sevri vinculado al plan anual operativo del conare 2017

1

Oficina de Planificación de la Educación Superior Oficina de Desarrollo Institucional

SEVRI VINCULADO AL PLAN ANUAL OPERATIVO DEL CONARE 2017

Elaborado por: Gabriela Villalobos Arias - Encargada, Control Interno

Diciembre, 2017

i

TABLA DE CONTENIDO

Introducción ............................................................................................................. 1

Metodologia ............................................................................................................. 3

Resultados de la Valoración de Riesgos ................................................................. 5

Plan de la Administración de Riesgos Institucional Vinculado al Plan Anual

Operativo. .............................................................................................................. 17

1. Programa OPES .......................................................................................... 17

2. Programa SINAES ....................................................................................... 25

3. Programa CeNAT ........................................................................................ 26

4. Programa Estado de la Nación .................................................................... 30

Conclusiones ......................................................................................................... 31

Recomendaciones ................................................................................................. 32

ii

TABLA DE GRÁFICOS

Gráfico 1 .................................................................................................................. 5

TABLA DE CUADROS

Cuadro 1.................................................................................................................. 6

Cuadro 2.................................................................................................................. 8

Cuadro 3................................................................................................................ 13

Cuadro 4................................................................................................................ 14

1

INTRODUCCIÓN

El Consejo Nacional de Rectores (CONARE) ha venido desarrollando, en los

últimos años, acciones para promover el fortalecimiento del Sistema de Control

Interno en el marco de la Ley General de Control Interno No. 8292 del 31 de julio

del 2002.

Un aspecto relevante dentro de estos esfuerzos es el proceso de

establecimiento del Sistema Específico de Valoración de Riesgo (SEVRI) en el

CONARE, sobre el cual la Ley 8292 señala en su artículo 18 lo siguiente:

“Todo ente u órgano, sujeto a dicha Ley, deberá contar con un Sistema

Específico de Valoración del Riesgo Institucional (SEVRI), el cual

permita identificar de forma adecuada el nivel de riesgo institucional y

adoptar los métodos de uso continuo y sistemático, a fin de analizar y

administrar el nivel de dicho riesgo”

Adicionalmente, define en su artículo 19 “que el jerarca y los titulares

subordinados son responsables por el funcionamiento del SEVRI”. En concordancia

con esto y con las directrices emitidas por la Contraloría General de la República,

CONARE en la sesión No.39-08 celebrada el 25 de noviembre del 2008 aprobó el

Marco Orientador a partir del cual se desarrollaron los diferentes procesos de SEVRI

en la Institución en sus diferentes etapas: Identificación, Análisis, Evaluación,

Administración y Revisión; la institución ha desarrollado el proceso anualmente

vinculado a las metas del Plan Anual Operativo (PAO), desde el 2010.

Este informe presenta la metodología y resultados del proceso de SEVRI , el

cual se realizó a las metas del PAO 2015 y en el participaron los diferentes

programas y dependencias que integran el CONARE, las cuales se indican a

continuación:

2

1. Oficina de Planificación de la Educación Superior.

Dirección

Asesoría Legal

División de Sistemas

División de Académica

División de Coordinación

Centro de Tecnologías de Información y Comunicación (CETIC)

Oficina de Desarrollo Institucional (ODI)

Gestión del Talento Humano (DGTH)

Proveeduría Institucional

Mantenimiento

Departamento de Gestión Financiera (DGF)

Archivo

Biblioteca

Servicios Generales

Oficina de reconocimiento y equiparación (ORE)

Auditoría Interna

2. Sistema Nacional de Acreditación de la Educación Superior (SINAES)

3. Centro Nacional de Alta Tecnología (CeNAT)

4. Programa Estado de la Nación (PEN)

3

METODOLOGIA

Para efectuar el proceso de SEVRI en el CONARE se se desarrolló con la

siguiente metodología:

La valoración de riesgos se vinculó a los objetivos operativos formulados

en el Plan Anual Operativo y Presupuesto (PAO) ordinario del año, no a

las metas como se venía efectuando en años anteriores, esto debido, al

ajuste en la metodología de planificación operativa que se orienta a

objetivos operativos concretos y metas cuantificables.

El SEVRI 2017 se realizó teniendo como referencia el documento

“Componentes de SEVRI”1 aprobado por el CONARE donde se define en

el Marco Orientador: la política, los objetivos, la estrategia y los

parámetros que orientarán el proceso de valoración de riesgos, y

utilizando como instrumento para la recopilación de la información, los

formularios definidos en dicho documento.

Para iniciar el proceso, la Oficina de Desarrollo Institucional remitió a las

diferentes dependencias el Formulario OPES.F.03 Sistema Específico de

Valoración Riesgos Institucional, que integra la información de las metas

del PAO y el proceso de valoración de riesgos con el fin de facilitar las

etapas de evaluación y seguimiento.

Es importante resaltar, que las dependencias debían valorar riesgos para

cada uno de los objetivos operativos definidos en el PAO. Posteriormente,

los programas y dependencias realizaron varias sesiones de trabajo para

desarrollar con cada una de sus metas las etapas del SEVRI y así

completar la información solicitada en el formulario antes mencionado.

Las dependencias utilizaron como base para la identificación de riesgos

con el Portafolio de Riesgos Institucional donde se establecen los

principales eventos asociados a los diferentes procesos del Conare.

1 Aprobado por Conare en sesión 37-15 del 1 de diciembre del 2015

4

Utilizando como insumo la información remitida por las dependencias, la

ODI elaboró el “Plan de Administración de Riesgos Institucional vinculado

al Plan Anual Operativo”, el cual incluye para cada objetivo operativo: los

riesgos identificados y priorizados, las medidas propuestas para la

administración de estos, así como el plazo de implementación y los

responsables.

