Procedimiento Admin Riesgo

PROCEDIMIENTO ADMINISTRACIN DE RIESGOS

Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 1 de 16

ORIGINAL 2013-06-27

ADMINISTRACIN DE RIESGOS



ORIGINAL 2013-06-27

TABLA DE CONTENIDO

1. OBJETIVO 3

2. ALCANCE 3

3. ABREVIATURAS/ DEFINICIONES 3

4. CONTENIDO 5

4.1 REVISIN Y APLICACIN DE LA METODOLOGA 5

4.2 ADMINISTRACIN DE RIESGOS 6

4.3 PLAN DE MANEJO DE RIESGOS INSTITUCIONALES 11

4.4 POLTICA DE ADMINISTRACIN DE RIESGOS 13

4.5 SEGUIMIENTO Y EVALUACIN A LA ADMINISTRACIN DE RIESGOS 13

5. RESPONSABILIDADES 15

6. DOCUMENTOS DE REFERENCIA 16



ORIGINAL 2013-06-27

1. OBJETIVO

Establecer los lineamientos generales que permitan identificar, analizar, valorar y manejar

eventos que puedan interferir con el logro de los objetivos y resultados institucionales.

2. ALCANCE

Este procedimiento aplica para el Sistema Integral de Gestin y Organismos Evaluadores

de la Conformidad que sean usuarios del sistema.

3. ABREVIATURAS / DEFINICIONES

a) RIESGO: Posibilidad de que ocurra un acontecimiento que afecte el logro de los

objetivos y resultados de la Institucin.

b) ADMINISTRACIN DE RIESGO: Es el conjunto de acciones que se deben seguir

para autocontrolar los riesgos en la Universidad y sus procesos, contempla 4

etapas:

Identificacin de riesgo: Es la primera etapa que posibilita conocer los

acontecimientos potenciales, que ponen en riesgo el alcance de los objetivos

y los resultados institucionales y de procesos. La identificacin comprende el

establecimiento de los factores internos y externos que comprenden el

contexto y la caracterizacin del riesgo.

Anlisis de riesgo: Es la segunda etapa, que permite establecer la

probabilidad de ocurrencia de los acontecimientos que impacten el alcance de

los objetivos, los resultados de la Institucin y sus consecuencias.

Valoracin de riesgo: Es la tercera etapa, donde se determina la priorizacin

de los riesgos en relacin con los controles establecidos.



ORIGINAL 2013-06-27

Manejo de riesgo: Es la cuarta etapa, donde permite establecer el

tratamiento a seguir para mitigar o prevenir los riesgos de acuerdo al nivel de

exposicin. Contempla la implementacin de acciones preventivas.

c) CONTROL DEL RIESGO: Es toda accin que tiende a prevenir o mitigar los

riesgos, significa analizar el desempeo de los procesos, evidenciando posibles

desviaciones frente al resultado esperado. Los controles proporcionan un modelo

operacional de seguridad razonable en el logro de los objetivos.

d) GESTIN DE RIESGO: Es el proceso que comprende el establecimiento y

aplicacin de las polticas, procedimientos, metodologa e instrumentos que

permiten brindar una seguridad razonable para controlar y responder a los

acontecimientos potenciales, que puedan afectar los objetivos y resultados

institucionales

e) ASPECTOS AMBIENTAL: Entorno en el cual opera la Universidad, incluyendo el

aire, agua, suelo, recursos naturales, flora, fauna, seres humanos y sus

interrelaciones.

f) IMPACTOS AMBIENTALES: Cualquier cambio en el medio ambiente ya sea

adverso o beneficioso, como resultado total o parcial de los aspectos ambientales

de la Universidad.

g) EFECTIVIDAD DEL CONTROL: Se refiere a que la aplicacin del control puede

dar como resultado la prevencin o mitigacin del riesgo.

h) APLICACIN DEL CONTROL Emplear o poner en prctica un control con el

propsito de que no se materialice el riesgo. No implica que el control sea efectivo

para la prevencin o mitigacin del riesgo.



ORIGINAL 2013-06-27

4. CONTENIDO

La gestin de riesgos en la Universidad Tecnolgica de Pereira, se establece de acuerdo

a este procedimiento, el cual contempla la metodologa para la identificacin, anlisis,

valoracin y manejo de los riesgos.

