MITIGAR UV. Modelo Instrumental para el Tratamiento Integral y la Gestión de los Riesgos en la Universidad del Valle. Certificado N GP 190-1

Transcripción

1 MITIGAR UV Modelo Instrumental para el Tratamiento Integral y la Gestión de los Riesgos en la Universidad del Valle Certificado N SC Certificado N SC Certificado N SC Certificado N GP 190-1

2 MODELO INSTRUMENTAL PARA EL TRATAMIENTO INTEGRAL Y LA GESTION DE LOS RIESGOS EN LA UNIVERSIDAD DEL VALLE MITIGAR UV Eugenio Renjifo Romero Jefe Sección Salud Ocupacional Elkin Salcedo Hurtado Departamento de Geografía Coordinador OSSO Ludmila Medina Ana Isabel Meneses Pardo Oficina de Planeación y Desarrollo Institucional Luis Carlos Castillo Jefe Oficina de Planeación y Desarrollo Institucional Cali, marzo de 2012

3 MITIGAR UV AGENDA 1. Resultados de la aplicación del modelo de riesgos por procesos en las unidades académico administrativas de la Universidad Metodología para ajustar el mapa y plan de riesgos por procesos de forma colectiva. 3. Metodología para ajustar el mapa y plan de riesgos por procesos de manera individual (Facultades, Institutos, Sedes y Líder de proceso).

4 La Gestión de Riesgos MITIGAR UV La gestión del riesgo es un proceso sistemático que tiene como objetivo reducir, transferir o eliminar la ocurrencia de un hecho, evento o suceso que pueda causar daños, pérdidas económicas o afectar el logro de los objetivos de la institución. Para implementar la Gestión de Riesgos una de las etapas más importantes es la de crear conciencia y sensibilizar a las personas en la cultura de los riesgos, porque son ellos mismos quienes pueden controlar y evaluar sus procesos.

5 1. Aplicación y resultados del modelo Mapa y plan de riesgos Definición de los riesgos por procesos con participación de los líderes de los procesos y subprocesos y de los representantes de las Facultades, Institutos, Sedes. Julio-agosto Revisión de los riesgos identificados y de las acciones propuestas por parte de los responsables. Septiembre octubre Revisión por parte de la Dirección del mapa y plan de riesgos. Noviembre 2010.

6 1. Aplicación y resultados del modelo Mapa de riesgos por procesos

7 1. Aplicación y resultados del modelo Plan de riesgos

8 1. Aplicación y resultados del modelo Despliegue y divulgación Reunión con los Consejos de Facultad e Instituto Académico donde se planteó la importancia de la gestión de riesgos y se instruyó sobre el seguimiento y control de los mismos. (Nov. Dic. 2010) (Mayo 2011) Instrucción personalizada a las personas encargadas de la gestión de riesgos en las unidades académicas para el diligenciamiento de los formatos de seguimiento. (Dic 2010 Enero 2001; junio agosto 2011; enerofebrero 2012) Creación y mantenimiento de la página web que da soporte a la gestión de riesgos (Octubre 2010 a la fecha).

9 1. Aplicación y resultados del modelo Despliegue y divulgación

10 1. Aplicación y resultados del modelo Seguimiento a Riesgos Extremos (2010-II) 2010: 23 amenazas y 34 vulnerabilidades en riesgo extremo Número de acciones definidas 47 Número de indicadores definidos 50 Porcentaje de ejecución de la matriz de riesgos 82% Número de acciones que no se llevaron a cabo 9 Número de acciones eficaces 15 Número de acciones que permitieron disminuir la valoración del riesgo Número de riesgos eliminados : 20 amenazas y 23 vulnerabilidades en riesgo extremo Número de acciones definidas: 61 extremo, 23 alto, 15 moderado, 10 bajo

