PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO Gestión de Riesgos Administrativos

Transcripción

1 PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO Gestión de Riesgos Administrativos El documento incluye la política Institucional de la administración de riesgo, sus objetivos y el compromiso para su ejecución, el análisis de los controles establecidos, así como el marco legal y conceptual sobre el cual se soporta. Así mismo es el plan de manejo y seguimiento que permite controlar, mitigar y eliminar los riesgos Administrativos. 2014

2 INSTITUTO DE PLANIFICACIÓN Y PROMOCIÓN DE SOLUCIONES ENERGÉTICAS PARA LAS ZONAS NO INTERCONECTADAS IPSE Director General (E): ELKIN EDUARDO RAMIREZ PRIETO Subdirector Planificación Energética: Jaime Martínez Castiblanco Subdirector de Contratos y Seguimiento: Carlos Felipe Vargas Restrepo Secretario General: German García Gómez 2014

3 TABLA DE CONTENIDO RESUMEN EJECUTIVO 1.OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO 2.PRESENTACIÓN 3.POLITICA INSTITUCIONAL PARA LA ADMINISTRACIÓN DEL RIESGO 4.MARCO LEGAL 5.SISTEMA DE GESTIÓN INTEGRAL 6.GESTIÓN DEL RIESGO 7. ANALISIS DE RIESGOS EN LOS PROCESOS IPSE 8. IDENTIFICACIÓN, ANÁLISIS Y VALORACION DE RIESGO 8.1. GESTION PLANEACIÓN INSTITUCIONAL 8.2. GESTION DE MEJORAMIENTO GESTION DE AUDITORIAS 8.4. GESTIÓN SOCIAL Y AMBIENTAL 8.5. GESTIÓN DE PROYECTOS 8.6. GESTIÓN DE TELEMETRÍA Y MONITOREO 8.7. GESTIÓN DE DOCUMENTAL 8.8. GESTIÓN DE CONTRATACIÓN 8.9. GESTIÓN DE TALENTO HUMANO GESTIÓN DE INFRAESTRUCTURA GESTIÓN DE FINANCIERA GESTIÓN JUDICIAL Y RECLAMACIONES GESTIÓN NORMATIVA Y REGULATORÍA GESTIÓN SISO GESTIÓN TIC s 8.16 SUPERVISION, INTERVENTORIA Y SEGUIMIENTO DE PROYECTOS 9.RESULTADOS DEL PROCESO GESTIÓN DE RIESGOS ADMINISTRATIVOS

4 RESUMEN EJECUTIVO El presente documento es el programa mediante el cual el Instituto de Planificación y Promoción de Soluciones Energéticas para las Zonas No Interconectadas desarrolla aplicando la metodología Guía para la Administración del Riesgo (Cuarta Edición) emitida por el Departamento Administrativo de la Función Pública DAFP, por lo cual se realizaron reuniones talleres presenciales con los funcionarios involucrados de los diferentes procesos que componen el SISTEMA DE GESTIÓN INTEGRAL IPSE, para luego realizar un proceso de identificación de riesgos, identificación de causas y controles y sugerencias de planes de acción para evitar así las probabilidades y consecuencias en la materialización de los riesgos. Los talleres se desarrollaron en la sede del IPSE ubicada en la Calle 99 A No 9-54 Edificio Equidad Seguros en la ciudad de Bogotá D. C. durante el año 2013, los riegos identificados fueron evaluados utilizando parámetros definidos por los funcionarios de la entidad. Es importante como la entidad declara de forma permanente su compromiso para mitigar, controlar y eliminar la materialización de los riesgos para así adicionalmente elevar la productividad y garantizar los principios de eficiencia, eficacia y efectividad de sus procesos y para promulgar definir estrategias para el mejoramiento continuo. Se pretende que a partir de la identificación y valoración se generen estrategias preventivas a los riesgos, los cuales al ser controlados, mitigados o eliminados permitan el cumplimiento de los objetivos misionales y de la consolidación de los resultados óptimos en las Zonas No Interconectadas del país. Los riegos identificados en el año 2014 fueron evaluados utilizando parámetros definidos por los funcionarios de la entidad. Adicionalmente, se utilizó una matriz de riesgos en la cual según sus calificaciones obtenidas en probabilidad y severidad, se obtiene un nivel de riesgo con cuatro calificaciones, relacionados de la siguiente manera: E: Zona de Riesgo Extrema: Reducir riesgo, evitar, compartir o transferir. A: Zona de Riesgo Alta: Reducir el riesgo, evitar, compartir o transferir. M: Zona de Riesgo Moderada: Asumir el riesgo, reducir el riesgo B: Zona de Riesgo Baja: Asumir el riesgo

5 NIVEL DE IMPACTO IMPACTO PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO Tabla 1: Matriz de Evaluación de Riesgos Valores Consecuencias Vs. Posibilidad. POSIBILIDAD CLASIFICACIÓN EXCEPCIONALMENTE ALGUNAS VECES PROBABLEMENTE REGULARMENTE GENERALMENTE Puede Ocurrir Solo En Casos Muy Especiales No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrirá En La Mayoría De Veces Se Espera Que Ocurra En Todas Las Circunstancias 5 GRAVE MAYOR MEDIO MENOR INSIGNIFICANTE Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE Tabla 2: Matriz de Evaluación de Riesgos Valores Nivel de Impacto Vs. Posibilidad. POSIBILIDAD CLASIFICACIÓN EXCEPCIONALMENTE ALGUNAS VECES PROBABLEMENTE REGULARMENTE GENERALMENTE Puede Ocurrir Solo En Casos Muy Especiales No Se Espera Que Ocurra Puede Ocurrir Algunas Veces Ocurrirá En La Mayoría De Veces Se Espera Que Ocurra En Todas Las Circunstancias GRAVE ENTRE Alta Extrema Extrema Extrema Extrema MAYOR ENTRE Alta Alta Extrema Extrema Extrema MEDIO ENTRE 9-7 Moderado Moderado Alta Alta Extrema MENOR ENTRE 6-5 Bajo Bajo Moderado Alta Alta INSIGNIFICANTE ENTRE 5-1 Bajo Bajo Bajo Moderado Alta Fuente: Matriz de Evaluación, Identificación y Análisis de Riesgos IPSE

