500 likes | 704 Views
Administración del riesgo en la Facultad de Ingeniería de la Universidad de Antioquia. Esta presentación corresponde a la metodología institucional definida por el Equipo MECI de la Universidad de Antioquia y el Grupo Regional ISO de la Facultad de Ingeniería. Reglas de juego.
E N D
Administración del riesgo en la Facultad de Ingeniería de la Universidad de Antioquia Esta presentación corresponde a la metodología institucional definida por el Equipo MECI de la Universidad de Antioquia y el Grupo Regional ISO de la Facultad de Ingeniería.
Reglas de juego Participar activamente. Evitar interrupciones. Escuchar a quien tenga la palabra. Cumplir con el tiempo asignado para la actividad.
Sólo el pasado carece de riesgo Por tanto, las decisiones empresariales en cuanto que pretenden conseguir unos objetivos (resultados) determinados en el futuro están sometidas al riesgo. Innovación Financiera “Aplicaciones para la Gestión Empresarial”
Objetivo Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos en la Facultad.
Administración del riesgo Temas a tratar Alcance inicial. Antecedentes. Etapas de la administración del riesgo. Pasos a seguir.
Administración del riesgo Alcance inicial • Áreas estratégicas de la Facultad: • Docencia, • Investigación, • Extensión y • Administración.
Administración del riesgo Antecedentes Identificación y control de los riesgos de los procesos. Riesgos que generen impacto negativo en el ambiente. Riesgos ocupacionales. Componente administración del riesgo. Sistemas de Gestión NTCGP 1000:2004 (Calidad en la Gestión Pública) NTC-ISO 14001:2004 (Ambiental) NTC-OHSAS 18001:2000 (Salud Ocupacional) MECI 1000:2005 (Control Interno)
Administración del riesgo Antecedentes Marco Legal Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, Artículo 2. Decreto 1599 de 2005 y anexo técnico por medio del cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005. Actos administrativos internos relacionados con la adopción e implementación del Modelo (Resoluciones Rectorales).
Ley 87 de 1993: Por la cual se establecen normas para el ejercicio del control interno en las entidades del Estado. Artículo 2. Literal a).Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten. Artículo 2. Literal f).Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos. MARCO LEGAL
MARCO LEGAL Decreto 1537 de 2001. Toma como base la identificación de los procesos institucionales, la identificación y análisis del riesgo como un proceso permanente e interactivo entre la administración y las oficinas de control interno, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos institucionales, así como determinar acciones de control. Decreto 1599 de 2005: Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el Anexo Técnico del MECI 1000:2005.
Modelo Estándar de Control Interno MECI 1000:2005 Componentes Ambiente de control Subsistema de control estratégico Direccionamiento estratégico Administración de riesgos Actividades de control Sistema de control interno Subsistema de control de gestión Información Comunicación pública Autoevaluación Subsistema de control de evaluación Evaluación independiente Planes de mejoramiento
Elementos Componentes • Acuerdos, compromisos o protocolos éticos. • Desarrollo del talento humano. • Estilo de dirección. Ambiente de control Subsistema de control estratégico • Planes y programas. • Modelo de operación. • Estructura organizacional. Direccionamiento estratégico • Contexto estratégico. • Identificación de riesgos. • Análisis de riesgos. • Valoración de riesgos. • Políticas de administración de riesgos. Administraciónde riesgos
El riesgo es inherente a cualquier actividad que realicemos.
¿Qué significa la palabra RIESGO? Proviene del Italiano Risicare, que significa desafiar, retar, enfrentar, atreverse. Peligro, prueba, tentativa, exponerse a un peligro, poner en peligro a uno, suscitarle algún peligro, lanzarse. Tomado del Nuevo Diccionario español-latino etimológico.
¿Qué significa la palabra RIESGO? RIESGO. Del it. risico o rischio, y este del ár. clás. rizq, lo que depara la providencia).1. m. Contingencia o proximidad de un daño. (Diccionario de la Real Academia Española) RIESGO: Posibilidad de que obtengamos un resultado distinto al que pretendíamos conseguir con nuestra acción. (Innovación Financiera “Aplicaciones para la Gestión Empresarial”)
Riesgo Situación o evento que afecta o puede afectar el logro delos objetivos institucionales.
Etapas para la implementación de un sistema de administración del riesgo Contexto Estratégico Identificación de Riesgos Políticas de Administración de Riesgos Análisis de Riesgos Valoración de Riesgos
Contexto estratégico Elemento de Control Permite establecer el lineamiento estratégico que orienta las decisiones de la entidad pública, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos. Observación, distinción y análisis de las circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales.
Contexto estratégico Misión de la Facultad de Ingeniería Formar ingenieros, integrales y competentes, para un mundo globalizado; desarrollar la investigación, la educación continua y la consultoría profesional orientadas a la innovación y gestión tecnológica, para contribuir, en un ambiente de convivencia, al desarrollo sostenible, a la transformación de las condiciones sociales, y al mejoramiento de la calidad de vida de la región y del país, en armonía con los principios filosóficos de la Universidad de Antioquia.
Contexto estratégico Visión de la de la Facultad de Ingeniería La Facultad de Ingeniería será líder en Colombia y reconocida en América Latina por la innovación basada en la investigación. Sus egresados se distinguirán por su calidad profesional, formación integral, creatividad, liderazgo y aporte al desarrollo regional sostenible.
