Vicerrectoría Administrativa Equipo de Gestión de Riesgos

Documentos relacionados
PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

DEPARTAMENTO HSEC. Roles y Funciones

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

La Gestión de Riesgos, hacia una Cultura Preventiva y de Mejora. Rafael A. de Arrascaeta F.

Sistema Efectivo de Análisis de Riesgo (SEAR)

República de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales

SISTEMA DE CONTROL INTERNO GENERALIDADES.

UNIDAD NACIONAL DE PROTECCIÓN UNP

CATALOGOS DE CURSOS DE CALIDAD

MODELO DE IMPLEMENTACIÒN DE SISTEMA DE ADMINISTRACIÒN DE RIESGO EPS SOS S.A.

INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.

Avances en su Implementación

PLAN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO DE LA INFRAESTRUCTURA FÍSICA Y EQUIPO

Sistema de Gestión de la Calidad SGC

SISTEMA INTEGRAL DE RIESGOS

Sistema Cameral de Control Interno (SCCI) Reporte Consolidado

Acciones Correctivas y Preventivas

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

I. Para realizar el informe de seguimiento al Plan de Riesgos 2014-II:

PROCEDIMIENTO DE IDENTIFICACIÓN DE ASPECTOS Y VALORACIÓN DE IMPACTOS AMBIENTALES 1. OBJETIVO 2. ALCANCE 3. RESPONSABLES

Oscar Martínez Álvaro

PROGRAMA DE VIGILANCIA EPIDEMIOLOGICA (CONSERVACIÓN VISUAL)

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

SISTEMA INTEGRADO DE GESTION Y CONTROL DE CALIDAD (SIGCC) MACROPROCESO: GESTION DEL TALENTO HUMANO

Programa Anual de Auditorías Internas Basado en Riesgos Dirección de Control Interno

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Análisis del Riesgo Hídrico para el Partido de La Plata. El Ordenamiento Territorial y el Riesgo Hídrico en Áreas Urbanas

Hábitos saludables y seguridad en el trabajo

PROGRAMA DE ORDEN Y ASEO

COMPETENCIA Procesar los datos recolectados de acuerdo con requerimientos del proyecto de investigación.

TALLER VALIDACIÓN DE LINEAMIENTOS PARA LA SUSTENTABILIDAD HIDRICA EN LA CUENCA DE PETORCA

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

INSTITUTO DE EDUCACIÓN TÉCNICA PROFESIONAL DE ROLDANILLO, VALLE - INTEP INSTRUCTIVO ACTUALIZACIÓN MATRIZ DE PELIGROS Y RIESGOS

Pasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA. Fecha de Elaboración: 04/04/2011. Cargo: Auditor Interno

EVALUACIÓN PUNTUAL REDUCCIÓN DEL CONSUMO DE PAPEL

REGLAMENTO INTERNO DE TRABAJO. El reglamento interno de trae puede encontrar en la intranet y aparece como política interna de trabajo

SGC.DIR.01. Revisión por la Dirección

DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001

PROCEDIMIENTO MEJORA CONTINUA

Antes de imprimir este documento piense en el medio ambiente!

FUNCIONES DEL DIRECTOR/A DE CENTRO DE SALUD FAMILIAR

PROCEDIMIENTO GENERAL PROCEDIMIENTO DE CONTROL DE LAS NO CONFORMIDADES, ACCIONES CORRECTIVAS Y PREVENTIVAS

Matriz de Evaluación de Riesgos

Subgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto

ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA CONTROL INTERNO

MINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012

MANUAL PARA LA ADMINISTRACIÓN DEL RIESGO

MANUAL VERSION: 01 MANTENIMIENTO Y SOPORTE TÉCNICO DE LA INFRAESTRUCTURA TECNOLÓGICA. PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 5

Conocimiento y evaluación del control interno

Caracterización del Proceso de Gestión del Talento Humano EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Oficina Control Interno