Los usuarios de la metodologa en la institucin son:

Procesos administrativos: Lderes con su equipo de trabajo

Organismos evaluadores de la conformidad que sean usuarios del sistema:

Directores con su equipo de trabajo

Encargados de riesgos de contexto estratgico: Jefe de Oficina de Planeacin con

los responsables de objetivos institucionales del Plan de Desarrollo Institucional

(PDI).

4.1. REVISIN Y APLICACIN DE LA METODOLOGA

4.1.1 Revisin

El Equipo de Gestin de Riesgos revisa anualmente la poltica y la metodologa para la

administracin de riesgos, identificando los ajustes que sean necesarios y propone la

estrategia de socializacin de la metodologa.

La poltica, metodologa y estrategia de socializacin, se presentan al Vicerrector

Administrativo para su revisin. La poltica y la metodologa son presentadas al Comit de

Coordinacin del Sistema Integral de Gestin para su aprobacin.

4.1.2 Asesora y difusin

El Equipo de Gestin de Riesgos asesora en la implementacin y aplicacin de la poltica

y metodologa a los usuarios.



ORIGINAL 2013-06-27

La Oficina de Gestin de la Calidad divulga la informacin correspondiente a la poltica y

metodologa.

Durante las etapas de definicin, socializacin e implementacin de la metodologa de

riesgos, la Oficina de Gestin de la Calidad, presentar informes sobre el avance de la

aplicacin de la metodologa a los procesos administrativos, en las revisiones de la alta

direccin del SGC.

4.2 ADMINISTRACIN DE RIESGOS

La administracin de riesgos en la Universidad se realiza conforme a la metodologa

(SGC-INT-011-01), y contempla la formulacin de un plan de manejo de riesgo, el cual

est conformado por:

Mapa de Riesgos (SGC-FOR-011-01)

Plan de Mitigacin para el Mapa de Riesgos (SGC-FOR-011-02)

Seguimiento al Mapa de Riesgos (SGC-FOR-011-03)

Acciones preventivas producto del Mapa de Riesgos

Anualmente los usuarios de la metodologa actualizan el plan de manejo de riesgos, el

cual ser conservado de acuerdo al procedimiento de control de registros SGC-PRO-03.

Los procesos administrativos, envan copia electrnica del Plan de Manejo de Riesgos

diligenciado a la Oficina de Gestin de la Calidad.

4.2.1 Mapa de Riesgos

A. Identificacin

1) Establecimiento de Contexto: En el anlisis del contexto se determinan los factores

internos y externos, con los cuales se clasificaran las causas de los riesgos, as:



ORIGINAL 2013-06-27

Factores internos

Talento Humano: Se refiere al conjunto de actitudes, comportamientos, formacin,

educacin, habilidades y experiencia de los funcionarios para el desempeo de su

labor y la prestacin del servicio.

Sistemas de Informacin: Se refiere al conjunto de software y hardware en los

cuales se procesan datos que generan informacin requerida para la prestacin del

servicio.

Recursos Financieros: Se refiere a los recursos monetarios propios, asignados y

disponibles, que permiten el funcionamiento del proceso en pro del cumplimiento de

la misin institucional.

Procedimientos y reglamentacin: Se refiere a la descripcin especfica de tareas y

actividades realizadas en el proceso, as como las polticas, los acuerdos y

resoluciones internas que afecten el alcance de los objetivos.

Infraestructura: Se refiere a los edificios, espacios de trabajo y servicios asociados

como el transporte, que afectan la prestacin del servicio.

Comunicacin: Se refiere a los componentes que orientan la difusin de polticas y

la informacin generada al interior de la Universidad.

Salud Ocupacional: Se refiere los medios y condiciones para preservar y proteger la

integridad de los funcionarios en el trabajo.

Factores externos

Econmicos: Se refiere al comportamiento del mercado, flujo de dinero y servicios

nacionales.

Socioculturales: Se refiere a las condiciones que afectan el modo de vivir y el medio

en que se desarrollan las personas y funciona la institucin.

Orden Pblico: Se refiere a las alteraciones de las normas y principios de

convivencia que son de cumplimiento incondicional y que rigen a la Universidad.

Legal y normativo: Se refiere a las leyes, polticas pblicas y normas que rigen y

pueden afectar el funcionamiento de la institucin.



ORIGINAL 2013-06-27

Tecnologa: Se refiere a medios y servicios tcnicos y/o especializados que se

requieren para el funcionamiento de la institucin, proporcionados por fuentes

externas.

Medio Ambiente: Es el conjunto de componentes fsicos externos que actan

directamente o indirectamente sobre los seres vivos; que deben ser prevenidos para

conservar un desarrollo sustentable.

