Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

ADMINISTRACION DEL RIESGO

PLAN DE MANEJO DE LOS RIESGOS
INSTITUCIONALES

Pgina
1 de 14

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
2 de 14

TABLA DE CONTENIDO
1. OBJETIVO
1.1 Objetivo General
1.2 Objetivos Especficos
2. ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS
3. MARCO LEGAL
3.1. Normatividad Nacional
3.2 Normas Tcnicas Y Estndares Internacionales
4. ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIN DEL
RIESGO

5. SUBSISTEMA DE CONTROL ESTRATGICO

6. POLITICAS DE ADMINISTRACIN DE LOS RIESGOS INSTITUCIONALES
7. POLITICAS DE ADMINISTRACIN DE LOS RIESGOS INSTITUCIONALES
8. OPCIONES PARA EVITAR LA MATERIALIZACIN DE LOS RIESGOS
9. MONITOREO Y EVALUACIN DEL PLAN DE MANEJO DE LOS RIESGOS
10. OPCIONES PARA REDUCIR EL RIESGO
11. RECURSOS
12. CONCEPTOS BSICOS

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
3 de 14

INTRODUCCIN

Para la Universidad del Cauca, la administracin de riesgos es fundamental

en aras de asegurar el logro de su misin y objetivos. Dado que los riesgos son
posibilidades de ocurrencia de toda situacin que pueda entorpecer el normal
desarrollo de las funciones, que impiden el cumplimiento de la misin
institucional y el logro de los objetivo institucionales, la entidad est
fortaleciendo su Subsistema de Control Estratgico, delimitado en el Modelo
Estndar de Control Interno MECI-, y en particular el Componente de
Administracin de Riesgos, a travs del anlisis y estructuracin de los
siguientes elementos de control:

Contexto estratgico
Identificacin de los riesgos
Anlisis de los riesgos
Valoracin de los riesgos

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
4 de 14

RESPONSABLE: Equipo Operativo MECI-CALIDAD-Responsables los procesos

1. OBJETIVOS
1.1

OBJETIVO GENERAL

Formular y dotar a la Universidad del Cauca de las polticas requeridas para

responder a los riesgos seleccionados de acuerdo con los criterios
establecidos, a fin de asegurar que los responsables de los procesos las lleven
a cabo, lo cual permitir cumplir eficazmente con la misin institucional.
1.2

Objetivos especficos

- Fortalecer un ambiente interno institucional que responda a la filosofa de la

administracin del riesgo.
- Enfocar las opciones de respuesta a los riesgos a los cuales est expuesta la
Universidad del Cauca segn los siguientes tipos posibles: Evitarlos,
reducirlos, compartirlos o aceptarlos.
- Reconocer las tcnicas que permitan reducir los riesgos hasta situarlos dentro
de las tolerancias al riesgo.
- Establecer las actividades de control necesarias para asegurar que las
respuestas a los riesgos institucionales, se lleven a cabo adecuada y
oportunamente.
- Desarrollar actividades de monitoreo permanente sobre la efectividad de los
componentes de la administracin del riesgo.
2. ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS
La necesidad de disear e implementar un Plan de manejo de los riesgos
institucionales, est asociada con el impacto o consecuencias que stos
puedan generar en el normal desarrollo de los procesos y por ende en el
cumplimiento de la misin institucional, lo cual supone que las polticas, las
acciones y decisiones que las materialicen deben ser de carcter obligatorio
por parte de los responsables de los procesos.
En consideracin a lo anterior, este plan se convierte en una gua institucional
de respuesta ante los riesgos a los cuales est expuesta la entidad.

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
5 de 14

3. MARCO LEGAL
3.1

NORMATIVIDAD NACIONAL

- Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del

control interno en las entidades y organismos del Estado y se dictan otras
disposiciones, artculo 2 literal a). Proteger los recursos de la organizacin,
buscando su adecuada administracin ante posibles riesgos que los afectan.
Artculo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar
y corregir las desviaciones que se presenten en la organizacin y que puedan
afectar el logro de los objetivos.
- Decreto 2145 de 1999. Por el cual se dictan normas sobre el Sistema
Nacional de Control Interno de las Entidades y Organismos de la
Administracin Pblica del orden nacional y territorial y se dictan otras
disposiciones. Modificado parcialmente por el Decreto 2593 de 2000.
- Decreto 1537 de 2001. Por el cual se reglamenta parcialmente la Ley 87 de
1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el
Sistema de Control Interno en las Entidades y Organismos del Estado.
- Decreto 1599 de 2005. Por medio del cual se adopta el modelo Estndar de
Control Interno para el Estado Colombiano MECI 1000:2005
3.2

