1

M MA AN NU UA AL L I IN NS ST TI IT TU UC CI IO ON NA AL L D DE E
G GE ES ST TI IO ON N D DE E R RI IE ES SG GO OS S


2



MANUAL INSTITUCIONAL DE GESTIN
DE RIESGOS
CDIGO
M-5200-001
VERSIN
02
UNIVERSIDAD DE ANTIOQUIA
ELABOR
Equipo MECI
APROB
Jaime Ignacio Montoya Giraldo
REVIS
Julio Csar Garca Castrilln
FECHA
09-JUL-2009
FECHA
29-FEB-2012
FECHA
29-FEB-2012


DEFINICIN

Este manual establece un marco terico y conceptual sobre la gestin de riesgos
como instrumento de control y mejoramiento en la Institucin y describe mediante
ejemplos, la metodologa para gestionar los riesgos identificados en cualquier nivel
o mbito de aplicacin (estratgico, por procesos o unidades acadmicas y
administrativas) que pueden afectar el cumplimiento de los objetivos
institucionales.


3

CONTENIDO




1.Introduccin ...................................................................................................................... 4
2.Marco normativo ............................................................................................................... 5
2.1 Ley 87 de 1993 .......................................................................................................... 5
2.2 Ley 489 de 1998 ........................................................................................................ 5
2.3 Decreto 2145 de 1999 ............................................................................................... 5
2.4 Directiva presidencial 09 de 1999 .............................................................................. 5
2.5 Decreto 1537 de 2001 ............................................................................................... 5
2.6 Decreto 188 de 2004 ................................................................................................. 6
2.7 Decreto 1599 de 2005 ............................................................................................... 6
3.Marco conceptual de la gestin de riesgos ...................................................................... 6
3.1 Concepto de riesgo ................................................................................................... 7
3.2 Gestin de riesgos bajo el MECI ............................................................................... 8
4.Metodologa para la gestin de riesgos .......................................................................... 10
4.1 Determinacin del contexto estratgico de riesgos: ................................................ 11
4.2 Identificacin de los riesgos:.................................................................................... 11
4.3 Anlisis de los riesgos: ............................................................................................ 13
4.4 Valoracin de los riesgos: ....................................................................................... 16
4.5 Tratamiento de los riesgos: ..................................................................................... 20
4.6 Seguimiento y mejoramiento: .................................................................................. 26
4.7 Definicin de polticas de gestin de riesgos: .......................................................... 26
5.Poltica institucional de gestin de riesgos ..................................................................... 26
6.Bibliografa ..................................................................................................................... 27
Anexo 1. ............................................................................................................................ 28
4


1. Introduccin

La gestin de riesgos en las organizaciones, se constituye hoy en una de las
mejores prcticas de la gerencia pblica y privada. En el orden internacional, se ha
considerado como uno de los elementos ms importantes para atenuar los
impactos que la turbulencia del entorno y la incertidumbre de los mercados,
afectan el logro de los objetivos tanto estratgicos como operativos de cualquier
organizacin y la generacin de prdidas en el uso de los diferentes recursos que
se gestionan en las entidades.

Las tendencias globales en relacin con el desarrollo de modelos de sistemas
gestin de calidad y de control, han incorporado al proceso administrativo, la
gestin de los riesgos, en tanto que visualizarlos y tratarlos, permite disminuir la
incertidumbre de las acciones en procura de alcanzar los objetivos.

En el sector pblico, la gestin de riesgos se aborda sistemticamente a partir del
desarrollo del tema de control, especficamente, con la Ley 87 de 1993, donde de
manera explcita se asigna a los administradores pblicos la obligacin de
considerar los riesgos. En el Artculo 2 de dicha Ley, se definen los objetivos del
Sistema de Control Interno y dentro de ste, los literales a) y f) los cuales
establecen: a) Proteger los recursos de la organizacin, buscando su adecuada
administracin ante posibles riesgos que los afecten y f) Definir y aplicar medidas
para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en
la organizacin y que puedan afectar el logro de sus objetivos.

El presente Manual institucional de gestin de riesgos, presenta los aspectos
esenciales a considerar en el componente Administracin del Riesgo del Modelo
Estndar de Control Interno para las entidades del Estado MECI 1000:2005. En
ste se muestra el marco normativo y conceptual, la metodologa para la gestin
de riesgos, el mapa de riesgos institucional, la poltica de gestin de riesgos y el
glosario de trminos utilizados, pudindose aplicar a nivel de temas estratgicos
del Plan de Desarrollo, procesos y dependencias acadmicas y administrativas.

Actualmente la Universidad cuenta con un mapa de riesgos el cual se defini
considerando los cinco temas estratgicos definidos en el Plan de Desarrollo 2006
2016 Una Universidad investigadora, innovadora y humanista al servicio de las
regiones y del pas:

Tema 1: Desarrollo de la Ciencia, la Tecnologa y la Innovacin
Tema 2: Formacin Humanstica y Cientfica de Excelencia
Tema 3: Interaccin Universidad Sociedad
Tema 4: Bienestar Universitario
Tema 5: Gestin Universitaria

5

Se espera que la gestin de riesgos en la Universidad de Antioquia sea
incorporada en la implementacin del Modelo de Operacin por Procesos.


2. Marco normativo

2.1 Ley 87 de 1993

Mediante esta Ley se desarrollan los artculos constitucionales 209 y 269. En su
artculo 2 se definen los objetivos del Sistema de Control Interno y dentro de ste,
los literales a) y f) que establecen: a) Proteger los recursos de la organizacin,
buscando su adecuada administracin ante posibles riesgos que los afecten y f)
Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organizacin y que puedan afectar el logro de
sus objetivos.

2.2 Ley 489 de 1998

Regula el ejercicio de la funcin administrativa, determina la estructura y define los
principios y reglas bsicas de la organizacin y funcionamiento de la
Administracin Pblica.

