UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ADMINISTRACION DEL RIESGO MAPA DE RIESGOS POR PROCESOS

Bogot, Diciembre de 2007

Actualizacin agosto 2008

TABLA DE CONTENIDO

1. INTRODUCCION 2. OBJETIVOS DE LA ADMINISTRACION DE RIESGO 2.1 Generales 2.2 Especficos 2.3 Alcance 3. MARCO LEGAL 4. MARCO CONCEPTUAL 5. METODOLOGIA 6. CONTEXTO ESTRATEGICO

7. IDENTIFICACION DE RIESGOS 7.1 Clasificacin por Riesgo 7.2 Proceso y Procedimientos del SGC 7.3 Identificacin de Riesgos por procesos 7.4 Relacin de riesgos asociado a procesos priorizacin 8. ANALISIS DE RIESGOS 8.1 Calificacin del Riesgo 8.2 Matriz de calificacin, evaluacin y respuesta a los riesgos 8.3 Evaluacin del riesgo 8.4 Calificacin y evaluacin de riesgos por procesos. 9. VALORACION DEL RIESGO Mapa de Riesgo por procesos 10. POLITICAS DE ADMINISTRACION DEL RIESGO 11. MONITOREO 12. TERMINOLOGIA

1.

INTRODUCCION

El concepto de gestin de riesgos se ha desarrollado significativamente en los ltimos tiempos y especficamente la gestin de riesgo empresarial es vista ahora como esencial para un efectivo funcionamiento organizacional. La administracin del riesgo requiere una evaluacin en las planificaciones anuales de las organizaciones. Los roles crticos en la administracin del riesgo proporciona seguridad en los procesos de su gestin siempre y cuando sean evaluados correctamente para su revisin y manejo de dichos riesgos claves identificados. Los roles de la Oficina de Control Interno facilitan en su identificacin y evaluacin, la determinacin participativa de los mismos para mantener y desarrollar el marco de la gestin del riesgo empresarial (ERM) y as desarrollar la estrategia del desarrollo de polticas y gestin del riesgo siendo responsabilidad de la alta direccin el manejo de los mismos. La Oficina de Control Interno desarrollando una actividad independiente y objetiva de aseguramiento y consulta y concebida para agregar valor y mejorar las operaciones de la organizacin, coadyuva a la organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, facilitando gobiernos corporativos mas efectivos y fomentando la gestin del riesgo organizacional. El estar preparado para enfrentar contingencias que se puedan presentar con el fin de lograr de manera ms eficiente el cumplimiento de los objetivos requiere darle un manejo adecuado a la administracin de riesgos contando con una poltica de administracin de los mismos. En este sentido no se puede ser ajeno al tema de los riesgos y se debe buscar cmo manejarlos y controlarlos como componente importante de las diferentes fases de la gestin organizacional.(1) En desarrollo del artculo 5 de la Ley 87 de 1993 a travs del Decreto 1599 del 20 de mayo de 2005 que adopt el Modelo Estndar de Control Interno para las Entidades del Estado, dicho modelo presenta 3 subsistemas de control: Control Estratgico, el de Gestin y el de Evaluacin, siendo contemplada la Administracin de Riesgos como uno de los componentes del subsistema de Control Estratgico.

(1) Gua de Administracin del Riesgo del DAFP de 2006

El componente de Administracin del Riesgo se define como Conjunto de Elementos de Control que al interrelacionarse permiten a la entidad pblica evaluar aquellos eventos negativos, tanto internos como externo que puedan afectar o impedir el logro de sus objetivos Institucionales o los eventos positivos que permitan identificar oportunidades para un mejor cumplimiento de su funcin. Se constituye en el componente de control que al interactuar sus diferentes elementos le permiten a la entidad pblica Autocontrolar aquellos eventos que puedan afectar el cumplimiento de sus objetivos. El riesgo por tener un vnculo con todo el quehacer en las diferentes actividades de la vida, se considera como concepto de carcter fundamental, ya que se busca la manera de protegerse contra contingencias para evitar, minimizar o asumir riesgos a travs de acciones preventivas. Considerando el riesgo como toda posibilidad de un evento que pueda entorpecer el normal desarrollo de las funciones de una organizacin y afectar el logro de sus objetivos, se considera la administracin del riesgo una de las herramientas que coadyuva a la Universidad a hacer un manejo adecuado de los riesgos desde la planeacin institucional y contribuir as al logro de sus objetivos. 2. OBJETIVOS DE LA ADMINISTRACION DEL RIESGO

2.1 OBJETIVO GENERAL Formular y fortalecer la implementacin y desarrollo de la poltica de la administracin del riesgo a travs de un adecuado tratamiento de los riesgos, a fin de asegurar que los responsables de los procesos los lleven a cabo, para contribuir al cumplimiento de la misin y objetivos institucionales de la Universidad. 2.2 OBJETIVOS ESPECIFICOS La administracin y evaluacin de riesgos consolidado en un Ambiente de Control adecuado a la Universidad y a un direccionamiento estratgico que fija la orientacin planeada de la gestin institucional, genera una visin sistmica como criterio de actuacin y elemento bsico de la estructura organizacional de la UNAD y por ende como base de la cotidianidad y quehacer institucional. Enfocar las alternativas de prevencin de riesgo a los cuales est expuesta la Universidad ya sea para evitarlos, reducirlos, compartirlos o aceptarlos reconociendo las tcnicas que permita su mxima reduccin hasta situarlos dentro de las tolerancias permisibles del riesgo que permita un resultado de la administracin del riesgo introduciendo dentro de los procesos y procedimientos acciones de mitigacin y el ejercicio del Autocontrol.

Las acciones preventivas y correctivas y de mejoramiento desarrolladas a travs de la administracin de riesgo involucra y compromete a todos los servidores pblicos al cumplimiento de sus quehaceres institucionales, adems de asegurar la aplicacin de la normatividad. Desarrollar procesos de asimilacin y sensibilizacin de los servidores de la Universidad en el tema de Administracin de Riesgos para fomentar el mayor grado la cultura del Autocontrol y Autoevaluacin como instrumentos de gestin que logren buenas prcticas, con miras a dar la atencin de servicio a los clientes beneficiarios y partes interesadas de la Universidad. 2.3 ALCANCE El diseo e implementacin del Plan de Administracin del Riesgo Institucional es una necesidad que est asociada al efecto que dichos eventuales riesgos puedan generar en el normal desarrollo de los procesos definidos en el SGC y por ende en el cumplimiento de la misin de la Universidad, para lo cual se requiere que las polticas, metas y acciones se concreten en responsabilidades especficas de los diferentes actores de la Comunidad Unadista especialmente de los servidores que ejecutan los procesos as como de los lderes responsables de su gestin. 3. MARCO LEGAL

. En el establecimiento de las normas para el ejercicio del Control Interno en las Entidades y organismos del Estado a travs de la Ley 87 de 1993 en su artculo 2 enuncia la proteccin de los recursos de la organizacin buscando su adecuada administracin ante posibles riesgos que los afecten; as como la definicin y aplicacin de medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de los objetivos. . Ley 489 de 1998. Estatuto Bsico de Organizacin y funcionamiento de la Administracin Pblica. . Decreto 2145 de 1999 por el cual se dictan normas sobre el Sistema de Control Interno de las Entidades y Organismos de la Administracin Pblica del Orden Nacional y Territorial. Modificado parcialmente por el Decreto 2593 de 2000. . Directiva Presidencial 09 de 1999, lineamientos para la implementacin de la Poltica de Lucha Contra la Corrupcin. . Decreto 1537 de 2001, reglamentario de la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el Sistema de Control Interno de las Entidades y Organismos del Estado; pargrafo del artculo 4 seala los objetivos del Sistema de Control Interno define y aplica medidas para prevenir los riesgos detectar y corregir las desviaciones y en su artculo 3 establece el rol que deben desempear las oficinas de Control Interno que se enmarcan en 5 tpicos entre ellas la valoracin de riesgos. De igual forma establece en su

