manual de administracion de riesgos -...
TRANSCRIPT
INSTITUTO TECNOLÓGICO DE SOLEDAD ATLÁNTICO – ITSA-
MANUAL DE
ADMINISTRACIÓN DE RIESGOS
SEDES ITSA SOLEDAD, ITSA BARRANQUILLA Y
CERES
SOLEDAD Elaborado Por: O. Meneses
ORIGINAL FIRMADO
REPOSA EN OFICINA DE
CALIDAD
Cargo: Asesor Responsable
del Sistema de Gestión de
Calidad
Revisado Por: A. Castro
ORIGINAL FIRMADO REPOSA
EN OFICINA DE CALIDAD
Cargo: Vicerrector
Académico - Representante
de la dirección
Aprobado Por: E. Zapata
ORIGINAL FIRMADO REPOSA
EN OFICINA DE CALIDAD
Cargo: Rector
Fecha: 30/01/2014 Fecha: 30/01/2014 Fecha: 30/01/2014
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 2 de 96
MANUAL DE ADMINISTRACIÓN DE RIESGOS
En cumplimiento de lo establecido en el Decreto No. 1599 de 2000, en el Instituto Tecnológico de Soledad Atlántico – ITSA, ha venido desarrollando acciones tendientes a implementar el Modelo Estándar de Control Interno MECI 1000:2005, herramienta gerencial que le permitirá controlar la estrategia, la gestión y la evaluación de la organización, garantizando el cumplimiento de los fines institucionales. Uno de los elementos más importantes dentro del MECI, es la Administración del Riesgos, ya que a través del mismo la entidad puede identificar los eventos que impiden el cumplimiento de los objetivos y metas propuestas y tomas de acciones efectivas que impidan la materialización de los riesgos. Con este marco, la entidad ha decidido elaborar el Manual de Administración de Riesgos, tomando como base el documento “Guía de Administración del Riesgo” emitido por el Departamento Administrativo de la Función Publica DAFP en Abril de 2006. Este manual permite a la entidad tener políticas y procedimientos claros para la implementación exitosa de la Administración de Riesgos, garantizando sobre todo su continuidad en el tiempo.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 3 de 96
1. MARCO NORMATIVO Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del Control Interno de las entidades y organismos del Estado y se dictan otras disposiciones”, en el articulo 2 literal a). Señala como uno de los objetivos del control interno “Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan”. En el mismo articulo literal f), Afirma que el sistema de Control Interno “Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. Ley 489 de 1998. Estatuto Básico de Organización y funcionamiento de la Administración Pública. Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del 2000. Directiva presidencial 09 de 1999, lineamientos para la implementación de la política de lucha contra la corrupción. Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a los elementos técnicos y administrativos que fortalezcan el Control Interno de las entidades y organismos del Estado que en el parágrafo del Articulo 4ª señala los objetivos del sistema de Control Interno (…) define y aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones… y en su Articulo 3ª establece el rol que deben desempeñar las oficinas de Control Interno (…) que se enmarca en cinco tópicos (…) valoración de riesgos. Así mismo establece en su Artículo 4ª la Administración de Riesgos, como parte integral del fortalecimiento de los sistemas de Control Interno en las entidades publicas (…). Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000 – 2005. Decreto 4110 de 2004, por el cual se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 4 de 96
2. MARCO CONCEPTUAL La Administración Pública al ocuparse de los fenómenos de organización y gestión, no puede ser ajena a las herramientas disponibles y a las nuevas tendencias en administración, para lo cual requiere estar en constante actualización y estar en abierta al cambio y a la aplicación de diferentes instrumentos que le permitan a las entidades ser cada vez mas eficientes, por lo que se hace necesario tener en cuenta todos aquellos hechos o factores que puedan afectar en un momento determinado el cumplimiento de los objetivos institucionales. Por lo anterior, se hace necesario introducir el concepto de la Administración del Riesgo en las entidades, teniendo en cuenta que todas las organizaciones independientemente de su naturaleza, tamaño y razón de ser, están permanentemente expuestos a diferentes riesgos o eventos que puedan poner en peligro su existencia. Desde la perspectiva del control, el modelo COSO interpreta la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los mismos propendiendo porque el proceso y sus controles garanticen, de manera razonable que los riesgos estén minimizados o se estén reduciendo. Para el caso de las Organizaciones Publicas, dada la diversidad y particularidad de las entidades en cuanto a funciones, estructura, manejo presupuestal, contacto con la ciudadanía y el carácter del compromiso social entre otros, es preciso identificar o precisar las áreas, los procesos, los procedimientos, las instancias y controles dentro de las cuales puede actuarse e incurrirse en riesgos que atentan contra la buena gestión y obtención de resultados para tener un adecuado manejo del riesgo. Igualmente, es importante tener en cuenta que los riesgos están determinados por factores de carácter externo, también denominados del entorno y factores de carácter interno. Entre estos factores externos se destacan: la normatividad, a vía de ejemplo se pueden mencionar cambios constitucionales como la de 1991 que propuso un Estado Social de Derecho, jurisprudenciales como los que se expresan en sentencias que declaran sin efectos normas que venían aplicándose y que en un momento determinado pueden afectar las funciones especificas de una entidad publica y por lo tanto sus objetivos.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 5 de 96
También pueden mencionarse las reformas a la administración y los constantes recortes presupuestales que afectan la capacidad de gestión de las entidades publicas, lo cual sumado a la reducción o eliminación total del presupuesto de inversión, obliga a considerar en todo momento el riesgo en que incurre la entidad al no poder cumplir con su objeto social. Entre los factores internos se destacan: el manejo de los recursos, la estructura organizacional, los controles existentes, los procesos y procedimientos, la disponibilidad presupuestal, la forma como se vinculan las personas a la entidad, los intereses de los directivos, el nivel de talento humano, la motivación y los niveles salariales, entre otros. El Componente de la Administración del Riesgo en el Subsistema de Control Estratégico del Modelo Estándar de Control Interno MECI, habilita a la entidad para emprender las acciones necesarias que le permitan el manejo de eventos (riesgos) que puedan afectar negativamente el logro de los objetivos institucionales. Para ello se integran cinco Elementos de Control: el Contexto Estratégico que permite establecer los factores internos y externos que generan posibles situaciones de riesgo; la Identificación de Riesgos, que define las causas (factores internos o externos) efectos de las situaciones de riesgo; el Análisis de Riesgos, que aporta probabilidad de ocurrencia; la Valoración de Riesgos, para medir la exposición de la entidad a los impactos del riesgo. Todos estos elementos conducen a la definición de criterios base a la formulación del estándar de control que se consolida en las Políticas de Administración de Riesgos. Para la implementación de este componente, se toman como base los Planes y programas, el Modelo de Operación y sus diferentes niveles de despliegue, a fin de establecer los posibles riesgos de los procesos y las actividades. Este componente toma como base la identificación de los factores internos o externos y de operación que puedan afectar el desarrollo de la función administrativa de la entidad; una vez identificados se asocian a los procesos, analizándolos, valorándolos y calificándolos en términos de su impacto en la gestión. Finalmente, este resultado permite definir las directrices para la Administración del Riesgo. Al terminar la implementación del Componente de Administración del Riesgo se obtiene los siguientes productos: a) Análisis de los factores externos e internos que implican exposición al
riesgo.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 6 de 96
b) Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos de la entidad.
c) Medida de respuesta ante los riesgos identificados.
d) Políticas de Administración de Riesgos identificados.
Para adelantar este proceso se considera importante señalar los roles de los diferentes actores de acuerdo al Manual de Implementación del MECI 1000:2005.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 7 de 96
3. DEFINICIONES
Aceptación del riesgo: Decisión informada de aceptar las consecuencias y posibilidad de un riesgo particular. Administración (o gestión) del riesgo: Cultura, procesos y estructuras que se dirigen hacia la gestión eficaz de las oportunidades potenciales y los efectos adversos. Análisis de riesgos: Uso sistemático de la información disponible, para determinar la frecuencia con la que pueden ocurrir eventos especificados y la magnitud de sus consecuencias. Dependiendo de la información disponible pueden emplearse desde modelos de simulación, hasta técnicas colaborativas. Consecuencia: Resultado de un evento expresado cualitativa o cuantitativamente, como por ejemplo, una pérdida, lesión, desventaja o ganancia. Puede haber una serie de resultados posibles asociados con un evento. Control del riesgo: Parte de la gestión del riesgo que involucra la implementación de políticas, normas, procedimientos y cambios físicos a fin de eliminar o minimizar los riesgos adversos. Evaluación del riesgo: Proceso usado para determinar las prioridades de gestión del riesgo mediante la comparación del nivel de riesgo contra normas predeterminadas, niveles de riesgo objeto u otros criterios. Evento: Incidente o situación que ocurre en un lugar particular durante un intervalo de tiempo particular. Evitar el riesgo: Decisión informada de no involucrarse en una situación de riesgo. Frecuencia: Medida de la tasa de ocurrencia de un evento, expresada como el número de ocurrencias de un evento en un tiempo determinado. (Véase también Posibilidad y Probabilidad). Identificación del riesgo: Proceso para determinar lo que puede suceder, por qué y como. Puede hacerse a cualquier nivel: total entidad, por áreas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratégico hasta el más humilde operativo.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 8 de 96
Impacto: Consecuencias que puede ocasionar a la organización la materialización del riesgo. Mapa de riesgos: Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos y haciendo la evaluación de cada uno de estos. Modelo de operación: Estándar organizacional que soporta la operación de la entidad, armonizando con visión sistémica la función, misión y visión con los componentes corporativos que la conforman los cuales en su interacción, interdependencia y relación causa-efecto, factor clave para su ejecución, garantizan una ejecución eficiente y el cumplimiento de los objetivos de la entidad. Modelo de operación por procesos: Define las interacciones o acciones secuenciales, mediante las cuales se logra la transformación de unos insumos hasta obtener un producto con las características previamente especificadas, de acuerdo con los requerimientos del cliente o grupos de interés interno o externo de la entidad que lo requiera. Peligro: Fuente de daño potencial o situación con potencial para causar pérdida. Pérdida: Cualquier consecuencia negativa, financiera u otra. Posibilidad: Se emplea como una descripción cualitativa de la probabilidad o frecuencia. Probabilidad: Posibilidad de que ocurra un evento o resultado específico, medida por la relación entre los eventos o resultados específicos y el número total de eventos o resultados posibles. La probabilidad se expresa como un número entre 0 y 1, en donde 0 indica un evento o resultado imposible y 1 un evento o resultado seguro. Proceso: Secuencia de actividades lógicamente relacionadas que tomadas en su conjunto, generan un resultado en términos de los objetivos del proceso.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 9 de 96
4. ROLES Y RESPONSABILIDADES 4.1 REPRESENTE DE LA DIRECCIÓN
Formular, orientar, dirigir y coordinar el proyecto de diseño e implementación del Componente de la Administración del Riesgo.
Asegurar que se desarrollen a cabalidad cada una de las etapas previstas para el diseño e implementación del Componente de la Administración del Riesgo.
Informar a la alta dirección sobre la planificación y avances del proyecto de diseño e implementación del Componente de la Administración del Riesgos.
Dirigir y coordinar las actividades del Equipo MECI.
Coordinar con los directivos o responsables de cada área o proceso las actividades que requiere realizar el Equipo MECI, en armonía y colaboración con los servidores públicos de las diferentes áreas.
Hacer seguimiento a las actividades planeadas para el diseño e implementación del Componente de la Administración del Riesgo, aplicando correctivos donde se requiera.
Someter a consideración de Comité de Coordinación de Control Interno las propuestas de diseño e implementación del Componente de la Administración del Riesgo, para su aprobación.
4.2 EQUIPO MECI
Adelantar el proceso de Diseño e Implementación del Componente de la Administración del Riesgo bajo las orientaciones del representante de la dirección.
Capacitar a los servidores de la entidad en el Diseño e Implementación del Componente de Administración del Riesgo.
Revisar, analizar y consolidar la información para presentar propuestas de Diseño e Implementación del Componente de la Administración del Riesgo al representante de la dirección, para su aplicación.
Trabajar en coordinación con los servidores públicos designados por áreas o procesos en aquellas actividades requeridas para el Diseño e Implementación del Componente de la Administración del Riesgo.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 10 de 96
4.3 OFICINA DE CONTROL INTERNO De manera directa, es responsable de asesorar el proceso de identificación de los riesgos institucionales y con base en ellos, realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control Interno debe hacer seguimiento a la evolución de los riesgos y al cumplimiento de las mismas y proponer mejoras. Indirectamente, la Oficina de Control Interno debe verificar que en la entidad se implementen políticas de la Administración del Riesgo y se implementen mecanismos reales para la Administración del Riesgo. Así mismo, dentro del rol de asesor asignado a la Oficina de Control Interno, el Decreto 1537 de 2001 en su articulo 4º: “Administración de riesgos”, especifica que la identificación y el análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de Control Interno o quien haga sus veces con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y dichas oficinas. Por último, es importante resaltar que esta herramienta gerencial conlleva al igual que las roles anterior al ejercicio analítico de la gerencia pública en los asuntos misionales específicos de cada sector, a través de la implementación de mecanismos que permitan visualizar y estar atento a la aparición de nuevos riesgos que se generen por los desarrollos socioeconómicos y tecnológicos. En este sentido, la metodología presentada contiene ajustes relacionados con la implementación del Modelo Estándar de Control Interno MECI 1000:2005, además se incluyen modificaciones que responde a la experiencia recogida durante la divulgación de la cartilla anterior, a través de talleres, asesorías directas a las entidades y la participación en diferentes foros tanto con entidades del sector público, como empresas del sector privado que trabajan el tema desde hace varios años.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 11 de 96
5. CONTEXTO ESTRATÉGICO Para la formulación y operacionalización de la Política de Administración del Riesgo es fundamental tener claridad de la misión institucional, sus objetivos y tener una visión sistemática de la gestión de manera que no se perciba esta herramienta gerencial como algo aislado del mismo accionar administrativo. Por ende, el diseño se establece a partir de la identificación de los factores internos o externos a la entidad que pueden generar los riesgos que afecten el cumplimiento de sus objetivos. Es así, que el Anexo Técnico del Decreto 1599 de 2005, se define como: “Elemento de Control, que permite establecer el lineamiento estratégico que orienta las decisiones de la entidad pública, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos, los cuales son productos de la observación, distinción y análisis del conjunto de circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales”. Este Contexto Estratégico es la base para la identificación de los riesgos en los procesos y actividades, el análisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, entre otros; se alimenta también con el análisis de la situación actual de la entidad, basado en los resultados de los Componentes de Ambiente de Control, Estructura Organizacional, Modelo de Operación, cumplimiento de los Planes y Programa, Sistemas de Información, procesos y procedimientos y los recursos económicos, entre otros. Se recomienda la aplicación de varias herramientas y técnicas como por ejemplo: entrevistas estructurales con expertos en el área de interés, reuniones con directivos y con personas de todos los niveles en la entidad, evaluaciones individuales usando cuestionarios, lluvias de ideas con los servidores de la entidad, entrevistas e indagaciones con personas ajenas a la entidad, usar diagramas de flujo, análisis de escenarios y hacer revisiones periódicas de factores económicos y tecnológicos que puedan afectar la organización, entre otros. Igualmente puede utilizarse diferentes fuentes de información de la entidad, tales como registros históricos, experiencias significativas registradas, opiniones de especialistas y expertos, informes de años anteriores, los cuales pueden
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 12 de 96
proporcionar información importante, la técnica utilizada dependerá de las necesidades y naturaleza de la entidad. Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados:
Identificar los factores externos que pueden ocasionar la presencia de riesgos, con base en el análisis de la información externa y los planes y programas de la entidad.
Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el análisis de los componentes Ambiente de Control, Direccionamiento Estratégico y demás estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la entidad.