NORMAS TCNICAS Y ESTNDARES INTERNACIONALES

- AS/NZ 4360. Estndares para Australia y Nueva Zelanda sobre el manejo de

riesgos.
-ICONTEC: NTC-5254. Norma Tcnica Colombiana de Gestin del Riesgo.
4. ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIN DEL
RIESGO
El Sistema de Control Interno definido en el Modelo Estndar de Control Interno
MECI 1000:2005, incluye dentro del Subsistema de Control Estratgico el
componente de Administracin del Riesgo, dejando como eje central del
control, precisamente el anticiparse a la ocurrencia del riesgo.

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
6 de 14

5. SUBSISTEMA DE CONTROL ESTRATGICO

La administracin del riesgo, al ser un componente del Subsistema de Control

estratgico, habilita a la entidad para emprender las acciones necesarias que le
permitan el manejo de todos aquellos eventos que puedan afectar
negativamente el logro de sus objetivos institucionales, convirtindose as en
una herramienta eficaz de gestin, impulsada por la alta direccin y abordada
por todos sus servidores.

Fuente: MECI 1000:2005, Decreto 1599 de 2005

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
7 de 14

La premisa implcita en la administracin del riesgo institucional, es que la

Universidad del Cauca debe lograr de manera eficiente el cumplimiento de
sus objetivos, partiendo de la base de su razn de ser y su compromiso con la
sociedad, y para ello, tiene que estar suficientemente preparada para anticipar
y enfrentar cualquier contingencia que se pueda presentar y que le pueda
generar consecuencias e impactos negativos.
En este sentido, las polticas institucionales as como la ejecucin e
interiorizacin de la cultura del autocontrol y autoevaluacin juegan un papel
preponderante en la administracin del riesgo, al garantizar el cumplimiento de
la Ley y el desarrollo de una gestin eficaz.
La implementacin de los elementos de la administracin del riesgo a nivel
institucional, se inicio con un primer ejercicio donde se desarrollaron las
actividades de identificacin y evaluacin de los riesgos, culminando con la
elaboracin del Mapa de Riesgos. Estas acciones se encuentran enmarcadas
dentro del subsistema de control estratgico. De igual manera, pertenecen a la
primera fase de la estructura del ciclo PHVA (planeacin)- de los procesos,
contenidas en la Norma Tcnica de Calidad de la Gestin Pblica NTCGP
1000:2004.
En el marco de los elementos definidos en el MECI 1000:2005, los elementos
de control del componente Administracin del Riesgo, analizados e
implementados a nivel institucional, son los siguientes:
-Contexto estratgico: Es la base que facilit identificar los riesgos bajo el
escenario o entorno institucional, en donde se reconocieran posibles eventos
potenciales de orden interno o externo que de ocurrir afectaran el logro exitoso
de su misin y objetivos institucionales.
-Identificacin de riesgos: Como resultado del anlisis del contexto
estratgico y con fundamento en la ejecucin de los procesos y actividades
realizados para cumplir con los objetivos y en la informacin suministrada por
las dependencias, se establecieron en primera instancia, las causas o factores
de riesgo y los posibles agentes generadores, definidos stos, como sujetos u
objetos que tienen la capacidad de originar un riesgo y que estn bajo el control
de la entidad. Entre ellos, la infraestructura, el personal, los procesos, la
tecnologa, los recursos etc.
-Anlisis de riesgos: Este elemento de control permiti establecer la
probabilidad de ocurrencia de los eventos negativos, representada por el
nmero de veces que el riesgo pueda presentarse en un determinado periodo y
el impacto de sus consecuencias a causa de la materializacin del mismo.