2) Caracterizacin de los riesgos: Los usuarios identifican y describen los riesgos

potenciales, los clasifican de acuerdo a tipo y evalan sus consecuencias; el anlisis

de las causas que originan el riesgo se podr realizar a travs del diagrama causa y

efecto, para lo cual tendrn en cuenta los factores internos y externos establecidos en

el contexto.

Los riesgos se pueden clasificar en diferentes tipos:

Estratgico: Se asocia con la forma en que se administra la Universidad, se

enfocan en asuntos globales relacionados con la misin y el cumplimiento de los

objetivos del PDI, la clara definicin de polticas, diseo y conceptualizacin de la

entidad por parte de la alta Direccin. Se contemplan en el Mapa de Riesgos de

Contexto Estratgico-

Imagen: Estn relacionados con la percepcin y la confianza por parte de la

comunidad universitaria y ciudadana. Estos pueden derivarse de accin de

terceros que afectan mediante rumores o propaganda negativa la imagen de la

Universidad.

Operacional: Comprende los riesgos relacionados tanto con la parte operativa

como con la tcnica de la Universidad, incluye riesgos provenientes de los

procesos y procedimientos, estructura de la entidad y administracin de bienes.

Financiero: Se relacionan con el manejo de los recursos monetarios de la entidad.

Contable: Se relacionan con la elaboracin de los estados financieros para que

cumplan con los principios de confiabilidad, relevancia y comprensibilidad.



ORIGINAL 2013-06-27

Presupuestal: Se refieren a la capacidad de controlar los recursos por medio del

presupuesto asignado.

Cumplimiento: Se asocian con la capacidad para cumplir con los requisitos

legales, normativos y contractuales que inciden en la Universidad

Tecnolgicos: Se asocian con la infraestructura tecnolgica e informtica

(hardware y Software) que soportan las operaciones de la Universidad.

Informacin: Se refieren a la salvaguarda de los activos de informacin con los que

cuenta la Universidad.

Transparencia: Estn relacionados con el cumplimiento de los principios y valores,

la aplicacin de polticas y conductas ticas que garanticen que no se presente el

uso indebido del poder, recursos o informacin en beneficio particular.

Laborales: Se asocian con la seguridad y salud ocupacional.

Ambiental: Se asocia con los aspectos que generan impactos ambientales.

Derechos Humanos: Se relacionan con la vulneracin de los derechos humanos

en el mbito de influencia de la Universidad.

B. Anlisis

Los riesgos identificados se analizan de acuerdo a su probabilidad (ALTA MEDIA

BAJA) e impacto (ALTO MEDIO BAJO), para ello se deber individualizar la escala

de calificacin para cada uno de los riesgos basado en la experticia, informacin objetiva

y/o datos histricos.

Para realizar el anlisis se cruza la probabilidad con el impacto en la matriz de priorizacin

inicial. (Ver SGC-INT-011-01)

C. Valoracin

Los riesgos se valoran de acuerdo a los controles existentes, los cuales se pueden

clasificar en:

Control de direccin: permite crear guas para el cumplimiento de los resultados.



ORIGINAL 2013-06-27

Control detectivo: permite identificar si los resultados indeseables han ocurrido

despus de un acontecimiento.

Control preventivo: permite evitar o limitar la posibilidad de materializacin de un

riesgo.

Control correctivo: permite corregir los resultados indeseables que se han observado.

En esta etapa se deben evaluar los controles calificndolos de acuerdo a la situacin en

la cual estos se encuentren:

1. Documentados, aplicados y efectivos

2. Aplicados, efectivos y No documentados

3. Aplicados y No efectivos

4. No aplicados

5. No Existen controles

Para lograr la valoracin de los riesgos, se cruza la evaluacin del control con la

priorizacin inicial de riesgos en la matriz de vulnerabilidad. (Ver SGC-INT-011-01)

D. Manejo de riesgo

De acuerdo a la matriz de vulnerabilidad se define el nivel de exposicin del riesgo

(GRAVE, MODERADO, LEVE), con lo cual se determina el tratamiento para el riesgo:

Evitar: Implementar acciones direccionadas a prevenir la materializacin del riesgo.

Reducir: Implementar acciones orientadas a disminuir la probabilidad y el impacto del

riesgo.

Transferir: Implementar acciones que permitan traspasar las prdidas a una entidad

externa.

Compartir: Implementar acciones que permitan la cooperacin entre los procesos.

Asumir: Aceptar el riesgo.

