informe n° 001-coso/20 - serpost

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020

Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de

calidad; asegurando el máximo acercamiento a través de la mayor red de atención y entrega”. Pág 1

INFORME N° 001-COSO/20

PARA : Sr. CARLOS UGARTE MAUNY Gerente General (e) DE : Sra. ELENA CAMPOS VILLEGAS Gerente Desarrollo Corporativo (e) ASUNTO : Evaluación del Sistema de Control Interno al I-Semestre

2020

REF. : Sesión de Directorio N° 660 FECHA : Los Olivos, 07 de julio de 2020

En atención a la Sesión N° 660, me dirijo a usted y por su intermedio al Directorio de la

empresa, con la finalidad de alcanzar el Informe de Evaluación Semestral del Sistema

de Control Interno que comprende el nivel de avance en la gestión de riesgos, gestión

de seguridad de la información, cumplimiento normativo y el sistema de prevención y

anticorrupción.

1. OBJETIVO

Presentar el Informe de Evaluación del Sistema de Control Interno de Servicios Postales del Perú S.A. al I Semestre del año 2020, utilizando la Herramienta Automatizada proporcionada por FONAFE mediante el Lineamiento Corporativo del Sistema de Control Interno para las Empresas bajo el ámbito de FONAFE. 2. ALCANCE

La evaluación del Sistema de Control Interno se ha efectuado sobre las acciones desarrolladas durante el I Semestre del año 2020 utilizando los lineamientos Y metodología establecidos por FONAFE. 3. ANTECEDENTES

24.12.2015 FONAFE aprueba mediante Resolución de Dirección Ejecutiva N° 123-2015/DE-FONAFE la "Guía para la Evaluación del Sistema de Control Interno" 23.04.2018 FONAFE aprueba mediante Resolución de Dirección Ejecutiva N° 030-2018/DE-FONAFE el “Lineamiento de Gestión Integral de Riesgos para las Empresas bajo el ámbito de FONAFE” y la “Guía para la Gestión Integral de Riesgos”




15.01.2019 FONAFE aprueba mediante Resolución de Dirección Ejecutiva N° 009-2019/DE-FONAFE la modificación del "Lineamiento Corporativo del Sistema de Control lnterno para las Empresas bajo el ámbito de FONAFE" 26.04.2020 FONAFE aprueba mediante Resolución de Dirección Ejecutiva N° 029-2020/DE-FONAFE el “Lineamiento del Sistema de Gestión de Seguridad de la Información”, el “Manual Metodológico para la Implementación del Sistema de Gestión de Seguridad de la Información” y la “Metodología para la Gestión de Riesgos de Seguridad de la Información”. 4. SISTEMA DE CONTROL INTERNO - SCI

Al I Semestre 2020 SERPOST S.A. se ubica en el nivel de madurez de 2.76 "Repetible" con un nivel de cumplimiento de 55.24%, registrando un avance del 1.22% respecto al ejercicio anterior dado que no ha sido posible ejecutar las actividades del Plan de Trabajo tal como estaban planificadas, debido a la suspensión de labores por el estado de emergencia, lo cual ha conllevado a que se reprogramen actividades para el segundo semestre del año. En el cuadro siguiente se muestran los resultados comparados por componente entre el ll semestre del 2019 y el primer semestre del año en curso.

A continuación, se presenta el resultado del I semestre 2020 utilizando la herramienta de gestión de FONAFE detallando el alcance por principios:

Puntaje % Cumplim. * Puntaje % Cumplim. *Variación

Nivel Cumplm.

