MONOGRAFIA Iso31000 PDF

PROPUESTA METODOLÓGICA PARA LA APLICACIÓN DE LA NORMA ISO
31000:2009 EN EL SISTEMA DE GESTIÓN DE CALIDAD DE LA UNIVERSIDAD

LIBRE EN LA SEDE BOSQUE POPULAR PARA EL PROCESO DE SERVICIOS
GENERALES EN EL SUBPROCESO DE MANTENIMIENTO
JUAN DAVID URIBE IBÁÑEZ
UNIVERSIDAD LIBRE
FACULTAD DE INGENIERÍA
INSTITUTO DE POSGRADOS
ESPECIALIZACIÓN EN GERENCIA DE CALIDAD DE PRODUCTOS Y

SERVICIOS
BOGOTÁ, DICIEMBRE DE 2012
1
PROPUESTA METODOLÓGICA PARA LA APLICACIÓN DE LA NORMA ISO
31000:2009 EN EL SISTEMA DE GESTIÓN DE CALIDAD DE LA UNIVERSIDAD
LIBRE EN LA SEDE BOSQUE POPULAR PARA EL PROCESO DE SERVICIOS
GENERALES EN EL SUBPROCESO DE MANTENIMIENTO
JUAN DAVID URIBE IBÁÑEZ
Proyecto de grado para optar al título de ESPECIALISTA EN GERENCIA DE

CALIDAD DE PRODUCTOS Y SERVICIOS
Director
ING. SANTIAGO GAMEZ
UNIVERSIDAD LIBRE
FACULTAD DE INGENIERÍA
INSTITUTO DE POSGRADOS
ESPECIALIZACIÓN EN GERENCIA DE CALIDAD DE PRODUCTOS Y

SERVICIOS
BOGOTÁ, DICIEMBRE DE 2012
2
3
LISTA DE FIGURAS
Figura 1 Etapas en la evaluación del riesgo .......................................................... 15

Figura 2 Proceso general de la gestión del riesgo ................................................. 16
Figura 3 Proceso general de la gestión del riesgo ................................................ 18
Figura 4 Relación entre los principios, marco de referencia y los procesos para la
gestión del riesgo ................................................................................................... 22
Figura 5 Mapa de Procesos ................................................................................... 31
Figura 6 Impacto del Riesgo .................................................................................. 44
Figura 6 Probabilidad del Riesgo ........................................................................... 45
Figura 8 Evaluación del Riesgo ............................................................................. 46
Figura 9 Evaluación de los Riesgos Identificados .................................................. 63
Figura 10 Caracterización propuesta del proceso de Servicios Generales. ........... 68
4
LISTA DE TABLAS
Tabla 1 Normatividad Legal en Colombia sobre Riesgos hasta el año 1996 ......... 23
Tabla 2 Principal Normatividad Legal en Colombia sobre Riesgos........................ 24
Tabla 3 Comparación objetivos del proyecto vs etapas del proyecto .................... 35
Tabla 4 Identificación de riesgos............................................................................ 40
Tabla 5 Tratamiento de riesgos. ............................................................................ 49
Tabla 6 Presupuesto estimado. ............................................................................. 51
Tabla 6 Valor presupuesto vs valor ejecutado. ...................................................... 52
Tabla 8 Identificación de Riesgo Mantenimiento.................................................... 60
Tabla 9 Identificación de Riesgo Mantenimiento.................................................... 61
Tabla 10 Identificación de Riesgo Mantenimiento.................................................. 61
Tabla 13 Tratamiento de Riesgo Mantenimiento. .................................................. 63
Tabla 18 Matriz de riesgo. ..................................................................................... 66
5
LISTA DE ANEXOS
ANEXO I Organigrama Universidad Libre. ............................................................. 74

ANEXO II Flujograma Mantenimiento. ................................................................... 75
6
1. ANTECEDENTES
La Universidad Libre sede Bosque ubicada en la ciudad de Bogotá, se encuentra

certificada bajo la Norma ISO 9001:2008 y aunque posee un Sistema de Gestión
de Calidad, no se evidencia una Gestión de los riesgos, considerando los múltiples
factores que pueden afectar la prestación del servicio, razón de ser de la
organización.
Dentro de los procesos más críticos, que más se afecta por el no control de
riesgos, es el proceso de servicios generales que tiene a su cargo los subprocesos
de seguridad, correspondencia y mantenimiento. Siendo este ultimo el más
considerable, puesto que como su objetivo lo señala, este subproceso es
responsable de: “Planear, coordinar y ejecutar de forma oportuna y eficaz todos
los trabajos referentes al mantenimiento de las instalaciones de la Universidad.” Y
por conocimiento cotidiano se identifica que uno de los aspectos que presenta
mayores riesgos para las organizaciones es la infraestructura.
Considerando lo anterior se resalta que sobre ese reglón de riesgos se encuentran

alguno que ya se convirtieron en algo tangible para el personal y para los usuarios
de la universidad como el caso incendios, inundaciones cuando se presenta
temporada de lluvias, fallas en el recurso humano encargado de tener
instalaciones en adecuadas condiciones de uso y de esta manera se podría
continuar con los múltiples riesgos a los cuales se ve expuesto este proceso y que
el no controlarlos y no planear acciones para mitigar efectos ha causado mayores
gastos económicos para la organización.
Bajo las anteriores premisas, no se pone en entredicho los planes que la

universidad ha desarrollado para controlar de alguna forma los efectos de estos
7
factores que pueden alterar la prestación del servicio, sin embargo el hecho no
radica en destinar mas dinero para instalaciones cuando se presentan los
problemas, la estrategia se encuentra en generar una metodología adecuada que
le permita a este proceso y posteriormente a toda la organización, identificar sus
riesgo, valorarlos y generar tratamientos para reducir o eliminar, efecto y
probabilidades de ocurrencia.
8
2. DESCRIPCIÓN Y FORMULACIÓN DEL PROBLEMA
Actualmente la única forma que tiene una organización para obtener éxito y
mantener un ciclo orientado hacia la mejora continua es por medio de la Gestión
del Riesgo. El cual es necesario identificar, analizar, evaluar y finalmente realizar
tratamiento para su minimización.
Ante lo anterior, aunque la Universidad Libre posee un Sistema de Gestión de

Calidad certificado para el área administrativa en todas sus sedes, el cual permite
dentro de su documentación hacer una pequeña gestión del riesgo, donde
identifica no conformidades potenciales y las acciones para minimizar o evitar su
ocurrencia, es necesario considerar, ¿es suficiente esta identificación de no
conformidades para enfrentar factores internos o externos que puedan afectar el
éxito del negocio? Y lo anterior incide más en procesos que dependen de lograr
sus resultados de los factores internos o externos de la organización, factores
tales como recurso humano, ambiente, recurso financiero, etc., dentro de este
umbral de procesos de la organización se encuentra el proceso base del apoyo al
logro de la misión de la organización: el proceso Servicios Generales, que tiene su
punto de soporte en el subproceso Mantenimiento. Por lo anterior se identifica el
siguiente problema:
Ausencia de metodología para la gestión del riesgo dentro del proceso Servicios
Generales de la Sede Boque Popular de la universidad Libre
9
3. JUSTIFICACIÓN
Aunque la mayoría de las organizaciones gestionan sus riesgos, la experiencia a

lo largo del tiempo ha demostrado que los elementos que conforman los riesgos y
los factores que determinan el impacto de sus consecuencias sobre un sistema,
son los mismos que intervienen para todos los riesgos en una organización. Es por
esto que la norma ISO 31000:2009 establece los lineamientos necesarios para
gestionarlos eficazmente, pudiéndose aplicar a cualquier tipo de proceso y los
riesgos que este presente, sin importar su naturaleza u origen, además le permite
a la organización comparar sus prácticas de como gestiona los riesgos con un
estándar reconocido internacionalmente.
Si bien, el sistema de gestión de calidad de la Universidad Libre incluye acciones

preventivas según lo establecido en la norma ISO 9001 para eliminar las causas
de las no conformidades potenciales y para prevenir su ocurrencia, estas no se
enfocan a la gestión de riesgos a través de un método lógico y sistemático que
permita identificar, analizar, evaluar, monitorear y comunicar los riesgos asociados
a un proceso de una forma que permita a la institución minimizarlo.
El proceso de servicios Generales de la organización se encuentra compuesto por

tres subprocesos: Mantenimiento, correspondencia y seguridad, pero es en el
subproceso de mantenimiento donde se evidencia la mayor necesidad de controlar
el riesgo, pues sus resultados se ven afectados por ambiente, calidad del trabajo
del recurso humano, presupuesto etc., por lo anterior se ve expuesto ha aumentar
recursos económicos en el momento que se presentan accidentes de trabajo,
inundaciones, incendios, resultados de cambio climáticos y demás. Por ello solo
mediante una gestión adecuada del riesgo podría generarse una disminución del
10
gasto económico y una mejora en la prestación del servicio razón de ser de la
Universidad Libre.
4. OBJETIVOS
4.1 OBJETIVO GENERAL
Desarrollar una propuesta enfocada a la gestión de riesgos para el subproceso

Mantenimiento del Sistema de Gestión de Calidad de la Universidad Libre.
4.2 OBJETIVOS ESPECÍFICOS
 Generar un diagnóstico de la gestión de los riesgos en el subproceso de

mantenimiento del Sistema de Gestión de Calidad de la Universidad Libre a
través de un análisis de las actividades, estructura y servicios prestados con el
fin de identificar los posibles riesgos y su nivel de incidencia e impacto en la
institución.
 Establecer los lineamientos necesarios para la gestión del riesgo a través de un

marco de referencia basado en la norma ISO 31000:2009, que permita articular
la gestión de riesgos en el subproceso de mantenimiento del Sistema de
Gestión de Calidad de la Universidad y que pueda ser aplicado a otros
procesos.
 Ajustar la caracterización del proceso de Servicios Generales en la que se

encuentra incluido el subproceso de mantenimiento, donde se evidencie la
inclusión de las directrices de la norma ISO 31000:2009.
11
5. MARCO DE REFERENCIA
5.1 MARCO TEÓRICO
5.1.1 Introducción a ISO 9001. Para poder aplicar el modelo de la ISO 31000
dentro de un sistema de gestión, su base más importante es un sistema basado
en la Norma ISO 9001, a continuación se hace una pequeña reseña del significado
de la Norma, su propósito y sus requisitos de implementación.
“…Esta Norma Internacional promueve la adopción de un enfoque basado en

procesos cuando se desarrolla, implementa y mejora la eficacia de un sistema de
gestión de la calidad, para aumentar la satisfacción del cliente mediante el
cumplimiento de sus requisitos.
Para que una organización funcione de manera eficaz, tiene que identificar y
gestionar numerosas actividades relacionadas entre sí. Una actividad que utiliza
recursos, y que se gestiona con el fin de permitir que los elementos de entrada se
transformen en resultados, se puede considerar como un proceso.
Frecuentemente el resultado de un proceso constituye directamente el elemento
de entrada del siguiente proceso.
La aplicación de un sistema de procesos dentro de la organización, junto con la

identificación e interacciones de estos procesos, así como su gestión, puede
denominarse como "enfoque basado en procesos".
12
Una ventaja del enfoque basado en procesos es el control continuo que
proporciona sobre los vínculos entre los procesos individuales dentro del sistema
de procesos, así como sobre su combinación e interacción.
Un enfoque de este tipo, cuando se utiliza dentro de un sistema de gestión de la
calidad, enfatiza la importancia de
a) la comprensión y el cumplimiento de los requisitos,

b) la necesidad de considerar los procesos en términos que aporten valor,
c) la obtención de resultados del desempeño y eficacia del proceso, y
d) la mejora continua de los procesos con base en mediciones objetivas…” 1
5.1.2 Requisitos de la norma ISO 9001. La ISO 9001 es una norma internacional
que se aplica a los sistemas de gestión de calidad (SGC) y que se centra en todos
los elementos de administración de calidad con los que una empresa debe contar
para tener un sistema efectivo que le permita administrar y mejorar la calidad de
sus productos o servicios.
La organización debe establecer, documentar, implementar y mantener un sistema

de gestión de la calidad y mejorar continuamente su eficacia de acuerdo con los
requisitos de esta Norma Internacional.
“…La organización debe
a) identificar los procesos necesarios para el sistema de gestión de la

calidad y su aplicación a través de la organización (véase 1.2),
b) determinar la secuencia e interacción de estos procesos,
c) determinar los criterios y métodos necesarios para asegurarse de que
tanto la operación como el control de estos procesos sean eficaces,
1
NORMA TÉCNICA COLOMBIANA ISO 9001, 2008, pág. i-ii
13
d) asegurarse de la disponibilidad de recursos e información necesarios
para apoyar la operación y el seguimiento de estos procesos,
e) realizar el seguimiento, la medición y el análisis de estos procesos, e
f) implementar las acciones necesarias para alcanzar los resultados
planificados y la mejora continua de estos procesos…”2
Como se puede observar en los postulados anteriores la implementación de la

