Diagnóstico Estratégico para la gestión de la Entidad

SUBSISTEMA DE CONTROL ESTRATÉGICO

Analisis de los aspestos externos e internos que implican exposición al riesgo.

Planes y programas que regulen y orienten el desarrollo de la función contitucional

Componente: ADMINISTRACIÓN DEL RIESGO

Reconocimiento de situaciones de riesgo o los riesgos que afetan el cumplimiento de los objetivos de la entidad

Modelo de operación que garantice una gestión efectiva

Elementos: * Contexto estratégico * Identificación de riesgos * Análisis de riesgos * Valoración de riesgos * Políticas de Administración de riesgos

Medidas de respuesta ante los riesgos identificados

Estructura organizacional flexible y efectiva

Políticas de Administración de riesgos identificados

1 2 3

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

A. GESTIÓN GERENCIAL Y ESTRATEGICA
ANALISIS

VALORACION
POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL TRANSFERIR RIESGO O COMPARTIR - ASUMIR EL RIEGO

TRATAMIENTO

IMPACTO NO.

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFIC O (20) MODERADO (10) LEVE (5)

PROBABILI EVALUA DAD CION ALTA (3) DEL MEDIA (2) RIESGO BAJA (1)

CONTROLES EXISTENTES

ACCIONES

RESPONAB CRONOGRA LE MA

INDICADOR

VO.BO

1

Formular • Inadecuada socialización de los planes de procedimientos accion no definidos para el alineados con proceso de planeación. el plan • Inadeacuada estratégico comunicación entre los lideres de los procesos. • Desconocimiento de los lineamientos del direccionamiento estrategico y normatividad vigente • Modificación o ajustes permanentes a los planes de acción. • Poco tiempo para la formulación de planes. • El plan estrategico no se ha consolidado no socializado

• No hay coherencia • Incumplimiento entre el plan operativo de planes anual con los objetivos • Formulación institucionales del plan extemporanea estrategico 2007-2010 • Incumplimiento de las metas formuladas en los planes. • Pérdida de imagen y credibilidad institucional por un inadecuado diseño de los Planes institucionales. • No contar con recursos financieros.

CATAST ÓFICO (20)

BAJA (1)

20

PREVENTIVA EVITAR EL • Socializar los El programa del RIESGO procedimientos definidos Seguimiento de para el proceso de proyectos SSP. planeación. Comité de control • Divulgación de la interno. misión, vision, el papel Presentación de los del ICFES en la política informe de gestión por sectorial y Plan areas al Comité Estrategico 2007-2010. Directivo. • Capacitación dirigida a Informes de evaluación por parte de la oficina los funcionarios sobre de Control Interno. Planeación estratégica. • Actualización de los indicadores de gestion y seguimiento de las metas. • Generar un estudio de impactos de las acciones realizadas en junio de 2009

Oficina Asesora de Planeación, Lideres de proceso y responsabl es de ejecutar procedimie ntos

Enero de 2009

% Indice de cumplimiento de los planes.
MARGARITA PEÑA BORRERO DIRECTORA GENERAL

CRISTINA BEJARANO JEFE OFICINA DE PLANEACION (E)

2

No comunicar • Desconocimiento de La duplicidad de funciones en las áreas oportunamente funciones, y administrativas puede las decisiones competencias generar incremento en de: Consejo normativa, costos, se desinformación y los Directivo, desarrollan acciones desactualización Comité las cuales no se profesional. Directivo, Comité de • Falta de instrucciones conocen al interior de la entidad Control Interno y órdenes claras. y Ministerio de • En la planta de personal no existen Educuación para la que tengan que funciones ver con el comunicación y prensa institucional ICFES.

• Mal clima organizacional • Desgaste administrativo falta de instrucciones y órdenes claras. • No cumplir con las instrucciones impartidas por la alta dirección

CATAST ÓFICO (20)

BAJO (1)

20

• Seguimiento a los PREVENTI REDUCIR VA EL RIESGO planes de acción • Comités de Dirección y Contro Interno • Boletin en linea • Intranet • Spak

• Generar politicas de Responsab Diciembre de Encuesta de percepción información y le de las 2008 funciones comunicación • Socializar de las de directrices de la alta comunicaci ones y la dirección • Divulgar los alcances oficina asesora de de los planes. • Comietes de planeación seguimiento por areas. • Monitoreo y gestión de resultados.

MARGARITA PEÑA BORRERO DIRECTORA GENERAL

CRISTINA BEJARANO JEFE OFICINA DE PLANEACION (E)

CARMEN LUCIA CAYCEDO ASESORA DE COMUNICACI ONES

APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008

3

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

A. GESTIÓN GERENCIAL Y ESTRATEGICA
ANALISIS

VALORACION
POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL TRANSFERIR RIESGO O COMPARTIR - ASUMIR EL RIEGO

TRATAMIENTO

IMPACTO NO.

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFIC O (20) MODERADO (10) LEVE (5)

PROBABILI EVALUA DAD CION ALTA (3) DEL MEDIA (2) RIESGO BAJA (1)

CONTROLES EXISTENTES

ACCIONES

RESPONAB CRONOGRA LE MA

INDICADOR

VO.BO

3

Corrupción

• Intereses particulares. • Filtración de la información confidencial. • No continuar con los protocolos de seguridad y transparencia. • Descripción inadecuada de las actividades que integran el Plan de Acción. • Mala planeación de las adquisiciones.

Ejecucion de actos que vayan en detrimento del patrimonio de la Entidad

• Detrimento de los recursos del estado. • Deterioro de la Imagen de la Entidad. • Modificación de la Solicitud de CDP y/o modificación o anulación del CDP . • Observaciones y hallazgos de los entes de control a la gestión presupuestal. • Sanciones. • Falta de razonabilidad de los estados financieros. • Posibles demandas contra la entidad, Procesos disciplinarios contra los funcionarios, Disminución de la credibilidad del ICFES. • Sanciones Fiscales, Administrativas y penales.

CATAST ÓFICO (20)

BAJO (1)

20

• Publicación de PREVENTI VA contratos • Divulgación de los planes, programas y proyecto. • Cumplimiento de las normas anticorrupción. • Figuramos en el listado de transperacia por Colombia con los indice de corrupcion mas bajos de las entidades del Estado. • Verificar que la solicitud de CDP coincida con el rubro a imputar.

EVITAR EL  RIESGO

Permanente • Mantener el ambiente Control Interno, etico. • Generar actas de lideres de proceso y confidencialidad. • Continuar con los Dirección procesos de General. contratación transparentes. • Mantener y seguir difundiendo la cultura etica de la entidad • Mantener la calificacion del Indice de transparencia. • Generar auditorias. • Autualizar las normatividad. • Desarrollo del proyecto MECICO

Indices de Corrupcion del listado de transparancia por Colombia

MARGARITA PEÑA BORRERO DIRECTORA GENERAL

LUIS ALBERTO CAMELO JEFE OFICINA DE CONTROL INTERNO

4

Ocurrencia de • Desatención a los El daño antijurídico es cualquier conducta en términos de Ley. daño • Inadecuada vigilancia la que pueda incurrir la antijuridico en las actuaciones administración, catalogada como procesales. a la • Ausencia de contraria mecanismos de control normatividad vigente. en la correspondencia que ingresa y egresa a la entidad solicitando asesoría. • Toma de decisiones sin asesoría previa, consultando posteriormente cuando ya se ha generado el rdaño jurídico.

