Presentación de PowerPointpaginasweb.univalle.edu.co/.../Documento-Mitigar... · Según la Norma NTC 5254 y NTC- Según MITIGAR UV31000 Riesgo: son las desviaciones potenciales con

MITIGAR UV

Modelo Instrumental para el

Tratamiento Integral y la

Gestión de los Riesgos en la

Universidad del Valle

Certificado N° SC 7267-1



Certificado N° GP 190-1

MODELO INSTRUMENTAL PARA EL TRATAMIENTO INTEGRAL Y LA GESTION DE LOS RIESGOS

EN LA UNIVERSIDAD DEL VALLE “MITIGAR UV”

Elkin Salcedo Hurtado Departamento de Geografía

Coordinador OSSO

Cali, marzo de 2012

Eugenio Renjifo Romero Jefe Sección Salud Ocupacional

Ludmila Medina Ana Isabel Meneses Pardo

Oficina de Planeación y Desarrollo Institucional

Luis Carlos Castillo Jefe

Oficina de Planeación y Desarrollo Institucional

MITIGAR UV

AGENDA

1. Resultados de la aplicación del modelo de riesgos por procesos en las unidades académico – administrativas de la Universidad 2010-2011

2. Metodología para ajustar el mapa y plan de riesgos por procesos de forma colectiva.

3. Metodología para ajustar el mapa y plan de riesgos por procesos de manera individual (Facultades, Institutos, Sedes y Líder de proceso).

MITIGAR UV

La Gestión de Riesgos

La gestión del riesgo es un proceso sistemático que tiene como objetivo reducir, transferir o eliminar la ocurrencia de un hecho, evento o suceso que pueda causar daños,

pérdidas económicas o afectar el logro de los objetivos de la institución. Para implementar la Gestión de Riesgos una de las etapas más importantes es la de crear conciencia y sensibilizar a las personas en la cultura de los riesgos, porque son ellos mismos quienes pueden controlar y evaluar sus procesos.

• Definición de los riesgos por procesos con participación de los líderes de los procesos y subprocesos y de los representantes de las Facultades, Institutos, Sedes. Julio-agosto 2010.

• Revisión de los riesgos identificados y de las acciones propuestas por parte de los responsables. Septiembre – octubre 2010.

• Revisión por parte de la Dirección del mapa y plan de riesgos. Noviembre 2010.

Mapa y plan de riesgos 2010-2011

1. Aplicación y resultados del modelo

Mapa de riesgos por procesos


Plan de riesgos


• Reunión con los Consejos de Facultad e Instituto Académico donde se planteó la importancia de la gestión de riesgos y se instruyó sobre el seguimiento y control de los mismos. (Nov. – Dic. 2010) – (Mayo 2011)

• Instrucción personalizada a las personas encargadas de la gestión de riesgos en las unidades académicas para el diligenciamiento de los formatos de seguimiento. (Dic 2010 – Enero 2001; junio – agosto 2011; enero-febrero 2012)

• Creación y mantenimiento de la página web que da soporte a la gestión de riesgos (Octubre 2010 a la fecha).

Despliegue y divulgación


Despliegue y divulgación http://planeacion.univalle.edu.co


Seguimiento a Riesgos Extremos (2010-II)

2010: 23 amenazas y 34 vulnerabilidades en riesgo extremo

Número de acciones definidas 47

Número de indicadores definidos 50

Porcentaje de ejecución de la matriz de riesgos 82%

Número de acciones que no se llevaron a cabo 9

Número de acciones eficaces 15

Número de acciones que permitieron disminuir

la valoración del riesgo

11

Número de riesgos eliminados 4

2011: 20 amenazas y 23 vulnerabilidades en riesgo extremo

Número de acciones definidas:

61 extremo, 23 alto, 15 moderado, 10 bajo.

109


Map

a d

e r

iesg

os


Pla

n d

e r

iesg

os


Seguimiento a Riesgos (2010-II – 2011-I)

2011-I: 64 amenazas y 125 vulnerabilidades



Porcentaje de ejecución de la matriz de riesgos 80%



Número de acciones que no fueron eficaces 68

2011-II: 47 amenazas y 75 vulnerabilidades

Número de acciones definidas:

18 extremo, 32 alto, 27 moderado, 10 bajo.

113


El porcentaje de ejecución de las acciones fue del 80%, 125 acciones se ejecutaron en un 100%, 49 acciones tuvieron un porcentaje de ejecución mayor o igual al 50%, 14 acciones tuvieron una ejecución inferior al 50% y 48 acciones no se llevaron a cabo.

