Administración del

riesgo en la Facultad
de Ingeniería de la
Universidad de
Antioquia

Esta presentación corresponde a la metodología institucional definida por el Equipo MECI de la Universidad de
Antioquia y el Grupo Regional ISO de la Facultad de Ingeniería.
Reglas de juego

Participar activamente.
Evitar interrupciones.
Escuchar a quien tenga la
palabra.
Cumplir con el tiempo
asignado para la
actividad.
 Por tanto, las decisiones
empresariales en cuanto
que pretenden conseguir
unos objetivos
(resultados) determinados
en el futuro están
sometidas al riesgo.
Innovación Financiera “Aplicaciones para la Gestión Empresarial”
Objetivo
Contextualizar y
sensibilizar a los asistentes
acerca de la importancia
de la definición e
implementación de un
esquema integral de
administración de riesgos
en la Facultad.
Administración del riesgo
Temas a tratar

Alcance inicial.
Antecedentes.
Etapas de la
administración del riesgo.
Pasos a seguir.
Administración del riesgo

Alcance inicial

Áreas estratégicas de la
Facultad:
Docencia,
Investigación,
Extensión y
Administración.
Administración del riesgo
Antecedentes
Sistemas de Gestión
NTCGP 1000:2004
(Calidad en la Gestión Pública)
NTC-ISO 14001:2004
(Ambiental)
NTC-OHSAS 18001:2000
(Salud Ocupacional)
MECI 1000:2005
(Control Interno)
Identificación y control
de los riesgos de
los procesos.
Riesgos que generen
impacto negativo en el
ambiente.
Riesgos ocupacionales.
Componente
administración del
riesgo.
Administración del riesgo
Antecedentes
Marco Legal
Ley 87 de 1993, por la cual se establecen normas para el
ejercicio del control interno en las entidades y organismos del
Estado y se dictan otras disposiciones, Artículo 2.

Decreto 1599 de 2005 y anexo técnico por medio del cual se

adopta el Modelo Estándar de Control Interno para el Estado
Colombiano MECI 1000:2005.

Actos administrativos internos relacionados con la adopción e

implementación del Modelo (Resoluciones Rectorales).
 MARCO LEGAL

• Artículo 2. Literal a). Proteger los

recursos de la organización,
buscando su adecuada
administración ante posibles
riesgos que los afecten.
 Ley 87 de 1993: Por la cual
se establecen normas
• Artículo 2. Literal f). Definir y
para el ejercicio del aplicar medidas para prevenir los
control interno en las riesgos, detectar y corregir las
desviaciones que se presenten en
entidades del Estado. la organización y que puedan
afectar el logro de sus objetivos.
 MARCO LEGAL

Decreto 1537 de 2001. Toma como base la identificación de los

procesos institucionales, la identificación y análisis del riesgo como un
proceso permanente e interactivo entre la administración y las oficinas
de control interno, evaluando los aspectos tanto internos como
externos que pueden llegar a representar amenaza para la
consecución de los objetivos institucionales, así como determinar
acciones de control.

Decreto 1599 de 2005: Por el cual se adopta el Modelo Estándar de

Control Interno para el Estado Colombiano y se presenta el Anexo
Técnico del MECI 1000:2005.
Modelo Estándar de Control Interno MECI 1000:2005
Componentes
Ambiente de control

Sistema de control interno

Subsistema de
Direccionamiento estratégico
control
estratégico

Administración de riesgos

Actividades de control

Subsistema de
Información
control de
gestión
Comunicación pública

Autoevaluación
Subsistema de
control de Evaluación independiente
evaluación
Planes de mejoramiento
 Componentes Elementos
Subsistema de control

• Acuerdos, compromisos o protocolos

Ambiente de éticos.
control • Desarrollo del talento humano.
estratégico

• Estilo de dirección.

• Planes y programas.
Direccionamiento • Modelo de operación.
estratégico • Estructura organizacional.

