Principales falencias se presentan en las categorías: operativa, Recursos Humanos y tecnología.
La Comisión Institucional de Control Interno presentó al Consejo Universitario el Informe de Valoración del Riesgo en la UNED mayo 2015-julio 2016 y el Informe de seguimiento a la ejecución de los planes al 30 de junio del 2016.
El Programa de Control Interno (PROCI), de la Vicerrectoría de Planificación, realizó la valoración en todas las dependencias de la institución (116 instancias). En el caso de los centros universitarios, revisó, además de actualizar la valoración del riesgo efectuada en el 2014.
En la primera etapa de la valoración, correspondiente a la identificación, se reconoció un total de 1337 riesgos, de estos, el valor más representativo es el alto con 32,69% de concentración. “Según los parámetros de aceptabilidad del riesgo indicado en el Sistema Específico de Valoración de Riesgo Institucional (SEVRI), estos se relacionan con atención inmediata para lograr mitigar el efecto del riesgo en un plazo cercano”, explica el citado informe.
El segundo nivel es el medio con 32,69%, el tercero es el crítico con 21,77% y, finalmente, el nivel bajo con 13,16%. Del total de riesgos identificados y analizados, solo 13,16% (bajo) se ubica en un nivel aceptable; en cambio, 86,84% se sitúa en niveles no aceptables.
Posterior a la valoración del riesgo puro, se ejecutó el análisis de riesgo residual, es decir, después de aplicados los controles de mitigación. Los datos recopilados evidencian que el riesgo residual crítico disminuyó a 13%, el riesgo residual alto decayó a 15%, mientras que ascendieron el riesgo residual medio a 33% y el riesgo residual bajo a 39%.
Cabe destacar que, en algunos casos especiales y con la justificación de la dependencia, algunos riegos ubicados en los niveles bajo, medio o alto fueron aceptados. Por lo anterior, 564 (42%) riesgos se aceptaron y 773 (58%), no y deben ser administrados.
En cuanto a las categorías en las que mayormente se presentan los riesgos, están la operativa, Recursos Humanos, tecnología e infraestructura, solo por citar algunos casos.
Puntualmente, las falencias se presentan en capacidad de las dependencias que requieren servicios de otras, la efectividad del talento humano, debido a que en la mayoría de departamentos existe un déficit de personal para realizar las funciones, manejo de documentación y en comunicación, ya sea interna o con otras instancias.
Merece la pena subrayar que, en el segundo semestre del 2015, se efectuó la valoración del riesgo en seis iniciativas del Acuerdo de Mejoramiento Institucional (AMI). En total, se identificaron y valoraron 15 riesgos; seis se ubicaron en el nivel crítico, siete en el nivel alto y tres en el nivel medio.
El documento concluye que “esta primera valoración del riesgo muestra la necesidad de realizar un trabajo periódico y continuo de monitoreo y revisión, debido a que un alto porcentaje de los riesgos identificados no fueron aceptadas y requieren de medidas de administración. Adicionalmente, 28% de estos riesgos se encuentran actualmente en un nivel alto o crítico, lo cual implica una alta probabilidad de ocurrencia y un alto impacto o consecuencia si se llegaran a materializar”.
“Luego de la valoración, cada dependencia estableció sus medidas de administración del riesgo y es responsabilidad de la jefatura que se ejecuten, de manera que los riegos analizados disminuyan su nivel en el etapa de revisión, de no ser así, es necesario valorar si los controles definidos fueron los adecuados o es necesario plantear y ejecutar otras acciones”, agrega el informe.
Por otra parte, del Informe de seguimiento a la ejecución de los planes de administración de riesgos y los planes de mejora producto de las autoevaluaciones de control interno se desprende que, de las 116 dependencias con planes de administración del riesgo, 92 deberían haber ejecutado medidas para la administración del riesgo; de estas, cinco no respondieron. En total, se obtuvo 95% de respuesta.
Además, en el periodo de mayo 2015 a junio 2016, se presentó un porcentaje de cumplimiento de 58%, el cual se calcula sobre las medidas implementadas, sin embargo, hay acciones planificadas para ejecución en años siguientes.
Ante este panorama, el Consejo Universitario, durante la sesión 2557-2016 que se celebró el 27 de octubre del presente año, acordó solicitar a la administración el establecimiento de un cronograma de acciones específicas con el fin de disminuir los riesgos críticos que se muestran en el informe, apoyar los esfuerzos que realizan las dependencias para aumentar el porcentaje de implementación de los planes de administración de riesgos, así como los planes de mejora, y recordar a las autoridades universitarias su responsabilidad en el cumplimiento de los planes de administración de riesgos y en los planes de mejora.
{jcomments on}