PROCEDIMIENTO

ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 1 de 16

ADMINISTRACIN DE RIESGOS

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 2 de 16

TABLA DE CONTENIDO

1. OBJETIVO

2. ALCANCE

3. ABREVIATURAS/ DEFINICIONES

4. CONTENIDO

4.1 REVISIN Y APLICACIN DE LA METODOLOGA

4.2 ADMINISTRACIN DE RIESGOS

4.3 PLAN DE MANEJO DE RIESGOS INSTITUCIONALES

11

4.4 POLTICA DE ADMINISTRACIN DE RIESGOS

13

4.5 SEGUIMIENTO Y EVALUACIN A LA ADMINISTRACIN DE RIESGOS

13

5. RESPONSABILIDADES

15

6. DOCUMENTOS DE REFERENCIA

16

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 3 de 16

1. OBJETIVO
Establecer los lineamientos generales que permitan identificar, analizar, valorar y manejar
eventos que puedan interferir con el logro de los objetivos y resultados institucionales.
2. ALCANCE
Este procedimiento aplica para el Sistema Integral de Gestin y Organismos Evaluadores
de la Conformidad que sean usuarios del sistema.
3. ABREVIATURAS / DEFINICIONES

a) RIESGO: Posibilidad de que ocurra un acontecimiento que afecte el logro de los

objetivos y resultados de la Institucin.
b) ADMINISTRACIN DE RIESGO: Es el conjunto de acciones que se deben seguir
para autocontrolar los riesgos en la Universidad y sus procesos, contempla 4
etapas:

Identificacin de riesgo: Es la primera etapa que posibilita conocer los

acontecimientos potenciales, que ponen en riesgo el alcance de los objetivos
y los resultados institucionales y de procesos. La identificacin comprende el
establecimiento de los factores internos y externos que comprenden el
contexto y la caracterizacin del riesgo.

Anlisis de riesgo: Es la segunda etapa, que permite establecer la

probabilidad de ocurrencia de los acontecimientos que impacten el alcance de
los objetivos, los resultados de la Institucin y sus consecuencias.

Valoracin de riesgo: Es la tercera etapa, donde se determina la priorizacin

de los riesgos en relacin con los controles establecidos.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 4 de 16

Manejo de riesgo: Es la cuarta etapa, donde permite establecer el

tratamiento a seguir para mitigar o prevenir los riesgos de acuerdo al nivel de
exposicin. Contempla la implementacin de acciones preventivas.

c) CONTROL DEL RIESGO: Es toda accin que tiende a prevenir o mitigar los
riesgos, significa analizar el desempeo de los procesos, evidenciando posibles
desviaciones frente al resultado esperado. Los controles proporcionan un modelo
operacional de seguridad razonable en el logro de los objetivos.
d) GESTIN DE RIESGO: Es el proceso que comprende el establecimiento y
aplicacin de las polticas, procedimientos, metodologa e instrumentos que
permiten brindar una seguridad razonable para controlar y responder a los
acontecimientos potenciales, que puedan afectar los objetivos y resultados
institucionales
e) ASPECTOS AMBIENTAL: Entorno en el cual opera la Universidad, incluyendo el
aire, agua, suelo, recursos naturales, flora, fauna, seres humanos y sus
interrelaciones.
f) IMPACTOS AMBIENTALES: Cualquier cambio en el medio ambiente ya sea
adverso o beneficioso, como resultado total o parcial de los aspectos ambientales
de la Universidad.
g) EFECTIVIDAD DEL CONTROL: Se refiere a que la aplicacin del control puede
dar como resultado la prevencin o mitigacin del riesgo.
h) APLICACIN DEL CONTROL Emplear o poner en prctica un control con el
propsito de que no se materialice el riesgo. No implica que el control sea efectivo
para la prevencin o mitigacin del riesgo.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 5 de 16

4. CONTENIDO

La gestin de riesgos en la Universidad Tecnolgica de Pereira, se establece de acuerdo

a este procedimiento, el cual contempla la metodologa para la identificacin, anlisis,
valoracin y manejo de los riesgos.

Los usuarios de la metodologa en la institucin son:

Procesos administrativos: Lderes con su equipo de trabajo

Organismos evaluadores de la conformidad que sean usuarios del sistema:

Directores con su equipo de trabajo

Encargados de riesgos de contexto estratgico: Jefe de Oficina de Planeacin con

los responsables de objetivos institucionales del Plan de Desarrollo Institucional
(PDI).

