Modulo riesgos vf

1,579 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,579
On SlideShare
0
From Embeds
0
Number of Embeds
427
Actions
Shares
0
Downloads
61
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Modulo riesgos vf

  1. 1. INSTITUCIÓN UNIVERSITARIA FESU GESTIÓN DEL RIESGOS FACILITADORA JANETH GUTIERREZ DIAZ- EMAIL:janethgutierrezdiaz@yahoo.es Cel:311-398-80-90
  2. 2. INSTITUCIÓN UNIVERSITARIA OBJETIVO FESU• Fortalecer la gestión del riesgo mediante la capacitación en la aplicación de la metodología para la identificación, análisis, valoración, monitoreo y revisión de riesgos en los procesos, según las directrices de la Guía 07 del DAFP “Guía de Administración del Riesgo”•
  3. 3. INSTITUCIÓN UNIVERSITARIA FESU CONTENIDO Objetivos de la Gestión del Riesgo. Enfoque de Gestión de Riesgos en la Gestión de la Calidad. Marco Legal y conceptual. Metodología según la Guía 07 del DAFP. – Identificación del Riesgo – Análisis del Riesgo – Valoración del Riesgo – Elaboración del mapa de riesgos por proceso y el Institucional. – Monitoreo y revisión de los Riesgos.
  4. 4. INSTITUCIÓN UNIVERSITARIA FESU
  5. 5. NORMATIVIDAD GESTIÓN RIESGOINSTITUCIÓN UNIVERSITARIA FESU • Ley 87 de 1993- SCI-Proteger recursos-AR • Ley 489 de 1998- Organización y funcionamiento admón. publica • Decreto 2145 de 1999- Normas SCI • Directiva Presidencial 09 de 1999-Anticorrupcion • Decreto 1537 de 2001 Art 4- Todos Políticas AR • Decreto 188 de 2004-Modificacion Estructura DAFP • Decreto 1599 de 2005-Adopcion MECI
  6. 6. NORMATIVIDAD GESTIÓN RIESGOINSTITUCIÓN UNIVERSITARIA FESUCONSTITUCIÓN POLÍTICAArtículo 209La función administrativa está al servicio de los intereses generales y se desarrolla confundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad,imparcialidad y publicidad, mediante la descentralización, la delegación y ladesconcentración de funciones.Las autoridades administrativas deben coordinar sus actuaciones para el adecuadocumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendráun control interno que se ejercerá en los términos que señale la ley.
  7. 7. FUNDAMENTACIÓN LEGALINSTITUCIÓN UNIVERSITARIA FESU CONSTITUCIÓN POLÍTICA . ARTICULO 269. En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la Ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas.
  8. 8. FUNDAMENTACIÓN LEGALINSTITUCIÓN UNIVERSITARIA FESU LEY 87 DE 1993. Normas para el ejercicio del control interno. Artículo 2º Objetivos del sistema de Control Interno, literal f: “Definir y aplicar medidas para prevenir riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos”. LEY 489 DE 1998: Normas sobre la organización y funcionamiento de las entidades del orden nacional.
  9. 9. FUNDAMENTACIÓN LEGALINSTITUCIÓN UNIVERSITARIA FESU DECRETO 1537/01: Artículo 4to ADMINISTRACIÓN DE RIESGOS. Como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas de administración del riesgo. Para tal efecto, la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quien haga sus veces, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizacionales, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas de control interno e integradas de manera inherente a los procedimientos.
  10. 10. FUNDAMENTACIÓN LEGALINSTITUCIÓN UNIVERSITARIA FESU @ Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000:2005. @ Decreto 4485 de 2009 por medio del cual se adopta la la actualización de la Norma Técnica de Calidad en la Gestión Pública a la versión 2009.
