Your SlideShare is downloading. ×
Modulo riesgos vf
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Modulo riesgos vf

1,307
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,307
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
60
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. INSTITUCIÓN UNIVERSITARIA FESU GESTIÓN DEL RIESGOS FACILITADORA JANETH GUTIERREZ DIAZ- EMAIL:janethgutierrezdiaz@yahoo.es Cel:311-398-80-90
  • 2. INSTITUCIÓN UNIVERSITARIA OBJETIVO FESU• Fortalecer la gestión del riesgo mediante la capacitación en la aplicación de la metodología para la identificación, análisis, valoración, monitoreo y revisión de riesgos en los procesos, según las directrices de la Guía 07 del DAFP “Guía de Administración del Riesgo”•
  • 3. INSTITUCIÓN UNIVERSITARIA FESU CONTENIDO Objetivos de la Gestión del Riesgo. Enfoque de Gestión de Riesgos en la Gestión de la Calidad. Marco Legal y conceptual. Metodología según la Guía 07 del DAFP. – Identificación del Riesgo – Análisis del Riesgo – Valoración del Riesgo – Elaboración del mapa de riesgos por proceso y el Institucional. – Monitoreo y revisión de los Riesgos.
  • 4. INSTITUCIÓN UNIVERSITARIA FESU
  • 5. NORMATIVIDAD GESTIÓN RIESGOINSTITUCIÓN UNIVERSITARIA FESU • Ley 87 de 1993- SCI-Proteger recursos-AR • Ley 489 de 1998- Organización y funcionamiento admón. publica • Decreto 2145 de 1999- Normas SCI • Directiva Presidencial 09 de 1999-Anticorrupcion • Decreto 1537 de 2001 Art 4- Todos Políticas AR • Decreto 188 de 2004-Modificacion Estructura DAFP • Decreto 1599 de 2005-Adopcion MECI
  • 6. NORMATIVIDAD GESTIÓN RIESGOINSTITUCIÓN UNIVERSITARIA FESUCONSTITUCIÓN POLÍTICAArtículo 209La función administrativa está al servicio de los intereses generales y se desarrolla confundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad,imparcialidad y publicidad, mediante la descentralización, la delegación y ladesconcentración de funciones.Las autoridades administrativas deben coordinar sus actuaciones para el adecuadocumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendráun control interno que se ejercerá en los términos que señale la ley.
  • 7. FUNDAMENTACIÓN LEGALINSTITUCIÓN UNIVERSITARIA FESU CONSTITUCIÓN POLÍTICA . ARTICULO 269. En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la Ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas.
  • 8. FUNDAMENTACIÓN LEGALINSTITUCIÓN UNIVERSITARIA FESU LEY 87 DE 1993. Normas para el ejercicio del control interno. Artículo 2º Objetivos del sistema de Control Interno, literal f: “Definir y aplicar medidas para prevenir riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos”. LEY 489 DE 1998: Normas sobre la organización y funcionamiento de las entidades del orden nacional.
  • 9. FUNDAMENTACIÓN LEGALINSTITUCIÓN UNIVERSITARIA FESU DECRETO 1537/01: Artículo 4to ADMINISTRACIÓN DE RIESGOS. Como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas de administración del riesgo. Para tal efecto, la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quien haga sus veces, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizacionales, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas de control interno e integradas de manera inherente a los procedimientos.
  • 10. FUNDAMENTACIÓN LEGALINSTITUCIÓN UNIVERSITARIA FESU @ Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000:2005. @ Decreto 4485 de 2009 por medio del cual se adopta la la actualización de la Norma Técnica de Calidad en la Gestión Pública a la versión 2009.
  • 11. INSTITUCIÓN UNIVERSITARIA FESU
  • 12. QUE ES UNINSTITUCIÓN UNIVERSITARIA FESU RIESGO? Posibilidad de que suceda un evento que tendrá un impacto sobre los objetivos institucionales o del proceso
  • 13. INSTITUCIÓN UNIVERSITARIA FESU RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS Planes Proyectos RIESGOS RIESGOS Programas RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS
  • 14. QUE ES LAINSTITUCIÓN UNIVERSITARIA FESU ADMINISTRACION DEL RIESGO? La Administración de Riesgos es la responsabilidad que tiene una entidad para controlar y manejar la presencia de los Riesgos
  • 15. INSTITUCIÓN UNIVERSITARIA FESU EVITAR
  • 16. INSTITUCIÓN UNIVERSITARIA FESU OBJETIVO ADMINISTRACION DE RIESGOS • Fortalecer la implementación y desarrollo de la política de la administración del riesgo a través del adecuado tratamiento de los riesgos para garantizar el cumplimiento de la misión y objetivos institucionales de las entidades de la Administración Pública.