Finalmente, se procedió a elaborar el informe que detalla los principales

resultados del proceso de valoración de riesgos institucionales y los

planes de administración de riesgos identificados en el CONARE.

5

RESULTADOS DE LA VALORACIÓN DE RIESGOS

En el proceso de valoración de riesgos vinculados al Plan Anual Operativo

2017, se obtuvieron los siguientes resultados:

Gráfico 1

CONARE: Nivel de riesgo por programa, año 2017

Nota: En el Marco Orientador del SEVRI, se establece que los riesgos bajos se consideran aceptables, asi mismo, los riesgos

medios y altos se consideran inaceptables.

En el gráfico anterior se muestran los resultados por niveles de riesgos, en el

CONARE se observa un 9% de riesgos altos y 46% de riesgos medios lo que sugiere

una mayor madurez en el proceso de valoración de riesgos institucional, por cuanto,

si bien existen riesgos en nivel inaceptable2 (55%) en su mayoría los riesgos que

se presentan son de nivel medio 46%, lo que denota que en la institución se ha

desarrollado una mayor conciencia sobre la importancia de establecer controles que

permiten reducir la probabilidad y el impacto de los riesgos identificados.

2 En el Marco Orientador del SEVRI, se establece que los riesgos bajos se consideran aceptables,

asi mismo, los riesgos medios y altos se consideran inaceptables.

4%16%

9% 9%

100%

40%

67%

46%

96%

44%

24%

45%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

PEN SINAES CeNAT OPES CONARE

Alto Medio Bajo

6

Así también, si se analiza el nivel de riesgo de los programas el Programa

Estado de la Nación presenta el mayor porcentaje de riesgos aceptables (96%),

además el programa SINAES es el único que presenta un 100% de riesgos medios

y en cuanto a riesgos altos el programa CENAT obtiene la mayor proporción con

16%.

El cuadro 1 que se presenta a continuación, detalla los resultados del proceso

de valoración de riesgos por programa, considerando los objetivos operativos

valorados, los riesgos identificados y medidas de administración de riesgos.

Cuadro 1 CONARE: Cantidad de objetivos valorados, riesgos identificados y medidas

propuestas Según Programa

Programa Cantidad de

Objetivos Valorados

Riesgos identificados Medidas para

Administración de riesgos

Antes de medidas

existentes

Después de medidas

existentes

OPES 39 45 36 55

SINAES 5 5 5 5

CeNAT 9 25 14 21

Estado de la Nación 6 23 1 6

Total 59 98 56 87

En el CONARE se realizó el proceso de valoración de riesgos a 59 metas del

PAO 2017 (98% de las metas formuladas) identificando en ellas, antes de

considerar los controles existentes, 98 riesgos, sin embargo, luego de efectuar la

revaloración de los riesgos por criterios de efectividad y aplicabilidad de los

controles, los riesgos se reducen a 56, así mismo, se definieron 87 medidas de

administración para los riesgos inceptables según lo establecido en el Marco

Orientador del SEVRI las cuales se ejecutarán en el presente año.

Si se analiza el comportamiento por programa del Conare, antes de

considerar las medidas existentes, se observa que si bien es cierto el programa

CeNAT identifica el mayor número de riesgos (25).

7

Así también, para los riesgos identificados después de valorar las medidas

existentes, se muestra que el programa OPES presenta la mayor cantidad de

riesgos con 36, esto debido a que éste integra a las dependencias que brindan

soporte a los procesos sutantivos institucionales, como son: Proveeduría, Gestión

del Talento Humano, Mantenimiento, Servicios Generales, Oficina de Desarrollo

Institucional y Asesoría Legal, entre otros, por el contrario, el programa SINAES

presenta el menor número con 5.

Por otra parte, cabe destacar, que la utilización del portafolio de riesgos como

referencia para la identificación de eventos, permitió la definición de eventos

comunes entre programas y dependencias del Conare, los cuales se detallan a

continuación:

1. Atrasos en el cronograma de investigaciones, planes y proyectos.

2. Atrasos en la adquisición de bienes y servicios.

3. Dificultad en la coordinación de equipos de trabajo.

4. Fallas en los sistemas informáticos.

5. Fallos en los equipos que soportan servicios críticos.

6. Retraso en la elaboración y aprobación de productos intermedios y finales.

7. Retrasos en las Gestiones Administrativa.

8. Incumplimiento en plazos y tiempos de respuesta

9. Poca participación de actores internos y externos para proyectos

10. Demoras administrativas en contratos y pagos

11. Indefinición de criterios para suscribir alianzas

12. Falta de planificación para la participación en las actividades de capacitación

y actualización de conocimientos.

Programa OPES

Dada la naturaleza tan variada en las competencias dependencias del

programa OPES, se observa que se definicieron riesgos muy diversos , como se

muestra en el siguiente cuadro:

8

Cuadro 2 OPES: Detalle de riesgos inaceptables en el proceso de valoración de riesgos 2017.

Eventos Causas Medidas de administración de riesgos

Poca participación de actores internos y externos para proyectos

Falta de coordinación entre las partes involucradas

Presentar informes, y dar seguimiento continuo

Dificultades en la obtención de información

Envío de la información de manera tardia e incompleta

Inadecuada programación de las dependencias considerando plazos de respuesta

Falta divulgación de los servicios

Falta de cultura de información en la Institución

Delimitar y clarificar mejor los alcances de cada investigación

Divulgación de procedimientos institucionales

Emitir una recomendación sobre el sustento teórico necesario para que las publicaciones producidas en el CONARE sean contempladas como criterios de evaluación de investigación.

Inadecuada planificación del presupuesto Falta de capacitación

Errores en las estimaciones

Solicitar a la ODI una capacitación en materia de planificación y presupuesto

Violación de datos o fuga de información sensible.

Copiar información en medios digitales y que pierde/roben el medio.