6 1. OBJETIVOS DEL PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO OBJETIVO GENERAL: Presenta el resultado de la gestión para el control de los riesgos administrativos para los procesos del Instituto de Planeación y Promoción de Soluciones Energéticas IPSE, identificados y valorados año a año, así como realizar la el análisis, el control, la mitigación, la transferencia y/o eliminación mediante la cual se evitan los impactos, la posibilidad de ocurrencia y las consecuencias de los riesgos. OBJETIVOS ESPECIFICOS Actualizar e identificar los riesgos que se puedan presentar durante el desarrollo de las actividades propias de los procesos institucionales. Dar la importancia y notar la posible incidencia que tiene identificar y controlar los factores de riesgo que se pueden presentar en cada proceso. Evaluar si las acciones que se están realizando son las adecuadas para mitigar y controlar los riesgos en los procesos. Establecer el sistema de controles internos apropiados para reducir la probabilidad de ocurrencia de los riesgos. Planear el programa para el manejo integral del riesgo con la organización que permitan dirigir y ejecutar acciones que permitan proteger apropiadamente a la entidad de los riesgos que podrían afectarla.

7 2. PRESENTACIÓN El IPSE es un establecimiento público de orden nacional, adscrito al Ministerio de Minas y Energía, con personería jurídica, autonomía administrativa y patrimonio propio e independiente, construido por fondos públicos, según lo definido en el artículo primero del decreto 1140 de El IPSE, después de la reestructuración del Decreto 257 del 24 de enero de 2004, tiene por objeto identificar, promover, fomentar, desarrollar e implementar soluciones energéticas mediante esquemas empresariales eficientes, viables financieramente y sostenibles en el largo plazo, procurando la satisfacción de las necesidades energéticas de las Zonas No Interconectadas ZNI, apoyando técnicamente a las entidades definidas por el Ministerio de Minas y Energía. Para el cumplimiento de su objeto el Instituto de Planificación y Promoción de Soluciones Energéticas para las Zonas No Interconectadas, IPSE, ejerce las siguientes funciones generales: Ejecutar los lineamientos y las políticas del Ministerio de Minas y Energía, a través de los planes, programas y proyectos de infraestructura energética, tendientes a incentivar los procesos productivos y a elevar la calidad de vida de las poblaciones de su jurisdicción, de manera tecnológica, económica, ambiental y socialmente sostenible; Adelantar investigaciones, estudios y análisis que permita realizar un diagnóstico de las necesidades energéticas de las regiones que constituyen las zonas no interconectadas en el país. El Diagnostico incluye los siguientes aspectos: a) Estudiar la situación económica regional, incluyendo análisis de los recursos naturales y de la situación agropecuaria y agroindustrial; b) Evaluar técnica, energética y ambientalmente los métodos locales de producción económica y su potencial de aprovechamiento energético coherente con los planes regionales; c) Coordinar conjuntamente con el Ministerio de Minas y Energía y demás entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo territorial, la ejecución de los proyectos identificados por el Instituto y/o por las comunidades y autoridades territoriales, de acuerdo a las políticas y prioridades establecidas por el Gobierno Nacional; d) Elaborar conjuntamente con el Ministerio de Minas y Energía y los entes territoriales, los planes, programas y proyectos de la infraestructura energética para las zonas no interconectadas.

8 e) Adelantar los estudios necesarios que definan las características técnicas y económicas de una solución energética integral que satisfaga las necesidades de la zona de formación económica, eficiente y auto sostenible. Coordinar conjuntamente con el Ministerio de Minas y Energía y demás entidades del Estado encargadas de ejecutar obras y proyectos de desarrollo territorial, la ejecución de los proyectos identificados por el Instituto y/o por las comunidades y autoridades territoriales, de acuerdo a las políticas y prioridades establecidas por el Gobierno Nacional. Elaborar conjuntamente con el Ministerio de Minas y Energía y los entes territoriales, los planes, programas y proyectos de la infraestructura energética para las zonas no interconectadas. Adelantar los estudios necesarios que definan las características técnicas y económicas de una solución energética integral que satisfaga las necesidades de la zona de forma económica, eficiente y auto sostenible. Adelantar estudios sobre la viabilidad técnica y financiera de los proyectos a ejecutar. Adelantar estudios de análisis de proyectos de inversión con el fin de determinar el esquema más conveniente de ejecución de los proyectos, la gestión de diversas fuentes de financiación, el fomento de la participación del sector privado en la ejecución y administración de los proyectos y los mecanismos de organización y participación de la comunidad en la ejecución, operación y mantenimiento de la infraestructura energética, que garanticen la prestación del servicio de energía de manera eficiente y auto sostenible. Adelantar, en desarrollo de convenios con los entes territoriales, la ejecución y supervisión de las obras que requiera la infraestructura energética de su competencia. Celebrar todo tipo de negocios, contratos y convenios que se requieran para el cumplimiento de su objetivo. Asesorar y prestar apoyo técnico a las organizaciones o entidades comunitarias encargadas de la administración, operación y mantenimiento de la infraestructura energética, cuando ellas lo soliciten..

9 Prestar asesoría, conjuntamente con organizaciones internacionales, en materia de mecanismos y esquemas de participación comunitaria para la construcción, operación y mantenimiento de la infraestructura energética. Prestar asesoría, conjuntamente con organizaciones internacionales, en materia de mecanismos y esquemas de participación comunitaria para la construcción, operación y mantenimiento de la infraestructura energética. Presentar al Ministerio de Minas y Energía el presupuesto de los recursos que se requieran para otorgar los subsidios de ley para las zonas no interconectadas. Realizar transacciones internacionales de energía con interconexiones de países vecinos para las Zonas no Interconectadas, ZNI, como parte de la promoción de las soluciones energéticas de una región, cuando esta sea la única solución energética factible y no sea viable o conveniente conectar al Sistema Interconectado Nacional, SIN, siempre y cuando no implique atención a usuarios finales. Las demás que se le asignen y correspondan a la naturaleza de sus funciones. Dentro de la filosofía organizacional se conciben como misión, visión y objetivos Institucionales los siguientes: MISIÓN El IPSE mejora las condiciones de vida de las comunidades, promoviendo soluciones energéticas estructurales; con principios de conservación ambiental y respeto por la diversidad, soportado en un equipo humano en constante formación y crecimiento. VISIÓN El IPSE garantiza el acceso a la energía en las comunidades a nivel nacional y se posiciona a nivel Internacional promocionando alternativas de energización en armonía con la naturaleza, con criterios de eficacia, eficiencia y efectividad.

