2. INSTITUCIÓN UNIVERSITARIA
OBJETIVO
FESU
• Fortalecer la gestión del riesgo mediante la
capacitación en la aplicación de la metodología
para la identificación, análisis, valoración,
monitoreo y revisión de riesgos en los procesos,
según las directrices de la Guía 07 del DAFP
“Guía de Administración del Riesgo”
•
3. INSTITUCIÓN UNIVERSITARIA
FESU
CONTENIDO
Objetivos de la Gestión del Riesgo.
Enfoque de Gestión de Riesgos en la Gestión de la Calidad.
Marco Legal y conceptual.
Metodología según la Guía 07 del DAFP.
– Identificación del Riesgo
– Análisis del Riesgo
– Valoración del Riesgo
– Elaboración del mapa de riesgos por proceso y el Institucional.
– Monitoreo y revisión de los Riesgos.
5. NORMATIVIDAD GESTIÓN RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
• Ley 87 de 1993- SCI-Proteger recursos-AR
• Ley 489 de 1998- Organización y funcionamiento admón. publica
• Decreto 2145 de 1999- Normas SCI
• Directiva Presidencial 09 de 1999-Anticorrupcion
• Decreto 1537 de 2001 Art 4- Todos Políticas AR
• Decreto 188 de 2004-Modificacion Estructura DAFP
• Decreto 1599 de 2005-Adopcion MECI
6. NORMATIVIDAD GESTIÓN RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
CONSTITUCIÓN POLÍTICA
Artículo 209
La función administrativa está al servicio de los intereses generales y se desarrolla con
fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad,
imparcialidad y publicidad, mediante la descentralización, la delegación y la
desconcentración de funciones.
Las autoridades administrativas deben coordinar sus actuaciones para el adecuado
cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá
un control interno que se ejercerá en los términos que señale la ley.
7. FUNDAMENTACIÓN LEGAL
INSTITUCIÓN UNIVERSITARIA
FESU
CONSTITUCIÓN POLÍTICA .
ARTICULO 269. En las entidades públicas, las autoridades
correspondientes están obligadas a diseñar y aplicar, según la naturaleza de
sus funciones, métodos y procedimientos de control interno, de conformidad
con lo que disponga la Ley, la cual podrá establecer excepciones y autorizar la
contratación de dichos servicios con empresas privadas colombianas.
8. FUNDAMENTACIÓN LEGAL
INSTITUCIÓN UNIVERSITARIA
FESU
LEY 87 DE 1993. Normas para el ejercicio del control interno.
Artículo 2º Objetivos del sistema de Control Interno, literal f: “Definir y
aplicar medidas para prevenir riesgos, detectar y corregir las desviaciones que se
presenten en la organización y que puedan afectar el logro de sus objetivos”.
LEY 489 DE 1998: Normas sobre la organización y funcionamiento de las
entidades del orden nacional.
9. FUNDAMENTACIÓN LEGAL
INSTITUCIÓN UNIVERSITARIA
FESU
DECRETO 1537/01: Artículo 4to
ADMINISTRACIÓN DE RIESGOS. Como parte integral del fortalecimiento de los
sistemas de control interno en las entidades públicas, las autoridades correspondientes
establecerán y aplicarán políticas de administración del riesgo. Para tal efecto, la
identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la
administración y las oficinas de control interno o quien haga sus veces, evaluando los aspectos
tanto internos como externos que pueden llegar a representar amenaza para la
consecución de los objetivos organizacionales, con miras a establecer acciones
efectivas, representadas en actividades de control, acordadas entre los responsables de las
áreas o procesos y las oficinas de control interno e integradas de manera inherente a los
procedimientos.
10. FUNDAMENTACIÓN LEGAL
INSTITUCIÓN UNIVERSITARIA
FESU
@ Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de
Control Interno para el Estado Colombiano y se presenta el anexo técnico del
MECI 1000:2005.
@ Decreto 4485 de 2009 por medio del cual se adopta la la actualización de
la Norma Técnica de Calidad en la Gestión Pública a la versión 2009.
12. QUE ES UN
INSTITUCIÓN UNIVERSITARIA
FESU
RIESGO?
