ADMINISTRACIÓN DE RIESGOS Metodología de Administración de Riesgos en la Universidad Tecnológica de Pereira
OBJETIVOS Facilitar la actualización del plan de manejo de riesgos de cada proceso, que permita: La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: Contribuir a la planeación, gestión y control de los procesos. Cumplir con los requisitos del Sistema de Gestión de la Calidad y el Sistema de Control Interno. Fortalecer la metodología de administración de riesgos de la Universidad. Realizar seguimiento a las observaciones generadas en la auditoria externa al SGC.
ACUERDOS Todas las intervenciones son válidas e importantes. Daremos buen manejo al uso de la palabra. Respetaremos las opiniones de nuestros compañeros así no las compartamos. Nuestra actitud será siempre propositiva y proactiva. La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases:
Administración de Riesgos Metodología: Administración de Riesgos La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: Identificación de los riesgos Análisis de los riesgos Valoración de los riesgos Manejo de riesgos
La Administración de Riesgos Está Compuesta Por: Administración de riesgos de procesos administrativos: La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: a. Plan de manejo de riesgos en cada proceso. El responsable es cada Jefe de Proceso con su equipo de trabajo. b.La priorización de aquellos riesgos que previamente han sido identificados, analizados, valorados y manejados en los procesos y que tienen mayor impacto en los objetivos institucionales. El responsable es el Vicerrector Administrativo. Administración de riesgos de contexto estratégico: El responsable es el Jefe de Planeación.
Identificación de Riesgos Fase 1: Identificación de Riesgos Riesgo: Posibilidad de que ocurra un acontecimiento que impacte el alcance de los objetivos de los procesos y por consiguiente los objetivos institucionales.. La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: Descripción: Características generales o las formas en que se observa o manifiesta el riesgo identificado. Posibles consecuencias: Posibles efectos ocasionados por el riesgo, los cuales se pueden traducir en daños de tipo económico, social, administrativo, entre otros. 6
Factores de Riesgo EXTERNOS: Económicos Sociales Orden Público Legales Cambios Tecnológicos La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: INTERNOS: Personas Sistemas de Información Recursos Económicos Naturaleza de las actividades de la entidad
Identifiquemos nuestros riesgos Taller Identifiquemos nuestros riesgos
Taller x x EXTERNOS: Económicos Sociales Orden Público Legales Exista demasiadas empresas que ofrezcan el mismo producto e incluso con mejores características a precios accesibles. Este riesgo ocurre en la gran mayoría de negocios y en muchas ocasiones es incontrolable Disminución de ventas, personal, utilidad y por ende el cierre de la empresa. Competencia x Este riesgo ocurre en las empresas debido a que los empleadores no les dan un buen trato a sus trabajadores económica y moralmente. Baja productividad, que los trabajadores se vayan a la competencia por ende disminución de ventas, utilidades y posible cierre. Existen muchos trabajadores que no se sienten a gusto con el trato que reciben de sus superiores en las empresas. Personal insatisfecho x EXTERNOS: Económicos Sociales Orden Público Legales Cambios Tecnológicos INTERNOS: Personas Sistemas de Información Recursos Económicos Naturaleza de las actividades de la entidad
Fase 2: Análisis de Riesgos El riesgo se mide de acuerdo al impacto y la probabilidad y se debe ubicar en la Matriz de Priorización La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: Probabilidad: Frecuencia que podría presentar el riesgo. ALTA: Es muy factible que el riesgo se presente MEDIA: Es factible que el riesgo se presente BAJA: Es muy poco factible que el riesgo se presente Impacto: Forma en la cual el riesgo podría afectar los resultados del proceso. ALTO: afecta en alto grado al proceso MEDIO: afecta en grado medio al proceso BAJO: afecta en grado bajo al proceso 10
Analicemos nuestros riesgos Taller Analicemos nuestros riesgos
A x x A x x
Fase 3: Valoración de Riesgos Una vez priorizados los riesgos, se identifica si existen controles asociados y si éstos son efectivos, con el fin de determinar el nivel de Riesgo: 1 Riesgos con priorización alta (A) y media (B) sin controles, requieren acciones de preventivas inmediatas. 2 Riesgos con priorización alta (A), media (B) controles no efectivos, requieren acciones de preventivas. 3 Riesgos con priorización alta (A) y media (B) con controles efectivos pero no documentados, requieren acciones de preventivas. 4 Riesgos con priorización baja (C) o alta (A) y media (B) que tienen controles documentados y efectivos, requieren seguimiento. La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: Control: Toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de los procesos, evidenciando posibles desviaciones frente al resultado esperado para la adopción de acciones preventivas. 13
Valoremos nuestros riesgos
Taller 1 Riesgos con priorización alta (A) y media (B) sin controles, requieren acciones de preventivas inmediatas. 2 Riesgos con priorización alta (A), media (B) controles no efectivos, requieren acciones de preventivas. 3 Riesgos con priorización alta (A) y media (B) con controles efectivos pero no documentados, requieren acciones de preventivas. 4 Riesgos con priorización baja (C) o alta (A) y media (B) que tienen controles documentados y efectivos, requieren seguimiento. A Se realiza productos de alta calidad con valor agregado. x x El departamento de RRHH es el encargado de las remuneraciones e incentivos al personal de acuerdo al manual de políticas y funciones de la empresa. A x x
Tratamiento del Riesgo Fase 4: Manejo de Riesgos Al tomar las acciones preventivas se debe considerar: Nivel del riesgo. Balance entre el costo de la implementación contra el beneficio de cada acción. Responsable Cronograma de implementación. Indicadores de cumplimiento de la acción. Tratamiento del Riesgo Evitar el riesgo, generar controles Reducir el riesgo, disminuir la probabilidad y el impacto Compartir o transferir el riesgo Asumir el riesgo La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: 16
Taller Tomemos Acciones!
