financiera, el proceso contable trabajo y su aplicación
económica, social y Líderes de los desperdicios de
ambiental módulos que Dificultad para la recursos físicos y Adoptar una política
afectan el proceso medición monetaria humanos. mediante la cual todos los
contable confiable hechos económicos,
Observaciones en financieros, sociales y
Carencia o falta de el dictamen ambientales realizados en
idoneidad del emitido por las cualquier dependencia del
documento soporte entidades de Instituto, sean debidamente
control. informados al área de
contabilidad, a través de los
60
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Descripción No fenecimiento documentos fuente o soporte

inadecuada del hecho de la cuenta. de las operaciones, para que 4
en el documento sean canalizados en el
fuente. Sanciones al proceso contable, así como
representante la verificación respecto de
Falta de información legal y al su aplicación
en el documento contador.
fuente o soporte del
hecho realizado Sanciones de tipo
pecuniario.
Desconocimiento de
las normas que rigen Posibles pérdidas
la administración de fuentes de
pública financiación. Consultar a la Contaduría
General de la Nación las
Interpretación situaciones que pongan en
inadecuada del hecho duda el adecuado 3
realizado, conforme reconocimiento y
al Régimen de revelación de los hechos
Contabilidad Pública realizados, por falta de
norma o por dificultad en su
interpretación
Incapacidad de Elaborar planes de trabajo, e
asociar el hecho implementar procedimientos
económico realizado con diagrama de flujos, que
con las normas permitan la eficiencia de 4
contenidas en el información desde los
PGCP procesos proveedores hacia
el proceso contable, en
Hecho económico no forma oportuna, así como la
considerado en el comprobación de su
PGCP y no definido existencia e implementación
en la doctrina 4
contable pública Efectuar conciliaciones de
saldos de bancos, efectivo e
Hechos realizados inversiones, y otras cuentas
que no han sido entre las áreas de
canalizados por el contabilidad, tesorería,
proceso contable, nomina, presupuestos,
por falta de bienes, entre otras
procedimiento e
inadecuado de flujo Realizar periódicamente
de documentos toma física de inventarios y 4
conciliaciones de saldos con
los registros contables
61
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Registro de Identificar la existencia y

información en línea funcionalidad de
inoportuna por parte procedimientos para la
de los módulos que elaboración, revisión y
interactúan a depuración oportuna de las 4
contabilidad. conciliaciones bancarias,
que impliquen control sobre
No conciliación la apertura y utilización
oportuna de saldos adecuada de las cuentas
entre los diferentes bancarias
módulos que integran Implementar políticas
el proceso contable permanentes relacionadas
con procesos de cuentas por
cobrar y demás activos, 4
cesantías consolidadas y sus
intereses, retenciones
tributarias y demás pasivos,
que de acuerdo con la
naturaleza de la entidad se
consideren significativos de
tal forma, que permita
establecer los saldos reales y
una adecuada clasificación
contable
Incorrecta Comprender adecuadamente
interpretación sobre las normas a fin de proceder
la coherencia entre el a realizar el registro contable 5
Profesional marco conceptual del Inexactitud en la adecuado a los hechos
El proceso contable
Universitario plan General de preparación de realizados
puede verse
Contador. los estados
afectado cuando no
Contabilidad Pública financieros. Consultar a la Contaduría
se registra el hecho
Clasificación Personal área de y el Manual de General de la Nación cuando 4
financiero,
inadecuada del contabilidad. Procedimientos del se tenga duda respecto de la
económico, social y
hecho financiero, Régimen de Toma de 1,36 clasificación contable de los
ambiental, con
económico, social y Líderes de los Contabilidad Pública decisiones BAJA MODERADA TOLERABLE hechos realizados 4,4 0,31
todos los elementos
ambiental módulos que inadecuada. 4
que le son propios a
afectan el proceso Utilización del Consultar permanente la
la cuenta en la cual
contable. Catalogo General de Observaciones en página Web de la
se clasifica.
Cuentas el dictamen Contaduría General de la
desactualizado emitido por las Nación, para actualizarse
entidades de sobre nuevas normas 4
control. contables expedidas o de
cambios producidos
62
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Efectuar conciliación de
saldos de operaciones
reciprocas con las entidades,
Utilización que incluya la confirmación
inadecuada de de saldos a través de
cuentas que tienen el circularizaciones periódicas
propósito de registrar entre las entidades objeto de 5
hechos diferentes al conciliación
realizado Hacer revisiones periódicas
sobre la consistencia de los
saldos que revelan las
diferentes cuentas, para
determinar su adecuada
clasificación contable
Inexistencia de libros Adoptar una política
de contabilidad mediante la cual todos los
hechos económicos, 4
Información de los financieros y sociales
estados contables que No fenecimiento realizados en cualquier
no coinciden con los de la cuenta. dependencia sean
La información libros de contabilidad debidamente informados al
contable y Sanciones al área de contabilidad a través
financiera puede Inadecuado representante del soporte de las
verse afectada funcionamiento del legal y al operaciones para que sean
cuando no se aplica aplicativo utilizado contador. canalizados en el proceso
Indebida contable
el procedimiento Profesional para procesar la
elaboración de Comprobar que la 4.4 0,31
para la Universitario información Sanciones de tipo 1,36
estados contables y información revelada en los
estructuración y Contador. pecuniario. BAJA MODERADA TOLERABLE
demás informes estados contables
presentación de los No generación de
estados contables estados informes y Posibles pérdidas corresponda con la 5
básicas, el Manual Personal área de reportes contables de fuentes de registrada en los libros de
de Procedimientos contabilidad. financiación. contabilidad reglamentados
del Régimen de Generación en el PGCP
Contabilidad inoportuna de los Establecer políticas para que
Pública y las estados, informes y la información contable se
políticas de reportes contables al suministre oportunamente a
información represente legal y los organismos de control y 4
contable. demás usuarios. usuarios que lo requieran
63
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Revelación de Establecer procedimientos

