Administración del Administración del riesgo en la Facultad riesgo en la Facultad de Ingeniería de la de Ingeniería de la Universidad de Universidad de AntioquiaAntioquia
Esta presentación corresponde a la metodología institucional definida por el Equipo MECI de la Universidad de Antioquia y el Grupo Regional ISO de la Facultad de Ingeniería.
Reglas de juegoReglas de juego
Participar activamente.
Evitar interrupciones.
Escuchar a quien tenga la palabra.
Cumplir con el tiempo asignado para la actividad.
Por tanto, las decisiones empresariales en cuanto que
pretenden conseguir unos objetivos (resultados) determinados en el futuro
están sometidas al riesgo.
Innovación Financiera “Aplicaciones para la Gestión Empresarial”
ObjetivoObjetivo
Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos en la Facultad.
Administración del riesgo Administración del riesgo
Temas a tratar
Alcance inicial.
Antecedentes.
Etapas de la administración del riesgo.
Pasos a seguir.
Administración del riesgo Administración del riesgo
Alcance inicial
Áreas estratégicas de la Facultad:
Docencia,
Investigación,
Extensión y
Administración.
Administración del riesgo Administración del riesgo
Antecedentes
Sistemas de GestiónNTCGP 1000:2004(Calidad en la Gestión Pública)
NTC-ISO 14001:2004
(Ambiental)
NTC-OHSAS 18001:2000
(Salud Ocupacional)
MECI 1000:2005
(Control Interno)
Identificación y control de los riesgos de los procesos.
Riesgos que generen impacto negativo en el ambiente.
Riesgos ocupacionales.
Componente administración del riesgo.
Administración del riesgo Administración del riesgo
Antecedentes
Marco LegalLey 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, Artículo 2.
Decreto 1599 de 2005 y anexo técnico por medio del cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005.
Actos administrativos internos relacionados con la adopción e implementación del Modelo (Resoluciones Rectorales).
MARCO LEGAL
Ley 87 de 1993: Por la
cual se establecen normas
para el ejercicio del control
interno en las entidades
del Estado.
• Artículo 2. Literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten.
• Artículo 2. Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos.
MARCO LEGAL
Decreto 1537 de 2001. Toma como base la identificación de los
procesos institucionales, la identificación y análisis del riesgo como un
proceso permanente e interactivo entre la administración y las oficinas
de control interno, evaluando los aspectos tanto internos como
externos que pueden llegar a representar amenaza para la
consecución de los objetivos institucionales, así como determinar
acciones de control.
Decreto 1599 de 2005: Por el cual se adopta el Modelo Estándar de
Control Interno para el Estado Colombiano y se presenta el Anexo
Técnico del MECI 1000:2005.
Componentes
Modelo Estándar de Control Interno MECI 1000:2005
Sis
tem
a d
e co
ntr
ol i
nte
rno Subsistema de
control estratégico
Subsistema de control de
gestión
Subsistema de control de evaluación
Ambiente de control
Direccionamiento estratégico
Administración de riesgos
Actividades de control
Información
Comunicación pública
Autoevaluación
Evaluación independiente
Planes de mejoramiento
Sub
sist
ema
de c
ontr
ol
estr
atég
ico
Ambiente de control
• Acuerdos, compromisos o protocolos éticos.
• Desarrollo del talento humano.• Estilo de dirección.
• Planes y programas.• Modelo de operación.• Estructura organizacional.
• Contexto estratégico.• Identificación de riesgos.• Análisis de riesgos.• Valoración de riesgos.• Políticas de administración de
riesgos.
Direccionamiento estratégico
Administración de riesgos
ElementosElementosComponentesComponentes
El riesgo es inherente a cualquier actividad que realicemos.
¿Qué significa la palabra RIESGO?
Proviene del Italiano Risicare, que significa desafiar, retar, enfrentar, atreverse.
Peligro, prueba, tentativa, exponerse a un peligro, poner en peligro a uno, suscitarle algún peligro, lanzarse.
Tomado del Nuevo Diccionario español-latino etimológico.
¿Qué significa la palabra RIESGO?
RIESGO. Del it. risico o rischio, y este del ár. clás. rizq, lo que depara la providencia).1. m. Contingencia o proximidad de un daño.(Diccionario de la Real Academia Española)
RIESGO: Posibilidad de que obtengamos un resultado distinto al que pretendíamos conseguir con nuestra acción.(Innovación Financiera “Aplicaciones para la Gestión Empresarial”)
Riesgo
Situación o evento que afecta o puede afectar el logro de los objetivos institucionales.