11 Mapa de riesgos 1. Aplicación y resultados del modelo

12 Plan de riesgos 1. Aplicación y resultados del modelo

13 1. Aplicación y resultados del modelo Seguimiento a Riesgos (2010-II 2011-I) 2011-I: 64 amenazas y 125 vulnerabilidades Número de acciones definidas 236 Número de indicadores definidos 247 Porcentaje de ejecución de la matriz de riesgos 80% Número de acciones que no se llevaron a cabo 48 Número de acciones eficaces 135 Número de acciones que no fueron eficaces II: 47 amenazas y 75 vulnerabilidades Número de acciones definidas: 18 extremo, 32 alto, 27 moderado, 10 bajo. 113

14 1. Aplicación y resultados del modelo Seguimiento a Riesgos (2010-II 2011-I) El porcentaje de ejecución de las acciones fue del 80%, 125 acciones se ejecutaron en un 100%, 49 acciones tuvieron un porcentaje de ejecución mayor o igual al 50%, 14 acciones tuvieron una ejecución inferior al 50% y 48 acciones no se llevaron a cabo. Se dice que una acción ha sido eficaz si ha permitido la reducción, eliminación o minimización del riesgo, por lo cual se encontró que 135 acciones fueron eficaces y 68 acciones no fueron eficaces. Para el periodo 2011-II, se identificaron 86 riesgos que tenían acciones pendientes o que aun no se habían ejecutado, 18 corresponden a riesgo extremo, 32 riesgo alto, 27 riesgo moderado y 10 riesgo bajo.

15 Mapa de riesgos 1. Aplicación y resultados del modelo PROBABILIDAD Frecuente o Casi Cierto Periódica Ocasional a b c IMPACTO Bajo Moderado Alto Muy alto VSC1-7, VSC4-1, VSC5-1, VSC1-6, VSC3-3, VSC10- VSC19-1, VSC19-2, VSC19- VSC2-2, VSC13-1, VH1-9, VH8-1, VSC17-1, VSC20-2, 3, VH1-2, VH1-6, VH4-1, 5, VPE4-1, VPE10-1, VPE13-2, VSC2-4, VSC3-1, VH7-1, VPE15-1 VH11-2, VH13-1, VH13-2, VPE20-1, VPE21-1 (2) (7) VH15-2, VH16-2, VPE9-3, (9) (15) VSC13-3, VSC20-3, VPE1-1 (3) VSC3-1, VPE3-2 (2) VSC1-5, VSC7-1, VSC13-1, VSC13-4, VSC22-1, VSC22-2, VH1-8, VH16-3, VPE18-1 (9) VSC15-2, VH2-1, VH15-1 (3) VSC1-3, VSC1-4, VH1-4, VH1-8, VH1-9, VH17-3, VPE1-1, VPE14-1, VPE17-1, VSN1-2 (10) VH10-1, VH12-1 (2) VH12-2 (1) Remota d VALORACIÓN DEL RIESGO E: Riesgo extremo; requiere acción inmediata 14 amenazas 18 vulnerabilidades A: Riesgo alto; requiere acción de corto plazo 21 amenazas 32 vulnerabilidades M: Riesgo moderado; requiere acción de mediano plazo 24 amenazas 27 vulnerabilidades B: Riesgo bajo; requiere acción de largo plazo 10 amenazas 10 vulnerabilidades Total 47 amenazas 58 vulnerabilidades

16 1. Aplicación y resultados del modelo Seguimiento a Riesgos (2010-II 2011-II) 2011-II: 47 amenazas y 58 vulnerabilidades Número de acciones definidas 116 Número de indicadores definidos 118 Porcentaje de ejecución de la matriz de riesgos 80,2 Número de acciones que no se llevaron a cabo 23 Número de acciones eficaces 63 Número de acciones que no fueron eficaces 53 Pendientes: 29 amenazas y 43 vulnerabilidades

17 1. Aplicación y resultados del modelo Seguimiento a Riesgos (2010-II 2011-II) El porcentaje de ejecución de las acciones fue del 80,2%, 62 acciones se ejecutaron en un 100% o más, 22 acciones tuvieron un porcentaje de ejecución mayor o igual al 50%, 9 acciones tuvieron una ejecución inferior al 50% y 23 acciones no se llevaron a cabo. Se dice que una acción ha sido eficaz si ha permitido la reducción, eliminación o minimización del riesgo, por lo cual se encontró que 63 acciones fueron eficaces y 53 acciones no fueron eficaces.