Se dice que una acción ha sido eficaz si ha permitido la reducción, eliminación o minimización del riesgo, por lo cual se encontró que 135 acciones fueron eficaces y 68 acciones no fueron eficaces. Para el periodo 2011-II, se identificaron 86 riesgos que tenían acciones pendientes o que aun no se habían ejecutado, 18 corresponden a riesgo extremo, 32 riesgo alto, 27 riesgo moderado y 10 riesgo bajo.

Seguimiento a Riesgos (2010-II – 2011-I)


Map

a d

e r

iesg

os

Bajo Moderado Alto Muy alto

1 2 3 4

Frecuente o

Casi Ciertoa

VSC1-6, VSC3-3, VSC10-

1, VSC17-1, VSC20-2,

VH7-1, VPE15-1

(7)

VSC1-7, VSC4-1, VSC5-1,

VSC19-1, VSC19-2, VSC19-

3, VH1-2, VH1-6, VH4-1,

VH11-2, VH13-1, VH13-2,

VH15-2, VH16-2, VPE9-3,

(15)

VSC2-2, VSC13-1, VH1-9, VH8-

5, VPE4-1, VPE10-1, VPE13-2,

VPE20-1, VPE21-1

(9)

VSC2-4, VSC3-1,

(2)

Periódica b

VSC13-3, VSC20-3, VPE1-

1

(3)

VSC1-5, VSC7-1, VSC13-1,

VSC13-4, VSC22-1, VSC22-

2, VH1-8, VH16-3, VPE18-1

(9)

VSC1-3, VSC1-4, VH1-4, VH1-8,

VH1-9, VH17-3, VPE1-1, VPE14-

1, VPE17-1, VSN1-2

(10)

Ocasional cVSC3-1, VPE3-2

(2)

VSC15-2, VH2-1, VH15-1

(3)

VH10-1, VH12-1

(2)

VH12-2

(1)

Remota d

14 amenazas 18 vulnerabilidades




Total 47 amenazas 58 vulnerabilidades

B: Riesgo bajo; requiere acción de largo plazo

PROBABILIDAD

IMPACTO

VALORACIÓN DEL RIESGO

E: Riesgo extremo; requiere acción inmediata

A: Riesgo alto; requiere acción de corto plazo

M: Riesgo moderado; requiere acción de mediano plazo


Seguimiento a Riesgos (2010-II – 2011-II)

2011-II: 47 amenazas y 58 vulnerabilidades



Porcentaje de ejecución de la matriz de riesgos 80,2



Número de acciones que no fueron eficaces 53

Pendientes: 29 amenazas y 43 vulnerabilidades


El porcentaje de ejecución de las acciones fue del 80,2%, 62 acciones se ejecutaron en un 100% o más, 22 acciones tuvieron un porcentaje de ejecución mayor o igual al 50%, 9 acciones tuvieron una ejecución inferior al 50% y 23 acciones no se llevaron a cabo.

Se dice que una acción ha sido eficaz si ha permitido la reducción, eliminación o minimización del riesgo, por lo cual se encontró que 63 acciones fueron eficaces y 53 acciones no fueron eficaces.

Seguimiento a Riesgos (2010-II – 2011-II)


Informes de seguimiento


2. Metodología a seguir

Resolución 3.040/08 Rectoría Artículo 1. Adoptar el Modelo MITIGAR U.V. como Política Institucional para la Gestión de Riesgos dentro del Sistema de Gestión Integral de Calidad de la Universidad del Valle, el cual hace parte integral de la presente Resolución. Artículo 2. ALCANCE. El Modelo MITIGAR U.V. será la herramienta conceptual y metodológica para la identificación, análisis y valoración de los riesgos de la Institución y sus dependencias académico administrativas de acuerdo con sus respectivos procesos.

Parágrafo 1: Cada Facultad y sus dependencias académico administrativas se guiarán por el Modelo MITIGAR UV para crear sus propios mapas y matrices de riesgo, de acuerdo a sus procedimientos.

Parágrafo 2: Los productos de este modelo como son los mapas y matrices de riesgo son elementos dinámicos, cambiantes y reformulables en el tiempo, por lo cual deberán ser intervenidos periódicamente.