Respaldos en nubes no autorizadas.

Establecer los lineamientos para el uso y acceso a las bases de datos por parte del personal de la División de Sistemas.

Valorar, con la Asesoría Legal, la posibilidad de firma de acuerdo de confidencialidad de la información.

Proteger las bases de datos con claves que únicamente los funcionarios de la División conocen.

Calidad y oportunidad de la información Que las universidades no suministren la

información adecuada y oportuna

Solicitar la información para definir el modelo a las universidades desde la Dirección para lograr la mejor respuesta

Dificultad en la coordinación de equipos de trabajo

Priorización de actividades en las universidades para atender las solicitudes del Conare

Dificultad de articular acciones que beneficien al SESUE

Consultas sobre trámites nuevos en la institución

Rotación de personal

Mejorar las instancias de coordinación de los equipos de trabajo

Implementar el plan de mejora del servicio al usuario

9


Retrasos en gestiones administrativas

Priorización de actividades en las universidades para atender las solicitudes del Conare

Dificultad de articular acciones que beneficien al SESUE

Falta de compromiso del personal

Desmotivación del personal

Mejorar las instancias de coordinación

Realizar una verificación del cumplimiento de las funciones mediante la aplicación de los controles existentes.

Fallos físicos que soportan servicios críticos.

Inadecuada programación de las dependencias considerando los plazos de respuesta de la Asesoría Legal

Seguimiento de solicitudes con información pendiente

Atrasos en la adquisición de bienes y servicios

Disponibilidad de agendas de los asesores legales

Articulación de los crieterios de cada asesor legal

Establecer palzos de respuesta a las propuestas presentadas para la atención de las solcitudes

Retraso en la atención de las solicitudes de los usuarios

Dispositivos o piezas de equipo con defectos de fabricación.

Prácticas de mantenimiento preventivo inadecuada

Incluir en las especificaciones técnicas clausulas que obliguen al contratista a responsabilizarse por piezas o dispositivos con problemas de funcionamiento y además que los repuestos deben ser original de fábrica.

Retraso en la elaboración y aprobación de productos intermedios y finales

Retrasos en los procesos de contratación administrativa

Retrasos en aprobaciones presupuestarias

Prácticas de mantenimiento preventivo inadecuadas

Solicitar a la administración que se establezcan los tiempos de respuesta de los trámites de aprobación presupuestaria para programar las actividades

Información imprecisa e inoportuna para el usuario sobre trámites institucionales

Disponibilidad de los contratistas para atender las consultas

Recurso humano insuficiente

Mediciión de tiempos de respuesta

Atrasos en el cronograma de investigaciones, planes y proyectos

No presentación de propuestas a tiempo

No aprobación de la Dirección de las propuestas presentadas

Atrasos en la emisión de criterios legales

Cargas de trabajo

Retrasos en la definición de procesos institucionales

Remisión para criterio legal las propuestas de normativa de los subsistemas previo a la aprobación de la Dirección de OPES

Estudio de controles establecidos y su pertenencia

Mejorar el estudio producto de la encuesta de satisfacción de usuarios

10


Retrasos en la validación de instrumentos, población e informe

Atraso en la implementación de nuevos instrumentos

Seguimiento al plan de implementación

Seguimiento a la elaboración del PETIC

Solicitar al CETIC y al área de Calidad de la ODI la definición de los procesos del Centro

Dar seguimiento a la proceso para la aprobación del Plan Estratégico Institucional

Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo

Atraso en la elaboración instrumentos operativos para la implementación de los procesos.

Retrasos en aprobaciones de las diferentes instancias involucradas en el proceso

Contratación de un externo para apoyar en capacitaciones de competencias transversales, clima organizacional y valoración del desempeño

Manejo poco eficiente de recursos institucionales

Agendas no compatibles

Tiempos de respuesta

Establecimiento de prioridades

Establecimiento de cronograma y seguimiento al cumplimiento de fechas

Falta de seguimiento y divulgación de los servicios

Ausencia de cultura pro ambiente por parte del personal del CONARE

Subejecución del presupuesto

Gestionar los recursos presupuestarios asignados

Desaprovechamiento de los recursos de información disponibles en la Biblioteca

Sobrestimación presupuestaria en partidas

Subejecución de presupuesto por políticas restrictivas

Estudios previos para presentarlos ante la Dirección Administrativa para la solicitud de recursos del PAO 2018

Planificación de existencias y estudios en algunas partidas

Incumpliento de funciones Carga laboral en otras procesos

Descoordinación en el seguimiento al proyecto con el CETIC

Definir un plan de trabajo que especifique productos, responsables y plazos para el desarrollo del proyecto

Ausencia de procedimientos claros

Inadecuada selección de la muestra para el análisis

Instrumento a aplicar aún por definir

Retrasos en la entrega de la información

Definir la metodología para efectuar la medición de la satisfacción de los usuarios

Ausencia de visión compartida entre TI y las divisiones o programas del CONARE que afecta la entrega de servicios y proyectos (integración).

CONARE y sus programas no comprendan claramente las aspiraciones del CETIC.

Definir plan de sensibilización del PETIC

Definir los instrumentos de seguimiento y evaluación del PETIC en conjunto con la ODI

11


Algunos de sus programas o el CETIC no están comprometidos con la estrategia de TI.

No existe una adecuada formulación y comunicación de los requerimientos de la organización en materia de TI

No existe cultura planificación estrategica Institucional.

Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.

Planificación inadecuada de los recursos de TI de acuerdo con las necesidades de la Institución.

Instrumentos, procedimientos y directrices no estandarizadas para orientar la infraestructura que soporta los requerimientos de la Institución.

Ausencia del PETIC.

Los procesos de TI no están documentados, estandarizados o implementados

Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.

Implementar acuerdos de servicios de TI (nivel de servicio, tiempo de solución, clasificación y priorización de casos...)

Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.

Implementar proceso para la gestión de la capacidad de servicios

Elaborar un documento Marco para contratación de productos o servicios de terceros.

Automatizar el control y seguimiento de contratos y garantías con proveedores de servicio y terceros.

Ineficaz acceso a la información

Instrumentos, procedimientos y directrices no estandarizadas para obtener información

Esfuerzos aislados para la definición de flujos, procesos e indicadores sustantivos.

Ausencia del PETIC.

Los procesos de TI no están documentados, estandarizados o implementados según las buenas prácticas

Definir arquitectura de integral de Información Institucional.

Formular un marco de gestión para la calidad del Información institucional

12


Fallos en los equipos que soportan servicios críticos.

Sobrecalentamiento de equipos.

Exceso de humedad o polvo en Centro de Datos.

Acceso no Autorizado al Centro de Datos.

Obsolescencia de partes del equipo.

Cambios en la configuración sin debido proceso.

Definir un plan de Disponibilidad de Servicios de misión crítica

Definir un plan de continuidad de servicios de misión crítica

Implementar la base de datos de las configuraciones de activos de TI. (CMBD)

Implementar proceso para la gestión de cambios

Implementar proceso para la gestión de la capacidad de servicios

Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.

Deterioro de la calidad de los servicios de TI.

Ausencia de procedimiento para gestionar las solicitudes.

Ausencia de acuerdos de servicio (nivel de servicio, tiempo de solución, clasificación y priorización de casos, entre otros).

No se mantiene informado al usuario sobre el progreso de la atención.

Ausencia de mecanismos para gestionar el conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)

Implementar procedimiento para la gestión de incidentes.

Implementar acuerdos de servicios

Implementar el procedimiento para la gestión de problemas

Automatizar la gestión de conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)

13

Programa SINAES

A continuación, se presenta el resumen de los riesgos identificados por el

programa SINAES, que deben ser administrados:

Cuadro 3 SINAES: Detalle de riesgos inaceptables en el proceso de valoración

de riesgos 2017


Desinterés en la acreditación del SINAES

Complejidad de los procesos y procedimientos del SINAES

Poca credibilidad en la acreditacion y los beneficios obtenidos.

Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES

Desinterés de actores externos en participar de actividades programadas

No se evalúan y mejoran continuamente las actividades de capacitación

No se ven los beneficios de la acreditación

Problemas en la formulación y ejecución de actividades

Deficiencias en mecanismos de divulgación de las actividades programadas


Errores en la formulación y ejecución de proyectos o investigaciones

No se ha estandarizado o definido con claridad las metodologías para el planteamiento y ejecución de un proyecto

Definición de temas no relevantes

Problemas en la conformación y funcionamiento del equipo de trabajo.

Establecer indicadores de logro de proyectos y verificar su cumplimiento


Problemas en la formulación y ejecución de actividades, deficiencias en mecanismos de


14


divulgación de las actividades programadas

Deficiente e inadecuada prestación de los servicios

Procesos lentos e ineficaces

Oferentes entregan tardíamente sus atestados

Fallas de comunicación interna y trabajo en equipo

Falta estandarización.

Problemas de gestión

Incumplimiento de las disposiciones, procedimientos y normativa interna

Incumplimiento por parte de la empresa o consultor externo.

Concluir los estudios para mejora de los procedimientos y disposiciones internas del SINAES y aplicar las mejoras requeridas

Programa CeNAT

A continuación se detallan los riesgos que deben ser administrados por el

CeNAT:

Cuadro 4 CeNAT: Detalle de riesgos inaceptables en el proceso de valoración de

riesgos 2017


Problemas con la satisfacción de la demanda

Usuarios no cuentan con asesoría y seguimiento de sus necesidades

Chequeos preliminares de asistencia

Condiciones de logística externa

Usuarios no cuentan con asesoría y seguimiento de sus necesidades

Lista que incluya las condiciones necesarias para impartir la capacitación

No contar con personal para brindar soporte

Disponibilidad del personal en el desarrollo de la actividad

Contratación del personal para soporte del CeNAT


No existe una representación de Conare en la comisión

Solicitar la representación del Conare en la Comisión Evaluadora de Proyectos de Fondos del Sistema a las autoridades correspondientes

15


evaluadora de proyectos

Deterioro de equipo

Obsolescencia de equipo de almacenamiento y procesamiento

Reunión con Dirección del CeNAT y Dirección de la FunCeNAT, para la gestión de recursos financieros.

Poca participación de

actores internos y

externos para proyectos

Falta de liderazgo en la coordinación de redes de investigación.

Cultura organizativa hacia la segregación institucional

Fomentar la participación en las redes de investgación y ver la posibilidad de liderar las mismas.

Reuniones periódicas entre los Directores y la Funcenat

Fallas en los equipos que mantienen el medio ambiente apropiado para la operación de TI

Variaciones en las condiciones de la instalación eléctrica

Antigüedad de los equipos

Contrato de mantenimiento de la planta eléctrica

Pérdida de conectividad durante un período de tiempo inaceptable a los servicios de TI

Fallas en la conexión de internet

Mejorar la conexión de fibra optica con Conare

Fallos físicos que soportan servicios críticos

Antigüedad de los equipos

Tipo de aire acondicionado inadecuado

Plan de renovación de equipo computacional

Fallas en los equipos que mantienen el servicio eléctrico e internet

Variaciones en las condiciones de la instalación eléctrica y conectividad a internet

Reuniones de coordinación con CETIC y Unidad de Mantenimiento


Interrupción en el trasiego de los datos

Reuniones de coordinación con CETIC

16

Programa PEN

El programa Estado de la Nación presenta un solo riesgo inaceptable, que

debe por tanto ser administrado, tal y como se muestra en el siguiente cuadro:

Cuadro 4 PEN: Detalle de riesgos inaceptables en el proceso de valoración de

riesgos 2017


Retrasos en la entrega de los productos de investigación

Recarga de tareas en algunos funcionarios

Aumento en la demanda de productos

Recursos insuficientes para la contratación de personal permanente

Seguimiento de gestiones para la contratación de personal

Recarga de funciones de manera temporal a colaboradores de mayor experiencia

Presupuestación de recursos necesarios

17

PLAN DE LA ADMINISTRACIÓN DE RIESGOS INSTITUCIONAL VINCULADO AL PLAN ANUAL OPERATIVO.