Aportar información que facilite y enriquezca las demás etapas de la Administración del Riesgo.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 13 de 96
6. IDENTIFICACIÓN DE RIESGOS El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis del Contexto Estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados. El Decreto 1599 de 2005 lo define como: Elemento de Control, que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. La identificación de los riesgos se realiza a nivel del Componente de Direccionamiento Estratégico, identificando los factores internos o externos a la entidad, que pueden ocasionar riesgos que afecten el logro de los objetivos. Es la base del análisis de riesgos que permite avanzar hacia una adecuada implementación de políticas que conduzcan a su control. Una manera para que todos los servidores del Instituto Tecnológico de Soledad Atlántico, ITSA conozcan y visualicen los riesgos, es a través de la utilización del Formato de Identificación de Riesgos (Anexo C. Identificación de Riesgos) el cual permite hacer un inventario de los mismos, definiendo en primera instancia las causas o factores de riesgos, tanto internos como externos. Se presenta una descripción de cada uno de estos riesgos y se definen los posibles efectos. Es importante centrarse en los riesgos más significativos para la entidad relacionados con el desarrollo de los procesos y los objetivos institucionales. Es allí donde, al igual que todos los servidores públicos, los directivos adoptan un papel proactivo en el sentido de visualizar en sus contextos estratégicos y misionales los factores o eventos que pueden afectar el curso institucional.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 14 de 96
7. ANÁLISIS Y VALORACIÓN DE RIESGO El análisis de riesgos del Instituto Tecnológico de Soledad Atlántico, ITSA busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgos y las acciones que se van a implementar. El análisis del riesgo dependerá de la información obtenida en la identificación de riesgos y la disponibilidad de datos históricos y aportes de los servidores públicos de la entidad. El Decreto 1599 de 2005, establece: “Elemento de Control, que permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos), calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo.” Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos identificados, Probabilidad e Impacto. Por la primera se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: No. de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Por Impacto se entiende las consecuencias que puede ocasionar a la organización y la materialización del riesgo. Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos: Calificación del Riesgo: Se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo. La primera representa el número de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de sus efectos. Evaluación del Riesgo: Permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Con el fin de facilitar la calificación y evaluación de los riesgos, a continuación se presenta una matriz que contempla un análisis cualitativo, que hace
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 15 de 96
referencia a la utilización de formas descriptivas para presentar la magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad). Tomando las siguientes categorías: leve, moderada y catastrófica en relación con el impacto y alta, media y baja respecto a la probabilidad. Así mismo, presenta un análisis cuantitativo, que contempla valores numéricos que contribuyen a la cantidad en la exactitud de la calificación y evaluación de los riesgos. Tanto para el impacto como para la probabilidad se han determinado valores múltiplos de 5. La forma en la cual la probabilidad y el impacto son expresados y combinados en la matriz provee la evaluación del riesgo.
Frecuencia Valor Nivel de Riesgo
Alta 3
15 30 60
Zona de Riesgo Zona de Riesgo Zona de Riesgo
Moderado Importante Inaceptables
Prevenir el riesgo Prevenir el riesgo Evitar el riesgo
Proteger la entidad Prevenir el riesgo
Compartir Proteger la entidad
Compartir
Media 2
10 20 40
Zona de Riesgo Zona de Riesgo Zona de Riesgo
Tolerable Moderado Importante
Aceptar el riesgo Prevenir el riesgo Prevenir el riesgo
Prevenir el riesgo Proteger la entidad Proteger la entidad
Compartir Compartir
Baja 1
5 10 20
Zona de Riesgo Zona de Riesgo Zona de Riesgo
Aceptable tolerable Moderado
Aceptar el riesgo Proteger la entidad Proteger la entidad
Compartir Compartir
Gravedad TOLERABLE MODERADO IMPORTANTE
Valor <15 >15<30 >30<60
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 16 de 96
7.1 CALIFICACIÓN DEL RIESGO
Se debe calificar cada uno de los Riesgos según la matriz de acuerdo a las siguientes especificaciones: Probabilidad Alta se califica con 3, Probabilidad Media con 2 y Probabilidad Baja con 1, de acuerdo al número de veces que se presenta o puede presentarse el riesgo. Si el Impacto es Leve con 5, si es Moderado con 10 y si es Catastrófico con 20. El formato utilizado para la calificación del riesgo se muestra en el Anexo C. Calificación y evaluación de riesgos
7.2 EVALUACIÓN DEL RIESGO
Para realizar la Evaluación del Riesgo se debe tener en cuenta la posición del riesgo en la Matriz, según la celda que ocupa, aplicando los siguientes criterios: Si el riesgo se ubica en la Zona de Riesgo Aceptable (calificación 5), significa que su Probabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen.
Si el riesgo se ubica en la Zona de Riesgo Inaceptable (calificación 60), su Probabilidad es alta y su Impacto catastrófico, por tanto es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevención para evitar la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de póliza de seguros u otras opciones que estén disponibles. Si el riesgo se sitúa en cualquiera de las otras zonas (riesgo tolerable, moderado, importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Las medidas dependen de la celda en la cual se ubica el riesgo, así: los Riesgos con Impacto moderado y Probabilidad leve, se reduce o se comparte el riesgo, si es posible; también es viable combinar estas medidas con evitar el riesgo cuando éste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrófica. Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un análisis del costo benéfico con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo. Cuando el riesgo tenga una Probabilidad baja e Impacto catastrófico se debe tratar de compartir el riesgo y evitar la entidad en caso de que éste se presente. Siempre que el riesgo sea calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 17 de 96
Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados: - Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidad institucional de la entidad, para cumplir su propósito. - Medir el Impacto las consecuencias del riesgo sobre las personas, los recursos o la coordinación de las acciones necesarias para llevar el logro de los objetivos institucionales o el desarrollo de los procesos. -Establecer criterio de calificación y evaluación de los riesgos que permiten tomar decisiones pertinentes sobre su tratamiento.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 18 de 96
8. POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS Para la consolidación de las Políticas de Administración de Riesgos del Instituto Tecnológico de Soledad Atlántico ITSA, se tienen en cuenta todas las etapas anteriormente desarrolladas en el ejercicio de la Administración del Riesgo. El Decreto 1599 de 2005 establece: Elemento de Control, que permite estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la Institución. Las políticas identifican las opciones para tratar y manejar los riesgos basadas en valoración de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administración del Riesgo, a su vez transmite la posición de la dirección y establecen las guías de acción necesarias a todos los servidores de la entidad. Se tienen en cuenta las siguientes opciones, las cuáles pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto.
Evitar el Riesgo, tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por el mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el Control de Calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
Reducir el Riesgo, tomar las medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles.
Compartir o Transferir el Riesgo, reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgos compartidos. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 19 de 96
Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar en un riesgo residual que se mantiene, en este caso el dueño del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo. Para el manejo de los riesgos se debe analizar las posibles acciones a emprender, las cuales deben ser factibles y efectivas, tales como la implementación de las políticas, definición de estándares, optimización de procesos y procedimientos y cambios físicos entre otros. La selección de las acciones más conveniente debe considerar la viabilidad jurídica, técnica, institucional, financiera y económica y se realiza con base en los siguientes criterios: a) La valoración del riesgo b) El balance entre el costo de la implementación de cada acción contra el beneficio de la misma. Para la ejecución de las acciones, se deben identificar las áreas o dependencias responsables de llevarlas a cabo, definir un cronograma y unos indicadores que permitan verificar el cumplimiento para tomar medidas correctivas cuando sea necesario. Con la realización de esta etapa se busca encauzar el accionar de la entidad hacia el uso eficiente de los recursos, la continuidad en la prestación de los servicios, la protección de los bienes utilizados para servir a la comunidad. Igualmente, se busca que la entidad tenga claridad sobre las políticas de Administración del Riesgo, las acciones de manejo de riesgo y el compromiso de la Dirección y de los servidores de la entidad.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 20 de 96
9. FORMULACIÓN DE LAS POLÍTICAS Esta a cargo del Representante Legal de la entidad y el Comité de Coordinación de Control Interno y se basa en el Mapa de Riesgos resultado del proceso de la administración del riesgo; la política señala que debe hacerse para efectuar el control y la implementación de la misma, basándose en los planes estratégicos y los objetivos institucionales o por procesos. Debe contener los siguientes aspectos:
Los riesgos que se van a controlar
Las acciones a desarrollar contemplando el tiempo, los recursos, los responsables y el talento humano requerido.
El seguimiento y evaluación a la implementación y efectividad de las políticas. Finalmente, partiendo de que el fin último de la Administración del Riesgo es propender por el cumplimiento de la misión y objetivos institucionales, los cuales están consignados en la planeación anual del Instituto Tecnológico de Soledad Atlántico ITSA , las políticas de la administración del riesgo deben ir articuladas con la planeación de manera que no sean políticas aisladas sino complementarias.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 21 de 96
10. MONITOREO Una vez diseñado y validado el plan para administrar los riesgos del Instituto Tecnológico de Soledad Atlántico ITSA en las sedes de Soledad, Barranquilla y CERES, en el Mapa de Riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la institución. El monitoreo es esencial para asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas. El monitoreo debe estar a cargo de los responsables de los procesos y de la Oficina de Control Interno, su finalidad principal será la de aplicar y sugerir los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. La Oficina de Control Interno dentro de su función asesora comunicará y presentará luego del seguimiento y evaluación, sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.
10.1 ACTUALIZACION Con la implementación del Sistema de Gestión de Calidad y del Modelo Estándar de Control Interno MECI en las dos sedes de ITSA y los CERES donde opera, se hizo necesaria la revisión del Manual de Administración de Riesgo, con el fin actualizar los procesos identificados en el Mapa de Proceso y actualizar los riesgos, este trabajo se realizó mediante entrevistas personalizada a los responsables de los procesos.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 22 de 96
11. MAPA DE PROCESOS SEDE ITSA BARRANQUILLA, SOLEDAD Y CERES
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 23 de 96
12. LISTADO GENERAL DE PROCESOS Y SUBPROCESOS
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
PR
OC
ESO
S E
ST
RA
TÉG
ICO
S Y
DE
EVA
LUA
CIÓ
N
A1 Revisión por la Dirección
Rector Revisar y evaluar el sistema de gestión de la institución para verificar su conveniencia, adecuación, eficacia, eficiencia y efectividad continua.
Este proceso inicia con la presentación de informes de gestión a la alta dirección y termina con la sugerencia para la mejora continua para parte de la dirección.
A2 Direccionamiento Estratégico
Rector Garantizar la existencia, adecuación y/o actualización del direccionamiento estratégico para la gestión de la institución.
El proceso inicial con la definición de los lineamientos estratégicos institucionales, incluyendo su revisión, actualización y adecuación, y finaliza con la elaboración y presentación de los informes de gestión del plan de desarrollo, presupuestos e indicadores
A21 Gestión del Desarrollo Organizacional
Rector Diseñar, verificar, evaluar y adecuar los lineamientos los Lineamientos para el Direccionamiento Estratégico de la institución, teniendo en cuenta el objeto social de la misma y del marco legal vigente.
Inicia con la elaboración del plan de desarrollo y finaliza con la presentación de los informes de ejecución del mismo.
A22 Presupuesto Rector Elaborar el presupuesto anual de los recursos financieros para el logro de los objetivos institucionales.
Inicia con las proyecciones de ingreso y gasto para un periodo determinado y finaliza con la evaluación de la ejecución del presupuesto anual incorporado al presupuesto de la nación.
A23 Gestión de informes y estadísticas
Rector Elaborar los informes requeridos a nivel interno y por los entes de control para llevar a cabo el seguimiento al cumplimiento de la gestión de la institución.
Inicia con la identificación de la fuente de la informaron y finaliza con la presentación oportuna de los informes requeridos.
A3 Gestión de Planificación y Proyectos
Coordinador de planificación de
proyectos
Formular, presentar y hacer seguimiento a los proyectos de inversión y proyectos especiales que definan realizar la institución para el cumplimiento de su misión.
Identificación de necesidades y requerimientos institucionales, así como oportunidades de obtención de recursos atreves de proyectos de inversión u proyectos especiales, finalizando con la presentación de informes de ejecución de los proyectos realizados.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 24 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
PR
OC
ESO
S E
ST
RA
TÉG
ICO
S Y
DE
EVA
LUA
CIÓ
N
A31 Formulación y evaluación de proyectos especiales
Coordinador de planificación de
proyectos
Formular proyectos de carácter específico que contribuyan al desarrollo institucional de acuerdo con los lineamientos o especificaciones técnicas requeridas.
Inicia con la identificación de oportunidades en el sector para la formulación de proyectos y finaliza con la presentación de los mismos.
A32 Preparación, presentación y seguimiento de proyectos de inversión
Coordinador de planificación de
proyectos
Preparar, presentar al ente que corresponda y obtener la aprobación de los proyectos de inversión para una vigencia determinada a fin de garantizar el cumplimiento de los objetivos institucionales.
Inicia con la detección de las necesidades de la inversión y finaliza con la presentación de los mismos.
A4 Comunicación Pública. Profesional
responsable de comunicaciones
Garantizar la circulación suficiente y transparente de la información institucional y el perfeccionamiento de las relaciones humanas de la institución con sus grupos de interés interno y externo, facilitando el cumplimiento de los objetivos institucionales y sociales.
Este proceso inicia con el diseño del sistema de comunicación pública institucional y comprende la operación de las comunicaciones, promoción y relaciones internas y externas, y la retroalimentación del sistema con base en los resultados y manifiestos de las partes interesadas.
A41 Definición, evaluación y mejora del sistema de comunicación publica.
Profesional responsable de comunicaciones
Diseñar, evaluar, adecuar y administrar el sistema de comunicación a fin de garantizar la difusión adecuada a la información de la institución.
Inicia con la identificación de los requerimientos para el diseño del sistema y finaliza con la presentación del informe de gestión con sus correspondientes sugerencias de mejora.
A42 Comunicación Organizacional
Profesional responsable de comunicaciones
Establecer e implementar los mecanismos de comunicación al interior de la información de políticas, objetivos, estrategias, planes, programas, proyectos y gestión de la entidad
Inicia con la selección de la información objeto de difusión al interior de la institución y finaliza con la evaluación de la efectividad en la recepción de la información.
A43 Comunicación Informativa Profesional
responsable de comunicaciones
Establecer e implementar los mecanismos de comunicación para la difusión de oferta educativa, funcionamiento y resultado de la institución en forma amplia y suficiente hacia los diferentes grupos de interés.
Inicia con la definición de los mecanismos de comunicaron informativa y finaliza con la evaluación de impacto de los mismos
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 25 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
A44 Administración del sitio Web
Diseño Gráfico Publicar la información de ka institución en su sitio Web, garantizando oportunidad y actualización de la misma
Inicia con la identificaron de la información que se requiere difundir y finaliza con el mantenimiento y la actualización del sitio Web
PR
OC
ESO
S E
ST
RA
TEG
ICO
S Y
DE
EVA
LUA
CIÓ
N
A45 Relaciones Publicas Profesional responsable de comunicaciones
Manejar las relaciones con los distintos sectores que contribuyen al desarrollo de la institución a fin de garantizar una adecuada interacción de con el entorno y la participación de los actores sociales de las acciones del instituto
Inicia con la identificación de necesidades de generación de vínculos con entidades de los distintos sectores y finaliza con el establecimiento y evaluación de los mecanismos para mantener el vinculo interinstitucional
A5 Evaluación y Control Jefe de Control Interno
Verificar y evaluar la validad y efectividad de los controles internos y de cada área organizacional responsable a nivel de los procesos, a través de mecanismos que posibiliten emprender las acciones de mejoramiento y control requeridas teniendo en cuenta el direccionamiento estratégico institucional y la normatividad que rige a la institución
Este proceso inicia con la definición de los mecanismos de seguimiento, medición, análisis y mejora; y finaliza con la implementación de los planes de mejoramiento
A51 Auditorias Internas Coordinador de Calidad
Obtener evidencias que demuestren el grado de conformidad de las disposiciones planificadas con los requisitos demandados por el Modelo Estándar De Control Interno, la norma GP 1000, ISO 9001, los demás requisitos legales y los institucionales
Inicia con la planificación y programación de las auditorias para un periodo determinado y finaliza con la presentación de informes con los hallazgos y evidencias, teniendo en cuenta la normatividad vigente que aplica a la institución
A52 Control Interno disciplinario
Jefe de Control Interno
Velar por el cumplimiento a lo establecido por la ley 734 de 2002 “Código Único Disciplinario” cuyo objeto es definir los mecanismos para la evaluación de conductas inapropiadas de los servidores públicos en la institución, de acuerdo con el debido.
Inicia con la recepción de quejas o el conocimiento de la comisión de conductas que puedan ser consideradas como inapropiadas y finaliza con la emisión de un fallo que puede o no implicar una sanción al funcionario o al traslado del caso a un ente de control externo
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 26 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
PR
OC
ESO
S E
ST
RA
TÉG
ICO
S Y
DE
EVA
LUA
CIÓ
N
A53 Control Interno de Gestión
Jefe de Control Interno
Definir e implementar los planes, métodos, principios, normas, procedimientos y mecanismos de verificaron y evaluación con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos institucionales previstos
El proceso inicia con la planificación de las actividades de control interno para un periodo determinado y finaliza con la presentación de informe a la dirección y entes de control externos.
