GUIA PARA LA GESTIN DEL RIESGO

CDIGO: U-DP-OPL-001 REVISIN: A FECHA: 03-09-2012

U-DP-OPL-001

CONTENIDO

PRESENTACIN INTRODUCCIN I. ALCANCE II. DEFINICIONES III. OBJETIVOS IV. ALCANCE V. NORMATIVIDAD LEGAL Y REGLAMENTARIA VI. METODOLOGIA VII. POLITICA DE ADMINISTRACION DEL RIESGO VIII. MARCO DE REFERENCIA IX. ESTABLECIMIENTO DEL CONTEXTO 9.1 PROCESO DE LA GESTION DEL RIESGO X. GESTION DE RIESGOS POR PROCESO XI. DOCUMENTOS DE REFERENCIA

3 3 5 5 7 8 8 9 11 12 17 20 26 31

U-DP-OPL-001

PRESENTACIN La Universidad Francisco de Paula Santander Ocaa, disea las herramientas para implementar y mantener un modelo de gestin del riesgo con el fin de asegurar el logro de los objetivos misionales, dndole a la gestin universitaria un enfoque lgico, estratgico y racional para lograr la calidad y la excelencia. La gestin del riesgo es un proceso ordenado, sistemtico y complementario a los dems procesos y sistemas de gestin de la Universidad que busca generar las condiciones para que los lideres de proceso, jefes de rea y personal de apoyo lleven a cabo un efectivo ejercicio de autocontrol y posibiliten el logro de los objetivos misionales de una manera eficaz y colectiva, identificando las oportunidades de mejora y las amenazas que puedan impedir el logro de los resultados propuestos. Esta gua contiene la metodologa para la gestin del riesgo a desarrollar en la Universidad Francisco de Paula Santander Ocaa y se establece formalmente como una herramienta para la gestin estratgica de los riesgos institucionales y de cada uno de los procesos, adems de constituir el punto de partida para un ejercicio consecuente, transversal y constante de administracin estratgica, que parte de una clara intencin de mejoramiento y transformacin positiva, buscando la sostenibilidad de la Universidad en el tiempo y la mejora continua en los procesos y los servicios. La gua para la gestin del riesgo de la Universidad Francisco de Paula Santander Ocaa se fundamenta en la Gua de Administracin del Riesgo expedida por el Departamento Administrativo de la Funcin Pblica (DAFP), la Norma Tcnica Colombiana 5254 expedida por el Instituto Colombiano de Normas Tcnicas (ICONTEC), el Manual de Implementacin del Modelo Estndar de Control Interno 1000 del 2005 (MECI 1000:2005) y la Norma Tcnica Colombiana para al gestin del riesgo, principios y directrices NTC ISO 31000.

Fecha de ltima actualizacin: Septiembre de 2012

U-DP-OPL-001

INTRODUCCIN

La Universidad Francisco de Paula Santander Ocaa presenta la Gua del Sistema de la Gestin de Riesgo que permiten a la entidad evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su funcin. Esta gua actualiza y reemplaza en su totalidad el documento U-CI-CIN-009 GUIA DEL RIESGO UFPSO. En este sentido, la Universidad Francisco de Paula Santander Ocaa no puede ser ajena al tema de los riesgos y debe buscar como manejarlos y controlarlos partiendo de la base de su razn de ser y su compromiso con la sociedad; por esto se debe tener en cuenta que los riesgos no slo son de carcter econmico y estn directamente relacionados con entidades financieras o con lo que se ha denominado riesgos profesionales, sino que hacen parte de cualquier gestin que se realice.

La Administracin de Riesgos se constituye en el componente de control que al interactuar sus diferentes procesos le permite a la Universidad autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos.

U-DP-OPL-001

I.

ALCANCE

Mediante esta gua se pretende orientar el establecimiento de los planes de tratamiento dirigidos a la mitigacin y especialmente a la prevencin de los riesgos, con el fin de minimizar prdidas e identificar oportunidades de mejora, estableciendo las responsabilidades en la administracin de riesgos, el seguimiento y pertinencia de las polticas para su tratamiento. II. DEFINICIONES1

La gestin del riesgo es un proceso ordenado, sistemtico y transversal que se desarrolla en una serie de etapas o fases secuenciales posibilitando el mejoramiento continuo y la toma de decisiones por lo tanto su implementacin aplica para todos los procesos de la Universidad en sus diferentes dependencias u otras formas de organizacin interna. Acciones: Mecanismos o estrategias a desarrollar con el fin de Evitar, Reducir, Asumir o compartir el Riesgo. Anlisis de Riesgos: Establecimiento de la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificndolos y evalundolos con el fin de obtener informacin para establecer el nivel de riesgo y las acciones que se van a implementar. Causas: Medios, circunstancias y agentes generadores de riesgo. Contexto Estratgico: Insumo bsico para la identificacin de los riesgos en los procesos, el anlisis se realiza a partir del conocimiento de situaciones del entorno de la institucin, tanto de carcter social, econmico, cultural, de orden pblico, poltico, legal y /o cambios tecnolgicos, entre otros. Consecuencias: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la universidad. Generalmente se da sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como; daos fsicos, fallecimiento, prdidas econmicas, de informacin, de bienes, de imagen, de credibilidad y de confianza, interrupcin del servicio y dao material Control: Mecanismos o estrategias establecidas para disminuir la probabilidad de ocurrencia del riesgo, el impacto de los riesgos y/o asegurar la continuidad del servicio en caso de llegarse a materializar el riesgo.