  • 17. INSTITUCIÓN UNIVERSITARIA FESU
  • 18. SUBSISTEMAS COMPONENTES ELEMENTOSINSTITUCIÓN UNIVERSITARIA FESU •ACUERDOS, COMPROMISOS O PROTOCOLOS 1.1. AMBIENTE DE CONTROL. ÉTICOS. •DESARROLLO DEL TALENTO HUMANO. •ESTILO DE DIRECCIÓN. 1. 1.2. DIRECCIONAMIENTO •PLANES Y PROGRAMAS. SUBSISTEMA DE ESTRATÉGICO •MODELO DE OPERACIÓN POR PROCESOS. *CONTROL •ESTRUCTURA ORGANIZACIONAL. ESTRATÉGICO •CONTEXTO ESTRATÉGICO. •IDENTIFICACIÓN DE RIESGOS. 1.3. ADMINISTRACIÓN DE •ANÁLISIS DE RIESGOS. RIESGOS. •VALORACIÓN DE RIESGOS. •POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS. •POLÍTICAS DE OPERACIÓN. 2.1. ACTIVIDADES DE CONTROL. •PROCEDIMIENTOS. •CONTROLES. •INDICADORES. •MANUAL DE OPERACIÓN. 2. SUBSISTEMA DE CONTROL DE 2.2. INFORMACIÓN •INFORMACIÓN PRIMARIA. GESTIÓN •INFORMACIÓN SECUNDARIA. •SISTEMAS DE INFORMACIÓN. 2.3. COMUNICACIÓN PÚBLICA •COMUNICACIÓN ORGANIZACIONAL. •COMUNICACIÓN INFORMATIVA. •MEDIOS DE COMUNICACIÓN. 3. 3.1. AUTOEVALUACIÓN •AUTOEVALUACIÓN DEL CONTROL SUBSISTEMA DE •AUTOEVALUACIÓN DE GESTIÓN. *CONTROL DE EVALUACIÓN 3.2. EVALUACIÓN INDEPENDIENTE •EVALUACIÓN DEL SISTEMA DE CONTROL* INTERNO. •AUDITORÍA INTERNA. 3.3. PLANES DE •PLAN DE MEJORAMIENTO INSTITUCIONAL. MEJORAMIENTO. •PLAN DE MEJORAMIENTO FUNCIONAL. •PLAN DE MEJORAMIENTO INDIVIDUAL.
  • 19. SUBSISTEMA DE INSTITUCIÓN UNIVERSITARIA FESU CONTROL ESTRATÉGICOCONTROL ESTRATÉGICO COMPONENTES ELEMENTOS • Acuerdos, Compromisos o Protocolos AMBIENTE DE CONTROL Éticos. • Desarrollo del Talento Humano. • Estilo de Dirección.SUBSISTEMA DE • Planes y Programas. DIRECCIONAMIENTO • Modelo de Operación. ESTRATÉGICO • Estructura Organizacional. • Contexto Estratégico. ADMINISTRACIÓN DE • Identificación de Riesgos. RIESGOS • Análisis de Riesgos. • Valoración de Riesgos. • Políticas de Administración de Riesgos. 19
  • 20. INSTITUCIÓN UNIVERSITARIA FESU La Gestión de Riesgos es una Práctica Corporativa y no de una sola área de la organización 20
  • 21. RESPONSABLESINSTITUCIÓN UNIVERSITARIA FESU GESTIÓN RIESGO •Representante de la Dirección •Equipo MECI •Oficina de Control Interno
  • 22. REPRESENTANTEINSTITUCIÓN UNIVERSITARIA FESU DIRECCION•Formular, orientar, dirigir y coordinar AR•Asegurar desarrollo cada una de las etapas AR•Informar a la alta dirección AR•Dirigir y coordinar Equipo MECI AR•Coordinar con directivos o responsablesproceso•seguimiento a las actividades diseño eimplementación AR
  • 23. EQUIPO MECI (SGI)INSTITUCIÓN UNIVERSITARIA FESU •Realizar Actividades diseño e implementación AR •Capacitar a los servidores de la entidad MECI y AR •Asesorar a las áreas de la entidad AR •Revisar, analizar y consolidar la información para presentar propuestas de diseño e implementación AR