Posibilidad de que suceda un evento
que tendrá un impacto sobre los
objetivos institucionales o del proceso
14. QUE ES LA
INSTITUCIÓN UNIVERSITARIA
FESU
ADMINISTRACION DEL RIESGO?
La Administración de Riesgos es la
responsabilidad que tiene una
entidad para controlar y manejar la
presencia de los Riesgos
16. INSTITUCIÓN UNIVERSITARIA
FESU OBJETIVO
ADMINISTRACION DE RIESGOS
• Fortalecer la implementación y desarrollo de
la política de la administración del riesgo a
través del adecuado tratamiento de los
riesgos para garantizar el cumplimiento de la
misión y objetivos institucionales de las
entidades de la Administración Pública.
18. SUBSISTEMAS COMPONENTES ELEMENTOS
INSTITUCIÓN UNIVERSITARIA
FESU
•ACUERDOS, COMPROMISOS O PROTOCOLOS
1.1. AMBIENTE DE CONTROL. ÉTICOS.
•DESARROLLO DEL TALENTO HUMANO.
•ESTILO DE DIRECCIÓN.
1. 1.2. DIRECCIONAMIENTO •PLANES Y PROGRAMAS.
SUBSISTEMA DE ESTRATÉGICO •MODELO DE OPERACIÓN POR PROCESOS.
*CONTROL •ESTRUCTURA ORGANIZACIONAL.
ESTRATÉGICO
•CONTEXTO ESTRATÉGICO.
•IDENTIFICACIÓN DE RIESGOS.
1.3. ADMINISTRACIÓN DE •ANÁLISIS DE RIESGOS.
RIESGOS. •VALORACIÓN DE RIESGOS.
•POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS.
•POLÍTICAS DE OPERACIÓN.
2.1. ACTIVIDADES DE CONTROL. •PROCEDIMIENTOS.
•CONTROLES.
•INDICADORES.
•MANUAL DE OPERACIÓN.
2.
SUBSISTEMA DE
CONTROL DE
2.2. INFORMACIÓN •INFORMACIÓN PRIMARIA.
GESTIÓN •INFORMACIÓN SECUNDARIA.
•SISTEMAS DE INFORMACIÓN.
2.3. COMUNICACIÓN PÚBLICA
•COMUNICACIÓN ORGANIZACIONAL.
•COMUNICACIÓN INFORMATIVA.
•MEDIOS DE COMUNICACIÓN.
3.
3.1. AUTOEVALUACIÓN •AUTOEVALUACIÓN DEL CONTROL
SUBSISTEMA DE •AUTOEVALUACIÓN DE GESTIÓN.
*CONTROL DE
EVALUACIÓN
3.2. EVALUACIÓN
INDEPENDIENTE •EVALUACIÓN DEL SISTEMA DE CONTROL* INTERNO.
•AUDITORÍA INTERNA.
3.3. PLANES DE •PLAN DE MEJORAMIENTO INSTITUCIONAL.
MEJORAMIENTO. •PLAN DE MEJORAMIENTO FUNCIONAL.
•PLAN DE MEJORAMIENTO INDIVIDUAL.
19. SUBSISTEMA DE
INSTITUCIÓN UNIVERSITARIA
FESU
CONTROL
ESTRATÉGICO
CONTROL ESTRATÉGICO
COMPONENTES ELEMENTOS
• Acuerdos, Compromisos o Protocolos
AMBIENTE DE CONTROL Éticos.
• Desarrollo del Talento Humano.
• Estilo de Dirección.
SUBSISTEMA DE
• Planes y Programas.
DIRECCIONAMIENTO • Modelo de Operación.
ESTRATÉGICO • Estructura Organizacional.
• Contexto Estratégico.
ADMINISTRACIÓN DE • Identificación de Riesgos.
RIESGOS • Análisis de Riesgos.
• Valoración de Riesgos.
• Políticas de Administración de Riesgos.