Norma conlleva a aumento de la productividad que se alcanza tras la evaluación
inicial y la consiguiente mejora de los procesos, así como también de la mejora en
la capacitación y calificación de los empleados. Al disponer de mejor
documentación o de un control de los procesos, es posible alcanzar una
estabilidad en el desempeño, reducir la cantidad de desperdicio y evitar la
repetición del trabajo.
5.1.3 Gestión del Riesgo. Los autores Oscar Bravo y Milenis Sanchez definen el
riesgo como “…El riesgo en forma general, es una medida de la variabilidad de los
posibles resultados que se pueden esperar de un evento…”3, además presentan
un modelo enumerando etapas para tratar el riesgo de una manera integral
incluyendo aspectos de tipo cuantitativos y cualitativos como se muestra en la
Figura 1.
Se plantean estas etapas necesarias para la valoración del riesgo y la toma de

decisiones de una situación identificada, también se resalta que no para todos los
proyectos es necesario el mismo análisis, teniendo en cuenta que esto depende
del grado de complejidad así como de los recursos necesarios.
2
NORMA TÉCNICA COLOMBIANA ISO 9001, 2008, pág. 2
3
Oscar Bravo Mendoza, Gestión Integral del riesgo Tomo 1 2006
14
El planteamiento reúne varias técnicas que parten de la evaluación determinística,
identificación de riesgo, análisis de sensibilidad y de escenarios, los arboles de
decisión, la simulación de MonteCarlo y la combinación de las dos últimas para el
uso de opciones reales.
Figura 1. Etapas en la evaluación del riesgo
Fuente: Autor
El uso de opciones reales, se recomienda solo en el caso que se justifique por

altas condiciones de incertidumbre, o se requieran demasiados recursos para
inversión, o la decisión tenga un carácter estratégico.
5.1.4 Estándar Australiano sobre la administración de Riesgos AS/NZS

4360:1999. La administración de riesgos es reconocida como una parte integral de
15
las buenas prácticas gerenciales. Es un proceso iterativo que consta de pasos, los
cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el
proceso de toma de decisiones.
“…Administración de riesgos es el término aplicado a un método lógico y

sistemático de establecer el contexto, identificar, analizar, evaluar, tratar,
monitorear y comunicar los riesgos asociados con una actividad, función o proceso
de una forma que permita a las organizaciones minimizar pérdidas y maximizar
oportunidades. Administración de riesgos es tanto identificar oportunidades como
evitar o mitigar pérdidas.
Este Estándar puede ser aplicado a todas las etapas de la vida de una actividad,
función, proyecto, producto o activo. El beneficio máximo se obtiene generalmente
aplicando el proceso de administración de riesgos desde el principio…”4
Figura 2 Proceso general de la gestión del riesgo
4
AS/NZS 4360:1999, Estándar Australiano, pág. 3
16
Fuente: AS/NZS 4360:1999, Estándar Australiano, pág. 8-9
El Estándar propone las siguientes etapas:
 Establecer el contexto: Definir el alcance de la gestión de riesgo dentro de

la organización.
 Identificar riesgos: Identificar que, por qué y cómo pueden surgir

elementos como base para el análisis posterior.
 Analizar riesgos: Determinar los controles existentes y analizar los riesgos

en términos de consecuencia y posibilidad en el contexto de esos controles.
 Evaluar los riesgos: Comparar los niveles estimados de riesgo, contra los
criterios pre-establecidos con el fin de realizar una priorización de la
gestión.
 Tratar los riesgos: Desarrollar e implementar un plan de gestión para

mitigar los riesgos identificados.
 Monitorear y revisar: Consiste en verificar el desempeño del sistema de

gestión de riesgo y los cambios que pudieran afectarlo.
 Comunicar y consultar: Desarrollar un proceso de comunicación efectiva

que sirva de base para la toma de decisiones y para implementar los planes
de acción que se requieran.
17
5.1.5 Norma técnica colombiana sobre gestión de riesgo NTC 5254. En el año
2004 el ICONTEC publico la NTC-5254 basado en el AS/NZ 4360: 1999; el cual
proporcionaba un marco para el proceso de gestión de riesgo que consta de los
siguientes pasos:
Como se puede observar en la figura 2 y la figura 3 el modelo es el mismo, la

diferencia se enmarca en las etapas intermedias, las cuales el modelo de la
Norma 5254 las integra como una sola.
Figura 3 Proceso general de la gestión del riesgo
Fuente: Norma técnica colombiana ISO 5254, 2006, pág. 7
5.1.6. Introducción a la ISO 31000. Las amenazas, incertidumbres y los riesgos a

los que están sometidas todas las actividades de cualquier organización sin
18
importar su diligencia o tamaño, son conocidas en la actualidad como “Gestión de
Riesgo”, un término utilizado para referirse específicamente a accidentes
operacionales, enfermedades, incendios u catástrofes naturales, entre otros, que
pueden afectar la consecución de los objetivos de cualquier empresa y alterar los
sistemas de gestión. Una de las estrategias de reacción y soluciones puntuales
para protocolizar y gestionar el riesgo, es la norma técnica ISO 31000, que espera
implementarse pronto y que se encuentra en estudio por la Organización
Internacional de Normalización.
La ISO 31000 tiene como objetivo “ayudar a generar un enfoque para mejorar la
gestión del riesgo, de manera sistemática” y brindar diversidad de posibilidades
para que de manera integral haya una gestión que permita lograr a cabalidad los
objetivos de las compañías. El documento normativo establece procesos y
principios para la gestión de riesgo, en la que recomienda a las organizaciones el
desarrollo, la implementación y el mejoramiento continuo, como un importante
componente de los Sistemas de Gestión.
5.1.7. Principios básicos para la gestión del riesgo. Para una mayor eficacia, la
gestión del riesgo en una organización debe tener en cuenta los siguientes
principios:
 Crea valor. Ayudando a conseguir objetivos y mejorar aspectos como la

seguridad y salud laboral, cumplimiento legal y normativo, protección
ambiental, etc.
 Está integrada en los procesos de una organización. No debe ser entendida
como una actividad aislada sino como parte de las actividades y procesos
principales de una organización.
 Forma parte de la toma de decisiones. Ayuda a la toma de decisiones
evaluando la información sobre las diferentes opciones.
19
 Trata explícitamente la incertidumbre. Trata aquellos aspectos de la toma
de decisiones que son inciertos, la naturaleza de esa incertidumbre y como
puede tratarse.
 Es sistemática, estructurada y adecuada. Contribuye a la eficiencia y a la
obtención de resultados fiables.
 Está basada en la mejor información disponible. Las entradas del proceso
se basan en fuentes de información como la experiencia, la observación,
las previsiones y la opinión de expertos.
 Está hecha a medida. Está alineada con el contexto externo e interno de la
organización y con su perfil de riesgo.
 Tiene en cuenta factores humanos y culturales. Reconoce la capacidad,
percepción e intenciones de la gente, que puede facilitar o dificultar la
consecución de los objetivos.
 Es transparente e inclusiva. La apropiada y oportuna participación de los
grupos de interés y de los responsables a todos los niveles, asegura que la
gestión del riesgo permanece relevante y actualizada.
 Es dinámica, iterativa y sensible al cambio. La organización debe velar para
que la gestión del riesgo detecte y responda a los cambios de la empresa.
 Facilita la mejora continua de la organización.
5.1.8 Estructura de la norma ISO 31000:2009. Al ser una norma general y

teniendo en cuenta que los riesgos derivados de cada tipo de empresa pueden ser
muy diferentes, la norma propone unas pautas genéricas sobre cómo gestionar los
riesgos de forma sistemática y transparente.
La interpretación de estas pautas para realizar el diseño e implantación de la

gestión de riesgos dependerá de las necesidades que tenga la organización, de
sus objetivos, contexto, estructura, procesos operativos, proyectos, servicios, etc.
20
La norma está estructurada en tres elementos clave para una efectiva gestión de
riesgos:
 Los principios para la gestión de riesgos.

 La estructura de soporte.
 El proceso de gestión de riesgos.
El proceso de gestión de riesgos. La relación entre los principios de gestión, la

estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la
norma se resume en la figura 4.
5.1.8. Beneficios al aplicar la norma. Los beneficios de la aplicación de esta

norma son:
 Se fomenta la gestión proactiva en lugar de la reactiva.

 Se es consciente de la necesidad de identificar y tratar el riesgo en todos
los niveles de la organización.
 Se mejora la identificación de oportunidades y amenazas.
 Se cumple con los requisitos legales y normativos aplicables, así como las
normas internacionales.
 Se mejora la gestión empresarial.
 Se mejora la información financiera.
 Se mejora la confianza de los grupos de interés.
 Se establece una base fiable para la toma de decisiones y planificación.
 Se mejoran los controles.
 Se reparten y utilizan de forma efectiva los recursos para la gestión de
riesgos.
 Se mejorara la eficacia y la eficiencia operacional.
 Aumentar la seguridad y salud.
21
 Mejorar la prevención así como la gestión de incidentes.
 Minimizar las pérdidas.
 Mejorar el aprendizaje organizativo.
 Mejorar la resistencia organizativa.
Figura 4. Relación entre los principios, marco de referencia y los procesos para la
gestión del riesgo
Fuente: Norma técnica colombiana ISO 31000, 2011, pág. 8
Esta norma, está constituida por la NTC 5254 que se conocía en Colombia para la
Gestión de riesgo y que tenía como referente la norma australiana AS 4360, la
cual fue anulada con la llegada de la ISO 31000. Además, fue trabajada con la
guía ISO 73 (en Colombia la GTC 137), que reúne un vocabulario de gestión de
riesgo, lo que permite una colección de términos y definiciones relativas al tema.
22
Buscar que el riesgo se gestione de manera eficaz en cualquier organización, es
una práctica que se ha desarrollado a lo largo del tiempo en todas las compañías,
con procesos coherentes que permiten un manejo integral de los Sistemas de
Gestión. La ISO 31000, es una norma orientada a cualquier organización,
independientemente del tamaño o sector.
5.1.9 La Gestión de Riesgos en Colombia. La normatividad en Colombia esta

principalmente enfocada hacia los Sistemas de Riesgos Profesionales, a través de
Programas de Salud Ocupacional encargados de preservar, mantener y mejorar la
salud individual y colectiva de los trabajadores en sus correspondientes
ocupaciones y que deben ser desarrolladas en forma multidisciplinaria. En
consideración a lo anterior, la administración y la gerencia de toda compañía
deben asumir su responsabilidad en buscar y poner en práctica las medidas
necesarias que contribuyen a mantener y mejorar los niveles de eficiencia en las
operaciones de la empresa y brindar a sus trabajadores un medio laboral seguro.
Tabla 1. Normatividad Legal en Colombia sobre Riesgos hasta el año 1996
23
Fuente: Conceptos básicos en salud ocupacional y sistema general de riesgos
profesionales en colombia, geovanny zúñiga castañeda, 2004, pág. 5
Tabla 2. Principal Normatividad Legal en Colombia sobre Riesgos en la actualidad
24
NOMBRE RESOLUCIÓN AÑO TIPO
Por medio del cual se establece la
metodología para el cálculo del margen
DECRETO
de solvencia de compañías de seguros de 1999 Decreto
2582 DE 1999
vida aplicable al ramo de riesgos
profesionales.
Por el cual se modifica la Tabla de
Clasificación de Actividades Económicas
DECRETO
para el Sistema General de Riesgos 2002 Decreto
1607 DE 2002
Profesionales y se dictan otras
disposiciones.
Por la cual se dictan normas sobre la
LEY 0776 DE organización, administración y
2002 Ley
2002 prestaciones del Sistema General de
Riesgos Profesionales.
Por la cual se adoptan los formatos de
RESOLUCIÓN informe de accidente de trabajo y de
2005 Resolución
0156 DE 2005 enfermedad profesional y se dictan otras
disposiciones.
Por la cual se integra el Comité Nacional
RESOLUCIÓN
de Salud Ocupacional, para el período 2005 Resolución
1349 DE 2005
2005-2007.
Por la cual se adoptan las Guías de
RESOLUCIÓN
Atención Integral de Salud Ocupacional 2007 Resolución
2844 DE 2007
Basadas en la Evidencia.
Por el cual se establece el Sistema de
DECRETO
Garantía de Calidad del Sistema General 2011 Decreto
2923 DE 2011
de Riesgos Profesionales.
PROYECTO En ejercicio de sus facultades legales, en