  • 24. OFICINA CONTROL INTERNOINSTITUCIÓN UNIVERSITARIA FESU •Asesorar el proceso de identificación de los riesgos institucionales •Realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. • Hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas
  • 25. INSTITUCIÓN UNIVERSITARIA FESU
  • 26. PASOS GESTIÓN DELINSTITUCIÓN UNIVERSITARIA FESU RIESGO 1. Definir contexto estratégico: Identificar factores externos e internos que afectan mi proceso 2. Identificar Riesgos: Identificar eventos que afectan el logro de mi objetivo (riesgos-efectos-causas) 3. Análisis de Riesgos :determinar la frecuencia eventos y la magnitud de las consecuencias (Probabilidad vs impacto=EAMB) 4. Valoración de Riesgo: Análisis de controles existentes para cada riesgo 5. Políticas de Admón Riesgo: opciones para tratar y manejar los riesgos 6. Monitoreo y revisión: Realizar seguimiento al desempeño gestión riesgo 7. Comunicar : Plan de Comunicación Riesgos
  • 27. PROCESO PARA LA ADMINISTRACIÓN DEL RIESGOINSTITUCIÓN UNIVERSITARIA FESU • Mejoramiento • Definir el contexto • Comunicación • Identificar los riesgos • Aprendizaje • Analizar los riesgos • Valorar los riesgos A P V H • Monitoreo y • Definir Revision Políticas de Administración de riesgos
  • 28. INSTITUCIÓN UNIVERSITARIA FESU •Definir el contexto estratégico •Identificar los riesgos •Analizar los riesgos •Valorar los riesgos
  • 29. INSTITUCIÓN UNIVERSITARIA FESU
  • 30. DEFINIR CONTEXTO ESTRATEGICOINSTITUCIÓN UNIVERSITARIA FESU A Que situaciones de Riesgo esta expuesta La entidad? SITUACIONES DE SITUACIONES DE RIESGO RIESGO GENERADAS GENERADAS POR AL INTERIOR DE LA EL ENTORNO ENTIDADP
  • 31. INSTITUCIÓN UNIVERSITARIA FESU 31
  • 32. CONTEXTO ESTRATEGICO INSTITUCIÓN UNIVERSITARIA FESU El Contexto Estratégico, es producto de la observación, distinción y análisis del conjunto de factores internos y externos que pueden generar situaciones de riesgo • Factor Económico • Factor Legal Cuales son las • Factor Político amenazas que • Factor Social Factores ocasionan los • Factor tecnológico AMENAZA Externos factores externos al • Factor Competitivo cumplimiento de • Factor Geográfico los objetivos? • Factor Naturales Cuales son las • Capacidad Directiva debilidades que • Capacidad Financiera ocasionan los • Capacidad tecnológica factores internos alFactores Internos • Capacidad Competitiva DEBILIDAD cumplimiento de • Capacidad de Talento Humano los objetivos? • Capacidad Organizacional
  • 33. INSTITUCIÓN UNIVERSITARIA OBJETIVO CONTEXTO FESU ESTRATEGICO •Establecer las debilidades o fortalezas que la entidad publica posee, a fin de enfrentar los riesgos.