  11. 11. INSTITUCIÓN UNIVERSITARIA FESU
  12. 12. QUE ES UNINSTITUCIÓN UNIVERSITARIA FESU RIESGO? Posibilidad de que suceda un evento que tendrá un impacto sobre los objetivos institucionales o del proceso
  13. 13. INSTITUCIÓN UNIVERSITARIA FESU RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS Planes Proyectos RIESGOS RIESGOS Programas RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS RIESGOS
  14. 14. QUE ES LAINSTITUCIÓN UNIVERSITARIA FESU ADMINISTRACION DEL RIESGO? La Administración de Riesgos es la responsabilidad que tiene una entidad para controlar y manejar la presencia de los Riesgos
  15. 15. INSTITUCIÓN UNIVERSITARIA FESU EVITAR
  16. 16. INSTITUCIÓN UNIVERSITARIA FESU OBJETIVO ADMINISTRACION DE RIESGOS • Fortalecer la implementación y desarrollo de la política de la administración del riesgo a través del adecuado tratamiento de los riesgos para garantizar el cumplimiento de la misión y objetivos institucionales de las entidades de la Administración Pública.
  17. 17. INSTITUCIÓN UNIVERSITARIA FESU
  18. 18. SUBSISTEMAS COMPONENTES ELEMENTOSINSTITUCIÓN UNIVERSITARIA FESU •ACUERDOS, COMPROMISOS O PROTOCOLOS 1.1. AMBIENTE DE CONTROL. ÉTICOS. •DESARROLLO DEL TALENTO HUMANO. •ESTILO DE DIRECCIÓN. 1. 1.2. DIRECCIONAMIENTO •PLANES Y PROGRAMAS. SUBSISTEMA DE ESTRATÉGICO •MODELO DE OPERACIÓN POR PROCESOS. *CONTROL •ESTRUCTURA ORGANIZACIONAL. ESTRATÉGICO •CONTEXTO ESTRATÉGICO. •IDENTIFICACIÓN DE RIESGOS. 1.3. ADMINISTRACIÓN DE •ANÁLISIS DE RIESGOS. RIESGOS. •VALORACIÓN DE RIESGOS. •POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS. •POLÍTICAS DE OPERACIÓN. 2.1. ACTIVIDADES DE CONTROL. •PROCEDIMIENTOS. •CONTROLES. •INDICADORES. •MANUAL DE OPERACIÓN. 2. SUBSISTEMA DE CONTROL DE 2.2. INFORMACIÓN •INFORMACIÓN PRIMARIA. GESTIÓN •INFORMACIÓN SECUNDARIA. •SISTEMAS DE INFORMACIÓN. 2.3. COMUNICACIÓN PÚBLICA •COMUNICACIÓN ORGANIZACIONAL. •COMUNICACIÓN INFORMATIVA. •MEDIOS DE COMUNICACIÓN. 3. 3.1. AUTOEVALUACIÓN •AUTOEVALUACIÓN DEL CONTROL SUBSISTEMA DE •AUTOEVALUACIÓN DE GESTIÓN. *CONTROL DE EVALUACIÓN 3.2. EVALUACIÓN INDEPENDIENTE •EVALUACIÓN DEL SISTEMA DE CONTROL* INTERNO. •AUDITORÍA INTERNA. 3.3. PLANES DE •PLAN DE MEJORAMIENTO INSTITUCIONAL. MEJORAMIENTO. •PLAN DE MEJORAMIENTO FUNCIONAL. •PLAN DE MEJORAMIENTO INDIVIDUAL.