18 1. Aplicación y resultados del modelo Informes de seguimiento

19 Normatividad 2. Metodología a seguir Resolución 3.040/08 Rectoría Artículo 1. Adoptar el Modelo MITIGAR U.V. como Política Institucional para la Gestión de Riesgos dentro del Sistema de Gestión Integral de Calidad de la Universidad del Valle, el cual hace parte integral de la presente Resolución. Artículo 2. ALCANCE. El Modelo MITIGAR U.V. será la herramienta conceptual y metodológica para la identificación, análisis y valoración de los riesgos de la Institución y sus dependencias académico administrativas de acuerdo con sus respectivos procesos. Parágrafo 1: Cada Facultad y sus dependencias académico administrativas se guiarán por el Modelo MITIGAR UV para crear sus propios mapas y matrices de riesgo, de acuerdo a sus procedimientos. Parágrafo 2: Los productos de este modelo como son los mapas y matrices de riesgo son elementos dinámicos, cambiantes y reformulables en el tiempo, por lo cual deberán ser intervenidos periódicamente.

20 Normatividad 2. Metodología a seguir Resolución 3.040/08 Rectoría Artículo 3. RESPONSABLE. El Representante Legal de la Universidad será el responsable directo de la gestión integral de riesgos en la Universidad del Valle y delegará en la Oficina de Planeación y Desarrollo Institucional la supervisión y el seguimiento a las acciones emprendidas para mitigar, prevenir o atender los riesgos de acuerdo con el Mapa de Riesgos Institucional y suscribir su cumplimiento a los planes de desarrollo, de acción y de inversiones Parágrafo: La Dirección Universitaria apropiará los recursos humanos y financieros para implementar la política de gestión integral de riesgos en la Universidad del Valle. Artículo 4. DIVULGACIÓN. El modelo MITIGAR UV y sus productos Mapa de Riesgos Institucional y la Matriz de Interrelación de Riesgos por Procesos se divulgarán a todos los funcionarios docentes y administrativos de la Universidad a través de los medios masivos de comunicación, charlas informativas así como la socialización al interior de cada una de las dependencias.

21 2. Metodología a seguir Gestión de riesgos en Univalle y su relación con la planeación y los procesos Plan Estratégico de Desarrollo Mapa de riesgos Procesos Plan de acción Plan de riesgos Plan de inversión Objetivos Según la Norma NTC 5254 y NTC Riesgo: son las desviaciones potenciales con respecto a lo que se planifica o espera o el efecto que la incertidumbre tiene en los objetivos de la organización. Riesgo Según MITIGAR UV Riesgo: es el cálculo o estimación anticipada de pérdidas, daños o efectos probables, según escenarios de amenazas y vulnerabilidades previamente evaluados.

22 Abril Individual (Facultad, Instituto, Sede, Líder proceso) Marzo reuniones colectivas 2. Metodología a seguir Modelo metodológico 1. Identificación del proceso o subproceso 2. Identificación de amenazas (socio-culturales, política pública y económica, humanas y socionaturales) 3. Identificación de vulnerabilidades 4. Descripción de los controles existentes 5. Determinación de la probabilidad de ocurrencia 6. Determinación del impacto 7. Valoración del riesgo 8. Mapa de Riesgos 9. Identificación de la opción de manejo 10.Determinación de acciones, indicadores y metas por responsable. 11.Plan de riesgos 12.Seguimiento, evaluación y retroalimentación del Plan: matriz e informe de seguimiento.

