me-ge-2.2-pl-1 plan de manejo de los riesgos institucionales

7/25/2019 ME-GE-2.2-PL-1 Plan de Manejo de Los Riesgos Institucionales

http://slidepdf.com/reader/full/me-ge-22-pl-1-plan-de-manejo-de-los-riesgos-institucionales 1/14

Plan de Manejo Riesgos Institucionales

Código: ME-GE-2.2-PL-1 Versión: 0 Fecha Vigencia: Abril 30 de 2011Página1 de 14

ADMINISTRACION DEL RIESGO

PLAN DE MANEJO DE LOS RIESGOSINSTITUCIONALES





TABLA DE CONTENIDO

1. OBJETIVO1.1 Objetivo General1.2 Objetivos Específicos

2. ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS

3. MARCO LEGAL 3.1. Normatividad Nacional3.2 Normas Técnicas Y Estándares Internacionales

4. ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIÒN DELRIESGO

5. SUBSISTEMA DE CONTROL ESTRATÉGICO

6. POLITICAS DE ADMINISTRACIÓN DE LOS RIESGOS INSTITUCIONALES


8. OPCIONES PARA EVITAR LA MATERIALIZACIÓN DE LOS RIESGOS

9. MONITOREO Y EVALUACIÓN DEL PLAN DE MANEJO DE LOS RIESGOS

10. OPCIONES PARA REDUCIR EL RIESGO

11. RECURSOS

12. CONCEPTOS BÁSICOS





INTRODUCCIÓN

Para la Universidad del Cauca, la administración de riesgos es fundamentalen aras de asegurar el logro de su misión y objetivos. Dado que los riesgos sonposibilidades de ocurrencia de toda situación que pueda entorpecer el normaldesarrollo de las funciones, que impiden el cumplimiento de la misióninstitucional y el logro de los objetivo institucionales, la entidad estáfortaleciendo su Subsistema de Control Estratégico, delimitado en el ModeloEstándar de Control Interno –MECI-, y en particular el Componente de Administración de Riesgos, a través del análisis y estructuración de lossiguientes elementos de control:

Contexto estratégico Identificación de los riesgos Análisis de los riesgos Valoración de los riesgos





RESPONSABLE: Equipo Operativo MECI-CALIDAD-Responsables los procesos

1. OBJETIVOS

1.1 OBJETIVO GENERAL

Formular y dotar a la Universidad del Cauca de las políticas requeridas pararesponder a los riesgos seleccionados de acuerdo con los criteriosestablecidos, a fin de asegurar que los responsables de los procesos las llevena cabo, lo cual permitirá cumplir eficazmente con la misión institucional.

1.2 Objetivos específicos

- Fortalecer un ambiente interno institucional que responda a la filosofía de laadministración del riesgo.

- Enfocar las opciones de respuesta a los riesgos a los cuales está expuesta laUniversidad del Cauca según los siguientes tipos posibles: Evitarlos,reducirlos, compartirlos o aceptarlos.

- Reconocer las técnicas que permitan reducir los riesgos hasta situarlos dentrode las tolerancias al riesgo.

- Establecer las actividades de control necesarias para asegurar que lasrespuestas a los riesgos institucionales, se lleven a cabo adecuada yoportunamente.

- Desarrollar actividades de monitoreo permanente sobre la efectividad de loscomponentes de la administración del riesgo.

2. ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS

La necesidad de diseñar e implementar un Plan de manejo de los riesgosinstitucionales, está asociada con el impacto o consecuencias que éstospuedan generar en el normal desarrollo de los procesos y por ende en elcumplimiento de la misión institucional, lo cual supone que las políticas, lasacciones y decisiones que las materialicen deben ser de carácter obligatoriopor parte de los responsables de los procesos.

En consideración a lo anterior, este plan se convierte en una guía institucional

de respuesta ante los riesgos a los cuales está expuesta la entidad.





3. MARCO LEGAL

3.1 NORMATIVIDAD NACIONAL

- Ley 87 de 1993. “Por la cual se establecen normas para el ejercicio delcontrol interno en las entidades y organismos del Estado y se dictan otrasdisposiciones”, artículo 2 literal a). Proteger los recursos de la organización,buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectary corregir las desviaciones que se presenten en la organización y que puedanafectar el logro de los objetivos.

