Beruflich Dokumente
Kultur Dokumente
SEGUIMIENTO INSTITUCIONAL
Bucaramanga
Enero de 2015
Cdigo:
Versin:
Pgina:
Revis
Director Control Interno y Evaluacin de
Gestin
Aprob:
Rector
MSE.01
03
2 de 20
Fecha de Aprobacin:
Marzo 11 de 2009
Resolucin N 370
CONTENIDO
INTRODUCCIN .................................................................................................................................. 4
1.
DEFINICIN .................................................................................................................................. 5
2.
OBJETIVO ....................................................................................................................................... 5
General................................................................................................................................................ 5
Especficos ........................................................................................................................................... 5
3.
4.
ALCANCE ...................................................................................................................................... 7
5.
6.
7.
8.
6.1
6.2
6.3
6.4
6.5
7.2
7.3
7.4
7.5
7.6
8.2
8.3
Monitoreo ............................................................................................................................. 19
Cdigo:
Versin:
Pgina:
MSE.01
03
3 de 20
LISTA DE TABLAS
Cdigo:
Versin:
Pgina:
MSE.01
03
4 de 20
INTRODUCCIN
La Universidad Industrial de Santander emite los siguientes criterios de orientacin a los procesos de
la Institucin para la toma de decisiones con respecto a la Administracin de los Riesgos que puedan
afectar el cumplimiento de su funcin constitucional y legal, los objetivos institucionales, la misin, los
planes, programas y proyectos de la Institucin, y exhorta a que sean aplicadas por todos los actores
involucrados.
Este manual contiene la metodologa para llevar a cabo la identificacin, anlisis y valoracin del riesgo
dentro de cada uno de los procesos, iniciando con la identificacin del contexto estratgico, adems
de establecer los actores y responsables del proceso de Administracin del Riesgo y define las
polticas generales de Administracin del Riesgo aplicables para la Universidad Industrial de Santander.
Estas polticas estn armonizadas con el Manual Tcnico del Modelo Estndar de Control Interno
para el estado Colombiano MECI 2014 (Ley 87 de 1993 y el Decreto 1599 de 2005), con el Sistema
de Gestin de la Calidad (Ley 872 de 2003 y el Decreto 4110 de 2004) y la NTC GP
1000:2009.
Para la elaboracin del presente Manual se tom como referencia los lineamientos del Departamento
Administrativo de la Funcin Pblica establecidos mediante la Gua de Administracin del Riesgo y la
NTC 5254:2006 para la Gestin del Riesgo.
El presente documento est organizado por captulos y consta de objetivos, alcance, definiciones
generales y se establece una Metodologa para la Identificacin, Anlisis y Valoracin de Riesgo, as
como Actores y Responsables que participan en esta actividad.
Finalmente se enuncian las polticas generales de Administracin del Riesgo y se describen las acciones
a desarrollar por parte de los Actores y Responsables de esta actividad, as como el rol del equipo
auditor de la Oficina de Control Interno y Evaluacin de Gestin que har seguimiento al
cumplimiento de las acciones formuladas.
Cdigo:
Versin:
Pgina:
MSE.01
03
5 de 20
1. DEFINICIN
Este manual es una gua para orientar metodolgicamente a los procesos en la identificacin, anlisis y
valoracin de los riesgos presentes en el desarrollo de sus actividades y permite definir un lenguaje
unificado en toda la Institucin de las prcticas de Administracin del Riesgo establecidas e
implementadas en la Universidad.
Adicionalmente permite orientar a la definicin de los planes de acciones que debe establecer cada
uno de los procesos con el fin de mitigar y prevenir los riesgos, y as enfocar los esfuerzos a la mejora,
estableciendo responsabilidades, polticas y seguimiento a estas acciones.
2. OBJETIVOS
Objetivo General
Fortalecer la implementacin y desarrollo de las prcticas de la administracin del riesgo en la
Universidad Industrial de Santander a travs del adecuado tratamiento de los riesgos, controlando las
situaciones que puedan impactar el cumplimiento de la misin y los objetivos institucionales.