  • 34. PROCEDIMIENTO CONTEXTOINSTITUCIÓN UNIVERSITARIA FESU ESTRATEGICO •Identificar Factores externos e internos que puedan ocasionar presencia de riesgos •Descripción de Amenaza y debilidad •El contexto estratégico debe tener en cuenta los objetivos organizacionales y los objetivos por proceso •Elaborar un informe de Contexto estratégico teniendo en cuenta los resultados obtenidos
  • 35. INSTITUCIÓN UNIVERSITARIA IDENTIFICACION CONTEXTO FESU ESTRATEGICO Ejemplo Proceso Gestión Sistemas de Información 35
  • 36. INSTITUCIÓN UNIVERSITARIA FESU TALLER 1-CONTEXTO ESTRATEGICO 1.Identificar factores internos o externos a la entidad que puedan generar riesgo que afecte el cumplimiento de los objetivos institucionales 2.Realizar informe de contexto estratégico por proceso 36
  • 37. INSTITUCIÓN UNIVERSITARIA FESU
  • 38. INSTITUCIÓN UNIVERSITARIA FESU P
  • 39. INSTITUCIÓN UNIVERSITARIA FESUPor que puede suceder?Cuales serian las consecuencias? 39
  • 40. IDENTIFICACION DEL RIESGOINSTITUCIÓN UNIVERSITARIA FESU • Posibilidad de que suceda algún evento que tendrá un impacto Riesgo sobre los objetivos institucionales o del proceso. • Razones o motivos por los cuales se genera un riesgo • Causa ( factores externos e Internos)Las amenazas y debilidades Causas • 5 M: Metodo,Materiales (equipo),Medio (entorno),Mano obra ( personas)Medicion, • Consecuencias de la Ocurrencia del Riesgo . • Daño ambiental, daño físico, perdida de credibilidad y confianza, perdidas económicas, disminución de calidad o interrupción de servicio, pérdida de bienes, sanciones, Efecto fallecimiento, perdidas de Informacion,enfermedades laborales 40
  • 41. INSTITUCIÓN UNIVERSITARIA FESU Razones o motivos por los cuales se genera un riesgo. LAS CAUSAS Influyen directamente en la probabilidad de ocurrencia de los eventos LAS CAUSAS tienen incidencia en el establecimiento de políticas para la disminución o eliminación de los riesgos Tener claramente identificadas las CAUSAS nos permite establecer los controles apropiados para confrontar el riesgo P Por que puede Suceder?
  • 42. INSTITUCIÓN UNIVERSITARIA CAUSAS FESU ¿Qué persona, o acción puede METODO MEDICION originar la ocurrencia del evento riesgoso? PERSONAS EQUIPOS E ENTORNO MATERIALES INSTALACIONESFuncionarios Externos 42
  • 43. EFECTOS DEL RIESGO INSTITUCIÓN UNIVERSITARIA FESU •Daño ambiental •Daño físico •Pérdida de credibilidad y confianza •Perdidas económicas - Detrimento del patrimonio •Disminución de la Calidad oCual es la consecuencia de interrupción del servicio la Materialización del •Pérdida de Bienes Riesgo ? •Sanciones •Fallecimiento •Pérdidas de información. •Enfermedades Laborales •Perdida de imagen
  • 44. IDENTIFICACION DELINSTITUCIÓN UNIVERSITARIA FESU RIESGO Que eventos evitan, Por que puede Cuales serian las CAUSA RIESGO EFECTO dificultan o retrasan Suceder? consecuencias al el logro de nuestros materializarse el objetivos ? riesgo? Realizar lluvia de ideas Se analiza en la caracterización cada Las amenazas y actividad y se pregunta debilidades se que puede suceder? convierten en causas Virus Informático 1. Falta de normalización, Interrupción del servicio y pérdidas de socialización y aplicación de las información. políticas. 2. Obsolescencia tecnológica (servidores, componentes de red, estaciones de trabajo y software de antivirus) 3. Falta de recurso humano para la gestión tecnológica 44
  • 45. PROCEDIMIENTOINSTITUCIÓN UNIVERSITARIA FESU IDENTIFICACION RIESGO •Identificar el riesgo que representa la posibilidad de ocurrencia de un evento que pueda afectar el cumplimiento de los objetivos de la entidad o del proceso analizado •Determinar las causas por las cuales se genera un riesgo •Determinar los efectos o consecuencias de la ocurrencia del riesgo
  • 46. CLASIFICACIÓN RIESGOINSTITUCIÓN UNIVERSITARIA FESU 46
  • 47. IDENTIFICACION RIESGOINSTITUCIÓN UNIVERSITARIA FESU 47
  • 48. INSTITUCIÓN UNIVERSITARIA FESU Ejemplo Identificación RIESGO 48
  • 49. INSTITUCIÓN UNIVERSITARIA FESU TALLER 2-identificacion Riesgo Realizar la identificación del riesgo para el proceso asignado 49
  • 50. INSTITUCIÓN UNIVERSITARIA FESU
  • 51. ANALISIS DE RIESGOINSTITUCIÓN UNIVERSITARIA FESU •(Probabilidad vs impacto=EAMB ) •El Análisis de Riesgos, permite establecer la probabilidad de ocurrencia de los riesgos y la importancia de sus consecuencias ,calificándolas y evaluándolas a fin de determinar la capacidad de la entidad publica para su aceptación y manejo .
