I. Para realizar el informe de seguimiento al Plan de Riesgos 2014-II:

Tamaño: px

Comenzar la demostración a partir de la página:

Download "I. Para realizar el informe de seguimiento al Plan de Riesgos 2014-II:"

Domingo Silva Cruz
hace 8 años
Vistas:

1 GUÍA PARA EL DILIGENCIAMIENTO DEL SEGUIMIENTO Y REVALORACIÓN DEL PLAN DE RIESGOS 2014-II Esta guía consta de dos partes. En la primera parte se describe cómo se llena la información de seguimiento a las acciones programadas en el Plan de Riesgos 2014-II. La segunda parte contiene la información para realizar la retroalimentación del plan de riesgos. Es necesario aclarar que para el seguimiento al Plan de Riesgos 2014-II, se hará seguimiento a la ejecución de todas las acciones consignadas en la Matriz de Riesgos de su unidad y la revaloración del riesgo se hará para todos los riesgos. I. Para realizar el informe de seguimiento al Plan de Riesgos 2014-II: 1. Ingrese desde su navegador en la siguiente dirección: 2. Al final de la página bajo el título Matriz de riesgos por dependencias 2014-II de clic en el nombre de su unidad.

La segunda parte contiene la información para realizar la retroalimentación del plan de riesgos.

2 3. Al abrir el archivo de su dependencia de clic en Habilitar edición. 4. En el archivo abierto introduzca la información de seguimiento para todos los riesgos que tiene asignada su unidad. Esta información de seguimiento corresponde a las columnas META CUMPLIDA y ANÁLISIS DEL RESULTADO. Tenga en cuenta que en META CUMPLIDA deberá consignar la información de acuerdo al valor de la meta que se ha propuesto, es decir, un número. En ANÁLISIS DEL RESULTADO debe colocar con palabras la explicación de lo alcanzado para cada acción y en caso de no cumplir la acción deberá escribir la razón por la cual no se pudo llevar a cabo. Cabe anotar que para el Plan de Riesgos 2014-II se hará seguimiento a todos los riesgos que que están consignados en su Matriz de riesgos, independiente de la fecha programada para ejecutar la acción.

Tenga en cuenta que en META CUMPLIDA deberá consignar la información de acuerdo al valor de la meta que se ha propuesto, es decir, un número.

3 II. Para realizar la retroalimentación al Plan de Riesgos o revaloración del riesgo La revaloración del riesgo se hará para todos los riesgos que están consignados en su Matriz de riesgos. Esta consiste en revisar de nuevo la persistencia de las amenazas, las vulnerabilidades y los controles existentes, que están definidos dentro de la matriz de riesgos. Si la amenaza se ha modificado o persiste se debe revaluar cómo está la vulnerabilidad en el sentido del riesgo, que nuevos controles existen frente a esta situación y se califica el riesgo teniendo en cuenta la probabilidad, el impacto y la valoración del riesgo. A continuación se enuncian los pasos para realizar la retroalimentación. 1. En el archivo que realizó el seguimiento revise, la persistencia de la amenaza, la vulnerabilidad y los controles existentes. 2. Si la amenaza persiste se debe revaluar cómo está la vulnerabilidad en el sentido del riesgo y que nuevos controles existen frente a esta situación. 3. Luego ubique la columna REVALORACIÓN DEL RIESGO y califique de nuevo la probabilidad, el impacto y la valoración del riesgo.

Si la amenaza se ha modificado o persiste se debe revaluar cómo está la vulnerabilidad en el sentido del riesgo, que nuevos controles existen frente a esta situación y se califica el riesgo teniendo

4 A continuación se recuerdan estos conceptos: Probabilidad: Entendiendo probabilidad como el número de veces que un fenómeno se repite dentro de un tiempo determinado. Se debe escribir la letra que exprese el número de veces en que el riesgo se repite de la siguiente forma: EXPLICACIÓN a Frecuente o Cuando se espera que el riesgo ocurra en la mayoría casi cierto de las circunstancias, una o más veces al año. b Periódica Cuando el riesgo puede ocurrir una vez entre uno y tres años. c Ocasional Cuando el riesgo pueda ocurrir una vez en cinco años. d Remota Cuando el riesgo puede ocurrir una vez en diez o más años. Impacto: entendiendo el impacto como el daño, efecto, pérdidas o cualquier consecuencia negativa derivada de la interacción entre la severidad del fenómeno (amenaza) y la fragilidad de los elementos expuestos (vulnerabilidad). Se debe diligenciar el número (en la escala de 1 a 4) que represente la severidad o daño que puede ocasionar la ocurrencia del riesgo de la siguiente forma: Un riesgo debe considerarse como de impacto 1. Bajo cuando se registren eventos como: Lesiones que requieren primeros auxilios o Pérdidas económicas y financieras inferiores al 1% de los aportes anuales del Estado al presupuesto de la Universidad o Alteración en la prestación del servicio parcial de alguno de sus subprocesos sin que se afecte el funcionamiento total del proceso al cual pertenece o Retraso en la respuesta de la Universidad a las necesidades de sus usuarios en los próximos 10 años. Un riesgo debe considerarse como de impacto 2. Moderado cuando se registren eventos como: Lesiones requieren tratamiento médico sin incapacidad o Pérdidas económicas y financieras entre el 1% y el 5% de los aportes anuales del Estado o Alteración en la prestación del servicio parcial de varios de sus subprocesos afectando parcialmente el proceso al cual pertenece o Retraso en la respuesta de la Universidad a las necesidades de sus usuarios en los próximos cinco (5) años. Un riesgo debe considerarse como de impacto 3. Alto cuando se registren eventos como: Lesiones que requieren tratamiento médico y generan incapacidad o Pérdidas económicas y financieras están entre el 5% y el 10% de los aportes anuales del Estado al presupuesto de la Universidad o

las circunstancias, una o más veces al año. b Periódica Cuando el riesgo puede ocurrir una vez entre uno y tres años. c Ocasional Cuando el riesgo pueda ocurrir una vez en cinco años.

