POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
ADMINISTRACIÓN DE RIESGOS TALLER TICS MESOAMERICANA
1. Administración delAdministración del
riesgo en la Facultadriesgo en la Facultad
de Ingeniería de lade Ingeniería de la
Universidad deUniversidad de
AntioquiaAntioquia
Esta presentación corresponde a la metodología institucional definida por el Equipo MECI de la Universidad de Antioquia
y el Grupo Regional ISO de la Facultad de Ingeniería.
2. Reglas de juegoReglas de juego
Participar activamente.
Evitar interrupciones.
Escuchar a quien tenga la
palabra.
Cumplir con el tiempo
asignado para la
actividad.
3. Por tanto, las decisiones
empresariales en cuanto que
pretenden conseguir unos objetivos
(resultados) determinados en el futuro
están sometidas al riesgo.
Innovación Financiera “Aplicaciones para la Gestión Empresarial”
7. Administración del riesgoAdministración del riesgo
Antecedentes
Sistemas de Gestión
NTCGP 1000:2004
(Calidad en la Gestión Pública)
NTC-ISO 14001:2004
(Ambiental)
NTC-OHSAS 18001:2000
(Salud Ocupacional)
MECI 1000:2005
(Control Interno)
Identificación y control
de los riesgos de
los procesos.
Riesgos que generen
impacto negativo en el
ambiente.
Riesgos ocupacionales.
Componente
administración del
riesgo.
8. Administración del riesgoAdministración del riesgo
Antecedentes
Marco Legal
Ley 87 de 1993, por la cual se establecen normas para el
ejercicio del control interno en las entidades y organismos del
Estado y se dictan otras disposiciones, Artículo 2.
Decreto 1599 de 2005 y anexo técnico por medio del cual se
adopta el Modelo Estándar de Control Interno para el Estado
Colombiano MECI 1000:2005.
Actos administrativos internos relacionados con la adopción e
implementación del Modelo (Resoluciones Rectorales).
9. MARCO LEGAL
Ley 87 de 1993: Por la
cual se establecen normas
para el ejercicio del control
interno en las entidades
del Estado.
• Artículo 2. Literal a).
Proteger los recursos de la
organización, buscando su
adecuada administración
ante posibles riesgos que los
afecten.
• Artículo 2. Literal f).
Definir y aplicar medidas
para prevenir los riesgos,
detectar y corregir las
desviaciones que se
presenten en la organización
y que puedan afectar el
logro de sus objetivos.
10. MARCO LEGAL
Decreto 1537 de 2001. Toma como base la identificación de los
procesos institucionales, la identificación y análisis del riesgo como un
proceso permanente e interactivo entre la administración y las oficinas
de control interno, evaluando los aspectos tanto internos como
externos que pueden llegar a representar amenaza para la
consecución de los objetivos institucionales, así como determinar
acciones de control.
Decreto 1599 de 2005: Por el cual se adopta el Modelo Estándar de
Control Interno para el Estado Colombiano y se presenta el Anexo
Técnico del MECI 1000:2005.
11. Componentes
Modelo Estándar de Control Interno MECI 1000:2005
Sistemadecontrolinterno
Subsistema de
control
estratégico
Subsistema de
control de
gestión
Subsistema de
control de
evaluación
Ambiente de control
Direccionamiento estratégico
Administración de riesgos
Actividades de control
Información
Comunicación pública
Autoevaluación
Evaluación independiente
Planes de mejoramiento
12. Subsistemadecontrol
estratégico
Ambiente de control
• Acuerdos, compromisos o protocolos
éticos.
• Desarrollo del talento humano.
• Estilo de dirección.
• Planes y programas.
• Modelo de operación.
• Estructura organizacional.
• Contexto estratégico.
• Identificación de riesgos.
• Análisis de riesgos.
• Valoración de riesgos.
• Políticas de administración de
riesgos.
Direccionamiento
estratégico
Administración de
riesgos
ElementosComponentes
14. ¿Qué significa la palabra RIESGO?
Proviene del Italiano Risicare, que
significa desafiar, retar, enfrentar,
atreverse.
Peligro, prueba, tentativa, exponerse
a un peligro, poner en peligro a uno,
suscitarle algún peligro, lanzarse.
Tomado del Nuevo Diccionario español-latino
etimológico.
15. ¿Qué significa la palabra RIESGO?
RIESGO. Del it. risico o rischio, y este del ár.
clás. rizq, lo que depara la providencia).1. m.
Contingencia o proximidad de un daño.
(Diccionario de la Real Academia Española)
RIESGO: Posibilidad de que obtengamos un
resultado distinto al que pretendíamos
conseguir con nuestra acción.