2.3 Decreto 2145 de 1999

Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las
entidades y organismos de la administracin pblica del orden nacional y territorial
y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 de
2000.

2.4 Directiva presidencial 09 de 1999

Lineamientos para la implementacin de la poltica de lucha contra la corrupcin.

2.5 Decreto 1537 de 2001

Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos
tcnicos y administrativos que fortalezcan el sistema de control interno de las
entidades y organismos del Estado. En su artculo cuarto define la Administracin
de Riesgos como parte integral del fortalecimiento de los sistemas de control
interno en las entidades pblicas, precisando que las autoridades
correspondientes establecern y aplicarn polticas de administracin de riesgos.
Para tal efecto, la identificacin y anlisis de riesgos debe ser un proceso
permanente e interactivo entre la administracin y las oficinas de control interno o
quien haga sus veces, evaluando los aspectos tanto internos como externos que
pueden llegar a representar amenaza para la consecucin de los objetivos
organizacionales, con miras a establecer acciones efectivas, representadas en
6

actividades de control, acordadas entre los responsables de las reas o procesos
y las oficinas de control interno e integradas de manera inherente a los
procedimientos.

2.6 Decreto 188 de 2004

Por el cual se modifica la estructura del Departamento Administrativo de la
Funcin Pblica y se dictan otras disposiciones.

2.7 Decreto 1599 de 2005

Por el cual se adopta el Modelo Estndar de Control Interno para el Estado
Colombiano MECI 1000:2005, el cual determina las generalidades y la estructura
necesaria para establecer, documentar, implementar y mantener un Sistema de
Control Interno en las entidades y agentes obligados conforme al artculo 5 de la
Ley 87 de 1993.

3. Marco conceptual de la gestin de riesgos
Las entidades pblicas deben estar al tanto de las nuevas herramientas y
tendencias administrativas que les faciliten el control y mejoramiento de la gestin,
apuntando a la eficiencia y eficacia en sus acciones, por lo cual, se requiere definir
mecanismos para la identificacin y manejo adecuado de situaciones que puedan
impedir el logro de su misin y objetivos institucionales.
En los mbitos internacional y nacional se presentan avances en la gestin de
riesgos, los cuales se relacionan a continuacin:
Modelo Norteamericano COSO (Committee of Sponsoring of the Treadway),
expedido en 1992, est orientado a apoyar a la direccin en un mejor control
de la organizacin e incluye actividades de articulacin y comunicacin de los
objetivos de la organizacin, identificacin de amenazas potenciales,
establecimiento de un ambiente interno apropiado, marco de gestin de
riesgos, seleccin y respuesta a ellos.

Modelo Canadiense CoCo (Criteria of Control Board), ampla los objetivos de
informacin y cumplimiento, plantea que los miembros de la organizacin
deben asumir normas y polticas dadas y que la planeacin debe proporcionar
a la entidad un sentido de direccin. Establece que todo lo que se haga en una
organizacin debe obedecer a un propsito.

Modelo Australiano ACC (Australian Control Criteria), adopta una posicin
cercana al CoCo en la definicin de los objetivos de control interno, le da
importancia a que los trabajadores y otros grupos de inters asuman un nivel
7

apropiado de compromiso en el logro de los propsitos y objetivos de la
organizacin.

Modelo Estndar de Control Interno MECI 1000:2005, emitido por el
Departamento Administrativo de la Funcin Pblica, utiliz como base los
modelos internacionales de control interno (COSO, CoCo y ACC).

Gua de administracin del riesgo del Departamento Administrativo de la
Funcin Pblica (DAFP) de Abril de 2006.

Norma Tcnica Colombiana NTC-5254 Gestin del Riesgo, emitida su primera
versin en el ao 2004 por parte del Instituto Colombiano de Normas Tcnicas
y Certificacin (ICONTEC), cuenta con una primera actualizacin del 30 de
agosto de 2006, adoptada del Estndar de Australia y Nueva Zelanda AS/NZS
4360:2004, que se bas en el Modelo ACC, es genrica y aplicable en
cualquier tipo de organizacin sin importar el sector, naturaleza o tamao.

Modelo COBIT (Control Objetives for information systems and related
technologies).

Principios de gestin del riesgo del Comit de Basilea (Sector Financiero),
regula a las entidades bancarias y propicia en ellas la implementacin de la
administracin del riesgo.

Ley Estadounidense Sarbanes-Oxley de 2002 responsabiliza a la direccin
sobre el reporte del establecimiento y mantenimiento de una adecuada
estructura y procedimientos de control interno, de los cuales hace parte la
administracin del riesgo.

Por lo anterior, la Universidad con el propsito de mejorar la gestin institucional, e
igualmente en cumplimiento al Decreto 1537 de 2001 y a las directrices del
Departamento Administrativo de la Funcin Pblica y el MECI 1000:2005, adopta
esta metodologa para el levantamiento de la informacin que llevar a la
consolidacin de mapas de riesgos segn el alcance definido.

3.1 Concepto de riesgo

La NTC-ISO 31000:2009 lo considera como: Efecto de la incertidumbre sobre
los objetivos
El concepto a tener en cuenta en la metodologa presentada es la siguiente:
Efecto negativo de la incertidumbre en el logro de los objetivos
institucionales.



8

3.2 Gestin de riesgos bajo el MECI

El Modelo Estndar de Control Interno MECI 1000:2005 presenta el componente
administracin del riesgo dentro del subsistema de control estratgico, y permite a
la Universidad de Antioquia tomar las acciones necesarias para el manejo de los
efectos negativos de la incertidumbre en el logro de los objetivos institucionales.
El esquema del Modelo se presenta a continuacin:


9




Los elementos de control del componente administracin del riesgo estn
interrelacionados y permiten a la Universidad evaluar aquellos eventos negativos,
tanto internos como externos, que puedan afectar o impedir el logro de sus
objetivos institucionales y la habilitan para emprender las acciones necesarias de
proteccin y aseguramiento contra las consecuencias ocasionados por la
ocurrencia de estos eventos.