CATAST MEDIO ÓFICO (2) (20)

40

• Bases de Datos para PREVENTIVA EVITAR control de trámites RIESGO legales (tutelas, actuaciones administrativas, procesos judiciales) •Revisión previa de actos administrativos , actuaciones contractuales, y presupuestales antes de que se adopten las respectivas determinaciones.

EL • Adoptar e implementar estrategias de ASESORIA PREVENTIVA , para evitar la ocurrencia del riesgo y en caso de que éste se presente tratar de minimizar sus efectos.

Jefe Oficina Mensual Asesora Jurídica y todas las otras áreas de la entidad que estan en el deber de ajustar sus • Mecanismos de conductas divulgación normativa, y doctrinaria y actuacione s al marco jurisprudencial, actualizada, Institucional legal. y del Sector Educativo.

Fallos o eventos en contra del ICFES por MARGARITA PEÑA actos BORREGO invalidados.
DIRECTORA GENERAL

MARTHA ISABEL DUARTE DE B. JEFE OFICINA ASESORA JURIDICA

APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008

4

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

A. GESTIÓN GERENCIAL Y ESTRATEGICA
ANALISIS

VALORACION
POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL TRANSFERIR RIESGO O COMPARTIR - ASUMIR EL RIEGO

TRATAMIENTO

IMPACTO NO.

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFIC O (20) MODERADO (10) LEVE (5)

PROBABILI EVALUA DAD CION ALTA (3) DEL MEDIA (2) RIESGO BAJA (1)

CONTROLES EXISTENTES

ACCIONES

RESPONAB CRONOGRA LE MA

INDICADOR

VO.BO

5

Perdida de  Perdida de •  Inadecuado resgistro de  Presentar informes al  CATAST información,  información la información en los  gobierno nacional  u  ÓFICO institucional credibilidad y  sistemas establecidos para  organismos de controls,  (20) por informes evaluación y seguimiento  confianza por parte  incompletos,  incompletos o del gobierno  de la planeación  inadecuados, debido a  desactualizado que no se actualiza de  nacional y  institucional y metas. s acuerdo con el Sistema  organismos de  •  No se registra la  de Gestión y  control y vigilancia y  información en una  seguimiento de  de los servidores  sistema de información  proyectos y metas  públicos y  institucional gubernamentales. ciudadanos •  Diversas bases de datos  por areas

BAJA (1)

20

Comités Control Interno PREVENTIVA Presentacion de infomes  de gestion mensual a al  Dirección General. Reporte de información a  la Contraloria General de  la Naciòn

EVITAR EL  RIESGO

Diseñar estrategia de  Oficina de  Primer  capacitación sobre la  Planeación,  trimestre del  entrega de reportes,  Lideres de  año oprtunidad e items  proceso minimos a tener en cuenta  en los reportes mensuales.  Generar un estudio con el  fin de establecer las  necesidades de  información institucional. Continuar con los controles  existentes

Informe de  gestión  presentados
MARGARITA PEÑA BORRERO DIRECTORA GENERAL

CRISTINA BEJARANO JEFE OFICINA DE PLANEACION (E)

APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008

5

MATRIZ DE ADMINISTRACION DE RIESGOSPROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

B. GESTIÓN DE DISEÑO
ANALISIS

VALORACION
POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL TRANSFERI RIESGO RO COMPARTIR - ASUMIR EL RIEGO

TRATAMIENTO

IMPACTO NO.

PROBABILI DAD
ALTA (3) MEDIA (2) BAJA (1)

PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFIC O (20) MODERADO (10) LEVE (5)

EVALUACIO N DEL RIESGO

CONTROLES EXISTENTES

ACCIONES

RESPONABLE

CRONOGRA MA

INDICADOR

VO.BO

1

B. No contar con GESTION los equipos DE DISEÑO profesionales idóneos para el diseño de marcos de fundamentación

Demoras • Falta de claridad sobre Que la institución • logre cancelación los perfiles profesionales no los proyectos requeridos para el conformar equipos de evaluación. proceso. • Disminución • Condiciones no profesionales para la calidad de atractivas o no idóneos los productos convenientes para diseñar de elaborados personas que cumplen el marcos fundamentación y subsecuente perfil. las pérdida • Escaso tiempo que de credibilidad disponible para el proceso condiciones de selección y calidad y de los participantes contratación. • Selección no adecuada evaluados cumplna con los del personal. procedimientos de contratación.

o de de en los y de

MODER ADO (10)

BAJO (1)

10

• Capacitación del PREVENTIV EVITAR EL A RIESGO equipo de trabajo interno. • Procesos de análisis de hojas de vida de candidatos convocados. • Procesos de inducción y acompañamiento a los equipos externos. • Ajustar planes teniendo en cuenta los tiempos contratación.

• Precisar perfiles Lider proceso profesionales requeridos por apoyo programa. • Generar una base de datos con información de perfiles personales y profesionales de contratistas que incluya criterios de evaluación de desempeño. • Asignar tiempo suficiente a los procesos de selección dentro de la planeación. • Realización de Subdirector reuniones y Académico talleres de inducción. • Validación y verificación del documento que presenta el diseño de las pruebas. •

del Cada vez de que se genere el diseño de una nueva prueba

Creación de base de datos de información básica de perfil profesional de personas idóneas o expertas para el diseño de pruebas, que incluya criterios de valoración de su desempeño.

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

2

B. Inconsistencia GESTION entre el diseño DE DISEÑO realizado y los requisitos de los clientes para el desarrollo de una prueba.

• Inadecuado analisis de Obtener un marco • Detrimento de recursos las necesidades de de referencia y los condiciones de invertidos evaluacion requeridas. Atrazos o • Falta de validacion y aplicación de una • verificacion previas a la PRUEBA que no Incumplimientos tener que aprobacion del Diseño de cumpla con las al necesidades de volver a diseñar. la prueba. • Diseño de • Deficiencias en la evaluacion instrumentos no conformación del equipo efectivamente u pertinentes para de trabajo que tiene a requeridas propósitos un los cargo el diseño de una obtener estudio que no definidos. prueba. • Fallas en la cumpla con los comunicación en el equipo objetivos conformado a cargo del esperados. diseño.

CATAST ÓFICO (20)

BAJO (1)

20

• Conformación oficial PREVENTIV REDUCIR EL A RIESGO del equipo de diseño, donde se establecen las responsabilidades y estrategias de comunicación. • Revisión oportuna de la propuesta de diseño con la definición de un cronograma. • Seguimiento al plan de trabajo.

Cada vez que se genere el diseño de una nueva prueba

Número de diseños construidos/ número de diseños programados.

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008

6

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS
ANALISIS

COD. A2 - P-01-F-07

C. GESTIÓN DE PRUEBAS
VALORACION TRATAMIENTO

NO. PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

IMPACTO PROBABIL CATASTRÓ EVALUA IDAD FICO (20) ALTA (3) CION DEL MODERAD MEDIA (2) RIESGO O (10) BAJA (1) LEVE (5)

CONTROLES EXISTENTES

POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL TRANSFERIR RIESGO O COMPARTIR - ASUMIR EL RIEGO

ACCIONES

RESPONABL CRONOGR E AMA

INDICADOR

VO.BO

1

C. GESTION DE PRUEBAS

en la La información Dificultad de presentada en estandarización instrucciones los manuales de las con procedimientos relacionadas para la aplicación otros procesos que afentan las de exámenes no de la esté articulada actividades de los con las aplicación actividades del exámenes. proceso de gestión pruebas (Ejecución no ajustada a manuales)

La información • Desempeño de las sin los contenida en los actividades manuales de conocimientos procedimientos para suficientes, incurriendo la ejecución de las en errores. actividades de la • Dificultad para las aplicación de personas que apoyan el Insuficiente exámenes, no estén proceso. a acordes con los orientación examinadores en la procedimientos previos, durante y logística definida para posteriores a la cada aplicación. aplicación.

