Post on 13-Mar-2020
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 1
de 49
Versión :
1.0
1
MANUAL DE GESTION INTEGRAL DE RIESGOS DE
ELECTRO UCAYALI S.A.
2013
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 2
de 49
Versión :
1.0
2
ÍNDICE
PAG.
CAPÍTULO I: ASPECTOS GENERALES 4
1.1 Objeto 4
1.2 Base Legal 4
1.3 Marco Conceptual, Beneficios y Consideraciones de una Gestión Integral de Riesgos
4
1.3.1 Definición 4
1.3.2 Beneficios de una Gestión Integral de Riesgos 5
1.3.3 Consideraciones de una Gestión Integral De Riesgos 5
1.4 Componentes de La Gestión Integral de Riesgos 6
1.5 Factores y Clasificación de Riesgos 8
1.5.1 Factores de Riesgo 8
1.5.2 Clasificación del Riesgo 9
CAPÍTULO II: ESTRUCTURA ORGANIZATIVA, FUNCIONES Y RESPONSABILIDADES PARA LA GESTIÓN INTEGRAL DE RIESGOS
11
2.1. Objeto 11
2.2. Estructura Organizativa 11
2.3. Funciones y Responsabilidades del Directorio 12
2.4. Funciones y Responsabilidades de la Gerencia General 13
2.5. Funciones y Responsabilidades del Comité de Gestión de Riesgos 13
2.6. Funciones y Responsabilidades del Área encargada de la Gestión de Riesgos
14
2.7. Funciones y Responsabilidades de Responsables de los Procesos 15
2.8. Funciones y Responsabilidades del Órgano de Control Institucional 16
CAPITULO III: POLÍTICAS DE GESTIÓN INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
17
3.1. Alcance 17
3.2. Objetivos de las Políticas de Gestión de Riesgos 17
3.3. Lineamientos Generales 18
CAPÍTULO IV: METODOLOGÍA APLICADA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN ELECTRO UCAYALI S.A.
20
4.1. FASE I - Identificación de Riesgos en los Procesos de la ELECTRO UCAYALI S.A.
20
4.1.1. Herramientas y Técnicas de Identificación de Riesgos 20
4.1.2. Registros de Riesgos 27
4.2. FASE II - Valoración del Riesgo Inherente en los Procesos de la ELECTRO UCAYALI S.A.
29
4.2.1. Análisis Cualitativo 29
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 3
de 49
Versión :
1.0
3
4.2.2. Análisis Cuantitativo 30
4.2.3. Matriz de Probabilidad e Impacto 31
4.3. FASE III – Controles a Implementarse y Valoración del Riesgo Residual 33
4.3.1. Evaluación de Controles Existentes 33
4.3.2. Controles a Implementarse 33
4.3.3. Riesgo Residual 36
4.3.4. Costo/Beneficio de los Controles a Implementarse 37
4.4. FASE IV - Respuesta al Riesgo Residual 38
4.4.1. Acciones 38
4.5. FASE V - Planes de Acción y Seguimiento de las Medidas de Control en los Procesos de ELECTRO UCAYALI S.A.
39
4.5.1. Mapa de Riesgos y Matriz de Riesgos 40
CAPÍTULO V: INFORMES Y PERIODICIDAD 41
CAPÍTULO VI: GLOSARIO DE TÉRMINOS Y BIBLIOGRAFÍA 42
6.1. Glosario de Términos 42
6.2. Bibliografía 46
ANEXO N° 01: Matriz de Riesgos (Identificación, Valoración, Respuesta al Riesgo y Planes de Acción)
47
ANEXO N° 02: Mapeo de Riesgos 48
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 4
de 49
Versión :
1.0
4
CAPÍTULO I
ASPECTOS GENERALES
1.1 OBJETO
Definir los aspectos generales relacionados con la Gestión Integral de Riesgos, tales como
la base legal, el alcance, las definiciones, los beneficios y consideraciones del proceso, los
componentes y la categorización de los riesgos, a utilizarse en el presente Manual.
1.2 BASE LEGAL
El presente Manual da cumplimiento a lo dispuesto en las siguientes normas:
Ley N° 28716 - Ley de Control Interno de las Entidades del Estado;
Resolución de Contraloría General N° 320-2006-CG - Normas de Control Interno.
Resolución de Contraloría General N° 458-2008-CG - Guía para la Implementación del
Sistema de Control Interno de las Entidades del Estado.
