Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

12 I.E. GABRIELA MISTRAL DE BUCARAMANGA PROCEDIMIENTO ADMINISTRACION DE RIESGOS

Anuncio 
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
PAGINA
1 de 12
P-22
ELABORADO POR
EDDY BRIGITTE DELGADO
MARIA ALEJANDRA PINO
APROBADO POR
FECHA DE EMISIÓN
VERSION No.
Comité de Calidad
Julio 18 de 2013
01
CONTROL DE CAMBIOS
FECHA DE ACTUALIZACION
DD
MM
AA
1.
VERSION
DESCRIPCION DE LA MODIFICACION
OBJETIVO
Controlar, mitigar y/o eliminar los riesgos en todos los procesos institucionales, para garantizar el
cumplimiento de la misión y objetivos de la I.E. Gabriela Mistral de Bucaramanga.
2.
ALCANCE
Este instructivo aplica a todos los procesos del Sistema de Gestión de Calidad del Instituto Gabriela
Mistral de Bucaramanga.
3.
DESCRIPCION:
3.1. Definiciones:
Administración de riesgos: Proceso efectuado por la Alta Dirección de la entidad y por todo
elpersonal para proporcionar a la administración un aseguramientorazonable con respecto al logro de
los objetivos. El enfoque de riesgosno se determina solamente con el uso de la metodología, sino
lograndoque la evaluación de los riesgos se convierta en una parte natural del proceso de planeación.
Agentes generadores: sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden
clasificar encinco categorías: personas, materiales, comités, instalaciones y entorno.
Riesgo:es la posibilidad de que suceda algún evento que tendrá unimpacto sobre los objetivos
institucionales o del proceso. Se expresaen términos de probabilidad y consecuencias.
Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.
Probabilidad: entendida como la posibilidad de ocurrencia del riesgo; ésta puede ser medida con
criterios de frecuencia, si se ha materializado (por ejemplo: No. de veces en un tiempo determinado),
o de factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar
el riesgo, aunque éste no se haya materializado.
Evaluación del Riesgo: resultado obtenido en la matriz de calificación, evaluación y respuesta a los
riesgos.
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
2 de 12
Control:acción que tiende a minimizar los riesgos; significa analizar el desempeño de las
operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopción de
medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en
el logro de los objetivos.
Valoración del Riesgo:es el resultado de determinar la vulnerabilidad de la entidad al riesgo, luego
de confrontar la evaluación del riesgo con los controles existentes.
Opciones de Manejo: opciones de respuesta ante los riesgos tendientes a evitar, reducir, dispersar o
transferir el riesgo; o asumir el riesgo residual.
Acciones: es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a
reducir el riesgo y harán parte del plan de manejo del mismo.
3.2. Directrices generales
La alta dirección será la encargada de estimular la cultura de la identificación y prevención del riesgo,
así como una vez desarrollados todos los pasos para la administración de riesgos aprobar las
políticas de administración de los riesgos identificados. El representante de la dirección se encargará
junto con los líderes de los procesos del desarrollo de la metodología para la administración de
riesgos
3.3. Mapa de Riesgos:
El mapa de riesgos contiene a nivel estratégico los mayores riesgos a los cuales está expuesta la
entidad, permitiendo conocer las políticas inmediatas de respuesta ante ellos tendientes a evitar,
reducir, dispersar o transferir el riesgo; o asumir el riesgo residual, y la aplicación de acciones, así
como los responsables, el cronograma y los indicadores. No obstante se considera recomendable,
elaborar un mapa de riesgos por cada proceso para facilitar la administración del mismo, el cual debe
elaborarse al finalizar la etapa de Valoración del Riesgo.
3.4. Procedimiento
SECUENCIA
3.4.1 Identificar
responsabilidades para
la administración de los
riesgos
ACTIVIDADES
El equipo líder en control de riesgos estará integrado por
los miembros del comité de calidad, quienes son
responsables de definir las políticas para la
administración de riesgos; de
implementar el
procedimiento de administración de riesgos y de realizar
el seguimiento a la implementación de controles,
acciones y medición de indicadores que se planteen en el
mapa de riesgos F-22-MR, así como de garantizar su
actualización.
El Representante de la Dirección es responsable de
garantizar el funcionamiento del equipo de control de
riesgos. La Rectoría es responsable de asignar los
RESPONSABLE
Equipo Líder en
Control de Riesgos
Representante de la
Dirección
Rectoría
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
3.4.2 Determinar las
etapas para la
construcción del mapa
de riesgos
3.4.3 Determinar el
Contexto Estratégico
recursos necesarios para controlar los riesgos
identificados en el mapa F-22-MR.
La construcción del mapa de riesgos F-22-MR, contempla
las siguientes etapas:
1. Determinar el contexto estratégico (factores de
riesgo).
2. Identificar los riesgos.
3. Analizar los riesgos.
4. Valorar los riesgos.
5. Definir las políticas para administración de riesgos.
El mapa de riesgos es elaborado (actualizado)
anualmente para cada uno de los procesos del S.G.C.,
bajo responsabilidad del líder de cada proceso.
La determinación del contexto estratégico, consiste en la
identificación de los factores internos y externos a la
institución, que pueden generar riesgos que afecten el
cumplimiento de los objetivos de cada proceso.
Estos factores hacen referencia a los medios, las
circunstancias y agentes generadores de riesgo;