CATAST MEDIA ÓFICO (2) (20)

40

• Revisiones permanentes PREVENTIV REDUCIR EL •Continuar con las revisiones Grupo Admon RIESGO. permanentes de los manuales y Operaciones de los manuales de A de procedimientos y las procedimientos. • reuniones periódicas para Reuniones periódicas observaciones y sugerencias. para observaciones y sugerencias.

Cada vez Número de que se observaciones FRANCISCO genere una realizadas a los E.REYES manuales de JIMENEZ prueba procedimientos. SUBDIRECTOR
LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

2

C. Filtración GESTION informacion DE confidencial PRUEBAS

Reacciones informacion • de • Falta de ética de los La participantes en el sobre el contenido descontextualizadas de un instrumento (negativas o positivas) proceso. • Falta de claridad y puede salir a la luz, por parte de usuarios. unidad en los antes o después de • Pérdida de validez del protocolos de la aplicación de una proceso de evaluación. prueba y • Afectación del principio seguridad los de equidad en las establecidos para el distorsionar de manejo de material de resultados de la condiciones evaluación para los trabajo durante todo evaluacion. Que la institución no usuarios. el proceso. • Falta de supervisión logre, en el tiempo • Pérdida de credibilidad sobre la capacidad para que se cumplan requerido, conformar los institucional de controlar los protocolos. información de su • Que se filtre la equipos confidencial. información de las profesionales para • Se establece en el pruebas con la firma idóneos los contrato con la fima Thomas Greg & Son. diseñar instrumentos de Thomas Greg & Son, clausulas de evaluación confidencialidad de la información en las pruebas.

CATAST MEDIA ÓFICO (2) (20)

40

• Inducción de equipos de PREVENTIV REDUCIR EL A RIESGO contratistas • Los contratistas firman acta de confidencialidad y hace parte del contrato. • Se manejan protocolos de entrega de instrumentos a la compañía transportadora y multiplicadora de cuadernillos • Las pruebas se guardan en el banco de pruebas • Formatos de control de revisión y de préstamos de carpetas de prueba en el Banco de items y pruebas. • En el contrato con Thomas Greg & Son se establecen clausulas de confidencialidad de la información.

• Fortalecer el sistema de Subdirector seguridad del banco de ítems y Académico de pruebas. • Crear e implementar protocolos de seguridad para todo el proceso (incluidos diseño, gestión y logística). • Reforzar en la inducción de contratistas la descripción de los protocolos de seguridad, haciendo enfasis en la recolección de los cuadernillos despues de la aplicación. • Generar un protocolo para verficar el cumplimiento de las obligaciones contractuales, aumentando las penalidades por incumplimiento contractual con la firma Thomas Greg & Son o a quien se contrate. • Revisar el perfil remuneración salarial del equipo a cargo del banco de pruebas.

Octubre de Creación del 2009 protocolos de seguridad. Número de personas contratadas para el elaboración de items que fueron advertidas sobre el carácter confidencial del proceso y de los productos/total de personas contratadas para elaboración de items.

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008

7

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS
ANALISIS

COD. A2 - P-01-F-07

C. GESTIÓN DE PRUEBAS
VALORACION TRATAMIENTO

NO. PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

IMPACTO PROBABIL CATASTRÓ EVALUA IDAD FICO (20) ALTA (3) CION DEL MODERAD MEDIA (2) RIESGO O (10) BAJA (1) LEVE (5)

CONTROLES EXISTENTES

POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL TRANSFERIR RIESGO O COMPARTIR - ASUMIR EL RIEGO

ACCIONES

RESPONABL CRONOGR E AMA

INDICADOR

VO.BO

3

C. GESTION DE PRUEBAS

Aplicar ítems de • Contratacion de baja calidad o personal con poca pertinencia insuficiente para los conocimiento en los propósitos de la temas especificos. • Fallas en el prueba proceso de selección de equipos de trabajo. • Fallas en el proceso de inducción y coordinación de la construcción. • Fallas en la aplicación del manual de construcción de items.

Inadecuada capacidad evaluativa de una prueba porque sus preguntas no permiten valorar los conocimientos o competencias de los individuos de la población a evaluar

• Pérdida de la validez del proceso de evaluación. • Perdida de credibilidad de la Institucion como ente evaluador • Pérdida de recuros invertidos en el trabajo realizado

MODER ADO (10)

ALTA (3)

30

• Inducción de equipos contratistas • Aplicación de manual construcción preguntas • Formatos de control revisión

de PREVENTIV REDUCIR EL A RIESGO de de de

• Actualización periódica de Subdirector profesionales del equipo en académico temas de evaluación educativa. • Reforzar el conocimiento de protocolos • Afinar y/o recontextualizar el contenido de los documentos y la metodología de procesos de inducción cada vez que se realice una prueba.

un mes antes de iniciar el diseño de cada prueba

Reuniones o talleres del equipo de trabajo para afinar o recontextualizar procesos de inducción y de aplicación de protocolos.

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

4

C. GESTION DE PRUEBAS

Deficiencias en el Procesamiento de de análisis de establecimiento o de items no cumple acuerdos para especificaciones controles verificar que el técnicas procesamiento de requeridas ítems se realiza según las necesidades del programa y/o prueba particular que se procesa

Las salidas de • Suministrar reportes de software para análisis de items con análisis de items información pueden tener inconsistente información errónea • Repetición de procesos reprocesar debida a fallas en para que ha los procedimientos información de la corrida del presentado errores software para • Pérdida de credibilidad interna en la información análisis de items. suministrada

CATAST BAJO ÓFICO (1) (20)

20

•Software usado para PREVENTIV A procesar análisis de items • Verificación de la consistencia de la información antes de reportarla a otros grupos

EVITAR EL RIESGO

• Establecimiento de protocolos Subdirector y manuales para la realización Académico del procesamiento de análisis de items • Realización de reuniones intergrupales para concertar posibles requerimientos específicos del análisis de items para una aplicación, prueba o programa.

Abril 2009

de Manual de procesamiento de análisis de items con protocolos de control establecidos

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

5

C. GESTION DE PRUEBAS

generar una No contar con • Tiempo reducido El instrumentos de para todo el proceso prueba de mala por el de contrucción de calidad evaluación tiempo reducido. oportunamante items • Inoportunidad en la asignación de recursos. • Demora en la toma de decisiones. • Cambios frecuentes en las decisiones y acciones previstas

• Desgaste del personal implicado • Alta presión en el trabajo por escaso tiempo • Deterioro de la imagen institucional por pruebas de mala calidad. • Aumento de los costps en los procesos. • Baja calidad en los instrumentos contruidos.

CATAST MEDIO ÓFICO (2) (20)

40

• Revision de ojo fresco ( PREVENTIV REDUCIR EL A RIESGO revision de una persona externa, con vision analitica de una prueba). • Revision del estilo. • Rediseño de los emsambleje de cuadernillos. Disenar una estrategia para el manejo de inventario de Items.

