1
2
3
El contenido de este documento puede reproducirse total o parcialmente citando la fuente. Consúltelo en http://planeación.univalle.edu.co
Oficina de Planeación y Desarrollo Institucional Ciudad Universitaria – Meléndez
Teléfono: + 57 2 3392415 – 3212223 ext. 2868 Telefax: (2) 3315277
Edificio 301 Oficina 3016 Universidad del Valle
Cali – Colombia
Diseño y diagramación Área de Gestión de la Estrategia y el Riesgo
Impreso en Unidad de Artes Gráficas
Facultad de Humanidades [email protected]
Cali – Colombia 2017
4
UNIVERSIDAD DEL VALLE MIEMBROS DEL CONSEJO SUPERIOR
DILIAN FRANCISCA TORO TORRES
Gobernadora del Departamento del Valle del Cauca Presidente del Consejo Superior
ANA MILENA GUALDRÓN DÍAZ
Delegada de la Ministra de Educación Nacional
ALEJANDRA CORCHUELO MARMOLEJO Representante Presidente de la República
ALFREDO CARVAJAL SINISTERRA
Representante Sector Productivo
FRANCISCO JOSÉ SARDI DOMÍNGUEZ Representante de los Egresados
ÓSCAR ROJAS RENTERÍA Representante Ex-rectores
GERARDO CAMPO CABAL
Representante Directivos Académicos
LUIS AURELIO ORDÓÑEZ BURBANO Representante Profesoral
Bienestar Profesoral
CARLOS ANDRÉS CHAUX LEITON Representante Estudiantil
EDGAR VARELA BARRIOS
Rector
LUIS CARLOS CASTILLO GÓMEZ Secretario General
5
UNIVERSIDAD DEL VALLE CONSEJO ACADÉMICO
EDGAR VARELA BARRIOS Rector LILIANA ARIAS CASTILLO Vicerrectora Académica GUILLERMO MURILLO VARGAS Vicerrector Administrativo JAIME RICARDO CANTERA KINTZ Vicerrector de Investigaciones EDGAR LEONARDO QUIROGA RUBIANO Vicerrector de Bienestar Universitario GERARDO CAMPO CABAL Decano de la Facultad de Salud CARLOS ARTURO LOZANO MONCADA Decano de la Facultad de Ingeniería JOSÉ HLEAP BORRERO Decano de la Facultad de Artes Integradas GLADYS STELLA LÓPEZ JIMÉNEZ Decana de la Facultad de Humanidades BORIS SALAZAR TRUJILLO Decano de Ciencias Sociales y Económicas WALTER TORRES HERNÁNDEZ Decano de la Facultad de Ciencias Naturales y Exactas RUBÉN DARIO ECHEVERRI ROMERO Decano de la Facultad Ciencias de Administración
CARLOS HERNÁN GONZÁLEZ CAMPO Jefe de la Oficina de Planeación y Desarrollo Institucional JOSÉ JOAQUÍN BAYONA ESGUERRA Representante Profesoral Oficina Bienestar Profesoral JHON ALEXANDER GIRALDO CHAVARRIAGA Representante Profesoral Oficina Bienestar Profesoral RAFAEL RÍOS BELTRÁN Director del Instituto de Educación y Pedagogía PACO ALVARO ENRIQUEZ MARTINEZ Director del Instituto de Psicología DIANA MARÍA VÁSQUEZ AVELLANEDA Directora de Regionalización CAMILO ANDRÉS MICAN RINCÓN Representante Directores de Programas Académicos JHON BRAULIO POTOSÍ GUZMÁN Representante Estudiantil Principal DANIEL JOSÉ OBANDO CARABALÍ Representante Estudiantil Principal LUIS CARLOS CASTILLO GÓMEZ Secretario General
6
COMITÉ DE PLANEACIÓN AURA LILIANA ARIAS CASTILLO Vicerrectora Académico GUILLERMO MURILLO VARGAS Vicerrector Administrativo JAIME RICARDO CANTERA KINTZ Vicerrector de Investigaciones EDGAR QUIROGA RUBIANO Vicerrector de Bienestar Universitario CARLOS HERNÁN GONZÁLEZ CAMPO Jefe de la Oficina de Planeación y Desarrollo Institucional
OFICINA DE PLANEACIÓN Y DESARROLLO INSTITUCIONAL
CARLOS HERNÁN GONZÁLEZ CAMPO Jefe ALEJANDRO FRANCO VÉLEZ Coordinador del Área de Gestión de la Estrategia y el Riesgo YOLIMA MONTERO GROSS Coordinadora del Área de Gestión de Proyectos e Inversión RUBÉN DARIO BONILLA Coordinador del Área de Gestión de la Calidad WILLIAM SÁNCHEZ PEÑA Coordinador del Área de la Gestión de la Información y la Estadística
COMITÉ TÉCNICO DE RIESGOS
CARLOS HERNÁN GONZÁLEZ CAMPO
Jefe de la Oficina de Planeación y Desarrollo Institucional
ELKIN DE JESÚS SALCEDO HURTADO
Director Observatorio Sismológico de Occidente
ALEJANDRO FRANCO VÉLEZ
Coordinador del Área de Gestión de la Estrategia y el Riesgo
PATRICIA ANDREA MARTOS
Jefe de Sección - Salud Ocupacional
MARTHA LUCIA QUINTERO GARZÓN
Docente de Ingeniería
7
Contenido PRESENTACIÓN ............................................................................................................ 11
INTRODUCCIÓN ............................................................................................................. 12
1. TERMINOS Y DEFINICIONES .................................................................................... 14
2. OBJETIVOS ................................................................................................................ 15
Objetivo General ....................................................................................................................... 16
Objetivos Específicos ............................................................................................................. 16
3. ALCANCE ................................................................................................................... 16
4. CONTEXTO DE LOS RIESGOS EN LA UNIVERSIDAD DEL VALLE ........................ 16
4.1. Contexto Externo ................................................................... ¡Error! Marcador no definido.
4.2. Contexto Interno .................................................................... ¡Error! Marcador no definido.
4.3. Contexto de Procesos ........................................................... ¡Error! Marcador no definido.
5. PRINCIPIOS GENERALES ......................................................................................... 19
6. NORMATIVIDAD ......................................................................................................... 20
7. MODELO CONCEPTUAL ........................................................................................... 23
7.1. Gestión del riesgo ............................................................................................................... 27
7.2. Relación del Modelo con la Planeación .......................................................................... 31
8. MODELO METODOLÓGICO MITIGAR UV ................................................................. 33
8.1. Elementos del Riesgo ........................................................................................................ 35
8.1.1. Identificación de Amenazas ....................................................................................... 35
8.1.2. Identificación de las vulnerabilidades ....................................................................... 35
8.1.3. Consecuencia .............................................................................................................. 36
8.1.4. Controles Existentes ................................................................................................... 36
8.1.5. Controles para los riesgos de corrupción ................................................................ 36
8.2. Matrices de Riesgo ............................................................................................................. 36
8.2.1 Clases de riesgo ......................................................................................................... 37
8.3. Análisis y evaluación del Riesgo ...................................................................................... 38
8.3.1. Probabilidad ................................................................................................................. 38
8.3.2. Probabilidad riesgos de corrupción .......................................................................... 38
8
8.3.3. Impacto ......................................................................................................................... 39
8.3.4. Impacto para los riesgos de corrupción .................................................................. 40
8.3.5. Valoración del riesgo ................................................................................................. 41
8.4. Mapa de Riesgos (Matriz de Clasificación de Riesgos) ............................................... 41
8.5. Tratamiento del Riesgo .......................................................................................... 42
8.5.1. Opciones de manejo ................................................................................................... 42
8.5.2. Acciones ...................................................................................................................... 43
8.5.3. Indicador de la acción ................................................................................................ 43
8.5.4. Fecha programada ..................................................................................................... 43
8.5.5. Meta .............................................................................................................................. 43
8.5.6. Tipo de Recursos ........................................................................................................ 44
8.5.7. Responsable ................................................................................................................ 44
8.6. Seguimiento y Evaluación ................................................................................................. 44
8.6.1. Eficacia de la gestión de Riesgos ............................................................................. 45
8.7. Monitoreo y Revisión al Plan de Riesgos ....................................................................... 45
8.8. Comunicación y Consulta .................................................................................................. 46
9
Listado de Figuras
Figura 1. Mapa de Procesos – Universidad del Valle ........................... ¡Error! Marcador no definido.
Figura 2. Equivalencia de Términos entre la Ley 1523 de 2012 y la NTC ISO 31000 ....................... 26
Figura 3. Tipo de Matriz de Frecuencia - Magnitud .......................................................................... 28
Figura 4. Marco Integrado de Evaluación y Administración del Riesgo ............................................ 29
Figura 5. La Gestión de Riesgos y la Planeación Institucional ........................................................... 32
Figura 6. Esquema del Modelo Metodológico Mitigar UV ................................................................ 34
10
Listado de Tablas
Tabla 1. Escala de Probabilidades ..................................................................................................... 38
Tabla 2. Probabilidad DAFP y Mitigar UV .......................................................................................... 39
Tabla 3. Descripción, valor del impacto – Universidad del Valle ...................................................... 39
Tabla 4. Impacto DAFP y Mitigar UV ................................................................................................. 40
Tabla 5. Mapa de Riesgos para la toma de decisiones ...................................................................... 41
11
PRESENTACIÓN
La Universidad del Valle como institución educativa de Alta Calidad, enfrenta diariamente
en la realización de sus actividades de los procesos misionales y de apoyo una serie de
riesgos que pueden afectar el logro de los objetivos estratégicos y de la misión. En la
práctica la gestión del riesgo, siendo un proceso sistemático interdisciplinario está orientada
a asegurar la sostenibilidad de la institución y el éxito de sus objetivos estratégicos.
Cabe resaltar que la Universidad del Valle posee un Modelo propio de gestión del riesgo
construido a través de varios años, tanto por expertos como con la participación de la
comunidad universitaria, lo que evidencia la madurez de la Alma Mater en el tema.
Esta gestión está apoyada por la política de riesgos (Resolución rectoral 3747 de 15 de
diciembre de 20171), la cual reconoce el Modelo Instrumental para el tratamiento Integral y
la Gestión Apropiada de los Riesgos en la Universidad del Valle “MITIGAR UV” y cuyo fin
es fomentar la cultura de la prevención y garantizar que el riesgo sea tratado de manera
eficaz, eficiente y coherentemente en todas las Unidades Académicas, Administrativas y las
Sedes Regionales.
En ese sentido, es grato presentarles un Modelo de riesgos actualizado en su tercera
versión2, que reúne los conceptos de Gestión de Riesgos de Desastres y los conceptos de
Administración de Riesgos de la DAFP (Departamento Administrativo de la Función Pública)
que se constituye en la herramienta que servirá de guía para la comprensión, identificación,
valoración, reducción y control de los riesgos, mediante la aplicación de una metodología
para la gestión eficaz del riesgo.