  • 52. PALABRAS CLAVES ENINSTITUCIÓN UNIVERSITARIA FESU ANALISIS DE RIESGO •Probabilidad: Numero de veces que se ha presentado o que puede presentarse el riesgo •Impacto : Magnitud de los efectos causados por la materialización del riesgo •Calificación del Riesgo: Es la estimación de la probabilidad de su ocurrencia y el impacto que pueda causar la materialización del riesgo
  • 53. PROCEDIMIENTOINSTITUCIÓN UNIVERSITARIA FESU ANALISIS DE RIESGO •Establecer la probabilidad de ocurrencia de los riesgos identificados como capaces de afectar la capacidad institucional para cumplir con su propósito constitucional y legal. •Medir la magnitud de los efectos del riesgo sobre las personas, los recursos sobre la coordinación de las acciones necesarias para llevar a cabo los objetivos institucionales •Determinar los criterios de evaluación de los riesgos que permitan tomar las decisiones pertinentes sobre su tratamiento
  • 54. PROBABILIDADINSTITUCIÓN UNIVERSITARIA FESU VALOR NIVEL DE DESCRIPCIÓN DE PROBABILIDAD PROBABILIDAD Puede ocurrir solo en circunstancias 1 Raro excepcionales 2 Improbable Pudo Ocurrir en algún momento 3 Posible Podría Ocurrir en algún momento Posible Ocurrirá en la mayoría de 4 Probable las circunstancias Se espera que ocurra en la 5 Casi Certeza mayoría de las circunstanciasP Cual es la Probabilidad de ocurrencia del Riesgo?
  • 55. IMPACTO FINANCIEROINSTITUCIÓN UNIVERSITARIA FESU VALOR DE NIVEL DE DESCRIPCIÓN (ejemplo) IMPACTO IMPACTO 0-500 1 Insignificante 2 Menor 501-1000 Moderado 3 1001-1500 4 Mayor 1501-2000 5 CatastróficoP Más de 2000 Que tanto me impactaría la materialización del Riesgo?
  • 56. IMPACTO CONFIDENCIALIDADINSTITUCIÓN UNIVERSITARIA FESU INFORMACION VALOR DE NIVEL DE DESCRIPCIÓN (ejemplo) IMPACTO IMPACTO Personal 1 Insignificante Sensible personal 2 Menor Institucional Moderado 3 4 Mayor No sensible institucional 5 CatastróficoP Reservada institucional Siempre que Riesgo sea calificado impacto catastrófico se deben diseñar planes de contingencia
  • 57. IMPACTO CREDIBILIDADINSTITUCIÓN UNIVERSITARIA FESU VALOR DE NIVEL DE DESCRIPCIÓN (ejemplo) IMPACTO IMPACTO Grupo de funcionarios 1 Insignificante Todos los funcionarios 2 Menor Usuarios Moderado 3 Ciudad 4 Mayor PaísP 5 Catastrófico
  • 58. EVALUACION RIESGOINSTITUCIÓN UNIVERSITARIA FESU •Determinar Zona Riesgo (EAMB) •Permite comparar los resultados de su calificación con los criterios definidos para establecer el grado de exposición de la entidad al riesgo. De esta forma es posible distinguir entre riesgos aceptables, tolerantes, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento
  • 59. EVALUACION DEL RIESGO= P vs I INSTITUCIÓN UNIVERSITARIA FESU IMPACTOPROBABILIDAD INSIGNIFICANT MENOR (2) MODERADO MAYOR CATASTRÓFI E (1) (3) (4) CO (5)E (raro) 1 B B M A A Zona de riesgo Zona de riesgo Zona de riesgo Baja Moderada Alta .D (improbable) 2 B B M A E Zona Riesgo ExtremaC (moderado) 3 B M A E EB (probable) 4 M A A E EPA (casi certeza) 5 A A E E E
  • 60. INSTITUCIÓN UNIVERSITARIA EVALUACION RIESGO FESU ZONA DE RIESGO ACCION evitar el riesgo, reducir el E Zona de riesgo Extrema, riesgo, compartir otransferir. reducir el riesgo, evitar el A Zona de riesgo Alta, riesgo, compartir o transferir M Zona de riesgo Moderada, asumir el riesgo, reducir el riesgo. B Zona de riesgo Baja, asumir el riesgo.