EVALUACIÓN Y ANÁLISIS DE

PROCEDIMIENTO PARA COMUNICACIÓN, PARTICIPACIÓN Y CONSULTA

Universidad del Valle MANUAL DE FUNCIONES EMPLEADOS PUBLICOS NO DOCENTES

ACCIONES PREVENTIVAS

MUNICIPIO DE TELLO MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN COMPONENTE TALENTO HUMANO

METODOLOGÍA PARA LA INVESTIGACIÓN DE ACCIDENTES DE TRABAJO

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OFICINA DE CONTROL INTERNO DE GESTIÓN

Hospital Seguro Consejo Estatal de Salud Estado de México Dirección General de Calidad y Educación en Salud

Guía Gobierno Corporativo

Administración del riesgo en las AFP

CONSULTA EXTERNA CARACTERIZACIONDEL PROCESO CONSULTA EXTERNA

PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO

FUNCIONES ESPECIFICAS POR DEPENDENCIA SECRETARIA DE GOBIERNO

CARTILLA INSTRUCTIVA

Qué es la auditoría interna?

ARCESE trasporti S.P.A. Código ÉtiCo

SALIDAS ACTIVIDADES PROVEEDOR INSUMOS PRODUCTOS CLIENTE Planear

Noviembre. Que se tuvieron o se deben tener en cuenta en la fuente que generó el accidente.

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

ALCALDÍA MUNICIPAL DE GUADALAJARA DE BUGA

RENDICIÓN DE CUENTAS A LA CIUDADANÍA ENERO - DICIEMBRE 2014 MARZO 2015

Edición: Primera edición Fecha: marzo 2016 Código: 400C Página: 1 DE 7 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE INFORMÁTICA

FOMENTO DE LA CULTURA DE CONTROL INTERNO

Por qué conformarse con ser bueno si se puede ser mejor

Planificación para el sistema de gestión de la calidad

PROCESO AL QUE PERTENECE: GESTIÓN DE RECURSOS FÍSICOS

EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO

EL SUBSISTEMA DE GESTIÓN DE CALIDAD IDU PARA DUMMIES Comprometidos con la Certificación

MANUAL PARA EL MANEJO DE COMUNICACIONES EN SITUACIONES DE CRISIS

MCA-01-D-10 GESTION ESTRATEGICA FECHA VERSIÓN MATRIZ DE AUTORIDADES Y RESPONSABILIDADES 12/10/ MANUAL DE GESTION

CARACTERIZACIÓN PROCESO DE GESTION DEL TALENTO HUMANO

FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS

SECRETARIA DE EDUCACION QUINDIO MEJORAMIENTO INSTITUCIONAL ORIENTACIONES PLATAFORMA SIGCE JAIME JARAMILLO CARDONA SUPERVISOR DE EDUCACION

COORDINADOR REGIONAL COMERCIAL

Los lineamientos de este procedimiento aplican para todas los procesos del Sistema de Gestión Ambiental de COMTECOL LTDA.

Manual del Sistema de Gestión de Seguridad de la Información

COMISIÓN NACIONAL DEL SERVICIO CIVIL GENERAL C.I.C CONTROL INTERNO CONTABLE CGN2007_CONTROL_INTERNO_CONTABLE

REQUISITOS DE SEGURIDAD Y SALUD OCUPACIONAL A CUMPLIR DURANTE LA EJECUCION DEL CONTRATO

ACTUALIZACIÓN MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Oficina de Control Interno Bogotá D.C., Noviembre de 2014

Seguridad del Paciente

INFORME DE LA GESTIÓN DE RIESGOS.

POLÍTICA DE INVERSIÓN GRUPO EMPRESARIAL ISA

SISTEMA DE GESTIÓN AMBIENTAL

Tratamiento Responsable de los Datos Personales. Pablo Alberto Malagón Torres

Procedimiento para el Control Operacional de los Residuos Sólidos Urbanos y de Manejo Especial

MASI Metodología de Administración de Seguridad de la Información MAAGTICSI

Programa Anual de Trabajo del

Transcripción:

Vicerrectoría Administrativa Equipo de Gestión de Riesgos Abril de 2012

Todas las intervenciones son válidas e importantes. Daremos buen manejo al uso de la palabra. Respetaremos las opiniones de nuestros compañeros así no las compartamos. Nuestra actitud será siempre propositiva y proactiva.