4.1. REVISIN Y APLICACIN DE LA METODOLOGA

4.1.1 Revisin
El Equipo de Gestin de Riesgos revisa anualmente la poltica y la metodologa para la
administracin de riesgos, identificando los ajustes que sean necesarios y propone la
estrategia de socializacin de la metodologa.

La poltica, metodologa y estrategia de socializacin, se presentan

al Vicerrector

Administrativo para su revisin. La poltica y la metodologa son presentadas al Comit de

Coordinacin del Sistema Integral de Gestin para su aprobacin.

4.1.2 Asesora y difusin

El Equipo de Gestin de Riesgos asesora en la implementacin y aplicacin de la poltica
y metodologa a los usuarios.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 6 de 16

La Oficina de Gestin de la Calidad divulga la informacin correspondiente a la poltica y

metodologa.

Durante las etapas de definicin, socializacin e implementacin de la metodologa de

riesgos, la Oficina de Gestin de la Calidad, presentar informes sobre el avance de la
aplicacin de la metodologa a los procesos administrativos, en las revisiones de la alta
direccin del SGC.
4.2 ADMINISTRACIN DE RIESGOS

La administracin de riesgos en la Universidad se realiza conforme a la metodologa

(SGC-INT-011-01), y contempla la formulacin de un plan de manejo de riesgo, el cual
est conformado por:

Mapa de Riesgos (SGC-FOR-011-01)

Plan de Mitigacin para el Mapa de Riesgos (SGC-FOR-011-02)

Seguimiento al Mapa de Riesgos (SGC-FOR-011-03)

Acciones preventivas producto del Mapa de Riesgos

Anualmente los usuarios de la metodologa actualizan el plan de manejo de riesgos, el

cual ser conservado de acuerdo al procedimiento de control de registros SGC-PRO-03.

Los procesos administrativos, envan copia electrnica del Plan de Manejo de Riesgos
diligenciado a la Oficina de Gestin de la Calidad.
4.2.1

Mapa de Riesgos

A. Identificacin
1) Establecimiento de Contexto: En el anlisis del contexto se determinan los factores
internos y externos, con los cuales se clasificaran las causas de los riesgos, as:

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 7 de 16

Factores internos
Talento Humano: Se refiere al conjunto de actitudes, comportamientos, formacin,
educacin, habilidades y experiencia de los funcionarios para el desempeo de su
labor y la prestacin del servicio.
Sistemas de Informacin: Se refiere al conjunto de software y hardware en los
cuales se procesan datos que generan informacin requerida para la prestacin del
servicio.
Recursos Financieros: Se refiere a los recursos monetarios propios, asignados y
disponibles, que permiten el funcionamiento del proceso en pro del cumplimiento de
la misin institucional.
Procedimientos y reglamentacin: Se refiere a la descripcin especfica de tareas y
actividades realizadas en el proceso, as como las polticas, los acuerdos y
resoluciones internas que afecten el alcance de los objetivos.
Infraestructura: Se refiere a los edificios, espacios de trabajo y servicios asociados
como el transporte, que afectan la prestacin del servicio.
Comunicacin: Se refiere a los componentes que orientan la difusin de polticas y
la informacin generada al interior de la Universidad.
Salud Ocupacional: Se refiere los medios y condiciones para preservar y proteger la
integridad de los funcionarios en el trabajo.
Factores externos
Econmicos: Se refiere al comportamiento del mercado, flujo de dinero y servicios
nacionales.
Socioculturales: Se refiere a las condiciones que afectan el modo de vivir y el medio
en que se desarrollan las personas y funciona la institucin.
Orden Pblico: Se refiere a las alteraciones de las normas y principios de
convivencia que son de cumplimiento incondicional y que rigen a la Universidad.
Legal y normativo: Se refiere a las leyes, polticas pblicas y normas que rigen y
pueden afectar el funcionamiento de la institucin.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 8 de 16

Tecnologa: Se refiere a medios y servicios tcnicos y/o especializados que se

requieren para el funcionamiento de la institucin, proporcionados por fuentes
externas.
Medio Ambiente: Es el conjunto de componentes fsicos externos que actan
directamente o indirectamente sobre los seres vivos; que deben ser prevenidos para
conservar un desarrollo sustentable.
2) Caracterizacin de los riesgos: Los usuarios identifican y describen los riesgos
potenciales, los clasifican de acuerdo a tipo y evalan sus consecuencias; el anlisis
de las causas que originan el riesgo se podr realizar a travs del diagrama causa y
efecto, para lo cual tendrn en cuenta los factores internos y externos establecidos en
el contexto.

