Procedimiento Gestión de Riesgos. - Universidad Sergio Arboleda

Procedimiento Gestión de Riesgos. - Universidad Sergio Arboleda - Page 1
Procedimiento Gestión de Riesgos. - Universidad Sergio Arboleda - Page 2
Procedimiento Gestión de Riesgos. - Universidad Sergio Arboleda - Page 3
Procedimiento Gestión de Riesgos. - Universidad Sergio Arboleda - Page 4
Procedimiento Gestión de Riesgos. - Universidad Sergio Arboleda - Page 5

Esto es sólo una vista previa del documento.

Descargar el documento original para ver más páginas

Descargar

1 de 29

Sistema de Gestión de la Calidad


Documentos relacionados


Procedimiento Gestión de Riesgos. - Universidad Sergio Arboleda Transcripciones

 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 1 de 29 
 
 
PROCEDIMIENTO GESTIÓN DE RIESGOS 
 
CONTROL DE CAMBIOS DEL DOCUMENTO 
VERSIÓN 
No 
DESCRIPCIÓN U ORIGEN DEL 
CAMBIO 
APROBÓ FECHA 
01 Se elabora la primera versión del 
procedimiento de Gestión de Riesgos 
Secretario 
General 
09-12-2015 
 
 
 
 
 
 
 
 
 
 
 
 
 
Elaborado por: 
 
 
Jairo Sánchez Quintero 
Diana Carvajal Martínez 
Fecha: 09/12/2015 
Revisado por: 
 
 
Jairo Sánchez Quintero 
Fecha: 
Aprobado por: 
 
 
Camilo Noguera Abello 
Fecha:  
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 2 de 29 
 
1. OBJETIVO DEL PROCEDIMIENTO 
 
Contribuir a definir, apreciar, tratar y monitorear los riesgos que puedan afectar a 
la Universidad Sergio Arboleda Seccional Santa Marta, mediante la integración de 
las herramientas para la Gestión del riesgo en todos los procesos - dependencias 
y los diferentes integrantes de la comunidad sergista.  
 
2. ALCANCE 
El presente documento aplicará a todas las actividades y relaciones de la 
Universidad Sergio Arboleda Seccional Santa Marta, tanto internas como externas. 
 A todos los procesos de institución.  
 A todas las dependencias 
 A toda la comunidad universitaria.  
 A estudiantes, docentes, egresados, padres de familia y los proveedores. 
 A las partes de la sociedad donde la institución impacta directa e 
indirectamente. 
 
3. RESPONSABLES 
 
 Rector  
 Secretario General 
 Decanos 
 Líderes de procesos 
 Coordinadores  
 Proveedores 
 Estudiantes y beneficiarios de los servicios de la Universidad  
 
 
4. GLOSARIO Y SIGLAS 
 
 Calidad: grado en el que un conjunto de características inherentes al servicio 
satisfacen los requisitos de estudiantes y personas interesadas. 
 Control Preventivo: Son la primera barrera de seguridad. Actúan sobre la 
causa de los riesgos y sus amenazas para disminuir la probabilidad de 
ocurrencia.  
 Control de Detección: Corresponden a la segunda barrera de seguridad. Es 
una alarma que se acciona cuando se descubre una situación. 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 3 de 29 
 
 Control Protección: Constituyen la tercera barrera de seguridad o neutralidad 
y disminuyen el efecto inmediato de un riesgo materializado, con el fin de evitar 
mayores pérdidas. 
 Grado de control débil: Los controles aplicados son insuficientes para 
prevenir o mitigar el riesgo. 
 Grado de control fuerte: Se presta una atención significativa al riesgo. Se han 
adoptado la mayoría de los controles económicamente viables. Se mantiene un 
sistema de monitoreo constante 
 Grado de control moderado: Los controles aplicados proporcionan una 
certeza razonable de control, aunque no permiten la gestión de todos los 
eventos de riesgo potenciales. 
 Impacto: Grado en el que un evento podría afectar el valor de la empresa en 
ausencia de medidas de mitigación. 
 Matriz de riesgo: Herramienta que permite clasificar y visualizar los riesgos, 
mediante la definición de categorías de consecuencias y de su probabilidad. 
 Riesgo: evento, desviación, falla, circunstancia, condición, contingencia, 
peligro o situación imprevisible, previsible, controlable, incontrolable, 
inesperada y/o adversa que con alguna probabilidad puede afectar el logro de 
los objetivos y la normal operación de la Universidad, ocasionando daños, 
pérdidas y efectos o consecuencias negativas. 
 Riesgo Residual: nivel de riesgo que permanece luego de tomar medidas de 
tratamiento de riesgo. 
 Velocidad: El tiempo requerido para que un evento de riesgo afecte al 
negocio. 
 Vulnerabilidad: Riesgo remanente luego de considerar los esfuerzos para 
vigilar, gestionar y mitigar el impacto. 
 