Los objetivos planteados para dicho componente, en la Gua para la
Administracin del Riesgo del Departamento Administrativo de la Funcin Pblica,
son:

Preservar la obtencin de los resultados, bienes y servicios a la comunidad y
diferentes grupos de inters internos y externos;
Utilizar en forma efectiva y eficiente sus recursos, resguardndola contra
daos o prdidas;
Evitar o mitigar cualquier prdida econmica ocasionada por la materializacin
de un riesgo;
Garantizar la confiabilidad y oportunidad de la informacin;
Evitar los daos al medio ambiente producto de sus actividades, y
Mantener la buena imagen y las buenas relaciones de la Entidad con sus
grupos de inters.

Al terminar la implementacin del componente de administracin del riesgo se
espera obtener los siguientes productos:


10


Ilustracin. Insumos y productos del Componente la Administracin del Riesgo
Tomado de la Gua de Administracin del Riesgo del Departamento Administrativo de la Funcin Pblica, Abril de 2006.


4. Metodologa para la gestin de riesgos


Objetivo: Establecer las directrices, criterios y actividades para identificar,
analizar, evaluar, valorar y controlar los riesgos que pueden afectar el
cumplimiento de los objetivos institucionales, en cualquier nivel o mbito de
aplicacin (estratgico, por procesos o unidades acadmicas y administrativas).

Nota 1: En cada uno de los pasos de la metodologa para la gestin de riesgos se
tomaron algunos ejemplos de la informacin generada en cada tema estratgico,
con el fin de facilitar la comprensin de la misma, igualmente se cuenta con el
Procedimiento para la Gestin de Riesgos, donde se detallan las actividades y se
anexan los formatos a utilizar.

Nota 2: Se requiere contar con un Gestor de riesgos y un Equipo de apoyo en
cada Unidad, tanto Administrativa como Acadmica.

Las responsabilidades bsicas del gestor son:

Aplicar de manera adecuada las polticas, metodologas y procedimientos
establecidos por la Institucin para la gestin de riesgos en cada unidad
acadmica o administrativa.
Coordinar las actividades del equipo designado en cada unidad para la gestin
de los riesgos.
Planes y programas que regulan y
orientan el desarrollo de la funcin
constitucional
Diagnstico estratgico para la
gestin de la entidad
Estructura organizacional flexible y
efectiva
Modelo de operacin que garantice
una gestin efectiva
Anlisis de los aspectos externos e
internos que implican exposicin al
riesgo
Reconocimiento de situaciones de
riesgo que afectan el cumplimiento de
los objetivos de la entidad
Medidas de respuesta ante los
riesgos
Polticas de administracin de
riesgos identificados
Componente:

ADMINISTRACIN
DEL RIESGO

Elementos

Contexto estratgico
Identificacin de riesgos
Anlisis de riesgos
Valoracin de riesgos
Polticas de administracin
de riesgos

SUBSISTEMA DE CONTROL
ESTRATGICO
INSUMO
S
PRODUCTOS
11

Reportar permanentemente al responsable de la Unidad, sobre la gestin de
riesgos realizada y presentar informes a las instancias que lo soliciten.


4.1 Determinacin del contexto estratgico de riesgos:

Una vez conformado el equipo de trabajo, se identifican situaciones que puedan
afectar el cumplimiento de la misin, la visin y los objetivos institucionales. Se
identifican factores internos (debilidades) y factores externos (amenazas), los
cuales se considerarn como causas generadoras del riesgo, dejndose registro
en el formato Determinacin del contexto estratgico (H-5200-001).


Ejemplo de la determinacin del contexto estratgico.

Alcance
Factor
Descripcin del factor
Interno
(Debilidad)
Externo
(Amenaza)

Tema Estratgico 5: Gestin
Universitaria.


X
Deficiencias en la operacin por procesos
por parte de la Universidad.
X
Falta de conocimiento de los
procedimientos y de la normatividad por
parte de los servidores de la Universidad.
X
Falta de capacitacin de los servidores de
la Universidad.
X
Desinters de algunos servidores para
seguir procedimientos y acatar normas.

4.2 Identificacin de los riesgos:

El Equipo de trabajo realiza la identificacin de los riesgos que pueden afectar el
cumplimiento de la misin, la visin y los objetivos institucionales o del proceso,
mediante lluvia de ideas, de acuerdo con las debilidades y amenazas
identificadas, se establecen los principales riesgos, se define su descripcin,
causa raz (para lo cual se puede realizar una priorizacin), los agentes
generadores y sus efectos. Cada uno de estos aspectos aparecen y se registran
en el formato Identificacin de riesgos (H-5200-002).
Ejemplo: Se presenta la priorizacin de causas para uno de los riesgos
identificados:








12

Tema Estratgico 5: Gestin Universitaria.

Incumplimiento Calificacin - Integrantes del Equipo de Trabajo

Suma
Orden
(Jerarqua)
CAUSAS Integrante 1 Integrante 2 Integrante 3 Integrante 4 Integrante 5 Integrante 6 Integrante 7 Integrante 8 Integrante 9
Deficiencias en la operacin
por procesos por parte de la
Universidad.
3 4 3 4 4 3 3 2 4 30 1
Falta de conocimiento de los
procedimientos y de la
normatividad por parte de los
servidores de la Universidad.
4 2 2 3 3 4 2 3 3 26 2
Falta de capacitacin de los
servidores de la Universidad.
1 3 1 1 1 2 1 1 2 13 4
Desinters de algunos
servidores para seguir
procedimientos y acatar
normas.
2 1 4 2 2 1 4 4 1 21 3

Del anterior cuadro se desprende como causa raz: Deficiencias en la operacin
por procesos por parte de la Universidad, que obtuvo 30 puntos de calificacin, la
cual se registra en el campo correspondiente en el formato Identificacin de
riesgos (H-5200-002).