Los riesgos se pueden clasificar en diferentes tipos:

Estratgico: Se asocia con la forma en que se administra la Universidad, se

enfocan en asuntos globales relacionados con la misin y el cumplimiento de los
objetivos del PDI, la clara definicin de polticas, diseo y conceptualizacin de la
entidad por parte de la alta Direccin. Se contemplan en el Mapa de Riesgos de
Contexto Estratgico-

Imagen: Estn relacionados con la percepcin y la confianza por parte de la

comunidad universitaria y ciudadana. Estos pueden derivarse de accin de
terceros que afectan mediante rumores o propaganda negativa la imagen de la
Universidad.

Operacional: Comprende los riesgos relacionados tanto con la parte operativa

como con la tcnica de la Universidad, incluye riesgos provenientes de los
procesos y procedimientos, estructura de la entidad y administracin de bienes.

Financiero: Se relacionan con el manejo de los recursos monetarios de la entidad.

Contable: Se relacionan con la elaboracin de los estados financieros para que

cumplan con los principios de confiabilidad, relevancia y comprensibilidad.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 9 de 16

Presupuestal: Se refieren a la capacidad de controlar los recursos por medio del

presupuesto asignado.

Cumplimiento: Se asocian con la capacidad para cumplir con los requisitos

legales, normativos y contractuales que inciden en la Universidad

Tecnolgicos: Se asocian con la infraestructura tecnolgica e informtica

(hardware y Software) que soportan las operaciones de la Universidad.

Informacin: Se refieren a la salvaguarda de los activos de informacin con los que

cuenta la Universidad.

Transparencia: Estn relacionados con el cumplimiento de los principios y valores,

la aplicacin de polticas y conductas ticas que garanticen que no se presente el
uso indebido del poder, recursos o informacin en beneficio particular.

Laborales: Se asocian con la seguridad y salud ocupacional.

Ambiental: Se asocia con los aspectos que generan impactos ambientales.

Derechos Humanos: Se relacionan con la vulneracin de los derechos humanos

en el mbito de influencia de la Universidad.

B. Anlisis
Los riesgos identificados se analizan de acuerdo a su probabilidad (ALTA MEDIA
BAJA) e impacto (ALTO MEDIO BAJO), para ello se deber individualizar la escala
de calificacin para cada uno de los riesgos basado en la experticia, informacin objetiva
y/o datos histricos.
Para realizar el anlisis se cruza la probabilidad con el impacto en la matriz de priorizacin
inicial. (Ver SGC-INT-011-01)

C. Valoracin
Los riesgos se valoran de acuerdo a los controles existentes, los cuales se pueden
clasificar en:
Control de direccin: permite crear guas para el cumplimiento de los resultados.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 10 de 16

Control detectivo: permite identificar si los resultados indeseables han ocurrido

despus de un acontecimiento.
Control preventivo: permite evitar o limitar la posibilidad de materializacin de un
riesgo.
Control correctivo: permite corregir los resultados indeseables que se han observado.
En esta etapa se deben evaluar los controles calificndolos de acuerdo a la situacin en
la cual estos se encuentren:
1.
2.
3.
4.
5.

Documentados, aplicados y efectivos

Aplicados, efectivos y No documentados
Aplicados y No efectivos
No aplicados
No Existen controles

Para lograr la valoracin de los riesgos, se cruza la evaluacin del control con la
priorizacin inicial de riesgos en la matriz de vulnerabilidad. (Ver SGC-INT-011-01)
D. Manejo de riesgo
De acuerdo a la matriz de vulnerabilidad se define el nivel de exposicin del riesgo
(GRAVE, MODERADO, LEVE), con lo cual se determina el tratamiento para el riesgo:
Evitar: Implementar acciones direccionadas a prevenir la materializacin del riesgo.
Reducir: Implementar acciones orientadas a disminuir la probabilidad y el impacto del
riesgo.
Transferir: Implementar acciones que permitan traspasar las prdidas a una entidad
externa.
Compartir: Implementar acciones que permitan la cooperacin entre los procesos.
Asumir: Aceptar el riesgo.