NTC ISO 31000

U-DP-OPL-001

Controles correctivos: Aquellos que permiten el restablecimiento de la actividad despus de ser detectado un evento no deseable; tambin permiten la modificacin de las acciones que propiciaron su ocurrencia. Controles preventivos: Aquellos que actan para eliminar las causas del riesgo para prevenir su ocurrencia o materializacin. Compartir el riesgo: Traslado de la responsabilidad o carga por la prdida a otra parte, por medio de la legislacin, contratos, seguros u otros medios. La transferencia del riesgo tambin se puede referir al traslado de un riesgo fsico o parte del mismo a cualquier otra parte. Evaluacin: Nivel en que se encuentra el riesgo resultado de calificar el Riesgo con base a la probabilidad y al impacto Fuente: Elemento que solo o en combinacin tiene el potencial de originar un riesgo Gestin del riesgo: Cultura, procesos y estructuras que se dirigen hacia la gestin audaz de las oportunidades potenciales y los efectos adversos. Identificacin: Proceso para encontrar, reconocer y describir el riesgo Impacto: Grado en que las Consecuencias pueden generar perdidas a la Universidad si se llega a materializar el riesgo. Mapa de riesgo: Es un instrumento que permite visualizar el estado de los riesgos en cada uno de los procesos con el fin de tomar decisiones sobre los aspectos crticos identificados en l. Marco de referencia: Conjunto de componentes que brindan las bases y las disposiciones de la organizacin para disear, implementar, monitorear, revisar y mejorar continuamente la gestin del riesgo en toda al organizacin Plan de contingencia: Contiene las acciones a ejecutar en caso de la materializacin del riesgo, con el fin de dar continuidad a los objetivos de la institucin y del proceso Probabilidad: Frecuencia o Factibilidad de ocurrencia del Riesgo. Plan de Tratamiento: Conjunto de actividades asociadas como acciones (preventivas) dirigidas a la mitigacin del riesgo, donde se definen tiempos y responsables.

U-DP-OPL-001

Reduccin del riesgo: Aplicacin selectiva de tcnicas apropiadas y principios de gestin a fin de reducir la posibilidad de una ocurrencia o sus consecuencias, o ambas. Responsables: cargos de los funcionarios encargados de asegurar la ejecucin de las acciones para el tratamiento de los Riesgos. Riesgos: Es la posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de las funciones de la universidad y le impidan el logro de sus objetivos. Seguimiento: Verificar, supervisar, observar de forma crtica, o registrar el progreso de una actividad, accin o sistema, en forma regular, a fin de identificar cambios y efectividad en la accin Tratamiento: Proceso para modificar el riesgo Valoracin: Resultado de confrontar el riesgo con la calidad de los controles existentes. OBJETIVOS

III.

Objetivo General Fortalecer la Gestin del Riesgo en cada uno de los procesos de la Universidad Francisco de Paula Santander Ocaa a travs de una gua que permita prevenir y mitigar los riesgos que afectan la misin y los objetivos institucionales.

Objetivos Especficos Generar una visin sistmica acerca de la gestin y evaluacin de riesgo, as como del papel de la alta direccin y la coordinacin de la Oficina de Control Interno, con relacin a los mismos. Introducir en los procesos y procedimientos de la institucin la Gestin del Riesgo. Involucrar y comprometer a todos los servidores de Universidad Francisco de Paula Santander Ocaa, en la bsqueda de acciones encaminadas a prevenir y gestionar los riesgos. Comprender la importancia y la incidencia que tiene el identificar y controlar los

U-DP-OPL-001

factores de riesgo que se pueden presentar en cada proceso institucional. IV. ALCANCE

La Gestin del riesgo es un proceso ordenado, sistemtico y transversal que se desarrolla en una serie de etapas o fases secuenciales posibilitando el mejoramiento continuo y la toma de decisiones por lo tanto su implementacin aplica para todos los procesos de la Universidad. V. NORMATIVIDAD LEGAL Y REGLAMENTARIA

Las bases legales de la presente gua atienden leyes, decretos y resoluciones que tienen que ver con el caso especfico de la Gestin del Riesgo: Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, artculo 2 literal a) Proteger los recursos de la organizacin, buscando su adecuada administracin ante posibles riesgos que los afectan. Artculo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de los objetivos. Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administracin Pblica del Orden Nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del 2000. Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado que en el pargrafo del Artculo 4 seala los objetivos del sistema de control interno, define y aplica medidas para prevenir los riesgos, detectar y corregir las desviacionesy en su Artculo 3 establece que uno de los roles que deben desempear la oficina de control interno que se enmarca en cinco tpicos valoracin de riesgos, acompaar y asesar, evaluacin y seguimiento, fomentar la cultura de control y relacin con los entes externos. As mismo establece en su Artculo 4 la Administracin de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades publicas. Decreto 1599 de 2005, por el cual se adopta el Modelo Estndar de Control Interno para el Estado Colombiano y se presenta el anexo tcnico del MECI

U-DP-OPL-001

1000:2005. Resolucin 0234 del 28 de Octubre de 2008, Por medio de la cual se adoptan las Polticas de Administracin del Riesgo, y el Sistema de Administracin de Riesgo al Interior de la Universidad Francisco de Paula Santander Ocaa. VI. METODOLOGIA

La Universidad Francisco de Paula Santander Ocaa debe dar cumplimiento a su Misin Institucional y Legal, a travs de los objetivos los cuales se desarrollan a partir del diseo y ejecucin de los diferentes planes, programas y proyectos. El cumplimiento de dichos objetivos se puede ver afectados por la presencia de riesgos, ocasionados por factores tanto internos como externos, razn por la cual se hace necesario contar con acciones tendientes a administrarlos dentro de la entidad. Gestin del riesgo rene Cinco Elementos (5), que deben analizarse de manera secuencial, en la medida en que el desarrollo completo de cada uno brinda insumos para el siguiente, lo cual lo explica el Componente de la Administracin del Riesgo en el Subsistema de Control Estratgico del Modelo Estndar de Control Interno, habilita a la entidad para emprender las acciones necesarias que le permitan el manejo de eventos (riesgos) que puedan afectar negativamente el logro de los objetivos institucionales. A lo largo de la gua se explican cada una de las 5 etapas. Previo a la ejecucin de las etapas, se deben definir la aplicacin de la gestin del riesgo en todos niveles y contextos de la institucin (Marco de Referencia) y el establecimiento de los factores internos y externos que generan posibles situaciones de riesgo (El Contexto Estratgico).