 
5. CONTENIDO 
 
5.1 POLÍTICAS DE RIESGOS 
 
La Universidad Sergio Arboleda Seccional Santa Marta se compromete con la 
adecuada gestión de riesgos y la implementación de acciones preventivas y 
controles para su eliminación o mitigación como una práctica proactiva que 
contribuya a mejorar la probabilidad de alcanzar los objetivos institucionales en 
función del mejoramiento de la calidad del servicio educativo que se brinda a los 
estudiantes.  
 
Esta política de Gestión del riesgo se articula armónicamente con los objetivos de 
calidad, la política de calidad, la política de tratamiento de quejas y sugerencias, 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 4 de 29 
 
la visión, la misión, los objetivos contemplados en el Proyecto Educativo 
Institucional y las metas de los planes estratégicos y de mejoramiento de todos 
los procesos y dependencias. 
  
Los riesgos en la Universidad podrían ser de carácter estratégico, financiero, 
operativo, tecnológico, humano o de incumplimiento. Los riesgos son más que 
sutiles hipótesis cuando la probabilidad de su ocurrencia e impacto sobre vidas, 
personas y daño a bienes es alta. Para que éstos no se materialicen es necesario 
identificarlos, priorizarlos, evitarlos, manejar escalas de probabilidad e impacto, 
tratarlos, cuantificar la relación costo – beneficio, adoptar medidas o controles, 
hacerles seguimiento, mejorar permanentemente su gestión y elaborar planes de 
emergencia y contingencia. 
  
La gestión del riesgo en la Universidad es responsabilidad y obligación de todos 
los líderes, directivos, coordinadores y colaboradores de todos los procesos y 
dependencias. La universidad desea configurarse como una organización 
ejemplar en la ausencia de conflictos de interés y en su tratamiento eficaz en caso 
de llegarse a presentar alguno. Hay que adquirir consciencia de posibles 
relaciones de causa – efecto entre conflictos de interés y generación y tratamiento 
de riesgos de acuerdo con el numeral 4.3.2 de la Norma ISO 31000.  
 
La alta dirección se compromete a proporcionar los recursos necesarios y 
suficientes a la gestión de riesgo para que sean  aplicados de manera eficiente y 
juiciosa a la gestión del riesgo y convoca a todos los líderes y directivos de 
procesos y dependencias a informar acerca de las acciones que adelanten en 
materia de gestión del riesgo realizando un seguimiento periódico a la efectividad 
de los controles, con el compromiso y participación de los diferentes actores 
universitarios en pro del mejoramiento continuo de la gestión de la institución. 
 
 
 
 
 
 
 
 
 
 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 5 de 29 
 
5.2 DESCRIPCIÓN DE ACTIVIDADES 
 
Actividades Descripción 
Responsab
le 
1. Definición 
del 
contexto 
estratégico 
 
El análisis del contexto estratégico de la 
Universidad Sergio Arboleda se realiza a partir 
del conocimiento e identificación de 
situaciones del entorno tanto de carácter 
social, económico, cultural, de orden público, 
político, legal y/o cambios tecnológicos que 
afectan o puedan afectar el cumplimiento de 
los objetivos definidos en los procesos, y las 
particularidades internas de la Institución 
como la estructura organizacional, el 
presupuesto y procesos internos, entre otros. 
Para ello, cada líder de proceso define el 
contexto  estratégico que determina la gestión 
de las actividades y recursos del Área que 
dirige, teniendo en cuenta:    
 El ambiente externo en el cual la 
Universidad Sergio arboleda, Santa Marta, 
busca alcanzar sus objetivos, teniendo en 
cuenta el ambiente social, cultural, político, 
legal, financiero, tecnológico, económico 
entre otros a nivel nacional e internacional.  
 
 El ambiente interno en el cual la institución 
busca alcanzar sus objetivos,  que incluye 
el direccionamiento estratégico, políticas, 
objetivos, estrategias, estructura 
organizacional, administración de recursos, 
procesos y actividades. 
 