A continuación se presenta el Plan de Administración de Riesgos Institucional vinculado al Plan Anual Operativo 2017, detallado por programa.

1. Programa OPES

N Proceso Objetivo Operativo Riesgos Medida de Control Recursos

Necesarios Plazo de

Implementacion Responsable

1 Coordinación

Cumplir las acciones de asesoría, apoyo técnico, investigativo y de secretaría técnica a las diferentes comisiones interuniversitarias, entidades públicas y privadas


Presentar informes, y dar seguimiento continuo

Recursos existentes

I semestre 2017

Funcionarios que asisten a

comisiones y proyectos (División

Académica)

3 Investigación

Contar con investigaciones académicas con enfoque cualitativo que aporten información a la educación superior universitaria para la toma de decisiones

Dificultades en la obtención de información

Delimitar y clarificar mejor los alcances de cada investigación.

Recursos existentes

I semestre 2017 Jefe de División

Académica

4 Gestión de Fondos del

Sistema

Lograr la ejecución de los recursos del fondo del sistema administrados en el CONARE

Inadecuada planificación del presupuesto

Solicitar a la ODI una capacitación en materia de planificación y presupuesto

Recursos Existentes

I semestre 2017 Jefe de División

Académica

18


Necesarios Plazo de


5 Investigación

Desarrollar investigaciones relacionadas con perfil del graduado, seguimiento de graduados, empleadores y radiografía

Violación de datos o fuga de información sensible.

1. Establecer los lineamientos para el uso y acceso a las bases de datos por parte del personal de la División de Sistemas. 2. Valorar, con la Asesoría Legal, la posibilidad de firma de acuerdo de confidencialidad de la información. 3. Proteger las bases de datos con claves que únicamente los funcionarios de la División conocen.

Recursos Existentes

I semestre, 2017 Jefatura de División de Sistemas

6 Coordinación

Interuniversitaria

Lograr el desarrollo de la primera etapa del nuevo modelo de coordinación

Calidad y oportunidad de la información

Solicitar la información para definir el modelo a las universidades desde la Dirección para lograr una mejor respuesta

Recursos Existentes

II semestre 2017 Asesora del

Director

7 Coordinación

Interuniversitaria

Lograr el desarrollo de la primera etapa del nuevo modelo de coordinación


Mejorar las instancias de coordinación de los equipos de trabajo

Recursos Existentes

I semestre 2017 Director de OPES

8 Regionalización Interuniversitaria

Contar con un modelo regionalización interuniversitaria


Mejorar las instancias de coordinación

Recursos Existentes

I semestre 2017 Director de OPES

9 Coordinación Interuniversitaria

Contar con información histórica digitalizada de los trámites de reconocimiento y equiparación


Establecer los términos de referencia para la contratación de la empresa o persona que digitalizará la información histórica de ORE y enviarlos a la proveeduría

Recursos Existentes

31/03/2017 Encargada de

ORE


Contar con información histórica digitalizada de los trámites de reconocimiento y equiparación


Coordinar con el CETIC una sesión de trabajo para establecer los requerimientos de los equipos necesarios para ejecutar el proyecto

Recursos Existentes

31/03/2017 Encargada de

ORE

19


Necesarios Plazo de



Cumplir con las acciones ordinarias de gestión adminstrativa y rendición de cuentas


Divulgación de los procesimientos de Asesoría Legal

Recursos Existentes

I semestre 2017 Coordinadora

Asesoría Legal

12 Asesoría Legal



Seguimiento de solicitudes con información pendiente

Recursos Existentes


Asesoría Legal

13 Asesoría Legal



Establecer palzos de respuesta a las propuestas presentadas para la atención de las solcitudes

Recursos Existentes


Asesoría Legal

14 Control Interno

Incrementar los procesos institucionales con valoración de riesgos


1. Seguimiento a la elaboración del PETIC 2. Solicitar al CETIC y al área de Calidad de la ODI la definiicón de los procesos del Centro

Recursos Existentes

I y II semestre 2017 Encargada de Control Interno

15 Planificación Estratégica

Cumplir con el seguimiento a la implementación de las actividades del Plan de Acción del Plan Estratégico del Conare


Dar seguimiento al proceso para la aprobación del Plan Estratégico Institucional

Recursos Existentes

I semestre 2017 Encargada de Planificación Institucional

16 Mantenimiento

Contar con equipos e instalaciones en buen estado de mantenimiento

Fallos físicos que soportan servicios críticos.

Incluir en las especificaciones técnicas clausulas que obliguen al contratista a responsabilizarse por piezas o dispositivos con problemas de funcionamiento y además que los repuestos deben ser original de fábrica.