1. La Identificacin del Riesgo que define las causas (factores internos o externos) y efectos de las situaciones de riesgo. 2. La Valoracin de Riesgos para medir la exposicin de la entidad a los impactos del riesgo. Todos estos elementos conducen a la definicin de criterios base a la formulacin del estndar de control que se consolida en la Poltica de Administracin de Riesgos. 3. El Anlisis de Riesgos que aporta probabilidad de ocurrencia. 4. Evaluacin del riesgo que permite la comparacin de resultados del anlisis

U-DP-OPL-001

con los criterios para definir si el riesgo es aceptable 5. Tratamiento del riesgo que es el proceso que permite modificar el riesgo para evitar su ocurrencia

Comunicacin y mejora continua

Definir marco de referencia y establecer contexto Identificar los riesgos Valorar los riesgos Analizar los riesgos

Actuar

Planear

Verificar
Seguimiento a la efectividad de las acciones de prevencin y mitigacin

Hacer
Evaluar los riesgos Definir e implementar el plan de tratamiento

Por otro lado, para la implementacin del componente de Administracin de Riesgo se toman como base los Planes y programas, el Modelo de Operacin y sus diferentes niveles de despliegue, a fin de establecer los posibles riesgos de los procesos y las actividades. A su vez toma como base la identificacin de los factores internos o externos y de operacin que puedan afectar el desarrollo de la funcin administrativa de la entidad; una vez identificados se asocian a los procesos, analizndolos, valorndolos y calificndolos en trminos de su impacto en la gestin. Finalmente, este resultado permitir definir las directrices para la Administracin del Riesgo.

Al terminar la implementacin del Componente de Administracin de Riesgo se espera obtener los siguientes productos:

10

U-DP-OPL-001

INSUMOS Y PRODUCTOS DEL COMPONENTE DE LA ADMINISTRACION DEL RIESGO

VII.

POLITICA DE ADMINISTRACION DEL RIESGO

La gestin del riesgo hace parte del Sistema Integrado de Gestin de nuestra institucin como complemento, por lo que responde tanto al cumplimiento del Modelo estndar de Control Interno (MECI), como a la norma tcnica de calidad del sector pblico (NTCGP1000:2009). La administracin del riesgo permite tener control sobre el desarrollo y funcionamiento de los procesos institucionales, para el cumplimiento de los objetivos y una gestin universitaria ms eficiente. La Universidad Francisco de Paula Santander Ocaa, consolida la Poltica de Administracin de Riesgos que permita tomar decisiones adecuadas y fijar lineamientos para establecer acciones de mejoramiento en los procesos de la Institucin. Se adopt mediante resolucin 234 del 28 de octubre de 2008. La Universidad Francisco de Paula Santander Ocaa, trabajar en el desempeo institucional, implementando un Sistema de Administracin del Riesgo para identificar, analizar y evaluar eventos que afectan el cumplimiento de los objetivos

11

U-DP-OPL-001

institucionales, para ello dispondr de recursos humano comprometido con los controles que se llevan a cabo para el mejoramiento continuo de los procesos Acadmicos y Administrativos de la Institucin. VIII. MARCO DE REFERENCIA

El logro de la gestin de los riesgos depender de la eficacia del marco de referencia; ya que permite su aplicacin en todos los niveles y contexto especficos de la universidad. El marco de referencia facilita integrar la gestin del riesgo al sistema de gestin global.

TEMA

REQUISITO NTC GP 1000:2009 4.1

SUBSISTEMA COMPONENTE MECI 1000:2005 Control Estratgico Administracin del riesgo Control de evaluacin Planes de mejoramiento

Gestin del Riesgo

5.6.2 8.5.2 8.5.3

Por lo anterior, a continuacin se presenta la adaptacin de los componentes del marco a sus necesidades especficas. El marco debe revisarse y valorarse anualmente por parte del proceso de direccin y planeacin, con el fin de determinar su eficacia y conveniencia. El marco de referencia se elabor mediante la tcnica de inteligencia colectiva en la cual participaron grupos interdisciplinarios de todos los procesos y reas de la Universidad, se dividieron en grupos y cada grupo desarroll un elemento como se muestra a continuacin.

12

U-DP-OPL-001

Fecha de actualizacin: Agosto 27 y 28 de 2012

ELEMENTO INTEGRACION DE LA GESTION DEL RIESGO AL SISTEMA DE GESTION Y CONTROL DE LA UNIVERSIDAD El compromiso de la alta direccin se evidencia a travs de: Direccin Y Compromiso Definir y aprobar la poltica de gestin del riesgo Garantizar la gestin del riesgo para cumplir la eficiencia, eficacia y efectividad Divulgando los principios que culturalmente maneja la institucin para asegurar la satisfaccin del cliente interno y externo dentro del marco legal Garantizando la alineacin de la poltica de calidad con la gestin del riesgo Integrando los objetivos y estrategias organizacionales con la poltica de calidad Determinar indicadores de desempeo de la gestin del riesgo que estn acordes con los indicadores del desempeo de la organizacin Describiendo los cargos dentro de los procesos evidenciando obligaciones y responsabilidades Definiendo objetivos de gestin y asignando recursos necesarios para su cumplimiento Garantizar la conformidad legal y reglamentaria Revisando peridicamente el marco de referencia para constatar que siga siendo acorde a los requerimientos de calidad de la universidad