Objetivos Especficos
Cdigo:
Versin:
Pgina:
MSE.01
03
6 de 20
3. MARCO NORMATIVO
Tabla 1. Marco Normativo
NORMA
CONTENIDO
Ley 87 de 1993
Por la cual se establecen normas para el ejercicio del control interno en las
entidades y organismos del Estado y se dictan otras disposiciones, artculo 2
literal a). Proteger los recursos de la organizacin, buscando su adecuada
administracin ante posibles riesgos que los afectan. Artculo 2 literal f).
Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organizacin y que puedan afectar el
logro de los objetivos.
Decreto 2145 de
1999
Decreto 1537 de
2001
Cdigo:
Versin:
Pgina:
MSE.01
03
7 de 20
4. ALCANCE
El Manual para la Administracin del Riesgo, aplica para la identificacin, anlisis, valoracin,
tratamiento, monitoreo, control y comunicacin de los riesgos de los diferentes procesos del
Sistema de Gestin Integrado de la Universidad e incluye las Polticas para la administracin del
riesgo.
5. MARCO CONCEPTUAL1
5.1 Administracin del Riesgo
Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pblica evaluar
aquellos eventos negativos tanto internos como externos, que pueden afectar o impedir el logro de
los objetivos institucionales, o los eventos positivos, que permitan identificar oportunidades para un
mejor cumplimiento de su funcin.
5.2 Anlisis de Riesgo
Determinar el impacto y la probabilidad del riesgo, dependiendo de la informacin disponible pueden
emplearse desde modelos de simulacin, hasta tcnicas colaborativas.
5.3 Factores de Riesgo
Manifestaciones o caractersticas medibles u observables de un proceso que indican la presencia de
Riesgo o tienden a aumentar la exposicin, pueden ser internos o externos a la Entidad.
5.4 Riesgo
Posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de las
funciones de la entidad y le impidan el logro de sus objetivos o afectar algunos de los siguientes
aspectos:
El Patrimonio Institucional
El logro de los objetivos misionales formulados por la Alta Direccin.
El diseo y desarrollo de estrategias institucionales
La forma y resultados de la operacin institucional
La imagen de la Institucin
Definiciones tomadas: GUA DE ADMINISTRACIN DEL RIESGO DAFP y la Norma Tcnica Colombiana NTC 5254
7
Cdigo:
Versin:
Pgina:
MSE.01
03
8 de 20
Cdigo:
Versin:
Pgina:
MSE.01
03
9 de 20
6. METODOLOGA
DEL RIESGO
Una vez desarrolladas las actividades de preparacin del grupo de trabajo, se inicia el anlisis del
Contexto Estratgico del proceso que es la base para la identificacin de los riesgos y es el elemento
de control que permite establecer el lineamiento estratgico que orienta las decisiones de la entidad
Pblica, frente a los riesgos que generan eventos que originen oportunidades o afecten el
cumplimiento de su funcin, misin y objetivos institucionales.
El anlisis se realiza a partir del conocimiento de situaciones del entorno de la Institucin, tanto de
carcter social, econmico, cultural, de orden pblico, poltico, legal y/o cambios tecnolgicos, entre
otros.
Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:
Identificacin de los factores externos que pueden ocasionar la presencia de riesgos, con
base en el anlisis de la informacin externa y los planes y programas de la Institucin. Aqu se
identifican circunstancias externas que puedan afectar el cumplimiento de los objetivos
institucionales. Estas oportunidades y amenazas pueden ser tanto externas a la Universidad
9
Cdigo:
Versin:
Pgina:
MSE.01
03
10 de 20
como a cada proceso. Las situaciones del entorno pueden ser de carcter social, cultural,
econmico, tecnolgico, poltico, ambiental y legal.
Identificacin de los factores internos que pueden ocasionar la presencia de riesgos con
base en el anlisis de los componentes Talento Humano, Direccionamiento Estratgico y
dems estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la
entidad. Hacen parte de estos factores internos todas aquellas fortalezas y debilidades que
representan situaciones de riesgo para el logro de los objetivos institucionales. Las
situaciones internas estn relacionadas con la estructura, cultura organizacional, el modelo de
operacin, el cumplimiento de los Planes, Programas y Proyectos, los sistemas de
informacin, los procesos y procedimientos y los recursos humanos y econmicos con los
que cuenta la Universidad y el proceso.