Este documento recoge un modelo conceptual y unos principios que sustentan la política
de gestión integral del riesgo en la Universidad del Valle. Sus productos son dinámicos,
cambiantes y reformulables en el tiempo y la validez del modelo se logrará en la medida en
que la Dirección General de la Universidad (Rectoría, Oficinas adscritas al Despacho del
Rector y las Vicerrectorías), Facultades, Institutos Académicos y Sedes a través del
personal docente y administrativo se apropien de éste mediante su análisis, discusión y
aplicación.
1 Puede ser consultada en la dirección web http://secretariageneral.univalle.edu.co/rectoria/resoluciones/2017/index.html 2 Versiones anteriores: Resolución rectoral No. 3040 de diciembre 5 de 2008 y No. 0409 de febrero 12 de 2014
12
INTRODUCCIÓN3
La vida se desarrolla en la búsqueda del bienestar y de la sostenibilidad de su propio entramado. Para que ello sea posible los individuos, partícipes de los tejidos sociales sin los cuales no pueden existir, urden sus potencialidades sin desconocer que pueden ser afectados por causas internas y externas de los cuales hacen parte. Por eso, el conocimiento sobre oportunidades, limitaciones o peligros, deben hacer parte de la conciencia individual, colectiva e institucional. La Universidad del Valle, constituida por dos campus en la ciudad de Cali, y con presencia en 9 ciudades, como lo son Buenaventura (Sede Pacífico), Zarzal, Caicedonia, Cartago, Tuluá, Buga, Yumbo, Palmira y la ubicada en el Norte del Cauca, desarrolla el proceso educativo de pregrado y posgrado en sus distintas Facultades e Institutos, el cual está expuesto a riesgos originados en una variedad de aspectos tanto internos como externos que pueden afectar el cumplimiento de la misión. El presente modelo de Gestión de Riesgos denominado Modelo Instrumental para el Tratamiento Integral y la Gestión Apropiada de los Riesgos en la Universidad del Valle – MITIGAR UV” - en adelante Modelo Mitigar UV, fue creado por estudiosos del tema en su afán de hacer una contribución a la planificación de los riesgos, realizando importantes aportes al desarrollo misional y de gestión de riesgos apropiados a la estrategia institucional. El Modelo Mitigar UV tuvo sus inicios entre 2007 y 2008 con la participación de 12 representantes de la universidad, un asesor MECI, dos consultores del Consorcio Delima Marsh, y basados en la experiencia del Observatorio Sismológico del Occidente, el Comité Central de Emergencias y varios documentos de referencia, entre ellos “Hacia una universidad sostenible: Plan para la mitigación de riesgos en Univalle”, concluyó con la emisión de la Resolución de Rectoría No. 3040 del 5 de diciembre de 2008, que definió el Modelo Mitigar UV como la política de riesgos de la Universidad, con el cual se buscó plantear acciones conducentes a reducir la valoración de los riesgos con el fin de llevarlos a un nivel bajo. Al año siguiente las directivas de la Universidad construyeron el primer mapa institucional de riesgo, el cual reflejaba 16 amenazas y 32 vulnerabilidades. En 2010 se construyó la Matriz de Riesgos con los Líderes de procesos y subprocesos, representantes de Facultades, Institutos y Sedes Regionales y se estableció el Mapa de Riesgos. A partir de 2011se realizan seguimientos semestrales al Plan de Riesgos. En abril de 2013 se incorporaron a la Matriz de Riesgos, los riesgos de corrupción, ajustando el Modelo Mitigar UV a la ampliación de información en controles existentes y definición de impacto “Alto” e igualmente se levantó la matriz de riesgos para certificar los laboratorios.
3 Autores: OPDI – Área de Gestión de la Estrategia y el Riesgo Versión ajustada y actualizada por: Hermelinda Ardila Hermann - Socióloga. Rodolfo Padilla - Ing. Industrial Revisado y aprobado por: Comité Técnico de Riesgos
13
Debido a estos cambios, mediante la Resolución 0409/ 2014 se actualiza el Modelo Mitigar UV, donde se define como la herramienta conceptual y metodológica para la identificación, análisis y valoración de los riesgos de la Institución y sus niveles centralizado (Rectoría, Oficinas adscritas y Vicerrectorías) y descentralizado (Facultades, Institutos y Sedes). Igualmente, mediante esta Resolución se crea el Comité Técnico de Riesgos, definiendo sus funciones. En 2016 y de acuerdo a Decreto 124 de enero 2016 de la Presidencia de la Republica se señala como metodología para diseñar y hacer seguimiento a la estrategia de lucha contra la corrupción, la establecida en el Plan Anticorrupción y de Atención al Ciudadano contenida en el documento “Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano – Versión 2”. Con base en lo expresado se reconoce la responsabilidad y dinamismo de la institución, así como la importancia del Modelo Mitigar UV que se apoya en la normatividad existente relacionada con el tema y en vista del crecimiento de la Institución y de la nueva reglamentación se hace necesario plasmar continuamente su actualización según va evolucionando la Alma Máter. En ese sentido, se considera que, al gestionar los riesgos, estamos hablando de la posibilidad que estos lleguen a materializarse y sus consecuencias pueden ser positivas o negativas. La tendencia más común es la valoración del riesgo como una amenaza; en este sentido, los esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su ocurrencia. Pero existe también la percepción del riesgo como una oportunidad, lo cual implica que su gestión está dirigida a maximizar los resultados que este genera. Para efectos del presente modelo las oportunidades serán el resultado del tratamiento del riesgo, el cual generará una oportunidad de mejora como resultado de la gestión del riesgo.
14
1. TERMINOS Y DEFINICIONES
Para efectos del presente documento los conceptos son tomados de la Ley 1523 de 2012,
de la NTC ISO 31000 y del Modelo original Mitigar UV.
Amenaza: Es todo fenómeno capaz de causar daño a una población o elemento expuesto.
Análisis del riesgo: Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo. Atención: Acciones orientadas a controlar los efectos de un fenómeno durante su ocurrencia.
Criterios del riesgo: Términos a tomar como referencia ante los cuales se evalúa la importancia de un riesgo. Consecuencia: Es el resultado de un evento expresado cualitativa o cuantitativamente, sea este una pérdida, perjuicio, desventaja o ganancia, frente a la consecución de los objetivos de la entidad o el proceso.
Contexto externo: Ambiente externo en el cual la organización desea lograr sus objetivos.
Contexto Interno: Ambiente interno en el que la organización desea lograr sus objetivos.
Control: Medida que modifica al riesgo.
Efecto: Es una desviación de aquello que se espera, sea positivo, negativo o ambos
Elementos Expuestos: Es el contexto social, material y ambiental representado por las personas y por los recursos, servicios y ecosistemas que pueden ser afectados por un fenómeno físico. Establecimiento del contexto: Definición de los parámetros internos y externos que han
de ser tenidos en cuenta para gestionar el riesgo y establecer el alcance y los criterios del
riesgo.
Evaluación del riesgo/amenaza: Proceso de comparación de los resultados del análisis
de riesgo con los criterios de los riesgos para determinar si el riesgo, su magnitud, o ambos
son aceptables o tolerables.
Evento: Presencia o cambio de un conjunto particular de circunstancias. Fenómeno: todo hecho, evento, suceso o proceso que se manifiesta en la sociedad o en
la naturaleza como acción dinámica de su propio funcionamiento. De acuerdo a su
ocurrencia se puede clasificar como repentinos, extraordinarios o recurrentes en el tiempo.
Fuente de Riesgo: Elemento que solo o en combinación tiene el potencial intrínseco de
originar un riesgo.
15
Gestión del riesgo: Es el proceso social de planeación, ejecución, seguimiento y
evaluación de políticas y acciones permanentes para el conocimiento del riesgo y
promoción de una mayor conciencia del mismo, impedir o evitar que se genere, reducirlo o
controlarlo cuando ya existe y para prepararse y manejar las situaciones de desastre, así
como para la posterior recuperación, entiéndase: rehabilitación y reconstrucción. Estas
acciones tienen el propósito explícito de contribuir a la seguridad, el bienestar y calidad de
vida de las personas y al desarrollo sostenible. (Art 3 Ley 1523 de 2012).
Mitigación: Medidas, políticas o estrategias, individuales o colectivas tendientes a reducir
el impacto o consecuencia de un fenómeno amenazante. Las acciones de educación,
concientización y participación de la comunidad permitirán reducir el impacto de los daños
y efectos que se puedan presentar en una población expuesta.
Nivel de riesgo: Magnitud de un riesgo o de una combinación de riesgos, expresa en términos de combinación de las consecuencias y su probabilidad.
Parte involucrada: Persona u organización que puede afectar o verse afectada por una
decisión o actividad.
Prevención: Medidas anticipadas a mediano y corto plazo, para evitar la ocurrencia del
fenómeno potencialmente amenazante. Es claro que la ocurrencia de algunos eventos de
origen natural es inevitable.
Probabilidad o recurrencia es el número de veces que un fenómeno se repite dentro de un tiempo determinado. Riesgo: Cálculo o estimación anticipada de pérdidas, daños o efectos probables, según
escenarios de amenazas y vulnerabilidades previamente evaluados.
Tratamiento del riesgo: Proceso para modificar el riesgo. Vulnerabilidad: Es el grado de debilidad, colectiva o individual, que se tiene ante un
fenómeno amenazante y que lo predispone a sufrir daño. Esta se configura teniendo en
cuenta la exposición al fenómeno y la fragilidad ante este.
2. OBJETIVOS
El presente documento “Modelo Instrumental para el tratamiento Integral y la Administración
Apropiada de los Riesgos “MITIGAR UV” tiene como fines los siguientes:
16
Objetivo General Presentar la metodología para la gestión de los riesgos que se puedan exteriorizar en el
desarrollo de las actividades que dan cumplimiento a la Misión Institucional en la
Universidad del Valle.
Objetivos Específicos
• Definir el Alcance del Modelo de Gestión de Riesgos MITIGAR-UV.
• Precisar el contexto bajo el cual se aplicará el Modelo de Gestión de Riesgos MITIGAR-UV.
• Definir la forma mediante la cual se identificarán los elementos de riesgos (amenazas, vulnerabilidades, consecuencias) que puedan afectar el normal desarrollo de los procesos institucionales.
• Especificar la manera como se valorarán los riesgos.
• Definir la forma como se hará el tratamiento de los riesgos
• Definir el proceso de evaluación y retroalimentación en la gestión de riesgos.
• Definir el proceso de comunicación y consulta en la gestión de riesgos.
3. ALCANCE
El Modelo Instrumental para el Tratamiento Integral y la Administración Apropiada de los
Riesgos “MITIGAR UV” se constituyen en la Política para la Gestión del Riesgo en la
Universidad del Valle y su aplicación será a nivel de las Unidades Académicas,
Administrativas y las Sedes Regionales. Sin embargo, como metodología para la Gestión
del Riesgo en la Universidad, puede ser aplicada en todas las actividades y niveles de la
Institución, como son los proyectos, Escuelas y/o Departamentos, entre otras. En lo
sucesivo y de acuerdo a las necesidades, se irá extendiendo gradualmente a cada una de
las actividades y/o niveles de la Institución que así lo requiera.
