METODOLOGIA PARA LA ADMINISTRACION DEL RIESGO

Qu es un Riesgo
Es toda posibilidad de ocurrencia de aquella(s) situacin(es) que pueda(n) entorpecer el normal desarrollo de nuestras funciones e impidan el logro de los objetivos.

QU SITUACIONES GENERAN RIESGO?

SOCIALES

POLTICOS TECNOLGICOS COMPETENCIAS PROCESOS RECURSOS

INFRAESTRUCTURA ECONMICOS NATURALES

QU SE ENTIENDE POR ADMINISTRAR?

PARA QU ADMINISTRAR LOS RIESGOS

IDENTIFICAR

ESTUDIAR

EVALUAR

CONTROLAR

EVITAR

PROYECTOS PLANES PROGRAMAS

MEDIDAS DE CONTROL

MINIMIZAR EVITAR COMPARTIR ASUMIR

OBJETIVOS INSTITUCIONALES

Que persigue la administracin del riesgo?

Uso efectivo y eficiente de los recursos
Involucrar y comprometer a todos los servidores Informacin confiable y oportuna Buena imagen y buenas relaciones Evitar o reducir las perdidas Introducirla en los procesos y procedimientos Aprovechar la existencia de normas, leyes y regulaciones

SISTEMA DE GESTIN DE LA CALIDAD NTC GP 1000:2004

MODELO ESTANDAR DE CONTROL INTERNO MECI 1000:2005

4.1 (g) Identificar y disear puntos de control de riesgos. 7.5.1 Prestacin del servicio bajo condiciones controladas 8.5.3 Eliminar las causas de los riesgos para prevenir su ocurrencia

SUBSISTEMA DE CONTROL ESTRATEGICO - Componente Administracin de Riesgos

Cuales son los pasos para Administrar el Riesgo?

MONITOREAR, REVISAR Y MEJORAR

Definir el Contexto Identificar los riesgos Analizar los riesgos Valorar los riesgos Definir el tratamiento

COMUNICAR

IDENTIFICAR, CONDICIONES EXTERNAS E INTERNAS IDENTIFICAR QUE EVENTOS DIFICULTAN QUE SE LOGREN LOS CALIFICAR Y EVALUAR OBJETIVOS CADA RIESGO CONFRONTAR CON LOS CONTROLES EXISTENTES TOMAR ACCIONES PARA MINIMIZAR, EVITAR, COMPARTIR O ASUMIR LOS RIESGOS

Definir el contexto
A QU SITUACIONES DE RIESGO ESTA EXPUESTA NUESTRA UNIVERSIDAD ?

SITUACIONES DE RIESGO GENERADAS POR EL ENTORNO

SITUACIONES DE RIESGO GENERADAS AL INTERIOR DE LA UNIVERSIDAD

Identificar los riesgos

TENER CLARO CUAL ES EL OBJETIVO DE NUESTRO PROCESO

QU EVENTOS EVITARAN LOGRARLO

CAUSAS AGENTES GENERADORES

EFECTOS

7M 5 POR QUES? CAUSA Y EFECTO

IDENTIFICACION DE CAUSAS
MANO DE OBRA (competencia, suficiencia) MATERIA PRIMA (informacin confiable, oportuna, suficiente) METODO (procedimientos no aplicados o inexistentes) MAQUINARIA (software, hardware) MONEY (oportunidad y suficiencia) MEDIO AMBIENTE (infraestructura, condiciones ambientales, entorno) MANAGMENT (Ausencia, inaplicacin o desconocimiento de Polticas)

FORMATO DE IDENTIFICACION DEL RIESGO

PROCESO: OBJETIVO DEL PROCESO:

CAUSAS

RIESGO

DESCRIPCION

EFECTOS

Frase del Riesgo

Debido a __________(CAUSA) Puede Ocurrir_______(RIESGO)
Lo que conllevara a ______(EFECTOS)
Ejemplo: DEBIDO A _ Desconocimiento de la capacidad operativa PUEDE OCURRIR ___una Planeacin inadecuada del ciclo de auditoria__ LO QUE CONLLEVARIA A_ Retrasos o deficiencia en la realizacin de las auditorias.

TIPOS DE RIESGOS
No llevar a cabo las Auditorias de Seguimiento (Riesgo de Incumplimiento para Control Interno) Responder de manera tarda las PQRYS (Riesgo de Inoportunidad para Quejas y Reclamos) Elaborar programas de Bienestar no acordes con la necesidad de la Comunidad Universitaria (Riesgo de Inadecuado para Bienestar Universitario)

Analicemos nuestros riesgos

ES POSIBLE QUE OCURRA

HA OCURRIDO

CUANTAS VECES

Y CMO LO PONDERAMOS

TABLA DE CALIFICACIN DE LA PROBABILIDAD

VALOR NIVEL DE DE PROBABILIDAD PROBABILIDAD

DESCRIPCIN

Bajo (raro) Medio (posible) Alto (Casi cierto)

Puede ocurrir solo en circunstancias excepcionales ( una vez en 1 ao)

2
3

Es posible que ocurra algunas veces ( entre 1 y 3 veces al ao) Se espera que ocurra en la mayora de las circunstancias (mas de 3 veces al ao)

