ADMINISTRACIN DE RIESGOS Metodologa de Administracin de Riesgos

ADMINISTRACIÓN DE RIESGOS Metodología de Administración de Riesgos en la Universidad Tecnológica de Pereira

OBJETIVOS Facilitar la actualización del plan de manejo de riesgos de cada proceso, que permita: La Administración de riesgos es una herramienta de gestión que mejorar la gestión Contribuir a nos la permiten planeación, gestión y de la Universidad través de la implementación de control de losa procesos. acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan Cumplir con requisitos del Sistema de Gestión de la institucionales. Calidad y el Sistema afectar los objetivos de Control Interno. La metodología establecida cuenta Fortalecer la metodología con 4 fases: administración Universidad. de riesgos de de la Realizar seguimiento a las observaciones generadas en la auditoria externa al SGC.

ACUERDOS Todas las intervenciones son La Administración de riesgos es una herramienta válidas e importantes. de gestión que nos permiten mejorar la gestión de la. Daremos Universidad buen a través manejo de la implementación de al uso de acciones preventivas que nos conlleven evitar o la palabra. minimizar los efectos negativos que puedan afectar los objetivos institucionales. Respetaremos las opiniones de La metodologíacompañeros establecida cuentaasí no las nuestros con 4 fases: compartamos. Nuestra actitud será siempre propositiva y proactiva.

Metodología: La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad Administración de riesgos es una herramienta a Latravés de la implementación de de gestión que preventivas nos permiten mejorarque la gestión acciones nosde la Universidad a través de la implementación de conlleven evitar o minimizar los efectos acciones preventivas que nos conlleven evitar o negativos queefectos puedan afectar los minimizar los negativos que puedan objetivos afectar losinstitucionales. objetivos institucionales. La metodología establecida cuenta con 44 fases: ü ü Identificación de los riesgos Análisis de los riesgos Valoración de los riesgos Manejo de riesgos

La Administración de Riesgos Está Compuesta Por: Administración de riesgos de procesos administrativos: La Administración deriesgos es herramienta a. Plan de manejo de enuna cada proceso. gestión que nos mejorar la gestión de Elderesponsable espermiten cada Jefe de Proceso con su equipoade trabajo. la Universidad través de la implementación de acciones preventivas que nos conlleven evitar o los efectos negativos riesgos que puedan b. La priorización de aquellos que b. minimizar previamente haninstitucionales. sido identificados, afectar los objetivos analizados, valorados y manejados en los procesos y que tienen mayor impacto en los objetivos institucionales. La metodología establecida cuenta con 4 El fases: responsable es el Vicerrector Administrativo. Administración de riesgos de contexto estratégico: El responsable es el Jefe de Planeación.

Fase 1: • Riesgo: Posibilidad de que ocurra un acontecimiento que impacte el alcance de. Lalos objetivos de deriesgos los procesos y por Administración es una herramienta consiguiente los mejorar laobjetivos de gestión que nos permiten gestión de institucionales. . la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o • Descripción: Características generales los efectos negativos que puedan o minimizar las formas en que se observa o afectar los objetivos institucionales. manifiesta el riesgo identificado. La metodología establecida cuenta • Posibles consecuencias: Posibles con 4 fases: efectos ocasionados por el riesgo, los cuales se pueden traducir en daños de tipo económico, social, administrativo, entre otros.

EXTERNOS: • Económicos La Administración de riesgos es una herramienta • Sociales de gestión que nos permiten mejorar la gestión de • Orden Público la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o • Legales minimizar los efectos negativos que puedan • Cambios Tecnológicos afectar los objetivos institucionales. La metodología establecida cuenta INTERNOS: con 4 fases: • Personas • Sistemas de Información • Recursos Económicos • Naturaleza de las actividades de la entidad

Taller Identifiquemos nuestros riesgos

Taller EXTERNOS: • Económicos • Sociales • Orden Público • Legales • Cambios Tecnológicos INTERNOS: • Personas • Sistemas de Información • Recursos Económicos • Naturaleza de las actividades de la entidad

Fase 2: El riesgo se mide de acuerdo al impacto y la probabilidad y se debe ubicar en la Matriz de Priorización La Administración de riesgos es una herramienta de gestión que nos. Frecuencia permiten mejorar la gestión de Probabilidad: que podría la Universidad a través de la implementación de presentar el riesgo. acciones preventivas que nos conlleven evitar o ALTA: Es muylos factible que el riesgo se que presente minimizar efectos negativos puedan MEDIA: que institucionales. el riesgo se presente afectar. Eslosfactible objetivos BAJA: Es muy poco factible que el riesgo se presente La metodología establecida cuenta Impacto: Forma en la cual el riesgo podría con 4 fases: afectar los resultados del proceso. ALTO: afecta en alto grado al proceso MEDIO: afecta en grado medio al proceso BAJO: afecta en grado bajo al proceso Análisis de Riesgos

Taller Analicemos nuestros riesgos

Taller

Fase 3: Valoración de Una vez priorizados los riesgos, se identifica si Riesgos existen controles asociados y si éstos son efectivos, con el fin de determinar el nivel de Riesgo: • Riesgos con priorización alta (A) y media (B) sin controles, requieren acciones de controles La Administración de riesgos es una herramienta preventivas inmediatas. 1 de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación • Riesgos con priorización alta (A), mediade acciones (B) preventivas nos conlleven evitar o controlesque no efectivos, requieren efectivos acciones de preventivas. minimizar los efectos negativos que puedan 2 afectar los objetivos institucionales. • Riesgos con priorización alta (A) y media (B) conestablecida controles efectivos La metodología cuenta pero no documentados, documentados requieren acciones de con 4 fases: preventivas. 3 4 • Riesgos con priorización baja (C) o alta (A) y media (B) que tienen controles documentados y efectivos, efectivos requieren seguimiento. Control: Toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de los procesos, evidenciando posibles desviaciones frente al resultado esperado para la adopción de acciones preventivas.

