manual de gestion integral de riesgos - egasa version 1

MANUAL DE GESTIN INTEGRAL DE RIESGOS DE EGASA

Fecha de Aprobacin :

Pendiente

Versin :

1.0

Pginas:

1 de 50

TORALVA & ASOCIADOS S.C

MANUAL DE GESTIN INTEGRAL DE RIESGOS DE

EGASA

2013

Elaborado Por :

Revisado Por :

Aprobado Por :

Toralva & Asociados S.C.

Gerencia General

Directorio



Pendiente

Versin :

1.0

Pginas:

2 de 50


NDICE

PAG.

CAPTULO I: ASPECTOS GENERALES

1.1 Objeto 1.2 Base Legal 1.3 Marco Conceptual, Beneficios y Consideraciones de una Gestin Integral de

Riesgos

1.3.1 Definicin 1.3.2 Beneficios De Una Gestin Integral De Riesgos 1.3.3 Consideraciones De Una Gestin Integral De Riesgos

1.4 Componentes De La Gestin Integral De Riesgos 1.5 Factores Y Clasificacin De Riesgos

1.5.1 Factores De Riesgo 1.5.2 Clasificacin Del Riesgo

CAPTULO II: ESTRUCTURA ORGANIZATIVA Y RESPONSABILIDADES PARA LA GESTIN INTEGRAL DE RIESGOS

2.1. Objeto 2.2. Estructura Organizativa 2.3. Funciones y Responsabilidades del Directorio 2.4. Funciones y Responsabilidades de la Gerencia General 2.5. Funciones y Responsabilidades del Comit de Control Interno 2.6. Equipo Tcnico Multidisciplinario de Gestin de Riesgos

2.6.1 Funciones y Responsabilidades del Equipo Tcnico de Gestin de Riesgos 2.7. Funciones y Responsabilidades de Responsables de los Procesos 2.8. Funciones y Responsabilidades del rgano de Control Institucional

CAPITULO III: POLTICAS DE GESTIN INTEGRAL DE RIESGOS

3.1. Alcance

3.2. Objetivos de las Polticas de Gestin de Riesgos

3.3. Lineamientos Generales

CAPTULO IV: METODOLOGA APLICADA PARA LA GESTIN INTEGRAL DE RIESGOS

4.1. FASE I - Identificacin de Riesgos en los Procesos de EGASA 4.1.1. Herramientas y Tcnicas de Identificacin de Riesgos 4.1.2. Registros de Riesgos

4.2. FASE II - Valoracin del Riesgo Inherente en los Procesos de EGASA 4.2.1. Anlisis Cualitativo 4.2.2. Anlisis Cuantitativo



Pendiente

Versin :

1.0

Pginas:

3 de 50


4.2.3. Matriz de Probabilidad e Impacto 4.3. FASE III Controles a Implementarse y Valoracin del Riesgo Residual

4.3.1. Evaluacin de Controles Existentes 4.3.2. Controles a Implementarse 4.3.3. Riesgo Residual 4.3.4. Costo/Beneficio de los Controles a Implementarse

4.4. FASE IV - Respuesta al Riesgo Residual 4.4.1. Acciones

4.5. FASE V - Planes de Accin y Seguimiento de las Medidas de Control en los Procesos

4.5.1. Mapa de Riesgos y Matriz de Riesgos

CAPTULO V: INFORMES Y PERIODICIDAD

CAPTULO VI: GLOSARIO DE TRMINOS Y BIBLIOGRAFA

6.1. Glosario de Trminos 6.2. Bibliografa ANEXO N 01: Matriz de Riesgos (Identificacin, Valoracin, Respuesta al Riesgo y

Planes de Accin)

ANEXO N 02: Mapeo de Riesgos



Pendiente

Versin :

1.0

Pginas:

4 de 50


CAPTULO I

ASPECTOS GENERALES

1.1 OBJETO

Definir los aspectos generales relacionados con la Gestin de Riesgos, tales como la base

legal, el alcance, las definiciones, los beneficios y consideraciones del proceso, los

componentes y la categorizacin de los riesgos, a utilizarse en el presente Manual.

1.2 BASE LEGAL

El presente Manual da cumplimiento a lo dispuesto en las siguientes normas:

Ley N 28716 - Ley de Control Interno de las Entidades del Estado;

Resolucin de Contralora General N 320-2006-CG - Normas de Control Interno.

Resolucin de Contralora General N 458-2008-CG - Gua para la Implementacin del

Sistema de Control Interno de las Entidades del Estado.

Cdigo Marco del Sistema de Control Interno para las Empresas del Estado aprobado

por FONAFE mediante Acuerdo de Directorio N 001-2006/028.

Resolucin de Direccin Ejecutiva N 032-2013/DE-FONAFE del 15 de Abril del 2013

que aprueba la Metodologa para el Monitoreo de la Implementacin del Sistema de

Control Interno en las Empresas del FONAFE

1.3 MARCO CONCEPTUAL, BENEFICIOS Y CONSIDERACIONES DE UNA GESTION

INTEGRAL DE RIESGOS

1.3.1 Definicin

La Gestin Integral de Riesgos es un proceso, efectuado por el Directorio, la

Gerencia y sus colaboradores aplicado en toda la empresa y en la definicin de su

estrategia, diseado para identificar potenciales eventos que pueden afectarla,

gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable

en el logro de sus objetivos.



Pendiente

Versin :

1.0

Pginas:

5 de 50


La Gestin Integral de Riesgos tiene como punto de partida la definicin de los

objetivos de EGASA, con lo cual se identifican los riesgos que pueden afectar al

logro de los mismos; bajo este esquema se consideran las siguientes categoras de

objetivos:

a. Estratgicos.- Objetivos de alto nivel, vinculados a la visin y misin empresarial.

b. Operaciones.- Objetivos vinculados al uso eficaz y eficiente de los recursos.

c. Informacin.- Objetivos vinculados a la confiabilidad de la informacin

suministrada.

d. Cumplimiento.- Objetivos vinculados al cumplimiento de las leyes y regulaciones

aplicables.

1.3.2 Beneficios de una Gestin Integral de Riesgos

Una estructura Integral para la Gestin Integral de Riesgos facilita el logro de los

objetivos y la maximizacin de los resultados debido a:

Alinear la estrategia y grado de aceptabilidad de riesgo.

Claridad de roles, responsabilidades y expectativas para el manejo de riesgos,

asegurando propietarios de los riesgos al ms apropiado nivel.

Efectivos y eficientes procesos de identificacin y tratamiento de riesgos, evitando

en consecuencia sorpresas negativas.

Identificacin de riesgos agregados.

Identificar y tomar ventaja de las oportunidades (eventos positivos).

Enfoque de recursos hacia la identificacin de eventos y su evaluacin.

Decisiones agiles soportadas en el conocimiento de los riegos a travs de su

rpida identificacin y evaluacin.

Racionalizacin de capital (de acuerdo con el riesgo asumido).

Contribucin a la estabilidad de las utilidades y prevencin de su volatilidad.

Mejoramiento de la conciencia y cultura de Gestin Integral de Riesgos.



Pendiente

Versin :

1.0

Pginas:

6 de 50


1.3.3 Consideraciones de una Gestin Integral de Riesgos

Se deben tener en cuenta las siguientes consideraciones para una implementacin exitosa:

Involucra todos los procesos de la Empresa.

Requiere la participacin y compromiso de la Alta Direccin.

Requiere la participacin activa de las reas y de todos los colaboradores.

Implica cambios culturales (formacin) y organizativos, requiere de programas

de capacitacin continua.

Tecnologa: sistemas de informacin, datos y motores de clculo.

1.4 COMPONENTES DE LA GESTIN INTEGRAL DE RIESGOS

La Gestin Integral de Riesgos requiere de un marco de administracin de riesgos, el cual

puede dividirse en componentes, que se encuentran presentes en diverso grado, segn se

analice la totalidad de la Empresa, una lnea de negocio, un proceso o una unidad

organizativa. Los componentes en lnea con lo establecido por el COSO II ERM, son los

siguientes:



Pendiente

Versin :

1.0

Pginas:

7 de 50


Ambiente Interno: que comprende, entre otros, los valores ticos, la idoneidad

tcnica y moral de sus funcionarios; la estructura organizacional; y las

condiciones para la asignacin de autoridad y responsabilidades.

Establecimiento de Objetivos: proceso por el que se determinan los objetivos

empresariales, los cuales deben encontrarse alineados a la visin y misin de la

empresa, y ser compatibles con la tolerancia al riesgo y el grado de exposicin al

riesgo aceptado.

Identificacin de Riesgos: proceso que consiste en identificar los riesgos

internos y externos que pueden tener un impacto negativo sobre los objetivos de

la Empresa. Entre otros aspectos considera la posible interdependencia entre

eventos as como los factores influyentes que lo determinan.

Evaluacin de Riesgos: proceso por el que se evala los riesgos que enfrenta la

empresa y que podran impactar en el logro de los objetivos. La evaluacin puede

realizarse desde dos perspectivas: impacto o probabilidad de ocurrencia;

mediante tcnicas cualitativas, cuantitativas o una combinacin de ambas.

Tratamiento: proceso por el que se debe optar por aceptar el riesgo, disminuir la

probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente,

evitarlo, o una combinacin de las medidas anteriores, de acuerdo con el nivel de

tolerancia al riesgo definido.