RESOLUCIÓN- especial de las que le confieren el artículo
Proyecto
Actualización 83 de la Ley 09 de 1979, los artículos 57 y 2011
Resolución
Resolución 58 del Decreto Ley 1295 de 1994 y el
1016 de 1989 artículo 2 del Decreto 205 de 2003.
Fuente: http://www.minproteccionsocial.gov.co/Normatividad/Forms/Temtica.aspx
25
Como se puede observar en las tablas 1 y 2 la normatividad sobre Riesgos en
Colombia ha existido desde los años 70, con el paso del tiempo se ha vuelto más
estricta en cuanto a sus controles, demostrando así la evolución que ha tenido la
concepción y la importancia del estudio y la prevención de los Riesgos.
En Colombia el uso del Modelo ISO 31000:2009, es un tema nuevo son pocas las
empresas que han realizado la integración de este modelo a sus sistemas de
gestión, generalmente se han basado en las Normas mencionadas anteriormente,
esto hace que esta propuesta sea un modelo de implementación innovador para el
proceso donde se va a aplicar.
5.2. MARCO CONCEPTUAL
5.2.1 Reseña histórica de la Universidad Libre. La Universidad Libre tuvo su

origen en la Universidad Republicana en Bogotá a finales del siglo XIX, con la
Facultad de Derecho. Las dificultades de comienzos de siglo, determinaron la
necesidad de crear una nueva entidad que la sustituyera y después de varios
intentos, reformas y actividades cumplidas para alcanzar este propósito.
Finalmente la Universidad Libre quedo jurídicamente constituida el 30 de octubre
de 1913. Y si bien en un principio su naturaleza jurídica fue de sociedad anónima,
en el año 1947 a moción de Jorge Soto Del Corral se liquidó aquella sociedad
anónimo para transformarse en la actual Corporación Universidad Libre, mediante
escritura pública No. 181 del 20 de enero de 1947, otorgada en la notaria 3ª del
Circuito de Bogotá.
Las pocas acciones con la que contaba en 1913 no hicieron posible su inmediato
funcionamiento, esto se dio solamente 10 años después, cuando la presencia de
Benjamín Herrera al frente del proyecto de Universidad, lo lidero con la suficiente
26
inteligencia y decisión hasta conseguir el total respaldo de la histórica Convención
Nacional Liberal de Ibagué, la que expidió el acuerdo No. 6 cuyo texto dice:
“Articulo 1. Recomendar a los liberales que en la medida de sus recursos presten
decidido apoyo a la obra de fundación de la Universidad Libre.
“Articulo 2. Encarecer a los accionistas de la sociedad anónima encargada del
establecimiento de la Universidad Libre busque la manera de hacer más eficiente
la labor de propaganda para la colocación de acciones y la más pronta realización
de tan importante obra docente. Dada en Ibagué, a 3 de abril de 1922”
Elegido Presidente del Consejo Directivo, Benjamín Herrera, puso en marcha su

ambicioso y novedoso programa dentro de la concepción de dotar a la Universidad
de sistemas académicos y docentes modernos, que no se restringiera a la
enseñanza del Derecho y que fuera un centro eminentemente popular, dentro de
una enseñanza con la más amplia libertad de cátedra, en la que tuviera juego el
pensamiento libre y la investigación científica. A comienzos de 1923 se designó el
profesorado de la Escuela de Derecho y Ciencias Políticas y así fue como la
Facultad de Derecho empezó a funcionar en 1923 con todos los cursos
Simultáneamente comenzaron sus actividades la Facultad de Ingeniería, la
Escuela de Comercio, la Escuela de Artes y Oficios, la Escuela de Preparatoria
(bachillerato) y la Facultad de Literatura y Filosofía.
Herrera, fijó con claridad los amplios fines nacionalistas y doctrinarios, y al

respecto precisó: “La Universidad Libre, no debe ser foco de sectarismo, ni una
fuente perturbadora de la conciencia individual; ese moderno establecimiento debe
ser una escuela universal, sin restricciones ni imposiciones; ese hogar espiritual
debe ser amplísimo templo abierto a todas las orientaciones del magisterio
civilizador, y a todas las sanas ideas en materia de educación; nada que ata la
conciencia a los perjuicios y a las preocupaciones; pero nada tampoco que atente
contra la libertad y la conciencia del individuo. No vamos a fundar una cátedra
27
liberal, sino una amplísima aula en la que agiten y se muevan, con noble libertad,
los temas científicos y los principios filosóficos aceptados por la moderna
civilización”
Después de 80 años, hoy la Universidad cuenta con 166 programas académicos,

con más de 20.000 estudiantes que reciben formación profesional, especialización
y educación continuada en seccionales que tiene en las ciudades de Bogotá, Cali,
Barranquilla, Cartagena, Pereira y Cúcuta y Socorro. Como carreras regulares
además del Derecho, existen las Económicas, Ingenierías, Ciencias de la
Educación, Contaduría Pública, administración de Empresas, Ciencias de la
Salud, diplomados, postgrados y maestrías en las diferentes áreas.
La Sala General, máximo organismo de la Universidad Libre, por acuerdo No. 01

de junio 12 de 1997, adopto el proyecto académico institucional que determina la
misión y visión.
5.2.2 Ser y naturaleza de la Universidad. La Universidad Libre, concebida como

una institución liberal a comienzos del siglo por su fundador el General Benjamín
Herrera, ha tenido por misión procurar a los colombianos una educación inspirada
en los principios de libertad de cátedra y el pensamiento científico, inscrita en una
visión humanista de la educación superior.
Hoy, cuando las transformaciones tecnológicas y culturales han impulsado

cambios sustanciales en las relaciones sociales, la Universidad sin apartarse del
idearium que inspiró su creación, debe hacer énfasis en la formación de los
estudiantes, no sólo en las áreas sociales, sino también en las áreas de la ciencia
y la tecnología moderna, con el fin de formar profesionales humanistas, científicos
y técnicos que han de colaborar en el proceso de modernización de la nación
28
colombiana a cuya configuración y consolidación deben propender sus
realizaciones académicas.
La Universidad Libre debe también, en esa perspectiva y ante los problemas de la

sociedad colombiana, orientar su actividad a la conformación de una ética civil
que parta del principio del respeto por las personas y las ideas ajenas, sin
distinciones de ninguna clase, inspirada siempre en la necesidad de formar a sus
educandos en las más altas calidades intelectuales y morales.
5.2.3 Plataforma estratégica
5.2.3.1 Misión. La Universidad Libre como conciencia crítica del país y de la

época, recreadora de los conocimientos científicos y tecnológicos, proyectados
hacia la formación integral de un egresado acorde con las necesidades
fundamentales de la sociedad, hace suyo el compromiso de:
 Formar dirigentes para la sociedad.

 Propender por la identidad de la nacionalidad colombiana, respetando la
diversidad cultural, regional y étnica del país.
 Procurar la preservación del medio y el equilibrio de los recursos naturales.
 Ser espacio para la formación de personas democráticas, pluralistas,
tolerantes y cultores de la diferencia.
5.2.3.2 Visión. La Universidad Libre es una corporación de educación privada,

que propende por la construcción permanente de un mejor país y de una sociedad
democrática, pluralista y tolerante, e impulsa el desarrollo sostenible, iluminada
por los principios filosóficos y éticos de su fundador, con liderazgo en los procesos
de investigación, ciencia, tecnología y solución pacífica de los conflictos.
29
5.2.3.3 .Políticas. Los pilares académicos de la Universidad Libre son la
investigación, la docencia y la proyección social, en este sentido la Universidad
incentivará y desarrollará los siguientes planes:
 Capacitación y formación permanente de sus docentes en pedagogía y en

saberes específicos.
 Fortalecimiento de la investigación científica y formativa.
 Planificación del impacto de la comunidad universitaria en las comunidades
regionales, nacionales e internacionales.
La actualización y modernización de la estructura académica y administrativa de la

organización implica:
 Consolidación de la infraestructura física basada en planes de desarrollo a

corto, mediano y largo plazo.
 Impulsar y aplicar los avances en el campo de la tecnología como plataforma
de apoyo a los procesos académicos y administrativos de la Universidad.
 Modernización de los procedimientos buscando su agilidad y su eficiencia.
5.2.4 Subsistemas e interrelaciones que conforman la Universidad Libre.

A continuación se establecen los subsistemas organizacionales de la Universidad
Libre, agrupados por afinidades y correlaciones con los productos y/o servicios
prestados. (Ver figura 5)
 Subsistemas Misionales: Son aquellos que están relacionados con la

razón de ser de la Universidad, es decir los procesos, proyectos y
actividades propias de formación, investigación y extensión.
30
Figura 5 Mapa de Procesos
UNIVERSIDAD LIBRE: MAPA DE PROCESOS ADMINISTRATIVOS
MACRO PROCESOS ADMINISTRACION DE

GESTION DE LA
ESTRATÉGICOS DIRECCION
LA CALIDAD
GESTION DE
USUARIOS
GESTION
USUARIOS
ADMISIONES Y
FINANCIERA
MACRO REGISTROS
PROCESOS
CLAVE BIENESTAR
UNIVERSITARIO
GESTION HUMANA GESTION DE LA

BIBLIOTECA
MACRO GESTION DE GESTION GESTION DE GESTION DE

PROCESOS LA AUDITORIA INFORMATICA SERVICIOS ADQUISICIONES
DE SOPORTE INTERNA GENERALES Y SUMINISTROS
Fuente: Manual de Calidad de la Universidad Libre, pág. 6
 Subsistemas Complementarios o de Soporte Logístico del Servicio:

Son aquellos que soportan los procesos misionales de una forma directa;
tienden a confundirse por su estrecha relación con procesos misionales.
Están conformados por el Subsistema de Bienestar Universitario, los
Recursos Educativos, Informáticos y Tecnológicos, los Museos, las
Granjas, Plantas y Estaciones Piloto, las Bibliotecas, las Relaciones
Internacionales e Interinstitucionales y el Subsistema de Admisiones,
Registro y Control Académico para los niveles de formación tecnológica,
pregrado, posgrado y educación continuada, en las modalidades de
educación presencial, semi-presencial y a distancia. Incluso son parte de
31
estos subsistemas, los procesos de identificación de usuarios, promoción
de programas y servicios y divulgación de resultados académicos y
científicos.
 Subsistemas de Soporte Administrativo: Son los encargados de apoyar

los procesos misionales aportando directrices legales y administrativas, flujo
de recursos financieros y personas calificadas para las tareas.
 Subsistemas de Soporte Básico: Comprenden los sistemas, medios,

actividades y procedimientos de información y comunicación.
 Subsistemas de Apoyo General: Comprenden las operaciones

logísticas, de apoyo y soporte general, procesos de diseño y construcción,
mantenimiento, vigilancia, aseo y ornato de las instalaciones, equipos y
mobiliario en general, así como la adquisición, inventario, distribución y
reposición de equipos, muebles y materiales.
 Subsistema de Alta Gerencia: De forma transversal a todos estos

subsistemas se encuentra este subsistema, el cual incluye la Consiliatura,
los Consejos Directivos, los Consejos Académicos, la Presidencia y sus
Delegadas y las Rectorías Nacional y Seccionales. El subsistema de Alta
Gerencia es en realidad un suprasistema que define e integra los procesos
y transfiere los lineamientos de esencia y estructura de la organización a
todos sus subsistemas y partes, es decir, interconecta todos los procesos
medulares. Está conformado por los sistemas de Planeación, Evaluación,
Gestión y Liderazgo y el Modelo Organizacional y de Correlacionados.
32
5.2.5 Organigrama
(Ver Anexo I)
5.2.6 Sistema de Gestión de la Calidad de la Universidad Libre. La Universidad

Libre, pensando en la satisfacción de las necesidades de sus usuarios y el
mejoramiento continuo de la gestión, definió como meta de carácter administrativo
la modernización de esta, para lo cual estableció como estrategia el diseño,
implementación y mantenimiento de un Sistema de Gestión de la Calidad bajo los
lineamientos de la Norma ISO 9001:2000 para sus procesos administrativos,
enmarcado en el proyecto 5, del programa 6, del Plan Integral de Desarrollo
Institucional PIDI 2005-2014. Culminado el proceso de implementación en 2006,
la Universidad sometió a verificación su Sistema de Gestión de la Calidad ante la
firma B.V.Q.I Colombia, quien le otorgó el certificado de calidad como garantía del
lleno de los requisitos y en 2010 recertifico Sistema de Gestión de la Calidad ante
la firma SGS.
Los componentes del Sistema de Gestión de Calidad, son en primera instancia los
subsistemas Complementarios o de Soporte Logístico del Servicio y en segundo
orden se encuentran los subsistemas de soporte administrativo, de soporte básico
y de apoyo general, a través de los cuales se generan las condiciones y recursos
para el normal funcionamiento de los procesos misionales, por lo tanto el alcance
de este comprende los procesos administrativos a nivel nacional de: Gestión de la
Dirección, Administración de la Calidad, Gestión Financiera, Gestión Humana,
Gestión de Admisiones y Registros, Bienestar Universitario, Gestión de la
Biblioteca, Gestión de la Auditoría Interna, Gestión de Servicios Generales,
Gestión Informática y, Gestión de Adquisiciones y Suministros.
33
5.2.7 Subproceso de Mantenimiento. Las actividades de mantenimiento se
desarrollan a través de las siguientes actividades:
- “Limpieza y aseo general de las instalaciones: El personal de servicios

generales tiene la tarea diaria de limpiar y asear las aulas de clase, baños,
oficinas, auditorios, halls y zonas verdes, y, atender el servicio de cafetería de
las oficinas, mediante las áreas de trabajo determinadas. Estas actividades son
registradas en el formato Planilla de revisión de áreas BO-GS-01-P-01-F02, en
el Bosque Popular y planilla BO-GS-01-P-01-F04 en la Sede de la Candelaria.
- Mantenimientos preventivos: Se planean y ejecutan trabajos de

mantenimiento general de las instalaciones en el plan de acción y se hace
seguimiento de los contratos para el mantenimiento de equipos.
- Mantenimientos correctivos: Los trabajos de mantenimiento correctivo se

realizan de acuerdo a las novedades diarias resultado de la revisión de áreas y
las solicitudes que se tramitan a través del formato solicitud de servicio BO-GS-
01-P-01-F01. De acuerdo a la gravedad del reporte, se procede de inmediato a
la solución o se programa el trabajo ya sea por personal de planta o
contratación. Los gastos realizados por mantenimiento correctivo se controlan
con los registros del formato solicitud de servicio BO-GS-01-P-01-F015. “
5.2.8 Flujograma
(Ver Anexo II)
5
Subproceso de Mantenimiento Universidad Libre, pág. 3
34
6. METODOLOGIA UTILIZADA
Las etapas realizadas durante la ejecución del proyecto dan cumplimiento a los
objetivos planteados, la siguiente matriz muestra el resultado de las etapas vs
objetivos:
Tabla 3. Comparación objetivos del proyecto vs etapas del proyecto

ETAPAS
Identificación y analisis de
Diseño del marco de referencia Implementación de la gestión de
OBJETIVOS las actividades realizadas en
para la gestion de riesgo basado riesgo dentro del subproceso de
el subproceso de
en la norma ISO 31000:2009. Mantenimiento.
Mantenimiento.
Desarrollar una propuesta enfocada a la gestión de riesgos para
el subproceso Mantenimiento del Sistema de Gestión de
Calidad de la Universidad Libre.
Generar un diagnóstico de la gestión de los riesgos en el
subproceso de mantenimiento del Sistema de Gestión de
Calidad de la Universidad Libre a través de un análisis de las
actividades, estructura y servicios prestados con el fin de
identificar los posibles riesgos y su nivel de incidencia e
impacto en la institución.
Establecer los lineamientos necesarios para la gestión del
riesgo a través de un marco de referencia basado en la norma
ISO 31000:2009, que permita articular la gestión de riesgos en
el subproceso de mantenimiento del Sistema de Gestión de
Calidad de la Universidad y que pueda ser aplicado a otros
procesos.
Ajustar la caracterización del proceso de Servicios Generales
en la que se encuentra incluido el subproceso de
mantenimiento, donde se evidencie la inclusión de las
directrices de la norma ISO 31000:2009.
Fuente: Autor
6.1 IDENTIFICACIÓN Y ANÁLISIS DE LAS ACTIVIDADES REALIZADAS EN EL

SUBPROCESO DE MANTENIMIENTO.
Para esta etapa se establecieron pasos a seguir para recolectar la información

necesaria y así desarrollar el análisis.
 Reunión con el líder del proceso para la recolección de información.