4. CONTEXTO DE LOS RIESGOS EN LA UNIVERSIDAD DEL VALLE4
El contexto de los riesgos consiste en la definición de los factores internos y
externos a partir de los cuales es posible identificar las causas de los riesgos y
oportunidades que se pueden presentar en nuestra Institución. Dicho contexto está
determinado por el contexto externo, el contexto interno y el contexto de los
procesos. El contexto interno y externo5 base para el modelo de Riesgos fue
elaborado en el marco del Desarrollo del Plan Estratégico de Desarrollo 2015-2025,
tal y como se puede observar en la gráfica o figura xx.
4 El contexto interno y externo puede ser consultado en: http://paginasweb.univalle.edu.co/~planeacion/Analisis/Plan/pd2015-2025/, 5 Documento metodológico formulación Plan Estratégico de Desarrollo de la Universidad del Valle 2015-2025 – Marzo 2015 – Oficina de Planeación y Desarrollo Institucional - http://paginasweb.univalle.edu.co/~planeacion/Analisis/Plan/pd2015-2025/
17
Figura xx. Fases para la elaboración del Plan de Desarrollo de la Universidad del Valle
Fuente: Oficina de Planeación y Desarrollo Institucional. Universidad del Valle, 2014
El Diagnóstico estratégico consistió en la realización de diferentes actividades que
permitieron construir de manera participativa el diagnóstico de la Universidad
enmarcado en sus temas estratégicos y en el conocimiento y análisis de la realidad
universitaria, su situación pasada, actual y sus tendencias.
4.1 Contexto Externo
El contexto externo para el modelo de riesgos, está determinado por el contexto externo de la Institución. El mismo fue producto de una de las actividades realizadas en el diagnostico Estratégico, como fue el Documento de entorno de la Universidad del Valle, que consistió en la construcción del análisis de Entorno para la Universidad del Valle, el cual abordó diferentes dimensiones (Ciencia y Tecnología, Económico, Socio-cultural, legal, político). Ese documento constituye el Contexto Externo y se actualizará cada año, incorporando los nuevos factores que pueden afectar la institución en cada una de las dimensiones y que pueden constituirse en fuente de riesgo u oportunidades. 4.2 Contexto Interno
El Contexto Interno al igual que el externo, corresponde al de la Institución y también fue desarrollado en la fase de Diagnóstico estratégico. Para la formulación de dicho diagnostico se realizaron las actividades descritas en la figura xx, en donde se puede observar la manera como se desarrollo el contexto interno a través de la formación de mesas temáticas de análisis para la construcción del diagnóstico de la Universidad en cada uno de sus lineamientos estratégicos. Dicho análisis interno,
18
también se actualizará anualmente para determinar los factores internos que pueden ser fuente de riesgo u oportunidades. Gráfica XX. Fase de diagnóstico estratégico
Fuente: Instituto de Prospectiva, Innovación y Gestión del Conocimiento, 2015. Plan
Estratégico de Desarrollo de la Universidad del Valle 2015-2025.
4.3 Contexto de Procesos
Este contexto determina las características principales de cada uno de los procesos
desarrollados en la Institución. Este contexto es muy importante, pues el modelo
sobre el cual serán trabajados los riesgos y oportunidades en la Universidad del
Valle, será a partir del mapa de procesos institucionales, teniendo como referencia
el análisis interno y externo realizado durante la elaboración del Plan Estratégica de
Desarrollo 2015-2025 y sus respectivas actualizaciones.
El mapa de procesos incluye 13 procesos institucionales los cuales se muestran en
la figura xx.
19
Figura xx Mapa de Procesos –Universidad del Valle
Fuente: Area de Gestión de la Calidad – Oficina de Planeación y Desarrollo Institucional
Para cada proceso y sus subprocesos se tiene en cuenta la caracterización del mismo,
incluyendo los siguientes factores: objetivo, alcance, interrelación con otros procesos,
procedimientos asociados y responsables de cada uno de los procesos. Al igual que el
contexto externo e interno, el mapa de procesos es susceptible de actualizaciones, lo cual
conlleva a la redefinición de todos los riesgos de acuerdo a la nueva estructura que se
adopte
5. PRINCIPIOS GENERALES
Los principios que rigen el modelo Mitigar UV son los siguientes:
Principio 1. La Institución y comunidad universitaria que la conforma, deben ser protegidas
en su vida e integridad física y mental, en sus bienes y en sus derechos colectivos a la
seguridad, la tranquilidad y la salubridad públicas y a gozar de un ambiente sano, frente a
posibles desastres o fenómenos peligrosos que amenacen o infieran daño a los valores
enunciados; es la consideración primordial en las decisiones sobre gestión de riesgos en la
Universidad del Valle.
20
Principio 2. La gestión de riesgos en la Universidad del Valle es dinámica y está en concordancia con la política y normatividad nacional e internacional que sobre esta temática la humanidad ha desarrollado. Principio 3. La gestión de riesgos en la Universidad del Valle, se fundamenta en una clara
e interactiva comunicación, en la mejor información disponible y confiable, y en la
participación de las personas, contribuyendo a la construcción y fortalecimiento de tejidos
sociales, intra y extra universitarios.
Principio 4. La gestión de riesgos en la Universidad del Valle, adopta un enfoque estructural
y por procesos.
Principio 5. Las decisiones y prácticas de gestión de riesgos en la Universidad del Valle
son transparentes y toman en consideración los factores humanos y culturales.
Principio 6. La evaluación y el mejoramiento continuo, son un componente específico de
la gestión de riesgos en la Universidad.
Principio 7. La gestión de riesgos es un elemento constitutivo de la actividad académica,
administrativa, investigativa y de extensión.
Principio 8. La gestión de riesgos en la Universidad del Valle se despliega de manera
continua, mediante procesos secuenciales en tiempos y alcances que se renuevan
permanentemente.
Principio 9: En toda situación de riesgo o de desastre dentro de los campus de la
Universidad el Valle, el interés público o social prevalecerá sobre el interés particular, sin
detrimento de los derechos fundamentales del individuo y, sin demérito, de la autonomía
institucional.
Principio 10: Cuando exista la posibilidad de daños graves o irreversibles a las vidas, a los
bienes y derechos de la Universidad del Valle como resultado de la materialización del
riesgo en desastre, las autoridades, estudiantes, personal administrativo y los particulares
aplicarán el principio de precaución en virtud del cual la falta de certeza científica absoluta
no será obstáculo para adoptar medidas encaminadas a prevenir, mitigar la situación de
riesgo.
6. NORMATIVIDAD
Normatividad Colombiana sobre riesgos socionaturales, tecnológicos y de salud
ocupacional, administrativa y laboral Como sustentación legal para el Modelo Mitigar UV se
recogen las principales normas nacionales que regulan los riesgos.
21
Ley 23 de 1973, por la cual se conceden facultades extraordinarias al Presidente de la
República para expedir el Código de Recursos Naturales y de Protección al Medio Ambiente
y se dictan otras disposiciones.
Ley 46 de 1988, por el cual se crea y se organiza el Sistema Nacional para la Prevención y Atención de Desastres. Ley 87 de 1993, Por la cual se establecen normas para el ejercicio del control interno en
las entidades y organismos del Estado y se dictan otras disposiciones. (Modificada
parcialmente por la Ley 1474 de 2011). Establece en el Artículo 2º literal a) Proteger los
recursos de la organización buscando su adecuada administración ante posibles riesgos
que los afecten; y en el literal f) Definir y aplicar medidas para prevenir los riesgos, detectar
y corregir las desviaciones que se presenten en la organización y que puedan afectar el
logro de los objetivos.
Ley 99 de 1993, Por la cual se crea el Ministerio del Medio Ambiente, se reordena el Sector
Público encargado de la gestión y conservación del medio ambiente y los recursos naturales
renovables, se organiza el Sistema Nacional Ambiental, SINA y se dictan otras
disposiciones.
Ley 322 de 1996, por el cual se crea y se organiza el Sistema Nacional de Bomberos de
Colombia, hacen parte del Sistema Nacional de Prevención de Desastres.
Ley 388 de 1997, por la cual se modifica la Ley 9 de 1989 y se adoptan los planes de
Ordenamiento Territorial (POT).
Ley 489 de 1998, Estatuto Básico de Organización y Funcionamiento de la Administración
pública Capítulo VI. Sistema Nacional de Control Interno.
Ley 872 de 2003, por la cual se crea el sistema de gestión de la calidad en la Rama
Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.
Ley 1021 de 2006, por la cual se expide la Ley General Forestal.
Ley 1229 de 2008, por la cual se modifica y adiciona la Ley 400 del 19 de agosto de 1997
Ley 1474 de 2011, Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de Atención
al Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de
riesgos de Corrupción, las medidas concretas para Mitigar UV esos riesgos, las estrategias
anti trámites y los mecanismos para mejorar la atención al ciudadano.
Ley 1523 de 2012, por la cual se adopta la política nacional de gestión del riesgo de
desastres y se establece el sistema nacional de gestión del riesgo de desastres y se dictan
otras disposiciones.
22
Ley 1562 de 2012, por la cual se modifica el sistema de riesgos laborales y se dictan otras
disposiciones en materia de salud ocupacional.
Ley 1712 de 2014. Ley de Transparencia y de Acceso a la Información Pública. Art .9°
Literal g) Deber de publicar en los sistemas de información del Estado o herramientas que
lo sustituyan el Plan Anticorrupción y de Atención al Ciudadano.
Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control
Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y
Territorial.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto
a los elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de
las entidades y organismos del Estado, establece en el Artículo 3º el rol que deben
desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las
organizaciones públicas, se enmarcan en cinco tópicos, a saber: valoración de riesgos,
acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y
relación con entes externos. Así mismo establece en el Artículo 4º que como parte integral
del fortalecimiento de los sistemas de control interno en las entidades públicas las
autoridades correspondientes establecerán y aplicarán políticas de administración de
riesgos (…).
Decreto 4485 de 2009, por el cual se adopta la actualización de la NTCGP a su versión
2009. Numeral 4.1 Requisitos Generales literal g) “establecer controles sobre los riesgos
identificados y valorados que puedan afectar la satisfacción del cliente y el logro de los
objetivos de la entidad” cuando un riesgo se materializa es necesario tomar acciones
correctivas para evitar o disminuir la probabilidad de que vuelva a suceder”. Este decreto
aclara la importancia de la Administración del riesgo en el Sistema de Gestión de la Calidad
en las entidades.
Decreto 4674 de 2010, por el cual se dictan normas sobre evacuación de personas y se
adoptan otras medidas.
Decreto 4819 de 2010, por el cual se crea el Fondo de Adaptación. El gobierno Nacional
de Colombia crea el Fondo de adaptación, entidad adscrita al Ministerio de Hacienda, como
un mecanismo institucional para identificar y priorizar necesidades en la etapa de
recuperación, construcción y reconstrucción del Fenómeno de la Niña 2010-2011, con el
propósito de Mitigar UV y prevenir riesgos, y proteger a la población de las amenazas
económicas, sociales y ambientales.
Decreto 1974 de 2013, por el cual se establece el procedimiento para la expedición y
actualización del Plan Nacional de la Gestión del Riesgo.
