Sistema de Gestión de Riesgos

¿Qué es?

El Sistema de Gestión de Riesgos de La Unidad, es un conjunto de componentes que brindan las bases y disposiciones, para la aplicación sistemática de prácticas de gestión que permitan el establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y revisión de los riesgos a los que está expuesta, entendiendo los riesgos como aquellos factores e influencias, internas y externas, que crean incertidumbre y afectan el logro de los objetivos de la entidad.

El objetivo principal del sistema es el fortalecimiento y consolidación de la cultura de gestión de riesgos en La Unidad, mediante un trabajo específico en los siguientes campos:

  • Alineación de la estrategia corporativa con los riesgos
  • Definición de apetito y tolerancia de los riesgos
  • Establecimiento de la estructura del gobierno de los riesgos
  • Mejoramiento en la identificación, valoración y medición de los riesgos, involucrando análisis estadístico de información
  • Evaluación y mejora de los controles diseñados para mitigar los riesgos
  • Mejoramiento en el monitoreo de los riesgos
  • Modificación de los mecanismos de reporte de materialización de riesgos, y de formulación y seguimiento a la ejecución de planes de acción

Concienciación a funcionarios y proveedores en relación con su papel en la creación de la cultura de gestión del riesgo.

Propósito del sistema

La implementación del Sistema de Gestión de Riesgos genera los siguientes beneficios y ventajas en todos los niveles de La Unidad y en la interrelación con sus grupos de interés:

  • Incrementa la capacidad de la Unidad para lograr sus objetivos mediante la identificación y tratamiento preventivo de los riesgos potenciales.
  • Facilita a la alta Dirección la toma de decisiones basada en riesgos, disminuyendo el nivel
  • de incertidumbre.
  • Potencia la eficacia de la Unidad en la asignación y priorización de recursos hacia los procesos críticos que requieren mayor aseguramiento y monitoreo por su nivel de riesgo.
  • Incrementa la eficiencia de los procesos al estar mejor asegurados por puntos de control y monitoreados sus riesgos por indicadores, disminuyendo reprocesos, costos de oportunidad y garantizando que las salidas cumplan con los requerimientos de oportunidad y calidad establecidos.
  • Incrementa la confianza de los grupos de interés en la Unidad por la oportunidad, seguridad y transparencia percibida en los servicios ofrecidos.

Modelo de las 3 líneas de defensa

El modelo de las tres líneas de defensa para la gestión de riesgos busca asegurar que las responsabilidades relacionadas con la gestión de riesgos y el control estén distribuidas en distintas áreas y divisiones, y se ejerzan de forma coordinada.

El modelo de las Tres Líneas de Defensa distingue tres grupos (o líneas) que participan en una efectiva gestión de riesgos:

  • Las funciones que son propietarias de los riesgos y los gestionan.
  • Las funciones que supervisan los riesgos.
  • Las funciones que proporcionan aseguramiento independiente.

En este modelo el control de las unidades de negocio son la primera línea de defensa en la gestiónde riesgos; las funciones de supervisión de riesgos, controles y cumplimiento establecidas por la administración, son la segunda línea de defensa; y el aseguramiento independiente es la tercera línea. Cada una de estas "líneas" juega un papel distinto dentro del marco amplio de gobernabilidad de La Unidad:

Mecanismos de comunicación

Con el propósito de mantener permanente informadas a todas las partes interesadas en relación con los avances y novedades del Sistema de Gestión de Riesgos y fortalecer la cultura de Gestión del Riesgo se han definido los siguientes mecanismos de comunicación:

  • El Equipo de Gestión de Riesgos de la Dirección de Seguimiento y Mejoramiento de Procesos, a través de sesiones presenciales y virtuales se informa permanentemente al Equipo Temático de Calidad y Riesgos, del desarrollo del Sistema de Gestión de Riesgos y le expondrá y sustentará los temas que requieren de su aprobación.

  • A través de la Intranet y del Site del Sistema de Gestión de Riesgos se divulga a todos los funcionarios de la entidad, la información y los documentos propios del Sistema de Gestión de Riesgos.

  • Con el apoyo de la Oficina de Comunicaciones de la entidad a través del correo electrónico se informa a todos los funcionarios de la entidad las noticias y novedades relacionadas con el Sistema de Gestión de Riesgos.