20% Entorno de Control 5 3.62 72.38% 3.62 72.38% 0.00%

20% Evaluación de Riesgos 5 2.86 57.24% 3.00 59.94% 4.72%

20% Actividades de Control 5 2.38 47.69% 2.38 47.69% 0.00%

20% Información y Comunicación 5 2.77 55.33% 2.80 56.00% 1.21%

20% Actividades de Supervisión 5 2.01 40.18% 2.01 40.18% 0.00%

100% 2.73 54.57% 2.76 55.24% 1.22%Promedio

Nivel de Madurez

Nivel de Avance y Madurez Sistema de Control Interno al I Semestre 2020

Ponderado ComponentePuntaje

Máximo

Evaluación

al II Semestre 2019

Evaluación

al I Semestre 2020

Repetible Repetible

* de Cumplimiento respecto al puntaje máximo (5)




4.1. Entorno de Control El puntaje obtenido es de 3.62 con un nivel de cumplimiento del 72.38%, se mantiene igual respecto al ejercicio anterior debido a que las actividades han sido reprogramadas para el segundo semestre del año. 4.2. Evaluación de Riesgos El puntaje obtenido es de 3.00 con un nivel de cumplimiento del 59.94% registrando una variación de 4.72% respecto al ejercicio anterior debido al avance en la Matriz de Riesgos, la cual se encuentra en proceso de revisión y ajustes. 4.3. Actividades de Control El puntaje obtenido es de 2.38 con un nivel de cumplimiento del 47.69%, se mantiene igual respecto al ejercicio anterior debido a que las actividades han sido reprogramadas para el segundo semestre del año. 4.4. información y Comunicación El puntaje obtenido es de 2.80 con un nivel de cumplimiento del 56%, registrando una variación de 1.21% respecto al ejercicio anterior debido a que aún se está trabajando en el seguimiento y control de algunas actividades

4.5. Actividades de Supervisión El puntaje obtenido es de 2.01 con un nivel de cumplimiento de 48.18%, se mantiene igual respecto al ejercicio anterior debido a que las actividades han sido reprogramadas para el segundo semestre del año.

2.76 % Cump.*

3.62 72.38%

Principio 1: Demuestra compromiso con la integridad y los valores éticos 3.73 74.55%

Principio 2: Ejerce la responsabilidad de supervisión 3.17 63.33%

Principio 3: Establece estructuras, autoridad y responsabilidades 4.00 80.00%

Principio 4: Demuestra compromiso con la competencia de sus profesionales 3.20 64.00%

Principio 5: Aplica la responsabilidad por la rendición de cuentas 4.00 80.00%

3.00 59.94%

Principio 6: Especifica objetivos adecuados 3.50 70.00%

Principio 7: Identifica y analiza el riesgo 3.15 63.08%

Principio 8: Evalúa el riesgo de fraude 2.00 40.00%

Principio 9: Identifica y analiza los cambios significativos 3.33 66.67%

2.38 47.69%

Principio 10: Selecciona y desarrolla actividades de control 1.54 30.77%

Principio 11: Selecciona y desarrolla controles generales sobre la tecnología 3.62 72.31%

Principio 12: Despliega políticas y procedimientos 2.00 40.00%

2.80 56.00%

Principio 13: Utiliza información relevante 2.20 44.00%

Principio 14: Se comunica internamente 3.60 72.00%

Principio 15: Se comunica con el exterior 2.60 52.00%

2.01 40.18%

Principio 16: Realiza evaluaciones continuas y/o independientes 1.88 37.50%

Principio 17: Evalúa y comunica deficiencias 2.14 42.86%

* de Cumplimiento respecto al puntaje máximo (5)

Repetible

ACTIVIDADES DE SUPERVISIÓN Repetible

Inicial

Repetible

Definido

Definido

Repetible

Definido

ACTIVIDADES DE CONTROL Repetible

Inicial

Definido

Repetible

INFORMACIÓN Y COMUNICACIÓN Repetible

Repetible

Definido

Nivel de Madurez del Sistema de Control Interno Repetible

ENTORNO DE CONTROL Definido

Definido

Definido

Gestionado

Definido

Gestionado

EVALUACIÓN DE RIESGOS Repetible




5. GESTION INTEGRAL DE RIESGOS - GIR El seguimiento, control y manejo total de la GIR en SERPOST, se realiza a través de una herramienta de FONAFE (aunque no aprobada) la cual está dividida en 5 componentes, cuyos resultados al I Semestre 2020 es el siguiente:

6. SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN Como se puede apreciar, la evaluación total de la GIR se registra un avance de 2.01 puntos de un máximo de 5, con un cumplimiento del 40%, correspondiendo un nivel de madurez de “Establecido”. Asimismo, este puntaje representa un avance respecto al ejercicio anterior que fue de 1.80 puntos.

6. SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN Con la finalidad de impulsar la implementación del Sistema de Gestión de Seguridad de

la Información (en adelante, SGSI) en las Empresas, FONAFE, mediante Resolución de

Dirección Ejecutiva N° 029-2020/DE-FONAFE de fecha 26 de abril de 2020 ha aprobado

documentos de gestión corporativa relacionada al SGSI, los cuales se detallan a

continuación:

Detalle Año 2019 Año 2020 (I-sem) Variación

Puntaje 1.80 2.01 11.7%

Nivel de MadurezEn proceso de

ImplementaciónEstablecido

Cuadro Comparativo de Nivel de Madurez GIR

INICIAL 0.00 – 1.00

EN PROCESO DE IMPLEMENTACIÓN 1.01 – 2.00

ESTABLECIDO 2.01 – 3.00

AVANZADO 3.01 – 4.00

OPTIMIZADO / LÍDER 4.01 – 5.00

Nivel de madurez

Nivel de Madurez General de la Gestión de Riesgos al I-Sem/2020

Puntaje

Máximo

Puntaje

obtenido% Cump. (*)

5 2.01 40.00%

Nivel de madurez

ESTABLECIDO




Lineamiento del Sistema de Gestión de Seguridad de la Información.

Manual Metodológico para la Implementación del Sistema de Gestión de

Seguridad de la Información.

Metodología para la Gestión de Riesgos de Seguridad de la Información.

En razón de ello y a fin de dar cumplimiento a los lineamientos mencionados, el Comité de SGSI de SERPOST S.A. se encuentra adecuando las actividades del Plan de Trabajo, que serán realizadas durante el II Semestre del año. 7. CUMPLIMIENTO NORMATIVO

SERPOST S.A. cuenta con políticas y procedimientos para garantizar el cumplimiento del marco regulatorio. A la fecha el Código de Ética y Conducta se encuentra actualizado y ha sido puesto en conocimiento del personal. En lo que respecta al manejo de Riesgos, SERPOST S.A cuenta con la Política GIR debidamente aprobada, y el nuevo Manual de Gestión de Riesgos se encuentra en proceso de revisión por el Comité COSO para la aprobación respectiva de Gerencia General.

8. SISTEMA DE PREVENCION Y ANTICORRUPCION SERPOST S.A. cuenta con un canal de denuncias, a fin de recibir información relacionada a los hechos que pudieran devenir en infracciones al Código de Ética y Conducta, así como cualquier denuncia o transgresión de las normas aplicables a las Empresas. Para ello, en agosto 2019 se aprobó la Directiva N° 003-G/2019, con el objetivo de establecer las normas para la oportuna atención de denuncias presentadas por la Alta Dirección, funcionarios, colaboradores o cualquier ciudadano por presuntas irregularidades o actos de corrupción en la empresa. La presente directiva alcanza a la Subgerencia de Recursos Humano, la Alta Dirección, funcionarios, colaboradores y a toda persona natural o jurídica que presente una denuncia. Al cierre del I semestre 2020 según lo reportado por la Subgerencia de Recursos Humanos no se ha registrado denuncias. 9. CONCLUSIONES Y RECOMENDACIONES

De la autoevaluación realizada en el Sistema de Control Interno, al l semestre 2020 se ha alcanzado un nivel de cumplimiento de 55.24%, reflejando una variación de 1.22% respecto al ejercicio 2019 en que se alcanzó un 54.57% de cumplimiento. Esto se debió a que no se pudo avanzar en el Plan de Trabajo tal como estaba planificado.




De la autoevaluación realizada en la Gestión Integral de Riesgos, al l semestre 2020 se ha alcanzado un nivel de puntaje de 2.01 reflejando un avance de 11.7% respecto al ejercicio 2019 en que se alcanzó un puntaje de1.80.

En lo que respecta al Sistema de Gestión Seguridad de la Información, el plan de trabajo está siendo alienado a los documentos normativos emitidos por FONAFE, por tanto, no se evidencia avance a la fecha. Dicho plan debe ser aprobado por el Comité SGSI.