23 Parte colectiva 2. Metodología a seguir 1. Identificación de procesos y subprocesos - Misionales: Formación, Extensión y Proyección Social, Investigación y Generación de Conocimiento, y Desarrollo Humano y Bienestar. - De apoyo: Gestión Financiera, Gestión de Recursos Tecnológicos, Gestión del Talento Humano y Gestión de Bienes y Servicios. - Estratégicos: Planeación Institucional, Comunicación Institucional, Gestión del Control, Gestión de la Calidad. - Seguimiento y Evaluación: Gestión del Mejoramiento.

24 Parte colectiva 2. Metodología a seguir 2. Identificación de amenazas Es todo fenómeno capaz de causar daño a una población o elemento expuesto (en este caso la institución o uno cualquiera de sus procesos). Se clasifican en: Socio Culturales Humanas Política Pública y Económica Socio Naturales. Ejemplo: Tendencia a la globalización que abre espacios de formación por fuera de la Universidad.

25 Parte colectiva 2. Metodología a seguir 3. Identificación de vulnerabilidades Es el grado de debilidad, colectiva o individual, que se tiene ante un fenómeno amenazante y que lo predispone a sufrir daño. Esta se configura teniendo en cuenta la exposición al fenómeno y la fragilidad ante este. Ejemplo: Complejidad en el proceso administrativo que impide la ejecución de los recursos oportunamente.

26 Parte colectiva 2. Metodología a seguir Riesgo, cálculo o estimación anticipada de pérdidas, daños o efectos probables, según escenarios de amenazas y vulnerabilidades previamente evaluados. Amenaza (A1) R Ac A* V ( E) Ac Mt Pr Ac At A2 A3 A D I D V U Organización (Institución) Dependencias Procesos L RIESGO I B L N E R A An A4

27 Parte colectiva 2. Metodología a seguir 4. Controles existentes Corresponde a las medidas que históricamente la Universidad ha ejecutado para responder a situaciones del entorno que le pudieran generar consecuencias negativas dentro de su normal funcionamiento, como políticas, acciones, prácticas, etc. Una vez se haya evaluado como riesgo aceptable la forma de tratar el riesgo es a través del mantenimiento de los controles existentes. Ejemplo: Existen los procedimientos para aprobar la nueva oferta académica pero el tiempo promedio de aprobación es aún alto. Los controles existentes no son efectivos.

28 Parte individual 3. Metodología a seguir 1. Revisar en el Comité de Calidad de cada Facultad, Instituto o Sede las amenazas, vulnerabilidades y controles existentes que se definieron en las reuniones colectivas. 2. Si surge un nuevo riesgo enviarlo a riesgos.univalle@gmail.com a más tardar el 19 de abril. 3. El 23 de abril la OPDI enviará a las unidades los nuevos riesgos surgidos durante el proceso de revisión. 4. Revisar en el Comité de Calidad si ese riesgo aplica a su unidad.

29 Parte individual 3. Metodología a seguir 5. A cada amenaza y vulnerabilidad que aplique a su Facultad, Instituto, Sede y/o Líder de proceso, deberá calificar el riesgo, definir las opciones de manejo, asignar los responsables, indicadores y metas para el seguimiento (Plan de Riesgos), ver siguientes diapositivas. 6. A más tardar el 30 de abril cada Facultad, Instituto, Sede y Líder de proceso deberá enviar el mapa y plan de riesgos a la OPDI.

30 Parte individual 3. Metodología a seguir 5. Determinación de la probabilidad Es el número de veces que un fenómeno se repite dentro de un tiempo determinado. Nivel a b c d Descriptor Frecuente o Casi cierto Periódica Ocasional Remota Se espera que ocurra en la mayoría de las circunstancias, una o más veces al año. Puede ocurrir una vez entre uno y tres años. Puede ocurrir una vez en cinco años. Puede ocurrir una vez en diez o más años.