13

U-DP-OPL-001 Realizar un anlisis detallado de todos los componentes de la Universidad (Interno Externo): Interno: Gobierno, estructura organizacional, funciones y obligaciones rganos de direccin, de asesora, de gobierno establecidos mediante normas y reglamentos. Enfoque por procesos (mapa de procesos institucional). Estructura organiza por departamentalizacin. Manual de funciones y competencias, organigrama, dependencia administrativa de la sede central. Director ordenador del gasto y representante legal Polticas, objetivos y estrategias Las polticas institucionales de riesgos, de comunicaciones, de calidad, de las TIC, de gestin humana, del SIGA, de salud ocupacional. Principios y valores, cdigo de tica, cdigo del buen gobierno, manual de calidad, procedimientos Objetivos institucionales en el PEI, plan de desarrollo, mapa estratgico, planes de accin por proceso Capacidades institucionales Recursos fsicos propios, presupuesto independiente, Personal de planta (acadmico y administrativo), tipo contratado y OPS Recursos tecnolgicos (software, redes, conectividad, hardware) Estructura orgnica por departamentalizacin Normaras, reglamentos, procedimientos, manuales, instructivos Oferta acadmica, talento humano idneo y competente Sistemas de informacin, flujos de informacin y procesos para toma de decisiones SIA, SIB, SIF, SID, SIA Biblioteca, PQRS, matrices de flujos de comunicacin, PQRS Comits, consejos, medios de comunicacin institucionales Relaciones con las partes involucradas internas, sus percepciones y valores Mecanismos de Autoevaluacin para evaluar al percepcin de las 5 fuentes (docentes, estudiantes, administrativos, egresados, empleadores). PQRS para retroalimentacin del cliente Encuestas de satisfaccin del cliente interno con un nivel de satisfaccin de 72,02% abril de 2012 La cultura de la universidad Cdigo de tica, cdigo del buen gobierno, manual de calidad, polticas institucionales, valores y principios, enfoque por procesos, cultura de Autoevaluacin, cultura de autocontrol, espacios de participacin Normas, directrices y modelos adoptados Ley 30, decreto 1295, ley 873, ley 1474, constitucin poltica MECI GP1000, modelo pedaggico, modelo institucional de Autoevaluacin

Entender la Organizacin

14

U-DP-OPL-001 Forma y extensin de las relaciones contractuales Convenios, relacin mutuamente beneficiosas con los proveedores, relacin universidad empresa estado, proyectos de extensin, campaa y proyectos de bienestar Externo: Ambiente social, cultural, poltico, legal, reglamentario, financiero: Universidad de provincia, con rea de influencia en el catatumbo, existe un ambiente de conflicto armado. Diversidad cultural (andino / caribeo). Universidad departamental con presupuesto nacional propio. Dependencia acadmica y administrativa con al sede central. Se rige por la normatividad asociada al MEN Impulsores clave y tendencias que tienen impacto en los objetivos Desarrollos tecnolgicos propios que soportan la gestin acadmica y financiera. Desarrollo de proyectos de TIC enfocados a al comunidad para beneficiar sectores especficos. Convenio con el Consejo Noruego para refugiados. Universidad con 38 aos de presencia en la regin, ubicacin ambiental de alta favorabilidad. Reconocimiento a nivel local y nacional en las reas agrcolas y ambientales. Profesionales posicionados en grandes empresas del pas. Relaciones con partes involucradas externas y sus percepciones y valores Relaciones con el Ministerio de las tecnologas de la informacin. Certificacin de calidad ISO NTCGP1000. Niveles de percepcin del cliente por encima del 70% de satisfaccin. Amplios canales de comunicacin: emisora, peridico, revista, PQRS, telfono, correo, portal Web, ventanilla nica Convenios de relacin universidad empresa con otras organizaciones

La poltica de administracin del riesgo de UFPSO es: Poltica de Gestin del Riesgo La Universidad Francisco de Paula Santander Ocaa trabajar en el desempeo institucional, implementando un sistema de Administracin del riesgo para identificar, analizar y evaluar eventos que afectan el cumplimiento de objetivos institucionales , para ello dispondr de recurso humano comprometido con los controles que se llevan a cabo para el mejoramiento continuo de los procesos acadmicos y administrativos de la institucin.

15

U-DP-OPL-001 Procedimiento para la gestin del riesgo (Planeacin) Gua para la gestin del riesgo (Planeacin) Mapa de riesgos institucional (Planeacin) Matriz de gestin de riesgos (Lder de proceso / Jefe de rea) Plan de tratamiento a riesgos del proceso (Lder de proceso / jefe de rea) Seguimiento a la gestin de riesgos (Control Interno) Gestin del riesgo de acuerdo a la norma (Sistema integrado de gestin)

Rendicin de Cuentas

La identificacin de riesgos parte de los lderes de cada proceso o los jefes de dependencia. La responsabilidad de quien debe identificar, implementacin es la oficina de control interno. mantener desarrollo,

La identificacin de otras responsabilidades para la gestin del riesgo se hace a travs de los diferentes comits. La medicin del desempeo que puede ser externo: contralora o Contadura. Interno: Control interno. Para garantizar los niveles adecuados de reconocimiento se hace a travs de la rendicin de cuentas (Informes de gestin).

La gestin del riesgo se ve reflejada en: Integracin a la Organizacin Establecimiento de la poltica de gestin del riesgo (4.1 5.3) Planificacin estratgica y del negocio. (5.4.2) Revisin y en procesos de gestin del cambio. (5.6.2 - 5.1 - 8.2.3).

Los funcionarios responsables de la gestin del riesgo: Recursos Deben tener unas competencias acordes a sus responsabilidades que incluya un perfil especfico, manual de funciones, formacin especfica. La institucin debe proporcionar los recursos necesarios para cada proceso de la gestin del riesgo. Procedimiento para la gestin del riesgo. Programacin de actividades de formacin peridicas (Plan de Capacitacin) Jefe de planeacin Jefes de proceso. Jefe de Control interno Coordinador del sistema integrado de gestin

16

U-DP-OPL-001 Los canales de comunicacin existentes son: Revisin por la direccin. Comits. Matriz de comunicacin Seguimiento y medicin Actualizacin de la matriz y el mapa de riesgos

Comunicacin

Sensibilizacin a travs de los mecanismos existentes sobre la gestin del riesgo.

