MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

Tamaño: px

Comenzar la demostración a partir de la página:

Download "MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO"

Natividad Barbero de la Fuente
hace 8 años
Vistas:

1 PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos, para asegurar el cumplimiento de los objetivos de los procesos y contribuir al cumplimiento de las metas institucionales. ALCANCE Inicia con la identificación del macroproceso, proceso, objetivo y gestor del proceso, continua con la identificación, análisis y valoración del riesgo y termina con la consolidación y publicación de resultados : Es toda aquella posibilidad de ocurrencia de un evento que puede afectar el cumplimiento de los objetivos institucionales CAUSAS (FACTORES INTERNOS O EXTERNOS): Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categorías: personas, materiales, comités, instalaciones y entorno. DESCRIPCION: Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado. EFECTOS (CONSECUENCIAS): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental. ADMINISTRACION DEL : Conjunto de acciones llevadas a cabo en forma estructurada e integral, que permite a las organizaciones identificar y evaluar el riesgo que pueden afectar el cumplimiento de sus objetivos. IDENTIFICACION DEL : Elementos de Control que posibilitan conocer los eventos potenciales, estén o no bajo el control de la organización que ponen en peligro el cumplimiento de su misión y visión institucional ANALISIS DEL : Identificación y evaluación sistémica de factores de riesgos y peligros.

ALCANCE Inicia con la identificación del macroproceso, proceso, objetivo y gestor del proceso, continua con la identificación, análisis y valoración del riesgo y termina con la consolidación y

2 PAGINA: 2 de 7 VALORACION DE S: Elementos de la administración de riesgos que determinan el nivel o grado de exposición de la entidad a los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento. MAPA DE S: Herramienta metodológica que permite hacer inventario de los riesgos ordenada y sistemáticamente, definiéndolos y haciendo la descripción de cada uno de estos y las posibles consecuencias. POLITICA DE ADMINISTRACION DEL : Elementos de control que permiten estructurar los criterios orientadores en la toma de decisiones respecto al tratamiento de las decisiones CONTEXTO ESTRATÉGICO: Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan negativamente el cumplimiento de la misión y objetivos de la institución. ESTRATÉGICO: se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia. S DE IMÁGEN: Están relacionados con la percepción y la confianza por parte de la Ciudadanía hacia la institución. S OPERATIVOS: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la Entidad, de la articulación entre dependencias. S FINANCIEROS: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. S DE CUMPLIMIENTO: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. S DE TECNOLOGÍA: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión. IMPACTO: las consecuencias que puede ocasionar a la organización la materialización del riesgo.

MAPA DE S: Herramienta metodológica que permite hacer inventario de los riesgos ordenada y sistemáticamente, definiéndolos y haciendo la descripción de cada uno de estos y las posibles consecuencias.

3 PAGINA: 3 de 7 PROBABILIDAD: Es la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado. CALIFICACIÓN DEL : se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo. EVALUACIÓN DEL : permite comparar los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la entidad. VALORACIÓN DEL : es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo y para la fijación de políticas. CONTROL PREVENTIVO: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. CONTROL CORRECTIVO: aquellos que permiten el restablecimiento de la actividad, después de ser detectado un evento no deseable; también la modificación de las acciones que propiciaron su ocurrencia. EVITAR EL : tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. REDUCIR EL : implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. COMPARTIR O TRANSFERIR EL : reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido.

CALIFICACIÓN DEL : se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo.

4 PAGINA: 4 de 7 ASUMIR EL : luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso, el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo MAPA DE S: es una representación final de la probabilidad e impacto de uno o más riesgos frente a un proceso, proyecto o programa. POLÍTICAS DE ADMINISTRACIÓN DEL : identifican las opciones para tratar y manejar los riesgos basadas en la valoración de los mismos, permiten tomar decisiones adecuadas y fijar los lineamientos, que van a transmitir la posición de la dirección y establecen las guías de acción necesarias a todos los servidores de la entidad. MONITOREAR: Comprobar, Supervisar, observar, o registrar la forma en que se lleva a cabo una actividad con el fin de identificar sus posibles cambios. PÉRDIDA: Consecuencia negativa que trae consigo un evento.

POLÍTICAS DE ADMINISTRACIÓN DEL : identifican las opciones para tratar y manejar los riesgos basadas en la valoración de los mismos, permiten tomar decisiones adecuadas y fijar los lineamientos, que

5 PAGINA: 5 de 7 DIAGRAMA DE FLUJO DESCRIPCIÓN DE ACTIVIDADES RESPONSABLE DOCUMENTOS DE REFERENCIA INICIO 1.Identificar Macroproceso 1. Identifica el macroproceso, proceso, objetivo y gestor del proceso 2. Identificar y describir el Riesgo 2. Identifica y describe los eventos potenciales que afecten el cumplimiento del objetivo del proceso, así como las causas y consecuencias. 3. Analizar el Riesgo 3. Analiza la probabilidad de ocurrencia, el impacto de sus consecuencias, la calificación de la zona de riesgo y las medidas a tomar 4.Identificar 4. Identifica controles existentes si los hay, si está documentado (D), si es preventivo (P) o correctivo (C) 5. Definir y cuantificar 5. Define el tipo de control, (probabilidad ó impacto), si está implementado, documentado y si es o no efectivo y cuantifique el nivel de probabilidad y de impacto 6. Decidir 6. Decide opción de tratamiento, las acciones a seguir, el gestor y la fecha de implementación 7. Controlar registro 7. Controla el registro 1 de Proceso ACAr024 ACAP02 Sistema Control de Registros - SICR

Identifica y describe los eventos potenciales que afecten el cumplimiento del objetivo del proceso, así como las causas y consecuencias. 3. Analizar el Riesgo 3.

6 PAGINA: 6 de 7 DIAGRAMA DE FLUJO DESCRIPCIÓN DE ACTIVIDADES RESPONSABLE DOCUMENTOS DE REFERENCIA 1 8. Reportar 8. Reporta la información en los diez (10) primeros días calendario del mes siguiente, de acuerdo a la periodicidad establecida al Proceso Gestión Calidad, con copia al Proceso Gestión Control Interno para efectos de seguimiento ACAr024 Correo Electrónico 9. Consolidar y publicar 9. Consolida y publica información para los fines pertinentes en los términos establecidos Gestión Calidad ACAr024 Portal Institucional FIN

Proceso Gestión Calidad, con copia al Proceso Gestión Control Interno para efectos de seguimiento ACAr024 Correo Electrónico 9.

7 PAGINA: 7 de 7 CONTROL DE CAMBIOS VERSIÓN FECHA DE APROBACIÓN AAAA MM DD DESCRIPCION Reasignación del procedimiento según directriz del Comité del SIGC Revisión y mejora del procedimiento de Administración del riesgo, incluyendo el análisis de resultados ELABORO es participantes FECHA Fernando Hernández Moreno María del Pilar Delgado Rodríguez Alba Lucia Escobar Rincón Yury Esperanza Guevara Benítez REVISO: Oficina de Calidad Profesional Universitario III Profesional Universitario I Profesional II Profesional APROBO: Responsable NOMBRE: María del Pilar Delgado Rodríguez CARGO: Profesional Universitario I FECHA NOMBRE: Fernando Hernández Moreno CARGO: Profesional Universitario III FECHA

Rodríguez Alba Lucia Escobar Rincón Yury Esperanza Guevara Benítez REVISO: Oficina de Calidad Profesional Universitario III Profesional Universitario I Profesional II Profesional APROBO:

Documentos relacionados

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5