Recursos Existentes

I semestre 2017 Jefe de

Mantenimiento

20


Necesarios Plazo de


17 Mantenimiento

Contar con equipos e instalaciones en buen estado de mantenimiento


Presentar a la Oficina Administrativa diferentes escenarios para atender los eventos que se presenten en materia de mantenimineto

Recursos Existentes

I semestre 2017 Jefe de

Mantenimiento

18 Mantenimiento

Mejorar la calidad y oportunidad de las acciones de mantenimiento

Retraso en la atención de las solicitudes de los usuarios

Medición de tiempos de respuesta

Recursos Existentes

II semestre 2017 Jefe de

Mantenimiento

19 Gestión de

Talento Humano

Contar con normativa institucional en los subsistemas de Gestión del talento humano

Retraso en la elaboración y aprobación de productos intermedios y finales

Remisión para criterio legal las propuestas de normativa de los subsistemas previo a la aprobación de la Dirección de OPES

Recursos Existentes

I y II semestre 2017 Jefe del DGTH

20 Gestión de

Talento Humano

Incrementar la satisfacción del usuario sobre los servicios que brinda el Departamento de Gestión de Talento Humano

Información imprecisa e inoportuna para el usuario sobre trámites institucionales

Implementar el plan de mejora del servicio al usuario

Recursos Existentes

I y II semestre 2017 Personal del

GDTH

21 Gestión de

Talento Humano

Implementar los subsistemas de Gestión del Talento humano


Contratación de un externo para apoyar en capacitaciones de competencias transversales, clima organizacional y valoración del desempeño

Recursos Existentes

I y II semestre 2017 Jefe del DGTH

22 Calidad

Incrementar la documentación de los procesos del Sistema de Gestión de calidad”


Establecimiento de cronograma y seguimiento al cumplimiento de fechas

Recursos Existentes

I semestre ODI y Jefe de

DGTH

23 Gestión

Ambiental

Lograr la ejecución de las actividades previstas en el Plan de Gestión Ambiental Institucional para el 2017

Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo

Gestionar los recursos presupuestarios asignados

Existentes I y II semestre 2017 Jefatura de Proveeduría

21


Necesarios Plazo de


24 Compras y

Contrataciones

Lograr la ejecución de los recursos asignados a la actividad contractual y la logística institucional

Manejo poco eficiente de recursos institucionales

1.Estudios previos para presentarlos ante la Dirección Administrativa para la solicitud de recursos del PAO 2018 2. Planificación de existencias y estudios en algunas partidas

Existentes II semestre 2017

Jefatura de Proveeduría,

Encargado del Almacén y

Encargada de Programación y

Control

25 Compras y

Contrataciones Mejorar el servicio de proveeduría

Falta de seguimiento y divulgación de los servicios

1. Estudio de controles establecidos y su pertenenciaMejorar el estudio producto de la encuesta de satisfacción de usuarios 2. Seguimiento al plan de implementación para la mejora del servicio

Existentes I y II semestre 2017

Jefatura de Proveeduría,

ODI, Auditoría Interna.

26 Gestión de Información

Incrementar el uso de los servicios información disponible en la Biblioteca de Conare.

Desaprovechamiento de los recursos de información disponibles en la Biblioteca

Emitir una recomendación sobre el sustento teórico necesario para que las publicaciones producidas en el CONARE sean contempladas como criterios de evaluación de investigación.

Recursos humanos existentes

Noviembre 2017 Bibliotecólogo

27 Gestión

Documental

Contar con una estructura documental para los documentos en soporte electrónico

Atrasos en el cronograma investigaciones, planes y proyectos

Definir un plan de trabajo que especifique productos, responsables y plazos para el desarrollo del proyecto

Recurso humano existente

Abril 2017 Encargada del

Archivo Central. CETIC

28 Gestión

Financiera

Medir la satisfacción del usuario sobre los servicios que brinda el Departamento de Gestión Financiera

Dificultades en la obtención de la información

Definir la metodología para efectuar la medición de la satisfacción de los usuarios del DGF

Recursos Existentes

Junio del 2017

Encargado de control

Presupuestario en coordinación

con Jefatura

29 Servicios

Generales

Cumplir satisfactoriamente con los servicios de apoyo logístico y administrativo

Incumpliento de funciones

Realizar una verificación del cumplimiento de las funciones mediante la aplicación de los controles existentes.

Recursos Existentes

I y II semestre 2017

Director Administrativo y

Asistente Administrativo

22


Necesarios Plazo de


30 Servicios

Generales


Ausencia de procedimientos claros

Revisar los procedimientos existentes para su cumplimiento y / o mejorarlos o actualizarlos

Recursos Existentes




31 Servicios

Generales


Retrasos en las Gestiones Administrativa

1. Emitir una directriz a todas las dependencias de la institucion , sobre el servicio y/o prestamo de los vehiculos institucionales, para las giras o reuniones fuera de la oficina 2. Solicitudes de vehiculo y/o transporte mediante el GRP

Recursos Existentes




32 Estrategia TIC

Lograr la implementación del Plan Específico de Tecnologías de Información y comunicación (PETIC)

Ausencia de visión compartida entre TI y las divisiones o programas del CONARE que afecta la entrega de servicios y proyectos (integración).

1.Definir plan de sensibilización del PETIC. 2. Definir los instrumentos de seguimiento y evaluación del PETIC en conjunto con la ODI (incluye indicadores de gestión y alineamiento). 3. En coordinación con el Comité Gerencial definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.

Recursos Existentes

Establecer el plazo para la

implementación de la medida propuesta

Director CETICComité

Gerencial de TI

23


Necesarios Plazo de


33 Infraestructura y

Servicios TIC

Mejorar la infraestructura tecnológica para la prestación de servicios de TIC

Planificación inadecuada de los recursos de TI de acuerdo con las necesidades de la Institución.

1. Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización. 2. Implementar acuerdos de servicios de TI (nivel de servicio, tiempo de solución, clasificación y priorización de casos...) 3. Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento. 4. Implementar proceso para la gestión de la capacidad de servicios 5. Elaborar un documento Marco para contratación de productos o servicios de terceros. 6. Automatizar el control y seguimiento de contratos y garantías con proveedores de servicio y terceros.