  19. 19. SUBSISTEMA DE INSTITUCIÓN UNIVERSITARIA FESU CONTROL ESTRATÉGICOCONTROL ESTRATÉGICO COMPONENTES ELEMENTOS • Acuerdos, Compromisos o Protocolos AMBIENTE DE CONTROL Éticos. • Desarrollo del Talento Humano. • Estilo de Dirección.SUBSISTEMA DE • Planes y Programas. DIRECCIONAMIENTO • Modelo de Operación. ESTRATÉGICO • Estructura Organizacional. • Contexto Estratégico. ADMINISTRACIÓN DE • Identificación de Riesgos. RIESGOS • Análisis de Riesgos. • Valoración de Riesgos. • Políticas de Administración de Riesgos. 19
  20. 20. INSTITUCIÓN UNIVERSITARIA FESU La Gestión de Riesgos es una Práctica Corporativa y no de una sola área de la organización 20
  21. 21. RESPONSABLESINSTITUCIÓN UNIVERSITARIA FESU GESTIÓN RIESGO •Representante de la Dirección •Equipo MECI •Oficina de Control Interno
  22. 22. REPRESENTANTEINSTITUCIÓN UNIVERSITARIA FESU DIRECCION•Formular, orientar, dirigir y coordinar AR•Asegurar desarrollo cada una de las etapas AR•Informar a la alta dirección AR•Dirigir y coordinar Equipo MECI AR•Coordinar con directivos o responsablesproceso•seguimiento a las actividades diseño eimplementación AR
  23. 23. EQUIPO MECI (SGI)INSTITUCIÓN UNIVERSITARIA FESU •Realizar Actividades diseño e implementación AR •Capacitar a los servidores de la entidad MECI y AR •Asesorar a las áreas de la entidad AR •Revisar, analizar y consolidar la información para presentar propuestas de diseño e implementación AR
  24. 24. OFICINA CONTROL INTERNOINSTITUCIÓN UNIVERSITARIA FESU •Asesorar el proceso de identificación de los riesgos institucionales •Realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. • Hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas
  25. 25. INSTITUCIÓN UNIVERSITARIA FESU
  26. 26. PASOS GESTIÓN DELINSTITUCIÓN UNIVERSITARIA FESU RIESGO 1. Definir contexto estratégico: Identificar factores externos e internos que afectan mi proceso 2. Identificar Riesgos: Identificar eventos que afectan el logro de mi objetivo (riesgos-efectos-causas) 3. Análisis de Riesgos :determinar la frecuencia eventos y la magnitud de las consecuencias (Probabilidad vs impacto=EAMB) 4. Valoración de Riesgo: Análisis de controles existentes para cada riesgo 5. Políticas de Admón Riesgo: opciones para tratar y manejar los riesgos 6. Monitoreo y revisión: Realizar seguimiento al desempeño gestión riesgo 7. Comunicar : Plan de Comunicación Riesgos
  27. 27. PROCESO PARA LA ADMINISTRACIÓN DEL RIESGOINSTITUCIÓN UNIVERSITARIA FESU • Mejoramiento • Definir el contexto • Comunicación • Identificar los riesgos • Aprendizaje • Analizar los riesgos • Valorar los riesgos A P V H • Monitoreo y • Definir Revision Políticas de Administración de riesgos
  28. 28. INSTITUCIÓN UNIVERSITARIA FESU •Definir el contexto estratégico •Identificar los riesgos •Analizar los riesgos •Valorar los riesgos
  29. 29. INSTITUCIÓN UNIVERSITARIA FESU
  30. 30. DEFINIR CONTEXTO ESTRATEGICOINSTITUCIÓN UNIVERSITARIA FESU A Que situaciones de Riesgo esta expuesta La entidad? SITUACIONES DE SITUACIONES DE RIESGO RIESGO GENERADAS GENERADAS POR AL INTERIOR DE LA EL ENTORNO ENTIDADP
  31. 31. INSTITUCIÓN UNIVERSITARIA FESU 31
  32. 32. CONTEXTO ESTRATEGICO INSTITUCIÓN UNIVERSITARIA FESU El Contexto Estratégico, es producto de la observación, distinción y análisis del conjunto de factores internos y externos que pueden generar situaciones de riesgo • Factor Económico • Factor Legal Cuales son las • Factor Político amenazas que • Factor Social Factores ocasionan los • Factor tecnológico AMENAZA Externos factores externos al • Factor Competitivo cumplimiento de • Factor Geográfico los objetivos? • Factor Naturales Cuales son las • Capacidad Directiva debilidades que • Capacidad Financiera ocasionan los • Capacidad tecnológica factores internos alFactores Internos • Capacidad Competitiva DEBILIDAD cumplimiento de • Capacidad de Talento Humano los objetivos? • Capacidad Organizacional
  33. 33. INSTITUCIÓN UNIVERSITARIA OBJETIVO CONTEXTO FESU ESTRATEGICO •Establecer las debilidades o fortalezas que la entidad publica posee, a fin de enfrentar los riesgos.
