GESTIÓN DE RIESGOS

Metodología

Estructura de Gobierno de la Gestión de Riesgo

Normatividad
1. Definir criterios Norma Técnica
Colombiana de
Gestión de

6. Monitorear y Revisar
Informar y comunicar

2. Identificar riesgos Riesgos (NTC

31000)

3. Analizar riesgos

4. Evaluar riesgos

5. Mitigar riesgos
 Definiciones

Causa / Falla Riesgo Impacto

Causa o Falla: Evento o condición origen de un de riesgo.

medios, las circunstancias y agentes generadores de riesgo.

Factores de Riesgo: Se entiende por factores de riesgo, las

fuentes generadoras de eventos en las que se originan las
pérdidas por riesgo.

Son factores de riesgo:

Procesos Personas Tecnología

Eventos Externos Infraestructura

 Riesgo

Causa / Falla Riesgo Impacto

Riesgo: Evento o situación que podría afectar

adversamente la capacidad de la Universidad de
lograr sus objetivos institucionales o de procesos, y
ejecutar sus estrategias con éxito. Incluye la
ocurrencia de acontecimientos negativos, eventos
inesperados y el limitado o no aprovechamiento de
oportunidades existentes.

Debido a CAUSA puede ocurrir RIESGO, lo que conlleva a IMPACTO

 Factor de Riesgo

FACTORES DE RIESGO
• Fallas en los servicios
públicos.
• Ocurrencia de desastres
naturales.
• Paros, manifestaciones.
• Atentados.
• Falta de servicios y recursos
tecnológicos.
• Falla en la administración de la
seguridad de información.
• Falla en la continuidad de las
operaciones.
• Falta de Infraestructura tecnológica
• Falta de Soporte Técnico.
• Falta de competencias
en el personal
Recurso • Negligencia.
Humano • Error humano.
• Inapropiadas relaciones
interpersonales y ambiente
Evento laboral desfavorable.
Externo
Procesos
Tecnológico
• Falta de definición de
Infraestructura
políticas y procedimientos.
• Falta de estandarización,
formalización, actualización y
divulgación de procesos.
• Falta segregación de
• Falta de edificios, espacios de funciones.
trabajo, equipos, almacenamiento y • Sobrecarga de Trabajo
transporte.
 Probabilidad e Impacto

Causa / Falla Riesgo Impacto

Probabilidad de Ocurrencia: Posibilidad cuantificable de

ocurrencia de un riesgo.

Impacto: La magnitud de la consecuencia de un riesgo. Puede

expresarse en unidades cuantitativas o cualitativas, en SARI
se clasificación en:

Financiero Operacional Estratégico Ambiental

Legal - Sanciones Recurso Humano Imagen - Reputación

 Controles

Control: Estrategias o mecanismos tomados para mitigar o administrar el

riesgo e incrementar la probabilidad de que la organización o proceso
alcance sus metas y objetivos.

Muestra de un flujo de proceso

Actividad 2

Inicio Actividad 1 Si/No Actividad 4 Actividad 5 Fin

Actividad 3

Actividades de Control

No todas las actividades en un proceso son controles, los controles

emplean verbos como: Verificar, conciliar, revisar, aprobar, validar,
constatar, comprobar, inspeccionar o examinar.
 Evento de Riesgo

Evento de
Riesgo

Evento de Riesgo: Hecho, falla o riesgo,

materializado o no, que podría afectar negativamente
la capacidad de la Universidad para lograr sus
objetivos institucionales o de procesos, y ejecutar sus
estrategias con éxito.
 Actividad nª 1
Relacione la columna 1 con la 2:

a. Riesgo 1. Origen de un de riesgo.

2. Acción tomada para mitigar o administrar el riesgo e

b. Falla incrementar la probabilidad de que el negocio/proceso alcance
sus metas y objetivos.

3. Procesos, personas, tecnología, infraestructura,

c. Factor de Riesgo externalidades.

4. Hecho, falla o amenaza, materializado o no, que podría

afectar negativamente la capacidad de la Universidad para
d. Control lograr sus objetivos institucionales o de procesos, y ejecutar sus
estrategias con éxito.

5. Hecho, acción u omisión que podría afectar adversamente la

capacidad de la Universidad de lograr sus objetivos
e. Evento de Riesgo institucionales o de procesos, y ejecutar sus estrategias con
éxito.
 Actividad nª2
Defina la causa, riesgo y efecto:

Caso 1

La empresa “Consulto S.A.” se dedica a la consultoría en

diferentes temas. En cada uno de sus clientes se elabora un
plan de trabajo y se acuerda la fecha de entrega del informe
final. En los últimos 3 meses se ha entregado este informe en
promedio 5 días después de la fecha inicialmente pactada
con el cliente.
 Actividad nª2
Respuesta:

Debido a que… Ocurrió… Que conllevo a …

• No se • Incumplimiento • Reclamos por

contempló la de los tiempos parte del cliente
totalidad de las de respuesta a • Imagen
actividades en los clientes negativa que
la planeación afecta al 50%
• Hubo errores de los clientes
en los tiempos de la compañía
de planeación
de cada
actividad

Causa / Falla Riesgo Impacto

 Actividad nª3
Defina la causa, riesgo y efecto:

Caso 2

El Auxiliar del Laboratorio de química, en su trabajo rutinario,

desarrollo una práctica que incluía la mezcla de dos
sustancias químicas altamente contaminantes, el día
siguiente a la práctica, empezó a presentar una fuerte
irritación en sus ojos que le provoco una incapacidad de 3
días.
 Actividad nª3
Respuesta:

Debido a que… Ocurrió… Que conllevo a …

• Inadecuado • Accidentes que • Pago de multas y

manejo de EPP involucren a sanciones legales
• Condiciones estudiantes o y económicas.
inadecuadas de los personal del • Incumplimiento de
EPP. laboratorio durante la normatividad
• Falta de el desarrollo de legal establecida
renovación de prácticas (código sustantivo
EPP. del trabajo y
resolución 2400 de
1979).