informes contables que garanticen un adecuado
que no corresponden flujo de documentos a través
a los estados de las dependencias de la
contables. entidad que afectan que el 4
proceso contable
Inadecuada
estructuración de las
Comprobar la idoneidad,
notas a los estados
existencia, organización y
contables
archivo de los soportes
documentales
Revelación
insuficiente en las 5
notas a los estados
contables
Adoptar una política
Omisión en la mediante la cual todos los
revelación de las hechos económicos,
variaciones financieros y sociales 4
significativas de un realizados en cualquier
periodo a otro. dependencia sean
debidamente informados al
Inconsistencia entre área de contabilidad a través
las notas a los estados del soporte de las
contables y los saldos operaciones para que sean
revelados en los canalizados en el proceso
estados, informes y contable
reportes contables
Presentación Verificar que la información
inoportuna de contable suministrada a la
información a la Administración este 4
Los estados CGN y a organismos acompañada de un adecuado
contables que se de inspección, Los estados análisis e interpretación,
presentan sin el vigilancia y control contables sin soportada en cálculos de
Análisis, adecuado análisis, análisis no indicadores de gestión y
interpretación y pueden ser Presentación permiten una financieros
comunicación de la interpretados en incompleta de la acertada toma de BAJA LEVE ACEPTABLE 1 Construir los indicadores y 4 0,25
Profesional
información en forma errónea y no información contable decisiones. demás razones financieras 4
Universitario
forma inadecuada permitir la acertada pertinentes a efectos de
Contador.
toma de decisiones. Presentación Interpretación realizar los análisis que
inadecuada o no errónea de la correspondan
presentación de notas información Verificar que se haya
a los estados contable, por analizado la información 4
contables parte de los con base en los indicadores
organismos de construidos
64
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
No publicación de los control y usuarios Exponer, en lugar visible, la

estados contables en internos Y información contable
sitios visibles a la externos. preparada para que sea
comunidad fácilmente consultada por 4
los ciudadanos y demás
Revelación usuarios
inconsistente de Verificar que la información
cuentas según los contable suministrada a la 4
cuadres algebraicos Administración este
reconocidos acompañada de un adecuado
técnicamente análisis e interpretación,
Análisis e soportada en cálculos de
interpretación indicadores de gestión y
sesgada o incorrecta financieros
de la información
contable
Diseño inadecuado
de indicadores para
mostrar la realidad
del Instituto
Inadecuada
comunicación del
mensaje contable
Preparación de
información solo para
efectos de cumplir
con la presentación a
la Contaduría
General de la Nación
y organismos de
inspección, vigilancia
y control
Omitir la utilización
de la información
contable para la toma
de decisiones
Presentación de
información contable
con diferentes cifras
a los diferentes
usuarios
65
9.3.2. ADQUISICIÓN DE BIENES Y SERVICIOS
Objetivo: Suministrar oportuna y eficientemente los bienes y servicios necesarios para el correcto funcionamiento de los procesos institucionales.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Indebida planeación de
la necesidad y
prioridades
Asesoría y orientación
Desconocimiento de la
jurídica sobre contratación
normativa en 4
Afectación del al personal que interviene en
contratación
servicio académico el proceso
Desconocimiento y administrativo
de principios de
transparencia y Emprendimiento de
procesos Revisión de los estudios
objetividad previos y de la expedición
disciplinarios
de las autorizaciones y
Estudios de certificados de 5
La etapa factibilidad y Incumplimiento en
precontractual mal Personal que la ejecución del disponibilidad presupuestal
conveniencia mal
elaborada origina elabora los estudios elaborados contrato
La etapa indebida técnicos
precontractual mal contratación, mala Inicio de etapa Sobrecostos
elaborada adquisición de Comité especial de precontractual sin
bienes y servicios e contratación Error en la MEDIA MODERADA MODERADO 2.09 Revisión de pliegos con 4.75 0.44
la disponibilidad
imposibilidad de adquisición, fundamento en estudios
presupuestal
efectuar una buena Coordinador Área servicio u obra jurídicos, técnicos y
etapa Comercial financieros, claros y
Pliegos de 5
postcontratual. Adquisiciones no determinados en cuanto al
condiciones mal
Asesor Jurídico necesarias objeto requerido
elaborados
Falta de publicidad Violación de