10 OBJETIVOS DEL SGI Estructurar y promover proyectos energéticos sostenibles con el fin de contribuir al acceso de la población de las Zonas No Interconectadas al servicio de energía eléctrica. Mejorar la calidad de la prestación del servicio de energía eléctrica en las Zonas No Interconectadas. Realizar el seguimiento y monitoreo para asegurar la continuidad y calidad de la prestación del servicio de energía eléctrica realizada mediante los activos del IPSE. Mejorar la satisfacción de las partes interesadas (clientes, proveedores, contratistas, comunidades, funcionarios y organismos de control) del IPSE. Mejorar la eficacia, eficiencia y efectividad de los procesos minimizando y mitigando los impactos ambientales y sociales. previniendo y controlando los riesgos de seguridad y salud ocupacional.

11 3. POLITICA INSTITUCIONAL PARA LA ADMINISTRACIÓN DEL RIESGO Mediante Resolución del 30 de noviembre de 2007, el Instituto de Planificación y Promoción de Soluciones Energéticas para las Zonas no Interconectadas IPSE, adopta las siguientes Políticas para el Plan de Manejo Integral de los Riesgos Institucionales: PRIMERO: Adoptar el Plan de Manejo de los Riesgos del Instituto de Planificación y Promoción de Soluciones Energéticas para las Zonas No Interconectadas IPSE-, que se anexa a la presente Resolución, como una herramienta de gestión que permita identificar las opciones de respuesta a los riesgos a los cuales está expuesta, según (las opciones técnicas posibles, a fin de evitarlos, prevenirlos, reducirlos, compartidos o aceptarlos). SEGUNDO: Para la administración del riesgo a nivel institucional se establecen las siguientes obligaciones: a) El nivel directivo, con el apoyo de la Secretaria General, establecerá las políticas para el manejo de todos aquellos eventos que puedan afectar negativamente el logro de los objetivos y metas institucionales. b) Los líderes de los procesos institucionales, serán responsables de mantener actualizados los Mapas de Riesgos de sus dependencias, y de implementar las técnicas, procedimientos y controles para garantizar que la respuesta a los riesgos identificados se lleven a cabo adecuada y oportunamente; actividades que deben ser plasmadas en sus planes operativos anuales. c) La Oficina de Control Interno, hará seguimiento a las acciones que se desarrollen para una efectiva administración del riesgo y realizará el monitoreo a las contingencias, a fin de sugerir los correctivos y ajustes necesarios para asegurar que el manejo del riesgo se esté llevando a cabo de manera eficaz. d) Los servidores, aplicarán los lineamientos establecidos para la administración del riesgo y participarán activamente para la aprehensión de las nuevas prácticas propuestas, que exigen valores y principios éticos, el ejercicio del auto-control y la auto-evaluación, calidad en la información generada y compartida, decisiones oportunas y eficaces, así como la racionalidad en la utilización de los recursos institucionales.

12 administración del riesgo, para que el personal del Instituto pueda actualizarse en estas prácticas modernas, a fin de que sean aplicadas en el desarrollo de sus funciones; así mismo, realizará las publicaciones que sean necesarias para lograr la interiorización, socialización y sensibilización del tema a nivel institucional. CUARTO: La presente Resolución que adopta las políticas para el Plan de Manejo de los Riesgos Institucionales para el IPSE, rige a partir de la fecha de su firma.

13 4.1. NORMATIVA NACIONAL 4. MARCO LEGAL Constitución Política de Colombia. Artículos 209 y 269. Ley 87 de 1993 Por la cual se establecen las normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Ley 1474 de Modificación parcial a la Ley 87 de 1993 Por la cual se establecen las normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Ley 489 de Estatuto Básico de Organizaciones y Funcionamiento de la Administración Pública. Capítulo VI Sistema Nacional de Control Interno. Ley 872 de 2003 Por la cual se crea el sistema de gestión de la calidad en la rama ejecutiva del poder público y en otras prestadoras de servicios. Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009. Directiva Presidencial 09 de Lineamientos para la implementación de la política de lucha contra la corrupción. Decreto 2145 de Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 de Y por el artículo 8 de la ley 1474 de Decreto 1537 de 2001 Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno en las entidades y Organismo del Estado. Parágrafo del artículo 4 Señala los objetivos del sistema de control interno ( ) define aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones y en su artículo 3 establece el rol que deben desempeñar las oficinas de control interno ( ) que se enmarca en cinco (5) tópicos ( ) valoración de riesgos. Así mismo establece en su artículo 4 la administración de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las autoridades públicas ( ) Decreto 1599 de Por medio del cual se adopta el modelo Estándar de Control Interno para el Estado Colombiano MECI 1000: Componentes de administración del riesgo

14 Decreto 4485 de 2009 Por el cual se adopta la actualización de la NTECGP a su versión Numeral 4.1. Requisitos generales literal g) establecer controles sobre los riesgos identificados y valorados que puedan afectar la satisfacción de los cliente y el logro de los objetivos de la entidad. Cuando un riesgo se materializa es necesario tomar acciones correctivas para evitar o disminuir la probabilidad de que vuelva a suceder. Este decreto aclara la importancia de la Administración del Riesgo en el Sistema de Gestión de Calidad en las entidades. Ley 1474 de Estatuto Anticorrupción. Artículo 73. Plan Anticorrupción y de Atención al Ciudadano que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias anti tramites y los mecanismos para mejorar la atención al ciudadano NORMÁS TECNICAS O ESTANDARES INTERNACIONALES Norma Técnica Colombiana ICONTEC ISO 9001:2008 Norma Técnica Colombiana ICONTEC ISO 14001:2004 Norma OHSAS 18001: NORMA TÉCNICAS NACIONALES Norma Técnica de Calidad en la Gestión Pública NTC GP 1000:2009

15 5. SISTEMA DE GESTIÓN INTEGRAL Ilustración No. 4: Mapa de Procesos del Sistema de Gestión Integral Fuente: IPSE-Sistema de Gestión Integral. Convencidos de la importancia de contar con el Sistema Integrado de Gestión y de los beneficios y valor agregado que esto ofrece a una organización, el Instituto de Planificación y Promoción de Soluciones Energéticas para las Zonas no Interconectadas IPSE- se ha comprometido con la operación y mejora continua de sus procesos. El Sistema Integrado de Gestión, sigue las directrices proporcionadas por las Normas NTC-ISO 9001:2008, la NTC GP 1000:2004, la NTC ISO 14001:2004 y OHSAS 18001:2007, mediante la identificación de los procesos y sus interacciones buscando garantizar una adecuada prestación del servicio, contando con la provisión de recursos necesarios para su desarrollo, y la realización de acciones de retroalimentación que permitan mantener y mejorar la efectividad de cada proceso y por ende del Instituto.

