• Author / Uploaded
• jorgearangog

Citation preview

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD –

ADMINISTRACION DEL RIESGO MAPA DE RIESGOS POR PROCESOS

Bogotá, Diciembre de 2007 Actualización agosto 2008

TABLA DE CONTENIDO

1. INTRODUCCION 2. OBJETIVOS DE LA ADMINISTRACION DE RIESGO 2.1 Generales 2.2 Específicos 2.3 Alcance 3. MARCO LEGAL 4. MARCO CONCEPTUAL 5. METODOLOGIA 6. CONTEXTO ESTRATEGICO

7. IDENTIFICACION DE RIESGOS 7.1 Clasificación por Riesgo 7.2 Proceso y Procedimientos del SGC 7.3 Identificación de Riesgos por procesos 7.4 Relación de riesgos asociado a procesos priorización 8. ANALISIS DE RIESGOS 8.1 Calificación del Riesgo 8.2 Matriz de calificación, evaluación y respuesta a los riesgos 8.3 Evaluación del riesgo 8.4 Calificación y evaluación de riesgos por procesos. 9. VALORACION DEL RIESGO Mapa de Riesgo por procesos 10. POLITICAS DE ADMINISTRACION DEL RIESGO 11. MONITOREO 12. TERMINOLOGIA

1.

INTRODUCCION

El concepto de gestión de riesgos se ha desarrollado significativamente en los últimos tiempos y específicamente la gestión de riesgo empresarial es vista ahora como esencial para un efectivo funcionamiento organizacional. La administración del riesgo requiere una evaluación en las planificaciones anuales de las organizaciones. Los roles críticos en la administración del riesgo proporciona seguridad en los procesos de su gestión siempre y cuando sean evaluados correctamente para su revisión y manejo de dichos riesgos claves identificados. Los roles de la Oficina de Control Interno facilitan en su identificación y evaluación, la determinación participativa de los mismos para mantener y desarrollar el marco de la gestión del riesgo empresarial (ERM) y así desarrollar la estrategia del desarrollo de políticas y gestión del riesgo siendo responsabilidad de la alta dirección el manejo de los mismos. La Oficina de Control Interno desarrollando una actividad independiente y objetiva de aseguramiento y consulta y concebida para agregar valor y mejorar las operaciones de la organización, coadyuva a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, facilitando gobiernos corporativos mas efectivos y fomentando la gestión del riesgo organizacional. El estar preparado para enfrentar contingencias que se puedan presentar con el fin de lograr de manera más eficiente el cumplimiento de los objetivos requiere darle un manejo adecuado a la administración de riesgos contando con una política de administración de los mismos. En este sentido no se puede ser ajeno al tema de los riesgos y se debe buscar cómo manejarlos y controlarlos como componente importante de las diferentes fases de la gestión organizacional.(1) En desarrollo del artículo 5 de la Ley 87 de 1993 a través del Decreto 1599 del 20 de mayo de 2005 que adoptó el Modelo Estándar de Control Interno para las Entidades del Estado, dicho modelo presenta 3 subsistemas de control: Control Estratégico, el de Gestión y el de Evaluación, siendo contemplada la Administración de Riesgos como uno de los componentes del subsistema de Control Estratégico.

(1) Guía de Administración del Riesgo del DAFP de 2006

El componente de Administración del Riesgo se define como “Conjunto de Elementos de Control que al interrelacionarse permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externo que puedan afectar o impedir el logro de sus objetivos Institucionales o los eventos positivos que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permiten a la entidad pública Autocontrolar aquellos eventos que puedan afectar el cumplimiento de sus objetivos”. El riesgo por tener un vínculo con todo el quehacer en las diferentes actividades de la vida, se considera como concepto de carácter fundamental, ya que se busca la manera de protegerse contra contingencias para evitar, minimizar o asumir riesgos a través de acciones preventivas. Considerando el riesgo como toda posibilidad de un evento que pueda entorpecer el normal desarrollo de las funciones de una organización y afectar el logro de sus objetivos, se considera la administración del riesgo una de las herramientas que coadyuva a la Universidad a hacer un manejo adecuado de los riesgos desde la planeación institucional y contribuir así al logro de sus objetivos. 2.

OBJETIVOS DE LA ADMINISTRACION DEL RIESGO

2.1 OBJETIVO GENERAL Formular y fortalecer la implementación y desarrollo de la política de la administración del riesgo a través de un adecuado tratamiento de los riesgos, a fin de asegurar que los responsables de los procesos los lleven a cabo, para contribuir al cumplimiento de la misión y objetivos institucionales de la Universidad. 2.2 OBJETIVOS ESPECIFICOS La administración y evaluación de riesgos consolidado en un Ambiente de Control adecuado a la Universidad y a un direccionamiento estratégico que fija la orientación planeada de la gestión institucional, genera una visión sistémica como criterio de actuación y elemento básico de la estructura organizacional de la UNAD y por ende como base de la cotidianidad y quehacer institucional. Enfocar las alternativas de prevención de riesgo a los cuales está expuesta la Universidad ya sea para evitarlos, reducirlos, compartirlos o aceptarlos reconociendo las técnicas que permita su máxima reducción hasta situarlos dentro de las tolerancias permisibles del riesgo que permita un resultado de la administración del riesgo introduciendo dentro de los procesos y procedimientos acciones de mitigación y el ejercicio del Autocontrol.

Las acciones preventivas y correctivas y de mejoramiento desarrolladas a través de la administración de riesgo involucra y compromete a todos los servidores públicos al cumplimiento de sus quehaceres institucionales, además de asegurar la aplicación de la normatividad. Desarrollar procesos de asimilación y sensibilización de los servidores de la Universidad en el tema de Administración de Riesgos para fomentar el mayor grado la cultura del Autocontrol y Autoevaluación como instrumentos de gestión que logren buenas prácticas, con miras a dar la atención de servicio a los clientes beneficiarios y partes interesadas de la Universidad. 2.3 ALCANCE El diseño e implementación del Plan de Administración del Riesgo Institucional es una necesidad que está asociada al efecto que dichos eventuales riesgos puedan generar en el normal desarrollo de los procesos definidos en el SGC y por ende en el cumplimiento de la misión de la Universidad, para lo cual se requiere que las políticas, metas y acciones se concreten en responsabilidades específicas de los diferentes actores de la Comunidad Unadista especialmente de los servidores que ejecutan los procesos así como de los líderes responsables de su gestión. 3.

MARCO LEGAL

. En el establecimiento de las normas para el ejercicio del Control Interno en las Entidades y organismos del Estado a través de la Ley 87 de 1993 en su artículo 2 enuncia la protección de los recursos de la organización buscando su adecuada administración ante posibles riesgos que los afecten; así como la definición y aplicación de medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. . Ley 489 de 1998. Estatuto Básico de Organización y funcionamiento de la Administración Pública. . Decreto 2145 de 1999 por el cual se dictan normas sobre el Sistema de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y Territorial. Modificado parcialmente por el Decreto 2593 de 2000. . Directiva Presidencial 09 de 1999, lineamientos para la implementación de la Política de Lucha Contra la Corrupción. . Decreto 1537 de 2001, reglamentario de la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de las Entidades y Organismos del Estado; parágrafo del artículo 4 señala “los objetivos del Sistema de Control Interno… define y aplica medidas para prevenir los riesgos detectar y corregir las desviaciones… “ y en su artículo 3 establece “el rol que deben desempeñar las oficinas de Control Interno… que se enmarcan en 5 tópicos … entre ellas la valoración de riesgos”. De igual forma establece en su