A54 Medición de la satisfacción del cliente
Dueños de procesos que lo
requieran
Medir la satisfacción de los usuarios de los servicios ofrecidos por la institución a fin de mejorar continuamente
Inicia con el diseño de mecanismos para Medir la satisfacción de los usuarios y finaliza con el informe de satisfacción del cliente
PR
OC
ESO
S M
ISIO
NA
LES
B1 Gestión de Programas Académicos Regulares.
Vicerrector Académico
Garantizar la prestación de un servicio educativo de acuerdo con el modelo institucional y la normatividad vigente para educación superior, en procura de lograr la pertinencia, cobertura y eficiencia de la oferta académica.
Este proceso inicia con la definición o revisión del Modelo Educativo Institucional y finaliza con la evaluación del proceso educativo en función de las necesidades de las partes interesadas (Comunidad académica, sector productivo, gobierno, sociedad civil)
B11 Diseño y Revisión Curricular
Vicerrector Académico
Diseñar, evaluar y adecuar el currículo de los programas académicos regulares ofrecidos por la institución a fin de garantizar su calidad y pertinencia
El proceso empieza con la identificación de necesidades o requerimientos de formación del entorno y finaliza con la emisión de documento técnico del plan de estudios del programa académico.
B12 Asignación Académica.
Coordinadores de Escuelas
Distribuir en forma eficiente y transparente los recursos académicos (aulas, laboratorios, talleres, profesores) necesarios para impartir docencia en los programas regulares.
Inicia con la identificación de los requerimientos de los recursos académicos y finaliza con la asignación formalizada mediante el acto administrativo que corresponda
PR
OC
ESO
S
MIS
IO
NA
LES
B13 Ejecución del Proceso de Enseñanza Aprendizaje
Coordinadores de Escuelas y Docentes
Ejecutar la prestación del servicio educativo en los programas regulares ofrecidos por la institución, de acuerdo al modelo educativo institucional
Inicia con la planificación de los diferentes cursos o asignaturas impartidas y finaliza con la evaluación de la ejecución
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 27 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
B14 Gestión de Prácticas Profesionales
Practicas Profesionales
Realizar la ubicación, seguimiento y evaluación de los estudiantes en prácticas profesionales para garantizar el cumplimiento de este requisito académico
Este proceso inicia con la recepción de los listados de los estudiantes aptos para la realización de practicas profesionales y finaliza con la elaboración del informe de gestión respectivo
B15 Autoevaluación y Autorregulación
Vicerrector Académico
Evaluar los procesos misionales de la institución e implementar acciones de mejora continua con el fin de garantizar la calidad del servicio ofrecido
Inicia con la retroalimentación de los procesos misionales, con base en los parámetros de autoevaluación y auto regulación definidos y finaliza con la implementación de acciones de mejora continua
B2 Investigación Coordinador de Investigaciones y
proyectos
Definir y operar los mecanismos para garantizar el desarrollo y fortalecimiento de las actividades investigativas al interior de la institución, en procura de contribuir con el logro de los objetivos de la educación superior colombiana y propender por el desarrollo científico y tecnológico de la región y del país
Este proceso inicia con la definición del sistema de investigación institucional, comprende la gestión de apoyo a grupos y proyectos de investigación y finaliza con la socialización de productos de investigación (artículos científicos, libros, patentes, etc.)
B21 Formación en Investigación
Coordinador de Investigaciones y
proyectos
Capacitar a la comunidad académica (estudiantes y docentes) en temas que propendan por el fortalecimiento de la capacidad científica de la institución
Inicia con la definición de las temáticas de capacitación y finaliza con la ejecución de las actividades de formación
B22 Gestión de Grupos de Investigación
Coordinador de Investigaciones y
proyectos
Orientar y apoyar la conformación y gestión de grupos de investigación al interior de la institución para contribuir con el fortalecimiento de la capacidad científica de a institución
Inicia con la aprobación de conformación del grupo de investigación y finaliza con el registro de los productos en la plataforma de Colciencias.
B23 Gestión de Proyectos de Investigación.
Coordinador de Investigaciones y
proyectos
Formular y presentar proyectos de investigación ante entes financiadores para el desarrollo y ejecución de los mismos
Inicia con la formulación del proyecto de investigación y finaliza con los resultados entregados de los entes financiadores
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 28 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
PR
OC
ESO
S M
ISIO
NA
LES
B3 Extensión e Internacionalización
Coordinador de Extensión e
Internacionalización / Vicerrector Académico
Establecer los mecanismos que garanticen la interacción entre la oferta educativa de la institución y su entorno social, desarrollando acciones que contribuyan a la mejora de calidad de vida de la comunidad con la que se interactúa, en procura de cumplir con su compromiso social.
Este proceso inicia con la identificación de las sociedades socioeconómicas de la comunidad y finaliza con la evaluación del impacto de las acciones de la proyección social desarrolladas.
B31 Extensión e Internacionalización
Coordinador de Extensión e
Internacionalización
Administrar los proyectos de extensión garantizando el manejo adecuado y transparente de los recursos para la ejecución de los mismos
Inicia con la recepción del documento técnico del proyecto elaborado y termina con el informe final de la ejecución del mismo.
B32 Evaluación de Impacto
Coordinador de Extensión e
Internacionalización
Evaluar y retroalimentar la labor de proyección social institucional a fin de establecer las acciones de mejora continua necesarias.
Inicia con los informes de ejecución de los proyectos y actividades de proyección social realizados durante un periodo específico y finaliza con las sugerencias de mejora para esta labor.
B4 Gestión de Bienestar Institucional
Coordinador de Bienestar
Institucional
Garantizar la existencia e implementación de programas y actividades orientadas al desarrollo físico, sicoafectivo, espiritual y social de los estudiantes.
Este proceso inicia con la identificación de necesidades de programas y actividades de bienestar institucional y finaliza con la evaluación de impacto de los mismos
PR
OC
ESO
S D
E A
PO
YO
C1 Admisiones y Mercadeo
Coordinador de Admisiones y
Mercadeo
Manejar en forma transparente la información, para la selección, registro y control académico.
Este proceso inicia con la inscripción del estudiante y finaliza con el registro y aseguramiento de la información de su historial académico.
C12 Admisiones y Mercadeo
Coordinador de Admisiones y
Mercadeo
Administrar de manera transparente los registros académicos de la institución para garantizar la disponibilidad y control de la información
Inicia con la matrícula de los estudiantes y finaliza con la validación de la condición de egresados de los estudiantes
C13 Mercadeo Coordinador de Admisiones y
Mercadeo
Ampliación de la cobertura y posicionamiento institucional en los diferentes grupos objetivos
Inicia desde la elaboración del plan de mercadeo hasta la evaluación del impacto.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 29 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
C2 Gestión del Talento Humano
Jefe de talento
Humano
Realizar el proceso de selección, vinculación, formación de los funcionarios públicos para brindar al instituto un equipo de trabajo competente para la buena prestación del servicio.
El proceso inicia con la identificación de necesidades de personal a partir de los perfiles de competencia laboral requeridos en la institución y finaliza con la toma de decisiones como resultado de evaluación de desempeño.
C2 Gestión del Talento Humano
Jefe de talento
Humano / Secretaria General
Aplicar los mecanismos institucionales definidos y de acuerdo con el marco legal vigente para la identificación y vinculación del personal docente y administrativo.
Inicia con la identificación de necesidades de personal y finaliza con el periodo de prueba del candidato
C2 Gestión del Talento Humano
Jefe de talento Humano
Planificar y ejecutar los programas de capacitación y formación del talento humano docente y administrativo, dirigido al mejoramiento de competencias del mismo para el logro de los objetivos institucionales
Inicia con la identificación de las necesidades de formación y capacitación y finaliza con la relación de capacitaciones realizadas por periodo determinado
PR
OC
ESO
S D
E A
PO
YO
C2 Gestión del Talento Humano
Jefe de talento
Humano
Evaluar el desempeño de los funcionarios administrativos y docentes, teniendo en cuenta la normatividad vigente y las directrices institucionales
Inicia con la planificación de la aplicaron de la evaluación del desempeño y finaliza con la toma de decisiones de acuerdo a los informes de resultados
C24 Gestión de Nomina Secretaria General
Ejecutar de manera transparente las actividades relacionadas con la liquidación y pago de nomina y parafiscales de docentes y administrativos, teniendo en cuenta la normatividad vigente.
Inicia con la recepción de novedades de cumplimiento de carga laboral y finaliza con pago de nomina.
C25 Seguridad y Salud Ocupacional
Secretaria General
Planear y ejecutar las actividades de seguridad y salud ocupacional en la institución a fin de garantizar la integridad del personal y de los bienes de la institución, de acuerdo con la legislación vigente.
Inicia con la conformación del Comité Paritario y finaliza con la evaluación de la gestión del proceso.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 30 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
C2 Gestión del Talento Humano
Jefe de talento
Humano
Ejecutar los procedimientos para la desvinculación de funcionarios docentes y administrativos, teniendo en cuenta la normatividad vigente y las directrices institucionales.
Inicia con la presentación de renuncia o la declaración de insubsistencia del funcionario y finaliza con la entrega del cargo por parte del funcionario desvinculado.
C3 Gestión Administrativa Secretaria General Manejar los recursos e infraestructura física que requiera la institución para el cumplimento de sus objetivos, garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Inicia con la planificación de los recursos necesarios y finaliza con la generación de informes de gestión administrativa.
C31 Compras e Inventarios
Secretaria General Planear, ejecutar, controlar y evaluar la gestión de compras en la institución, a fin de garantizar la disponibilidad de los recursos e insumos necesarios para el cumplimiento de los objetivos institucionales.
Inicia con los requerimientos de compras por proceso y finaliza con el informe de inventarios y gestión de compras.
C32 Soporte Legal Secretaria General Apoyar la gestión de todos los procesos institucionales a fin de garantizar el cumplimento de la normatividad que aplica a la institución.
Inicia con la solicitud de soporte legal y finaliza con la emisión de las sugerencias legales necesarias.
PR
OC
ESO
S D
E A
PO
YO
C33 Mantenimiento de la Infraestructura Física
Coordinador Administrativo /
Técnico Administrativo
Planificar y ejecutar las actividades del mantenimiento requeridas a fin de garantizar el buen estado de la infraestructura física de la institución
Inicia con la planificación de las actividades del mantenimiento y finaliza con la verificación del cumplimiento de las actividades de mantenimiento.
C4 Gestión de recursos Financieros
Profesional Universitario-
Secretaria General / Coordinador Administrativo
Gestionar y administrar de manera transparente y de acuerdo a lo establecido por la ley, los recursos financieros demandados por la institución para el cumplimiento de sus objetivos
Inicia con la identificación de necesidades de recursos financieros. La planificación financiera y termina con la generación de informes que sirvan de base para la toma de decisiones y ajustes presupuestales
C41 Ejecución Presupuestal
Coordinador Administrativo /
Jefe de presupuesto
Ejecutar el presupuesto de acuerdo a los lineamientos vigentes y a la estructura presupuestal interna de la institución garantizando la transparencia, eficiencia y efectividad en las mismas.
Inicia con las solicitudes de certificados de disponibilidad presupuestal y finaliza con el informe final de presupuesto.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 31 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
C42 Gestión de Tesorería Asistente - Pagaduría
Asegurar los recursos financieros de la institución y ejecutar las transacciones financieras requeridas para el cumplimiento de las actividades que hacen parte de los procesos de la institución
El Subproceso inicia con la identificación de recursos financieros que se requiera asegurar y finaliza con la disposición de los mismos.
C43 Gestión Contable Profesional Universitario
Contador
Registrar la información financiera de la institución de acuerdo con la normatividad vigente para generar los informes de estado financiero
Inicia con la recolección de los soportes de los movimientos y operaciones financieras de la institución y finaliza con la presentación de los estados contables.
C44 Crédito y Cartera Profesional Universitario-
Cartera
Ejecutar la política de crédito educativo de la institución y gestionar la cartera generada por la misma y otros servicios institucionales.
Inicia con la solicitud de créditos educativos y finaliza con el recaudo de las cuentas por cobrar.
C5 Gestión Documental Coordinador de Calidad y Técnico
Administrativo Archivo Central
Establecer y operar los mecanismos para el manejo y aseguramiento de la documentación interna y externa utilizada por la Institución.
El proceso inicia con la emisión de documentos institucionales y la recepción de documentos externos y culmina con la disposición final de la documentación.
PR
OC
ESO
S D
E A
PO
YO
C51 Archivo y Correspondencia
Auxiliar Administrativo Archivo Central
Ejecutar los procedimientos para la preservación, retención y control de la información así como los establecidos para el envío y recepción de correspondencia.
Inicia con la recepción de la información y finaliza con la entrega y/o retención de de la misma.
C52 Control de Documentos y Registros
Auxiliar Administrativo Archivo Central
Asegurar el uso, manejo adecuado, disposición y retención de los documentos y registros con el fin de garantizar el control de los mismos
Inicia con la emisión de un documento o registro y finaliza con la disposición final del mismo.
C6 Administración de Medios Educativos
Profesional Especializado
Coord. Gestión y Sistemas y Profesional
Universitario – Jefe Unidad de
Servicios de
Mantener disponibles y en adecuado estado de funcionamiento los medios y recursos educativos para la prestación del servicio
El proceso inicia con la planificación y la asignación de recursos y medios educativos y termina con el mantenimiento de los mismos.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 32 de 96
TIPO DE
PROCESO
PROCESOS Y
SUBPROCESOS
RESPONSABLE DEL
PROCESO OBJETIVO ALCANCE
Biblioteca
C61 Administración y Gestión de la Unidad de Servicios de Biblioteca
Profesional Universitario –Jefe la Unidad de Servicios de Biblioteca
Administrar la Unidad de Servicios de Biblioteca de la Institución con el fin de garantizar la prestación de un servicio de calidad a la comunidad educativa.
Inicia con la recepción de requerimientos y finaliza con la evaluación de la gestión de la Unidad de Servicios de Biblioteca.
C62 Gestión y Sistemas Profesional Especializado Coord. Gestión y Sistemas
Administrar los medios educativos utilizados en la Institución con el fin de garantizar su disponibilidad para la prestación de un servicio de calidad.
Inicia con planificación y la asignación de recursos y medios educativos, y finaliza con la disposición de los mismos para su uso.
PR
OC
ESO
S D
E A
PO
YO
C63 Soporte Técnico de Sistemas Informáticos
Profesional Especializado Coord. Gestión y Sistemas
Planificar y ejecutar las actividades del mantenimiento y soporte técnico de los equipos informáticos utilizados para el cumplimiento de las actividades académicas y administrativas.
Inicia con la planificación del mantenimiento y soporte de equipos y finaliza con el informe de ejecución
C64 Gestión de la Plataforma de Educación Virtual
Profesional Especializado Coord. Gestión y Sistemas
Brindar asesoría tecnológica y apoyar la implementación de las tecnologías de educación virtual en las actividades académicas de la Institución
Inicia con los requerimientos de soporte técnico académico y finaliza con la atención de la solicitud.
C65 Mantenimiento de Equipos de Laboratorios
Auxiliar Administrativo – Gestión y Sistemas
Planificar y ejecutar las actividades del mantenimiento requeridas a fin de garantizar el buen estado de la infraestructura física de la institución
Inicia con la planificación de las actividades del mantenimiento y finaliza con la verificación del cumplimiento de las actividades de mantenimiento.
PR
OC
ESO
DE
AP
OY
O
C7 Articulación de la educación media con la superior
Coordinador de articulación de la educación media con la superior
Planear el servicio educativo para el desarrollo de competencias laborales específicas de acuerdo al modelo de articulación ITSA y la normatividad vigente.
Vincular estudiantes de las Instituciones de Educación Media, para desarrollar en ellos competencias específicas, facilitando su permanencia y su continuidad en los ciclos de formación técnica profesional y tecnológica, de acuerdo con el modelo de articulación ITSA.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 33 de 96
13. IDENTIFICACIÓN DE RIESGOS – PROCESOS/SUBPROCESOS
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
A1 Revisión por la Dirección
Revisar y evaluar el sistema de gestión de la institución para verificar su conveniencia, eficiencia y efectividad continua
Incumplimiento de las reuniones programadas
La entidad no cumple con las reuniones de Revisión por la Dirección programadas anualmente
Recurso Humano No oportunidad en la organización de las reuniones.
