Plan Manejo Riesgos - · PDF fileprincipios éticos, ... Norma Técnica de Calidad de la Gestión Pública NTCGP ... de acuerdo a la norma técnica Colombiana NTC-5254 se propone calificar

PLAN DE MANEJO DE LOS RIESGOS

Código: EV-EV-PM01

Página: 1 de 32

OBJETIVOS OBJETIVO GENERAL

Formular y entregar a la Universidad del Pacífico las políticas requeridas para responder a los riesgos seleccionados de acuerdo con los criterios establecidos, a fin de asegurar que los responsables de los procesos las lleven a cabo, lo cual permitirá cumplir eficazmente con la misión institucional.

Objetivos específicos

• Fortalecer un ambiente interno institucional que responda a la filosofía de la administración del riesgo.

• Enfocar las opciones de respuesta a los riesgos a los cuales está expuesta la Universidad del Pacífico según los siguientes tipos posibles: Evitarlos, reducirlos, compartirlos o aceptarlos.

• Reconocer las técnicas que permitan reducir los riesgos hasta situarlos dentro de las tolerancias al riesgo.

• Establecer las actividades de control necesarias para asegurar que las respuestas a los riesgos institucionales, se lleven a cabo adecuada y oportunamente.

• Desarrollar actividades de monitoreo permanente sobre la efectividad de los componentes de la administración del riesgo.

ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS

La necesidad de diseñar e implementar un Plan de manejo de los riesgos institucionales, está asociada con el impacto o consecuencias que éstos puedan generar en el normal desarrollo de los procesos y por ende en el cumplimiento de la misión institucional, lo cual supone que las políticas, las acciones y decisiones que las materialicen deben ser de carácter obligatorio por parte de los servidores que ejecutan los procesos, así como de las oficinas responsables de la gestión.


Código: EV-EV-PM01

Página: 2 de 32

En consideración a lo anterior, este plan se convierte en una guía institucional de respuesta ante los riesgos a los cuales está expuesta la entidad.

ESTRATEGIAS La principal estrategia de la alta dirección para la administración del riesgo, ha sido la formulación y adopción de controles traducidos en políticas, lineamientos y acciones, con la finalidad de evitar, reducir, compartir, transferir o asumir los riesgos identificados.

Complementario a ello, la entidad funda su gestión mediante la utilización de mecanismos y acciones que orientan su quehacer institucional con integridad, transparencia y eficiencia, destacándose la aplicación del modelo de gestión ética, fundamentado en la adopción de una carta de valores y principios éticos, donde los servidores se comprometen en la aplicación de prácticas y formas concretas de actuación en el cumplimiento de sus funciones.

La segunda estrategia implementada, ha sido el desarrollo de procesos de formación y capacitación que posibiliten el conocimiento suficiente a los servidores para la ejecución eficiente de sus tareas.

En este sentido, los procesos de asimilación y sensibilización de los servidores en el tema de administración de riesgos, permitirán fomentar en mayor grado la cultura del autocontrol y auto evaluación, como herramientas de gestión para lograr buenas prácticas, que logren resolver con calidad y equidad las necesidades de los ciudadanos.

MARCO LEGAL

NORMATIVIDAD NACIONAL

Ley 87 de 1993. “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”, artículo 2 literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.

• Decreto 2145 de 1999. ”Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 de 2000”.


Código: EV-EV-PM01

Página: 3 de 32

• Decreto 1537 de 2001. “Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno en las Entidades y Organismos del Estado.”

• Decreto 1599 de 2005. “Por medio del cual se adopta el modelo Estándar de Control Interno para el Estado Colombiano” MECI 1000:2005.

NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES

ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo.

FILOSOFIA DE LA ADMINISTRACIÓN DEL RIESGO

La filosofía de la administración del riesgo en la Universidad del Pacífico está asociada con el nivel de compromiso de sus servidores respecto de la práctica de los valores y principios éticos, así como al buen desarrollo y aplicación de los componentes y elementos del sistema de control interno, para cumplir con la misión y objetivos institucionales.

Con la siguiente premisa la alta dirección, espera obtener un mayor grado de integración, participación y efectividad de los servidores hacia el proceso de administración de los riesgos, para que entre todos creemos, administremos y monitoreemos las actividades:

“Nos comprometemos a preservar la eficacia operativa de la Universidad del Pacífico, así como con la salvaguarda y bienestar de sus funcionarios, garantizando el mejor manejo de los recursos, mediante el establecimiento e implementación de un Sistema de Administración del Riesgo que permita la prestación normal de la función constitucional y minimice eventuales costos causados por eventos de pérdida.

Realizando un adecuado análisis del contexto estratégico, la pronta identificación de las amenazas y fuentes, el acertado estudio y valoración de los riesgos, así como la debida selección de métodos para su tratamiento y monitoreo, impediremos la materialización de eventos generadores que puedan afectar o entorpecer el normal desarrollo de los procesos y el cumplimiento de los objetivos institucionales”.


Código: EV-EV-PM01

Página: 4 de 32

ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIÒN DEL RIESGO

El Sistema de Control Interno definido en el Modelo Estándar de Control Interno MECI 1000:2005, incluye dentro del Subsistema de Control Estratégico el componente de Administración del Riesgo, dejando como eje central del control, precisamente el anticiparse a la ocurrencia del riesgo.

La administración del riesgo, al ser un componente del Subsistema de Control estratégico, habilita a la entidad para emprender las acciones necesarias que le permitan el manejo de todos aquellos eventos que puedan afectar negativamente el logro de sus objetivos institucionales, convirtiéndose así en una herramienta eficaz de gestión, impulsada por la alta dirección y abordada por todos sus servidores.

La premisa implícita en la administración del riesgo institucional, es que la Universidad del Pacífico debe lograr de manera eficiente el cumplimiento de sus objetivos, partiendo de la base de su razón de ser y su compromiso con la sociedad, y para ello, tiene que estar suficientemente preparada para anticipar y enfrentar cualquier contingencia que se pueda presentar y que le pueda generar consecuencias e impactos negativos.

En este sentido, las políticas institucionales así como la ejecución e interiorización de la cultura del autocontrol y auto evaluación juegan un papel preponderante en la administración del riesgo, al garantizar el cumplimiento de la Ley y el desarrollo de una gestión eficaz.