artículo 4 la Administración de Riesgos como parte integral del fortalecimiento de los Sistemas de Control Interno en las Entidades Públicas. . Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 100:2005. . Decreto 2770 de 2006 por el cual se transforma en ente autónomo la UNAD. . Acuerdo 001 del 29 de agosto de 2006 por el cual se aprueba el Estatuto General de la UNAD y Acuerdo 006 del 5 de octubre de 2006 por el cual se expide el Estatuto Organizacional de la UNAD. 4. MARCO CONCEPTUAL En desarrollo de la consolidación de la UNAD teniendo en cuenta su nuevo estatus de ente autónomo y su nuevo modelo organizacional y de gestión, ha aplicado los diferentes instrumentos y herramientas para ser mas eficiente, teniendo en cuenta todos aquellos hechos y factores que puedan afectar en un momento determinado los objetivos institucionales. De ahí que su planeación prospectiva considere los diferentes ámbitos internos y externos para precisar su aspecto situacional y por lo tanto su problemática institucional. Al introducir el concepto de la Administración del Riesgo desde la perspectiva del control, se interpreta que la eficiencia de dicho control está dada en proporción a la reducción de los riesgos, es decir, el propósito principal del control es la eliminación y reducción de los mismos propendiendo por que los procesos y sus controles garanticen de manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto, que los objetivos de la Universidad van a ser alcanzados. Dada la diversidad y particularidad de la UNAD en cuanto a su estructura y características organizacionales, es preciso identificar o precisar los tópicos, los procesos, los procedimientos, las instancias y controles dentro de los cuales puede actuarse e incurrirse en riesgos que atenten contra la buena gestión y la obtención de resultados para tener un adecuado manejo del riesgo. El componente de Administración de Riesgo en el subsistema de Control Estratégico del Modelo Estándar de Control Interno habilita para emprender las acciones necesarias que le permitan el manejo de eventos (riesgos) que puedan afectar negativamente el logro de los objetivos Institucionales. Para ello se integran cinco (5) Elementos de Control: a) El Contexto Estratégico que permite establecer los factores internos y externos que generan posibles situaciones de riesgo. b) La identificación de riesgos que define las causas (factores internos y externos) y efectos de las situaciones de riesgo. c) Análisis de los riesgos que aporta la probabilidad de ocurrencia y el impacto de sus consecuencias y calificándolos con el fin de establecer el nivel de riesgo.

d) Valoración del riesgo una vez determinado el nivel de exposición al impacto del riesgo permite estimar las prioridades para su tratamiento e) Políticas de Administración de Riesgos define los criterios orientadores respecto al tratamiento de los riesgos y sus efectos al interior de la organización estableciendo las guías de acción para su manejo. Productos a obtener con la implementación del Componente Administración del Riesgo:

PRODUCTOS INSUMOS Diagnóstico estratégico para la gestión de la Entidad

Planes y programas que regulen y orienten el desarrollo de la función constitucional

Análisis de los aspectos externos e internos que implican exposición al riesgo

SUBSISTEMA DE CONTROL ESTRATEGICO

Componente: ADMINISTRACION DE RIESGO ELEMENTOS:

Modelo de operación que garantice una gestión efectiva

Estructura organizacional flexible y efectiva

•Contexto estratégico •* Identificación de riesgo • Análisis de Riesgo •* Valoración de riesgos •* Políticas de administración de riesgos

Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos de le entidad

.

Medidas de respuesta ante los riesgos identificados.

Políticas de Administración de riesgos identificados

Al terminar la implementación del Componente Administración de Riesgos, se espera obtener los siguientes productos: a) Análisis de factores externos e internos que implican exposición al riesgo. b) Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos de la organización. c) Medidas de respuestas ante los riesgos identificados y de políticas de Administración de Riesgos identificados.

ROLES Y RESPONSABILIDADES DEL REPRESENTANTE DE LA DIRECCION, DEL EQUIPO MECI Y DE LA OFICINA DE CONTROL INTERNO EN RELACION CON ADMINISTRACION DEL RIESGO. Es importante señalar los roles de los diferentes actores de acuerdo con el Manual de Implementación del MECI 1000:2005.

ROLES Y RESPONSABILIDADES DEL REPRESENTANTE DE LA DIRECCION CON RELACION A LA ADMINISTRACION DEL RIESGO. 1. Formular, orientar, dirigir y coordinar el proyecto de diseño e implementación del componente de la Administración del Riesgo. 2. Asegurar que se desarrollen a cabalidad cada una de las etapas previstas para el diseño e implementación del Componente de la Administración del Riesgo. 3. Informar a la alta dirección sobre la planificación y avances del proyecto de diseño e implementación del Componente de la Administración del Riesgo. 4. Dirigir y coordinar las actividades del Equipo MECI. 5. Coordinar con los directivos o responsables de cada área o proceso las actividades que requiere realizar el Equipo MECI, en armonía y colaboración con los servidores de dichas áreas. 6. Hacer seguimiento a las actividades planeadas para el diseño e implementación del Componente de la Administración del Riesgo, aplicando correctivas donde se requiera. 7. Someter a consideración del Comité de Coordinación de Control Interno las propuestas de diseño e implementación del Componente de la Administración de Riesgo, para su aprobación. ROLES Y RESPONSABILIDADES DEL EQUIPO MECI El Equipo cumplirá los siguientes roles y responsabilidades: 1) Adelantar el proceso de diseño e implementación del Componente de la Administración del Riesgo bajo las orientaciones del representante de la dirección. 2) Capacitar a los servidores de la entidad en el Modelo y el Componente de la Administración del Riesgo. 3) Asesorar a las áreas de la entidad en el diseño e implementación del Componente de la Administración del Riesgo. 4) Revisar, analizar y consolidar la información para presentar propuestas de diseño e implementación del Componente de la Administración del Riesgo al representante de la dirección, para su aplicación. 5) Trabajar en coordinación con los servidores designados por área en aquellas actividades requeridas para el diseño e implementación del Componente de la Administración del Riesgo.

ROLES Y RESPONSABILIDADES DE LA OFICINA DE CONTROL INTERNO O QUIEN HAGA SUS VECES, LOS CUALES SON DE DOS CLASES, DIRECTAS O INDIRECTAS: ROL DIRECTO: Asesorar el proceso de identificación de los riesgos institucionales y con base en ellos, realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control Interno debe hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas con el fin de verificar el cumplimiento de las mismas y proponer mejoras.

ROL INDIRECTO: Verificar que en la entidad se implementen políticas de la Administración del Riesgo y se implementen mecanismos reales para la Administración del Riesgo. Así mismo, dentro del rol de asesor asignado a la Oficina de Control Interno, el Decreto 1537 de 2001 en su artículo 4: “Administración de Riesgo”, especifica que la identificación y el análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las Oficinas de Control Interno con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y dichas Unidades. Por último es importante resaltar, que esta herramienta gerencial conlleva al igual que los roles anteriores, al ejercicio analítico de la alta dirección en los asuntos misionales específicos de la Universidad, a través de la implementación de mecanismos que permitan visualizar y estar atento a la aparición de nuevos riesgos que se generen por los desarrollos socioeconómicos y tecnológicos propios de una organización dinámica. ACCIONES DE CONTROL INTERNO FRENTE A LA ADMINISTRACION DEL RIESGO. Acciones principales respecto de administración del riesgo •

•

• • • •

Brindar elementos para la evaluación sobre procesos de administración del riesgo. Brindar elementos para determinar si la evaluación de los riesgos es correcta. Evaluar los procesos de administración del riesgo. Evaluar reportes de riesgos institucionales Revisar el manejo de los riesgos institucionales.