En cuanto al cumplimiento normativo, se cuenta con el Código de Ética y Conducta aplicable a todo el personal de la empresa, asimismo, se cuenta con la Política GIR, en tanto el Manual de Gestión de Riesgos está en proceso de revisión para su aprobación.

En lo que respecta al Sistema de prevención y anticorrupción, se cuenta con un canal de comunicación para la recepción de denuncias, las cuales son canalizadas a la Subgerencia de Recursos Humanos para la gestión correspondiente.

10. Anexos

Anexo N° 01: Plan de Trabajo COSO (reprogramado)

Anexo N° 02: Plan de Trabajo GIR (reprogramado)

Atentamente,


Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de calidad; asegurando el máximo acercamiento a través de la mayor red de

atención y entrega”.

Anexo 01: PLAN DE TRABAJO COSO

EN

ER

O

FE

BR

ER

O

MA

RZ

O

AB

RIL

MA

YO

JU

NIO

JU

LIO

AG

OS

TO

SE

TIE

MB

RE

OC

TU

BR

E

NO

VIE

MB

RE

DIC

IEM

BR

E

1 EC

1.1

.4 Dar a conocer el código de ética a las personas que se relacionan con la

empresa.6 20/07/2020 04/12/2020 X X X X X X 0% Subgerencia de RRHH

2 EC

1.1

.5 Solicitar por escrito u otros medios la aceptación formal del compromiso

de cumplir con el código de ética de todo el personal.6 20/07/2020 04/12/2020 X X X X X X 0% Subgerencia de RRHH

3 EC

1.1

.7 Comunicar y hacer énfasis en las responsabilidades del personal frente

al control interno de la empresa.7 15/06/2020 04/12/2020 X X X X X X X 0% Comité COSO

4 EC

1.2

.13

Establecer un programa de actualización profesional para los miembros

de los Comités Especiales.3 20/07/2020 30/09/2020 X X X 0% Subgerencia de RRHH

5 EC

1.2

.17 Hacer de conocimiento al Directorio y/o Comité de Auditoría, las

denuncias recibidas por terceros para monitorearlas, realizar

investigación y seguimiento respectivo.

6 20/07/2020 04/12/2020 X X X X X X 0% Comité COSO

6 EC

1.4

.29

Actualizar el Reglamento Interno de Trabajo de la empresa. 3 01/08/2020 30/10/2020 X X X 0% Subgerencia de RRHH

7 EC

1.4

.32

Actualizar y fortalecer el programa de inducción relacionado al puesto al

que ingresa que contengan principios éticos.3 20/07/2020 30/09/2020 X X X 0% Subgerencia de RRHH

8 EC

1.4

.34

Evidenciar que el plan de sucesión temporal para cargos críticos esté

funcionando.3 12/10/2020 04/12/2020 X X X 0% Subgerencia de RRHH

9 ER

2.7

.12

Identificar los riesgos que pudieran afectar el cumplimiento de los

objetivos y metas.4 09/03/2020 30/06/2020 X X X X 60% Comité COSO

10 ER

2.7

.13

Verificar los niveles de la estructura organizacional en que se realiza la

identificación de riesgos: Áreas; Procesos.4 09/03/2020 30/06/2020 X X X X 60% Comité COSO

11 ER

2.7

.14

Aprobar la política y metodología para identificar, evaluar, administrar y

controlar los riesgos.4 09/03/2020 30/06/2020 X X X X 50% Comité COSO

12 ER

2.7

.15

Realizar un análisis y evaluación de riesgos a los procesos críticos

seleccionados en el alcance.5 09/03/2020 30/07/2020 X X X X X 50% Comité COSO

PLAN DE TRABAJO DEL SISTEMA DE CONTROL INTERNO (SCI) - 2020

N°

CO

MP

ON

EN

TE

AC

TIV

IDA

DE

S

ACTIVIDADES

DU

RA

CIÓ

N

ME

SE

S

FECHA DE

INICIO

FECHA DE

FIN

I TRIMESTRE II TRIMESTRE III TRIMESTRE IV TRIMESTRE

RESPONSABLE

% A

van

ce

al I S

em

estr

e 2

020




EN

ER

O

FE

BR

ER

O

MA

RZ

O

AB

RIL

MA

YO

JU

NIO

JU

LIO

AG

OS

TO

SE

TIE

MB

RE

OC

TU

BR

E

NO

VIE

MB

RE

DIC

IEM

BR

E

13 ER

2.7

.17

Definir dueño de procesos o líder de riesgos, que se encargue de

administrarlos, definir las acciones para mitigarlos y monitorearlos.4 09/03/2020 30/06/2020 X X X X 50% Comité COSO