• Contexto estratégico.
Administración de • Identificación de riesgos.
riesgos • Análisis de riesgos.
• Valoración de riesgos.
• Políticas de administración de
riesgos.
El riesgo es
inherente a
cualquier actividad
que realicemos.
 ¿Qué significa la palabra RIESGO?

Proviene del Italiano Risicare, que

significa desafiar, retar, enfrentar,
atreverse.

Peligro, prueba, tentativa, exponerse

a un peligro, poner en peligro a uno,
suscitarle algún peligro, lanzarse.
Tomado del Nuevo Diccionario español-latino
etimológico.
 ¿Qué significa la palabra RIESGO?

RIESGO. Del it. risico o rischio, y este del ár.

clás. rizq, lo que depara la providencia).1. m.
Contingencia o proximidad de un daño.
(Diccionario de la Real Academia Española)

RIESGO: Posibilidad de que obtengamos un

resultado distinto al que pretendíamos
conseguir con nuestra acción.
(Innovación Financiera “Aplicaciones para
la Gestión Empresarial”)
 Riesgo
Situación o evento que
afecta o puede afectar
el logro de los
objetivos
institucionales.
 Etapas para la
implementación de un
sistema de administración
del riesgo

Contexto
Estratégico

Políticas de
Identificación
Administración
de Riesgos
de Riesgos

Análisis de Valoración de
Riesgos Riesgos
 Contexto estratégico

Elemento de Control
Permite establecer el Observación, distinción y
lineamiento análisis de las
estratégico que circunstancias internas y
orienta las decisiones externas que puedan
de la entidad pública, generar eventos que
frente a los riesgos originen oportunidades o
que pueden afectar el afecten el cumplimiento
cumplimiento de sus de su función, misión y
objetivos. objetivos institucionales.
 Contexto estratégico

Misión de la Facultad de Ingeniería

Formar ingenieros, integrales y competentes, para

un mundo globalizado; desarrollar la investigación,
la educación continua y la consultoría profesional
orientadas a la innovación y gestión tecnológica,
para contribuir, en un ambiente de convivencia, al
desarrollo sostenible, a la transformación de las
condiciones sociales, y al mejoramiento de la
calidad de vida de la región y del país, en armonía
con los principios filosóficos de la Universidad de
Antioquia.
 Contexto estratégico

Visión de la de la Facultad de Ingeniería

La Facultad de Ingeniería será líder en

Colombia y reconocida en América Latina
por la innovación basada en la
investigación. Sus egresados se distinguirán
por su calidad profesional, formación
integral, creatividad, liderazgo y aporte
al desarrollo regional sostenible.
 Contexto estratégico
•Económi
cos
•Sociales
•Cultural
Factores Externos •Laboral
•Tecnoló
(del entorno) gicos
•Ecológic
o
•Políticos
•Legal •Capacidad directiva
•Competi •Capacidad
tivosInternos tecnológica
Factores
•Geográfi •Capacidad del talento
cos humano
•Capacidad
competitiva
 Contexto estratégico
Pueden considerarse los documentos:

Plan de Desarrollo de la
Facultad, incluyendo la
metodología para su
construcción.
informes de acreditación de
los programas de la Facultad.
informes de las auditorías
realizadas en la Facultad por
los entes de control tanto
internos como externos.
diagnóstico de
La determinación del contexto
estratégico permitirá orientar
los pasos a seguir en la
administración de los riesgos
institucionales.
 Identificación de riesgos

Elemento de Control
Posibilita conocer
los eventos Estableciendo
potenciales, estén o agentes
no bajo el control generadores,
de la Entidad las causas y
Pública, que ponen
los efectos.
en riesgo el logro
de la Misión
 Identificación de riesgos
¿Qué puede ocurrir?
¿Cómo puede suceder?
¿Quién puede generarlo?
¿Por qué se puede presentar?
¿Cuándo puede ocurrir?
¿Qué consecuencias traería su
ocurrencia?
 Identificación de riesgos

Agente generador

Causas Riesgo Efectos

 Identificación de riesgos

Factores
generadores
Causas Causa raíz
(debilidades y
amenazas) de
un riesgo.

