Upload
faseral
View
87
Download
4
Embed Size (px)
DESCRIPTION
Procedimiento Admin Riesgo
Citation preview
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 1 de 16
ORIGINAL 2013-06-27
ADMINISTRACIN DE RIESGOS
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 2 de 16
ORIGINAL 2013-06-27
TABLA DE CONTENIDO
1. OBJETIVO 3
2. ALCANCE 3
3. ABREVIATURAS/ DEFINICIONES 3
4. CONTENIDO 5
4.1 REVISIN Y APLICACIN DE LA METODOLOGA 5
4.2 ADMINISTRACIN DE RIESGOS 6
4.3 PLAN DE MANEJO DE RIESGOS INSTITUCIONALES 11
4.4 POLTICA DE ADMINISTRACIN DE RIESGOS 13
4.5 SEGUIMIENTO Y EVALUACIN A LA ADMINISTRACIN DE RIESGOS 13
5. RESPONSABILIDADES 15
6. DOCUMENTOS DE REFERENCIA 16
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 3 de 16
ORIGINAL 2013-06-27
1. OBJETIVO
Establecer los lineamientos generales que permitan identificar, analizar, valorar y manejar
eventos que puedan interferir con el logro de los objetivos y resultados institucionales.
2. ALCANCE
Este procedimiento aplica para el Sistema Integral de Gestin y Organismos Evaluadores
de la Conformidad que sean usuarios del sistema.
3. ABREVIATURAS / DEFINICIONES
a) RIESGO: Posibilidad de que ocurra un acontecimiento que afecte el logro de los
objetivos y resultados de la Institucin.
b) ADMINISTRACIN DE RIESGO: Es el conjunto de acciones que se deben seguir
para autocontrolar los riesgos en la Universidad y sus procesos, contempla 4
etapas:
Identificacin de riesgo: Es la primera etapa que posibilita conocer los
acontecimientos potenciales, que ponen en riesgo el alcance de los objetivos
y los resultados institucionales y de procesos. La identificacin comprende el
establecimiento de los factores internos y externos que comprenden el
contexto y la caracterizacin del riesgo.
Anlisis de riesgo: Es la segunda etapa, que permite establecer la
probabilidad de ocurrencia de los acontecimientos que impacten el alcance de
los objetivos, los resultados de la Institucin y sus consecuencias.
Valoracin de riesgo: Es la tercera etapa, donde se determina la priorizacin
de los riesgos en relacin con los controles establecidos.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 4 de 16
ORIGINAL 2013-06-27
Manejo de riesgo: Es la cuarta etapa, donde permite establecer el
tratamiento a seguir para mitigar o prevenir los riesgos de acuerdo al nivel de
exposicin. Contempla la implementacin de acciones preventivas.
c) CONTROL DEL RIESGO: Es toda accin que tiende a prevenir o mitigar los
riesgos, significa analizar el desempeo de los procesos, evidenciando posibles
desviaciones frente al resultado esperado. Los controles proporcionan un modelo
operacional de seguridad razonable en el logro de los objetivos.
d) GESTIN DE RIESGO: Es el proceso que comprende el establecimiento y
aplicacin de las polticas, procedimientos, metodologa e instrumentos que
permiten brindar una seguridad razonable para controlar y responder a los
acontecimientos potenciales, que puedan afectar los objetivos y resultados
institucionales
e) ASPECTOS AMBIENTAL: Entorno en el cual opera la Universidad, incluyendo el
aire, agua, suelo, recursos naturales, flora, fauna, seres humanos y sus
interrelaciones.
f) IMPACTOS AMBIENTALES: Cualquier cambio en el medio ambiente ya sea
adverso o beneficioso, como resultado total o parcial de los aspectos ambientales
de la Universidad.
g) EFECTIVIDAD DEL CONTROL: Se refiere a que la aplicacin del control puede
dar como resultado la prevencin o mitigacin del riesgo.
h) APLICACIN DEL CONTROL Emplear o poner en prctica un control con el
propsito de que no se materialice el riesgo. No implica que el control sea efectivo
para la prevencin o mitigacin del riesgo.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 5 de 16
ORIGINAL 2013-06-27
4. CONTENIDO
La gestin de riesgos en la Universidad Tecnolgica de Pereira, se establece de acuerdo
a este procedimiento, el cual contempla la metodologa para la identificacin, anlisis,
valoracin y manejo de los riesgos.
