Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTERNOS:
La metodología establecida cuenta
con 4 fases:
• Personas
• Sistemas de Información
• Recursos Económicos
• Naturaleza de las actividades
de la entidad.
Taller
Identifiquemos
nuestros riesgos
Taller
TIPO
FACTOR
POSIBLES
DE RIESGO DESCRIPCIÓN
EXTERNO
INTERNO
CONSECUENCIAS
RIESGO
EXTERNOS: INTERNOS:
• Económicos • Personas
• Sociales • Sistemas de Información
• Orden Público • Recursos Económicos
• Legales • Naturaleza de las
• Cambios Tecnológicos actividades de la entidad
El riesgo se mide de acuerdo al
impacto y la probabilidad y se
debe ubicar en la Matriz de
Priorización.
La Administración de riesgos es una herramienta
de gestión que nos
Probabilidad: permiten mejorar
Frecuencia que lapodría
gestión
de la Universidad
presentar a través de la implementación
el riesgo.
de acciones preventivas que nos conlleven evitar
ALTA: Es muy factible
o minimizar que el
los efectos riesgo seque
negativos presente
puedan
MEDIA:
afectarEs
losfactible queinstitucionales.
objetivos el riesgo se presente ALTA B A A
BAJA: Es muy poco factible que el riesgo se
P
presente R
La metodología establecida cuenta O
B
MEDIA B B A
Impacto:
con 4 fases:Forma en la cual el riesgo A
B
I
podría afectar los resultados del L
I BAJA C B B
D
proceso. A
D
medio
bajo
bajo
B A A
alto
alto
ALTA
(A, B o C) P
R
O
B
MEDIA B B A
A
B
I
L
I BAJA C B B
D
A
D
IMPACTO
Una vez priorizados los riesgos, se identifica si
existen controles asociados y si éstos son
efectivos, con el fin de determinar el nivel de
Riesgo:
• Riesgos con priorización alta (A) y media
(B) sin controles, requieren acciones de
La
1 Administración de riesgos es una herramienta
preventivas inmediatas.
de gestión que nos permiten mejorar la gestión
de la Universidad
• Riesgos cona través de la alta
priorización implementación
(A), media
de acciones preventivas
(B) controles noque nos conlleven
efectivos, evitar
requieren
o2 minimizar
acciones de preventivas.
los efectos negativos que puedan
afectar los objetivos institucionales.
• Riesgos con priorización alta (A) y media
(B) conestablecida
La metodología controles efectivos
cuenta pero no
documentados, requieren acciones de
con
3 4 fases:
preventivas. Control: Toda acción que
tiende a minimizar los riesgos,
significa analizar el
• Riesgos con priorización baja (C) o alta (A) desempeño de los procesos,
y media (B) que tienen controles evidenciando posibles
documentados y efectivos, requieren desviaciones frente al
4 seguimiento. resultado esperado para la
adopción de acciones
preventivas.
Taller
Valoremos
nuestros riesgos
Taller PRIORIDAD ANÁLISIS DE CONTROLES NIVEL
DOCUMENTADO
EXISTE Y NO ES
DOCEMTADO Y
NO EXISTE
EXISTE Y NO
DESCRIPCIÓN
EFECTIVO
EFECTIVO
(A, B o C) CONTROLES 1 2 3 4
• Riesgos con priorización alta (A) y media
EXISTENTES
(B) sin controles, requieren acciones de
1 preventivas inmediatas.
La metodología
Responsable establecida cuenta
con 4 fases:
Cronograma de implementación.
Indicadores de cumplimiento de la
acción.
Taller
Tomemos
Acciones!
Tratamiento del Riesgo
• Evitar el riesgo, generar
Taller
controles
• Reducir el riesgo, disminuir la
probabilidad y el impacto
• Compartir o transferir el riesgo
• Asumir el riesgo
CRONOGRAMA
RESPONSABLE (S)
TRATAMIENTO ACCIONES INDICADORES
EN EL PROCESO
FECHA FECHA
INICIO FINALIZA
Seguimiento,
actualización y EN EL SGC:
Las auditores internos de
• Cada
La metodología
Procesoestablecida
deberá cuenta
entregar su mapa
con riesgos
de 4 fases: a la Oficina de Calidad, 10
días después de la realización de este
taller.