Acciones legítimas realizadas bajo condiciones que salvaguarden la independencia y objetividad. •

Facilitación, identificación evaluación del riesgo.

Acciones que no debe realizar

•

Establecer el nivel o valoración del riesgo.

y

•

Entrenamiento a la Alta Dirección sobre respuestas a riesgos.

•

Imponer procesos de administración del riesgo.

•

Coordinación de actividades de administración del riesgo. Consolidación de reportes sobre riesgos Mantenimiento y desarrollo del marco de administración del riesgo. Defender la implementación de la administración del riesgo. Desarrollo de estrategias de administración del riesgo para aprobación de la alta dirección..

•

Manejar la evaluación sobre los riesgos.

• • • •

*Tomar decisiones en respuesta a los riesgos. • Implementar respuestas a riesgos a favor de la administración. • Asumir la responsabilidad de la administración.

5. METODOLOGIA Para el adecuado manejo de los riesgos ha sido importantes establecer el entorno de la Universidad, la identificación, análisis y valoración de las acciones de mitigación de los eventuales riesgos para llegar al establecimiento de políticas de administración de riesgos.

En cumplimiento de las diferentes etapas para la adecuada administración de riesgos se ha tenido en cuenta lo siguiente: . Compromiso de la Alta Dirección, como responsable en primera instancia de estimular la cultura de la identificación y previsión del riesgo y en segunda instancia de definir políticas. Se han definido los diferentes canales de comunicación y apoyo a todas las acciones emprendidas en este sentido propiciando los espacios necesarios, y asignando como representante de la Dirección al Jefe de la Oficina de Calidad y Mejoramiento Continuo que asesore y asegure el proceso de Diseño e Implementación del Componente de Administración del Riesgo, con el apoyo de la Oficina de Control Interno y la Oficina de Planeación, como trabajo de forma colaborativa y armonizada del Clúster de Autogestión y Autorregulación de la UNAD conformado por dichas oficinas, ya que como efecto multiplicador el desarrollo de la gestión de cada una de estas Unidades es dinamizada directamente por los resultados de cada una de ellas y viceversa, dándole a este clúster un sentido sistémico dentro de la Universidad. . Conformación del Comité Técnico de Gestión de la Calidad y MECI de la UNAD; mediante Resolución 2054 del 7 de noviembre de 2007 se reorganiza y se reglamenta la gestión del Comité Técnico de Gestión de la Calidad y MECI de la UNAD en la cual se establecen las funciones del responsable del Sistema de Gestión de la Calidad, las funciones del Representante de la Dirección del SGC, las funciones de los integrantes del Comité Técnico del SGC entre otras. . Así mismo mediante Resolución 1132 del 4 de junio/2007 se establece el seguimiento y evaluación de la gestión universitaria de la UNAD definiendo el Clúster estratégico de Autorregulación y Autogestión, Sistema de Monitoreo al Plan de Desarrollo, Sistema de Petición y rendición de Cuentas, Sistema de Gestión de la Calidad, Sistema de Seguimiento a la Gestión Directiva – ATL, Sistema de seguimiento al Plan de Mejoramiento, Hoja de ruta y Sistema de Atención al Usuario. . Sensibilización en Administración del Riesgo. La UNAD a través de la oficina de Control Interno y el Clúster estratégico de Autorregulación y Autogestión realiza actividades de capacitación y sensibilización en el modelo Estándar de Control Interno por medio de Video y audio-conferencias a todos los funcionarios de la Universidad a nivel nacional y con el apoyo del Ministerio de Educación Nacional y de la Contraloría General de la República. Así mismo la Oficina de Calidad y Mejoramiento Continuo ha promueve la cualificación y capacitación de personal de la UNAD en el SGC para la Formación de Auditores Internos de Calidad. Estos funcionarios participan en las diferentes actividades de Calidad y de MECI. En el tema específico de Administración del Riesgo se promueve la divulgación y sensibilización en temas específicos a través de folletos, audio - videoconferencias y mediaciones pedagógicas. Para la implementación de este componente Administración de Riesgos, se toma como base el Modelo de Operación por Procesos y sus diferentes niveles de despliegue, planes y programas a fin de establecer los posibles riesgos de los procesos. Este componente tiene en cuenta la

identificación de los factores internos y externos que puedan afectar el desarrollo de la gestión de la organización; en el análisis situacional se determinan y describen las causas críticas o eventuales riesgos, los cuales una vez identificados se asocian a los diferentes procesos definidos en el Sistema de Gestión de la Calidad, analizándolos, valorándolos y calificándolos en términos de su impacto en la gestión de la organización. Con lo anterior este resultado permite definir las directrices para la Administración del Riesgo. 6.

CONTEXTO ESTRATEGICO

La Universidad Nacional Abierta y a Distancia UNAD, fue creada mediante Ley 52 de julio de 1981 como establecimiento adscrito al Ministerio de Educación Nacional y transformada por el Congreso de la República mediante la Ley 396 del 5 de agosto de 1997 en Universidad Nacional Abierta y a Distancia UNAD y con Decreto 2770 de 2006 fue transformada en ente Universitario autónomo del orden nacional, con régimen especial, cuyo objeto principal es la Educación Abierta y a Distancia, vinculado al MEN en lo que a políticas y a planeación del sector educativo se refiere. MISION La Universidad Nacional Abierta y a Distancia (UNAD) tiene como misión contribuir a la educación para todos a través de la modalidad abierta y a distancia, mediante la investigación, la acción pedagógica, la proyección social y las innovaciones metodológicas y didácticas, con la utilización de las tecnologías de la información y de las comunicaciones, para fomentar y acompañar el aprendizaje autónomo, generador de cultura y espíritu emprendedor que en el marco de la sociedad global y del conocimiento propicie el desarrollo económico, social y humano sostenible de las comunidades locales, regionales y globales con calidad, eficiencia y equidad social.

VISION La UNAD se proyecta como una organización líder en Educación Abierta y a Distancia, reconocida a nivel nacional e internacional por la calidad innovadora y pertinencia de sus ofertas y servicios educativos y por el compromiso y aporte de su comunidad académica al desarrollo humano sostenible de las comunidades locales y globales DECALOGO DE VALORES EN LA UNAD CREEMOS 1. En el poder restaurador de los valores, la ética, el respeto, la disciplina el debate, la concertación y la conciliación entre los miembros de nuestra comunidad universitaria y con otros actores sociales del país. 2. En la fortaleza que genera en las personas la integración de la calidad profesional y humana como un resultado de un trabajo reticular e inteligente.

3. En la necesidad de cualificar a nuestros estudiantes, docentes, tutores, consejeros y funcionarios de todo nivel para lograr una sociedad colombiana equitativa, justa y emprendedora. 4. Que nuestro compromiso institucional, es propender por el respeto como elemento básico para su autorrealización personal y profesional. 5. En el potencial creativo, en la actitud crítica, en el trabajo arduo y honesto de nuestra comunidad universitaria. 6. En la “Educación para todos”: En cualquier lugar y momento de la vida, fundamental para la prosperidad de todos los colombianos. 7. En la excelencia institucional y en la capacidad de nuestros egresados para generar progreso. 8. En la libertad acción, de pensamiento, de culto y de ideas políticas como pilares para una convivencia pacífica, solidaria y tolerante. 9. En la idea de que nuestros derechos deben ser el resultado del ejercicio adecuado de nuestros deberes. 10. En la importancia de trabajar para que la proyección social y la investigación generen mejores condiciones de vida a las poblaciones vulnerables del país. SISTEMA ORGANIZACIONAL DE LA UNAD Según el Acuerdo 006 de 2006 del Consejo Superior Universitario de la UNAD, “el Sistema Organizacional de la Universidad está constituido por un conjunto de Unidades Misionales y de Gestión que se interrelacionan estructuralmente para potencializar y materializar, de manera efectiva, su naturaleza social y académica a través de los campos y subsistemas que la integran. Para garantizar el cumplimiento de su misión, principios, fines, objetivos, prospectiva y la sostenibilidad holística e integral de la Universidad, el Sistema Organizacional se basa en los criterios de Sistematicidad, Reticularidad, Fractalidad, Actuación en multicontextos, Heterarquía, Gestión de Proyectos, productividad, Competitividad, Rendición de Cuentas y Autogestión.

ESTRUCTURA ORGANIZACIONAL

CAMPOS ESTRATEGICOS DE ACTUACIÓN Son un componente del Sistema Organizacional de la Universidad que tiene como propósito articular las responsabilidad sustantivas expresadas en su sostenibilidad misional con las responsabilidades de gestión expresadas en su sostenibilidad administrativa, financiera, y económica y se clasifican así: a) Campo de sostenibilidad académica y social, integrado por unidades misionales, encargadas del desarrollo de las responsabilidades sustantivas de la institución y enfocadas desde el Proyecto Académico Pedagógico (PAP). b) Campo de sostenibilidad económica y administrativa, constituido por las unidades de gestión, que tienen como objeto la búsqueda de condiciones de calidad en la prestación del servicio y, el mejoramiento continuo de cada uno de los procesos, dinamizado desde el Plan de Desarrollo. SUBSISTEMAS ESTRATÉGICOS DE LA ORGANIZACIÓN. Los subsistemas estratégicos son un componente del sistema organizacional que garantiza la coherencia, articulación y cohesión entre las altas políticas, su dirección, ejecución y operación en los diferentes ámbitos de actuación de la universidad y se clasifican así:

a) Subsistema de alta política universitaria, corresponde al ámbito del alto gobierno de la Universidad; orientado a la definición y formulación de las políticas y planes institucionales, relacionados con el desarrollo de las responsabilidades sustantivas y la sostenibilidad holística de la institución. Tiene como actores fundamentales al Consejo Superior Universitario, al Consejo Académico y al Rector b) Subsistema de Dirección estratégica, corresponde al ámbito estratégico de la universidad; orientado a la traducción de las políticas y planes institucionales en proyectos y procesos concretos, y a la definición de criterios, diseño, organización y direccionamiento de estrategias que soporten la puesta en marcha de los mismos. Tiene como actores fundamentales las Vicerrectorías, Secretaría General y Oficinas Asesoras. c) Subsistema de gestión, coordinación y ejecución, corresponde al ámbito táctico operacional de la organización; orientado al desarrollo, autorregulación y evaluación integral de los procesos derivados de los diferentes planes y proyectos. Lo integran las diferentes unidades misionales y de gestión que, de conformidad con los requerimientos de la organización, se prevean en el presente estatuto. Tiene como actores fundamentales las Direcciones Zonales, Direcciones de CEAD, Consejos de Escuela, las Escuelas y las Gerencias. d) Subsistema de asistencia y apoyo técnico a la gestión, corresponde al ámbito operativo de la organización; orientado al soporte académico, administrativo, técnico y logístico para el cumplimiento de los diferentes planes y proyectos. Lo integran equipos contingentes que apoyan el desarrollo de acciones y tareas específicas, los cuales serán definidos por la Rectoría. Se tiene en cuenta el Sistema Organizacional de la UNAD, los criterios de actuación, la estructura organizacional, campos estratégicos de actuación y los Subsistemas estratégicos para efecto de la formulación y operacionalización del riesgo, fundamentalmente teniendo claridad en la misión institucional, visión y objetivos. El Contexto Estratégico del MECI como elemento del control permite establecer el lineamiento estratégico que orienta las decisiones de la organización, frente a los riesgos que puedan afectar el cumplimiento de sus objetivos producto de la observación, distinción y análisis del conjunto de circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales. La definición clara por parte de la UNAD de su contexto estratégico es una fortaleza institucional que contribuye al control de la universidad frente a la exposición de eventuales riesgos, ya que permite actuar preventivamente ante las situaciones generadoras de riesgo, para que se actúe conforme a sus directrices y propósitos institucionales. La adecuada identificación del Contexto Estratégico facilita la identificación de eventuales riesgos y posibilita su análisis y valoración, al brindar información necesaria para estimar el grado de exposición a los mismos. De igual manera permite orientar las políticas hacia el manejo de los riesgos relacionados con los aspectos de carácter estratégico de la Universidad.

7.

IDENTIFICACION DEL RIESGO

La identificación de Riesgos se realiza a nivel del Componente de Direccionamiento Estratégico identificando los factores internos y externos de la Universidad que pueden ocasionar eventuales riesgos que afecten el logro de los objetivos y son la base del análisis del riesgo para avanzar hacia una adecuada implementación de políticas que conduzcan a su manejo y control. El nuevo Estatuto Organizacional de la UNAD se define como un dispositivo estructural que tiene como propósito potenciar y materializar de manera efectiva la naturaleza social y académica de la institución, el cabal cumplimiento de sus principios, fines, misión y prospectiva, y de garantizar su sostenibilidad holística. En este sentido el Plan de Desarrollo 2007-2011 “Por la Calidad Educativa y la Equidad Social” se constituye en el soporte del quehacer institucional y es el producto de la visión a futuro, que en consenso, tiene la Comunidad Unadista del deber ser de la Universidad Nacional Abierta y a Distancia – UNAD, al articular sus ideales y prospectar la ruta, coherente con su nueva estructura organizacional y por ende de su naturaleza de ente autónomo. (2) La planificación en la UNAD ha estado orientada bajo el enfoque y principios de la Planeación Estratégica Situacional, en particular del método Altadir de Planificación Popular (MAPP), mas conocido como el Método de Análisis de Problema. El método aplicado en la universidad se basa en los principios de la Planeación Estratégica Situacional pasando por cuatro momentos: Un momento normativo, en el que se describe y se realiza el diagnóstico de la situación-problema encontrada; un momento explicativo que analiza las múltiples causas de la situación descrita; un momento estratégico que estudia la viabilidad del curso de acción; y, un momento táctico operacional que se concreta en planes operativos de las unidades misionales y de gestión.

(2) Presentación Plan de Desarrollo 2007-2011 UNAD

7.1 Descripción y clasificación del riesgo. Los riesgos en la universidad se describen a partir de la identificación definida en el método de la planificación situacional mediante un diagnóstico de la situación problema analizando las causas. El método aplicado en la universidad se basa en los principios de la Planeación Estratégica Situacional pasando por cuatro momentos: Un momento normativo, en el que se describe y se realiza el diagnóstico de la situación-problema encontrada; un momento explicativo que analiza las múltiples causas de la situación descrita; un momento estratégico que estudia la viabilidad del curso de acción; y, un momento táctico operacional que se concreta en planes operativos de las unidades misionales y de gestión.