La implementación de los elementos de la administración del riesgo a nivel institucional, se inicio con un primer ejercicio donde se desarrollaron las actividades de identificación y evaluación de los riesgos, culminando con la elaboración del Mapa de Riesgos. Estas acciones se encuentran enmarcadas dentro del subsistema de control estratégico. De igual manera, pertenecen a la primera fase de la estructura del ciclo PHVA – PLANEAR - de los procesos, contenida en la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:20044.

En el marco de los elementos definidos en el MECI 1000:2005, los elementos de control del componente Administración del Riesgo, analizados e implementados a nivel institucional, son los siguientes:


Código: EV-EV-PM01

Página: 5 de 32

Contexto estratégico: Es la base que facilitó identificar los riesgos bajo el escenario o entorno institucional, en donde se reconocieron posibles eventos potenciales de orden interno o externo que de ocurrir afectarían el logro exitoso de su función, misión y objetivos institucionales.

Es así, como producto de la observación, las diferentes dependencias de la entidad definieron circunstancias que puedan generar una serie de eventos que afecten el normal desarrollo de sus funciones.

Identificación de riesgos: Como resultado del análisis del contexto estratégico y con fundamento en la ejecución de los procesos y actividades realizados para cumplir con los objetivos y en la información suministrada por las dependencias, se establecieron en primera instancia, las causas o factores de riesgo y los posibles agentes generadores, definidos éstos, como sujetos u objetos que tienen la capacidad de originar un riesgo y que están bajo el control de la entidad. Entre ellos, la infraestructura, el personal, los procesos, la tecnología, los recursos etc.

La metodología conocida como PHVA (Planificar, Hacer, Verificar, Actuar) está prevista en la familia de las normas ISO 9000 y es recogida para el sector público en la NTCGP 1000:2004

El Decreto 4110 de 2004 reglamenta la Ley 872 de 2003 y adoptada la Norma Técnica de Calidad en la Gestión Pública.

Análisis de riesgos: Este elemento de control permitió establecer la probabilidad de ocurrencia de los eventos negativos, representada por el número de veces que el riesgo pueda presentarse en un determinado periodo y el impacto de sus consecuencias a causa de la materialización del mismo. Las consecuencias de la ocurrencia de los riesgos sobre los objetivos institucionales, fueron definidas de tal suerte que de presentarse incidencias importantes en bienes materiales e inmateriales, referidas a pérdidas de información, de bienes, interrupción del servicio y a un aspecto intangible de gran importancia para la entidad, como es la pérdida o deterioro de su imagen y credibilidad, como consecuencia de la percepción ciudadana y de los medios de comunicación en general.

Para adelantar el análisis se consideraron los siguientes aspectos:

Calificación del riesgo: Para asignar peso a las variables impacto y probabilidad, la herramienta utilizada, de acuerdo a la norma técnica Colombiana NTC-5254 se propone calificar el impacto, valores: CATASTRÓFICO (ALTO) MODERADO (MEDIO) ACEPTABLE (BAJO y para calificar la probabilidad de que ocurra el riesgo, los siguientes rangos ALTA, MEDIA Y BAJA.


Código: EV-EV-PM01

Página: 6 de 32

Evaluación y valoración del riesgo:

Luego de calificar los riesgos se procede a identificar y calificar de acuerdo con su grado de eficacia, los controles de tipo preventivo y correctivo formulados por la entidad y aplicados por los servidores en la ejecución de los procesos, a fin de hacer una valoración de los mismos riesgo, lo cual se hizo mediante el aplicativo utilizando los parámetros de la escala para medir el nivel de exposición o severidad del riesgo, cuyos rangos son Importante, Inaceptable, Moderado y Aceptable, dando como resultado los riesgos residuales que afectan los propósitos institucionales y para los cuales es necesario desarrollar una serie de acciones a fin de alinearlos con los niveles de aceptación y tolerancia

OBJETIVOS ESTRATÉGICOS OBJETIVOS ESTRATEGICOS CRITERIOS DE LOGRO

Reorganización de los actuales Programas Académicos ofrecidos por la Universidad del Pacifico

Apertura de nuevos Programas Académicos de pregrado y postgrado de la Universidad del Pacífico en cualquiera de sus modalidades

Mejora de los indicadores de repitencia y aumento de la permanencia estudiantil.

Aumento de cobertura estudiantil

Establecimiento de Política de gestión y seguimiento a egresados de la Universidad del Pacifico

Mejorar la Gestión Académica de la Universidad del Pacífico con el propósito de dirigirla hacia la excelencia.

Ampliación de la infraestructura informática a través de la implementación de nuevas salas de computo


Código: EV-EV-PM01

Página: 7 de 32

Adelanta la auto evaluación de todos los Programas Académicos que ofrece la Universidad del Pacifico.

Obtiene el registro calificado para los actuales programas y las condiciones mínimas para los nuevos programas de pregrado y postgrado.

Obtiene la acreditación de alta calidad para los programas académicos que ofrece la universidad del Pacifico que cuentan con registro calificado.

Mejorar la calidad de la Educación que se ofrece en la Universidad del pacifico, mediante la materialización de la política institucional en aseguramiento de la calidad para las instituciones de educación superior.

Mejora de desempeño de los estudiantes de la Universidad del Pacifico durante la presentación de los exámenes de la calidad de la educación Superior en Colombia o pruebas ECAES.

Diseña y pone en practica la política de investigación y generación de conocimiento hacia el interior de la Universidad del Pacifico.

Conformación y acreditación de los grupos de Investigación de la Universidad del Pacifico ante Conciencias.

Formulación del plan de capacitación de la Universidad del Pacifico, enfatizando en la formación a nivel de maestrías y Doctorados

Consolidar a la universidad del Pacifico fundamentada en la Investigación, propendiendo por el mejoramiento de la calidad de vida de las comunidades asentadas en las áreas de acción de la Universidad.

Fortalecimiento de la investigación


Código: EV-EV-PM01

Página: 8 de 32

formativa a través de los semilleros.

Creación de comités de acreditaciones e impulso y promoción de las publicaciones por parte de los docentes

Fortalecimiento de los programas y proyectos para desarrollo humano, recreación y deportes, el arte la cultura y la salud de los miembros de la comunidad Universitaria.

Desarrollo del programa de promoción Socio económica de los Estudiante de la universidad del Pacifico.

Formulación y desarrollo de un proyecto pedagógico y de aula en valores ciudadanos y éticos, como una estrategia par el fortalecimiento de la formación integral de los alumnos de Universidad del Pacifico.