Actividades de Control: proceso que busca asegurar que las polticas,

estndares, lmites y procedimientos para el tratamiento de los riesgos son

apropiadamente tomados y/o ejecutados. Las actividades de control estn

preferentemente incorporadas en los procesos de negocio y las actividades de

apoyo. Incluye los controles generales as como los de aplicacin a los sistemas

de informacin, adems de la tecnologa de informacin relacionada. Buscan la

eficacia y efectividad de las operaciones de la Empresa, la confiabilidad de la

informacin financiera u operativa, interna y externa, as como el cumplimiento de

las disposiciones legales que le sean aplicables.



Pendiente

Versin :

1.0

Pginas:

8 de 50


Informacin y Comunicacin: proceso por el que se genera y transmite

informacin apropiada y oportuna a la Direccin, la Gerencia, as como a los

Stakeholders. Esta informacin es interna y externa, y puede incluir informacin

de gestin, financiera y operativa.

Seguimiento: Consiste en la evaluacin del adecuado funcionamiento de la

Gestin Integral de Riesgos y la implementacin de las modificaciones que sean

requeridas. El seguimiento debe realizarse en el curso normal de las actividades

de la Empresa, y complementarse por evaluaciones independientes o una

combinacin de ambas. Incluye el reporte de las deficiencias encontradas y su

correccin.

1.5 FACTORES Y CLASIFICACIN DE RIESGOS

1.5.1 Factores de Riesgo

EGASA est expuesto a riesgos que estn determinados por factores de carcter

externo, tambin denominados del entorno y que atentan contra la naturaleza misma

de la institucin; igualmente hay factores de carcter interno que pueden en un

momento determinado afectar el cumplimiento de los objetivos estratgicos.

Factores Externos

Entre los factores externos encontramos: la normatividad en la medida que se hace

parte de un Estado social de derecho; por ejemplo se pueden mencionar cambios

constitucionales; jurisprudenciales como los que se expresan en sentencias que

declaran sin efecto normas que venan aplicndose y que en un momento

determinado pueden afectar las funciones especficas de una entidad y por lo tanto

sus objetivos estratgicos. Tambin pueden mencionarse las reformas a la

administracin y los constantes recortes presupuestales.

Factores Internos

Entre los factores internos se destacan: el manejo de los recursos, la estructura

organizacional, los controles existentes, los procesos, la disponibilidad presupuestal,

la forma como se vinculan las personas a la entidad, los intereses de los directivos, el

nivel del talento humano, la motivacin y los niveles salariales, entre otros.



Pendiente

Versin :

1.0

Pginas:

9 de 50


1.5.2 Clasificacin del Riesgo

Durante el proceso de identificacin del riesgo se recomienda hacer una clasificacin

de los mismos teniendo en cuenta los siguientes conceptos:

Riesgos Estratgicos

Se asocia con la forma en que se administra la Empresa. El manejo del riesgo

estratgico se enfoca a asuntos globales relacionados con la misin y el cumplimiento

de los objetivos estratgicos, la clara definicin de polticas, diseo y

conceptualizacin de la entidad por parte de la alta direccin.

Riesgos Operativos

Comprende los riesgos relacionados tanto con la parte operativa como tcnica de la

entidad, incluye riesgos provenientes de deficiencias en los sistemas de informacin,

en la definicin de los procesos, en la estructura de la empresa, la desarticulacin

entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e

incumplimiento de los compromisos institucionales.

Riesgos Financieros

Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecucin

presupuestal, la elaboracin de los estados financieros, los pagos, manejos de

excedentes de tesorera y el manejo sobre los bienes de la empresa. De la eficiencia

y transparencia en el manejo de los recursos, as como su interaccin con las dems

reas depender en gran parte el xito o fracaso de empresa.

Riesgos de Cumplimiento

Se asocian con la capacidad de la entidad para cumplir con los requisitos legales,

contractuales, de tica pblica y en general con su compromiso ante la comunidad.

Riesgos de Tecnologa

Se asocian con la capacidad de la entidad para que la tecnologa disponible satisfaga

las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la

misin.



Pendiente

Versin :

1.0

Pginas:

10 de 50


CAPTULO II

ESTRUCTURA ORGANIZATIVA Y RESPONSABILIDADES PARA LA GESTION INTEGRAL DE RIESGOS

2.1. OBJETO

El objeto del presente Capitulo es definir la estructura organizativa sobre la base de la

cual se soportara la Gestin Integral de Riesgos, as como detallar las responsabilidades

que le competen a las diferentes instancias y rganos, que intervienen en la Gestin

Integral de Riesgos.

2.2. ESTRUCTURA ORGANIZATIVA

En el siguiente diagrama, se muestra la estructura organizativa para la Gestin Integral

de Riesgos en EGASA:



Pendiente

Versin :

1.0

Pginas:

11 de 50


2.3. FUNCIONES Y RESPONSABILIDADES DEL DIRECTORIO

El Directorio es el rgano de mayor nivel jerrquico y tiene a su cargo la Direccin General

de la empresa. Son sus funciones y atribuciones segn el Artculo N 14 del Reglamento

de Organizacin y Funciones de EGASA las siguientes: 14.5 Ejercer la representacin y

direccin de EGASA, as como supervisar la marcha de la Empresa; 14.10 Constituir

Comits, fijando sus funciones dentro de las que el Estatuto asigna al Directorio; 14.17

Evaluar las circunstancias, condiciones o factores que ostensiblemente puedan afectar las

actividades de la Empresa; 14.20 Realizar todos los actos a su alcance para coadyuvar

con el cumplimiento de las metas a cargo de la Empresa.

En tal sentido, le correspondera establecer los lmites sobre la exposicin al riesgo total

que enfrenta la empresa, para ello deber:

a) Aprobar las polticas, planes, procedimientos y mecanismos orientados a generar un

sistema adecuado de gestin y control de riesgos.

b) Seleccionar una plana gerencial con idoneidad tcnica y moral, que actu de

forma prudente y apropiada en el desarrollo de sus negocios y operaciones,

as como en el cumplimiento de sus responsabilidades.

c) Aprobar los recursos necesarios para el adecuado desarrollo de la Gestin Integral de

Riesgos, a fin de contar con la Infraestructura, metodologa y personal apropiado.

d) Establecer un sistema de incentivos que fomente el adecuado funcionamiento de una

Gestin Integral de Riesgos y que no favorezca la toma inapropiada de riesgos.

e) Establecer los objetivos empresariales, evaluar y aprobar sus planes de negocios con

debida consideracin a los riesgos asociados.

f) Conocer los principales riesgos afrontados por la empresa estableciendo, cuando ello

sea posible, adecuados niveles de tolerancia y apetito por el riesgo.

g) Establecer un sistema adecuado de delegacin de facultades y de segregacin de

funciones a travs de toda la empresa.

h) Asegurar razonablemente que el patrimonio contable de la empresa sea suficiente

para enfrentar los riesgos a los que est expuesta y los requerimientos regulatorios

de manera apropiada.

i) Obtener aseguramiento razonable que la empresa cuenta con una efectiva gestin

de los riesgos a que est expuesta, y que los principales riesgos se encuentran bajo

control dentro de los lmites que han establecido.



Pendiente

Versin :

1.0

Pginas:

12 de 50


j) Asegurar el adecuado desempeo de la funcin de cumplimiento normativo as como

la implementacin normativa en la empresa.

k) Suscribir anualmente una declaracin de cumplimiento sobre Gestin Integral de

Riegos.

2.4. FUNCIONES Y RESPONSABILIDADES DE LA GERENCIA GENERAL

La Gerencia General es el rgano responsable de la ejecucin y direccin de la empresa

que depende del Directorio. Son sus funciones y atribuciones segn el Artculo N 15 del

Reglamento de Organizacin y Funciones de EGASA las siguientes: 16.2 Planificar,

proponer e implementar estrategias empresariales de mediano y largo plazo, orientadas a

mejorar la competitividad, la productividad y/o resultados de la Empresa; 16.11Planificar,

organizar, dirigir, coordinar y controlar el desarrollo de todas las actividades de la

Empresa para el cumplimiento de los objetivos empresariales; 16.17 Velar por que en la

gestin funcional y proceso que se realicen en la dependencia que esta ltima se

encuentre debidamente actualizada; se gestionen los riesgos y controles inherentes a sus

actividades; y, se cumpla los compromisos y obligaciones con los grupos de inters y

prcticas sanas en control interno, as como los principios que rigen el Buen Gobierno

Corporativo de la Empresa, liderando las acciones tendientes a implementar, mantener u

optimizar dichos principios, as como los componentes del Sistema de Control Interno

COSO; 16.20 Identificar oportunidades de mejora de las actividades y procesos, que a

travs de la incorporacin de acciones, controles e innovaciones permitan agregar valor a

la gestin de la dependencia, permitiendo la optimizacin de costos operativos y la mejora

de la rentabilidad y eficiencia empresarial.

En tal sentido, le correspondera implementar el sistema de Gestin Integral de Riesgos

en la empresa, para ello deber:

a) Velar por el cumplimiento del marco regulatorio y las normas relacionadas a la

Gestin Integral de Riesgos.

b) Promover la cultura de riesgos en la organizacin, asegurndose que exista

un marco de trabajo adecuado para la administracin de los mismos.

c) Asegurar la adecuada gestin de las reas bajo su responsabilidad permitiendo

identificar, evaluar, tratar, controlar, hacer seguimiento y reportar los principales

riesgos que afectan el cumplimiento de objetivos de la empresa.



Pendiente

Versin :

1.0

Pginas:

13 de 50


d) Asegurar se cuente con los recursos necesarios para una adecuada Gestin Integral

de Riesgos, acorde a la complejidad, organizacin y tamao de la empresa.

e) Garantizar el cumplimiento de las polticas de la Gestin Integral de Riesgos.