Qué es? Es el proceso que comprende el establecimiento y aplicación de las políticas, procedimientos, metodología e instrumentos que permiten brindar una seguridad razonable para controlar y responder a los acontecimientos potenciales, que puedan afectar los objetivos y resultados institucionales Alcance: el Sistema Integral de Gestión y Organismos Evaluadores de la Conformidad que sean usuarios del sistema. Riesgos

La Universidad Tecnológica de Pereira promueve y fortalece la cultura de autocontrol y prevención de riesgos que viabilice el desarrollo de su misión institucional, a través de: El cuidado y uso eficiente de los recursos. El Cumplimiento de normas El Mejoramiento de los procesos El Cumplimiento de los objetivos institucionales y alcance de los resultados que impacten a la sociedad

La administración de riesgos es el conjunto de acciones que se deben seguir para autocontrolar los riesgos en la Universidad. La metodología establecida contempla 4 etapas: Identificación de los riesgos Análisis de los riesgos Valoración de los riesgos Manejo de riesgos

Paso 1. Establezca el contexto de su proceso en la Universidad y en el entorno de acuerdo a los siguientes factores generadores de riesgo: EXTERNOS: No se encuentran bajo la gobernabilidad de la Universidad INTERNOS: La Universidad puede ejercer gobernabilidad sobre ellos

Económicos Mercado, flujo de dinero y servicios nacionales. Socioculturales Orden Público Legal y normativo Tecnológico Ambientales Medio en que se desarrollan las personas y funciona la institución. Alteraciones de las normas y principios de convivencia que son de cumplimiento incondicional y que rigen a la Universidad. Leyes, políticas públicas y normas que rigen y pueden afectar el funcionamiento de la institución Medios tecnológicos que se requieren para el funcionamiento de la institución, proporcionados por fuentes externas. Componentes físicos externos que actúan directamente o indirectamente sobre los seres vivos.

Talento Humano Actitudes, comportamientos, formación, educación, habilidades y experiencia de los funcionarios Sistemas de Información Conjunto de software y hardware en los cuales se procesan datos que generan información. Recursos Financieros Procedimientos reglamentación Infraestructura Comunicación Salud Ocupacional Recursos monetarios propios, asignados y disponibles, que permiten el funcionamiento del proceso. Descripción específica de tareas y actividades realizadas en el proceso. Las políticas, los acuerdos y resoluciones internas Edificios, espacios de trabajo y servicios asociados como el transporte Componentes que orientan la difusión de políticas y la información generada al interior de la Universidad Medios y condiciones para preservar y proteger la integridad de los funcionario en el trabajo

Paso 2. Defina el riesgo de acuerdo a los conceptos siguientes: Riesgo: Posibilidad de que ocurra un acontecimiento que impacte el alcance de los objetivos y resultados de la Institución Descripción: se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado. Causas: Es lo que origina el riesgo de acuerdo a los factores internos y externos identificados. Son el punto de partida para el planteamiento de acciones preventivas. Consecuencias: corresponde a los efectos ocasionados por el riesgo.

El riesgo se mide de acuerdo al impacto y la probabilidad y se debe ubicar en la Matriz de Priorización inicial Probabilidad: Frecuencia que podría presentar el riesgo. Alta Media Baja La matriz de priorización inicial no tiene en cuenta los controles asociados a la prevención o mitigación del riesgo Impacto: Forma en la cual el riesgo afecta los resultados del proceso. Alto Medio Bajo

Cada proceso debe individualizar la escala de calificación del riesgo basado en información objetiva y/o datos históricos. Probabilidad Ejemplo 1 Ejemplo 2 Alta Más de tres veces al semestre Un vez por semana Media Dos o Tres veces al semestre Una vez al mes Baja Una vez al semestre Una vez al trimestre Impacto Ejemplo 1 Ejemplo 2 Alto Superior a 20 SMMLV Afecta a más de 3 personas e instalaciones Medio Entre 10 a 20 SMMLV Afecta menos de 3 personas e instalaciones Bajo Menos de 10 SMMLV No afecta personas, pero si las instalaciones