7.2 PROCESOS Y PROCEDIMIENTOS DEL SISTEMA DE GESTIÓN DE LA CALIDAD

Teniendo como premisa básica uno de los principios de actuación de la Universidad definido en el Acuerdo 01 de 2005, cual es el de sistematicidad, entendido como que la organización es un todo, en donde sus diversas Unidades misionales y de gestión están correlacionadas y guardan unidad de propósito; el modelo de operación por procesos es el elemento de control que permite conformar el estándar organizacional que soporta la operación de la organización, armonizando con el enfoque sistémico de su misión y visión institucional, orientándola hacia una organización por procesos, los cuales en su interacción, independencia y relación causa-efecto garantizan una operación eficiente, y el cumplimiento de los objetivos institucionales. El Modelo Estándar de Control Interno así como el Sistema de Gestión de la Calidad promueven la adopción de un enfoque basado en procesos, esto es la identificación y gestión de una manera más eficiente de todas aquellas actividades que tengan una clara relación entre sí y las cuales constituyen la red de procesos de la organización. Esta red de procesos materializa otro de los principios de actuación de la UNAD cual es la reticularidad como definición y organización de redes para facilitar el trabajo en equipo y la constitución de comunidades apoyadas en tecnologías requeridas para el desarrollo de las diversas actividades misionales y de gestión de la Universidad. La gestión por procesos define las interacciones o acciones secuenciales, mediante las cuales se logra la transformación de unos insumos hasta obtener un producto con las características previamente especificadas, de acuerdo con los requerimientos de las partes interesadas. El modelo de operación se establece a partir de la identificación de los procesos y sus interacciones, definiéndolos o agrupándolos en grandes procesos, para llegar a los procedimientos y actividades específicas según el caso.

La Universidad de acuerdo con el Sistema de Gestión de la Calidad clasifica los procesos en Dirección, Misionales y de Apoyo, los cuales a su vez se desagregan en procesos, procedimientos e instructivos teniendo en cuenta su modelo de operación, así:

PROCESOS Y PROCEDIMIENTOS

PROCESOS

LIDER

DIRECCCION

DIRECCION ESTRATEGICA

OPLAN

OBJETIVO

PROCEDIMIENTOS

Planear, programar, Planeación Institucional dirigir y controlar el desarrollo de los procedimientos de dirección, congruente Gestión Jurídica con las políticas institucionales para brindar servicios y productos con oportunidad, equidad, eficiencia y calidad. Gestión para la Definir y desarrollar las rendición de cuentas actividades y pública mecanismos de control para verificar el Monitoreo y evaluación cumplimiento de las de la gestión políticas y lineamientos universitaria impartidos desde la alta dirección Universitaria

SEGUIMIENTO Y EVALUACIÓN DE LA GESTION

OCMC GESTIÓN DE LA CALIDAD

OCMC, OCIN

Gestionar las actividades requeridas para la implementación, desarrollo y mantenimiento del SGC de la UNAD para mejorar de forma continua y sistemática los niveles de calidad, logrando un óptimo desarrollo de las actividades en beneficio del cliente interno y externo

Planificación, evaluación y mantenimiento del sgc Administración de documentos y registro Gestión documental Auditorías al SGC Acciones correctivas, preventivas y de mejoramiento

Control del servicio no conforme

Sugerencias, quejas y reclamos Gestión programas nuevos y registro y calificado de programas

MISIONALES

GESTIÓN DE PROGRAMAS ACADEMICOS

CONSEJERIA

REGISTRO, SEGUIMIENTO Y CONTROL ACADEMICO DE ASPIRANTES, ESTUDIANTES Y EGRESADOS

GESTION PARA EL PROCESO DE FORMACIÓN

VIACI

VIACI

Gestionar, evaluar actualizar permanentemente los programas existentes y el desarrollo de nuevos programas, atendiendo las necesidades regionales de acuerdo con la reglamentación vigente

Planear, desarrollar y controlar las actividades de inducción, orientación, seguimiento y acompañamiento enfocada a la población estudiantil, para el adecuado desarrollo de su proceso de formación

Planear, dirigir y controlar el desarrollo de las actividades relacionadas con el registro y control de la información generada en REGISTRO los diferentes eventos del Y proceso de formación de CONTROL los estudiantes y su NACIONAL posterior seguimiento como egresado, para dar respuesta oportuna a los requerimientos internos y externos y contribuir en la toma de decisiones Planear, desarrollar y VIACI realizar seguimiento a las actividades de inducción, formación, desarrollo de evaluaciones, monitorias y trabajos de grado para el adecuado desarrollo de las actividades de auto aprendizaje del estudiante

Evaluación y actualización de programas Autoevaluación y acreditación de programas académicos

Orientación, seguimiento y acompañamiento de aspirantes y estudiantes

Inducción a estudiantes nuevos Inscripción Matricula Mención especial Grados Expedición de certificados Seguimiento a egresados

Desarrollo de tutorías, inducción y realización de encuentros grupales Gestión de evaluaciones Inscripción y desarrollo de ECAES Solicitud, aprobación y desarrollo de monitorias Selección y desarrollo de trabajos de grado

SITUACIONES ACADÉMICAS

VIACI

Gestión de laboratorios Solicitud, estudio y aprobación de transferencias: homologaciones o nivelaciones Solicitud, estudio y legalización de cambio de programa

Gestionar las actividades relacionadas con la asesoría, emisión de conceptos y legalización de trámites relacionados con las diferentes situaciones académicas, para el desarrollo Solicitud, estudio y oportuno del proceso legalización de formativo del aspirante reingreso y/o estudiante Movilidad académica Constitución de semilleros de investigación

GESTIÓN DEL CONOCIMIENTO

VIACI

GESTIÓN DE BIENESTAR

SNTH

GESTIÓN TECNOPEDAGÓGICA

VIMEP

Planear, dirigir y controlar las actividades relacionadas con los diferentes temas de investigación que contribuyan a generar redes de conocimiento a nivel regional, nacional e internacional

Gestionar todas las actividades de bienestar institucional dirigidas a la comunidad universitaria en general, para fortalecer la cultura universitaria, los lazos de unión institucional y el trabajo en red Gestionar la planeación, organización, desarrollo, seguimiento y control de las actividades relacionadas con el diseño, montaje y actualización del material didáctico y los medios disponibles para su disposición

Constitución de redes de investigación Constitución de grupos de investigación Diseño, aprobación e implementación de proyectos de investigación Conformación de redes de bienestar

Diseño, implementación y evaluación de programas integrales de bienestar Incorporación y reincorporación de egresados Producción intelectual Producción de material de divulgación Diseño de objetos de aprendizaje Montaje de cursos en las aulas las virtuales de aprendizaje Producción de material multimedial

Producción de material audiovisual Administración de la PTU Administración del banco de imágenes Diseño, aprobación e implementación de proyectos de proyección social

GESTIÓN DE DESARROLLO REGIONAL Y COMUNITARIO

VIDER

Planear, dirigir y controlar las actividades que tiene relación con los proyectos de proyección social, cursos libres, diplomados y eventos, dirigidos a la comunidad en general, que den respuesta a las necesidades regionales, nacionales y locales

Solicitud, estudio, aprobación y desarrollo de diplomados, cursos libres y eventos Implementación de observatorios sociales Documentación de mapas de conocimiento Selección y sistematización de experiencias

APOYO

DESARROLLO HUMANO

GESTION FINANCIERA

SNTH

GAF

Gestionar y administrar el talento humano de la Universidad, mediante el desarrollo de acciones para la inducción, reinducción, cualificación y evaluación requeridas para garantizar la idoneidad y competencias del personal, buscando la satisfacción de los usuarios mediante la oportunidad en la prestación de los servicios

Selección y vinculación de personal

Gestionar y administrar eficientemente los recursos financieros de la Universidad, dotando a los proyectos de forma oportuna y racional con los recursos necesarios para el desarrollo de las actividades propias

Elaboración, aprobación y seguimiento al presupuesto

Inducción (incluye periodo de prueba) Evaluación del desempeño Cualificación del talento humano Compensación Salud Ocupacional Desvinculación