• Generar plan para contrucción Subdirector de pruebas indicando los tiempo Académico de contratación. • Establecer un stock minimo de de items. • Generar estrategias para manejar un inventario de iems.

Febrero de No. atividades 2009 desarrolladas/ No. actividas programadas mensualmente

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008

8

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS
ANALISIS

COD. A2 - P-01-F-07

C. GESTIÓN DE PRUEBAS
VALORACION TRATAMIENTO

NO. PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

IMPACTO PROBABIL CATASTRÓ EVALUA IDAD FICO (20) ALTA (3) CION DEL MODERAD MEDIA (2) RIESGO O (10) BAJA (1) LEVE (5)

CONTROLES EXISTENTES

POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL TRANSFERIR RIESGO O COMPARTIR - ASUMIR EL RIEGO

ACCIONES

RESPONABL CRONOGR E AMA

INDICADOR

VO.BO

6

C. GESTION DE PRUEBAS

Demora o • Dificultad en el retrasos en el transporte por sitios asalto o suministro de las lejanos, hojas de robos de las pruebas. respuesta para el • El material para procesamiento de las procesamiento pruebas se entrega por partes (gota a gota). • Poco personal con el conocimiento de procesamiento de pruebas. • Errores de lectura en el procesamiento de pruebas. • Los evaluados borran y modifican el cuadernillo de respuesta de las pruebas, modificando las barras de identificación de los digitos de control.

Debido a que existen sitios apartados en el territorio nacional el proveedor las pruebas se puede demorar en la entrega de las mismas, ademas, por encontrarse apartados son vulnerable de robos, atentados ect, atrazando el procesamiento de las pruebas.

• No procesar la información en el tiempo establecido. • No publicar los resultados. • Perdida de credibilidad por incumplimiento en el cronograma. • Aumento de la carga de trabajo. • Doble lectura de los puntajes para una misma persona o no asignar un puntaje a una prueba

CATAST MEDIO ÓFICO (2) (20)

40

Contratacion de firmas PREVENTIV REDUCIR EL A RIESGO especializadas para el transporte,impresión, distribucion y seguridad de las pruebas. Deperación y verificación de lectura de las pruebas. Revisión manual de las hojas de respuesta.

de Abril • Adquirir una maquina lectora Grupo para el procesamiento de las Procesamiento 2009 pruebas. • Ampliar el terminos de publicación de una prueba. • Capacitar a mas funcionarios sober el procesamiento de una prueba.

de Cumplimiento de cronograma para el procesamiento de las pruebas

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

7

Personal C. No publicar los • GESTION resultados en las insuficiente. DE fechas previstas • La migración de datos no corresponde PRUEBAS con el promedio de calificación. • Que el proveedor de la publicación de resultados no cargue la información a tiempo

No publicar los resultados en las fechas establecidas, generando una perdi

• Perdida de credibilidad de la imagen institucional por incumplimiento en el cronograma. • Aumento quejas y reclamos. • Caos sectorial en la educacion, pues retraza el cronograma de colegios y universidades

CATAST MEDIO ÓFICO (2) (20)

20

PREVENTIV REDUCIR EL Migración de los datos A RIESGO Verificación de los promedios de las pruebas Publicación interna de los resultados Realizar estudios de factibilidad para establecer otras alternativas de lectura de datos

de • Adquirir una maquina lectora Grupo para el procesamiento de las Procesamiento pruebas. • Ampliar el terminos de publicación de una prueba. • Capacitar a mas funcionarios sober el procesamiento de una prueba. • Generar incentivos para motivar a los funcionarios debido a las carga de trabajo pesada en epocas pico. • Continuar con lo depuración de la lectura manual y revisión de los manuales de las hojas de respuestas de las pruebas. • Generar un estudio con el fin de evaluar otras alternativas transmisión de datos.

Dos semanas despues de la aplicación de una prueba

Cumplimiento de cronograma para el procesamiento de las pruebas

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008

9

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS
ANALISIS

COD. A2 - P-01-F-07

C. GESTIÓN DE PRUEBAS
VALORACION TRATAMIENTO

NO. PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

IMPACTO PROBABIL CATASTRÓ EVALUA IDAD FICO (20) ALTA (3) CION DEL MODERAD MEDIA (2) RIESGO O (10) BAJA (1) LEVE (5)

CONTROLES EXISTENTES

POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL TRANSFERIR RIESGO O COMPARTIR - ASUMIR EL RIEGO

ACCIONES

RESPONABL CRONOGR E AMA

INDICADOR

VO.BO

8

C. GESTION DE PRUEBAS

Incumplimiento Capacidad de los . de la prestación proveedores de servicios Restrcciones propias misinales por en el tramite de falla en los contratacion, proveedores de portafolio limitado de proveedores, niveles insumos de aseguramiento directos. calidad de los proveedores.

Las actividades No prestar servicios a realizadas en el tiempo, No cumplimiento calendario de ICFES, en parte de dependen del pruebas, reduccion de cumplimiento y niveles de calidad del niveles de servicio. aseguramiento de calidad de proveedores.

CATAST MEDIO ÓFICO (2) (20)

40

Polizas de cumplimiento.

PREVENTIV A

EVITAR EL RIESGO

Crear un sistema de calidad de Subdirector proveedores, evaluar Logistica alternativas para sustitucion o contratacion de servicios

Primer semestre de 2009

Indice de calidad y desempeno de FRANCISCO proveedores E.REYES
JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

9

C. Deficiencias en la Errores en los datos GESTION información de de sitios de aplicación (nombres de rectores, DE sitios y del dirección, teléfonos, PRUEBAS personal de apoyo para el fax). desarrollo del proceso de aplicación de exámenes

Información incompleta o desactualizada del personal de apoyo y sitios de aplicación

• Información inexacta de los sitios de aplicación. •Usuarios afectados.Deficiencias en la operación de asignación de cupos en los sitios de aplicación. •Dificultad para la realización de los trámites previos y posteriores a la aplicación de exámenes. •Dificultad en el monitoreo del avance del proceso de organización y aplicación de exámenes

CATAST MEDIA ÓFICO (2) (20)

40

PREVENTIV REDUCIR EL Revisión y actualización A RIESGO. de la información en el aplicativo.Verificación de las citaciones.Comunicación vía telefónica, fax o correo electrónico con los sitios de aplicación y personal de apoyo.

Ajustes en la información de sitios de aplicación. Capacitación en el manejo de las funcionalidades del aplicativo.

Grupo de Permanent Número de Procesamiento e ajustes en la la .Grupo Admón. información de y Operaciones sitios de aplicación y personal de apoyo /Número de inconsistencias detectadas en la información de sitios de aplicación y personal de apoyo

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

10 C. GESTION DE PRUEBAS

Selección del Selección de personal con perfiles personal de apoyo para la inadecuados. aplicación de exámenes sin cumplir con los requisitos

Selección del personal de apoyo sin tener los perfiles adecuados para el desempeño de cada cargo definido en la aplicación de exámenes.

Se pueden presentar situaciones que afecten el desarrollo de los procesos de aplicación de exámenes.

MODER BAJO ADO (1) (10)

10

• Evaluaciones por cada PREVENTIV REDUCIR EL A RIESGO. cargo.Informes de Gestión de cada aplicación de exámenes. • Reuniones permanentes para retroalimentación de información del desempeño del personal.