(Innovación Financiera “Aplicaciones para
la Gestión Empresarial”)
17. Etapas para la
implementación de un
sistema de administración
del riesgo
Contexto
Estratégico
Identificación
de Riesgos
Políticas de
Administración
de Riesgos
Análisis de
Riesgos
Valoración de
Riesgos
18. Contexto estratégico
Observación, distinción y
análisis de las
circunstancias internas y
externas que puedan
generar eventos que
originen oportunidades o
afecten el cumplimiento
de su función, misión y
objetivos institucionales.
Permite establecer el
lineamiento
estratégico que
orienta las decisiones
de la entidad pública,
frente a los riesgos
que pueden afectar el
cumplimiento de sus
objetivos.
Elemento de Control
19. Contexto estratégico
Misión de la Facultad de Ingeniería
Formar ingenieros, integrales y competentes, para
un mundo globalizado; desarrollar la investigación,
la educación continua y la consultoría profesional
orientadas a la innovación y gestión tecnológica,
para contribuir, en un ambiente de convivencia, al
desarrollo sostenible, a la transformación de las
condiciones sociales, y al mejoramiento de la
calidad de vida de la región y del país, en armonía
con los principios filosóficos de la Universidad de
Antioquia.
20. Contexto estratégico
Visión de la de la Facultad de Ingeniería
La Facultad de Ingeniería será líder en
Colombia y reconocida en América Latina
por la innovación basada en la
investigación. Sus egresados se distinguirán
por su calidad profesional, formación
integral, creatividad, liderazgo y aporte
al desarrollo regional sostenible.
22. Contexto estratégico
Pueden considerarse los documentos:
Plan de Desarrollo de la Facultad,
incluyendo la metodología para su
construcción.
informes de acreditación de los
programas de la Facultad.
informes de las auditorías realizadas en
la Facultad por los entes de control tanto
internos como externos.
diagnóstico de implementación del MECI
1000:2005.
Marco legal y normativo.
23. La determinación del contexto
estratégico permitirá orientar
los pasos a seguir en la
administración de los riesgos
institucionales.
25. Identificación de riesgos
¿Qué puede ocurrir?
¿Cómo puede suceder?
¿Quién puede generarlo?
¿Por qué se puede presentar?
¿Cuándo puede ocurrir?
¿Qué consecuencias traería su ocurrencia?
28. Identificación de riesgos
Agente generador
Sujetos u objetos
que tienen la
capacidad de
originar un
riesgo.
Personas
Materiales
Equipos
Instalaciones
Entorno
29. Efecto
Identificación de riesgos
Consecuencias o
impacto que se
genera con la
ocurrencia de
un Riesgo.
Humanos
Legales
Infraestructura
Imagen
Económicos
Ambientales
Información
Operacional
Mercado
Cultural
30. La identificación de los riesgos se realizará considerando
las cuatro áreas estratégicas de la Facultad:
Identificación de riesgos
Docencia,
Investigación,
Extensión y
Administración.
31. EJEMPO:
Incumplimiento:
Disminución de la participación de los grupos de
investigación de excelencia con relación al total de grupos de
investigación de la universidad, debido (causa) a que la
institución no cuenta con un número aceptable de
investigadores, si se tiene en cuenta la gran variedad de
saberes y disciplinas, generando (efecto) que la universidad
no se posicione como la mejor del país en el ámbito de la
investigación.
32. Análisis de riesgos
Calificándolos y
evaluándolos a fin
de determinar la
capacidad de la
entidad pública
para su aceptación
y manejo.
Permite establecer
la probabilidad de
ocurrencia de los
eventos (riesgos)
positivos y/o
negativos y el
impacto de sus
consecuencias
(efectos)
Elemento de Control
33. Probabilidad
Medida para estimar la
posibilidad de que ocurra un
incidente o evento.
Puede ser calificada como:
Alta: 3
Media: 2
Baja: 1
Análisis de riesgos
34. Ejemplo de descriptores de probabilidad:
Nivel
Probabilidad
de ocurrencia
Descripción
3 Alta Más de 3 veces al año. Entre 1 y 10 casos en 15 días.
2 Media Entre 1 y 3 veces al año. Un caso entre 1 y 6 meses.
1 Baja 1 vez al año. Un caso entre 6 y 12 meses.
Análisis de riesgos
35. Impacto
Es la medida de los efectos que
puede ocasionar a la Entidad la
materialización del riesgo.
Puede ser calificada como:
Alto: 20
Medio: 10
Bajo: 5
Análisis de riesgos
36. Nivel Impacto Descripción
20 Alto
Genera impacto negativo en la mayoría de los usuarios.
Genera pérdida de vidas humanas e invalidez.
Pérdidas económicas superiores al 20% del patrimonio.
10 Medio
Genera quejas de los usuarios (insatisfacción).