Normatividad

Resolución 3.040/08 Rectoría Artículo 3. RESPONSABLE. El Representante Legal de la Universidad será el responsable directo de la gestión integral de riesgos en la Universidad del Valle y delegará en la Oficina de Planeación y Desarrollo Institucional la supervisión y el seguimiento a las acciones emprendidas para mitigar, prevenir o atender los riesgos de acuerdo con el Mapa de Riesgos Institucional y suscribir su cumplimiento a los planes de desarrollo, de acción y de inversiones

Parágrafo: La Dirección Universitaria apropiará los recursos humanos y financieros para implementar la política de gestión integral de riesgos en la Universidad del Valle.

Artículo 4. DIVULGACIÓN. El modelo MITIGAR UV y sus productos Mapa de Riesgos Institucional y la Matriz de Interrelación de Riesgos por Procesos se divulgarán a todos los funcionarios docentes y administrativos de la Universidad a través de los medios masivos de comunicación, charlas informativas así como la socialización al interior de cada una de las dependencias.


Normatividad

Gestión de riesgos en Univalle y su relación con la planeación y los procesos

Plan de acción

Plan Estratégico de Desarrollo

Plan de inversión

Procesos

Según la Norma NTC 5254 y NTC- 31000 Riesgo: son las desviaciones potenciales con respecto a lo que se planifica o espera o el efecto que la incertidumbre tiene en los objetivos de la organización.

Según MITIGAR UV

Riesgo: es el cálculo o estimación anticipada de pérdidas, daños o efectos probables, según escenarios de amenazas y vulnerabilidades previamente evaluados.

Mapa de riesgos

Plan de riesgos

Riesgo

Objetivos


Modelo metodológico

1. Identificación del proceso o subproceso 2. Identificación de amenazas (socio-culturales,

política pública y económica, humanas y socio-naturales)

3. Identificación de vulnerabilidades 4. Descripción de los controles existentes 5. Determinación de la probabilidad de

ocurrencia 6. Determinación del impacto 7. Valoración del riesgo 8. Mapa de Riesgos 9. Identificación de la opción de manejo 10.Determinación de acciones, indicadores y

metas por responsable. 11.Plan de riesgos 12.Seguimiento, evaluación y retroalimentación

del Plan: matriz e informe de seguimiento.


Marz

o –

re

unio

nes

cole

ctivas

Abri

l – I

ndiv

idual

(Facultad,

Institu

to,

Sede,

Líd

er

pro

ceso)

Parte colectiva

1. Identificación de procesos y subprocesos

- Misionales: Formación, Extensión y Proyección Social, Investigación y Generación de Conocimiento, y Desarrollo Humano y Bienestar.

- De apoyo: Gestión Financiera, Gestión de Recursos Tecnológicos, Gestión del Talento Humano y Gestión de Bienes y Servicios.

- Estratégicos: Planeación Institucional, Comunicación Institucional, Gestión del Control, Gestión de la Calidad.

- Seguimiento y Evaluación: Gestión del Mejoramiento.


2. Identificación de amenazas

Es todo fenómeno capaz de causar daño a una población o elemento expuesto (en este caso la institución o uno cualquiera de sus procesos).

Se clasifican en: • Socio Culturales

• Humanas

• Política Pública y Económica

• Socio Naturales.

Ejemplo:

Tendencia a la globalización que abre espacios de formación por fuera de la Universidad.

Parte colectiva


3. Identificación de vulnerabilidades

Es el grado de debilidad, colectiva o individual, que se tiene ante un fenómeno amenazante y que lo predispone a sufrir daño. Esta se configura teniendo en cuenta la exposición al fenómeno y la fragilidad ante este.

Ejemplo:

Complejidad en el proceso administrativo que impide la ejecución de los recursos oportunamente.

Parte colectiva


Riesgo, cálculo o estimación anticipada de pérdidas, daños o efectos probables, según escenarios de amenazas y vulnerabilidades previamente evaluados.

AtMt AcAcAc

EVAR

Pr

)(*

Organización (Institución)

Dependencias Procesos

A3

An

A2

A4

V U L

N

E

R

A

B I

I

L

D

D

A

RIESGO

Amenaza (A1)

Parte colectiva


4. Controles existentes

Corresponde a las medidas que históricamente la Universidad ha ejecutado para responder a situaciones del entorno que le pudieran generar consecuencias negativas dentro de su normal funcionamiento, como políticas, acciones, prácticas, etc.

Una vez se haya evaluado como riesgo aceptable la forma de tratar el riesgo es a través del mantenimiento de los controles existentes.

Ejemplo:

Existen los procedimientos para aprobar la nueva oferta académica pero el tiempo promedio de aprobación es aún alto. Los controles existentes no son efectivos.

Parte colectiva


1. Revisar en el Comité de Calidad de cada Facultad, Instituto o Sede las amenazas, vulnerabilidades y controles existentes que se definieron en las reuniones colectivas.