16 El alcance del Sistema Integrado de Gestión. Evaluación técnica y gestión de recursos financieros para la construcción de proyectos para energización rural, basados en tecnologías convencionales y no convencionales de generación de energía eléctrica, asesoría administrativa y técnica a los entes prestadores del servicio en las zonas no interconectadas. El Sistema de Gestión es conforme con los requisitos de la norma NTC-ISO 9001:2008, NTC GP 1000:2009, NTC ISO 14001:2004, NTC OHSAS 18001:2007, MECI 1000:2005. y PDA (Plan de Desarrollo Administrativo). El alcance del Sistema Integrado de Gestión incluye las sedes ubicadas en la Carrera 12 No Piso 6-7 y Calle 99, No 9A-54 Pisos 13, 14 y 15. Bogotá.

17 5.2. PROCESOS ESRATÉGICOS Ilustración No. 5: Procesos Estratégicos Fuente: Manual Integrado de Gestión IPSE-Sistema de Gestión Integral. Incluyen procesos relativos al establecimiento de políticas y estrategias, fijación de objetivos, provisión de comunicación, aseguramiento de la disponibilidad de recursos necesarios y revisiones por la dirección general.

18 5.3. PROCESOS MISIONALES Ilustración No. 6: Procesos Misionales y Operativos Fuente: Manual Integrado de Gestión IPSE-Sistema de Gestión Integral. Incluyen todos los procesos que proporcionan el resultado previsto por la entidad en el cumplimiento de su objeto social o razón de ser

19 1 S E,'nstrttJr::> oe F'b'1ifi:;oción y?romc-c'ón de Soul cicr:es Cner étfcos pero i:js lo'las "-o mcrc:) -:cctodcs 5.4. PROCESOS DE APOYO Ilustración No. 8: Procesos de Apoyo SC SA 29C> 1

20 Incluyen todos aquellos procesos para la provisión de los recursos que son necesarios en los procesos estratégicos, misionales y de medición, análisis y mejora. Dentro de los principios del Sistema de Gestión Integral del IPSE, se enmarcan dentro de los principios constitucionales de la administración pública, los cuales son utilizados por la Dirección General con la finalidad de conducir a la entidad hacia una mejora continua. Uno de los principios fundamentales es el enfoque basado en procesos, el cual se trabaja articuladamente para generar valor. Un resultado deseado se alcanza más eficientemente cuando las actividades y los recursos relacionados se gestionan como un proceso.

21 6. GESTIÓN DEL RIESGO Ilustración No. 10: Proceso Gestión del Riesgo IPSE Fuente: Manual Integrado de Gestión IPSE-Sistema de Gestión Integral. Gestión de Riesgos (Risk Managment) es un enfoque estructurado para planificar, evaluar y controlar las actividades que se realizan dentro de una organización, su objetivo fundamental es desarrollar estrategias para manejar y mitigar los impactos del riesgo utilizando de una manera adecuada recursos de una mejor forma. El riesgo es fundamentalmente la vulnerabilidad ante un posible o potencial perjuicio, impacto o daño.

22 Por ello es necesario hacer gestión de riesgos con el fin de evitar ese impacto, el Instituto de Planificación y Promoción de Soluciones Energéticas IPSE- ha utilizado una metodología de valoración cualitativa y cuantitativa que mide dos características el nivel de impacto y el nivel de posible ocurrencia y categoriza el riesgo analizado en cinco estados (bajo, moderado, significativo, alto y muy alto). Los métodos para la identificación, valoración, análisis y evaluación de riesgos son una herramienta muy valiosa para abordar con decisión su detección, causa y consecuencias, con la finalidad de eliminar o atenuar los propios riesgos así como limitar sus consecuencias en el caso de no poderlos eliminar. De acuerdo al estado del riesgo valorado a partir de la matriz de evaluación de riesgos se elaboran acciones para mitigar y prevenir el riesgo. También se analiza lo que se debe controlar, se establece el cómo, el cuándo y el cuanto controlar y se asignan los responsables del control. Básicamente los objetivos de aplicar esta metodología son: Identificar y medir los riesgos. Deducir los posibles daños e impactos. Determinar las consecuencias en el caso de ocurrencia de un hecho de riesgo no controlado. Analizar las causas de dichas consecuencias, daños o impactos presentados en el pasado. Definir medidas y procedimientos (acciones) para la prevención y protección para evitar la ocurrencia de hechos nocivos para la Institución. Cumplir con los requisitos legales de las normativas Nacionales para la prevención del riesgo.

23 7.1 METODOLOGÍA 7. ANALISIS DE RIESGOS EN LOS PROCESOS IPSE El análisis de riesgos se efectúo bajo las siguientes condiciones metodológicas: Se identificaron conceptos básicos para el entendimiento de la metodología, el cual se expone a continuación: CONCEPTOS BÁSICOS Administración del riesgo: Es la capacidad que tiene la Entidad para emprender las acciones necesarias que le permitan el manejo de los eventos que puedan afectar negativamente el logro de los objetivos institucionales, protegerla de los efectos ocasionados por su ocurrencia. Amenaza: La fuente de daño potencial o una situación que potencialmente cause pérdidas. Análisis del riesgo: El uso sistemático de información disponible para determinar con qué frecuencia un determinado evento puede ocurrir y la magnitud de sus consecuencias. Autocontrol: Es la capacidad que tiene cada servidor público, independientemente de su nivel jerárquico dentro de la Entidad, para evaluar su trabajo, detectar desviaciones, efectuar correctivos, mejorar y solicitar ayuda cuando lo considere necesario, de tal manera que la ejecución de los procesos, actividades y tareas bajo su responsabilidad garanticen el ejercicio de una función administrativa transparente y eficaz. Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o cuantitativamente, que genera pérdida, perjuicio, daño, desventaja o ganancia. Control: Son las políticas, procesos, dispositivos, prácticas u otras acciones que actúan para eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas. Proveen una seguridad razonable relativa al logro de los objetivos. Enfoque basado en procesos: Identificación y gestión sistemática de los Procesos empleados en las entidades. Evaluación del riesgo: El proceso utilizado para determinar prioridades en la administración del riesgo por la comparación de niveles de riesgo frente a estándares determinados, límites de niveles del riesgo u otros criterios.