artculo 4 la Administracin de Riesgos como parte integral del fortalecimiento de los Sistemas de Control Interno en las Entidades Pblicas. . Decreto 1599 de 2005, por el cual se adopta el Modelo Estndar de Control Interno para el Estado Colombiano y se presenta el anexo tcnico del MECI 100:2005. . Decreto 2770 de 2006 por el cual se transforma en ente autnomo la UNAD. . Acuerdo 001 del 29 de agosto de 2006 por el cual se aprueba el Estatuto General de la UNAD y Acuerdo 006 del 5 de octubre de 2006 por el cual se expide el Estatuto Organizacional de la UNAD. 4. MARCO CONCEPTUAL En desarrollo de la consolidacin de la UNAD teniendo en cuenta su nuevo estatus de ente autnomo y su nuevo modelo organizacional y de gestin, ha aplicado los diferentes instrumentos y herramientas para ser mas eficiente, teniendo en cuenta todos aquellos hechos y factores que puedan afectar en un momento determinado los objetivos institucionales. De ah que su planeacin prospectiva considere los diferentes mbitos internos y externos para precisar su aspecto situacional y por lo tanto su problemtica institucional. Al introducir el concepto de la Administracin del Riesgo desde la perspectiva del control, se interpreta que la eficiencia de dicho control est dada en proporcin a la reduccin de los riesgos, es decir, el propsito principal del control es la eliminacin y reduccin de los mismos propendiendo por que los procesos y sus controles garanticen de manera razonable que los riesgos estn minimizados o se estn reduciendo y por lo tanto, que los objetivos de la Universidad van a ser alcanzados. Dada la diversidad y particularidad de la UNAD en cuanto a su estructura y caractersticas organizacionales, es preciso identificar o precisar los tpicos, los procesos, los procedimientos, las instancias y controles dentro de los cuales puede actuarse e incurrirse en riesgos que atenten contra la buena gestin y la obtencin de resultados para tener un adecuado manejo del riesgo. El componente de Administracin de Riesgo en el subsistema de Control Estratgico del Modelo Estndar de Control Interno habilita para emprender las acciones necesarias que le permitan el manejo de eventos (riesgos) que puedan afectar negativamente el logro de los objetivos Institucionales. Para ello se integran cinco (5) Elementos de Control: a) El Contexto Estratgico que permite establecer los factores internos y externos que generan posibles situaciones de riesgo. b) La identificacin de riesgos que define las causas (factores internos y externos) y efectos de las situaciones de riesgo. c) Anlisis de los riesgos que aporta la probabilidad de ocurrencia y el impacto de sus consecuencias y calificndolos con el fin de establecer el nivel de riesgo.

d) Valoracin del riesgo una vez determinado el nivel de exposicin al impacto del riesgo permite estimar las prioridades para su tratamiento e) Polticas de Administracin de Riesgos define los criterios orientadores respecto al tratamiento de los riesgos y sus efectos al interior de la organizacin estableciendo las guas de accin para su manejo. Productos a obtener con la implementacin del Componente Administracin del Riesgo:

PRODUCTOS INSUMOS Diagnstico estratgico para la gestin de la Entidad Anlisis de los aspectos externos e internos que implican exposicin al riesgo

Planes y programas que regulen y orienten el desarrollo de la funcin constitucional

SUBSISTEMA DE CONTROL ESTRATEGICO

Componente: ADMINISTRACION DE RIESGO ELEMENTOS:

Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos de le entidad

Modelo de operacin que garantice una gestin efectiva

Contexto estratgico * Identificacin de riesgo Anlisis de Riesgo * Valoracin de riesgos * Polticas de administracin de riesgos

Medidas de respuesta ante los riesgos identificados.

Estructura organizacional flexible y efectiva

Polticas de Administracin de riesgos identificados

Al terminar la implementacin del Componente Administracin de Riesgos, se espera obtener los siguientes productos: a) Anlisis de factores externos e internos que implican exposicin al riesgo. b) Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos de la organizacin. c) Medidas de respuestas ante los riesgos identificados y de polticas de Administracin de Riesgos identificados.

ROLES Y RESPONSABILIDADES DEL REPRESENTANTE DE LA DIRECCION, DEL EQUIPO MECI Y DE LA OFICINA DE CONTROL INTERNO EN RELACION CON ADMINISTRACION DEL RIESGO. Es importante sealar los roles de los diferentes actores de acuerdo con el Manual de Implementacin del MECI 1000:2005.

ROLES Y RESPONSABILIDADES DEL REPRESENTANTE DE LA DIRECCION CON RELACION A LA ADMINISTRACION DEL RIESGO. 1. Formular, orientar, dirigir y coordinar el proyecto de diseo e implementacin del componente de la Administracin del Riesgo. 2. Asegurar que se desarrollen a cabalidad cada una de las etapas previstas para el diseo e implementacin del Componente de la Administracin del Riesgo. 3. Informar a la alta direccin sobre la planificacin y avances del proyecto de diseo e implementacin del Componente de la Administracin del Riesgo. 4. Dirigir y coordinar las actividades del Equipo MECI. 5. Coordinar con los directivos o responsables de cada rea o proceso las actividades que requiere realizar el Equipo MECI, en armona y colaboracin con los servidores de dichas reas. 6. Hacer seguimiento a las actividades planeadas para el diseo e implementacin del Componente de la Administracin del Riesgo, aplicando correctivas donde se requiera. 7. Someter a consideracin del Comit de Coordinacin de Control Interno las propuestas de diseo e implementacin del Componente de la Administracin de Riesgo, para su aprobacin. ROLES Y RESPONSABILIDADES DEL EQUIPO MECI El Equipo cumplir los siguientes roles y responsabilidades: 1) Adelantar el proceso de diseo e implementacin del Componente de la Administracin del Riesgo bajo las orientaciones del representante de la direccin. 2) Capacitar a los servidores de la entidad en el Modelo y el Componente de la Administracin del Riesgo. 3) Asesorar a las reas de la entidad en el diseo e implementacin del Componente de la Administracin del Riesgo. 4) Revisar, analizar y consolidar la informacin para presentar propuestas de diseo e implementacin del Componente de la Administracin del Riesgo al representante de la direccin, para su aplicacin. 5) Trabajar en coordinacin con los servidores designados por rea en aquellas actividades requeridas para el diseo e implementacin del Componente de la Administracin del Riesgo.

ROLES Y RESPONSABILIDADES DE LA OFICINA DE CONTROL INTERNO O QUIEN HAGA SUS VECES, LOS CUALES SON DE DOS CLASES, DIRECTAS O INDIRECTAS: ROL DIRECTO: Asesorar el proceso de identificacin de los riesgos institucionales y con base en ellos, realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control Interno debe hacer seguimiento a la evolucin de los riesgos y al cumplimiento de las acciones propuestas con el fin de verificar el cumplimiento de las mismas y proponer mejoras.

ROL INDIRECTO: Verificar que en la entidad se implementen polticas de la Administracin del Riesgo y se implementen mecanismos reales para la Administracin del Riesgo. As mismo, dentro del rol de asesor asignado a la Oficina de Control Interno, el Decreto 1537 de 2001 en su artculo 4: Administracin de Riesgo, especifica que la identificacin y el anlisis del riesgo debe ser un proceso permanente e interactivo entre la administracin y las Oficinas de Control Interno con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las reas o procesos y dichas Unidades. Por ltimo es importante resaltar, que esta herramienta gerencial conlleva al igual que los roles anteriores, al ejercicio analtico de la alta direccin en los asuntos misionales especficos de la Universidad, a travs de la implementacin de mecanismos que permitan visualizar y estar atento a la aparicin de nuevos riesgos que se generen por los desarrollos socioeconmicos y tecnolgicos propios de una organizacin dinmica. ACCIONES DE CONTROL INTERNO FRENTE A LA ADMINISTRACION DEL RIESGO.
Acciones principales respecto de administracin del riesgo
Brindar elementos para la evaluacin sobre procesos de administracin del riesgo. Brindar elementos para determinar si la evaluacin de los riesgos es correcta. Evaluar los procesos de administracin del riesgo. Evaluar reportes de riesgos institucionales Revisar el manejo de los riesgos institucionales.

Acciones legtimas realizadas bajo condiciones que salvaguarden la independencia y objetividad.

Facilitacin, identificacin evaluacin del riesgo. y

Acciones que no debe realizar

Establecer el nivel o valoracin del riesgo.

Entrenamiento a la Alta Direccin sobre respuestas a riesgos. Coordinacin de actividades de administracin del riesgo. Consolidacin de reportes sobre riesgos Mantenimiento y desarrollo del marco de administracin del riesgo. Defender la implementacin de la administracin del riesgo. Desarrollo de estrategias de administracin del riesgo para aprobacin de la alta direccin..

Imponer procesos de administracin del riesgo. Manejar la evaluacin sobre los riesgos.

*Tomar decisiones en respuesta a los riesgos. Implementar respuestas a riesgos a favor de la administracin. Asumir la responsabilidad de la administracin.

5. METODOLOGIA Para el adecuado manejo de los riesgos ha sido importantes establecer el entorno de la Universidad, la identificacin, anlisis y valoracin de las acciones de mitigacin de los eventuales riesgos para llegar al establecimiento de polticas de administracin de riesgos.

En cumplimiento de las diferentes etapas para la adecuada administracin de riesgos se ha tenido en cuenta lo siguiente: . Compromiso de la Alta Direccin, como responsable en primera instancia de estimular la cultura de la identificacin y previsin del riesgo y en segunda instancia de definir polticas. Se han definido los diferentes canales de comunicacin y apoyo a todas las acciones emprendidas en este sentido propiciando los espacios necesarios, y asignando como representante de la Direccin al Jefe de la Oficina de Calidad y Mejoramiento Continuo que asesore y asegure el proceso de Diseo e Implementacin del Componente de Administracin del Riesgo, con el apoyo de la Oficina de Control Interno y la Oficina de Planeacin, como trabajo de forma colaborativa y armonizada del Clster de Autogestin y Autorregulacin de la UNAD conformado por dichas oficinas, ya que como efecto multiplicador el desarrollo de la gestin de cada una de estas Unidades es dinamizada directamente por los resultados de cada una de ellas y viceversa, dndole a este clster un sentido sistmico dentro de la Universidad. . Conformacin del Comit Tcnico de Gestin de la Calidad y MECI de la UNAD; mediante Resolucin 2054 del 7 de noviembre de 2007 se reorganiza y se reglamenta la gestin del Comit Tcnico de Gestin de la Calidad y MECI de la UNAD en la cual se establecen las funciones del responsable del Sistema de Gestin de la Calidad, las funciones del Representante de la Direccin del SGC, las funciones de los integrantes del Comit Tcnico del SGC entre otras. . As mismo mediante Resolucin 1132 del 4 de junio/2007 se establece el seguimiento y evaluacin de la gestin universitaria de la UNAD definiendo el Clster estratgico de Autorregulacin y Autogestin, Sistema de Monitoreo al Plan de Desarrollo, Sistema de Peticin y rendicin de Cuentas, Sistema de Gestin de la Calidad, Sistema de Seguimiento a la Gestin Directiva ATL, Sistema de seguimiento al Plan de Mejoramiento, Hoja de ruta y Sistema de Atencin al Usuario. . Sensibilizacin en Administracin del Riesgo. La UNAD a travs de la oficina de Control Interno y el Clster estratgico de Autorregulacin y Autogestin realiza actividades de capacitacin y sensibilizacin en el modelo Estndar de Control Interno por medio de Video y audio-conferencias a todos los funcionarios de la Universidad a nivel nacional y con el apoyo del Ministerio de Educacin Nacional y de la Contralora General de la Repblica. As mismo la Oficina de Calidad y Mejoramiento Continuo ha promueve la cualificacin y capacitacin de personal de la UNAD en el SGC para la Formacin de Auditores Internos de Calidad. Estos funcionarios participan en las diferentes actividades de Calidad y de MECI. En el tema especfico de Administracin del Riesgo se promueve la divulgacin y sensibilizacin en temas especficos a travs de folletos, audio - videoconferencias y mediaciones pedaggicas. Para la implementacin de este componente Administracin de Riesgos, se toma como base el Modelo de Operacin por Procesos y sus diferentes niveles de despliegue, planes y programas a fin de establecer los posibles riesgos de los procesos. Este componente tiene en cuenta la

identificacin de los factores internos y externos que puedan afectar el desarrollo de la gestin de la organizacin; en el anlisis situacional se determinan y describen las causas crticas o eventuales riesgos, los cuales una vez identificados se asocian a los diferentes procesos definidos en el Sistema de Gestin de la Calidad, analizndolos, valorndolos y calificndolos en trminos de su impacto en la gestin de la organizacin. Con lo anterior este resultado permite definir las directrices para la Administracin del Riesgo. 6. CONTEXTO ESTRATEGICO

La Universidad Nacional Abierta y a Distancia UNAD, fue creada mediante Ley 52 de julio de 1981 como establecimiento adscrito al Ministerio de Educacin Nacional y transformada por el Congreso de la Repblica mediante la Ley 396 del 5 de agosto de 1997 en Universidad Nacional Abierta y a Distancia UNAD y con Decreto 2770 de 2006 fue transformada en ente Universitario autnomo del orden nacional, con rgimen especial, cuyo objeto principal es la Educacin Abierta y a Distancia, vinculado al MEN en lo que a polticas y a planeacin del sector educativo se refiere. MISION La Universidad Nacional Abierta y a Distancia (UNAD) tiene como misin contribuir a la educacin para todos a travs de la modalidad abierta y a distancia, mediante la investigacin, la accin pedaggica, la proyeccin social y las innovaciones metodolgicas y didcticas, con la utilizacin de las tecnologas de la informacin y de las comunicaciones, para fomentar y acompaar el aprendizaje autnomo, generador de cultura y espritu emprendedor que en el marco de la sociedad global y del conocimiento propicie el desarrollo econmico, social y humano sostenible de las comunidades locales, regionales y globales con calidad, eficiencia y equidad social.

VISION La UNAD se proyecta como una organizacin lder en Educacin Abierta y a Distancia, reconocida a nivel nacional e internacional por la calidad innovadora y pertinencia de sus ofertas y servicios educativos y por el compromiso y aporte de su comunidad acadmica al desarrollo humano sostenible de las comunidades locales y globales DECALOGO DE VALORES EN LA UNAD CREEMOS 1. En el poder restaurador de los valores, la tica, el respeto, la disciplina el debate, la concertacin y la conciliacin entre los miembros de nuestra comunidad universitaria y con otros actores sociales del pas. 2. En la fortaleza que genera en las personas la integracin de la calidad profesional y humana como un resultado de un trabajo reticular e inteligente.

3. En la necesidad de cualificar a nuestros estudiantes, docentes, tutores, consejeros y funcionarios de todo nivel para lograr una sociedad colombiana equitativa, justa y emprendedora. 4. Que nuestro compromiso institucional, es propender por el respeto como elemento bsico para su autorrealizacin personal y profesional. 5. En el potencial creativo, en la actitud crtica, en el trabajo arduo y honesto de nuestra comunidad universitaria. 6. En la Educacin para todos: En cualquier lugar y momento de la vida, fundamental para la prosperidad de todos los colombianos. 7. En la excelencia institucional y en la capacidad de nuestros egresados para generar progreso. 8. En la libertad accin, de pensamiento, de culto y de ideas polticas como pilares para una convivencia pacfica, solidaria y tolerante. 9. En la idea de que nuestros derechos deben ser el resultado del ejercicio adecuado de nuestros deberes. 10. En la importancia de trabajar para que la proyeccin social y la investigacin generen mejores condiciones de vida a las poblaciones vulnerables del pas. SISTEMA ORGANIZACIONAL DE LA UNAD Segn el Acuerdo 006 de 2006 del Consejo Superior Universitario de la UNAD, el Sistema Organizacional de la Universidad est constituido por un conjunto de Unidades Misionales y de Gestin que se interrelacionan estructuralmente para potencializar y materializar, de manera efectiva, su naturaleza social y acadmica a travs de los campos y subsistemas que la integran. Para garantizar el cumplimiento de su misin, principios, fines, objetivos, prospectiva y la sostenibilidad holstica e integral de la Universidad, el Sistema Organizacional se basa en los criterios de Sistematicidad, Reticularidad, Fractalidad, Actuacin en multicontextos, Heterarqua, Gestin de Proyectos, productividad, Competitividad, Rendicin de Cuentas y Autogestin.