Fortalecer, organizar y ejecutar los diferentes programas y proyectos de Bienestar Universitario con el propósito de alcanzar la formación integral, calidad de vida y consolidación de la comunidad Universitaria.

Establecimiento de acciones para identificar las causas de la deserción estudiantil en la Universidad del Pacifico, para luego desarrollar proyectos que ayuden a la disminución de la misma.

Desarrollo del sistema de planeacion institucional acorde a las características organizacionales de la Universidad del Pacifico.


Código: EV-EV-PM01

Página: 9 de 32

Adopción e implementación de las políticas y herramientas de desarrollo institucional establecidas por el Estado Colombiano, tales como el Modelo MECI-NTCGP1000:2004 Y EL SISTEDA.

Dentro del marco de la autonomía Universitaria que consagra la ley 30 de 1992, se requiere seguir avanzando en la expedición de los actos administrativos, reguladores de las relaciones entre diferentes estamentos de la Universidad.

Implementación del modelo de Gestión del talento humano por competencias laborales de la universidad del Pacifico.

Dotar a la Universidad de las herramientas e instrumentos en materia de direccionamiento estratégico e institucional, que posibiliten modernizar su gestión gerencial.

Cualificación del personal Administrativo como estrategia para lograr el cambio y mayor participación del personal en los procesos de modernización organizacional y de la gestión.

Formulación e implementación del plan de capacitación y cualificacion de los docentes de la Universidad del Pacifico con énfasis en Maestrías y Doctorados.

Propender por mayor desarrollo profesoral mediante la adaptación de una política institucional la cualificacion permanente de docentes.

Nombramiento en propiedad de los directores de programa y docentes mediante concurso público e inclusive de algunos directivos de las áreas


Código: EV-EV-PM01

Página: 10 de 32

misionales.

Venta de servicios mediante gestión y gerencia de convenio de desarrollo social en asocio con entidades tanto publicas como privadas.

Desarrollo del Estatuto básico de proyección social de la Universidad del Pacifico.

Estructuración de un programa de Educación continuada con el fin de brindar capacitación, tanto a egresados como a la comunidad empresarial.

Formular una política de extensión y proyección social de la Universidad del pacifico que integre aspectos como la educación continua, universidad en casa, la reglamentación de la practica y pasantia empresarial y social.

Estructuración de un modelo para la prestación de los servicios de asesoria, asistencia técnica y consultoría de la Universidad del Pacifico.

Continuar con el desarrollo físico de la Universidad del Pacifico, mediante la construcción de dos nuevos bloques de la ciudadela universitaria.

Gestión de recursos necesarios para la construcción de dos nuevos bloques en la ciudadela universitaria, destinados para las labores administrativas y académicas.

Elaboración de planes programas y proyectos relacionados con la Internacionalización de la Universidad del Pacifico mediante la firma de convenios de Cooperación interinstitucional.

A través de un programa de bilingüismo


Código: EV-EV-PM01

Página: 11 de 32

para todos los estudiantes se pretende adelantar la Internacionalización desde el punto de vista curricular de todos los programas académicos que ofrece la Universidad del Pacifico

Aumento de la presencia y participación con ponencias y conferencias en certámenes académicos y científicos internacionales.

Presencia Internacional en la Universidad del Pacifico mediante el desarrollo de programas de profesores invitados, conferencistas Internacionales, científicos y visitantes de otras naciones y universidades.

Desarrollo de competencias y adquisición de conocimiento que le permita a los actores de la comunidad académica, desempeñarse como académicos, estudiantes e investigadores en perspectiva internacional.

Establecimiento de convenios bilaterales y multilaterales de cooperación y trabajos internacional entre la Universidad del Pacifico y diferentes instituciones publicas o privadas de diversos campos de acción.

Integrar la universidad del Pacifico a la comunidad científica Internacional con el propósito de fortalecer el desarrollo de sus actuales programas académicos y posibilitar la formación de docentes e intercambio de pasantías estudiantiles.

Colocación en marcha de acciones, `programas académicos y propuestas de extensión mediante la cooperación y


Código: EV-EV-PM01

Página: 12 de 32

acción conjunta entre la Universidad del Pacifico y otras instituciones Internacionales.

El Plan Estratégico de la Universidad del Pacífico, es la herramienta de gestión mediante la cual se articulan las políticas institucionales con los objetivos estratégicos y estos a su vez en los proyectos, procesos y actividades, escenario donde se pueden generar toda clase de riesgos.

En consecuencia, los objetivos formulados se encuentran vinculados e integrados con otros objetivos, para los cuales se definieron criterios de logro metodológicos, como el conjunto de factores o condiciones que deben estar presentes o cumplirse para poder saber si se ha o no logrado el objetivo en cuestión. Todo ello se materializa a través del desarrollo de la gestión.

El desarrollo de una gestión por procesos hace imprescindible la formalización, documentación e impulso de procedimientos y actividades tendientes a cumplir con los objetivos estratégicos, los cuales pueden verse enfrentados a una gama de riesgos procedentes de fuentes externas e internas, siendo necesario prever una serie de acciones pretendiendo alinearlos con el riesgo aceptado y a su vez con niveles de tolerancia formalmente establecidos.

Como se señaló anteriormente, en este primer ejercicio se consolidaron los riesgos institucionales dentro del contexto estratégico, lo que permitió identificar, describir, analizar y calificar con base en la información disponible, todos aquellos eventos que podrían afectar el logro de los procesos, lo cual a su vez repercute en la consecución de los objetivos estratégicos formulados, razón por la cual, el presente plan de manejo de los riesgos, propone su vinculación directa para que se puedan alinear con las actuales políticas institucionales a fin de adoptar medidas de respuesta, tendientes a modificar su probabilidad e impacto.

Como lo señala el Departamento Administrativo de la Función Pública “Este Contexto Estratégico es la base para la identificación de los riesgos en los procesos y actividades, el análisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, entre otros; se alimenta también del análisis de la situación actual de la entidad…”9, es así que el enfoque en la identificación y análisis de los riesgos se da a la luz de la misión institucional, las funciones institucionales y sus objetivos.


