• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
ADMINISTRACIÓN DE RIESGOS TALLER TICS MESOAMERICANA
 

ADMINISTRACIÓN DE RIESGOS TALLER TICS MESOAMERICANA

on

  • 318 views

PRESENTACIÓN DE ADMINISTRACIÓN DE RIESGOS EN LOS PROYECTOS

PRESENTACIÓN DE ADMINISTRACIÓN DE RIESGOS EN LOS PROYECTOS

Statistics

Views

Total Views
318
Views on SlideShare
318
Embed Views
0

Actions

Likes
0
Downloads
8
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    ADMINISTRACIÓN DE RIESGOS TALLER TICS MESOAMERICANA ADMINISTRACIÓN DE RIESGOS TALLER TICS MESOAMERICANA Presentation Transcript

    • Administración delAdministración del riesgo en la Facultadriesgo en la Facultad de Ingeniería de lade Ingeniería de la Universidad deUniversidad de AntioquiaAntioquia Esta presentación corresponde a la metodología institucional definida por el Equipo MECI de la Universidad de Antioquia y el Grupo Regional ISO de la Facultad de Ingeniería.
    • Reglas de juegoReglas de juego Participar activamente. Evitar interrupciones. Escuchar a quien tenga la palabra. Cumplir con el tiempo asignado para la actividad.
    • Por tanto, las decisiones empresariales en cuanto que pretenden conseguir unos objetivos (resultados) determinados en el futuro están sometidas al riesgo. Innovación Financiera “Aplicaciones para la Gestión Empresarial”
    • ObjetivoObjetivo Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos en la Facultad.
    • Administración del riesgoAdministración del riesgo Temas a tratar Alcance inicial. Antecedentes. Etapas de la administración del riesgo. Pasos a seguir.
    • Administración del riesgoAdministración del riesgo Alcance inicial Áreas estratégicas de la Facultad: Docencia, Investigación, Extensión y Administración.
    • Administración del riesgoAdministración del riesgo Antecedentes Sistemas de Gestión NTCGP 1000:2004 (Calidad en la Gestión Pública) NTC-ISO 14001:2004 (Ambiental) NTC-OHSAS 18001:2000 (Salud Ocupacional) MECI 1000:2005 (Control Interno) Identificación y control de los riesgos de los procesos. Riesgos que generen impacto negativo en el ambiente. Riesgos ocupacionales. Componente administración del riesgo.
    • Administración del riesgoAdministración del riesgo Antecedentes Marco Legal Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, Artículo 2. Decreto 1599 de 2005 y anexo técnico por medio del cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005. Actos administrativos internos relacionados con la adopción e implementación del Modelo (Resoluciones Rectorales).
    • MARCO LEGAL Ley 87 de 1993: Por la cual se establecen normas para el ejercicio del control interno en las entidades del Estado. • Artículo 2. Literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten. • Artículo 2. Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos.
    • MARCO LEGAL Decreto 1537 de 2001. Toma como base la identificación de los procesos institucionales, la identificación y análisis del riesgo como un proceso permanente e interactivo entre la administración y las oficinas de control interno, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos institucionales, así como determinar acciones de control. Decreto 1599 de 2005: Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el Anexo Técnico del MECI 1000:2005.
    • Componentes Modelo Estándar de Control Interno MECI 1000:2005 Sistemadecontrolinterno Subsistema de control estratégico Subsistema de control de gestión Subsistema de control de evaluación Ambiente de control Direccionamiento estratégico Administración de riesgos Actividades de control Información Comunicación pública Autoevaluación Evaluación independiente Planes de mejoramiento
    • Subsistemadecontrol estratégico Ambiente de control • Acuerdos, compromisos o protocolos éticos. • Desarrollo del talento humano. • Estilo de dirección. • Planes y programas. • Modelo de operación. • Estructura organizacional. • Contexto estratégico. • Identificación de riesgos. • Análisis de riesgos. • Valoración de riesgos. • Políticas de administración de riesgos. Direccionamiento estratégico Administración de riesgos ElementosComponentes
    • El riesgo es inherente a cualquier actividad que realicemos.
    • ¿Qué significa la palabra RIESGO? Proviene del Italiano Risicare, que significa desafiar, retar, enfrentar, atreverse. Peligro, prueba, tentativa, exponerse a un peligro, poner en peligro a uno, suscitarle algún peligro, lanzarse. Tomado del Nuevo Diccionario español-latino etimológico.
    • ¿Qué significa la palabra RIESGO? RIESGO. Del it. risico o rischio, y este del ár. clás. rizq, lo que depara la providencia).1. m. Contingencia o proximidad de un daño. (Diccionario de la Real Academia Española) RIESGO: Posibilidad de que obtengamos un resultado distinto al que pretendíamos conseguir con nuestra acción. (Innovación Financiera “Aplicaciones para la Gestión Empresarial”)