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
8 de 14

-Calificacin del riesgo: Para asignar peso a las variables consecuencia y

probabilidad, la herramienta utilizada, las calific de acuerdo con las escalas
definidas por las normas tcnicas internacionales, como son el estndar AS/NZ
y la norma tcnica Colombiana NTC-5254 que proponen para la primera
mencionada, esto es para calificar la consecuencia, cinco valores:
IMPORTANTE- ACEPTABLE- INACEPTABLE Y MODERADO, lo cual permite
la evaluacin de los riesgos descritos.
-Evaluacin y valoracin del riesgo: Luego de calificar el riesgo sin controles
se procedi a identificar y calificar de acuerdo con su grado de eficacia, los
controles de tipo preventivo y correctivo formulados por la entidad y aplicados
por los servidores en la ejecucin de los procesos, a fin de hacer una
valoracin nueva del riesgo, lo cual se hizo mediante el aplicativo utilizando los
parmetros de la escala para medir el nivel de exposicin del riesgo, cuyos
rangos son: de impacto FUERTE MODERADO y LEVE, probabilidad BAJAMEDIA Y ALTA dando como resultado los riesgos residuales que afectan los
propsitos institucionales y para los cuales es necesario desarrollar una serie
de acciones a fin de alinearlos con los niveles de aceptacin y tolerancia.

6. POLITICAS DE ADMINISTRACIN DE LOS RIESGOS INSTITUCIONALES

-La Universidad del Cauca, en su compromiso con la calidad educativa,
implementar y desarrollar un Sistema de Administracin del Riesgo, que
permita a la Direccin la toma de decisiones acertadas frente a la ocurrencia de
eventos, y un manejo de sus efectos, de manera que no logren afectar
sustancialmente el cumplimiento de los objetivos misionales.
-El Sistema de Administracin del Riesgo de la Universidad del Cauca,
propender por la proteccin de la vida de los universitarios, la preservacin
del medio ambiente, el uso pulcro, eficiente y racional de los recursos
afectados al servicio de la Comunidad, y se orientar a facilitar el cumplimiento
de los objetivos misionales, a travs de la prevencin de los eventos que
puedan afectarle y el manejo adecuado de su materializacin.
-La Universidad del Cauca, bajo la orientacin de los directivos responsables,
velar por el cumplimiento de las acciones preventivas y de manejo de los
riesgos, garantizar su ejecucin y eficacia frente a su materializacin, valorar
y controlar su trazabilidad, mientras el riesgo permanezca latente o las
consecuencias continen impactando al proceso con posible afectacin de sus
objetivos.
-La Universidad del Cauca ajustar y actualizar, por lo menos una vez al ao,
el Mapa de Riesgos como herramienta fundamental de la Administracin del

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
9 de 14

Riesgo, con la metodologa propuesta por la Gua de la Administracin del

Riesgo publicada en el portal web universitario, y adoptar, a travs de los
responsables de cada proceso, sin demora injustificada y en el marco de la
viabilidad, medidas de aseguramiento contra la materializacin y resultados de
los eventos descritos, y de los nuevos cuya ocurrencia pueda preverse.
-El proceso de Planeacin Institucional ser responsable de coordinar y
orientar la elaboracin de los Procedimientos para el manejo de los riesgos con
aquellos procesos donde se requiere. Y promover su desarrollo, asegurando
el cumplimiento de sus etapas, la actualizacin anual del Mapa de Riesgos, la
implementacin del Plan de Manejo y su ejecucin, a travs de programas y
acciones articulados al Plan Operativo Institucional.
-Se consideran riesgos inaceptables de Plan de riesgos aquellos que puedan
llegar amenazar a Ia Institucin en especial los factores que podran afectar el
funcionamiento normal de ella.
-El seguimiento a las acciones de manejo de los riesgos definidas en los mapas
de riesgos de cada proceso, se realizar en forma trimestral y el proceso tendr
10 das calendario despus de este periodo para entregar los informes de
avance a la Oficina Asesora de Planeacin.

7. OPCIONES PARA EVITAR LA MATERIALIZACIN DE LOS RIESGOS

Entendidas como todas aquellas medidas encaminadas a prevenir la
materializacin del riesgo.
Procesos de capacitacin y formacin
Para garantizar una gestin institucional eficaz, los servidores deben contar con
actualizacin permanente, es por ello que en la entidad se tiene definir
procesos de capacitacin y formacin realizada en la reunin del equipo
operativo MECI-CALIDAD, orientados al fortalecimiento de sus competencias.
Programas de desarrollo y bienestar para el personal
Para prevenir cualquier afectacin por vulnerabilidad en la integridad del
personal, la entidad cumple con programas de salud ocupacional, para
mantener un alto grado de bienestar social de los servidores, dando estricta
observancia a la legislacin y disposiciones reglamentarias existentes sobre la
materia; es as como se ejecutan programas de higiene y seguridad industrial
con la finalidad de identificar, evaluar y controlar mediante estudios
ambientales peridicos, los agentes y factores de riesgo presentes en el medio