Decreto 943 de 2014, por el cual se actualiza el Modelo Estándar de Control Interno
(MECI).
23
Decreto 1072 de 2015, Capítulo 6 Sistema de gestión de la seguridad y salud en el
trabajo, por el cual se obliga a las organizaciones a tener un sistema de Gestión de Salud
y Seguridad en el Trabajo (SG-SST) (artículo 2.2.4.6.1).
Decreto 1081 de 2015. Único del Sector de la Presidencia de la República. Art.2.1.4.1 y
Siguientes. Señala como metodología para elaborar la estrategia de lucha contra la
corrupción la contenida en el documento “Estrategias para la construcción del Plan
Anticorrupción y de Atención al Ciudadano.”
Decreto 1083 de 2015 Art.2.2.22.1 y siguientes. Establece que el Plan Anticorrupción y de
Atención al Ciudadano hace parte del Modelo Integrado de Planeación y Gestión.
Decreto 945 de 2017, por el cual se modifica parcialmente el reglamento colombiano de
construcciones Sismo Resistentes NSR 10.
Resolución 644 de 2003, por la cual se regula el procedimiento para la designación de los
jefes de la unidad u oficina de Coordinación de Control Interno o de quien haga sus veces.
NTC 31000 de 2011. Gestión del riesgo. Principios y directrices.
Circular 01 de 2015. Consejo Asesor del Gobierno Nacional en Materia de Control Interno
de las Entidades del Orden Nacional y Territorial “Fortalecimiento del Sistema de Control
Interno Frente a su Función Preventiva”.
Directiva Permanente Nº 023 del 22 de junio de 2006. Se dicta el parámetro de
Seguimiento y Evaluación a Mapas de Riesgo.
7. MODELO CONCEPTUAL
El trabajo en Gestión de Riesgos tuvo su primer acercamiento conceptual con la publicación
en 2008 del documento “Hacia una Universidad sostenible y comprometida con la región y
el ambiente: Plan para la mitigación de riesgos en la Universidad del Valle”, donde se resalta
que la Universidad del Valle es pionera en el tema, cuando a finales de la década de 1970
y principios de la década de 1980, desde la Facultad de Salud en la Escuela de Medicina
se impulsó la creación del COE (Comité Operacional de Emergencias de Cali). En dicho
documento se habla de Gestión del Riesgo como el “Componente del sistema social
constituido por un proceso eficiente de planificación, organización, dirección y control
dirigido al análisis y la reducción de riesgos, el manejo de eventos adversos y la
recuperación ante los ya ocurridos”.
A este primer trabajo se suman otros elementos como la Ley 1523 de 2012 “Por el cual se
adopta la Política Nacional de Gestión del Riesgo de Desastres y se establece el Sistema
Nacional de Gestión del Riesgo de Desastres y se dictan otras normas” y la norma NTC
ISO 31000, la cual da las directrices de acuerdo a las necesidades de desarrollar un
24
enfoque propio de gestión de riesgos. Esta define el Riesgo de desastres como “los daños
o pérdidas potenciales que pueden presentarse debido a los eventos físicos peligrosos de
origen natural, socio-natural, tecnológico, biosanitario o humano no intencional, en un
período de tiempo específico y que son determinados por la vulnerabilidad de los elementos
expuestos; por consiguiente, el riesgo de desastres se deriva de la combinación de la
amenaza y la vulnerabilidad” (p. 5)
La norma NTC ISO 31000 maneja el Riesgo como el “efecto de la incertidumbre sobre los
objetivos”, siendo el efecto “toda desviación de lo esperado ya sea positivo o negativo, o
ambos” que va a impactar al cumplimiento de los objetivos. Los riesgos positivos se
convierten en oportunidades y los negativos se convierten en amenazas para los cuales es
necesario tener un sistema de análisis que inciden sobre el proceso de Gestión del Riesgo.
Cabe aclarar que los primeros se trabajaran en el Tratamiento de los Riesgos a libre
decisión del responsable del Proceso quien elige la implementación de las opciones6 que
pueden ser: a) Evitar el riesgo al decidir no iniciar o continuar la actividad que lo originó.,
b) Tomar o incrementar el riesgo para perseguir una oportunidad., c) retirar la fuente del
riesgo., d) Cambiar la probabilidad., e) Cambiar las consecuencias., f) Compartir el riesgo
con una o varias de las partes, (incluyendo los contratos y la definición del riesgo) y g)
Retener el riesgo mediante una decisión informada.
En ese sentido y siguiendo el texto “Hacia una universidad sostenible comprometida con la
región y el ambiente (…)” la evaluación del riesgo7 se expresa en el modelo Mitigar UV de
la siguiente forma:
R= A*V*E (costos)
Donde: R es riesgo, A es la amenaza, V la vulnerabilidad, E elementos expuestos y los
costos son los valores económicos de los daños directos o indirectos, producto de la
interacción de amenazas y vulnerabilidades; también son los costos sociales (por ejemplo,
los asociados a los cierres temporales de la Universidad), los inmateriales como la imagen
de la institución. La aplicación de la anterior formula tanto en la Ley 1523 de 2012 como en
la NTC ISO 31000 se muestra a través de ejemplos en la figura 2.
Como se puede observar, el Evento y su Fuente guardan relación directa con la Amenaza.
La Causa puede identificarse tanto en la Amenaza como en la Vulnerabilidad o en la
relación entre ambas. La Consecuencia tiene la misma connotación para la Ley y para la
Norma, acotando que, para la Norma, la consecuencia abarca las partes involucradas y
recursos afectados (elementos expuestos para la Ley 1523 de 2012).
De igual manera, este documento tiene las pautas establecidas en el Manual de
Implementación del Modelo Estándar de Control Interno para el Estado Colombiano (MECI
6 Tomado de ISO 31000 p. 23 7 Tomado del texto. “Hacia una Universidad sostenible y comprometida con la región y el ambiente: Plan para la mitigación de riesgos en la Universidad del Valle” p. 48
25
2014) y en la Guía de Administración del Riesgo de la DAFP (Departamento Administrativo
de la Función Pública):
Al ser un componente del Módulo Control de Planeación y Gestión, la Administración del
Riesgo se sirve de la planeación (misión, visión, establecimiento de objetivos, metas,
factores críticos de éxito), del campo de aplicación (procesos, proyectos, sistemas de
información), del Componente Direccionamiento Estratégico y todos sus elementos. Su
mirada sistémica contribuye a que la entidad no sólo garantice la gestión institucional y el
logro de los objetivos, sino que fortalece el ejercicio del Control Interno en las entidades de
la Administración Pública. (MECI 2014, p. 69)
Es importante recordar que el Estado colombiano, mediante el Decreto 1537 de 2001,
estableció una serie de elementos técnicos requeridos para el desarrollo adecuado y
fortalecimiento del Sistema de Control Interno de las diferentes entidades y organismos de
la Administración Pública, uno de ellos es la “Administración del Riesgo”, considerando que
la identificación y análisis del riesgo entrega información suficiente y objetiva que les
permitirá aumentar la probabilidad de alcanzar sus objetivos institucionales ( DAFP, 2011, p.
7)
26
Figura 1. Equivalencia de Términos entre la Ley 1523 de 2012 y la NTC ISO 31000
Fuente: Área de Estrategias y Riesgos- OPDI
27
El Modelo Mitigar UV en general parte de concebir los riesgos (estimación anticipada de pérdidas) como una función de las amenazas y vulnerabilidades que pueden ser disminuidos mediante acciones de Mitigación, Prevención y Atención
7.1. Gestión del riesgo
Según el Departamento Administrativo de la Función Pública - DAFP (2011) la gestión del riesgo se refiere a los principios y metodología para la gestión eficaz del riesgo, mientras que gestionar el riesgo se refiere a la aplicación de estos principios y metodología a riesgos particulares (p. 15).
El riesgo es un concepto que ha ganado atención académica y reconocimiento social por el
incremento insospechado de su magnitud y la diversidad de sus manifestaciones. No
obstante, la proliferación de definiciones que se han dado para el riesgo, de manera muy
sencilla, se puede entender como la probabilidad que existe de que un hecho, evento,
suceso o proceso que ocurra durante un periodo y bajo condiciones determinadas, pueda
causar daños, pérdidas económicas o afectar los procesos de funcionamiento normal de
una institución o de la sociedad en general. El riesgo aparece por la ocurrencia de un evento
de carácter físico o natural, social, económico, institucional, entre otros, y las condiciones
de vulnerabilidad o fragilidad de uno o varios elementos expuestos.
La gestión del riesgo, es un elemento fundamental para la toma de decisiones. En ella se
evalúa la forma como se realizarán las acciones que van a ser llevadas a cabo en la etapa
del “antes”, con consecuencias para el “durante” y el “después” (Kolluru & Brooks, 1998)
Cabe anotar que hoy en día la teoría de riesgos ha adoptado mecanismos que
eficientemente permiten abordar, resolver de manera histórica e hipotética
simultáneamente interrogantes básicos de la gestión, que a su vez muestran una clara
interrelación entre las organizaciones gubernamentales y no gubernamentales,
conjuntamente con los actores de la sociedad también involucrados en el juego de la
definición y evaluación del riesgo.
El impacto económico (valoración) del riesgo con fines de su gestión requiere de una unidad
de medición común que permita medir su severidad o su magnitud. Aún no existe consenso
sobre cuál es esa unidad de valor común; sin embargo, muchos autores, entre ellos Kolluru
& Brooks (1998), proponen que ésta puede tratarse de una unidad sin dimensiones como
las funciones de utilidad empleadas en la economía y el análisis de decisiones o algún
patrón económico común. Esto conlleva a pensar que para efectos de valorar el riesgo
dentro de su gestión, éste sea tomado como una variable de tipo económico.
Puede parecer un tanto irónico y altamente controvertido asignar un valor económico a
todos los sujetos, objetos, recursos y actividades en riesgo. La mayor controversia en este
sentido se presenta especialmente en las consideraciones sobre la vida humana. Es
comprensible la preocupación y renuencia que en ocasiones muestran algunos sectores
encargados de asignar valores monetarios explícitos a los riesgos.
28
En este contexto, resulta altamente complejo el ejercicio de toma de decisiones sobre la
elaboración de criterios para asumir las dimensiones e intensidades del riesgo. Desde el
punto de vista metodológico ha habido una proliferación de propuestas cada vez más
potentes que pretenden aportar mayor racionalidad al análisis y decisión sobre la
“calificación” y “medición” de las consecuencias de los riesgos.
Dentro de la producción intelectual y técnica una de las propuestas que ofrecen un mayor
acercamiento a la síntesis de las relaciones de las dos dimensiones de riesgo es la sugerida
por Kolluru & Brooks (1998). Consiste en una matriz de análisis que incluye dos importantes
dimensiones de riesgo como son, la probabilidad de ocurrencia y la magnitud de las
consecuencias (figura 3). La matriz puede ser utilizada para reunir mayor y mejor
información (manejable racionalmente) que permita tomar decisiones más ajustadas a la
realidad del riesgo.
