ADMINISTRACIÓN DE RIESGOS
Metodología de Administración
de Riesgos en la Universidad
Tecnológica de Pereira
Facilitar la actualización del plan de manejo
de riesgos de cada proceso, que permita:
La Administración de riesgos es una herramienta
de
gestión que
nosplaneación,
permiten mejorar
la gestión
Contribuir
a la
gestión
y
de la Universidad
a través de la implementación
control
de los procesos.
de acciones preventivas que nos conlleven evitar
o
minimizar
negativos
que puedan
Cumplir
conloslosefectos
requisitos
del Sistema
de
Gestión
de lainstitucionales.
Calidad y el Sistema
afectar
los objetivos
de Control Interno.
La metodología establecida cuenta
Fortalecer
la
metodología
con 4 fases:
administración
Universidad.
de
riesgos
de
de la
Realizar
seguimiento
a
las
observaciones generadas en la
auditoria externa al SGC.
Todas las intervenciones son
La
Administración
de riesgos es una herramienta
válidas
e importantes.
de gestión que nos permiten mejorar la gestión
de
la Universidad
a través
de la implementación
Daremos
buen
manejo
al uso de
de acciones preventivas que nos conlleven evitar
palabra.
olaminimizar
los efectos negativos que puedan
afectar los objetivos institucionales.
Respetaremos las opiniones de
La
metodologíacompañeros
establecida cuenta así no las
nuestros
con
4 fases:
compartamos.
Nuestra actitud será
propositiva y proactiva.
siempre
La Administración de riesgos es una
herramienta de gestión que nos permiten
mejorar la gestión de la Universidad
Administración
de riesgos
es una herramienta
a Latravés
de la
implementación
de
de gestión quepreventivas
nos permiten mejorar
acciones
quela gestión
nos
de la Universidad a través de la implementación
conlleven evitar o minimizar los efectos
de acciones preventivas que nos conlleven evitar
negativos
puedan
afectar
los
o minimizar que
los efectos
negativos
que puedan
objetivos
afectar losinstitucionales.
objetivos institucionales.
La metodología establecida cuenta
La metodología establecida cuenta
con
con44fases:
fases:




Identificación de los riesgos
Análisis de los riesgos
Valoración de los riesgos
Manejo de riesgos
Administración de riesgos de procesos
administrativos:
La Administración
riesgos en
es una
a. Plan
de manejo dederiesgos
cadaherramienta
proceso.
gestión que nos
mejorar
gestión
Elde responsable
espermiten
cada Jefe
de la
Proceso
con
suUniversidad
equipo deatrabajo.
de la
través de la implementación
de acciones preventivas que nos conlleven evitar
o minimizar
los efectos
negativosriesgos
que puedan
b.La
priorización
de aquellos
que
previamente
haninstitucionales.
sido
identificados,
afectar los objetivos
analizados, valorados y manejados en los
procesos y que tienen mayor impacto en los
objetivos
institucionales.
La metodología
establecida cuenta
El
responsable
es
el
Vicerrector
con 4 fases:
Administrativo.
Administración de riesgos de contexto
estratégico:
El responsable es el Jefe de Planeación.
• Riesgo: Posibilidad de que ocurra un
acontecimiento que impacte el alcance
deLalos
objetivos de los procesos y por
Administración de riesgos es una herramienta
consiguiente
los
objetivos
de gestión que nos permiten mejorar la gestión
institucionales..
de la Universidad a través de la implementación
de acciones preventivas que nos
conlleven evitar
• Descripción:
Características
o minimizar oloslas
efectos
negativos
puedan
generales
formas
enqueque
se
afectar los objetivos
institucionales. el
observa
o manifiesta
riesgo
identificado.
La metodología establecida cuenta
• Posibles
consecuencias: Posibles
con 4 fases:
efectos ocasionados por el riesgo, los
cuales se pueden traducir en daños de
tipo económico, social, administrativo,
entre otros.
EXTERNOS:
• Económicos
La Administración de riesgos es una herramienta
• Sociales
de
gestión que nos permiten mejorar la gestión
• Orden
Público
de
la Universidad
a través de la implementación
de
acciones preventivas que nos conlleven evitar
• Legales
o minimizar los efectos negativos que puedan
• Cambios
Tecnológicos
afectar
los objetivos
institucionales.