14 ER

2.7

.18

Realizar un análisis de riesgos al riesgo inherente y residual 4 09/04/2020 30/07/2020 X X X X 60% Comité COSO

15 ER

2.7

.20

Determinar la respuesta al riesgo de los que se encuentran identificados

y evaluados según su importancia.5 09/03/2020 30/07/2020 X X X X X 50% Comité COSO

16 ER

2.8

.22

Evidenciar que se está cumpliendo con la revisión periódica de áreas

susceptibles a posibles actos de fraude.3 20/07/2020 30/09/2020 X X X 0% Subgerencia de RRHH

17 AC

3.1

0.3

Actualizar el Mapa de Procesos hasta el nivel 2. 4 03/08/2020 30/11/2020 X X X X 0% Comité COSO

18 AC

3.1

0.4 Realizar la caracterización de los procesos críticos seleccionados en el

alcance.4 14/09/2020 04/12/2020 X X X X 0% Comité COSO

19 AC

3.1

0.5 Definir los indicadores de desempeño para los procesos críticos

seleccionados en el alcance.5 09/03/2020 30/07/2020 X X X X X 0% Comité COSO

20 AC

3.1

0.7

Incluir en la caracterización de los procesos críticos seleccionados en el

alcance (puestos responsables de llevar a cabo las actividades del

proceso, procesar y registrar las operaciones, revisar las operaciones y

de autorizar dichas operaciones.

5 03/08/2020 04/12/2020 X X X X X 0% Comité COSO

21 AC

3.1

1.2

0

Actualizar las políticas y lineamientos de seguridad para los sistemas

informáticos y de comunicación (claves de acceso a los sistemas,

programas y datos; detectores y defensas contra accesos no

autorizados, y antivirus; contengan respaldo de la información; entre

otros) que se estén realizando.

2 01/07/2020 31/08/2020 X X 0%Subgerente de Tecnología

de Información

22 AC

3.1

1.2

2

Realizar actividades de control para actualizar los accesos cuando el

personal cambia de funciones de trabajo o se retiran de la empresa.5 01/08/2020 31/12/2020 X X X X X 0%

Subgerente de Tecnología

de Información

23 AC

3.1

1.2

4 Evidenciar que se está cumpliendo con la metodología para el desarrollo

de los sistemas informático y que incluye controles sobre los cambios a

la tecnología.

6 01/07/2020 31/12/2020 X X X X X X 0%Subgerente de Tecnología

de Información

24 AC

3.1

2.2

7

Implementar un plan de recuperación de desastre y de continuidad de la

operación para los sistemas informáticos (hardware y software crítico,

personal y espacios físicos) asociados directamente a los procesos o

actividades por lo que se da cumplimiento a los objetivos y metas de la

empresa.

4 01/08/2020 30/11/2020 X X X X 0%Subgerente de Tecnología

de Información


N°

CO

MP

ON

EN

TE

AC

TIV

IDA

DE

S

ACTIVIDADES

DU

RA

CIÓ

N

ME

SE

S

FECHA DE

INICIO

FECHA DE

FIN


RESPONSABLE

% A

van

ce

al I S

em

estr

e 2

020




EN

ER

O

FE

BR

ER

O

MA

RZ

O

AB

RIL

MA

YO

JU

NIO

JU

LIO

AG

OS

TO

SE

TIE

MB

RE

OC

TU

BR

E

NO

VIE

MB

RE

DIC

IEM

BR

E

25 IC

4.1

4.1

1

Registrar contablemente las operaciones y qué éstas se reflejen en la

información financiera (Sistema de Registro Contable).10 01/03/2020 31/12/2020 X X X X X X X X X X 30% Contabilidad

26 IC

4.1

3.1 Elabora un Plan de Sistemas de Información, debidamente alineado y

que apoye los procesos por lo que se da cumplimiento a los objetivos

de la empresa establecidos en su Plan Estratégico o Plan Operativo.

