Está en la página 1de 4

UNIVERSIDAD TECNOLGICA DE PEREIRA

PLAN DE MANEJO DE RIESGOS INSTITUCIONAL - PROCESOS ADMINISTRATIVOS


PLAN RIESGOS:

RESPONSABLE

INSTITUCIONAL - PROCESOS ADMINISTRATIVOS

MISIN DE LA UNIVERSIDAD:

FERNANDO NOREA JARAMILLO

FECHA

Es una Universidad estatal; Vinculada a la sociedad y economa del conocimiento en todos sus campos, creando y participando en redes y otras formas de interaccin.
Es un polo de desarrollo; Que crea, transforma, transfiere, contextualiza, aplica, gestiona, innova e intercambia el conocimiento en todas sus formas y expresiones, teniendo como prioridad el desarrollo sustentable en la ecorregin
eje cafetero
Es una Comunidad; De enseanza, aprendizaje y prctica, que interacta buscando el bien comn, en un ambiente de participacin, dilogo, con responsabilidad social y desarrollo humano, caracterizada por el pluralismo y el
respeto a la diferencia, inmersa en procesos permanentes de planeacin, evaluacin y control.
Es una organizacin; Que aprende y desarrolla procesos en todos los campos del saber, contribuyendo al mejoramiento de la sociedad, para formar ciudadanos competentes, con tica y sentido crtico, lderes en la transformacin
social y econmica.
Las funciones misionales le permiten ofrecer servicios derivados de su actividad acadmica a los sectores pblico o privado en todos sus rdenes, mediante convenios o contratos para servicios tcnicos, cientficos, artsticos, de
consultora o de cualquier tipo afn a sus objetivos misionales.

PROCESO

RECTORA

VICERRECTORA
ADMINISTRATIVA

VICERRECTORA
ADMINISTRATIVA

FACTOR DE
RIESGO

Interno:
Naturaleza de
las actividades
de la entidad

Autorizacin de
documentos sin previa
revisin jurdica y
financiera

DESCRIPCIN

POSIBLES
CONSECUENCIAS

Retrasos en los procedimientos


Urgencia en los trmites de algunos
por reprocesos, perjuicios
documentos que conlleva a la firma por
personales, problemas legales y
parte del Rector de los mismos sin la previa
de tipo jurdico, sanciones,
revisin juridica y financiera
demandas

ANLISIS DE CONTROLES
PROBABILIDAD

IMPACTO

PRIORIDAD
Estado

ALTA

ALTO

DESCRIPCIN CONTROLES
EXISTENTES

Los documentos son


previamente analizados y
revisados por personal
experimentado y cabalmente
preparado que puede
determinar cualquier anomalia
presente en documentos antes
Documentados y
de recibir cualquier firma
Efectivos
institucional. Manejo de politicas
de honestidad en el interior
institucional, tener claro los
procedimientos que se deben
realizar siempre antes de
cualquier proceso y /o
documentacin

Incumplimiento o cancelacin de
compromisos institucionales,
afectacin del calendario
acadmico, desvinculacin de
personal

MEDIA

ALTO

Seguimiento a las leyes de


presupuesto que expide el
Documentados y
Efectivos
Congreso. Seguimiento a
ejecucin de ingresos y gastos.

Adopcin de metodologias
Interno:
Convenios celebrados sin tener
Falta de procedimiento para la elaboracin
Naturaleza de errneas en el tramite para
control sobre los mismos y
y legalizacin de los convenios y sus
las actividades
perfeccionamiento de
bases de datos incompletas para
documentos
de la entidad
la contraloria
convenios.

MEDIA

MEDIO

Documentados y cuaderno radicador de entrega y


Efectivos
guias para identificar el

Externo:
Econmicos

SERVICIOS

Interno:
Personas

FINANCIERA

Interno:
Sistemas de
Informacin

FINANCIERA

RIESGO

Externo:
Cambios
Tecnolgicos

Desfinanciacin del
El Gobierno o el Congreso expide leyes y
presupuesto de gastos de decretos que impactan la financiacion de la
la vigencia de la
Universidad. Disminucin de los recursos
Universidad
propios de la Universidad.