Se recomienda la aplicación de varias 
herramientas y técnicas como por ejemplo: 
entrevistas con expertos en el área, reuniones 
con directivos y con personas de todos los 
niveles en la Universidad, lluvias de ideas con 
los integrantes de las áreas y los equipos de 
gestión, diagramas de flujo, herramientas de 
estudio “causa y efecto” y análisis por 
Rector 
Secretario 
General 
Decanos 
Líderes de 
Procesos 
Coordinador
es 
Profesores 
Estudiantes 
Proveedore
s 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 6 de 29 
 
escenarios, entre otros.  
Para el análisis del contexto el líder del 
proceso puede utilizar como herramienta de 
apoyo la matriz FODA; en la cual puede 
identificar las Fortalezas, Oportunidades, 
Debilidades y Amenazas del proceso. 
Estas herramientas deben ser tenidas en 
cuenta en cada fase de la Administración de 
Riesgos, ya que la participación activa de los 
integrantes del equipo de gestión permitirá 
una correcta identificación, análisis, valoración 
e implementación de los planes de tratamiento 
de los riesgos. 
Nota: Con la definición del contexto 
estratégico se busca que la Universidad 
obtenga los siguientes resultados:  
 Identificar los factores externos e 
internos que pueden ocasionar la 
presencia de riesgos.  
 Aportar información que facilite y 
enriquezca las demás etapas de la 
administración del riesgo.  
2. Clasificació
n, 
apreciación
, 
evaluación, 
análisis y 
calificación 
del riesgo 
2.1 Identificación de los riesgos 
 
La fase de la identificación del riesgo debe ser 
permanente e interactiva, debe basarse en el 
resultado del análisis del contexto estratégico 
y debe partir de la claridad de los objetivos de 
la Universidad, del proceso y de los equipos 
de gestión.  
 
La identificación del riesgo debe tener en 
cuenta el conocimiento previo de situaciones 
que han o que pueden llegar a entorpecer u 
obstaculizar el cumplimiento de un objetivo, la 
obtención de un resultado, obtener un 
producto o servicio específico, el 
(in)cumplimiento de un requisito legal, 
organizacional o externo, y/o la 
(in)satisfacción de los usuarios en la 
Institución.  
 
Rector 
Secretario 
General 
Decanos 
Líderes de 
Procesos 
Coordinador
es 
Profesores 
Estudiantes 
Proveedore
s 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 7 de 29 
 
Se pueden tomar como referencia 
metodologías tales como causa-efecto y la 
espina de pescado, análisis de escenarios, 
entrevistas, cuestionarios u otros. 
 
Por cada riesgo identificado, se define en 
primera instancia sus causas y efectos 
(consecuencias) y su correspondiente 
descripción. Para lo cual es importante 
conocer al detalle lo siguiente:  
 
Proceso: Proceso al cual se le asocian los 
riesgos identificados.  
 
Objetivo del proceso: se debe tener claridad 
en el objetivo que se ha definido para el 
proceso al cual se le están identificando los 
riesgos.  
 
Riesgo: Representa la situación o evento que 
pueda entorpecer el normal desarrollo de las 
funciones del proceso y/o entidad y afectar el 
logro de sus objetivos.  
 
Se deben tener en cuenta los siguientes 
parámetros para la identificación de los 
riesgos:  
 
 El objetivo del proceso  
 Los productos y/o servicios que genera el 
proceso  
 Las fallas del proceso  
 Las contingencias del proceso. 
 
La redacción del riesgo no se debe confundir 
con un problema, asimismo, no se debe 
redactar en términos de una no conformidad o 
incumplimiento. 
 
A continuación se presenta una clasificación 
de los riesgos, las causas y consecuencias, 
de manera que al momento de identificar y 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 8 de 29 
 
describir un riesgo no se presenten 
confusiones entre una categoría y otra:  
2.1.1. Clasificación de los riesgos 
 
Los riesgos pueden clasificarse en las 
siguientes categorías:  
 
 Riesgos de cumplimiento: Situaciones o 
eventos que atentan contra el 
cumplimiento de requisitos internos o 
externos de la Institución.  
 Riesgos estratégicos: Situaciones o 
eventos que atentan contra el 
cumplimiento de la misión y los objetivos 
estratégicos, en función de sus políticas o 
directrices institucionales.  
 Riesgos financieros: situaciones o 
eventos que atentan contra la 
sostenibilidad financiera. Se relacionan 
con el manejo de los recursos de la 
Universidad, la eficiencia y transparencia 
en el manejo de los recursos, así como 
con la reducción de los flujos de ingresos 
y/o aumento de los flujos de gastos.  
 Riesgos de imagen: Están relacionados 
con la percepción y la confianza por parte 
de la ciudadanía hacia la institución.  
 Riesgos operativos: Comprende los 
riesgos relacionados tanto con la parte 
operativa como técnica de la Universidad 
relacionados con su función.  
 Riesgos de tecnología: Se asocian con la 
capacidad de la Institución para que la 
tecnología disponible satisfaga las 
necesidades actuales y futuras de la 
Universidad y soporten el cumplimiento de 
su misión.  
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 9 de 29 
 