31 Parte individual 3. Metodología a seguir 6. Determinación del impacto El daño, efecto, pérdidas o cualquier consecuencia negativa derivada de la interacción entre la severidad del fenómeno (amenaza) y la fragilidad de los elementos expuestos (vulnerabilidad). Nivel Descriptor 1 Bajo 2 Moderado 3 Alto 4 Muy alto

32 3. Metodología a seguir Parte individual 6. Determinación del impacto Nivel Descriptor 1 Bajo 2 Moderado 3 Alto 4 Muy alto Lesiones que requieren primeros auxilios o Pérdidas económicas y financieras inferiores al 1% de los aportes anuales del Estado al presupuesto de la Universidad o Alteración en la prestación del servicio parcial de alguno de sus subprocesos sin que se afecte el funcionamiento total del proceso al cual pertenece o Retraso en la respuesta de la Universidad a las necesidades de sus usuarios en los próximos 10 años.

33 3. Metodología a seguir Parte individual 6. Determinación del impacto Nivel Descriptor 1 Bajo 2 Moderado 3 Alto 4 Muy alto Lesiones requieren tratamiento médico sin incapacidad o Pérdidas económicas y financieras entre el 1% y el 5% de los aportes anuales del Estado o Alteración en la prestación del servicio parcial de varios de sus subprocesos afectando parcialmente el proceso al cual pertenece o Retraso en la respuesta de la Universidad a las necesidades de sus usuarios en los próximos cinco (5) años.

34 3. Metodología a seguir Parte individual 6. Determinación del impacto Nivel Descriptor 1 Bajo 2 Moderado 3 Alto 4 Muy alto Lesiones que requieren tratamiento médico y generan incapacidad o Pérdidas económicas y financieras están entre el 5% y el 10% de los aportes anuales del Estado al presupuesto de la Universidad o Alteración en la prestación del servicio afectando la totalidad de un proceso o Retraso en la respuesta de la Universidad a las necesidades de sus usuarios en los próximos tres (3) años.

35 3. Metodología a seguir Parte individual 6. Determinación del impacto Nivel Descriptor 1 Bajo 2 Moderado 3 Alto 4 Muy alto Hay pérdida de vidas humanas o Pérdidas económicas y financieras son superiores al 10% de los aportes anuales del Estado al presupuesto de la Universidad o Alteración en la prestación del servicio afectando dos o mas procesos simultáneamente o Retraso en la respuesta de la Universidad a las necesidades de sus usuarios en un año.

36 Parte individual 7. Valoración del riesgo Los resultados de los análisis de la probabilidad y el impacto, permiten valorar el grado de riesgo al que se está expuesto. Cuando intervienen varias unidades al calificar el riesgo su valor, para el mapa de riesgos institucional, será el promedio de las calificaciones dadas por las unidades. 3. Metodología a seguir Nivel E A M B Descriptor Riesgo extremo Riesgo alto Riesgo Moderado Riesgo Bajo Se considera riesgo aceptable aquel que es calificado como Bajo.

37 Parte individual 8. Mapa de riesgos 3. Metodología a seguir PROBABILIDAD IMPACTO Bajo Moderado Alto Muy alto Frecuente o Casi Cierto a Periódica b Ocasional c Remota d VALORACIÓN DEL RIESGO E: Riesgo extremo; requiere acción inmediata A: Riesgo alto; requiere acción de corto plazo M: Riesgo moderado; requiere acción de mediano plazo B: Riesgo bajo; requiere acción de largo plazo

38 Parte individual 9. Opciones de manejo 3. Metodología a seguir Transferir, la institución transfiere a un tercero para que responda por las consecuencias del riesgo cuando el evento ocurra. Eliminar, la institución evita el riesgo decidiendo no empezar o no continuar con la actividad que origina el riesgo. Asumir, la institución asume el riesgo y toma medidas ya sea de prevención, mitigación o atención.