Frente a cada riesgo se debe preguntar: Existen controles? Los controles existentes son efectivos? Los controles existentes están documentados? Los controles son aplicados? Movimiento en la matriz de priorización después de la evaluación de controles CONTROL NUEVA POSICIÓN EN LA MATRIZ Control: Es toda acción que tiende a prevenir o mitigar los riesgos. Tipos: Dirección Detectivo Preventivo Correctivos 0. No Existe I. No efectivo II. Efectivo y No documentado III. Efectivo y documentado IV. Efectivo, documentado y aplicado SE MANTIENE BAJA UN NIVEL (Probabilidad, impacto o ambos)

Matriz priorización inicial Evaluación del control CONTROL 0. No Existe I. No efectivo II. Efectivo y No documentado III. Efectivo y documentado IV. Efectivo, documentado y aplicado NUEVA POSICIÓN EN LA MATRIZ SE MANTIENE BAJA UN NIVEL (Probabilidad, impacto o ambos) Matriz de Priorización Nivel de Riesgo Posición en la matriz de priorización definitiva A33 A32 A23 Posición en la matriz de priorización definitiva B22 B31 B21 Posición en la matriz de priorización definitiva B13 B12 Posición en la matriz de priorización definitiva C11 El nivel de riesgo estará determinado por la posición del riesgo en la matriz de priorización definitiva

Opciones de tratamiento del Riesgo Evitar: Implementar acciones direccionadas a prevenir la materialización del riesgo Reducir: Implementar acciones orientadas a disminuir la probabilidad y el impacto del riesgo Transferir: Implementar acciones que permitan traspasar las pérdidas a una entidad externa. Compartir: Implementar acciones que permitan la cooperación entre los procesos. Asumir: Aceptar el riesgo

Las acciones preventivas a implementar deberán tener en cuenta: La relación costo beneficio. Recursos asignados y disponibles. En caso de tomar acciones que conlleve al tratamiento de "Compartir" se deberá concertar previamente con el proceso o entidad involucrada. Para una acción que conlleve el tratamiento "Transferir" se deberá concertar previamente con la entidad involucrada y contar con las autorizaciones administrativas pertinentes.

Nivel 1 Nivel 2 Nivel 3 Nivel 4 Tratamiento: Evitar, reducir, transferir, Compartir Tratamiento: Reducir, transferir, Compartir Tratamiento: Reducir, Compartir Tratamiento: Asumir Implementar : Implementar: 1. Acciones preventivas (implementar controles que prevengan la materialización del riesgo y a mitigar el impacto) 2. Plan de contingencia frente a estos riesgos. 1. Acciones preventivas que conlleven a documentar los controles existentes y a establecer nuevos que prevengan la materialización y mitiguen el impacto del riesgo 2. Si lo considera pertinente el plan de contingencia Implementar : 1. Acciones preventivas que conlleven a prevenir su ocurrencia Implementar : 1. Seguimientos con el fin de verificar su impacto, probabilidad y la efectividad de los controles. Recuerde implementar un indicador que le permita monitorear el comportamiento del riesgo, evaluando la efectividad de los controles y las acciones preventivas implementadas.

Θ Activo: cualquier cosa que tiene valor para la organización. Θ seguridad de la información: preservación de la confidencialidad, la integridad y la disponibilidad de la información. Θ SGSI: parte del sistema de gestión global, basada en un enfoque hacia los riesgos de un negocio, cuyo fin es establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información.

La preservación de las propiedades de la información: Θ Confidencialidad: propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados. Θ Disponibilidad: propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada. Θ Integridad: propiedad de salvaguardar la exactitud y estado completo de los activos.

un componente que integra Sistema de Gestión de la Calidad Gestión De Riesgos Sistema de Control Interno

Gracias

TALLER

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback