WIXLIB

PROCEDIMIENTO GESTION DEL RIESGOPROCESOMEJORACONTINUAVersión1Fecha:16 de Julio de 2016MC-PR-03Página 1 de 12TABLA DE CONTENIDO1.2.3.4.5.6.7.8.OBJETIVO . 2ALCANCE . 2DEFINICIONES . 2RESPONSABLE Y RESPONSABILIDADES . 3GENERALIDADES . 4DESCRIPCIÓN DEL PROCEDIMIENTO . 6CONTROL DE CAMBIOS. 12ANEXOS . 12Elaborado por:Revisado por:Aprobado por:Laura Patricia HernandezControl InternoNatalia María García CruzDirectoraNatalia María García CruzDirectora

PROCEDIMIENTO DE GESTION DEL RIESGO2 de 121. OBJETIVOGestionar los riegos internos y externos que puedan llegar a impactar negativamente en elcumplimiento de los objetivos institucionales del IMTCRD del Municipio de Villeta, a travésde su identificación, análisis, gestión, seguimiento, evaluación y control, articulado alsistema de mejoramiento organizacional2. ALCANCEEste procedimiento aplica a todos los procesos del IMTCRD y es un documento que permiteorientar a la prevención y proactividad de la gestión organizacional con enfoque en el riesgoInicia desde la identificación de los riesgos en cada uno de los procesos, de acuerdo al contextointerno y externo, partiendo del impacto negativo que puedan tener estos en el cumplimiento delos objetivos. Terminando con el seguimiento a la efectividad de los controles establecidos através de la valoración de cada riesgos y la eficacia de las acciones correctivas desarrolladas.3. DEFINICIONESAcciones Correctivas: Conjunto de Acciones tomadas para eliminar la(s) causa(s) de una Noconformidad Detectada u otra situación indeseable.Consecuencia: Efectos del evento, es lo que pasa Vs. Costos. Impactos en la organizaciónControles: herramientas y estrategias que minimizan las desviaciones en un procesoCorrección: Acción tomada para eliminar una no conformidad detectada. La corrección no garantiza laeliminación de una causa raíz.Eficacia: Extensión en la que se realizan las actividades planificadas y se alcanzan los resultadosplanificados.Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados.Impacto: efecto de las consecuencias y la probabilidadMejora continua: Actividad recurrente para aumentar la capacidad para cumplir los requisitos y optimizarel desempeño.Plan de acción: es un modo de asegurarnos de que la visión de nuestra organización se concreta.Describe el modo en que el grupo empleará las estrategias para el alcance de sus objetivos. Consiste enun número de pasos a realizar ante la necesidad de generar un cambio o mejora.Probabilidad: Es el impacto que genera el evento.Riesgo: Es la probabilidad de que ocurra un evento (positivo o negativo) combinada con sus posiblescausas que afecten el logro de los objetivos de una organización.

PROCEDIMIENTO DE GESTION DEL RIESGO3 de 124. RESPONSABLE Y RESPONSABILIDADESDirector(a):a)b)c)d)e)Revisar y aprobar el procedimiento de gestión del riesgoDefinir, aprobar y evaluar la política de gestión el riesgoAprobar revisar el mapa de riesgosDisponer los recursos necesarios para la gestión y plan de acción de los riesgosParticipar en la identificación, valoración, análisis y cumplimiento del plan de acción delriesgof) Revisar el avance del plan de acción de los riesgosg) Asegurar que se incluyan los riesgos de corrupciónh) Socializar o comunicar los resultados de la gestión del riesgoi) Verificar la eficacia del plan de acción de riesgosFuncionarios:a) Realizar la identificación, definición, valoración, desarrollo, seguimiento y control de losriesgos según sus procesosb) Ser transparentes en el momento de la identificación y seguimiento de los avances delos riesgosc) Contribuir por la obtención de resultados eficaces en la gestión del riesgod) Tomar oportunamente las acciones definidas en el pan de acción de los riesgospriorizados por cada uno de los procesose) Realizar seguimiento sistemático de los mapas de riesgosf) Socializar a sus colaboradores los resultados y avances de los riesgos a cargo de suprocesog) Mantener actualizado los mapas de riesgos por procesos, incluidos los de corrupciónh) Cumplir lo establecido en el presente procedimientoControl Interno:a)b)c)d)e)f)g)Verificar la implementación del presente procedimientoRealizar seguimiento a la gestión y eficacia de los riesgos por procesoSocializar sobre metodologías y la gestión de los riesgosDar a conocer el nivel de avance de la eficacia de los riesgosVerificar la inclusión de los riesgos de corrupciónVerificar el levantamiento del plan de acción de los riesgos priorizadosConsolidar el mapa de riesgos del IMTCRD

