Conoce qué esel Riesgo Operativo

(de proceso)Oficina de Planeación y Estadística - Sede Bogotá

3

Serie

Tem

as d

e Ca

lidad

en

la S

ede

¿Qué es?

1

2Impacto: Consecuencia que se genera de la materialización de un riesgo.

3Probabilidad: Posibilidad que tiene un riesgo de materializarse.

Riesgo: Evento que puede entorpecer el cumplimiento de los objetivos.

PensamientoBasado en Riesgos

Uno de los cambios más sustanciales de la ISO 9001 versión 2015, es la incorporación del concepto “Pensamiento basado en riesgos” como parte de la planificación e implementación de un sistema de gestión de calidad. Lo anterior no es otra cosa que incorporar en la gestión rutinaria, el análisis de aquellos eventos que pueden llegar a afectar los resultados esperados de tal manera que se prevean las posibles desviaciones y se pueda actuar de manera preventiva.

Etapas de laGestión del Riesgo

05

01

04 03

02

Establecimientode Contexto

Identificaciónde Riesgos

Analisisde Riesgos

Evaluación yPriorización de

Riesgos

Tratamientode Riesgos

Revisióny Monitoreo

Continuo

Etapas en la Gestiónde Riesgo

Valoración deRiesgos

Identificación de Riesgos

Análisis del Riesgo

Evaluación del Riesgo

Establecimiento del Contexto

Tratamiento del Riesgo

Com

unic

ació

n y

Cons

ulta

Mon

itor

eo y

Rev

isió

n

Etapas (Transformar Gráfico de Forma Sencilla)

Segu

imie

nto

Mon

itor

eo y

Rev

isió

nCo

mun

icac

ión

y Co

nsul

ta

Contexto Análisis DOFA: Debilidades1 Oportunidades2 Fortalezas3 Amenazas4

Identificación

Causas

Marco General de la Gestión del Riesgo UN

Probabilidad

ConsecuenciasRiesgos

OperativosRiesgos deCorrupción

RiesgosEstrategicos

Riesgos deProyectos

RiesgosSeguridad deInformación

Riesgos deFraude

RiesgosSeguridad ySalud en el

Trabajo

Riesgos Sistemagestión

Ambiental

RiesgosAsociados a laAtención del

Paciente

Riesgos deAuditoria

Riesgosde Procesos

AnálisisImpacto

OperativoImpacto deCorrupción

ImpactoEstratégico

Impacto deProyectos

Impacto deSeguridad deInformación

Impacto deFraude

Impacto deSeguridad ySalud en el

Trabajo

ImpactoRiesgos SGA

Impacto deAtención

al Paciente

Impacto deAuditoria

xRiesgoInherente

EvaluaciónEvaluaciónde Eficiencia

Diseñodel Control

RiesgoResidualControles

Probabdilidad

Impacto“O”

TratamientoMonitorear Implementar

Nuevos ControlesActividad Fechas de Ejecución Responsable

Estremo

Alto

Moderado

Bajo

Redacción del Riesgo

CausaDebido a

Consecuencia

Lo queConllevaría a

Riesgo

PuedeOcurrir

Características

Marco General de Riesgoen la UNel marco de referencia con el cual se gestionará el riesgo en los diferentes sistemas de gestión de la UN, lo cual de acuerdo a lo establecido por la norma internacional ISO 31000:2009 representa el conjunto de componentes que brindan las bases y las disposiciones de la UN para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo a través de todas las instancias de la UN.

Escala de Cruce de Variables paraDeterminar la Valoración

del Riesgo Inherente( Sin Controles)Probabilidad X Impacto

Casi Seguro

ProbabilidadNivel de Probabilidad

ImpactoNivel de Impacto

Análisis de RiesgoRiesgo Inherente

Calificación

Prob

abili

dad

5

Probable 4

Posible 3

Improbable 2

Raro

5

4

3

2

1

1

Insignificante

10

8

6

4

2

2

Menor

25

20

15

10

5

5

Moderado

Impacto

50

40

30

20

10

10

Mayor

100

80

60

40

20

20

Catastrófico

1

Valoración del RiesgoDepende del Cruce de Variables

de Probabilidad e Impacto con su Respectiva Valoración

Valor Nivel deAceptabilidad

Nivel deAceptabilidad

Valor Vulnerabilidad(Nivel de Exposición al Riesgo

ProbabilidadNivel de Probabilidad

ImpactoNivel de Impacto

Análisis de RiesgoRiesgo Inherente

Calificación

Los roriesgos en esta zona se encuentran en un nivel que pueda deducirse fácilmente con los controles establecidos en la entidad. Ellos requieren asumir los riesgos.