19
20. INSTITUCIÓN UNIVERSITARIA
FESU
La Gestión de Riesgos es una Práctica
Corporativa y no de una sola área de la
organización
20
22. REPRESENTANTE
INSTITUCIÓN UNIVERSITARIA
FESU DIRECCION
•Formular, orientar, dirigir y coordinar AR
•Asegurar desarrollo cada una de las etapas AR
•Informar a la alta dirección AR
•Dirigir y coordinar Equipo MECI AR
•Coordinar con directivos o responsables
proceso
•seguimiento a las actividades diseño e
implementación AR
23. EQUIPO MECI (SGI)
INSTITUCIÓN UNIVERSITARIA
FESU
•Realizar Actividades diseño e implementación AR
•Capacitar a los servidores de la entidad MECI y
AR
•Asesorar a las áreas de la entidad AR
•Revisar, analizar y consolidar la información para
presentar propuestas de diseño e implementación
AR
24. OFICINA CONTROL INTERNO
INSTITUCIÓN UNIVERSITARIA
FESU
•Asesorar el proceso de identificación de los
riesgos institucionales
•Realizar recomendaciones preventivas y/o
correctivas con los responsables de los procesos.
• Hacer seguimiento a la evolución de los riesgos
y al cumplimiento de las acciones propuestas
26. PASOS GESTIÓN DEL
INSTITUCIÓN UNIVERSITARIA
FESU RIESGO
1. Definir contexto estratégico: Identificar factores externos e
internos que afectan mi proceso
2. Identificar Riesgos: Identificar eventos que afectan el logro de
mi objetivo (riesgos-efectos-causas)
3. Análisis de Riesgos :determinar la frecuencia eventos y la
magnitud de las consecuencias (Probabilidad vs
impacto=EAMB)
4. Valoración de Riesgo: Análisis de controles existentes para cada
riesgo
5. Políticas de Admón Riesgo: opciones para tratar y manejar los
riesgos
6. Monitoreo y revisión: Realizar seguimiento al desempeño
gestión riesgo
7. Comunicar : Plan de Comunicación Riesgos
27. PROCESO PARA LA
ADMINISTRACIÓN DEL RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
• Mejoramiento • Definir el contexto
• Comunicación • Identificar los
riesgos
• Aprendizaje • Analizar los riesgos
• Valorar los riesgos
A P
V H
• Monitoreo y • Definir
Revision Políticas de
Administración
de riesgos
28. INSTITUCIÓN UNIVERSITARIA
FESU
•Definir el contexto
estratégico
•Identificar los riesgos
•Analizar los riesgos
•Valorar los riesgos
30. DEFINIR CONTEXTO
ESTRATEGICO
INSTITUCIÓN UNIVERSITARIA
FESU
A Que situaciones de Riesgo esta
expuesta La entidad?
SITUACIONES DE SITUACIONES DE
RIESGO RIESGO GENERADAS
GENERADAS POR AL INTERIOR DE LA
EL ENTORNO ENTIDAD
P
32. CONTEXTO ESTRATEGICO
INSTITUCIÓN UNIVERSITARIA
FESU
El Contexto Estratégico, es producto de la observación, distinción y
análisis del conjunto de factores internos y externos que pueden generar
situaciones de riesgo
• Factor Económico
• Factor Legal
Cuales son las
• Factor Político
amenazas que
• Factor Social
Factores ocasionan los
• Factor tecnológico AMENAZA
Externos factores externos al
• Factor Competitivo
cumplimiento de
• Factor Geográfico
los objetivos?
• Factor Naturales
Cuales son las
• Capacidad Directiva debilidades que
• Capacidad Financiera ocasionan los
• Capacidad tecnológica factores internos al
Factores Internos • Capacidad Competitiva DEBILIDAD cumplimiento de
• Capacidad de Talento Humano los objetivos?
• Capacidad Organizacional
33. INSTITUCIÓN UNIVERSITARIA
OBJETIVO CONTEXTO
FESU
ESTRATEGICO
•Establecer las debilidades o fortalezas que la
entidad publica posee, a fin de enfrentar los
riesgos.