de los procesos principios
contractuales presupuestales
Falta de competencia Déficit de registros

para evaluación de y soportes Lista de chequeo de
propuestas de expedientes requisitos contractuales
proveedores o error contractuales
en la misma 5
Falta de oportunidad
en las respuestas a las
observaciones de los
pliegos de condiciones
66
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Etapa Participación de miembros

Afectación del de la Junta en revisión de
precontractual mal 4
servicio académico etapa precontractual
elaborada
y administrativo
Funcionario
Inconsistencias en Asignación de
solicitante del Contratación de
la oferta responsabilidades para el
servicio o bien bienes y servicios
Contratos con control previo 4
incoherente frente a
objeto y Revisión administrativo
Comité especial de las necesidades
obligaciones mal inadecuada de los
contratación
Etapa contractual definidas, mal soportes y minuta
Detrimento del BAJA DESASTROSA MODERADO 2.09 Comunicación al interventor 4 0,52
mal ejecutada elaborados, del contrato
Junta de patrimonio sobre sus responsabilidades 3
confusos o
Adquisiciones institucional
indeterminados. Contratos no
elaborados a Revisión de garantías a
Abogados que Litigios
tiempo constituir por el Asesor
participan en la 5
Jurídico
contratación Dificultad para
Desconocimiento
efectuar Asesoría y orientación
de la normativa en
interventorias jurídica sobre contratación
contratación
al personal que interviene en
4
el proceso
Desconocimiento o
descuido de las
obligaciones de la Ejecución de control previo
2
interventoría
Indebida asignación Mayores costos Revisión de garantías

de interventores administrativos constituidas por el Asesor
Interventores 3
Jurídico
Estudios de Afectación del
Recepción de Coordinador Área
Etapa pos factibilidad y servicio académico
bienes y servicios Comercial
contractual mal conveniencia mal y administrativo BAJA MODERADA TOLERABLE 1.36 3.5 0,38
en indebida forma y Capacitación sobre
ejecutada elaborados
oportunidad contratación al personal que
Entrega de bienes y 4
interviene en el proceso
Contratos mal servicios
elaborados deficientes y/o con
retrasos.
Garantías mal
constituidas
Evaluación de proveedores
5
Ausencia de
seguimiento a
67
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
vencimiento de
garantías
Falta de
elaboración de
actas de inicio y de
terminación de los
contratos de tracto
sucesivo
Mala liquidación de
los contratos o no
liquidarlos
debiendo hacerlo
Firmar actas de
recibido a
satisfacción
sin verificar el
cumplimiento de
las obligaciones
Desconocimiento
de la normativa en
Administración
Pública
68
9.3.3. ADMINISTRACIÓN DE BIENES MUEBLES E INMUEBLES
Objetivo: Mantener, mejorar y custodiar eficientemente los bienes Institucionales.

Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
No plaqueteo de
bienes 3
Marcación
Bienes no cargados 4
Asignación en cartera
La pérdida o hurto
Responsable la Ausencia de Detrimento
de bienes puede ser
coordinación de políticas para el patrimonial. 5
ocasionada por una Seguro de bienes
bienes y apoyo manejo de los Retrasos en la
deficiente
Perdida o Hurto de logístico y espacios ejecución de
administración, o BAJA LEVE ACEPTABLE 1.0 4 4.28 0.23
Bienes coordinación de académicos procesos Vigilancia contratada
debido a una
Área Física y de institucionales.
utilización
Servicios generales Ausencia de Información 5
inadecuada de los Control de Préstamo
Servidores públicos sistemas de financiera irreal
mismos
seguridad
4
Inventario Periódico
Ausencia de tomas
físicas de
inventario 5
Sensor Magnético
Riesgos no Conciliación del sistema con