Con base en los resultados alcanzados, se deben tomar decisiones sobre la forma en que debe mejorarse el marco de referencia, la poltica y la gestin del riesgo en su totalidad. IX. ESTABLECIMIENTO DEL CONTEXTO

El Contexto es la base para la identificacin de los riesgos en los procesos y actividades, el anlisis se realiza a partir del conocimiento de situaciones del entorno de la Universidad, tanto de carcter social, econmico, cultural, de orden pblico, poltico, legal y/o cambios tecnolgicos, entre otros; se alimenta tambin con el anlisis de la situacin actual de la institucin, basado en los resultados de los componentes de ambiente de control, estructura orgnica, modelo de operacin por proceso, cumplimiento de los planes y programas, sistemas de informacin, procesos y procedimientos y los recursos econmicos, entre otros. La Universidad ha utilizado como tcnica para estructurar el contexto estratgico de los riesgos la conformacin de grupos de anlisis de la dinmica institucional con los lideres de proceso, personal de apoyo, jefes de rea y en conjunto con un auditor externo de ICONTEC que en talleres celebrados en el saln Barbatusca en el mes de Agosto de 2012, realizaron el anlisis tanto del contexto interno como externo de la institucin, con base en la misin, visin, poltica y objetivos de calidad. Se utilizo el mtodo de inteligencia colectiva para recopilar de cada grupo de inters sus percepciones y experiencias acerca del impacto de los riesgos sobre estos aspectos estratgicos para la institucin. A travs del establecimiento del contexto la Universidad Francisco de Paula Santander Ocaa, articula sus objetivos, define parmetros externos e internos que se van a considerar, establece el alcance y los criterios para toda al gestin

17

U-DP-OPL-001

del riesgo.
ELEMENTO CONTEXTO DE LA UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAA Ambiente externo en el cual la universidad busca alcanzar sus objetivos: (definido en el marco de referencia) Contexto Externo Ambiente social, cultural, poltico, legal, reglamentario, financiero: Impulsores clave y tendencias que tienen impacto en los objetivos Relaciones con partes involucradas externas y sus percepciones y valores

Ambiente interno en el cual la universidad busca alcanzar sus objetivos: (definido en el marco de referencia) Gobierno, estructura organizacional, funciones y obligaciones Polticas, objetivos y estrategias Capacidades institucionales Sistemas de informacin, flujos de informacin y procesos para toma de decisiones Relaciones con las partes involucradas internas, sus percepciones y valores La cultura de la universidad Normas, directrices y modelos adoptados Forma y extensin de las relaciones contractuales Aspectos Metas y objetivos de las actividades de gestin del riesgo Responsabilidades del proceso Definicin / Ubicacin Plan de tratamiento de riesgos

Contexto Interno

Contexto del proceso para la gestin del riesgo

Procedimiento para la gestin del riesgo define las responsabilidades en cada una de las 5 etapas. De forma general: Mapa de riesgos institucional (Planeacin) Matriz de gestin de riesgos (Lder de proceso / Jefe de rea) Plan de tratamiento a riesgos del proceso (Lder de proceso / jefe de rea) Seguimiento a la gestin de riesgos (Control Interno) Asegurar los requisitos para la Gestin del riesgo de acuerdo a la norma (Sistema integrado de gestin)

18

Alcance

U-DP-OPL-001 Riesgos del proceso con base en la caracterizacin, funciones, actividades y requisitos legales Direccin y planeacin (riesgos estratgicos y propios del proceso) Gestin acadmica (facultades, biblioteca, posgrados, escuela de bellas artes) Investigacin Extensin Gestin humana (salud ocupacional) Infraestructura y mantenimiento (SIGA) Gestin administrativa y financiera Gestin de comunicaciones Bienestar universitario Sistemas de informacin, telecomunicaciones y tecnologa Admisiones, registro y control Secretaria general Control interno Sistema integrado de gestin Descritas en la caracterizacin de cada proceso y mapa de procesos 5 elementos (etapas): 1. La Identificacin del Riesgo 2. La Valoracin de Riesgos 3. El Anlisis de Riesgos 4. Evaluacin del riesgo 5. Tratamiento del riesgo Lder de proceso: Matriz de gestin de riesgos Plan de tratamiento a riesgos del proceso Jefe de planeacin: Mapa de riesgos

Relaciones entre procesos y proyectos de la institucin Metodologa

Contexto del proceso para la gestin del riesgo

Evaluacin del desempeo y eficacia en la gestin del riesgo

Criterios del riesgo

Jefe de control interno: Seguimiento a la gestin de riesgos Definidos en el formato: F-DP-OPL-003_FORMATO MATRIZ DE GESTIN DE RIESGOS

19

U-DP-OPL-001

9.1 PROCESO DE LA GESTION DEL RIESGO Una vez establecido el contexto y alcance de la gestin del riesgo; a continuacin se desarrolla el proceso para todo el nivel estratgico de la Universidad francisco de Paula Santander Ocaa

Se parte del direccionamiento estratgico:

Visin: A dnde queremos llegar. Sumatoria de Intenciones + Cundo

La Universidad Francisco de Paula Santander Seccional Ocaa, como institucin de educacin superior, con criterios de cobertura, calidad y diversidad de sus servicios, busca con la acreditacin institucional, consolidarse como la IES, mas importante del nororiente del pas, por su excelencia, eficiencia, pertinencia, competitividad, innovacin, proyeccin e investigacin. El tiempo establecido para la visin es coherente con el tiempo estipulado para el plan de desarrollo institucional.

Poltica de Calidad: Intenciones, propsitos, compromisos globales establecidos por la alta direccin relacionada con el cumplimiento de los requisitos del cliente. Identidad (Misin) + Compromisos (5.3 NTC GP 1000) + Intenciones (Visin)

La Universidad Francisco de Paula Santander, como institucin de Educacin superior, comprometida con la formacin de profesionales idneos; garantiza mediante la implementacin del Sistema Integrado de Gestin la satisfaccin plena de los requerimientos de sus clientes, a travs de la idoneidad del Recurso humano, la investigacin permanente del entorno, el desarrollo sostenible y la mejora continua de sus procesos; los cuales contribuyen al logro de los objetivos institucionales, impactando el desarrollo regional.