Código: EV-EV-PM01

Página: 13 de 32

RIESGOS INSTITUCIONALES IDENTIFICADOS Y SU GRADO DE EXPOSICIÓN

Los riesgos se identificaron y valoraron con base en la información suministrada por las dependencias, luego se consolidaron bajo la metodología señalada en las normas técnicas, teniendo en cuenta factores como el impacto sobre la imagen y credibilidad institucional, el logro de los objetivos estratégicos, así como la administración de los recursos. El ejercicio se realizó aplicando la siguiente estructura de procesos:

LISTADO DE RIESGOS

PROCESO DIRECCIONAMIENTO ESTRATÉGICO

GRADO DE EXPOSICIÓN

No contar con información confiable, oportuna y clasificada tanto de nivel externo, como a nivel del contexto interno, para formular los distintos planes, programas, subprogramas y proyectos de la Universidad del Pacífico.

No dar cumplimiento a lo inicialmente programado en el Plan de Desarrollo Prospectivo, Plan de Desarrollo institucional, Planes Indicativos, Planes Anuales de Acción.

Toma de decisiones técnicas y administrativas con base en información errónea

Escaso ( poco) Talento Humano adscrito o perteneciente a la oficina asesora de Planeación

INACEPTABLE IMPORTANTE MODERADO ACEPTABLE


Código: EV-EV-PM01

Página: 14 de 32

LISTADO DE RIESGOS

PROCESO MEJORA CONTINUA


Deficiencia al seguimiento y control de los procesos.

LISTADO DE RIESGOS

PROCESO DE DOCENCIA


Falta provisión planta de docentes

Poco apoyo para capacitar a los docentes en Maestría y Doctorado.

Bajo rendimiento académico de los estudiantes.

Debilidad en el proceso de organización y planeación.

Falta de un proceso de transición para la aplicación del nuevo estatuto.

Desaprovechamiento de la infraestructura de aulas en la jornada diurna




Código: EV-EV-PM01

Página: 15 de 32

LISTADO DE RIESGOS

PROCESO DE APOYO


Inadecuada planificación de las necesidades, físicas, financieras, talento humano, tecnológicas y de comunicación.

Falta de recurso financieros.

LISTADO DE RIESGOS

PROCESO DE INVESTIGACION


Incumplimiento de los Planes de Acción Anual por parte de los grupos y/o Semilleros.

Cambios tecnológicos en los procesos de apoyo.

Falta de asignación de docentes tutor para semilleros.

Grupos de Investigación no reconocido por Colciencias.

Grupos de Investigación sin producción intelectual

Programas académicos sin líneas de Investigación

Programas académicos sin grupos de Investigación

Semilleros de Investigación no reconocidos por



Código: EV-EV-PM01

Página: 16 de 32

Colciencias

Incumplimiento en los desembolsos de los recursos para los proyectos internos de Investigación y otras actividades.

LISTADO DE RIESGOS

PROCESO DE EXTENSION Y PROYECCION SOCIAL


Incumplimiento de procedimiento para la elaboración de Convenios.

Incumplimiento en el envío de informes en la fecha señalada.

Incumplimiento en los desembolsos de los recursos para los proyectos internos de Investigación y otras actividades.

LISTADO DE RIESGOS

PROCESO DE BIENESTAR UNIVERSITARIO


Inadecuada programación de actividades no acordes con las necesidades y expectativas de la comunidad




Código: EV-EV-PM01

Página: 17 de 32

universitaria.

Poca participación del personal administrativo y docente en la programación de las actividades.

Incumplimiento en la entrega de recursos

Falta de Equipos Tecnológicos

Inapropiado espacio de trabajo

Falta de Seguridad

Omisión en el diligenciamiento de la matriz de los estudiantes egresados

LISTADO DE RIESGOS

PROCESO DE EVALUACION


Incumplimiento de las actividades programadas por la Oficina de Control Interno.

Incumplimiento por los responsables de los procesos a las recomendaciones dadas por la Oficina de C.I.




Código: EV-EV-PM01

Página: 18 de 32

POLITICAS DE ADMINISTRACIÓN DE LOS RIESGOS INSTITUCIONALES

La Universidad del Pacífico está implementando los elementos de control pertenecientes al componente de Administración del Riesgo del Modelo Estándar de Control Interno, con base en el Decreto 1599 de 2005 y en la directrices emanadas del Departamento Administrativo de la Función Pública, razón por la cual el presente Plan estructura criterios y lineamientos técnicos orientadores para la gestión, es decir la toma de decisiones y el desarrollo de actividades que consideren el tratamiento de los riesgos identificados.

Las opciones que a continuación se definen son las categorías de respuesta a los riesgos.

La filosofía general aplicable es prevenir, para ello las acciones y controles deben orientarse a reducir la probabilidad de ocurrencia del riesgo o a mitigar el impacto negativo del evento de pérdida.

Este conjunto de actividades corresponden al segundo Subsistema de Control denominado Control de Gestión, así como también a la segunda fase el ciclo PHVA - HACER,- para lo cual se tienen contempladas las siguientes acciones:

1. Facilitar el cumplimiento de la misión y objetivos institucionales a través de la prevención y administración de los riesgos.

2. Generar una visión sistémica acerca de la administración y evaluación de riesgos, así como del papel de la alta y media gerencia al igual que de la Oficina de Control Interno, con relación a los mismos.

3. Proteger los recursos del Estado. 4. Introducir dentro de los procesos y procedimientos la administración del riesgo. 5. Involucrar y comprometer a todos los servidores públicos de la entidad en la búsqueda de

acciones encaminadas a prevenir y administrar los riesgos. 6. Propender porque la entidad interactúe con otras, para fortalecer su desarrollo. 7. Asegurar el cumplimiento de normas, leyes y regulaciones. 8. Propiciar el desarrollo efectivo de las actividades misionales en beneficio de la comunidad.


Código: EV-EV-PM01

Página: 19 de 32

Establecer las siguientes políticas generales:

1. La identificación, análisis, administración y monitoreo de los riesgos en la Universidad se harán con el propósito de dar cumplimiento a los lineamientos establecidos en el Plan de Acción Trienal de la vigencia en curso.

2. Alcance: la administración de los riesgos se hará para todos los procesos en la universidad (de

dirección, misionales y de apoyo) los cuales dan respuesta a los lineamientos estratégicos y requisitos legales.

3. La Universidad del Pacífico, en su compromiso con la calidad educativa, implementará y

desarrollará un Sistema de Administración del Riesgo, que permita a la dirección la toma de decisiones acertadas frente a la ocurrencia de eventos y un manejo de sus efectos , de manera que no logren afectar sustancialmente el cumplimiento de los objetivos misionales.