están clasificados de la siguiente forma:
Factores de carácter externo: También denominados del
entorno, entre estos se destacan:
 Normatividad.
 Reformas administrativas del sector público.
 Recortes presupuestales.
 Todos aquellos que provenientes del entorno de
la institución, puedan afectar el cumplimiento del
objetivo del proceso.
Factores de carácter interno: entre estos se destacan:
 El manejo de los recursos.
 La estructura organizacional.
 Controles existentes.
 Procesos y procedimientos.
 Disponibilidad presupuestal.
 La forma como se vinculan las personas a la
entidad.
 El nivel del talento humano.
 La motivación del personal.
 Niveles salariales.
 Todos aquellos que se generan al interior de la
institución y pueden afectar el cumplimiento del
objetivo de esta.
Para identificar estos factores se podrá utilizar la
información
consignada
en
la
Matriz
DOFA,
Autoevaluación
Institucional,
Evaluación
de
la
Satisfacción del Cliente, Quejas de la Comunidad
Educativa, Resultados de Indicadores de Gestión de los
Procesos, entre otros.
Los factores internos y externos se registran en el mapa
de riesgosF-22-MR, como causas generadoras de cada
uno de los riesgos identificados.
PAGINA
3 de 12
Líder de Proceso
Líder de Proceso
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
4 de 12
La identificación del riesgo se basa en el resultado del
contexto estratégico (factores internos y externos); aquí
se plantean por cada factor identificado, los eventos
potenciales que puedan poner en riesgo el cumplimiento
del objetivo del proceso.
3.4.4 Identificar los
Riesgos
3.4.5 Analizar los
Riesgos
Los riesgos identificados se registran el mapa de riesgos
F-22-MR.
Para cada riesgo enunciado se debe plantear:
- Descripción: Se refiere a las características generales
o las formas en que se observa o manifiesta el riesgo
identificado.
- Identificar efectos: Constituyen las consecuencias de la
ocurrencia del riesgo sobre los objetivos de la
institución: generalmente se dan sobre las personas,
bienes materiales o inmateriales con incidencias
importantes tales como: daños físicos, sanciones,
pérdidas económicas, de información, de bienes, de
imagen, de credibilidad y de confianza, interrupción del
servicio y daño ambiental, entre otros.
Esta información se registra en el mapa de riesgos F-22MR.
Para cada riesgo identificado se realiza el análisis
correspondiente, el cual busca establecer la probabilidad
de ocurrencia del riesgo y el impacto de sus
consecuencias, calificándolo y evaluándolo con el fin de
obtener información para establecer el nivel de riesgo y
las acciones que se van a implementar. El análisis del
riesgo se realiza como lo establece el anexo 1 del
presente procedimiento.
Los datos y resultados del análisis del riesgo se registran
en el mapa de riesgos F-22-MR, consignando:
clasificación de la probabilidad (raro, improbable, posible,
probable y casi seguro), del impacto (insignificante,
menor, moderado, mayor o catastrófico) y la zona de
riesgo en la que se ubica (baja, moderada, alta y
extrema).
En esta etapa se realizan dos actividades:
- Para cada riesgo se identifican los controles que se
están aplicando para evitar su ocurrencia. Estos
pueden ser: Preventivos: aquellos que actúan para
eliminar las causas del riesgo para prevenir su
ocurrencia o materialización o Correctivos: aquellos
que permiten el restablecimiento de la actividad
3.4.6 Valorar los Riesgos
después de ser detectado un evento no deseable;
también permiten la modificación de las acciones que
propiciaron su ocurrencia. Si no se están aplicando
controles se debe registrar que el riesgo no está
controlado. Los controles implementados se registran
en el mapa de riesgos F-22-MR.
- Evaluar los controles aplicados al riesgo, como lo
establece la tabla de valoración del control, (ver anexo
Líder de Proceso
Líder de Proceso
Líder de Proceso
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
5 de 12
2 del presente procedimiento).
3.4.6 Definir Políticas
para Administración de
Riesgos
Los resultados de la valoración se registran en el mapa de
riesgos F-22-MR, consignando en la columna de
valoración: la re-clasificación de probabilidad o impacto y
zona de riesgo, o si se mantiene la misma (de acuerdo a
tabla nueva valoración del riesgo del anexo 2).
Para definir las políticas, se tienen en cuenta las etapas
desarrolladas anteriormente, definiendo:
- Opciones para tratar o manejar los riesgos (anexo 3
del presente procedimiento).
- Acciones a emprender para manejar los riesgos
- Asignar responsables y fechas para ejecutar las
acciones.
- Establecer indicadores para monitorear la eficacia de
las acciones planteadas.
Líder de Proceso
Los aspectos mencionados, se consignan en el mapa de
riesgos F-22-MR
El mapa de riesgos es socializado por el comité de
calidad a los funcionarios de la institución, quienes deben
participar activamente en la administración de los riesgos
del Instituto Gabriela Mistral.
3.4.7 Socializar el mapa
de riesgos
Semestralmente los líderes de proceso realizarán el
monitoreo al cumplimiento de las acciones definidas y al
avance en el cumplimiento de los indicadores propuestos.
Si es necesario se actualiza el mapa de riesgos del
proceso y se socializa con el comité de calidad para su
posterior difusión a todos los funcionarios involucrados.
Líder de Proceso
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
6 de 12
ANEXO 1. ANALISIS DE RIESGOS
Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos identificados:
Probabilidad e Impacto.