Prestacin del servicio


hidrulico

Fallas en el servicio de suministro de agua

Afectacin de la salud pblica,


insatisfaccin de los usuarios,
sobrecostos, afectacin del
servicio

TRATAMIENTO

ACCIONES

Asumir el riesgo

No requiere

Creacin de proyectos a
travs del Plan de Desarrollo
que permitan incrementar y
optimizar los ingresos y
Compartir o transferir
racionalizar los recursos de
el riesgo
manera que las polticas
gubernamentales no afecten
en alto grado la financiacin
de la Universidad.

Base de datos de convenios,

BAJA

BAJA

Incumplimiento de las
obligaciones financieras de la
Prdida o reduccin de Recursos en las
UTP, investigacin y sanciones
cuentas bancarias de la UTP, debido a
transacciones electrnicas no autorizadas de tipo legal, falta de credibilidad
en el proceso

BAJA

ALTO

No
documentados

Plan de Contingencia

MEDIO

Documentados y
Efectivos

Procedimiento documentados
para realizar transaccin
electrnicas. Cambio de clave
peridicamente . Constitucin
pliza por fraude electrnico

INDICADOR

FECHA
FINALIZA

Fernando Norea
Jaramillo. Jairo A.
Narvez.

8-jun-09

31-dic-12

Proyectos aprobados
e implementados en
el Plan de desarrollo
Institucional.

Levantamiento del
procedimiento para la
Revisin y Legalizacin de
Contratos

Fernando Norea
Jaramillo

8-jun-09

1-sep-09

Procedimiento
documentado y
aprobado

Evitar el riesgo

Obtener varias alternativas


para el suministro de agua

Mantenimiento

15-sep-09

30-oct-09

No aplica

31-oct-09

1-mar-10

Polticas contables
actualizadas

Reducir el riesgo

Asumir el riesgo

manejan recursos economicos

ALTO

CRONOGRAMA
FECHA
INICIO

Asumir el riesgo

Aplicacin de las resoluciones


Documentados y 2829/07 y 3151/08 de Rectora,
Efectivos
Conciliacin con las reas que

RESPONSABLE (S)
EN EL PROCESO

responsable del convenio

Hechos econmicos,
La Seccin de Contabilidad y Presupuesto
Violacin del principio contable
financieros y sociales no
no es informada de los hechos
de revelacin plena, lo cual
reportados oportunamente
econmicos, sociales y financieros
conlleva a la no razonabilidad de
a la Seccin de
generados en otras dependencias de la
los estados financieros
Contabilidad y Presupuesto
Universidad

Fraude financiero
electrnico

NIVEL DE
RIESGO

Actualizar y divulgar las


polticas contables en forma
reiteritativa con las
Jefe Secin Contabilidad
dependencias que tienen
y Presupuesto
relacin directa de generacin
de hechos econmicos,
finacieros y contables

No requiere

PROCESO

VICERRECTORA
ACADMICA

SISTEMAS;

SECRETARIA
GENERAL

JARDN BOTNICO

JARDN BOTNICO

REGISTRO Y
CONTROL
ACADMICO

COMUNICACIONES

FACTOR DE
RIESGO

Interno:
Personas

RIESGO

Docentes con ascenso en el escalafon


Ascenso de docentes sin docente sin el debido cumplimiento de los
cumplimiento de requisitos
requisitos establecidos en el estatuto
docente para tal efecto.

Falta de planes de
Interno:
Naturaleza de recuperacin de desastres
relacionados con los
las actividades
sistemas de informacin
de la entidad

Interno:
Personas

DESCRIPCIN

Inadecuada asesora
jurdica

Identifica un conjunto de alternativas


viables que aseguren que los procesos,
sistemas, personas y recursos que
soportan el negocio estn disponibles de
forma oportuna.

POSIBLES
CONSECUENCIAS

Incorrecta asignacin de puntos,


es decir, incorrecta asignacin
salarial, demandas, prdida de
credibilidad en la institucin,
hallazgos por parte de la
contralora.

