1
Download administración de riesgos
Document related concepts
Transcript
ADMINISTRACIÓN DE RIESGOS Metodología de Administración de Riesgos en la Universidad Tecnológica de Pereira Facilitar la actualización del plan de manejo de riesgos de cada proceso, que permita: La Administración de riesgos es una herramienta de gestión que nosplaneación, permiten mejorar la gestión Contribuir a la gestión y de la Universidad a través de la implementación control de los procesos. de acciones preventivas que nos conlleven evitar o minimizar negativos que puedan Cumplir conloslosefectos requisitos del Sistema de Gestión de lainstitucionales. Calidad y el Sistema afectar los objetivos de Control Interno. La metodología establecida cuenta Fortalecer la metodología con 4 fases: administración Universidad. de riesgos de de la Realizar seguimiento a las observaciones generadas en la auditoria externa al SGC. Todas las intervenciones son La Administración de riesgos es una herramienta válidas e importantes. de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación Daremos buen manejo al uso de de acciones preventivas que nos conlleven evitar palabra. olaminimizar los efectos negativos que puedan afectar los objetivos institucionales. Respetaremos las opiniones de La metodologíacompañeros establecida cuenta así no las nuestros con 4 fases: compartamos. Nuestra actitud será propositiva y proactiva. siempre La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad Administración de riesgos es una herramienta a Latravés de la implementación de de gestión quepreventivas nos permiten mejorar acciones quela gestión nos de la Universidad a través de la implementación conlleven evitar o minimizar los efectos de acciones preventivas que nos conlleven evitar negativos puedan afectar los o minimizar que los efectos negativos que puedan objetivos afectar losinstitucionales. objetivos institucionales. La metodología establecida cuenta La metodología establecida cuenta con con44fases: fases: Identificación de los riesgos Análisis de los riesgos Valoración de los riesgos Manejo de riesgos Administración de riesgos de procesos administrativos: La Administración riesgos en es una a. Plan de manejo dederiesgos cadaherramienta proceso. gestión que nos mejorar gestión Elde responsable espermiten cada Jefe de la Proceso con suUniversidad equipo deatrabajo. de la través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativosriesgos que puedan b.La priorización de aquellos que previamente haninstitucionales. sido identificados, afectar los objetivos analizados, valorados y manejados en los procesos y que tienen mayor impacto en los objetivos institucionales. La metodología establecida cuenta El responsable es el Vicerrector con 4 fases: Administrativo. Administración de riesgos de contexto estratégico: El responsable es el Jefe de Planeación. • Riesgo: Posibilidad de que ocurra un acontecimiento que impacte el alcance deLalos objetivos de los procesos y por Administración de riesgos es una herramienta consiguiente los objetivos de gestión que nos permiten mejorar la gestión institucionales.. de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar • Descripción: Características o minimizar oloslas efectos negativos puedan generales formas enqueque se afectar los objetivos institucionales. el observa o manifiesta riesgo identificado. La metodología establecida cuenta • Posibles consecuencias: Posibles con 4 fases: efectos ocasionados por el riesgo, los cuales se pueden traducir en daños de tipo económico, social, administrativo, entre otros. EXTERNOS: • Económicos La Administración de riesgos es una herramienta • Sociales de gestión que nos permiten mejorar la gestión • Orden Público de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar • Legales o minimizar los efectos negativos que puedan • Cambios Tecnológicos afectar los objetivos institucionales. La metodología establecida cuenta INTERNOS: con 4 fases: • Personas • Sistemas de Información • Recursos Económicos • Naturaleza de las actividades de la entidad Taller Identifiquemos nuestros riesgos Taller EXTERNO FACTOR DE RIESGO INTERNO TIPO RIESGO DESCRIPCIÓN EXTERNOS: • Económicos • Sociales • Orden Público • Legales • Cambios Tecnológicos POSIBLES CONSECUENCIAS INTERNOS: • Personas • Sistemas de Información • Recursos Económicos • Naturaleza de las actividades de la entidad El riesgo se mide de acuerdo al impacto y la probabilidad y se debe ubicar en la Matriz de Priorización La Administración de riesgos es una herramienta de gestión que nos permiten mejorar gestión Probabilidad: Frecuencia que la podría de la Universidad a través de la implementación presentar el riesgo. de acciones preventivas que nos conlleven evitar ALTA: Es muy factible que el negativos riesgo se presente o minimizar los efectos que puedan MEDIA: que institucionales. el riesgo se presente afectarEslosfactible objetivos BAJA: Es muy poco factible que el riesgo se presente La metodología establecida cuenta Impacto: Forma en la cual el riesgo podría con 4 fases: afectar los resultados del proceso. ALTO: afecta en alto grado al proceso MEDIO: afecta en grado medio al proceso BAJO: afecta en grado bajo al proceso P R O B A B I L I D A D ALTA B A A MEDIA B B A BAJA C B B BAJO MEDIA ALTA IMPACTO Taller Analicemos nuestros riesgos Taller bajo medio IMPACTO alto bajo medio alto PROBABILIDAD PRIORIDAD (A, B o C) P R O B A B I L I D A D ALTA B A A MEDIA B B A BAJA C B B BAJO MEDIA ALTA IMPACTO Una vez priorizados los riesgos, se identifica si existen controles asociados y si éstos son efectivos, con el fin de determinar el nivel de Riesgo: • Riesgos con priorización alta (A) y media (B) sin controles, requieren acciones de preventivas La Administración de riesgos es una herramienta 1 inmediatas. de gestión que nos permiten mejorar la gestión de la Universidad través de alta la implementación • Riesgos conapriorización (A), media (B) de acciones preventivas que requieren nos conlleven evitar controles no efectivos, acciones de preventivas. o2 minimizar los efectos negativos que puedan afectar los objetivos institucionales. • Riesgos con priorización alta (A) y media (B) con controles efectivos pero no La metodología establecida cuenta documentados, requieren acciones de con 4 fases: preventivas. 