Expedición de CDP Expedición de CRP

enmarcadas dentro de Registros Contables los planes operativos y en cumplimiento del plan de desarrollo Conciliaciones bancarias institucional. Elaborar y presentar estados financieros y tributarios cumpliendo con la normatividad legal vigente y buscando el mejoramiento continuo en el desarrollo de los procesos para suministrar información oportuna , que revele la situación financiera, económica y social de la UNAD

Gestión de Recaudos Gestión de pagos Administración del portafolio de inversiones

Preparación y presentación de estados financieros Declaraciones tributarias Constitución y manejo de cajas menores Elaboración y seguimiento del plan anual de caja Solicitud, autorización y legalización de viáticos Solicitud, estudio, aprobación y supervisión de contratos

GESTION ADMINISTRATIVA

ADMINISTRACIÓN DE INFRAESTRUCTURA TECNOLÓGICA

GAF

GIDT

Planear y tramitar oportunamente las necesidades de recursos que requiere la Universidad, gestionando y administrando eficientemente dichos recursos para el desarrollo eficiente de las actividades en cumplimiento de la misión institucional

Ingreso de Bienes Salida de Bienes Baja de bienes Catalogacion y clasificacion de material bibliotecario Administración de material bibliotecarios (préstamo y devolución)

Prestación de servicios bibliotecarios (consulta en sala, consulta internet) Gestionar de manera Estudio y diagnostico de integral las necesidades necesidades tecnológicas que tecnológicas

requiere la Universidad para agilizar el desarrollo de sus procesos, con el fin de contar con información oportuna para la toma decisiones

Diseño y determinación de estándares para desarrollo o adquisición de soluciones de tecnol.de información Implementación de solución telemática Monitoreo de insfraestructura de comunicaciones

GESTION INTERINSTITUCIONAL

GRI

Definir, desarrollar e implementar planes, programas y proyectos que consoliden la imagen y labor que realiza la Universidad a Nivel nacional e Internacional

Administración de servidores y servicios de infraestructura Gestión para el desarrollo de programas de mercadeo y publicidad Administración de relaciones públicas

MAPA DE PROCESOS La caracterización de los procesos es el esquema que permite ver en contexto de manera integral y secuencial, aplicando el ciclo PHVA, la esencia del proceso frente al aporte que hace el logro de los objetivos institucionales. La operación y gestión por procesos como base fundamental del SGC y del MECI en la universidad, se soporta en el mapa de procesos

7.3 IDENTIFICACION DE RIESGOS POR PROCESOS (Anexo 1 Cuadro Identificación de Riesgo por Proceso) La identificación del riesgo es un proceso permanente e interactivo basado en el resultado del análisis del contexto estratégico y en el proceso de planeación teniendo en cuenta la claridad de los objetivos estratégicos de la Universidad. El MECI define la identificación del riesgo como el elemento de control que posibilita conocer los eventos potenciales que están o no bajo el control de la organización, los cuales podrían poner en riesgo eventual el logro de la misión, estableciendo agentes generadores, las causas y efectos de su ocurrencia. La identificación de riesgos se realiza a nivel del componente de Direccionamiento Estratégico, identificando los factores internos o externos de la universidad que pueden ocasionar eventuales riesgos que afecten el logro de los objetivos. La identificación de riesgos se efectúa con base en los riesgos más significativos de la universidad en desarrollo de sus procesos del Sistema de Gestión de la Calidad (SGC) y objetivos institucionales partiendo de dichos procesos y teniendo en cuenta los vectores descriptores del problema y las causas críticas identificadas en el MAP. Para ello se define el proceso específico de acuerdo al SGC, el objetivo del proceso, el riesgo, las causas (factores internos o externos), la descripción del riesgo, los efectos o consecuencias del riesgo; riesgos que son identificados en los procesos de Dirección, Misionales y de Apoyo OBJETIVO DEL PROCESO: En cada uno de los procesos mencionados anteriormente se determina su objetivo específico RIESGO: Representa la posibilidad de ocurrencia de un evento que puede entorpecer el normal desarrollo de las funciones de la organización y pueda afectar el logro de sus objetivos. CAUSAS: Son factores internos o externos definidos como los medios las circunstancia y agentes generadores del riesgo. Los agentes generadores se entienden como todos los sujetos u objetos que tiene capacidad de originar el riesgo. DESCRIPCION: Se refiere a las características generales u a las formas que se observa o manifiesta el eventual riesgo identificado. EFECTOS: Constituyen las consecuencias de la ocurrencia del eventual riesgo sobre los objetivos de la organización.

7.4 RELACION RIESGO ASOCIADO A PROCESOS- PRIORIZACION (Anexo 3) La priorización de los Riesgos por Procesos se determina teniendo en cuenta los riesgos más significativos con la actividad propia de la misión, visión y objetivos estratégicos de la organización, interrelacionado las caucas críticas con los diferentes procesos definidos en el SGC.

8.

ANALISIS DE RIESGOS

El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implantar; es decir se representa por el número de veces que el riesgo pueda manifestarse en un determinado período y el impacto de sus consecuencias a causa de la materialización del mismo. De acuerdo con el MECI el “Análisis del Riesgo es un elemento de control que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo”.

Para el Análisis del Riesgo se consideran los siguientes aspectos: 8.1 Calificación del Riesgo. Se determina a través de la estimación del probabilidad de ocurrencia y del impacto que puede causar la materialización del riesgo, la primera presenta el número de veces que el riesgo se ha presentado en un determinado tiempo o pueda presentarse, y la segunda se refiera a la magnitud de sus efectos. Se califica cada uno de los riesgos de acuerdo con las siguientes especificaciones: Probabilidad: Alta 3, Media 2, Baja 1 El impacto si es leve 1, Moderado 2 y si es catastrófico 3.

8.2 MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS. PROBABILIDAD VALOR Alta 3

Media

2

Baja

1

Impacto Valor

3

6 Zona de riesgo Zona de riesgo importante reducir el moderado. Evita el riesgo. riesgo. Evitar el Prevenir riesgo compartir o transferir

9 Zona de riesgo inaceptable. Evitar el riesgo Reducir el riesgo compartir o transferir.

2 Zona de riesgo tolerable. Asumir el riesgo Reducir el riesgo

6 Zona de riesgo importante Reducir el riesgo Evitar el riesgo Compartir o transferir 3 Zona de riesgo moderado. Reducir el riesgo Compartir o transferir. Catastrófica 3 (alto)

4 Zona de riesgo moderado. Reducir el riesgo Evitar el riesgo Compartir o transferir 1 Zona de 2 Zona de riesgo aceptable riesgo tolerable Asumir el Reducir el riesgo riesgo. Compartir o transferir

Leve 1 (bajo)

Moderado 2 (medio)

8.3 Evaluación del Riesgo: Permite comparar los resultados de su calificación con los criterios definidos para establecer el grado de exposición al riesgo; de tal forma se puede distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Si el riesgo se ubica en la zona de Riesgo Aceptable (calificación 1) significa que su probabilidad es baja y su impacto es leve lo cual permitiría que la organización asumiría dicho riesgo, es decir el riesgo se encuentran en un nivel que se puede aceptar sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Si el riesgo se ubica en la zona de Riesgo Inaceptable (calificación 9), su probabilidad es alta y su impacto catastrófico, por lo tanto es aconsejable eliminar la actividad que general el riesgo en la medida que sea posible, de lo contrario se deben implantar controles de

prevención para evitar la probabilidad de riesgo de protección para disminuir el impacto o compartir o transferir el riesgo a través de otros medios u opciones. Si el riesgo se sitúa en cualquiera de otras zonas (riesgo tolerable, moderado o importante), calificación 2, se deben tomar medidas para llevar los riesgos a la Zona Aceptable o Tolerable en lo posible. Las medidas a adoptar dependen de la celda en la cual se ubica el riesgo, así: Se previenen: Los riesgos de impacto leve y probabilidad alta Se reducen o se comparte el riesgo, si es posible: Los riesgos con impacto moderado y probabilidad leve. También es viable combinar estas medidas con evitar el riesgo cuando este presenta una probabilidad alta y media, y el impacto sea moderado o catastrófico. Realizar un análisis de costo beneficio con el que se pueda decir entre reducir el riesgo, asumirlo o compartirlo: Cuando la probabilidad del riesgo sea media y su impacto leve. Compartir el riesgo y evitar su ocurrencia en el caso de que este se presente: Cuando el riesgo tenga una probabilidad baja y el impacto catastrófico. Con la realización de esta etapa se busca que se obtengan los siguientes resultados: -

