riesgo operativo (de proceso)planeacion.bogota.unal.edu.co/pdf/riesgos-operativos.pdf · conoce...
TRANSCRIPT
Conoce qué esel Riesgo Operativo
(de proceso)Oficina de Planeación y Estadística - Sede Bogotá
3
Serie
Tem
as d
e Ca
lidad
en
la S
ede
¿Qué es?
1
2Impacto: Consecuencia que se genera de la materialización de un riesgo.
3Probabilidad: Posibilidad que tiene un riesgo de materializarse.
Riesgo: Evento que puede entorpecer el cumplimiento de los objetivos.
PensamientoBasado en Riesgos
Uno de los cambios más sustanciales de la ISO 9001 versión 2015, es la incorporación del concepto “Pensamiento basado en riesgos” como parte de la planificación e implementación de un sistema de gestión de calidad. Lo anterior no es otra cosa que incorporar en la gestión rutinaria, el análisis de aquellos eventos que pueden llegar a afectar los resultados esperados de tal manera que se prevean las posibles desviaciones y se pueda actuar de manera preventiva.
Etapas de laGestión del Riesgo
05
01
04 03
02
Establecimientode Contexto
Identificaciónde Riesgos
Analisisde Riesgos
Evaluación yPriorización de
Riesgos
Tratamientode Riesgos
Revisióny Monitoreo
Continuo
Etapas en la Gestiónde Riesgo
Valoración deRiesgos
Identificación de Riesgos
Análisis del Riesgo
Evaluación del Riesgo
Establecimiento del Contexto
Tratamiento del Riesgo
Com
unic
ació
n y
Cons
ulta
Mon
itor
eo y
Rev
isió
n
Etapas (Transformar Gráfico de Forma Sencilla)
Segu
imie
nto
Mon
itor
eo y
Rev
isió
nCo
mun
icac
ión
y Co
nsul
ta
Contexto Análisis DOFA: Debilidades1 Oportunidades2 Fortalezas3 Amenazas4
Identificación
Causas
Marco General de la Gestión del Riesgo UN
Probabilidad
ConsecuenciasRiesgos
OperativosRiesgos deCorrupción
RiesgosEstrategicos
Riesgos deProyectos
RiesgosSeguridad deInformación
Riesgos deFraude
RiesgosSeguridad ySalud en el
Trabajo
Riesgos Sistemagestión
Ambiental
RiesgosAsociados a laAtención del
Paciente
Riesgos deAuditoria
Riesgosde Procesos
AnálisisImpacto
OperativoImpacto deCorrupción
ImpactoEstratégico
Impacto deProyectos
Impacto deSeguridad deInformación
Impacto deFraude
Impacto deSeguridad ySalud en el
Trabajo
ImpactoRiesgos SGA
Impacto deAtención
al Paciente
Impacto deAuditoria
xRiesgoInherente
EvaluaciónEvaluaciónde Eficiencia
Diseñodel Control
RiesgoResidualControles
Probabdilidad
Impacto“O”
TratamientoMonitorear Implementar
Nuevos ControlesActividad Fechas de Ejecución Responsable
Estremo
Alto
Moderado
Bajo
Redacción del Riesgo
CausaDebido a
Consecuencia
Lo queConllevaría a
Riesgo
PuedeOcurrir
Características
Marco General de Riesgoen la UNel marco de referencia con el cual se gestionará el riesgo en los diferentes sistemas de gestión de la UN, lo cual de acuerdo a lo establecido por la norma internacional ISO 31000:2009 representa el conjunto de componentes que brindan las bases y las disposiciones de la UN para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo a través de todas las instancias de la UN.
Escala de Cruce de Variables paraDeterminar la Valoración
del Riesgo Inherente( Sin Controles)Probabilidad X Impacto
Casi Seguro
ProbabilidadNivel de Probabilidad
ImpactoNivel de Impacto
Análisis de RiesgoRiesgo Inherente
Calificación
Prob
abili
dad
5
Probable 4
Posible 3
Improbable 2
Raro
5
4
3
2
1
1
Insignificante
10
8
6
4
2
2
Menor
25
20
15
10
5
5
Moderado
Impacto
50
40
30
20
10
10
Mayor
100
80
60
40
20
20
Catastrófico
1
Valoración del RiesgoDepende del Cruce de Variables
de Probabilidad e Impacto con su Respectiva Valoración
Valor Nivel deAceptabilidad
Nivel deAceptabilidad
Valor Vulnerabilidad(Nivel de Exposición al Riesgo
ProbabilidadNivel de Probabilidad
ImpactoNivel de Impacto
Análisis de RiesgoRiesgo Inherente
Calificación
Los roriesgos en esta zona se encuentran en un nivel que pueda deducirse fácilmente con los controles establecidos en la entidad. Ellos requieren asumir los riesgos.