Los usuarios de la metodologa en la institucin son:
Procesos administrativos: Lderes con su equipo de trabajo
Organismos evaluadores de la conformidad que sean usuarios del sistema:
Directores con su equipo de trabajo
Encargados de riesgos de contexto estratgico: Jefe de Oficina de Planeacin con
los responsables de objetivos institucionales del Plan de Desarrollo Institucional
(PDI).
4.1. REVISIN Y APLICACIN DE LA METODOLOGA
4.1.1 Revisin
El Equipo de Gestin de Riesgos revisa anualmente la poltica y la metodologa para la
administracin de riesgos, identificando los ajustes que sean necesarios y propone la
estrategia de socializacin de la metodologa.
La poltica, metodologa y estrategia de socializacin, se presentan al Vicerrector
Administrativo para su revisin. La poltica y la metodologa son presentadas al Comit de
Coordinacin del Sistema Integral de Gestin para su aprobacin.
4.1.2 Asesora y difusin
El Equipo de Gestin de Riesgos asesora en la implementacin y aplicacin de la poltica
y metodologa a los usuarios.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 6 de 16
ORIGINAL 2013-06-27
La Oficina de Gestin de la Calidad divulga la informacin correspondiente a la poltica y
metodologa.
Durante las etapas de definicin, socializacin e implementacin de la metodologa de
riesgos, la Oficina de Gestin de la Calidad, presentar informes sobre el avance de la
aplicacin de la metodologa a los procesos administrativos, en las revisiones de la alta
direccin del SGC.
4.2 ADMINISTRACIN DE RIESGOS
La administracin de riesgos en la Universidad se realiza conforme a la metodologa
(SGC-INT-011-01), y contempla la formulacin de un plan de manejo de riesgo, el cual
est conformado por:
Mapa de Riesgos (SGC-FOR-011-01)
Plan de Mitigacin para el Mapa de Riesgos (SGC-FOR-011-02)
Seguimiento al Mapa de Riesgos (SGC-FOR-011-03)
Acciones preventivas producto del Mapa de Riesgos
Anualmente los usuarios de la metodologa actualizan el plan de manejo de riesgos, el
cual ser conservado de acuerdo al procedimiento de control de registros SGC-PRO-03.
Los procesos administrativos, envan copia electrnica del Plan de Manejo de Riesgos
diligenciado a la Oficina de Gestin de la Calidad.
4.2.1 Mapa de Riesgos
A. Identificacin
1) Establecimiento de Contexto: En el anlisis del contexto se determinan los factores
internos y externos, con los cuales se clasificaran las causas de los riesgos, as:
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 7 de 16
ORIGINAL 2013-06-27
Factores internos
Talento Humano: Se refiere al conjunto de actitudes, comportamientos, formacin,
educacin, habilidades y experiencia de los funcionarios para el desempeo de su
labor y la prestacin del servicio.
Sistemas de Informacin: Se refiere al conjunto de software y hardware en los
cuales se procesan datos que generan informacin requerida para la prestacin del
servicio.
Recursos Financieros: Se refiere a los recursos monetarios propios, asignados y
disponibles, que permiten el funcionamiento del proceso en pro del cumplimiento de
la misin institucional.
Procedimientos y reglamentacin: Se refiere a la descripcin especfica de tareas y
actividades realizadas en el proceso, as como las polticas, los acuerdos y
resoluciones internas que afecten el alcance de los objetivos.
Infraestructura: Se refiere a los edificios, espacios de trabajo y servicios asociados
como el transporte, que afectan la prestacin del servicio.
Comunicacin: Se refiere a los componentes que orientan la difusin de polticas y
la informacin generada al interior de la Universidad.
Salud Ocupacional: Se refiere los medios y condiciones para preservar y proteger la
integridad de los funcionarios en el trabajo.
Factores externos
Econmicos: Se refiere al comportamiento del mercado, flujo de dinero y servicios
nacionales.
Socioculturales: Se refiere a las condiciones que afectan el modo de vivir y el medio
en que se desarrollan las personas y funciona la institucin.
Orden Pblico: Se refiere a las alteraciones de las normas y principios de
convivencia que son de cumplimiento incondicional y que rigen a la Universidad.
Legal y normativo: Se refiere a las leyes, polticas pblicas y normas que rigen y
pueden afectar el funcionamiento de la institucin.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 8 de 16
ORIGINAL 2013-06-27
Tecnologa: Se refiere a medios y servicios tcnicos y/o especializados que se
requieren para el funcionamiento de la institucin, proporcionados por fuentes
externas.
Medio Ambiente: Es el conjunto de componentes fsicos externos que actan
directamente o indirectamente sobre los seres vivos; que deben ser prevenidos para
conservar un desarrollo sustentable.