Etapas para la implementación de un
sistema de administración del riesgo
ContextoEstratégico
Identificaciónde Riesgos
Políticas deAdministración
de Riesgos
Análisis deRiesgos
Valoración deRiesgos
Contexto estratégico
Observación, distinción y análisis de las circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales.
Permite establecer el lineamiento estratégico que orienta las decisiones de la entidad pública, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos.
Elemento de Control
Contexto estratégico
Misión de la Facultad de Ingeniería
Formar ingenieros, integrales y competentes, para un mundo globalizado; desarrollar la investigación, la educación continua y la consultoría profesional orientadas a la innovación y gestión tecnológica, para contribuir, en un ambiente de convivencia, al desarrollo sostenible, a la transformación de las condiciones sociales, y al mejoramiento de la calidad de vida de la región y del país, en armonía con los principios filosóficos de la Universidad de Antioquia.
Contexto estratégico
Visión de la de la Facultad de Ingeniería
La Facultad de Ingeniería será líder en Colombia y reconocida en América Latina por la innovación basada en la investigación. Sus egresados se distinguirán por su calidad profesional, formación integral, creatividad, liderazgo y aporte al desarrollo regional sostenible.
Factores Externos
(del entorno)
Factores Internos
•Económicos•Sociales•Cultural•Laboral•Tecnológico
s•Ecológico •Políticos•Legal•Competitivos•Geográficos
•Capacidad directiva•Capacidad tecnológica•Capacidad del talento humano•Capacidad competitiva•Capacidad financiera
Contexto estratégico
Contexto estratégico
Pueden considerarse los documentos:
Plan de Desarrollo de la Facultad, incluyendo la metodología para su construcción.informes de acreditación de los programas de la Facultad.informes de las auditorías realizadas en la Facultad por los entes de control tanto internos como externos.diagnóstico de implementación del MECI 1000:2005.Marco legal y normativo.
La determinación del contexto estratégico permitirá orientar los pasos a seguir en la administración de los riesgos institucionales.
Identificación de riesgos
Estableciendo agentes generadores, las causas y los efectos.
Posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de la Misión
Elemento de Control
Identificación de riesgos
¿Qué puede ocurrir?
¿Cómo puede suceder?
¿Quién puede generarlo?
¿Por qué se puede presentar?
¿Cuándo puede ocurrir?
¿Qué consecuencias traería su ocurrencia?
Causas Riesgo Efectos
Identificación de riesgos
Agente generador
Identificación de riesgos
Causas
Factores generadores
(debilidades y amenazas) de
un riesgo.
Causa raíz
Priorización
Identificación de riesgos
Agente generador
Sujetos u objetosque tienen lacapacidad deoriginar un
riesgo.
Personas
Materiales
Equipos
Instalaciones
Entorno
Efecto
Identificación de riesgos
Consecuencias o impacto que se genera con la ocurrencia de
un Riesgo.
Humanos Legales Infraestructura Imagen Económicos Ambientales Información Operacional Mercado Cultural
La identificación de los riesgos se realizará considerando las cuatro áreas estratégicas de la Facultad:
Identificación de riesgos
Docencia,
Investigación,
Extensión y
Administración.
EJEMPO:Incumplimiento:Disminución de la participación de los grupos de investigación de excelencia con relación al total de grupos de investigación de la universidad, debido (causa) a que la institución no cuenta con un número aceptable de investigadores, si se tiene en cuenta la gran variedad de saberes y disciplinas, generando (efecto) que la universidad no se posicione como la mejor del país en el ámbito de la investigación.
Análisis de riesgos
Calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo.
Permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos)
Elemento de Control
Probabilidad
Medida para estimar la posibilidad de que ocurra un incidente o evento.
Puede ser calificada como:
Alta: 3Media: 2Baja: 1
Análisis de riesgos
Ejemplo de descriptores de probabilidad:
NivelProbabilidad de ocurrencia
Descripción
3 Alta Más de 3 veces al año. Entre 1 y 10 casos en 15 días.
2 Media Entre 1 y 3 veces al año. Un caso entre 1 y 6 meses.
1 Baja 1 vez al año. Un caso entre 6 y 12 meses.
Análisis de riesgos
ImpactoEs la medida de los efectos que puede ocasionar a la Entidad la materialización del riesgo.
Puede ser calificada como:
Alto: 20Medio: 10Bajo: 5
Análisis de riesgos
Nivel Impacto Descripción
20 Alto
Genera impacto negativo en la mayoría de los usuarios.
Genera pérdida de vidas humanas e invalidez.
Pérdidas económicas superiores al 20% del patrimonio.
10 Medio
Genera quejas de los usuarios (insatisfacción).