Causa / Falla Riesgo Impacto

 Actividad nª4
Defina la causa, riesgo y efecto:

Caso 3:

La compañía “Partemovil S.A.”, dedicada a la importación y

comercialización de partes especializadas para automóviles,
ha tenido que realizar la devolución de pedidos realizados a
sus proveedores, ya que con cumplen con los requisitos de
los clientes.
 Actividad nª4
Respuesta:

Debido a que… Ocurrió… Que conllevo a …

• Falta de claridad • Recibir mercancía • Reclamaciones

en las ordenes de no acorde a las por parte de
compra necesidades de la clientes internos
• Desconocimiento organización
de
especificaciones
técnicas

Causa / Falla Riesgo Impacto

 Metodología

Identificación de Mitigación de
Análisis de Riesgos Evaluación de Riesgos
Riesgos Riesgos

Universo Evaluación
Evaluación del Evaluación del Riesgo Riesgo Medidas de
de Probabilidad Impacto Inherente
Actividades Residual Tratamiento
Riesgos de Control

Criterios de Calificación
Riesgo Inherente : Es el nivel del riesgo
Probabilidad Impacto propio de la actividad, sin tener en
5 Alta 5 Extremo cuenta el efecto de los controles
4 Frecuente 4 Alto

3 Probable 3 Significativo Riesgo Residual: Es el Riesgo restante

después de aplicados los controles y que
2 Ocasional 2 Bajo
debe ser tratado por la Universidad.
1 Inferior 1 Insignificante
 Metodología

Identificación de Para la identificación de riesgos considere lo siguiente:

Riesgos
 Conozca y entienda el proceso sujeto a la identificación de
Universo riesgos, esto incluye su entorno/contexto (por ejemplo, la
de normatividad aplicable).
Riesgos
 Identifique el objetivo del proceso y la totalidad de las
actividades que le conforman, preguntándose “qué puede
fallar” en cada una de estas.

 Utilice herramientas adicionales para identificar otros riesgos,

por ejemplo, revise información de procesos similares, haga
uso de la experiencia de su equipo de trabajo, revise la
documentación/información de resultados anteriores sobre el
proceso.

 Lo más importante… Utilice el sentido común.

 Metodología

Identificación de El riesgo debe estar escrito como si algo saliera mal,

Riesgos considerando el impacto que ese riesgo tiene para la
consecución de objetivos, se debe evitar la palabra “NO” en la
Universo redacción del riesgo.
de
Riesgos Por ejemplo: Deterioro, daño, ruptura o vencimiento de medicamentos

Los riesgos NO deben ser:

No realizar seguimiento al
 Un control negativo suministro de medicamentos
No realizar la planeación del
 Un Proceso o una actividad
suministro de medicamentos

 La ausencia de control Ausencia de capacitación del

personal encargado

 La consecuencia o impacto
Pérdidas económicas
de un evento o causa.
 Metodología

Cuando se tenga dudas en la diferencia entre

riesgo, causa e impacto tenga en cuenta la
siguiente frase….

“Debido a CAUSA puede ocurrir

RIESGO lo que conllevaría a
IMPACTO…”
 Análisis de Riesgo

Evaluación del Evaluación del Riesgo

Probabilidad Impacto Inherente

Evaluación / Severidad / Calificación: Es la Resultado de la

evaluación general del riesgo, resulta de la combinación de
combinación de la probabilidad y el impacto: las dos variables
Probabilidad de Ocurrencia

Alta Evaluación del

Riesgo
Frecuente

Probable Bajo
Medio
Ocasional Alto
Inferior Extremo

Insignificante Bajo Significativo Alto Extremo

Impacto
 Metodología

La definición de los controles busca que éstos se puedan

Evaluación de Riesgos
ejecutar independientemente de que se presente sustitución
del personal. Por lo tanto, se evalúa en el control los siguientes
atributos:
Evaluación
Riesgo
Actividades Residual
de Control  Responsable: ¿Quién ejecuta el control?
 Descripción del control: ¿Qué, cómo se ejecuta el control
y cuál es su objetivo?
 Tipo de control: Preventivo o detectivo.
 Naturaleza del control: Manual, automático o dependiente
de tecnología (TI).
 Periodicidad del control: Anual, mensual, semanal, diario,
permanente o cada vez que se requiera.
 Documentación del control: Formalización del control al
interior de la Universidad.
 Evidencia del Control: Documentos, registros,
comunicaciones y demás evidencia de la aplicación de un
control.
 Metodología

Evaluación de Riesgos 1. Calificación individual

del control Fuerte
Moderado
Evaluación
Riesgo 2. Calificación de la Débil
Actividades Residual
de Control solidez del conjunto de
controles

3. Determinar si el
conjunto de controles Si
mitigan la probabilidad de No
Nota: La gran mayoría de ocurrencia, el impacto o
controles solamente mitigan la ambos.
probabilidad de ocurrencia.

RIESGO RESIDUAL
Gracias¡¡¡