A continuacin se presentan unos ejemplos donde la causa ya fue priorizada.

Alcance: Tema Estratgico 1: Desarrollo de la Ciencia, la Tecnologa y la
Innovacin.

Denominacin del
riesgo
Descripcin
Causa raz Agente
Generador
Consecuencias
Incumplimiento

Dejar de fortalecer la
capacidad institucional
para la cooperacin, el
trabajo en alianzas
estratgicas y la
conformacin y
participacin de redes
cientficas de excelencia
con entidades nacionales e
internacionales.
Insuficiente recurso
humano para participar
en las convocatorias
externas.
Incumplimiento de la
visin de la
Universidad en cuanto
a ser la principal
universidad en
investigacin del pas.

Alcance: Tema Estratgico 2: Formacin Humanstica y Cientfica de Excelencia.

Denominacin del
riesgo
Descripcin
Causa raz Agente
Generador
Consecuencias
Incumplimiento

Dejar de fortalecer y
diversificar los programas
acadmicos de pregrado.
Estructuras
curriculares y
administrativas rgidas
y desactualizadas.
Disminucin del
impacto social de la
Universidad y
disminucin de la
cobertura y calidad de
la educacin en
pregrado.

13


Alcance: Tema Estratgico 3: Interaccin Universidad Sociedad.

Denominacin del
riesgo
Descripcin
Causa raz Agente
Generador
Consecuencias
Incumplimiento

Cumplimiento parcial de
las polticas y el marco
normativo institucional.
Desactualizacin,
desarticulacin e
insuficiente
apropiacin del marco
normativo institucional.
Afecta la prestacin del
servicio,
Deterioro de la imagen
institucional,
Acciones legales.

Alcance: Tema Estratgico 4: Bienestar Universitario.

Denominacin del
riesgo
Descripcin
Causa raz Agente
Generador
Consecuencias
Inexactitud

Presentar datos o
estimaciones incompletas o
desfiguradas.
Inadecuada
articulacin del reporte
de resultados de las
unidades acadmicas
con la Direccin de
Bienestar Universitario
y la limitada
articulacin de los
sistemas de
informacin para el
seguimiento y control
de las actividades de
bienestar por parte de
la Universidad.
Ineficiencia en la
prestacin de los
servicios,
Limitaciones en la
cobertura por
concentracin de
beneficios en pocos
usuarios,
Imprecisin en el
reporte de resultados y
en la valoracin de la
gestin institucional,
Limitaciones en
accesibilidad.

Alcance: Tema Estratgico 5: Gestin Universitaria.

Denominacin del
riesgo
Descripcin
Causa raz Agente
Generador
Consecuencias
Incumplimiento y/o
Demora
No realizar aquello a que
se est obligado y que est
relacionado con la Gestin
Universitaria o tardar en
realizarlo.
Deficiencias en la
operacin por
procesos.
Reprocesos,
Deterioro de la imagen
institucional,
Insatisfaccin de los
usuarios,
Prdidas econmicas,
Demandas, litigios y
sanciones.

4.3 Anlisis de los riesgos:

El Equipo de trabajo realiza la calificacin de los riesgos, considerando el alcance
del anlisis de los mismos: para lo cual utiliza el anexo 6, Tabla de descriptores
de probabilidad e impacto, que aparece en el Procedimiento para la Gestin de
Riesgos (P-5200-004) y efecta los registros en el formato Mapa de riesgos (H-
5200-004).
14

La probabilidad de ocurrencia: Es calificada como alta (3), media (2) o baja (1)
analizando el nmero de veces que el riesgo se ha presentado o puede
presentarse en un determinado tiempo, dicha calificacin se establece con base
en el criterio del equipo de trabajo, teniendo en cuenta la descripcin del riesgo, el
agente generador y sus causas.

El impacto: Es calificado como bajo (5), medio (10) o alto (20) analizando las
consecuencias que producira el riesgo.

La calificacin preliminar de los riesgos se efecta multiplicando el nivel de
probabilidad por el nivel de impacto y segn el resultado se ubican cada uno de
los riesgos en la Matriz de calificacin, evaluacin y respuesta a los riesgos (ver
anexo 1) en la zona de riesgo correspondiente (cuadrantes), generndose la
evaluacin del mismo, es decir, la zona en donde se ubica el riesgo, con su
respectiva Medida de Respuesta que puede ser: aceptable, tolerable, moderado,
importante e inaceptable, quedando registro tanto de la calificacin como de la
evaluacin en el formato Mapa de riesgo (H-5200-004).

Ejemplo:

Alcance: Tema Estratgico 1: Desarrollo de la Ciencia, la Tecnologa y la
Innovacin.

Riesgo = Descripcin + causa
raz + consecuencias
Calificacin
preliminar de
probabilidad
Calificacin
preliminar
de Impacto
Calificacin
preliminar del
riesgo
Evaluacin
preliminar
del riesgo
Dejar de fortalecer la capacidad
institucional para la cooperacin, el
trabajo en alianzas estratgicas y
la conformacin y participacin de
redes cientficas de excelencia con
entidades nacionales e
internacionales, debido a
insuficiente recurso humano para
participar en las convocatorias
externas generando
incumplimiento de la visin de la
Universidad en cuanto a ser la
principal en investigacin del pas.
3 20 60
Inaceptable


Ntese que la redaccin del riesgo, incluye la Descripcin: Dejar de fortalecer la
capacidad institucional para la cooperacin, el trabajo en alianzas estratgicas y la
conformacin y participacin de redes cientficas de excelencia con entidades
nacionales e internacionales.

Luego aparece el conector: debido a, que enlaza con la Causa raz: Insuficiente
recurso humano para participar en convocatorias externas.
15


Por ltimo el conector: generando, enlaza las consecuencias: Incumplimiento de
la visin de la Universidad en cuanto a ser la principal en investigacin del pas.