 Riesgos de afectación del producto y/o 
servicio: están asociados a la calidad en 
la prestación de los servicios de la 
institución. 
 Riesgos de exposición de personas: 
Situaciones con niveles críticos de 
incidencia e impacto en personas 
(empleados, estudiantes, profesores, 
directivos, contratistas y/o visitantes). 
 Riesgos en la gestión de activos:
 Pérdida, daño, destrucción, 
indisponibilidad de edificios, instalaciones, 
equipos e inventarios propios o de 
terceros. 
 Gestión de la alta dirección: 
Consecuencias de prácticas inapropiadas 
de gobierno corporativo y/o de gestión. 
 Riesgos de daños al medio ambiente: 
afectación del medio ambiente a partir de 
prácticas inadecuadas en la Universidad. 
  Riesgo en la gestión del cambio:
 Impacto sobre la empresa de procesos 
de desarrollo estratégico y de cambio mal 
gestionados. 
2.1.2. Clasificación de las causas 
 
En la Universidad Sergio Arboleda el análisis 
de causas de los riesgos se hace a partir del 
enfoque de las 9M: 
 
1. Machine / Maquinaria / 
Equipos/Tecnología  
2. Man Power / Mind Power / Talento 
humano 
3. Management /Gestión 
4. Method / Métodos   
5. Measurement / Medición   
6. Money Power / Dinero 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 10 de 29 
 
7. Material / Materiales   
8. Mother Nature / Medio ambiente 
9. Maintenance  / Mantenimiento 
2.1.3. Clasificación de las consecuencias 
 
Efectos (consecuencias): constituyen las 
consecuencias de la ocurrencia del riesgo 
sobre los objetivos de la Universidad, las 
cuales se pueden clasificar en: 
 
 Pérdidas económicas 
 Pérdida de imagen 
 Insostenibilidad financiera 
 Incumplimientos legales 
 Daños a la integridad física 
 Llamados de atención 
 Sanciones 
 Reprocesos 
 Insatisfacción del usuario 
 
Nota: Cuando se generen dudas con respecto 
a si se identificó un riesgo o realmente lo 
identificado es una causa, se sugiere recordar 
la frase del riesgo: 
 
“Debido a _CAUSA_ puede ocurrir _RIESGO_ 
lo que conllevaría a _EFECTO_” 
 
Con la realización de esta la etapa de  
identificación de riesgos se busca que la 
Universidad obtenga los siguientes resultados: 
 
 Determinar las causas (factores internos o 
externos) de las situaciones identificadas 
como riesgos para los Procesos de la 
Universidad Sergio Arboleda.  
 Describir los riesgos identificados con sus 
características.  
 Precisar los efectos que los riesgos 
puedan ocasionarle a los procesos y/o a la 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 11 de 29 
 
Universidad 
 
2.2 Análisis de los riesgos. 
 
El análisis del riesgo busca establecer la 
probabilidad de ocurrencia de los riesgos y las 
consecuencias (impacto) de ellos, 
calificándolos y evaluándolos para establecer 
el nivel de riesgo y las acciones que 
conformarán el plan de tratamiento a 
implementar. El análisis del riesgo dependerá 
de la información obtenida en el formato de 
identificación de riesgos y los aportes de la 
comunidad universitaria en general. Teniendo 
en cuenta lo anterior, la responsabilidad del 
análisis será de todos los colaboradores de la 
Universidad Sergio Arboleda.  
 
Se han establecido dos aspectos a tener en 
cuenta en el momento de evaluar o analizar 
los riesgos: la Probabilidad y el Impacto. La 
Probabilidad puede ser medida con criterios 
de Frecuencia, si se ha materializado, por 
ejemplo: No. de veces que un riesgo ha 
sucedido en un tiempo determinado, o de 
Factibilidad teniendo en cuenta la presencia 
de factores internos y externos que pueden 
propiciar el riesgo, aunque éste no se haya 
materializado. El Impacto se mide según el 
grado en que las consecuencias o efectos 
pueden perjudicar a la organización si se 
materializa el riesgo. 
 