2.5. FUNCIONES Y RESPONSABILIDADES DEL COMIT DE GESTIN DE RIESGOS

El Comit de Gestin de Riesgos supervisara el estricto cumplimiento de las funciones y

responsabilidades del Equipo Tcnico Multidisciplinario de Gestin de Riesgos con la

finalidad de lograr que se cumpla las estrategias de proteccin del patrimonio, prevencin,

identificacin, transferencia del riesgo y mitigacin de los riesgos.

En tal sentido la Gerencia General deber designar al Comit de Gestin de Riesgos que

estar conformado por los responsables de cada Unidad Orgnica tal como se presenta:

Gerencia General

Gerencia de Generacin

Gerencia Comercial

Gerencia de Administracin y Finanzas

Se incluyen entre sus responsabilidades:

a) El manejo de la implementacin de la estrategia de riesgos aprobada por la

Gerencia General en toda la organizacin y en todos sus niveles.

b) Supervisar el desarrollo de las polticas, procesos y procedimientos para la

G estin Integral de R iesgos.

c) Supervisar el desarrollo de las actividades del Equipo Tcnico Multidisciplinario

de Gestin de Riesgos.

d) El mantenimiento de canales adecuados de comunicacin con el fin de que

el personal comprenda y cumpla con las polticas, procesos, procedimientos

relacionados con sus funciones y que inciden en el riesgo.



Pendiente

Versin :

1.0

Pginas:

14 de 50


2.6. EQUIPO TCNICO MULTIDISCIPLINARIO DE GESTION DE RIESGOS

Segn lo sealado en el Anexo N 10 de la Gua de Implementacin del Sistema de

Control Interno de las Entidades del Estado, la Empresa deber definir un Equipo de

Trabajo Multidisciplinario de Gestin de Riesgos (reas de direccin, administrativas y

operacin) que se encargue de desarrollar un Plan de Actividades el cual debe incluir lo

siguiente: a). Desarrollo de poltica y lineamientos estratgicos para la prevencin y

administracin de los riesgos. b).Estimacin de recursos necesarios para puesta en

marcha del plan de actividades y plan de administracin de riesgos c). Cronograma de

actividades detallado y responsables por cada actividad d). Elaborar polticas y

lineamientos (metodologa) para la administracin de los riesgos, dichos documentos

debe contener: Responsables, Criterios para la clasificacin de riesgos, niveles de

tolerancia y Matriz de Probabilidad e Impacto.

En tal sentido, la Gerencia General deber designar a un Equipo Tcnico de Gestin de

Riesgos, que estar conformado por representantes de cada Unidad Orgnica, tal y como

se precisa de manera siguiente;

Presidente - Representante del Sistema de Gestin Integrado.

Miembro - Representante de la Gerencia de Administracin y Finanzas.

Miembro - Representante de la Gerencia de Generacin.

Miembro - Representante de la Gerencia Comercial.

Miembro - Representante del Departamento de Organizacin y Mtodos.

Miembro - Representante de la Divisin de Asesora Legal.

Miembro - Representante de la Divisin de Sistemas e Informtica.

Miembro - Representante de la Divisin de Obras.

2.6.1. FUNCIONES Y RESPONSABILIDADES DEL EQUIPO TCNICO DE GESTIN DE

RIESGOS

a) Proponer para la aprobacin del Comit de Gestin de Riesgos y la Gerencia

General el Manual de Gestin Integral de Riesgos de EGASA Asimismo realizar

la actualizacin peridica de dicho Manual.



Pendiente

Versin :

1.0

Pginas:

15 de 50


b) Asistir tcnicamente a los responsables de los procesos en la identificacin y

evaluacin peridica de los riesgos.

c) Establecer mecanismos para monitorear las actividades de gestin de riesgos

(identificacin, evaluacin y control) realizadas por los responsables de los procesos.

d) Informar peridicamente al Comit de Gestin de Riesgos y a la Gerencia General y

cuando lo considere conveniente, sobre la exposicin al riesgo asumido por

EGASA y de los efectos negativos que se podran producir, as como sobre el

cumplimiento de los lmites de exposicin a los riesgos establecidos.

e) Informar peridicamente al Comit de Gestin de Riesgos y a la Gerencia

General sobre las medidas correctivas implementadas.

f) Definir y desarrollar programas de capacitacin sobre la identificacin, evaluacin,

control y monitoreo de los riesgos.

2.7. FUNCIONES Y RESPONSABILIDADES DE RESPONSABLES DE LOS PROCESOS

a) Conocer y gestionar los riesgos relacionados al logro de los objetivos de sus reas.

b) Difundir la misin, visin, estrategias, polticas, procedimientos y responsabilidades

en el proceso de Gestin Integral de Riegos para que cada funcionario se sienta

involucrado y comparta sus conocimientos.

c) Asegurar la consistencia entre las operaciones y las polticas, los niveles de apetito y

tolerancia a los riesgos definidos, aplicables a su mbito de accin.

d) Cumplir con las polticas y procedimientos establecidos para la gestin de los

diferentes tipos de riesgo a los que estn expuestas en la ejecucin de las tareas a

su cargo.

e) Participar activamente en la identificacin, evaluacin, tratamiento, control,

seguimiento y reporte de los riesgos que afecten el logro de los objetivos

estratgicos y especficos bajo su mbito de accin.

f) Utilizar eficientemente el patrimonio asignado por la Empresa para cubrir los riesgos

enfrentados.

2.8. FUNCIONES Y RESPONSABILIDADES DEL RGANO DE CONTROL INSTITUCIONAL

a) Verificar que en EGASA se implementen polticas y mecanismos reales para la

Gestin Integral de Riesgo.



Pendiente

Versin :

1.0

Pginas:

16 de 50


CAPTULO III

POLTICAS DE GESTION INTEGRAL DE RIESGOS

3.1. ALCANCE

Estas polticas establecen la visin global y lineamientos generales a tenerse en cuenta

en el proceso de Gestin Integral de Riesgos y por tanto servirn de base para el diseo

de las polticas especficas para cada tipo de riesgo a los que se encuentra expuesta la

Empresa.

3.2. OBJETIVOS DE LAS POLTICAS DE GESTION DE RIESGOS

OBJETIVO GENERAL

Las Polticas de Gestin del Riesgo de EGASA, tienen como propsito orientar las

acciones necesarias que conduzcan a disminuir la vulnerabilidad, frente a situaciones

que puedan interferir en el cumplimiento de sus funciones y en el logro de sus objetivos

institucionales.

OBJETIVOS ESPECIFICOS

Consolidar el ambiente de control necesario para EGASA y el direccionamiento

estratgico, que fije la orientacin clara y planeada de la gestin de riesgos, como

fundamento para el adecuado desarrollo de las actividades de control.

Reducir la vulnerabilidad y fortalecer la prevencin y mitigacin de los efectos de los

riesgos.

Evitar que se creen situaciones de crisis en EGASA

Proteger los recursos de EGASA, resguardndolos contra la materializacin de

riesgos.



Pendiente

Versin :

1.0

Pginas:

17 de 50


3.3. LINEAMIENTOS GENERALES

Para el tratamiento de los riesgos, se deben tener en cuenta los siguientes lineamientos:

3.3.1. Los responsables de los procesos, deben identificar los riesgos que puedan

afectar el desarrollo de las actividades de los procesos o el logro de los objetivos

propuestos, y determinar los controles que permitan disminuir su impacto y/o

probabilidad de ocurrencia.

3.3.2. Le corresponde a todos los responsables de los procesos, identificar e

implementar acciones preventivas, cuando el clculo del riesgo residual los

ubique en zona de riesgo moderado, inaceptable o importante.

3.3.3. Cuando el clculo del riesgo residual los ubique en zona de riesgo aceptable y

tolerable, no requerir implementar acciones preventivas, sin embargo se debe

continuar con la aplicacin de los controles establecidos y el monitoreo

permanente del comportamiento del riesgo.

3.3.4. Cuando el impacto de la materializacin del riesgo residual sea Desastroso, los

responsables de los procesos deben establecer planes de contingencia que

permitan continuar con el desarrollo de las actividades y el logro de los objetivos

propuestos.

3.3.5. Los procesos que hayan identificado riesgos que no posean controles, deben

disear controles para evitar la materializacin del riesgo o establecer acciones

preventivas para eliminar la causa del posible riesgo.

3.3.6. Las acciones preventivas, deben fundamentarse en la comprensin y origen de

las causas que generan el riesgo, as como en el anlisis de las interrelaciones

de los procesos, porque de ello depende el grado de control que pueda ejercerse

sobre ellas y por consiguiente la efectividad del tratamiento.

3.3.7. Dado que todos los procesos son susceptibles de ser afectados por la ocurrencia

de eventos de riesgo, los responsables de los procesos deben adelantar la

gestin de sus riesgos y reportar al Equipo Tcnico de Gestin de Riesgos, la

materializacin de ellos cada vez que se presenten, para efectos de los

controles, registros y monitoreo correspondientes.



Pendiente

Versin :

1.0

Pginas:

18 de 50


3.3.8. Cuando se diseen nuevos controles, los responsables de los procesos deben

comunicarlo al Equipo Tcnico de Gestin de Riesgos, para efectos de

actualizacin de los mapas de riesgos.

3.3.9. Los responsables de los procesos deben realizar la medicin de sus controles en

trminos de eficacia, eficiencia y efectividad para determinar la pertinencia, la

necesidad de ajuste o modificacin en caso de presentarse.