Claridad de la misin institucional, sus objetivos y una visin sistmica de la gestin, de tal
manera que no se perciba esta herramienta como algo aislado del mismo accionar
administrativo.
Aporte de informacin que facilite y enriquezca las dems etapas de la Administracin del
Riesgo, como el anlisis y valoracin del riesgo.
A partir del proceso de anlisis del Contexto Estratgico el grupo primario realiza la Identificacin de
los riesgos presentes en el proceso. La identificacin de los riesgos es el elemento de control que
posibilita conocer los eventos potenciales, estn o no en control de la Institucin, que ponen en
riesgo su Misin, estableciendo agentes generadores, las causas y los efectos de su ocurrencia.
El proceso de la identificacin del riesgo debe ser permanente e interactivo basado en el resultado del
anlisis del Contexto Estratgico, en el proceso de Planeacin Institucional y debe partir de la claridad
de los objetivos estratgicos de la entidad para la obtencin de resultados.
La identificacin de los riesgos se realiza identificando los factores internos o factores externos a la
entidad, que pueden ocasionar riesgos que al materializarsen afectaran el logro de los objetivos
institucionales. Ver Tabla 2, Ejemplo de anlisis de Contexto Estratgico e Identificacin de Riesgos
para el Proceso Bienestar Universitario
Tabla 2. Ejemplo de anlisis de Contexto Estratgico e Identificacin de Riesgos para el Proceso
Bienestar Universitario.
ANALISIS INTERNO
PROCESO: Bienestar Estudiantil
Fortalezas
Situacin de Riesgo
Debilidades
El
Portafolio
de
Programas y Servicios
ofertados dirigidos a
la poblacin Estudiantil
Disminucin en el Portafolio
de Programas y Servicios
ofertados
y en las
coberturas de atencin a la
10
Situacin de Riesgo
Cdigo:
Versin:
Pgina:
MSE.01
03
11 de 20
poblacin estudiantil.
ANALISIS EXTERNO
Oportunidades
Situacin de Riesgo
Amenazas
Situacin de Riesgo
Incumplimiento de los
atributos de calidad
definidos para los
programas y servicios
de
Bienestar
Universitario.
Una manera para que todos los servidores de la institucin conozcan y visualicen los riesgos,
es a travs de la utilizacin del Formato Mapa de Riesgos FSE.18, el cual va a contener informacin
relacionada con:
Nombre del proceso
Objetivo del proceso
Riesgo (Evento que puede afectar el logro del objetivo, qu puede ocurrir, en qu consiste o
cules son sus caractersticas?)
Agente generador (Sujeto u objeto con capacidad para generar el riesgo)
Causas (Por qu se puede presentar?)
Efectos / Consecuencias (Cmo se refleja en la entidad?)
Impacto
Probabilidad
Evaluacin del riesgo
Controles existentes
Valoracin del riesgo
Opciones de Manejo
Acciones (Incluye:
responsables, cronograma, indicador de la accin, meta, nivel de
cumplimiento, observaciones.)
Esto permite hacer un inventario de los riesgos, definiendo en primera instancia las causas o factores
de riesgo, tanto internos como externos, presentando una descripcin de cada uno de estos, los
agentes generadores y finalmente definiendo los posibles efectos.
Es importante centrarse en los riesgos ms significativos para la Institucin relacionados con el
desarrollo de los procesos y los objetivos institucionales. Es all donde, al igual que todos los
servidores, la Alta Direccin adopta un papel proactivo en el sentido de visualizar en sus contextos
estratgicos y misionales los factores o eventos que pueden afectar el curso institucional, dadas las
particularidades de funcionamiento de la Universidad como ente pblico y autnomo.
6.2.1 Clasificacin de los riesgos
Riesgos Estratgicos
11
Cdigo:
Versin:
Pgina:
MSE.01
03
12 de 20
La ejecucin presupuestal
La elaboracin de los estados financieros
Los pagos
Manejos de excedentes de Tesorera
Manejo sobre los bienes de cada entidad
De la eficiencia y transparencia en el manejo de los recursos, as como su interaccin con las dems
reas depender en gran parte el xito o fracaso de toda la Universidad.