4. El Sistema de Administración del Riesgos de la Universidad del Pacífico propenderá por la

protección de la vida de los universitarios, la preservación del medio ambiente, el uso pulcro, eficiente y racional de los recursos afectados al servicio de la comunidad y se orientará a facilitar el cumplimiento de los objetivos misionales, a través de la prevención de los eventos que puedan afectarle y el manejo adecuado de su materialización.

5. La Universidad del Pacífico, bajo la orientación de los directivos responsables, velará por el

cumplimiento de las acciones preventivas y de manejo de los riesgos, garantizará su ejecución y eficacia frente a su materialización, valorará y controlará su trazabilidad, mientras el riesgo permanezca latente o las consecuencias continúen impactando al proceso con posible afectación de sus objetivos.

6. La Universidad del Pacífico ajustará y actualizará, por lo menos una vez al año, el Mapa de

Riesgos como herramienta fundamental de la Administración del Riesgo, con la metodología propuesta por la guía de la Administración del Riesgo publicada en el portal Web universitario y adoptará, a través de los responsables de cada proceso, sin demora injustificada y en el marco de la viabilidad, medidas de aseguramiento contra la materialización y resultados de los eventos descritos y de los nuevos cuya ocurrencia pueda preverse.


Código: EV-EV-PM01

Página: 20 de 32

Definir responsabilidades en la administración de los riesgos:

1. La alta dirección deberá liderar el proceso de administración de riesgos de la entidad acorde con la legislación vigente aplicable y la normatividad interna.

2. El Comité de Coordinación de Control Interno aprobará las políticas generales de

administración de riesgos y las políticas particulares para tratar los riesgos más importantes en cada proceso organizacional. Con estas directrices se promueve que en cada proceso y/o dependencia, se desarrollen aquellas políticas, procedimientos, normas o controles que contribuyan a mejorar la gestión de los riesgos. Tendrá además, la función de evaluar el cumplimiento y efectividad de las políticas de riesgos, a través del análisis y establecimiento de indicadores que midan ambos aspectos.

3. Los líderes (responsables) y participantes de los procesos, serán los responsables de la dirección, implementación y el cumplimiento de las acciones, controles y mecanismos de evaluación de la efectividad en el manejo de los riesgos.

4. Cada área designará los responsables para desarrollar e implementar las técnicas, metodologías y acciones para administrar el riesgo de acuerdo con las orientaciones que imparta la Oficina de Control Interno.

5. Todos los servidores públicos de la Diversidad del Pacífico, serán responsables de la reducción de los riesgos y de velar por la eficacia de los controles integrados en los procesos, actividades y tareas a su cargo.

6. La Oficina de Control Interno, será responsable de evaluar en forma independiente el componente administración de riesgos, como parte integral del Sistema de Control Interno y el cumplimiento y efectividad de las políticas de riesgos. Deberá también, en coordinación con las demás dependencias de la entidad, asesorar, acompañar y hacer seguimiento para que se pueda elaborar y actualizar cuando se requiera los mapas de riesgos de la entidad.

Establecer la metodología para la administración del riesgo en la Universidad del Pacífico:

1. La Universidad del Pacífico se sujetará a las orientaciones metodológicas que sobre la materia imparta el Departamento Administrativo de la Función Pública, organismo rector de la Administración Pública y en concordancia con las políticas públicas que se impartan sobre la materia.

2. Para la presente vigencia el proceso de administración de riesgos se regirá por las etapas de Planeación, Valoración del riesgo, Manejo del riesgo y Monitoreo.


Código: EV-EV-PM01

Página: 21 de 32

3. En cuanto al manejo de los riesgos se contará con políticas de administración de los mismos y con los mapas de riesgos como herramientas de gestión, seguimiento y control. El análisis de los riesgos que incluye la calificación del impacto y probabilidad de ocurrencia de los mismos, serán el criterio para establecer prioridad en las acciones a tomar por cada uno de ellos. Aunque el impacto y la probabilidad sean bajas, se realizará seguimiento permanente a los procedimientos para evitar que el riesgo se presente.

4. Con relación al seguimiento y evaluación, será responsabilidad de cada área, ejecutar los

procesos y procedimientos que le sean asignados al igual que las acciones definidas para la administración de los riesgos relacionados con los mismos. En los casos en que estos procesos y procedimientos se modifiquen, se deberá seguir los lineamientos de los procedimientos de control de documentos y control de registros, para el manejo y control de la información referente a ellos. La Oficina de Control Interno podrá solicitar en el momento en que lo estime conveniente el resultado de la gestión adelantada con relación al instrumento “Mapa de Riesgos”.

5. La administración del riesgo, por sus características y beneficios será de obligatoria ejecución y cumplimiento; deberá incluirse dentro de la concertación de objetivos para la evaluación del desempeño y dentro del Plan de acción trienal y los planes que se deriven del mismo, como compromiso institucional.

OPCIONES PARA EVITAR LA MATERIALIZACIÓN DE LOS RIESGOS Entendidas como todas aquellas medidas encaminadas a prevenir la materialización del riesgo. Actualmente se tienen implementados una serie de controles traducidos en políticas, estrategias y acciones tendientes a evitar los efectos adversos que se puedan presentar en el desarrollo de la gestión institucional. Algunos de ellos son:

Implementación de controles

Es la principal opción considerada; los controles de tipo preventivo expresados en políticas, estrategias y lineamientos han sido clasificados en generales y específicos para los efectos alusivos a la administración del riesgo; los primeros, dirigidos y orientados al cumplimiento de la gestión institucional; mientras que los Segundos, son lineamientos concretos para la ejecución de los procesos; respecto a los de origen externo, es exigible su cumplimiento.


Código: EV-EV-PM01

Página: 22 de 32

Bajo los siguientes lineamientos de tipo general la Alta Dirección de la Universidad del Pacífico busca una gestión de resultados orientada hacia las personas y su dimensión ética, así como al desarrollo eficaz de los procesos.

Acuerdo Consejo Superior No 026 de Diciembre 06 de 2005, por el cual se modifican la estructura y la organización de la Universidad del Pacífico.