-

-

Establecer la probabilidad de ocurrencia de los riesgos que puedan disminuir en la capacidad de cumplimiento de sus fines propios de la organización para el cumplimiento de su propósito. Medir el impacto y las consecuencias de riesgo sobre las personas, los recursos o la coordinación de las acciones necesarias para llevar el logro de los objetivos institucionales o el desarrollo de los procesos. Establecer criterios de calificación y evaluación de los riesgos que permitan tomar decisiones pertinentes para su tratamiento.

8.4 Calificación y evaluación de Riesgos por Procesos. (Anexo 2 Cuadro Relación Riesgo Asociado a Proceso). Teniendo en cuenta la matriz de calificación, evaluación y respuesta a los riesgos con las variables de probabilidad y de impacto, se califican los riesgos los cuales una vez determinadas la magnitud de dichas variables, da como resultante la clasificación de riesgos en los diferentes procesos definidos en el SGC. Así mismo, se evalúa el riesgo y se ubica en las diferentes Zonas de Riesgo clasificándolos y priorizando aquellos de probabilidad alta y de impacto catastrófico, a los cuales se les da el tratamiento de evitarlo, reducirlo o compartir dicho riesgo, así mismo se tiene en cuenta aquellos riesgos que quedan en la Zona de Riesgo importante, es decir, los de probabilidad media e impacto catastrófico y aquellos que están en probabilidad alta e impacto moderado.

9. VALORACION DEL RIESGO (Anexo 4 cuadro Mapa de Riesgos por procesos) El MECI define la valoración del riesgo como elemento de control que determina el nivel o grado de disposición de la organización al impacto del riesgo, permitiendo estimar las prioridades para su tratamiento. Esta valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control denominado “Controles”, del subsistema de Control de Gestión, con el cual se establece prioridades para su manejo y consecuentemente la fijación de políticas. Para lo anterior, se tienen en cuenta los puntos de control de los diferentes procesos del SGC, de igual manera se realiza la valoración de los controles existentes en dichos procesos. Teniendo en cuenta la valoración de los controles existentes en los diferentes procesos se clasifican en Preventivos que son aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización, y los correctivos que son aquellos que permiten el restablecimiento de la actividad después de ser detectado un elemento no deseable, de igual manera permiten la modificación de las acciones que propiciaron su ocurrencia. Estas acciones se retroalimentan de las acciones correctivas, acciones preventivas y oportunidades de mejora definidos en ejecución del SGC. El procedimiento para la valoración del riesgo se efectúa teniendo en cuenta la evaluación de los procesos existentes y describiéndolos y clasificándolos si son de carácter preventivo o correctivo: 1) ¿Los controles están documentados? 2) ¿Se está aplicando en la actualidad? 3) ¿Es efectivo para minimizar el riesgo?

Teniendo en cuenta las anteriores preguntas se procede a realizar la valoración así: -

Una vez calificados y evaluados los riesgos se efectúa su análisis frente a los controles existentes en cada riesgo de cada uno de los procesos definidos en el SGC; de igual forma se ponderan de acuerdo con la matriz de calificación, evaluación y respuesta a los riesgos y teniendo en cuenta las preguntas anteriormente formuladas ( los controles se encuentran documentados, se aplican y son efectivos?). De acuerdo a lo anterior se ubica en la matriz de calificación y evaluación de riesgos el estado final del mismo, teniendo en cuenta los resultados obtenidos en su valoración.

A su vez están clasificados los riesgos de los procesos del SGC, si son de carácter preventivo o correctivo y determinar en cada uno de dichos controles las 3 preguntas hechas anteriormente. El contenido del Mapa de Riesgos por Procesos considera los siguientes aspectos RIESGO IMPACTO PROBABILIDAD EVALUACION DEL RIESGO CONTROLES EXISTENTES VALORACION DEL RIESGO OPCIONES DE MANEJO ACCIONES RESPONSABLES CRONOGRAMA INDICADOR Las Acciones, Responsables, Cronograma e Indicadores están en coherencia con el Plan de Desarrollo y los Planes Operativos Anuales. Con la consolidación de los Riesgos institucionales dentro del contexto estratégico, ha permitido identificar, describir, analizar y calificar teniendo en cuenta la información disponible, todos aquellos eventos que podrían afectar potencialmente el logro de los procesos, lo cual a su vez repercute en la consecución de los objetivos estratégicos, de ahí su integración para alinearlo con las políticas institucionales, a fin de adoptar las diferentes medidas de respuesta a través del Plan de desarrollo y los Planes operativos, tendientes a modificar positivamente su probabilidad e impacto.

10. POLITICA DE ADMINISTRACION DEL RIESGO Las políticas identifican las opciones para tratar y manejar los riesgos y fijan lineamientos sobre los conceptos de su calificación, las prioridades, la forma de administrarlos y la protección de los recursos; el manejo de estos riesgos una vez definidos los lineamientos de su administración, es la transmisión de la posición de la Alta Dirección de la Universidad para establecer las guías de acción necesarias teniendo en cuenta las diferentes opciones de evitar el riesgo, reducirlo, compartirlo o transferirlo o asumiéndolo mediante planes de contingencia para su manejo, teniendo en cuenta la valoración de dicho riesgo y el análisis del balance entre el costo de la implementación de cada acción contra el beneficio de la misma. La Universidad Nacional Abierta y a Distancia –UNAD, desarrolla el Componente Administración de Riesgos considerado dentro del Subsistema de Control Estratégico del Modelo Estándar de Control Interno MECI 1000: 2005 presentando el Plan que estructura los criterios y delineamientos técnicos los cuales orientan las acciones para el desarrollo de las diferentes actividades que dan respuesta al tratamiento de los riesgos identificados; el

