Gestión Empresarial Integral

TALLER:
Gestión Integral del
Riesgo Basado en
ISO 31000
NIT. 901167997-3

Valledupar, 31 de julio de 2018

Señora
Sandra Padilla Moreno
Jefe de Planeación y Desarrollo Universitario
Universidad Popular del Cesar

Asunto: Presentación de la propuesta del Taller de Gestión Integral del

Riesgo basado en ISO 31000.

Cordial Saludo,

A nombre de Gestión Empresarial Integral - GEMIN S.A.S deseamos

agradecerle la invitación a presentar nuestra propuesta.

Gestión Empresarial Integral – GEMIN S.A.S, comprometidos con el logro de

la ecacia de los Sistemas Integrados de Gestión de las organizaciones y el
desarrollo empresarial, ha diseñado el taller “Gestión Integral del Riesgo
basado en ISO 31000” que tiene como objetivo Proporcionar herramientas y
metodologías prácticas que fortalezcan las habilidades de los participantes
para la administración integral del riesgo y el mejoramiento de la cultura de
gestión de riesgos en la Universidad Popular del Cesar, conforme a los
principios y directrices establecidos en la norma ISO 31000.

Cordialmente,

LICETH LORENA BARRIOS VALLEJO

Directora de Operaciones
Gestión Empresarial Integral – GEMIN S.A.S
Celular: (+57) 316 461 3457
NIT. 901167997-3

PRESENTACIÓN

Las organizaciones de todo tipo y tamaño se enfrentan constantemente a

factores e inuencias externas e internas que hacen que sea incierto si
lograrán sus objetivos. El efecto de la incertidumbre sobre el logro de los
objetivos hace referencia al riesgo, el cual puede ser positivo, negativo o
ambos y puede generar oportunidades y amenazas; generalmente se
expresa en términos de fuentes de riesgo, eventos potenciales,
consecuencias y probabilidades.

Cualquier actividad que desarrolle una organización implica un riesgo, por

lo que la gestión ecaz del mismo es una decisión estratégica clave para
ayudar a estas a alcanzar sus objetivos y tomar decisiones acertadas. La
gestión del riesgo forma parte de la gobernanza y el liderazgo, y es
fundamental para la gestión de la Organización en todos los niveles, puesto
que contribuye a la mejora de los sistemas de gestión, establece una base
conable para la toma de decisiones, disminuye las pérdidas y maximiza las
oportunidades a medida que surjan.

En este orden de ideas, las organizaciones deben gestionar sus riesgos

mediante la aplicación de un proceso lógico y sistemático, el cual implica la
aplicación de políticas, procedimientos y prácticas a las actividades de
comunicación y consulta; establecer del contexto y evaluar, tratar,
controlar, revisar, registrar y reportar los riesgos. Sin duda, el mejoramiento de
la capacidad de identicar oportunidades y amenazas es un paso
fundamental en el establecimiento de una base conable para la toma de
decisiones y la planicación, así como para la optimización de los controles y
la minimización de las pérdidas.

En este contexto, la norma ISO 31000, Risk management – Guidelines

(Gestión del Riesgo – Directrices), de la International Organization for
Standardization (ISO) busca ayudar a las organizaciones de todo tipo y
tamaño a gestionar el riesgo con efectividad, estableciendo una serie de
principios y directrices útiles para un entorno de creciente complejidad e
interrelación entre diferentes formas de riesgos.
NIT. 901167997-3

Mediante el taller “Gestión Integral del Riesgo basado en ISO 31000” la

Organización podrá mejorar su ecacia operativa, gobernanza y la
conanza de las partes interesadas (clientes, colaboradores, comunidades,
proveedores, entes reguladores, organizaciones no gubernamentales,
inversionistas, entre otras). Asimismo, minimizará cualquier posible pérdida,
establecerá una base sólida para la toma de decisiones y fomentará una
gestión proactiva en todas las áreas.