Probabilidad:se entiende la posibilidad de ocurrencia del riesgo; ésta puede ser medida con
criterios de Frecuencia, si se ha materializado (por ejemplo: No. de veces en un tiempo
determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos
que pueden propiciar el riesgo, aunque éste no se haya materializado. Puede ser clasificada
como: raro, improbable, posible, probable y casi seguro, como se indica en la “matrizcalificación,
evaluación y respuesta a los riesgos”.

Impacto:se entiende las consecuenciasque puede ocasionar a la organización la materialización
del riesgo. Puede ser clasificado como: insignificante, menor, moderado, mayor o catastrófico
como se indica en la“matriz calificación, evaluación y respuesta a los riesgos”.
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
7 de 12
Para determinar el impacto se pueden utilizar las tablas que representan los temas en que suelen
impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo previamente
realizada, y se relaciona con las consecuencias potenciales del riesgo identificado (Anexo Guía para
la Administración del Riesgo -D.A.F.P- pág. 26)
Calificación del Riesgo: Se debe calificar cada uno de los Riesgos según la matriz de acuerdo a las
siguientes especificaciones:

Probabilidad:Raro se califica con 1, Improbable con 2, Posible con 3, Probable con 4 y Casi
Seguro con 5, de acuerdo al número de veces que se presenta o puede presentarse el riesgo.

