ADMINISTRACIÓN DE RIESGOS

Metodología de Administración
de Riesgos en la Universidad
Tecnológica de Pereira
Facilitar la actualización del plan de manejo
de riesgos de cada proceso, que permita:
La Administración de riesgos es una herramienta
Contribuir
de gestión quea lanosplaneación, gestión
permiten mejorar y
la gestión
control de los procesos.
de la Universidad a través de la implementación
de acciones preventivas que nos conlleven evitar
Cumplir
o minimizarconloslosefectos
requisitos del Sistema
negativos que puedan
de Gestión
afectar de lainstitucionales.
los objetivos Calidad y el Sistema
de Control Interno.
La metodología establecida cuenta
Fortalecer
con 4 fases: la metodología de
administración de riesgos de la
Universidad.

Realizar seguimiento a las

observaciones generadas en la
auditoria externa al SGC.
 Todas las intervenciones son
válidas
La e importantes.
Administración de riesgos es una herramienta
de gestión que nos permiten mejorar la gestión
Daremos
de buen
la Universidad manejo
a través al uso de
de la implementación
de acciones preventivas que nos conlleven evitar
olaminimizar
palabra. los efectos negativos que puedan
afectar los objetivos institucionales.
Respetaremos las opiniones de
nuestros
La metodologíacompañeros
establecida cuentaasí no las
compartamos.
con 4 fases:

Nuestra actitud será siempre

propositiva y proactiva.
La Administración de riesgos es una
herramienta de gestión que nos permiten
mejorar la gestión de la Universidad
a Latravés de la
Administración implementación
de riesgos de
es una herramienta
acciones
de gestión quepreventivas
nos permiten mejorar quela gestión
nos
de la Universidad a través de la implementación
conlleven evitar o minimizar los efectos
de acciones preventivas que nos conlleven evitar
negativos que puedan afectar los
o minimizar los efectos negativos que puedan
objetivos
afectar losinstitucionales.
objetivos institucionales.
La metodología establecida cuenta
La metodología establecida cuenta
con 4 fases:
con 4 fases:
 Identificación de los riesgos
 Análisis de los riesgos
 Valoración de los riesgos
 Manejo de riesgos
Administración de riesgos de procesos
administrativos:
a. Plan de manejo dederiesgos
La Administración riesgos en cadaherramienta
es una proceso.
Elde responsable
gestión que nos espermiten
cada Jefe de la
mejorar Proceso
gestión
con
de lasuUniversidad
equipo deatrabajo.
través de la implementación
de acciones preventivas que nos conlleven evitar
b. o minimizar
b.La los efectos
priorización negativosriesgos
de aquellos que puedan
que
previamente
afectar los objetivoshan sido
institucionales. identificados,
analizados, valorados y manejados en los
procesos y que tienen mayor impacto en los
La metodología
objetivos establecida cuenta
institucionales.
El responsable es el Vicerrector
con 4 fases:
Administrativo.
Administración de riesgos de contexto
estratégico:

El responsable es el Jefe de Planeación.

• Riesgo: Posibilidad de que ocurra un
acontecimiento que impacte el alcance
deLalos objetivos de los procesos y por
Administración de riesgos es una herramienta
consiguiente los objetivos
de gestión que nos permiten mejorar la gestión
institucionales..
de la Universidad a través de la implementación
• Descripción:
de acciones preventivas que nos Características
conlleven evitar
generales
o minimizar olos las formas
efectos enqueque
negativos se
puedan
observa o manifiesta
afectar los objetivos institucionales.el riesgo
identificado.
La metodología establecida cuenta
• Posibles consecuencias: Posibles
con 4 fases:
efectos ocasionados por el riesgo, los
cuales se pueden traducir en daños de
tipo económico, social, administrativo,
entre otros.
EXTERNOS:
•Económicos
La Administración de riesgos es una herramienta
• gestión que nos permiten mejorar la gestión
deSociales
•Orden
de Público
la Universidad a través de la implementación
•Legales
de acciones preventivas que nos conlleven evitar
o minimizar los efectos negativos que puedan
•Cambios
afectar Tecnológicos
los objetivos institucionales.