QU TANTO AFECTARA A LA UN

QU PERDIDAS OCASIONARA

Y CMO PONDERAMOS EL IMPACTO

TABLA DE CALIFICACIN DEL IMPACTO

VALOR DE IMPACTO

NIVEL DE IMPACTO

DESCRIPCIN

Leve

Perdidas insignificantes, menor grado de incumplimiento en metas y objetivos

10
20

Moderado

Perdidas considerables, posibilidad de un alto grado de incumplimiento en metas y objetivos

Perdidas enormes, dao en la imagen de la entidad, alto grado de incumplimiento en metas y objetivos

Catastrfico

MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS

Probabilidad
Alta

Valor

3 2 1
Impacto Valor

15
Zona de Riesgo Moderado

30
Zona de Riesgo Importante

60
Zona de Riesgo Inaceptable

10
Zona de Riesgo Tolerable

20
Zona de Riesgo Moderado

40
Zona de Riesgo Importante

Media

5
Zona de Riesgo Aceptable Leve

10
Zona de Riesgo Tolerable Moderado

20
Zona de Riesgo Moderado Catastrfica

Baja

10

20

EXISTEN CONTROLES

SON EFECTIVOS

ESTN DOCUMENTADOS

TABLA DE VALORACIN DE CONTROLES CRITERIOS

No existen Controles

VALORACION DEL RIESGO

Se mantiene el resultado de la evaluacin antes de controles Se mantiene el resultado de la evaluacin antes de controles Cambia el resultado a una casilla inferior de la matriz de evaluacin antes de controles (el desplazamiento depende de si el control afecta el impacto o la probabilidad) Pasa a escala inferior (el desplazamiento depende de si el control afecta el impacto o la probabilidad)

Los Controles existentes no son efectivos

Los Controles existentes son efectivos pero no estn documentados

Los Controles existentes son efectivos y estn documentados

Probabilidad

Valor
15 Zona de Riesgo Moderado
Evitar el Riesgo

Alta

30 Zona de Riesgo Importante

Reducir el Riesgo Evitar el Riesgo Compartir o transferir

60 Zona de Riesgo Inaceptable

Evitar el riesgo Reducir el Riesgo Compartir o transferir

Media

10 Zona de Riesgo Tolerable

Asumir el Riesgo Reducir el Riesgo

20 Zona de Riesgo Moderado

Reducir el riesgo Evitar el Riesgo Compartir o transferir

40 Zona de Riesgo Importante

Reducir el Riesgo Evitar el Riesgo Compartir o transferir

Baja

5 Zona de Riesgo Aceptable

Asumir el Riesgo

10 Zona de Riesgo Tolerable

Asumir el Riesgo Reducir el Riesgo

20 Zona de Riesgo Moderado

Reducir el riesgo Compartir o transferir

Impacto Valor

Leve

Moderado

Catastrfica

10

20

EVITAR
Tomar las medidas encaminadas para prevenir la materializacin de los riesgos

MITIGAR
Medidas para disminuir la probabilidad (prevencin), y el impacto (proteccin)

COMPARTIR
Traspasar las pedidas a otras organizaciones con el fin de distribuir el riesgo

ASUMIR
Aceptar las prdidas y elaborar planes de contingencia para manejarlos.

DE QUE DEPENDE EL TRATAMIENTO DE LOS RIESGOS? ES VIABLE ES COSTOSO

PLAN DE TRATAMIENTO

ACCIONES Aquellas que se llevan acabo segn las opciones de manejo

Cmo lo voy a ASUMIR? Cmo lo voy a COMPARTIR?

Cmo lo voy a EVITAR?

Cmo lo voy a MITIGAR?

RESPONSABLES

Quin es el RESPONSABLE de ejecutar las acciones?

CRONOGRAMA
En qu fecha se llevarn acabo dichas acciones?

INDICADOR

Evaluacin de las acciones

Toda la informacin se consolida en un MAPA DE RIESGOS

RIESGOS PROBABILIDADES IMPACTOS EVALUACION VALORACION CONTROLES

OPCIONES DE MANEJO
ACCIONES RESPONSABLES INDICADORES

CRONOGRAMA

MAPA DE RIESGOS

RIESGO

IMPACTO

PROBABILIDAD

EVALUACION DEL RIESGO

CONTROLES EXISTENTES

VALORACION DEL RIESGO

OPCIONES DE MANEJO

ACCIONES

RESPONSABLES

CRONOGRAMA

INDICADOR

Y ESO ES TODO

PARA QU CMO

SEGUIMIENTOS EFECTIVIDAD DEL PLAN DE TRATAMIENTO EVALUAR LOS CONTROLES SUPERVISIONES

IDENTIFICAR NUEVOS RIESGOS FOMENTAR EL AUTOCONTROL

PRIORIZAR LOS RIESGOS EVALUACION A LOS INDICADORES

ALGO MS

CON

La comunidad universitaria

La comunidad en general

ADAPTACIN, ADOPCIN Y/O CREACIN DE NUEVOS RIESGOS PARA LOS PROCESOS DEL EQUIPO DE GESTIN:
Macroproceso Proceso Cdigo del Mapa Versin Riesgos Impacto Probabilidad Evaluacin del Riesgo Controles existentes Valoracin del Riesgo Opciones de Manejo Acciones Responsable Cronograma Indicador Adopta Adapta Nuevo Observaciones