2 01/08/2020 30/09/2020 X X 0%Subgerente de Tecnología

de Información

27 IC

4.1

3.3

Implementar Políticas, procedimientos u otro documento debidamente

aprobado que establezca las características y fuentes de obtención de

datos , así como los elementos para su procesamiento y para la

generación de información sobre los procesos o actividades que lleva a

cabo la empresa.

6 01/07/2020 31/12/2020 X X X X X X 0%Subgerente de Tecnología

de Información

28 IC

4.1

3.4 Evidenciar si el diseño de los sistemas de información se ha realizado

para capturar y procesar datos, transformarlos en información y sirven

para alcanzar los requerimientos de información definidos.

3 01/10/2020 31/12/2020 X X X 0%Subgerente de Tecnología

de Información

29 IC

4.1

4.1

5

Elaborar procedimientos, normativas y responsables donde se examine

riesgos asociados a Tecnologías de Información y comunicación: SGSI.6 01/07/2020 31/12/2020 X X X X X X 0%

Subgerente de Tecnología

de Información

30 IC

4.1

5.1

6 Implementar Políticas y procedimientos que permitan visualizar los

controles asociados la recepción de la información de las partes

externas y de que manera es compartida.

3 20/07/2020 30/09/2020 X X X 0%

Gerencia de

Administración de

Recursos

31 IC

4.1

5.2

0 Implementar métodos para dar respuesta a la información entrante,

asegurando que los mensajes claves recibidos, atendidos y

direccionados.

3 20/07/2020 30/09/2020 X X X 0%

Gerencia de

Administración de

Recursos

32 AS

5.1

6.1 La Gerencia seleccionará y desarrollará una mezcla de evaluaciones

continuas e independientes para asegurar que los cinco componentes de

control interno estén presentes y funcionando.

6 20/07/2020 04/12/2020 X X X X X X 0% Gerencia General

33 AS

5.1

6.3 Realizar evaluaciones continuas e independientes, que se estén

gestionando con conocimiento del Sistema de Control Interno.4 07/09/2020 31/12/2020 X X X X 0% Comité COSO

34 AS

5.1

6.4 Incluir en las evaluaciones continuas, las actividades de los procesos y

verificar si se ajustan a las condiciones cambiantes del negocio.3 07/09/2020 30/11/2020 X X X 0% Comité COSO

35 AS

5.1

6.5

Autoevaluaciones y/o evaluaciones independientes para asegurar que

los procedimientos formalmente establecido son cumplidos

adecuadamente por las unidades orgánicas comprendidos en cada uno

de ellos.

3 05/10/2020 31/12/2020 X X X 0% Gerencia de Desarrollo

36 AS

5.1

7.1

2 Realizar autoevaluaciones de control por los responsables de su

funcionamiento en el último ejercicio, establecer programas de trabajo

para las deficiencias identificadas de los procesos críticos

seleccionados en el alcance.