ESTRUCTURA ORGANIZACIONAL

CAMPOS ESTRATEGICOS DE ACTUACIN Son un componente del Sistema Organizacional de la Universidad que tiene como propsito articular las responsabilidad sustantivas expresadas en su sostenibilidad misional con las responsabilidades de gestin expresadas en su sostenibilidad administrativa, financiera, y econmica y se clasifican as: a) Campo de sostenibilidad acadmica y social, integrado por unidades misionales, encargadas del desarrollo de las responsabilidades sustantivas de la institucin y enfocadas desde el Proyecto Acadmico Pedaggico (PAP). b) Campo de sostenibilidad econmica y administrativa, constituido por las unidades de gestin, que tienen como objeto la bsqueda de condiciones de calidad en la prestacin del servicio y, el mejoramiento continuo de cada uno de los procesos, dinamizado desde el Plan de Desarrollo. SUBSISTEMAS ESTRATGICOS DE LA ORGANIZACIN. Los subsistemas estratgicos son un componente del sistema organizacional que garantiza la coherencia, articulacin y cohesin entre las altas polticas, su direccin, ejecucin y operacin en los diferentes mbitos de actuacin de la universidad y se clasifican as:

a) Subsistema de alta poltica universitaria, corresponde al mbito del alto gobierno de la Universidad; orientado a la definicin y formulacin de las polticas y planes institucionales, relacionados con el desarrollo de las responsabilidades sustantivas y la sostenibilidad holstica de la institucin. Tiene como actores fundamentales al Consejo Superior Universitario, al Consejo Acadmico y al Rector b) Subsistema de Direccin estratgica, corresponde al mbito estratgico de la universidad; orientado a la traduccin de las polticas y planes institucionales en proyectos y procesos concretos, y a la definicin de criterios, diseo, organizacin y direccionamiento de estrategias que soporten la puesta en marcha de los mismos. Tiene como actores fundamentales las Vicerrectoras, Secretara General y Oficinas Asesoras. c) Subsistema de gestin, coordinacin y ejecucin, corresponde al mbito tctico operacional de la organizacin; orientado al desarrollo, autorregulacin y evaluacin integral de los procesos derivados de los diferentes planes y proyectos. Lo integran las diferentes unidades misionales y de gestin que, de conformidad con los requerimientos de la organizacin, se prevean en el presente estatuto. Tiene como actores fundamentales las Direcciones Zonales, Direcciones de CEAD, Consejos de Escuela, las Escuelas y las Gerencias. d) Subsistema de asistencia y apoyo tcnico a la gestin, corresponde al mbito operativo de la organizacin; orientado al soporte acadmico, administrativo, tcnico y logstico para el cumplimiento de los diferentes planes y proyectos. Lo integran equipos contingentes que apoyan el desarrollo de acciones y tareas especficas, los cuales sern definidos por la Rectora. Se tiene en cuenta el Sistema Organizacional de la UNAD, los criterios de actuacin, la estructura organizacional, campos estratgicos de actuacin y los Subsistemas estratgicos para efecto de la formulacin y operacionalizacin del riesgo, fundamentalmente teniendo claridad en la misin institucional, visin y objetivos. El Contexto Estratgico del MECI como elemento del control permite establecer el lineamiento estratgico que orienta las decisiones de la organizacin, frente a los riesgos que puedan afectar el cumplimiento de sus objetivos producto de la observacin, distincin y anlisis del conjunto de circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su funcin, misin y objetivos institucionales. La definicin clara por parte de la UNAD de su contexto estratgico es una fortaleza institucional que contribuye al control de la universidad frente a la exposicin de eventuales riesgos, ya que permite actuar preventivamente ante las situaciones generadoras de riesgo, para que se acte conforme a sus directrices y propsitos institucionales. La adecuada identificacin del Contexto Estratgico facilita la identificacin de eventuales riesgos y posibilita su anlisis y valoracin, al brindar informacin necesaria para estimar el grado de exposicin a los mismos. De igual manera permite orientar las polticas hacia el manejo de los riesgos relacionados con los aspectos de carcter estratgico de la Universidad.

7.

IDENTIFICACION DEL RIESGO

La identificacin de Riesgos se realiza a nivel del Componente de Direccionamiento Estratgico identificando los factores internos y externos de la Universidad que pueden ocasionar eventuales riesgos que afecten el logro de los objetivos y son la base del anlisis del riesgo para avanzar hacia una adecuada implementacin de polticas que conduzcan a su manejo y control. El nuevo Estatuto Organizacional de la UNAD se define como un dispositivo estructural que tiene como propsito potenciar y materializar de manera efectiva la naturaleza social y acadmica de la institucin, el cabal cumplimiento de sus principios, fines, misin y prospectiva, y de garantizar su sostenibilidad holstica. En este sentido el Plan de Desarrollo 2007-2011 Por la Calidad Educativa y la Equidad Social se constituye en el soporte del quehacer institucional y es el producto de la visin a futuro, que en consenso, tiene la Comunidad Unadista del deber ser de la Universidad Nacional Abierta y a Distancia UNAD, al articular sus ideales y prospectar la ruta, coherente con su nueva estructura organizacional y por ende de su naturaleza de ente autnomo. (2) La planificacin en la UNAD ha estado orientada bajo el enfoque y principios de la Planeacin Estratgica Situacional, en particular del mtodo Altadir de Planificacin Popular (MAPP), mas conocido como el Mtodo de Anlisis de Problema. El mtodo aplicado en la universidad se basa en los principios de la Planeacin Estratgica Situacional pasando por cuatro momentos: Un momento normativo, en el que se describe y se realiza el diagnstico de la situacin-problema encontrada; un momento explicativo que analiza las mltiples causas de la situacin descrita; un momento estratgico que estudia la viabilidad del curso de accin; y, un momento tctico operacional que se concreta en planes operativos de las unidades misionales y de gestin.

(2) Presentacin Plan de Desarrollo 2007-2011 UNAD

7.1 Descripcin y clasificacin del riesgo. Los riesgos en la universidad se describen a partir de la identificacin definida en el mtodo de la planificacin situacional mediante un diagnstico de la situacin problema analizando las causas. El mtodo aplicado en la universidad se basa en los principios de la Planeacin Estratgica Situacional pasando por cuatro momentos: Un momento normativo, en el que se describe y se realiza el diagnstico de la situacin-problema encontrada; un momento explicativo que analiza las mltiples causas de la situacin descrita; un momento estratgico que estudia la viabilidad del curso de accin; y, un momento tctico operacional que se concreta en planes operativos de las unidades misionales y de gestin.