  • 61. EVALUACION RIESGOINSTITUCIÓN UNIVERSITARIA FESU ZONA DE RIESGO ACCION OBSERVACIONES Zona de riesgo evitar el riesgo, reducir Extrema, el riesgo, compartir o -Eliminar la actividad que transferir. genera el riesgo Implementar E controles de prevención -Compartir o transferir pólizas seguros Zona de riesgo Alta, Reducir el riesgo, Establecer controles A Evitar el riesgo, preventivos para pasar a Compartir oTransferir zona Moderada o Baja Zona de riesgo Moderada, Establecer controles M Asumir el riesgo, preventivos para pasar a zona reducir el riesgo. Baja Zona de riesgo Asumir el riesgo. El riesgo se puede Aceptar sin Baja, necesidad de tomar otras medidas de control diferente B a las que se poseen
  • 62. ANALISIS RIESGOINSTITUCIÓN UNIVERSITARIA FESU 62
  • 63. INSTITUCIÓN UNIVERSITARIA FESU TALLER3-Analisis de Riesgos 63
  • 64. INSTITUCIÓN UNIVERSITARIA FESU
  • 65. VALORACION DEL RIESGOINSTITUCIÓN UNIVERSITARIA FESU La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, denominado “Controles”, del Subsistema de Control de Gestión, con el objetivo de establecer prioridades para su manejo y fijación de políticas
  • 66. CLASIFICACION DE RIESGOSINSTITUCIÓN UNIVERSITARIA FESU • Preventivos: Aquellos que actúan para eliminar las causas del riesgo, para prevenir su ocurrencia o materialización. • –Correctivos: Aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia. •
  • 67. PROCEDIMIENTOINSTITUCIÓN UNIVERSITARIA FESU VALORACION RIESGO ¿Los controles están documentados? • ¿Se están aplicando en la actualidad? • ¿Son efectivos para minimizar el riesgo?
  • 68. INSTITUCIÓN UNIVERSITARIA FESU CRITERIOS VALORACION DEL RIESGO Se mantiene el resultado de la No existen Controles evaluación antes de controles Los Controles existentes no son Se mantiene el resultado de la efectivos evaluación antes de controles Cambia el resultado a una casilla inferior Los Controles existentes son de la matriz de evaluación antes de efectivos pero no están controles (el desplazamiento depende de documentados si el control afecta el impacto o la probabilidad) Pasa a escala inferior (el desplazamiento Los Controles existentes son P efectivos y están documentados depende de si el control afecta el impacto o la probabilidad)
  • 69. EJEMPLOSINSTITUCIÓN UNIVERSITARIA FESU CONTROL ESTRATEGICO •Seguimiento al plan estratégico y operativo •Indicadores de Gestión •Tableros de Control •Seguimiento a Cronograma •Evaluación del desempeño •Informes de Gestión •Monitoreo de Riesgos:
  • 70. INSTITUCIÓN UNIVERSITARIA Ejemplo FESU Controles Operativos • Conciliaciones • Consecutivos • Verificación de firmas • Listas de chequeo • Registro controlado • Segregación de funciones • Niveles de autorización • Custodia apropiada • Procedimientos formales aplicados • Pólizas • Seguridad física • Contingencias y respaldo • Personal capacitado • Aseguramiento y calidad
  • 71. Ejemplo CONTROLES LEGALESINSTITUCIÓN UNIVERSITARIA FESU • Normas claras y aplicadas • Control de Términos • Responsable por proceso control de documentos externos
  • 72. INSTITUCIÓN UNIVERSITARIA VALORACION RIESGO FESU 72
  • 73. EVALUACION RIESGOINSTITUCIÓN UNIVERSITARIA FESU ZONA DE RIESGO ACCION OBSERVACIONES Zona de riesgo evitar el riesgo, reducir Extrema, el riesgo, compartir o -Eliminar la actividad que transferir. genera el riesgo Implementar E controles de prevención -Compartir o transferir pólizas seguros Zona de riesgo Alta, Reducir el riesgo, Establecer controles A Evitar el riesgo, preventivos para pasar a Compartir oTransferir zona Moderada o Baja Zona de riesgo Moderada, Establecer controles M Asumir el riesgo, preventivos para pasar a zona reducir el riesgo. Baja Zona de riesgo Asumir el riesgo. El riesgo se puede Aceptar sin Baja, necesidad de tomar otras medidas de control diferente B a las que se poseen