Desinterés de los asistentes.
Falta de compromiso de la dirección.
Incumplimiento de la Norma Técnica de Calidad aplicable.
Definición de acciones de mejoramiento no efectivas
Las decisiones tomadas en las reuniones de Revisión por la Dirección no cumplen de manera efectiva con el objetivo de mejoramiento para las que fueron diseñadas
Recurso Humano Análisis inadecuado de las situaciones problemas
El proceso de mejoramiento continuo no cumple su objetivo
Incumplimiento de las acciones aprobadas en reuniones de revisión por la Dirección
La entidad no cumple con las acciones definidas en las reuniones de Revisión por la Dirección
Recurso Humano Falta de seguimiento a las acciones a implementar
El proceso de mejoramiento continuo no cumple su objetivo.
A2 Direccionamiento Estratégico
Garantizar la existencia, adecuación y/o actualización del direccionamiento estratégico para la gestión de la Institución
Omisión de variables en el plan de desarrollo
La entidad omite el análisis de variables del contexto externo e interno importantes en el diseño del plan de desarrollo.
Recurso Humano Incompetencia del personal a cargo del proceso de direccionamiento estratégico.
Definición de estrategias y acciones inadecuadas para el desarrollo de la entidad.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 34 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Falta de información disponible del contexto estratégico e interno
Débiles sistemas de información
A2 Direccionamiento Estratégico
Garantizar la existencia, adecuación y/o actualización del direccionamiento estratégico para la gestión de la Institución
Inexistencia de un proceso de planeación estratégica
La entidad no ha implementado un proceso de planeación estratégica, soportado en procedimientos que permitan definir tareas y responsabilidades de las acciones necesarias.
Recurso Humano Desinterés del nivel directivo de la entidad.
Inexistencia de funciones de desarrollo organizacional en la entidad.
Ausencia del plan de desarrollo en la entidad
Ausencia de responsabilidades
El proceso de planeación estratégica no tiene asignados los responsables de las actividades y tareas que lo contemplan
Recurso Humano Desinterés del nivel directivo de la entidad
Ausencia de manuales de funciones y competencias laborales
Ausencia de plan de desarrollo o plan de desarrollo inadecuado para la entidad
Falta de seguimiento La entidad no realiza seguimiento al cumplimiento del plan de desarrollo
Recurso Humano Inexistencia de procedimientos que reglamentan las acciones de seguimiento
Negligencia de los Servidores Públicos a cargo.
Desinterés del nivel directivo
Ausencia de acciones de mejoramiento respecto al cumplimiento del plan.
La entidad no conoce los logros obtenidos de su gestión
Toma de decisiones inadecuadas
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 35 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
A2 Direccionamiento Estratégico
Garantizar la existencia, adecuación y/o actualización del direccionamiento estratégico para la gestión de la Institución
Definición de planes en contra de las disposiciones legales
La entidad define acciones que no están enmarcadas en las normas vigentes que reglamentan el actuar de la entidad
Recurso Humano Inexistencia de un Normograma para la reglamentación de los procesos de la entidad.
Negligencia de los Servidores Públicos
Sanciones legales
Incumplimiento de los requisitos para el trámite del proceso presupuestal
La entidad omite el cumplimiento de los requisitos de los trámites para la elaboración del Presupuesto anual
Recurso Humano Falta establecer mecanismos de control.
Falta conocimiento de las normas establecidas para los procesos
Sanciones legales
Entrega de informes de manera extemporánea
La entidad entrega informes requeridos en un tiempo posterior al definido por los entes de control
Recurso Humano Falta de procedimientos
Ausencia de mecanismos de control de tiempos.
Débil sistema de información.
Desconocimiento de normas por parte de la entidad
Sanciones legales
Garantizar la existencia, adecuación y/o actualización del direccionamiento estratégico para la gestión de la Institución
Entrega de informes que no cumplen con los requisitos estipulados por entes de control
La entidad entrega informes requeridos omitiendo requisitos de información previamente estipulados
Recurso Humano Falta de procedimientos
Ausencia de mecanismos de control de tiempos.
Débil sistema de información.
Sanciones legales
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 36 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Desconocimiento de normas por parte de la entidad
A3 Gestión de Proyectos
Formular, presentar y hacer seguimiento a los proyectos de inversión y proyectos especiales que definan realizar la institución para el cumplimiento de su misión.
Formular proyectos por fuera del plan de desarrollo
La entidad formula proyectos que no corresponden con el plan de desarrollo Institucional
Recurso Humano Desconocimiento de los lineamientos del plan de desarrollo Institucional
Falta de pertinencia de los proyectos o incompatibilidad de los mismos con el direccionamiento estratégico de la Institución
Ejecución inadecuada de la inversión
La entidad ejecuta recursos de inversión para la adquisición de productos o servicios no incluidos en la programación de los proyectos de inversión
Recurso Humano Falta de planificación de las inversiones del proyecto
Ausencia de procedimientos para la formulación de proyectos.
Incumplimiento del objetivo del proyecto
Agotamiento de los recursos de inversión.
Formular proyectos con errores técnicos
La entidad formula proyectos con errores u omisiones en los lineamientos o especificaciones técnicas requeridas
Recurso Humano Ausencia de procedimientos para la formulación de proyectos.
Personal no competente para el desarrollo de las actividades.
Baja calidad de la información utilizada en la formulación de los proyectos.
Proyectos devueltos por el ente viabilizador.
Pérdida de recursos.
Suspensión en la prestación de servicios
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 37 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
A4 Comunicación Pública
Garantizar la circulación suficiente y transparente de la información institucional y el perfeccionamiento de las relaciones humanas de la institución con sus grupos de interés interno y externo, facilitando el cumplimiento de los objetivos institucionales y sociales.
Salida del aire de la emisora por alteraciones en el fluido eléctrico
Salida de la emisora del aire por apagarse el trasmisor y computador de la emisora debido a la alteración del fluido eléctrico
Fenómenos naturales
Equipos
electrónicos
Alteración del fluido eléctrico debido a tormentas eléctricas
Alteración y/o caída súbita del fluido eléctrico suministrado por la red de servicios públicos.
Fuera del aire de la emisora ITSA radio durante un tiempo significativo
Daño del computador emisor y transmisor por falta de mantenimiento
Salida del aire por el daño del computador emisor y transmisor por falta de mantenimiento
Recurso Humano Falta de mantenimiento preventivo al computador emisor
Falta de mantenimiento preventivo al transmisor
Salida del aire de la emisora ITSA Radio
Daños en los equipos de la Emisora
Debido a fenómenos naturales o eventos adversos en los servicios públicos, se averíen los equipos de transmisión impidiendo el normal funcionamiento de la emisora
Fenómenos naturales Eventos adversos en los servicios públicos Recurso Humano
Descargas Eléctricas atmosféricas
Alteraciones en el fluido eléctrico
No funcionamiento de la emisora ITSA Radio.
Salida del aire de la emisora ITSA Radio
Baja cobertura de la señal
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 38 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
A5 Evaluación y Control
Verificar y evaluar la calidad y efectividad de los controles internos y de cada área organizacional responsable a nivel de los procesos, a través de mecanismos que posibiliten emprender las acciones de mejoramiento y control requeridas teniendo en cuenta el direccionamiento estratégico institucional y normatividad que rige a la institución
No cumplimiento del programa de auditorías en las sedes de ITSA en las cuales se amplió el alcance del SGC
Se programan los ciclos de auditoria y no se tienen en cuenta todas las sedes donde se prestan los servicios educativos por el ITSA.
Recurso Humano Recurso humano insuficiente.
Falta de colaboración de los auditados y auditores.
Incumplimiento de las actividades planteadas en el SGC en las sedes donde ITSA prestan sus servicios educativos.
No verificación y seguimiento a los procesos que ejecutan actividades en las diferentes sedes del ITSA.
No contar con todos los registros de auditorías internas estipulados en el SGC.
No se cuentan con las evidencias de ejecución de auditoria internas de los procesos que hacen parte del SGC.
Recurso Humano Auditores internos no suministran los registros de auditoria exigidos en el SGC
Responsable del SGC no realiza seguimiento a la entrega de los registros de auditoria exigidos en el SGC.
Incumplimiento de los procedimientos del SGC
No conformidad mayor en auditoria externa
No seguimiento a las acciones correctivas por hallazgos de auditorías internas
Verificar y evaluar la calidad y efectividad de los controles internos y de cada área organizacional responsable a nivel de los procesos, a través de mecanismos que posibiliten emprender las
Desacierto en la evaluación realizada
Las evaluaciones realizadas internamente, no reflejan la situación real del Sistema de Calidad, MECI 1000
Recurso Humano Personal no competente.
Falta de compromiso del personal
Adulteración de documentos por parte de los auditados.
Errores en el
No certificación del Sistema de Gestión de Calidad.
Hallazgos por parte del ente de control externo.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 39 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
acciones de mejoramiento y control requeridas teniendo en cuenta el direccionamiento estratégico institucional y normatividad que rige a la institución
proceso de selección de auditores.
Sesgo en el análisis de datos
La información recolectada en las encuestas de satisfacción a usuarios es errónea
Población objetivo diferente
Realización de encuestas a una población objetivo diferente
Planes de acciones erróneas
A5 Evaluación y Control de Gestión
Verificar y evaluar la calidad y efectividad de los controles internos y de cada área organizacional responsable a nivel de los procesos, a través de mecanismos que posibiliten emprender las acciones de mejoramiento y control requeridas teniendo en cuenta el direccionamiento estratégico institucional y normatividad que rige a la institución
Incumplimiento de los términos establecidos para los procesos disciplinarios.
Incumplimiento de los términos establecidos en la Ley 734 de 2002 para cada una de las etapas del proceso disciplinario.
Recurso Humano Ausencia de procedimientos.
Desconocimiento de las normas vigentes.
Negligencia de los Servidores Públicos responsable.
Personal responsable no competente.
Pérdida de procesos por parte de entidad
Errores en los fallos de los procesos
La entidad emite fallos errados respecto a la responsabilidad de los funcionarios investigados
Recurso Humano Ausencia de procedimientos
Desconocimientos de las normas vigentes.
Negligencia de los Servidores Públicos responsable.
Personal responsable no competente
Falta de credibilidad de la entidad ante sus funcionarios
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 40 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Presiones indebidas en el desarrollo de los procesos disciplinarios
El responsable del proceso disciplinario se deja influenciar por presiones de personas u organizaciones interesadas en el desarrollo del proceso.
Recurso Humano Ausencia de procedimientos.
Desconocimiento de las normas vigentes.
Negligencia de los Servidores Públicos responsable.
Personal responsable no competente.
Personal con un bajo nivel de desarrollo ético
Falta de credibilidad de la entidad ante sus funcionarios
B1 Gestión de Programas Académicos Regulares
Garantizar la prestación de un servicio educativo de acuerdo con el modelo institucional y la normatividad vigente para Educación Superior, en procura de lograr la pertinencia, cobertura y eficiencia de la oferta académica
Currículos de programas académicos no adecuados
La entidad elabora currículos que no están acordes con el entorno de la organización
Recurso Humano Debilidades en las fuentes de información que utiliza la entidad.
Análisis inadecuado del entorno empresarial
Baja demanda de los servicios educativos.
Baja demanda de egresados por parte de las empresas.
Débiles procesos de evaluación curricular
La entidad no desarrolla procesos de evaluación curricular adecuados y oportunos
Recurso Humano Ausencia de procedimientos.
Personal no competente.
Negligencia de los Servidores Públicos responsable
Baja demanda de los servicios educativos.
Baja demanda de egresados por parte de las empresas.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 41 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Distribución inadecuada de los recursos
La entidad no distribuye de manera adecuada los recursos académicos disponibles (aulas, laboratorios, talleres, salones, oficinas)
Recurso Humano Ausencia de procedimientos.
Personal no competente.
Negligencia de los Servidores Públicos responsable.
Desmotivación del personal.
Debilidades en la prestación del servicio educativo.
Favorecimiento en la asignación de recursos académicos
Los funcionarios responsables favorecen a docentes con la asignación académica.
Recurso Humano Ausencia de políticas claras de asignación académica entre el personal docente de planta tiempo completo, (medio tiempo y ocasional).
Personal no ético en el desempeño de su función.
Desmotivación del personal.
Debilidades en la prestación del servicio educativo
B1 Gestión de Programas Académicos Regulares
Garantizar la prestación de un servicio educativo de acuerdo con el modelo institucional y la normatividad vigente para Educación Superior, en procura de lograr la pertinencia, cobertura y eficiencia de la oferta académica
Personal docente no competente
La entidad no cuenta con personal competente para la prestación del servicio educativo
Recurso Humano Ausencia de perfiles definidos para la prestación del servicio educativo.
Débiles procesos de selección de personal
Deficiente prestación de los servicio educativos
Falta de planeación de las actividades docentes
Los docentes no tienen una adecuada planeación de los recursos académicos, que permita el logro de los objetivos planteados
Recurso humano Falta de control y/o evaluación del proceso enseñanza-aprendizaje.
Personal docente no competente.
Deficiente prestación de los servicios educativos
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 42 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
en la temática a desarrollar
Falta de compromiso del personal docente.
Ausencia de procedimientos
Recursos académicos insuficientes para la prestación del servicio educativo
Los recursos académicos disponibles no son suficientes para la demanda de servicios educativos del Instituto.
Recurso humano Débil proceso de planeación y gestión de recursos académicos
Deficiente prestación de los servicios educativos
B1 Gestión de Programas Académicos Regulares
Incumplimiento en las labores de autoevaluación establecidas por el Instituto.
Los funcionarios no cumplen con las labores de autoevaluación
Recurso humano Falta de compromiso de los funcionarios.
Ausencia de procedimientos
No se cuenta con parámetros sobre los cuales definir acciones de mejora.
Incumplimiento de la metodología de autoevaluación.
Los funcionarios no cumplen con la metodología del proceso de autoevaluación
Recurso humano Falta de compromiso de los funcionarios.
Ausencia de procedimientos
Se definirán acciones de mejora acorde con las necesidades reales de la entidad.
Suspensión en la prestación del servicio educativo
Suspensión de las actividades académicas por huelgas/paros por parte de estudiantes o docentes.
Huelga de estudiantes Huelga de docentes
Insatisfacción de los estudiantes o docentes por la gestión de los servicios prestados por la institución.
Requerimientos y/o solicitudes de cambios en los servicios prestados por
Retrasos en el cumplimiento de las actividades planificadas en el calendario académico.
Imagen corporativa desfavorable ante la comunidad académica en general y población
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 43 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
la institución externa.
B2 Investigación y Proyectos
Definir y operar los mecanismos para garantizar el desarrollo y fortalecimiento de las actividades investigativas al interior de la institución, en procura de contribuir con el logro de los objetivos de la Educación Superior colombiana y propender por el desarrollo cinético y tecnológico de la región y del país.
Recursos insuficientes para la ejecución de las labores de investigación
Que la Institución no ofrezca los recursos necesarios (financieros, físicos, talento humano) necesarios para la ejecución de las labores administrativas de investigación
Recurso humano Falta de asignación de recursos para desarrollo de tarea.
Falta de compromiso por parte del Directivos para el desarrollo de los proyectos de investigación.
Incumplimiento de las metas establecidas en el plan de Desarrollo Institucional
Desinterés de la comunidad educativa en las actividades investigativas.
Los estudiantes y docentes no muestran interés en la participación en grupos de investigación.
Recurso humano Falta de procesos de motivación hacia la investigación.
Bajo nivel de investigación tecnológica en el Instituto.
Disminución de la producción académica de los grupos de investigación.
Deficientes niveles de producción científica por parte de los grupos de investigación.
Los grupos de investigación no muestran resultados tangibles.
Recurso humano Bajo nivel de formación a docentes y estudiantes.
Falta de procesos de motivación hacia la investigación.
Bajo nivel de credibilidad por parte del medio empresarial y organismos financieros de proyectos de investigación.
Desinterés del entorno académico y científico para el trabajo en conjunto.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 44 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Bajo nivel de respuesta de organismos financiadores.
Bajo nivel de respuesta por parte de organismos financiadores hacia proyectos de investigación del Instituto.
Recurso humano Deficientes trabajos de interés investigativo para el entorno académico científico.
Débil relación con organismos financiadores.
Proyectos de investigación mal formulados.