 Reunión con el personal operativo a cargo del proceso para recolección de
más información.
 Identificación y análisis de las actividades realizadas dentro del proceso.
35
- Reunión con el líder del proceso para la recolección de información.
En el marco de desarrollo del proyecto, se realizó una reunión con la Doctora

Fanny Alcira Pinilla Hernández líder del proceso de Servicios Generales,
explicándole el alcance y solicitándole la información necesaria para el desarrollar
el mismo, dentro de la información recolectada cabe resaltar que la sede cuenta
con 27 personas de mantenimiento general (aseo), 1 electricista, 1 plomero y 2
jardineros, los cuales desarrollan todas las actividades del proceso según su
especialidad.
También se describieron a grandes rasgos las actividades generales y algunas

especificas y como son controladas.
- Reunión con el personal operativo a cargo del proceso para

recolección de más información.
Durante este paso se reunió al personal de servicios generales y se recolecto

información mas especifica de las actividades que se realizan dentro del proceso,
complementando la información anteriormente recolectada y haciendo más fácil el
análisis previo al desarrollo del proyecto.
- Identificación y análisis de las actividades realizadas dentro del

proceso.
Con toda la información recolectada en los 2 pasos anteriores y adicionalmente

con el procedimiento y caracterización del proceso se realizó una plena
identificación de las actividades del mismo.
36
6.2 DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTIÓN DE
RIESGO BASADO EN LA NORMA ISO 31000:2009.
Para esta etapa se procedió a realizar todo el marco de referencia fundamentado

en la norma ISO 31000:2009 y sus directrices para la gestión del riesgo, por lo
anterior el diseño de esta propuesta metodológica, estará basado solamente en
los numerales 4.2 y 4.3, donde se presentan los siguientes lineamientos:
- Dirección y Compromiso.
- Diseño del Marco de Referencia para la Gestión del Riesgo.
o Entender a la organización y su contexto.
o Establecer la política para la Gestión del Riesgo.
o Rendición de cuentas.
o Integración de los procesos de la organización.
o Recursos.
o Establecer mecanismos para la comunicación interna y la
presentación de informes.
o Establecer mecanismos para la comunicación externa y la
presentación de informes.
Con estos lineamientos se procedió a realizar propuesta metodológica para la

Gestión del riesgo dentro de la Universidad Libre Sede Bosque Popular. Teniendo
en cuenta que esta metodología considerará a la organización como un todo, ya
que esta propuesta se crea como base para una futura implementación de un
proceso de Gestión del Riesgo dentro de toda la organización
37
6.3 IMPLEMENTACIÓN DE LA GESTIÓN DEL RIESGO DENTRO DEL
SUBPROCESO DE MANTENIMIENTO.
Para establecer la gestión del riesgo, se tomo como referencia el numeral 5 de la

norma ISO 31000:2009, donde se propone los siguientes lineamientos, los cuales
están descritos en la figura 3:
- Comunicación y consulta
- Establecimiento del contexto
- Valoración del riesgo
o Identificación del riesgo
o Análisis del riesgo
o Evaluación del riesgo
- Tratamiento del riesgo.
- Monitoreo y Revisión.
6.3.1 Comunicación y consulta. Se debe crear un equipo de trabajo dentro del

proceso que involucre a todos los niveles de la dependencia, se deben definir en
conjunto los criterios para la identificación y evaluación de los riesgos, el equipo se
debe reunir mensualmente para verificar y monitorear el cumplimiento del
tratamiento de los riesgos y así comunicar a todo el personal involucrado los
resultados obtenidos.
38
6.3.2 Establecimiento del Contexto Para este punto se debe tener en cuenta los
factores internos y externos que incidan en la gestión del riesgo, para los externos
es indispensable que el proceso identifique lo requisitos legales asociados que
puedan incidir en dicha gestión, así como también las relaciones con partes
externas (proveedores, entes gubernamentales, etc.); para el contexto interno
todos los factores están bien definidos en la primera etapa del marco
metodológico.
6.3.3 Valoración del Riesgo
6.3.3.1 Identificación del riesgo La identificación de riesgos debe estar en

permanente revisión y actualización, esta se debe clasificar por factor de riesgo,
definiendo los posibles eventos que pueden afectar el adecuado desarrollo del
proceso y que por tanto, afectan el cumplimiento de los objetivos.
Esta identificación debe evaluar factores de riesgo internos y externos que pueden
afectar el proceso y que se resumen en fallas o falencias en la ejecución de las
actividades, administración del recurso humano, tecnológico y de infraestructura
del proceso, al igual que en los eventos externos que se pueden generar y afectan
la ejecución del mismo.
El líder del proceso se encargara de identificar los posibles eventos de riesgo y es

responsable de su registro con la ayuda de la Tabla 4.
A continuación se describen brevemente cada uno de los ítems de la tabla de

identificación de riesgos.
39
6.3.3.2 Riesgo. El Riesgo identificado se debe definir mediante una frase corta,
que identifique claramente el suceso indeseable que puede suceder.
6.3.3.3 Descripción del riesgo. Para dar un mayor alcance al riesgo y tener más
claridad sobre el mismo, es necesario hacer una descripción de las características
generales o las formas en que se observa o manifiesta el riesgo identificado,
aclarando las razones por las cuales se configura en un riesgo.
Tabla 4 Identificación de riesgos.
IDENTIFICACION DE RIESGOS
PROCESO
OBJETIVO
RIESGO
DESCRIPCION DEL
RIESGO
CAUSA
CONSECUENCIAS
TIPO DE RIESGO
FACTOR DE RIESGO
CUMPLIMIENTO
DEL OBJETIVO
VULNERABILIDAD
Fuente: Autor
6.3.3.4 Definición de las causas del riesgo. Es importante definir los eventos
que generan riesgo para el proceso, se deben registrar las causas que pueden
generar dichos eventos, es decir los medios, las circunstancias y agentes
generadores para dicho riesgo, tanto internos como externos.
40
“Los agentes generadores se entienden como todos los sujetos u objetos que
tienen la capacidad de originar un riesgo; estos pueden ser personas, materiales,
comités, instalaciones, entorno, entre otros.”6
6.3.3.5 Definición de las consecuencias del riesgo. También se debe identificar

los efectos o consecuencias que se puede generar de la ocurrencia del riesgo;
generalmente estos se dan sobre las personas o los bienes materiales o
inmateriales con incidencias importantes tales como: daños físicos y fallecimiento,
sanciones, pérdidas económicas, de información, de bienes, de imagen, de
credibilidad y de confianza, interrupción del servicio o daño ambiental.
6.3.3.6 Clasificación por tipo de riesgo. Los eventos que afecten el objetivo del
proceso, se pueden clasificar por tipos de riesgo, para lo cual se tienen las
siguientes opciones:
 Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte

operativa, como técnica del proceso, lo cual conduce a ineficiencias e
incumplimiento de los compromisos institucionales.
 Riesgos Financieros: Se relacionan con el manejo de los recursos del

proceso, incluyen: la ejecución presupuestal, manejo de activos de la
Universidad.
 Riesgo Estratégico: Esta relacionado con el cumplimiento de los objetivos

estratégicos, la política de calidad, objetivos, todo responsabilidad de la alta
dirección.
6
Guía de Administración de Riesgo, Alberto Medina Aguilar, 2009, pág. 29
41
 Riesgos de Cumplimiento o Legal: Son la consecuencia de anomalías en
contratos, pólizas y otros documentos legales, todo esto por negligencia del
personal o actos malintencionados que afecten dichos documentos y pueden
obligar a la Universidad a indemnizaciones y otro tipo de consecuencias
legales.
6.3.3.7 Identificación de los factores de riesgo. La administración del riesgo,

contempla la identificación de los riesgos, que amenazan el cumplimiento parcial o
total de los objetivos del proceso. Los factores de riesgo definen las fuentes
internas y externas generadoras del riesgo, las cuales están dadas por:
Factores Internos. Los riesgos por factores internos se clasifican en:
 Riesgo por Personas: Se evidencian por errores humanos, conflictos

internos, mal direccionamiento de los jefes inmediatos, toma de decisiones
erradas, entre otras acciones que procedan en contra de los intereses de la
Universidad Libre.
 Riesgo por Políticas Internas: Se evidencian por reglas existentes y

establecidas por la alta dirección dentro de la Universidad Libre, que limitan
el desarrollo de las actividades de los procesos.
 Riesgo por Procesos: Se evidencian por mal diseño del proceso, haciendo
que su funcionamiento no sea el adecuado a través de las actividades
realizadas.
 Riesgo por Tecnología: Se evidencian por fallas en los sistemas de

información incluyendo hardware y software. Están referenciadas con la
optimización del uso del recurso tecnológico dentro de la Universidad Libre
para que satisfaga las necesidades de todos los procesos.
42
 Riesgo por Infraestructura: Se evidencian por malos diseños y mal uso de la
infraestructura de la Universidad Libre para el desarrollo de los procesos.
Factores Externos. Los riesgos por factores externos se clasifican en:
 Riesgo fenómenos naturales: Se evidencian por sucesos de la naturaleza

(Tormentas eléctricas, inundaciones, terremotos.), actos vandálicos, que
puedan generar pérdidas económicas o problemas sociales a la
Universidad Libre.
 Riesgo por cambios en legislación: Se evidencian por nuevas leyes,

decretos o normas que puedan afectar a la Universidad Libre y generar
pérdidas.
 Riesgo por terceros: Se evidencian por en el mal desarrollo de las

actividades de los proveedores, outsoursings, etc., y la falta de seguimiento,
generando perdidas a la Universidad Libre.
 Riesgo de suspensión de servicios: Se evidencian por la suspensión de

servicios públicos o privados a la Universidad Libre.
Cumplimiento del objetivo
Se debe determinar como el riesgo afecta el cumplimiento del objetivo del

proceso, para ello se debe tener claridad de cuál es el objetivo del proceso,
descrito en la caracterización del mismo. Las posibles consecuencias del riesgo
sobre el cumplimiento del objetivo son:
43
 El proceso no cumple el objetivo.
 El proceso cumple el objetivo pero representa perdidas.
 El proceso cumple el objetivo.
Vulnerabilidad
Otro aspecto a tener en cuenta es la vulnerabilidad del proceso y se refiere a la

injerencia del riesgo identificado sobre la continuidad del proceso acarreando la
paralización del mismo, como ejemplo de ello puede ser la paralización de los
procesos debido a una catástrofe natural, como un terremoto.
Análisis del riesgo
Inicialmente se valora el riesgo, esto implica definir por cada evento, la

probabilidad y el impacto que le correspondería.
Impacto del riesgo.
Representa las pérdidas, consecuencias o magnitud de los efectos que se pueden

generar en caso de ocurrencia o materialización del riesgo.
Figura 6 Impacto del Riesgo
CONSECUENCIAS CATASTRÓFICAS
QUEJAS EN USUARIOS
RÓ FICO
ST INCUMPLIMIENTO DE LOS OBJETIVOS DEL PROCESO
CATA PERDIDA IMPORTANTE DE RECURSOS
TOMA DE DECISIONES DE LA ALTA DIRECCIÓN
CONSECUENCIAS GRAVES
QUEJAS EN USUARIOS
CO
CRITI
INSATISFACCIÓN DEL USUARIO
INCUMPLIMIENTO DE LOS OBJETIVOS DEL PROCESO
PERDIDA DE RECURSOS
44
CONSECUENCIAS IMPORTANTES
D E RADO GENERA MOLESTIAS EN LOS USUARIOS