  34. 34. PROCEDIMIENTO CONTEXTOINSTITUCIÓN UNIVERSITARIA FESU ESTRATEGICO •Identificar Factores externos e internos que puedan ocasionar presencia de riesgos •Descripción de Amenaza y debilidad •El contexto estratégico debe tener en cuenta los objetivos organizacionales y los objetivos por proceso •Elaborar un informe de Contexto estratégico teniendo en cuenta los resultados obtenidos
  35. 35. INSTITUCIÓN UNIVERSITARIA IDENTIFICACION CONTEXTO FESU ESTRATEGICO Ejemplo Proceso Gestión Sistemas de Información 35
  36. 36. INSTITUCIÓN UNIVERSITARIA FESU TALLER 1-CONTEXTO ESTRATEGICO 1.Identificar factores internos o externos a la entidad que puedan generar riesgo que afecte el cumplimiento de los objetivos institucionales 2.Realizar informe de contexto estratégico por proceso 36
  37. 37. INSTITUCIÓN UNIVERSITARIA FESU
  38. 38. INSTITUCIÓN UNIVERSITARIA FESU P
  39. 39. INSTITUCIÓN UNIVERSITARIA FESUPor que puede suceder?Cuales serian las consecuencias? 39
  40. 40. IDENTIFICACION DEL RIESGOINSTITUCIÓN UNIVERSITARIA FESU • Posibilidad de que suceda algún evento que tendrá un impacto Riesgo sobre los objetivos institucionales o del proceso. • Razones o motivos por los cuales se genera un riesgo • Causa ( factores externos e Internos)Las amenazas y debilidades Causas • 5 M: Metodo,Materiales (equipo),Medio (entorno),Mano obra ( personas)Medicion, • Consecuencias de la Ocurrencia del Riesgo . • Daño ambiental, daño físico, perdida de credibilidad y confianza, perdidas económicas, disminución de calidad o interrupción de servicio, pérdida de bienes, sanciones, Efecto fallecimiento, perdidas de Informacion,enfermedades laborales 40
  41. 41. INSTITUCIÓN UNIVERSITARIA FESU Razones o motivos por los cuales se genera un riesgo. LAS CAUSAS Influyen directamente en la probabilidad de ocurrencia de los eventos LAS CAUSAS tienen incidencia en el establecimiento de políticas para la disminución o eliminación de los riesgos Tener claramente identificadas las CAUSAS nos permite establecer los controles apropiados para confrontar el riesgo P Por que puede Suceder?