Baja participación en la cooperación universidad empresa
B3 Extensión e Internacionalización
Establecer los mecanismos que garanticen la interacción entre la oferta educativa de la Institución y su entorno social, desarrollando acciones que contribuyen a la mejora de la calidad de vida de la comunidad con la que interactúa, en procura de cumplir con su compromiso.
Inasistencia de egresados a eventos
Bajo nivel de asistencia a eventos organizados por la unidad Extensión e Internacionalización por parte de los egresados de los distintos programas
Recurso humano Falta de información de los eventos programados y organizados por la unidad de egresados
Falta de motivación para participar en los distintos eventos organizados por la unidad.
Baja interacción del instituto con los egresados.
Pérdida de la información de egresados
Falta de seguridad en el almacenamiento de la información de los egresados
Recurso humano Infraestructura Tecnológica
Falta de copia de seguridad de la información
Falta de un aplicativo o plataforma que permita almacenar la información en línea en un servidor de datos seguro
Retraso en el proceso de seguimiento de egresados
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 45 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Desactualización de la información de egresados
Desactualización de la información registrada en la base de datos de los egresados.
Recurso humano
Falta de un aplicativo o plataforma que permita actualizar la información en línea en un servidor de datos seguro.
Retraso en el proceso de seguimiento de egresados
Incumplimiento de normas nacionales para acoger extranjeros
Debido a la falta de apropiación de la normatividad para la vinculación de extranjeros se generarían incumplimiento de las normas para acoger extranjeros, lo que conllevaría a sanciones para la institución o sus funcionarios
Recurso Humano Falta de conocimiento de la normatividad para la acogida de extranjeros en la institución.
Ausencia de procedimientos o documentos generales que estipulen la forma de acoger extranjeros dándole cumplimiento a la normatividad
Sanciones para la Institución o sus funcionarios
Desconocimiento de nivel de impacto de los Proyectos de Extensión.
La entidad no conoce el impacto generado por la ejecución de los Proyectos de Extensión.
Recurso humano Ausencia de procedimientos y de mecanismos y de medición de gestión.
Toma de decisiones inadecuadas respecto a la formulación y ejecución de Proyectos de Extensión.
Prácticas profesionales no acordes con la formación recibida en el Instituto.
Los estudiantes en prácticas no ejecutan actividades acordes con la formación recibida en el Instituto.
Recurso humano Bajo nivel académico de los estudiantes.
Débiles relaciones con el medio empresarial.
Falta de seguimiento a los
Baja demanda de los servicios educativos.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 46 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
estudiantes en prácticas empresariales.
B3 Extensión e Internacionalización
Establecer los mecanismos que garanticen la interacción entre la oferta educativa de la Institución y su entorno social, desarrollando acciones que contribuyen a la mejora de la calidad de vida de la comunidad con la que interactúa, en procura de cumplir con su compromiso.
Bajo nivel de evaluación de los estudiantes en prácticas.
Los estudiantes en prácticas no responden a las expectativas del medio empresarial
Recurso humano Bajo nivel académico de los estudiantes.
Débiles relaciones con el medio empresarial.
Falta de seguimiento a los estudiantes en prácticas empresariales
Baja demanda del medio hacia estudiantes y egresados del Instituto.
B4 Bienestar Institucional
Implementación de programas y actividades orientadas al desarrollo físico, psicoafectivo, espiritual y social de los estudiantes de la Institución.
Baja participación de la comunidad educativa en las actividades programadas.
La comunidad educativa no participa en las acciones de Bienestar Institucional que organiza la entidad.
Recurso Humano Las acciones no responden a las necesidades de la comunidad educativa.
Bajo impacto de la entidad en el desarrollo físico, psico.-afectivo, espiritual y social de la comunidad educativa.
Desmotivación de la comunidad educativa
Incremento en Deserción de estudiantes
Incremento en la deserción de los estudiantes en las diferentes sedes del ITSA, incluyendo CERES.
Recurso Humano Falta de acciones correctivas que minimicen o eliminen las causantes de deserción.
Falta de seguimiento a los estudiantes
Disminución en ingresos económicos por bajas en matricula
No apertura de programas académicos por la falta de estudiantes
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 47 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Desinterés del nivel directivo.
Cobro por los servicios de Bienestar, los cuales tienen derecho la comunidad educativa.
Cobro por los servicios de Bienestar, los cuales tienen derecho la comunidad educativa.
Recurso Humano Falta de ética profesional por parte de los miembros de Bienestar Institucional.
Falta de conocimiento de los derechos que tienen los estudiantes.
Falta de promoción de los servicios de Bienestar Institucional.
Sanción a los funcionarios y responsables de prestar los servicios de Bienestar Institucional.
Desmotivación de la comunidad educativa.
B4 Bienestar Institucional
Implementación de programas y actividades orientadas al desarrollo físico, psicoafectivo, espiritual y social de los estudiantes de la Institución.
Manipulación en el proceso de selección a aspirantes a cargos de la institución.
Manipulación de los resultados obtenidos en el proceso de selección a aspirantes a cargos de la institución.
Recurso Humano Funcionarios no competentes.
Negligencia de los Servidores Públicos
No se aprueban los recursos necesarios para el desarrollo de las actividades de bienestar
Apertura de proceso disciplinario, sanción por parte de los entes de control estatal.
Contratación de un profesional sin las competencias necesarias para desempeñar el cargo.
C1 Admisiones y Mercadeo
Manejar en forma transparente el proceso de selección de los aspirantes a los programas académicos ofrecidos por la
Influencias La selección de aspirantes se ve influenciada por intereses de los funcionarios que participan en el proceso
Recurso Humano Bajo nivel de compromiso de los funcionarios
Selección de aspirantes no aptos.
Mala imagen de la entidad.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 48 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Institución, a fin de garantizar el ingreso de estudiantes que reúnan las condiciones académicas y sociales exigidas.
Falsificación de documentos
Los aspirantes aportan documentos falsos durante el proceso de Selección
Recurso Humano Ausencia de controles en la Institución.
Negligencia de los funcionarios
Selección de aspirantes no aptos.
Mala imagen de la Institución
Virus informático El sistema de información que soporta el proceso de Admisión se ve afectado por la presencia de virus informático en el Sistema de Información
Recurso Humano Débiles medidas de protección y administración de la Red Institucional.
Pérdida de información.
C1 Admisiones y Mercadeo
Manejar en forma transparente el proceso de selección de los aspirantes a los programas académicos ofrecidos por la Institución, a fin de garantizar el ingreso de estudiantes que reúnan las condiciones académicas y sociales exigidas.
Retrasos Retraso en las actividades contempladas en el proceso de selección.
Recurso Humano Mala planeación en el proceso de admisión.
Negligencia por parte de los funcionarios. Responsables del proceso.
Mala imagen de la Institución.
Proceso no transparente
Los aspirantes no tienen acceso a los resultados que se van dando en el Proceso de Admisión.
Recurso Humano La Institución no cuenta con mecanismos de consulta por parte de los aspirantes.
Mala imagen de la Institución.
Bajo impacto de las estrategias de mercadeo implementadas
El Instituto obtiene un bajo impacto de las estrategias de mercadeo implementadas
Estrategias de mercadeo
Métodos inadecuados para la definición de las estrategias
Presupuesto que no cubre las actividades planteadas en el plan de
Incumplimiento de los objetivos del plan de mercadeo.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 49 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
mercadeo.
Inoportunidad en la asignación de recursos.
Incumplimiento de las entregas de los productos y/o servicios por parte de los proveedores.
Retraso en atención a usuarios
Usuarios insatisfechos por larga espera de atención
Recursos Humanos
Falta de personal para atender la cantidad de usuarios que solicitan los servicios de admisiones y mercadeo.
Mala imagen institucional
Usuarios insatisfechos.
C2 Gestión del Talento Humano
Realizar el proceso de selección, vinculación y formación de funcionarios públicos para brindar al instituto un equipo de trabajo competente para la buena prestación del servicio.
Inadecuada selección y vinculación del personal
El ingreso de los Servidores Públicos no cumple con el perfil requerido para el desarrollo competente de las funciones asignadas.
Recurso Humano Falta de procedimientos de Selección.
Improvisación de las condiciones y criterios de decisión
Falta de un manual especifico de funciones y de competencias laborales
Influencia indebida de intereses particulares en la selección de los funcionarios
Mala calidad en la prestación de los servicios
Se afecta la capacidad de respuesta institucional
Afecta la generación de una cultura organizacional para la eficacia y la eficiencia
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 50 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Desmotivación de los Servidores Públicos
Los Servidores Públicos no están satisfechos con las políticas y programas de Talento Humano en la Institución.
Recurso Humano Ausencia de políticas y programas de Talento Humano.
Bajo nivel de participación de los Servidores Públicos en las políticas y prácticas para el desarrollo del Talento Humano
Bajo nivel de compromiso y desempeño de los Servidores Públicos.
C2 Gestión del Talento Humano
Realizar el proceso de selección, vinculación y formación de funcionarios públicos para brindar al instituto un equipo de trabajo competente para la buena prestación del servicio.
Personal no competente
Existen Servidores Públicos sin las competencias requeridas para el desarrollo efectivo de los cargos que ocupan.
Recurso Humano Ausencia de perfiles ocupacionales para los cargos de la Institución.
Incumplimiento de las competencias en los procesos de selección del personal.
Bajo nivel de compromiso y desempeño de los Servidores Públicos.
Falta de discreción de funcionarios
La Alta Dirección tiene excesivo control en los Servidores Públicos.
Recurso Humano Intereses particulares del nivel directivo por encima de los intereses corporativos
Influencia de la gerencia en las funciones de otras instancias para manipular las decisiones según sus propios intereses.
Complacencia Falta de autoridad para la toma de decisiones e n contra de quienes contravienen las normas y reglamentos internos
Recurso Humano Débil información y experiencia gerencial del nivel directivo.
Falta de mecanismos de evaluación del
Bajo nivel de compromiso y desempeño de los Servidores Públicos.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 51 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
desempeño.
Falta de políticas y prácticas del control disciplinario
C2 Gestión del Talento Humano
Realizar el proceso de selección, vinculación y formación de funcionarios públicos para brindar al instituto un equipo de trabajo competente para la buena prestación del servicio.
Bajo rendimiento laboral.
Los funcionarios no cumplen con los objetivos y resultados bajo su responsabilidad
Recurso Humano Bajo nivel de confiabilidad de los instrumentos de evaluación del desempeño.
Falta de compromiso y conciencia individual.
Bajo porcentaje de participación en los programas de capacitación
Incumplimiento de la visión y las metas de la entidad.
Clima organizacional inadecuado
No hay políticas del manejo del clima organizacional
Recurso Humano Ausencia de programas del bienestar a servidores públicos
Ausencia de programas de incentivos a servidores públicos
Ausencia de programas de estímulos a los servidores públicos
Ausencia de programas de integración de la familia de los servidores públicos
Desmotivación laboral de los servidores públicos
Ausentismo laboral
Falta de participación y compromiso de los servidores públicos.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 52 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Falta de programación de las compras
Compra de programas y equipos sin determinación previa de procesos, procedimientos, planes y programas.
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos.
Obsolescencia de equipos a corto plazo.
Riesgo de pérdida de información por falta de equipos.
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Falta de estudios serios de factibilidad y conveniencia en los procesos de contratación.
Ordenar gastos, sin que previamente exista un inventario de necesidades y prioridades y por ende de estudios de factibilidad y conveniencia.
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos responsable (no es negligencias es omisión)
Erogaciones patrimoniales innecesarias que conllevan detrimento del erario público.
Violación al principio de la selección objetiva.
Favorecimiento a determinados contratistas “conocidos” a través de contratos innecesarios
Incumplimiento al principio de transparencia
Con el fin de evadir los procesos licitatorios, el objeto contractual es fraccionado o dividido artificialmente para facilitar en esta forma la escogencia a dedo de los contratistas.
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos responsable.
Favorecimiento a terceros
Sobrecostos.
Desgaste administrativo injustificado.
Dificultad en los controles y organismos de control.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 53 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Ausencia de pluralidad de ofertas.
Ausencia de uniformidad en la calidad de la obra.
Implica mayor número de interventoria.
Violación al principio de igualdad y transparencia.
Indebida celebración de contratos.
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Monopolio de contratistas.
Se han conformado grupos de contratistas considerados como los únicos capaces de ofrecer determinados productos y bienes al Estado, estableciendo una posición dominante en el mercado contractual estatal.
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos responsable.
Manejo del mercado en cuanto a precios, condiciones y calidad.
No permite el ingreso de otros oferentes desconociendo el principio de libre competencia.
Violación al principio de transparencia.
Violación al principio de igualdad.
No permite selección objetiva.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 54 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Impide la adquisición de bienes o servicios en mejores condiciones de calidad y precios.
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Celebración de contratos por medio de la figura de Urgencia Manifiesta.
Se exagera su uso para no aplicar el principio de transparencia, aduciendo causales al arbitro del ordenador del gasto, se escoge directamente el contratista sin límite de cuantía, sin controles o autorizaciones previas
Recurso Humano Falta de procedimientos
Abuso de la figura a tal punto que se podría convertir en regla general y no de excepción para la contratación.
Se adquieren compromisos económicos injustificados.
Desconoce principios de selección objetiva y transparente.
No le permites a la administración acceder a mayores productos o servicios.
Afectaciones del nivel de inversiones.
Conlleva un peligro por cuanto el contratista no requiere estar inscrito en la Cámara de Comercio.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 55 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Direccionamiento desde el pliego de condiciones o términos de referencia
En las confección de los pliegos de condiciones o términos de referencia se establecen reglas, fórmulas matemáticas, condiciones o requisitos para favorecer el determinados proponentes
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos.
Facilita el Favorecimiento en la adjudicación de un contrato a una determinada persona.
Romper el principio de igualdad entre los diferentes proponentes.
Crear inseguridad jurídica en las evaluaciones.
Adjudicar ofertas menos convenientes.
Determinar una irregularidad de carácter administrativo o penal.
Sobrecostos.
Obras mal ejecutadas.
Mala calidad.
Detrimento en el erario público.
Perjuicio fiscal
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 56 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Aclaraciones, adiciones, adendos a pliegos de condiciones en los términos de referencia.
Mediante pronunciamiento y decisiones favorecen intereses particulares y puede perfilar a un futuro contratista.
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos.
Desconoce principios de transparencia y objetividad.
Incumplimiento en la ejecución del contrato.
Sobrecostos.
Obras mal ejecutadas.
Perdida de bienes o insumos
Perdida de bienes o insumos dentro del almacén y los asignados a funcionarios
Recurso Humano
Medio Ambiente inadecuado
Deterioro de los equipos e insumos por mal almacenamiento
Deterioro físico de los bienes por mal uso.
Deterioro físico de los bienes por el desgaste a causa del uso.
Hurto de equipos asignados.
Atraso en la ejecución de las funciones asignadas.
Atraso en la prestación del servicio.
Celebrar contratos con Cooperativas o asociaciones.
Bajo el pretexto de su regulación por el Código de Comercio, se destinan recursos del Estado para conformar las cooperativas y contratar directamente sin límite de cuantía, obviando las exigencias establecidas en la Ley 80 de 1993
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos.
Indebida contratación de los procesos contractuales.
Peligra gravemente el erario público ausencia de requisitos técnicos y financieros.
Eluden procesos licitatorios.
Permiten pagar favores políticos y amigos con cierta facilidad.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 57 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Ausencia de estudios de factibilidad y conveniencia.
Altas comisiones y remuneraciones para las cooperativas sin justificación alguna.
Competencia desleal frente al sector financiero.
Inadecuada prestación de servicios públicos a cargo del Estado.
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Convenios Interadministrativos
Al hallarse excluidos del proceso licitatorio y de garantías, que en un momento dado son importantes instrumentos para requerir el cumplimiento del objeto contractual, y basados únicamente en el compromiso administrativo.
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos.
Elaboración de contratos sin estudios previos de factibilidad y técnicos.