Taller Valoremos nuestros riesgos

Taller 1 • Riesgos con priorización alta (A) y media (B) sin controles, controles requieren acciones de preventivas inmediatas. 2 • Riesgos con priorización alta (A), media (B) controles no efectivos, efectivos requieren acciones de preventivas. 3 • Riesgos con priorización alta (A) y media (B) controles efectivos pero no documentados, documentados requieren acciones de preventivas. 4 • Riesgos con priorización baja (C) o alta (A) y media (B) que tienen controles documentados y efectivos, efectivos requieren seguimiento.

Fase 4: Al tomar las acciones preventivas se debe considerar: La Administración de riesgos es una herramienta de gestión queriesgo. nos permiten mejorar la gestión de Nivel del la Universidad a través de la implementación de acciones preventivas conlleven Balance entre que el nos costo de evitar la o minimizar los efectoscontra negativos que puedan implementación el beneficio afectar los objetivos institucionales. de cada acción. La metodología establecida cuenta Responsable con 4 fases: Cronograma de implementación. Indicadores de cumplimiento de la acción. Manejo de Riesgos Tratamiento del Riesgo • Evitar el riesgo, generar controles • Reducir el riesgo, disminuir la probabilidad y el impacto • Compartir o transferir el riesgo • Asumir el riesgo

Taller Tomemos Acciones!

Tratamiento del Riesgo • Evitar el riesgo, generar controles • Reducir el riesgo, disminuir la probabilidad y el impacto • Compartir o transferir el riesgo • Asumir el riesgo Taller

Seguimiento, actualización y revisión EN EL PROCESO: PROCESO Cada Jefe de proceso con su equipo de trabajo deberá: Realizar seguimiento a las acciones preventivas tomadas en su proceso. Revisar y actualizar el plan de manejo de riesgo de su proceso anualmente. EN EL SGC: Las auditores internos de calidad evaluarán en cada ciclo de auditoría que los procesos de acuerdo a la metodología establecida tengan identificados los riesgos y les den tratamiento. El Comité de Calidad del área administrativa realizará revisión anual de la administración de riesgos en los procesos administrativos. EN EL MECI: El Comité de Coordinación del Sistema de Control Interno realizará revisión anual de la administración de riesgos institucional: Plan de manejo de Contexto estratégico y Plan de Manejo de riesgos de procesos administrativos

EN EL PLAN DE MANEJO DE RIEGOS INSTITUCIONAL: La Oficina de Planeación realizará semestralmente una revisión del plan de manejo de riesgos de contexto estratégico; el cual formará parte integral del plan de Manejo de riesgo institucional. EN LA EVALUACIÓN INDEPENDIENTE: La Oficina de Control Interno realizará evaluaciones periódicas de la administración de riesgos en todos sus componente Seguimiento, actualización y revisión EN EL PLAN DE MANEJO DE RIESGOS INSTITUCIONAL: La Vicerrectoría Administrativa anualmente revisará y actualizará el plan de manejo de riesgos de los procesos administrativos; el cual formará parte integral del plan de manejo de riesgos institucional.

• La responsabilidad en el seguimiento y tratamiento a los riesgos de cada proceso es del Jefe de Proceso y de los riesgos de contexto estratégico es de Jefe de Planeación. • • La Administración de riesgos es una herramienta Un plan de de riesgos igual de gestión quemanejo nos permiten mejorar laes gestión de que un Mapa de ariesgos. la Universidad través de la implementación de acciones preventivas que nos conlleven evitar o minimizar efectos de negativos que puedan El plan delosmanejo riesgos institucional afectar los objetivos institucionales. en la Universidad comprende: La metodología establecida cuenta §con Plan de manejo de riesgos 4 fases: de contexto estratégico § Plan de manejo de riesgos de procesos administrativos, el cual contiene únicamente los riesgos priorizados de los procesos que impactan directamente los objetivos institucionales.

• No todos los riesgos de los procesos están registrados en el Plan de Manejo de Riesgos Institucional, pues éste sólo contiene aquellos riesgos priorizados en los procesos y que tengan mayor impacto en los objetivos institucionales. • La Administración de riesgos es una herramienta La Administrativa y la Oficina de Vicerrectoría gestión que nos permiten mejorar la gestión de de Control brindarán la Universidad a través de. Interno la implementación de acompañamiento a los durante acciones preventivas que nos procesos conlleven evitar o laminimizar construcción o negativos actualización de los efectos que puedan planes deobjetivos manejo de riesgo. afectar los institucionales. La metodología establecida • Cada Proceso deberácuenta entregar su mapa con riesgos 4 fases: a la Oficina de Calidad, 10 de días después de la realización de este taller. • El mapa de riesgos institucional puede ser consultado en: www. utp. edu. co/meci

Gracias Contáctenos Magda Lorena Zapata maglos@utp. edu. co Sandra Yamile Calvo sycalvo@utp. edu. co Diana Milena Aristizábal dianaaristi@utp. edu. co