5
identificados bienes asegurados
Los bienes muebles
Carencia de
e inmuebles deben
presupuesto
asegurarse Responsable la Detrimento Política de bienes
mediante pólizas coordinación de patrimonial. 4
Ausencia de asegurados
Deficiente que amparen los bienes y apoyo Retrasos en la
políticas para el
Aseguramiento de riesgos inherentes a logístico y ejecución de
aseguramiento BAJA LEVE ACEPTABLE 1.0 4.5 0.22
Bienes Muebles e la tenencia y uso de coordinación de procesos
Inmuebles los mismos con Área Física y de institucionales. Existencia de pólizas
Ausencia de un 4
observancia de las Servicios generales. Información actualizadas
aplicativo para el
amenazas naturales, Servidores públicos financiera irreal
manejo de los
tecnológicas y del
bienes
entorno
Infraseguro- Pólizas a valores
5
Supraseguro actualizables o de reposición
69
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Descuido en la
ejecución de
mantenimiento de
Sistemas de pararrayos 4
redes
Ocurrencia de un
evento natural no
Daños Causados Infestación por Daños a la
previsto por el Entorno, Medio
por Fenómenos plagas propiedad, lesiones 1.36 4 0.34
hombre que afecte ambiente BAJA MODERADA TOLERABLE
Naturales o pérdidas humanas
los bienes
Redes eléctricas Mantenimiento preventivo
institucionales
inadecuadas de cuentas, sumideros y 4
redes de Alcantarillado
Ausencia de
pararrayos
Los bienes
institucionales
deben estar en
función del servicio Manuales y guías de
Ausencia de planes 4
y su utilización operación de los equipos
de mantenimiento
debe permitir
fortalecer los
Uso no apropiado
procesos
de bienes
misionales,
docencia, extensión
Ingerir alimentos
e investigación;
cerca de los Mayores costos en
optimizando la
Daños por Sub- Responsable la equipos la prestación del Asesoría personalizada 5
utilización de los
utilización o coordinación de servicio. Retrasos
mismos,
indebido manejo de bienes y apoyo Recepción de en la programación 1.0 4.33 0.23
permitiendo BAJA LEVE ACEPTABLE
los bienes logístico. bienes sin observar académica.
economías de
institucionales Servidores públicos especificaciones Detrimento
escala y
establecidas patrimonial
fortaleciendo la
formación integral
Estudios de
de la comunidad
factibilidad y
académica,
conveniencia mal Personal de soporte Técnico
mediante un 4
elaborados
adecuado sistema
Ausencia de
de administración
inventarios físicos
de bienes
70
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Ausencia de planes
Los bienes muebles de mantenimiento
e inmuebles del Responsable la Trastornos en el
ITM, deben ser coordinación de Estudios previos no desarrollo de
Deficiencia en el objeto de planes de bienes y apoyo apropiado actividades
4 4 0.25
mantenimiento de mantenimiento que logístico y académicas y
1.0 Elaboración, ejecución y
bienes muebles e garanticen su coordinación de Selección de administrativas BAJA LEVE ACEPTABLE
verificación
inmuebles durabilidad y Área Física y de proveedores no
optimo estado para Servicios generales. idóneos Altos costos de
la prestación del Servidores públicos mantenimiento
servicio Retrasos en la
entrega de estudios
Estudios de
factibilidad y
conveniencia mal Inducciones de manejo y
4
elaborados operación de los equipos
La utilización de
los equipos y Ausencia de
dispositivos de los políticas claras en
laboratorios, se el componente Estudios con
puede afectar con: práctico que se Adquisiciones sin especificaciones técnicas 4
Los estudios debe desarrollar en que previamente claras
Decanos de
previos indebidos, los laboratorios exista un inventario
Facultad, Jefes de
sin una clara de necesidades y
Programa.
definición de Ausencia de prioridades y por
Obsolescencia Docentes, Jefe
especificaciones competencia de los ende de estudios sin 1.0 Difundir nuevas 4 0.25
tecnológica sección BAJA LEVE ACEPTABLE 4
técnicas docentes para el especificaciones adquisiciones
laboratorios,
La programación manejo de los técnicas sobre
Técnicos de
insuficiente de equipos costos para la
