Código: EV- EV-PR02 Página: 1 de 5 1. OBJETIVO Evaluar aspectos tanto internos como externos que puedan llegar a presentar amenaza para la consecución de las metas organizacionales con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de los y la Oficina de Control 2. ALCANCE Desde el conocimiento de la filosofía de la institución (misión, visión, objetivos, ) hasta la construcción del mapa de riesgos y la elaboración del plan de seguimiento. 3. DEFINICIONES Riesgo: Es la probabilidad de que ocurra un evento que pueda entorpecer el normal desarrollo de las actividades de la entidad y afectar el logro de sus objetivos. Riesgo absoluto: Es la evaluación de la consecuencia y probabilidad que ignora los controles que están vigentes, excepto los controles inherentes, tales como el comportamiento racional por parte de los funcionarios. Riesgo residual: Es el riesgo que queda cuando las técnicas de la administración del riesgo han sido aplicadas. Causas: Son los medios, circunstancias y agentes generadores de riesgo Efectos: Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad Análisis del riesgo: Determina el impacto y la probabilidad del riesgo, dependiendo de la información disponible pueden emplearse desde modelos de simulación, hasta técnicas colaborativas. Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o cuantitativamente, que genera pérdida, perjuicio, daño, desventaja o ganancia.
Código: EV- EV-PR02 Página: 2 de 5 Control: Son las políticas, acciones,, prácticas que actúan para eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas. Proveen una seguridad razonable relativa al logro de los objetivos. Enfoque basado en : Identificación y gestión sistemática de los empleados en las entidades. Evaluación del riesgo: Proceso utilizado para determinar prioridades en la administración del riesgo por la comparación de niveles de riesgo frente a estándares determinados. Exposición al riesgo: Nivel de vulnerabilidad que tiene el riesgo después de los controles. Identificación del riesgo: Proceso que determina QUÈ puede suceder, PORQUÉ Y CÓMO. Mapa de riesgos: Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias. Plan de contingencia: Parte del plan de manejo de los riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la Entidad. Plan de Manejo de Riesgos: Plan de acción propuesto por el grupo de trabajo, cuya evaluación beneficio costo resulta positiva y es aprobado por la gerencia. Técnicas para manejar el riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir el riesgo. Valoración del riesgo: Primera fase en la administración de riesgos, diagnóstico que consta de la identificación, análisis y determinación del nivel de riesgo.
Código: EV- EV-PR02 Página: 3 de 5 4. CONDICIONES GENERALES La identificación, análisis, administración y monitoreo de los riesgos en la Universidad se harán con el propósito de dar cumplimiento a los lineamientos establecidos en el Plan de Acción Trienal de la vigencia en curso. La administración de los riesgos se hará para todos los en la universidad (de dirección, misionales y de apoyo) los cuales dan respuesta a los lineamientos estratégicos y requisitos legales. 5. CONTENIDO / DESARROLLO Nº ACTIVIDAD RESPONSABLE DOCUMENTOS 1 Identificación de la filosofía de la institución (Misión, visión, objetivos, ) Oficina de Control. 2 Definición del plan de trabajo para la identificación y construcción del mapa de riesgo con los responsables de los. Jefe de de Oficina Control Plan de trabajo (EV-EV- FO05) 3 Conformación del equipo encargado de implementar las estrategias para la administración del riesgo en la institución. Oficina de Control 4 Capacitación a los responsables de proceso de la metodología para el diligenciamiento de la matriz de riesgo. Jefe Control Control de asistencia reunión ( ) a
Código: EV- EV-PR02 Página: 4 de 5 Nº ACTIVIDAD RESPONSABLE DOCUMENTOS 5 Identificación de los factores internos y externos de riesgo, clasificación, generador, causas y efectos de los mismos. Mapa de riesgos(ev-ev- FO06) 6 Valoración del riesgo, según su impacto probabilidad de ocurrencia y nivel de riesgo. Mapa de riesgos. (EV- EV-FO06) 7 Identificación de las acciones para el manejo y control del riesgo que permitan: prevenir, reducir, dispersar, transferir o asumir el riesgo. 8 Construir el Mapa de Riesgos por Procesos definitivos Mapa de Riesgo (EV-EV- FO06) 9 Implementar acciones necesarias para el manejo monitoreo y control de riesgo. Jefe Control. Plan de trabajo. (EV-EV- FO05) 6. DOCUMENTOS DE REFERENCIA
Código: EV- EV-PR02 Página: 5 de 5 7. CONTROL DE CAMBIOS Fecha Versión Descripción 8. ANEXOS Formato Plan de Trabajo (EV-EV-FO05) Formato Mapa de Riesgo (EV-EV-FO06) Versión:01 Elaborado por: Revisado Por: Aprobado por: Firma Nombre Nelly Caicedo Lourido Floresmiro Murillo H. Cargo Jefe Oficina Asesora de Control Representante de la Dirección Maria Carmela Quiñones G Rectora Fecha de aprobación: 12/12/2008