Administración del riesgo en la Facultad de Ingeniería de la Universidad de Antioquia Administración del riesgo en la Facultad de Ingeniería de la Universidad de Antioquia Esta presentación corresponde a la metodología institucional definida por el Equipo MECI de la Universidad de Antioquia y el Grupo Regional ISO de la Facultad de Ingeniería.
Reglas de juego Participar activamente. Evitar interrupciones. Escuchar a quien tenga la palabra. Cumplir con el tiempo asignado para la actividad.
Por tanto, las decisiones empresariales en cuanto que pretenden conseguir unos objetivos (resultados) determinados en el futuro están sometidas al riesgo. Innovación Financiera “Aplicaciones para la Gestión Empresarial”
Objetivo Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos en la Facultad.
Administración del riesgo Temas a tratar Alcance inicial. Antecedentes. Etapas de la administración del riesgo. Pasos a seguir.
Administración del riesgo Alcance inicial Áreas estratégicas de la Facultad: Docencia, Investigación, Extensión y Administración.
Administración del riesgo Antecedentes Sistemas de Gestión NTCGP 1000:2004 (Calidad en la Gestión Pública) NTC-ISO 14001:2004 (Ambiental) NTC-OHSAS 18001:2000 (Salud Ocupacional) MECI 1000:2005 (Control Interno) Identificación y control de los riesgos de los procesos. Riesgos que generen impacto negativo en el ambiente. Riesgos ocupacionales. Componente administración del riesgo.
Administración del riesgo Antecedentes Marco Legal Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, Artículo 2. Decreto 1599 de 2005 y anexo técnico por medio del cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005. Actos administrativos internos relacionados con la adopción e implementación del Modelo (Resoluciones Rectorales).
MARCO LEGAL Ley 87 de 1993 : Por la cual se establecen normas para el ejercicio del control interno en las entidades del Estado. Artículo 2. Literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten. Artículo 2. Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos.
MARCO LEGAL Decreto 1537 de Toma como base la identificaci ó n de los procesos institucionales, la identificaci ó n y an á lisis del riesgo como un proceso permanente e interactivo entre la administraci ó n y las oficinas de control interno, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecuci ó n de los objetivos institucionales, as í como determinar acciones de control. Decreto 1599 de 2005: Por el cual se adopta el Modelo Est á ndar de Control Interno para el Estado Colombiano y se presenta el Anexo T é cnico del MECI 1000:2005.
Componentes Modelo Estándar de Control Interno MECI 1000:2005 Sistema de control interno Subsistema de control estratégico Subsistema de control de gestión Subsistema de control de evaluación Ambiente de control Direccionamiento estratégico Administración de riesgos Actividades de control Información Comunicación pública Autoevaluación Evaluación independiente Planes de mejoramiento
Subsistema de control estratégico Ambiente de control Acuerdos, compromisos o protocolos éticos. Desarrollo del talento humano. Estilo de dirección. Planes y programas. Modelo de operación. Estructura organizacional. Contexto estratégico. Identificación de riesgos. Análisis de riesgos. Valoración de riesgos. Políticas de administración de riesgos. Direccionamiento estratégico Administración de riesgos Elementos Componentes
El riesgo es inherente a cualquier actividad que realicemos.
¿Qué significa la palabra RIESGO? Proviene del Italiano Risicare, que significa desafiar, retar, enfrentar, atreverse. Peligro, prueba, tentativa, exponerse a un peligro, poner en peligro a uno, suscitarle algún peligro, lanzarse. Tomado del Nuevo Diccionario español-latino etimológico.
¿Qué significa la palabra RIESGO? RIESGO. Del it. risico o rischio, y este del ár. clás. rizq, lo que depara la providencia).1. m. Contingencia o proximidad de un daño. (Diccionario de la Real Academia Española) RIESGO: Posibilidad de que obtengamos un resultado distinto al que pretendíamos conseguir con nuestra acción. (Innovación Financiera “Aplicaciones para la Gestión Empresarial”)
Riesgo Situación o evento que afecta o puede afectar el logro de los objetivos institucionales.
