Upload
others
View
10
Download
1
Embed Size (px)
Citation preview
MITIGAR UV
Modelo Instrumental para el
Tratamiento Integral y la
Gestión de los Riesgos en la
Universidad del Valle
Certificado N° SC 7267-1
Certificado N° SC 7267-2
Certificado N° SC 7267-3
Certificado N° GP 190-1
MODELO INSTRUMENTAL PARA EL TRATAMIENTO INTEGRAL Y LA GESTION DE LOS RIESGOS
EN LA UNIVERSIDAD DEL VALLE “MITIGAR UV”
Elkin Salcedo Hurtado Departamento de Geografía
Coordinador OSSO
Cali, marzo de 2012
Eugenio Renjifo Romero Jefe Sección Salud Ocupacional
Ludmila Medina Ana Isabel Meneses Pardo
Oficina de Planeación y Desarrollo Institucional
Luis Carlos Castillo Jefe
Oficina de Planeación y Desarrollo Institucional
MITIGAR UV
AGENDA
1. Resultados de la aplicación del modelo de riesgos por procesos en las unidades académico – administrativas de la Universidad 2010-2011
2. Metodología para ajustar el mapa y plan de riesgos por procesos de forma colectiva.
3. Metodología para ajustar el mapa y plan de riesgos por procesos de manera individual (Facultades, Institutos, Sedes y Líder de proceso).
MITIGAR UV
La Gestión de Riesgos
La gestión del riesgo es un proceso sistemático que tiene como objetivo reducir, transferir o eliminar la ocurrencia de un hecho, evento o suceso que pueda causar daños,
pérdidas económicas o afectar el logro de los objetivos de la institución. Para implementar la Gestión de Riesgos una de las etapas más importantes es la de crear conciencia y sensibilizar a las personas en la cultura de los riesgos, porque son ellos mismos quienes pueden controlar y evaluar sus procesos.
• Definición de los riesgos por procesos con participación de los líderes de los procesos y subprocesos y de los representantes de las Facultades, Institutos, Sedes. Julio-agosto 2010.
• Revisión de los riesgos identificados y de las acciones propuestas por parte de los responsables. Septiembre – octubre 2010.
• Revisión por parte de la Dirección del mapa y plan de riesgos. Noviembre 2010.
Mapa y plan de riesgos 2010-2011
1. Aplicación y resultados del modelo
• Reunión con los Consejos de Facultad e Instituto Académico donde se planteó la importancia de la gestión de riesgos y se instruyó sobre el seguimiento y control de los mismos. (Nov. – Dic. 2010) – (Mayo 2011)
• Instrucción personalizada a las personas encargadas de la gestión de riesgos en las unidades académicas para el diligenciamiento de los formatos de seguimiento. (Dic 2010 – Enero 2001; junio – agosto 2011; enero-febrero 2012)
• Creación y mantenimiento de la página web que da soporte a la gestión de riesgos (Octubre 2010 a la fecha).
Despliegue y divulgación
1. Aplicación y resultados del modelo
Seguimiento a Riesgos Extremos (2010-II)
2010: 23 amenazas y 34 vulnerabilidades en riesgo extremo
Número de acciones definidas 47
Número de indicadores definidos 50
Porcentaje de ejecución de la matriz de riesgos 82%
Número de acciones que no se llevaron a cabo 9
Número de acciones eficaces 15
Número de acciones que permitieron disminuir
la valoración del riesgo
11
Número de riesgos eliminados 4
2011: 20 amenazas y 23 vulnerabilidades en riesgo extremo
Número de acciones definidas:
61 extremo, 23 alto, 15 moderado, 10 bajo.