• Resolución No 052 de Noviembre 10 de 2008, la cual adopta la carta de valores y principios éticos para encaminar de manera permanente tanto el desarrollo de las misiones institucionales asignadas a la Universidad del Pacífico, como el cumplimiento de las funciones a cargo de sus servidores.

• Resolución No.061 de 22 de Diciembre de 2008, mediante la cual se establecen las funciones y requisitos específicos para los cargos.

• Resoluciones No. 057 de Diciembre 19 de 2008, por medio de la cual se adopta la Política de

Comunicación Institucional en la Universidad del Pacífico. • Resolución No 055 de Diciembre 05 de 2008, por medio de la cual se adoptan los Manuales

de Calidad, de Operación y el Mapa de Riesgos de la Universidad del Pacífico. • Resolución No. 056 de Diciembre 05 de 2008, por medio de la cual se adopta el Manual de

Procesos y Procedimientos.

Modelo de gestión ética

El fortalecimiento de una cultura de gestión ética fundamentada en una carta de valores y principios éticos adoptada, ha sido una de las principales estrategias abordadas a fin de que los servidores se comprometan en la aplicación de prácticas y formas concretas de actuación que permitan minimizar toda clase de riesgos en el desarrollo de sus funciones.

Programas de mantenimiento preventivo para equipos

Otra de las políticas aplicadas para prevenir o evitar la materialización de los riesgos, son los programas de mantenimiento preventivo y correctivo para equipos y bienes como son, el parque automotor, equipos de cómputo, sistemas de información, plantas eléctricas, aires acondicionados, etc.


Código: EV-EV-PM01

Página: 23 de 32

Las medidas antes señaladas son algunas de las opciones aplicadas a fin de prevenir o mitigar la materialización de los riesgos; sin embargo y como quiera que no existe un método único que se pueda considerar un estándar, para evaluar el control y su efectividad, las opciones concretas dependerán de cada responsable del proceso y serán más precisas en la medida que la severidad y categoría del riesgo lo amerite, verificando eso sí, que cada uno de los controles asociados a él, cubra por lo menos una de sus causas, para lo cual será necesario realizar pruebas de cumplimiento, cuando se justifique, mediante auto- evaluaciones periódicas.

De igual manera, al realizar la evaluación de los procesos, la Oficina de Control Interno establecerá si se están aplicando los controles así como su efectividad en el manejo de los riesgos identificados en éstos, a fin de sugerir correctivos e iniciar acciones periódicas de mejoramiento, respecto a la administración del riesgo institucional.

Con base en lo anterior, se asume que las medidas antes señaladas que actualmente son aplicadas por los funcionarios, han sido y continuaran siendo efectivas, por tanto se puede concluir que un gran porcentaje de los eventos identificados serán a nivel institucional razonablemente controlados aplicándolas de manera eficaz.

OPCIONES PARA REDUCIR EL RIESGO

Esta clase de controles busca disminuir tanto la probabilidad de ocurrencia del riesgo, como el impacto que éste puede generar. Institucionalmente se tienen implementadas las siguientes acciones:

Optimización de los procedimientos

Propuestas de mejoras o cambios a los procesos y procedimientos existentes, o la formulación de nuevos.

La entidad viene desarrollando acciones que le permitan aplicar el sistema de gestión de calidad mediante un enfoque basado en los procesos que se desarrollan y en las expectativas de los usuarios, destinatarios y beneficiarios de sus funciones, para lo cual se espera lograr entre otras cosas lo siguientes:


Código: EV-EV-PM01

Página: 24 de 32

• Tipificar el perfil de los usuarios o destinatarios de los servicios que presta la entidad, así como el perfil de los proveedores potenciales de los insumos, bienes y servicios requeridos para el funcionamiento institucional.

• Obtener información de los usuarios, destinatarios o beneficiarios acerca de las necesidades y expectativas, problemas e inconformidades relacionados con la prestación de los servicios y el cumplimiento de las funciones asignadas.

• Identificar y priorizar los procesos misionales o estratégicos y evaluar su funcionamiento.

• Determinar los criterios y métodos necesarios para la medición de los resultados de la gestión a cargo de las dependencias y áreas misionales.

• Identificar y evaluar, con la activa participación de sus servidores públicos, aquellos factores externos y los riesgos de mayor ocurrencia que puedan llegar a incidir de manera negativa en los resultados de la gestión.

La implementación del modelo de operación institucional se inició con la reingeniería de los procesos administrativos.

Fortalecimiento del ejercicio del autocontrol

A fin de que cada servidor, independientemente de su nivel jerárquico tenga la capacidad de evaluar su trabajo, detectar desviaciones, efectuar correctivos, mejorar y solicitar ayuda cuando lo considere necesario, de tal suerte que la ejecución de los procesos, actividades y tareas bajo su responsabilidad, garanticen el ejercicio de una función administrativa transparente y eficaz, la Oficina de Control Interno de la entidad, promueve su práctica.

Fortalecimiento del ejercicio de la auto evaluación de la gestión

Al medir cada área la efectividad y los resultados de su gestión en tiempo real, verificar su capacidad para cumplir con las metas, a fin de tomar las medidas correctivas que sean necesarias para el cumplimiento de los objetivos institucionales, se está fortaleciendo y aplicando este principio del Sistema de Control Interno en la entidad; es así como periódicamente se desarrollan reuniones de reflexión y evaluación de la gestión de los diferentes procesos, con el propósito de tomar decisiones relacionadas con el mejoramiento de su desempeño.


Código: EV-EV-PM01

Página: 25 de 32

Evaluación independiente del Sistema de Control Interno

Año tras año, se evalúa su Sistema de control interno institucional, en cumplimiento a la ley 87 de 1993, con el fin de detectar sus debilidades y de esta manera proponer los correctivos que permitan la optimización de los procesos. La evaluación del Sistema de Control Interno consiste en recopilar la información, de acuerdo con cada uno de los componentes establecidos. Una vez recopilada la información proveniente de las dependencias, se consolida y analiza de acuerdo a los parámetros señalados por el Departamento Administrativo de la Función Pública, dando como resultado el informe ejecutivo anual que se debe remitir a la Contraloría General de la República y al Consejo Asesor del Gobierno Nacional en materia de Control Interno. Como última fase se realiza el seguimiento periódico de las acciones contempladas en el programa de mejoramiento establecido en cada dependencia.