MO GENERA FALLAS EN EL PROCESO
INCUMPLIMIENTO DE METAS
CONSECUENCIAS POCO IMPORTANTES

GENERA MOLESTIAS
LEVE FALLAS EN LAS ACTIVIDADES
DEMORAS
INCUMPLIMIENTO DE INDICADORES
Fuente: Autor
Probabilidad.
La probabilidad puede ser medida con criterios de frecuencia que representan la

posibilidad de ocurrencia del riesgo en un tiempo determinado, o de factibilidad
teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo, aunque éste no se haya materializado.
Figura 7 Probabilidad del Riesgo
PROBABILIDAD
FRECUENTE ES SEGURO QUE EL RIESGO SE MATERIALICE.
PROBABLE ES MUY PROBABLE QUE EL RIESGO SE MATERIALICE.
REMOTO ES POCO FACTIBLE QUE EL RIESGO SE MATERIALICE.
LÓGICAMENTE POSIBLE, PERO ES CASI IMPOSIBLE QUE
IMPROBABLE
EL RIESGO SE MATERIALICE.
Fuente: Autor
Para el riesgo anteriormente identificado se establece que su impacto es crítico

teniendo en cuenta que genera quejas por parte de los usuarios y puede generar
incumplimiento en el objetivo del proceso, su grado de probabilidad esta descrito
45
como probable, debido a la falta de personal y continúas incapacidades del
mismo.
Evaluación del riesgo
La definición del perfil del riesgo permite comparar los resultados de su

calificación, con los criterios definidos para establecer el grado de exposición del
proceso a los riesgos; de esta forma es posible distinguir entre los riesgos
aceptables, moderados o inaceptables y fijar las prioridades de las acciones
requeridas para su tratamiento. La figura 8 muestra la escala de calificación que
sirve de base para definir el perfil de cada riesgo.
Para realizar la Evaluación del Riesgo se debe tener en cuenta la posición del
riesgo en la Matriz, en la celda correspondiente mediante el cruce del impacto
contra la probabilidad.
Figura 8 Evaluación del Riesgo
EVALUACION DEL RIESGO

LEVE SEVERIDAD RIESGOS
I
M
P MODERADO BAJA
A
C MODERADA
CRITICO
T
O
CASTASTROFICO ALTA
TOTAL RIESGOS
IMPROBABLE REMOTO PROBABLE FRECUENTE
IDENTIFICADOS
PROBABILIDAD
Fuente: Autor
46
Dependiendo de la ubicación del riesgo en el mapa se aplican los siguientes
criterios:
 Riesgo Alto (Rojo): Si el riesgo se ubica en la zona roja, se recomienda

eliminar el evento que genera el riesgo en la medida que sea posible, si el
riesgo no se puede eliminar se puede:
1. Implementar mecanismos de protección para disminuir el impacto del

riesgo.
2. Implementar actividades de prevención para evitar la ocurrencia del
riesgo.
3. Tener pólizas de seguro activas.
Siempre que el riesgo tenga un impacto superior el líder del proceso debe
diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
 Riesgo Moderado (Amarillo): Si el riesgo se ubica en la zona amarilla, se

deben emprender acciones para tratar de establecer los riesgos en la zona
baja en la medida de lo posible. Es importante tener en cuenta:
1. Implementar actividades de prevención para evitar la ocurrencia del

riesgo.
2. Evaluar la aplicación de medidas administrativas.
3. Realizar planes de mejora del proceso.
 Riesgo Bajo (Verde): Si el riesgo se ubica en la zona verde, no es

necesario tomar medidas de impacto, el proceso puede asumir el riesgo Es
importante tener en cuenta:
1. Implementar planes de mejora del proceso.

47
2. Evaluar el costo beneficio.
6.3.4 Tratamiento del riesgo Cuando ya se ha identificado plenamente el riesgo

se procede a realizar su tratamiento para lo cual es importante establecer todas
las acciones posibles para mitigar el riesgo, estas deben ser realizables y tener
efectividad sobre el riesgo, para ello podemos efectuar:
 Definir nuevas estrategias.

 Planes de mejora.
 Readecuaciones físicas.
 Optimización de procesos.
 Entre otros.
Para el tratamiento de los riesgos se debe actuar con alguna de las siguientes
opciones ya sea en forma individual o interrelacionadas entre si:
Evitar el riesgo
El principal objetivo es tomar todas las medidas necesarias para prevenir la

materialización del riesgo, esta debe ser tendida en cuenta como la primera
alternativa a estudiar, si es viable, generalmente se logra con cambios en los
procesos, implementación de controles, establecimiento de nuevas políticas, etc.
Reducir el riesgo
El principal objetivo, si se establece que el riesgo se puede materializar, es tomar

todas las medidas necesarias para disminuir el impacto y la probabilidad del
riesgo, generalmente se logra con implementación de controles, mejoramiento de
actividades, monitoreo constante, etc.
48
Transferir el riesgo
Cuando se transfiere el riesgo, se reduce su efecto a través del traspaso de las

pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a
través de otros medios que permiten distribuir una parte del riesgo con otra
entidad, como en los contratos con riesgo compartido. Generalmente la
información de importante se puede duplicar o almacenar en otro lugar distinto a la
Universidad.
Retener el riesgo
Cuando se retiene el riesgo, se acepta su materialización, esto representa que los

daños ocasionados no son significativos y son aceptables, aunque esto no quiere
de decir que no se emprendan acciones, generalmente se establecen planes de
acción y de mejora, provisión de recursos, etc.
Para el tratamiento del riesgo podemos hacer uso de la siguiente tabla:
Tabla 5 Tratamiento de riesgos.
TRATAMIENTO DE RIESGOS
RIESGO
TIPO DE EVITAR EL REDUCIR EL RETENER EL TRANSFERIR
TRATAMIENTO RIESGO RIESGO RIESGO EL RIESGO
DESCRIPCIÓN DEL
TRATAMIENTO
CONTROL
TIPO DE CONTROL
FRECUENCIA DEL
CONTROL
RESPONSABLE
Fuente: Autor
49
Riesgo
Se debe escribir el riesgo identificado.
Tipo de Tratamiento
Teniendo en cuenta la opción definida se marca la acción o acciones a tomar para

tratar el riesgo.
Control
Aquí se describe el control establecido para el riesgo.
Tipo de Control
Aquí se define si el control es manual, electrónico, físico.
Frecuencia de control
Es importante definir cada cuanto se va a realizar el control, puede ser diario,

semanal, mensual, etc., la frecuencia se determina según la probabilidad y el
impacto que pueda llegar a tener el riesgo.
Responsable
Es indispensable definir la persona responsable del control establecido.
6.3.5 Monitoreo y revisión. Con base en los resultados obtenidos en el mapa de

riesgo, el líder del proceso es el encargado de verificar los riesgos encontrados,
validar los controles establecidos y evaluar su efectividad teniendo en cuenta que
estos nunca dejan de representar una amenaza.
Todo el proceso de la gestión de riesgo deberá ser realizado anualmente, el

segundo mes del año, el líder del proceso es el encargado de actualizar, modificar
y revaluar los riesgos.
50
7. ASPECTO FINANCIERO
7.1 PRESUPUESTO REQUERIDO
En la tabla 6 se muestra el presupuesto estimado para el desarrollo del proyecto,

se considero un tiempo de realización de 90 días y sobre esta base se realizaron
los cálculos:
Tabla 6 Presupuesto estimado.

RECURSO CONCEPTO CANTIDAD VALOR UNITARIO VALOR TOTAL
COMPUTADOR PORTATIL 1 $ 1.450.000,00 $ 71.508,00
MUEBLES Y
IMPRESORA (DIEZ DIAS USO) 1 $ 250.000,00 $ 1.369,00
ENCERES
INSUMOS PAPELERIA 1 $ 150.000,00 $ 150.000,00
OTROS DESPLAZAMIENTOS 15 $ 1.500,00 $ 22.500,00
VALOR HORA TIEMPO (HORAS) VALOR TOTAL
INTERNET $ 97,22 500 $ 48.611,11
TECNOLOGICOS
TELEFONO $ 11.400,00 4,5 $ 51.300,00
SALARIO TIEMPO (HORAS) VALOR TOTAL
PROFESIONAL UNIVERISTARIO $ 1.414.000,00 720 $ 4.242.000,00
HUMANOS
ADMINISTRADORA $ 1.525.300,00 120 $ 762.650,00
TOTAL $ 5.349.938,11
Fuente: Autor
Total presupuestado: $ 5.349.938,11
7.2 PUNTO DE EQUILIBRIO
En la tabla 7 se muestra el seguimiento que se realiza al valor presupuestado vs el

valor ejecutado, el resultado da muestra de un saldo a favor de $ 142.263,89
pesos, gracias a la optimización del uso de los recursos utilizados para el
desarrollo del proyecto.
51
Tabla 7 Valor presupuesto vs valor ejecutado.
VALOR VALOR
RECURSO CONCEPTO
PRESUPUESTADO EJECUTADO
COMPUTADOR PORTATIL $ 71.508,00 $ 71.508,00

MUEBLES Y ENCERES
IMPRESORA (DIEZ DIAS USO) $ 1.369,00 $ 1.369,00
INSUMOS PAPELERIA $ 150.000,00 $ 150.000,00
OTROS DESPLAZAMIENTOS $ 22.500,00 $ 22.500,00
INTERNET $ 48.611,11 $ 50.555,56
TECNOLOGICOS
TELEFONO $ 51.300,00 $ 34.200,00
PROFESIONAL UNIVERISTARIO $ 4.242.000,00 $ 4.242.000,00
HUMANOS
ADMINISTRADORA $ 762.650,00 $ 635.541,67
TOTAL $ 5.349.938,11 $ 5.207.674,22
Fuente: Autor
52
8. ANALISIS DE RESULTADOS
Los resultados del presente proyecto se evidencian considerando las etapas

señaladas dentro del capitulo 6. Metodología Utilizada.
8.1 IDENTIFICACIÓN Y ANÁLISIS DE LAS ACTIVIDADES REALIZADAS EN

EL SUBPROCESO DE MANTENIMIENTO.
Esta identificación se realizo como se menciono anteriormente con entrevistas a

personal, arrojando la siguiente información:
Actividades del proceso
 Para personal de mantenimiento (aseo).
Mantenimiento general de Aulas, Laboratorios, Escaleras, Oficinas, Auditorios,

Zonas Comunes, Baños, Corredores, Salas de Computo, Cafeterías y demás
espacios; la limpieza general incluye barrido, trapeado y encerado de pisos,
borrado de tableros, ordenamiento de sillas, limpieza de polvo de cuadros,
mosaicos, escritorios, casilleros, computadores y sillas, recolección de basuras y
clasificación de residuos, barrido de canales, limpieza de paredes, desinfección de
sanitarios, limpieza de vidrios y espejos.
Traslado de muebles, cajas y otro tipo de elementos.
Manejo de cafetería, atender docentes y personal administrativo sirviendo tintos y

aguas aromáticas, atendiendo eventos especiales.
53
Utilización adecuada de los equipos, instrumentos o herramientas suministrados
para el cumplimiento de las tareas asignadas.
 Para personal electricista.
Atención oportuna de las solicitudes de reparación por daños eléctricos y

electromecánicos presentados en las diferentes dependencias.
Revisión y mantenimiento de las instalaciones eléctricas y equipos como

arrancadores, contactores, interruptores, tornos, fresadoras, limadoras, inyectoras,
transformadores, equipos de bombeo, la planta eléctrica y demás equipos
eléctricos, electromecánicos o mecánicos de la Universidad.
Revisión y cambio de lámparas eléctricas de todas las oficinas, zonas internas y

exteriores de la institución.
Mantenimiento de todos los circuitos eléctricos, cajas de inspección eléctrica de la

Institución y arreglos que requieran soldadura eléctrica.
Cambio de tubos, balastos, tomas eléctricas, interruptores, fusibles, rosetas, tacos

y otros elementos eléctricos que así lo requieren.
Elaboración extensiones eléctricas para diferentes usos, hacer instalaciones

eléctricas y de telefonía.
Mantenimiento constante de las instalaciones aulas, oficinas, auditorios, patios,

baños, cocinas bodegas se encuentren en buen estado y no presente ningún
daño.
54
 Para personal plomero.
Reparación de daños presentados en sanitarios, lavamanos, cañerías, cocinas,

muebles y demás que le sean solicitados.
Mantenimiento de la pintura de paredes y fachadas.
Traslado de muebles, cajas y otro tipo de elementos.
Mantenimiento constante de las instalaciones aulas, oficinas, auditorios, patios,

baños, cocinas bodegas se encuentren en buen estado y no presente ningún
daño.

 Para personal jardinero.
Mantenimiento general de jardines y encerramientos.
Siembra de pasto, arboles y riego de tierra.
Plateo de arboles.