- Decreto 2145 de 1999. ”Por el cual se dictan normas sobre el SistemaNacional de Control Interno de las Entidades y Organismos de la Administración Pública del orden nacional y territorial y se dictan otrasdisposiciones. Modificado parcialmente por el Decreto 2593 de 2000”.

- Decreto 1537 de 2001. “Por el cual se reglamenta parcialmente la Ley 87 de1993 en cuanto a elementos técnicos y administrativos que fortalezcan elSistema de Control Interno en las Entidades y Organismos del Estado.”

- Decreto 1599 de 2005. “Por medio del cual se adopta el modelo Estándar deControl Interno para el Estado Colombiano” MECI 1000:2005

3.2 NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES

- AS/NZ 4360. Estándares para Australia y Nueva Zelanda sobre el manejo deriesgos.

-ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo.

4. ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIÒN DELRIESGO

El Sistema de Control Interno definido en el Modelo Estándar de Control InternoMECI 1000:2005, incluye dentro del Subsistema de Control Estratégico elcomponente de Administración del Riesgo, dejando como eje central delcontrol, precisamente el anticiparse a la ocurrencia del riesgo.





5. SUBSISTEMA DE CONTROL ESTRATÉGICO

La administración del riesgo, al ser un componente del Subsistema de Controlestratégico, habilita a la entidad para emprender las acciones necesarias que lepermitan el manejo de todos aquellos eventos que puedan afectarnegativamente el logro de sus objetivos institucionales, convirtiéndose así enuna herramienta eficaz de gestión, impulsada por la alta dirección y abordadapor todos sus servidores.

Fuente: MECI 1000:2005, Decreto 1599 de 2005





La premisa implícita en la administración del riesgo institucional, es que laUniversidad del Cauca debe lograr de manera eficiente el cumplimiento desus objetivos, partiendo de la base de su razón de ser y su compromiso con lasociedad, y para ello, tiene que estar suficientemente preparada para anticipary enfrentar cualquier contingencia que se pueda presentar y que le puedagenerar consecuencias e impactos negativos.

En este sentido, las políticas institucionales así como la ejecución einteriorización de la cultura del autocontrol y autoevaluación juegan un papelpreponderante en la administración del riesgo, al garantizar el cumplimiento dela Ley y el desarrollo de una gestión eficaz.

La implementación de los elementos de la administración del riesgo a nivelinstitucional, se inicio con un primer ejercicio donde se desarrollaron lasactividades de identificación y evaluación de los riesgos, culminando con laelaboración del Mapa de Riesgos. Estas acciones se encuentran enmarcadasdentro del subsistema de control estratégico. De igual manera, pertenecen a laprimera fase de la estructura del ciclo PHVA – (planeación)- de los procesos,contenidas en la Norma Técnica de Calidad de la Gestión Pública NTCGP

1000:2004.En el marco de los elementos definidos en el MECI 1000:2005, los elementosde control del componente Administración del Riesgo, analizados eimplementados a nivel institucional, son los siguientes:

-Contexto estratégico: Es la base que facilitó identificar los riesgos bajo elescenario o entorno institucional, en donde se reconocieran posibles eventospotenciales de orden interno o externo que de ocurrir afectarían el logro exitosode su misión y objetivos institucionales.

-Identificación de riesgos: Como resultado del análisis del contextoestratégico y con fundamento en la ejecución de los procesos y actividadesrealizados para cumplir con los objetivos y en la información suministrada porlas dependencias, se establecieron en primera instancia, las causas o factoresde riesgo y los posibles agentes generadores, definidos éstos, como sujetos uobjetos que tienen la capacidad de originar un riesgo y que están bajo el controlde la entidad. Entre ellos, la infraestructura, el personal, los procesos, latecnología, los recursos etc.

-Análisis de riesgos: Este elemento de control permitió establecer laprobabilidad de ocurrencia de los eventos negativos, representada por el

número de veces que el riesgo pueda presentarse en un determinado periodo yel impacto de sus consecuencias a causa de la materialización del mismo.





-Calificación del riesgo: Para asignar peso a las variables consecuencia yprobabilidad, la herramienta utilizada, las calificó de acuerdo con las escalasdefinidas por las normas técnicas internacionales, como son el estándar AS/NZy la norma técnica Colombiana NTC-5254 que proponen para la primeramencionada, esto es para calificar la consecuencia, cinco valores:IMPORTANTE- ACEPTABLE- INACEPTABLE Y MODERADO, lo cual permitela evaluación de los riesgos descritos.