OBJETIVO

Proporcionar herramientas y metodologías prácticas que fortalezcan las

habilidades de los participantes para la administración integral del riesgo y el
mejoramiento de la cultura de gestión de riesgos en la Universidad Popular
del Cesar, conforme a los principios y directrices establecidos en la norma
ISO 31000.

ALCANCE

El taller “Gestión Integral del Riesgo basado en ISO 31000” es aplicable para
los líderes de procesos y auxiliares de la Universidad Popular del Cesar.

JUSTIFICACIÓN

Las organizaciones que gestionan sus riesgos de forma ecaz tienen más
posibilidades de protegerse, de integrar buenas prácticas en sus
operaciones y tener éxito en el crecimiento de sus negocios.

Esta propuesta de fortalecimiento de la gestión integral del riesgo, responde

a las necesidades que tiene la Universidad Popular del Cesar actualmente,
con relación a los requisitos especícos hacia el logro de una gestión ecaz
de los riesgos y oportunidades establecidos en las Normas adoptadas por
esta; entre las que destacan, la NTC-ISO 9001:2015 (Sistema de Gestión de la
Calidad), NTC-ISO14001:2015 (Sistema de Gestión Ambiental), NTC-ISO
27001:2013 (Sistema de Gestión de la Seguridad de la Información), Decreto
Único Reglamentario de Sector Trabajo 1072 de 2015 - libro 2, parte 2, título 4,
capítulo 6 (Sistema de Gestión de la Seguridad y Salud en el Trabajo) y el
nuevo Modelo Integrado de Planeación y Gestión (mecanismo que facilita
la integración de los Sistemas de Desarrollo Administrativo, Gestión de la
Calidad NTC-GP 1000:2009 y el Sistema de Control Interno, MECI:2014).
NIT. 901167997-3

Teniendo en cuenta la necesidad de cumplir con los requisitos normativos,

legales y aplicables, la Universidad Popular del Cesar debe identicar,
analizar, evaluar y tratar los riesgos, con el n de identicar oportunidades y
amenazas, aumentar la conanza de sus partes interesadas, mejorar la
ecacia y eciencia operativa, minimizar las pérdidas, mejorar la
capacidad de respuesta y fortalecer las relaciones con los clientes.

La Universidad Popular del Cesar se beneciará en gran medida con el

desarrollo del Taller de Gestión Integral del Riesgo basado en ISO 31000, el
cual se adecuará a sus modelos de gestión, y contribuirá a su vez con el
fortalecimiento de los conocimientos necesarios para una gestión integral
del riesgo en cada uno de los procesos de la institución educativa.

MARCO NORMATIVO

Ÿ Ley 87 del 29 de noviembre de 1993 – Art. 2°, literales a) y f). Por la cual se
establecen normas para el ejercicio del control interno en las entidades y
organismos del estado y se dictan otras disposiciones (Modicada
parcialmente por la Ley 1474 de 2011);

Ÿ Ley 489 del 29 de diciembre de 1998 – Art. 27° al 29°. Por la cual se dictan
normas sobre la organización y funcionamiento de las entidades del
orden nacional, se expiden las disposiciones, principios y reglas generales
para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del
artículo 189 de la Constitución Política y se dictan otras disposiciones;

Ÿ Ley 1474 del 12 de julio de 2011 – Art. 73°. Por la cual se dictan normas
orientadas a fortalecer los mecanismos de prevención, investigación y
sanción de actos de corrupción y la efectividad del control de la gestión
pública;

Ÿ Ley 1753 del 9 de junio de 2015 – Art. 133°. Por la cual se expide el Plan
Nacional de Desarrollo 2014-2018 “Todos por un nuevo país” (Se integran
en un solo Sistema de Gestión, los Sistemas de Gestión de la Calidad de
que trata la Ley 872 de 2003 y de Desarrollo Administrativo de que trata la
Ley 489 de 1998);
NIT. 901167997-3

Ÿ Decreto 2145 del 4 de noviembre de 1999. Por el cual se dictan normas

sobre el Sistema Nacional de Control Interno de las Entidades y
Organismos de la Administración Pública del Orden Nacional y Territorial y
se dictan otras disposiciones (Modicado parcialmente por el Decreto
2539 de 2000);