Proceso de Auditoria Interna

Se constituye en el mecanismo que permite llevar a cabo un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la entidad, a fin de determinar si los recursos se han utilizado con la debida consideración por su economía, eficiencia, eficacia y transparencia, si se han observado las normas internas y externas que le sean aplicables y si los mecanismos de comunicación pública son confiables, para revelar los aspectos más importantes de la gestión y los resultados obtenidos. Para tal efecto, la Oficina de Control Interno estableció unos parámetros para la realización de sus actividades que le garanticen una valoración objetiva del sistema de control interno, así como de la gestión a nivel institucional y de cada una de sus dependencias. OPCIONES PARA DISPERSAR O ATOMIZAR EL RIESGO

Estas medidas logran distribuir o localizar el riesgo en diversos lugares, es así como actualmente la entidad tiene implementadas las siguientes acciones:


Código: EV-EV-PM01

Página: 26 de 32

Procedimientos de seguridad para el resguardo de la información institucional

Para evitar la posible pérdida de información, la entidad cuenta con un proceso de respaldo que permite efectuar copias de seguridad (backups), tanto a los archivos de trabajo (Word, Excel, PowerPoint, otros) como a los archivos de bases de datos y resultados de las aplicaciones específicas en producción, para cada una de las dependencias y archivo documental de los procesos misionales a nivel nacional. Actualmente la Oficina de Sistema tiene dispuesto guardar la información más relevante fuera de la red en un centro de información seguro, ubicado en otra sede de la entidad.

Procedimientos de Seguridad para protección de los bienes de la Entidad.

La entidad tiene contratada una firma especializada, encargada de garantizar la protección y seguridad de sus instalaciones y bienes.

OPCIONES PARA COMPARTIR O TRANSFERIR EL RIESGO

Esta clase de acciones permiten reducir el efecto del riesgo a través del traspaso de las pérdidas a otras organizaciones, o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad.

Cierta clase de riesgos identificados por las dependencias no aparecen en el mapa de riesgos institucional, en razón a que se consideraron únicamente aquellos que afectaran específicamente la ejecución de los procesos. Sin embargo y teniendo en cuenta que hay una serie de eventos que indirectamente influyen en el desarrollo de la gestión, ante cualquier clase de afectación que se presente en los servidores, como en los bienes de su propiedad, su tratamiento parte del establecimiento apropiado de una estrategia que saque del escenario institucional estos riesgos asegurables, cubriéndolos mediante el uso adecuado de pólizas y garantías.

Es así que para reducir los efectos que puedan generar la materialización de estos riesgos, la entidad ha dispuesto traspasar posibles pérdidas a entidades privadas, teniendo actualmente suscritas pólizas de garantías al respecto.


Código: EV-EV-PM01

Página: 27 de 32

OPCIONES PARA EL TRATAMIENTO DE LOS RIESGOS RESIDUALES

Se define el riesgo residual como aquel que queda después de los controles, es decir cuando las técnicas de la administración del riesgo han sido aplicadas, para lo cual es necesario seleccionar acciones convenientes para su tratamiento.

Con base en el ejercicio precedente y para terminar la implementación del componente de administración del riesgo, queda por definir las políticas institucionales que tienen como objetivo tomar decisiones adecuadas y fijar los lineamientos y medidas de respuesta ante los riesgos residuales, a fin de reducir su probabilidad e impacto, lo que conllevará a garantizar el cumplimiento eficaz de los objetivos estratégicos y la misión institucional.

Para tal fin, se contemplan las siguientes acciones que deben ser adoptadas en el corto y mediano plazo:

• Estructuración de criterios orientadores, respecto al tratamiento de los riesgos residuales y sus efectos en la gestión institucional.

• Programas de sensibilización del mapa de riesgos institucional, como del plan del manejo de los riesgos, dirigido a todos los servidores.

• Convocar a los servidores a aplicar los lineamientos establecidos para la administración del riesgo y a su participación activa para la aprehensión de las nuevas prácticas propuestas, que exigen valores y principios éticos, calidad en la información generada y compartida, decisiones oportunas y eficaces, así como racionalidad en los recursos.

CRITERIOS PARA LA IDENTIFICACIÓN DE LOS RIESGOS RESIDUALES De acuerdo con los resultados de la valoración de los riesgos identificados y teniendo en cuenta que algunos de ellos se ubican en la matriz con un alto nivel de severidad, una vez determinado el impacto que los controles ejercen sobre ellos, significa que requieren acción inmediata.


Código: EV-EV-PM01

Página: 28 de 32

PROGRAMA DE SENSIBILIZACIÓN DE LOS ELEMENTOS DE LA ADMINISTRACIÓN DEL RIESGO INSTITUCIONAL

Para conocimiento de los servidores y ciudadanía en general, el Mapa de Riesgos Institucional y el presente plan de manejo de los riesgos, se encuentra en la página Web de la Universidad del Pacífico

ADMINISTRACIÓN DE LOS RIESGOS RESIDUALES

Como quiera que el fin último de la administración del riesgo es propender por el cumplimiento de la misión y los objetivos institucionales, las políticas para el manejo y administración de los riesgos residuales deben ir articuladas con la planeación institucional.

En tal sentido y de acuerdo con sus funciones, la Oficina de Planeación estará encargada de diseñar e implementar el plan de contingencias en el cual se formularán lineamientos, acciones y decisiones prácticas, factibles y efectivas, para ser ejecutadas, con la participación de las áreas involucradas, a fin de colocar estos riesgos dentro de los niveles aceptables de tolerancia.

De igual manera, el plan considera la viabilidad jurídica, técnica, institucional, financiera y económica del balance entre el costo de la implementación de la acción propuesta, contra el beneficio de la misma.

Así mismo, establecerá procedimientos contingentes para el manejo y tratamiento del riesgo, identificación de las áreas o dependencias responsables de llevar a cabo las acciones, definición de cronogramas e indicadores a fin de verificar el cumplimiento para tomar medidas correctivas cuando sea necesario.

Es importante señalar que el responsable del proceso así como del área, debe hacer seguimiento y evaluación a las acciones implementadas, para asegurar que

Se estén llevando a cabo, evaluar su eficiencia, así como para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones, sin perjuicio de que la Oficina de Control Interno realice también su respectivo control.