PROCEDIMIENTO DE GESTION DEL RIESGO4 de 125. GENERALIDADESPara efectos del presente documento la sigla IMTCRD significa Instituto Municipal para elTurismo, la Cultura, la Recreación y el deporte y su domicilio es el municipio de Villeta.5.1 POLITICAS Y CONDICIONES GENERALESTodos los funcionarios y contratistas deben cumplir la política de gestión del riesgoLos riesgos se deben identificar de acuerdo al direccionamiento estratégico, objetivos de losprocesos, portafolio de servicios, encuestas de satisfacción y normatividad vigenteLos funcionarios son los responsables de gestión los riesgos ligados a sus procesos asignadosCada 6 meses se debe realizar seguimiento a los riesgos por parte de control interno y cada 3meses por parte del líder de proceso, dejando registro en el mapa de riesgosAl iniciar la siguiente vigencia se deben revisar los riesgos para actualizar el mapa de riesgosSe deben incluir los riesgos de corrupción en todos los procesosSe deben priorizar los riesgos de acuerdo a su consecuencia y probabilidad, estos que esténpor encima de 25 (resultado de multiplicar la probabilidad por la consecuencia) seránidentificados como rojo y deberán ir al plan de acción, que es donde se describen lasactividades específicas para evitar que se materialice el riesgo o que su impacto sea graveEn caso que un riesgo se materialice, se debe levantar una acción correctiva.DEFINICION DEL MAPA DE RIESGOSPara identificar, valorar, clasificar y controlar los riesgos, se define el mapa de riesgosinstitucional, el cual está compuesto por los mapas de riesgos por cada uno de los procesos.Este mapa contiene mínimo:1. Nombre del proceso2. Responsable3. Vigencia del mapa4. Definición del riesgo5. Efecto o impacto6. Tipo de riesgo (ambiental, gestión, ocupacional, operacional o de corrupción7. Valoración (consecuencia y probabilidad)8. Controles9. SeguimientoVer mapa de riesgos

PROCEDIMIENTO DE GESTION DEL RIESGO5 de 12DEFINICION DEL PLAN DE ACCION DEL MAPA DE RIESGOSPara definir las actividades que contribuyen a minimizar el impacto y materialización de losriesgos, se define el plan de acción del mapa de riesgos institucional enfocados en lospriorizados, el cual está compuesto por.1. Nombre del proceso2. Riesgos3. Efecto4. Descripción de actividades (PHVA)5. Responsables de las actividades6. Recursos7. Seguimiento8. Controles9. Nueva valoración10. ConclusionesVer matriz de plan de acciónSEGUIMIENTO Y REVISIÓN DEL CUMPLIMIENTO DEL MAPA DE RIESGOS Y DEL PLAN DEACCIONEn cabeza del asesor de Control Interno o quien haga las veces y los líderes de proceso sedebe hacer seguimiento al mapa de riesgos y plan de acción, desde el enfoque del autocontrol yse debe revisar a intervalos apropiados para evaluar si se están cumpliendo los controles y sueficacia.Al realizar seguimiento al plan de acción y al mapa de riesgos se debe tener en cuenta:1. Los soportes que permitan evidenciar la gestión realizada, es decir lo que se ha hecho yla eficacia de los controles2. El registro de los seguimientos mínimo cada 3 meses del estado de los riesgos3. Las reuniones y decisiones del comité4. Los objetivos estratégicos, de los procesos y del plan de desarrolloLos riesgos valorados en rojo deben siempre plan de acción.METAS DE LA GESTION DEL RIESGO Crear una cultura organizacional como fuente del desarrollo. Fomentar el pensamiento en lo preventivo Consolidar un ambiente participativo y un mayor nivel de involucramiento de las personasen los procesos. Fortalecer y desarrollar un mayor grado de conocimiento de nuestros Principios y Valoresinstitucionales Promover el autocontrol, autogestión y autorregulación Fomentar la cultura de la satisfacción.