109
1. Aplicación y resultados del modelo
Seguimiento a Riesgos (2010-II – 2011-I)
2011-I: 64 amenazas y 125 vulnerabilidades
Número de acciones definidas 236
Número de indicadores definidos 247
Porcentaje de ejecución de la matriz de riesgos 80%
Número de acciones que no se llevaron a cabo 48
Número de acciones eficaces 135
Número de acciones que no fueron eficaces 68
2011-II: 47 amenazas y 75 vulnerabilidades
Número de acciones definidas:
18 extremo, 32 alto, 27 moderado, 10 bajo.
113
1. Aplicación y resultados del modelo
El porcentaje de ejecución de las acciones fue del 80%, 125 acciones se ejecutaron en un 100%, 49 acciones tuvieron un porcentaje de ejecución mayor o igual al 50%, 14 acciones tuvieron una ejecución inferior al 50% y 48 acciones no se llevaron a cabo.
Se dice que una acción ha sido eficaz si ha permitido la reducción, eliminación o minimización del riesgo, por lo cual se encontró que 135 acciones fueron eficaces y 68 acciones no fueron eficaces. Para el periodo 2011-II, se identificaron 86 riesgos que tenían acciones pendientes o que aun no se habían ejecutado, 18 corresponden a riesgo extremo, 32 riesgo alto, 27 riesgo moderado y 10 riesgo bajo.
Seguimiento a Riesgos (2010-II – 2011-I)
1. Aplicación y resultados del modelo
Map
a d
e r
iesg
os
Bajo Moderado Alto Muy alto
1 2 3 4
Frecuente o
Casi Ciertoa
VSC1-6, VSC3-3, VSC10-
1, VSC17-1, VSC20-2,
VH7-1, VPE15-1
(7)
VSC1-7, VSC4-1, VSC5-1,
VSC19-1, VSC19-2, VSC19-
3, VH1-2, VH1-6, VH4-1,
VH11-2, VH13-1, VH13-2,
VH15-2, VH16-2, VPE9-3,
(15)
VSC2-2, VSC13-1, VH1-9, VH8-
5, VPE4-1, VPE10-1, VPE13-2,
VPE20-1, VPE21-1
(9)
VSC2-4, VSC3-1,
(2)
Periódica b
VSC13-3, VSC20-3, VPE1-
1
(3)
VSC1-5, VSC7-1, VSC13-1,
VSC13-4, VSC22-1, VSC22-
2, VH1-8, VH16-3, VPE18-1
(9)
VSC1-3, VSC1-4, VH1-4, VH1-8,
VH1-9, VH17-3, VPE1-1, VPE14-
1, VPE17-1, VSN1-2
(10)
Ocasional cVSC3-1, VPE3-2
(2)
VSC15-2, VH2-1, VH15-1
(3)
VH10-1, VH12-1
(2)
VH12-2
(1)
Remota d
14 amenazas 18 vulnerabilidades
21 amenazas 32 vulnerabilidades
24 amenazas 27 vulnerabilidades
10 amenazas 10 vulnerabilidades
Total 47 amenazas 58 vulnerabilidades
B: Riesgo bajo; requiere acción de largo plazo
PROBABILIDAD
IMPACTO
VALORACIÓN DEL RIESGO
E: Riesgo extremo; requiere acción inmediata
A: Riesgo alto; requiere acción de corto plazo
M: Riesgo moderado; requiere acción de mediano plazo
1. Aplicación y resultados del modelo
Seguimiento a Riesgos (2010-II – 2011-II)
2011-II: 47 amenazas y 58 vulnerabilidades
Número de acciones definidas 116
Número de indicadores definidos 118
Porcentaje de ejecución de la matriz de riesgos 80,2
Número de acciones que no se llevaron a cabo 23
Número de acciones eficaces 63
Número de acciones que no fueron eficaces 53
Pendientes: 29 amenazas y 43 vulnerabilidades
1. Aplicación y resultados del modelo
El porcentaje de ejecución de las acciones fue del 80,2%, 62 acciones se ejecutaron en un 100% o más, 22 acciones tuvieron un porcentaje de ejecución mayor o igual al 50%, 9 acciones tuvieron una ejecución inferior al 50% y 23 acciones no se llevaron a cabo.