3.3.10. Los responsables de los procesos que incurran en incumplimiento de los

lineamientos de esta poltica, debern adelantar acciones correctivas, que

permitan eliminar la causa del incumplimiento. De ser reiterativa esta situacin,

se presentar a consideracin del Comit de Control Interno para que tome las

decisiones pertinentes.

Adems, el incumplimiento de los lineamientos de esta poltica representara una

falta administrativa por parte del responsable del proceso, a quien se le atribuir

la responsabilidad administrativa y sancin conforme a las normas internas de

EGASA.

3.3.11. La Poltica de Gestin del Riesgos y los controles establecidos, se revisarn en

forma peridica y se ajustarn si es necesario para adaptarlos a los cambios,

situaciones o circunstancias por las que pueda atravesar EGASA.



Pendiente

Versin :

1.0

Pginas:

19 de 50


CAPTULO IV

METODOLOGA APLICADA PARA LA GESTIN INTEGRAL DE

RIESGOS El Equipo Tcnico de Gestin de Riesgos y los Responsables de los Procesos sern los

responsables de la aplicacin de la Metodologa de Gestin Integral de Riesgos en EGASA, tal

y como se describen en las Fases siguientes;

4.1 FASE I - IDENTIFICACIN DE RIESGOS EN LOS PROCESOS

El proceso de identificacin de los riesgos en los procesos de EGASA S.A., se

realizar mediante las herramientas y tcnicas de identificacin de riesgos, las cuales se

utilizaran de manera discrecional por el Equipo Tcnico de Gestin de Riesgos y los

Responsables de los procesos, tal y como se detallan;

4.1.1 HERRAMIENTAS Y TCNICAS DE IDENTIFICACIN DE RIESGOS

A continuacin, se presenta las herramientas y tcnicas de identificacin de riesgos

aplicadas;

Tcnicas de Recopilacin de Informacin

a) Inventario de Riesgos.- Es un listado de eventos potenciales comunes para la

organizacin de la Empresa, procesos o actividades.

El Inventario de Riesgos se basa en elaborar una lista exhaustiva de eventos que

pueden tener efecto en los objetivos de los procesos. La identificacin de los

eventos de riesgo se realizar a travs de la aplicacin de entrevistas a las reas

responsables de los diferentes procesos, la cual constar de un formato

denominado Inventario de Riesgos, que contiene los conceptos esenciales para tal

fin, como se aprecia en el siguiente formato;



Pendiente

Versin :

1.0

Pginas:

20 de 50


Proceso: Nivel Directivo:

Dueo del

Proceso:Nivel Operativo:

Sub-Proceso: Objetivo Estratgico:

Dueo del

Sub-Proceso:Fecha de Evaluacin:

Nivel Directivo Nivel Operativo Inherente

Ind

ica

do

rR

.

Residual

Ind

ica

do

r

R-AL-1 Retraso en la aprobacin del PAC.

Gerencia de

Administracin y

Finanzas

Departamento de

LogisticaR. MODERADO 5 R. MODERADO

R-AL-2

Mala Declaracin (en calidad, cantidad,

etc.) de necesidades por parte de las reas

Usuarias.

Gerencia de

Administracin y

Finanzas

Departamento de


R-AL-3Diferencias significativas entre el valor

estimado y el valor referencial.

Gerencia de

Administracin y

Finanzas

Departamento de


R-AL-4Desactualizacin del monto de inversin

del proyecto de inversin.

Gerencia de

Administracin y

Finanzas

Departamento de


R-AL-5Demora en la cotizacin por parte de los

proveedores.

Gerencia de

Administracin y

Finanzas

Departamento de


Elaborado por: Revisado por: Aprobado por:

VB VB VB

Descripcin de RiesgoCdigo del

Riesgo

NOMENCLADOR DE RIESGOSEGASA

10. Mejorar la Gestin Empresarial

Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas

Departamento de Logistica

13 de Enero de 2014

1 Evaluacin 2 Evaluacin Responsables

De la misma manera se presenta un resumen de cada riesgo identificado en el

inventario en fichas individuales tal como sigue:

R-AL- 1

Contrataciones y Adquisiciones




13 de Enero de 2014

R-AL-1

Retraso en la aprobacin del PAC.

Demora en la presentacin de los requerimientos por parte de las reas usuarias.

Que los procesos de seleccin no se convoquen oportunamente.

Riesgo Operativo

2 - MODERADO

2 - POSIBLE

R. MODERADO

La Gerencia de Administracin comunica a las reas los plazos para la presentacin de sus requerimientos,

No existen lineamientos aprobados.

Desarrollar lineamientos para la elaboracin del PAC en las que se establesca responsabilidades y

Gestin Empresarial

Trimestral

Lineamientos

NI No Implementado

PREVENTIVO

MANUAL

Control Clave: SI

2 - MODERADO

2 - POSIBLE

R. MODERADO

REDUCIR

Adecuada Gestin Logstica, atencin oportuna de requerimientos de bienes y servicios con buena calidad

y precios competitivos.

Desarrollar lineamientos para la elaboracin del PAC en las que se establesca responsabilidades y

Gestin Empresarial

Segundo Trimestre 2014

MEDIA

FICHA RESUMEN POR RIESGOEGASA

Debilidades y/o Fortalezas de

Frecuencia:

Prioridad:

Fecha de Implementacin:

IV. Respuesta al Riesgo

V. Planes de Accin

Denominacin de Proceso:

Dueo de Proceso:

Denominacin de Sub-Proceso:

Dueo de Sub-Proceso:

Nivel Directivo:

Nivel Operativo:

Objetivo Estratgico:

Fecha de Evaluacin:

Nivel de Riesgo Residual:

Tratamiento:

Beneficios del Control a

Implementar:

Descripcin:

Responsable:

Status:

Tipo de Control:

Diseo de Control:

Impacto:

Probabilidad:

Descripcin del Control:

Responsable:

Documento:

II. Controles del Riesgo

III. Controles a Implementar y Medicin del Riesgo despus de los Controles

Nivel de Riesgo Inherente:

Controles Existentes:

Cdigo del Riesgo:

Descripcin del Riesgo:

Causa del Riesgo:

Efecto del Riesgo:

Tipo de Riesgo:

Insertar N del Cdigo de Riesgo

FICHA RESUMEN POR RIESGO

I. Identificacin y Medicin del Riesgo Inherente

Impacto:

Probabilidad:



Pendiente

Versin :

1.0

Pginas:

21 de 50


b) Cuestionarios y Encuestas:

Los cuestionarios; tienen como finalidad el relevamiento de la informacin sobre los

recursos utilizados, sistemas informticos, procedimientos , actividades, eventos

negativos y controles implementados para mitigar dichos eventos. El Equipo

Tcnico de Gestin de Riesgos ser la responsable de la elaboracin de los

Cuestionarios y estar dirigido a los Responsables de los Procesos (Dueos de

Procesos) identificados por EGASA.

Las Encuestas; consideran una gama de situaciones que los participantes debern

considerar, centrando su reflexin en los factores internos y externos que han dado, o

pueden dar lugar, a eventos negativos. Las preguntas pueden ser abiertas o cerradas,

segn sea el objetivo de la encuesta. Pueden dirigirse a un individuo o a varios, o bien

pueden emplearse en conexin con una encuesta de base ms amplia, ya sea dentro de

una organizacin o dirigida a clientes, proveedores u otros terceros.

Metodologa para la Determinacin del tamao y seleccin de la muestra para las

Encuestas

La presente metodologa tiene como finalidad determinar el tamao de la muestra del

personal de la Empresa a los que se les har llegar la encuesta de percepcin, tal y como

de detallan;

Determinacin de la proporcionalidad del personal por niveles jerrquicos

Se determinar la relacin porcentual por niveles de la organizacin, con el fin de fijar la

proporcin de participacin con respecto del total del personal. Por ejemplo; sobre un

estimado de 140 usuarios.

Nivel Jerrquico Nmero total de

servidores Operaciones Resultado

Nivel 1 40 (40 : 140) X 100 29%

Nivel 2 100 (100 : 140) X 100 71%

TOTAL 140

100%



Pendiente

Versin :

1.0

Pginas:

22 de 50


Determinacin de la proporcionalidad del personal por niveles jerrquicos segn el tamao de la muestra

Habindose establecido el porcentaje de participacin de los funcionarios usuarios en dos

niveles (Nivel 1 y Nivel 2), esto se aplicar al tamao de la muestra, que para este caso

hemos considerado un 50% del total, segn el siguiente ejemplo:

Nivel Jerrquico

Nmero total de servidores

Operaciones Resultado Porcentual

Operacin de la Muestra Resultado Porcentual

Nivel 1 40 (40 : 140) X 100 29%

29% de 50% servidores

20

= 20,3 = 20

Nivel 2 100 (100 : 140) X 100 71%

71% de 50% servidores

50

=49,7 = 50

TOTAL 140

100%

70

Mtodo de la seleccin de la muestra

Habindose determinado el nmero de funcionarios usuarios que componen la muestra

por cada nivel, procederemos a identificar a aquellos que se les har llegar la encuesta de

percepcin, que para este caso particular hemos visto conveniente utilizar el mtodo de

seleccin sistemtica. Este mtodo se hace a partir de un intervalo el cual se halla al

dividir el nmero del total de funcionarios usuarios y el nmero de considerados en la

muestra, segn la siguiente frmula:

Total de funcionarios usuarios 140 / 2

Total de funcionarios usuarios segn muestra 70

Habiendo determinado el intervalo se tomaran los listados de los funcionarios usuarios

(Nivel 1 y Nivel 2) de la entidad, se inicia la seleccin tomando la posicin del listado

como seala el intervalo, marcando al funcionario que coincida con la misma hasta llegar

al final.