Etapas para la implementación de un sistema de administración del riesgo Contexto Estratégico Identificación de Riesgos Políticas de Administración de Riesgos Análisis de Riesgos Valoración de Riesgos
Contexto estratégico Observación, distinción y análisis de las circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales. Permite establecer el lineamiento estratégico que orienta las decisiones de la entidad pública, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos. Elemento de Control
Contexto estratégico Misión de la Facultad de Ingeniería Formar ingenieros, integrales y competentes, para un mundo globalizado; desarrollar la investigación, la educación continua y la consultoría profesional orientadas a la innovación y gestión tecnológica, para contribuir, en un ambiente de convivencia, al desarrollo sostenible, a la transformación de las condiciones sociales, y al mejoramiento de la calidad de vida de la región y del país, en armonía con los principios filosóficos de la Universidad de Antioquia.
Contexto estratégico Visión de la de la Facultad de Ingeniería La Facultad de Ingeniería será líder en Colombia y reconocida en América Latina por la innovación basada en la investigación. Sus egresados se distinguirán por su calidad profesional, formación integral, creatividad, liderazgo y aporte al desarrollo regional sostenible.
Factores Externos (del entorno) Factores Internos Económicos Sociales Cultural Laboral Tecnológicos Ecológico Políticos Legal Competitivos Geográficos Capacidad directiva Capacidad tecnológica Capacidad del talento humano Capacidad competitiva Capacidad financiera Contexto estratégico
Pueden considerarse los documentos: Plan de Desarrollo de la Facultad, incluyendo la metodología para su construcción. informes de acreditación de los programas de la Facultad. informes de las auditorías realizadas en la Facultad por los entes de control tanto internos como externos. diagnóstico de implementación del MECI 1000:2005. Marco legal y normativo.
La determinación del contexto estratégico permitirá orientar los pasos a seguir en la administración de los riesgos institucionales.
Identificación de riesgos Estableciendo agentes generadores, las causas y los efectos. Posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de la Misión Elemento de Control
Identificación de riesgos ¿Qué puede ocurrir? ¿Cómo puede suceder? ¿Quién puede generarlo? ¿Por qué se puede presentar? ¿Cuándo puede ocurrir? ¿Qué consecuencias traería su ocurrencia?
Causas RiesgoEfectos Identificación de riesgos Agente generador
Identificación de riesgos Causas Factores generadores (debilidades y amenazas) de un riesgo. Causa raíz Priorización
Identificación de riesgos Agente generador Sujetos u objetos que tienen la capacidad de originar un riesgo. Personas Materiales Equipos Instalaciones Entorno
Efecto Identificación de riesgos Consecuencias o impacto que se genera con la ocurrencia de un Riesgo. Humanos Legales Infraestructura Imagen Económicos Ambientales Información Operacional Mercado Cultural
La identificación de los riesgos se realizará considerando las cuatro áreas estratégicas de la Facultad: Identificación de riesgos Docencia, Investigación, Extensión y Administración.
EJEMPO: Incumplimiento: Disminución de la participación de los grupos de investigación de excelencia con relación al total de grupos de investigación de la universidad, debido (causa) a que la institución no cuenta con un número aceptable de investigadores, si se tiene en cuenta la gran variedad de saberes y disciplinas, generando (efecto) que la universidad no se posicione como la mejor del país en el ámbito de la investigación.