  42. 42. INSTITUCIÓN UNIVERSITARIA CAUSAS FESU ¿Qué persona, o acción puede METODO MEDICION originar la ocurrencia del evento riesgoso? PERSONAS EQUIPOS E ENTORNO MATERIALES INSTALACIONESFuncionarios Externos 42
  43. 43. EFECTOS DEL RIESGO INSTITUCIÓN UNIVERSITARIA FESU •Daño ambiental •Daño físico •Pérdida de credibilidad y confianza •Perdidas económicas - Detrimento del patrimonio •Disminución de la Calidad oCual es la consecuencia de interrupción del servicio la Materialización del •Pérdida de Bienes Riesgo ? •Sanciones •Fallecimiento •Pérdidas de información. •Enfermedades Laborales •Perdida de imagen
  44. 44. IDENTIFICACION DELINSTITUCIÓN UNIVERSITARIA FESU RIESGO Que eventos evitan, Por que puede Cuales serian las CAUSA RIESGO EFECTO dificultan o retrasan Suceder? consecuencias al el logro de nuestros materializarse el objetivos ? riesgo? Realizar lluvia de ideas Se analiza en la caracterización cada Las amenazas y actividad y se pregunta debilidades se que puede suceder? convierten en causas Virus Informático 1. Falta de normalización, Interrupción del servicio y pérdidas de socialización y aplicación de las información. políticas. 2. Obsolescencia tecnológica (servidores, componentes de red, estaciones de trabajo y software de antivirus) 3. Falta de recurso humano para la gestión tecnológica 44
  45. 45. PROCEDIMIENTOINSTITUCIÓN UNIVERSITARIA FESU IDENTIFICACION RIESGO •Identificar el riesgo que representa la posibilidad de ocurrencia de un evento que pueda afectar el cumplimiento de los objetivos de la entidad o del proceso analizado •Determinar las causas por las cuales se genera un riesgo •Determinar los efectos o consecuencias de la ocurrencia del riesgo
  46. 46. CLASIFICACIÓN RIESGOINSTITUCIÓN UNIVERSITARIA FESU 46
  47. 47. IDENTIFICACION RIESGOINSTITUCIÓN UNIVERSITARIA FESU 47
  48. 48. INSTITUCIÓN UNIVERSITARIA FESU Ejemplo Identificación RIESGO 48
  49. 49. INSTITUCIÓN UNIVERSITARIA FESU TALLER 2-identificacion Riesgo Realizar la identificación del riesgo para el proceso asignado 49
  50. 50. INSTITUCIÓN UNIVERSITARIA FESU
  51. 51. ANALISIS DE RIESGOINSTITUCIÓN UNIVERSITARIA FESU •(Probabilidad vs impacto=EAMB ) •El Análisis de Riesgos, permite establecer la probabilidad de ocurrencia de los riesgos y la importancia de sus consecuencias ,calificándolas y evaluándolas a fin de determinar la capacidad de la entidad publica para su aceptación y manejo .
  52. 52. PALABRAS CLAVES ENINSTITUCIÓN UNIVERSITARIA FESU ANALISIS DE RIESGO •Probabilidad: Numero de veces que se ha presentado o que puede presentarse el riesgo •Impacto : Magnitud de los efectos causados por la materialización del riesgo •Calificación del Riesgo: Es la estimación de la probabilidad de su ocurrencia y el impacto que pueda causar la materialización del riesgo
  53. 53. PROCEDIMIENTOINSTITUCIÓN UNIVERSITARIA FESU ANALISIS DE RIESGO •Establecer la probabilidad de ocurrencia de los riesgos identificados como capaces de afectar la capacidad institucional para cumplir con su propósito constitucional y legal. •Medir la magnitud de los efectos del riesgo sobre las personas, los recursos sobre la coordinación de las acciones necesarias para llevar a cabo los objetivos institucionales •Determinar los criterios de evaluación de los riesgos que permitan tomar las decisiones pertinentes sobre su tratamiento
  54. 54. PROBABILIDADINSTITUCIÓN UNIVERSITARIA FESU VALOR NIVEL DE DESCRIPCIÓN DE PROBABILIDAD PROBABILIDAD Puede ocurrir solo en circunstancias 1 Raro excepcionales 2 Improbable Pudo Ocurrir en algún momento 3 Posible Podría Ocurrir en algún momento Posible Ocurrirá en la mayoría de 4 Probable las circunstancias Se espera que ocurra en la 5 Casi Certeza mayoría de las circunstanciasP Cual es la Probabilidad de ocurrencia del Riesgo?