Pendiente

Versin :

1.0

Pginas:

23 de 50


Aplicacin de la encuesta

La aplicacin de la encuesta se podr realizar de manera fsica o virtual.

Tabulacin de encuesta

Finalmente, se procede con organizar la informacin y efectuar el anlisis de los resultados obtenidos, para lo cual hemos previsto una tabulacin de valores segn el siguiente detalle:

Valor Descripcin

1 Muy Bueno

2 Bueno

3 Regular

4 Malo

c) Entrevistas: El Equipo Tcnico de Gestin de Riesgos programara entrevistas con los

Responsables de los Procesos. Las entrevistas son una de las principales fuentes de

recopilacin de datos para la identificacin de riesgos, valoracin de riesgos y respuesta al

riesgo.

Las Entrevistas estn dirigidas a aquellos funcionarios involucrados en los principales

procesos de EGASA.

Tcnicas de Diagramacin

d) Diagramas de Flujo de Procesos:

El anlisis del flujo de procesos implica normalmente la representacin grfica y

esquemtica de un proceso, con el objetivo de comprender las interrelaciones entre las

entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado

este esquema, los acontecimientos pueden ser identificados y considerados frente a

los objetivos del proceso. Por ejemplo el diagrama de flujo del proceso de Nulidad del

Proceso de Seleccin;



Pendiente

Versin :

1.0

Pginas:

24 de 50


ACTIVIDADES DEL PROCESO POSIBLES RIESGOS

1. Elaborar Informe de Nulidad R1. Interpretacin errnea de la normativa de contrataciones

2.Revisar documentacin sustentatoria de la Nulidad R2. Falta de documentacin sustentatoria de la Nulidad

3.Solicitar subsanacin de observaciones R3. Falta de procedimientos que regulen los plazos para subsanacin de observaciones.

4.Aprobar Nulidad mediante resolucin R4. Falta de procedimientos que regulen los plazos para emisin de la Resolucin de

Nulidad

6.Publicar la Resolucin de Nulidad R5. Fallas de la plataforma del SEACE para la publicacin de la resolucin de Nulidad



Pendiente

Versin :

1.0

Pginas:

25 de 50


Los procesos de EGASA han sido documentados en los diagramas de flujo o

flujogramas, en los cuales se identificara los riesgos y controles de la siguientes

manera;

Smbolo del tringulo de color amarillo que corresponde a la

identificacin de un riesgo y el nmero de riesgo en la matriz

de riesgos y controles.

Simbolo de circulo de color verde que corresponde a la

identificacion de un control que se encuentra funcionando

adecuadamente.

Smbolo de crculo de color rojo que corresponde a la

identificacin de un control que se encuentra dbil o no est

funcionando adecuadamente.

En el caso de circulo de color rojo no indique un numero en su

interior, indica que no existe control implementado en la

entidad.

R1



Pendiente

Versin :

1.0

Pginas:

26 de 50


4.1.2. Registros de Riesgos

Para el anlisis de los riesgos de los procesos de EGASA, se tendr que

establecer un registro de identificacin de riesgos el cual permitir hacer un

inventario de los mismos, definiendo en primera instancia las causas o factores de

riesgo, tanto internos como externos, as como una descripcin de cada uno de

stos y finalmente definiendo los posibles efectos. Es importante centrarse en los

riesgos ms significativos para la entidad relacionados con el desarrollo de los

procesos y los objetivos institucionales. La Estructura de las Matrices es la siguiente.

(Ver Matriz N 01 y N 02).

Matriz N 01 - Matriz de Interrelacin de Riesgos con Objetivos Estratgicos

de Proceso

Proceso: Nivel Directivo:Gerencia de Administracin y Finanzas

Dueo del Proceso:

Nivel Operativo: Departamento de Logistica

Sub-Proceso:Objetivo Estratgico:


Dueo del Sub-Proceso:

Fecha de Evaluacin:

13 de Enero de 2014

Objetivo Estratgico Descripcion del Riesgo

R-AL-1 10. Mejorar la Gestin Empresarial Retraso en la aprobacin del PAC.

R-AL-2 10. Mejorar la Gestin Empresarial

Mala Declaracin (en calidad, cantidad, etc.)

de necesidades por parte de las reas

Usuarias.

R-AL-3 10. Mejorar la Gestin EmpresarialDiferencias significativas entre el valor


R-AL-4 10. Mejorar la Gestin EmpresarialDesactualizacin del monto de inversin del

proyecto de inversin.

R-AL-5 10. Mejorar la Gestin EmpresarialDemora en la cotizacin por parte de los

proveedores.


VB VB VB

I. Riesgos

Objetivo del Proceso


MATRIZ DERIVADA N 01: MATRIZ DE INTERRELACIN DE RIESGOS CON OBJETIVOS ESTRATGICOS DE PROCESOEGASA S.A.

Proveer de los recursos y medios necesarios a la

Empresa para el cumplimiento de sus metas y

objetivos.



objetivos.



objetivos.



objetivos.



objetivos.

Cdigo del

Riesgo



Pendiente

Versin :

1.0

Pginas:

27 de 50


Matriz N 02 - Matriz de Riesgos, Causas, Efectos y Tipo de Riesgo

Proceso: Nivel Directivo:Gerencia de Administracin y Finanzas

Dueo del Proceso:

Nivel Operativo: Departamento de Logistica

Sub-Proceso: Objetivo Estratgico:10. Mejorar la Gestin Empresarial


Fecha de Evaluacin: 13 de Enero de 2014

Descripcin del Riesgo Causa del Riesgo Efecto del Riesgo Tipo de Riesgo


Demora en la presentacin de los

requerimientos por parte de las

reas usuarias.

Que los procesos de seleccin no se

convoquen oportunamente.Riesgo Operativo

R-AL-2

Mala Declaracin (en calidad,

cantidad, etc.) de necesidades por

parte de las reas Usuarias.

Declaracin de necesidades a cargo

de personal no idneo, malos

calculos.

Especificaciones tcnicas y TDR

imprecisas.Riesgo Operativo

R-AL-3

Diferencias significativas entre el

valor estimado y el valor

referencial.

Mala estimacin del valor por parte

de las reas usuarias.

Atribuibles al proveedor.

Demora en la atencin a las reas

Usuarias.Riesgo Operativo

R-AL-4Desactualizacin del monto de

inversin del proyecto de inversin.

No existen los procedimientos para

la actualizacion del monto de

inversin del proyecto.

Demora en la ejecucin del proceso

de seleccin.

Demora en la ejecucin fsica de los

Proyectos.

Riesgo Operativo

R-AL-5Demora en la cotizacin por parte

de los proveedores.

Desinteres del proveedor para

contratar con el estado.Demora en el proceso de seleccin. Riesgo Operativo


VB VB VB

Cdigo del

Riesgo

I. Riesgos

MATRIZ DERIVADA N 02: MATRIZ DE, RIESGOS, CAUSAS, EFECTOS Y TIPO DE RIESGOEGASA S.A.


4.2 FASE II - VALORACIN DEL RIESGO INHERENTE EN LOS PROCESOS

El Equipo Tcnico de Gestin de Riesgos y los Responsables de los Procesos sern

los responsable de realizar la valoracin de los riesgos inherentes en los procesos

de EGASA, que permitir clasificar y valorar los eventos potenciales que impactan

en la consecucin de los objetivos. Asimismo evaluar los acontecimientos desde

dos perspectivas (probabilidad e Impacto), usando una combinacin de mtodos

cualitativos y cuantitativos.

La valoracin de los riesgos inherentes se efectuar con base en la informacin

obtenida en el registro de riesgos, elaborado en la etapa de identificacin, con el fin

de obtener informacin para determinar el nivel de riesgo y las acciones que se van a

implementar.



Pendiente

Versin :

1.0

Pginas:

28 de 50


4.2.1 ANLISIS CUALITATIVO

Representan escalas descriptivas para demostrar la magnitud de consecuencias

potenciales y su posibilidad de ocurrencia.

Las escalas a utilizar estarn en razn de la evaluacin de la probabilidad e

impacto de los riesgos inherentes en los procesos de EGASA La evaluacin de

probabilidad de los riesgos investiga la probabilidad de ocurrencia de cada riesgo

especfico. La evaluacin del impacto de los riesgos investiga el posible efecto sobre

los objetivos, como tiempo, costo, alcance o calidad.

Para cada riesgo identificado se evalan los niveles de probabilidad e impacto,

los riesgos sern evaluados por el Equipo Tcnico de Gestin de Riesgos en

entrevistas o reuniones con los Responsables de los Procesos.

En la escala de medida cualitativa de PROBABILIDAD se establece las categoras

a utilizar y la descripcin de cada una de ellas con el fin de que cada persona que

aplique la escala mida a travs de ella los mismos tems, tal y como se precisa a

continuacin;

ESCALA CUALITATIVA DE PROBABILIDAD

Ese mismo diseo se aplicar para la escala de medida cualitativa de IMPACTO,

estableciendo las categoras y la descripcin, tal como se muestra de manera

siguiente;

ESCALA CUALITATIVA DE IMPACTO

Categora Definicin

PROBABLE Es muy frecuente la materializacin del riesgo o se presume que llegar a materializarse

POSIBLE Es frecuente la materializacin del riesgo o se presume que posiblemente se podr materializar

IMPROBABLE Es poco frecuente la materializacin del riesgo o se presume que no llegar a materializarse

Categora Definicin

DESASTROSO Si el hecho llegara a presentarse, tendra alto impacto o efecto sobre la entidad

MODERADO Si el hecho llegara a presentarse tendra medio impacto o efecto en la entidad

LEVE Si el hecho llegara a presentarse tendra bajo impacto o efecto en la entidad



Pendiente

Versin :

1.0

Pginas:

29 de 50


4.2.2 ANLISIS CUANTITATIVO

Representa los valores numricos para la elaboracin de tablas de registro de

riesgos; la calidad del anlisis depende de lo precisas y completas que estn las

cifras utilizadas. La forma en la cual la probabilidad y el impacto son expresadas y

las formas por las cuales ellos se combinan para proveer el nivel de riesgo puede

variar de acuerdo al tipo de riesgo.

