ADMINISTRACIÓN DE RIESGOS

Facilitar la actualización del plan de

manejo de riesgos de cada proceso, que
permita:
La Administración de riesgos es una herramienta
de gestión que
Contribuir nosplaneación,
a la permiten mejorar la gestión
gestión y
de la Universidad
control a través de la implementación
de los procesos.
de acciones preventivas que nos conlleven evitar
o minimizar con
Cumplir los efectos
los negativos que puedan
requisitos del
Sistema de Gestión
afectar los objetivos de la Calidad y
institucionales.
el Sistema de Control Interno.
La metodología establecida cuenta
Fortalecer
con 4 fases: la metodología
de
administración de riesgos de la
Universidad.

Realizar seguimiento a las

observaciones generadas en la
auditoria externa al SGC.
 Todas las intervenciones son
válidas
La e importantes.
Administración de riesgos es una herramienta
de gestión que nos permiten mejorar la gestión
de la Universidadbuen
Daremos a travésmanejo
de la implementación
al uso
de acciones preventivas que nos conlleven evitar
ode la palabra.
minimizar los efectos negativos que puedan
afectar los objetivos institucionales.
Respetaremos las opiniones de
nuestros
La compañeros
metodología establecida cuenta así no
con
las4 fases:
compartamos.
Nuestra actitud será siempre
propositiva y proactiva.
La Administración de riesgos es una
herramienta de gestión que nos
permiten mejorar la gestión de la
Universidad a través de la
implementación de es una
La Administración de riesgos acciones
herramienta
de gestión que nos
preventivas quepermiten mejorar laevitar
nos conlleven gestión
o de la Universidad a través de la implementación
minimizar los efectos negativos que
de acciones preventivas que nos conlleven evitar
puedan afectar los objetivos
o minimizar los efectos negativos que puedan
institucionales.
afectar los objetivos institucionales.
La metodología establecida cuenta
La metodología establecida cuenta
con 4 fases:
con 4 fases:
 Identificación de los riesgos
 Análisis de los riesgos
 Valoración de los riesgos
 Manejo de riesgos
Administración de riesgos de procesos
administrativos:
La Administración
a. Plan de manejo dederiesgos
riesgos en
es una
cadaherramienta
proceso.
Elde responsable
gestión que nos espermiten mejorar
cada Jefe de la gestión
Proceso
con
de lasuUniversidad
equipo deatrabajo.
través de la implementación
de acciones preventivas que nos conlleven evitar
o minimizar
b.La los efectos
priorización negativosriesgos
de aquellos que puedan
que
previamente haninstitucionales.
afectar los objetivos sido identificados,
analizados, valorados y manejados en los
procesos y que tienen mayor impacto en los
objetivos institucionales.
La metodología establecida cuenta
El responsable
con 4 fases: es el Vicerrector
Administrativo.

Administración de riesgos de contexto

estratégico:

El responsable es el Jefe de Planeación.

• Riesgo: Posibilidad de que ocurra un
acontecimiento que impacte el alcance
de los objetivos de los procesos y por
consiguiente los es una herramienta
La Administración de riesgos objetivos
institucionales..
de gestión que nos permiten mejorar la gestión
de la Universidad a través de la implementación
• Descripción: Características
de acciones preventivas que nos conlleven evitar
generales o las formas en que se
o minimizar los efectos negativos que puedan
observa o manifiesta el riesgo
afectar los objetivos institucionales.
identificado.
La metodología establecida cuenta
• Posibles
con 4 fases:
consecuencias: Posibles
efectos ocasionados por el riesgo, los
cuales se pueden traducir en daños de
tipo económico, social, administrativo,
entre otros.
EXTERNOS:
• Económicos
La Administración de riesgos es una herramienta
• Sociales
de gestión que nos permiten mejorar la gestión
• Orden
de Público
la Universidad a través de la implementación
• Legales
de acciones preventivas que nos conlleven evitar
o minimizar los efectos negativos que puedan
• Cambios
afectar Tecnológicos
los objetivos institucionales.