2. Si surge un nuevo riesgo enviarlo a [email protected] a más tardar el 19 de abril.

3. El 23 de abril la OPDI enviará a las unidades los nuevos riesgos surgidos durante el proceso de revisión.

4. Revisar en el Comité de Calidad si ese riesgo aplica a su unidad.

Parte individual


mailto:[email protected]





5. A cada amenaza y vulnerabilidad que aplique a su Facultad, Instituto, Sede y/o Líder de proceso, deberá calificar el riesgo, definir las opciones de manejo, asignar los responsables, indicadores y metas para el seguimiento (Plan de Riesgos), ver siguientes diapositivas.

6. A más tardar el 30 de abril cada Facultad, Instituto, Sede y Líder de proceso deberá enviar el mapa y plan de riesgos a la OPDI.

Parte individual


5. Determinación de la probabilidad

Es el número de veces que un fenómeno se repite dentro de un tiempo determinado.

Nivel Descriptor

a Frecuente o

Casi cierto

b Periódica

c Ocasional

d Remota

Se espera que ocurra en la mayoría de las circunstancias, una o más veces al año.

Puede ocurrir una vez entre uno y tres años.

Puede ocurrir una vez en cinco años.

Puede ocurrir una vez en diez o más años.

Parte individual


6. Determinación del impacto

El daño, efecto, pérdidas o cualquier consecuencia negativa derivada de la interacción entre la severidad del fenómeno (amenaza) y la fragilidad de los elementos expuestos (vulnerabilidad).

Nivel Descriptor

1 Bajo

2 Moderado

3 Alto

4 Muy alto

Parte individual



• Lesiones que requieren primeros auxilios o

• Pérdidas económicas y financieras inferiores al 1% de los

aportes anuales del Estado al presupuesto de la Universidad o

• Alteración en la prestación del servicio parcial de alguno de

sus subprocesos sin que se afecte el funcionamiento total del

proceso al cual pertenece o

• Retraso en la respuesta de la Universidad a las necesidades

de sus usuarios en los próximos 10 años.

Nivel Descriptor

1 Bajo

2 Moderado

3 Alto

4 Muy alto

Parte individual



• Lesiones requieren tratamiento médico sin incapacidad o

• Pérdidas económicas y financieras entre el 1% y el 5% de los

aportes anuales del Estado o

• Alteración en la prestación del servicio parcial de varios de sus

subprocesos afectando parcialmente el proceso al cual

pertenece o


de sus usuarios en los próximos cinco (5) años.

Nivel Descriptor

1 Bajo

2 Moderado

3 Alto

4 Muy alto

Parte individual



• Lesiones que requieren tratamiento médico y generan

incapacidad o

• Pérdidas económicas y financieras están entre el 5% y el

10% de los aportes anuales del Estado al presupuesto de la

Universidad o

• Alteración en la prestación del servicio afectando la totalidad

de un proceso o


de sus usuarios en los próximos tres (3) años.

Nivel Descriptor

1 Bajo

2 Moderado

3 Alto

4 Muy alto

Parte individual



• Hay pérdida de vidas humanas o

• Pérdidas económicas y financieras son superiores al 10%

de los aportes anuales del Estado al presupuesto de la

Universidad o

• Alteración en la prestación del servicio afectando dos o mas

procesos simultáneamente o


de sus usuarios en un año.

Nivel Descriptor

1 Bajo

2 Moderado

3 Alto

4 Muy alto

Parte individual


7. Valoración del riesgo

Nivel Descriptor

E Riesgo extremo

A Riesgo alto

M Riesgo Moderado

B Riesgo Bajo

Los resultados de los análisis de la probabilidad y el impacto, permiten valorar el grado de riesgo al que se está expuesto. Cuando intervienen varias unidades al calificar el riesgo su valor, para el mapa de riesgos institucional, será el promedio de las calificaciones dadas por las unidades.

Se considera riesgo aceptable aquel que es calificado como Bajo.

Parte individual


8. Mapa de riesgos

Bajo Moderado Alto Muy alto

1 2 3 4

Frecuente o

Casi Ciertoa

Periódica b

Ocasional c

Remota d

IMPACTO

M: Riesgo moderado; requiere acción de mediano plazo

B: Riesgo bajo; requiere acción de largo plazo

PROBABILIDAD

E: Riesgo extremo; requiere acción inmediata

A: Riesgo alto; requiere acción de corto plazo

VALORACIÓN DEL RIESGO

Parte individual


9. Opciones de manejo

Transferir, la institución transfiere a un tercero para que responda por las consecuencias del riesgo cuando el evento ocurra.