34. PROCEDIMIENTO CONTEXTO
INSTITUCIÓN UNIVERSITARIA
FESU
ESTRATEGICO
•Identificar Factores externos e internos que
puedan ocasionar presencia de riesgos
•Descripción de Amenaza y debilidad
•El contexto estratégico debe tener en cuenta
los objetivos organizacionales y los objetivos
por proceso
•Elaborar un informe de Contexto estratégico
teniendo en cuenta los resultados obtenidos
35. INSTITUCIÓN UNIVERSITARIA
IDENTIFICACION CONTEXTO
FESU
ESTRATEGICO
Ejemplo Proceso Gestión Sistemas de Información
35
36. INSTITUCIÓN UNIVERSITARIA
FESU
TALLER 1-CONTEXTO ESTRATEGICO
1.Identificar factores internos o externos a la entidad que puedan generar
riesgo que afecte el cumplimiento de los objetivos institucionales
2.Realizar informe de contexto estratégico por proceso
36
40. IDENTIFICACION DEL RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
• Posibilidad de que suceda algún evento que tendrá un impacto
Riesgo sobre los objetivos institucionales o del proceso.
• Razones o motivos por los cuales se genera un riesgo
• Causa ( factores externos e Internos)Las amenazas y debilidades
Causas • 5 M: Metodo,Materiales (equipo),Medio (entorno),Mano obra (
personas)Medicion,
• Consecuencias de la Ocurrencia del Riesgo .
• Daño ambiental, daño físico, perdida de credibilidad y
confianza, perdidas económicas, disminución de calidad o
interrupción de servicio, pérdida de bienes, sanciones,
Efecto fallecimiento, perdidas de Informacion,enfermedades laborales
40
41. INSTITUCIÓN UNIVERSITARIA
FESU
Razones o motivos por los cuales se genera un riesgo.
LAS CAUSAS Influyen directamente en la probabilidad de ocurrencia de los eventos
LAS CAUSAS tienen incidencia en el establecimiento de políticas
para la disminución o eliminación de los riesgos
Tener claramente identificadas las CAUSAS nos
permite establecer los controles apropiados para
confrontar el riesgo
P
Por que puede Suceder?
42. INSTITUCIÓN UNIVERSITARIA
CAUSAS
FESU
¿Qué persona, o acción puede METODO
MEDICION originar la ocurrencia del evento
riesgoso?
PERSONAS
EQUIPOS E
ENTORNO MATERIALES INSTALACIONES
Funcionarios
Externos
42
43. EFECTOS DEL RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
•Daño ambiental
•Daño físico
•Pérdida de credibilidad y
confianza
•Perdidas económicas - Detrimento
del patrimonio
•Disminución de la Calidad o
Cual es la consecuencia de interrupción del servicio
la Materialización del •Pérdida de Bienes
Riesgo ? •Sanciones
•Fallecimiento
•Pérdidas de información.
•Enfermedades Laborales
•Perdida de imagen
44. IDENTIFICACION DEL
INSTITUCIÓN UNIVERSITARIA
FESU RIESGO
Que eventos evitan, Por que puede Cuales serian las
CAUSA
RIESGO
EFECTO
dificultan o retrasan Suceder? consecuencias al
el logro de nuestros materializarse el
objetivos ? riesgo?
Realizar lluvia de ideas
Se analiza en la
caracterización cada Las amenazas y
actividad y se pregunta debilidades se
que puede suceder? convierten en causas
Virus Informático 1. Falta de normalización, Interrupción del servicio y pérdidas de
socialización y aplicación de las información.
políticas.
2. Obsolescencia tecnológica
(servidores, componentes de red,
estaciones de trabajo y software de
antivirus)
3. Falta de recurso humano para la
gestión tecnológica 44
45. PROCEDIMIENTO
INSTITUCIÓN UNIVERSITARIA
FESU IDENTIFICACION RIESGO
•Identificar el riesgo que representa la
posibilidad de ocurrencia de un evento que
pueda afectar el cumplimiento de los
objetivos de la entidad o del proceso
analizado
•Determinar las causas por las cuales se
genera un riesgo
•Determinar los efectos o consecuencias de
la ocurrencia del riesgo
51. ANALISIS DE RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
•(Probabilidad vs impacto=EAMB )
•El Análisis de Riesgos, permite establecer la
probabilidad de ocurrencia de los riesgos y la
importancia de sus consecuencias
,calificándolas y evaluándolas a fin de
determinar la capacidad de la entidad publica
para su aceptación y manejo .