24 Exposición al riesgo: Nivel de vulnerabilidad que tiene el riesgo después de los controles. Fuente de Riesgo: Es toda persona, grupo humano, entidad, elemento físico o fenómeno del entorno, de los cuales se pueden derivar eventos que podrían afectar las áreas de impacto, cuya ocurrencia se debe evitar (minimizar) o maximizar para incrementar la posibilidad del logro de los objetivos y metas. Identificación del riesgo: Proceso que determina qué puede suceder, por qué y cómo. Metas: Son los puntos de referencia o aspiraciones que la Entidad debe lograr con objeto de alcanzar en el futuro los objetivos formulados. Establecen qué es lo que se va a lograr y cuándo serán alcanzados los resultados, pero no indican cómo serán logrados. Posibilidad: Expresión cualitativa de la probabilidad. Probabilidad: Es la posibilidad de un evento específico o resultado, medido por la rata de eventos específicos o resultados sobre el número total de posibles eventos o resultados. Proceso: Conjunto de actividades que para su desarrollo utiliza recursos, y que se gestionan con el fin de permitir que los elementos de entrada se transformen en resultados. Riesgo: Es toda posibilidad de ocurrencia de una situación que pueda entorpecer el normal desarrollo de las funciones de la Entidad y le impida el logro de sus objetivos. Riesgo Estratégico: Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia. Riesgo de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como con la técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales.

25 Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad, que incluye la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como de su interacción con las demás áreas, dependerá en gran parte el éxito o fracaso de toda entidad. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Riesgos de Tecnología: Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga sus necesidades actuales y futuras y soporte el cumplimiento de la misión. Valoración del riesgo: Es el conjunto de procesos que permiten analizar y evaluar el riesgo Análisis macro en Excel, Gestión de Riesgos año Esta herramienta tiene el siguiente menú para su navegación: Ilustración No. 11: menú Macro para la Administración del Riesgo IPSE. Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2009

26 # ID RIESGO IMAGEN DESEMPEÑO (Obj) CUMPLIMIENTO (Ley) SATISFACCIÓN CONFORMIDAD (Req) NIVEL IMPACTO PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO 1. El submenú Matriz de Evaluación, hace referencia a los parámetros y variables de evaluación, que están definidos en este informe en las tablas (Tabla 1 y 2). 2. El Submenú Gestión del Riesgo; es el bloque determinante de la metodología expuesta, ya que en esta se muestra: - La Identificación del Riesgo - El análisis del Riesgo - La prevención del Riesgo - El Control del Riesgo IDENTIFICACIÓN DEL RIESGO: Ilustración No. 12: identificación de Riesgos IPSE IDENTIFICACIÓN DE RIESGOS Que puede afectar? PROCESO Que puede ocurrir? FUENTES DEL RIESGO Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2009 El proceso de la identificación del riesgo debe ser permanente e interactivo, basado tanto en el resultado del análisis del Contexto Estratégico como en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados. - Podemos observar que la identificación de los riesgos se realiza por proceso y se numera los procesos del Sistema Integral de Gestión (1,2,,14) - Los procedimientos de cada proceso se identifican por una letra (a, b,..,z) - Qué Puede ocurrir?: Hace referencia a Situación, o condición que están generando, o que pueden generar riesgo. en el proceso. - Qué Puede Afectar?:

27 DESEMPEÑO (Obj) IMAGEN PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO IMAGEN: Ilustración No. 13: Afectación del Riesgo a la Imagen Institucional. EL RIESGO AFECTA LA IMAGEN DE LA ENTIDAD 1 = Baja incidencia 2= Media incidencia 3= Alta incidencia La afectación de la imagen institucional por el riesgo identificado, se evalúa en los tres niveles mostrados en la Ilustración No. 13. DESEMPEÑO DE OBJETIVOS: Ilustración No. 14: Afectación del Riesgo al Cumplimiento de los Objetivos Institucionales. EL RIESGO AFECTA EL LOGRO DE LOS OBJETIVOS DE LA ENTIDAD 1 = Baja incidencia 2= Media incidencia 3= Alta incidencia En este bloque se evalúa la afectación del logro de los objetivos institucionales, se evalúa en los tres niveles mostrados en la Ilustración No. 14.

28 SATISFACCIÓN CUMPLIMIENTO (Ley) PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO CUMPLIMIENTO DE REQUISITOS LEGALES: Ilustración No. 15: Afectación del Riesgo al Cumplimiento de Requisitos Legales. EL RIESGO AFECTA EL CUMPLIMIENTO DE REQUISITOS LEGALES POR PARTE DE LA ENTIDAD 1 = Baja incidencia 2= Media incidencia 3= Alta incidencia En este bloque se evalúa la afectación del cumplimiento de requisitos legales por parte de la entidad, se evalúa en los tres niveles mostrados en la Ilustración No. 15. SATISFACCIÓN DE LAS PARTES INTERESADAS: Ilustración No. 16: Afectación de la Satisfacción de las Partes Interesadas. EL RIESGO AFECTA LA SATISFACCIÓN DE LAS PARTES INTERESADAS 1 = Baja incidencia 2= Media incidencia 3= Alta incidencia En este bloque se evalúa la afectación de los niveles de satisfacción de las partes interesadas, se evalúa en los tres niveles mostrados en la Ilustración No. 16.