55
Teniendo en cuenta toda la descripción anterior, se pueden ver detalladamente las
funciones del personal, analizando a fondo las actividades que desarrolla el
personal en sus diversas clasificaciones, la posibilidad que exista un riesgo es
bastante alta, por lo tanto es importante clasificar y evaluar el impacto de los
riesgos que se identifiquen y determinar su incidencia en el proceso.
8.2 DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTIÓN DE RIESGO

BASADO EN LA NORMA ISO 31000:2009.
La propuesta metodológica se realizo considerando los lineamientos referenciados

por la norma ISO 31000:2009 e identificados dentro de la metodología del
presente documento:
Dirección y compromiso
La alta dirección de la Universidad Libre dentro de su proceso de Gestión de la

Dirección como responsable de la gestión y del desarrollo de todos sus procesos,
debe propender en forma permanente por el logro de los objetivos propuestos y
del cumplimiento de la política de gestión del riesgo, poniendo a disposición los
recursos necesarios, garantizando el cumplimiento de los requisitos legales para
así lograr la satisfacción y cumplimiento de las expectativas de sus clientes.
Entender a la organización y su contexto
Toda la información del contexto de la organización esta descrita en el marco

conceptual y el contexto especifico del proceso esta descrito en la primera etapa
del marco metodológico.
56
Establecer la política para la gestión del riesgo
Dentro de la política de calidad de la Universidad es importante establecer

lineamientos que evidencien la gestión de riesgo, para esto se propone la
siguiente política:
La Universidad Libre, coherente con su política de calidad y con sus objetivos,

busca proteger a toda la comunidad Unilibrista de potenciales riesgos asociados a
la prestación del servicio y se compromete a establecer los mecanismos
necesarios para evitar, disminuir y asumir los riesgos relacionados con el
funcionamiento de todo el Sistema de Gestión de Calidad y que pudieran afectar
negativamente a los usuarios, las trabajadores, las instalaciones, los bienes, los
equipos y el cumplimiento de los objetivos de calidad.
Rendición de cuentas
Es responsabilidad del titular del proceso rendir cuentas ante la alta dirección por
la identificación, desarrollo, implementación y mantenimiento del marco para la
gestión del riesgo, establecimiento de indicadores para la medición del
desempeño, reportes internos y externos e informes periódicos.
Para esto se proponen las siguientes etapas.
 Elaboración: Es responsabilidad del titular del proceso adoptar las acciones

necesarias para recopilar la información.
 Presentación: Los responsables deberán presentar los Informes de
Rendición de Cuentas en las fechas y plazos indicados por la Alta
Dirección.
 Procesamiento: El informe de rendición de cuentas es procesado por la Alta
Dirección, con el fin de constatar si incluye la información solicitada, como
57
resultado de ello, en caso se requiera la modificación o ampliación al
informe presentado, la Alta Dirección lo solicitará al responsable del
mismo, otorgándose un plazo razonable.
 Verificación: Es autoridad de la Alta Dirección disponer la comprobación del
contenido del informe de rendición de cuentas a través de las herramientas
que considere pertinentes.
Recursos
El líder del proceso es responsable de la elaboración del presupuesto anual el cual

consolida las proyecciones para atender sus planes de acción para la Gestión de
Riesgos.
La Universidad Libre debe proveer personal idóneo y capacitado que cumpla con
las habilidades y competencias necesarias para el desempeño de su labor dentro
del subproceso de mantenimiento, las cuales son evaluadas bajo las disposiciones
del proceso de Gestión Humana.
Integración de los procesos de la organización
La Universidad Libre dentro del plan estratégico del proceso de Gestión de la

Dirección debe integrar la gestión de riesgo en todos sus procesos, esto con el fin
de que este incluida en todas las practicas que se realizan, de forma oportuna,
eficiente y eficaz, para el caso del proceso es importante integrar la política de
gestión del riesgo dentro de la caracterización y monitorear constantemente su
cumplimiento.
58
Establecer mecanismos para la comunicación interna y presentación de
informes
El líder del proceso es el encargado de manejar un buen flujo de comunicación en

todos los niveles de la dependencia.
El responsable debe difundir a su personal:
 Riesgos identificados
 Tratamiento de los riesgos
 Informes generados.
 Planes de mejora.
Establecer mecanismos para la comunicación externa y presentación de

informes
El líder del proceso es el encargado de manejar un buen flujo de comunicación

con las partes involucradas externas.
El responsable, debe difundir a las partes externas:
 Riesgos identificados
 Reportes de requisitos legales
 Tratamiento de los riesgos
 Informes generados.
 Planes de mejora
59
8.3 ESTABLECER LA GESTIÓN DEL RIESGO DENTRO DEL SUBPROCESO
DE MANTENIMIENTO
Los resultados de este apartado inician desde la etapa de identificación del riesgo
hasta tratamiento del riesgo para el subproceso de mantenimiento:
Primero procedemos con la identificación de los riesgos.
Tabla 8 Identificación de Riesgo Mantenimiento.
IDENTIFICACIÓN DE RIESGOS
PROCESO SERVICIOS GENERALES (MANTENIMIENTO)
PLANEAR, COORDINAR Y EJECUTAR DE FORMA OPORTUNA Y EFICAZ TODOS LOS
OBJETIVO TRABAJOS REFERENTES AL MANTENIMIENTO DE LAS INSTALACIONES DE LA
UNIVERSIDAD.
RIESGO DETERIORO DE LA INFRAESTRUCTURA FÍSICA Y MOBILIARIO.
DESCRIPCIÓN DEL EL SERVICIO PUEDE LLEGAR A NO PRESTARSE DE LA FORMA ADECUADA CUANDO LOS
RIESGO RECURSOS NECESARIOS PARA SU EJECUCIÓN NO ESTÁN EN OPTIMAS CONDICIONES.
1. VANDALISMO
CAUSA 2. PROLONGACIÓN EXCESIVA DE LA VIDA ÚTIL DEL MOBILIARIO
3. DETERIORO POR FALTA DE MANTENIMIENTO
1. INCREMENTO DE COSTOS POR CAMBIO DE INFRAESTRUCTURA Y MOBILIARIO.
CONSECUENCIAS 2. NO PODER HACER USO DE LAS AULAS, LABORATORIOS, OFICINAS Y SALAS.
3. INSATISFACCIÓN DE LOS USUARIOS.
TIPO DE RIESGO OPERATIVO
FACTOR DE RIESGO POR INFRAESTRUCTURA
CUMPLIMIENTO
EL PROCESO NO CUMPLE CON EL OBJETIVO
DEL OBJETIVO
VULNERABILIDAD EL PROCESO NO SE PARALIZA
Fuente: Autor
60
UNIVERSIDAD.
RIESGO OMISIÓN DEL USO O USO INADECUADO DE LOS ELEMENTOS DE SEGURIDAD
DESCRIPCIÓN DEL
SE PUEDEN OCASIONAR GRAVES ACCIDENTES AL PERSONAL QUE PRESTA EL SERVICIO
RIESGO
1. FALTA DE CAPACITACIÓN DEL PERSONAL
2. FALTA DE IMPLEMENTOS DE SEGURIDAD NECESARIOS PARA LA PRESTACIÓN DEL
CAUSA
SERVICIO
3. FALTA DE SUPERVISIÓN POR PARTE DEL JEFE INMEDIATO
1. LESIONES FÍSICAS EN LOS TRABAJADORES
CONSECUENCIAS 2. SANCIONES ECONÓMICAS PARA LA UNIVERSIDAD
3. INCUMPLIMIENTO DE LAS ACTIVIDADES DEL PROCESO
FACTOR DE RIESGO POR PERSONAS
CUMPLIMIENTO
DEL OBJETIVO
Fuente: Autor
UNIVERSIDAD.
RIESGO TORMENTAS ELÉCTRICAS
DESCRIPCIÓN DEL EL PROCESO PUEDE SUMINISTRAR RESULTADOS NO ESPERADOS YA QUE AFECTA
RIESGO DIRECTAMENTE LA PRESTACIÓN DEL SERVICIO.
1. FALTA DE PARARRAYOS DENTRO DE LA UNIVERSIDAD
CAUSA 2. LA GRAN CANTIDAD DE ARBOLES ATRAEN RAYOS
3. FALTA DE PLAN DE ATENCIÓN DE DESASTRES
1. INCENDIOS
CONSECUENCIAS 2. CANCELACIÓN DE TODAS LAS ACTIVIDADES ACADÉMICAS Y ADMINISTRATIVAS
3. INSATISFACCIÓN DE LOS USUARIOS
FACTOR DE RIESGO FENÓMENOS NATURALES
CUMPLIMIENTO
DEL OBJETIVO
VULNERABILIDAD EL PROCESO SE PARALIZA
Fuente: Autor
61
UNIVERSIDAD.
RIESGO INUNDACIONES
1. FALTA DE MANTENIMIENTO DE CANALES
CAUSA 2. LA GRAN CANTIDAD DE ARBOLES CON LAS HOJAS TAPONAN LAS CANALES
3. FALTA DE PLAN DE ATENCIÓN DE DESASTRES
1. PERDIDA DE BIENES INMUEBLES
CONSECUENCIAS 2. CANCELACIÓN DE TODAS LAS ACTIVIDADES ACADÉMICAS Y ADMINISTRATIVAS
FACTOR DE RIESGO FENÓMENOS NATURALES
CUMPLIMIENTO
DEL OBJETIVO
VULNERABILIDAD EL PROCESO SE PARALIZA
Fuente: Autor
UNIVERSIDAD.
RIESGO NO EJECUCIÓN DE LA LIMPIEZA DE AULAS, LABORATORIOS, OFICINAS Y SALAS
1. PERSONAL INCAPACITADO
2. MAL USO DE IMPLEMENTOS DE ASEO NECESARIOS PARA LA EJECUCIÓN DE LA LABOR
CAUSA
3. INCUMPLIMIENTO POR PARTE DEL PERSONAL
4. IMPUNTUALIDAD POR PARTE DEL PERSONAL EN EL COMIENZO DE LAS LABORES
1. RETRASO EN EL INICIO DE LAS ACTIVIDADES ACADÉMICAS
CONSECUENCIAS 2. NO PODER HACER USO DE LAS AULAS, LABORATORIOS, OFICINAS Y SALAS
FACTOR DE RIESGO POR PERSONAS
CUMPLIMIENTO
DEL OBJETIVO
Fuente: Autor
62
Para los riesgos identificados procedemos a realizar la evaluación del riesgo con
apoyo de la herramienta:
Figura 9. Evaluación de los Riesgos Identificados
EVALUACIÓN DEL RIESGO

LEVE SEVERIDAD RIESGOS
I
M
P MODERADO 1 BAJA 0
A
C MODERADA
CRITICO 2 1 2
T
O
CATASTRÓFICO 1 ALTA 3
TOTAL RIESGOS
IMPROBABLE REMOTO PROBABLE FRECUENTE 5
IDENTIFICADOS
PROBABILIDAD
Fuente: Autor
Teniendo en cuenta la evaluación de los riesgos procedemos a realizar la

descripción de su tratamiento.
Tabla 13 Tratamiento de Riesgo Mantenimiento.
RIESGO DETERIORO DE LA INFRAESTRUCTURA FÍSICA Y MOBILIARIO.
X
DESCRIPCIÓN DEL ESTABLECER UN PLAN DE MANTENIMIENTO PREVENTIVO PARA LA PLANTA
TRATAMIENTO FÍSICA Y MOBILIARIO
CONTROL PLAN DE MANTENIMIENTO DE MOBILIARIO Y PLANTA FÍSICA
TIPO DE CONTROL MANUAL
FRECUENCIA DEL
BIMESTRAL
CONTROL
RESPONSABLE ADMINISTRADORA
Fuente: Autor
63
Tabla 14. Tratamiento de Riesgo Mantenimiento.
RIESGO OMISIÓN DEL USO O USO INADECUADO DE LOS ELEMENTOS DE SEGURIDAD
X
DESCRIPCIÓN DEL
CAPACITACIÓN AL PERSONAL EN EL USO DE ELEMENTOS DE SEGURIDAD
TRATAMIENTO
PLANILLA DE REVISIÓN DE ÁREAS Y VERIFICACIÓN DE ELEMENTOS DE
CONTROL
SEGURIDAD
FRECUENCIA DEL
DIARIO
CONTROL
RESPONSABLE SUPERVISOR DE SERVICIOS GENERALES
Fuente: Autor
RIESGO TORMENTAS ELÉCTRICAS
X
DESCRIPCIÓN DEL
INSTALACIÓN DE PARARRAYOS, CREAR PLANES DE EMERGENCIA
TRATAMIENTO
CONTROL REVISIÓN Y ACTUALIZACIÓN DEL PLAN DE EMERGENCIA
FRECUENCIA DEL
TRIMESTRAL
CONTROL
Fuente: Autor
64
RIESGO INUNDACIONES
X
DESCRIPCIÓN DEL
LIMPIEZA PERMANENTE DE CANALES DE PISO Y BAJANTES
TRATAMIENTO
CONTROL PLANILLA DE REVISIÓN DE ÁREAS

FRECUENCIA DEL
SEMANAL
CONTROL
RESPONSABLE SUPERVISOR DE SERVICIOS GENERALES
Fuente: Autor
RIESGO NO EJECUCIÓN DE LA LIMPIEZA DE AULAS, LABORATORIOS, OFICINAS Y SALAS
X
DESCRIPCIÓN DEL CONTRATAR PERSONAL TEMPORAL PARA SUPLIR LAS NECESIDADES DEL
TRATAMIENTO SERVICIO, CAPACITACIÓN EN EL USO DE IMPLEMENTOS DE ASEO
SOLICITUD DE PERSONAL A GESTIÓN HUMANA, CRONOGRAMA DE
CONTROL
CAPACITACIONES
FRECUENCIA DEL
MENSUAL
CONTROL
Fuente: Autor
En la matriz de riesgos resultado de todo el proceso de la gestión de riesgos, se

puede evidenciar claramente que los riesgos críticos del subproceso de
mantenimiento según los resultados, son las inundaciones, omisión o uso
65
CUMPLIMIENTO
N° PROCESO RIESGO DESCRIPCION DEL RIESGO CAUSA CONSECUENCIAS TIPO DE RIESGO FACTOR DE RIESGO VULNERABILIDAD
DEL OBJETIVO
1. INCREMENTO DE COSTOS POR
EL SERVICIO PUEDE LLEGAR A NO 1. VANDALISMO. CAMBIO DE INFRAESTRUCTURA Y
DETERIORO DE LA PRESTARSE DE LA FORMA 2. PROLONGACIÓN EXCESIVA MOBILIARIO.
EL PROCESO NO
SERVICIOS GENERALES INFRAESTRUCTURA ADECUADA CUANDO LOS DE LA VIDA ÚTIL DEL 2. NO PODER HACER USO DE LAS POR EL PROCESO NO
1 OPERATIVO CUMPLE CON EL
(MANTENIMIENTO) FÍSICA Y RECURSOS NECESARIOS PARA SU MOBILIARIO. AULAS, LABORATORIOS, OFICINAS Y INFRAESTRUCTURA SE PARALIZA
OBJETIVO
MOBILIARIO. EJECUCIÓN NO ESTÁN EN OPTIMAS 3. DETERIORO POR FALTA DE SALAS.
CONDICIONES. MANTENIMIENTO. 3. INSATISFACCIÓN DE LOS
USUARIOS.
Tabla 18 Matriz de riesgo.