INTERNOS:
La metodología establecida cuenta
•Personas
con 4 fases:
•Sistemas de Información
•Recursos Económicos
•Naturaleza de las actividades de
la entidad
Taller
Identifiquemos
nuestros riesgos
 Taller
TIPO
FACTOR
POSIBLES
DE RIESGO DESCRIPCIÓN

EXTERNO
INTERNO
CONSECUENCIAS
RIESGO

EXTERNOS: INTERNOS:
•Económicos •Personas
•Sociales •Sistemas de Información
•Orden Público •Recursos Económicos
•Legales •Naturaleza de las actividades
•Cambios Tecnológicos de la entidad
El riesgo se mide de acuerdo al impacto y
la probabilidad y se debe ubicar en la
Matriz de Priorización

La Administración de riesgos es una herramienta

Probabilidad:
de gestión que nos Frecuencia que la podría
permiten mejorar gestión
de la Universidad
presentar a través de la implementación
el riesgo.
de acciones preventivas que nos conlleven evitar
ALTA: Es muy factible
o minimizar que elnegativos
los efectos riesgo se presente
que puedan
MEDIA: Es factible que el riesgo se presente ALTA B A A
afectar los objetivos institucionales. ALTA B A A
BAJA: Es muy poco factible que el riesgo se P
presente PR
RO
La metodología establecida cuenta OB
BA
MEDIA
MEDIA B
B
B
B
A
A

Impacto: Forma en la cual el riesgo podría

con 4 fases: AB
BI
IL
afectar los resultados del proceso. LI
ID
BAJA
BAJA C
C
B
B
B
B
DA
AD
ALTO: afecta en alto grado al proceso D

MEDIO: afecta en grado medio al proceso BAJO

BAJO
MEDIA
MEDIA
ALTA
ALTA

BAJO: afecta en grado bajo al proceso

IMPACTO
IMPACTO
Taller
Analicemos
nuestros riesgos
 Taller
PROBABILIDAD
medio IMPACTO PRIORIDAD

medio
bajo ALTA B A A

bajo
B A A
alto

alto
ALTA

(A, B o C) PR
P

RO
OB MEDIA B B A
BA
MEDIA B B A
AB
B I
I L
L I BAJA C B B
ID BAJA C B B
DA
AD
D

BAJO MEDIA ALTA

BAJO MEDIA ALTA

IMPACTO
IMPACTO
Una vez priorizados los riesgos, se identifica si
existen controles asociados y si éstos son efectivos,
con el fin de determinar el nivel de Riesgo:

La Administración de riesgos es una herramienta

de gestión que nos permiten mejorar la gestión
de la Universidad a través de la implementación
de acciones preventivas que nos conlleven evitar
o minimizar los efectos negativos que puedan
afectar los objetivos institucionales.

La metodología establecida cuenta

con 4 fases:

Control: Toda acción que tiende a

minimizar los riesgos, significa analizar
el desempeño de los procesos,
evidenciando posibles desviaciones
frente al resultado esperado para la
adopción de acciones preventivas.
Taller
Valoremos
nuestros riesgos
Taller PRIORIDAD ANÁLISIS DE CONTROLES NIVEL

DOCUMENTADO
EXISTE Y NO ES

DOCEMTADO Y
NO EXISTE
DESCRIPCIÓN

EXISTE Y NO
EFECTIVO

EFECTIVO
(A, B o C) CONTROLES 1 2 3 4
EXISTENTES
Al tomar las acciones preventivas se
debe considerar:
La Administración de riesgos es una herramienta
de gestión que nos permiten mejorar la gestión
Nivel del riesgo.
de la Universidad a través de la implementación
Tratamiento del Riesgo
• Evitar el riesgo, generar controles
• Reducir el riesgo, disminuir la
probabilidad y el impacto
• Compartir o transferir el riesgo
• Asumir el riesgo

de acciones preventivas que nos conlleven evitar

Balance losentre
o minimizar efectoselnegativos
costo que
de puedan
la
implementación
afectar contra
los objetivos institucionales. el
beneficio de cada acción.
La metodología establecida cuenta
conResponsable
4 fases:

Cronograma de implementación.