Impacto: si es Insignificante con 1, Menor con 2, Moderado con 3, Mayor con 4 o Catastrófico
con 5.
La Evaluación del Riesgo:permite comparar los resultados de su calificación, conlos criterios
definidos para establecer el grado de exposición de la entidad al riesgo;de esta forma es posible
distinguir entre los riesgos aceptables, tolerables,moderados, importantes o inaceptables y fijar las
prioridades de las accionesrequeridas para su tratamiento.
La Evaluación resulta de ubicar en la “Matriz calificación, evaluación y respuesta a los riesgos” la
zona de riesgo, de acuerdo a la probabilidad y al impacto de cada uno de ellos, como se indica a
continuación:
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
8 de 12
Matrizcalificación, evaluación y respuesta a los riesgos

Si el riesgo se ubica en la Zona de Riesgo Baja permite a la Entidad asumirlo, es decir,el riesgo
se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otrasmedidas de control
diferentes a las que se poseen.

Si el riesgo se ubica en la Zona de Riesgo Extrema, es aconsejable eliminar la actividad que
generael riesgo en la medida que sea posible, de lo contrario se deben implementar controles
deprevención para evitar la Probabilidad del riesgo; de Protección para disminuir el Impactoo
compartir o transferir el riesgo si es posible a través de pólizas de seguros u otrasopciones que
estén disponibles.

Si el riesgo se sitúa en cualquiera de las otras zonas (moderada o alta) se deben tomar medidas
para llevar los Riesgos a la Zona Moderada o Baja.

Siempre que el riesgo sea calificado con Impacto catastrófico la Entidad debe diseñarplanes de
contingencia, para protegerse en caso de su ocurrencia.
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
9 de 12
ANEXO 2. VALORACION DE RIESGOS
Para adelantar la evaluación de los controles existentes es necesario describirlos estableciendo si
son preventivos o correctivos y responder a las siguientes preguntas:
1. ¿Los controles están documentados?
2. ¿Se está aplicando en la actualidad?
3. ¿Es efectivo para minimizar el riesgo?
4. ¿Se realiza seguimiento a la implementación del control?
Una vez ha respondido todas las preguntas proceda a realizar la valoración, así:
- Calificados y evaluados los riesgos analícelos frente a los controles existentes en cada riesgo.
- Identifique los criterios que se cumplen para cada control (en probabilidad o impacto), de acuerdo a
la “tabla de valoración del control”.
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
10 de 12
- Realice la sumatoria de puntajes según la “tabla valoración del control”, teniendo en cuenta los
criterios que aplicaron al control.
- De acuerdo a la “tabla nueva valoración del riesgo”, ubique en la “matriz evaluación del riesgo”, la
nueva zona de riesgo, de acuerdo a los resultados obtenidos en la valoración del mismo (probabilidad
vs impacto).
Tabla valoración del control
Tabla nueva valoración del riesgo
Nota: Si para un mismo riesgo se aplican varios controles, tomo como referencia para la nueva
valoración del riesgo, el control más efectivo de acuerdo a la tabla de valoración del control.
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
11 de 12
ANEXO 3. OPCIONES PARA TRATAR O MANEJAR LOS RIESGOS
Se debe tener en cuenta alguna de las siguientes opciones, las cuales pueden considerarse cada una
de ellas independientemente, interrelacionadas o en conjunto.
- Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización. Es siempre la
primera alternativa a considerar, se logra cuando al interior de los procesos, se generan cambios
sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y
acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos,
mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
- Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de
prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el
método más sencillo y económico para superar las debilidades antes de aplicar medidas más
I.E. GABRIELA MISTRAL DE BUCARAMANGA
MISIONERAS DEL DIVINO MAESTRO
PROCEDIMIENTO ADMINISTRACION DE RIESGOS
P-22
PAGINA
12 de 12
costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación
de controles.
- Compartir o Transferir el riesgo, reduce su efecto a través del traspaso de las pérdidas a otras
organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten
distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. Es así
como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.
- Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo
residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual
probable y elabora planes de contingencia para su manejo.
4. FORMATOS
 Formato mapa de riesgos F-22-MR
 Documento Externo: Guía para la Administración del Riesgo Departamento
Administrativo de la Función Pública
Documentos relacionados
Documento710161 710161
Documento710161 710161
Documento810121 810121
Documento810121 810121
Documento806208 806208
Documento806208 806208
Descargar
Anuncio
Anuncio