1. FALTA DE CAPACITACIÓN DEL
1. LESIONES FÍSICAS EN LOS
OMISIÓN DEL USO PERSONAL.
TRABAJADORES.
O USO SE PUEDEN OCASIONAR GRAVES 2. FALTA DE IMPLEMENTOS DE EL PROCESO NO
SERVICIOS GENERALES 2. SANCIONES ECONÓMICAS PARA LA EL PROCESO NO
2 INADECUADO DE ACCIDENTES AL PERSONAL QUE SEGURIDAD NECESARIOS PARA OPERATIVO POR PERSONAS CUMPLE CON EL
(MANTENIMIENTO) UNIVERSIDAD. SE PARALIZA
LOS ELEMENTOS DE PRESTA EL SERVICIO. LA PRESTACIÓN DEL SERVICIO. OBJETIVO
3. INCUMPLIMIENTO DE LAS
SEGURIDAD 3. FALTA DE SUPERVISIÓN POR
ACTIVIDADES DEL PROCESO.
PARTE DEL JEFE INMEDIATO.
1. FALTA DE PARARRAYOS 1. INCENDIOS.
implementación de la gestión del riesgo
EL PROCESO PUEDE SUMINISTRAR DENTRO DE LA UNIVERSIDAD. 2. CANCELACIÓN DE TODAS LAS

EL PROCESO NO
SERVICIOS GENERALES TORMENTAS RESULTADOS NO ESPERADOS YA 2. LA GRAN CANTIDAD DE ACTIVIDADES ACADÉMICAS Y POR FENÓMENOS EL PROCESO SE
3 OPERATIVO CUMPLE CON EL
66
(MANTENIMIENTO) ELÉCTRICAS QUE AFECTA DIRECTAMENTE LA ARBOLES ATRAEN RAYOS. ADMINISTRATIVAS. NATURALES PARALIZA
OBJETIVO
PRESTACIÓN DEL SERVICIO. 3. FALTA DE PLAN DE ATENCIÓN 3. INSATISFACCIÓN DE LOS
DE DESASTRES. USUARIOS.
1. FALTA DE MANTENIMIENTO
1. PERDIDA DE BIENES INMUEBLES.
DE CANALES.
EL PROCESO PUEDE SUMINISTRAR 2. CANCELACIÓN DE TODAS LAS
2. LA GRAN CANTIDAD DE EL PROCESO NO
SERVICIOS GENERALES RESULTADOS NO ESPERADOS YA ACTIVIDADES ACADÉMICAS Y POR FENÓMENOS EL PROCESO SE
4 INUNDACIONES ARBOLES CON LAS HOJAS OPERATIVO CUMPLE CON EL
(MANTENIMIENTO) QUE AFECTA DIRECTAMENTE LA ADMINISTRATIVAS. NATURALES PARALIZA
TAPONAN LAS CANALES. OBJETIVO
PRESTACIÓN DEL SERVICIO. 3. INSATISFACCIÓN DE LOS
3. FALTA DE PLAN DE ATENCIÓN
USUARIOS.
DE DESASTRES.
1. RETRASO EN EL INICIO DE LAS

1. PERSONAL INCAPACITADO.
NO EJECUCIÓN DE ACTIVIDADES ACADÉMICAS.
EL PROCESO PUEDE SUMINISTRAR 2. MAL USO DE IMPLEMENTOS
LA LIMPIEZA DE 2. NO PODER HACER USO DE LAS EL PROCESO NO
SERVICIOS GENERALES RESULTADOS NO ESPERADOS YA DE ASEO NECESARIOS PARA LA EL PROCESO NO
5 AULAS, AULAS, LABORATORIOS, OFICINAS Y OPERATIVO POR PERSONAS CUMPLE CON EL
(MANTENIMIENTO) QUE AFECTA DIRECTAMENTE LA EJECUCIÓN DE LA LABOR. SE PARALIZA
LABORATORIOS, SALAS. OBJETIVO
PRESTACIÓN DEL SERVICIO. 3. INCUMPLIMIENTO POR
OFICINAS Y SALAS 3. INSATISFACCIÓN DE LOS
PARTE DEL PERSONAL.
USUARIOS.
guía se puede medir teniendo en cuenta que es fácil de aplicar ya que sus
inadecuado de los elementos de seguridad y la no ejecución de la limpieza de
necesario para disminuir su impacto y su probabilidad, es importante aclarar que

estas son las acciones propuestas, pero no se puede establecer un resultado real
lineamientos están claramente descritos y proporciona una pauta útil para la

de la implementación ya que este trabajo se enfoca en una propuesta
metodológica mas no en la implementación de la misma, la efectividad de esta
aulas, laboratorios, oficinas y salas; a los cuales se le realizo todo el tratamiento
TIPO DE DESCRIPCION DEL TIPO DE FRECUENCIA DEL
IMPACTO PROBABILIDAD SEVERIDAD CONTROL RESPONSABLE
TRATAMIENTO TRATAMIENTO CONTROL CONTROL
ESTABLECER UN
Fuente: Autor
ESTABLECER UN
PLAN DE
PLAN DE
MANTENIMIENTO
EVITAR EL MANTENIMIENTO
MODERADO PROBABLE MODERADA PREVENTIVO MANUAL BIMESTRAL ADMINISTRADORA
RIESGO PREVENTIVO PARA
PARA LA PLANTA
LA PLANTA FÍSICA
FÍSICA Y
Y MOBILIARIO.
MOBILIARIO.
PLANILLA DE
CAPACITACIÓN AL
REVISIÓN DE
PERSONAL EN EL SUPERVISOR
EVITAR EL ÁREAS Y
CRITICO PROBABLE ALTA USO DE MANUAL DIARIO SERVICIOS
RIESGO VERIFICACIÓN DE
ELEMENTOS DE GENERALES
ELEMENTOS DE
SEGURIDAD.
SEGURIDAD.
INSTALACIÓN DE REVISIÓN Y
REDUCIR EL PARARRAYOS, ACTUALIZACIÓN
CATASTROFICO REMOTO MODERADA MANUAL TRIMESTRAL ADMINISTRADORA
67
RIESGO CREAR PLANES DE DEL PLAN DE
EMERGENCIA. EMERGENCIA.
LIMPIEZA
PLANILLA DE SUPERVISOR
REDUCIR EL PERMANENTE DE
CRITICO PROBABLE ALTA REVISIÓN DE MANUAL SEMANAL SERVICIOS
RIESGO CANALES DE PISO Y
ÁREAS. GENERALES
BAJANTES.
CONTRATAR
PERSONAL
SOLICITUD DE
TEMPORAL PARA
PERSONAL A
SUPLIR LAS
GESTIÓN
EVITAR EL NECESIDADES DEL
CRITICO FRECUENTE ALTA HUMANA, MANUAL MENSUAL ADMINISTRADORA
RIESGO SERVICIO,
CRONOGRAMA
CAPACITACIÓN EN
DE
Gestión de Calidad en caracterización del proceso de la siguiente forma:

EL USO DE
CAPACITACIONES.
IMPLEMENTOS DE
ASEO.
Teniendo en cuenta resultado de gestión del riesgo para el subproceso de

mantenimiento se referencia que este debería incluirse desde el Sistema de
Figura 10 Caracterización propuesta del proceso de Servicios Generales.
CARACTERIZACION DEL PROCESO DE SERVICIOS GENERALES
BO-GS-01-CP-01 Versión 5 22 de Junio de 2010
Objetivo Responsable
ASEGURAR DE MANERA OPORTUNA Y EFICAZ LAS CONDICIONES ADECUADAS DE LA
PLANTA FISICA, DE SEGURIDAD Y COMUNICACIONES, PARA QUE SE DESARROLLEN LAS JEFE DE SERVICIOS GENERALES Y
ACTIVIDADES ACADEMICAS Y ADMINISTRATIVAS SATISFACIENDO LAS NECESIDADES DE ADMINISTRADOR BOSQUE
LOS USUARIOS
P ro c e s o P ro v e e do r Entradas Subprocesos Salidas P ro c e s o C lie nt e
Cumplimiento de las
Políticas, directrices,
Gestión de la Dirección políticas, lineamientos, Comunidad universitaria
lineamientos, estrategias Gestión de
servicios estrategias
Todos los procesos del generales Todos los procesos del
Solicitudes de mantenimiento Solicitudes de servicio
Sistema de Gestión de sistema de gestión de
y apoyo logístico atendidas
Calidad calidad
Seguridad
Necesidades y expectativas, Satisfacción de las Estudiantes, profesores
Comunidad universitaria
solicitudes de servicio necesidades y administrativos
Mantenimiento
Normas del estado, Cumplimiento de
Partes interesadas Entidades del estado,
solicitudes de empresas normas, atención de
externas empresas privadas
privadas Correspondencia solicitudes
Riesgos identificados,
Matriz para identificación de
Gestión del riesgo matriz de valoración, Gestión de la Calidad
riesgos
resultados de acciones
Rector Nacional,
Necesidades y expectativas, Satisfacción de las
Procesos académicos Seccional, Decanos,
solicitudes de servicio necesidades
Jefes de área
Infraestructura Recurso Humano A mbiente de Trabajo
PERSONAL DE MANTENIMIENTO
PLANTA FISICA (2) ELECTRICISTA (2)
JARDINEROS(3)
Recursos
PERSONAL DE ELEMENTOS DE PROTECCIÓN

EQUIPOS DE MANTENIMIENTO
ASEO(44)FOTOCOPIADO (1) PERSONAL
EQUIPOS DE COMPUTACION PERSONAL DE VIGILANCIA(42) COMUNICACIÓN
PERSONAL DE MENSAJERIA(2)
EQUPOS DE RADIO TRABAJO EN EQUIPO
CORRESPONDENCIA (1)
NORMA ISO 9001 NORMA ISO 31000 INDICADORES
Cumplimiento de solicitudes de
4.1, 5.3, 5.4.1, 6.3, 6.4, 7.1, 7.2.1, 7.2.2, 7.2.3, 7.5.1, 7.5.2, servicio, Ejecución del
5.1, 5.2, 5.3, 5.4, 5.5 y
7.5.3, 7.5.4, 7.5.5, 8.1, 8.2.1, 8.2.2, 8.2.3, 8.2.4, 8.3, 8.4, presupuesto de inversión,
5.6
8.5.1, 8.5.2, 8.5.3. Ejecución Plan de Seguridad.
Ejecución del plan de acción.
DOCUMENTOS APLICABLES INTERNOS DOCUMENTOS APLICABLES EXTERNOS
PLAN INTEGRAL DE DESARROLLO INSTITUCIONAL PIDI, PLAN DE REGLAMENTACION LEGAL EMITIDA POR LA
ACCION, SUPERINTENDENCIA DE VIGILANCIA
ACUERDO 02 DE MARZO 11 DE 2008 REGLAMENTACION POR LOS ENTES DE
CORRESPONDENCIA,
LEY 30/92, DECRETO 2566/03, LINEAMIENTOS
DEL CNA, DECRETO 1001 DEL 03 DE ABRIL DE
2006, LEY 1188 DE 2008
Norma ISO 9001: 2008, Norma ISO 9000, Norma
ISO 10002. Norma ISO 31000
68
MAPA DE PROCESOS
ENTRADAS AL PROCESO
CARGO CARGO
MENSAJE DE ENTRADA PROCESO FUENTE EMISOR DEL RECEPTOR EN EL CANAL CONTROL DEL MENSAJE
PROCESO PROCESO
Jefe de Servicios
Aplicación de las normas
Políticas, directrices, Gestión de la Delegado de la Generales,
Escrito y directrices, en los
lineamientos, estrategias Dirección Presidencia Administrador del
planes y programas
Bosque
Jefe de Servicios
Solicitudes de Todos los procesos
Titulares de Generales,
mantenimiento y apoyo del Sistema de Escrito, email Recibido de los servicios
proceso Administrador del
logístico Gestión de Calidad
Bosque
Estudiantes, Jefe de Servicios
Necesidades y PQR, encuestas,
Comunidad Docentes, Generales, Resultados de las
expectativas, solicitudes medición de los
universitaria personal Administrador del Auditorias Internas
de servicio servicios
administrativo Bosque
Entidades del Jefe de Servicios
Normas del estado,
Partes interesadas estado, Generales, Aplicación de las normas
solicitudes de empresas Escrito
externas empresas Administrador del y atención de solicitudes
privadas
privadas Bosque
Titulares de Jefe de Servicios Generación de acciones
Matriz para identificación proceso, Generales, preventivas del proceso.
Gestión del riesgo Electronico
de riesgos personal Administrador del Resultado de Auditorias
administrativo Bosque internas
Jefe de Servicios
Necesidades y PQR, encuestas,
Procesos Rectoría, Generales, Resultados de las
expectativas, solicitudes medición de los
académicos Decanaturas. Administrador del Auditorias Internas
de servicio servicios
Bosque
SALIDAS DEL PROCESO