Perdida de informacin, falta de


disponibilidad de medios
electrnicos y software que
permitan operar a las difrentes
reas de la Universidad
provocando un retrazo en sus
actividades.

Desconocimiento, desactualizacin o Sanciones por incumplimiento


a la normatividad; Sentencias
interpretacin equivocada de la
condenatorias.
normatividad vigente

Condiciones ambientales que favorecen la


Accidentes de los usuarios,
ocurrencia de accidentes dentro de las
Demandas, Imagen negativa del
Interno:
Prdida o afectacin de la
instalaciones del Jardn Botnico, Uso
Jardn Botnico, sanciones
Naturaleza de
integridad fsica
inadecuado de los equipos de seguridad
legales, Baja productividad,
las actividades
de los usuarios y/o
por parte de los visitantes y/o funcionarios,
Cierre de programas,
de la entidad
funcionarios
Falta de cerramiento de linderos

Externo:
Sociales

Externo: Orden
Pblico

Interno:
Personas

Daos, perdida de material


vegetal de coleccin, perdidas
economicas.

Destruccin del area


boscosa por afectacin
antrpica

Afectacin de la infraestructura, del bosque


o equipamento, por actividades
indiscriminadas de la ciudadana.

Incumplimiento del
calendario acadmico
vigente

Estudiantes, profesores, padres


de familia, personal
administrativo inconformes por
Modificacin en el calendario acadmico
brindar informacin errada;
que obligue al establecimiento de polticas
decisiones que favorecen a
para la culminacin satisfactoria del
estudiantes con bajo rendimiento
semestre
acadmico; cruce de
procedimientos y largas jornadas
de trabajo.

Manejo inadecuado de la
informacin

Publicacin de informacin que incumpla


con la normatividad relacionada con el
periodismo y que puedan comprometer la
integridad de la Universidad o de sus
diferentes usuarios

Solicitudes de Rectificacin de
Informacin, Demandas,
Sanciones y multas

ANLISIS DE CONTROLES
PROBABILIDAD

IMPACTO

PRIORIDAD
Estado

MEDIA

ALTA

BAJA

ALTO

ALTO

ALTO

Asumir el riesgo

No requiere

Procedimientos existentes
para rendir la asesoria
jurdica; acceso a los
sistemas de informacin;
Documentados y
Efectivos
servicio de actualizacin
normativa, Remisin diaria
de los boletines de
actualizacin

Reducir el riesgo

Mantenimiento preventivo de la
infaestructura fsica,
sealizacin, establecimiento de
zonas de evacuacin, Registros
de visitantes, Visitas guiadas
por personal capacitado en
primeros auxilios, Utilizacin de
botiquines mviles y principal,
Documentados y
Acceso a Centro Mdico UTP,
Efectivos
Educacin y sensibilizacin,
Capacitacin y seguimiento al
desempeo de guas y
coordinadores, Encuestas a
usuarios, protocolo de
seguridad deporte aventura,
seguro de resposabilidad civil y
accidentes

Reducir el riesgo

Cerramiento parcial con malla y


cerco vivo, vigilancia no
permanente. Seguimiento a las
colecciones y mantenimiento a
la infraestructura y equipamento

ALTA

ALTO

ALTO

ACCIONES

Reducir el riesgo

BAJA

TRATAMIENTO

ALTO

ALTO

Revisin y verificacin de la
informacin contenida en el
memorando de recomendacin,
Documentados y
por parte del funcionario del
Efectivos
CIARP antes de proceder a
realizar el acto administrativo
correspondiente al ascenso.

NIVEL DE
RIESGO

Sistemas de Backup,
redundancia en algunos
equipos, dispositivos y parte
elctrica.