• Verificación de cumplimiento Grupo Admón. Anual de requisitos del personal de y Operaciones apoyo. • Análisis de las evaluaciones por cargos.

Informe de evaluación

FRANCISCO E.REYES JIMENEZ SUBDIRECTOR LOGISTICO

JULIAN PATRICIO MARIÑO SUBDIRECTOR ACADEMICO

APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008

10

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

F. SERVICIO AL CLIENTE
ANALISIS

VALORACION
POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL RIESGO TRANSFERI RO COMPARTIR - ASUMIR EL RIEGO EVITAR RIESGO

TRATAMIENTO

IMPACTO NO. PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFICO (20) MODERADO (10) LEVE (5)

EVALU PROBABILI ACION DAD DEL CONTROLES ALTA (3) EXISTENTES MEDIA (2) RIESG BAJA (1) O

ACCIONES

RESPONABLE

CRONOGR INDICADOR AMA

VO.BO.

1

F.       Descordinación  Fallas internas en de Atención al . La imagen institucional CATASTROFI SERVICIO AL en el flujo interno  la comunicación al Ciudadano debe se percibe de manera CO (20) CLIENTE de  no informar a conocer y dominar negativa. comunicaciones  tiempo eventos o todos los temas . Las consultas de los con información informes para el sobre los cuales usuarios deben ser imprecisa a los publico. los ciudadanos escaladas a otras clientes externos puedan formular dependencias,  Falta de PQR's, para ello se aumentando así el información  requiere que todos  tiempo de respuesta, y oportuna y los procesos de la evidenciando falta de completa de las entidad  comunicación interna. dependencias y el suministren los . Baja satisfaccion del Grupo de Atención insumos  cliente al Ciudadano necesarios para . Costos de no calidad capacitar oportuna tanto del ICFES como y adecuadamente incidencia en los costos a los funcionarios de los clientes responsables de la Aumento delas PQRS atención al público, de lo contrario, no será posible responder de manera ágil las consultas de los clientes. 

MEDIO (2)

40

Capacitación y PREVENTIVA sensibilización a funcionarios del Grupo de Atención al Ciudadano. Contac center. Software que alimenta el sistema de información.

de Ene‐09 EL • Planeación del programa Grupo al anual de entrenamiento y Atención motivación en servicio al Ciudadano,  cliente como un tema Talento Humano estratégico en el plan de responsable de capacitación de la entidad. comunicaciones • Informar cualquier novedad al grupo de atencion al ciudadano, y publicar las novedades en la intranet del ICFES. • Generar encuesta de satisfacción al cliente. • Establecer un procedimiento para las dependencias reporten sus novedades oportunamente al Grupo de Atención al Ciudadano. • Generar un marco de politica de comunicación interna y externa en el ICFES. • Fortalecer el procedimiento de generacion de informacion entre los procesos.

Número de personas  capacitadas/  Total de personas  planeadas para capacitar

FRANCISCO  E.REYES  JIMENEZ SUBDIRECTOR  LOGISTICO

LIBIA TALERO COORDINADO RA DEL  GRUPO DE   INFORMATICA

11

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

F. SERVICIO AL CLIENTE
ANALISIS

VALORACION
POLITICAS - EVITAR EL RIESGO - REDUCIR VALORACIO EL RIESGO N DEL RIESGO TRANSFERI RO COMPARTIR - ASUMIR EL RIEGO PREVENTIVA de al EVITAR RIESGO

TRATAMIENTO

IMPACTO NO. PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFICO (20) MODERADO (10) LEVE (5)

EVALU PROBABILI ACION DAD DEL CONTROLES ALTA (3) EXISTENTES MEDIA (2) RIESG BAJA (1) O

ACCIONES

RESPONABLE

CRONOGR INDICADOR AMA

VO.BO.

2

F.       Insatisfaccion del . No atender Cuando el Grupo Los tiempos de respuesta MODERADO SERVICIO AL Cliente requerimientos de de Atención al para el usuario dejan de (10) CLIENTE participacion  Ciudadano recibe ser oportunos. ciudadana solicitudes muy . Falta de específicas que no procedimientos en están dentro del las dependencias Grupo de para la atención de consultas  PQR`s que escala el frecuentes, se Grupo de Atención escalan a las al Ciudadano dependencias  especializadas en cada tema, para que colabore con la construcción de la respuesta, pero esta gestión a veces se demora demasiado.

ALTO (3)

30

SIAC Modulo atención cliente

EL Establecer y socializar los Grupo procedimientos para la Atención Atención de PQRS escaladas  Ciudadano desde el Grupo de Atención al Ciudadano hacias las dependencias. Tablero de control Establecer acuerdos de niveles de servicio

de noviembre ‐ Número de al diciembre  PQR´s  2008 respondidas de acuerdo con el procedimiento  / Números de PQR´s  FRANCISCO  escaladas a las E.REYES  dependencias  JIMENEZ desde el SUBDIRECTOR  Grupos de LOGISTICO Atención al Ciudadano. LIBIA TALERO COORDINADO RA DEL  GRUPO DE   INFORMATICA

3

F.       Irrelevancia del • Falta de No disponer de las Insatisfacción de los usuarios al no obteners SERVICIO AL Centro de mantenimiento de ultimas  o la informacion requerida CLIENTE Información  los equipos publiaciones recientes  o por no prestar un Documental CID informaticos servicio de manera para los clientes • No contar con publicaciones  sobre evaluacion oportuna publicaciones  recientes y de educativa Baja consulta de interes. publicaciones por parte • Desconocimiento de los clientes. de objetivos y servicios de la CID por parte de los directivos y funcionarios de otras depencias.

LEVE (5)

BAJO (1)

5

Ingreso de PREVENTIVA usuarios Bases de datos de publicaciones  Software de suministro de informacin  PMB

EVITAR RIESGO

EL • Actualizar Grupo de Trimestral permanentemente el CID atencion del CID con publicaciones recientes . Definir una estrategia para fortalecer el uso de la informacion relativa a la evaluacion de la educacion.

Adquirir 100 libros de evaluaciòn de acuerdo con el SSP Sistema de FRANCISCO  Seguimiento de E.REYES  Proyectos del JIMENEZ DNP.  SUBDIRECTOR  No. de LOGISTICO publicaciones  nuevas  identificadas  LIBIA TALERO sobre  COORDINADO evaluación  RA DEL  educativa a GRUPO DE   nivel nacional e INFORMATICA internacional.

12

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS
IMPACTO NO. 1

COD. A2 - P-01-F-07

G. GESTION ADMINISTRATIVA
ANALISIS
PROBABILI DAD
ALTA (3) MEDIA (2) BAJA (1)

VALORACION

TRATAMIENTO
INDICADOR No. de personas que recibieron inducción de la politica de administración del talento humano / Total de funcionarios del ICFES VO.BO.

RIESGOS
Baja motivación y compromiso del talento humano

CAUSAS
No contar con politicas claras Falta de capacitacion en la normatividad.