<=10 Bajo

Deben tomarse las medidas necesarias para llevar los riesgos a la zona de riesgos baja.

>10 y<=25 Moderado

Deben tomarse las medidas necesarias para llevar los riesgos a la zona de riesgos moderada o baja.

>25 y<=50 Alto

Los riesgos en la zona de riesgos extrema requiere de un tratamiento prioritario. Se deben implementar los controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir el impacto de su efecto.

Vulnerabilidad inferioral 10%

Vulnerabilidad entre el 10% y el 25%

Vulnerabilidad entre el 25% y el 50%

Vulnerabilidad mayor a 50%>50 Extremo

Estado del Riesgo

Riesgo Inherente: Calificación obtenida sin tener en cuenta los controles.

Riesgo Residual: Calificación obtenida posterior a la evaluación de la eficiencia de los controles dependiendo si disminuye dos o una casilla en probalidad e impacto en la escala de calificación.

1

2

Evaluación de Controles

Controles: Los controles corresponden a las medidas de tratamiento que permiten modificar el riesgo, porque actúan sobre alguna de las dos variables de su medición (probabilidad o impacto), bien sea para detectarlo a tiempo (evitar que se materialice) o reducirlo (minimizar las consecuencias). De acuerdo a la variable que esperan modificar los controles se clasifican en: controles de probabilidad y controles de impacto.

1

Evaluación de Controles

Modelo Estructural

Efectividad = Eficiencia X Eficacia

Labor de Escritorio

Labor del Proceso Auditor

Donde

Eficiencia del Control=

Diseño de Control

Eficiencia del Control=

Cumplimiento delObjetivo del Control

Evaluación de Control

MÁXIMA CALIFICACIÓN DEL CONTROL (Eficiencia 100%) Se encuentra asociado a las siguientes características del control:MA: Momento de actuación C: Cobertura AUT: Automatización PER: PeriodicidadMAD: Madurez DES: Desagregación

123456

Escala de calificaciónde la eficiencia del control

Color DescripciónDisminución de la

Probabilidado el Impacto

Tabla de Rangos de Eficiencia del Control

El Control Presenta un diseño eficiente.

Rangode Eficiencia

>=80%

Calificación de laEficiencia del

Control

Alta 2

El Control Presenta un buen diseño susceptible de ser mejorado.

Entre el 60y el 79%Media 1

El Control Presenta deficiencias en sus diseños, definir acciones de mejora.

<=59%Baja 0

Roles y responsabilidades

Manual MECI 2014 “…los responsa-bles de realizar la administración de los riesgos, son los líderes de los procesos, proyectos y/o programas con sus respectivos equipos de traba-jo”. De igual manera establece que la administración del riesgo es un proce-so trasversal a todas las actividades de la Universidad desde su planeación incluyendo a todos los funcionarios. Con base en lo anterior se tiene establecido que la gestión de los riesgos operativos en la UN aplica a la totalidad de los procesos vigentes.

1

Documentación relacionada

Diligenciar el formato Ficha de escenarios de riesgo.

Plan de Tratamientode Riesgos

Conjunto de acciones encaminadas a fortalecer las características de los controles.

Plan de acción encaminado a eliminar la causa raíz del riesgo.

Sólo aplica a riesgos significativos calificados como ALTOS, EXTREMOS Y MODERADOS. Incluye actividades, tiempos, recursos y responsables.

1

2

3

4

Monitoreo y seguimiento

Actividad formal cuyo fin es la etapa de monitoreo y revisión consiste en un proceso sistemático de recolectar, analizar y utilizar información, para hacer una observación minuciosa del desarrollo de la gestión de riesgo, en el sentido que se cumplan los objetivos y se guíen las decisiones futiras.

1

Gestión Efectiva del Riesgo

Vulnerabilidad: Nivel de exposición al riesgo. Que tan expuesta esta la UN a la ocurrencia de las amenazas que pueden afectar el cumplimiento de sus objetivos en sus diferentes instancias.

Serie

Tem

as d

e Ca

lidad

en

la S

ede

Oficina de Planeación y Estadística - Sede Bogotá

Conoce más sobre este temaingresa a:

https://goo.gl/a8hJP4

Auto

r de

Dis

eño:

Coo

rdin

ació

n de

Cal

idad

Sed

e Bo

gotá

Fuente de información: "Guía para la Administración del Riesgos Operativos de Procesos UN" del SIGA

Fuente de información: "Guía para la Administración del Riesgos Operativos de Procesos UN" del SIGA