5 Alteración en la prestación del servicio afectando la totalidad de un proceso o Retraso en la respuesta de la Universidad a las necesidades de sus usuarios en los próximos tres (3) años. Un riesgo debe considerarse como de impacto 4. Muy Alto cuando se registren eventos como: Hay pérdida de vidas humanas o Pérdidas económicas y financieras son superiores al 10% de los aportes anuales del Estado al presupuesto de la Universidad o Alteración en la prestación del servicio afectando dos o más procesos simultáneamente o Retraso en la respuesta de la Universidad a las necesidades de sus usuarios en un año. Valoración del riesgo: Los resultados del cruce de la probabilidad y el impacto, permiten valorar el grado de riesgo al que se está expuesto, clasificándolos como: COMBINACIONES E Riesgo Extremo a3, a4, b4. M Riesgo Moderado a1, b2, c3, d4. A Riesgo Alto a2, b3, c4. B Riesgo Bajo b1, c1, c2, d1, d2, d3. 4. Determine las opciones de manejo del riesgo y el tratamiento a seguir para el siguiente periodo, anotando la acción a seguir, el indicador, la fecha programada y la meta. Recuerde que la fecha programada para los riesgos valorados en riesgo extremo debe ser máximo a seis meses, si son riesgos altos máximo un año y si son riesgos moderados puede ser entre 1 y 4 años. Los riesgos bajos deberán ser mantenidos con los controles existentes.

Muy Alto cuando se registren eventos como: Hay pérdida de vidas humanas o Pérdidas económicas y financieras son superiores al 10% de los aportes anuales del Estado al presupuesto de la Universidad o

6 Opciones de manejo: establecer las opciones para el tratamiento del riesgo teniendo en cuenta la siguiente escala: Asumir: Cuando la Institución asume el riesgo y toma medidas ya sea de prevención, mitigación o atención. Transferir: Cuando la Institución transfiere a un tercero para que responda por las consecuencias del riesgo cuando el evento ocurra. Eliminar: Cuando la Institución evita el riesgo decidiendo no empezar o no continuar con la actividad que origina el riesgo. Cuando se decide que la opción de manejo será la de Asumir, se deberá escribir a reglón seguido si la acción de manejo que se asumirá será de: Prevención: Medidas anticipadas para evitar la ocurrencia del fenómeno potencialmente amenazante. Su objetivo es evitar dicha materialización. Mitigación: Medidas, política o estrategias, individuales o colectivas tendientes a reducir el impacto o consecuencias de un fenómeno amenazante. Atención: Acciones orientadas a controlar los efectos de un fenómeno durante su ocurrencia. Acción: Una vez establecida la opción de manejo del riesgo de acuerdo con la valoración dada se deben proponer medidas concretas (acciones) conducentes a la reducción del riesgo. Si existen acciones ya identificadas en otros planes (Plan de Acción, planes de mejoramiento, acciones correctivas, preventivas y de mejora, entre otros), este riesgo debe hacer mención del Plan existente y no se toman medidas adicionales. Ejemplo: Divulgación de procesos y procedimientos actualizados. Indicador: Esta es la medida que permite establecer el grado de avance o logro de la acción llevada a cabo, no incluye la meta, por lo general se inicia con Número de o porcentaje de. Para cada acción considerada se debe definir una medida que permitirá establecer el grado de avance o logro de la acción llevada a cabo, es decir definir un indicador. Fecha programada: Corresponde a la fecha en que se espera terminar o completar de realizar la meta. Si son riesgos extremos debe ser máximo seis meses, si son riesgos altos máximo un año y si son riesgos moderados puede ser entre 1 y 4 años. Los riesgos bajos deberán ser mantenidos con los controles existentes. Meta: Valor que adquiere el indicador en un tiempo determinado y corresponde a la medición de la gestión de la acción. Tenga en cuenta que la información a consignar corresponde a todos los riesgos que tienen acciones en la Matriz de Riesgos de su Unidad. En cuanto a la fecha de entrega, se ha definido para el 15 de diciembre de 2014 y tanto el seguimiento como la retroalimentación deberán ser entregados junto con el Acta del Consejo o Comité donde se trató el tema a la Oficina de Planeación y Desarrollo Institucional. Cualquier duda o inquietud favor comunicarse a riesgos@correounivalle.edu.co y telefónicamente al número: EXT: 2868 y 2833.

Eliminar: Cuando la Institución evita el riesgo decidiendo no empezar o no continuar con la actividad que origina el riesgo.

Documentos relacionados

Seguimiento y Retroalimentación al Plan de Acción y de Riesgos

Seguimiento y Retroalimentación al Plan de Acción y de Riesgos 2012-2015 Noviembre 26 y 27 de 2012 Plan de Acción y de Riesgos 2012-2015 Agenda 1. Planeación y riesgos 2. El seguimiento 3. La retroalimentación