Figura 2. Tipo de Matriz de Frecuencia - Magnitud
MAGNITUD DE LAS CONSECUENCIAS
FRECUENCIA DE (PROBABILIDAD)
CATASTRÓFICA ALTA MODERADA BAJA
CLASIFICACIÓN DE FRECUENCIA MAGNITUD DE LAS CONSECUENCIAS
Frecuente: Una o más veces en un año Periódica: Una vez en 1 a 5 años Ocasional: Una vez en una década Remota: Una vez en un periodo de más de mil años o no esperada.
Muy alta: Fallecimiento en el sitio, >10 Millones de
dólares en pérdidas, fallecimientos o heridas fuera del
sitio.
Alta: Heridas en el sitio, accidente con pérdida de
tiempo, >1 millón de dólares en pérdidas (daños a la
propiedad, tiempo de paro).
Moderado: Heridas reportables en el sitio, <1 millón de
dólares en pérdidas.
Baja: Problemas de operación, reporte del incidente,
pérdidas mínimas o no financieras.
Código de riesgo: I crítico; II indeseable; III aceptable con controles; IV Aceptable
Fuente: Kolluru & Brooks, 1998
La evaluación y gestión de riesgos utiliza, actualmente, métodos de análisis de sistema para
integrar aspectos de la ecología, química ambiental, toxicología ambiental, hidrología y
otras ciencias de la tierra, así como de las ciencias sociales, de la administración y médicas
para estimar probabilidades condicionales de la ocurrencia de acontecimientos o sucesos
catastróficos. Kolluru & Brooks (1998) proponen un proceso metodológico que permite
definir metas, identificar medidas de mitigación, y asignar recursos para la gestión de los
riesgos, en el cual se incluyen cinco pasos fundamentales, que dichos autores describen
de la siguiente manera:
29
Figura 3. Marco Integrado de Evaluación y Administración del Riesgo
Fuente: Kolluru & Brooks, 1998
30
a. Definir objetivos y metas. La definición de objetivos proporciona la conexión estratégica de los programas de
prevención y mitigación de desastres y será una responsabilidad de los tomadores de
decisiones involucrando a los diferentes actores, que en últimas son quienes ejecutan los
diferentes programas y acciones para reducir la vulnerabilidad. Las metas de reducción de
riesgos pueden derivarse de objetivos de programas corporativos generales, políticas y
normas de prevención, y criterios de adaptación al riesgo.
b. Identificar los recursos en riesgo y evaluar los riesgos. Para una población amenazada y expuesta, los recursos casi siempre incluyen vidas
humanas y no humanas, bienes materiales públicos y privados, infraestructura física,
recursos naturales (dentro y fuera del sitio), vías de transporte, tierras agrícolas y suelos,
así como activos financieros (por ejemplo, daños a equipos, maquinaria, muebles, pérdidas
en la producción). La evaluación del riesgo implica la valoración del costo total de los daños
directos (que ocurre simultáneamente o inmediatamente después del desastre, incluyendo
capital, inventarios de producción terminada o en proceso, materias primas y repuestos) e
indirectos, que corresponden a los daños en los flujos (producción que no se realizará,
bienes y servicios que no se van a encarecer como consecuencia del desastre). En ambos
casos siempre implica la valoración en términos monetarios. c. Desarrollar alternativas de reducir y evitar riesgos. En la administración o gestión del riesgo, es claro que el proceso de su reducción se inicia
con la determinación de los peligros asociados y la revisión de los recursos en riesgo. Esto
conlleva a la búsqueda de las mejores alternativas y soluciones e introduce una nueva etapa
histórica que manifiesta algunos cambios del énfasis tradicional; por ejemplo, de costos y
cumplimientos, a ventajas sostenibles; de conflicto a colaboración; de destrucción a
conservación y preservación; de asistencia a prevención, de pensar en el paso de la
eficiencia a un modo de efectividad; del análisis de los simple a lo complejo; de la mirada
especializada al diálogo interdisciplinario y la complementariedad. En esta mirada, con mucha efectividad, se puede pensar que dependiendo del contexto,
los riesgos pueden ser reducidos al atacarse uno o más enlaces en la secuencia de causa-
efecto-causa por eliminación o reducción del número y tamaño de las fuentes de peligro,
posibilidades de iniciar y propagar acontecimientos recursos o receptores del riesgo (en
especial receptores humanos y ecológicos sensibles) y la posibilidad de exposición y
severidad del efecto (magnitud de las consecuencias). d. Asignar prioridades a las oportunidades de reducir y evitar riesgos. Además de todas las posibles medidas de reducción del riesgo señaladas en el paso
anterior, se deben considerar los requerimientos de umbral. Son cuestiones de tipo de
cumplimiento, por ejemplo, requerimientos reglamentarios que deben ser cumplidos, dando
penalización a los responsables de su no acatamiento. En este caso podemos decir que
31
este ha sido uno de los grandes inconvenientes que se han tenido en la reducción del riesgo
debido a que casi siempre hay flexibilidad en los medios para lograr el cumplimiento con
implicaciones financieras y de otro tipo (por ejemplo, permitir excesos, multas, reacción
pública). La asignación de prioridades generalmente resulta del análisis de costo-beneficio de las
diferentes alternativas; esto significa no solo ver los métodos tradicionales de flujo de
efectivo, sino el prestar atención especial a los impactos ambientales potenciales de un
acción demorada; por ejemplo, ¿Qué sucedería si una fuga en el sitio tiene un 10% de
oportunidad de contaminar un depósito de agua potable o dañar tierras húmedas o áreas
de pesca en 5 años? ¿Qué sucederá si los reglamentos o los legisladores cambian? e. Poner en práctica proyectos selectos y revisar su avance. Esta etapa es fundamental y aporta a la efectividad de las políticas y medidas tomadas en
cuenta para la gestión del riesgo con miras a la prevención y mitigación de los impactos de
los desastres. Una vez realizadas todas las medidas señaladas para reducir riesgos y
analizadas todas las alternativas, se debe seguir el criterio de aquellas que muestren los
índices más elevados de costo-beneficios según lo cual son las primeras en llevarse a la
práctica. Dado que la administración de riesgos es un proceso continuo, los riesgos deben
ser revisados periódicamente y administrados como parte del ciclo de planificación de un
sistema de prevención y mitigación de desastres.
7.2. Relación del Modelo con la Planeación
La Dirección General de la Universidad del Valle, a través de la Oficina de Planeación y
Desarrollo Institucional, ha considerado que uno de los instrumentos que se requieren para
implementar acciones en favorabilidad de la reducción y prevención de riesgos dentro del
Plan de Desarrollo Institucional, es el Modelo Mitigar UV el cual mantiene su interacción
con el Plan de Desarrollo, generándose una estrategia y política integral de planificación
institucional. La figura 4 esquematiza la relación entre estos instrumentos de planificación
institucional.
32
Figura 4. La Gestión de Riesgos y la Planeación Institucional
Fuente: Área de Estrategias y Riesgos- OPDI
33
La conceptualización que la Oficina de Planeación y Desarrollo Institucional ha formulado
acerca de lo que debe ser el Modelo Mitigar UV, claramente se encuentra expresada a largo
de este documento que se toma como guía para orientar las acciones y toma de decisiones
en gestión institucional del riesgo a nivel de los diversos procesos.
De esta manera, se acoge institucionalmente como un instrumento necesario para ordenar
la reflexión y las intervenciones de la Universidad del Valle en el tema de los diversos
riesgos a los cuales se encuentra expuesta considerando perspectivas de corto, mediano y
largo plazo, incorporando las diferentes opciones de gestión, en particular las que apuntan
a intervenir los riesgos atacando sus causas (vulnerabilidades), controlándolos o
evitándolos.
El Modelo Mitigar UV es la herramienta conceptual y metodológica para la identificación,
análisis y valoración de los riesgos de la Institución y sus Unidades de acuerdo con sus
respectivos procesos. La Dirección General de la Universidad (Rectoría, Oficinas adscritas
al Despacho del Rector y Vicerrectorías), las Facultades, los Institutos Académicos y las
Sedes Regionales, se guiarán por este documento para crear su matriz de riesgo. Las
unidades son autónomas para definir el tratamiento de los riesgos. Sin embargo, si existen
acciones ya identificadas en otros planes (Plan de Acción, planes de mejoramiento,
acciones correctivas, preventivas y de mejora, entre otros).
El Modelo Mitigar UV se constituye en un componente del Plan de Desarrollo Institucional
y a su vez complementa el Plan de Emergencias y Contingencias de la Universidad. Así
mismo proyecta las acciones e inversiones para prevenir desastres o siniestros dentro de
cada uno de los procesos de la institución, reducir los riesgos existentes y evitar la
generación de nuevos riesgos. Dentro de este esquema, en términos generales, establece
frente al tema del riesgo, en dónde debe intervenirse, de acuerdo con los diagnósticos
realizados.
8. MODELO METODOLÓGICO MITIGAR UV
A continuación, se presentan los elementos metodológicos que guían la construcción del
Modelo Mitigar U, los cuales se pueden ver de forma esquemática en la figura 6, donde se
muestra la forma como se ubican cada uno de los componentes del modelo.
34
Figura 5. Esquema del Modelo Metodológico Mitigar UV
Fuente: Área de Estrategias y Riesgos- OPDI
Procedimentalmente, este modelo se aplica a la Institución desagregándolo por cada uno
de los procesos identificados en el mapa de procesos de la Universidad. Además, cada una
de las dependencias académico administrativas participará con sus representantes en la
implementación del modelo institucional de acuerdo con los procesos a los que está
adscrita, teniendo en cuenta sus especificidades y particularidades, las cuales se incluirán
dentro del mapa de riesgos del proceso respectivo.
A continuación, describimos cada uno de los pasos que componen el modelo metodológico
MITIGAR-UV.
PROBABILIDAD
IMPACTO
Bajo Moderado Alto Muy alto
1 2 3 4
Frecuente o Casi Cierto
a M A E E
Periódica b B M A E
Ocasional c B B M A
Remota d B B B M
VALORACIÓN DEL RIESGO
E: Riesgo extremo; requiere acción inmediata
A: Riesgo alto; requiere acción de corto plazo
M: Riesgo moderado; requiere acción de mediano plazo
B: Riesgo bajo; no requiere acciones pero el riesgo se tratará através de los controles existentes
35
8.1. Elementos del Riesgo
El riesgo se configura de acuerdo con las amenazas o peligros que se puedan presentar y
el grado de vulnerabilidad que se tenga frente a dichas amenazas. A través de un ejercicio
de carácter cualitativo se mide el grado de propensión que tiene la Institución de sufrir daños
frente a un fenómeno que pueda causar impacto en su funcionamiento normal y en los
individuos que la integran. De acuerdo con los procesos de la institución y por cada una de
las categorías de amenazas determinadas en el modelo se identifican las posibles
amenazas y situaciones de vulnerabilidad que potencian el riesgo y se reconocen los
controles.