Indicadores de cumplimiento de la
acción.
Taller
Tomemos
Acciones!
 Tratamiento del Riesgo
• Evitar el riesgo, generar

Taller
controles
• Reducir el riesgo, disminuir la
probabilidad y el impacto
• Compartir o transferir el riesgo
• Asumir el riesgo

CRONOGRAMA

RESPONSABLE (S)
TRATAMIENTO ACCIONES INDICADORES
EN EL PROCESO
FECHA FECHA
INICIO FINALIZA
Seguimiento,
actualización y EN EL SGC:
Las auditores internos de

revisión calidad evaluarán en cada ciclo

de auditoría que los procesos
de acuerdo a la metodología
establecida tengan identificados
los riesgos y les den tratamiento.
EN EL PROCESO:
PROCESO El Comité de Calidad del área
Cada Jefe de proceso con su equipo
administrativa realizará revisión
de trabajo deberá: anual de la administración de
riesgos en los procesos
Realizar seguimiento a las acciones administrativos.
preventivas tomadas en su proceso.

Revisar y actualizar el plan de

manejo de riesgo de su proceso
anualmente.
EN EL MECI:
El Comité de Coordinación del
Sistema de Control Interno
realizará revisión anual de la
administración de riesgos
institucional: Plan de manejo de
Contexto estratégico y Plan de
Manejo de riesgos de procesos
administrativos
 Seguimiento,
EN EL PLAN DE
actualización y
MANEJO DE RIEGOS revisión
INSTITUCIONAL:
La Oficina de Planeación realizará EN EL PLAN DE
semestralmente una revisión del MANEJO DE RIESGOS
plan de manejo de riesgos
de contexto estratégico; el cual INSTITUCIONAL:
formará parte integral del plan de La Vicerrectoría Administrativa
Manejo de riesgo institucional. anualmente revisará y actualizará
el plan de manejo de riesgos
de los procesos administrativos;
el cual formará parte integral
del plan de manejo de riesgos
institucional.
EN LA EVALUACIÓN
INDEPENDIENTE:
La Oficina de Control Interno
realizará evaluaciones periódicas
de la administración de riesgos
en todos sus componente
• La responsabilidad en el seguimiento y
tratamiento a los riesgos de cada proceso
es del Jefe de Proceso y de los riesgos de
contexto estratégico es de Jefe de
Planeación.
La Administración de riesgos es una herramienta
• Un plan de
de gestión manejo
que nos demejorar
permiten riesgos es igual
la gestión
que
de laun Mapa de
Universidad riesgos.
a través de la implementación
de acciones preventivas que nos conlleven evitar
o minimizar los efectos negativos que puedan
• El planlosde
afectar manejo
objetivos de riesgos institucional
institucionales.
en la Universidad comprende:
La metodología establecida cuenta
con
Plan de manejo de riesgos
4 fases: de contexto
estratégico
 Plan de manejo de riesgos de procesos
administrativos, el cual contiene
únicamente los riesgos priorizados de
los procesos que impactan directamente
los objetivos institucionales.
• No todos los riesgos de los procesos
están registrados en el Plan de Manejo de
Riesgos Institucional, pues éste sólo
contiene aquellos riesgos priorizados en
los procesos y que tengan mayor impacto
en los objetivos institucionales.
La Administración de riesgos es una herramienta
• Lade Vicerrectoría
gestión que nos Administrativa
permiten mejorar la y gestión
la Oficina
de Controla travésInterno
de la Universidad brindarán
de la implementación
acompañamiento
de acciones preventivasa quelosnosprocesos durante
conlleven evitar
lao minimizar
construcción o actualización
los efectos negativos que puedande los
planes deobjetivos
afectar los manejo de riesgo.
institucionales.

La metodología establecida cuenta

• Cada Proceso deberá entregar su mapa
con 4 fases:
de riesgos a la Oficina de Calidad, 10
días después de la realización de este
taller.

• El mapa de riesgos institucional puede ser

consultado en: www.utp.edu.co/meci
Gracias
Contáctenos
Magda Lorena Zapata
maglos@utp.edu.co
Sandra Yamile Calvo
sycalvo@utp.edu.co
Diana Milena Aristizábal
dianaaristi@utp.edu.co