Ÿ Decreto 2539 del 4 de diciembre de 2000. Por el cual se modica

parcialmente el Decreto 2145 de noviembre 4 de 1999;

Ÿ Decreto 1537 del 26 de Julio de 2001 – Art. 3 y 4°. Por el cual se reglamenta
parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y
administrativos que fortalezcan el sistema de control interno de las
entidades y organismos del Estado;

Ÿ Decreto 4485 del 18 de noviembre de 2009. Por el cual se adopta la

actualización de la Norma Técnica Colombiana en la Gestión Pública
(Ver Concepto 20175000253681 de 2017 Departamento Administrativo de
la Función Pública);

Ÿ Decreto 1510 del 17 de julio de 2013 – Art. 15°, 16°, 17°, 20°, 22°. Por el cual
se reglamenta el sistema de compras y contratación pública;

Ÿ Decreto 943 del 21 de mayo de 2014. Por el cual se actualiza el Modelo

Estándar de Control Interno, MECI;

Ÿ Decreto 1083 del 26 de mayo de 2015. Por medio del cual se expide el
Decreto Único Reglamentario del Sector de Función Pública;

Ÿ Decreto 1072 del 26 de mayo de 2015 – Art. 2.2.4.6.15 del Libro 2, parte 2,
título 4, capítulo 6 (Sistema de Gestión de la Seguridad y Salud en el
Trabajo). Por medio del cual se expide el Decreto Único Reglamentario del
Sector Trabajo;

Ÿ Decreto 1499 del 11 de septiembre de 2017. Por medio del cual se

modica el Decreto 1083 de 2015, Decreto Único Reglamentario del
Sector Función Pública, en lo relacionado con el Sistema de Gestión
establecido en el artículo 133 de la Ley 1753 de 2015.
NIT. 901167997-3

(Deroga el Capítulo 6 del Título 21 de la Parte 2 del Libro 2 del Decreto 1083
de 2015, relacionado con el Sistema de Control Interno – Modelo Estándar
de Control Interno, MECI y dene que la actualización de MECI debe
efectuarse a través del manual operativo del Modelo Integrado de
Planeación y Gestión – MIPG, el cuál es de obligatorio cumplimiento para
las entidades referidas en el Art. 5° de la Ley 87 de 1993).

(Sustituye el Título 22 de la Parte 2 del Libro 2 del Decreto 1083 de 2015 en

relación a la Integración de Sistemas de Gestión creado en el Art. 133° de
la Ley 1753 de 2015).

(Deroga la Ley 872 de 2003, perdiendo vigencia los decretos

reglamentarios de esta, como sería el Decreto 4485 de 2009 “Por medio
del cual se adopta la actualización de la Norma Técnica de Calidad en la
Gestión Pública”). Se debe precisar que si bien la norma técnica de
calidad NTC-GP 1000:2009 no se mantiene en su estructura con esta nueva
reglamentación, el Modelo Integrado de Planeación y Gestión, MIPG se
constituye en sí mismo en un modelo de gestión de la calidad;

Ÿ Resolución 1111 del 27 de marzo de 2017. Por la cual se denen los

Estándares Mínimos del Sistema de Gestión de Seguridad y Salud en el
Trabajo para empleadores y contratantes;

Ÿ Directiva Presidencial N° 09 del 24 de diciembre de 1999. Lineamientos

para la implementación de la política de lucha contra la corrupción;

Ÿ NTC-ISO 27005 del 19 de agosto de 2009. Tecnología de la Información.

Técnicas de Seguridad. Gestión del Riesgo en la Seguridad de la
Información;

Ÿ NTC-ISO 31000 del 16 de febrero de 2011. Gestión del Riesgo. Principios y

Directrices;

Ÿ NTC-IEC/ISO 31010 del 17 de abril de 2013. Gestión de Riesgos. Técnicas

de Valoración del Riesgo;

Ÿ NTC-ISO 27001 del 11 de diciembre de 2013. Tecnología de la Información.

Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la
Información;
NIT. 901167997-3

Ÿ NTC-ISO 9001 del 23 de septiembre de 2015. Sistemas de Gestión de la

Calidad. Requisitos;

Ÿ NTC-ISO 14001 del 23 de septiembre de 2015. Sistemas de Gestión

Ambiental. Requisitos con Orientación para su Uso;

Ÿ ISO 31000 de febrero de 2018. Gestión del Riesgo. Directrices;

Ÿ GTC 104 del 19 de agosto de 2009. Gestión del Riesgo Ambiental. Principios
y Proceso;

Ÿ GTC 137 del 16 de febrero de 2011. Gestión del Riesgo. Vocabulario;

Ÿ GTC 45 del 20 de junio de 2012. Guía para la Identicación de los Peligros y

la Valoración de los Riesgos en Seguridad y Salud Ocupacional.

Ÿ GTC-ISO 31004 del 7 de diciembre de 2016. Gestión del Riesgo.

Orientación para la Implementación de la NTC-ISO 31000;

Ÿ Manual Operativo - Modelo Integrado de Planeación y Gestión, MIPG del

13 de octubre de 2017;

Ÿ Guía para la Gestión del Riesgo y Diseño de Controles en Entidades

Públicas - Departamento Administrativo de la Función Pública, DAFP de
febrero de 2018.

METODOLOGÍA

La metodología del taller “Gestión Integral del Riesgo basado en ISO 31000”,
sugiere el desarrollo de sesiones grupales, reexiones, dinámicas de
presentación y trabajos prácticos, con el n de dinamizar y fortalecer el
proceso de aprendizaje e incentivar nuevas actitudes y valores como la
iniciativa, la creatividad y la disciplina. Las actividades se realizarán en las
instalaciones dispuestas por la institución educativa, vinculando la teoría
con la práctica orientando a los participantes a APRENDER – HACIENDO.
NIT. 901167997-3

La Metodología seleccionada es PARTICIPATIVA, porque el aprendizaje

ocurre cuando se involucra de forma activa a los participantes y son ellos
quienes desarrollan las respuestas. Asimismo, se crearán oportunidades para
el suministro de nueva información para que los participantes debatan y
consideren este conocimiento en vista de sus propias experiencias de
trabajo. El método participativo a emplear en las Jornadas de capacitación
de este taller es completamente diferente del entrenamiento tradicional.

La Metodología es la más apropiada para el desarrollo de las actividades

previstas, considerando que el aprendizaje participativo gira en torno al
desarrollo del conocimiento a través de la experiencia. Además, es un
proceso creativo de resolver problemas, en el cual, cada integrante del
taller participa activamente. En resumidas cuentas, la capacitación
participativa fomenta en los participantes a descubrir cosas por ellos mismos
y aprender aportando sus propias experiencias, ideas y talentos en el
proceso de aprendizaje mutuo.

Dentro del proceso de capacitación los facilitadores son activos,

estructuran y favorecen la discusión en vez de simplemente dar la
información o las respuestas. Estos inician la discusión e invitan a los
participantes a contribuir en forma activa, ampliando ciertos comentarios
de los participantes y relacionando comentarios dispersos.

Los grupos de formación estarán conformados por treinta (30) participantes,

los mismos recibirán material de apoyo y consulta posterior en cada uno de
los temas a tratar, la orientación pedagógica en cada jornada será
participativa, analizando todos los temas a través de un abordaje Teórico-
Práctico buscando que los participantes aprendan - haciendo.

El taller “Gestión Integral del Riesgo basado en ISO 31000” incluirá una
variedad de actividades y métodos que facilitarán el aprendizaje,
incluyendo presentaciones, juegos de roles, trabajos en grupo, dinámicas,
jornadas lúdico prácticas, entre otras. Los facilitadores preguntarán,
ofrecerán ideas, respaldarán o cuestionarán comentarios y observaciones
de los participantes.
NIT. 901167997-3

PRERREQUISITOS

Tener conocimientos básicos en Sistemas de Gestión, gestión por procesos y

gestión integral de riesgos.