-Evaluación y valoración del riesgo: Luego de calificar el riesgo sin controlesse procedió a identificar y calificar de acuerdo con su grado de eficacia, loscontroles de tipo preventivo y correctivo formulados por la entidad y aplicadospor los servidores en la ejecución de los procesos, a fin de hacer unavaloración nueva del riesgo, lo cual se hizo mediante el aplicativo utilizando losparámetros de la escala para medir el nivel de exposición del riesgo, cuyosrangos son: de impacto FUERTE – MODERADO y LEVE, probabilidad BAJA-MEDIA Y ALTA dando como resultado los riesgos residuales que afectan lospropósitos institucionales y para los cuales es necesario desarrollar una seriede acciones a fin de alinearlos con los niveles de aceptación y tolerancia.


-La Universidad del Cauca, en su compromiso con la calidad educativa,implementará y desarrollará un Sistema de Administración del Riesgo, quepermita a la Dirección la toma de decisiones acertadas frente a la ocurrencia deeventos, y un manejo de sus efectos, de manera que no logren afectarsustancialmente el cumplimiento de los objetivos misionales.

-El Sistema de Administración del Riesgo de la Universidad del Cauca,propenderá por la protección de la vida de los universitarios, la preservacióndel medio ambiente, el uso pulcro, eficiente y racional de los recursos

afectados al servicio de la Comunidad, y se orientará a facilitar el cumplimientode los objetivos misionales, a través de la prevención de los eventos quepuedan afectarle y el manejo adecuado de su materialización.

-La Universidad del Cauca, bajo la orientación de los directivos responsables,velará por el cumplimiento de las acciones preventivas y de manejo de losriesgos, garantizará su ejecución y eficacia frente a su materialización, valoraráy controlará su trazabilidad, mientras el riesgo permanezca latente o lasconsecuencias continúen impactando al proceso con posible afectación de susobjetivos.

-La Universidad del Cauca ajustará y actualizará, por lo menos una vez al año,el Mapa de Riesgos como herramienta fundamental de la Administración del





Riesgo, con la metodología propuesta por la Guía de la Administración delRiesgo publicada en el portal web universitario, y adoptará, a través de losresponsables de cada proceso, sin demora injustificada y en el marco de laviabilidad, medidas de aseguramiento contra la materialización y resultados delos eventos descritos, y de los nuevos cuya ocurrencia pueda preverse.

-El proceso de Planeación Institucional será responsable de coordinar yorientar la elaboración de los Procedimientos para el manejo de los riesgos conaquellos procesos donde se requiere. Y promoverá su desarrollo, asegurandoel cumplimiento de sus etapas, la actualización anual del Mapa de Riesgos, laimplementación del Plan de Manejo y su ejecución, a través de programas yacciones articulados al Plan Operativo Institucional.

-Se consideran riesgos inaceptables de Plan de riesgos aquellos que puedanllegar amenazar a Ia Institución en especial los factores que podrían afectar elfuncionamiento normal de ella.

-El seguimiento a las acciones de manejo de los riesgos definidas en los mapasde riesgos de cada proceso, se realizará en forma trimestral y el proceso tendrá10 días calendario después de este periodo para entregar los informes de

avance a la Oficina Asesora de Planeación.

7. OPCIONES PARA EVITAR LA MATERIALIZACIÓN DE LOS RIESGOS

Entendidas como todas aquellas medidas encaminadas a prevenir lamaterialización del riesgo.

Procesos de capacitación y formación

Para garantizar una gestión institucional eficaz, los servidores deben contar con

actualización permanente, es por ello que en la entidad se tiene definiráprocesos de capacitación y formación realizada en la reunión del equipooperativo MECI-CALIDAD, orientados al fortalecimiento de sus competencias.