MONITOREO Y EVALUACIÓN DEL PLAN DE MANEJO DE LOS RIESGOS

Las actividades asociadas a Monitoreo y Evaluación del plan, corresponden al tercer subsistema denominado Control de evaluación y tiene como punto de partida los riesgos identificados y los


Código: EV-EV-PM01

Página: 29 de 32

controles definidos en los dos primeros subsistemas, Control Estratégico y Control de Gestión; así mismo, hacen parte del ciclo PHVA, fase VERIFICAR.

En consecuencia, el monitoreo de los riesgos así como de los controles, es responsabilidad de los ejecutores de los procesos, quienes deberán:

• Administrar los Riesgos

• Identificar, analizar, calificar, definir tratamientos y aplicarlos

• Realizar las acciones para una efectiva administración del riesgo; y

• Establecer y mejorar sistemáticamente los riesgos asociados a los procesos.

La Oficina de Control Interno debe realizar:

• Seguimiento a las acciones que se desarrollen para una efectiva administración del riesgo; y

• Monitoreo al plan de contingencias a fin de sugerir los correctivos y ajustes necesarios para asegurar que el manejo del riesgo residual se esté llevando a cabo de manera eficaz.

MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE ADMINISTRACIÓN DEL RIESGO.

La definición de procedimientos y acciones correctivas y preventivas, basados en los resultados de evaluación y monitoreo, permitirán lograr el mejoramiento continuo y la sostenibilidad del proceso de administración del riesgo a nivel institucional.

De igual manera, la Oficina de Control Interno comunicará y presentará los resultados y propuestas de mejoramiento y tratamiento de las situaciones detectadas con respecto a los riesgos institucionales, lo cual llevará a tomar decisiones necesarias para la corrección de las desviaciones que se presenten frente a los objetivos y metas planteadas.

Estas actividades corresponden igualmente al subsistema Control de evaluación y a la última fase del ciclo PHVA: - ACTUAR- aplicado al proceso de administración del riesgo.


Código: EV-EV-PM01

Página: 30 de 32

RECURSOS

La implementación del presente plan de manejo del riesgo institucional cuenta con el compromiso de la Alta Dirección, para lo cual se dispone de los recursos físicos, económicos, tecnológicos, así como del talento humano con que cuenta la Universidad del Pacífico.

Para que se obtengan resultados efectivos, eficiente y eficaces se requiere de la permanente participación de los todos los funcionarios, para que se divulgue, apropie y se ponga en práctica procesos y procedimientos, que permitan darle oportuna solución a cualquier evento que propicie la ocurrencia de los riesgos relacionados, por proceso, dependencia o funcionario responsable.

Esto debe ser correspondiente entre la alta dirección institucional y los demás funcionarios. Igualmente, las instancias de control, evaluación y seguimiento serán activas a fin de cumplir los objetivos y propósitos del presente plan, en concordancia con el acatamiento del ordenamiento legal.

Se espera entonces la apropiación de herramientas e instrumentos contenidos en este documento, para que sean eficientemente realizadas las acciones descritas y con ello poder atender debidamente los posibles eventos que activen algún riesgo institucional.

CONCEPTOS BÁSICOS

Administración del riesgo: Es la capacidad que tiene la entidad para emprender las acciones necesarias que le permitan el manejo de los eventos que puedan afectar negativamente el logro de los objetivos institucionales, protegerla de los efectos ocasionados por su ocurrencia. Consta de dos etapas: I) El diagnóstico o valoración mediante identificación, análisis y determinación del nivel, y II) El manejo o la administración propiamente dicha, en que se elabora, ejecuta y hace seguimiento al plan de manejo que contiene las técnicas de administración propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta dirección.

Análisis del riesgo: Determina el impacto y la probabilidad del riesgo, dependiendo de la información disponible pueden emplearse desde modelos de simulación, hasta técnicas colaborativas.


Código: EV-EV-PM01

Página: 31 de 32

Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o cuantitativamente, que genera pérdida, perjuicio, daño, desventaja o ganancia.

Control: Son las políticas, acciones, procesos, prácticas que actúan para eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas. Proveen una seguridad razonable relativa al logro de los objetivos.

Enfoque basado en procesos: Identificación y gestión sistemática de los procesos empleados en las entidades.

Evaluación del riesgo: Proceso utilizado para determinar prioridades en la administración del riesgo por la comparación de niveles de riesgo frente a estándares determinados.

Exposición al riesgo: Nivel de vulnerabilidad que tiene el riesgo después de los controles.

Identificación del riesgo: Proceso que determina QUÈ puede suceder, PORQUÉ Y CÓMO.

Macro proceso: Conjunto de acciones encadenadas, que la entidad debe realizar a fin de cumplir con su función constitucional y legal, su misión y visión.

Mapas de riesgos: Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias.

Plan de contingencia: Parte del plan de manejo de los riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la Entidad.

Plan de Manejo de Riesgos: Plan de acción propuesto por el grupo de trabajo, cuya evaluación beneficio costo resulta positiva y es aprobado por la gerencia.

Riesgo: Es toda posibilidad de ocurrencia de una situación que pueda entorpecer el normal desarrollo de las funciones de la Entidad y le impida el logro de sus objetivos.

Riesgo absoluto: Es la evaluación de la consecuencia y probabilidad que ignora los controles que están vigentes, excepto los controles inherentes, tales como el comportamiento racional por parte de los funcionarios.

Riesgo residual: Es el riesgo que queda cuando las técnicas de la administración del riesgo han sido aplicadas.


Código: EV-EV-PM01

Página: 32 de 32

Técnicas para manejar el riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir el riesgo.

Valoración del riesgo: Primera fase en la administración de riesgos, diagnóstico que consta de la identificación, análisis y determinación del nivel de riesgo.

BIBLIOGRAFIA

Mapa de Riesgos Universidad del Pacífico

Norma Técnica Colombiana NTC- 5254

Guía Administración del Riesgo, Departamento Administrativo de la Función Pública

USAID-Casalls & Asociates Inc. Modelo de Control Interno para Entidades del Estado

Plan de Desarrollo Estratégico periodo 2008-2011, Universidad del Pacífico

Versión: 01 Elaborado por: Revisado Por: Aprobado por: Firma

Nombre Nelly Caicedo

Cargo Jefe Oficina de Control Interno

Fecha de aprobación: 28/11/08

Documents

Plan Manejo Riesgos - · PDF fileprincipios éticos, ... Norma Técnica de Calidad de la Gestión Pública NTCGP ... de acuerdo a la norma técnica Colombiana NTC-5254 se propone calificar