Recursos Existentes



Director de CETIC

Comité Gerencial de TI

34 Integración de la

Información

Mejorar la gestión de la información del CONARE mediante el uso de las TICS

Ineficaz acceso a la información

1. Definir arquitectura de integral de Información Institucional. 2. Formular un marco de gestión para la calidad del Información institucional

Recursos Existentes



Director CETIC

Director CETIC

Comité Gerencia de Tecnologías

24


Necesarios Plazo de



Servicios TIC

Mantener la disponibilidad de servicios TIC de misión crítica

Fallos en los equipos que soportan servicios críticos.

1. Definir un plan de Disponibilidad de Servicios de misión crítica. 2. Definir un plan de continuidad de servicios de misión crítica ) 3. Implementar CMBD. 4.Implementar proceso para la gestión de cambios 5. Implementar proceso para la gestión de la capacidad de servicios 6. Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.

Recursos Existentes



Director CETIC

Director CETIC


Servicios TIC

Incrementar la satisfacción de los servicios de TIC

Deterioro de la calidad de los servicios de TI.

1. Implementar procedimiento para la gestión de incidentes.Implementar acuerdos de servicios Implementar el procedimientopara la gestión de problemas 2. Definir el proceso para la gestión de problemas.. Automatizar la gestión de conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)

Recursos Existentes



Director CETICDirector

CETIC

25

2. Programa SINAES


Necesarios Plazo de


1 Acreditación

Incrementar los informes de evaluación de la calidad con respecto al 2016

Desinterés en la acreditación del SINAES


Recursos Existentes

mayo 2017-diciembre 2017

Dirección Ejecutiva, Coordinadora de

Calidad

2 Capacitación

Capacitar a profesionales del sector de educación superior sobre temas de evaluación de la calidad.


Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados

Recursos Existentes


Dirección Ejecutiva, Profesional asignado

para impartir y organizar la

capacitaciòn, Coordinadora de

Calidad

3 Proyectos

Lograr la ejecución de proyectos en innovación y desarrollo en áreas estratégicas del SINAES

Errores en la formulación y ejecución de proyectos o investigaciones

Establecer indicadores de logro de proyectos y verificar su cumplimiento, por ejemplo proyectos planteados/proyectos ejecutados y beneficios optenidos

Recursos Existentes


Dirección Ejecutiva, Comisión del

Consejo encargada de proyectos,

Coordinadora de Calidad.

4 Divulgación

Informar a la sociedad costarricense sobre el sistema de cultura de calidad en la educación superior costarricense



Recursos Existentes

julio 2017-enero 2018


Calidad, Comunicador

5 Gestión

Cumplir con las actividades de apoyo logístico y gestión administrativa del SINAES

Deficiente e inadecuada prestación de los servicios

Concluir los estudios para mejora de los procedimientos y disposiciones internas del SINAES y aplicar las mejoras requeridas

Recursos Existentes

julio 2017-enero 2018


Calidad, Administrador

26

3. Programa CeNAT


Necesarios Plazo de


1 Publicaciones

Cumplir con el programa de publicaciones en las áreas de Computación Avanzada, Geomática, Medioambiente y Agromática, Biotecnología, Nanociencia.

Retraso en el envío de la información

Implementar minutas con las verificaciones de los controles

Recursos Existentes

I semestre 2017

Asistentes Administrativas Y Directores de cada Laboratorio

Problemas de articulación con actores públicos y privados

Implementar minutas con las verificaciones de los controles

Recursos Existentes

I semestre 2017


2 Transferencia

de Conocimiento

Cumplir con la programación de actividades de transferencia de conocimiento en las áreas de Computación Avanzada, Geomática, Medioambiente y Agromática, Biotecnología, Nanociencia.

Asistencia a capacitaciones, actividades y eventos

Establecer por escrito la sucesiones planificadas

Recursos Existentes

I semestre 2017


Satisfacción de la demanda

Chequeos preliminares de asistencia

Recursos Existentes

I semestre 2017

Asistentes Administrativas de cada Laboratorio o encargados de las capacitaciones

Condiciones de logística externa

Lista que incluya las condiciones necesarias para impartir la capacitación

Recursos Existentes

I semestre 2017

Asistentes Administrativas de cada Laboratorio o encargados de las capacitaciones

No contar con personal para brindar soporte

La contratación del personal para soporte del CeNAT

Recursos Existentes

I semestre 2017 Dirección de la FunCeNAT

27


Necesarios Plazo de


3 Gestión

de Proyectos

Lograr la ejecución oportuna de proyectos en las áreas de Computación Avanzada, Geomática, Medioambiente y Agromática, Biotecnología, Nanociencia.


Solicitar la representación del Conare en la Comisión Evaluadora de Proyectos de Fondos del Sistema a las autoridades correspondientes

Recursos Existentes

2017


Rotación de personal

Definición de la búsqueda de personal como priodidad para llenar la plaza

Recursos Existentes

2017


Garantía de los materiales y equipos

Planificación con suficiente tiempo de antelación para preveer retrasos en la entrega de materiales y equipos

Recursos Existentes

I semestre 2017 Directora Laboratorio PRIAS y la FunCeNAT

Deterioro de equipo

1. Reunión con Dirección del CeNAT y Dirección de la FunCeNAT. 2. Busqueda de contenido financiero

Recursos Existentes

II semestre 2017

Directora Laboratorio PRIAS y Directora FunCeNAT

4 Patentes

Lograr el registro de nuevas patentes en Biotecnología y Nanociencias

Incumplimiento en plazos y tiempos de respuesta

Continuar con el acompañamiento legal

Recursos Existentes

2017


Lentitud de procesos

Continuar con el acompañamiento legal

Recursos Existentes

2017


28


Necesarios Plazo de


5 Coordinación, Supervisión y colaboración

Lograr la ejecución de las actividades de coordinación, supervisión y colaboración del Centro con calidad


Fomentar la participación en las redes de investgación y ver la posibilidad de liderar las mismas