Programas de desarrollo y bienestar para el personal

Para prevenir cualquier afectación por vulnerabilidad en la integridad delpersonal, la entidad cumple con programas de salud ocupacional, paramantener un alto grado de bienestar social de los servidores, dando estrictaobservancia a la legislación y disposiciones reglamentarias existentes sobre lamateria; es así como se ejecutan programas de higiene y seguridad industrial

con la finalidad de identificar, evaluar y controlar mediante estudiosambientales periódicos, los agentes y factores de riesgo presentes en el medio




Código: ME-GE-2.2-PL-1 Versión: 0 Fecha Vigencia: Abril 30 de 2011Página

10 de 14

de trabajo, que puedan causar alteraciones irreversibles o permanentes en lasalud de los servidores.

De igual manera, de acuerdo con la clasificación determinada de actividadeseconómicas y con base en las funciones desarrolladas se viene cotizando ycancelando a la ARP seleccionada.

Programas de mantenimiento preventivo para equipos

Otra de las políticas aplicadas para prevenir o evitar la materialización de losriesgos, son los programas de mantenimiento preventivo y correctivo paraequipos y bienes como son, el parque automotor, equipos de cómputo,sistemas de información, plantas eléctricas, aires acondicionados, etc.

8. OPCIONES PARA REDUCIR EL RIESGO

Esta clase de controles busca disminuir tanto la probabilidad de ocurrencia delriesgo, como el impacto que éste puede generar. Institucionalmente se tienen

implementadas las siguientes acciones:

Fortalecimiento del ejercicio del autocontrol

A fin de que cada servidor, independientemente de su nivel jerárquico tenga lacapacidad de evaluar su trabajo, detectar desviaciones, efectuar correctivos,mejorar y solicitar ayuda cuando lo considere necesario, de tal suerte que laejecución de los procesos, actividades y tareas bajo su responsabilidad,garanticen el ejercicio de una función administrativa transparente y eficaz, laOficina de Control Interno de la entidad, promueve su práctica.

Fortalecimiento del ejercicio de la autoevaluación de la gestión

Al medir cada área la efectividad y los resultados de su gestión en tiempo real,verificar su capacidad para cumplir con las metas, a fin de tomar las medidascorrectivas que sean necesarias para el cumplimiento de los objetivosinstitucionales.

Proceso de Auditoria interna

Se constituye en el mecanismo que permite llevar a cabo un examensistemático, objetivo e independiente de los procesos, actividades, operaciones





11 de 14

y resultados de la entidad, a fin de determinar si los recursos se han utilizadocon la debida consideración por su eficiencia, eficacia y transparencia, si sehan observado las normas internas y externas que le sean aplicables y si losmecanismos de comunicación pública son confiables, para revelar los aspectosmás importantes de la gestión y los resultados obtenidos

Teniendo en cuenta el porcentaje de cobertura individual de cada uno de loscontroles antes señalados sobre los riesgos identificados, calificándolos con unelevado grado de efectividad sobre el total de los procesos que se desarrollan,se puede concluir que con su aplicación se logrará reducir la probabilidad deocurrencia del riesgo como el impacto que éste pueda generar en la gestióninstitucional.

9. MONITOREO Y EVALUACIÓN DEL PLAN DE MANEJO DE LOS RIESGOS

Las actividades asociadas a Monitoreo y Evaluación del plan, corresponden altercer subsistema denominado Control de evaluación y tiene como punto departida los riesgos identificados y los controles definidos en los dos primerossubsistemas, Control Estratégico y Control de Gestión; así mismo, hacen parte

del ciclo PHV A, fase VERIFICAR.En consecuencia, el monitoreo de los riesgos así como de los controles, esresponsabilidad de los responsables de los procesos, quienes deberán

-Identificar, analizar, calificar, definir tratamientos y aplicarlos-Realizar las acciones para una efectiva administración del riesgo; y-Establecer y mejorar sistemáticamente los riesgos asociados a los procesos.

-El seguimiento a las acciones que se desarrollen para una efectivaadministración del riesgo.

10. MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE ADMINISTRACIÓNDEL RIESGO.

La definición de procedimientos y acciones correctivas y preventivas, basadosen los resultados de evaluación y monitoreo, permitirán lograr el mejoramientocontinuo y la sostenibilidad del proceso de administración del riesgo a nivelinstitucional.

De igual manera, la Oficina de Control Interno comunicará y presentará losresultados y propuestas de mejoramiento y tratamiento de las situacionesdetectadas con respecto a los riesgos institucionales, lo cual llevará a tomar

decisiones necesarias para la corrección de las desviaciones que se presentenfrente a los objetivos y metas planteadas.