52. PALABRAS CLAVES EN
INSTITUCIÓN UNIVERSITARIA
FESU
ANALISIS DE RIESGO
•Probabilidad: Numero de veces que se ha
presentado o que puede presentarse el
riesgo
•Impacto : Magnitud de los efectos causados
por la materialización del riesgo
•Calificación del Riesgo: Es la estimación de
la probabilidad de su ocurrencia y el impacto
que pueda causar la materialización del
riesgo
53. PROCEDIMIENTO
INSTITUCIÓN UNIVERSITARIA
FESU
ANALISIS DE RIESGO
•Establecer la probabilidad de ocurrencia de los
riesgos identificados como capaces de afectar la
capacidad institucional para cumplir con su
propósito constitucional y legal.
•Medir la magnitud de los efectos del riesgo sobre
las personas, los recursos sobre la coordinación de
las acciones necesarias para llevar a cabo los
objetivos institucionales
•Determinar los criterios de evaluación de los
riesgos que permitan tomar las decisiones
pertinentes sobre su tratamiento
54. PROBABILIDAD
INSTITUCIÓN UNIVERSITARIA
FESU
VALOR
NIVEL
DE DESCRIPCIÓN
DE PROBABILIDAD
PROBABILIDAD
Puede ocurrir solo en circunstancias
1 Raro
excepcionales
2 Improbable Pudo Ocurrir en algún momento
3 Posible Podría Ocurrir en algún momento
Posible Ocurrirá en la mayoría de
4 Probable
las circunstancias
Se espera que ocurra en la
5 Casi Certeza
mayoría de las circunstancias
P Cual es la Probabilidad de ocurrencia del Riesgo?
55. IMPACTO FINANCIERO
INSTITUCIÓN UNIVERSITARIA
FESU
VALOR DE NIVEL DE
DESCRIPCIÓN (ejemplo)
IMPACTO IMPACTO
0-500
1 Insignificante
2 Menor
501-1000
Moderado
3
1001-1500
4 Mayor
1501-2000
5 Catastrófico
P Más de 2000
Que tanto me impactaría la materialización del Riesgo?
56. IMPACTO CONFIDENCIALIDAD
INSTITUCIÓN UNIVERSITARIA
FESU INFORMACION
VALOR DE NIVEL DE
DESCRIPCIÓN (ejemplo)
IMPACTO IMPACTO
Personal
1 Insignificante
Sensible personal
2 Menor
Institucional
Moderado
3
4 Mayor
No sensible institucional
5 Catastrófico
P Reservada institucional
Siempre que Riesgo sea calificado impacto catastrófico se deben
diseñar planes de contingencia
57. IMPACTO CREDIBILIDAD
INSTITUCIÓN UNIVERSITARIA
FESU
VALOR DE NIVEL DE
DESCRIPCIÓN (ejemplo)
IMPACTO IMPACTO
Grupo de funcionarios
1 Insignificante
Todos los funcionarios
2 Menor
Usuarios
Moderado
3
Ciudad
4 Mayor
País
P 5 Catastrófico
58. EVALUACION RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
•Determinar Zona Riesgo (EAMB)
•Permite comparar los resultados de su calificación
con los criterios definidos para establecer el grado
de exposición de la entidad al riesgo.
De esta forma es posible distinguir entre riesgos
aceptables, tolerantes, moderados, importantes o
inaceptables y fijar las prioridades de las acciones
requeridas para su tratamiento
59. EVALUACION DEL RIESGO= P vs I
INSTITUCIÓN UNIVERSITARIA
FESU
IMPACTO
PROBABILIDAD
INSIGNIFICANT MENOR (2) MODERADO MAYOR CATASTRÓFI
E (1) (3) (4) CO (5)
E (raro) 1 B B M A A
Zona de riesgo Zona de riesgo Zona de riesgo
Baja Moderada Alta
.
D (improbable) 2 B B M A E
Zona Riesgo
Extrema
C (moderado) 3 B M A E E
B (probable) 4 M A A E E
P
A (casi certeza) 5 A A E E E
60. INSTITUCIÓN UNIVERSITARIA
EVALUACION RIESGO
FESU
ZONA DE RIESGO ACCION
evitar el riesgo, reducir el
E Zona de riesgo Extrema,
riesgo, compartir
otransferir.
reducir el riesgo, evitar el
A Zona de riesgo Alta,
riesgo, compartir o
transferir
M Zona de riesgo Moderada,
asumir el riesgo, reducir
el riesgo.