2) Caracterizacin de los riesgos: Los usuarios identifican y describen los riesgos
potenciales, los clasifican de acuerdo a tipo y evalan sus consecuencias; el anlisis
de las causas que originan el riesgo se podr realizar a travs del diagrama causa y
efecto, para lo cual tendrn en cuenta los factores internos y externos establecidos en
el contexto.
Los riesgos se pueden clasificar en diferentes tipos:
Estratgico: Se asocia con la forma en que se administra la Universidad, se
enfocan en asuntos globales relacionados con la misin y el cumplimiento de los
objetivos del PDI, la clara definicin de polticas, diseo y conceptualizacin de la
entidad por parte de la alta Direccin. Se contemplan en el Mapa de Riesgos de
Contexto Estratgico-
Imagen: Estn relacionados con la percepcin y la confianza por parte de la
comunidad universitaria y ciudadana. Estos pueden derivarse de accin de
terceros que afectan mediante rumores o propaganda negativa la imagen de la
Universidad.
Operacional: Comprende los riesgos relacionados tanto con la parte operativa
como con la tcnica de la Universidad, incluye riesgos provenientes de los
procesos y procedimientos, estructura de la entidad y administracin de bienes.
Financiero: Se relacionan con el manejo de los recursos monetarios de la entidad.
Contable: Se relacionan con la elaboracin de los estados financieros para que
cumplan con los principios de confiabilidad, relevancia y comprensibilidad.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 9 de 16
ORIGINAL 2013-06-27
Presupuestal: Se refieren a la capacidad de controlar los recursos por medio del
presupuesto asignado.
Cumplimiento: Se asocian con la capacidad para cumplir con los requisitos
legales, normativos y contractuales que inciden en la Universidad
Tecnolgicos: Se asocian con la infraestructura tecnolgica e informtica
(hardware y Software) que soportan las operaciones de la Universidad.
Informacin: Se refieren a la salvaguarda de los activos de informacin con los que
cuenta la Universidad.
Transparencia: Estn relacionados con el cumplimiento de los principios y valores,
la aplicacin de polticas y conductas ticas que garanticen que no se presente el
uso indebido del poder, recursos o informacin en beneficio particular.
Laborales: Se asocian con la seguridad y salud ocupacional.
Ambiental: Se asocia con los aspectos que generan impactos ambientales.
Derechos Humanos: Se relacionan con la vulneracin de los derechos humanos
en el mbito de influencia de la Universidad.
B. Anlisis
Los riesgos identificados se analizan de acuerdo a su probabilidad (ALTA MEDIA
BAJA) e impacto (ALTO MEDIO BAJO), para ello se deber individualizar la escala
de calificacin para cada uno de los riesgos basado en la experticia, informacin objetiva
y/o datos histricos.
Para realizar el anlisis se cruza la probabilidad con el impacto en la matriz de priorizacin
inicial. (Ver SGC-INT-011-01)
C. Valoracin
Los riesgos se valoran de acuerdo a los controles existentes, los cuales se pueden
clasificar en:
Control de direccin: permite crear guas para el cumplimiento de los resultados.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 10 de 16
ORIGINAL 2013-06-27
Control detectivo: permite identificar si los resultados indeseables han ocurrido
despus de un acontecimiento.
Control preventivo: permite evitar o limitar la posibilidad de materializacin de un
riesgo.
Control correctivo: permite corregir los resultados indeseables que se han observado.
En esta etapa se deben evaluar los controles calificndolos de acuerdo a la situacin en
la cual estos se encuentren:
1. Documentados, aplicados y efectivos
2. Aplicados, efectivos y No documentados
3. Aplicados y No efectivos
4. No aplicados
5. No Existen controles
Para lograr la valoracin de los riesgos, se cruza la evaluacin del control con la
priorizacin inicial de riesgos en la matriz de vulnerabilidad. (Ver SGC-INT-011-01)
D. Manejo de riesgo
De acuerdo a la matriz de vulnerabilidad se define el nivel de exposicin del riesgo
(GRAVE, MODERADO, LEVE), con lo cual se determina el tratamiento para el riesgo:
Evitar: Implementar acciones direccionadas a prevenir la materializacin del riesgo.
Reducir: Implementar acciones orientadas a disminuir la probabilidad y el impacto del
riesgo.
Transferir: Implementar acciones que permitan traspasar las prdidas a una entidad
externa.
Compartir: Implementar acciones que permitan la cooperacin entre los procesos.
Asumir: Aceptar el riesgo.