Riesgos de Cumplimiento
Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de
tica pblica y en general con su compromiso ante la comunidad.
Riesgos de Tecnologa
Se asocian con la capacidad de la Entidad para que la tecnologa disponible satisfaga las necesidades
actuales y futuras de la entidad y soporte el cumplimiento de la misin.
12
Cdigo:
Versin:
Pgina:
MSE.01
03
13 de 20
Valor
Impacto
Leve
10
Moderado
20
Grave
Valor
1
2
3
Posteriormente se evala el riesgo, lo que permite comparar los resultados de la calificacin, con
los criterios definidos para establecer el grado de exposicin de la entidad al riesgo. (Riesgos
aceptables, tolerables, moderados, importantes o inaceptables).
13
Cdigo:
Versin:
Pgina:
MSE.01
03
14 de 20
ALTA
MEDIA
BAJA
VALOR
IMPACTO
VALOR
15
Zona de riesgo
Moderado
Evitar el riesgo
Reducir
el
Riesgo
30
Zona de riesgo
Importante
Reducir el riesgo
Evitar el riesgo
Compartir o transferir
60
Zona de riesgo
Inaceptable
Evitar el riesgo
Reducir
Compartir o transferir
10
Zona de riesgo
Tolerable
Reducir el riesgo
Asumir el riesgo
20
Zona de riesgo
Moderado
Reducir el riesgo
Evitar el riesgo
Compartir o transferir
40
Zona de riesgo
Importante
Reducir el riesgo
Evitar el riesgo
Compartir o transferir
5
Zona de riesgo
Aceptable
Asumir el riesgo
10
Zona de riesgo
Tolerable
Reducir el riesgo
Compartir o transferir
20
Zona de riesgo
Moderado
Reducir el riesgo
Compartir o transferir
LEVE
MODERADO
GRAVE
10
20
14
Cdigo:
Versin:
Pgina:
MSE.01
03
15 de 20
Dispersar el Riesgo: Estas medidas logran distribuir o localizar el riesgo en diversos lugares.
Cdigo:
Versin:
Pgina:
MSE.01
03
16 de 20
de que el riesgo se ha reducido o transferido. Para ello se debe contar con planes de
contingencia.
Riesgo
Control (Descripcin)
Tipo (Preventivo o Correctivo)
Documentado (Si o No)
Se est aplicando en la actualidad?
Eficiencia (Segn la cantidad de recursos utilizados)
Eficacia (Permite cumplir con el objetivo para el cual fue diseado?)
Efectividad (Eficacia + Eficiencia)
La Calificacin de la Eficiencia, Eficacia y Efectividad para los Controles Existentes se debe hacer de
acuerdo a la efectividad de los controles existentes, la cual est contenida en el Formato FSE.19.Ver
Tabla 6.
Es importante que tenga en cuenta que la Efectividad es la suma de Eficacia y la Eficiencia, primero
identifique el valor obtenido y luego ubquese en la casilla correspondiente.
Cdigo:
Versin:
Pgina:
MSE.01
03
17 de 20
ALTA (6)
MEDIA (2)
MEDIA (2)
MEDIA (4,5)
BAJA (2,3)
Una vez se han determinado los controles existentes se vuelve a evaluar el riesgo, valorando
nuevamente la probabilidad de ocurrencia y su impacto de acuerdo a los criterios establecidos.
Ver Tabla 7 Valoracin del Riesgo.
CRITERIOS
No existen controles
Los controles
efectivos
existentes
Los
controles
existentes
son Cambia el resultado a una casilla inferior de la matriz de
efectivos
pero
no
estn evaluacin antes de controles (el desplazamiento depende de
documentados
s el control afecta el impacto o la probabilidad)
Los controles son efectivos y estn Pasa a escala inferior (el desplazamiento depende de si el
documentados.
control afecta el impacto o la probabilidad)
6.5 Elaboracin del Mapa de Riesgos
El Mapa de Riesgos contiene a nivel estratgico los mayores riesgos a los cuales est expuesta
la Institucin o el proceso. As mismo, a travs de la construccin del Mapa se logra determinar
y conocer las Acciones de respuesta ante ellos tendientes a evitar, reducir, dispersar,
compartir o aceptar el riesgo, as como los responsables, el cronograma y los indicadores de
cumplimiento de las mismas.