CONTENIDO TEMÁTICO

I. GENERALIDADES Y CONCEPTOS BÁSICOS DE LA GESTIÓN INTEGRAL DEL

RIESGO

Ÿ Riesgo;
Ÿ Vulnerabilidad;
Ÿ Amenazas/Oportunidades;
Ÿ Siniestro/Desastre;
Ÿ Emergencia;
Ÿ Antecedentes del riesgo;
Ÿ Principales dicultades para una gestión de riesgos más efectiva;
Ÿ Paradigmas respecto a la gestión de riesgos;
Ÿ Comportamiento de las personas frente al riesgo; y
Ÿ Taller 1: La ruleta de la Sensibilización.

II. MARCO DE REFERENCIA PARA LA GESTIÓN INTEGRAL DEL RIESGO

Ÿ Liderazgo, compromiso e integración en la gestión del riesgo;

Ÿ Diseño del marco de referencia para la gestión integral del riesgo
(comprensión de la organización y su contexto; articulación de
compromisos; asignación de roles, autoridades, responsabilidades,
rendición de cuentas, recursos; y establecimiento de mecanismos de
comunicación y consulta);
Ÿ Implementación, evaluación y mejora del marco de referencia para la
gestión integral del riesgo; y
Ÿ Taller 2: Denición y establecimiento de la política de gestión integral del
riesgo.
NIT. 901167997-3

III. PROCESO PARA LA GESTIÓN INTEGRAL DEL RIESGO - PARTE 1

Ÿ Comunicación y consulta;
Ÿ Denición del Alcance, contexto externo e interno y criterios para la
gestión integral del riesgo;
Ÿ Normas y estándares relacionados con la gestión integral del riesgo -
Metodologías para su administración;
Ÿ Taller 3: Denición del alcance de las actividades de la gestión integral del
riesgo;
Ÿ Taller 4: Comprensión del contexto externo e interno de la organización.

IV. PROCESO PARA LA GESTIÓN INTEGRAL DEL RIESGO - PARTE 2

Ÿ Evaluación del riesgo en el proceso de gestión integral del riesgo

(identicación, análisis y valoración del riesgo);
Ÿ Tratamiento del riesgo (selección de opciones de tratamiento y
preparación e implementación de planes para el tratamiento de riesgos);
Ÿ Monitoreo, revisión y documentación;
Ÿ Taller 5: Estudio de caso (identicación, análisis, valoración y tratamiento
de riesgos de un proceso).

INTENSIDAD HORARIA

12 horas

MODALIDAD

Presencial (In Company).

LOGÍSTICA Y RECURSO HUMANO

Para la ejecución y desarrollo del taller de “Gestión Integral del Riesgo

basado en ISO 31000” se utilizará una serie de elementos logísticos que
garantizarán el cumplimiento de los objetivos y metas propuestos. Para llevar
a cabo las líneas de acción propuestas se hacen necesarios recursos físicos y
humanos, tales como:
NIT. 901167997-3

Recursos Físicos

Ÿ Material de trabajo y apoyo para el desarrollo del taller;

Ÿ Cámara fotográca;
Ÿ Equipo de cómputo.

Recursos Humanos

Gestión Empresarial Integral - GEMIN S.A.S cuenta con un equipo de

profesionales idóneos que se especializan en cada una de las disciplinas,
con las competencias y experiencias necesarias para brindar soluciones a
sus necesidades. La variedad de disciplinas de nuestro capital humano nos
permite ofrecerle servicios altamente calicados, garantizando el
cumplimiento de los objetivos propuestos en el desarrollo de la prestación de
los servicios profesionales.