MEDIA

MEDIA

DESCRIPCIN CONTROLES
EXISTENTES

No
documentados

No efectivos

No existen

Control en la elaboracin de la
informacin, Seguimiento
constante y evaluacin
permanente a la informacin
Documentados y que sale de la institucin hacia
Efectivos
los diferentes medios, Contacto
permanente con Red de
Periodistas para actualizacin
en normatividad de las
comunicaciones

INDICADOR

FECHA
FINALIZA

Tablas de reemplazo y
sucesin de personal,
Documentacin de procesos,
Rotacin de personal, tener
Colaboradores del CRIE,
un sitio alterno de
Sistemas, Vicerrectoria
contingencia, Aumento de
Administrativa
capacidad de correo
electrnico entrante y
saliente, Utilizacin de
canales redundantes, Backup
de los servidores.

30-jun-09

19-dic-09

Planes de
recuperacin de
desastres
formulados

Juan Cajgas Santa Cruz


responsable de clinicas
juridicas

1-ago-09

1-ago-10

6 Actas de reuniones

Mantenimiento permanente a
la infraestructura, mas y mejor
Jorge Hugo Garca,
sealizacin, capacitacin
Andrea Gallego, Natalia
permanente, actualizacin
Ospina, Dorian Ruiz
permanente de protocolos de
seguridad.

5-ago-09

20-dic-09

Numero de
accidentes en el JB

Realizar clnicas jurdicas


bimensuales

Compartir o transferir planeacion UTP y la Divisin


de servicios una estrategia
el riesgo

Jorge Hugo Garca,


Natalia Ospina, Dorian
Ruiz

5-ago-09

20-dic-09

Documento de
estrategia

Trabajar conjuntamente con


los procesos involucrados,
sobre la sensibilizacin del
Compartir o transferir
cumplimiento de las
el riesgo
actividades dentro de las
fechas establecidas en el
calendario acadmico

Diego Osorio Jaramillo


Diana Patricia Jurado
Carlos Alfonso Zuluaga
Arango
Fernando Norea
Jos Germn Lpez
Quintero

20-nov-09

1-feb-10

Actas de Reunin

para el tratamiento del riesgo.

CRONOGRAMA
FECHA
INICIO

Estructurar con la oficina de

RESPONSABLE (S)
EN EL PROCESO

Asumir el riesgo

No requiere

PROCESO

RECURSOS
INFORMTICOS Y
EDUCATIVOS

RECURSOS
INFORMTICOS Y
EDUCATIVOS

FACTOR DE
RIESGO

Interno:
Sistemas de
Informacin

Interno:
Sistemas de
Informacin

RIESGO

Interrupcin del acceso a


red externa

Intromisin a la red
informtica

DESCRIPCIN

POSIBLES
CONSECUENCIAS

No ingreso a los aplicativos,


cese de actividades laborales
Dificultad para acceder a los servicios de relacionados con los servicios de
red, imposibilidad de
internet y sistemas de informacion y
comunicacin interna y externa,
telecomunicaciones
falta de credibilidad por parte de
usuarios internos y externos

Cambio de configuraciones que


Acceso a los recursos, aplicativos,
afecten el buen funcionamiento
servidores y servicios de
de equipos y servicios, adems
telecomunicaciones en forma no autorizada
robo o cambio de informacin.

ANLISIS DE CONTROLES
PROBABILIDAD

IMPACTO

PRIORIDAD
Estado

MEDIA

MEDIA

ALTO

ALTO

Documentados y
Efectivos

DESCRIPCIN CONTROLES
EXISTENTES

Contrato de soporte para los


equipos principales de
infraestructura, monitoreo
permanente del canal y de los
dispositivos, canales de
respaldo

Autenticacion con usuario y


contrasea. Conexiones
seguras a travs de protocolos
cifrados para la administracin
No
remota. Manejo de perfiles para
documentados
los cambios de configuraciones.
Implementacin del Sistema de
gestin de seguridad en la
informacin

NIVEL DE
RIESGO

TRATAMIENTO

ACCIONES

RESPONSABLE (S)
EN EL PROCESO

Reducir el riesgo

Fortalecer el centro de
computo de la Universidad

Reducir el riesgo

CRONOGRAMA
INDICADOR

FECHA
INICIO

FECHA
FINALIZA

Oswaldo Agudelo y
Fabian Franco

1-ene-09

31-dic-12

Disponiblidad mayor
a 99.6% mensual

Contar con alta disponibilidad


elctrica

Oswaldo Agudelo
Gonzlez

1-ene-09

31-dic-12

Disponiblidad mayor
a 99.6% mensual

Reducir el riesgo

Alojamiento adicional de la
Pgina Web fuera de la
Universidad

Oswaldo Agudelo
Gonzlez

1-ene-09

31-dic-12

Disponibilidad de
visibilidad del portal
de la UTP para
consultas externas.