Se debe formular un indicador que permita monitorear el comportamiento del riesgo

respecto al tratamiento y las acciones emprendidas.



ORIGINAL 2013-06-27

Para la identificacin, anlisis, valoracin y tratamiento de los riesgos se debe seguir el

instructivo para la metodologa de administracin de riesgos (SGC-INT-011-01), y emplear

el formato Mapa de Riesgos (SGC-FOR-011-01).

4.2.2 Acciones Preventivas

Se deben formular acciones preventivas de acuerdo al tratamiento seleccionado para los

riesgos que se encuentren en los nivel de exposicin grave y moderado. (Ver instructivo

SGC-INT-011-01).

Las acciones preventivas, son registradas en el aplicativo de acciones preventivas,

correctivas y de mejora del Sistema de Gestin de la Calidad (SGC-PRO-06).

4.2.3 Plan de mitigacin

Se formula el Plan de Mitigacin para los Riesgos con nivel de exposicin grave en el

formato (SGC-FOR-011-02), siguiendo lo establecido en el instructivo (SGC-INT-011-01).

4.3 PLAN DE MANEJO DE RIESGO INSTITUCIONAL

El Mapa de Riesgo institucional est conformado por:

El Plan de manejo de riesgo institucional - Procesos Administrativos.

El Plan de manejo de riesgo institucional - Contexto Estratgico.

4.3.1 Plan de Manejo de Riesgo Institucional - Procesos Administrativos

El Equipo de Gestin de Riesgos revisa anualmente la informacin sobre los riesgos en

los procesos administrativos, los valida y prioriza de acuerdo a la afectacin frente al

cumplimiento de la misin institucional y presenta el documento Plan de Manejo de



ORIGINAL 2013-06-27

Riesgo Institucional - Procesos Administrativos al Vicerrector Administrativo para su

revisin.

El Vicerrector Administrativo revisa el Plan de Manejo de Riesgo Institucional - Procesos

Administrativos y solicita los ajustes necesarios al Equipo de Gestin de Riesgos.

El Equipo de Gestin de Riesgos realiza los ajustes al documento y si es necesario

concertar con los lderes de proceso los ajustes respecto al Plan de manejo de riesgo del

proceso.

Una vez definido el documento, el Vicerrector Administrativo presenta el Plan de Manejo

de Riesgo Institucional - Procesos Administrativos ante el Comit de Coordinacin del

SIG - Control Interno, para su aprobacin.

El Comit de Coordinacin del SIG - Control Interno, aprueba el Plan de Manejo de

Riesgo Institucional - Procesos Administrativos.

La Oficina de Control Interno, publica en la pgina Web del MECI (Modelo Estndar de

Control Interno), el Plan de Manejo de Riesgo Institucional - Procesos Administrativos.

4.3.2 Plan de Manejo de Riesgo Institucional - Contexto Estratgico

El Jefe de Planeacin junto con los responsables de los objetivos institucionales, elaboran

el Plan de Manejo de Riesgo institucional - Contexto Estratgico, el cual contempla los

riesgos que afectan el cumplimiento de los objetivos del PDI.

El Jefe de Planeacin presenta ante el Comit de Coordinacin del SIG Estrategias, el

Plan de Manejo de Riesgo institucional - Contexto Estratgico.



ORIGINAL 2013-06-27

El Comit de Coordinacin del SIG Estrategias, aprueba el Plan de Manejo de Riesgo

Iinstitucional - Contexto Estratgico.

La Oficina de Control Interno, publica en la pgina Web MECI (Modelo Estndar de

Control Interno), el Plan de Manejo de Riesgo institucional - Contexto Estratgico.

4.4 POLTICA DE ADMINISTRACIN DE RIESGO

La Poltica de Gestin de Riesgos y la metodologa son revisadas por el Comit de

Coordinacin del SIG - Control Interno, una vez al ao con el fin de que sea ajustada de

acuerdo a las necesidades de la Universidad.

Una vez aprobada la poltica ser publicada en la pgina web del MECI (Modelo Estndar

de Control Interno) de la Universidad.

4.5 SEGUIMIENTO Y EVALUACIN A LA ADMINISTRACIN DE RIESGO

La Oficina de Control Interno realiza la evaluacin independiente a la administracin de

riesgos que se implemente en la Universidad.