Adicionalmente, a partir de los riesgos identificados se hace necesario que cada proceso formule los
17
Cdigo:
Versin:
Pgina:
MSE.01
03
18 de 20
Indicadores que van a permitir determinar la ocurrencia del riesgo, los cuales deben ser incluidos en
el Formato Hoja de Vida de Indicadores FSE.14 de cada proceso, monitoreados peridicamente y
reportados en el Informe de Desempeo del Proceso segn la frecuencia establecida
7. ACTORES Y RESPONSABLES
7.1 El Representante Legal de la Institucin
Es quien aprueba las polticas generales de Administracin de Riesgos para tratar los riesgos ms
importantes en cada Proceso. Con estas directrices se promueve que en cada proceso y/o
dependencia, se desarrollen aquellas polticas, procedimientos, normas o controles que contribuyan
a mejorar la gestin de los riesgos. Tiene adems, la funcin de evaluar el cumplimiento y efectividad
de las polticas de riesgos, a travs del anlisis de los indicadores que ha formulado cada proceso.
7.2 Comit de Gestin Integrado
Ser responsable de aprobar los Mapas de Riesgos identificados por los diferentes procesos,
as como las actualizaciones que se requieran, producto de las revisiones que se hagan a los mismos.
7.3 Los Lderes de procesos
Dirigen la Administracin de Riesgos en cada uno de los procesos y son los responsables de la
planeacin, la definicin de las acciones, la implementacin de controles y de mecanismos de
evaluacin de su efectividad.
7.4 Los Coordinadores de las Sedes Regionales
Son responsables de establecer e implementar los controles de acuerdo con los lineamientos
establecidos en la planeacin por parte de los Lderes de cada uno de los procesos de Sistema de
Gestin Integrado.
7.5 Todos los funcionarios de la Institucin
Son responsables de la reduccin de los riesgos y de velar por la eficacia de los controles Integrados
en los procesos, actividades y tareas a su cargo para lo cual los lderes de proceso generarn los
mecanismos de participacin pertinentes.
7.6 El Director de Control Interno y Evaluacin de Gestin
Es responsable de evaluar en forma independiente el componente Administracin de riesgos,
como parte integral del Sistema de Control Interno y el cumplimiento y efectividad de las polticas
de riesgos. Adicionalmente tiene funcin asesora en la Gestin del Riesgo.
18
Cdigo:
Versin:
Pgina:
MSE.01
03
19 de 20
8.3 Monitoreo
Cdigo:
Versin:
Pgina:
MSE.01
03
20 de 20
Preferir entre dos controles el que, teniendo igual costo, preste un mayor beneficio.
Preferir entre dos controles que tengan igual costo y beneficio, el que sea ms fcil de
implementar.
Para un mejor conocimiento y apropiacin de la responsabilidad de todos los funcionarios en la
administracin de los riesgos, el Mapa de Riesgos ser publicado en la Intranet de la Institucin y
ser responsabilidad de la Direccin de Control Interno y Evaluacin de Gestin, actualizar
semestralmente el estado de cumplimiento de las acciones all formuladas.
El resultado de la medicin de los Indicadores de Riesgos ser reportado peridicamente, en el
Informe de Desempeo de los Procesos FSE.10, que se presenta a la Direccin de Control Interno y
Evaluacin de Gestin, segn la frecuencia de medicin establecida.
La Poltica General de Administracin de Riesgos se debe preservar en el tiempo. Sin
embargo, se debe realizar una revisin anual o ante cambios estructurales u operacionales, para
asegurar que se ajuste a las necesidades de la Institucin, lo que se har con el apoyo del Comit
de Gestin Integrado, quien integrar la Administracin de Riesgos en el diseo de los procesos.
CONTROL DE CAMBIOS
VERSIN
FECHA DE
APROBACIN
Marzo 11 de 2009
Mayo 22 de 2013
Febrero 04 de 2014
20