Se debe formular un indicador que permita monitorear el comportamiento del riesgo
respecto al tratamiento y las acciones emprendidas.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 11 de 16
ORIGINAL 2013-06-27
Para la identificacin, anlisis, valoracin y tratamiento de los riesgos se debe seguir el
instructivo para la metodologa de administracin de riesgos (SGC-INT-011-01), y emplear
el formato Mapa de Riesgos (SGC-FOR-011-01).
4.2.2 Acciones Preventivas
Se deben formular acciones preventivas de acuerdo al tratamiento seleccionado para los
riesgos que se encuentren en los nivel de exposicin grave y moderado. (Ver instructivo
SGC-INT-011-01).
Las acciones preventivas, son registradas en el aplicativo de acciones preventivas,
correctivas y de mejora del Sistema de Gestin de la Calidad (SGC-PRO-06).
4.2.3 Plan de mitigacin
Se formula el Plan de Mitigacin para los Riesgos con nivel de exposicin grave en el
formato (SGC-FOR-011-02), siguiendo lo establecido en el instructivo (SGC-INT-011-01).
4.3 PLAN DE MANEJO DE RIESGO INSTITUCIONAL
El Mapa de Riesgo institucional est conformado por:
El Plan de manejo de riesgo institucional - Procesos Administrativos.
El Plan de manejo de riesgo institucional - Contexto Estratgico.
4.3.1 Plan de Manejo de Riesgo Institucional - Procesos Administrativos
El Equipo de Gestin de Riesgos revisa anualmente la informacin sobre los riesgos en
los procesos administrativos, los valida y prioriza de acuerdo a la afectacin frente al
cumplimiento de la misin institucional y presenta el documento Plan de Manejo de
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 12 de 16
ORIGINAL 2013-06-27
Riesgo Institucional - Procesos Administrativos al Vicerrector Administrativo para su
revisin.
El Vicerrector Administrativo revisa el Plan de Manejo de Riesgo Institucional - Procesos
Administrativos y solicita los ajustes necesarios al Equipo de Gestin de Riesgos.
El Equipo de Gestin de Riesgos realiza los ajustes al documento y si es necesario
concertar con los lderes de proceso los ajustes respecto al Plan de manejo de riesgo del
proceso.
Una vez definido el documento, el Vicerrector Administrativo presenta el Plan de Manejo
de Riesgo Institucional - Procesos Administrativos ante el Comit de Coordinacin del
SIG - Control Interno, para su aprobacin.
El Comit de Coordinacin del SIG - Control Interno, aprueba el Plan de Manejo de
Riesgo Institucional - Procesos Administrativos.
La Oficina de Control Interno, publica en la pgina Web del MECI (Modelo Estndar de
Control Interno), el Plan de Manejo de Riesgo Institucional - Procesos Administrativos.
4.3.2 Plan de Manejo de Riesgo Institucional - Contexto Estratgico
El Jefe de Planeacin junto con los responsables de los objetivos institucionales, elaboran
el Plan de Manejo de Riesgo institucional - Contexto Estratgico, el cual contempla los
riesgos que afectan el cumplimiento de los objetivos del PDI.
El Jefe de Planeacin presenta ante el Comit de Coordinacin del SIG Estrategias, el
Plan de Manejo de Riesgo institucional - Contexto Estratgico.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 13 de 16
ORIGINAL 2013-06-27
El Comit de Coordinacin del SIG Estrategias, aprueba el Plan de Manejo de Riesgo
Iinstitucional - Contexto Estratgico.
La Oficina de Control Interno, publica en la pgina Web MECI (Modelo Estndar de
Control Interno), el Plan de Manejo de Riesgo institucional - Contexto Estratgico.
4.4 POLTICA DE ADMINISTRACIN DE RIESGO
La Poltica de Gestin de Riesgos y la metodologa son revisadas por el Comit de
Coordinacin del SIG - Control Interno, una vez al ao con el fin de que sea ajustada de
acuerdo a las necesidades de la Universidad.
Una vez aprobada la poltica ser publicada en la pgina web del MECI (Modelo Estndar
de Control Interno) de la Universidad.
4.5 SEGUIMIENTO Y EVALUACIN A LA ADMINISTRACIN DE RIESGO
La Oficina de Control Interno realiza la evaluacin independiente a la administracin de
riesgos que se implemente en la Universidad.
4.5.1 Procesos Administrativos
Los Jefes de los procesos hacen seguimiento y evalan por lo menos una vez al ao sus
mapas de riesgos con el fin de garantizar su pertinencia, control y actualizacin; para ello
verifican los riesgos, la efectividad de los controles y la implementacin de las acciones de
tratamiento planteadas. La revisin se registra en Seguimiento a Mapa de Riesgos (SGC-
FOR-011-03).