Tanto la descripcin como la causa raz y las consecuencias son tomadas del
documento Identificacin de riesgos, por tanto es muy importante haber hecho los
registros en forma clara y adecuada.


Alcance: Tema Estratgico 2: Formacin Humanstica y Cientfica de Excelencia.

Riesgo = Descripcin + causa
raz + consecuencias
Calificacin
preliminar de
probabilidad
Calificacin
preliminar
de Impacto
Calificacin
preliminar del
riesgo
Evaluacin
preliminar
del riesgo
Dejar de fortalecer y diversificar los
programas acadmicos de
pregrado, debido a estructuras
curriculares y administrativas
rgidas y desactualizadas,
generando disminucin del
impacto social de la Universidad y
disminucin de la cobertura y
calidad de la educacin en
pregrado.
3 20 60 Inaceptable

Alcance: Tema Estratgico 3: Interaccin Universidad Sociedad.

Riesgo = Descripcin + causa raz +
consecuencias
Calificacin
preliminar de
probabilidad
Calificacin
preliminar
de Impacto
Calificacin
preliminar del
riesgo
Evaluacin
preliminar
del riesgo
Cumplimiento parcial de las polticas y
el marco normativo institucional,
debido a la desactualizacin y
desarticulacin e insuficiente
apropiacin del marco normativo
institucional, afectando la prestacin
del servicio, la imagen institucional, y
generando acciones legales.

2 20 40 Importante

Alcance: Tema Estratgico 4: Bienestar Universitario.

Riesgo = Descripcin + causa raz +
consecuencias
Calificacin
preliminar de
probabilidad
Calificacin
preliminar
de Impacto
Calificacin
preliminar del
riesgo
Evaluacin
preliminar
del riesgo
Presentar datos o estimaciones
incompletas o desfiguradas por la
inadecuada articulacin del reporte de
resultados de las unidades
acadmicas con la Direccin de
3 10 30 Importante
16

Bienestar Universitario y la limitada
articulacin de los sistemas de
informacin para el seguimiento y
control de las actividades de bienestar
por parte de la Universidad de
Antioquia generando ineficiencia en la
prestacin de los servicios,
limitaciones en la cobertura por
concentracin de beneficios en pocos
usuarios, imprecisin en el reporte de
resultados y en la valoracin de la
gestin institucional y limitaciones en
accesibilidad.

Alcance: Tema Estratgico 5: Gestin Universitaria.

Riesgo = Descripcin + causa raz +
consecuencias
Calificacin
preliminar de
probabilidad
Calificacin
preliminar
de Impacto
Calificacin
preliminar del
riesgo
Evaluacin
preliminar
del riesgo
No realizar aquello a que se est
obligado y que est relacionado con la
Gestin Universitaria o tardar en
realizarlo, debido a deficiencias en la
operacin por procesos lo que genera
reprocesos, deterioro de la imagen
institucional, Insatisfaccin de los
usuarios, prdidas econmicas,
demandas, litigios y sanciones.
3 10 30 Importante

4.4 Valoracin de los riesgos:

El equipo de trabajo analiza y describe los controles existentes relacionados
directamente con el riesgo identificado y lo documenta primero en el formato
Evaluacin de controles (H-5200-005), y luego los pasa al formato Mapa de
riesgos (H-5200-004). Los controles pueden estar definidos en procedimientos, en
normatividad legal aplicable, o polticas o directrices administrativas, entre otros.
Para realizar la evaluacin de los controles existentes se utiliza el formato
Evaluacin de Controles respondiendo las siguientes preguntas:

1. El control est documentado?
2. Se est aplicando en la actualidad?
3. Es efectivo para minimizar el riesgo?

Y se registra la respuesta afirmativa o negativa en el formato mapa de riesgos,
generndose automticamente la calificacin definitiva de probabilidad, impacto
del riesgo y la valoracin del riesgo y las medidas de respuesta (asumir, transferir,
reducir, evitar, o compartir o transferir el riesgo).
Ejemplo de valoracin de riesgos:
17

Alcance: Tema Estratgico 1: Desarrollo de la Ciencia, la Tecnologa y la Innovacin.
Riesgo = Descripcin + causa raz +
consecuencias
Controles existentes (Probabilidad/Impacto)
Calificacin
definitiva de
Probabilidad
(despus de
controles)
Calificacin
definitiva de
Impacto
(despus de
controles)
Calificacin
definitiva
del riesgo
Valoracin
del riesgo
Dejar de fortalecer la capacidad
institucional para la cooperacin, el
trabajo en alianzas estratgicas y la
conformacin y participacin de
redes cientficas de excelencia con
entidades nacionales e
internacionales, debido a insuficiente
recurso humano para participar en
las convocatorias externas
generando incumplimiento de la
visin de la Universidad en cuanto a
ser la principal universidad en
investigacin del pas.
1.Reglamentacin sobre la investigacin (Acuerdo
superior 204 de 2001) (Probabilidad)
2.Polticas del CODI sobre prioridades (Probabilidad)
3.Aval institucional para la presentacin de los
proyectos de investigacin para financiaciones
externas (no documentado)
4.Control administrativo de la ejecucin de los
proyectos de investigacin realizado por los centros
de investigacin (probabilidad)
5.Estatuto general (capitulo) (probabilidad)
6.Plan de desarrollo institucional 2006-2016
(Probabilidad e impacto)
7.Planes de accin elaborados por las unidades
administrativas y acadmicas (probabilidad)
8.Poltica de 200 aos (vinculacin de
investigadores) (Probabilidad)
9.Bsqueda de financiamiento internacional y
nacional (Probabilidad)
10.Estimulo a investigadores a travs de regalas
derivadas de la produccin cientfica, tecnolgica y
acadmica (probabilidad)
11.Apoyo de la Direccin de Relaciones
Internacionales (probabilidad)
12.Relaciones interinstitucionales de la Universidad
con otras instituciones materializado en convenios
(probabilidad)
13.Conformacin de Centros de Excelencia
(Probabilidad)
14.Seguimiento peridico al plan de desarrollo y
planteamiento de acciones de mejoramiento
(SISPLAN) (impacto)"
2 10 20 Moderado
18

Alcance: Tema Estratgico 2: Formacin Humanstica y Cientfica de Excelencia.