8.1.1. Identificación de Amenazas
Las amenazas en el Modelo Mitigar UV están clasificadas de acuerdo a los factores presentes en el contexto y agrupados por características en común que presentan los fenómenos amenazantes que pueden afectar el cumplimiento de los objetivos misionales. Las categorías de las posibles amenazas están clasificadas de la siguiente manera:
Amenaza Humana: Fenómenos o eventos relacionados con la acción u omisión de los
actos y comportamientos llevados a cabo por cualquier miembro o grupo de la sociedad, al
igual que aquellos asociados a la dinámica del trabajo.
Amenaza Política Pública: Se entiende como el conjunto de situaciones, fenómenos o
eventos generados en razón de las demandas de la sociedad en los campos jurídicos,
tributario, económico, educativo, al igual que los recursos requeridos para la producción y
distribución de bienes y servicios que de manera directa o indirecta pueden afectar de forma
negativa el funcionamiento de los intereses de la Universidad del Valle
Amenaza Tecnológica: Amenaza originada por accidentes tecnológicos, industriales,
procedimientos peligrosos, fallas en la infraestructura, o de actividades humanas que
pueden causar muerte o lesiones, daños materiales o interrupción de la actividad social o
económica.
Amenaza Ambiental: Fenómenos o eventos debido a la acción de la naturaleza o de la
acción humana que tienen la posibilidad de producir un daño en el medio ambiente.
8.1.2. Identificación de las vulnerabilidades
En el caso del Modelo Mitigar UV la caracterización de las vulnerabilidades corresponde a
la identificación de las debilidades o fragilidades de la institución por la manifestación de las
amenazas identificadas en las diferentes categorías. Las vulnerabilidades se pueden
manifestar como el grado de organización interna, la claridad en la definición y seguimiento
de los procesos y en la toma efectiva de decisiones, entre otros.
36
8.1.3. Consecuencia
Descripción de cuál sería el resultado de la materialización de la amenaza en términos del
resultado o impacto sobre un grupo de partes involucradas y recursos con daños inmediatos
en el largo y mediano plazo.
8.1.4. Controles Existentes
Corresponde a las medidas que históricamente la Universidad ha ejecutado para responder
a situaciones del entorno que le pudieran generar consecuencias negativas dentro de su
normal funcionamiento sin haber implementado un modelo de gestión de riesgos. Estos
controles corresponden según la Norma Técnica Colombiana NTC 31000 a los procesos,
políticas, dispositivos, prácticas u otras acciones existentes que actúan para minimizar el
riesgo. De igual manera, pueden ser datos históricos, políticas, acciones, prácticas,
informes, indicadores sobre la situación amenazante o la vulnerabilidad presente; de tal
forma que pueden ser evaluados de acuerdo a su existencia, eficacia y formalización. Si el
control existe, es eficaz y está documentado se espera que la valoración del riesgo sea
menor. En el caso de una calificación del riesgo bajo, se considera riesgo aceptable y por
lo tanto en los controles existentes se debe especificar el tratamiento del riesgo a seguir en
caso de que el evento ocurra o para mantenerlo en este nivel.
8.1.5. Controles para los riesgos de corrupción
Adicionalmente para los riesgos de corrupción, se clasifican los controles existentes según
su naturaleza en preventivos (se orientan a eliminar las causas del riesgo, para prevenir su
ocurrencia o materialización), detectivos (aquellos que registran un evento después
presentado; sirven para descubrir resultados no previstos y alertar sobre la presencia de un
riesgo) o correctivos (aquellos que permiten, después de ser detectado el evento no
deseado, el restablecimiento de la actividad). Igualmente, que para los demás riesgos se
determina si los controles están documentados, la clase de control y si el control es efectivo.
Si el control existe, es eficaz y está documentado la valoración del riesgo se espera sea
menor.
8.2. Matrices de Riesgo En la Universidad del Valle hay configuradas diferentes matrices de riesgo, las cuales deben
seguir los pasos metodológicos expuestos en el presente modelo para su construcción. Las
matrices que se consideran en la institución son:
• Matriz de Riesgo Institucional: Esta matriz cobija todos los riesgos resultantes de
la aplicación del modelo a los procesos de la universidad del valle a nivel de las
Unidades Académicas, Administrativas y las Sedes Regionales.
37
• Matriz de Riesgo de Laboratorio: Esta matriz recoge todos los riesgos resultantes
de la aplicación del modelo en los laboratorios de la universidad del valle. Dichos
riesgos son clasificados como institucionales, de corrupción o propios.
• Matriz de Riesgo de Seguridad y Salud en el Trabajo: Esta matriz es la resultante
de la aplicación del presente modelo bajo la norma de Seguridad y Salud en el
Trabajo en la Universidad del Valle. Dichos riesgos son clasificados como
institucionales, de corrupción o propios.
En lo sucesivo, los elementos de riesgo se configuran para todas las matrices, pero si en
alguno de ellos hay una especificidad para determinada matriz se deberá precisar en la
respectiva matriz.
8.2.1 Clases de riesgo La Universidad del Valle específica sus riesgos tipificándolos según el tipo de Amenaza.
Sin embargo, los mismos pueden ser especificados en función de la vulnerabilidad o de los
elementos expuestos. Por ejemplo, según la Guía para la Administración del Riesgo para
la Función Pública – DAFP8 los tipifica como de Proceso, de Proyecto y de Corrupción, y a
su vez para cada uno de éstos existe una clasificación.
En ese sentido se hace necesario identificar la clasificación de riesgo que vamos a
configurar, y dado que existen mucha literatura al respecto, es un trabajo que aún está por
desarrollar.
Para la Universidad del Valle existen las siguientes clases de riesgo:
• Riesgos Institucionales: Son los riesgos identificados a partir de los procesos de
la Universidad del Valle y que pueden afectar el funcionamiento normal de la
institución.
Riesgos Propios: Son los riesgos identificados a partir de los procesos de la
Universidad del Valle pero definidos para una área funcional.
• Riesgos de corrupción: Son los riesgos identificados según la metodología del
DAFP. Y definidos como “posibilidad de que por acción u omisión, se use el poder
para desviar la gestión de lo público hacia un beneficio privado. Se ajustan a los
lineamientos de la Ley Anticorrupción (Ley 1474 de 2011)
En lo sucesivo y de acuerdo a la matriz que se esté configurando podrán aparecer otras
clases, las cuales se definirán en su momento.
8 Guía actualizada al año 2014. En: http://www.funcionpublica.gov.co/documents/418537/506911/1592.pdf/73e5a159-2d8f-41aa-8182-eb99e8c4f3ba
38
8.3. Análisis y evaluación del Riesgo
Para realizar el análisis del riesgo se debe determinar la recurrencia o probabilidad de
ocurrencia del fenómeno (amenaza) identificado, la medición de su nivel de impacto en la
Institución y la valoración del riesgo o grado de exposición a las amenazas.
El proceso de calificación del riesgo se realiza mediante juicio de expertos y especialistas
basados en información estadística, análisis de datos históricos, modelos económicos y de
ingeniería, informes y en la experiencia del calificador en su área. Para la calificación del
riesgo se debe tener en cuenta el grado de impacto y la probabilidad que tiene el fenómeno
amenazante sobre el cumplimiento de la misión de la institución previo reconocimiento de
la vulnerabilidad.
8.3.1. Probabilidad
La probabilidad o recurrencia es el número de veces que un fenómeno se repite dentro de
un tiempo determinado. Para valorar la recurrencia en este modelo se establece la siguiente
escala:
a: Frecuente o casi cierto Se espera que ocurra en la mayoría de las circunstancias, una o más veces al año.
b: Periódica Puede ocurrir una vez entre uno (1) y tres (3) años.
c: Ocasional Puede ocurrir una vez en cinco (5) años.
d: Remota Puede ocurrir una vez en diez (10) o más años.
Para efectos de la valoración que se realizará más adelante, esta escala se expresa con
una denominación alfabética como se muestra en la tabla 1.
Tabla 1. Escala de Probabilidades
Nivel Descriptor
a Frecuente o casi cierto
b Periódica
c Ocasional
d Remota
Fuente: Área de Estrategias y Riesgos- OPDI
8.3.2. Probabilidad riesgos de corrupción
Para los riesgos de corrupción, según el DAFP existe la siguiente escala:
39
a. Rara vez: Ocurre en circunstancias excepcionales. El evento no se ha
presentado en los últimos cinco (5) años.
b. Improbable: Puede ocurrir. El evento se presentó una vez en los últimos 5
años.
c. Posible: Es posible que suceda. El evento se presentó una vez en los últimos
2 años.
d. Probable: Es viable que el evento ocurra en la mayoría de los casos. El evento
se presentó una vez en el último año.
e. Casi seguro: Se espera que el evento ocurra en la mayoría de las
circunstancias. Es muy seguro que se presente. El evento se presentó más de
una vez al año.
Con el fin de tener un modelo homogéneo, la anterior escala se asimila a la escala del
modelo Mitigar-UV de la siguiente manera:
Tabla 2. Probabilidad DAFP y Mitigar UV
Probabilidad - DAFP Probabilidad MITIGAR UV
Rara vez Remota
Improbable Ocasional
Posible Periódico
Probable Frecuente
Casi seguro
Fuente: Área de Estrategias y Riesgos- OPDI
8.3.3. Impacto
El impacto se define como el daño, efecto, pérdidas o cualquier consecuencia negativa
derivada de la interacción entre la severidad del fenómeno (amenaza) y la fragilidad de los
elementos expuestos (Vulnerabilidad). Para medir el impacto del Modelo se establece una
clasificación que involucra la vida humana; las pérdidas económicas relacionadas con
bienes materiales, daños ambientales, físicos y de servicios (pérdidas de información); la
interrupción en los procesos o la dificultad en la respuesta a los usuarios que involucra entre
otros la pérdida de credibilidad, imagen y confianza. Para efectos de la valoración que se
realizará más adelante, estos niveles se pueden nominar en una escala numérica, (ver tabla
3).
Tabla 3. Descripción, valor del impacto – Universidad del Valle
NIVEL IMPACTO DESCRIPCIÓN
40
1 Bajo
Solo lesiones que requieren primeros auxilios o las pérdidas económicas y
financieras inferiores al 1% de los aportes anuales del Estado al presupuesto de la
Universidad o la alteración en la prestación del servicio parcial de alguno de sus
subprocesos sin que se afecte el funcionamiento total del proceso al cual pertenece
o retraso en la respuesta de la Universidad a las necesidades de sus usuarios en los
próximos 10 años.
2 Moderado
Las lesiones requieren tratamiento médico sin incapacidad o las pérdidas económicas
y financieras están entre el 1% y el 5% de los aportes anuales del Estado al
presupuesto de la Universidad o la alteración en la prestación del servicio parcial de
varios de sus subprocesos afectando parcialmente el proceso al cual pertenece o
retraso en la respuesta de la Universidad a las necesidades de sus usuarios en los
próximos cinco (5) años.
3 Alto
Las lesiones requieren tratamiento médico y generan incapacidad o las pérdidas
económicas y financieras están entre el 5% y el 10% de los aportes anuales del
Estado al presupuesto de la Universidad o la alteración en la prestación del servicio
afectando la totalidad de un proceso o retraso en la respuesta de la Universidad a las
necesidades de sus usuarios en los próximos tres (3) años.