  55. 55. IMPACTO FINANCIEROINSTITUCIÓN UNIVERSITARIA FESU VALOR DE NIVEL DE DESCRIPCIÓN (ejemplo) IMPACTO IMPACTO 0-500 1 Insignificante 2 Menor 501-1000 Moderado 3 1001-1500 4 Mayor 1501-2000 5 CatastróficoP Más de 2000 Que tanto me impactaría la materialización del Riesgo?
  56. 56. IMPACTO CONFIDENCIALIDADINSTITUCIÓN UNIVERSITARIA FESU INFORMACION VALOR DE NIVEL DE DESCRIPCIÓN (ejemplo) IMPACTO IMPACTO Personal 1 Insignificante Sensible personal 2 Menor Institucional Moderado 3 4 Mayor No sensible institucional 5 CatastróficoP Reservada institucional Siempre que Riesgo sea calificado impacto catastrófico se deben diseñar planes de contingencia
  57. 57. IMPACTO CREDIBILIDADINSTITUCIÓN UNIVERSITARIA FESU VALOR DE NIVEL DE DESCRIPCIÓN (ejemplo) IMPACTO IMPACTO Grupo de funcionarios 1 Insignificante Todos los funcionarios 2 Menor Usuarios Moderado 3 Ciudad 4 Mayor PaísP 5 Catastrófico
  58. 58. EVALUACION RIESGOINSTITUCIÓN UNIVERSITARIA FESU •Determinar Zona Riesgo (EAMB) •Permite comparar los resultados de su calificación con los criterios definidos para establecer el grado de exposición de la entidad al riesgo. De esta forma es posible distinguir entre riesgos aceptables, tolerantes, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento
  59. 59. EVALUACION DEL RIESGO= P vs I INSTITUCIÓN UNIVERSITARIA FESU IMPACTOPROBABILIDAD INSIGNIFICANT MENOR (2) MODERADO MAYOR CATASTRÓFI E (1) (3) (4) CO (5)E (raro) 1 B B M A A Zona de riesgo Zona de riesgo Zona de riesgo Baja Moderada Alta .D (improbable) 2 B B M A E Zona Riesgo ExtremaC (moderado) 3 B M A E EB (probable) 4 M A A E EPA (casi certeza) 5 A A E E E
  60. 60. INSTITUCIÓN UNIVERSITARIA EVALUACION RIESGO FESU ZONA DE RIESGO ACCION evitar el riesgo, reducir el E Zona de riesgo Extrema, riesgo, compartir otransferir. reducir el riesgo, evitar el A Zona de riesgo Alta, riesgo, compartir o transferir M Zona de riesgo Moderada, asumir el riesgo, reducir el riesgo. B Zona de riesgo Baja, asumir el riesgo.
  61. 61. EVALUACION RIESGOINSTITUCIÓN UNIVERSITARIA FESU ZONA DE RIESGO ACCION OBSERVACIONES Zona de riesgo evitar el riesgo, reducir Extrema, el riesgo, compartir o -Eliminar la actividad que transferir. genera el riesgo Implementar E controles de prevención -Compartir o transferir pólizas seguros Zona de riesgo Alta, Reducir el riesgo, Establecer controles A Evitar el riesgo, preventivos para pasar a Compartir oTransferir zona Moderada o Baja Zona de riesgo Moderada, Establecer controles M Asumir el riesgo, preventivos para pasar a zona reducir el riesgo. Baja Zona de riesgo Asumir el riesgo. El riesgo se puede Aceptar sin Baja, necesidad de tomar otras medidas de control diferente B a las que se poseen
  62. 62. ANALISIS RIESGOINSTITUCIÓN UNIVERSITARIA FESU 62
  63. 63. INSTITUCIÓN UNIVERSITARIA FESU TALLER3-Analisis de Riesgos 63
  64. 64. INSTITUCIÓN UNIVERSITARIA FESU
  65. 65. VALORACION DEL RIESGOINSTITUCIÓN UNIVERSITARIA FESU La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, denominado “Controles”, del Subsistema de Control de Gestión, con el objetivo de establecer prioridades para su manejo y fijación de políticas
  66. 66. CLASIFICACION DE RIESGOSINSTITUCIÓN UNIVERSITARIA FESU • Preventivos: Aquellos que actúan para eliminar las causas del riesgo, para prevenir su ocurrencia o materialización. • –Correctivos: Aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia. •
  67. 67. PROCEDIMIENTOINSTITUCIÓN UNIVERSITARIA FESU VALORACION RIESGO ¿Los controles están documentados? • ¿Se están aplicando en la actualidad? • ¿Son efectivos para minimizar el riesgo?