Tratamiento del Riesgo Evitar el riesgo, generar controles Reducir el riesgo, disminuir la probabilidad y el impacto Compartir o transferir el riesgo Asumir el riesgo Taller Optimizar materia prima Precios acorde al mercado dirigido Calidad de productos Publicidad y promociones Ser competitivo logrando un buen posicionamiento en el mercado Gerente Jefes departamentales Trabajadores LIDERAZGO EN VENTAS ENERO JUNIO BUEN DESEMPEÑO LABORAL AUMENTO DE PRODUCTIVIDAD Recurso humano satisfecho por una buena administración Incentivos al personal Escala de remuneración adecuada. Motivación Capacitación Buen ambiente laboral Gerente Jefe de RRHH Trabajadores DEBE SER CONSTANTE
Seguimiento, actualización y revisión EN EL SGC: Las auditores internos de calidad evaluarán en cada ciclo de auditoría que los procesos de acuerdo a la metodología establecida tengan identificados los riesgos y les den tratamiento. El Comité de Calidad del área administrativa realizará revisión anual de la administración de riesgos en los procesos administrativos. EN EL PROCESO: Cada Jefe de proceso con su equipo de trabajo deberá: Realizar seguimiento a las acciones preventivas tomadas en su proceso. Revisar y actualizar el plan de manejo de riesgo de su proceso anualmente. EN EL MECI: El Comité de Coordinación del Sistema de Control Interno realizará revisión anual de la administración de riesgos institucional: Plan de manejo de Contexto estratégico y Plan de Manejo de riesgos de procesos administrativos
Seguimiento, actualización y revisión EN EL PLAN DE MANEJO DE RIEGOS INSTITUCIONAL: La Oficina de Planeación realizará semestralmente una revisión del plan de manejo de riesgos de contexto estratégico; el cual formará parte integral del plan de Manejo de riesgo institucional. EN EL PLAN DE MANEJO DE RIESGOS INSTITUCIONAL: La Vicerrectoría Administrativa anualmente revisará y actualizará el plan de manejo de riesgos de los procesos administrativos; el cual formará parte integral del plan de manejo de riesgos institucional. EN LA EVALUACIÓN INDEPENDIENTE: La Oficina de Control Interno realizará evaluaciones periódicas de la administración de riesgos en todos sus componente
Para Recordar… La responsabilidad en el seguimiento y tratamiento a los riesgos de cada proceso es del Jefe de Proceso y de los riesgos de contexto estratégico es de Jefe de Planeación. Un plan de manejo de riesgos es igual que un Mapa de riesgos. El plan de manejo de riesgos institucional en la Universidad comprende: Plan de manejo de riesgos de contexto estratégico Plan de manejo de riesgos de procesos administrativos, el cual contiene únicamente los riesgos priorizados de los procesos que impactan directamente los objetivos institucionales. La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: 21
No todos los riesgos de los procesos están registrados en el Plan de Manejo de Riesgos Institucional, pues éste sólo contiene aquellos riesgos priorizados en los procesos y que tengan mayor impacto en los objetivos institucionales. La Vicerrectoría Administrativa y la Oficina de Control Interno brindarán acompañamiento a los procesos durante la construcción o actualización de los planes de manejo de riesgo. Cada Proceso deberá entregar su mapa de riesgos a la Oficina de Calidad, 10 días después de la realización de este taller. El mapa de riesgos institucional puede ser consultado en: www.utp.edu.co/meci Para Recordar… La Administración de riesgos es una herramienta de gestión que nos permiten mejorar la gestión de la Universidad a través de la implementación de acciones preventivas que nos conlleven evitar o minimizar los efectos negativos que puedan afectar los objetivos institucionales. La metodología establecida cuenta con 4 fases: 22
Construyamos el Plan de manejo de riesgo para nuestro PROCESO
Diana Milena Aristizábal Gracias Contáctenos Magda Lorena Zapata maglos@utp.edu.co Sandra Yamile Calvo sycalvo@utp.edu.co Diana Milena Aristizábal dianaaristi@utp.edu.co