Se dice que una acción ha sido eficaz si ha permitido la reducción, eliminación o minimización del riesgo, por lo cual se encontró que 63 acciones fueron eficaces y 53 acciones no fueron eficaces.
Seguimiento a Riesgos (2010-II – 2011-II)
1. Aplicación y resultados del modelo
2. Metodología a seguir
Resolución 3.040/08 Rectoría Artículo 1. Adoptar el Modelo MITIGAR U.V. como Política Institucional para la Gestión de Riesgos dentro del Sistema de Gestión Integral de Calidad de la Universidad del Valle, el cual hace parte integral de la presente Resolución. Artículo 2. ALCANCE. El Modelo MITIGAR U.V. será la herramienta conceptual y metodológica para la identificación, análisis y valoración de los riesgos de la Institución y sus dependencias académico administrativas de acuerdo con sus respectivos procesos.
Parágrafo 1: Cada Facultad y sus dependencias académico administrativas se guiarán por el Modelo MITIGAR UV para crear sus propios mapas y matrices de riesgo, de acuerdo a sus procedimientos.
Parágrafo 2: Los productos de este modelo como son los mapas y matrices de riesgo son elementos dinámicos, cambiantes y reformulables en el tiempo, por lo cual deberán ser intervenidos periódicamente.
Normatividad
Resolución 3.040/08 Rectoría Artículo 3. RESPONSABLE. El Representante Legal de la Universidad será el responsable directo de la gestión integral de riesgos en la Universidad del Valle y delegará en la Oficina de Planeación y Desarrollo Institucional la supervisión y el seguimiento a las acciones emprendidas para mitigar, prevenir o atender los riesgos de acuerdo con el Mapa de Riesgos Institucional y suscribir su cumplimiento a los planes de desarrollo, de acción y de inversiones
Parágrafo: La Dirección Universitaria apropiará los recursos humanos y financieros para implementar la política de gestión integral de riesgos en la Universidad del Valle.
Artículo 4. DIVULGACIÓN. El modelo MITIGAR UV y sus productos Mapa de Riesgos Institucional y la Matriz de Interrelación de Riesgos por Procesos se divulgarán a todos los funcionarios docentes y administrativos de la Universidad a través de los medios masivos de comunicación, charlas informativas así como la socialización al interior de cada una de las dependencias.
2. Metodología a seguir
Normatividad
Gestión de riesgos en Univalle y su relación con la planeación y los procesos
Plan de acción
Plan Estratégico de Desarrollo
Plan de inversión
Procesos
Según la Norma NTC 5254 y NTC- 31000 Riesgo: son las desviaciones potenciales con respecto a lo que se planifica o espera o el efecto que la incertidumbre tiene en los objetivos de la organización.
Según MITIGAR UV
Riesgo: es el cálculo o estimación anticipada de pérdidas, daños o efectos probables, según escenarios de amenazas y vulnerabilidades previamente evaluados.
Mapa de riesgos
Plan de riesgos
Riesgo
Objetivos
2. Metodología a seguir
Modelo metodológico
1. Identificación del proceso o subproceso 2. Identificación de amenazas (socio-culturales,
política pública y económica, humanas y socio-naturales)
3. Identificación de vulnerabilidades 4. Descripción de los controles existentes 5. Determinación de la probabilidad de
ocurrencia 6. Determinación del impacto 7. Valoración del riesgo 8. Mapa de Riesgos 9. Identificación de la opción de manejo 10.Determinación de acciones, indicadores y
metas por responsable. 11.Plan de riesgos 12.Seguimiento, evaluación y retroalimentación
del Plan: matriz e informe de seguimiento.