3 4 • Riesgos con priorización baja (C) o alta (A) y media (B) que tienen controles documentados y efectivos, requieren seguimiento. Control: Toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de los procesos, evidenciando posibles desviaciones frente al resultado esperado para la adopción de acciones preventivas. Taller Valoremos nuestros riesgos 1 • Riesgos con priorización alta (A) y media (B) sin controles, requieren acciones de preventivas inmediatas. 2 • Riesgos con priorización alta (A), media (B) controles no efectivos, requieren acciones de preventivas. 3 • Riesgos con priorización alta (A) y media (B) con controles efectivos pero no documentados, requieren acciones de preventivas. 4 • Riesgos con priorización baja (C) o alta (A) y media (B) que tienen controles documentados y efectivos, requieren seguimiento. DOCEMTADO Y EFECTIVO EXISTE Y NO DOCUMENTADO (A, B o C) DESCRIPCIÓN CONTROLES EXISTENTES EXISTE Y NO ES EFECTIVO PRIORIDAD ANÁLISIS DE CONTROLES NO EXISTE Taller NIVEL 1 2 3 4 Al tomar las acciones preventivas se debe considerar: La Administración de riesgos es una herramienta de Nivel gestióndel que nos permiten mejorar la gestión riesgo. de la Universidad a través de la implementación de Balance acciones preventivas que costo nos conlleven evitar entre el de la o minimizar los efectos negativos que puedan implementación contra el beneficio afectar los objetivos institucionales. de cada acción. La metodología establecida cuenta Responsable con 4 fases: Cronograma de implementación. Indicadores de cumplimiento de la acción. Tratamiento del Riesgo • Evitar el riesgo, generar controles • Reducir el riesgo, disminuir la probabilidad y el impacto • Compartir o transferir el riesgo • Asumir el riesgo Taller Tomemos Acciones! Tratamiento del Riesgo • Evitar el riesgo, generar controles • Reducir el riesgo, disminuir la probabilidad y el impacto • Compartir o transferir el riesgo • Asumir el riesgo Taller CRONOGRAMA TRATAMIENTO ACCIONES RESPONSABLE (S) EN EL PROCESO INDICADORES FECHA INICIO FECHA FINALIZA Seguimiento, actualización y revisión EN EL PROCESO: Cada Jefe de proceso con su equipo de trabajo deberá: Realizar seguimiento a las acciones preventivas tomadas en su proceso. Revisar y actualizar el plan de manejo de riesgo de su proceso anualmente. EN EL SGC: Las auditores internos de calidad evaluarán en cada ciclo de auditoría que los procesos de acuerdo a la metodología establecida tengan identificados los riesgos y les den tratamiento. El Comité de Calidad del área administrativa realizará revisión anual de la administración de riesgos en los procesos administrativos. EN EL MECI: El Comité de Coordinación del Sistema de Control Interno realizará revisión anual de la administración de riesgos institucional: Plan de manejo de Contexto estratégico y Plan de Manejo de riesgos de procesos administrativos EN EL PLAN DE MANEJO DE RIEGOS INSTITUCIONAL: La Oficina de Planeación realizará semestralmente una revisión del plan de manejo de riesgos de contexto estratégico; el cual formará parte integral del plan de Manejo de riesgo institucional. EN LA EVALUACIÓN INDEPENDIENTE: La Oficina de Control Interno realizará evaluaciones periódicas de la administración de riesgos en todos sus componente Seguimiento, actualización y revisión EN EL PLAN DE MANEJO DE RIESGOS INSTITUCIONAL: La Vicerrectoría Administrativa anualmente revisará y actualizará el plan de manejo de riesgos de los procesos administrativos; el cual formará parte integral del plan de manejo de riesgos institucional. • La responsabilidad en el seguimiento y tratamiento a los riesgos de cada proceso es del Jefe de Proceso y de los riesgos de contexto estratégico es de Jefe de Planeación. • • La Administración de riesgos es una herramienta Un plan de manejo demejorar riesgos es igual de gestión que nos permiten la gestión que Mapa de riesgos. de laun Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o plan minimizar los efectosde negativos puedan El de manejo riesgosqueinstitucional afectar los objetivos institucionales. en la Universidad comprende: La metodología establecida cuenta con Plan de manejo de riesgos de contexto 4 fases: estratégico Plan de manejo de riesgos de procesos administrativos, el cual contiene únicamente los riesgos priorizados de los procesos que impactan directamente los objetivos institucionales. • No todos los riesgos de los procesos están registrados en el Plan de Manejo de Riesgos Institucional, pues éste sólo contiene aquellos riesgos priorizados en los procesos y que tengan mayor impacto en los objetivos institucionales. • La Administración de riesgos es una herramienta La y gestión la Oficina de Vicerrectoría gestión que nos Administrativa permiten mejorar la de Controla travésInterno brindarán de la Universidad de la implementación acompañamiento losnos procesos durante de acciones preventivasaque conlleven evitar lao minimizar construcción o actualización de los los efectos negativos que puedan planes deobjetivos manejo de riesgo. afectar los institucionales. La metodología establecida cuenta • Cada Proceso deberá entregar su mapa con riesgos 4 fases: de a la Oficina de Calidad, 10 días después de la realización de este taller. • El mapa de riesgos institucional puede ser consultado en: www.utp.edu.co/meci Gracias Contáctenos Magda Lorena Zapata [email protected] Sandra Yamile Calvo [email protected] Diana Milena Aristizábal [email protected]