Priorización
 Identificación de riesgos

Agente generador

 Personas
Sujetos u objetos  Materiales
que tienen la
capacidad de  Equipos
originar un  Instalaciones
riesgo.
 Entorno
 Identificación de riesgos

 Humanos
 Legales
Consecuencias o  Infraestructura
Efecto impacto que se  Imagen
genera con la
 Económicos
ocurrencia de
 Ambientales
un Riesgo.
 Información
 Operacional
 Mercado
 Cultural
 Identificación de riesgos

La identificación de los riesgos se realizará considerando

las cuatro áreas estratégicas de la Facultad:

Docencia,
Investigación,
Extensión y
Administración.
EJEMPO:
Incumplimiento:
Disminución de la participación de los grupos de
investigación de excelencia con relación al total de grupos de
investigación de la universidad, debido (causa) a que la
institución no cuenta con un número aceptable de
investigadores, si se tiene en cuenta la gran variedad de
saberes y disciplinas, generando (efecto) que la universidad
no se posicione como la mejor del país en el ámbito de la
investigación.
 Análisis de riesgos
Elemento de Control
Permite establecer
la probabilidad de Calificándolos y
ocurrencia de los evaluándolos a fin
eventos (riesgos) de determinar la
positivos y/o capacidad de la
negativos y el entidad pública
impacto de sus para su aceptación
consecuencias y manejo.
(efectos)
 Análisis de riesgos

Medida para estimar la

Probabilidad posibilidad de que ocurra un
incidente o evento.

Puede ser calificada como:

Alta: 3
Media: 2
Baja: 1
 Análisis de riesgos

Ejemplo de descriptores de probabilidad:

Nivel Probabilida Descripción

d de
ocurrencia

3 Alta Más de 3 veces al Entre 1 y 10 casos en

año. 15 días.
2 Media Entre 1 y 3 veces Un caso entre 1 y 6
al año. meses.
1 Baja 1 vez al año. Un caso entre 6 y 12
meses.
 Análisis de riesgos

Es la medida de los efectos que

Impacto puede ocasionar a la Entidad la
materialización del riesgo.

Puede ser calificada como:

Alto: 20
Medio: 10
Bajo: 5
 Análisis de riesgos
Ejemplo de descriptores de impacto:

Nivel Impacto Descripción

20 Alto Genera impacto negativo en la mayoría

de los usuarios.
Genera pérdida de vidas humanas e
invalidez.
Pérdidas económicas superiores al 20%
del patrimonio.
10 Medio Genera quejas de los usuarios
(insatisfacción).
Genera traumas físicos y psicológicos.
Pérdidas económicas entre el 5 y el 20%
del patrimonio.
5 Bajo Genera molestias en las personas.
 Análisis de riesgos
Valor obtenido al multiplicar el
nivel de probabilidad de
Calificación ocurrencia por el nivel de
impacto asignado a un
determinado riesgo.

Corresponde a la Zona de
Riesgo (cuadrante donde queda
Evaluación clasificado el riesgo)
determinada por la calificación
del mismo.
 Análisis de riesgos
Matriz de calificación, evaluación y respuesta a los riesgos
15 30 60
Zona de Riesgo Zona de Riesgo Importante Zona de Riesgo Inaceptable
Moderado Prevenir el riesgo Evitar el riesgo
3 ALTA Prevenir el riesgo Proteger o Mitigar el riesgo Prevenir el riesgo
Com partir o Transferir el riesgoProtegero Mitigar el riesgo
Com partir o Transferir el riesgo
PROBABILIDAD