B Zona de riesgo Baja, asumir el riesgo.
61. EVALUACION RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
ZONA DE RIESGO ACCION OBSERVACIONES
Zona de riesgo evitar el riesgo, reducir
Extrema, el riesgo, compartir o -Eliminar la actividad que
transferir. genera el riesgo Implementar
E controles de prevención
-Compartir o transferir pólizas
seguros
Zona de riesgo
Alta, Reducir el riesgo, Establecer controles
A
Evitar el riesgo, preventivos para pasar a
Compartir oTransferir zona Moderada o Baja
Zona de riesgo
Moderada, Establecer controles
M
Asumir el riesgo, preventivos para pasar a zona
reducir el riesgo. Baja
Zona de riesgo Asumir el riesgo. El riesgo se puede Aceptar sin
Baja, necesidad de tomar otras
medidas de control diferente
B a las que se poseen
65. VALORACION DEL RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
La valoración del riesgo es el producto de
confrontar los resultados de la evaluación del
riesgo con los controles identificados en el
Elemento de Control, denominado “Controles”,
del Subsistema de Control de Gestión, con el
objetivo de establecer prioridades para su manejo
y fijación de políticas
66. CLASIFICACION DE RIESGOS
INSTITUCIÓN UNIVERSITARIA
FESU
• Preventivos: Aquellos que actúan para eliminar
las causas del riesgo, para prevenir su ocurrencia
o materialización.
• –Correctivos: Aquellos que permiten el
restablecimiento de la actividad después de ser
detectado un evento no deseable; también
permiten la modificación de las acciones que
propiciaron su ocurrencia.
•
67. PROCEDIMIENTO
INSTITUCIÓN UNIVERSITARIA
FESU VALORACION RIESGO
¿Los controles están documentados?
• ¿Se están aplicando en la actualidad?
• ¿Son efectivos para minimizar el riesgo?
68. INSTITUCIÓN UNIVERSITARIA
FESU
CRITERIOS VALORACION DEL RIESGO
Se mantiene el resultado de la
No existen Controles
evaluación antes de controles
Los Controles existentes no son Se mantiene el resultado de la
efectivos evaluación antes de controles
Cambia el resultado a una casilla inferior
Los Controles existentes son de la matriz de evaluación antes de
efectivos pero no están controles (el desplazamiento depende de
documentados si el control afecta el impacto o la
probabilidad)
Pasa a escala inferior (el desplazamiento
Los Controles existentes son
P efectivos y están documentados
depende de si el control afecta el
impacto o la probabilidad)
69. EJEMPLOS
INSTITUCIÓN UNIVERSITARIA
FESU
CONTROL ESTRATEGICO
•Seguimiento al plan estratégico y
operativo
•Indicadores de Gestión
•Tableros de Control
•Seguimiento a Cronograma
•Evaluación del desempeño
•Informes de Gestión
•Monitoreo de Riesgos:
70. INSTITUCIÓN UNIVERSITARIA
Ejemplo
FESU
Controles Operativos
• Conciliaciones
• Consecutivos
• Verificación de firmas
• Listas de chequeo
• Registro controlado
• Segregación de funciones
• Niveles de autorización
• Custodia apropiada
• Procedimientos formales aplicados
• Pólizas
• Seguridad física
• Contingencias y respaldo
• Personal capacitado
• Aseguramiento y calidad
71. Ejemplo CONTROLES LEGALES
INSTITUCIÓN UNIVERSITARIA
FESU
• Normas claras y aplicadas
• Control de Términos
• Responsable por proceso control de
documentos externos
73. EVALUACION RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
ZONA DE RIESGO ACCION OBSERVACIONES
Zona de riesgo evitar el riesgo, reducir
Extrema, el riesgo, compartir o -Eliminar la actividad que
transferir. genera el riesgo Implementar
E controles de prevención
-Compartir o transferir pólizas
seguros
Zona de riesgo
Alta, Reducir el riesgo, Establecer controles
A
Evitar el riesgo, preventivos para pasar a
Compartir oTransferir zona Moderada o Baja
Zona de riesgo
Moderada, Establecer controles
M
Asumir el riesgo, preventivos para pasar a zona
reducir el riesgo. Baja
Zona de riesgo Asumir el riesgo. El riesgo se puede Aceptar sin
Baja, necesidad de tomar otras
medidas de control diferente
B a las que se poseen
76. POLITICAS DE
INSTITUCIÓN UNIVERSITARIA
FESU administracion del riesgo
•Mecanismos de Control que se materializan en
criterios orientadores para la toma de decisiones
respecto al tratamiento de los riesgos.