Riesgo = Descripcin + causa raz
+ consecuencias
Controles existentes (Probabilidad/Impacto)
Calificacin
definitiva de
Probabilidad
(despus de
controles)
Calificacin
definitiva de
Impacto
(despus de
controles)
Calificacin
definitiva
del riesgo
Valoracin
del riesgo
Dejar de fortalecer y diversificar los
programas acadmicos de pregrado,
debido a estructuras curriculares y
administrativas rgidas y
desactualizadas, generando
disminucin del impacto social de la
Universidad y disminucin de la
cobertura y calidad de la educacin
en pregrado.
1. Estatuto General (Impacto)
2.Seguimiento peridico al plan de desarrollo
(estatuto de planeacin) (probabilidad-impacto)
3. Estructuras curriculares (probabilidad e impacto)
3.1 Consejo Acadmico
3.2 Comit de autoevaluacin y acreditacin
3.3. Consejos de dependencias
3.4.Comits curriculares de las dependencias
3.5. Comits de carrera
3.6. Comit de capacitacin docente
4. Estructuras administrativas (impacto)
4.1 Estatuto de personal administrativo
4.2 Plan de estmulos
4.3 Convocatorias para personal administrativo
5. Aseguramiento de la calidad (probabilidad-impacto)
5.1. Autoevaluacin y acreditacin de programas,
Acuerdo Superior 001 /1994 (Estatuto general, art 16)
5.2. Registro calificado (14 condiciones mnimas de
calidad)
2 10 20 Moderado
19

Alcance: Tema Estratgico 3: Interaccin Universidad - Sociedad

Alcance: Tema Estratgico 4: Bienestar Universitario
Riesgo = Descripcin + causa raz +
consecuencias
Controles existentes (Probabilidad/Impacto)
Calificacin
definitiva de
Probabilidad
(despus de
controles)
Calificacin
definitiva de
Impacto
(despus de
controles)
Calificacin
definitiva
del riesgo
Valoracin del
riesgo
Presentar datos o estimaciones
incompletas o desfiguradas por la
inadecuada articulacin del reporte de
resultados de las unidades acadmicas
con la Direccin de Bienestar
Universitario y la limitada articulacin de
los sistemas de informacin para el
seguimiento y control de las actividades
de bienestar por parte de la Universidad
de Antioquia generando ineficiencia en la
prestacin de los servicios, limitaciones
en la cobertura por concentracin de
beneficios en pocos usuarios,
imprecisin en el reporte de resultados y
en la valoracin de la gestin
institucional y limitaciones en
accesibilidad.
1. Protocolos de las fichas de variables e
indicadores para el reporte al SISPLAN -
Probabilidad.
2. Plan de Desarrollo 2006-2016 - Probabilidad.
3. Planes de accin de las dependencias -
Probabilidad.
4. Mecanismos de seguimiento y control del
Sistema de Gestin de la Calidad - Probabilidad.
5. Seguimiento y control de las actividades a
travs de MARES, REUNE, SIBE, entre otros -
Probabilidad.
6. Comits de Calidad y administrativo de la
Direccin de Bienestar Universitario -
Probabilidad.
3 10 30 Importante
Riesgo = Descripcin + causa raz +
consecuencias
Controles existentes (Probabilidad/Impacto)
Calificacin
definitiva de
Probabilidad
(despus de
controles)
Calificacin
definitiva de
Impacto
(despus de
controles)
Calificacin
definitiva
del riesgo
Valoracin
del riesgo
Cumplimiento parcial de las polticas y el
marco normativo institucional, debido a la
desactualizacin y desarticulacin e
insuficiente apropiacin del marco
normativo institucional, afectando la
prestacin del servicio, la imagen
institucional, y generando acciones
legales.
1. Publicacin de la normatividad en diferentes
medios - Probabilidad
2. Canales de informacin y comunicacin
institucionales: rganos de Gobierno (Estatuto
General) - Probabilidad.
3. Programas de Induccin y Reinduccin
""Vivamos la Universidad"" - Probabilidad
4. Auditoras internas - Probabilidad
5. Utilizacin de medios de comunicacin - Impacto
2 20 40 Importante
20

Alcance: Tema Estratgico 5: Gestin Universitaria
Alcance: Tema Estratgico 5: Gestin Universitaria.
Riesgo = Descripcin + causa raz +
consecuencias
Controles existentes (Probabilidad/Impacto)
Calificacin
definitiva de
Probabilidad
(despus de
controles)
Calificacin
definitiva de
Impacto
(despus de
controles)
Calificacin
definitiva
del riesgo
Valoracin del
riesgo
No realizar aquello a que se est
obligado y que est relacionado con la
Gestin Universitaria o tardar en
realizarlo, debido a deficiencias en la
operacin por procesos lo que genera
reprocesos, deterioro de la imagen
institucional, Insatisfaccin de los
usuarios, prdidas econmicas,
demandas, litigios y sanciones.
1. Mapa Orgnico de Procesos Acuerdo Superior
354 de 2008 - Probabilidad
2. Programas de induccin y reinduccin -
Probabilidad
3. Portal Universitario - Probabilidad
4. Proyecto de Competencias - Probabilidad
5. Controles definidos en los Sistemas de
informacin - Probabilidad
6. Retroalimentacin de la gestin - Probabilidad
7. Rgimen Disciplinario - Impacto
8. Accin de repeticin - Impacto
9. Programa de Seguros - Plizas - Impacto
10. Atencin de Quejas y Reclamos en algunas
dependencias - Impacto
2 10 20 Moderado


4.5 Tratamiento de los riesgos:

Para dar tratamiento a los riesgos, de acuerdo con la calificacin definitiva, el equipo de trabajo determina los nuevos controles, el tipo
de control segn sea preventivo, correctivo o de proteccin y establece el plan de accin a seguir para la implementacin de los
mismos, teniendo en cuenta su viabilidad tcnica y financiera. De todo lo anterior deja registro en el formato Medidas de tratamiento
(H-5200-006), Ejemplo:






21

Alcance: Tema Estratgico 1: Desarrollo de la Ciencia, la Tecnologa y la Innovacin.

