Portal de Gestión de riesgos banner

¿Qué es la gestión de riesgos?

Según la norma ISO 31000: 2018“Es el efecto que genera la incertidumbre sobre los objetivos”

Esta norma es nuestro referente para la gestión de riesgos y tiene como propósito brindar los principios y directrices para la gestión de riesgos a nivel estratégico y operativo. Es aplicable a todo tipo de organizaciones y no es de carácter obligatorio ni tiene algún propósito de certificación.
 

Importancia de la gestión de riesgos

  • Crea y protege el valor.
  • Permiten la mejora continua en la toma de decisiones y asegurar el logro de los objetivos de la institución.
  • El modelo de gestión de riesgos nos hace prepararnos más, incentiva a ser más proactivos, a utilizar proyectiva y evolucionar para ser más competitivos.

Modelo institucional de la gestión de riesgos

Responsive Image
El equipo identifica los riesgos del proceso, con el fin de registrar todos aquellos eventos que puedan de alguna manera afectar o impedir el cumplimiento de estos y/o que tengan un gran impacto en los objetivos institucionales. Se contemplan aspectos como: Cumplimiento de requisitos legales, desempeño del proceso, cambios en el entorno y resultados de las auditorías y procesos de evaluación externos.

La etapa de análisis de riesgos permite evaluar el riesgo a partir de la combinación de dos componentes: Impacto (consecuencia) y probabilidad. Para la valoración del impacto se tienen en cuenta los siguientes atributos:

  • Imagen
  • Satisfacción
  • Operatividad
  • Cumplimiento de requisitos
  • Económico
  • Seguridad de la información
  • Ambiental
  • Desarrollo institucional
  • Personas 

Para la valoración de la probabilidad se tienen en cuenta la posibilidad de ocurrencia de los eventos identificados.

De acuerdo con el nivel del riesgo se definen los planes de tratamiento.
El responsable del proceso debe realizar seguimiento continuo a los riesgos identificados y las acciones que se hayan emprendido. Cada vez que se materialice un riesgo o se presenten eventos no deseados que cambien de alguna forma la valoración del riesgo se procede a actualizar la valoración. Para el caso de los riesgos estratégicos, la alta dirección realiza seguimiento de forma anual.

Para promover que la comunicación y consulta con las partes interesadas pertinentes sea parte de la gestión de riesgos, se pueden utilizar estrategias como entrevistas o reuniones con expertos en el área de interés para fortalecer la identificación y valoración de los mismos. Además, cada responsable de proceso y su equipo de trabajo debe recolectar la información sobre el contexto para poder evaluar de manera objetiva los parámetros de valoración del riesgo. Constantemente se realizan actividades de divulgación sobre la importancia de la gestión de riesgos como estrategia de generación de valor en los procesos. Desde salud y seguridad en el trabajo se realiza la identificación de peligros y valoración de riesgos de salud y seguridad en los puestos de trabajo teniendo en cuenta las actividades rutinarias y no rutinarias. La valoración se realiza en términos de la probabilidad de que ocurra un evento o exposición peligrosa, y la severidad de la lesión o enfermedad que puede ser causada por el evento o exposición.  Consulta la página aquí. 

Evolución del modelo de gestión de riesgos institucional

Responsive Image

Política

La Universidad del Norte cumple con su misión institucional mediante el ejercicio de sus funciones sustantivas: docencia, investigación y extensión, para ello, concibe la gestión universitaria como el liderazgo de equipo que trabaja con rectitud, alegría, verdad, excelencia, innovación y responsabilidad.

La Institución planifica y propende por su desarrollo, sostenibilidad, correcta asignación y uso eficiente de los recursos, la calidad y el mejoramiento continuo de los servicios y procesos, la protección y preservación de la seguridad y salud de sus trabajadores, la modernización de la tecnología e infraestructura en una integración armónica con la estrategia académica y sus grupos de interés.

Para ello se asume el compromiso de: Mantener una visión de largo plazo en donde la planeación, evaluación, mejoramiento continuo y rendición de cuentas permitan el cumplimiento de la misión institucional. A su vez identificar, evaluar y gestionar riesgos para el aprovechamiento de oportunidad que nos permitan lograr de manera permanente una posición competitiva.
Responsive Image