4 Muy alto
Hay pérdidas de vidas humanas o las pérdidas económicas y financieras son
superiores al 10% de los aportes anuales del Estado al presupuesto de la Universidad
o la alteración en la prestación del servicio afectando dos o más procesos
simultáneamente o retraso en la respuesta de la Universidad a las necesidades de
sus usuarios en un año.
Fuente: Área de Estrategias y Riesgos- OPDI
Además de la valoración numérica y dado que esta calificación del impacto es una
aproximación a los efectos que suelen darse en cada proceso, se recomienda que se
escriba de manera precisa las consecuencias o efectos que esa amenaza conjugada con
la vulnerabilidad está causando sobre los procesos. Estas consecuencias pueden ser
consignadas como un comentario donde se califica el impacto.
8.3.4. Impacto para los riesgos de corrupción
En el caso de la matriz de riesgos de corrupción, el impacto se determina de acuerdo a las
respuestas obtenidas a 18 preguntas, donde se busca “Medir el efecto que puede causar
el hecho de corrupción al cumplimiento de los fines de la entidad”9. De acuerdo al número
de respuestas positivas se determina si el impacto es Moderado, Alto, Muy Alto. El impacto
puede disminuir su valoración un determinado número de niveles, si los controles aplicados
son efectivos. Sin embargo, el menor valor siempre será Moderado. La equivalencia entre
la escala que utiliza el DAFP y nuestro modelo es el siguiente (ver tabla 4):
Tabla 4. Impacto DAFP y Mitigar UV
Probabilidad - DAFP Probabilidad MITIGAR UV
9 “Guía para la gestión del riesgo de corrupción 2015”, Departamento Administrativo de la Función Pública,
pág. 6
41
Moderado Moderado
Mayor Alto
Catastrófico Muy alto
Fuente: Área de Estrategias y Riesgos- OPDI
8.3.5. Valoración del riesgo
Los resultados de los análisis de la probabilidad y el impacto, permiten valorar el grado del
riesgo de exposición a las amenazas identificadas en el Modelo Mitigar UV que pueden
afectar a la Universidad del Valle en su conjunto o a las diferentes personas, procesos y
dependencias que la integran. Cuando intervienen varias unidades para calificar el riesgo
su valor, para el mapa de riesgos institucional, será el promedio de las calificaciones dadas
por las unidades. Para calcular la valoración de la vulnerabilidad en la que varias Unidades Académicas
tienen diferentes calificaciones, se calcula el promedio del impacto para dar el valor del
mismo para esa vulnerabilidad. De igual manera, se calcula el promedio para la probabilidad
teniendo en cuenta que cuando la probabilidad es: frecuente o casi cierto (a) se asimila a
4, periódica (b) se asimila a 3, ocasional (c) se asimila a 2 y remota (d) se asimila a 1. El
resultado de este promedio constituye el valor de la probabilidad para esta vulnerabilidad.
Del cruce del valor del impacto versus la probabilidad saldrá la valoración del riesgo (ver
tabla 5).
Para la toma de decisiones en torno a la reducción del impacto que se pueda generar se
utiliza el siguiente criterio o clasificación de valoración del riesgo:
E: Riesgo extremo: Se requiere de acciones inmediatas, menos de seis (6) meses.
A: Riesgo alto: Se requiere de acciones a corto plazo, de seis (6) a doce (12) meses.
M: Riesgo moderado: Se requiere de acciones a mediano plazo, de uno (1) a cuatro (4)
años.
B: Riesgo bajo: No requiere acciones, sin embargo, se debe definir en los controles
existentes la forma en que se tratará el riesgo cuando este ocurra
8.4. Mapa de Riesgos (Matriz de Clasificación de Riesgos) El Mapa de Riesgos permite ver detalladamente la valoración dada a las situaciones
amenazantes y vulnerables de la institución. La distribución de los riesgos de acuerdo a la
escala de valoración es la siguiente:
Tabla 5. Mapa de Riesgos para la toma de decisiones
42
Fuente: Área de Estrategias y Riesgos- OPDI.
Esta forma gráfica permite ver cómo la toma de decisiones y las acciones llevadas a cabo
pueden desplazar o trasladar los riesgos extremos y altos en riesgos más controlables. En
el presente modelo la toma de decisiones se establece de acuerdo a las categorías del
riesgo que se estimen por cada una de las amenazas y sus vulnerabilidades. Por este
motivo, la sumatoria de la valoración de cada uno de los riesgos no es procedente porque
proviene de amenazas y vulnerabilidades de orígenes diferentes y pertenecientes a
diferentes procesos. Por lo tanto, no se puede determinar un valor único del nivel de riesgo
institucional.
8.5. Tratamiento del Riesgo
El Modelo Mitigar UV parte de concebir los riesgos como una función de las amenazas y
vulnerabilidades que pueden ser tratados mediante opciones de manejo como: transferir,
asumir o eliminar. Solo cuando el riesgo lo asume la institución se establecen medidas de
prevención, mitigación y atención. Dependiendo de la efectividad del tratamiento, el Riesgo
se podrá convertir en una oportunidad de mejora como resultado de la gestión del riesgo.
8.5.1. Opciones de manejo
El Modelo Mitigar UV le da a la Institución la posibilidad de transferir, asumir o eliminar el
riesgo identificado y valorado. Por lo tanto, estas opciones de manejo se definen de la
siguiente forma:
1. Transferir. En este caso la Institución transfiere a un tercero para que responda por las
consecuencias del riesgo cuando el evento ocurra; por ejemplo, la toma de un seguro sobre
los bienes de la Institución.
2. Eliminar. En este caso la Institución evita el riesgo decidiendo no empezar o no continuar
con la actividad que origina el riesgo.
43
3. Asumir. En este caso la Institución asume el riesgo y toma medidas ya sea de
prevención, mitigación o atención.
8.5.2. Acciones
Para cada una de las opciones de manejo que se consideren llevar a cabo se deben
proponer medidas concretas (acciones) conducentes a la reducción del riesgo.
• Medidas de prevención. En este caso la institución asume el riesgo y realiza
acciones para evitarlo en el mediano o corto plazo. Las acciones de prevención
actúan sobre las causas que generan el fenómeno amenazante para evitar su
ocurrencia o disminuir las vulnerabilidades (exposición).
• Medidas de mitigación. En este caso la institución asume el riesgo y realiza
acciones para reducirlo. Las acciones de mitigación actúan sobre las consecuencias
(impacto) que genera el fenómeno amenazante reduciendo la vulnerabilidad
(fragilidad).
• Medidas de atención. En este caso la institución asume el riesgo y realiza acciones
para controlar los efectos en el momento en que ocurre y buscar una rápida
recuperación o restauración de las funciones.
Dado que la institución o la unidad académica administrativa tienen acciones ya
identificadas en otros planes (plan programático, planes de mejoramiento, acciones
correctivas, preventivas y de mejora, entre otros) se aconseja revisar las acciones
contenidas en éstos y que permitan dar respuesta a las opciones de manejo del riesgo. Si
existen, este riesgo debe hacer mención del Plan existente y no se toman medidas
adicionales.
8.5.3. Indicador de la acción
Para cada acción considerada se debe definir un indicador que permitirá establecer el grado
de avance o logro de la acción llevada a cabo.
8.5.4. Fecha programada
Corresponde a la fecha en que se propone terminar la acción, si el riesgo es Extremo la
acción propuesta debe ser a seis meses, si el riesgo es Alto la acción propuesta debe ser
a un año, si el riesgo es Moderado la acción propuesta debe ser de uno a cuatro años, si
es Bajo no requiere acción. Se debe incluir en la columna controles existentes la forma en
que se tratará el riesgo cuando este ocurra.
8.5.5. Meta
Es el valor que adquiere el indicador en un tiempo determinado y corresponde a la medición
de la gestión de la acción. Para los riesgos valorados como Extremo la meta debe ser para
44
un periodo de seis meses, para los riesgos valorados en Alto la meta debe ser para un
período de seis meses a un año, para los riesgos valorados en Moderado la meta debe ser
para un período de uno a cuatro años.
8.5.6. Tipo de Recursos
Las unidades que tratan los Riesgos definen el tipo de recursos a utilizar para el desarrollo
de las actividades propuestas (Humano, Tecnológico, Financiero), y especificar el costo de
las acciones y la fuente de los mismos (Recursos propios, Inversión u Otros). Las unidades
deben tener en cuenta si las acciones se realizarán a través de actividades o proyectos. Si
es a través de proyectos deben especificar si hay un proyecto de inversión asociado al
desarrollo de la actividad o si se debe formular uno nuevo.
8.5.7. Responsable
• Responsable al interior de la dependencia: Corresponde al nombre de la
persona o cargo responsable del seguimiento del riesgo considerado dentro
de cada dependencia académica administrativa. El diligenciamiento de esta
casilla es opcional o de manejo interno.
• Responsable dependencia: Corresponde al nombre de la dependencia o
unidad académico administrativa, o el nombre o cargo de la persona que
genera el reporte. Esta casilla se utiliza principalmente cuando varias
unidades entregan el reporte a su unidad superior para administrar y entregar
el reporte a la OPDI.
• Responsable reporte: Los responsables están identificados por el
organigrama y corresponden al responsable funcional que hace parte de los
procesos, son los que orgánicamente toman las decisiones con respecto a
las acciones que se van a llevar a cabo para disminuir la vulnerabilidad.
8.6. Seguimiento y Evaluación
El seguimiento y la evaluación comprenden la revisión de lo ejecutado con respecto a la
meta establecida y la determinación de la eficacia de las acciones llevadas a cabo. En la
metodología adoptada por el modelo MITIGAR UV se plantea un seguimiento semestral a
todos los riesgos, con el objeto de controlar y verificar el cumplimiento de las acciones y
metas previamente establecidas durante un período de tiempo. En el seguimiento se
consigna:
Meta cumplida, corresponde al valor ejecutado de lo llevado a cabo en el período a evaluar
con respecto a la meta propuesta.
Porcentaje de logro, corresponde a la medida en porcentaje de lo alcanzado con respecto
a la meta propuesta.
45
Análisis del resultado, corresponde a una descripción de lo alcanzado por la acción. En
caso de no cumplimiento de la acción, se debe consignar la razón o razones por las cuales
no se pudo llevar a cabo la acción.
Análisis cualitativo por proceso: Se debe elaborar un informe cualitativo por cada
proceso donde se describa los avances en la gestión del riesgo por cada uno de ellos. Se
elaborará una gráfica explicativa del comportamiento de los riesgos asociados a cada
proceso, donde se muestre que tan efectivo han sido las acciones que se propusieron para
el tratamiento de los riesgos.
8.6.1. Eficacia de la gestión de Riesgos
La eficacia de la gestión de riesgos puede verse en la medición del efecto de las acciones
planteadas para su tratamiento, en el tiempo. Se calcula en forma general la valoración de
todos los riesgos y se compara la calificación para cada uno de ellos con respecto al periodo
anterior. Esta comparación es lo que permite evaluar si las acciones realizadas fueron
eficaces.