20

U-DP-OPL-001 DOFA PRIORIZADA ELEMENTO Debilidades INTERNO SGC implementado y certificado. Infraestructura adecuada. Personal comprometido e idneo. Recursos Financieros. Programas de bienestar. Cultura de autoevaluacin Cultura hacia el cliente. Enfoque por procesos. Sistemas de informacin. Canales de comunicacin. Imagen de la universidad en la regin. Compromiso de la alta direccin. Nmero de docentes tiempo completo. Programas acreditados. Dependencia de la sede central. Grupos categorizados. Nmero de personal administrativo tiempo completo. Resistencia al cambio Falta de apropiacin por parte de algn personal sobre la cultura de Autoevaluacin y mejoramiento continuo Implementar el sistema de gestin ambiental en toda la universidad EXTERNO Oferta acadmica. Internacionalizacin. Convenios Aumento del nmero de estudiantes a partir de programas virtuales, postgrados.. Ubicacin en zona vulnerable. Presencia de otras universidades. Presencia Reforma a la Ley 30.

Fortalezas

ELEMENTO

Oportunidades

Amenazas

21

U-DP-OPL-001

Objetivos de gestin: Estrategia Objetivos de gestin: Algo ambicionado, algo que queremos lograr. Intencin + Variable + Cunto + Cundo Sencillo + Medible + Alcanzable + Retador + Trmino Objetivos de calidad formulados por la alta direccin: Satisfacer las necesidades de los clientes, a travs del aseguramiento del Sistema Integrado de Gestin. Desarrollar procesos de modernizacin de todos los medios de operacin, a fin de garantizar la calidad en los procesos y el permanente control de los mismos. Fortalecer el Sistema de Gestin de talento humano, generando mayor compromiso de los funcionarios con los procesos que desarrolla dentro de la institucin. Fomentar la cultura de autocontrol dentro de los procesos de la universidad, fundamentado con el enfoque en la mejora continua dentro del Sistema Gestin de Calidad. Contribuir con el mejoramiento de nuestro entorno, en consonancia con los criterios de desarrollo sostenible del Sistema de Gestin Ambiental.

A continuacin se identifica el contexto para cada uno de los objetivos de calidad y se desarrolla el proceso para la gestin del riesgo. Objetivo # 1: Satisfacer las necesidades de los clientes, a travs del aseguramiento del Sistema Integrado de Gestin.
IDENTIFICACIN DEL RIESGO Fuente
(Debilidades priorizadas)

Nmero de docentes tiempo completo No lograr el 75% del nivel de satisfaccin de nuestros clientes externos. Prdida de imagen institucional

Evento/Incidente
(relacionado con el objetivo)

Consecuencias

22

Causas Controles actuales Dnde y Cundo Descripcin

U-DP-OPL-001 El nmero de docentes tiempo completo no es suficiente Convocatorias para concurso docente En la Sede Ocaa en el 2013 La UFPS Ocaa podr ver afecta su imagen institucional al no lograr el 75% del nivel de satisfaccin de sus clientes externos al no contar con el suficiente nmero de docentes tiempo completo durante el ao 2013. Gestin Acadmica: Establece el nmero de docentes requeridos y perfiles. Gestin Administrativa y financiera: Gestin de recursos. Gestin humana: Administracin del recurso humano. Direccin y Planeacin: Establecimiento del direccionamiento estratgico. Ao: 2012 Satisfaccin del cliente externo (estudiantes): 68,37% Satisfaccin del cliente interno: 72.2%

Procesos involucrados

Estado actual del evento

Objetivo # 2: Desarrollar procesos de modernizacin de todos los medios de operacin, a fin de garantizar la calidad en los procesos y el permanente control de los mismos.

IDENTIFICACIN DEL RIESGO Fuente

(Debilidades priorizadas)

Resistencia al cambio No lograr el 80% en el promedio del cumplimiento de la ejecucin de los planes de accin Bajo nivel de ejecucin de las acciones, planes y programas por proceso No hay evaluacin del resultado, Cambio cultural, falta de capacitacin Seguimiento a la ejecucin de los planes de accin En la Sede Ocaa en diciembre de 2012 La UFPS Ocaa podr presentar bajo nivel de ejecucin de los planes de accin por proceso al no lograr el 80% del promedio del cumplimiento al no evaluarse los resultados del nivel de ejecucin de los procesos durante el ao 2012. Todos: elaboracin del plan de accin Direccin y Planeacin: seguimiento y evaluacin al nivel de ejecucin Control interno: evaluacin de los planes, programas y proyectos

Evento/Incidente
(relacionado con el objetivo)

Consecuencias Causas Controles actuales Dnde y Cundo Descripcin

Procesos involucrados

23

Estado actual del evento

U-DP-OPL-001 Ao: 2011 Promedio del cumplimiento de la ejecucin de los planes de accin: 75,7%

Objetivo # 3: Fortalecer el Sistema de Gestin de talento humano, generando mayor compromiso de los funcionarios con los procesos que desarrolla dentro de la institucin.
IDENTIFICACIN DEL RIESGO Fuente
(Debilidades priorizadas)

Nmero de personal administrativo tiempo completo No lograr 4,7 en el promedio del puntaje de la evaluacin del desarrollo laboral. Bajo logro de objetivos, represamiento de informacin, mal servicio El nmero de personal administrativo tiempo completo no es suficiente Capacitacin, jornadas de bienestar laboral, contratacin segn necesidades de los procesos En la Sede Ocaa en julio del 2013 La UFPS Ocaa podr presentar bajo logro de objetivos, represamiento de informacin y afectado su servicio al no lograr el 4,7 en el promedio del puntaje de la evaluacin del desarrollo laboral debido a que no se cuenta con el suficiente nmero de administrativos tiempo completo durante el ao 2013. Todos: tramite de necesidades de personal para el desarrollo del proceso Gestin humana: Administracin del recurso humano. Direccin y Planeacin: Ordenador del gasto Gestin administrativa: viabilidad financiera para contratacin Ao: 2012 Promedio del puntaje de la evaluacin del desarrollo laboral: 4,68

Evento/Incidente
(relacionado con el objetivo)

Consecuencias Causas Controles actuales Dnde y Cundo

Descripcin

Procesos involucrados

Estado actual del evento

Objetivo # 4: Fomentar la cultura de autocontrol dentro de los procesos de la universidad, fundamentado con el enfoque en la mejora continua dentro del Sistema Gestin de Calidad.