Los auditores internos de calidad evalan la aplicacin de la metodologa en los procesos,
en el ejercicio anual de auditora interna de calidad.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 14 de 16
ORIGINAL 2013-06-27
La Oficina de Gestin de Calidad verifica la implementacin de acciones resultantes del
anlisis de los riesgos en el aplicativo de acciones del Sistema de Gestin de Calidad.
4.5.2 Plan de Manejo de Riesgo Institucional
El Plan de Manejo de Riesgo Institucional se evala y actualiza una vez al ao y se
presenta ante el Comit de Coordinacin del SIG Control Interno, as:
Plan de Manejo de Riesgo Institucional Procesos Administrativos, ser
presentado por el Vicerrector Administrativo.
Plan de Manejo de Riesgo Institucional Contexto estratgico, ser presentado
por el Jefe de la Oficina de Planeacin.
La Oficina de Control Interno realiza la evaluacin independiente al Plan de Manejo de
Riesgo Institucional. Los informes de la evaluacin son comunicados al Comit de
Coordinacin del SIG Control Interno.
El seguimiento se realiza como mnimo cuatro (4) veces al ao en el Comit de
Coordinacin del SIG.
4.5.3 Organismo Evaluador de la Conformidad que sean usuarios del Sistema
Integral de Gestin
Los Directores hacen seguimiento y evalan por lo menos una vez al ao sus mapas de
riesgos con el fin de garantizar su pertinencia, control y actualizacin; presentan ante el
Comit Tcnico, el Plan de Manejo de Riesgos.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 15 de 16
ORIGINAL 2013-06-27
Los auditores internos de calidad deben incluir en sus auditoras, revisiones respecto a los
planes de manejo de riesgo establecidos.
5. RESPONSABILIDADES.
RESPONSABLE
RESPONSABILIDADES
Equipo de Gestin
de Riesgos
Proponer actualizacin de la poltica y metodologa para la
administracin de riesgos.
Socializar la poltica y metodologa para la administracin de riesgos
aprobada.
Elaborar la propuesta del Plan de Manejo de Riesgo Institucional
Procesos Administrativos.
Fomentar la cultura de prevencin
Vicerrector
Administrativo
Dirigir al Equipo de Gestin de Riesgos.
Revisar la propuesta de actualizacin de la poltica y metodologa y
presentarla al Comit de Coordinacin del Sistema Integral de
Gestin Control Interno.
Evaluar el Plan de Manejo de Riesgo Institucional Procesos
Administrativos.
Jefe de
Planeacin
Elaborar y evaluar el Plan de Manejo de Riesgo Institucional
Contexto Estratgico.
Comit de
Coordinacin del
Sistema Integral
de Gestin
Control Interno
Aprobar la poltica y la metodologa para la administracin de
riesgos.
Aprobar y hacer seguimiento al Plan de Manejo de Riesgo
Institucional.
Oficina de Gestin Realizar la divulgacin de la metodologa.
PROCEDIMIENTO ADMINISTRACIN DE RIESGOS
Versin: 2 Fecha: 2013-06-27 Cdigo: SGC-PRO-011 Pgina: 16 de 16
ORIGINAL 2013-06-27
de Calidad Preparar y presentar los informes de avances de la implementacin
de la metodologa en los procesos administrativos.
Hacer seguimiento a las acciones preventivas formuladas en el Mapa
de Riesgo.
Usuarios de la
metodologa
Aplicar la poltica, procedimiento y metodologa establecidos por la
Universidad para la gestin de riesgos.
Realizar seguimiento a las acciones formuladas para dar tratamiento
a los riesgos.
Auditores internos
de calidad
Auditar teniendo presente los lineamientos de la metodologa para la
administracin riesgos establecida en la Universidad.
Oficina de Control
Interno
Realizar evaluacin independiente a la gestin de riesgos en la
Universidad
6. DOCUMENTOS DE REFERENCIA.
Metodologa para la administracin de riesgos (SGC-INT-011-01).
Formato Mapa de riesgos (SGC-FOR-011-01).
Formato Plan de mitigacin (SGC-FOR-011-02).
Formato seguimiento al mapa de riesgos (SGC-FOR-011-03).
Poltica de riesgo
Elaborado por:
___________________________
Funcionarios de la UTP
Revisado por:
____________________
Vicerrector Administrativo
Aprobado por:
____________________
Comit de Coordinacin
del Sistema Integral de
Gestin