7.2 PROCESOS Y PROCEDIMIENTOS DEL SISTEMA DE GESTIN DE LA CALIDAD

Teniendo como premisa bsica uno de los principios de actuacin de la Universidad definido en el Acuerdo 01 de 2005, cual es el de sistematicidad, entendido como que la organizacin es un todo, en donde sus diversas Unidades misionales y de gestin estn correlacionadas y guardan unidad de propsito; el modelo de operacin por procesos es el elemento de control que permite conformar el estndar organizacional que soporta la operacin de la organizacin, armonizando con el enfoque sistmico de su misin y visin institucional, orientndola hacia una organizacin por procesos, los cuales en su interaccin, independencia y relacin causa-efecto garantizan una operacin eficiente, y el cumplimiento de los objetivos institucionales. El Modelo Estndar de Control Interno as como el Sistema de Gestin de la Calidad promueven la adopcin de un enfoque basado en procesos, esto es la identificacin y gestin de una manera ms eficiente de todas aquellas actividades que tengan una clara relacin entre s y las cuales constituyen la red de procesos de la organizacin. Esta red de procesos materializa otro de los principios de actuacin de la UNAD cual es la reticularidad como definicin y organizacin de redes para facilitar el trabajo en equipo y la constitucin de comunidades apoyadas en tecnologas requeridas para el desarrollo de las diversas actividades misionales y de gestin de la Universidad. La gestin por procesos define las interacciones o acciones secuenciales, mediante las cuales se logra la transformacin de unos insumos hasta obtener un producto con las caractersticas previamente especificadas, de acuerdo con los requerimientos de las partes interesadas. El modelo de operacin se establece a partir de la identificacin de los procesos y sus interacciones, definindolos o agrupndolos en grandes procesos, para llegar a los procedimientos y actividades especficas segn el caso.

La Universidad de acuerdo con el Sistema de Gestin de la Calidad clasifica los procesos en Direccin, Misionales y de Apoyo, los cuales a su vez se desagregan en procesos, procedimientos e instructivos teniendo en cuenta su modelo de operacin, as:

PROCESOS Y PROCEDIMIENTOS PROCEDIMIENTOS

PROCESOS
DIRECCCION

LIDER

OBJETIVO

DIRECCION ESTRATEGICA

OPLAN

Planear, programar, Planeacin Institucional dirigir y controlar el desarrollo de los procedimientos de direccin, congruente Gestin Jurdica con las polticas institucionales para brindar servicios y productos con oportunidad, equidad, eficiencia y calidad. Gestin para la Definir y desarrollar las rendicin de cuentas actividades y pblica mecanismos de control para verificar el Monitoreo y evaluacin cumplimiento de las de la gestin polticas y lineamientos universitaria impartidos desde la alta direccin Universitaria

SEGUIMIENTO Y EVALUACIN DE LA GESTION

OCMC GESTIN DE LA CALIDAD OCMC, OCIN Gestionar las actividades requeridas para la implementacin, desarrollo y mantenimiento del SGC de la UNAD para mejorar de forma continua y sistemtica los niveles de calidad, logrando un ptimo desarrollo de las actividades en beneficio del cliente interno y externo Planificacin, evaluacin y mantenimiento del sgc Administracin de documentos y registro Gestin documental Auditoras al SGC Acciones correctivas, preventivas y de mejoramiento

Control del servicio no conforme

Sugerencias, quejas y reclamos Gestin programas nuevos y registro y calificado de programas Evaluacin y actualizacin de programas Autoevaluacin y acreditacin de programas acadmicos

MISIONALES

GESTIN DE PROGRAMAS ACADEMICOS

VIACI

Gestionar, evaluar actualizar permanentemente los programas existentes y el desarrollo de nuevos programas, atendiendo las necesidades regionales de acuerdo con la reglamentacin vigente

CONSEJERIA

VIACI

Planear, desarrollar y controlar las actividades de induccin, orientacin, seguimiento y acompaamiento enfocada a la poblacin estudiantil, para el adecuado desarrollo de su proceso de formacin

Orientacin, seguimiento y acompaamiento de aspirantes y estudiantes

Induccin a estudiantes nuevos Inscripcin Matricula Mencin especial Grados Expedicin de certificados Seguimiento a egresados

REGISTRO, SEGUIMIENTO Y CONTROL ACADEMICO DE ASPIRANTES, ESTUDIANTES Y EGRESADOS

GESTION PARA EL PROCESO DE FORMACIN

Planear, dirigir y controlar el desarrollo de las actividades relacionadas con el registro y control de la informacin generada en REGISTRO los diferentes eventos del Y proceso de formacin de CONTROL los estudiantes y su NACIONAL posterior seguimiento como egresado, para dar respuesta oportuna a los requerimientos internos y externos y contribuir en la toma de decisiones Planear, desarrollar y VIACI realizar seguimiento a las actividades de induccin, formacin, desarrollo de evaluaciones, monitorias y trabajos de grado para el adecuado desarrollo de las actividades de auto aprendizaje del estudiante

Desarrollo de tutoras, induccin y realizacin de encuentros grupales Gestin de evaluaciones Inscripcin y desarrollo de ECAES Solicitud, aprobacin y desarrollo de monitorias Seleccin y desarrollo de trabajos de grado

SITUACIONES ACADMICAS

VIACI

Gestionar las actividades relacionadas con la asesora, emisin de conceptos y legalizacin de trmites relacionados con las diferentes situaciones acadmicas, para el desarrollo Solicitud, estudio y oportuno del proceso legalizacin de formativo del aspirante reingreso y/o estudiante Movilidad acadmica Constitucin de semilleros de investigacin Planear, dirigir y controlar las actividades relacionadas con los diferentes temas de investigacin que contribuyan a generar redes de conocimiento a nivel regional, nacional e internacional

Gestin de laboratorios Solicitud, estudio y aprobacin de transferencias: homologaciones o nivelaciones Solicitud, estudio y legalizacin de cambio de programa

Constitucin de redes de investigacin Constitucin de grupos de investigacin Diseo, aprobacin e implementacin de proyectos de investigacin Conformacin de redes de bienestar

GESTIN DEL CONOCIMIENTO

VIACI

GESTIN DE BIENESTAR

SNTH

Gestionar todas las actividades de bienestar institucional dirigidas a la comunidad universitaria en general, para fortalecer la cultura universitaria, los lazos de unin institucional y el trabajo en red Gestionar la planeacin, organizacin, desarrollo, seguimiento y control de las actividades relacionadas con el diseo, montaje y actualizacin del material didctico y los medios disponibles para su disposicin

Diseo, implementacin y evaluacin de programas integrales de bienestar Incorporacin y reincorporacin de egresados Produccin intelectual Produccin de material de divulgacin Diseo de objetos de aprendizaje Montaje de cursos en las aulas las virtuales de aprendizaje Produccin de material multimedial

GESTIN TECNOPEDAGGICA

VIMEP

Produccin de material audiovisual Administracin de la PTU Administracin del banco de imgenes Diseo, aprobacin e implementacin de proyectos de proyeccin social Planear, dirigir y controlar las actividades que tiene relacin con los proyectos de proyeccin social, cursos libres, diplomados y eventos, dirigidos a la comunidad en general, que den respuesta a las necesidades regionales, nacionales y locales Solicitud, estudio, aprobacin y desarrollo de diplomados, cursos libres y eventos Implementacin de observatorios sociales Documentacin de mapas de conocimiento Seleccin y sistematizacin de experiencias Gestionar y administrar el talento humano de la Universidad, mediante el desarrollo de acciones para la induccin, reinduccin, cualificacin y evaluacin requeridas para garantizar la idoneidad y competencias del personal, buscando la satisfaccin de los usuarios mediante la oportunidad en la prestacin de los servicios Seleccin y vinculacin de personal Induccin (incluye periodo de prueba) Evaluacin del desempeo Cualificacin del talento humano Compensacin Salud Ocupacional Desvinculacin Elaboracin, aprobacin y seguimiento al presupuesto Expedicin de CDP Expedicin de CRP

GESTIN DE DESARROLLO REGIONAL Y COMUNITARIO

VIDER

APOYO

DESARROLLO HUMANO

SNTH

GESTION FINANCIERA

GAF

Gestionar y administrar eficientemente los recursos financieros de la Universidad, dotando a los proyectos de forma oportuna y racional con los recursos necesarios para el desarrollo de las actividades propias

enmarcadas dentro de Registros Contables los planes operativos y en cumplimiento del plan de desarrollo Conciliaciones bancarias institucional. Elaborar y presentar estados financieros y tributarios cumpliendo con la normatividad legal vigente y buscando el mejoramiento continuo en el desarrollo de los procesos para suministrar informacin oportuna , que revele la situacin financiera, econmica y social de la UNAD Gestin de Recaudos Gestin de pagos Administracin del portafolio de inversiones