4.5.1 Procesos Administrativos

Los Jefes de los procesos hacen seguimiento y evalan por lo menos una vez al ao sus

mapas de riesgos con el fin de garantizar su pertinencia, control y actualizacin; para ello

verifican los riesgos, la efectividad de los controles y la implementacin de las acciones de

tratamiento planteadas. La revisin se registra en Seguimiento a Mapa de Riesgos (SGC-

FOR-011-03).

Los auditores internos de calidad evalan la aplicacin de la metodologa en los procesos,

en el ejercicio anual de auditora interna de calidad.



ORIGINAL 2013-06-27

La Oficina de Gestin de Calidad verifica la implementacin de acciones resultantes del

anlisis de los riesgos en el aplicativo de acciones del Sistema de Gestin de Calidad.

4.5.2 Plan de Manejo de Riesgo Institucional

El Plan de Manejo de Riesgo Institucional se evala y actualiza una vez al ao y se

presenta ante el Comit de Coordinacin del SIG Control Interno, as:

Plan de Manejo de Riesgo Institucional Procesos Administrativos, ser

presentado por el Vicerrector Administrativo.

Plan de Manejo de Riesgo Institucional Contexto estratgico, ser presentado

por el Jefe de la Oficina de Planeacin.

La Oficina de Control Interno realiza la evaluacin independiente al Plan de Manejo de

Riesgo Institucional. Los informes de la evaluacin son comunicados al Comit de

Coordinacin del SIG Control Interno.

El seguimiento se realiza como mnimo cuatro (4) veces al ao en el Comit de

Coordinacin del SIG.

4.5.3 Organismo Evaluador de la Conformidad que sean usuarios del Sistema

Integral de Gestin

Los Directores hacen seguimiento y evalan por lo menos una vez al ao sus mapas de

riesgos con el fin de garantizar su pertinencia, control y actualizacin; presentan ante el

Comit Tcnico, el Plan de Manejo de Riesgos.



ORIGINAL 2013-06-27

Los auditores internos de calidad deben incluir en sus auditoras, revisiones respecto a los

planes de manejo de riesgo establecidos.

5. RESPONSABILIDADES.

RESPONSABLE

RESPONSABILIDADES

Equipo de Gestin

de Riesgos

Proponer actualizacin de la poltica y metodologa para la

administracin de riesgos.

Socializar la poltica y metodologa para la administracin de riesgos

aprobada.

Elaborar la propuesta del Plan de Manejo de Riesgo Institucional

Procesos Administrativos.

Fomentar la cultura de prevencin

Vicerrector

Administrativo

Dirigir al Equipo de Gestin de Riesgos.

Revisar la propuesta de actualizacin de la poltica y metodologa y

presentarla al Comit de Coordinacin del Sistema Integral de

Gestin Control Interno.

Evaluar el Plan de Manejo de Riesgo Institucional Procesos

Administrativos.

Jefe de

Planeacin

Elaborar y evaluar el Plan de Manejo de Riesgo Institucional

Contexto Estratgico.

Comit de

Coordinacin del

Sistema Integral

de Gestin

Control Interno

Aprobar la poltica y la metodologa para la administracin de

riesgos.

Aprobar y hacer seguimiento al Plan de Manejo de Riesgo

Institucional.

Oficina de Gestin Realizar la divulgacin de la metodologa.



ORIGINAL 2013-06-27

de Calidad Preparar y presentar los informes de avances de la implementacin

de la metodologa en los procesos administrativos.

Hacer seguimiento a las acciones preventivas formuladas en el Mapa

de Riesgo.

Usuarios de la

metodologa

Aplicar la poltica, procedimiento y metodologa establecidos por la

Universidad para la gestin de riesgos.

Realizar seguimiento a las acciones formuladas para dar tratamiento

a los riesgos.

Auditores internos

de calidad

Auditar teniendo presente los lineamientos de la metodologa para la

administracin riesgos establecida en la Universidad.

Oficina de Control

Interno

Realizar evaluacin independiente a la gestin de riesgos en la

Universidad

6. DOCUMENTOS DE REFERENCIA.

Metodologa para la administracin de riesgos (SGC-INT-011-01).

Formato Mapa de riesgos (SGC-FOR-011-01).

Formato Plan de mitigacin (SGC-FOR-011-02).

Formato seguimiento al mapa de riesgos (SGC-FOR-011-03).

Poltica de riesgo

Elaborado por:

___________________________

Funcionarios de la UTP

Revisado por:

____________________

Vicerrector Administrativo

Aprobado por:

____________________

Comit de Coordinacin

del Sistema Integral de

Gestin

Documents

Procedimiento Admin Riesgo