Riesgo = Descripcin +
causa raz +
consecuencias
Nuevos
controles
Tipo de
Control
Plan de Accin
C P Pt Accin Responsable
Fecha
Lmite de
ejecucin
Responsable
del
seguimiento
Resultado y
fecha de
seguimiento
Fecha
Segui-
miento
Dejar de fortalecer la
capacidad institucional para
la cooperacin, el trabajo en
alianzas estratgicas y la
conformacin y
participacin de redes
cientficas de excelencia
con entidades nacionales e
internacionales, debido a
insuficiente recurso humano
para participar en las
convocatorias externas
generando incumplimiento
de la visin de la
Universidad en cuanto a ser
la principal universidad en
investigacin del pas.
Consolidacin
de los centros
de excelencia
e innovacin
CIIEs
X
1.Presentacin y
realizacin de
proyectos especficos
de impacto regional y
nacional en los CIIEs
2.Formalizar las CIIEs
existentes como
empresa, fundaciones
o entidades sin nimo
de lucro
3. Convocatoria de
creacin de nuevos
CIIEs.
Para cada
accin se
define un
responsable
(y su cargo)
de su
ejecucin
Se coloca el
mes y ao
en que la
accin debe
haber sido
ejecutada
Se designa a
alguien
diferente al
responsable
de la
ejecucin
Solo se llena
este campo,
cuando se
obtengan los
resultados en
la fecha del
seguimiento
Mes y
ao
Desarrollo de
talleres para
el 7PM
X
Desarrollo de talleres
para el 7PM



C: Correccin
P: Prevencin
Pt: Proteccin
Alcance: Tema Estratgico 2: Formacin Humanstica y Cientfica de Excelencia.

Riesgo = Descripcin +
causa raz +
consecuencias
Nuevos
controles
Tipo de
Control
Plan de Accin
C P Pt Accin Responsable
Fecha
Lmite de
ejecucin
Responsable
del
seguimiento
Resultado y
fecha de
seguimiento
22

Dejar de fortalecer y
diversificar los programas
acadmicos de pregrado,
debido a estructuras
curriculares y administrativas
rgidas y desactualizadas,
generando disminucin del
impacto social de la
Universidad y disminucin de
la cobertura y calidad de la
educacin en pregrado.
Disear un
instrumento que
facilite realizar
seguimiento a
las reformas
curriculares que
se ejecuten en
las diferentes
dependencias
acadmicas y
formalizarlo a
travs de un
acto
administrativo
X
1. Elaborar el instrumento.
2. Validar instrumento con
comit de Vicedecanos.
3. Elaborar propuesta de
resolucin acadmica.
4. Presentar y aprobar de
la propuesta al Consejo
Acadmico.
5. Implementar las
acciones de seguimiento a
la aplicacin del
instrumento.




C: Correccin
P: Prevencin
Pt: Proteccin






23

Alcance: Tema Estratgico 3: Interaccin Universidad Sociedad.

Riesgo = Descripcin +
causa raz +
consecuencias
Nuevos
controles
Tipo de
Control
Plan de Accin
C P Pt Accin Responsable
Fecha
Lmite de
ejecucin
Responsable
del
seguimiento
Resultado y
fecha de
seguimiento
Cumplimiento parcial de las
polticas y el marco
normativo institucional,
debido a la desactualizacin
y desarticulacin e
insuficiente apropiacin del
marco normativo
institucional, afectando la
prestacin del servicio, la
imagen institucional, y
generando acciones legales.
Revisin,
actualizacin y
divulgacin
peridica de las
normas
X
Actualizacin y publicacin
de normas estratgicas.


Obligatoriedad
de capacitacin
en gestin
administrativa y
jurdica.
X
Disear un programa de
capacitacin relacionada
con la gestin
administrativa y jurdica
para cargos de gestin,
acorde con el proceso
integrado de contratacin
institucional.


Gerentes de
cuenta para la
relaciones con
los entes
gubernamentale
s y organismos
internacionales.
X
Definir estrategias para el
fortalecimiento de las
relaciones con las
entidades contratantes
(Gerentes de Cuenta)



C: Correccin
P: Prevencin
Pt: Proteccin



24

Alcance: Tema Estratgico 4: Bienestar Universitario


C: Correccin
P: Prevencin
Pt: Proteccin
Riesgo = Descripcin +
causa raz +
consecuencias
Nuevos
controles
Tipo de
Control
Plan de Accin
C P Pt Accin Responsable
Fecha
Lmite de
ejecucin
Responsable
del
seguimiento
Resultado y
fecha de
seguimiento
Presentar datos o
estimaciones incompletas o
desfiguradas por la
inadecuada articulacin del
reporte de resultados de las
unidades acadmicas con la
Direccin de Bienestar
Universitario y la limitada
articulacin de los sistemas
de informacin para el
seguimiento y control de las
actividades de bienestar por
parte de la Universidad de
Antioquia generando
ineficiencia en la prestacin
de los servicios, limitaciones
en la cobertura por
concentracin de beneficios
en pocos usuarios,
imprecisin en el reporte de
resultados y en la valoracin
de la gestin institucional y
limitaciones en accesibilidad.
Reportes
peridicos de la
gestin de la
Direccin de
Bienestar,
incluyendo las
acciones
compartidas con
las Unidades
Acadmicas.
X
Coordinar entre la
Direccin de Bienestar
Universitario y las
Unidades Administrativas y
Acadmicas, el reporte de
los resultados de la gestin
compartida.