3 07/09/2020 30/11/2020 X X X 0% Dueños de procesos


N°

CO

MP

ON

EN

TE

AC

TIV

IDA

DE

S

ACTIVIDADES

DU

RA

CIÓ

N

ME

SE

S

FECHA DE

INICIO

FECHA DE

FIN


RESPONSABLE

% A

van

ce

al I S

em

estr

e 2

020




ANEXO 02: PLAN DE TRABAJO GIR

EN

ER

O

FE

BR

ER

O

MA

RZ

O

AB

RIL

MA

YO

JU

NIO

JU

LIO

AG

OS

TO

SE

TIE

MB

RE

OC

TU

BR

E

NO

VIE

MB

RE

DIC

IEM

BR

E

1 Revisión y aprobación de la Política de la Gestión Integral de Riesgos. X X 100

Comité Técnico de la GIR /

Responsable Titular o

Suplente

2Aprobación de la metodología de la Gestión Integral de Riesgos

(Manual)X X X X 70

Comité Técnico de la GIR /

Responsable Titular o

Suplente

3Designación formal del Responsable Titular y Responsable suplente de

la Gestión Integral de Riesgos.X X X 30 Gerencia General

4 Conformación del Comité Técnico de Riesgos (Nivel Gerencial). X X X 30 Gerencia General

5 Identificación de los dueños de procesos. X X X X X X X 80 Comité Técnico de la GIR

6 Definición de Apetito, Tolerancia y Capacidad de Riesgos X X X 50

Responsable Titular / Comité

Técnico de la GIR /

Directorio

7Identificación y clasificación de riesgos y controles de los procesos

fuera del piloto.X X X X X X X X X 70 Dueños del proceso

8Evaluación de riesgos inherentes y residuales de los procesos fuera del

piloto y documentación de mapas de riesgos.X X X X X X X X 70 Dueños del proceso

9Definición de estrategias de tratamiento al riesgo y planes de acción

para mitigar los riesgos de los procesos fuera del piloto.X X X X X X X 70 Dueños del proceso

10Definición de indicadores clave de riesgo (KRI) de los procesos fuera

del piloto.X X X X X X X 100 Dueños del proceso

11Determinación de controles clave y elaboración de pruebas de

recorrido de los procesos fuera del piloto.X X X X X X X 100 Dueños del procesoA

ctivid

ades a

ser

realiz

adas p

ara

los

pro

cesos fuera

del alc

ance d

el pilo

to

(1 p

roceso m

ás)

Responsable

I SEMESTRE II SEMESTRE

2020A

ctivid

ades p

róxim

as a

eje

cuta

rse

ETAPA N° ACTIVIDADES

% A

van

ce

al

I S

em

estr

e 2

020




EN

ER

O

FE

BR

ER

O

MA

RZ

O

AB

RIL

MA

YO

JU

NIO

JU

LIO

AG

OS

TO

SE

TIE

MB

RE

OC

TU

BR

E

NO

VIE

MB

RE

DIC

IEM

BR

E

12 Revisión de la efectividad de los controles. x x 0 Dueños del proceso

13Revaluación del riesgo residual considerando los resultados de las

pruebas de efectividad de controles. x x 0 Dueños del proceso

14Actualización de eventos negativos (riesgos - debilidades) y positivos

(oportunidades - fortalezas).x x 0 Dueños del proceso

15

Revisión de la definición de criterios y valores de probabilidad e

impacto para la evaluación de riesgos tomando en cuenta el apetito al

riesgo.

x x 0 Dueños del proceso

16

Revisión de la priorización de procesos críticos considerando criterios

de materialidad, expectativas de la Dirección y Alta Gerencia, impacto

en objetivos estratégicos, complejidad de las operaciones, nivel de

automatización e importancia en la continuidad del negocio.

x x 0 Comité Técnico de la GIR

17Seguimiento a la implementación de los planes de acción de acuerdo a

lo establecido en el cronograma.x x x x x x x x x x x 45 Comité Técnico de la GIR

18 Revisar avances de ejecución del Plan de trabajo X X X X 50

Responsable Titular ó

Suplente / Dueños del

proceso

19

Realizar informe Ejecutivo (Cronograma, Avance del plan de trabajo,

nivel de madurez, matriz de riesgos, controles y cumplimiento de los

planes de acción)

X 0Responsable Titular ó

Suplente

20

Evaluación interna de la gestión de riesgos por parte del Comité

Técnico de la GIR y envío de los resultados a FONAFE para su

aprobación.

X 0Comité Técnico de la GIR /

Dueños del proceso

21 Evaluación externa de la gestión de riesgos por parte FONAFE. X 0 FONAFE

41PROMEDIO

Activid

ades d

e s

eguim

iento

y A

ctu

aliz

ació

nR

eport

e d

e la im

ple

menta

ció

n

Responsable

I SEMESTRE II SEMESTRE

2020

ETAPA N° ACTIVIDADES

% A

van

ce

al

I S

em

estr

e 2

020

informe n° 001-coso/20 - serpost

Documents