2. Metodología a seguir
Marz
o –
re
unio
nes
cole
ctivas
Abri
l – I
ndiv
idual
(Facultad,
Institu
to,
Sede,
Líd
er
pro
ceso)
Parte colectiva
1. Identificación de procesos y subprocesos
- Misionales: Formación, Extensión y Proyección Social, Investigación y Generación de Conocimiento, y Desarrollo Humano y Bienestar.
- De apoyo: Gestión Financiera, Gestión de Recursos Tecnológicos, Gestión del Talento Humano y Gestión de Bienes y Servicios.
- Estratégicos: Planeación Institucional, Comunicación Institucional, Gestión del Control, Gestión de la Calidad.
- Seguimiento y Evaluación: Gestión del Mejoramiento.
2. Metodología a seguir
2. Identificación de amenazas
Es todo fenómeno capaz de causar daño a una población o elemento expuesto (en este caso la institución o uno cualquiera de sus procesos).
Se clasifican en: • Socio Culturales
• Humanas
• Política Pública y Económica
• Socio Naturales.
Ejemplo:
Tendencia a la globalización que abre espacios de formación por fuera de la Universidad.
Parte colectiva
2. Metodología a seguir
3. Identificación de vulnerabilidades
Es el grado de debilidad, colectiva o individual, que se tiene ante un fenómeno amenazante y que lo predispone a sufrir daño. Esta se configura teniendo en cuenta la exposición al fenómeno y la fragilidad ante este.
Ejemplo:
Complejidad en el proceso administrativo que impide la ejecución de los recursos oportunamente.
Parte colectiva
2. Metodología a seguir
Riesgo, cálculo o estimación anticipada de pérdidas, daños o efectos probables, según escenarios de amenazas y vulnerabilidades previamente evaluados.
AtMt AcAcAc
EVAR
Pr
)(*
Organización (Institución)
Dependencias Procesos
A3
An
A2
A4
V U L
N
E
R
A
B I
I
L
D
D
A
RIESGO
Amenaza (A1)
Parte colectiva
2. Metodología a seguir
4. Controles existentes
Corresponde a las medidas que históricamente la Universidad ha ejecutado para responder a situaciones del entorno que le pudieran generar consecuencias negativas dentro de su normal funcionamiento, como políticas, acciones, prácticas, etc.
Una vez se haya evaluado como riesgo aceptable la forma de tratar el riesgo es a través del mantenimiento de los controles existentes.
Ejemplo:
Existen los procedimientos para aprobar la nueva oferta académica pero el tiempo promedio de aprobación es aún alto. Los controles existentes no son efectivos.
Parte colectiva
2. Metodología a seguir
1. Revisar en el Comité de Calidad de cada Facultad, Instituto o Sede las amenazas, vulnerabilidades y controles existentes que se definieron en las reuniones colectivas.
2. Si surge un nuevo riesgo enviarlo a [email protected] a más tardar el 19 de abril.
3. El 23 de abril la OPDI enviará a las unidades los nuevos riesgos surgidos durante el proceso de revisión.
4. Revisar en el Comité de Calidad si ese riesgo aplica a su unidad.
Parte individual
3. Metodología a seguir
5. A cada amenaza y vulnerabilidad que aplique a su Facultad, Instituto, Sede y/o Líder de proceso, deberá calificar el riesgo, definir las opciones de manejo, asignar los responsables, indicadores y metas para el seguimiento (Plan de Riesgos), ver siguientes diapositivas.
6. A más tardar el 30 de abril cada Facultad, Instituto, Sede y Líder de proceso deberá enviar el mapa y plan de riesgos a la OPDI.
Parte individual
3. Metodología a seguir
5. Determinación de la probabilidad
Es el número de veces que un fenómeno se repite dentro de un tiempo determinado.
Nivel Descriptor
a Frecuente o
Casi cierto
b Periódica
c Ocasional
d Remota
Se espera que ocurra en la mayoría de las circunstancias, una o más veces al año.
Puede ocurrir una vez entre uno y tres años.