La
metodología establecida cuenta
INTERNOS:
con
4 fases:
• Personas
• Sistemas de Información
• Recursos Económicos
• Naturaleza de las actividades
de la entidad
Taller
Identifiquemos
nuestros riesgos
Taller
EXTERNO
FACTOR
DE
RIESGO
INTERNO
TIPO
RIESGO
DESCRIPCIÓN
EXTERNOS:
• Económicos
• Sociales
• Orden Público
• Legales
• Cambios Tecnológicos
POSIBLES
CONSECUENCIAS
INTERNOS:
• Personas
• Sistemas de Información
• Recursos Económicos
• Naturaleza de las
actividades de la entidad
El riesgo se mide de acuerdo al impacto y
la probabilidad y se debe ubicar en la
Matriz de Priorización
La Administración de riesgos es una herramienta
de gestión que nos
permiten mejorar
gestión
Probabilidad:
Frecuencia
que la podría
de la Universidad
a través de la implementación
presentar
el riesgo.
de acciones preventivas que nos conlleven evitar
ALTA:
Es muy factible
que el negativos
riesgo se presente
o minimizar
los efectos
que puedan
MEDIA:
que institucionales.
el riesgo se presente
afectarEslosfactible
objetivos
BAJA: Es muy poco factible que el riesgo se
presente
La metodología establecida cuenta
Impacto:
Forma en la cual el riesgo podría
con 4 fases:
afectar los resultados del proceso.
ALTO: afecta en alto grado al proceso
MEDIO: afecta en grado medio al proceso
BAJO: afecta en grado bajo al proceso
P
R
O
B
A
B
I
L
I
D
A
D
ALTA
B
A
A
MEDIA
B
B
A
BAJA
C
B
B
BAJO
MEDIA
ALTA
IMPACTO
Taller
Analicemos
nuestros riesgos
Taller
bajo
medio
IMPACTO
alto
bajo
medio
alto
PROBABILIDAD
PRIORIDAD
(A, B o C)
P
R
O
B
A
B
I
L
I
D
A
D
ALTA
B
A
A
MEDIA
B
B
A
BAJA
C
B
B
BAJO
MEDIA
ALTA
IMPACTO
Una vez priorizados los riesgos, se identifica si
existen controles asociados y si éstos son
efectivos, con el fin de determinar el nivel de
Riesgo:
• Riesgos con priorización alta (A) y media (B) sin
controles, requieren acciones de preventivas
La
Administración
de riesgos es una herramienta
1
inmediatas.
de gestión que nos permiten mejorar la gestión
de la Universidad
través de alta
la implementación
• Riesgos conapriorización
(A), media (B)
de acciones
preventivas
que requieren
nos conlleven
evitar
controles
no efectivos,
acciones
de
preventivas.
o2 minimizar
los efectos negativos que puedan
afectar los objetivos institucionales.
• Riesgos con priorización alta (A) y media (B)
con controles
efectivos
pero no
La metodología
establecida
cuenta
documentados, requieren acciones de
con
4
fases:
preventivas.
3
4
• Riesgos con priorización baja (C) o alta (A) y
media (B) que tienen controles documentados
y efectivos, requieren seguimiento.
Control: Toda acción que tiende a
minimizar los riesgos, significa
analizar el desempeño de los
procesos, evidenciando posibles
desviaciones frente al resultado
esperado para la adopción de
acciones preventivas.
Taller
Valoremos
nuestros riesgos
1
• Riesgos con priorización alta (A) y
media (B) sin controles, requieren
acciones de preventivas inmediatas.
2
• Riesgos con priorización alta (A), media
(B) controles no efectivos, requieren
acciones de preventivas.
3
• Riesgos con priorización alta (A) y
media (B) con controles efectivos
pero no documentados, requieren
acciones de preventivas.
4
• Riesgos con priorización baja (C) o alta
(A) y media (B) que tienen controles
documentados y efectivos, requieren
seguimiento.
DOCEMTADO Y
EFECTIVO
EXISTE Y NO
DOCUMENTADO
(A, B o C)
DESCRIPCIÓN
CONTROLES
EXISTENTES
EXISTE Y NO ES
EFECTIVO
PRIORIDAD ANÁLISIS DE CONTROLES
NO EXISTE
Taller
NIVEL
1 2 3 4
Al tomar las acciones preventivas se
debe considerar:
La Administración de riesgos es una herramienta
de Nivel
gestióndel
que
nos permiten mejorar la gestión
riesgo.
de la Universidad a través de la implementación
de Balance
acciones preventivas
que costo
nos conlleven
evitar
entre el
de la
o minimizar
los efectos
negativos
que puedan
implementación
contra
el beneficio
afectar
los objetivos
institucionales.
de cada
acción.
La metodología
establecida cuenta
Responsable
con 4 fases:
Cronograma de implementación.