ESCALAS CUANTITATIVAS DE PROBABILIDAD E IMPACTO

De manera similar que en el caso de las escalas cualitativas, los niveles de impacto

y probabilidad del riesgo sern evaluados por el Equipo Tcnico de Gestin de Riesgos

en entrevistas o reuniones con los Responsables de los Procesos.

4.2.3 MATRIZ DE IMPACTO Y PROBABILIDAD

Los riesgos inherentes de los procesos de EGASA debern ser priorizados para un

anlisis cuantitativo posterior y para las respuestas posteriores basndose en su

calificacin. Las calificaciones son asignadas a los riesgos basndose en la

probabilidad y el impacto evaluados. La evaluacin de la importancia de cada

riesgo y, por consiguiente, de su prioridad generalmente se realiza usando una

tabla de bsqueda o una matriz de probabilidad e impacto.

Dicha matriz especifica combinaciones de probabilidad e impacto que llevan a la

calificacin de los riesgos como aceptable, tolerable, moderado, importante e

inaceptable. (Ver Matriz N 03)

El Equipo Tcnico de Gestin de Riesgos determinara una escala de probabilidad e

impacto en la valoracin de los riesgos en un rango de 1 al 9.

Probabilidad de ocurrencia Nivel

1 Improbable

2 Posible

3 Probable

Impacto Nivel

1 Leve

2 Moderado

3 Desastroso



Pendiente

Versin :

1.0

Pginas:

30 de 50


MATRIZ DE IMPACTO Y PROBABILIDAD

P R O B A B I L I D A D

1 2 3

Improbable Posible Probable

I M P

A C

T O

Desastroso

3

3

Riesgo moderado

6

Riesgo importante

9

Riesgo inaceptable

Moderado

2

2

Riesgo tolerable

4

Riesgo moderado

6

Riesgo importante

Leve

1

1

Riesgo aceptable

2

Riesgo tolerable

3 Riesgo

moderado

NIVELES DE RIESGO

Nivel de

Riesgo

(Cualitativo)

Nivel de

Riesgo

(Cuantitativo)

Descripcin

Riesgo Inaceptable 9

Se requiere accin inmediata. Planes de tratamiento requeridos, implementados

y reportados a la Alta Direccin.

Riesgo Importante 6

Se requiere atencin de la alta direccin. Planes de tratamiento requeridos,

implementados y reportados a los jefes de las oficinas, divisiones, entre otros.

Riesgo Moderado 4 y 3

Debe ser administrado con procedimientos normales de control.

Riesgo Tolerable 2

Menores efectos que pueden ser fcilmente remediados. Se administra con

procedimientos rutinarios

Riesgo Aceptable 1

Riesgo insignificante. No se requiere ninguna accin.



Pendiente

Versin :

1.0

Pginas:

31 de 50


Matriz N 03 - Matriz de Valoracin de Riesgos

Proceso: Nivel Directivo:

Dueo del


Sub-

Proceso:Objetivo Estratgico:

Dueo del

Sub-Proceso:

Fecha de Evaluacin:

Imp

act

o

Pro

ba

bil

ida

d

Niv

el

Inh

ere

nte

R-AL-1 Retraso en la aprobacin del PAC.Demora en la presentacin de los requerimientos por

parte de las reas usuarias.Riesgo Operativo 1 - LEVE 1 - IMPROBABLE R. ACEPTABLE

R-AL-2




Declaracin de necesidades a cargo de personal no

idneo, malos calculos.Riesgo Operativo 1 - LEVE 2 - POSIBLE R. TOLERABLE

R-AL-3Diferencias significativas entre el valor


Mala estimacin del valor por parte de las reas

usuarias.

Atribuibles al proveedor.

Riesgo Operativo 2 - MODERADO 2 - POSIBLE R. MODERADO



No existen los procedimientos para la actualizacion del

monto de inversin del proyecto.Riesgo Operativo 3 - DESASTROSO 2 - POSIBLE R. IMPORTANTE

R-AL-5Demora en la cotizacin por parte de

los proveedores.Desinteres del proveedor para contratar con el estado. Riesgo Operativo 3 - DESASTROSO 3 - PROBABLE R. INACEPTABLE


VB VB VB

13 de Enero de 2014

Cdigo del

Riesgo Descripcin de Riesgo Causa del Riesgo Tipo de Riesgo

I. Riesgos

Evaluacin Riesgo Inherente

MATRIZ DERIVADA N 03: MATRIZ DE VALORACIN DE RIESGOSEGASA S.A.

Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas



4.3 FASE III CONTROLES A IMPLEMENTARSE Y VALORACIN DEL RIESGO

RESIDUAL

Como respuesta al Riesgo Inherente, el Equipo Tcnico de Gestin de Riesgos y los

Responsables de los Procesos realizaran un anlisis de los Controles Existentes,

Controles a fortalecerse y/o a implementarse para enfrentar dichos riesgos.

4.3.1 EVALUACIN DE CONTROLES EXISTENTES

El Equipo de Gestin de Riesgos y los Responsables de los procesos realizaran una

evaluacin de los controles internos implementados a nivel de empresa y nivel de

procesos, el objeto de dicho anlisis es determinar las debilidades y/o fortalezas de

los controles existentes, y en el caso que existan debilidades proponer controles

adicionales que sern necesarios disear e implementar para mitigar los riesgos

identificados.



Pendiente

Versin :

1.0

Pginas:

32 de 50


4.3.1.1. DEBILIDADES Y/O FORTALEZAS DE LOS CONTROLES EXISTENTES

Las debilidades y/o fortalezas de los controles existentes debern ser descritas en la

Matriz N 04, y se determinaran bajo criterios de evaluacin pudiendo estos ser

necesarios o innecesarios, as como adecuados o inadecuados. Asimismo para dicha

evaluacin se pueden tomar en cuenta los criterios sealados en el Cuadro N 5 de

la Gua de Implementacin del Sistema de Control Interno.

4.3.2 CONTROLES A IMPLEMENTARSE

El Equipo Tcnico de Gestin de Riesgos y los Responsables de los procesos

determinaran la actividad de control a implementarse, el responsable de la

implementacin, el Documento y/o Producto de control, el estado de implementacin

(Status) y el tipo de control, tal y como se define de manera siguiente;

4.3.2.1. DESCRIPCION DEL CONTROL

El control se define como toda medida diseada para detectar y/o reducir un riesgo.

En esta definicin se utilizan tres conceptos claves: el control como medida, la

necesidad de detectar el riesgo y la necesidad de reducirlo. La definicin de control

como medida permite incluir diferentes mecanismos, que pueden ir desde el

entrenamiento de un puesto hasta el desarrollo de planes de emergencia etc.

4.3.2.2 RESPONSABLE

Representa a la Unidad Orgnica responsable del proceso quien desarrollara el

control a implementarse.

4.3.2.3 FRECUENCIA

Establece el periodo de tiempo designado para la aplicacin del control a

implementarse.

4.3.2.4 DOCUMENTO / PRODUCTO

Es el documento, sistemas, proyectos y/o planes que representan el control a

implementarse.



Pendiente

Versin :

1.0

Pginas:

33 de 50


4.3.2.5 STATUS

Es el estado de implementacin de las actividades de control frente al riesgo

inherente identificado;

EN PROCESO: Algunas acciones de control se encuentran desfasadas o en proceso

de implementacin.

PENDIENTES: No se evidencian acciones en la gestin del riesgo.

4.3.2.6 TIPO DE CONTROL

Una vez identificados los controles para cada riesgo, se procede a clasificar cada uno

de ellos en dos (02) tipos que son; Preventivo, Detectivo.

CONTROL PREVENTIVO.- Corresponde a la primera barrera de seguridad que se

establece para minimizar el riesgo, su diseo y aplicacin debe hacerse con

asociacin a otro tipo de controles, porque no son suficientes por s mismos.

Requieren de un mantenimiento peridico para conservar su eficacia, como es el

caso de las capacitaciones al personal, dirigido a motivar y mejorar el servicio, por

ejemplo;

Acceso restringido.

Afiliacin a centrales de riesgo.

Capacitacin y entrenamiento.

Claves de acceso.

Diseo de documentos preimpresos.

Documentos prenumerados.

Estandarizacin.

Firmas autorizadas.

Instructivos.

Mantenimiento preventivo.

Programa de seleccin de personal.

Rotacin de funciones.



Pendiente

Versin :

1.0

Pginas:

34 de 50


CONTROL DETECTIVO.- Corresponde a la segunda barrera de seguridad para

detectar e informar los eventos negativos. Constituye una alarma que se activa

cuando se descubre una situacin anormal, en el momento de su ocurrencia o

posteriormente. Sirven para supervisar la ejecucin de un proceso y en algunos casos

para verificar la eficacia de los controles preventivos, un ejemplo de ellos son las

auditoria.