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
10 de 14

de trabajo, que puedan causar alteraciones irreversibles o permanentes en la

salud de los servidores.
De igual manera, de acuerdo con la clasificacin determinada de actividades
econmicas y con base en las funciones desarrolladas se viene cotizando y
cancelando a la ARP seleccionada.
Programas de mantenimiento preventivo para equipos
Otra de las polticas aplicadas para prevenir o evitar la materializacin de los
riesgos, son los programas de mantenimiento preventivo y correctivo para
equipos y bienes como son, el parque automotor, equipos de cmputo,
sistemas de informacin, plantas elctricas, aires acondicionados, etc.

8. OPCIONES PARA REDUCIR EL RIESGO

Esta clase de controles busca disminuir tanto la probabilidad de ocurrencia del
riesgo, como el impacto que ste puede generar. Institucionalmente se tienen
implementadas las siguientes acciones:

Fortalecimiento del ejercicio del autocontrol

A fin de que cada servidor, independientemente de su nivel jerrquico tenga la
capacidad de evaluar su trabajo, detectar desviaciones, efectuar correctivos,
mejorar y solicitar ayuda cuando lo considere necesario, de tal suerte que la
ejecucin de los procesos, actividades y tareas bajo su responsabilidad,
garanticen el ejercicio de una funcin administrativa transparente y eficaz, la
Oficina de Control Interno de la entidad, promueve su prctica.
Fortalecimiento del ejercicio de la autoevaluacin de la gestin
Al medir cada rea la efectividad y los resultados de su gestin en tiempo real,
verificar su capacidad para cumplir con las metas, a fin de tomar las medidas
correctivas que sean necesarias para el cumplimiento de los objetivos
institucionales.
Proceso de Auditoria interna
Se constituye en el mecanismo que permite llevar a cabo un examen
sistemtico, objetivo e independiente de los procesos, actividades, operaciones

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
11 de 14

y resultados de la entidad, a fin de determinar si los recursos se han utilizado

con la debida consideracin por su eficiencia, eficacia y transparencia, si se
han observado las normas internas y externas que le sean aplicables y si los
mecanismos de comunicacin pblica son confiables, para revelar los aspectos
ms importantes de la gestin y los resultados obtenidos
Teniendo en cuenta el porcentaje de cobertura individual de cada uno de los
controles antes sealados sobre los riesgos identificados, calificndolos con un
elevado grado de efectividad sobre el total de los procesos que se desarrollan,
se puede concluir que con su aplicacin se lograr reducir la probabilidad de
ocurrencia del riesgo como el impacto que ste pueda generar en la gestin
institucional.
9. MONITOREO Y EVALUACIN DEL PLAN DE MANEJO DE LOS RIESGOS
Las actividades asociadas a Monitoreo y Evaluacin del plan, corresponden al
tercer subsistema denominado Control de evaluacin y tiene como punto de
partida los riesgos identificados y los controles definidos en los dos primeros
subsistemas, Control Estratgico y Control de Gestin; as mismo, hacen parte
del ciclo PHVA, fase VERIFICAR.
En consecuencia, el monitoreo de los riesgos as como de los controles, es
responsabilidad de los responsables de los procesos, quienes debern
-Identificar, analizar, calificar, definir tratamientos y aplicarlos
-Realizar las acciones para una efectiva administracin del riesgo; y
-Establecer y mejorar sistemticamente los riesgos asociados a los procesos.
-El seguimiento a las acciones que se desarrollen para una efectiva
administracin del riesgo.
10. MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE ADMINISTRACIN
DEL RIESGO.

La definicin de procedimientos y acciones correctivas y preventivas, basados

en los resultados de evaluacin y monitoreo, permitirn lograr el mejoramiento
continuo y la sostenibilidad del proceso de administracin del riesgo a nivel
institucional.
De igual manera, la Oficina de Control Interno comunicar y presentar los
resultados y propuestas de mejoramiento y tratamiento de las situaciones
detectadas con respecto a los riesgos institucionales, lo cual llevar a tomar
decisiones necesarias para la correccin de las desviaciones que se presenten
frente a los objetivos y metas planteadas.