CARGO
CARGO EMISOR DEL PROCESO
MENSAJE DE SALIDA RECEPTOR EN EL CANAL CONTROL DEL MENSAJE
PROCESO CLIENTE
PROCESO
Jefe de Servicios
Cumplimiento de las Visitas del proceso de
Generales, Gestión de la Delegado de la
políticas, lineamientos, Escrito gestión de Auditoría
Administrador del Dirección Presidencia
estrategias Interna
Bosque
Todos los
Jefe de Servicios
procesos del
Solicitudes de servicio Generales, Titulares de
Sistema de Escrito Recibidos del servicio
atendidas Administrador del proceso
Gestión de
Bosque
Calidad
Jefe de Servicios Estudiantes,
Satisfacción de las Generales, Comunidad Docentes, Medición de los niveles de
Escrito
necesidades Administrador del universitaria personal satisfacción, PQR
Bosque administrativo
Visitas del proceso de
Jefe de Servicios
Partes Entidades del gestión de Auditoría
Cumplimiento de normas, Generales,
interesadas estado, empresas Escrito Interna Auditorías del
atención de solicitudes Administrador del
externas privadas Sistema de Gestión de
Bosque
Calidad
Jefe de Servicios
Riesgos identificados, Visitas del proceso de
Generales, Gestión de la
matriz de valoración, Titular de proceso Electronico gestión de Auditoría
Administrador del Calidad
resultados de acciones Interna
Bosque
Jefe de Servicios
Satisfacción de las Generales, Procesos Rectoría, Medición de los niveles de
Escrito
necesidades Administrador del académicos Decanaturas. satisfacción, PQR
Bosque
Aprobó: Jefe de Servicios Generales, Adm inistrador del

Revisó: Coordinador de la Calidad
Bosque
Firma Firma
Fuente: Autor
69
Todo el desarrollo de la segunda etapa del proyecto es la base fundamental para
la creación del proceso de Gestión de Riesgos, todos los análisis y resultados
están enfocados a solo una pequeña parte del Sistema de Gestión de Calidad,
mas específicamente al subproceso de mantenimiento, pero la estructura de esta
guía hace que pueda ser implementada como soporte para todos los procesos de
la Universidad conllevando así una clara y eficiente administración de los riesgos.
70
9. CONCLUSIONES
 Según diagnostico realizado se evidenció dentro de las actividades del

subproceso de mantenimiento la necesidad de controlar los diferentes tipos
de riesgos, por esto se desarrolló la propuesta para la gestión de los
mismos, teniendo como base la norma ISO 31000:2009, donde la Dirección
juega un papel determinante en el apoyo para el control adecuado de los
riesgos, además de la consideración de mecanismos de comunicación
interna y externa que permitan poseer toda la información y todos los
factores que pueden a corto o largo plazo afectar el resultado del
subproceso. Con el diseño de esta propuesta y bajo el esquema que se
determinó, se pretende que los procesos de la organización logren mejores
resultados, generen menos costos y por lo tanto sean más eficientes.
 En el momento en que una organización ya posee un marco de referencia

para la gestión del riesgo, el siguiente paso es el establecimiento de una
metodología que tenga como objetivo el identificar, valorar y generar
acciones para el tratamiento de los riesgos, los cuales correspondieron en
el subproceso de Mantenimiento a: deterioro de la infraestructura física y
mobiliario, omisión del uso o uso inadecuado de los elementos de
seguridad, tormentas eléctricas, inundaciones, no ejecución de la limpieza
de aulas, laboratorios, oficinas y salas. Ante tales riesgos y su valoración,
se determina que solo si, se conocen y se controlan, se puede llegar a
disminuir su probabilidad y efecto sobre los resultados del proceso, mas
aun cuando los resultados de este proceso inciden directamente en la
satisfacción de usuario.
71
 Los resultados que se obtuvieron muestran que esta es propuesta es una
guía fácil de implementar y aunque para el desarrollo de esta monografía,
se enfatice en el subproceso de Mantenimiento, se puede proyectar e
implementar en otras Sedes de la Universidad, conllevando así a la gestión
del riesgo como pilar fundamental de toda la organización a nivel nacional,
facilitada por la interacción de la gestión del riesgo con todos los procesos
del Sistema de Gestión de Calidad, de la misma forma como se demuestra
su inclusión en la caracterización del proceso Servicios Generales que
contiene al subproceso de Mantenimiento.
72
10. RECOMENDACIONES
 Profundizar por medio de una investigación acerca de la importancia que

tiene la utilización e implementación de la gestión del riesgo, en la
Universidad Libre para todos los procesos del Sistema de Gestión de
Calidad y su posible inclusión como un proceso del mismo.
 Se propone evaluar la implementación de la propuesta metodológica para la

gestión de riesgos y crear los mecanismos necesarios que garanticen la
adecuada aplicación de dicha metodología con el fin de obtener resultados
favorables y hacerla extensiva a todos los procesos de la organización y a
nivel nacional.
73
BIBLIOGRAFIA
PRESIDENCIA. Universidad Libre. Programación – Plan de Desarrollo 2011-

2012.
PLANEACIÓN NACIONAL. Universidad Libre. Historia de la Universidad – 1998
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. information and

documentation - Library performance indictor. ISO 31000:2009, 1 ed. Geneve,
Suiza: ISO, 2009.
Gestión de Riesgos. Principios y directrices. [online]: BOGOTÁ: OCTUBRE 2010:

Aviable from Internet: <URL:www.softwareiso9001.isotools.org/norma-iso-
310002009-gestion-de-riesgos-principios-y-directrices>
Norma ISO 31000. Gestión de Riesgos [online]: MADRID: LOGISMAN: AGOSTO

2011: Aviable from Internet: <URL:www.custodia-documental.com/2011/norma-iso-
31000-gestion-de-riesgos>
CAMISON ZOMOZA, Cesar, Gestión de la calidad, conceptos, enfoques, modelos

y sistemas. Prentice-Hall. 2006.
74
ANEXOS
Anexo A. Organigrama Universidad Libre
SALA
CUERPO
GENERAL CUERPO
DE
PROFESORES ESTUDIANTIL
CENSORIA REVISORIA FISCAL TRIBUNAL PRESIDENCIA O VICEPRESIDENCIA

DE CONSILIATURA
HONOR
RECTORIA NACIONAL
DIRECCION SECRETARIA ESCUELA DE OFICINA DE

NACIONAL DE GENERAL FORM ACION DOCENTE RELACIONES
PLANEACION INTERISTITUCIONALES
CENSORIA REVISORIA FISCAL

DELEGADA SEDE DELEGADA SEDE
PRINCIPAL PRINCIPAL
CONSILIA- CUERPO
CUERPO CUERPO EGRESA-
TURA
DOCENTE DISCENTE DOS
COM ITÉ CONSEJO

COM PRAS CONSEJO ACADEMICO
P RESIDENCIA DIRECTIVO
RECTORIA SEDE
DELEGA DA SEDE P RINCIP A L
COMITE P RINCIP A L SEDE
PRINCIPAL COMITÉ DE
FINANZAS
CURRICULO
Y PRESU-
PUESTO
REGISTRO Y
CONTROL
DIRECCION AUDITORIA CARRERA

BIENESTAR INTERNA DOCENTE
COMITÉ
DIRECCION DE DIRECCION
UNIDAD
PERSONAL FINA NCIERA DECA NA TURA S ACADEMIC
(SINDICA TURA )
DIRECCION DE
SISTEM AS
OFICINA SECRETARIA
PRESUPUESTO ACADEM ICA
COM P RA S
DIRECCION
CONTA B ILIDA D POSGRADOS
ADM INISTRACION
BOSQUE
CENSORIA DELEGADA REVISORIA FISCAL TESORERIA Y PROGRAM AS

SERVICIOS
SECCIONAL DELEGADA CARTERA ACADEM ICOS O AREAS
GENERALES LA
SECCIONAL
CONSILIA- CUERPO
CUERPO TURA CUERPO DE
DOCENTE DISCENTE EGRESA-
DOS
COMITÉ CONSEJO
DE ACADEMICO
COMPRAS
P RESIDENCIA CONSEJO RECTORIA
DELEGA DA SECCIONA L
COMITE
SECCIONA L DIRECTIVO COMITÉ
FINANZAS
CURRICULO
Y SECCIONA L
PRESU-
REGISTRO Y
CONTROL
CARRERA DOCENTE
DIRECCION DE AUDITORIA iNTERNA SECRETARIA DIRECCION BIENESTAR

PLANEACION SECCIONAL UNIVERSITARIO
COMITÉ
DECANATURAS
UNIDAD
ACADEMICA
SECRETARIA
DIRECCION ACADEM ICA
DIRECCION DE
PERSONAL FINANCIERA
( SINDICATURA )
DIRECCION
POSGRADOS
DIRECCION DE
SISTEM AS P RESUP UESTO PROGRAM AS
ACADEM ICOS O
AREAS
COM P RA S
CONTA B ILIDA D
SERVICIOS. TESORERIA Y
GENERA LES CA RTERA
75
ANEXO B: Flujograma Mantenimiento
ACTIVIDAD QUIEN
INICIO Jefe de
Servicios
Planificación del plan de
Generales
acción de las actividades
de Servicios Generales
Presidencia
Diagnóstico o evaluación
Seccional
del estado actual de la
infraestructura
Plan de acción de
servicios Generales Planeación de actividades
Aprobación de actividades
y asignación de recursos
Jefe de
Limpieza y aseo de Solicitud de
Mantenimientos Mantenimientos
Servicios
Servicios
superficies y Preventivos Correctivos
prestación del Generales/
servicio de cafetería
Supervisor de
Servicios
¿Requieren
Realización de la SI atención NO Generales
actividad
prioritaria?
Seguimiento y
cierre de la
actividad
FIN
76

MONOGRAFIA Iso31000 PDF

Cargado por

Copyright:

Formatos disponibles

MONOGRAFIA Iso31000 PDF

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MONOGRAFIA Iso31000 PDF

Cargado por

Copyright:

Formatos disponibles

PROPUESTA METODOLÓGICA PARA LA APLICACIÓN DE LA NORMA ISO

31000:2009 EN EL SISTEMA DE GESTIÓN DE CALIDAD DE LA UNIVERSIDAD

JUAN DAVID URIBE IBÁÑEZ

ESPECIALIZACIÓN EN GERENCIA DE CALIDAD DE PRODUCTOS Y

BOGOTÁ, DICIEMBRE DE 2012

JUAN DAVID URIBE IBÁÑEZ

Proyecto de grado para optar al título de ESPECIALISTA EN GERENCIA DE

ING. SANTIAGO GAMEZ

ESPECIALIZACIÓN EN GERENCIA DE CALIDAD DE PRODUCTOS Y

BOGOTÁ, DICIEMBRE DE 2012

Figura 1 Etapas en la evaluación del riesgo .......................................................... 15

ANEXO I Organigrama Universidad Libre. ............................................................. 74

La Universidad Libre sede Bosque ubicada en la ciudad de Bogotá, se encuentra

Considerando lo anterior se resalta que sobre ese reglón de riesgos se encuentran

Bajo las anteriores premisas, no se pone en entredicho los planes que la

Ante lo anterior, aunque la Universidad Libre posee un Sistema de Gestión de

Aunque la mayoría de las organizaciones gestionan sus riesgos, la experiencia a

Si bien, el sistema de gestión de calidad de la Universidad Libre incluye acciones

El proceso de servicios Generales de la organización se encuentra compuesto por

4.1 OBJETIVO GENERAL

Desarrollar una propuesta enfocada a la gestión de riesgos para el subproceso

4.2 OBJETIVOS ESPECÍFICOS

 Generar un diagnóstico de la gestión de los riesgos en el subproceso de

 Establecer los lineamientos necesarios para la gestión del riesgo a través de un

 Ajustar la caracterización del proceso de Servicios Generales en la que se

5.1 MARCO TEÓRICO

“…Esta Norma Internacional promueve la adopción de un enfoque basado en

La aplicación de un sistema de procesos dentro de la organización, junto con la

a) la comprensión y el cumplimiento de los requisitos,

La organización debe establecer, documentar, implementar y mantener un sistema

“…La organización debe

a) identificar los procesos necesarios para el sistema de gestión de la

Como se puede observar en los postulados anteriores la implementación de la

Se plantean estas etapas necesarias para la valoración del riesgo y la toma de

El uso de opciones reales, se recomienda solo en el caso que se justifique por

5.1.4 Estándar Australiano sobre la administración de Riesgos AS/NZS

“…Administración de riesgos es el término aplicado a un método lógico y

Figura 2 Proceso general de la gestión del riesgo

El Estándar propone las siguientes etapas:

 Establecer el contexto: Definir el alcance de la gestión de riesgo dentro de

 Identificar riesgos: Identificar que, por qué y cómo pueden surgir

 Analizar riesgos: Determinar los controles existentes y analizar los riesgos

 Tratar los riesgos: Desarrollar e implementar un plan de gestión para

 Monitorear y revisar: Consiste en verificar el desempeño del sistema de

 Comunicar y consultar: Desarrollar un proceso de comunicación efectiva

Como se puede observar en la figura 2 y la figura 3 el modelo es el mismo, la

Figura 3 Proceso general de la gestión del riesgo

Fuente: Norma técnica colombiana ISO 5254, 2006, pág. 7

5.1.6. Introducción a la ISO 31000. Las amenazas, incertidumbres y los riesgos a

 Crea valor. Ayudando a conseguir objetivos y mejorar aspectos como la

5.1.8 Estructura de la norma ISO 31000:2009. Al ser una norma general y

La interpretación de estas pautas para realizar el diseño e implantación de la

 Los principios para la gestión de riesgos.

El proceso de gestión de riesgos. La relación entre los principios de gestión, la

5.1.8. Beneficios al aplicar la norma. Los beneficios de la aplicación de esta

 Se fomenta la gestión proactiva en lugar de la reactiva.

Fuente: Norma técnica colombiana ISO 31000, 2011, pág. 8

5.1.9 La Gestión de Riesgos en Colombia. La normatividad en Colombia esta