    • Riesgo Situación o evento que afecta o puede afectar el logro de los objetivos institucionales.
    • Etapas para la implementación de un sistema de administración del riesgo Contexto Estratégico Identificación de Riesgos Políticas de Administración de Riesgos Análisis de Riesgos Valoración de Riesgos
    • Contexto estratégico Observación, distinción y análisis de las circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales. Permite establecer el lineamiento estratégico que orienta las decisiones de la entidad pública, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos. Elemento de Control
    • Contexto estratégico Misión de la Facultad de Ingeniería Formar ingenieros, integrales y competentes, para un mundo globalizado; desarrollar la investigación, la educación continua y la consultoría profesional orientadas a la innovación y gestión tecnológica, para contribuir, en un ambiente de convivencia, al desarrollo sostenible, a la transformación de las condiciones sociales, y al mejoramiento de la calidad de vida de la región y del país, en armonía con los principios filosóficos de la Universidad de Antioquia.
    • Contexto estratégico Visión de la de la Facultad de Ingeniería La Facultad de Ingeniería será líder en Colombia y reconocida en América Latina por la innovación basada en la investigación. Sus egresados se distinguirán por su calidad profesional, formación integral, creatividad, liderazgo y aporte al desarrollo regional sostenible.
    • Factores Externos (del entorno) Factores Internos •Económicos •Sociales •Cultural •Laboral •Tecnológico s •Ecológico •Políticos •Legal •Competitivos •Geográficos •Capacidad directiva •Capacidad tecnológica •Capacidad del talento humano •Capacidad competitiva •Capacidad financiera Contexto estratégico
    • Contexto estratégico Pueden considerarse los documentos: Plan de Desarrollo de la Facultad, incluyendo la metodología para su construcción. informes de acreditación de los programas de la Facultad. informes de las auditorías realizadas en la Facultad por los entes de control tanto internos como externos. diagnóstico de implementación del MECI 1000:2005. Marco legal y normativo.
    • La determinación del contexto estratégico permitirá orientar los pasos a seguir en la administración de los riesgos institucionales.
    • Identificación de riesgos Estableciendo agentes generadores, las causas y los efectos. Posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de la Misión Elemento de Control
    • Identificación de riesgos ¿Qué puede ocurrir? ¿Cómo puede suceder? ¿Quién puede generarlo? ¿Por qué se puede presentar? ¿Cuándo puede ocurrir? ¿Qué consecuencias traería su ocurrencia?
    • Causas Riesgo Efectos Identificación de riesgos Agente generador
    • Identificación de riesgos Causas Factores generadores (debilidades y amenazas) de un riesgo. Causa raíz Priorización
    • Identificación de riesgos Agente generador Sujetos u objetos que tienen la capacidad de originar un riesgo.  Personas  Materiales  Equipos  Instalaciones  Entorno
    • Efecto Identificación de riesgos Consecuencias o impacto que se genera con la ocurrencia de un Riesgo.  Humanos  Legales  Infraestructura  Imagen  Económicos  Ambientales  Información  Operacional  Mercado  Cultural
    • La identificación de los riesgos se realizará considerando las cuatro áreas estratégicas de la Facultad: Identificación de riesgos Docencia, Investigación, Extensión y Administración.
    • EJEMPO: Incumplimiento: Disminución de la participación de los grupos de investigación de excelencia con relación al total de grupos de investigación de la universidad, debido (causa) a que la institución no cuenta con un número aceptable de investigadores, si se tiene en cuenta la gran variedad de saberes y disciplinas, generando (efecto) que la universidad no se posicione como la mejor del país en el ámbito de la investigación.
    • Análisis de riesgos Calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo. Permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos) Elemento de Control
    • Probabilidad Medida para estimar la posibilidad de que ocurra un incidente o evento. Puede ser calificada como: Alta: 3 Media: 2 Baja: 1 Análisis de riesgos
    • Ejemplo de descriptores de probabilidad: Nivel Probabilidad de ocurrencia Descripción 3 Alta Más de 3 veces al año. Entre 1 y 10 casos en 15 días. 2 Media Entre 1 y 3 veces al año. Un caso entre 1 y 6 meses. 1 Baja 1 vez al año. Un caso entre 6 y 12 meses. Análisis de riesgos
    • Impacto Es la medida de los efectos que puede ocasionar a la Entidad la materialización del riesgo. Puede ser calificada como: Alto: 20 Medio: 10 Bajo: 5 Análisis de riesgos