PROCEDIMIENTO DE GESTION DEL RIESGO6 de 12 Facilitar la respuesta a los cambios del entorno. Implementar un buen clima organizacional asociado a compromiso del personal. Concientizar al personal sobre el empoderamiento de cada uno de ellos para el éxito denuestra gestión como instituto.6. DESCRIPCIÓN DEL PROCEDIMIENTOEn el IMTCRD las medidas para afrontar los riesgos que se pueden presentar en algúnmomento durante la operación los llevaremos a cabo de la siguiente forma: La gestión del riesgo tiene 9 etapas principales: análisis del contexto organizacional,definición de la política de gestión del riesgo, identificación del riesgo, análisis delriesgo, evaluación del riesgo (mapa de riesgos), determinación de los controles,elaboración de la matriz de riesgos, elaboración plan de acción y seguimiento yrevisión.ÍTEMDESCRIPCIÓN DE LAS TAREAS1Definir Etapas, Actividades u objetivos que sedesarrollan por la empresa.2Identificar los posibles Eventos negativos o positivosen las actividades pertinentes para la gestión de susprocesos, el ciclo de vida del servicio, la satisfaccióndel cliente y el contexto estratégico, que se generen. (3dimensiones)CARGORESPONSABLELíderes deprocesoLíderes deprocesoEs decir que me impediría cumplir las etapas uobjetivos34Definir los efectos de los eventos anteriormenteidentificados por cada una de las 3 dimensiones, esdecir, que pasaría si se presentara el eventoLíderes deprocesoIdentificar los controles actuales en la etapa y evento;describiendo asertivamente; de manera clara y precisa, Líderes delos posibles controles para mitigar el impacto o la procesoconsecuencia del evento o evitar que se materialice.

PROCEDIMIENTO DE GESTION DEL RIESGO5Definir la probabilidad (P) y la consecuencia (C)desde un análisis cuantitativo - cualitativo, para poder Líderes deidentificar la probabilidad y las consecuencias según procesoescala cuantitativa –cualitativa definida por el IMTCRDen el formato Matriz de Riesgos.Cada dimensión (conformidad del producto o servicio,contexto estratégico y satisfacción) cuenta con unatabla de valoración independiente, asi:Conformidad del producto (todos los procesosmisionales)7 de 12

PROCEDIMIENTO DE GESTION DEL RIESGO8 de 12Satisfacción del cliente (encuesta)Contextoestratégicoestratégico o de calidad)(paracadaobjetivo

PROCEDIMIENTO DE GESTION DEL RIESGO6Conocer el RIESGO Y LA VALORACION DELRIESGO. Consiste en la multiplicación de los valores Líderes dedefinidos en la Probabilidad P y la Consecuencia C procesopara cada evento identificado.Esto da un RIESGO (Valor - Estimar del Riesgo, estose puede hacer bajo método: cualitativo, osemicuantitativo, o cuantitativo), y una VALORACIONDEL RIESGO podrá ser este último: nivel de riesgo.La calificación del Riesgo se hace sobre el Efecto nosobre el Evento.NOTA: Lo importante de esta identificación de RIESGOY SU VALORACION no es generar acciones en todo.En sí, es hacer que el sistema de gestión sea máseficaz y eficiente y se enfoque a la mejora con laoptimización de recursos (Infraestructura, tecnológicos,financieros, mano de obra, etc.).9 de 12