INTERNOS:
La metodología establecida cuenta
con 4 fases:
• Personas
• Sistemas de Información
• Recursos Económicos
• Naturaleza de las actividades
de la entidad.
Taller
Identifiquemos
nuestros riesgos
 Taller
TIPO
FACTOR
POSIBLES
DE RIESGO DESCRIPCIÓN

EXTERNO
INTERNO
CONSECUENCIAS
RIESGO

EXTERNOS: INTERNOS:
• Económicos • Personas
• Sociales • Sistemas de Información
• Orden Público • Recursos Económicos
• Legales • Naturaleza de las
• Cambios Tecnológicos actividades de la entidad
 El riesgo se mide de acuerdo al
impacto y la probabilidad y se
debe ubicar en la Matriz de
Priorización.
La Administración de riesgos es una herramienta
de gestión que nos
Probabilidad: permiten mejorar
Frecuencia que lapodría
gestión
de la Universidad
presentar a través de la implementación
el riesgo.
de acciones preventivas que nos conlleven evitar
ALTA: Es muy factible
o minimizar que el
los efectos riesgo seque
negativos presente
puedan
MEDIA:
afectarEs
losfactible queinstitucionales.
objetivos el riesgo se presente ALTA B A A
BAJA: Es muy poco factible que el riesgo se
P
presente R
La metodología establecida cuenta O
B
MEDIA B B A
Impacto:
con 4 fases:Forma en la cual el riesgo A
B
I
podría afectar los resultados del L
I BAJA C B B
D
proceso. A
D

ALTO: afecta en alto grado al proceso BAJO MEDIA ALTA

MEDIO: afecta en grado medio al proceso

BAJO: afecta en grado bajo al proceso
IMPACTO
Taller
Analicemos
nuestros riesgos
 Taller
PROBABILIDAD
medio IMPACTO PRIORIDAD

medio
bajo

bajo
B A A
alto

alto
ALTA

(A, B o C) P
R
O
B
MEDIA B B A
A
B
I
L
I BAJA C B B
D
A
D

BAJO MEDIA ALTA

IMPACTO
Una vez priorizados los riesgos, se identifica si
existen controles asociados y si éstos son
efectivos, con el fin de determinar el nivel de
Riesgo:
• Riesgos con priorización alta (A) y media
(B) sin controles, requieren acciones de
La
1 Administración de riesgos es una herramienta
preventivas inmediatas.
de gestión que nos permiten mejorar la gestión
de la Universidad
• Riesgos cona través de la alta
priorización implementación
(A), media
de acciones preventivas
(B) controles noque nos conlleven
efectivos, evitar
requieren
o2 minimizar
acciones de preventivas.
los efectos negativos que puedan
afectar los objetivos institucionales.
• Riesgos con priorización alta (A) y media
(B) conestablecida
La metodología controles efectivos
cuenta pero no
documentados, requieren acciones de
con
3 4 fases:
preventivas. Control: Toda acción que
tiende a minimizar los riesgos,
significa analizar el
• Riesgos con priorización baja (C) o alta (A) desempeño de los procesos,
y media (B) que tienen controles evidenciando posibles
documentados y efectivos, requieren desviaciones frente al
4 seguimiento. resultado esperado para la
adopción de acciones
preventivas.
 Taller
Valoremos
nuestros riesgos
 Taller PRIORIDAD ANÁLISIS DE CONTROLES NIVEL

DOCUMENTADO
EXISTE Y NO ES

DOCEMTADO Y
NO EXISTE

EXISTE Y NO
DESCRIPCIÓN

EFECTIVO

EFECTIVO
(A, B o C) CONTROLES 1 2 3 4
• Riesgos con priorización alta (A) y media
EXISTENTES
(B) sin controles, requieren acciones de
1 preventivas inmediatas.

• Riesgos con priorización alta (A), media (B)

controles no efectivos, requieren
2 acciones de preventivas.

• Riesgos con priorización alta (A) y media

(B) con controles efectivos pero no
documentados, requieren acciones de
3 preventivas.

• Riesgos con priorización baja (C) o alta (A)

y media (B) que tienen controles
documentados y efectivos, requieren
4 seguimiento.
Al tomar las acciones preventivas se
debe considerar: Tratamiento del Riesgo

• Evitar el riesgo, generar

controles
La Administración de riesgos es una herramienta • Reducir el riesgo, disminuir la
de Nivel
gestióndel
que nos permiten mejorar la gestión
riesgo. probabilidad y el impacto
de la Universidad a través de la implementación • Compartir o transferir el riesgo
de Balance
acciones preventivas que costo
nos conlleven evitar • Asumir el riesgo
entre el de la
o minimizar los efectos
implementación negativos
contra que puedan
el beneficio
afectar los objetivos
de cada acción. institucionales.