29 NIVEL IMPACTO CONFORMIDAD (Req) PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO CONFORMIDAD DE REQUISITOS: Ilustración No. 17: Afectación de los Requisitos Internos. EL RIESGO AFECTA LA CONFORMIDAD DE LOS SERVICIOS, CON RESPECTO A LOS REQUISITOS INTERNOS ESTABLECIDOS 1 = Baja incidencia 2= Media incidencia 3= Alta incidencia En este bloque se evalúa la afectación de los requisitos internos y la conformidad de los, se evalúa en los tres niveles mostrados en la Ilustración No. 17. MEDICIÓN DEL IMPACTO DEL RIESGO IDENTIFICADO: Por Impacto se entiende las consecuencias que puede ocasionar a la organización la materialización del riesgo. Ilustración No. 18: Medición del Impacto. Mide el impacto del riesgo al sumar los efectos valorados en las 5 columnas anteriores IMPACTO= Imagen + desempeño de Objetivos + Cumplimiento Legal + Satisfacción PI + Conformidad Requisitos De acuerdo con la formula expuesta, el máximo rango de calificación del impacto de un riesgo es 15.

30 POSIBILIDAD CONSECUENCIAS NIVEL DE IMPACTO PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO Ilustración No. 19: Rangos de calificación del Impacto CLASIFICACIÓN GRAVE ENTRE MAYOR ENTRE MEDIO ENTRE 9-7 MENOR ENTRE 6-5 INSIGNIFICANTE ENTRE 5-1 Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2009 ANALISIS DEL RIESGO: Ilustración No. 20: identificación de Riesgos IPSE ANALISIS DEL RIESGO VALORACIÓN DEL RIESGO Cuales pueden ser las consecuencias Requisitos legales (Se debe cumplir) Controles existentes NIVEL DE RIESGO PRIORIDAD DEL RIESGO Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2009 Para el análisis del riesgo se evaluaron los siguientes aspectos: - Cuáles Pueden ser las Consecuencias? Se describen las consecuencias, o efectos que se están presentando, o se pueden presentar con el riesgo identificado. - Requisitos Legales que se Deben Cumplir Se mencionan si existen o no requisitos legales analizado. relacionados con el riesgo

31 POSIBILIDAD CONSECUENCIAS PROGRAMA PARA EL MANEJO INTEGRAL DEL RIESGO - Controles Existentes Se describen las actividades que se están aplicando ACTUALMENTE para evitar y controlar el riesgo analizado VALORACIÓN DEL RIESGO Permite comparar los resultados de su calificación con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos bajos, moderados, significativos, altos y muy altos y fijar las prioridades de las acciones requeridas para su tratamiento. Ilustración No. 21: Valoración de Riesgos IPSE VALORACIÓN DEL RIESGO NIVEL DE RIESGO PRIORIDAD DEL RIESGO Fuente: Matriz de Identificación y Evaluación de Riesgos IPSE-2009 PROBABILIDAD DE OCURRENCIA: Ilustración No. 22: Valoración Posibilidad de Ocurrencia del riesgo

32 Para la medición de este aspecto se tomaron rangos de 1 a 5, donde 5 la posibilidad de ocurrencia es generalmente y 1 excepcionalmente. Nivel Descriptor Descripción Frecuencia 1 Raro El evento puede ocurrir solo en circunstancias excepcionales. No se ha presentado en los últimos cinco años 2 Improbable El evento puede ocurrir en algún Al menos de 1 vez en momento. los últimos cinco años. 3 Posible El evento podría ocurrir en algún Al menos de 1 vez en momento. los últimos dos años. 4 Probable El evento probablemente ocurrirá en Al menos de 1 vez en 5 Casi Seguro IMPACTO - CONSECUENCIA: la mayoría de las circunstancias. Se espera que el evento ocurra en la mayoría de las circunstancias. Ilustración No. 23: Rangos de Medición de las Consecuencias del riesgo el último año. Más de una vez al año. Hace referencia al grado de las consecuencias, si el riesgo identificado se llegara a materializar. Nivel Descriptor Descripción 1 Insignificante El evento puede ocurrir solo en circunstancias excepcionales. 2 Menor El evento puede ocurrir en algún momento. 3 Moderado El evento podría ocurrir en algún momento. 4 Mayor El evento probablemente ocurrirá en la mayoría de las circunstancias. 5 Catastrófico Se espera que el evento ocurra en la mayoría de las circunstancias.

33 NIVEL DEL RIESGO: EVALUACIÓN DEL RIESGO Se obtiene al multiplicar la calificación de la Probabilidad con el Impacto. Nivel de Riesgo = Probabilidad * Impacto El nivel del riesgo es el resultado de la multiplicación entre posibilidad de ocurrencia y consecuencias y tiene la escala que se ve en la Tabla 1 y 2. Los procesos del Sistema Integral de Gestión del IPSE- se numeraron del 1 al 15 y son los siguientes: Tabla No. 8: Procesos IPSE No ID PROCESO 1 Planeación Institucional 2 Gestión de Mejoramiento 3 Gestión de Auditorias 4 Gestión Social y Ambiental 5 Gestión de Proyectos 6 Gestión de Telemetría y Monitoreo 7 Gestión Documental 8 Gestión de Contratación 9 Gestión de Talento Humano 10 Gestión de Infraestructura 11 Gestión Financiera 12 Gestión Judicial y Reclamaciones 13 Gestión Normativa y Regulatoria 14 Gestión TIC S 15 Gestión del SISO 16 Supervision, Interventoria y Seguimiento de proyectos Los subproceso se numeraran con letras para ubicarlos así en el mapa de riesgos. A partir de la matriz de identificación y evaluación de riesgos, es esbozaron los posibles y diferentes riesgos de los procesos, estos riesgos arrojan un resultado que nos muestra la prioridad de control y el probable impacto que puede generar en caso de ocurrencia. De allí en adelante el Instituto de Planificación y Promoción de Soluciones Energéticas IPSE-, encabezados por los líderes de proceso establecieron puntos de control y acciones requeridas para controlar y mitigar el impacto de los probables riesgos.