    • Nivel Impacto Descripción 20 Alto Genera impacto negativo en la mayoría de los usuarios. Genera pérdida de vidas humanas e invalidez. Pérdidas económicas superiores al 20% del patrimonio. 10 Medio Genera quejas de los usuarios (insatisfacción). Genera traumas físicos y psicológicos. Pérdidas económicas entre el 5 y el 20% del patrimonio. 5 Bajo Genera molestias en las personas. Sin lesiones o con lesiones leves. Pérdidas económicas inferiores al 5% del patrimonio. Ejemplo de descriptores de impacto: Análisis de riesgos
    • Calificación Valor obtenido al multiplicar el nivel de probabilidad de ocurrencia por el nivel de impacto asignado a un determinado riesgo. Evaluación Corresponde a la Zona de Riesgo (cuadrante donde queda clasificado el riesgo) determinada por la calificación del mismo. Análisis de riesgos
    • Matriz de calificación, evaluación y respuesta a los riesgos 3 ALTA 15 Zona de Riesgo Moderado Prevenir el riesgo 30 Zona de Riesgo Importante Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo 60 Zona de Riesgo Inaceptable Evitar el riesgo Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo 2 MEDIA 10 Zona de Riesgo Tolerable Prevenir el riesgo 20 Zona de Riesgo Moderado Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo 40 Zona de Riesgo Importante Evitar el riesgo Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo PROBABILIDAD 1 BAJA 5 Zona de Riesgo Aceptable Asumir el riesgo 10 Zona de Riesgo Tolerable Proteger o Mitigar el riesgo Compartir o Transferir el riesgo 20 Zona de Riesgo Moderado Proteger o Mitigar el riesgo Compartir o Transferir el riesgo BAJO MEDIO ALTO 5 10 20 IMPACTO Análisis de riesgos
    • Valoración de riesgos Permitiendo estimar las prioridades para su tratamiento. Determina el nivel o grado de exposición de la entidad pública al impacto del riesgo. Elemento de Control
    • 1. ¿Los controles están documentados? 2. ¿Se está aplicando en la actualidad? 3. ¿Es efectivo para minimizar el riesgo? Evaluación de los controles existentes: ¿Disminuye el nivel de probabilidad del riesgo? ¿Disminuye el nivel de impacto del riesgo? Valoración de riesgos
    • Evaluación efectividad de los controles: Alta Media Alta Muy alta Media Baja Media Alta Baja Muy baja Baja Media Baja Media Alta Eficacia Eficiencia Valoración de riesgos
    • Nivel de efectividad Decisión Alta El control es viable, se puede implementar. Media Se realiza un estudio de costos para definir factibilidad del control. Baja Se replantea el control propuesto o se define otro que resulte más efectivo. Evaluación efectividad de los controles: Valoración de riesgos
    • Políticas de administración de riesgos Respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública. Permite estructurar criterios orientadores en la toma de decisiones Elemento de Control
    • Políticas de administración de riesgos Medidas de Respuesta Evitar el riesgo Tomar acciones para eliminar la probabilidad de ocurrencia del riesgo o disminuir su impacto totalmente. Compartir o Transferir el riesgo Involucrar a un tercero en el manejo de los riesgos, quien en algunas ocasiones puede absorber parte de las pérdidas ocasionadas por su ocurrencia y hasta responsabilizarse de las medidas de control para reducirlo.
    • Políticas de administración de riesgos Medidas de Respuesta Proteger o Mitigar el riesgo Acciones en el momento del peligro o la presencia del riesgo, se logra a través de controles conducentes a reducir el impacto negativo sobre los recursos amenazados. Prevenir el riesgo Vislumbrar los eventos que pueden suceder y establecer controles conducentes a que el evento no ocurra o disminuya su probabilidad.
    • Políticas de administración de riesgos Medidas de Respuesta Asumir el riesgo No tomar medidas para la prevención o protección frente al riesgo analizado, porque la ocurrencia no tendrá un impacto significativo en la estabilidad de la Entidad o la posibilidad de que se presente es muy remota.
    • Políticas de administración de riesgos Prioridad para las acciones de tratamiento Riesgos Importantes e inaceptables Requiere atención inmediata. Riesgos Moderados Requiere acciones de control y monitoreo permanente. Riesgos Tolerables y Aceptables Seguir aplicando los controles existentes y hacer monitoreo periódico.
    • Políticas de administración de riesgos Política Institucional de Administración del Riesgo. Análisis de las acciones tomadas para dar respuesta a los riesgos identificados. Políticas de Administración del Riesgo (de acuerdo al alcance del análisis).
    • Pasos a seguir Aplicación de la metodología Institucional para la definición del Mapa de Riesgos de la Facultad considerando sus cuatro áreas estratégicas.
    • Gracias…