desarrollo de estas acciones corresponden al Subsistema de Control de Gestión del MECI y a su vez, a la etapa del ciclo PHVA- HACER del Sistema de Gestión de la Calidad. El tratamiento de riesgos y sus efectos en la Universidad están enmarcados dentro del enfoque de la PREVENCIÓN, de tal forma que los controles y acciones están orientados a reducir la probabilidad de ocurrencia del riesgo o a mitigar el impacto negativo en caso de materializarse el eventual riesgo. Los Controles de tipo preventivo es la principal opción para la administración de riesgos; dichos controles se expresan en la Misión y Visión, políticas, estrategias, planes operativos, proyectos y programas; un papel fundamental cumple el Contexto Estratégico de la universidad expresado en su Sistema Organizacional, los criterios de actuación, la estructura organizacional, campos estratégicos de actuación y los Subsistemas estratégicos; de igual manera la normatividad dada por la Ley 30 de 19 .., Decreto 2770 de 2006, Estatuto General, Estatuto Organizacional… y demás reglamentación de la UNAD son el soporte El Decálogo de valores “En la UNAD creemos..”, fortalece la cultura de gestión ética como una de las principales estrategias de prácticas de actuación en el quehacer organizacional y coadyuvan a la minimización de riesgos en el desarrollo de las funciones de los servidores públicos de la universidad. La Administración de Riesgo, tendrá un carácter prioritario y estratégico, fundamentada en el modelo de operación por procesos. En virtud de lo anterior, la identificación, análisis y valoración de los riesgos se circunscribirá a los procesos estratégicos, misionales y de apoyo definidos en el Mapa de Procesos del Sistema de Gestión de la Calidad de la UNAD. Para la ejecución de las acciones con las cuales se da respuesta al manejo de los riesgos identificados en los diferentes procesos del SGC y en el Mapa de Riesgos por Procesos, se definen los proyectos, metas, indicadores, cronograma y responsables de su ejecución los cuales se encuentran inmersos y se llevan a cabo en coherencia con el “Plan de Desarrollo Institucional 2007-2011 Por la Calidad Educativa y la Equidad Social”, conteniendo la estructura de los criterios orientadores respecto al tratamiento y políticas de Administración del Riesgo.

RESPONSABILIDADES. Para la adopción y operacionalización de las Políticas de Administración de Riesgos y el Mapa de Riesgos, se tiene en cuenta las siguientes responsabilidades en armonía con los criterios de actuación del sistema organizacional de la UNAD: 1 .La Rectoría establece las políticas de Administración del Riesgo que permita a la universidad autocontrolar aquellos eventos que puedan afectar el cumplimiento de los objetivos. 2. El responsable de dinamizar las Políticas de Administración de Riesgos es el Comité Técnico de Calidad y MECI de la UNAD así como de aprobar y adoptar las modificaciones al Mapa de Riesgos.

3. La implementación de la Administración del Riesgo teniendo como soporte el Mapa de Riesgos por Procesos estará a cargo de los responsables de cada uno de los procesos definidos en el SGC. Los responsables de los procesos serán los encargados de implementar los controles, verificar su efectividad, proponer cambios, velar por su adecuada documentación y por su socialización y aplicación al interior de su proceso, actividades que deben ser consecuentes con sus planes operativos. SEGUIMIENTO Y CONTROL- La Oficina de Control Interno hará seguimiento a las acciones que se desarrollen para una efectiva administración de riesgo de acuerdo a las políticas establecidas, con el fin de velar por su actualización, con base en los objetivos, riesgos y controles existentes a fin de recomendar los correctivos y ajustes necesarios para asegurar que el manejo del riesgo se esté llevando a cabo de manera eficaz; para lo anterior aplicará los procedimientos de Auditoria pertinentes. DIVULGACION. Las Políticas de Administración de Riesgos se divulgarán a los funcionarios para la socialización al interior de cada uno de los procesos logrando la sensibilización e interiorización, a través de los programas de Capacitación, de Inducción y Reinducción institucionales, a fin de que sean aplicadas en el desarrollo de sus funciones. Los servidores públicos de la Universidad aplicarán los lineamientos establecidos para la administración del riesgo y participarán activamente para la aprehensión de las nuevas prácticas propuestas, que exigen la vivencia de los principios éticos, el ejercicio del autocontrol, así como la racionalidad en la utilización de los recursos institucionales. MONITOREO Teniendo en cuenta que el Mapa de Riesgos por procesos definidos en el SGC, es soporte de la Administración del Riesgo, es importante efectuar el monitoreo que permita hacer su seguimiento y adecuación a las acciones llevadas a cabo en coherencia y a través del Plan de Desarrollo Institucional 2007-2011. Con el monitoreo se pretende asegurar que las acciones planeadas y definidas en la Políticas de Administración del Riesgo se estén llevando a cabo y a su vez evaluar la eficiencia de su implementación, adelantando revisiones para evidenciar todas aquellas situaciones o factores que puedan estar incidiendo en la aplicación de las acciones correctivas y preventivas con el objetivo de mantener su mejoramiento continuo. El monitoreo de la Administración de Riesgos se lleva a cabo en primera instancia por los responsables de los procesos del SGC de la Universidad apoyados por las Auditorías del propio Sistema de Gestión de la Calidad Unadista, así como por la Oficina de Control Interno, siendo su finalidad principal la de aplicar y sugerir los correctivos y ajustes necesarios con tendencia a asegurar un efectivo manejo del riesgo. La Oficina de Control Interno dentro de su rol de evaluador definido en el Subsistema de Control de Evaluación del MECI, presenta informes de seguimiento y evaluación de los resultados y propuestas de mejoramiento continuo teniendo en cuenta lo definido en las políticas de Administración de Riesgos.

11. TERMINOLOGIA • Administración de riesgos: Una rama de administración que aborda las consecuencias del riesgo. Consta de dos etapas: i El diagnóstico o valoración, mediante Identificación, análisis y determinación del Nivel, y ii El manejo o la administración propiamente dicha, en que se elabora, ejecuta y hace seguimiento al Plan de manejo que contiene las Técnicas de Administración del Riesgo propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta dirección. • Análisis de Beneficio-Costo: Una herramienta de la Administración de Riesgos usada para tomar decisiones sobre las técnicas propuestas por el grupo para la administración de los riesgos, en la cual se valoran y comparan los costos, financieros y económicos, de implementar la medida, contra los beneficios generados por la misma. Una medida de la Administración del riesgo será aceptada siempre que el beneficio valorado supere al costo. • Análisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de la información disponible pueden emplearse desde modelos de simulación, hasta técnicas colaborativas. • Causa: Son los medios, circunstancias y agentes que generan los riesgos. • Control: Es toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopción de medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro de los objetivos. • Costo: Se entiende por costo las erogaciones, directas e indirectas en que incurre la entidad en la producción, prestación de un servicio o manejo de un riesgo. • Factores de riesgo: Manifestaciones o características medibles u observables de un proceso que indican la presencia de Riesgo o tienden a aumentar la exposición, pueden ser internos o externos a la entidad. • Identificación del Riesgo: Establecer la estructura del riesgo; fuentes o factores internos o externos, generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por áreas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratégico hasta el más humilde operativo. • Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo. • Indicador: es la valoración de una o más variables que informa sobre una situación y soporta la toma de decisiones, es un criterio de medición y de evaluación cuantitativa o cualitativa.

• Mapas de riesgos: herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias. Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la entidad. • Plan de manejo del Riesgo: Plan de acción propuesto por el grupo de trabajo, cuya evaluación de beneficio costo resulta positiva y es aprobado por la gerencia. • Plan de mejoramiento: Parte del plan de manejo que contiene las técnicas de la administración del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir riesgos. • Probabilidad: Una medida (expresada como porcentaje o razón) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad. • Responsables: Son las dependencias o áreas encargadas de adelantar las acciones propuestas. • Retroalimentación: Información sistemática sobre los resultados alcanzados en la ejecución de un plan, que sirven para actualizar y mejorar la planeación futura. • Riesgo: posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. • Riesgo absoluto: el máximo riesgo sin los efectos mitigantes de la administración del riesgo. • Riesgo residual: es el riesgo que queda cuando las técnicas de la administración del riesgo han sido aplicadas. • Seguimiento: Recolección regular y sistemática sobre la ejecución del plan, que sirven para actualizar y mejorar la planeación futura. • Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre sí, que contribuyen a un determinado objetivo. • Técnicas para manejar el Riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir riesgos. • Valoración del riesgo: Es el resultado de confrontar la evaluación del riesgo con los controles existentes.