34 8. IDENTIFICACIÓN, ANÁLISIS Y VALORACION DE RIESGO La siguiente información muestra el resultado de la identificación, análisis y valoración de los riesgos en los diferentes procesos de la entidad, el cual es elaborado a partir de entrevistas-taller, en los cuales se desarrolla toda la metodología anteriormente explicada y con la cual se genera la identificación, análisis y valoración de los riesgos presentes en las diferentes actividades administrativas de los diferentes procesos del IPSE. Luego de esta identificación se establece la necesidad de realizar acciones y controles e implementar acciones preventivas para aquellos riesgos que se encuentran en Zona Extrema PLANEACIÓN INSTITUCIONAL Planeación Institucional es un proceso que tiene como objetivo generar, políticas, directrices y estrategias que garanticen una adecuada gestión de los recursos orientados a la mejora de los niveles de eficacia y eficiencia institucionales. Este proceso tiene los siguientes procedimientos: Letra ID a b c d e PROCEDIMIENTOS Planeación Institucional. Gestión Presupuestal. Gestión de Riesgos. Revisión por la Dirección. Control Operacional. Realizado el taller para la identificación, análisis y valoración de los riesgos administrativos se observó que los riesgos existentes son: Deficiente ejecución presupuestal. Inoportunidad en la presentación de informes presupuestales. Incumplimiento de metas y objetivos estratégicos Insuficiente recaudo de los ingresos programados para una vigencia. Para el 2014 se revaluaron los riesgos y se analizó la evolución en el control, mitigación y transferencia de los riesgos. Así como se identificó un riesgo el cual se denomina insuficiente recaudo de los ingresos programados para una vigencia, motivo por el cual se pretende establecer las herramientas y acciones necesarias para el control de los riesgos que se resumen a continuación

35 RIESGO: Deficiente ejecución presupuestal. Proceso: Planeación Institucional 1 Procedimiento: Gestión Presupuestal b Tipo de Riesgo Riesgo de Cumplimiento Valoración Qué puede afectar? Cambios Imagen Desempeño La deficiente ejecución presupuestal si puede afectar Cumplimiento el cumplimiento de requisitos Satisfacción legales y la satisfacción a las Conformidad partes interesadas. Nivel de Impacto Análisis del Riesgo Cuáles pueden ser las consecuencias? Controles Existentes Seguimiento en Comité de Dirección y Consejos Directivos. El control fue efectivo debe mantenerse, mejorarse o cambiarse? Recortes presupuéstales por de Ministerio de Hacienda y Crédito Público. Insatisfacción de las partes interesadas. Indicadores de ejecución presupuestal. El control debe mejorarse, el riesgo no ha sido atenuado pese a la implantación nuevos métodos de control, por lo cual se debe reforzar la planeación y el seguimiento. Evaluación del Riesgo Impacto del Riesgo PROBABLE Probabilidad del Riesgo CATASTRÓFICO Zona del Riesgo EXTREMA Control del Riesgo Qué se controla? La ejecución presupuestal. Estructurar plan de contratación. Acción (es) Establecer metas presupuéstales mensuales. Seguimiento continuo a los compromisos presupuéstales.

36 INOPORTUNIDAD EN LA PRESENTACIÓN DE INFORMES PRESUPUÉSTALES. Inoportunidad en la presentación de informes RIESGO: presupuestales. Proceso: Planeación Institucional 1 Procedimiento: Gestión Presupuestal b Tipo de Riesgo Riesgo Cumplimiento Valoración Qué puede afectar? Cambios Imagen Desempeño Cumplimiento Satisfacción Ninguno Conformidad Nivel de Impacto Análisis del Riesgo Cuáles pueden ser las consecuencias? Imposiciones de sanciones de tipo penal y disciplinario. Controles Existentes externos. El control fue efectivo debe mantenerse, mejorarse o cambiarse? Impacto del Riesgo Probabilidad del Riesgo Zona del Riesgo Control del Riesgo Estructuración del cronograma de informes internos y El control debe mantenerse, El riesgo está controlado y las actividades realizadas para generar informes oportunos son las adecuadas. Evaluación del Riesgo CATASTROFICO RARO ALTA La ejecución del cronograma de informes externos. Qué se controla? La emisión y envió oportuno de los informes asociados. Asistir a capacitaciones impartidas por la Contaduría General de la Nación y el Ministerio de Hacienda y Crédito Público. Acción (es) Incluir en el plan de capacitación de la entidad tema relacionado. Realizar talleres de autocontrol.

37 INCUMPLIMIENTO DE METAS Y OBJETIVOS ESTRATÉGICOS RIESGO: Incumplimiento de metas y objetivos estratégicos. Proceso: Planeación Institucional 1 Procedimiento: Planificación Institucional a Tipo de Riesgo Riesgo Estratégico Qué puede afectar? Valoración Cambios Imagen Desempeño Cumplimiento Satisfacción Conformidad Nivel de Impacto Análisis del Riesgo Cuáles pueden ser las consecuencias? Controles Existentes El control fue efectivo debe mantenerse, mejorarse o cambiarse? Ninguno Insatisfacción de las Partes Interesadas. Incumplimiento Indicadores SISMEG Daño a la imagen institucional Deficiente ejecución presupuestal. Evaluación deficiente por parte de los entes de control. Actualización y seguimiento al Plan Energético para las ZNI- PEZNI. Elaboración y ejecución de planes de acción Cuadro de Mando Integral Auditoría Contraloría General de la República. Mejorarse, el riesgo se ha controlado; sin embargo, deben implantarse mecanismos de mejora para el seguimiento al cumplimiento de los objetivos y metas institucionales. Evaluación del Riesgo Impacto del Riesgo IMPROBABLE Probabilidad del Riesgo CATASTRÓFICO Zona del Riesgo EXTREMA Control del Riesgo Qué se controla? Acción (es) El cumplimiento de la ejecución de los programas y proyectos de la entidad. Estructurar la Planeación Energética con los recursos disponibles. Priorizar las necesidades de las comunidades con respecto los recursos disponibles. Seguimiento a los proyectos en ejecución para agilizar la entrada en operación.