Preparacin y presentacin de estados financieros Declaraciones tributarias Constitucin y manejo de cajas menores Elaboracin y seguimiento del plan anual de caja Solicitud, autorizacin y legalizacin de viticos Solicitud, estudio, aprobacin y supervisin de contratos

GESTION ADMINISTRATIVA

GAF

Planear y tramitar oportunamente las necesidades de recursos que requiere la Universidad, gestionando y administrando eficientemente dichos recursos para el desarrollo eficiente de las actividades en cumplimiento de la misin institucional

Ingreso de Bienes Salida de Bienes Baja de bienes Catalogacion y clasificacion de material bibliotecario Administracin de material bibliotecarios (prstamo y devolucin)

ADMINISTRACIN DE INFRAESTRUCTURA TECNOLGICA

GIDT

Prestacin de servicios bibliotecarios (consulta en sala, consulta internet) Gestionar de manera Estudio y diagnostico de integral las necesidades necesidades tecnolgicas que tecnolgicas

requiere la Universidad para agilizar el desarrollo de sus procesos, con el fin de contar con informacin oportuna para la toma decisiones

Diseo y determinacin de estndares para desarrollo o adquisicin de soluciones de tecnol.de informacin Implementacin de solucin telemtica Monitoreo de insfraestructura de comunicaciones Administracin de servidores y servicios de infraestructura Gestin para el desarrollo de programas de mercadeo y publicidad Administracin de relaciones pblicas

GESTION INTERINSTITUCIONAL

GRI

Definir, desarrollar e implementar planes, programas y proyectos que consoliden la imagen y labor que realiza la Universidad a Nivel nacional e Internacional

MAPA DE PROCESOS La caracterizacin de los procesos es el esquema que permite ver en contexto de manera integral y secuencial, aplicando el ciclo PHVA, la esencia del proceso frente al aporte que hace el logro de los objetivos institucionales. La operacin y gestin por procesos como base fundamental del SGC y del MECI en la universidad, se soporta en el mapa de procesos

7.3 IDENTIFICACION DE RIESGOS POR PROCESOS (Anexo 1 Cuadro Identificacin de Riesgo por Proceso) La identificacin del riesgo es un proceso permanente e interactivo basado en el resultado del anlisis del contexto estratgico y en el proceso de planeacin teniendo en cuenta la claridad de los objetivos estratgicos de la Universidad. El MECI define la identificacin del riesgo como el elemento de control que posibilita conocer los eventos potenciales que estn o no bajo el control de la organizacin, los cuales podran poner en riesgo eventual el logro de la misin, estableciendo agentes generadores, las causas y efectos de su ocurrencia. La identificacin de riesgos se realiza a nivel del componente de Direccionamiento Estratgico, identificando los factores internos o externos de la universidad que pueden ocasionar eventuales riesgos que afecten el logro de los objetivos. La identificacin de riesgos se efecta con base en los riesgos ms significativos de la universidad en desarrollo de sus procesos del Sistema de Gestin de la Calidad (SGC) y objetivos institucionales partiendo de dichos procesos y teniendo en cuenta los vectores descriptores del problema y las causas crticas identificadas en el MAP. Para ello se define el proceso especfico de acuerdo al SGC, el objetivo del proceso, el riesgo, las causas (factores internos o externos), la descripcin del riesgo, los efectos o consecuencias del riesgo; riesgos que son identificados en los procesos de Direccin, Misionales y de Apoyo OBJETIVO DEL PROCESO: En cada uno de los procesos mencionados anteriormente se determina su objetivo especfico RIESGO: Representa la posibilidad de ocurrencia de un evento que puede entorpecer el normal desarrollo de las funciones de la organizacin y pueda afectar el logro de sus objetivos. CAUSAS: Son factores internos o externos definidos como los medios las circunstancia y agentes generadores del riesgo. Los agentes generadores se entienden como todos los sujetos u objetos que tiene capacidad de originar el riesgo. DESCRIPCION: Se refiere a las caractersticas generales u a las formas que se observa o manifiesta el eventual riesgo identificado. EFECTOS: Constituyen las consecuencias de la ocurrencia del eventual riesgo sobre los objetivos de la organizacin.

7.4 RELACION RIESGO ASOCIADO A PROCESOS- PRIORIZACION (Anexo 3) La priorizacin de los Riesgos por Procesos se determina teniendo en cuenta los riesgos ms significativos con la actividad propia de la misin, visin y objetivos estratgicos de la organizacin, interrelacionado las caucas crticas con los diferentes procesos definidos en el SGC.

8.

ANALISIS DE RIESGOS

El anlisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificndolos y evalundolos con el fin de obtener informacin para establecer el nivel de riesgo y las acciones que se van a implantar; es decir se representa por el nmero de veces que el riesgo pueda manifestarse en un determinado perodo y el impacto de sus consecuencias a causa de la materializacin del mismo. De acuerdo con el MECI el Anlisis del Riesgo es un elemento de control que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificndolos y evalundolos a fin de determinar la capacidad de la entidad pblica para su aceptacin y manejo.

Para el Anlisis del Riesgo se consideran los siguientes aspectos: 8.1 Calificacin del Riesgo. Se determina a travs de la estimacin del probabilidad de ocurrencia y del impacto que puede causar la materializacin del riesgo, la primera presenta el nmero de veces que el riesgo se ha presentado en un determinado tiempo o pueda presentarse, y la segunda se refiera a la magnitud de sus efectos. Se califica cada uno de los riesgos de acuerdo con las siguientes especificaciones: Probabilidad: Alta 3, Media 2, Baja 1 El impacto si es leve 1, Moderado 2 y si es catastrfico 3.

8.2 MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS. PROBABILIDAD VALOR Alta 3

6 Zona de riesgo Zona de riesgo importante reducir el moderado. Evita el riesgo. riesgo. Evitar el Prevenir riesgo compartir o transferir 2 Zona de riesgo tolerable. Asumir el riesgo Reducir el riesgo 4 Zona de riesgo moderado. Reducir el riesgo Evitar el riesgo Compartir o transferir 1 Zona de 2 Zona de riesgo aceptable riesgo tolerable Asumir el Reducir el riesgo riesgo. Compartir o transferir Moderado 2 (medio)

9 Zona de riesgo inaceptable. Evitar el riesgo Reducir el riesgo compartir o transferir.

Media

Baja

Impacto Valor

Leve 1 (bajo)

6 Zona de riesgo importante Reducir el riesgo Evitar el riesgo Compartir o transferir 3 Zona de riesgo moderado. Reducir el riesgo Compartir o transferir. Catastrfica 3 (alto)