  68. 68. INSTITUCIÓN UNIVERSITARIA FESU CRITERIOS VALORACION DEL RIESGO Se mantiene el resultado de la No existen Controles evaluación antes de controles Los Controles existentes no son Se mantiene el resultado de la efectivos evaluación antes de controles Cambia el resultado a una casilla inferior Los Controles existentes son de la matriz de evaluación antes de efectivos pero no están controles (el desplazamiento depende de documentados si el control afecta el impacto o la probabilidad) Pasa a escala inferior (el desplazamiento Los Controles existentes son P efectivos y están documentados depende de si el control afecta el impacto o la probabilidad)
  69. 69. EJEMPLOSINSTITUCIÓN UNIVERSITARIA FESU CONTROL ESTRATEGICO •Seguimiento al plan estratégico y operativo •Indicadores de Gestión •Tableros de Control •Seguimiento a Cronograma •Evaluación del desempeño •Informes de Gestión •Monitoreo de Riesgos:
  70. 70. INSTITUCIÓN UNIVERSITARIA Ejemplo FESU Controles Operativos • Conciliaciones • Consecutivos • Verificación de firmas • Listas de chequeo • Registro controlado • Segregación de funciones • Niveles de autorización • Custodia apropiada • Procedimientos formales aplicados • Pólizas • Seguridad física • Contingencias y respaldo • Personal capacitado • Aseguramiento y calidad
  71. 71. Ejemplo CONTROLES LEGALESINSTITUCIÓN UNIVERSITARIA FESU • Normas claras y aplicadas • Control de Términos • Responsable por proceso control de documentos externos
  72. 72. INSTITUCIÓN UNIVERSITARIA VALORACION RIESGO FESU 72
  73. 73. EVALUACION RIESGOINSTITUCIÓN UNIVERSITARIA FESU ZONA DE RIESGO ACCION OBSERVACIONES Zona de riesgo evitar el riesgo, reducir Extrema, el riesgo, compartir o -Eliminar la actividad que transferir. genera el riesgo Implementar E controles de prevención -Compartir o transferir pólizas seguros Zona de riesgo Alta, Reducir el riesgo, Establecer controles A Evitar el riesgo, preventivos para pasar a Compartir oTransferir zona Moderada o Baja Zona de riesgo Moderada, Establecer controles M Asumir el riesgo, preventivos para pasar a zona reducir el riesgo. Baja Zona de riesgo Asumir el riesgo. El riesgo se puede Aceptar sin Baja, necesidad de tomar otras medidas de control diferente B a las que se poseen
  74. 74. INSTITUCIÓN UNIVERSITARIA FESU Definir e implementar los tratamientos (Politicas)
  75. 75. INSTITUCIÓN UNIVERSITARIA FESU
  76. 76. POLITICAS DEINSTITUCIÓN UNIVERSITARIA FESU administracion del riesgo •Mecanismos de Control que se materializan en criterios orientadores para la toma de decisiones respecto al tratamiento de los riesgos. •Las Políticas se basan en la Valoración del Riesgo
  77. 77. HINSTITUCIÓN UNIVERSITARIA FESU Depende de:
  78. 78. EVALUACION DEL RIESGO= P vs I INSTITUCIÓN UNIVERSITARIA FESU IMPACTOPROBABILIDAD INSIGNIFICANT MENOR (2) MODERADO MAYOR CATASTRÓFI E (1) (3) (4) CO (5)E (raro) 1 B B M A A Zona de riesgo Zona de riesgo Zona de riesgo Baja Moderada Alta .D (improbable) 2 B B M A E Zona Riesgo ExtremaC (moderado) 3 B M A E EB (probable) 4 M A A E EPA (casi certeza) 5 A A E E E