Se recomienda su aplicacin junto con los controles de proteccin, dado que por si

solos no son suficientes para tratar el riesgo, por ejemplo;

Alarmas.

Auditorias.

Control de calidad.

Detector de Humo.

Evaluacin de desempeo.

Evaluacin de grado de satisfaccin al usuario.

Inspecciones.

Medicin de eficiencia en uso de equipos.

Reporte de discrepancias.

Validacin del cumplimiento de normas.

Asimismo los controles, se pueden clasificar de tipo manual y mecanizado, tal y como

se detalla;

CONTROL MANUAL

Es un control manual cuando existe la presencia y la intervencin de una persona en

la accin de controlar y regular el comportamiento del sistema.

CONTROL AUTOMATIZADO

Es un control automatizado es el que funciona sin la intervencin de una persona, es

un control que regula o modifica el comportamiento de acuerdo a un protocolo

preestablecido.

4.3.2.7 CONTROL CLAVE

Corresponde a la determinacin de si el control es clave o no lo es.



Pendiente

Versin :

1.0

Pginas:

35 de 50


4.3.3 RIESGO RESIDUAL

El riesgo residual o riesgo controlado es aqul que permanece despus que

Responsables del proceso tomen las actividades de control necesarias para reducir la

probabilidad y consecuencia del riesgo.

Para efectos prcticos de la determinacin del riesgo residual se considerar los

siguientes criterios:

CRITERIOS DE VALORACION PARA EL RIESGO RESIDUAL

Criterios

Valoracin del riesgo residual

No existen actividades de control

Se mantiene el nivel de riesgo inicial

Existen actividades de control

Se reduce en un nivel del riesgo inicial

Existen actividades de control eficaces

Se reduce en dos niveles del riesgo inicial

El Equipo Tcnico de Gestin de Riesgos deber cuantificar y medir la eficacia de

las actividades de los controles existentes, lo cual permitir determinar aquellos

controles innecesarios o aquellos que generen mayores costos que beneficios; esto

deber ser reflejado en la Matriz de Controles Existentes, Controles a Implementarse

y Riesgo Residual y una matriz de costo/beneficio por cada control, tal y como se

detalla a continuacin; (Ver Matriz N 04)

Matriz N 04 - Matriz de Controles Existentes, Controles a Implementarse y

Riesgo Residual

Proceso: Contrataciones y Adquisiciones Nivel Directivo:

Dueo del


Sub-

Proceso:

Objetivo

Estratgico:Dueo del Sub-

Proceso:

Fecha de

Evaluacin:

Pre

ven

tivo

/

Det

ecti

vo

Man

ual

/

Au

tom

atiz

ado

Imp

acto

Pro

bab

ilid

ad

Rie

sgo

Res

idu

al

R-AL-1

La Gerencia de Administracin comunica a las reas

los plazos para la presentacin de sus

requerimientos, sin embargo no cumplen con el

plazo indicado.

No existen lineamientos aprobados.

Desarrollar lineamientos para la elaboracin

del PAC en las que se establesca

responsabilidades y sanciones.

Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL SI 1 - LEVE 1 - IMPROBABLER. ACEPTABLE

R-AL-2 Normas tcnicas del OSCE. No existen lineamientos aprobados.

Desarrollar lineamientos para la elaboracin

de terminos de referencia y especificaciones

tcnicas.

Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 1 - IMPROBABLER. ACEPTABLE

R-AL-3 No existen controles especficos. No existen lineamientos aprobados.Que el rea usuaria determine el valor

estimado mas cercano al valor de mercado.Areas Usuarias Permanente Lineamientos NI PREVENTIVO MANUAL SI 1 - LEVE 2 - POSIBLE R. TOLERABLE

R-AL-4 No existen controles especficos. No existen lineamientos aprobados.Desarrollar lineamientos para la elaboracin

de Expedientes tcnicos de proyectos.Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 2 - POSIBLE R. TOLERABLE

R-AL-5 Se revizan los TDR. Impresiciones en los TDR.Desarrollar lineamientos internos para

elaboracin de TDR.Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 2 - POSIBLE R. TOLERABLE


VB VB VB

MATRIZ DERIVADA N 04: MATRIZ DE CONTROLES EXISTENTES, CONTROLES A IMPLEMENTARSE Y RIESGO RESIDUALEGASA S.A.




13 de Enero de 2014

Evaluacin Riesgo Controlado

Cdigo del

Riesgo

II. Controles Existentes, Controles a Implementar y Riesgo Residual

Controles Existentes Debilidades y/o Fortalezas de los Controles Existentes Descripcin del Control Responsable Documento

Stat

us

imp

lem

enta

ci

n (

No

Imp

lem

enta

do

(N

I),

En P

roce

so (

EP)

Tipo - Diseo

Frecuencia Control Clave



Pendiente

Versin :

1.0

Pginas:

36 de 50


4.3.4 COSTO/BENEFICIO DE LOS CONTROLES A IMPLEMENTARSE

El Costo del Control se calculara considerando tres (03) fuentes: La primera fuente (Presupuesto o cotizaciones actualizados de personas naturales o jurdicas), la segunda fuente (precios histricos de EGASA correspondientes a contrataciones de bienes y/o servicios), la tercera fuente (procesos de contratacin en otras entidades pblicas publicadas en el SEACE), la media de estas tres (03) fuentes representara el costo del control. Matriz N 05 - Matriz de Evaluacin Costo/Beneficio de los Controles

Proceso:Nivel Directivo

:Dueo del Proceso:

Nivel Operativ

o:

Sub-Proceso:Objetivo Estratgi

co:Dueo del

Sub-Proceso:

Fecha de Evaluaci

n:

Costo

Estimado

1

Costo

Estimado

2

Costo

Estimado

3

Costo

Promedio

Beneficios del Control a

ImplementarResultado


Desarrollar lineamientos para la

elaboracin del PAC en las que se

establesca responsabilidades y

sanciones.

15,000.00 14,000.00 S/. 14,500.00

Adecuada Gestin Logstica,

atencin oportuna de

requerimientos de bienes y servicios

con buena calidad y precios

competitivos.

Control Viable

R-AL-2





elaboracin de terminos de

referencia y especificaciones

tcnicas.

15,000.00 14,000.00 S/. 14,500.00


atencin oportuna de



competitivos.

Control Viable

(Costo estimado en el R-AL-1)

R-AL-3

Diferencias significativas entre el

valor estimado y el valor

referencial.

Que el rea usuaria determine el

valor estimado mas cercano al valor

de mercado.


atencin oportuna de



competitivos.

Control Viable

(Sin Costo)




elaboracin de Expedientes

tcnicos de proyectos.

15,000.00 14,000.00 S/. 14,500.00


atencin oportuna de



competitivos.

Control Viable

R-AL-5Demora en la cotizacin por parte

de los proveedores.

Desarrollar lineamientos internos

para elaboracin de TDR.15,000.00 14,000.00 S/. 14,500.00


atencin oportuna de



competitivos.

Control Viable

(Costo estimado en el R-AL-1)


VB VB VB

Anlisis de Costo Beneficio de Controles Propuestos

Cdigo del

RiesgoDescripcin del Riesgo Descripcin del Control




13 de Enero de 2014

MATRIZ DERIVADA N 05: MATRIZ DE EVALUACIN COSTO/BENEFICIO DE LOS CONTROLESEGASA S.A.


Control: Se considerarn las acciones de respuesta que se hayan identificado en la evaluacin de riesgos o aquellos controles que sern necesarias para implantar dichas acciones. Costo: Importe o indicador estimado sobre la base de un criterio (por ejemplo unidades monetarias, tiempo, recursos, entre otros). Se medirn aquellas acciones o situaciones que se generarn por la implantacin de una actividad de control y que finalmente se medir su factibilidad. Beneficio: Importe o indicador estimado sobre la base de un criterio (por ejemplo unidades monetarias, tiempo, recursos, entre otros).

Acciones o situaciones favorables y convenientes que se originarn por la implantacin de las acciones o actividades de control, lo que se evidenciar su conveniencia. Resultado: Es la diferencia entre el beneficio y el costo.



Pendiente

Versin :

1.0

Pginas:

37 de 50


4.4 FASE IV - RESPUESTA AL RIESGO RESIDUAL

Como respuesta al Riesgo Residual (Riesgo Controlado), el Equipo Tcnico de

Gestin de Riesgos y los Responsables de los Procesos determinaran como

responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y

asumir el riesgo (ERCA). Al considerar su respuesta, el Equipo de Tcnico de

Gestin de Riesgos evala su efecto sobre la probabilidad e impacto del riesgo, as

como los costos y beneficios, y selecciona aquella que site el riesgo residual dentro

de las tolerancias al riesgo establecidas.

4.4.1 ACCIONES

a) EVITAR EL RIESGO, implica tomar las medidas para prevenir un riesgo

adverso. Es siempre la primera alternativa a considerar y se logra cuando al

interior de los procesos se generan cambios sustanciales por mejoramiento,

rediseo o eliminacin como resultado de la implantacin de adecuados

controles y acciones emprendidas. Un ejemplo de esto puede ser el control de

calidad, manejo de los insumos, mantenimiento preventivo de los equipos,

desarrollo tecnolgico, entre otros.

b) REDUCIR EL RIESGO, implica reducir tanto la probabilidad (medidas de

prevencin), como el impacto (medidas de proteccin). La reduccin del riesgo

es probablemente el mtodo ms sencillo y econmico para superar las

debilidades antes de aplicar medidas ms costosas y difciles. Se consigue

mediante la optimizacin de los procedimientos y la implementacin de

controles.

c) COMPARTIR O TRANSFERIR EL RIESGO, consiste en trasladar el impacto

negativo de una amenaza, junto con la propiedad de la respuesta, a un

tercero. Transferir el riesgo simplemente da a otra parte la responsabilidad de

su gestin; no lo elimina. Como en el caso de los contratos de seguros o a

travs de otros medios que permiten distribuir una porcin del riesgo con otra

entidad, como en los contratos a riesgo compartido. Por ejemplo, la

informacin de gran importancia se puede duplicar y almacenar en un lugar

distante y de ubicacin segura, en vez de dejarla concentrada en un slo lugar.

d) ASUMIR EL RIESGO, luego de que el riesgo ha sido reducido o transferido

puede quedar un riesgo residual que se mantiene, en este caso el gerente del

proceso simplemente acepta la prdida residual probable y elabora planes de

contingencia para su manejo.