Se debe formular un indicador que permita monitorear el comportamiento del riesgo

respecto al tratamiento y las acciones emprendidas.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 11 de 16

Para la identificacin, anlisis, valoracin y tratamiento de los riesgos se debe seguir el

instructivo para la metodologa de administracin de riesgos (SGC-INT-011-01), y emplear
el formato Mapa de Riesgos (SGC-FOR-011-01).
4.2.2

Acciones Preventivas

Se deben formular acciones preventivas de acuerdo al tratamiento seleccionado para los

riesgos que se encuentren en los nivel de exposicin grave y moderado. (Ver instructivo
SGC-INT-011-01).

Las acciones preventivas, son registradas en el aplicativo de acciones preventivas,

correctivas y de mejora del Sistema de Gestin de la Calidad (SGC-PRO-06).

4.2.3

Plan de mitigacin

Se formula el Plan de Mitigacin para los Riesgos con nivel de exposicin grave en el
formato (SGC-FOR-011-02), siguiendo lo establecido en el instructivo (SGC-INT-011-01).

4.3 PLAN DE MANEJO DE RIESGO INSTITUCIONAL

El Mapa de Riesgo institucional est conformado por:

El Plan de manejo de riesgo institucional - Procesos Administrativos.

El Plan de manejo de riesgo institucional - Contexto Estratgico.

4.3.1

Plan de Manejo de Riesgo Institucional - Procesos Administrativos

El Equipo de Gestin de Riesgos revisa anualmente la informacin sobre los riesgos en

los procesos administrativos, los valida y prioriza de acuerdo a la afectacin frente al
cumplimiento de la misin institucional y presenta el documento Plan de Manejo de

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Riesgo Institucional

Cdigo: SGC-PRO-011

Pgina: 12 de 16

- Procesos Administrativos al Vicerrector Administrativo para su

revisin.

El Vicerrector Administrativo revisa el Plan de Manejo de Riesgo Institucional - Procesos

Administrativos y solicita los ajustes necesarios al Equipo de Gestin de Riesgos.

El Equipo de Gestin de Riesgos realiza los ajustes al documento y si es necesario

concertar con los lderes de proceso los ajustes respecto al Plan de manejo de riesgo del
proceso.

Una vez definido el documento, el Vicerrector Administrativo presenta el Plan de Manejo

de Riesgo Institucional - Procesos Administrativos ante el Comit de Coordinacin del
SIG - Control Interno, para su aprobacin.

El Comit de Coordinacin del SIG - Control Interno, aprueba el Plan de Manejo de

Riesgo Institucional - Procesos Administrativos.

La Oficina de Control Interno, publica en la pgina Web del MECI (Modelo Estndar de
Control Interno), el Plan de Manejo de Riesgo Institucional - Procesos Administrativos.

4.3.2

Plan de Manejo de Riesgo Institucional - Contexto Estratgico

El Jefe de Planeacin junto con los responsables de los objetivos institucionales, elaboran
el Plan de Manejo de Riesgo institucional - Contexto Estratgico, el cual contempla los
riesgos que afectan el cumplimiento de los objetivos del PDI.
El Jefe de Planeacin presenta ante el Comit de Coordinacin del SIG Estrategias, el
Plan de Manejo de Riesgo institucional - Contexto Estratgico.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 13 de 16

El Comit de Coordinacin del SIG Estrategias, aprueba el Plan de Manejo de Riesgo

Iinstitucional - Contexto Estratgico.

La Oficina de Control Interno, publica en la pgina Web MECI (Modelo Estndar de

Control Interno), el Plan de Manejo de Riesgo institucional - Contexto Estratgico.

4.4 POLTICA DE ADMINISTRACIN DE RIESGO

La Poltica de Gestin de Riesgos y la metodologa son revisadas por el Comit de

Coordinacin del SIG - Control Interno, una vez al ao con el fin de que sea ajustada de
acuerdo a las necesidades de la Universidad.

Una vez aprobada la poltica ser publicada en la pgina web del MECI (Modelo Estndar
de Control Interno) de la Universidad.

4.5 SEGUIMIENTO Y EVALUACIN A LA ADMINISTRACIN DE RIESGO

La Oficina de Control Interno realiza la evaluacin independiente a la administracin de

riesgos que se implemente en la Universidad.

4.5.1

Procesos Administrativos

Los Jefes de los procesos hacen seguimiento y evalan por lo menos una vez al ao sus
mapas de riesgos con el fin de garantizar su pertinencia, control y actualizacin; para ello
verifican los riesgos, la efectividad de los controles y la implementacin de las acciones de
tratamiento planteadas. La revisin se registra en Seguimiento a Mapa de Riesgos (SGCFOR-011-03).