8.3 Evaluacin del Riesgo: Permite comparar los resultados de su calificacin con los criterios definidos para establecer el grado de exposicin al riesgo; de tal forma se puede distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Si el riesgo se ubica en la zona de Riesgo Aceptable (calificacin 1) significa que su probabilidad es baja y su impacto es leve lo cual permitira que la organizacin asumira dicho riesgo, es decir el riesgo se encuentran en un nivel que se puede aceptar sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Si el riesgo se ubica en la zona de Riesgo Inaceptable (calificacin 9), su probabilidad es alta y su impacto catastrfico, por lo tanto es aconsejable eliminar la actividad que general el riesgo en la medida que sea posible, de lo contrario se deben implantar controles de

prevencin para evitar la probabilidad de riesgo de proteccin para disminuir el impacto o compartir o transferir el riesgo a travs de otros medios u opciones. Si el riesgo se sita en cualquiera de otras zonas (riesgo tolerable, moderado o importante), calificacin 2, se deben tomar medidas para llevar los riesgos a la Zona Aceptable o Tolerable en lo posible. Las medidas a adoptar dependen de la celda en la cual se ubica el riesgo, as: Se previenen: Los riesgos de impacto leve y probabilidad alta Se reducen o se comparte el riesgo, si es posible: Los riesgos con impacto moderado y probabilidad leve. Tambin es viable combinar estas medidas con evitar el riesgo cuando este presenta una probabilidad alta y media, y el impacto sea moderado o catastrfico. Realizar un anlisis de costo beneficio con el que se pueda decir entre reducir el riesgo, asumirlo o compartirlo: Cuando la probabilidad del riesgo sea media y su impacto leve. Compartir el riesgo y evitar su ocurrencia en el caso de que este se presente: Cuando el riesgo tenga una probabilidad baja y el impacto catastrfico. Con la realizacin de esta etapa se busca que se obtengan los siguientes resultados: Establecer la probabilidad de ocurrencia de los riesgos que puedan disminuir en la capacidad de cumplimiento de sus fines propios de la organizacin para el cumplimiento de su propsito. Medir el impacto y las consecuencias de riesgo sobre las personas, los recursos o la coordinacin de las acciones necesarias para llevar el logro de los objetivos institucionales o el desarrollo de los procesos. Establecer criterios de calificacin y evaluacin de los riesgos que permitan tomar decisiones pertinentes para su tratamiento.

8.4 Calificacin y evaluacin de Riesgos por Procesos. (Anexo 2 Cuadro Relacin Riesgo Asociado a Proceso). Teniendo en cuenta la matriz de calificacin, evaluacin y respuesta a los riesgos con las variables de probabilidad y de impacto, se califican los riesgos los cuales una vez determinadas la magnitud de dichas variables, da como resultante la clasificacin de riesgos en los diferentes procesos definidos en el SGC. As mismo, se evala el riesgo y se ubica en las diferentes Zonas de Riesgo clasificndolos y priorizando aquellos de probabilidad alta y de impacto catastrfico, a los cuales se les da el tratamiento de evitarlo, reducirlo o compartir dicho riesgo, as mismo se tiene en cuenta aquellos riesgos que quedan en la Zona de Riesgo importante, es decir, los de probabilidad media e impacto catastrfico y aquellos que estn en probabilidad alta e impacto moderado.

9. VALORACION DEL RIESGO (Anexo 4 cuadro Mapa de Riesgos por procesos) El MECI define la valoracin del riesgo como elemento de control que determina el nivel o grado de disposicin de la organizacin al impacto del riesgo, permitiendo estimar las prioridades para su tratamiento. Esta valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo con los controles identificados en el Elemento de Control denominado Controles, del subsistema de Control de Gestin, con el cual se establece prioridades para su manejo y consecuentemente la fijacin de polticas. Para lo anterior, se tienen en cuenta los puntos de control de los diferentes procesos del SGC, de igual manera se realiza la valoracin de los controles existentes en dichos procesos. Teniendo en cuenta la valoracin de los controles existentes en los diferentes procesos se clasifican en Preventivos que son aquellos que actan para eliminar las causas del riesgo para prevenir su ocurrencia o materializacin, y los correctivos que son aquellos que permiten el restablecimiento de la actividad despus de ser detectado un elemento no deseable, de igual manera permiten la modificacin de las acciones que propiciaron su ocurrencia. Estas acciones se retroalimentan de las acciones correctivas, acciones preventivas y oportunidades de mejora definidos en ejecucin del SGC. El procedimiento para la valoracin del riesgo se efecta teniendo en cuenta la evaluacin de los procesos existentes y describindolos y clasificndolos si son de carcter preventivo o correctivo: 1) Los controles estn documentados? 2) Se est aplicando en la actualidad? 3) Es efectivo para minimizar el riesgo?

Teniendo en cuenta las anteriores preguntas se procede a realizar la valoracin as: Una vez calificados y evaluados los riesgos se efecta su anlisis frente a los controles existentes en cada riesgo de cada uno de los procesos definidos en el SGC; de igual forma se ponderan de acuerdo con la matriz de calificacin, evaluacin y respuesta a los riesgos y teniendo en cuenta las preguntas anteriormente formuladas ( los controles se encuentran documentados, se aplican y son efectivos?). De acuerdo a lo anterior se ubica en la matriz de calificacin y evaluacin de riesgos el estado final del mismo, teniendo en cuenta los resultados obtenidos en su valoracin.

A su vez estn clasificados los riesgos de los procesos del SGC, si son de carcter preventivo o correctivo y determinar en cada uno de dichos controles las 3 preguntas hechas anteriormente. El contenido del Mapa de Riesgos por Procesos considera los siguientes aspectos RIESGO IMPACTO PROBABILIDAD EVALUACION DEL RIESGO CONTROLES EXISTENTES VALORACION DEL RIESGO OPCIONES DE MANEJO ACCIONES RESPONSABLES CRONOGRAMA INDICADOR Las Acciones, Responsables, Cronograma e Indicadores estn en coherencia con el Plan de Desarrollo y los Planes Operativos Anuales. Con la consolidacin de los Riesgos institucionales dentro del contexto estratgico, ha permitido identificar, describir, analizar y calificar teniendo en cuenta la informacin disponible, todos aquellos eventos que podran afectar potencialmente el logro de los procesos, lo cual a su vez repercute en la consecucin de los objetivos estratgicos, de ah su integracin para alinearlo con las polticas institucionales, a fin de adoptar las diferentes medidas de respuesta a travs del Plan de desarrollo y los Planes operativos, tendientes a modificar positivamente su probabilidad e impacto.

10. POLITICA DE ADMINISTRACION DEL RIESGO Las polticas identifican las opciones para tratar y manejar los riesgos y fijan lineamientos sobre los conceptos de su calificacin, las prioridades, la forma de administrarlos y la proteccin de los recursos; el manejo de estos riesgos una vez definidos los lineamientos de su administracin, es la transmisin de la posicin de la Alta Direccin de la Universidad para establecer las guas de accin necesarias teniendo en cuenta las diferentes opciones de evitar el riesgo, reducirlo, compartirlo o transferirlo o asumindolo mediante planes de contingencia para su manejo, teniendo en cuenta la valoracin de dicho riesgo y el anlisis del balance entre el costo de la implementacin de cada accin contra el beneficio de la misma. La Universidad Nacional Abierta y a Distancia UNAD, desarrolla el Componente Administracin de Riesgos considerado dentro del Subsistema de Control Estratgico del Modelo Estndar de Control Interno MECI 1000: 2005 presentando el Plan que estructura los criterios y delineamientos tcnicos los cuales orientan las acciones para el desarrollo de las diferentes actividades que dan respuesta al tratamiento de los riesgos identificados; el

desarrollo de estas acciones corresponden al Subsistema de Control de Gestin del MECI y a su vez, a la etapa del ciclo PHVA- HACER del Sistema de Gestin de la Calidad. El tratamiento de riesgos y sus efectos en la Universidad estn enmarcados dentro del enfoque de la PREVENCIN, de tal forma que los controles y acciones estn orientados a reducir la probabilidad de ocurrencia del riesgo o a mitigar el impacto negativo en caso de materializarse el eventual riesgo. Los Controles de tipo preventivo es la principal opcin para la administracin de riesgos; dichos controles se expresan en la Misin y Visin, polticas, estrategias, planes operativos, proyectos y programas; un papel fundamental cumple el Contexto Estratgico de la universidad expresado en su Sistema Organizacional, los criterios de actuacin, la estructura organizacional, campos estratgicos de actuacin y los Subsistemas estratgicos; de igual manera la normatividad dada por la Ley 30 de 19 .., Decreto 2770 de 2006, Estatuto General, Estatuto Organizacional y dems reglamentacin de la UNAD son el soporte El Declogo de valores En la UNAD creemos.., fortalece la cultura de gestin tica como una de las principales estrategias de prcticas de actuacin en el quehacer organizacional y coadyuvan a la minimizacin de riesgos en el desarrollo de las funciones de los servidores pblicos de la universidad. La Administracin de Riesgo, tendr un carcter prioritario y estratgico, fundamentada en el modelo de operacin por procesos. En virtud de lo anterior, la identificacin, anlisis y valoracin de los riesgos se circunscribir a los procesos estratgicos, misionales y de apoyo definidos en el Mapa de Procesos del Sistema de Gestin de la Calidad de la UNAD. Para la ejecucin de las acciones con las cuales se da respuesta al manejo de los riesgos identificados en los diferentes procesos del SGC y en el Mapa de Riesgos por Procesos, se definen los proyectos, metas, indicadores, cronograma y responsables de su ejecucin los cuales se encuentran inmersos y se llevan a cabo en coherencia con el Plan de Desarrollo Institucional 2007-2011 Por la Calidad Educativa y la Equidad Social, conteniendo la estructura de los criterios orientadores respecto al tratamiento y polticas de Administracin del Riesgo.