Análisis de riesgos Calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo. Permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos) Elemento de Control
Probabilidad Medida para estimar la posibilidad de que ocurra un incidente o evento. Puede ser calificada como: Alta: 3 Media: 2 Baja: 1 Análisis de riesgos
Ejemplo de descriptores de probabilidad: Nivel Probabilidad de ocurrencia Descripción 3AltaMás de 3 veces al año.Entre 1 y 10 casos en 15 días. 2MediaEntre 1 y 3 veces al año.Un caso entre 1 y 6 meses. 1Baja1 vez al año.Un caso entre 6 y 12 meses. Análisis de riesgos
Impacto Es la medida de los efectos que puede ocasionar a la Entidad la materialización del riesgo. Puede ser calificada como: Alto: 20 Medio: 10 Bajo: 5 Análisis de riesgos
NivelImpactoDescripción 20Alto Genera impacto negativo en la mayoría de los usuarios. Genera pérdida de vidas humanas e invalidez. Pérdidas económicas superiores al 20% del patrimonio. 10Medio Genera quejas de los usuarios (insatisfacción). Genera traumas físicos y psicológicos. Pérdidas económicas entre el 5 y el 20% del patrimonio. 5Bajo Genera molestias en las personas. Sin lesiones o con lesiones leves. Pérdidas económicas inferiores al 5% del patrimonio. Ejemplo de descriptores de impacto: Análisis de riesgos
Calificación Valor obtenido al multiplicar el nivel de probabilidad de ocurrencia por el nivel de impacto asignado a un determinado riesgo. Evaluación Corresponde a la Zona de Riesgo (cuadrante donde queda clasificado el riesgo) determinada por la calificación del mismo. Análisis de riesgos
Matriz de calificación, evaluación y respuesta a los riesgos Análisis de riesgos
Valoración de riesgos Permitiendo estimar las prioridades para su tratamiento. Determina el nivel o grado de exposición de la entidad pública al impacto del riesgo. Elemento de Control
1. ¿Los controles están documentados? 2. ¿Se está aplicando en la actualidad? 3. ¿Es efectivo para minimizar el riesgo? Evaluación de los controles existentes: ¿Disminuye el nivel de probabilidad del riesgo? ¿Disminuye el nivel de impacto del riesgo? Valoración de riesgos
Evaluación efectividad de los controles: AltaMediaAltaMuy alta MediaBajaMediaAlta BajaMuy bajaBajaMedia BajaMediaAlta Eficacia Eficiencia Valoración de riesgos
Nivel de efectividad Decisión AltaEl control es viable, se puede implementar. Media Se realiza un estudio de costos para definir factibilidad del control. Baja Se replantea el control propuesto o se define otro que resulte más efectivo. Evaluación efectividad de los controles: Valoración de riesgos
Políticas de administración de riesgos Respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública. Permite estructurar criterios orientadores en la toma de decisiones Elemento de Control
Políticas de administración de riesgos Medidas de Respuesta Evitar el riesgo Tomar acciones para eliminar la probabilidad de ocurrencia del riesgo o disminuir su impacto totalmente. Compartir o Transferir el riesgo Involucrar a un tercero en el manejo de los riesgos, quien en algunas ocasiones puede absorber parte de las pérdidas ocasionadas por su ocurrencia y hasta responsabilizarse de las medidas de control para reducirlo.
Políticas de administración de riesgos Medidas de Respuesta Proteger o Mitigar el riesgo Acciones en el momento del peligro o la presencia del riesgo, se logra a través de controles conducentes a reducir el impacto negativo sobre los recursos amenazados. Prevenir el riesgo Vislumbrar los eventos que pueden suceder y establecer controles conducentes a que el evento no ocurra o disminuya su probabilidad.
Políticas de administración de riesgos Medidas de Respuesta Asumir el riesgo No tomar medidas para la prevención o protección frente al riesgo analizado, porque la ocurrencia no tendrá un impacto significativo en la estabilidad de la Entidad o la posibilidad de que se presente es muy remota.
Políticas de administración de riesgos Prioridad para las acciones de tratamiento Riesgos Importantes e inaceptables Requiere atención inmediata. Riesgos Moderados Requiere acciones de control y monitoreo permanente. Riesgos Tolerables y Aceptables Seguir aplicando los controles existentes y hacer monitoreo periódico.
Políticas de administración de riesgos Política Institucional de Administración del Riesgo. Análisis de las acciones tomadas para dar respuesta a los riesgos identificados. Políticas de Administración del Riesgo (de acuerdo al alcance del análisis).
Pasos a seguir Aplicación de la metodología Institucional para la definición del Mapa de Riesgos de la Facultad considerando sus cuatro áreas estratégicas.
Gracias…