La metodología
Responsable establecida cuenta
con 4 fases:
Cronograma de implementación.

Indicadores de cumplimiento de la
acción.
Taller
Tomemos
Acciones!
 Tratamiento del Riesgo
• Evitar el riesgo, generar

Taller
controles
• Reducir el riesgo, disminuir la
probabilidad y el impacto
• Compartir o transferir el riesgo
• Asumir el riesgo

CRONOGRAMA

RESPONSABLE (S)
TRATAMIENTO ACCIONES INDICADORES
EN EL PROCESO
FECHA FECHA
INICIO FINALIZA
Seguimiento,
actualización y EN EL SGC:
Las auditores internos de

revisión calidad evaluarán en cada ciclo

de auditoría que los procesos
de acuerdo a la metodología
establecida tengan identificados
los riesgos y les den tratamiento.
EN EL PROCESO: El Comité de Calidad del área
Cada Jefe de proceso con su equipo
administrativa realizará revisión
de trabajo deberá: anual de la administración de
riesgos en los procesos
Realizar seguimiento a las acciones administrativos.
preventivas tomadas en su proceso.

Revisar y actualizar el plan de

manejo de riesgo de su proceso
anualmente.
EN EL MECI:
El Comité de Coordinación del
Sistema de Control Interno
realizará revisión anual de la
administración de riesgos
institucional: Plan de manejo de
Contexto estratégico y Plan de
Manejo de riesgos de procesos
administrativos
 Seguimiento,
actualización y
revisión
EN EL PLAN DE
MANEJO DE RIEGOS
INSTITUCIONAL:
La Oficina de Planeación realizará EN EL PLAN DE
semestralmente una revisión del MANEJO DE RIESGOS
plan de manejo de riesgos
de contexto estratégico; el cual INSTITUCIONAL:
formará parte integral del plan de La Vicerrectoría Administrativa
Manejo de riesgo institucional. anualmente revisará y actualizará
el plan de manejo de riesgos
de los procesos administrativos;
el cual formará parte integral
del plan de manejo de riesgos
institucional.
EN LA EVALUACIÓN
INDEPENDIENTE:
La Oficina de Control Interno
realizará evaluaciones periódicas
de la administración de riesgos
en todos sus componente
• La responsabilidad en el seguimiento y
tratamiento a los riesgos de cada proceso
es del Jefe de Proceso y de los riesgos de
contexto estratégico es de Jefe de
Planeación.
La Administración de riesgos es una herramienta
• Un plan de
de gestión manejo
que nos demejorar
permiten riesgos es igual
la gestión
que
de laun Mapa de
Universidad riesgos.
a través de la implementación
de acciones preventivas que nos conlleven evitar
• o plan
El minimizar los efectosde
de manejo negativos
riesgosqueinstitucional
puedan
afectar
en los objetivos institucionales.
la Universidad comprende:
La metodología establecida cuenta
con
Plan de manejo de riesgos de contexto
4 fases:
estratégico
 Plan de manejo de riesgos de procesos
administrativos, el cual contiene
únicamente los riesgos priorizados de
los procesos que impactan directamente
los objetivos institucionales.
• No todos los riesgos de los procesos
están registrados en el Plan de Manejo de
Riesgos Institucional, pues éste sólo
contiene aquellos riesgos priorizados en
los procesos y que tengan mayor impacto
en los objetivos institucionales.
La Administración de riesgos es una herramienta
• Lade Vicerrectoría
gestión que nos Administrativa
permiten mejorar la y gestión
la Oficina
de Controla travésInterno
de la Universidad brindarán
de la implementación
acompañamiento
de acciones preventivasaque losnos
procesos durante
conlleven evitar
lao minimizar
construcción o actualización
los efectos de los
negativos que puedan
planes deobjetivos
afectar los manejo de riesgo.
institucionales.

• Cada
La metodología
Procesoestablecida
deberá cuenta
entregar su mapa
con riesgos
de 4 fases: a la Oficina de Calidad, 10
días después de la realización de este
taller.

• El mapa de riesgos institucional puede ser

consultado en: www.utp.edu.co/meci
Gracias