38 INSUFICIENTE RECAUDO DE LOS INGRESOS PROGRAMADOS PARA la VIGENCIA SIGUIENTE. RIESGO: Insuficiente recaudo de los ingresos programados para la vigencia siguiente. Proceso: Planeación Institucional 1 Procedimiento: Gestión Presupuestal b Tipo de Riesgo Riesgo Estratégico Qué puede afectar? Valoración Cambios 2013 Imagen 3 Desempeño 3 Cumplimiento 3 Satisfacción 3 Riesgo identificado en 2013 Conformidad 3 Nivel de Impacto 15 Análisis del Riesgo Incertidumbre en la información futura sobre el recaudo. Cuáles pueden ser las consecuencias? Deficiente programación del presupuesto con base en datos estimados Cobro oportuno por todo concepto a entes prestadores del servicio. Controles Existentes Correos electrónicos. El control fue efectivo El control planteado debe observarse para evaluar si esté en el debe mantenerse, tiempo será efectivo en el recaudó. mejorarse o cambiarse? Evaluación del Riesgo Impacto del Riesgo RARO Probabilidad del Riesgo CATASTRÓFICO Zona del Riesgo ALTA Control del Riesgo Qué se controla? El nivel de recaudó efectivo. Cobro efectivo. Acción (es) Establecimiento de una base sólida para el recaudo.

39 8.2. GESTION DE MEJORAMIENTO Es un proceso estratégico que tiene como objetivo es un proceso estratégico que tiene como objetivo asegurar que se ejecuten las disposiciones necesarias para promover la mejora continua del desempeño del Sistema de Gestión Integral. Letra ID a b PROCEDIMIENTOS Realización de Acciones Correctivas, Preventivas y de Mejora Control de no conforme. Los líderes responsables del proceso de Gestión de Mejoramiento en 2014 identificaron un riesgo en el subproceso de Acciones Correctivas Preventivas y de Mejora: No eficacia en el cierre de las AC, AP y AM. La evaluación en 2014 no evidencia otros riesgos pero reevalúa los riesgos de periodos anteriores.

40 NO EFICACIA EN EL CIERRE DE LAS AC, AP, AM RIESGO: No eficacia en el cierre de las AC, AP, AM Proceso: Gestión de Mejoramiento 2 Procedimiento: Realización de AC, AP, AM a Tipo de Riesgo Riesgo Operativo Valoración Qué puede afectar? Cambios Imagen Desempeño Seguimiento mensual a través Cumplimiento de correos electrónicos y Satisfacción memorandos internos. Conformidad Nivel de Impacto Análisis del Riesgo Cuáles pueden ser las consecuencias? Perdida de la certificaciones otorgadas a la entidad por el ente certificador Controles Existentes Auditorías internas control mensual El control fue efectivo El control debe mantenerse, El seguimiento realizado ha sido debe mantenerse, eficaz y debe mantenerse. mejorarse o cambiarse? Evaluación del Riesgo Impacto del Riesgo IMPROBABLE Probabilidad del Riesgo MODERADO Zona del Riesgo MODERADO Control del Riesgo Qué se controla? La eficacia en el análisis de las causas Acción (es) Control mensual a las acciones del Sistema de Gestión Integral

41 8.3 GESTION DE AUDITORIAS Es un proceso que tiene como objetivo determinar si el instituto y su sistema gestión integral, son conformes con las disposiciones planificadas, cumpliendo con los requisitos establecidos por el IPSE, y así mismo, verificar que los procesos, planes y proyectos administrativos se ejecuten conforme a la normatividad y políticas vigentes, realizando seguimiento a los planes de mejoramiento formulados por los responsables. Los líderes responsables del proceso de Gestión de Auditorias en 2009 identificaron dos riesgos que aplican a los subproceso de Auditorías Internas y Auditorias de Gestión. Estos son: Letra ID a b c PROCEDIMIENTOS Auditorías Internas del SGI Auditorías de Gestión Seguimiento y Control del SGI Resultados de auditorías no ajustados a las normas y procesos de auditorías. Demora en la toma de decisiones frente a los informes de auditoria Para el 2014 el sistema de gestión integral no visualiza nuevos riesgos para el proceso, se reevalúa las acciones y controles ya analizados para los riesgos detectados en periodos anteriores.

42 RESULTADOS DE AUDITORÍA NO AJUSTADOS A LAS NORMAS Y PROCESOS DE AUDITORIAS RIESGO: Resultados de auditoría no ajustados a las normas y procesos de auditorias Proceso: Gestión de Auditorias 3 Procedimiento: Auditorías Internas del SGI Auditorias de Gestión a b Tipo de Riesgo Riesgo Estratégico Qué puede afectar? Valoración Cambios Imagen El riesgo disminuyo debido a Desempeño que las consecuencias no se Cumplimiento han materializado y a que los Satisfacción controles han sido efectivos. Conformidad Nivel de Impacto Análisis del Riesgo Cuáles pueden ser las consecuencias? Perdidas de las certificaciones Nacionales e Internacionales Sanciones por parte de los entes de control Evaluaciones a los auditores por áreas internas y entes externos Controles Existentes Seguimiento por auditorías externas Ente certificador Cursos de Actualización El control fue efectivo debe mantenerse, mejorarse o cambiarse? El control debe mantenerse, el riesgo disminuyo debido a que las consecuencias no se han materializado ya que los controles han sido efectivos. Evaluación del Riesgo Impacto del Riesgo CATASTROFICO Probabilidad del Riesgo RARO Zona del Riesgo ALTA Control del Riesgo Qué se controla? La competencia de los Auditores Acción (es) Fortalecer la competencia de los auditores internos

43 8.4. GESTIÓN SOCIAL Y AMBIENTAL Es un proceso misional que tiene como objetivo promover la información, la participación comunitaria, la consolidación del conocimiento sobre las comunidades rurales y la inserción de los componentes ambiental y social bajo criterios de oportunidad, confiabilidad y disponibilidad. Letra ID a b c d e f Procedimientos Comunicación Organizacional Gestión de SPQR Formación comunitaria y socialización de proyectos Agenda ciudadana y rendición de cuentas Caracterización socioeconómica, cultural y ambiental Gestión Ambiental Los líderes responsables del proceso de Gestión de Social y A m b i e n t a l en 2014 identificaron los siguientes riesgos administrativos: Inadecuada atención a los requerimientos de las partes interesadas. Deficiencia de la comunicación interna y externa. Inadecuado seguimiento a los conceptos ambientales asociados a los proyectos energéticos Los cuales se han evaluado, analizado y establecido acciones con la finalidad de involucrar a la comunidad en los diferentes proyectos que son promocionados por el IPSE y disminuir la inadecuada atención a las partes interesadas, la deficiencia de la comunicación interna y externa y el riesgo de verificar el cumplimiento de los requisitos ambientales exigidos en los proyectos.