  • 74. INSTITUCIÓN UNIVERSITARIA FESU Definir e implementar los tratamientos (Politicas)
  • 75. INSTITUCIÓN UNIVERSITARIA FESU
  • 76. POLITICAS DEINSTITUCIÓN UNIVERSITARIA FESU administracion del riesgo •Mecanismos de Control que se materializan en criterios orientadores para la toma de decisiones respecto al tratamiento de los riesgos. •Las Políticas se basan en la Valoración del Riesgo
  • 77. HINSTITUCIÓN UNIVERSITARIA FESU Depende de:
  • 78. EVALUACION DEL RIESGO= P vs I INSTITUCIÓN UNIVERSITARIA FESU IMPACTOPROBABILIDAD INSIGNIFICANT MENOR (2) MODERADO MAYOR CATASTRÓFI E (1) (3) (4) CO (5)E (raro) 1 B B M A A Zona de riesgo Zona de riesgo Zona de riesgo Baja Moderada Alta .D (improbable) 2 B B M A E Zona Riesgo ExtremaC (moderado) 3 B M A E EB (probable) 4 M A A E EPA (casi certeza) 5 A A E E E
  • 79. INSTITUCIÓN UNIVERSITARIA FESUEVITAR RIESGO: Prevenir la materialización del Riesgo •Controles preventivos •Manejo de Insumos •Mantenimientos preventivos •Desarrollo TecnológicoREDUCIR RIESGO : Disminuir Probabilidad e Impacto •Optimizar Procedimientos •Implementación de Controles•COMPARTIR O TRANSFERIR: Reduce efectos a traves de traspaso de perdidasa otras entidades •Contrato de seguros •Backup otras entidadesASUMIR RIESGO: Aceptar el riesgo y elaborar planes de contingencia 79
  • 80. HINSTITUCIÓN UNIVERSITARIA FESU Acciones Responsables Cronogramas
  • 81. POLITICAS DEINSTITUCIÓN UNIVERSITARIA FESU ADMINISTRACION DEL RIESGO Para su formulación se debe tener en cuenta •La implementación de las políticas •Definición de estándares •Optimización de procesos y procedimientos y cambios físicos entre otros •La selección de las acciones debe considerar la viabilidad jurídica, técnica, institucional, financiera y económica •La Valoración del riesgo •El balance entre el costo de la implementación de cada acción contra el beneficio de la misma
  • 82. PROCEDIMIENTO POLITICAS DE ADMINISTRACION DEL RIESGOINSTITUCIÓN UNIVERSITARIA FESU •Determinar el ámbito donde se realiza la identificación, valoración y adopción de medidas para manejar el riesgo, ( Procesos/Actividades) •Establecer el significado de las escalas de calificación de los Riesgos ( Tanto de la Probabilidad como de Impacto) •Definir lineamientos sobre las prioridades y parámetros para establecer las siguientes medias de respuesta o tratamiento de los riesgos: Aceptar, evitar, reducir y compartir •Formular las Políticas para la administración del riesgo
  • 83. POLITICAS DEINSTITUCIÓN UNIVERSITARIA FESU ADMINISTRACION DEL RIESGO
  • 84. INSTITUCIÓN UNIVERSITARIA FESU Monitoreo
  • 85. MONITOREO DE LOS RIESGOS INSTITUCIÓN UNIVERSITARIA FESU• El monitoreo es esencial para asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas.• El monitoreo debe estar a cargo de los responsables de los procesos y de la Oficina de Control Interno
  • 86. INSTITUCIÓN UNIVERSITARIA FESU V Sirven para verificar la efectividad de las acciones.
  • 87. MONITOREO, REVISION YINSTITUCIÓN UNIVERSITARIA FESU SEGUIMIENTO V • Establecer periodicidad para la revisión de los riesgos. • Verificar el cumplimiento y efectividad de las acciones establecidas en el plan de tratamiento. • Dar cumplimiento a los cronogramas de seguimiento.
  • 88. INSTITUCIÓN UNIVERSITARIA FESU
  • 89. COMUNICACIÓNINSTITUCIÓN UNIVERSITARIA FESU • Proceso de construcción y tratamiento participativo y colectivo. • Plan de comunicación de los Riesgos. • Establecer Mecanismos para la percepción de los riesgos a nivel interno y externo. • Identificar nuevos riesgos A
  • 90. INSTITUCIÓN UNIVERSITARIA FESU ¡GRACIAS! JANETH GUTIERREZ DIAZ

×