Recursos Existentes

II semestre 2017 Directores de Laboratorios y de la FunCeNAT


Reuniones periódicas entre los Directores y la Funcenat

Recursos Existentes

I y II semestre 2017 Directores de Laboratorios y de la FunCeNAT

6 Mantenimiento

Cluster

Mantener una continuidad en el funcionamiento en el servicio del Cluster del Colaboratorio Nacional de Computación Avanzada (CNCA)

Fallas en los equipos que mantienen el medio ambiente apropiado para la operación de TI

Contrato de mantenimiento de la planta eléctrica

Recursos Existentes

I semestre 2017

Funcenat Director Laboratorio CNCA


Mejorar la conexión de fibra optica con Conare / si es fallo externo no podríamos hacer nada

Recursos Existentes

I semestre 2017

Funcenat Director Laboratorio CNCA CETIC

Fallos físicos que soportan servicios críticos

Plan de renovación de equipo computacional

Recursos Existentes

I semestre 2017 Director del CNCA

29


Necesarios Plazo de


7 Mantenimiento

Cluster

Mantener una continuidad en el funcionamiento en el servicio del Cluster del Colaboratorio Nacional de Computación Avanzada (CNCA)

Fallas en los equipos que mantienen el servicio eléctrico e internet

Reuniones de coordinación con CETIC y Unidad de Mantenimiento

Recursos Existentes

I y II semestre 2017 Directora Laboratorio PRIAS y de la FunCeNAT


Reuniones de coordinación con CETIC

Recursos Existentes

I y II semestre 2017 Directora Laboratorio PRIAS y de la FunCeNAT

8 Mantenimiento

Contar con equipos e infraestructura adecuada y en buen funcionamiento

Retraso en los tiempos de respuesta

Seguimiento períodico de pendientes y avances

Recursos Existentes


Dirección de la FunCeNAT Directora Laboratorio PRIAS

30

4. Programa Estado de la Nación


Necesarios Plazo de


1 Investigación

Desarrollar investigaciones en temas de interés para la sociedad Costarricense y Estandarizar el método de medicion de los indicadores de ciencias y tecnología

Retrasos en la entrega de productos de investigación y disminución de la calidad de los productos

1. Seguimiento a las gestiones requeridas para la creación de las plazas, presupuestar el recurso financiero necesario. 2. Recarga de funciones temporal en los colaboradores con mayor experiencia

Recursos Existentes

2017 Área Administrativa y Dirección

2 Investigación

Desarrollar investigaciones en temas de interés para la sociedad Costarricense y Estandarizar el método de medicion de los indicadores de ciencias y tecnología

Dificultad para articular redes académicas

Seguimiento de las negociaciones para la elaboración de convenios para elaboración de informes sobre desarrollo humano sostenible del PEN

Recursos Existentes

2017 Área Administrativa

3 Difusión

Lograr la difusión de los resultados de las investigaiones en tems de interés para la sociedad costarricense

Rompimiento del embargo (no difusión de resultados antes de la fecha de presentación oficial del informe) por parte de los medios de comunicación o de los Investigadores

1. Protocolo para la realización del cabildeo con los medios de comunicación. 2. Inclusión de cláusula en contrato de investigadores que impida la difusión de las investigaciones previo al lanzamiento. 3. Elaboración de cláusulas que contempla el "embargo"

Recursos Existentes

2017 Área Difusión-Área Administrativa

31

CONCLUSIONES

El CONARE presenta un nivel de riesgo aceptable del 45%, medio de 46% y

alto de 9%, si se observa el comportamiento por programa el Estado de la

Nación muestra el porcentaje mayor de riesgos aceptables con un 67%, el

SINAES la mayor proporción de riesgos medios (100%) y el CeNAT el mayor

porcentaje de riesgos altos.

En el proceso de valoración de riesgos para el 2017 del CONARE se

valoraron 59 metas, se identificaron 98 riesgos antes de considerar controles

existentes y 56 después de la evaluación de controles existentes, para la

definición de 87 medidas para la administración de riesgos.

El programa OPES identifica la mayor cantidad de riesgos antes de

considerar los controles existentes esto debido a que éste programa integra

a las dependencias que brindan soporte a los procesos sutantivos

institucionales, como son: Proveeduría, Gestión del Talento Humano,

Mantenimiento, Servicios Generales, Oficina de Desarrollo Institucional y

Asesoría Legal, entre otros, por el contrario, el programa SINAES presenta

el menor número de riesgos (5).

El programa que define mayor cantidad de medidas de administración es

OPES con 55 y el menor el SINAES con 5.

Los resultados de la valoración de riesgos en el CONARE muestran que

institucionalmente se ha presentado una mayor madurez en el proceso, por

cuanto, si bien es cierto aún existen riesgos en niveles inaceptables su

mayoría corresponden a riesgos medios, lo que denota que se ha

sensibilizado al personal sobre la importancia de definir controles que

permitan reducir las variables de probabilidad e impacto de los riesgos

identificados para garantizar de forma razonable la consecución de los

objetivos propuestos.

32

RECOMENDACIONES

Identificar formalmente los procesos institucionales que cada instancia considere

prioritarios para facilitar la valoración de riesgos por procesos críticos.

Continuar utilizando el portafolio de riesgos institucional como insumo para la

definición de eventos que permita estandarizar y definir riesgos comunes entre

las dependencias y programas del Conare.

Implementar las medidas para la administración de riesgos definidas, con el fin,

de evitar la materialización de riesgos que impidan la consecución de los

objetivos y metas institucionales.

Continuar con los procesos de capacitación y sensibilización en materia de

control interno y SEVRI, enfocándose en el empoderamiento de los enlaces de

control interno como gestores de procesos en cada una de las dependencias y

programas del CONARE.

sevri vinculado al plan anual operativo del conare 2017

Documents