Genera traumas físicos y psicológicos.
Pérdidas económicas entre el 5 y el 20% del patrimonio.
5 Bajo
Genera molestias en las personas.
Sin lesiones o con lesiones leves.
Pérdidas económicas inferiores al 5% del patrimonio.
Ejemplo de descriptores de impacto:
Análisis de riesgos
Calificación
Valor obtenido al multiplicar el nivel de probabilidad de ocurrencia por el nivel de impacto asignado a un determinado riesgo.
Evaluación
Corresponde a la Zona de Riesgo (cuadrante donde queda clasificado el riesgo) determinada por la calificación del mismo.
Análisis de riesgos
Matriz de calificación, evaluación y respuesta a los riesgos
3 ALTA
15 Zona de Riesgo Moderado Prevenir el riesgo
30 Zona de Riesgo Importante Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo
60 Zona de Riesgo Inaceptable Evitar el riesgo Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo
2 MEDIA
10 Zona de Riesgo Tolerable Prevenir el riesgo
20 Zona de Riesgo Moderado Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo
40 Zona de Riesgo Importante Evitar el riesgo Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo
PR
OB
AB
ILID
AD
1 BAJA
5 Zona de Riesgo Aceptable Asumir el riesgo
10 Zona de Riesgo Tolerable Proteger o Mitigar el riesgo Compartir o Transferir el riesgo
20 Zona de Riesgo Moderado Proteger o Mitigar el riesgo Compartir o Transferir el riesgo
BAJO MEDIO ALTO
5 10 20
IMPACTO
Análisis de riesgos
Valoración de riesgos
Permitiendo estimar las prioridades para su tratamiento.
Determina el nivel o grado de exposición de la entidad pública al impacto del riesgo.
Elemento de Control
1. ¿Los controles están documentados?
2. ¿Se está aplicando en la actualidad?
3. ¿Es efectivo para minimizar el riesgo?
Evaluación de los controles existentes:
¿Disminuye el nivel de probabilidad del riesgo?
¿Disminuye el nivel de impacto del riesgo?
Valoración de riesgos
Evaluación efectividad de los controles:
Alta Media Alta Muy alta
Media Baja Media Alta
Baja Muy baja Baja Media
Baja Media Alta
Eficacia
Eficiencia
Valoración de riesgos
Nivel de efectividad
Decisión
Alta El control es viable, se puede implementar.
MediaSe realiza un estudio de costos para definir factibilidad del control.
Baja Se replantea el control propuesto o se define otro que resulte más efectivo.
Evaluación efectividad de los controles:
Valoración de riesgos
Políticas de administración de riesgos
Respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública.
Permite estructurar criterios orientadores en la toma de decisiones
Elemento de Control
Políticas de administración de riesgos
Medidas de Respuesta
Evitar el riesgo
Tomar acciones para eliminar la probabilidad de ocurrencia del riesgo o disminuir su impacto totalmente.
Compartir o Transferir el
riesgo
Involucrar a un tercero en el manejo de los riesgos, quien en algunas ocasiones puede absorber parte de las pérdidas ocasionadas por su ocurrencia y hasta responsabilizarse de las medidas de control para reducirlo.
Políticas de administración de riesgos
Medidas de Respuesta
Proteger o Mitigar el
riesgo
Acciones en el momento del peligro o la presencia del riesgo, se logra a través de controles conducentes a reducir el impacto negativo sobre los recursos amenazados.
Prevenir el riesgo
Vislumbrar los eventos que pueden suceder y establecer controles conducentes a que el evento no ocurra o disminuya su probabilidad.
Políticas de administración de riesgos
Medidas de Respuesta
Asumir el riesgo
No tomar medidas para la prevención o protección frente al riesgo analizado, porque la ocurrencia no tendrá un impacto significativo en la estabilidad de la Entidad o la posibilidad de que se presente es muy remota.
Políticas de administración de riesgos
Prioridad para las acciones de tratamiento
Riesgos Importantes
e inaceptablesRequiere atención inmediata.
Riesgos Moderados
Requiere acciones de control y monitoreo permanente.
Riesgos Tolerables yAceptables
Seguir aplicando los controles existentes y hacer monitoreo periódico.
Políticas de administración de riesgos
Política Institucional de Administración del Riesgo.
Análisis de las acciones tomadas para dar respuesta a los riesgos identificados.
Políticas de Administración del Riesgo (de acuerdo al alcance del análisis).
Pasos a seguir
Aplicación de la metodología Institucional para la definición del Mapa de Riesgos de la Facultad considerando sus cuatro áreas estratégicas.
Gracias…
Top Related