Generar incumplimiento en su ejecución por falta de información
Sobrecostos para la administración por incumplimiento y prorrogas indefinidas por la falta de coordinación y supervisión
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 58 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Pérdidas de controles financieros y administrativos que facilitan la corrupción y la desidia administrativa
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Procesos inadecuados de interventoria
El estrecho vinculo que generalmente une al contratista con el interventor distorsiona el control de verificación que le es propio de su función, avalando y aprobando las decisiones de contratistas aun en perjuicio de la administración
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos
Altos costos de este tipo de contrato sin resultados que reflejen su inversión
Avalan incumplimientos, ejecuciones irregulares, mala calidad de materiales
Autorizan modificaciones técnicas, cambios de especificaciones de materiales, originando mayores costos a la administración
Los acuerdos entre contratista e interventor son conocidos en ocasiones con posterioridad a la ejecución del contrato por parte de la administración
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 59 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Vinculación a través de contratos de prestación de servicios
Las autoridades administrativas contratan un sin numero de personas para cumplir funciones similares o idénticas a las asignadas al personal de planta, sin ninguna justificación y/o el único propósito de cumplir compromisos
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos, deficiente planta de personal
Genera “nominas paralelas” excediendo el numero de cargos estrictamente necesarios
Duplicidad de funciones
Detrimento patrimonial
Dificulta el ejercicio de controles disciplinarios y administrativos
Hace ineficaz el estado de la infraestructura
Las grandes partidas asignadas se podrían utilizar en otros fines sociales
C3 Gestión Administrativa
Manejar los recursos e infraestructura física requiera la Institución para el cumplimiento de sus objetivos garantizando transparencia, cumplimiento de las normas vigentes, celeridad y efectividad.
Conciliaciones A través de este mecanismo se resuelven conflictos, cuando dos o mas personas gestionan por si mismas la solución de sus diferencias con la ayuda del tercero conciliador. Esta practica ha sido muy cuestionada por cuanto
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos
Afecta gravemente los interés económicos y patrimoniales del estado
Es ventajosa para los interés particulares
Se hacen arreglos sin conocimiento publico en beneficio de intereses particulares
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 60 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
se han visto que menoscaba gravemente los interés del estado
Condenas al estado por ausencia de elementos probatorios de la conciliación
La negligencia de los apoderados del estado compromete fácilmente los recursos públicos
C3 Gestión de recursos financieros
Gestionar y administrar de manera transparente y de acuerdo con lo establecido por la ley, los recursos financieros demandados por la institución para el cumplimiento de sus objetivos
No atender debida y oportunamente las solicitudes de soporte técnico y de mantenimiento de infraestructura realizadas por parte de las dependencias del Instituto.
Imposibilidad de cumplir oportunamente con los servicios de atención solicitados
Materiales y equipos de mantenimiento utilizados Personal responsable del mantenimiento
No contar con el personal idóneo y los recursos necesarios para la atención del servicio
Deficiencias en la planeación y programación de las actividades de mantenimiento para garantizar el normal funcionamiento de los equipos.
Ausencia de procedimientos adecuados que permitan reportar ágilmente las necesidades de mantenimiento
Traumatismos en los procesos que se adelantan en las distintas dependencias
Prestación deficiente de los servicios de la Institución
Malestar en el personal
Lesiones en la integridad física de la comunidad educativa
Ausencia de servicios públicos para la prestación del servicio educativo
Ausencia de servicios públicos (agua y energía eléctrica) para la normal prestación de
Empresas prestadoras de servicios de agua potable y
Daños en las plantas generadoras o distribuidoras del servicio.
Cancelación de la prestación del servicio .
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 61 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
los servicios ofrecidos por el ITSA
electricidad Corte de los servicios públicos por pago de los mismos
Generación de epidemias a la comunidad educativa
Accidentes que generen lesiones personales o a los bienes de la institución o el personal
C3 Gestión de recursos financieros
Gestionar y administrar de manera transparente y de acuerdo con lo establecido por la ley, los recursos financieros demandados por la institución para el cumplimiento de sus objetivos
Errores en la ejecución de las tareas por parte del personal de mantenimiento
Hace referencia a acciones equivocadas por parte del personal de mantenimiento, o desobediencia de los Procedimientos existentes.
Personal de mantenimiento Materiales y herramientas utilizadas Grupo de mantenimiento
Personal poco capacitado.
Ausencia de procedimientos específicos para la realización de las actividades de mantenimiento.
Deficiente e inadecuada dotación de elementos de seguridad industrial
Deficiencias en el proceso de selección de personal.
Bajos niveles de compromiso y responsabilidad por parte del personal de mantenimiento en la ejecución de las tareas
Pérdidas económicas
Traumatismos en los procesos que se adelantan en las distintas dependencias
Malestar en el personal
Lesiones en la integridad física del personal
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 62 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
C4 Gestión de Recursos Financieros
Gestionar y administrar de manera transparente y de acuerdo con lo establecido por la ley, los recursos financieros demandados por la institución para el cumplimiento de sus objetivos
Falta de Planeación Presupuestal
Incumplimientos de principios básicos y procedimientos en la elaboración y ejecución del presupuesto y la gestión financiera. Falta de coherencia entre la plantación del presupuesto y la ejecución física
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos. Desconocimiento de la norma de prosupuesto
Ordenar gastos sin facultad legal
Compra de bienes y servicios no considerados en los POAS, en el plan de compras o no tramitados en el comité de compras
Dificultades en la ejecución presupuestal
Agotamiento anticipada del presupuesto
Incumplimiento de la planeación presupuestal
Incumplimiento en la ejecución de planes programas y proyectos
Incumplimiento de compromisos pactados
C4 Gestión de Recursos Financieros
Gestionar y administrar de manera transparente y de acuerdo con lo establecido por la ley, los recursos financieros demandados por la institución para el
Falta de control sobre los bienes del estado
Falta de control y las pocas medidas de seguridad para su protección hacen frecuente la perdida de bienes
Recurso Humano y herramientas
informáticas sistematizadas
Falta de procedimientos.
Negligencia de los Servidores Públicos
inoportuno reconocimiento de parte de las aseguradoras
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 63 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
cumplimiento de sus objetivos
Atraso en la información contable y financiera
Los estados financieros no son utilizados como herramientas básica para la toma de decisiones
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos
Decisiones inadecuadas
Aplicación inoportuna de correctivos
Falta de control y conocimiento real de los bienes o activos fijos de la entidad
Falta de algunas conciliaciones por ineficiencia de entidades bancarias en el suministro de información
C4 Gestión de Recursos Financieros
Gestionar y administrar de manera transparente y de acuerdo con lo establecido por la ley, los recursos financieros demandados por la institución para el cumplimiento de sus objetivos
Estados financieros no razonables
Estados financieros que no reflejan la situación real del instituto
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos
Falta de capacitación acerca de las normas contables vigentes, no cumplimiento del principio de acusación, no registro en la contabilidad de cifras relevantes.
Decisiones inadecuadas
Aplicación inoportuna de correctivos
Falta de control y conocimiento real de los bienes o activos fijos de la entidad
Falta de algunas conciliaciones por ineficiencia de entidades bancarias en el suministro de la información
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 64 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Tramites excesivos El exceso de procedimientos y papeleos diluyen la responsabilidad de los funcionarios
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos
Pagos dobles
Demora en el pago de obligaciones contraídas por burocracia en la tramitología
Perdida de credibilidad en las entidades
Inexistencia en el procedimiento de facturación, recaudo y cartera
Inexistencia de politicas y procedimientos en el manejo de recaudos, facturación y cartera
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos
Centralización del manejo de facturación y recaudos en una persona
Inoportuno recaudo de cartera
Falta de control sobre cuentas por cobrar
C5 Gestión Documental
Establecer y operar los mecanismos para el manejo y aseguramiento de la documentación interna y externa utilizada por la Institución.
Pérdida de Expedientes
Extravío total o parcial de los documentos que salen del archivo.
Funcionarios
Envío de expedientes a otras dependencias, con el objeto de surtir trámites pendientes.
Inadecuada prestación del servicio. Reconstrucción de expedientes. Desarrollo de procesos disciplinarios y penales
C5 Gestión Documental
Establecer y operar los mecanismos para el manejo y aseguramiento de la documentación interna y externa utilizada por la Institución.
Demora en la prestación del servicio
No prestar un servicio eficiente con respecto a la consulta de la información
Equipos utilizados en Archivo Central Espacios inadecuados e insuficientes para almacenamiento de la información.
Equipos técnicos desactualizados. Estantería inadecuada para el archivo de documentos
Demora en la ubicación de los documentos
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 65 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Tablas de Retención Documental desactualizada
No poseer Tabla de Retención Documental actualizada
Técnico Administrativo de Archivo Central
Falta de compromiso de los funcionarios para la Gestión Documental
Aumento del volumen documental en el Archivo Central
Tiempo de retención inadecuado
Desorganización en la documentación
Deterioro físico de la documentación
Pérdida y deterioro físico de la documentación
Funcionarios Ambiente del almacenamiento
La no devolución de la información por parte de los funcionarios
Ambiente inadecuado del inmueble.
Sanciones por la no conservación de la información con base a los reglamentos de ley.
Desorganización en la ubicación
Almacenar documentos innecesarios
Almacenar documentos innecesarios por mas del tiempo del establecido en las tablas de retención documental
Técnico Administrativo de Archivo Central
No aplicar la Tabla de Retención Documental
Crecimiento de la Información en el Archivo Central.
Falta de espacio físico para el almacenamiento de la nueva información generada por el Instituto.
C6 Administración de Medios Educativos
Mantener disponibles y en adecuado estado de funcionamiento los medios y recursos educativos para la prestación del servicio
No ubicación del material bibliográfico
No se ingresa la información adecuada del libro al momento de digitarlo en el sistema
Recurso humano
Ingreso del libro en el sistema SIABUC con información errada.
No préstamo del material bibliográfico a los estudiantes por no encontrarse su ubicación en el sistema
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 66 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
C6 Administración de Medios Educativos
Mantener disponibles y en adecuado estado de funcionamiento los medios y recursos educativos para la prestación del servicio
No prestación adecuada del servicio de biblioteca
No se presta el servicio de biblioteca adecuada mente por falta de monitores que soporten las actividades requeridas en biblioteca
Recurso humano No asignación de monitores a la unidad de biblioteca
No se proponen incentivos a los monitores por la prestación de sus servicios
Requisitos académicos muy altos para la selección de los monitores
No prestar el servicio de biblioteca en horarios nocturnos.
Inadecuada prestación del servicio a los estudiantes por falta de personal que desarrollen las actividades propias de biblioteca
No prestación del servicio de consulta especializada e internet
Los equipos de cómputo carecen de mantenimientos preventivos por lo cual su funcionamiento es nulo o inadecuado, al igual ya se encuentran obsoletos por los años de uso y falta de actualización de hardware y software. No hay servicio de internet.
Infraestructura tecnológica
Falta de mantenimiento preventivo a los equipos de cómputo de biblioteca.
Hardware y software de los equipos de cómputo desactualizados
No pago del servicio de internet
No prestar el servicio de consulta en internet
Quejas y reclamos por parte de los usuarios de biblioteca
C6 Administración de Medios Educativos
Mantener disponibles y en adecuado estado de funcionamiento los medios y recursos educativos para la prestación del servicio
Sub dimensionamiento de la red
Pocos espacio en los canales de comunicación para la transmisión de comunicación.
Recurso Humano Falta de procedimientos.
Negligencia de los Servidores Públicos.
Mal mantenimiento de los
Lentitud o total parálisis en las comunicaciones internas.
Baja funcionalidad y coordinación de la información bajo la red
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 67 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
equipos de comunicación.
Bajo presupuesto
informática.
Seguridad en el manejo de la información
Protocolos insuficientes para el manejo de la información.
Recurso Humano Sistema de Información
Falta de procedimientos.
Negligencia de los Servidores Públicos.
Pérdida de la información
Préstamo de equipos en mal estado o dañados
Equipos audiovisuales y los utilizados en laboratorios en mal estado o en mal funcionamiento.
Docentes y Estudiantes
Mal uso de los equipos.
Falta de programa de mantenimiento preventivo.
La no ejecución de las actividades contenidas en el programa de mantenimiento preventivo.
Equipos no identificados como producto no conforme
No ejecución de los contenidos programáticos.
Queja de los usuarios por el préstamo de equipos en mal estado.
C6 Administración de Medios Educativos
Mantener disponibles y en adecuado estado de funcionamiento los medios y recursos educativos para la prestación del servicio
Baja estructura informática.
Carencia de procesos, procedimientos que reflejen naturaleza, objeto productos, secuencias articuladas con las distintos
Recurso Humano Infraestructura Tecnológica
Falta de procedimientos.
Negligencia de los Servidores Públicos.
Bajo presupuesto
Falta unificación de criterios en cuanto a procesos.
Bajo rendimiento por falta de funcionalidad.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 68 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
Procesos. No se obtiene la información requerida.
Duplicidad en labores.
Falta de agilidad en atención a usuarios.
Sistemas de información
Poca integralidad en las bases de datos.
Recurso Humano Sistemas de Información
Falta de procedimientos.
Negligencia de los Servidores Públicos.
Sistema de Información deficientes.
Duplicación de la información.
Información desactualizada.
Falta de credibilidad en la comunidad educativa.
Deficiente prestación del servicio a la comunidad usuaria.
Fallas en plataforma tecnológica
Plataforma tecnológica inhabilitada por falta de suministro de energía eléctrica
Recurso Humano
Caída en el suministro eléctrico del ITSA
Inhabilitación de toda la plataforma tecnológica del ITSA
C7 Articulación de la educación media con la superior
Planear el servicio educativo para el desarrollo de competencias laborales específicas de acuerdo al modelo de articulación ITSA y la normatividad vigente.
Infraestructura física insuficiente para atender el desarrollo de las actividades académicas de los estudiantes del proyecto de articulación
En el Instituto se tienen espacios de trabajo (aulas, laboratorios y talleres), para el desarrollo de las actividades académicas de los estudiantes que
Recurso humano Espacios Físicos
No contar con los espacios académicos suficientes para impartir las clases de articulación.
No se asignan espacios para impartir las clases de articulación por parte
- Disminución de los estándares de calidad en el servicio prestado a clientes internos y externos. - Desmotivación de los estudiantes de articulación - Debilidades en la
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 69 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
conforman los niveles técnicos profesionales, tecnólogos, profesionales universitarios, estudiantes de extensión y estudiantes del proyecto de articulación, siendo estos insuficientes, cuando la distribución de los mismos no se realiza de manera adecuada
de la academia prestación del servicio - Desmejoramiento de la imagen Institucional ante la comunidad académica.
Firma de convenios en tiempos posteriores al inicio de las actividades académicas en las Instituciones de Educación Media
Para el inicio de las actividades académicas es necesario que se firmen convenios entre los entes territoriales y el instituto, el cual debe darse antes de iniciar el calendario académico de las Instituciones de Educación Media Oficiales, con el objeto de que las
Recurso Humano Debilidades en las fuentes de información que utiliza la entidad.
Análisis inadecuado del entorno empresarial
Bajo cumplimiento de la misión institucional y de la proyección social
Desmotivación de los estudiantes de articulación
Ampliación del calendario académico, generando sobre-costos
No se asegura el seguimiento al cumplimiento de la política institucional
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 70 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
actividades de la IEM y la IES, se cumplan en el mismo tiempo
Distribución inadecuada de los recursos
La entidad no distribuye de manera adecuada los recursos académicos disponibles (aulas, laboratorios, talleres, salones, oficinas)
Recurso Humano Ausencia de procedimientos.
Personal no competente.
Negligencia de los Servidores Públicos responsable.
Desmotivación del personal estudiantado.
Debilidades en la prestación del servicio educativo.
Planear el servicio educativo para el desarrollo de competencias laborales específicas de acuerdo al modelo de articulación ITSA y la normatividad vigente.
Favorecimiento en la asignación de recursos académicos
Los funcionarios responsables favorecen a docentes con la asignación académica.
Recurso Humano Ausencia de políticas claras de asignación académica entre el personal docente.
Personal no ético en el desempeño de su función.
Desmotivación del personal docente.
Debilidades en la prestación del servicio educativo
Personal Docente del Instituto no competente de acuerdo al perfil establecido
En los procesos de selección establecidos por el Instituto, una vez ejecutados, el personal seleccionado no cumple con las competencias requeridas para el perfil del cargo y dar cumplimiento a las competencias
Recurso Humano Ausencia de perfiles definidos para la prestación del servicio educativo.
Débiles procesos de selección de personal
Disminución de los estándares de calidad en el servicio prestado a los estudiantes.
Desmotivación de los estudiantes de articulación
Debilidades en la prestación del servicio
Falta de
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 71 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
requeridas por el docente.
desarrollo de misionalidad institucional de docentes
Vinculación de docente catedráticos durante el desarrollo de las actividades académicas
No se asegura el seguimiento al cumplimiento de la política institucional
Planear el servicio educativo para el desarrollo de competencias laborales específicas de acuerdo al modelo de articulación ITSA y la normatividad vigente.