Pendiente

Versin :

1.0

Pginas:

38 de 50


Para el manejo de los riesgos se deben analizar las posibles acciones a emprender,

las cuales deben ser factibles y efectivas, tales como: la implementacin de las

polticas, definicin de estndares, optimizacin de procesos y procedimientos y

cambios fsicos entre otros. La seleccin de las acciones ms conveniente debe

considerar la viabilidad jurdica, tcnica, institucional, financiera y econmica.

4.5 FASE V - PLANES DE ACCIN Y SEGUIMIENTO DE LAS MEDIDAS DE

CONTROL EN LOS PROCESOS

Habindose determinado la respuesta al Riesgo Residual, se deber elaborar la

Matriz de Planes de Acciones priorizando su implementacin de acuerdo a las

oportunidades de mejora en los procesos de EGASA.

La priorizacin se realizara dependiendo del nivel del riesgo residual, si el nivel del

riesgo es Inaceptable e Importante la prioridad el Alta, si el nivel de riesgo es

Moderado la prioridad es Medio y si el nivel de riesgo es Tolerable y Aceptable la

prioridad es Baja.

Posteriormente dichos Planes deben tener un seguimiento por parte de un

responsable de su implementacin. (Ver Matriz N 06)

Matriz N 06 - Matriz de Planes de Accin y Seguimiento al Riesgo

Proceso:Nivel Directivo:

Dueo del Proceso:

Nivel Operativo:

Sub-Proceso:Objetivo Estratgico:


Fecha de Evaluacin:

R-AL-1Desarrollar lineamientos para la elaboracin del PAC en las

que se establesca responsabilidades y sanciones.Gestin Empresarial

Segundo Trimestre

2014MEDIA No Implementado

R-AL-2Desarrollar lineamientos para la elaboracin de terminos de

referencia y especificaciones tecnicas.Gestin Empresarial

Segundo Trimestre


R-AL-3Que el rea usuaria determine el valor estimado mas

cercano al valor de mercado.Areas Usuarias

Segundo Trimestre


R-AL-4Desarrollar lineamientos para la elaboracin de Expedientes

tecnicos de proyectos..Gestin Empresarial

Segundo Trimestre


R-AL-5 Desarrollar lineamientos internos para elaboracin de TDR. Gestin EmpresarialSegundo Trimestre



VB VB VB

Cdigo del

Riesgo

V. Planes de Accin VI. Seguimiento

Descripcin ResponsableFecha de

implementacinPrioridad Status Comentario

MATRIZ DERIVADA N 06: MATRIZ DE PLANES DE ACCION Y SEGUIMIENTO AL RIESGOEGASA S.A.




13 de Enero de 2014




Pendiente

Versin :

1.0

Pginas:

39 de 50


4.5.1 MAPA DE RIESGOS Y MATRIZ DE RIESGOS

El Equipo Tcnico de Gestin de Riesgos y los responsables de los procesos son los

encargados de la elaboracin del Mapa de Riesgos y Matriz de Riesgos y controles a

nivel de Empresa y a nivel de Procesos de EGASA.

El Mapa de Riesgos y Matriz de Riesgos y controles constituyen herramientas

metodolgicas que permiten r e f l e j a r un inventario de riesgos sistemticamente

agrupados por clase o tipo de riesgo y ordenado prioritariamente de acuerdo con

el nivel de riesgos de los procesos de EGASA. En este mapa se describen los riesgos

identificados y se justifica el nivel de cada uno de ellos.

Adicionalmente, se incluye la recomendacin de acciones y los responsables de

su implantacin. De otro lado, se considera recomendable elaborar un mapa de

riesgos por cada proceso para facilitar la administracin del riesgo, el cual debe

elaborarse al finalizar la etapa de valoracin del riesgo. Tal y como se presenta en los

anexos (ANEXO N 01 - Matriz de Riesgos y Controles por Proceso y ANEXO N

02 Mapa de Riesgos)



Pendiente

Versin :

1.0

Pginas:

40 de 50


CAPTULO V

INFORMES Y PERIODICIDAD

El Equipo Tcnico de Gestin de Riesgos consolida informacin proveniente de los

responsables de los procesos, proporcionado los siguientes informes a la Alta Direccin y a

la Gerencia General de EGASA, tal y como se detalla:

INFORMES

PERIODICIDAD

RESPONSABLE

DIRIGIDO A

Registro de Riesgos

Mensual

Responsable del

Proceso

Equipo Tcnico de Gestin de

Riesgos

Mapa de Riesgos y Matriz de

Riesgos por Proceso

(Identificacin, Valoracin,

Respuesta al Riesgo, Planes

de Accin)

Trimestral Equipo Tcnico de

Gestin de Riesgos

Gerencia General

Comit de Gestin de Riesgos

Reporte de riesgos con

eventos de perdida

Trimestral

(x)

Equipo Tcnico de

Gestin de Riesgos

Gerencia General

Comit de Gestin de Riesgos

(x) El reporte de riesgo con eventos de prdidas se emite adems con carcter extraordinario ante eventos

individuales que superen lmites definidos por la Alta Direccin y Comit de Gestin de Riesgos.



Pendiente

Versin :

1.0

Pginas:

41 de 50


CAPTULO VI

GLOSARIO DE TRMINOS Y BIBLIOGRAFA

6.1 GLOSARIO DE TRMINOS

Anlisis de Beneficio-Costo

Una herramienta de la Administracin de Riesgos usada para tomar decisiones sobre

las tcnicas propuestas por el grupo para la administracin de los riesgos, en la cual

se valoran y comparan los costos, financieros y econmicos, de implementar la

medida, contra los beneficios generados por la misma. Una medida de la

Administracin del riesgo ser aceptada siempre que el beneficio valorado supere al

costo.

Anlisis de riesgos

Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de la informacin

disponible pueden emplearse desde modelos de simulacin, hasta tcnicas

colaborativas.

Causa

Son los medios, circunstancias y agentes que generan los riesgos.

Control

Cualquier medida que tome la Alta Direccin, la Gerencia y otras partes, para

gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas

establecidos. La direccin planifica, organiza y dirige la realizacin de las acciones

suficientes para proporcionar una seguridad razonable de que se alcanzarn los

objetivos y metas.

Control Interno

Conforme al COSO, es un proceso efectuado por la Alta Direccin de una

organizacin, la gerencia y dems personal, diseado para proveer seguridad

razonable respecto al logro de los objetivos relacionados con efectividad y eficiencia

de las operaciones, confiabilidad de los reportes financieros y cumplimiento con leyes

y regulaciones aplicables



Pendiente

Versin :

1.0

Pginas:

42 de 50


Control Preventivo.

Corresponde a la primera barrera de seguridad que se establece para minimizar el

riesgo, su diseo y aplicacin debe hacerse con asocio a otro tipo de controles,

porque no son suficientes por si mismos. Requieren de un mantenimiento peridico

para conservar su eficacia, como es el caso de las capacitaciones al personal de

atencin al pblico, dirigido a motivar y mejorar el servicio.

Control Detectivo

Corresponde a la segunda barrera de seguridad para detectar e informar los eventos

negativos. Constituyen una alarma que se activa cuando se descubre una situacin

anormal, en el momento de su ocurrencia o posteriormente. Sirven para supervisar la

Ejecucin de un proceso y en algunos casos para verificar la eficacia de los controles

preventivos. Un ejemplo de ello son las Auditorias.

Evento

Un incidente o acontecimiento, derivado de fuentes internas o externas de la entidad,

que afecta a la consecucin de los objetivos.

Estructura organizativa

Distribucin y orden con que est compuesta una entidad (cargos, funciones,

unidades orgnicas y niveles de autoridad), incluyendo el conjunto de relaciones

entre todos los miembros.

Proporciona el marco dentro del cual se planean, ejecutan, controlan y supervisan las

actividades, a fin de lograr los objetivos o metas previstas.

Factores de riesgo

Manifestaciones o caractersticas medibles u observables de un proceso que indican

la presencia de Riesgo o tienden a aumentar la exposicin, pueden ser internos o

externos a la entidad.

Gestin de Riesgos

Un proceso para identificar, evaluar, manejar y controlar acontecimientos o

situaciones potenciales, con el fin de proporcionar un aseguramiento razonable

respecto del alcance de los objetivos de la organizacin.



Pendiente

Versin :

1.0

Pginas:

43 de 50


Identificacin del Riesgo

Establecer la estructura del riesgo; fuentes o factores, internos o externos,

generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por reas, por

procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratgico

hasta el ms humilde operativo.

Impacto

Consecuencias que puede ocasionar a la organizacin la materializacin del riesgo.

Mapa de procesos

Es la representacin grfica de la estructura de procesos que conforman el s

manual de gestion integral de riesgos - egasa version 1

Documents