Indicadores de cumplimiento de la
acción.
Tratamiento del Riesgo
• Evitar el riesgo, generar controles
• Reducir el riesgo, disminuir la
probabilidad y el impacto
• Compartir o transferir el riesgo
• Asumir el riesgo
Taller
Tomemos
Acciones!
Tratamiento del Riesgo
• Evitar el riesgo, generar
controles
• Reducir el riesgo, disminuir la
probabilidad y el impacto
• Compartir o transferir el riesgo
• Asumir el riesgo
Taller
CRONOGRAMA
TRATAMIENTO
ACCIONES
RESPONSABLE (S)
EN EL PROCESO
INDICADORES
FECHA
INICIO
FECHA
FINALIZA
Seguimiento,
actualización y
revisión
EN EL PROCESO:
Cada Jefe de proceso con su equipo
de trabajo deberá:
Realizar seguimiento a las acciones
preventivas tomadas en su proceso.
Revisar y actualizar el plan de
manejo de riesgo de su proceso
anualmente.
EN EL SGC:
Las auditores internos de
calidad evaluarán en cada ciclo
de auditoría que los procesos
de acuerdo a la metodología
establecida tengan identificados
los riesgos y les den tratamiento.
El Comité de Calidad del área
administrativa realizará revisión
anual de la administración de
riesgos en los procesos
administrativos.
EN EL MECI:
El Comité de Coordinación del
Sistema de Control Interno
realizará revisión anual de la
administración de riesgos
institucional: Plan de manejo de
Contexto estratégico y Plan de
Manejo de riesgos de procesos
administrativos
EN EL PLAN DE
MANEJO DE RIEGOS
INSTITUCIONAL:
La Oficina de Planeación realizará
semestralmente una revisión del
plan de manejo de riesgos
de contexto estratégico; el cual
formará parte integral del plan de
Manejo de riesgo institucional.
EN LA EVALUACIÓN
INDEPENDIENTE:
La Oficina de Control Interno
realizará evaluaciones periódicas
de la administración de riesgos
en todos sus componente
Seguimiento,
actualización y
revisión
EN EL PLAN DE
MANEJO DE RIESGOS
INSTITUCIONAL:
La Vicerrectoría Administrativa
anualmente revisará y actualizará
el plan de manejo de riesgos
de los procesos administrativos;
el cual formará parte integral
del plan de manejo de riesgos
institucional.
• La responsabilidad en el seguimiento y
tratamiento a los riesgos de cada proceso
es del Jefe de Proceso y de los riesgos de
contexto estratégico es de Jefe de
Planeación.
•
•
La Administración de riesgos es una herramienta
Un
plan de
manejo
demejorar
riesgos
es igual
de gestión
que nos
permiten
la gestión
que
Mapa de
riesgos.
de laun
Universidad
a través
de la implementación
de acciones preventivas que nos conlleven evitar
o plan
minimizar
los efectosde
negativos
puedan
El
de manejo
riesgosqueinstitucional
afectar
los objetivos institucionales.
en
la Universidad
comprende:
La metodología establecida cuenta
con
Plan
de manejo de riesgos de contexto
4 fases:
estratégico
 Plan de manejo de riesgos de procesos
administrativos,
el
cual
contiene
únicamente los riesgos priorizados de
los procesos que impactan directamente
los objetivos institucionales.
• No todos los riesgos de los procesos
están registrados en el Plan de Manejo de
Riesgos Institucional, pues éste sólo
contiene aquellos riesgos priorizados en
los procesos y que tengan mayor impacto
en los objetivos institucionales.
•
La Administración de riesgos es una herramienta
La
y gestión
la Oficina
de Vicerrectoría
gestión que nos Administrativa
permiten mejorar la
de
Controla travésInterno
brindarán
de la Universidad
de la implementación
acompañamiento
losnos
procesos
durante
de acciones preventivasaque
conlleven evitar
lao minimizar
construcción
o actualización
de los
los efectos
negativos que puedan
planes
deobjetivos
manejo
de riesgo.
afectar los
institucionales.
La metodología
establecida
cuenta
• Cada
Proceso
deberá
entregar su mapa
con riesgos
4 fases:
de
a la Oficina de Calidad, 10
días después de la realización de este
taller.
• El mapa de riesgos institucional puede ser
consultado en: www.utp.edu.co/meci
Gracias
Contáctenos
Magda Lorena Zapata
[email protected]
Sandra Yamile Calvo
[email protected]
Diana Milena Aristizábal
[email protected]
Descargar

administración de riesgos - Universidad Tecnológica de Pereira