Puede ocurrir una vez en cinco años.
Puede ocurrir una vez en diez o más años.
Parte individual
3. Metodología a seguir
6. Determinación del impacto
El daño, efecto, pérdidas o cualquier consecuencia negativa derivada de la interacción entre la severidad del fenómeno (amenaza) y la fragilidad de los elementos expuestos (vulnerabilidad).
Nivel Descriptor
1 Bajo
2 Moderado
3 Alto
4 Muy alto
Parte individual
3. Metodología a seguir
6. Determinación del impacto
• Lesiones que requieren primeros auxilios o
• Pérdidas económicas y financieras inferiores al 1% de los
aportes anuales del Estado al presupuesto de la Universidad o
• Alteración en la prestación del servicio parcial de alguno de
sus subprocesos sin que se afecte el funcionamiento total del
proceso al cual pertenece o
• Retraso en la respuesta de la Universidad a las necesidades
de sus usuarios en los próximos 10 años.
Nivel Descriptor
1 Bajo
2 Moderado
3 Alto
4 Muy alto
Parte individual
3. Metodología a seguir
6. Determinación del impacto
• Lesiones requieren tratamiento médico sin incapacidad o
• Pérdidas económicas y financieras entre el 1% y el 5% de los
aportes anuales del Estado o
• Alteración en la prestación del servicio parcial de varios de sus
subprocesos afectando parcialmente el proceso al cual
pertenece o
• Retraso en la respuesta de la Universidad a las necesidades
de sus usuarios en los próximos cinco (5) años.
Nivel Descriptor
1 Bajo
2 Moderado
3 Alto
4 Muy alto
Parte individual
3. Metodología a seguir
6. Determinación del impacto
• Lesiones que requieren tratamiento médico y generan
incapacidad o
• Pérdidas económicas y financieras están entre el 5% y el
10% de los aportes anuales del Estado al presupuesto de la
Universidad o
• Alteración en la prestación del servicio afectando la totalidad
de un proceso o
• Retraso en la respuesta de la Universidad a las necesidades
de sus usuarios en los próximos tres (3) años.
Nivel Descriptor
1 Bajo
2 Moderado
3 Alto
4 Muy alto
Parte individual
3. Metodología a seguir
6. Determinación del impacto
• Hay pérdida de vidas humanas o
• Pérdidas económicas y financieras son superiores al 10%
de los aportes anuales del Estado al presupuesto de la
Universidad o
• Alteración en la prestación del servicio afectando dos o mas
procesos simultáneamente o
• Retraso en la respuesta de la Universidad a las necesidades
de sus usuarios en un año.
Nivel Descriptor
1 Bajo
2 Moderado
3 Alto
4 Muy alto
Parte individual
3. Metodología a seguir
7. Valoración del riesgo
Nivel Descriptor
E Riesgo extremo
A Riesgo alto
M Riesgo Moderado
B Riesgo Bajo
Los resultados de los análisis de la probabilidad y el impacto, permiten valorar el grado de riesgo al que se está expuesto. Cuando intervienen varias unidades al calificar el riesgo su valor, para el mapa de riesgos institucional, será el promedio de las calificaciones dadas por las unidades.
Se considera riesgo aceptable aquel que es calificado como Bajo.
Parte individual
3. Metodología a seguir
8. Mapa de riesgos
Bajo Moderado Alto Muy alto
1 2 3 4
Frecuente o
Casi Ciertoa
Periódica b
Ocasional c
Remota d
IMPACTO
M: Riesgo moderado; requiere acción de mediano plazo
B: Riesgo bajo; requiere acción de largo plazo
PROBABILIDAD
E: Riesgo extremo; requiere acción inmediata
A: Riesgo alto; requiere acción de corto plazo
VALORACIÓN DEL RIESGO
Parte individual
3. Metodología a seguir
9. Opciones de manejo
Transferir, la institución transfiere a un tercero para que responda por las consecuencias del riesgo cuando el evento ocurra.