laboratorios
prácticas reposición de
Utilización limitada equipos
de los dispositivos
en docencia, Ausencia de una Cumplimiento del
extensión e inducción adecuada componente técnico –
4
investigación experimental por parte de
Ausencia los docentes y estudiantes
divulgación de las
adquisiciones de
cada laboratorio
71
9.3.4. GESTIÓN DEL TALENTO HUMANO
Objetivo: Proporcionar, mantener y mejorar el talento humano idóneo, para el cumplimiento de la Filosofía Institucional.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Retrasos en la
programación
académica
La vinculación del
No asistencia a los Brindar la información
personal
procesos de suficiente y clara para el
administrativo y Obligación de
inducción por los proceso de vinculación 3
docente (incluido asunción de costos
docentes
hora cátedra) no se que ampara el
efectúa Unidades de sistema de 3 0.58
Inoportuna Carencia de
oportunamente con docencia seguridad social 1.73
vinculación del instructivos para
el cumplimiento de Jefes de Programa
personal procedimientos de
todos los requisitos, Departamento de ALTA LEVE MODERADO
administrativo y vinculación
por entrega Personal Retrasos en el
docente
inoportuna del subproceso de
Ausencia de
personal a vincular Nuevo Personal Remuneración No permitir que se inicie
seguimiento de
o trámites por fuera actividades, sin antes haber
cada decano a la
de tiempo cumplido con la totalidad de
vinculación de los
estipulado por el Incursión de costos los requisitos exigidos para 3
docentes del
departamento de por no afiliación la posesión
programa
personal oportuna del
docente al sistema
general de
seguridad social
Sistema de nómina
Actualizado 5
Sistema de nómina Clima laboral
El proceso de deficiente o con alterado
Remuneración remuneración no es protección
5 0.20
salarial y oportuno y ajustado Departamento de deficiente
BAJA LEVE ACEPTABLE 1
prestacional por a la normatividad y personal
fuera del calendario a la estructura Liquidez para Pago inoportuno al
organizacional cumplir los gastos sistema general de
Contrato del mantenimiento
de nómina seguridad social
del sistema con la empresa 5
proveedora
Falta de planeación
del PAC
72
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Empleados
La información Docentes Administrativos y Hojas de Vida Solicitar periódicamente a
suministrada por el Académicos no desactualizadas los empleados y académicos
Departamento de Empleados entregan los que actualicen su carpeta
Personal, respecto a Administrativos documentos para Reportes 4
acreditando los certificados
Hojas de vida o Educación Formal, actualizar la carpeta desactualizados de o títulos que evidencien su
carpetas de No Formal y Jefe de y la hoja de vida acuerdo al perfil de formación y experiencia
personal de experiencia de los Departamento Empleados
Empleados empleados Personal Departamento de Administrativos y MEDIA LEVE TOLERABLE 1.36 4 0.34
Administrativos y administrativos y Personal no Académicos
Académicos académicos no se actualizan las hojas
desactualizadas ajusten a la realidad de vida con Ingresar oportunamente a la
fundamentos en los carpeta y al aplicativo
4
documentos Kactus la documentación
entregados por los entregada
empleados
73
9.4. PROCESOS DE EVALUACIÓN
9.4.1. AUTOEVALUACIÓN Y AUTORREGULACIÓN
Objetivo: Propiciar el autoexamen permanente de la Institución y de los Programas Académicos para asegurar la idoneidad, la solidez y el mejoramiento
continuo y, garantizar la legalidad de todos los procesos.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Insuficiencia en la
asignación de Pérdida de
talento humano, credibilidad y
tecnológicos y confianza
logísticos
Tardanza en el Desarticulación Pérdidas
cumplimiento de entre funcionarios Económicas Plantilla de control y
Demora Servidores Públicos MEDIA MODERADA MODERADO
las actividades del responsables de los 2,09 seguimiento 3 3 0,70
soporte jurídico procesos Daño Social
Negligencia Pérdida de Imagen
Ineficacia en los Sanciones