24

U-DP-OPL-001 IDENTIFICACIN DEL RIESGO Fuente

(Debilidades priorizadas)

Evento/Incidente
(relacionado con el objetivo)

Consecuencias Causas Controles actuales Dnde y Cundo

Falta de apropiacin por parte de algn personal sobre la cultura de Autoevaluacin y mejoramiento continuo No lograr un 55% en el porcentaje de eficacia de los planes de mejoramiento Perdida de la certificacin, perdida de imagen institucional, no renovacin de programas acadmicos Bajo impacto en la gestin de los procesos y programas (eficiencia, eficacia, efectividad) Seguimiento a planes de mejoramiento, Capacitacin, jornadas de calidad, revisiones eventuales En la Sede Ocaa en diciembre de 2012 La UFPS Ocaa podr presentar Perdida de la certificacin, perdida de imagen institucional y no renovacin de programas acadmicos al no lograr como mnimo el 55% en el porcentaje de eficacia de los planes de mejoramiento debido al bajo impacto de la gestin de los procesos y programas durante el ao 2012 Todos: efectividad de las acciones del plan de mejoramiento Direccin y Planeacin: direccionamiento y estrategia hacia los objetivos institucionales Sistema integrado de gestin: seguimiento y consolidacin con base en requisitos de calidad Control interno: evaluacin a la eficacia Ao: 2011 Porcentaje de eficacia de los planes de mejoramiento: 39%

Descripcin

Procesos involucrados

Estado actual del evento

Objetivo # 5: Contribuir con el mejoramiento de nuestro entorno, en consonancia con los criterios de desarrollo sostenible del Sistema de Gestin Ambiental.
IDENTIFICACIN DEL RIESGO Fuente
(Debilidades priorizadas)

Evento/Incidente
(relacionado con el objetivo)

Consecuencias Causas Controles actuales Dnde y Cundo

Implementar el sistema de gestin ambiental en toda la universidad No lograr un 50% en el nivel de implementacin de la gestin ambiental Dao ambiental provocado por la universidad Falta capacitacin, falta reglamentar los criterios y polticas ambientales, falta inversin para mitigacin del impacto Montaje de la documentacin y controles para el control del impacto ambiental En la Sede Ocaa en junio de 2013

25

Descripcin

Procesos involucrados

Estado actual del evento

U-DP-OPL-001 La UFPS Ocaa podr presentar dao ambiental provocado por su accionar institucional al no lograr como mnimo el 50% en el nivel de implementacin de la gestin ambiental debido a la falta capacitacin, falta reglamentacin de los criterios y polticas ambientales y falta inversin para mitigacin del impacto durante el ao 2012 Todos: apropiacin de las buenas practicas para la gestin ambiental Direccin y Planeacin: asignacin de recursos Infraestructura y mantenimiento: implementacin del sistema de gestin ambiental Ao: 2012 Nivel de implementacin de la gestin ambiental: 42,5%

X.

GESTION DE RIESGOS POR PROCESO

La gestin del riesgo es un ciclo repetitivo que lleva a cabo cada lder de proceso para identificar, valorar, analizar, evaluar y tratar los riesgos que pueden afectar el logro de sus objetivos, con el fin de establecer e implementar las acciones mas adecuadas que permitan garantizar su cumplimiento. A continuacin se describen los aspectos que deben tenerse en cuenta para desarrollar el procedimiento a travs del ciclo PHVA: PLANEAR: 1. Leer y apropiarse de la informacin que se encuentra en los documentos: Gua para la gestin de riesgos U-DP-OPL-001 Procedimiento para la gestin de riesgos R-DP-OPL-007

2. Se parte de la caracterizacin del proceso, el objetivo y las actividades que se han descrito 3. Identificacin del riesgo: (ELEMENTO I) a. El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos eventos que podran crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos b. Utilice el F-DP-OPL-003_FORMATO MATRIZ DE GESTIN DE RIESGOS, en el cual realice el proceso de identificacin. Tenga en cuenta la descripcin (cuadro de comentario) de cada elemento de la identificacin descrito en el formato.

26

U-DP-OPL-001

4. Valoracin del riesgo: (ELEMENTO II) a. Es el concepto mediante el cual se tienen en cuenta los riesgos identificados, su anlisis y evaluacin con respecto a los controles que actualmente esta llevando a cabo el proceso para la actividad prioritaria en el logro de los objetivos. En el F-DP-OPL-003_FORMATO MATRIZ DE GESTIN DE RIESGOS, se listan los controles. 5. Anlisis del riesgo: (ELEMENTO III) a. Implica el desarrollo y la comprensin del riesgo. Brinda una entrada para la evaluacin del riesgo y para las decisiones sobre si es necesario o no tratar el riesgo y sobre las estrategias y mtodos ms adecuados para tratarlos. b. Teniendo en cuenta las causas y las fuentes del riesgo, sus consecuencias positivas y negativas, la probabilidad de que tales consecuencias puedan ocurrir y los criterios para el anlisis marque con una X en el F-DP-OPL-003_FORMATO MATRIZ DE GESTIN DE RIESGOS la probabilidad y el impacto negativo que considere aplicable. c. En la pestaa CRITERIOS ANALISIS Y EVALUACION, tenga en cuenta el valor numrico que considere cumple con la condicin de probabilidad e impacto negativo para el riesgo. HACER: 1. Evaluacin: (ELEMENTO IV) a. El propsito de la evaluacin del riesgo es facilitar la toma de decisiones, basada en los resultados del anlisis, a cerca de cuales riesgos necesitan tratamiento y la prioridad para implementarlo. b. De acuerdo a los criterios de la evaluacin y habiendo multiplicado el valor asignado en el anlisis (PROBABILIDAD * IMPACTO NEGATIVO), coloque el resultado para determinar el nivel del riesgo. c. La evaluacin del riesgo puede tener como resultado la decisin de no tratar el riesgo de una forma diferente al mantenimiento de los controles existentes. d. Registre el valor de la multiplicacin en el F-DP-OPL-003_FORMATO MATRIZ DE GESTIN DE RIESGOS y observe la alerta sobre el nivel generado: Insignificante Bajo Moderado Alto Los riesgos de nivel insignificante se tomaran como bajos y el proceso