Falta de planeación de las actividades docentes
Los docentes no tienen una adecuada planeación de los recursos académicos, que permita el logro de los objetivos planteados en la temática a desarrollar
Recurso humano Falta de control y/o evaluación del proceso enseñanza-aprendizaje.
Personal docente no competente.
Falta de compromiso del personal docente.
Ausencia de procedimientos
Deficiente prestación de los servicios educativos
Disminución de la Población Estudiantil del Proyecto, por aumento en la oferta de Programas Técnicos Laborales
Los diferentes entes territoriales, han aperturado la oferta de los proyectos con diferentes Instituciones de
Recurso humano Apertura de programas académicos de articulación en diferentes instituciones de educación superior
Pérdida de recursos públicos
Asignación de presupuesto menor por disminución de la cobertura
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 72 de 96
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN AGENTE GENERADOR CAUSAS EFECTOS
para los Entes Territoriales
Educación Superior y Entidades de Formación para el Trabajo, ocasionando que la cantidad de estudiantes asignados por Secretaria de Educación disminuya, para el proyecto de articulación de la Educación Media con la Superior..
Menor Continuidad al Nivel Técnico Profesional
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 73 de 96
14. CALIFICACIÓN Y EVALUACIÓN DE RIESGOS
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
A1 Revisión por la Dirección
Incumplimiento de las reuniones programadas
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A1 Revisión por la Dirección
Definición de acciones de mejoramiento no efectivas
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A1 Revisión por la Dirección
Incumplimiento de las acciones aprobadas en reuniones de revisión por la dirección
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A2 Direccionamiento Estratégico
Omisión de variables en el plan de desarrollo
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A2 Direccionamiento Estratégico
Inexistencia de un proceso de planeación estratégica
Baja (1) Catastrófica (20) 20 Riesgo moderado Proteger la entidad; Compartir
A2 Direccionamiento Estratégico
Ausencia de responsabilidades Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A2 Direccionamiento Estratégico
Falta de seguimiento Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A2 Direccionamiento Estratégico
Definición de planes en contra de las disposiciones legales
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A2 Direccionamiento Estratégico
Incumplimiento de los requisitos para el trámite del procesos presupuestal
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A2 Direccionamiento Estratégico
Entrega de informes de manera extemporánea
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A2 Direccionamiento Estratégico
Entrega de informes que no cumplen con los requisitos estipulados por entes de control
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A3 Gestión de Proyectos
Formular proyectos por fuera del plan de desarrollo
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 74 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
A3 Gestión de Proyectos
Ejecución inadecuada de la inversión Media (2) Moderada (10) 20 Riesgo tolerable Prevenir el Riesgo, Proteger la entidad; Compartir
A3 Gestión de Proyectos
Formular proyectos con errores técnicos
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A4 Comunicación Pública
Salida del aire de la emisora por alteraciones en el fluido eléctrico
Media (2) Importante (30) 60 Riesgo Importante Prevenir el riesgo, Proteger a la entidad
A4 Comunicación Pública
Daños en los equipos de la Emisora Media (2) Importante (30) 60 Riesgo Importante Prevenir el riesgo, Proteger a la entidad
A4 Comunicación Pública
Daño del computador emisor y transmisor por falta de mantenimiento
Media (2) Moderado (20) 40 Riesgo Importante Prevenir el riesgo, proteger la entidad
A5 Evaluación y control de gestión
No cumplimiento del programa de auditorías en las sedes de ITSA en las cuales se amplió el alcance del SGC
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A5 Evaluación y control de gestión
No contar con todos los registros de auditorías internas estipulados en el SGC.
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A5 Evaluación y control de gestión
Desacierto en la evaluación realizada Baja (1) Moderada (10) 10 Riesgo tolerable Prevenir el Riesgo, Proteger la entidad; Compartir
A5 Evaluación y control de gestión
Sesgo en el análisis de datos Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
A5 Evaluación y control de gestión
Incumplimiento de los términos establecidos para los procesos disciplinarios
Baja (1) Moderada (10) 10 Riesgo tolerable Prevenir el Riesgo, Proteger la entidad; Compartir
A5 Evaluación y control de gestión
Errores en los fallos de los procesos Baja (1) Catastrófica (20) 20 Riesgo tolerable Prevenir el Riesgo, Proteger la entidad; Compartir
A5 Evaluación y control de gestión
Presiones indebidas en el desarrollo de los procesos disciplinarios
Baja (1) Catastrófica (20) 20 Riesgo tolerable Prevenir el Riesgo, Proteger la entidad;
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 75 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
Compartir
B1 Gestión de Programas Académicos Regulares
Currículos de programas académicos no adecuados
Baja (1) Catastrófica (20) 20 Riesgo moderado
Evitar el Riesgo, Proteger la entidad; Compartir
B1 Gestión de Programas Académicos Regulares
Débiles procesos de evaluación curricular
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
B1 Gestión de Programas Académicos Regulares
Distribución inadecuada de los recursos
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
B1 Gestión de Programas Académicos Regulares
Favorecimiento en la asignación de recursos académicos
Baja (1) Moderada (10) 10 Riesgo moderado Proteger la entidad; Compartir
B1 Gestión de Programas Académicos Regulares
Personal docente no competente Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
B1 Gestión de Programas Académicos Regulares
Falta de planeación de las actividades docentes
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
B1 Gestión de Programas Académicos Regulares
Recursos académicos insuficientes para la prestación del servicio educativo
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
B1 Gestión de Programas Académicos Regulares
Incumplimiento en las labores de autoevaluación establecidas por el Instituto
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
B1 Gestión de Programas Académicos Regulares
Incumplimiento de la metodología de autoevaluación
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 76 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
B1 Gestión de Programas Académicos Regulares
Suspensión en la prestación del servicio educativo
Baja (1) Catastrófica (30) 30 Riesgo
Importante
Prevenir el riesgo; Proteger la entidad; compartir
B2 Investigación Recursos insuficientes para la ejecución de las labores de investigación
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
B2 Investigación Desinterés de la comunidad educativa en las actividades investigativas
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
B2 Investigación Deficientes niveles de producción científica por parte de los grupos de investigación.
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
B2 Investigación Bajo nivel de respuesta de organismos financiadores.
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
B3 Extensión e internacionalización.
Inasistencia de egresados a eventos Baja (1) Moderada (10) 10 Riesgo tolerable
Proteger la entidad; Compartir
B3 Extensión e internacionalización.
Pérdida de la información de egresados
Baja (2) Moderada (10)) 10 Riesgo Tolerable Proteger la entidad; Compartir
B3 Extensión e internacionalización.
Desactualización de la información de egresados
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
B3 Extensión e internacionalización.
Incumplimiento de normas nacionales para acoger extranjeros Media (2) Moderado (30) 60 Riesgo Importante
Prevenir el riesgo Proteger la entidad compartir
B3 Extensión e internacionalización.
Desconocimiento de nivel de impacto de los Proyectos de Extensión. Baja (1) Moderada (10) 10 Riesgo tolerable
Proteger la entidad
B3 Extensión e internacionalización.
Prácticas profesionales no acordes con la formación recibida en el Instituto.
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
B3 Extensión e internacionalización.
Bajo nivel de evaluación de los estudiantes en prácticas.
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 77 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
B4 Gestión de Bienestar Institucional
Baja participación de la comunidad educativa en las actividades
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
B4 Gestión de Bienestar Institucional
Incremento en Deserción de estudiantes
Alta (3) Importante (30) >60 Riesgo Importante
Evitar el riesgo Prevenir el riesgo Proteger la entidad Compartir
B4 Gestión de Bienestar Institucional
Cobro por los servicios de Bienestar, los cuales tienen derecho la comunidad educativa.
Baja (1) Moderada (15) 15 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
B4 Gestión de Bienestar Institucional
Manipulación en el proceso de selección a aspirantes a cargos de la institución
Baja (1) Moderada (15) 15 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
B4 Gestión de Bienestar Institucional
Ineficiencia en el uso de los recursos asignados para el desarrollo de las actividades de bienestar
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C1 Admisiones y Mercadeo
Influencias que obstaculicen el proceso Baja (1) Moderada (10) 10 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C1 Admisiones y Mercadeo
Falsificación de documentos Baja (1) Moderada (10) 10 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C1 Admisiones y Mercadeo
Incumplimiento en los términos de entrega de las solicitudes
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C1 Admisiones y Mercadeo
Proceso no transparente Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C1 Admisiones y Mercadeo
Fallas en el Sistema de Información Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C1 Admisiones y Mercadeo
Bajo impacto de las estrategias de mercadeo implementadas
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 78 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
C1 Admisiones y Mercadeo
Fallas en el fluido eléctrico Baja (1) Catastrófica (20) 20 Riesgo tolerable Prevenir el riesgo, Proteger la entidad; Compartir
C1 Admisiones y Mercadeo
Fallas en el Hardware de Atención al cliente
Baja (1) Moderada (10) 10 Riesgo tolerable Prevenir el riesgo, Proteger la entidad; Compartir
C1 Admisiones y Mercadeo
Retraso en atención a usuarios Media(2) Moderada(10) 20 Riesgo tolerable Prevenir el riesgo, Proteger la entidad; Compartir
C2 Gestión de Talento Humano
Inadecuada selección de personal Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C2 Gestión de Talento Humano
Desmotivación del talento humano Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C2 Gestión de Talento Humano
Personal no competente Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C2 Gestión de Talento Humano
Falta de discreción de funcionarios Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C2 Gestión de Talento Humano
Complacencia Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C2 Gestión de Talento Humano
Bajo rendimiento laboral Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C3 Gestión Administrativa
Falta de programación de las compras Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C3 Gestión Administrativa
Falta de estudios serios de factibilidad y conveniencia en los procesos de contratación.
Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 79 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
C3 Gestión Administrativa
Violación al principio de Transparencia en la Contratación
Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C3 Gestión Administrativa
Direccionamiento desde el pliego de condiciones o términos de referencia en la Contratación
Baja (1) Catastrófica (20) 20 Riesgo tolerable Proteger la entidad; Compartir
C3 Gestión Administrativa
Perdida de bienes o insumos Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C3 Gestión Administrativa
Celebración de contratos por medio de la figura de Urgencia Manifiesta sin el Cumplimiento de requisitos de Ley
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C3 Gestión Administrativa
Contratos Interadministrativos cuando se haga uso indebido de la figura del Contrato.
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C3 Gestión Administrativa
Vinculación de nómina paralela a través de contratos de prestación de servicios
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C3 Gestión Administrativa
No atender debida y oportunamente las solicitudes de soporte técnico y de mantenimiento de infraestructura realizadas por parte de las dependencias del Instituto.
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C3 Gestión Administrativa
Ausencia de servicios públicos para la prestación del servicio
Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C3 Gestión Administrativa
Errores en la ejecución de las tareas por parte del personal de mantenimiento
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C4 Gestión de Recursos Financieros
Falta de Planeación Presupuestal Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo; Proteger la entidad;
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 80 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
Compartir
C4 Gestión de Recursos Financieros
Falta de control sobre los bienes del estado
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C4 Gestión de Recursos Financieros
Atraso en la información contable y financiera
Media (2) Moderada (10) 20 Riesgo moderado Prevenir el riesgo, Proteger la entidad; Compartir
C4 Gestión de Recursos Financieros
Estados financieros no razonables Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo; Proteger la entidad; Compartir
C4 Gestión de Recursos Financieros
Desconocimiento de la Ley Antitrámites Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C4 Gestión de Recursos Financieros
Inexistencia en el procedimiento de facturación, recaudo y cartera
Media (2) Catastrófica (20) 40 Riesgo Importante Prevenir el riesgo; Proteger la entidad; compartir
C5 Gestión Documental Pérdida de Expedientes Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo; Proteger la entidad; Compartir
C5 Gestión Documental Demora en la prestación del servicio Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C5 Gestión Documental Tablas de Retención Documental desactualizados
Media (2) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C5 Gestión Documental Deterioro físico de la documentación Baja (1) Catastrófica (20) 20 Riesgo moderado Prevenir el riesgo; Proteger la entidad; Compartir
C5 Gestión Documental Almacenamiento de documentos innecesarios
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C5 Gestión Documental Condiciones inadecuadas del Archivo Central
Media (2) Catastrófica (20) 40 Riesgo Importante Prevenir el riesgo; Optimizar espacio disponible.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 81 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
C6 Administración de medios Educativos
No ubicación del material bibliográfico
Baja (1) Moderada (10) 20 Riesgo moderado Prevenir el riesgo; Proteger la entidad; Compartir
C6 Administración de medios Educativos
No prestación adecuada del servicio de biblioteca
Baja (1) Moderada (10) 20 Riesgo moderado Prevenir el riesgo; Proteger la entidad; Compartir
C6 Administración de medios Educativos
No prestación del servicio de consulta especializada e internet
Baja (1) Moderada (10) 20 Riesgo moderado Prevenir el riesgo; Proteger la entidad; Compartir
C6 Administración de medios Educativos
Sub dimensionamiento de la red Baja (1) Moderada (10) 10 Riesgo tolerable
Proteger la entidad; Compartir
C6 Administración de medios Educativos
Seguridad en el manejo de la información
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C6 Administración de medios Educativos
Préstamo de equipos en mal estado o dañados
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C6 Administración de medios Educativos
Baja estructura informática. Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C6 Administración de medios Educativos
Sistemas de información desactualizado
Baja (1) Moderada (10) 10 Riesgo tolerable Proteger la entidad; Compartir
C6 Administración de medios Educativos
Fallas en plataforma tecnológica Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el riesgo; Proteger la entidad; Compartir
C7 Articulación de la educación media con la superior
Infraestructura física insuficiente para atender el desarrollo de las actividades académicas de los estudiantes del proyecto de articulación
Media (2) Moderada (10) 20 Riesgo moderado Evitar el riesgo; Proteger la entidad; Compartir
C7 Articulación de la educación media con la superior
Firma de convenios en tiempos posteriores al inicio de las actividades académicas en las
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 82 de 96
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
PROBABILIDAD IMPACTO CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA
Instituciones de Educación Media
C7 Articulación de la educación media con la superior
Distribución inadecuada de los recursos Baja (1) Catastrófica (20) 20 Riesgo moderado
Evitar el Riesgo, Proteger la entidad; Compartir
C7 Articulación de la educación media con la superior
Favorecimiento en la asignación de recursos académicos Baja (1) Moderada (10) 10 Riesgo moderado
Proteger la entidad; Compartir
C7 Articulación de la educación media con la superior
Personal Docente del Instituto no competente de acuerdo al perfil establecido
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
C7 Articulación de la educación media con la superior
Falta de planeación de las actividades docentes Baja (1) Catastrófica (20) 20 Riesgo moderado
Evitar el Riesgo, Proteger la entidad; Compartir
C7 Articulación de la educación media con la superior
Disminución de la Población Estudiantil del Proyecto, por aumento en la oferta de Programas Técnicos Laborales para los Entes Territoriales
Baja (1) Catastrófica (20) 20 Riesgo moderado Evitar el Riesgo, Proteger la entidad; Compartir
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 83 de 96
15. POLÍTICA DE ADMIISTRACIÓN DE RIESGOS – PROCESOS/SUBPROCESOS
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
A1 Revisión por la Dirección
Incumplimiento de las reuniones programadas
Garantizar el cumplimiento de la caracterización, los procedimiento y formatos que hacen parte del proceso
Rector
Desde la fecha de aprobación de la documentación del Proceso
A1 Revisión por la Dirección
Definición de acciones de mejoramiento no efectivas
A1 Revisión por la Dirección
Incumplimiento de las acciones aprobadas en reuniones de revisión por la dirección
A2 Direccionamiento Estratégico
Omisión de variables en el plan de desarrollo
Garantizar el cumplimiento de la
caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso
Rector y Coordinador de Planificación y
Proyectos
Desde la fecha de aprobación de la
documentación del Proceso
A2 Direccionamiento Estratégico
Inexistencia de un proceso de planeación estratégica
A2 Direccionamiento Estratégico
Ausencia de responsabilidades
A2 Direccionamiento Estratégico
Falta de seguimiento
A2 Direccionamiento Estratégico
Definición de planes en contra de las disposiciones legales
A2 Direccionamiento Estratégico
Incumplimiento de los requisitos para el trámite del procesos presupuestal
A2 Direccionamiento Estratégico
Entrega de informes de manera extemporánea
A2 Direccionamiento Estratégico
Entrega de informes que no cumplen con los requisitos estipulados por entes de control
A3 Gestión de Proyectos
Formular proyectos por fuera del plan de desarrollo
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso
Coordinador de Planificación y Proyectos
Desde la fecha de aprobación de la documentación del
Proceso A3 Gestión de Proyectos
Ejecución inadecuada de la inversión
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 84 de 96
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
A3 Gestión de Proyectos
Formular proyectos con errores técnicos
A4 Comunicación Pública
Información errónea
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso
Coordinador de Calidad
Auditor Interno
Jefe de Control Interno
Comité Disciplinario
Desde la fecha de aprobación de la documentación del
Proceso
A5 Evaluación y control de gestión
No cumplimiento del programa de auditorías en las sedes de ITSA en las cuales se amplió el SGC
A5 Evaluación y control de gestión
No contar con todos los registros de auditorías internas estipulados en el SGC.