Para el desarrollo del taller, GEMIN S.A.S dispondrá de un equipo facilitador

conformado por dos especialistas en Sistemas Integrados de Gestión,
certicados por SGS Colombia como Auditores Internos de Sistemas de
Gestión Integrada en las normas ISO 9001:2015, ISO 14001:2015 y OHSAS
18001:2007; con amplia experiencia en la implantación, mantenimiento y
mejora de Sistemas de Gestión de la Calidad, Ambiental, de Seguridad y
Salud en el Trabajo, y Seguridad de la Información. Además, con
conocimientos en temas de formulación y análisis de indicadores,
planeación de sistemas de gestión por procesos y con enfoque de
pensamiento basado en riesgos, prevención de impactos ambientales
desde una perspectiva de ciclo de vida del producto y/o servicio,
prevención de lesiones y enfermedades laborales, preservación de la
condencialidad, integridad y disponibilidad de la información en las
organizaciones, entre otros.

RESULTADOS

Los participantes se apropiarán de los conceptos y serán capaces de

aplicar una metodología práctica para la identicación, medición,
evaluación, control, mitigación y monitoreo de los riesgos a los que se
encuentra expuesta la institución educativa.
NIT. 901167997-3

INCLUYE

Ÿ Certicado digital emitido por GEMIN S.A.S para cada uno de los
participantes;
Ÿ Material de apoyo (presentaciones, talleres, herramientas usadas, normas
de interés);
Ÿ Refrigerio (Sándwich Ranchero + Jugo de 200 ml);
Ÿ Kit para toma de apuntes (libreta y lapicero).

VALOR DE LA PROPUESTA

El costo de la propuesta es la suma de DOS MILLONES OCHOCIENTOS

SESENTA MIL PESOS ($ 2.860.000) M/CTE más IVA (19 %), los cuales serán
cancelados de acuerdo con lo acordado entre las partes en el respectivo
contrato. El presupuesto del taller “Gestión Integral del Riesgo basado en ISO
31000” se describe a continuación:

VALOR
N° DESCRIPCIÓN DE LA ACTIVIDAD ITEM CANTIDAD VALOR TOTAL
UNITARIO

Módulo I - Generalidades y conceptos

1 $ 260.000,00 $ 260.000,00
básicos de la gestión integral del riesgo.

Módulo II - Marco de referencia para la

1 $ 260.000,00 $ 260.000,00
gestión integral del riesgo.

Módulo III - Proceso para la gestión

1 $ 290.000,00 $ 290.000,00
integral del riesgo - Parte 1.
Realizar el taller "Gestión Integral del Riesgo
basado en ISO 31000” para proporcionar Módulo IV - Proceso para la gestión
1 $ 290.000,00 $ 290.000,00
herramientas y metodologías prácticas que integral del riesgo - Parte 2.
fortalezcan las habilidades de los participantes
1 en la administración integral del riesgo y el Diseño e impresión de certificados de
mejoramiento de la cultura de gestión de participación al taller - tamaño A4 (29,7 30 $ 5.000,00 $ 150.000,00
riesgos en la Universidad Popular del Cesar, cm x 21 cm) - papel propalcote de 300 g.
conforme a los principios y directrices
establecidos en la norma ISO 31000. Kit para toma de apuntes y memorias del
30 $ 7.000,00 $ 210.000,00
taller (libreta y lapicero).

Diseño e impresión de material de apoyo

(contenido de presentaciones, normas 30 $ 35.000,00 $ 1.050.000,00
de interés y formato de los talleres).

Refrigerios para las jornadas (Sándwich

70 $ 5.000,00 $ 350.000,00
ranchero + Jugo de 200 ml).

SUBTOTAL $ 2.860.000,00

IVA (19 %) $ 543.400,00

VALOR TOTAL $ 3.403.400,00

NIT. 901167997-3

VALIDEZ DE LA PROPUESTA

La propuesta tiene una validez de noventa (90) días calendario.

LICETH BARRIOS VALLEJO

DIRECTORA DE OPERACIONES
GESTIÓN EMPRESARIAL INTEGRAL - GEMIN S.A.S
Celular: (+57) 316 461 3457

Gestión Empresarial Integral

 Gestión Empresarial Integral
LA IMPORTANCIA DE HACER LAS COSAS BIEN

gemin.sas@gmail.com @Gemin.sas @Gemin_sas @Gemin.sas

3164613457-3164035772