•Las Políticas se basan en la Valoración del Riesgo
78. EVALUACION DEL RIESGO= P vs I
INSTITUCIÓN UNIVERSITARIA
FESU
IMPACTO
PROBABILIDAD
INSIGNIFICANT MENOR (2) MODERADO MAYOR CATASTRÓFI
E (1) (3) (4) CO (5)
E (raro) 1 B B M A A
Zona de riesgo Zona de riesgo Zona de riesgo
Baja Moderada Alta
.
D (improbable) 2 B B M A E
Zona Riesgo
Extrema
C (moderado) 3 B M A E E
B (probable) 4 M A A E E
P
A (casi certeza) 5 A A E E E
79. INSTITUCIÓN UNIVERSITARIA
FESU
EVITAR RIESGO: Prevenir la materialización del Riesgo
•Controles preventivos
•Manejo de Insumos
•Mantenimientos preventivos
•Desarrollo Tecnológico
REDUCIR RIESGO : Disminuir Probabilidad e Impacto
•Optimizar Procedimientos
•Implementación de Controles
•COMPARTIR O TRANSFERIR: Reduce efectos a traves de traspaso de perdidas
a otras entidades
•Contrato de seguros
•Backup otras entidades
ASUMIR RIESGO: Aceptar el riesgo y elaborar planes de contingencia
79
81. POLITICAS DE
INSTITUCIÓN UNIVERSITARIA
FESU ADMINISTRACION DEL RIESGO
Para su formulación se debe tener en cuenta
•La implementación de las políticas
•Definición de estándares
•Optimización de procesos y procedimientos y
cambios físicos entre otros
•La selección de las acciones debe considerar la
viabilidad jurídica, técnica, institucional, financiera y
económica
•La Valoración del riesgo
•El balance entre el costo de la implementación de
cada acción contra el beneficio de la misma
82. PROCEDIMIENTO POLITICAS DE
ADMINISTRACION DEL RIESGO
INSTITUCIÓN UNIVERSITARIA
FESU
•Determinar el ámbito donde se realiza la
identificación, valoración y adopción de medidas para
manejar el riesgo, ( Procesos/Actividades)
•Establecer el significado de las escalas de calificación
de los Riesgos ( Tanto de la Probabilidad como de
Impacto)
•Definir lineamientos sobre las prioridades y
parámetros para establecer las siguientes medias de
respuesta o tratamiento de los riesgos: Aceptar, evitar,
reducir y compartir
•Formular las Políticas para la administración del
riesgo
85. MONITOREO DE LOS RIESGOS
INSTITUCIÓN UNIVERSITARIA
FESU
• El monitoreo es esencial para asegurar que las acciones se
están llevando a cabo y evaluar la eficiencia en su implementación
adelantando revisiones sobre la marcha para evidenciar todas
aquellas situaciones o factores que pueden estar influyendo en la
aplicación de las acciones preventivas.
• El monitoreo debe estar a cargo de los responsables de los procesos
y de la Oficina de Control Interno
87. MONITOREO, REVISION Y
INSTITUCIÓN UNIVERSITARIA
FESU
SEGUIMIENTO
V
• Establecer periodicidad para la revisión de
los riesgos.
• Verificar el cumplimiento y efectividad de
las acciones establecidas en el plan de
tratamiento.
• Dar cumplimiento a los cronogramas de
seguimiento.
89. COMUNICACIÓN
INSTITUCIÓN UNIVERSITARIA
FESU
• Proceso de construcción y tratamiento
participativo y colectivo.
• Plan de comunicación de los Riesgos.
• Establecer Mecanismos para la percepción
de los riesgos a nivel interno y externo.
• Identificar nuevos riesgos A