  79. 79. INSTITUCIÓN UNIVERSITARIA FESUEVITAR RIESGO: Prevenir la materialización del Riesgo •Controles preventivos •Manejo de Insumos •Mantenimientos preventivos •Desarrollo TecnológicoREDUCIR RIESGO : Disminuir Probabilidad e Impacto •Optimizar Procedimientos •Implementación de Controles•COMPARTIR O TRANSFERIR: Reduce efectos a traves de traspaso de perdidasa otras entidades •Contrato de seguros •Backup otras entidadesASUMIR RIESGO: Aceptar el riesgo y elaborar planes de contingencia 79
  80. 80. HINSTITUCIÓN UNIVERSITARIA FESU Acciones Responsables Cronogramas
  81. 81. POLITICAS DEINSTITUCIÓN UNIVERSITARIA FESU ADMINISTRACION DEL RIESGO Para su formulación se debe tener en cuenta •La implementación de las políticas •Definición de estándares •Optimización de procesos y procedimientos y cambios físicos entre otros •La selección de las acciones debe considerar la viabilidad jurídica, técnica, institucional, financiera y económica •La Valoración del riesgo •El balance entre el costo de la implementación de cada acción contra el beneficio de la misma
  82. 82. PROCEDIMIENTO POLITICAS DE ADMINISTRACION DEL RIESGOINSTITUCIÓN UNIVERSITARIA FESU •Determinar el ámbito donde se realiza la identificación, valoración y adopción de medidas para manejar el riesgo, ( Procesos/Actividades) •Establecer el significado de las escalas de calificación de los Riesgos ( Tanto de la Probabilidad como de Impacto) •Definir lineamientos sobre las prioridades y parámetros para establecer las siguientes medias de respuesta o tratamiento de los riesgos: Aceptar, evitar, reducir y compartir •Formular las Políticas para la administración del riesgo
  83. 83. POLITICAS DEINSTITUCIÓN UNIVERSITARIA FESU ADMINISTRACION DEL RIESGO
  84. 84. INSTITUCIÓN UNIVERSITARIA FESU Monitoreo
  85. 85. MONITOREO DE LOS RIESGOS INSTITUCIÓN UNIVERSITARIA FESU• El monitoreo es esencial para asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas.• El monitoreo debe estar a cargo de los responsables de los procesos y de la Oficina de Control Interno
  86. 86. INSTITUCIÓN UNIVERSITARIA FESU V Sirven para verificar la efectividad de las acciones.
  87. 87. MONITOREO, REVISION YINSTITUCIÓN UNIVERSITARIA FESU SEGUIMIENTO V • Establecer periodicidad para la revisión de los riesgos. • Verificar el cumplimiento y efectividad de las acciones establecidas en el plan de tratamiento. • Dar cumplimiento a los cronogramas de seguimiento.
  88. 88. INSTITUCIÓN UNIVERSITARIA FESU
  89. 89. COMUNICACIÓNINSTITUCIÓN UNIVERSITARIA FESU • Proceso de construcción y tratamiento participativo y colectivo. • Plan de comunicación de los Riesgos. • Establecer Mecanismos para la percepción de los riesgos a nivel interno y externo. • Identificar nuevos riesgos A
  90. 90. INSTITUCIÓN UNIVERSITARIA FESU ¡GRACIAS! JANETH GUTIERREZ DIAZ

×