controles
Pérdida de
credibilidad y
Deficiencia en el confianza
Trabajo en equipo
Equivocación o
Pérdidas Revisión de las decisiones
Desacierto error en la toma de Servidores Públicos BAJA DESASTROSA MODERADO 2,09 0,52
Ineficacia en los Económicas por saberes especializados 4 4
decisiones
controles
Pérdida de Imagen
Negligencia Daño Social
Sanciones
74
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Baja capacidad
operativa de la
Institución
Pérdida de
Bajo nivel de credibilidad y
capacitación de los confianza
funcionarios
Pérdidas
Falta de Económicas
compromiso
No realiza aquello a
Pérdida de Imagen
que se está
Alta carga laboral
Incumplimiento obligado. No Servidores Públicos BAJA MODERADA TOLERABLE Registro del requerimiento 2 2 0,68
Daño Social 1,36
elaboración de un
Concentración de
acto administrativo
funciones Sanciones
Incumplimiento de
Ineficacia en los las decisiones o
controles directrices tomadas
por los cuerpos
Desconocimiento colegiados por falta
de los procesos de formalización
No revisión del
contenido del acta
correspondiente
Bajo nivel de
capacitación de los Pérdida de
funcionarios credibilidad y
Desconocimiento confianza
de la normatividad
Falta de Pérdidas
Falta que consiste compromiso Económicas
en dejar de hacer, Ineficacia en los Pérdida de Imagen
decir o consignar controles Daño Social
Evaluación de los planes de
algo que debía ser Incapacidad para Sanciones
Servidor Público BAJA DESASTROSA MODERADO 2,09 acción y los planes de
Omisión hecho, dicho o atender situaciones
trabajo 3 3 0,70
consignado. No se coyunturales Desconocimiento a
socializa un acto No se utilizan los nivel institucional
administrativo mecanismos de de las decisiones
publicación y tomadas por los
comunicación cuerpos colegiados
Los mecanismos de
publicación y Incumplimiento de
socialización no las decisiones
sean efectivos
75
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
ejecutadas
Pérdida de
Falta de
credibilidad y
compromiso
Fuerza o coacción confianza
que se hace sobre
Ineficacia en los
una persona o Pérdidas
Servidores Públicos controles 2,09
Presiones indebidas colectividad para Económicas BAJA DESASTROSA MODERADO Decisiones corporadas
y Particulares 3 3 0,70
que actúe de cierta
Prevalecen los
manera ilícita o Pérdida de Imagen
intereses
injusta Daño Social
particulares sobre
los generales
Sanciones
Actualización del Comités
El proceso de de Autoevaluación;
autoevaluación Institucional Resolución 579 2
debe ser de 2010 y de Programas
permanente para Falta de Desaprovechamient Resolución 0439 de 2009
que garantice la apropiación del o de oportunidades
identificación de modelo de de mejora Cumplimiento del decreto
Evaluación no Comités de 5
desviaciones o autoevaluación. ALTA MODERADA IMPORTANTE 2.82 1295 del 2010 4 0.70
permanente Autoevaluación
debilidades y sus Desactulización de
respectivos planes Deficiente cultura Programas Hacer seguimiento a las
de mejora de autoevaluación fechas de vencimiento de las
conducentes al acreditaciones para solicitar
5
mejoramiento oportunamente la
continuo renovación de la
acreditación
76
9.4.2. EVALUACIÓN Y CONTROL
Objetivo: Informar con objetividad e independencia los resultados y hallazgos producto de la realización de Auditorías y de Evaluación del Sistema de Control
Interno.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Generador
ejecutadas
No realizar la Seguimiento a la
Priorizar otras 4
evaluación y/o las Programación de Auditorías
Incumplimiento de actividades que Retrasos en la
auditorías internas Auditores
la programación de afectan la planificación del 2.09 4 0.52
a las que se está Jefes inmediatos BAJA DESASTROSO MODERADO
auditorias programación de SGC
obligado de Seguimiento con el Software
auditorías 4
acuerdo a la Mejoramiso
programación
Sanciones por
Las metas de
incumplimiento en Aplicativo en línea para
desarrollo o los Responsables de 4
la entrega de planes individuales
resultados proyectos,
Incumplimiento en Negligencia del informes a los
esperados en la productos o
la evaluación de los responsable órganos de control 2.09 4 0.52
planeación acciones BAJA MODERADA MODERADO
planes
institucional no se Jefe Oficina de
Imposibilidad de Uso de correo electrónico 4
evalúan Control Interno
mejora en los
oportunamente
planes
Negligencia del Instrumentos de evaluación
4
responsable Deficiencias en la socializados
No se realizan
implementación del
Incumplimiento en evaluaciones de Uso de correo electrónico 3
Falta de MECI
la evaluación de los seguimiento y Oficina de Control
información o 3.55 4 0.88
sistemas MECI y estado de los Interno MEDIA DESASTROSO IMPORTANTE Informe, análisis y toma de
información no Falta de juicios de
SGC sistemas MECI y decisiones correctivas desde
confiable por parte valor que permitan
SGC las corporaciones: Comité 5
de los responsables mejorar el SGC
de los sistemas Administrativo, Comité
SGC
77
9.4.3. GESTIÓN DE LA CALIDAD
Objetivo: Realizar medición, seguimiento y mejoramiento a los procesos con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el
desempeño de los mismos.
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Generador
ejecutadas
Falta de controles
para la custodia Archivo Central 3
digitalizado
Falta de personal Elaboración de Inventarios
3
capacitado en descriptivos
técnicas de
archivos 2
Transferencia documentales
Documentos
Pérdida o deterioro sustraído, Personas, fuego, Documento no Retraso en el 2
Formato control y préstamo
de la deteriorados o agua, agentes radicados desarrollo de los BAJA MODERADA TOLERABLE 1.36 2.6 0.52
documentación perdidos del externos procedimientos
Archivo Insuficiencia de Fijación de políticas de la 3
institucionales
espacio físico administración documental
Imposibilidad de
Desconocimiento suministrar y Seguimiento y control a los 2
de la Ley 734 de recuperar un archivos de gestión
2002 (Código documento
Sistema Alfaweb para el
Disciplinario
registro y control de 3
Único) Hallazgos
correspondencia
administrativos y
Ausencia de
disciplinarios
backup
Backup periódico 5
Pérdida de Deficiente
Pérdida de la Personas, fuego,
información seguridad de los
Información agua, agentes BAJA DESASTROSA MODERADO 2.09 5 0.41
almacenada en sistemas de
sistematizada externos
medios electrónicos información
Inadecuado perfil Servidores espejos 5