A5 Evaluación y control de gestión
Desacierto en la evaluación realizada
A5 Evaluación y control de gestión
Sesgo en el análisis de datos
A5 Evaluación y control de gestión
Incumplimiento de los términos establecidos para los procesos disciplinarios
A5 Evaluación y control de gestión
Errores en los fallos de los procesos
A5 Evaluación y control de gestión
Presiones indebidas en el desarrollo de los procesos disciplinarios
B1 Gestión de Programas Académicos Regulares
Currículos de programas académicos no adecuados
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos y normograma que aplican al proceso
Vicerrector Académico
Coordinadores de Escuelas
Desde la fecha de aprobación de la documentación del
Proceso
B1 Gestión de Programas Académicos Regulares
Débiles procesos de evaluación curricular
B1 Gestión de Programas Académicos Regulares
Distribución inadecuada de los recursos
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 85 de 96
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
B1 Gestión de Programas Académicos Regulares
Favorecimiento en la asignación de recursos académicos
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos y normograma que aplican al proceso
Vicerrector Académico
Coordinadores de Escuelas
Desde la fecha de aprobación de la documentación del
Proceso
B1 Gestión de Programas Académicos Regulares
Personal docente no competente
B1 Gestión de Programas Académicos Regulares
Falta de planeación de las actividades docentes
B1 Gestión de Programas Académicos Regulares
Recursos académicos insuficientes para la prestación del servicio educativo
B1 Gestión de Programas Académicos Regulares
Incumplimiento en las labores de autoevaluación establecidas por el Instituto
B1 Gestión de Programas Académicos Regulares
Incumplimiento de la metodología de autoevaluación
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos y normograma que aplican al proceso
Vicerrector Académico
Coordinadores de Escuelas
Desde la fecha de aprobación de la documentación del
Proceso
B1 Gestión de Programas Académicos Regulares
Suspensión en la prestación del servicio educativo
B2 Investigación Recursos insuficientes para la ejecución de las labores de investigación
Garantizar el cumplimiento del plan de acción del proceso de Investigación
Coordinador de investigaciones y
proyectos
Desde la fecha de aprobación del plan de acción
B2 Investigación Desinterés de la comunidad educativa en las actividades investigativas
B2 Investigación Deficientes niveles de producción científica por parte de los grupos de investigación.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 86 de 96
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
B2 Investigación Bajo nivel de respuesta de organismos financiadores
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso.
Coordinador de investigaciones y
proyectos
Desde la fecha de aprobación de la documentación del
Proceso
B3 Extensión e Internacionalización
Inasistencia de egresados a eventos
Garantizar el cumplimiento del plan de acción del proceso de proyección social
Asesor - Extensión, Academia e
Internacionalización
Desde la fecha de aprobación del Plan de Acción
B3 Extensión e Internacionalización
Pérdida de la información de egresados
B3 Extensión e Internacionalización
Desactualización de la información de egresados
B3 Extensión e Internacionalización
Baja demanda de estudiantes para prácticas empresariales
B3 Extensión e Internacionalización
Prácticas profesionales no acordes con la formación recibida en el Instituto
B3 Extensión e Internacionalización
Bajo nivel de evaluación de los estudiantes en prácticas profesionales
B3 Extensión e Internacionalización
Incumplimiento de normas nacionales para acoger extranjeros
B3 Extensión e Internacionalización
Desconocimiento de nivel de impacto de los Proyectos de Extensión.
B4 Gestión de Bienestar Institucional
Baja participación de la comunidad educativa en las actividades programadas.
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso. Tomar decisiones con base en los resultados de las encuestas de satisfacción de clientes
Directora de Bienestar Institucional
Desde la fecha de aprobación de la documentación del
Proceso
B4 Gestión de Bienestar Institucional
Incremento en Deserción de estudiantes
B4 Gestión de Bienestar Institucional
Cobro por los servicios de Bienestar, los cuales tienen derecho la comunidad educativa.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 87 de 96
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
B4 Gestión de Bienestar Institucional
Manipulación en el proceso de selección a aspirantes a cargos de la institución.
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso. Tomar decisiones con base en los resultados de las encuestas de satisfacción de clientes
Directora de Bienestar Institucional
Desde la fecha de aprobación de la documentación del
Proceso
C1 Admisiones y Mercadeo
Influencias
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso. Tomar decisiones con base en los resultados de las encuestas de satisfacción de clientes
Coordinador de Admisiones y Mercadeo
Desde la fecha de aprobación de la documentación del
Proceso
C1 Admisiones y Mercadeo
Falsificación de documentos
C1 Admisiones y Mercadeo
Desacierto
C1 Admisiones y Mercadeo
Retrasos
C1 Admisiones y Mercadeo
Proceso no transparente
C1 Admisiones y Mercadeo
Retraso en atención al usuario
C1 Admisiones y Mercadeo
Virus informático Garantizar el cumplimiento del procedimiento Gestión del Soporte y Mantenimiento de Hardware y Software
Coordinador del Grupo de Gestión y Sistemas
Desde la fecha de aprobación del documento
C2 Gestión de Talento Humano
Inadecuada selección de personal Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso.
Jefe de Talento Humano Desde la fecha de aprobación
de la documentación del Proceso
C2 Gestión de Talento Humano
Desmotivación del talento humano
C2 Gestión de Talento Humano
Personal no competente
C2 Gestión de Talento Humano
Falta de discreción de funcionarios Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y
Jefe de Talento Humano Desde la fecha de aprobación
de la documentación del Proceso
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 88 de 96
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
C2 Gestión de Talento Humano
Complacencia normograma que aplican al proceso.
C2 Gestión de Talento Humano
Bajo rendimiento laboral
C3 Gestión Administrativa
Falta de programación de las compras
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso.
Secretario General
Coordinador Administrativo
Desde la fecha de aprobación de la documentación del
Proceso
C3 Gestión Administrativa
Falta de estudios serios de factibilidad y conveniencia en los procesos de contratación.
C3 Gestión Administrativa
Perdida de bienes o insumos
C3 Gestión Administrativa
Violación al principio de transparencia
C3 Gestión Administrativa
Monopolio de contratistas.
C3 Gestión Administrativa
Direccionamiento desde el pliego de condiciones o términos de referencia
C3 Gestión Administrativa
Aclaraciones, adiciones, adendas a los pliegos de condiciones en los términos de referencia
C3 Gestión Administrativa
Falta de estudios serios de factibilidad y conveniencia en los procesos de contratación
C3 Gestión Administrativa
Violación al principio de transparencia
C3 Gestión Administrativa
Monopolio de contratistas
C3 Gestión Administrativa
Celebración de contratos por medio de la figura de Urgencia Manifiesta
C3 Gestión Administrativa
Direccionamiento desde el pliego de condiciones o términos de referencia
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 89 de 96
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
C3 Gestión Administrativa
Convenios Interadministrativos
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso.
Secretario General Desde la fecha de aprobación
de la documentación del Proceso
C3 Gestión Administrativa
Procesos inadecuados de interventoria
C3 Gestión Administrativa
Vinculación a través de contratos de prestación de servicios
C3 Gestión Administrativa
No atender debida y oportunamente las solicitudes de soporte técnico y de mantenimiento de infraestructura realizadas por parte de las dependencias del Instituto.
C3 Gestión Administrativa
Ausencia de servicios públicos para la
C3 Gestión Administrativa
Errores en la ejecución de las tareas por parte del personal de mantenimiento
C4 Gestión de Recursos Financieros
Falta de Planeación Presupuestal
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso.
Coordinador Administrativo
Desde la fecha de aprobación de la documentación del
Proceso
C4 Gestión de Recursos Financieros
Falta de control sobre los bienes del estado
C4 Gestión de Recursos Financieros
Atraso en la información contable y financiera
C4 Gestión de Recursos Financieros
Estados financieros no razonables
C4 Gestión de Recursos Financieros
Trámites Excesivos
C4 Gestión de Recursos Financieros
Inexistencia en el procedimiento de facturación, recaudo y cartera
C5 Gestión Documental Pérdida de Expedientes Garantizar el cumplimiento de la caracterización, los procedimiento,
Tec. Adm. de Archivo Central
Desde la fecha de aprobación de la documentación del C5 Gestión Documental
Condiciones inadecuadas del Archivo Central
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 90 de 96
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
C5 Gestión Documental Demora en la prestación del servicio instructivos, formatos, planes de acción y normograma que aplican al proceso.
Proceso
C5 Gestión Documental Tablas de Retención Documental
desactualizados Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso.
Tec. Adm. de Archivo Central
Desde la fecha de aprobación de la documentación del
Proceso C5 Gestión Documental Deterioro físico de la documentación
C5 Gestión Documental Almacenar documentos innecesarios
C6 Administración de medios Educativos
No ubicación del material bibliográfico Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso.
Directora Unidad de Biblioteca
Desde la fecha de aprobación de la documentación del Proceso
C6 Administración de medios Educativos
No prestación adecuada del servicio de biblioteca
C6 Administración de medios Educativos
No prestación del servicio de consulta especializada e internet
C6 Administración de medios Educativos
Sub dimensionamiento de la red
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos, planes de acción y normograma que aplican al proceso.
Coordinador de Gestión y Sistemas
Desde la fecha de aprobación de la documentación del Proceso
C6 Administración de medios Educativos
Seguridad en el manejo de la información
C6 Administración de medios Educativos
Préstamo de equipos en mal estado o dañados
C6 Administración de medios Educativos
Baja estructura informática.
C6 Administración de medios Educativos
Sistemas de información
C6 Administración de medios Educativos
Fallas en plataforma tecnológica
C7 Articulación de la educación media con la superior
Infraestructura física insuficiente para atender el desarrollo de las actividades académicas de los estudiantes del proyecto de articulación
Garantizar el cumplimiento de la caracterización, los procedimiento, instructivos, formatos y normograma que aplican al proceso
Coordinador de articulación de la educación media con la superior. Personal administrativo y
Desde la fecha de aprobación de la documentación del Proceso
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 91 de 96
PROCESO O
SUBPROCESO RIESGOS ACCIONES RESPONSABLE FECHA DE CUMPLIMIENTO
C7 Articulación de la educación media con la superior
Firma de convenios en tiempos posteriores al inicio de las actividades académicas en las Instituciones de Educación Media
docente vinculado al proceso de articulación
C7 Articulación de la educación media con la superior
Distribución inadecuada de los recursos
C7 Articulación de la educación media con la superior
Favorecimiento en la asignación de recursos académicos
C7 Articulación de la educación media con la superior
Personal Docente del Instituto no competente de acuerdo al perfil establecido
C7 Articulación de la educación media con la superior
Falta de planeación de las actividades docentes
C7 Articulación de la educación media con la superior
Disminución de la Población Estudiantil del Proyecto, por aumento en la oferta de Programas Técnicos Laborales para los Entes Territoriales
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 92 de 96
16. CONTROL DE CAMBIOS
VERSIÓN FECHA DE APROBACIÓN DESCRIPCIÓN DE LOS CAMBIOS
V1 26/07/2006 Se aprueba y adopta el Mapa de Riesgos del Instituto Tecnológico de Soledad Atlántico – ITSA
V2 09/12/2008 Se actualizo el manual de Administración de Riesgos y se incluyeron los riesgos asociados al mantenimiento de la infraestructura física del Instituto así como los riesgos asociados a la Unidad de Biblioteca.
V3 14/12/2009 Se ingreso los riesgos, la valoración y acciones relativos a la perdida de bienes o insumos dentro del almacén y los asignados a funcionarios.
V4 7/07/2011
En el numeral 12. Listado General del proceso y subprocesos, se cambia el cargo de profesional universitario a profesional Especializado de las funciones del Admisiones y mercadeo. En el numeral 13 Identificación de riesgos, se elimina el proceso de selección de aspirantes. Del proceso de Admisiones y mercadeo se elimina el riesgo de desacierto ya que esta es igual al riesgo de influencia y Omisión en las etapas de evaluación de los aspirantes. Se incluye en admisiones y mercadeo el riesgo de retraso en atención a usuarios. En el numeral 14. Calificación y evaluación de riesgos se incluye la calificación del riesgo de retraso en atención a usuarios. Se modifican los efectos y descripción del riesgo físico de Administración de medios educativos. Se actualiza el responsable del proceso de Bienestar institucional. En el riesgo de Bajo impacto de los programas de bienestar institucional, se anexa la causa de no contar con espacios físicos. Se modifica en gestión documental el riesgo de Pérdida de expediente, incluyendo el agente generador y se modifica la causa. En el riesgo de Demora en prestación del servicio se agrega el agente generador “Espacios inadecuados” y se anexa la causa de estantes inadecuados. En el numeral de evaluación de riesgos se modifica el cargo del responsable de auxiliar a técnico administrativo de archivo central. En el numeral 12. Listado General de procesos y subprocesos en el proceso de apoyo de Mantenimiento de la infraestructura física se anexa el cargo de Técnico administrativo para las actividades del mantenimiento. En el proceso de Gestión de recursos financieros se anexa el cargo de Coordinador Administrativo. En el proceso de gestión de planificación de proyectos, se actualiza el cargo a Coordinador de planificación de proyectos. Se agrega el riesgo de ejecución inadecuada de la inversión. En el proceso de comunicación pública se actualiza el cargo a profesional responsable de comunicaciones. En el proceso de investigaciones se actualiza el cargo a Coordinador de investigaciones y proyectos. Se actualizan los riesgos del proceso de Investigaciones y proyectos. Se incluyen los riesgos del proceso de articulación de la educación media con la superior. Se elimina Anexo A y B debido a no considerar la necesidad de seguir usando los formatos. Se actualiza el riesgo sub dimensionamiento de red del proceso de administración de medios educativos. Se ingresa el riesgo de fallas en plataforma tecnológica. Se aumenta el alcance del manual a la sede de ITSA Barranquilla.
V5 28/11/2012 Se aumenta el alcance del Manual de Administración de Riesgos a los CERES. Se actualizan los riesgos de comunicación pública, se actualiza el objetivo de Bienestar institucional,
V6 14/03/2013 Se actualiza el cargo del Asesor Responsable del Sistema de Gestión de Calidad y se relaciona el Cargo del Vicerrector Académico en la firma del Documento.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 93 de 96
V7 17/12/2013
Se actualizan los riesgos de Bienestar Institucional, colocando los riesgos de incremento en deserción de estudiantes, cobro por los servicios de bienestar, los cuales tienen derecho la comunidad educativa, Manipulación en el proceso de selección a aspirantes a cargos de la institución. Se actualizan los riesgos del proceso de Extensión e Internacionalización, de Internacionalización y actividades de prácticas y egresados. Se incorpora el riesgo de Salida del aire de la emisora por alteraciones en el fluido eléctrico en el proceso de comunicaciones. Se actualizan los riesgos del proceso de evaluación y control. Se elimina el riesgo asociado con la selección de aspirantes del proceso de Admisiones y Mercadeo. Se actualizan los riesgos del proceso Administración de medios educativos unidad de biblioteca.
V8 30/01/2014
Se incorpora el riesgo de Suspensión en la prestación del servicio educativo en el proceso de GPA, Se incorpora el Riesgo de Recursos insuficientes para la ejecución de las labores de investigación.¡ al proceso INV.
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 94 de 96
ANEXO A. Formato. Identificación de riesgo
PROCESO O
SUBPROCESO OBJETIVO RIESGO DESCRIPCIÓN
AGENTE
GENERADOR CAUSAS EFECTOS
Manual de Administración de Riesgos
DG-DER-07-V8 Vigencia: 30/01/ 2014
Página 95 de 96
ANEXO B. Formato. Análisis y valoración de riesgos
PROCESO O
SUBPROCESO RIESGOS
CALIFICACIÓN
FRECUENCIA GRAVEDAD CAIFICACIÓN EVALUACIÓN MEDIDA DE RESPUESTA