La calificación del riesgo: se logra a través 
de la evaluación de la probabilidad de 
ocurrencia y el impacto de la materialización 
del riesgo. Los criterios para la calificación son 
subjetivos, depende de la particularidad del 
riesgo y los antecedentes en cada uno de los 
procesos y los equipos de gestión. Para fines 
prácticos, la Universidad Sergio Arboleda – 
Santa Marta, califica los riesgos según las 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 12 de 29 
 
siguientes tablas: 
2.2.1. Criterios para la calificación de la 
probabilidad: 
 
Valor de 
la 
probabili
dad 
Nivel de 
la 
probabili
dad 
Descripción 
Frecuenci
a 
1 Raro 
El evento 
puede ocurrir 
solo en 
circunstancias 
excepcionales 
No se ha 
presentado 
en los 
últimos 5 
años. 
2 
Improbab
le 
El evento 
puede ocurrir 
en algún 
momento 
Al menos 1 
vez en los 
últimos 5 
años. 
3 Posible 
El evento 
podría ocurrir 
en algún 
momento 
Al menos 1 
vez en los 
últimos 2 
años. 
4 Probable 
El evento 
probablement
e ocurrirá en 
la mayoría de 
las 
circunstancias 
Al menos 1 
vez en el 
último año. 
5 
Casi 
Seguro 
Se espera que 
el evento 
ocurra en la 
mayoría de 
las 
circunstancias 
Más de 1 
vez al año. 
 
2.2.2. Criterios para calificación de 
impacto 
 
Valor 
del 
impac
to 
Nivel de 
impacto 
Descripción 
1 
Insignificant
e 
Si el hecho llegara a 
presentarse, tendría 
consecuencias o efectos 
mínimos sobre la entidad. 
2 Menor Si el hecho llegara a 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 13 de 29 
 
presentarse, tendría bajo 
impacto o efecto sobre la 
entidad. 
3 Moderado 
Si el hecho llegara a 
presentarse, tendría 
medianas consecuencias o 
efectos sobre la entidad. 
4 Mayor 
Si el hecho llegara a 
presentarse, tendría altas 
consecuencias o efectos 
sobre la entidad 
5 
Catastrófic
o 
Si el hecho llegara a 
presentarse, tendría 
desastrosas consecuencias o 
efectos sobre la entidad. 
2.2.2.1. Descripción de los 
niveles de impacto 
 
Adicionalmente, se debe determinar el 
impacto y su nivel correspondiente, 
empleando las siguientes tablas que 
representan los temas en que suelen impactar 
la ocurrencia de los riesgos y se asocian con 
la clasificación del riesgo previamente 
realizada. También se relaciona con las 
consecuencias potenciales del riesgo 
identificado.  
 
Se consideran los siguientes tipos de impacto:  
 
 Impacto de confidencialidad de la 
información: Se refiere a la pérdida o 
revelación de la misma. Cuando se habla 
de información reservada institucional se 
hace alusión a aquella que por la razón de 
ser de la entidad sólo puede ser conocida 
y difundida al interior de la misma; así 
mismo, la sensibilidad de la información 
depende de la importancia que esta tenga 
para el desarrollo de la misión de la 
entidad. 
 
 
 
Sistema de Gestión de la Calidad 
Código: GA- PR-AC-
009 
Versión: 0
1 
Fecha:  
09/12/2015 PROCEDIMIENTO GESTIÓN DE 
RIESGOS Página 14 de 29 
 
Nivel Aspecto 
1 Personal 
2 Grupo de trabajo 
3 Relativa al proceso 
4 Institucional 
5 Estratégica 
 
 Impacto de credibilidad o imagen: Se 
refiere a la pérdida de la misma frente a 
diferentes actores sociales o dentro de la 
entidad.  
 
Nivel Aspecto 
1 Grupo de funcionarios 
2 Todos los funcionarios 
3 Usuarios de la Ciudad 
4 Usuarios de la Región 
5 Usuarios del País 
 
 Impacto operativo: El que ocurre en 
procesos principalmente misionales y de 
apoyo.  
 
Nivel Aspecto 
1 Ajustes a una actividad concreta 
2 Cambios en procedimientos 
3 Cambios en la interacción de los procesos 
4 Intermitencia en el servicio 
5 Paro total del proceso 
 
 
 Impacto legal: Se relaciona con las 
consecuencias legales para una entidad, 
determinadas por los riesgos relacionados 
con el incumplimiento en su función 
administrativa, ejecución presupuestal y 
normatividad aplicable. 
 

© 2016 - 2017 Docmia. Todos los derechos reservados.