X
Realizar ajustes al Plan de
Accin, desde los
indicadores (variables y
protocolos) y al SISPLAN.


Registro de
Informacin en
un Sistema
articulado, a
travs del
componente
SITI.
X
Desarrollar el componente
SITI del proyecto SUGI.



25

Alcance: Tema Estratgico 5: Gestin Universitaria

C: Correccin
P: Prevencin
Pt: Proteccin
Riesgo = Descripcin +
causa raz +
consecuencias
Nuevos
controles
Tipo de
Control
Plan de Accin
C P Pt Accin Responsable
Fecha
Lmite de
ejecucin
Responsable
del
seguimiento
Resultado y
fecha de
seguimiento
No realizar aquello a que se
est obligado y que est
relacionado con la Gestin
Universitaria o tardar en
realizarlo, debido a
deficiencias en la operacin
por procesos lo que genera
reprocesos, deterioro de la
imagen institucional,
Insatisfaccin de los
usuarios, prdidas
econmicas, demandas,
litigios y sanciones.
Procesos y
procedimientos
estandarizados
y comunicados
X
Desarrollar el proyecto de
adopcin del MOP.


Modelo integral
de medicin de
la gestin
universitaria.
X
Desarrollar las etapas
subsiguientes al modelo
integral de medicin de la
gestin universitaria.


Plan integrado
de capacitacin
para los
servidores
universitarios.
X
Disear del plan de
capacitacin institucional a
luz de las normas vigentes.


Sistemas
integrados de
informacin
X
Desarrollar el componente
SITI.


Sistema
unificado de
atencin de
quejas y
reclamos.
X
Disear un sistema
unificado para la atencin
de quejas y reclamos.



26

Es importante considerar los resultados de la aplicacin de la metodologa para la
gestin del riesgo, como insumo para la definicin de los planes de accin anual,
trienal y para la formulacin del plan de desarrollo institucional.

4.6 Seguimiento y mejoramiento:

El equipo de trabajo establecido define y lleva a cabo una programacin semestral o
anual de actividades que permita avanzar en la ejecucin de las acciones definidas y
priorizadas.

El responsable del seguimiento deja registro de la fecha y resultados del mismo en
el formato medidas de tratamiento, lo cual es evaluado por el equipo de trabajo con
el fin de redefinir acciones, de ser necesario.

Mnimo una vez al ao el equipo de trabajo revisa y ajusta el mapa de riesgos,
dejando registro de la fecha de actualizacin y de ser necesario se llevan a cabo las
actividades descritas en esta metodologa, con base en la verificacin de la eficacia
de las acciones tomadas, pudindose identificar nuevos riesgos y proponer nuevos
controles.

4.7 Definicin de polticas de gestin de riesgos:

Luego de analizar las acciones tomadas para dar respuesta a los riesgos definidos y
considerando la Poltica Institucional de Gestin del Riesgo (Ver Captulo 5), el
equipo de trabajo define las Polticas de gestin de los riesgos asociadas al alcance
del anlisis.


5. Poltica institucional de gestin de riesgos

La Universidad de Antioquia, institucin que promueve la creacin, el desarrollo y la
adaptacin del conocimiento en beneficio del crecimiento humano y cientfico, se
compromete a gestionar los riesgos institucionales, definiendo medidas
encaminadas a evitar, prevenir, mitigar, compartir o transferir aquellos de mayor
probabilidad de ocurrencia y que generan un impacto considerable en el
cumplimiento de los objetivos institucionales, realizando un seguimiento peridico a
la efectividad de los controles, con el compromiso y participacin de los diferentes
estamentos universitarios hacia el mejoramiento continuo de la gestin de la
institucin.


27

6. Bibliografa

DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA. Manual de
Implementacin Modelo Estndar de Control Interno para el Estado Colombiano
MECI 1000:2005. Bogot. D.C. 2006.

DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA. Gua para la
Administracin del riesgo. Bogot. D.C., 2006.

DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA. NTCGP
1000:2004 Norma Tcnica de Calidad en la Gestin Pblica. Bogot. D.C., 2004.
INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y CERTIFICACIN -
ICONTEC. NTC 5254:2006 Gestin del Riesgo. Bogot. D.C., 2006.

INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y CERTIFICACIN -
ICONTEC. Manual Directrices de Gestin del Riesgo complementa la NTC
5254:2006. Bogot. D.C., 2007.

MEJA QUIJANO RUBI CONSUELO, Administracin de Riesgos Un enfoque
empresarial. Universidad EAFIT. Medelln, 2006.

UNIVERSIDAD EAFIT, Memorias Diplomatura en Administracin de Riesgos.
Medelln, 2008.


28

Anexo 1.

Matriz de calificacin, evaluacin y respuesta a los riesgos


P
R
O
B
A
B
I
L
I
D
A
D

3 ALTA
15
Zona de Riesgo
Moderado
Prevenir el riesgo
30
Zona de Riesgo Importante
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
60
Zona de Riesgo Inaceptable
Evitar el riesgo
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
2 MEDIA
10
Zona de Riesgo
Tolerable
Prevenir el riesgo

20
Zona de Riesgo Moderado
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
40
Zona de Riesgo Importante
Evitar el riesgo
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
1 BAJA
5
Zona de Riesgo
Aceptable
Asumir el riesgo
10
Zona de Riesgo Tolerable
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
20
Zona de Riesgo Moderado
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo

BAJO MEDIO ALTO
5 10 20
IMPACTO


Tomado y adaptado de la Gua de Administracin del Riesgo del Departamento Administrativo de la Funcin
Pblica, 2006