Genera traumas físicos y psicológicos.
Pérdidas económicas entre el 5 y el 20% del patrimonio.
5 Bajo
Genera molestias en las personas.
Sin lesiones o con lesiones leves.
Pérdidas económicas inferiores al 5% del patrimonio.
Ejemplo de descriptores de impacto:
Análisis de riesgos
37. Calificación
Valor obtenido al multiplicar el
nivel de probabilidad de
ocurrencia por el nivel de
impacto asignado a un
determinado riesgo.
Evaluación
Corresponde a la Zona de
Riesgo (cuadrante donde queda
clasificado el riesgo)
determinada por la calificación
del mismo.
Análisis de riesgos
38. Matriz de calificación, evaluación y respuesta a los riesgos
3 ALTA
15
Zona de Riesgo
Moderado
Prevenir el riesgo
30
Zona de Riesgo Importante
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
60
Zona de Riesgo Inaceptable
Evitar el riesgo
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
2 MEDIA
10
Zona de Riesgo
Tolerable
Prevenir el riesgo
20
Zona de Riesgo Moderado
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
40
Zona de Riesgo Importante
Evitar el riesgo
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
PROBABILIDAD
1 BAJA
5
Zona de Riesgo
Aceptable
Asumir el riesgo
10
Zona de Riesgo Tolerable
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
20
Zona de Riesgo Moderado
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
BAJO MEDIO ALTO
5 10 20
IMPACTO
Análisis de riesgos
39. Valoración de riesgos
Permitiendo
estimar las
prioridades
para su
tratamiento.
Determina el nivel
o grado de
exposición de la
entidad pública al
impacto del
riesgo.
Elemento de Control
40. 1. ¿Los controles están documentados?
2. ¿Se está aplicando en la actualidad?
3. ¿Es efectivo para minimizar el riesgo?
Evaluación de los controles existentes:
¿Disminuye el nivel de probabilidad del riesgo?
¿Disminuye el nivel de impacto del riesgo?
Valoración de riesgos
41. Evaluación efectividad de los controles:
Alta Media Alta Muy alta
Media Baja Media Alta
Baja Muy baja Baja Media
Baja Media Alta
Eficacia
Eficiencia
Valoración de riesgos
42. Nivel de
efectividad
Decisión
Alta El control es viable, se puede implementar.
Media
Se realiza un estudio de costos para definir
factibilidad del control.
Baja
Se replantea el control propuesto o se define otro
que resulte más efectivo.
Evaluación efectividad de los controles:
Valoración de riesgos
43. Políticas de administración de riesgos
Respecto al
tratamiento
de los riesgos
y sus efectos
al interior de
la entidad
pública.
Permite
estructurar
criterios
orientadores en la
toma de
decisiones
Elemento de Control
44. Políticas de administración de riesgos
Medidas de Respuesta
Evitar el
riesgo
Tomar acciones para eliminar la
probabilidad de ocurrencia del riesgo o
disminuir su impacto totalmente.
Compartir o
Transferir el
riesgo
Involucrar a un tercero en el manejo de los
riesgos, quien en algunas ocasiones puede
absorber parte de las pérdidas ocasionadas
por su ocurrencia y hasta responsabilizarse
de las medidas de control para reducirlo.
45. Políticas de administración de riesgos
Medidas de Respuesta
Proteger o
Mitigar el
riesgo
Acciones en el momento del peligro o la
presencia del riesgo, se logra a través de
controles conducentes a reducir el impacto
negativo sobre los recursos amenazados.
Prevenir el
riesgo
Vislumbrar los eventos que pueden suceder
y establecer controles conducentes a que el
evento no ocurra o disminuya su
probabilidad.
46. Políticas de administración de riesgos
Medidas de Respuesta
Asumir el
riesgo
No tomar medidas para la prevención o
protección frente al riesgo analizado, porque
la ocurrencia no tendrá un impacto
significativo en la estabilidad de la Entidad o
la posibilidad de que se presente es muy
remota.
47. Políticas de administración de riesgos
Prioridad para las acciones de tratamiento
Riesgos
Importantes
e inaceptables
Requiere atención inmediata.
Riesgos
Moderados
Requiere acciones de control
y monitoreo permanente.
Riesgos
Tolerables y
Aceptables
Seguir aplicando los controles
existentes y hacer monitoreo
periódico.
48. Políticas de administración de riesgos
Política Institucional
de Administración
del Riesgo.
Análisis de las
acciones tomadas
para dar respuesta a
los riesgos
identificados.
Políticas de
Administración del
Riesgo (de acuerdo al
alcance del análisis).
49. Pasos a seguir
Aplicación de la metodología
Institucional para la definición del
Mapa de Riesgos de la Facultad
considerando sus cuatro áreas
estratégicas.