Contexto estratégico • Económicos • Sociales • Cultural • Laboral • Tecnológicos • Ecológico • Políticos • Legal • Competitivos • Geográficos Factores Externos (del entorno) • Capacidad directiva • Capacidad tecnológica • Capacidad del talento humano • Capacidad competitiva • Capacidad financiera Factores Internos
Contexto estratégico Pueden considerarse los documentos: Plan de Desarrollode la Facultad, incluyendo la metodología para su construcción. informes de acreditación de los programas de la Facultad. informes de las auditorías realizadas en la Facultad por los entes de control tanto internos como externos. diagnóstico de implementación del MECI 1000:2005. Marco legal y normativo.
La determinación del contexto estratégico permitirá orientar los pasos a seguir en la administración de los riesgos institucionales.
Identificación de riesgos Elemento de Control Posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de la Misión Estableciendo agentes generadores, las causas y los efectos.
Identificación de riesgos ¿Qué puede ocurrir? ¿Cómo puede suceder? ¿Quién puede generarlo? ¿Por qué se puede presentar? ¿Cuándo puede ocurrir? ¿Qué consecuencias traería su ocurrencia?
Identificación de riesgos Agente generador Riesgo Efectos Causas
Identificación de riesgos Factores generadores (debilidades y amenazas) de un riesgo. Causas Causa raíz Priorización
Identificación de riesgos Agente generador • Personas • Materiales • Equipos • Instalaciones • Entorno Sujetos u objetos que tienen la capacidad de originar un riesgo.
Identificación de riesgos • Humanos • Legales • Infraestructura • Imagen • Económicos • Ambientales • Información • Operacional • Mercado • Cultural Consecuencias o impacto que se genera con la ocurrencia de un Riesgo. Efecto
Identificación de riesgos La identificación de los riesgos se realizará considerando las cuatro áreas estratégicas de la Facultad: Docencia, Investigación, Extensión y Administración.
EJEMPO: Incumplimiento: Disminución de la participación de los grupos de investigación de excelencia con relación al total de grupos de investigación de la universidad, debido (causa) a que la institución no cuenta con un número aceptable de investigadores, si se tiene en cuenta la gran variedad de saberes y disciplinas, generando (efecto) que la universidad no se posicione como la mejor del país en el ámbito de la investigación.
Análisis de riesgos Elemento de Control Permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos) Calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo.
Análisis de riesgos Medida para estimar la posibilidad de que ocurra un incidente o evento. Probabilidad Puede ser calificada como: Alta: 3 Media: 2 Baja: 1
Análisis de riesgos Ejemplo de descriptores de probabilidad:
Análisis de riesgos Es la medidade los efectos que puede ocasionar a la Entidad la materialización del riesgo. Impacto Puede ser calificada como: Alto: 20 Medio: 10 Bajo: 5
Análisis de riesgos Ejemplo de descriptores de impacto:
Análisis de riesgos Valor obtenido al multiplicar el nivel de probabilidad de ocurrencia por el nivel de impacto asignado a un determinado riesgo. Calificación Corresponde a la Zona de Riesgo (cuadrante donde queda clasificado el riesgo) determinada por la calificación del mismo. Evaluación
Análisis de riesgos Matriz de calificación, evaluación y respuesta a los riesgos
Valoración de riesgos Elemento de Control Determina el nivel o grado de exposición de la entidad pública al impacto del riesgo. Permitiendo estimar las prioridades para su tratamiento.
Valoración de riesgos Evaluación de los controles existentes: 1. ¿Los controles están documentados? 2. ¿Se está aplicando en la actualidad? 3. ¿Es efectivo para minimizar el riesgo? ¿Disminuye el nivel de probabilidad del riesgo? ¿Disminuye el nivel de impacto del riesgo?
Valoración de riesgos Evaluación efectividad de los controles: Eficacia Eficiencia
Valoración de riesgos Evaluación efectividad de los controles:
Políticas de administración de riesgos Elemento de Control Respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública. Permite estructurar criterios orientadores en la toma de decisiones
Políticas de administración de riesgos Medidas de Respuesta Tomar acciones paraeliminar la probabilidad de ocurrencia del riesgo o disminuir su impacto totalmente. Evitar el riesgo Involucrar a un tercero en el manejo de los riesgos, quien en algunas ocasiones puede absorber parte de las pérdidas ocasionadas por su ocurrencia y hasta responsabilizarse de las medidas de control para reducirlo. Compartir o Transferir el riesgo
Políticas de administración de riesgos Medidas de Respuesta Acciones en el momento del peligro o la presencia del riesgo, se logra a través de controles conducentes a reducir el impacto negativo sobre los recursos amenazados. Proteger o Mitigar el riesgo Prevenir el riesgo Vislumbrar los eventos que pueden suceder y establecer controles conducentes a que el evento no ocurra o disminuya su probabilidad.
Políticas de administración de riesgos Medidas de Respuesta No tomar medidas para la prevención o protección frente al riesgo analizado, porque la ocurrencia no tendrá un impacto significativo en la estabilidad de la Entidad o la posibilidad de que se presente es muy remota. Asumir el riesgo
Políticas de administración de riesgos Prioridad para las acciones de tratamiento Riesgos Importantes e inaceptables Requiere atención inmediata. Riesgos Moderados Requiere acciones de control y monitoreo permanente. Riesgos Tolerables y Aceptables Seguir aplicando los controles existentes y hacer monitoreo periódico.
Políticas de administración de riesgos Política Institucional de Administración del Riesgo. Análisis de las acciones tomadas para dar respuesta a los riesgos identificados. Políticas de Administración del Riesgo (de acuerdo al alcance del análisis).
Pasos a seguir • Aplicación de la metodología Institucional para la definición del Mapa de Riesgos de la Facultad considerando sus cuatro áreas estratégicas.