RESPONSABILIDADES. Para la adopcin y operacionalizacin de las Polticas de Administracin de Riesgos y el Mapa de Riesgos, se tiene en cuenta las siguientes responsabilidades en armona con los criterios de actuacin del sistema organizacional de la UNAD: 1 .La Rectora establece las polticas de Administracin del Riesgo que permita a la universidad autocontrolar aquellos eventos que puedan afectar el cumplimiento de los objetivos. 2. El responsable de dinamizar las Polticas de Administracin de Riesgos es el Comit Tcnico de Calidad y MECI de la UNAD as como de aprobar y adoptar las modificaciones al Mapa de Riesgos.

3. La implementacin de la Administracin del Riesgo teniendo como soporte el Mapa de Riesgos por Procesos estar a cargo de los responsables de cada uno de los procesos definidos en el SGC. Los responsables de los procesos sern los encargados de implementar los controles, verificar su efectividad, proponer cambios, velar por su adecuada documentacin y por su socializacin y aplicacin al interior de su proceso, actividades que deben ser consecuentes con sus planes operativos. SEGUIMIENTO Y CONTROL- La Oficina de Control Interno har seguimiento a las acciones que se desarrollen para una efectiva administracin de riesgo de acuerdo a las polticas establecidas, con el fin de velar por su actualizacin, con base en los objetivos, riesgos y controles existentes a fin de recomendar los correctivos y ajustes necesarios para asegurar que el manejo del riesgo se est llevando a cabo de manera eficaz; para lo anterior aplicar los procedimientos de Auditoria pertinentes. DIVULGACION. Las Polticas de Administracin de Riesgos se divulgarn a los funcionarios para la socializacin al interior de cada uno de los procesos logrando la sensibilizacin e interiorizacin, a travs de los programas de Capacitacin, de Induccin y Reinduccin institucionales, a fin de que sean aplicadas en el desarrollo de sus funciones. Los servidores pblicos de la Universidad aplicarn los lineamientos establecidos para la administracin del riesgo y participarn activamente para la aprehensin de las nuevas prcticas propuestas, que exigen la vivencia de los principios ticos, el ejercicio del autocontrol, as como la racionalidad en la utilizacin de los recursos institucionales. MONITOREO Teniendo en cuenta que el Mapa de Riesgos por procesos definidos en el SGC, es soporte de la Administracin del Riesgo, es importante efectuar el monitoreo que permita hacer su seguimiento y adecuacin a las acciones llevadas a cabo en coherencia y a travs del Plan de Desarrollo Institucional 2007-2011. Con el monitoreo se pretende asegurar que las acciones planeadas y definidas en la Polticas de Administracin del Riesgo se estn llevando a cabo y a su vez evaluar la eficiencia de su implementacin, adelantando revisiones para evidenciar todas aquellas situaciones o factores que puedan estar incidiendo en la aplicacin de las acciones correctivas y preventivas con el objetivo de mantener su mejoramiento continuo. El monitoreo de la Administracin de Riesgos se lleva a cabo en primera instancia por los responsables de los procesos del SGC de la Universidad apoyados por las Auditoras del propio Sistema de Gestin de la Calidad Unadista, as como por la Oficina de Control Interno, siendo su finalidad principal la de aplicar y sugerir los correctivos y ajustes necesarios con tendencia a asegurar un efectivo manejo del riesgo. La Oficina de Control Interno dentro de su rol de evaluador definido en el Subsistema de Control de Evaluacin del MECI, presenta informes de seguimiento y evaluacin de los resultados y propuestas de mejoramiento continuo teniendo en cuenta lo definido en las polticas de Administracin de Riesgos.

11. TERMINOLOGIA Administracin de riesgos: Una rama de administracin que aborda las consecuencias del riesgo. Consta de dos etapas: i El diagnstico o valoracin, mediante Identificacin, anlisis y determinacin del Nivel, y ii El manejo o la administracin propiamente dicha, en que se elabora, ejecuta y hace seguimiento al Plan de manejo que contiene las Tcnicas de Administracin del Riesgo propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta direccin. Anlisis de Beneficio-Costo: Una herramienta de la Administracin de Riesgos usada para tomar decisiones sobre las tcnicas propuestas por el grupo para la administracin de los riesgos, en la cual se valoran y comparan los costos, financieros y econmicos, de implementar la medida, contra los beneficios generados por la misma. Una medida de la Administracin del riesgo ser aceptada siempre que el beneficio valorado supere al costo. Anlisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de la informacin disponible pueden emplearse desde modelos de simulacin, hasta tcnicas colaborativas. Causa: Son los medios, circunstancias y agentes que generan los riesgos. Control: Es toda accin que tiende a minimizar los riesgos, significa analizar el desempeo de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopcin de medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro de los objetivos. Costo: Se entiende por costo las erogaciones, directas e indirectas en que incurre la entidad en la produccin, prestacin de un servicio o manejo de un riesgo. Factores de riesgo: Manifestaciones o caractersticas medibles u observables de un proceso que indican la presencia de Riesgo o tienden a aumentar la exposicin, pueden ser internos o externos a la entidad. Identificacin del Riesgo: Establecer la estructura del riesgo; fuentes o factores internos o externos, generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por reas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratgico hasta el ms humilde operativo. Impacto: consecuencias que puede ocasionar a la organizacin la materializacin del riesgo. Indicador: es la valoracin de una o ms variables que informa sobre una situacin y soporta la toma de decisiones, es un criterio de medicin y de evaluacin cuantitativa o cualitativa.

 Mapas de riesgos: herramienta metodolgica que permite hacer un inventario de los riesgos ordenada y sistemticamente, definindolos, haciendo la descripcin de cada uno de estos y las posibles consecuencias. Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materializacin del riesgo, con el fin de dar continuidad a los objetivos de la entidad. Plan de manejo del Riesgo: Plan de accin propuesto por el grupo de trabajo, cuya evaluacin de beneficio costo resulta positiva y es aprobado por la gerencia. Plan de mejoramiento: Parte del plan de manejo que contiene las tcnicas de la administracin del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir riesgos. Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histrica mediante modelos estadsticos de mayor o menor complejidad. Responsables: Son las dependencias o reas encargadas de adelantar las acciones propuestas. Retroalimentacin: Informacin sistemtica sobre los resultados alcanzados en la ejecucin de un plan, que sirven para actualizar y mejorar la planeacin futura. Riesgo: posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Riesgo absoluto: el mximo riesgo sin los efectos mitigantes de la administracin del riesgo. Riesgo residual: es el riesgo que queda cuando las tcnicas de la administracin del riesgo han sido aplicadas. Seguimiento: Recoleccin regular y sistemtica sobre la ejecucin del plan, que sirven para actualizar y mejorar la planeacin futura. Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre s, que contribuyen a un determinado objetivo. Tcnicas para manejar el Riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir riesgos. Valoracin del riesgo: Es el resultado de confrontar la evaluacin del riesgo con los controles existentes.