Eliminar, la institución evita el riesgo decidiendo no empezar o no continuar con la actividad que origina el riesgo.
Asumir, la institución asume el riesgo y toma medidas ya sea de prevención, mitigación o atención.
Parte individual
3. Metodología a seguir
9. Opciones de manejo - Asumir
Prevención, medidas anticipadas para evitar la ocurrencia del
fenómeno potencialmente amenazante. Su objetivo es evitar
dicha materialización.
Mitigación, medidas, política o estrategias, individuales o
colectivas tendientes a reducir el impacto o consecuencias de
un fenómeno amenazante.
Atención, acciones orientadas a controlar los efectos de un
fenómeno durante su ocurrencia.
Parte individual
3. Metodología a seguir
10. Acciones
Una vez establecida la opción de manejo del riesgo de acuerdo con la valoración dada se deben proponer medidas concretas (acciones) conducentes a la reducción del riesgo.
Si existen acciones ya identificadas en otros planes (Plan de Acción, planes de mejoramiento, acciones correctivas, preventivas y de mejora, entre otros), este riesgo debe hacer mención del Plan existente y no se toman medidas adicionales.
Ejemplo:
Divulgación de procesos y procedimientos actualizados.
Parte individual
3. Metodología a seguir
10. Responsables
Para cada acción propuesta se asigna por lo menos un responsable que corresponde al responsable funcional que orgánicamente toma las decisiones con respecto a las acciones que se van a llevar a cabo.
El responsable velará por su ejecución, seguimiento y evaluación de tal manera que conduzca a la reducción del riesgo.
Ejemplo:
Vicerrectoría de Investigaciones.
Facultad de Salud.
Parte individual
3. Metodología a seguir
10. Indicadores y meta
Para cada acción considerada se debe definir una medida que permitirá establecer el grado de avance o logro de la acción llevada a cabo.
La meta es el valor que adquiere el indicador en un tiempo determinado y corresponde a la medición de la gestión de la acción.
Ejemplo:
Indicador Meta
Propuesta de una política de internacionalización presentada
1
Porcentaje de grupos capacitados (#de grupos capacitados/total de grupos)
75
Parte individual
3. Metodología a seguir
12. Seguimiento, evaluación y retroalimentación del Plan de riesgos
Revisión semestral a los riesgos extremos y revisión anual a todos los riesgos.
En el seguimiento se consigna:
•Meta cumplida que corresponde al valor ejecutado de lo llevado a cabo en el periodo a evaluar con respecto a la meta.
•Análisis del resultado que corresponde a una explicación del valor ejecutado.
Parte individual
3. Metodología a seguir
12. Retroalimentación al Plan de riesgos
Se revisan de nuevo las amenazas, las vulnerabilidades y los controles existentes y se vuelve a calificar el fenómeno amenazante y la vulnerabilidad.
Los riesgos moderados se revalorarán al final del periodo considerado (entre 1 y 4 años).
Si la valoración del riesgo se reduce entonces la acción llevada a cabo se define como eficaz.
De acuerdo a esta nueva valoración se determinará las opciones de manejo del riesgo y el tratamiento a seguir para el siguiente periodo.
Parte individual
3. Metodología a seguir
Cronograma
3. Metodología a seguir
Actividad Producto Fecha
1. Definición de las amenazas, vulnerabilidades y controles existentes por procesos
Riesgos definidos Marzo 20-30
2. Revisión de los riesgos por los Comités de Calidad, calificación, y definición de acciones.
Mapa y plan de riesgos de la unidad formulado
Abril 9-20
3. Inclusión de los nuevos riesgos identificados por otras unidades.
Mapa y plan de riesgos de la unidad formulado
Abril 23 - 27
4. Envío del Mapa y Plan de Riesgos de la Unidad a la OPDI
Mapa y plan de riesgos de la unidad enviado
Abril 30