<=10 Bajo
Deben tomarse las medidas necesarias para llevar los riesgos a la zona de riesgos baja.
>10 y<=25 Moderado
Deben tomarse las medidas necesarias para llevar los riesgos a la zona de riesgos moderada o baja.
>25 y<=50 Alto
Los riesgos en la zona de riesgos extrema requiere de un tratamiento prioritario. Se deben implementar los controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir el impacto de su efecto.
Vulnerabilidad inferioral 10%
Vulnerabilidad entre el 10% y el 25%
Vulnerabilidad entre el 25% y el 50%
Vulnerabilidad mayor a 50%>50 Extremo
Estado del Riesgo
Riesgo Inherente: Calificación obtenida sin tener en cuenta los controles.
Riesgo Residual: Calificación obtenida posterior a la evaluación de la eficiencia de los controles dependiendo si disminuye dos o una casilla en probalidad e impacto en la escala de calificación.
1
2
Evaluación de Controles
Controles: Los controles corresponden a las medidas de tratamiento que permiten modificar el riesgo, porque actúan sobre alguna de las dos variables de su medición (probabilidad o impacto), bien sea para detectarlo a tiempo (evitar que se materialice) o reducirlo (minimizar las consecuencias). De acuerdo a la variable que esperan modificar los controles se clasifican en: controles de probabilidad y controles de impacto.
1
Evaluación de Controles
Modelo Estructural
Efectividad = Eficiencia X Eficacia
Labor de Escritorio
Labor del Proceso Auditor
Donde
Eficiencia del Control=
Diseño de Control
Eficiencia del Control=
Cumplimiento delObjetivo del Control
Evaluación de Control
MÁXIMA CALIFICACIÓN DEL CONTROL (Eficiencia 100%) Se encuentra asociado a las siguientes características del control:MA: Momento de actuación C: Cobertura AUT: Automatización PER: PeriodicidadMAD: Madurez DES: Desagregación
123456
Escala de calificaciónde la eficiencia del control
Color DescripciónDisminución de la
Probabilidado el Impacto
Tabla de Rangos de Eficiencia del Control
El Control Presenta un diseño eficiente.
Rangode Eficiencia
>=80%
Calificación de laEficiencia del
Control
Alta 2
El Control Presenta un buen diseño susceptible de ser mejorado.
Entre el 60y el 79%Media 1
El Control Presenta deficiencias en sus diseños, definir acciones de mejora.
<=59%Baja 0
Roles y responsabilidades
Manual MECI 2014 “…los responsa-bles de realizar la administración de los riesgos, son los líderes de los procesos, proyectos y/o programas con sus respectivos equipos de traba-jo”. De igual manera establece que la administración del riesgo es un proce-so trasversal a todas las actividades de la Universidad desde su planeación incluyendo a todos los funcionarios. Con base en lo anterior se tiene establecido que la gestión de los riesgos operativos en la UN aplica a la totalidad de los procesos vigentes.
1
Documentación relacionada
Diligenciar el formato Ficha de escenarios de riesgo.
Plan de Tratamientode Riesgos
Conjunto de acciones encaminadas a fortalecer las características de los controles.
Plan de acción encaminado a eliminar la causa raíz del riesgo.
Sólo aplica a riesgos significativos calificados como ALTOS, EXTREMOS Y MODERADOS. Incluye actividades, tiempos, recursos y responsables.
1
2
3
4
Monitoreo y seguimiento
Actividad formal cuyo fin es la etapa de monitoreo y revisión consiste en un proceso sistemático de recolectar, analizar y utilizar información, para hacer una observación minuciosa del desarrollo de la gestión de riesgo, en el sentido que se cumplan los objetivos y se guíen las decisiones futiras.
1
Gestión Efectiva del Riesgo
Vulnerabilidad: Nivel de exposición al riesgo. Que tan expuesta esta la UN a la ocurrencia de las amenazas que pueden afectar el cumplimiento de sus objetivos en sus diferentes instancias.
Serie
Tem
as d
e Ca
lidad
en
la S
ede
Oficina de Planeación y Estadística - Sede Bogotá
Conoce más sobre este temaingresa a:
https://goo.gl/a8hJP4
Auto
r de
Dis
eño:
Coo
rdin
ació
n de
Cal
idad
Sed
e Bo
gotá
Fuente de información: "Guía para la Administración del Riesgos Operativos de Procesos UN" del SIGA
Fuente de información: "Guía para la Administración del Riesgos Operativos de Procesos UN" del SIGA