DESCRIPCION

EFECTOS

CATASTRÓFICO (20) MODERADO (10) LEVE (5)

Inexistencia del Plan de Capacitación acorde a las necesidades de los funcionarios y de la Institución

Además de la observancia • Desorientación en el de las normas que rigen la manejo de personal. administración de • Afecta el clima laboral. personal, en la entidad se Improvisación. deben determinar políticas • Incidencia negativa en el del recurso de manejo del recurso desarrollo humano en cuanto a humano y por ende en la selección de personal, Entidad capacitación, estímulos, bienestar social, novedades de personal, salud ocupacional y demás. • El plan de capacitación • Desempeño del cargo sin conocimientos debe responder a las los necesidades reales de suficientes, incurriendo en o sin las mejoramiento del recurso errores humano y debe ser actualizaciones necesarias el adecuado concertado con los para desempeño de sus funcionarios. • Falta evaluación de la funciones. • Definir el valor agregado capacitación. de las capacitaciones realizadas.

CATASTÓFI CO (20)

MEDIA  (2)

POLITICAS EVALUACIO - EVITAR EL CONTROLES VALORACION RESPONABL CRONOGR N DEL ACCIONES RIESGO EXISTENTES DEL RIESGO E AMA - REDUCIR RIESGO EL RIESGO Programas y CORRECTIVODUCIR EL RIESGenerar la política de Dirección 30 de 40 Reglamentación administración del General y noviembre de Capacitación. Talento Humano Grupo Talento de 2008 Humano

Reglamentación PREVENTIVA en capacitación adoptada por Resolución

Establecimiento Programa Capacitación competencias

del Coordinador Enero de Grupo Talento 2009 por Humano y Profesional encargado del proceso con el apoyo de la oficina de comunicacion es

Genisberto  de (Número Lopez mensual de funcionarios Secretario  que reciben General capacitación / Número de funcionarios de la Entidad ) *100 Nohora  Triana Roa Coordinador a  de Administrati va

Manual de funciones diferente a las necesidades de la administración.

El manual de funciones y La planta de personal no requisitos no responde a responde a la misión ni a la misión a los objetivos, los objetivos de la entidad ni a las funciones propias de la entidad.

• Seguimiento PREVENTIVA del proceso por parte de los profesionales del Grupo. • Verificar los requisitos mínimos de experiencia y educación al momento del nombramiento.

2

G. GES TION ADM INIS TRA TIVA

Incumplimiento de Objetivos por falta de competencias

Deficiencias en la evaluacion de desempeno La evaluación del desempeño establecida por norma no cubre a todos los funcionarios de la entidad. Instrumentos predefinidos por el DAFP que no facilitan Desbalanceo de la carga laboral

• La Entidad no tiene su propio sistema de evaluación del desempeño. • Se aplica el sistema tipo diseñado por la CNSC

La ejecución de la evaluación del desempeño según la reglamentación establecida, no responde a ningún objetivo concreto de manejo de personal en la Entidad, debido a que solo son calificados los empleados que están inscritos en carrera administrativa, exceptuando los empleados de carrera que están en encargo, empleados con nombramiento provisional y libre nombramiento.

MODERAD O (10)

BAJO  (1)

10

Ajustar el manual de Coordinador Abril funciones con la Grupo Talento 2009 mision y la visión del Humano ICFES y actualizar cada vez que se presenten cambios en la estructura de planta y personal. Actualizar el manual de funciones. Definir procedimiento de incorporación del personal de carrera administrativa, provisionalidad y un Coordinador Junio • Sequimiento en PREVENTIVA REDUCIR EL Diseñar RIESGO instrumento propio con Grupo Talento 2009 la aplicación de y el cual se evalué a Humano los formatos. todos los funcionarios, Profesional • Se debe tener haciendo la salvedad encargado del en cuenta en la que los funcionarios proceso aprobación de de Libre incentivos Nombramiento y los Provisionales, dicha evaluación no les confiere beneficios de carrera administrativa. Planes de acion desarrollados hasta el nivel individual Hacer seguimiento a la evaluaciones de tal forma que sirvan para formular los planes de mejoramiento individual. Hacer evaluaciones completas en los periodos establecidos.

de (Número perfiles analizados / Número total de funcionarios en planta)*100

de Indice de cumplimiento de evaluación

Genisberto  Lopez Secretario  General Nohora  Triana Roa Coordinador a  Administrati va

13

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS
IMPACTO NO. 3 G. GES TION ADM INIS TRA TIVA

COD. A2 - P-01-F-07

G. GESTION ADMINISTRATIVA
ANALISIS
PROBABILI DAD
ALTA (3) MEDIA (2) BAJA (1)

VALORACION
EVALUACIO N DEL RIESGO CONTROLES EXISTENTES SAFI SUIP

TRATAMIENTO
RESPONABL CRONOGR E AMA Coordinador Semestral Grupo Talento Humano INDICADOR (Hojas de vidas actualizadas / Número total de funcionarios) *100 VO.BO.

RIESGOS
Sistema de información de Talento Humano no cumple con las necesidades de recursos humanos

CAUSAS
Inexistencia de un Sistema Integrado de Información que perminta la administración eficiente del Talento Humano

DESCRIPCION

EFECTOS

CATASTRÓFICO (20) MODERADO (10) LEVE (5)

• El Sistema de Deficiencia en el control de administración de Información solo cumple la Desgaste de forma parcial con las personal. necesidades de Recursos administrativo. de la Humanos, sólo se maneja Subutilización la administración de la tecnología. nómina. • Los datos históricos de Hojas de Vida, Kárdex de Hojas de Vida están desatualizados. • Programas como Capacitación, Bienestar y Salud Ocupacional, no están contempladas dentro de este sistema. Perdida de los bienes de Procesos Disciplinarios y consumo adquiridos por la fiscales y detrimento entidad para su patrimonial funcionamiento

CATASTÓFI CO (20)

MEDIA  (2)

40

POLITICAS - EVITAR EL VALORACION ACCIONES RIESGO DEL RIESGO - REDUCIR EL RIESGO PREVENTIVA REDUCIR EL Actualización de hojas RIESGO de vida en el SAFI. Implementación de sistema integrado de información del talento humano

Genisberto  Lopez Secretario  General Nohora  Triana Roa Coordinador a  Administrati va

4

G. GES TION ADM INIS TRA TIVA

Perdida o daño de los bienes de consumo o muebles de la entidad

-Falta de compromiso por partre de los funcionarios que tienen bienes a su cargo - Uso de los bienes de la entidad en actividades particulares. Perdida de Inventarios por falta de etiquetas

LEVE  (5)

BAJO  (1)

5

Control de PREVENTIVO REDUCIR EL Diseño manual RIESGO inventarios inventarios Procedimeintso definitivos. Inventarios periodicos Asignación formal de inventarios a los funcionarios. Hallazgos de auditoria de control interno Inventario de almacen

de Coordinador Diciembre Grupo de 2008 Administrativo

Total Bienes Genisberto  perdidos/Total Lopez bienes Secretario  Registrados

General

Nohora  Triana Roa Coordinador a  Administrati va

5

G. GES TION ADM INIS TRA TIVA

No generar Deficiencias en el Incumplimiento de las • Dificultad para el control y supervisión o control y seguimiento obligaciones contractuales seguimiento. por parte de los por parte del contratista interventorias adecuadas en supervisores de los contratos Ausencia los contratos de mecanismos que permitan el adecuado flujo de informacion contratistacontratante

CATASTÓFI CO (20)

BAJO  (1)

20

de Genisberto  Oficina Febrero de Número Seguimiento • • Informes de PREVENTIVA REDUCIR EL • 2009 contratos en Lopez RIESGO permanente por parte Asesora supervisión ejecución que de los supervisores de Jurídica enviados al Secretario  durante el • Grupo de los contratos. Grupo de trimestre están General • Entrega de reportes Contratación Contratación. cumpliendo periódicos a la • Supervisores con los dirección general, conceptos de Nohora  secretaria general y interventoría oficina de planeación. Triana Roa /Numero total • Capacitación de los Coordinador de contratos supervisores en ejecución a  en el trimestre. Administrati va X 100

14

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

G. GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓN
ANALISIS

VALORACION
POLITICAS - EVITAR EL RIESGO - REDUCIR EL RIESGO VALORACION DEL RIESGO TRANSFERIR O COMPARTIR - ASUMIR EL RIEGO PREVENTIVA ASUMIR EL  RIESGO

TRATAMIENTO

IMPACTO NO.

PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFIC O (20) MODERADO (10) LEVE (5)

PROBABILI EVALUACIO DAD N DEL ALTA (3) MEDIA (2) RIESGO
BAJA (1)

CONTROLES EXISTENTES

ACCIONES

RESPONAB CRONOGRA LE MA

INDICADOR

1

G.  GESTION  No continuidad  El edificio del ICFES  Cuando la falta de  Atrazo en los  DE  de la prestación  está ubicado en un  energía es  compromisos que se  sector de  TECNOLOGIA,  en los servicios  superior,  no hay  deriban de cada una de  fluctuación de  INFORMACIO informaticos forma de brindar  las funciones internas y  energía eléctrica,  continuidad en los  con entidades externas. N Y  caida del sistema,  COMUNICACI servicios. etc  y no cuenta  ÓN con una planta de  energía por lo cual  su posibilidad de  reserva depende  del funcionamiento  de los inversores.

CATAST BAJO (1) ROFICO (20)

20

• Implementación  de  inversores que  pasan la energía de  la UPS principal pero  solo proveeen 11  horas de bateria en  el mejor de los  casos.  • Realizasar backups  con frecuencia de  dos al día.

Realizar los backps con  Coordinación  frecuencia de dos  de grupo de  veces al día. Contar  Informática con contrato de  mantenimiento para  los inversores.

Mensual

Número de backup  realizados por dia/  Número de backups  planeados 

Se cuenta con un  solo operador que  provee la conexión  principal y backup  de las misma  velocidad: Internet  a 2,560 Mbps y  conexión a NAP de  8,192 Mbps. Concentración de  consultas por  revisión de  resultados

Se cuenta con un  La falla en el enrutador o  solo equipo en el  en el servicio del  cual confluyen los  Proveedor en los canales  canales de  de backup  y principal  conexión principal  puede dejar al ICFES  y backup, el cual  fuera del alcance en  es considerado un  Internet. punto de falla.

Se monitorea  permanentemente y  se tiene servicio  técnico por 24 horas.

Pruebas de  Coordinación  Abril de 2009 Número de horas  concurrencia para  de grupo de  fuera de servicio/  simular las visitas. Informática Número de horas de  Generar documento de  servicio esperado lecciones aprendidas. Generar un estudio  sobre oportunidad de  aplicación de otras  tecnologias Generar un estudio de  seguridad informatica

Mal  Los equipos de  Usuarios sin oposibilidad  funcionamiento,  cómputo  de acceder a algunos  problemas  servidores pueden  servicios o aplicaciones  eléctricos,  presentar fallas en  obsolescencia sus partes y dejar  fuera de servicio  los sistemas de  información que  alojan.

El control consiste  en chequeos  permanentes al  funcionamiento de  los equipos y a la  obsolescencia de los  mismos. Contar con  contratos de  mantenimientos y  extensión de 

Tener stock de discos,  Coordinación  contar con extensión  de grupo de  de garantias hacia las  Informática partes

Semestral

número de horas   fuera de  servicio/Número de  horas esperadas en  servicio 

15

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

G. GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓN
ANALISIS

VALORACION
POLITICAS - EVITAR EL RIESGO - REDUCIR EL RIESGO VALORACION DEL RIESGO TRANSFERIR O COMPARTIR - ASUMIR EL RIEGO EVITAR EL  RIESGO

TRATAMIENTO

IMPACTO NO.

PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFIC O (20) MODERADO (10) LEVE (5)

PROBABILI EVALUACIO DAD N DEL ALTA (3) MEDIA (2) RIESGO
BAJA (1)

CONTROLES EXISTENTES

ACCIONES

RESPONAB CRONOGRA LE MA

INDICADOR

2

G.  GESTION  Perdida de  No hay un proceso  El centro de  Falta de continuidad en  DE  informacion  por  estandarizado para  cómputo está  las operaciones del  TECNOLOGIA,  daños en  el manejo de la  ubicado en un  ICFES. INFORMACIO recursos  información edificio en el  N Y  informáticos e  centro de la ciudad  COMUNICACI información. que puede ser  ÓN blanco de  atentados. Pueden ocurrir  desastres  naturales Inadecuado  No hay un proceso  No se ha  Perdida de información. G.  GESTION  manejo de la  estandarizado para  establecido un  Mal manejo de  DE  procedimiento  información TECNOLOGIA,  información fisica  el manejo de la  y magnetica. información para el manejo y  Dificultades de acceso a  INFORMACIO catalogación de la  la información. N Y  COMUNICACI información Perdida de memoria  ÓN institucional

CATAST BAJO (1) ROFICO (20)

20

Se verifica la  PREVENTIVA creación y calidad de  los backups. Se  guarda copia en sitio  alterno y custodiado

Contar con los backups  Coordinación  custodiados y un sitio  de grupo de  alterno de conexión  Informática con servidores.  Generar auditoria de  sistemas

Semestral

Cantidad de  servidores  necesarios/Servidor es alquilados

3

CATAST MEDIA (2) ROFICO (20)

40

No hay

PREVENTIVA

EVITAR EL  RIESGO

Contratación de una  Coordinación  consultoria para la  de grupo de  gestión documental,  Informática y  crear un platamorfa o  control interno sistema de  informacion que se  homogenice con las  necesidades de la  entidad Definición de tablas de  retención documental. Definición PAC control  de documentos.

Febrero de  2008

Tiempo promedio  de custodia de  documentos

16

MATRIZ DE ADMINISTRACION DE RIESGOS PROCESO:
IDENTIFICACION DE RIESGOS

COD. A2 - P-01-F-07

G. GESTION FINANCIERA
ANALISIS

VALORACION

TRATAMIENTO

IMPACTO NO.

PROBABILI DAD
ALTA (3) MEDIA (2) BAJA (1)

PROCESO

RIESGOS

CAUSAS

DESCRIPCION

EFECTOS

CATASTRÓFICO (20) MODERADO (10) LEVE (5)

EVALUACI ON DEL RIESGO

CONTROLES EXISTENTES

POLITICAS - EVITAR EL RIESGO - REDUCIR EL VALORACION RIESGO DEL RIESGO - TRANSFERIR O COMPARTIR - ASUMIR EL RIEGO

ACCIONES

RESPONABLE

CRONOGRA MA

INDICADOR

VO.BO.

1

I. GESTION  FINANCIERA

Incremento en la Mantener  Desface en la Sobre estimación de • programacion de liquidez para redención del portafolio de recursos  atender el pago inversiones en TES. ociosos o tener  pagos. oportuno de las • Disminución de la liquides excesos de  obligaciones por en vigencias futuras. liquidez retraso en la • Sobre costos en las ejecución de los finanzas públicas. contratos o en el trámite de la nomina

LEVE  (5)

BAJO  (1)

5

• Seguimiento PREVENTIVA periódico a la programación de pagos. • Calculo de automatico de los niveles de ejecucion en TES.

