Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo
Establecer lineamientos para la
identificación y gestión de los
riesgos, con el fin de asegurar
el cumplimiento de la misión,
visión y objetivos estratégicos
de la Universidad Santo Tomás.
Objetivos específicos
Identificar los riesgos en los procesos
del Sistema de Gestión de Calidad.
Efecto de la
Incertidumbre sobre
los objetivos .
Fuente: NTC-ISO 31000
ALGUNOS CONCEPTOS
Es una desviación
de lo esperado.
Fuente: NTC-ISO 31000
ALGUNOS CONCEPTOS
Combinación de
consecuencia y
probabilidades.
CICLO DE GESTIÓN DEL RIESGO
FASE 1.
CONTEXTO EXTRATÉGICO
DE RIESGOS ETAPA I.
IDENTIFICACIÓN DE RIESGOS
Seguimiento y
Comunicación y
ETAPA II.
Revisión
DESCRIPCION Y CALIFICACIÓN
Consulta
FASE 3.
SEGUIMIENTO
CONTEXTO EXTRATEGICO DE RIESGOS
Definición y análisis del contexto Estratégico
Condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan
negativamente el cumplimiento de la misión y objetivos de la Universidad
FACTORES EXTERNOS
RIESGOS
FACTORES INTERNOS
(GENERADOS EN EL ENTORNO) (GENERADOS EN LA ORGANIZACIÓN)
• Políticas de gobierno, políticas fiscales,
POLÍTICOS
modificaciones en los tratados comerciales
Estratégico
• Se asocia con la forma en que se administra la Universidad. El manejo del riesgo estratégico se
enfoca en asuntos globales relacionados con la misión y el cumplimiento de los objetivos
estratégicos, la clara definición de políticas, diseño y conceptualización de la Universidad por
parte de la alta gerencia.
Imagen
• Están relacionados con la percepción y la confianza de las partes interesadas hacia la institución.
Operativos
TIPO DE • Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de
información institucional, de la definición de los procesos, de la estructura de la Universidad,
RIESGO de la articulación entre dependencias.
Etapa 1. Identificación del Riesgo – TIPO DE RIESGO
Financiero
• Se relacionan con el manejo de los recursos de la Universidad, que incluyen la ejecución
presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de
tesorería y el manejo sobre los bienes de cada Universidad.
Cumplimiento
• Se asocian con la capacidad de la Universidad para cumplir con los requisitos legales,
contractuales, de ética pública y en general con su compromiso ante la comunidad.
Tecnología TIPO DE
• Están relacionados con la capacidad tecnológica de la Universidad para satisfacer sus
necesidades actuales y futuras y el cumplimiento de la misión. RIESGO
Levantamiento del mapa/matriz de riesgos
Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE
RIESGO
ETAPA I
Los riesgos IDENTIFICACIÓN DEL RIESGO
identificados y Clasificación del
clasificados deben No Causas potenciales Riesgo No Efectos
riesgo
ser plasmados en el
formato Matriz de
Riesgos
Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE
RIESGO
CAUSAS POTENCIALES O
AGENTES GENERADORES DEL
RIESGO
PERSONAS:
EQUIPOS E
Colaboradores
ENTORNO: INSTALACIONES:
Externos MATERIALES:
EFECTOS (-) DEL RIESGO
Interrupción de
Servicios
¿Cuál es el resultado que la
ocurrencia del riesgo?
Lesiones o
Fallecimientos
Daño de
Imagen Pérdidas
Daño de la
económicas Daño ambiental
información
Daño de Sanciones
Bienes
EFECTOS (+) DEL RIESGO
CONTINUIDAD
DEL SERVICIO
¿Cuál es el resultado que la NO
ocurrencia del riesgo?
SALUD
BUENA
IMAGEN AUMENTO DE SEGURIDAD DE
GANANCIA LA CONSERVACION
INFORMACION DEL AMBIENTE
CONSERVACION RECONOCIMIENTO
DE BIENES
Levantamiento matriz de riesgos
Etapa 2. Descripción y clasificación de los controles existentes para
mitigar los riesgos
ETAPA II
DESCRIPCION Y CALIFICACION DE LOS CONTROLES EXISTENTES PARA MITIGAR LOS
RIESGOS
Controles Eficacia de los controles
La descripción y la Registro que
evidencia Efecto del Control Valor total
calificación de los Descripción del control
aplicación
Valor Valor
(cuantitativo y
controles existentes para Disminuye Disminuye cuantitativo cualitativo
del control cualitativo)
Probabilidad Impacto
mitigar los riesgos debe
ser plasmado en la Etapa
2 del formato Matriz de Registro que evidencia aplicación del control. Se debe
Riesgos incluir el nombre del registro que evidencia la aplicación
del control.
Para cada riesgo se deben identificar los controles existentes, registrando la evidencia de los mismos y estableciendo si con la implementación de estos controles
el efecto es la disminución de la probabilidad y/o el impacto.
Levantamiento matriz de riesgos
Etapa 2. Descripción y clasificación de los controles existentes para
mitigar los riesgos
IMPACTO PROBABILIDAD DE
NIVEL DE RIESGO
OCURRENCIA
IMPACTO
ETAPA III
ANALISIS Y VALORACION DEL RIESGO CON CONTROLES
CALIFICACIÓN
PROBABILIDAD IMPACTO Nivel de riesgo con Opción de Manejo
El análisis y controles (NRCC) VER Acciones Responsable Evidencia
valoración de Valor Nivel Valor Nivel
riesgos con
controles debe ser
plasmado en la
Etapa 3 del formato
Matriz de Riesgos
El análisis y valoración del riesgo con controles busca establecer la probabilidad de ocurrencia y el impacto de sus
consecuencias, teniendo en cuenta la eficacia de los controles existentes, dándoles un valor con el fin de establecer el
nivel del riesgo.
Levantamiento matriz de riesgos
ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO
CON CONTROLES
Probabilidad de ocurrencia
A cada riesgo identificado se le da un valor de probabilidad de ocurrencia, entendiéndose como la “frecuencia”
en la que se ha materializado o se podría materializar de acuerdo a los siguientes niveles:
Fuente: Departamento Administrativo de la Función Pública. Guía para la Administración del Riesgo. 2011
Levantamiento matriz de riesgos
ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO
CON CONTROLES
Nivel de riesgo con controles Una vez establecido el valor de probabilidad de ocurrencia y el
valor de impacto, se debe evaluar el riesgo, correlacionando
Probabilidad vs impacto, de acuerdo a la siguiente tabla:
Establecida la opción de manejo final al riesgo se establecen las acciones a implementar para su manejo, el responsable de su
respuesta y el indicador que permita la medición del cumplimiento de dichas acciones.
CICLO DE GESTIÓN DEL RIESGO
Auditorias FASE 1.
internas CONTEXTO EXTRATÉGICO
DE RIESGOS
Comunicación y
Seguimiento y
Revisión
Consulta
FASE 4. FASE 2.
LEVANTAMIENTO DE LA
EVALUACIÓN MATRIZ DE RIESGOS