Eliminar, la institución evita el riesgo decidiendo no empezar o no continuar con la actividad que origina el riesgo.

Asumir, la institución asume el riesgo y toma medidas ya sea de prevención, mitigación o atención.

Parte individual


9. Opciones de manejo - Asumir

Prevención, medidas anticipadas para evitar la ocurrencia del

fenómeno potencialmente amenazante. Su objetivo es evitar

dicha materialización.

Mitigación, medidas, política o estrategias, individuales o

colectivas tendientes a reducir el impacto o consecuencias de

un fenómeno amenazante.

Atención, acciones orientadas a controlar los efectos de un

fenómeno durante su ocurrencia.

Parte individual


10. Acciones

Una vez establecida la opción de manejo del riesgo de acuerdo con la valoración dada se deben proponer medidas concretas (acciones) conducentes a la reducción del riesgo.

Si existen acciones ya identificadas en otros planes (Plan de Acción, planes de mejoramiento, acciones correctivas, preventivas y de mejora, entre otros), este riesgo debe hacer mención del Plan existente y no se toman medidas adicionales.

Ejemplo:

Divulgación de procesos y procedimientos actualizados.

Parte individual


10. Responsables

Para cada acción propuesta se asigna por lo menos un responsable que corresponde al responsable funcional que orgánicamente toma las decisiones con respecto a las acciones que se van a llevar a cabo.

El responsable velará por su ejecución, seguimiento y evaluación de tal manera que conduzca a la reducción del riesgo.

Ejemplo:

Vicerrectoría de Investigaciones.

Facultad de Salud.

Parte individual


10. Indicadores y meta

Para cada acción considerada se debe definir una medida que permitirá establecer el grado de avance o logro de la acción llevada a cabo.

La meta es el valor que adquiere el indicador en un tiempo determinado y corresponde a la medición de la gestión de la acción.

Ejemplo:

Indicador Meta

Propuesta de una política de internacionalización presentada

1

Porcentaje de grupos capacitados (#de grupos capacitados/total de grupos)

75

Parte individual


11. Plan de riesgos

Parte individual


12. Seguimiento, evaluación y retroalimentación del Plan de riesgos

Revisión semestral a los riesgos extremos y revisión anual a todos los riesgos.

En el seguimiento se consigna:

•Meta cumplida que corresponde al valor ejecutado de lo llevado a cabo en el periodo a evaluar con respecto a la meta.

•Análisis del resultado que corresponde a una explicación del valor ejecutado.

Parte individual


12. Matriz de riesgos Parte individual


12. Retroalimentación al Plan de riesgos

Se revisan de nuevo las amenazas, las vulnerabilidades y los controles existentes y se vuelve a calificar el fenómeno amenazante y la vulnerabilidad.

Los riesgos moderados se revalorarán al final del periodo considerado (entre 1 y 4 años).

Si la valoración del riesgo se reduce entonces la acción llevada a cabo se define como eficaz.

De acuerdo a esta nueva valoración se determinará las opciones de manejo del riesgo y el tratamiento a seguir para el siguiente periodo.

Parte individual


12. Informe de seguimiento

Parte individual


Cronograma


Actividad Producto Fecha

1. Definición de las amenazas, vulnerabilidades y controles existentes por procesos

Riesgos definidos Marzo 20-30

2. Revisión de los riesgos por los Comités de Calidad, calificación, y definición de acciones.

Mapa y plan de riesgos de la unidad formulado

Abril 9-20

3. Inclusión de los nuevos riesgos identificados por otras unidades.

Mapa y plan de riesgos de la unidad formulado

Abril 23 - 27

4. Envío del Mapa y Plan de Riesgos de la Unidad a la OPDI

Mapa y plan de riesgos de la unidad enviado

Abril 30

GRACIAS

No arriesgar es lo más arriesgado, así que, para evitar riesgos, arriesgaré.

Juanma Lillo

MODELO INSTRUMENTAL PARA EL TRATAMIENTO INTEGRAL Y LA GESTION DE LOS RIESGOS

EN LA UNIVERSIDAD DEL VALLE “MITIGAR UV”

http://planeacion.univalle.edu.co

Documents

Presentación de PowerPointpaginasweb.univalle.edu.co/.../Documento-Mitigar... · Según la Norma NTC 5254 y NTC- Según MITIGAR UV31000 Riesgo: son las desviaciones potenciales con