12 de 14

Estas actividades corresponden igualmente al subsistema Control deevaluación y a la última fase del ciclo PHVA: - ACTUAR- aplicado al procesode administración del riesgo.

11. RECURSOS

La implementación del presente plan de manejo del riesgo institucional cuentacon el compromiso de la Alta Dirección, para lo cual se dispone de los recursosfísicos, económicos, tecnológicos, así como del talento humano con que cuentala Universidad del Cauca.

Para que se obtengan resultados efectivos, eficiente y eficaces, se requiere dela permanente participación de los todos los funcionarios, para que se divulgue,apropie y se ponga en práctica procesos y procedimientos, que permitan darleoportuna solución a cualquier evento que propicie la ocurrencia de los riesgosrelacionados, por proceso, dependencia o funcionario responsable.

Esto debe ser correspondiente entre la alta dirección institucional y los demás

funcionarios. Igualmente, las instancias de control, evaluación y seguimientoserán activas a fin de cumplir los objetivos y propósitos del presente plan, enconcordancia con el acatamiento del ordenamiento legal.

Se espera entonces la apropiación de herramientas e instrumentos contenidosen este documento, para que sean eficientemente realizadas las accionesdescritas y con ello poder atender debidamente los posibles eventos queactiven algún riesgo institucional.

12. CONCEPTOS BÁSICOS

-Administración del riesgo: Es la capacidad que tiene la entidad paraemprender las acciones necesarias que le permitan el manejo de los eventosque puedan afectar negativamente el logro de los objetivos institucionales,protegerla de los efectos ocasionados por su ocurrencia. Consta de dos etapas:I) El diagnóstico o valoración mediante identificación, análisis y determinacióndel nivel, y II) El manejo o la administración propiamente dicha.

-Análisis del riesgo: Determina el impacto y la probabilidad del riesgo,dependiendo de la información disponible pueden emplearse desde modelosde simulación, hasta técnicas colaborativas.

-Consecuencia: Es el resultado de un evento (causa) expresado cualitativa ocuantitativamente, que genera pérdida, perjuicio, daño, desventaja o ganancia.





13 de 14

-Control: Son las políticas, acciones, procesos, prácticas que actúan paraeliminar o minimizar los riesgos adversos o mejorar oportunidades positivas.Proveen una seguridad razonable relativa al logro de los objetivos.

-Enfoque basado en procesos: Identificación y gestión sistemática de losprocesos implementados en las entidades.

-Evaluación del riesgo: Proceso utilizado para determinar prioridades en laadministración del riesgo por la comparación de niveles de riesgo frente aestándares determinados.

-Identificación del riesgo: Proceso que determina QUÈ puede suceder,PORQUÉ Y CÓMO.

-Mapas de riesgos: Herramienta metodológica que permite hacer un inventariode los riesgos ordenada y sistemáticamente, definiéndolos, haciendo ladescripción de cada uno de estos y las posibles consecuencias.

-Plan de contingencia: Parte del plan de manejo de los riesgos que contiene

las acciones a ejecutar en caso de la materialización del riesgo, con el fin dedar continuidad a los objetivos de la Entidad.

-Riesgo: Es toda posibilidad de ocurrencia de una situación que puedaentorpecer el normal desarrollo de las funciones de la Entidad y le impida ellogro de sus objetivos.

-Técnicas para manejar el riesgo: Evitar o prevenir, reducir, dispersar,transferir y asumir el riesgo.

-Valoración del riesgo: Primera fase en la administración de riesgos,

diagnóstico que consta de la identificación, análisis y determinación del nivel deriesgo.

13. REGISTRO DE MODIFICACIONES:

FECHAVERSIÓN:

NoCÓDIGO

MODIFICACIONES

Abril 30 de2011

0ME-GE-2.2-PL-1

Elaboración Manual : Plan de Manejo de RiesgosInstitucionales





14 de 14

14. Anexos:

ELABORACIÓN REVISIÓN APROBACIÓN

Líder y/o designado de Proceso Responsable de Proceso

Cargo: Técnico Administrativo Cargo: Jefe Oficina AOP Rector

Fecha: Abril 30 de 2011 Fecha: Abril 30 de 2011 Fecha: Mayo 3de 2011

me-ge-2.2-pl-1 plan de manejo de los riesgos institucionales

Documents