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
12 de 14

Estas actividades corresponden igualmente al subsistema Control de

evaluacin y a la ltima fase del ciclo PHVA: - ACTUAR- aplicado al proceso
de administracin del riesgo.

11. RECURSOS

La implementacin del presente plan de manejo del riesgo institucional cuenta

con el compromiso de la Alta Direccin, para lo cual se dispone de los recursos
fsicos, econmicos, tecnolgicos, as como del talento humano con que cuenta
la Universidad del Cauca.
Para que se obtengan resultados efectivos, eficiente y eficaces, se requiere de
la permanente participacin de los todos los funcionarios, para que se divulgue,
apropie y se ponga en prctica procesos y procedimientos, que permitan darle
oportuna solucin a cualquier evento que propicie la ocurrencia de los riesgos
relacionados, por proceso, dependencia o funcionario responsable.
Esto debe ser correspondiente entre la alta direccin institucional y los dems
funcionarios. Igualmente, las instancias de control, evaluacin y seguimiento
sern activas a fin de cumplir los objetivos y propsitos del presente plan, en
concordancia con el acatamiento del ordenamiento legal.
Se espera entonces la apropiacin de herramientas e instrumentos contenidos
en este documento, para que sean eficientemente realizadas las acciones
descritas y con ello poder atender debidamente los posibles eventos que
activen algn riesgo institucional.
12. CONCEPTOS BSICOS
-Administracin del riesgo: Es la capacidad que tiene la entidad para
emprender las acciones necesarias que le permitan el manejo de los eventos
que puedan afectar negativamente el logro de los objetivos institucionales,
protegerla de los efectos ocasionados por su ocurrencia. Consta de dos etapas:
I) El diagnstico o valoracin mediante identificacin, anlisis y determinacin
del nivel, y II) El manejo o la administracin propiamente dicha.
-Anlisis del riesgo: Determina el impacto y la probabilidad del riesgo,
dependiendo de la informacin disponible pueden emplearse desde modelos
de simulacin, hasta tcnicas colaborativas.
-Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o
cuantitativamente, que genera prdida, perjuicio, dao, desventaja o ganancia.

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
13 de 14

-Control: Son las polticas, acciones, procesos, prcticas que actan para
eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas.
Proveen una seguridad razonable relativa al logro de los objetivos.
-Enfoque basado en procesos: Identificacin y gestin sistemtica de los
procesos implementados en las entidades.
-Evaluacin del riesgo: Proceso utilizado para determinar prioridades en la
administracin del riesgo por la comparacin de niveles de riesgo frente a
estndares determinados.
-Identificacin del riesgo: Proceso que determina QU puede suceder,
PORQU Y CMO.
-Mapas de riesgos: Herramienta metodolgica que permite hacer un inventario
de los riesgos ordenada y sistemticamente, definindolos, haciendo la
descripcin de cada uno de estos y las posibles consecuencias.
-Plan de contingencia: Parte del plan de manejo de los riesgos que contiene
las acciones a ejecutar en caso de la materializacin del riesgo, con el fin de
dar continuidad a los objetivos de la Entidad.
-Riesgo: Es toda posibilidad de ocurrencia de una situacin que pueda
entorpecer el normal desarrollo de las funciones de la Entidad y le impida el
logro de sus objetivos.
-Tcnicas para manejar el riesgo: Evitar o prevenir, reducir, dispersar,
transferir y asumir el riesgo.
-Valoracin del riesgo: Primera fase en la administracin de riesgos,
diagnstico que consta de la identificacin, anlisis y determinacin del nivel de
riesgo.
13. REGISTRO DE MODIFICACIONES:

FECHA

VERSIN:
No

Abril 30 de
2011

MODIFICACIONES
CDIGO

ME-GE-2.2-PL-1

Elaboracin Manual : Plan de Manejo de Riesgos

Institucionales

Plan de Manejo Riesgos Institucionales

Cdigo: ME-GE-2.2-PL-1

Versin: 0

Fecha Vigencia: Abril 30 de 2011

Pgina
14 de 14

14. Anexos:

ELABORACIN

Lder y/o designado de Proceso

REVISIN

APROBACIN

Responsable de Proceso

Cargo: Tcnico Administrativo

Cargo: Jefe Oficina AOP

Fecha: Abril 30 de 2011

Fecha: Abril 30 de 2011

Rector
Fecha: Mayo 3de 2011