39 Parte individual 3. Metodología a seguir 9. Opciones de manejo - Asumir Prevención, medidas anticipadas para evitar la ocurrencia del fenómeno potencialmente amenazante. Su objetivo es evitar dicha materialización. Mitigación, medidas, política o estrategias, individuales o colectivas tendientes a reducir el impacto o consecuencias de un fenómeno amenazante. Atención, acciones orientadas a controlar los efectos de un fenómeno durante su ocurrencia.

40 Parte individual 10. Acciones 3. Metodología a seguir Una vez establecida la opción de manejo del riesgo de acuerdo con la valoración dada se deben proponer medidas concretas (acciones) conducentes a la reducción del riesgo. Si existen acciones ya identificadas en otros planes (Plan de Acción, planes de mejoramiento, acciones correctivas, preventivas y de mejora, entre otros), este riesgo debe hacer mención del Plan existente y no se toman medidas adicionales. Ejemplo: Divulgación de procesos y procedimientos actualizados.

41 Parte individual 10. Responsables 3. Metodología a seguir Para cada acción propuesta se asigna por lo menos un responsable que corresponde al responsable funcional que orgánicamente toma las decisiones con respecto a las acciones que se van a llevar a cabo. El responsable velará por su ejecución, seguimiento y evaluación de tal manera que conduzca a la reducción del riesgo. Ejemplo: Vicerrectoría de Investigaciones. Facultad de Salud.

42 Parte individual 10. Indicadores y meta 3. Metodología a seguir Para cada acción considerada se debe definir una medida que permitirá establecer el grado de avance o logro de la acción llevada a cabo. La meta es el valor que adquiere el indicador en un tiempo determinado y corresponde a la medición de la gestión de la acción. Ejemplo: Indicador Meta Propuesta de una política de internacionalización presentada Porcentaje de grupos capacitados (#de grupos capacitados/total de grupos) 1 75

43 Parte individual 11. Plan de riesgos 3. Metodología a seguir

44 Parte individual 3. Metodología a seguir 12. Seguimiento, evaluación y retroalimentación del Plan de riesgos Revisión semestral a los riesgos extremos y revisión anual a todos los riesgos. En el seguimiento se consigna: Meta cumplida que corresponde al valor ejecutado de lo llevado a cabo en el periodo a evaluar con respecto a la meta. Análisis del resultado que corresponde a una explicación del valor ejecutado.

45 Parte individual 12. Matriz de riesgos 3. Metodología a seguir

46 Parte individual 3. Metodología a seguir 12. Retroalimentación al Plan de riesgos Se revisan de nuevo las amenazas, las vulnerabilidades y los controles existentes y se vuelve a calificar el fenómeno amenazante y la vulnerabilidad. Los riesgos moderados se revalorarán al final del periodo considerado (entre 1 y 4 años). Si la valoración del riesgo se reduce entonces la acción llevada a cabo se define como eficaz. De acuerdo a esta nueva valoración se determinará las opciones de manejo del riesgo y el tratamiento a seguir para el siguiente periodo.

47 Parte individual 3. Metodología a seguir 12. Informe de seguimiento

48 Cronograma 3. Metodología a seguir Actividad Producto Fecha 1. Definición de las amenazas, vulnerabilidades y controles existentes por procesos Riesgos definidos Marzo Revisión de los riesgos por los Comités de Calidad, calificación, y definición de acciones. 3. Inclusión de los nuevos riesgos identificados por otras unidades. 4. Envío del Mapa y Plan de Riesgos de la Unidad a la OPDI Mapa y plan de riesgos de la unidad formulado Mapa y plan de riesgos de la unidad formulado Mapa y plan de riesgos de la unidad enviado Abril 9-20 Abril Abril 30

49 MODELO INSTRUMENTAL PARA EL TRATAMIENTO INTEGRAL Y LA GESTION DE LOS RIESGOS EN LA UNIVERSIDAD DEL VALLE MITIGAR UV GRACIAS No arriesgar es lo más arriesgado, así que, para evitar riesgos, arriesgaré. Juanma Lillo