10 20 40
Zona de Riesgo Zona de Riesgo M oderado Zona de Riesgo Im portante
Tolerable Prevenir el riesgo Evitarel riesgo
2 M EDIA
Prevenir el riesgo Proteger o Mitigar el riesgo Prevenir el riesgo
Com partir o Transferir el riesgoProteger o Mitigar el riesgo
Com partir o Transferir el riesgo
5 10 20
Zona de Riesgo Zona de Riesgo Tolerable Zona de Riesgo M ode rado
1 BAJA
Aceptable Proteger o Mitigar
el riesgo Proteger o Mitigar el riesgo
Asum ir el riesgo Com partir o Transferirel riesgo Com partir o Transferir el riesgo
BAJO M EDIO ALTO
5 10 20
IM PACTO
 Valoración de riesgos
Elemento de Control

Determina el nivel Permitiendo

o grado de estimar las
exposición de la prioridades
entidad pública al para su
impacto del tratamiento.
riesgo.
 Valoración de riesgos
Evaluación de los controles existentes:
1. ¿Los controles están documentados?
2. ¿Se está aplicando en la actualidad?
3. ¿Es efectivo para minimizar el riesgo?

¿Disminuye el nivel de probabilidad del riesgo?

¿Disminuye el nivel de impacto del riesgo?
 Valoración de riesgos

Evaluación efectividad de los controles:

Eficacia
Alta Media Alta Muy alta
Media Baja Media Alta

Baja Muy baja Baja Media

Baja Media Alta

Eficiencia
 Valoración de riesgos

Evaluación efectividad de los controles:

Nivel de Decisión
efectividad

Alta El control es viable, se puede

implementar.
Media Se realiza un estudio de costos para
definir factibilidad del control.
Baja Se replantea el control propuesto o
se define otro que resulte más
efectivo.
 Políticas de administración de riesgos
Elemento de Control
Permite Respecto al
estructurar tratamiento
criterios de los riesgos
orientadores en la y sus efectos
toma de al interior de
decisiones la entidad
pública.
 Políticas de administración de riesgos
Medidas de Respuesta

Evitar el Tomar acciones para eliminar la

probabilidad de ocurrencia del riesgo o
riesgo
disminuir su impacto totalmente.

Compartir o Involucrar a un tercero en el manejo de los

riesgos, quien en algunas ocasiones puede
Transferir el
absorber parte de las pérdidas ocasionadas
riesgo
por su ocurrencia y hasta responsabilizarse
de las medidas de control para reducirlo.
 Políticas de administración de riesgos
Medidas de Respuesta

Acciones en el momento del peligro o la

Proteger o
presencia del riesgo, se logra a través de
Mitigar el controles conducentes a reducir el impacto
riesgo negativo sobre los recursos amenazados.

Prevenir el Vislumbrar los eventos que pueden suceder

riesgo y establecer controles conducentes a que el
evento no ocurra o disminuya su
probabilidad.
 Políticas de administración de riesgos
Medidas de Respuesta

No tomar medidas para la prevención o

Asumir el protección frente al riesgo analizado, porque
riesgo la ocurrencia no tendrá un impacto
significativo en la estabilidad de la Entidad o
la posibilidad de que se presente es muy
remota.
 Políticas de administración de riesgos
Prioridad para las acciones de tratamiento
Riesgos
Importantes Requiere atención inmediata.
e inaceptables

Riesgos Requiere acciones de control

Moderados y monitoreo permanente.

Riesgos Seguir aplicando los controles

Tolerables y existentes y hacer monitoreo
Aceptables periódico.
 Políticas de administración de riesgos

Política Institucional
de Administración
del Riesgo. Políticas de
Administración del
Análisis de las Riesgo (de acuerdo al
acciones tomadas alcance del análisis).
para dar respuesta a
los riesgos
identificados.
Pasos a seguir
Aplicación de la metodología
Institucional para la definición del
Mapa de Riesgos de la Facultad
considerando sus cuatro áreas
estratégicas.
Gracias…