Los auditores internos de calidad evalan la aplicacin de la metodologa en los procesos,

en el ejercicio anual de auditora interna de calidad.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 14 de 16

La Oficina de Gestin de Calidad verifica la implementacin de acciones resultantes del

anlisis de los riesgos en el aplicativo de acciones del Sistema de Gestin de Calidad.

4.5.2

Plan de Manejo de Riesgo Institucional

El Plan de Manejo de Riesgo Institucional se evala y actualiza una vez al ao y se

presenta ante el Comit de Coordinacin del SIG Control Interno, as:
Plan de Manejo de Riesgo Institucional Procesos Administrativos, ser
presentado por el Vicerrector Administrativo.
Plan de Manejo de Riesgo Institucional Contexto estratgico, ser presentado
por el Jefe de la Oficina de Planeacin.

La Oficina de Control Interno realiza la evaluacin independiente al Plan de Manejo de

Riesgo Institucional. Los informes

de la evaluacin son comunicados al Comit de

Coordinacin del SIG Control Interno.

El seguimiento se realiza como mnimo cuatro (4) veces al ao en el Comit de

Coordinacin del SIG.
4.5.3

Organismo Evaluador de la Conformidad que sean usuarios del Sistema

Integral de Gestin

Los Directores hacen seguimiento y evalan por lo menos una vez al ao sus mapas de
riesgos con el fin de garantizar su pertinencia, control y actualizacin; presentan ante el
Comit Tcnico, el Plan de Manejo de Riesgos.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

Cdigo: SGC-PRO-011

Pgina: 15 de 16

Los auditores internos de calidad deben incluir en sus auditoras, revisiones respecto a los
planes de manejo de riesgo establecidos.

5. RESPONSABILIDADES.

RESPONSABLE

RESPONSABILIDADES

Proponer actualizacin de la poltica y metodologa para la

administracin de riesgos.
Equipo de Gestin
de Riesgos

Socializar la poltica y metodologa para la administracin de riesgos

aprobada.
Elaborar la propuesta del Plan de Manejo de Riesgo Institucional
Procesos Administrativos.
Fomentar la cultura de prevencin
Dirigir al Equipo de Gestin de Riesgos.
Revisar la propuesta de actualizacin de la poltica y metodologa y

Vicerrector

presentarla al Comit de Coordinacin del Sistema Integral de

Administrativo

Gestin Control Interno.

Evaluar el Plan de Manejo de Riesgo Institucional Procesos
Administrativos.
de Elaborar y evaluar el Plan de Manejo de Riesgo Institucional

Jefe
Planeacin

Contexto Estratgico.

Comit

de Aprobar la poltica

Coordinacin

del riesgos.

Sistema
de

y la metodologa para la administracin de

Integral Aprobar y hacer seguimiento al Plan de Manejo de Riesgo

Gestin

Institucional.

Control Interno
Oficina de Gestin Realizar la divulgacin de la metodologa.

ORIGINAL
2013-06-27

PROCEDIMIENTO
ADMINISTRACIN DE RIESGOS
Versin: 2

Fecha: 2013-06-27

de Calidad

Cdigo: SGC-PRO-011

Pgina: 16 de 16

Preparar y presentar los informes de avances de la implementacin

de la metodologa en los procesos administrativos.
Hacer seguimiento a las acciones preventivas formuladas en el Mapa
de Riesgo.
Aplicar la poltica, procedimiento y metodologa establecidos por la

Usuarios

de

metodologa

la Universidad para la gestin de riesgos.

Realizar seguimiento a las acciones formuladas para dar tratamiento
a los riesgos.

Auditores internos Auditar teniendo presente los lineamientos de la metodologa para la

de calidad

administracin riesgos establecida en la Universidad.

Oficina de Control Realizar evaluacin independiente a la gestin de riesgos en la

Interno

Universidad

6. DOCUMENTOS DE REFERENCIA.

Metodologa para la administracin de riesgos (SGC-INT-011-01).

Formato Mapa de riesgos (SGC-FOR-011-01).
Formato Plan de mitigacin (SGC-FOR-011-02).
Formato seguimiento al mapa de riesgos (SGC-FOR-011-03).
Poltica de riesgo
Elaborado por:

Revisado por:

Aprobado por:

___________________________

____________________

____________________

Funcionarios de la UTP

Vicerrector Administrativo

Comit de Coordinacin
del Sistema Integral de
Gestin

ORIGINAL
2013-06-27