REDUCIR EL  RIESGO

‐Generar e Coordinador (a) Mensual implementar el flujo de Financiero (a) T= Vigencia caja automático, por fiscal interfase de los módulos de Presupuesto y Tesorería. ‐Actualizar el programa de pagos según el Avance en la Ejecución • Grupo  ‐ Divulgar a más tardar  en oct/08, en intranet y  Financiero•  Web la Res. 296/07.  Responsables de  cada  dependencia.

Total liquidez requerida / Total recursos  Genisberto  disponibles 

Lopez Secretario  General

2

I. GESTION  FINANCIERA

3

I. GESTION  FINANCIERA

Las dependencias  • Retrasos para transferir  Demoras en la  viáticos. entrega de las  tramitan comisiones  fuera del término  • Incumplimiento de las  solicitudes de  comisión al grupo  establecido en la Res.  actividades programadas 296 de 2007.  • Sobrecargas de trabajo.  financiero por  • Sobrecostos en los  parte de los  tiquetes.  demas  dependencias del  ICFES • Subestimación ó  Estados   ‐ Retraso en el  Las áreas y las  Sobreestimación en las  financieros no  envio de  entidades no envían  cuentas de los Estados  razonables informacion a  oportunamente los  soportes de las  Financieros. contabilidad.  transacciones para  • Hallazgos de Auditoría  ‐ Error en la  aplicación de las  ser incorporadas en  • Inconsistencia en el cargue  el movimiento  de la información de los  cuentas del Plan  contable del periodo. Módulos  del SAFI   General de  Cargue parcial de  (Presupuesto, Nómina,  Contabilidad  operaciones  Tesorería y Recursos Físicos)  Pública automáticas  con el módulo de  ‐ Novedades no  generadas en los  Contabilidad. parametrizadas  Módulos de  • Saldos en registros  y/o por  Presupuesto,  contables sub o  restricciones del  Nómina, Tesorería y  sobreestimados.  Sistema. Recursos Físicos a  Contabilidad,  ocasionada por  d d No  Sostenibilidad  Financiera

Verificación y  Seguimiento en la  Matriz de  Estadísticas y  Seguimiento de la  Gestión Financiera

PREVENTIVA

Oct‐08

No. de solicitudes  Wilches       tramitadas Coordinador   oportunamente ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ a Financiera ‐ x 100 No. de solicitudes      Programadas Fenecimiento de la  cuenta

Mercedes 

CATASTROF BAJO (1) ICO  (20)

20

CATASTROF BAJO (1) ICO  (20)

20

 ‐ Solicitud  permanente de  soportes de  ejecución a las  áreas, supervisores y  entes externos. ‐ Conciliación de  ejecución y pagos. ‐ Balance de  cuentas. ‐ Auditorias  contables ‐ Parámetrización  estándar de  comprobantes  automáticos. ‐ Revisión de la  razonabilidad de los  ld

PREVENTIVA

REDUCIR EL  RIESGO

 ‐ Remitir informes de  Interventores legalización de recursos  Contabilidad a los supervisores y  Organismos áreas responsables de  la ejecución de los  recursos con copia a  Control Interno y  Secretaría General. ‐ Seguimiento a los  conciliaciones y  hallazgos de auditoria.

Mensual T= Vigencia  fiscal

Genisberto  Lopez Secretario  General

Mercedes  Wilches Coordinador a Financiera

Genisberto  Lopez Secretario  General

Mercedes  Wilches Coordinador a Financiera

17

INSTITUTO COLOMBIANO PARA EL FOMENTO DE LA EDUCACION SUPERIOR-ICFES CRITICIDAD DEL RIESGO

MAPA DE RIESGOS
Casi con certeza

PROBABILIDAD DE OCURRENCIA

Extremo : Compromete la viabilidad de la institución, la cristalización del riesgo podría llevarla a su desaparición. Las pérdidas son tan extremas que la destrucción de valor puede decirse que es total. Existe muy baja o nula capacidad de respuesta frente al riesgo. Alto : Compromete seriamente a la institución, la cristalización del riesgo puede llevarla a una intervención del estado como garante, frente a los terceros afectados. Las pérdidas son muy significativas, al punto de poner en duda la viabilidad futura de la institución, puede decirse que la destrucción de valor es muy significativa. Existe baja o moderada capacidad de respuesta frente al riesgo, pero requiere de un plan de acción inmediato avalado por la alta gerencia. Moderado : Compromete a la institución, aunque no tan significativamente, la cristalización del riesgo puede llevarla al reconocimiento de pérdidas, que de no controlarse rápidamente, puede convertirse en un impacto mayor. Las pérdidas podrían ser significativas, pero pueden corregirse, sin comprometer la viabilidad futura de la institución. Existe capacidad de respuesta, puede decirse que la destrucción de valor podría ser significativa si no son efectivas las estrategias de mitigación del riesgo.
Mayor Catastrófico

Probable

Posible

Improbable

Raro

IMPACTO
Insignificante Nivel Menor Moderado

Porcentaje

Extremo Alto Moderado Bajo

63,0% 33,0% 4,0% 0,0%

Total

100,0%

Bajo : Podría llegar a comprometer a la institución de alguna manera, la cristalización del riesgo puede llevarla al reconocimiento de algunas pérdidas, que deben controlarse tácticamente. Existe plena capacidad de reacción que puede planearse para la mitigación del riesgo. La Institución podría convivir con el riesgo, sin embargo cuando sea prudente la implementación de medidas correctivas, deben adoptarse para prevenir una eventual destrucción de valor de la institución.

Combinaciones Nivel de riesgo Probabilidad Resultado Producto Impacto

Tratamiento

1

5

5

8%

Bajo

Aceptable

1

10

10

17%

Bajo

Tolerable 1

2

5

10

17%

Bajo

Tolerable 2

Asumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Cuando la Probabilidad del riesgo es media y su Impacto leve, se debe realizar un análisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo. Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos de Impacto leve y Probabilidad alta se previenen. Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. también es viable combinar estas medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. los Riesgos con Impacto moderado y Probabilidad media, se reduce o se comparte el riesgo, si es posible. Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la entidad en caso de que éste se presente. Siempre que el riesgo es calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.

3

5

15

25%

Medio Moderado 1

2

10

20

33%

Medio Moderado 2

1

20

20

33%

Medio Moderado 3

3

10

30

50%

Alto

Combinaciones Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. También es viable combinar Importante 1 estas medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. Reducir, Evitar, Compartir o transferir el riesgo. Se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. También es viable combinar estas medidas con evitar el riesgo cuando éste presenta una Probabilidad alta y media, y 2 el Impacto es moderado o catastrófico. Siempre que el riesgo es calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia. Evitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevención para evitar la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de pólizas de seguros u otras opciones que estén disponibles. Siempre que el riesgo sea calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.

2

20

40

67%

Alto

Importante

3

20

60

100%

Alto

Inaceptable

Alta

3

15

25%

30

50%

60

100%

Probabilidad

Media

2

10

17%

20

33%

40

67%

Baja

1

5

8%

10

17%

20

33%

5

10

20

Valoración Leve Moderada Catastrófico

Impacto

Alta

3

15

25%

30

50%

60

100%