Reducir el riesgo

Compra de partes y equipos


para stock

Oswaldo Agudelo
Gonzlez

1-ene-09

31-dic-12

Tiempo fuera por


falta de repuestos

Reducir el riesgo

Fortalecer el centro de
computo de la Universidad

Oswaldo Agudelo y
Fabian Franco

1-ene-09

31-dic-12

Disponibilidad de los
servicios e integridad
de la informacin

Reducir el riesgo

Mantener actualizadas las


aplicaciones, servicios y
sistemas operativos

Fabian Franco y equipo


Administracin Red.

1-ene-09

31-dic-12

Nmero de
aplicaciones
actualizadas

Reducir el riesgo

Conexiones seguras para


todos los servicios que se
accedan a travs de la red

Fabian Franco y equipo


Administracin Red.

1-ene-09

31-dic-12

% de seguridad en
las conexiones.

Reducir el riesgo

Correlacionador de eventos

Fabian Franco y equipo


Administracin Red.

1-ene-09

31-dic-12

Nmero de eventos

PROCESO

RECURSOS
INFORMTICOS Y
EDUCATIVOS

CONTROL INTERNO

FACTOR DE
RIESGO

Interno:
Sistemas de
Informacin

Interno:
Personas

RIESGO

Uso inadecuado del


portal institucional

DESCRIPCIN

No se aplican o hacen falta polticas


referentes al alojamiento de pginas
web dentro del portal institucional y
sobre la responsabilidad de la
informacin contenida en l.

POSIBLES
CONSECUENCIAS

Informacin incoherente,
desactualizada, duplicada y
desordenada del portal
institucional, sobrecostos,
dificultades en la
administracin y control del
portal

Informacin imprecisa, inapropiada sobre el


Evaluacin sesgada del sistema
Falta de apropiacin del
Sistema de Control Interno por parte de la
de control interno
Sistema de Control Interno
Comunidad Universitaria

ANLISIS DE CONTROLES
PROBABILIDAD

IMPACTO

PRIORIDAD
Estado

ALTA

MEDIA

ALTO

ALTO

No efectivos

Documentados y
Efectivos

DESCRIPCIN CONTROLES
EXISTENTES

Existen de algunas polticas

Plan de fomento de cultura de


autocontrol, procedimientos
documentos

NIVEL DE
RIESGO

TRATAMIENTO

ACCIONES

RESPONSABLE (S)
EN EL PROCESO

Reducir el riesgo

Establecer como poltica


Oswaldo Agudelo,
institucional el manejo de
Ricardo Agudelo, Angela
informacin y servicios web. Vivas, Victor Valencia.

Reducir el riesgo

Oswaldo Agudelo,
Hacer difusin de las polticas
Ricardo Agudelo, Angela
tanto existentes como las
Vivas, todos los
nuevas
funcionarios CRIE.

Reducir el riesgo

Revisar y actualizar el plan de


fomento de cultura de
autocontrol para los prximos
5 meses

CRONOGRAMA
FECHA
INICIO

FECHA
FINALIZA

INDICADOR

31-dic-11

Manual de imagen
para medios
digitales, manual de
imagen global y su
resolucin de
aprobacin

1-jul-09

31-dic-11

Poltica de uso y
publicacin de
informacin en el
portal web y accesos
a partir de ste. Con
su respectiva
reglamentacin y
aprobacin

15-jul-09

22-dic-09

Plan de fomento de
cultura de
autocontrol
ejecutado

1-jul-09

Felipe Vega Gonzalez