A mediano plazo se debe pensar en un indicador que mida los efectos de la acción
institucional planteadas para la reducción del riesgo y que vaya en función de la
vulnerabilidad.
8.7. Monitoreo y Revisión al Plan de Riesgos
Teniendo en cuenta que la gestión de riesgos es un proceso dinámico, una vez se ha
realizado el seguimiento y la evaluación del plan de riesgos se revisan de nuevo las
amenazas, las vulnerabilidades y los controles existentes. Si la amenaza se ha modificado
o persiste se debe re-valuar cómo está la vulnerabilidad en el sentido del riesgo, que nuevos
controles existen frente a esta situación y se califica el riesgo teniendo en cuenta la
probabilidad, el impacto y la valoración del riesgo. Si la valoración del riesgo se reduce
entonces la acción llevada a cabo se define como eficaz.
De acuerdo a esta nueva calificación se determinarán las opciones de manejo del riesgo y
el tratamiento a seguir para el siguiente periodo. Para las acciones que han sido eficaces
el riesgo puede ser eliminado por el responsable del riesgo, si al revalorar la amenaza esta
ha desaparecido o la vulnerabilidad se ha reducido a un punto manejable o si se han tomado
todas las decisiones y acciones necesarias bajo su gobernabilidad y aunque el riesgo
continúe, las acciones que desarrolle no contribuirán a mejorar la vulnerabilidad. En el
seguimiento deberá dejar evidencia del porqué de su eliminación.
Igualmente, los responsables de los riesgos al interior de las dependencias, pueden
identificar nuevos riesgos, los cuales deben ser reportados a la Oficina de Planeación y
46
Desarrollo Institucional - OPDI, donde a través del Comité Técnico de Riesgos se examinará
y se definirá si se agrega o no en la matriz institucional.
Cuando el responsable no revalora el riesgo, la OPDI oficiará al responsable; en caso de
no obtener respuesta la valoración y las acciones que se tenían para el período anterior
continuaran para el siguiente. Tanto los elementos, como la configuración y el tratamiento
del riesgo pueden ser consignados en el Plan de riesgos, herramienta diseñada para tal fin.
8.8. Comunicación y Consulta
Para cada una de las etapas del proceso se hará una socialización de las mismas, con la
participación de los diferentes actores que tienen que ver con la gestión del riesgo. Las
principales actividades que se realizarán son:
• Establecimiento del Contexto: anualmente se revisará el análisis interno y externo y
se determinarán posibles factores de riesgo. Igualmente se revisarán los cambios
que hayan sufrido los procesos, para determinar los riesgos y/o oportunidades que
dichos cambios puedan generar.
• Elementos del Riesgo: La definición de los elementos de riesgo es una actividad
participativa, donde intervienen los distintos actores que tienen que ver con la
gestión de riesgos. Los encargados de determinar estos elementos son los líderes
de los procesos y subprocesos validados con las unidades académico-
administrativas mediante la realización de talleres y a los integrantes de la
comunidad universitaria (empleados, trabajadores, docentes y estudiantes) se les
socializa los elementos de riesgo a través de charlas donde se tiene la oportunidad
de sugerir nuevos factores los cuales deben ser refrendados por los líderes de los
procesos
• Análisis del Riesgo, Mapa de Riesgos, Tratamiento del Riesgo, Control y
Seguimiento, Evaluación y Retroalimentación: El resultado de estas etapas son
socializados en reuniones semestrales y en la página web de la institución.
De esta manera se promueve una mayor comprensión de los riesgos/amenazas, dando
paso a la participación adecuada de todas las partes en el proceso de comunicación de los
riesgos.
47
REFERENCIAS BIBLIOGRÁFICAS
• Comité Central de Emergencias - CCE. Hacia una universidad sostenible y
comprometida con la región y el ambiente: Plan para la mitigación de riesgos en la
Universidad del Valle. Cali: La Universidad, 2008. 75 p.
• Departamento Administrativo de La Función Pública. Manual de Implementación –
Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
• Departamento Administrativo de la Función Pública. Guía Administración del
Riesgo – DAFP 2011.
• Departamento Administrativo de la Presidencia. Guía para la Gestión del Riesgo
de Corrupción 2015.
http://www.funcionpublica.gov.co/eva/admon/files/empresas/ZW1wcmVzYV83Ng=
=/archivos/1461159134_5808c334fdf5c054b27c28ada33880f8.pdf
• Departamento Administrativo de la Función Pública. Guía para la Administración
del riesgo (2017). www.dafp.gov.co
• Departamento Administrativo de la Función Pública. Política de riesgos de la
función pública marzo de 2017. Recuperado de:
http://www.funcionpublica.gov.co/documents/418537/506987/2016-03-
23_Politica_riesgos_V6.pdf/771b8dff-c0fb-4f21-8e46-32db31d2e231
• Kolluru R. V. & Brooks D. G., 1998. “Evaluación de riesgos integrada y administración estratégica”. En: Manual de evaluación y administración de riesgos. Mc. Graw Hill. New York. (pp. 2-1. 2-23)
• Presidencia de la República. Plan Nacional de Desarrollo Todos por un nuevo país Tomo 2. Recuperado de: https://colaboracion.dnp.gov.co/CDT/PND/PND%2020142018%20Tomo%202%20internet.pdf
• Universidad del Valle. (2005). Plan Estratégico de Desarrollo 2005-2015: Una
universidad regional con perspectiva global de la Universidad del Valle. Cali: La
Universidad, 179 p. ISBN 958-670-411-4.
• Universidad del Valle. (2006). Vicerrectoría de Bienestar Universitario. Comité
Central de Emergencias. Gestión de riesgos en la Universidad del Valle (Cuarta
versión). Cali: La Universidad, 2006. 56 p.
• Universidad del Valle. (2008). (2008). Plan de Acción e Inversiones 2008-2011 de la
Universidad del Valle. Cali: La Universidad, 111 p. ISBN 978-958-670-637-7.
48
• Universidad del Valle. (2009). Plan de Inversión 2009 con recursos de la estampilla
Pro - Universidad del Valle. Cali: La Universidad.
• Universidad del Valle (2012): Plan de Acción e Inversiones 2012, Oficina de
Planeación y Desarrollo Institucional, Área de Inversiones, Cali.
• Universidad del Valle (2012): Plan de Acción 2012-2015 de la Universidad del Valle,
Oficina de Planeación y Desarrollo Institucional, Área de Análisis Institucional, Cali.
• Universidad del Valle. Construcción del Plan Estratégico de Desarrollo 2015-2025.
http://paginasweb.univalle.edu.co/~planeacion/Analisis/Plan/pd2015-2025/
• Universidad del Valle Documento metodológico formulación Plan Estratégico de
Desarrollo de la Universidad del Valle 2015-2025 – Oficina de Planeación y
Desarrollo Institucional. Recuperado de:
http://paginasweb.univalle.edu.co/~planeacion/Analisis/Plan/pd2015-2025/
• UNISDR (2009). UNISDR Terminology on Disaster Risk Reduction. Recuperado de:
http://www.unisdr.org/files/7817_UNISDRTerminologyEnglish.pdf
Leyes y documentos
• Ley 23 de 1973, por la cual se conceden facultades extraordinarias al Presidente de
la República para expedir el Código de Recursos Naturales y de Protección al Medio
Ambiente y se dictan otras disposiciones.
• Ley 46 de 1988, por el cual se crea y se organiza el Sistema Nacional para la
Prevención y Atención de Desastres.
• Ley 87 de 1993, Por la cual se establecen normas para el ejercicio del control interno
en las entidades y organismos del Estado y se dictan otras disposiciones.
(Modificada parcialmente por la Ley 1474 de 2011).
• Ley 322 de 1996, por el cual se crea y se organiza el Sistema Nacional de Bomberos
de Colombia, hacen parte del Sistema Nacional de Prevención de Desastres.
• Ley 388 de 1997, por la cual se modifica la Ley 9 de 1989 y se adoptan los planes
de Ordenamiento Territorial (POT).
• Ley 489 de 1998, Estatuto Básico de Organización y Funcionamiento de la
Administración pública Capítulo VI. Sistema Nacional de Control Interno.
• Ley 872 de 2003, por la cual se crea el sistema de gestión de la calidad en la Rama
Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.
49
• Ley 1021 de 2006, por la cual se expide la Ley General Forestal.
• Ley 1229 de 2008, por la cual se modifica y adiciona la Ley 400 del 19 de agosto de
1997
• Ley 1474 de 2011. Estatuto Anticorrupción.
• Ley 1523 de 2012, por la cual se adopta la política nacional de gestión del riesgo de
desastres y se establece el sistema nacional de gestión del riesgo de desastres.
• Ley 1562 de 2012, por la cual se modifica el sistema de riesgos laborales y se dictan
otras disposiciones en materia de salud ocupacional.
• Ley 1712 de 2014. Ley de Transparencia y de Acceso a la Información Pública.
• Decreto 093 de 1998, por el cual se adopta el plan Nacional para la prevención y
Atención de Desastres.
• Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de
Control Interno de las Entidades y Organismos de la Administración Pública del
Orden Nacional y Territorial.
• Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en
cuanto a los elementos técnicos y administrativos que fortalezcan el Sistema de
Control Interno de las entidades y organismos del Estado.
• Decreto 4485 de 2009. Por el cual se adopta la actualización de la NTCGP a su
versión 2009.
• Decreto 4674 de 2010, por el cual se dictan normas sobre evacuación de personas
y se adoptan otras medidas.
• Decreto 4819 de 2010, por el cual se crea el Fondo de Adaptación.
• Decreto 974 de 2013, por el cual se establece el procedimiento para la expedición
y actualización del plan Nacional de la Gestión del Riesgo.
• Decreto 943 de 2014. Por el cual se actualiza el Modelo Estándar de Control Interno
(MECI).
• Decreto 1072 de 2015. Por el cual se obliga a las organizaciones a tener un sistema
de Gestión de Salud y Seguridad en el Trabajo (SG-SST).
50
• Decreto 1081 de 2015. Único del Sector de la Presidencia de la República.
Art.2.1.4.1 y Siguientes. Señala como metodología para elaborar la estrategia de
lucha contra la corrupción.
• Decreto 1083 de 2015. Por medio del cual se expide el Decreto Reglamentario Único
del Sector Función Pública.
• Decreto 945 de 2017, por el cual se modifica parcialmente el reglamento colombiano
de construcciones Sismo Resistentes NSR 10.
• Circular 01 de 2015. Consejo Asesor del Gobierno Nacional en Materia de Control
Interno de las Entidades del Orden Nacional y Territorial.
• Directiva Permanente Nº 023 del 22 de Junio de 2006. Se dicta el parámetro de
Seguimiento y Evaluación a Mapas de Riesgo.
• Resolución 644 de 2003, por la cual se regula el procedimiento para la designación
de los jefes de la unidad u oficina de Coordinación de Control Interno o de quien
haga sus veces.
• Instituto Colombiano de Normas Técnicas y Certificación Icontec. NTC 31000.
Gestión del Riesgo.
51