de usuario
Incumplimiento a: Falta de Horarios
Conocimiento extendidos para el
Incumplimiento de Planes de acción Líder del proceso personal que Planeación del Sistema de
compromisos del correctivos, Falta de Cultura trabaja el Sistema Gestión de la Calidad
MEDIA MODERADA MODERADO 2.09 4 3.42 0.61
Sistema de Gestión preventivos y de Responsables del de Gestión de la (cronograma de trabajo)
de la Calidad mejora proceso Falta de tiempo por Calidad
agenda superpuesta
78
Efectividad
Valoración
exposición
Promedio
Nivel de
Medidas de
Agente
Generador
ejecutadas
Utilización de Informes mensuales del

Actualización de la recursos Sistema de Gestión de la 3
caracterización adicionales Calidad
Asesorías realizadas por la
5
Actualización de Retrasos en el Oficina de Planeación
los riesgos cronograma Comunicaciones solicitando
establecido para el los resultados de los
Resultados de Sistema de Gestión compromisos del Sistema de 4
indicadores de la Calidad Gestión de la Calidad
Actualización anual de los
Actualización de Retrasos en los
manuales del Sistema de 4
políticas de productos del Plan
Gestión de la Calidad
operación de Acción
Seguimiento y cierre de las 4
acciones correctivas,
preventivas y de mejora
79
10. BIBLIOGRAFÍA
AS/NZS: 1999. Estándar Australiano de Administración de Riesgos, Sidney
Castells, M.: 2000, ‘Information, Technology and Global Capitalism’, in Hutton and Giddens, Eds.
On the Edge, essays on a Runaway World, London
Departamento Administrativo de la Función Pública (DAFP): 2004, Guía de Administración de

Riesgos, Bogotá
DAFP: 2005, Decreto 1599, MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL

ESTADO COLOMBIANO MECI 1000:2005
DAFP: 2004, Cartillas de Administración Pública No. 6. ROL DE LAS OFICINAS DE CONTROL
INTERNO, AUDITORIA INTERNA O QUIEN HAGA LAS VECES
DAFP: 2006, Guía de Administración del Riesgo, Bogotá
DAFP: 2009, Guía de Administración del Riesgo, Bogotá
DAFP: 2006 (b), Manual de Implementación del MECI, Bogotá
Hansson, S. O.: 2004, ‘Philosophical perspectives on risk’, Techné 8 (1): 10-35 2005, ‘The
epistemology of technological risk’, Techné 9 (2): 68-80
ITM: 2010, Manual de Procesos
ITM: 2008, Plan de Desarrollo: Los días que uno tras otro son la vida 2008-2012
López Cerezo, J. A. & Luján, J. L.: 2000, Ciencia y política del riesgo, Madrid: Alianza editorial.
Mandelman, M.: 2004 ‘Teorema de Bayes: ¿El prejuicio hecho ciencia?’, Revista argentina de
cardiología 72 (4): 290-292
NTCGP 1000: 2004, Norma Técnica de Calidad en la Gestión Pública - Gestión de la calidad en el
sector público, ICONTEC, Bogotá
NTC 5254: 2004, Gestión del Riesgo dentro del proceso de Auditoría Interna, ICONTEC, Bogotá
Slovic, P.: 1987, ‘Perception of risk’, Science 236: 280-285.
Thompson, P. B.: 1990, ‘Risk objectivism and risk subjectivism: When are risks real?’, en la red:
http://www.piercelaw.edu/RISK/rskarts.htm
80

Manual de Riesgos Itm

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Riesgos Itm

Cargado por

Copyright:

Formatos disponibles

TABLA DE CONTENIDO

Las diferentes metodologías, algunas orientadas a la evaluación de riesgos tecnológicos y otras

En mayo 31 de 2004 el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)

SUBSISTEMA COMPONENTES ELEMENTOS

* Autoevaluación del control

* Evaluación independiente al Sistema de

* Plan de Mejoramiento Institucional

FIGURA 1. Modelo Estándar de Control Interno (MECI)