27

U-DP-OPL-001

definir su tratamiento o no. 2. Plan de tratamiento: (ELEMENTO V) a. El tratamiento del riesgo involucra la seleccin de una o mas acciones para modificar los riesgos y la implementacin de dichas acciones. b. En el F-DP-OPL-004_FORMATO PLAN DE TRATAMIENTO A RIESGOS DEL PROCESO, realice el plan de tratamiento del riesgo teniendo en cuenta lo solicitado en cada campo del archivo. c. No deje ningn campo sin diligenciar y tenga en cuenta que las fechas y metas asignadas son de obligatorio cumplimiento. VERIFICAR:

1. Seguimiento a la efectividad de las acciones de prevencin y mitigacin por parte del proceso a. En el F-DP-OPL-004_FORMATO PLAN DE TRATAMIENTO A RIESGOS DEL PROCESO realice el seguimiento con respecto al nivel de cumplimiento de las acciones que plante. El indicador y la meta permitirn determinar el nivel de ejecucin. b. A partir del desarrollo de los riesgos realice seguimientos eventuales para determinar teniendo en cuenta el cronograma de implementacin si las acciones estn dando los resultados esperados. c. En la casilla observaciones registre los eventos que considere importantes para llevar la trazabilidad del seguimiento. 2. Seguimiento a la efectividad de las acciones de prevencin y mitigacin por parte del proceso de Control Interno a. En el F-CI-CIN-021_ FORMATO SEGUIMIENTO A LA GESTIN DE RIESGOS registre los resultados encontrados en cada proceso con respecto a la eficiencia, eficacia y efectividad de la gestin de riesgos. b. Determine los porcentajes de logro (alta, media, baja) por riesgo y por proceso consolidando los datos. c. El seguimiento deber realizarse como mnimo una vez al semestre para cada proceso

28

U-DP-OPL-001

ACTUAR: 1. Comunicacin y mejora continua (Proceso) a. Una vez realice el diligenciamiento de toda la informacin requerida para la gestin de riesgos del proceso, realice con una frecuencia mnima semestral el envo (digital) de los formatos: F-DP-OPL003_FORMATO MATRIZ DE GESTIN DE RIESGOS y F-DP-OPL004_FORMATO PLAN DE TRATAMIENTO A RIESGOS DEL PROCESO a: La oficina de planeacin para la actualizacin del mapa institucional de riesgos. La oficina de control interno para el seguimiento a la eficacia de las acciones de tratamiento 2. Comunicacin y mejora continua (Control Interno) a. Teniendo en cuenta la informacin solicitada y remitida por los procesos en los formatos F-DP-OPL-003_FORMATO MATRIZ DE GESTIN DE RIESGOS y F-DP-OPL-004_FORMATO PLAN DE TRATAMIENTO A RIESGOS DEL PROCESO, programe revisiones in situ para evaluar los resultados alcanzados. b. Diligencie el formato F-CI-CIN-021_ FORMATO SEGUIMIENTO A LA GESTIN DE RIESGOS y envelo a la oficina de planeacin para la actualizacin del mapa institucional de riesgos c. La programacin de revisiones se har como mnimo una vez al semestre para cada proceso y servir como insumo para los informes requeridos por los entes de control. 3. Comunicacin y mejora continua (Oficina de Planeacin) a. Solicitar al finalizar cada semestre acadmico a cada uno de los procesos los formatos: F-DP-OPL-003_FORMATO MATRIZ DE GESTIN DE RIESGOS F-DP-OPL-004_FORMATO PLAN DE TRATAMIENTO A RIESGOS DEL PROCESO Con el fin de actualizar el U-DP-OPL-002_ MAPA INSTITUCIONAL DE RIESGOS b. Solicitar al finalizar cada semestre acadmico a la oficina de control interno el formato digital: F-CI-CIN-021_ FORMATO SEGUIMIENTO A LA GESTIN DE RIESGOS Junto con un informe detallado sobre la eficacia, eficiencia y efectividad que dio como resultado de la evaluacin efectuada por esta oficina a cada proceso. Lo anterior con el fin de actualizar el U-

29

U-DP-OPL-001

DP-OPL-002_ MAPA INSTITUCIONAL DE RIESGOS c. Conceptuar sobre el logro de la gestin de riesgos efectuada por cada proceso con respecto al logro de los objetivos institucionales y su contribucin al plan de desarrollo en el U-DP-OPL-002_ MAPA INSTITUCIONAL DE RIESGOS d. Remitir al sistema integrado de gestin el mapa de riesgos para su publicacin en el link de documentacin institucional SGC con el fin de que sea conocido y este disponible para su consulta 4. Comunicacin y mejora continua (Sistema Integrado de Gestin) a. Asegurar que los requisitos de calidad se cumplan de acuerdo a las responsabilidades definidas para cada proceso teniendo en cuenta los procedimientos, formatos y directrices definidas en la gestin del riesgo b. Solicitar al proceso de direccin y planeacin un informe sobre el estado de la gestin del riesgo para la Universidad con el fin de ser presentado en la revisin por la direccin c. Actualizar la documentacin relacionada con la gestin del riesgo teniendo en cuenta los requerimientos de actualizacin y mejora que definan los procesos direccionadores y de control

30

U-DP-OPL-001

XI.

DOCUMENTOS DE REFERENCIA

Modelo Estndar de Control Interno, MECI 1000:2005 (componente de Administracin de Riesgos) Norma Tcnica de Calidad GP 1000:2009. Norma Tcnica Colombiana de Gestin del Riesgo, NTC 5254 Norma Tcnica Colombiana de Gestin del Riesgo, Principios y Directrices NTC-ISO 31000

31