La Administración de Riesgos permite reconocer la presencia de riesgos en todos los procesos

2.2. DECRETO 2145 DE 1999

2.3. DECRETO 1537 DE 2001

Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y

2.4. DECRETO 1599 DEL 20 DE MAYO DEL 2005

2.5. NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA (NTCGP 1000:2009)

Para la identificación se recomienda la aplicación de varias herramientas y técnicas como por

3.1. UN ACERCAMIENTO AL CONCEPTO DEL RIESGO

La metodología empleada por el ITM para formular su sistema, se fundamenta especialmente en la

3.2. ALGUNOS SIGNIFICADOS DEL RIESGO

El riesgo es real, interactuamos con él, lo construimos y lo representamos, “vive” y “crece” en un

Cuarto significado del riesgo. El riesgo es el valor de la esperanza matemática (estadística) de un

Ataques de virus Promedio pérdida de Total pérdidas

E (x) = Σ pi* xi = Σ (fi/ft)*xi = (30/49) x 1 + (13/49)*2 + (3/49)* 3 + (2/49)* 4 + (1/49)*5 = 1.59

Para evitar la innecesaria duplicación de fórmulas, unificaremos el diagnóstico y el tratamiento,

Estas probabilidades expuestas son relacionadas por el teorema de Bayes:

3.3. UN ACERCAMIENTO AL CONCEPTO DE RIESGO

Recientemente la Corte Constitucional mediante sentencia C-269 de 2006, responde a la demanda

En nuestro caso, el riesgo sísmico, es decir las potenciales consecuencias económicas y

Si bien en un principio se asocia el concepto a las potenciales consecuencias (impactos), se

3.4. SISTEMA DE ADMINISTRACIÓN DE RIESGOS

La administración de riesgos es parte constitutiva de las buenas prácticas gerenciales, su

El DAFP en su nueva guía de Administración de riesgos, retoma el Componente de la

• Con relación a la Auditoría Interna en la Administración del Riesgo

• Procesos de administración del riesgo, tanto en su diseño como en su funcionamiento.

Diagnóstico estratégico para la Análisis de los aspectos externos e

Planes y programas que regulen y Componente: ADMINISTRACIÓN DE Reconocimiento de situaciones de riesgo

FIGURA 2. Productos del Sistema de Administración de Riesgos (SAR)

4.1. DIAGNÓSTICO DE LA EDUCACIÓN SUPERIOR EN COLOMBIA

4.1.1. AMPLIACIÓN DE LA COBERTURA EDUCATIVA

El ofrecimiento de nuevas disciplinas y profesiones y en el incremento de la oferta de posgrado. El

La matrícula de educación superior muestra que en el período 1994-2004 se ha incrementado la

En términos generales los estudiantes en Colombia continúan prefiriendo cursar programas

4.1.2. ACCESO CON EQUIDAD

4.1.3. MEJORAMIENTO DE LA CALIDAD.

En el período 1999-2002 se incrementó el porcentaje de profesores con especialización, maestría y

4.1.4. MEJORAMIENTO DE LA EFICIENCIA.

4.1.5. PERCEPCIÓN CIUDADANA SOBRE LA EDUCACIÓN.

4.2. CONTEXTO INTERNO

4.2.1. ASPECTOS A MEJORAR EN GESTIÓN DE LA INVESTIGACIÓN

• El número de grupos de investigación reconocidos y clasificados en COLCIENCIAS es aún

• El número de artículos publicados en revistas indexadas, además de bajo, presenta un carácter

• La vinculación a redes es deficiente o, de existir, poco documentada.

• Es relativamente bajo el número de proyectos de investigación y de publicaciones de carácter

• Es baja la vinculación de docentes a procesos de investigación aplicada o tecnológica.

• Es deficiente el número de docentes con título de doctor o con estudios de doctorado.

4.2.2. ASPECTOS A MEJORAR EN LA GESTIÓN ACADÉMICA

4.2.2.1. Relación docente estudiante

4.2.2.2. Eficiencia terminal

4.2.2.3. Número de programas

La capacidad instalada permite un incremento de cobertura a 23.600 estudiantes. No obstante, es

4.2.3. VINCULACIÓN CON EL ENTORNO

4.2.3.1. Cooperación Nacional e Internacional

Igualmente se tienen relaciones formalizadas con 38 organizaciones empresariales, unas de carácter

No obstante es particularmente importante ampliar y diversificar las relaciones nacionales e

E (x) = Σ pi* xi = Σ (fi/ft)xi = (30/49) x 1 + (13/49)2 + (3/49)* 3 + (2/49)* 4 + (1/49)*5 = 1.59