Código Marco del Sistema de Control Interno para las Empresas del Estado aprobado
por FONAFE mediante Acuerdo de Directorio Nº 001-2006/028.
Resolución de Dirección Ejecutiva Nº 032-2013/DE-FONAFE del 15 de Abril del 2013
que aprueba la Metodología para el Monitoreo de la Implementación del Sistema de
Control Interno en las Empresas del FONAFE
1.3 MARCO CONCEPTUAL, BENEFICIOS Y CONSIDERACIONES DE UNA GESTION
INTEGRAL DE RIESGOS
1.3.1 Definición
La Gestión Integral de Riesgos es un proceso, efectuado por el Directorio, la
Gerencia General y sus colaboradores aplicado en toda la empresa y en la definición
de su estrategia, diseñado para identificar potenciales eventos que pueden afectarla,
gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable
en el logro de sus objetivos.
La Gestión Integral de Riesgos tiene como punto de partida la definición de los
objetivos de Electro Ucayali S.A., con lo cual se identifican los riesgos que pueden
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 5
de 49
Versión :
1.0
5
afectar al logro de los mismos; bajo este esquema se consideran las siguientes
categorías de objetivos:
a. Estratégicos.- Objetivos de alto nivel, vinculados a la visión y misión empresarial.
b. Operaciones.- Objetivos vinculados al uso eficaz y eficiente de los recursos.
c. Información.- Objetivos vinculados a la confiabilidad de la información
suministrada.
d. Cumplimiento.- Objetivos vinculados al cumplimiento de las leyes y regulaciones
aplicables.
1.3.2 Beneficios de una Gestión Integral de Riesgos
Una estructura Integral para la Gestión Integral de Riesgos facilita el logro de los
objetivos y la maximización de los resultados debido a:
Alinear la estrategia y grado de aceptabilidad de riesgo.
Claridad de roles, responsabilidades y expectativas para el manejo de riesgos,
asegurando propietarios de los riesgos al más apropiado nivel.
Efectivos y eficientes procesos de identificación y tratamiento de riesgos, evitando
en consecuencia sorpresas negativas.
Identificación de riesgos agregados.
Identificar y tomar ventaja de las oportunidades (eventos positivos).
Enfoque de recursos hacia la identificación de eventos y su evaluación.
Decisiones agiles soportadas en el conocimiento de los riegos a través de su
rápida identificación y evaluación.
Racionalización de capital (de acuerdo con el riesgo asumido).
Contribución a la estabilidad de las utilidades y prevención de su volatilidad.
Mejoramiento de la conciencia y cultura de Gestión Integral de Riesgos.
1.3.3 Consideraciones de una Gestión Integral de Riesgos
Se deben tener en cuenta las siguientes consideraciones para una implementación exitosa:
Involucra todos los procesos de la empresa.
Requiere la participación y compromiso de la Alta Dirección.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 6
de 49
Versión :
1.0
6
Requiere la participación activa de las áreas y de todos los colaboradores.
Implica cambios culturales (formación) y organizativos, requiere de programas
de capacitación continua.
Tecnología: sistemas de información, datos y motores de cálculo.
1.4 COMPONENTES DE LA GESTIÓN INTEGRAL DE RIESGOS
La Gestión Integral de Riesgos requiere de un marco de administración de riesgos, el cual
puede dividirse en componentes, que se encuentran presentes en diverso grado, según se
analice la totalidad de la Empresa, una línea de negocio, un proceso o una unidad
organizativa. Los componentes en línea con lo establecido por el COSO II ERM, son los
siguientes:
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 7
de 49
Versión :
1.0
7
Ambiente Interno: que comprende, entre otros, los valores éticos, la idoneidad
técnica y moral de sus funcionarios; la estructura organizacional; y las
condiciones para la asignación de autoridad y responsabilidades.
Establecimiento de Objetivos: proceso por el que se determinan los objetivos
empresariales, los cuales deben encontrarse alineados a la visión y misión de la
empresa, y ser compatibles con la tolerancia al riesgo y el grado de exposición al
riesgo aceptado.
Identificación de Riesgos: proceso que consiste en identificar los riesgos
internos y externos que pueden tener un impacto negativo sobre los objetivos de
la Empresa. Entre otros aspectos considera la posible interdependencia entre
eventos así como los factores influyentes que lo determinan.
Evaluación de Riesgos: proceso por el que se evalúa los riesgos que enfrenta la
empresa y que podrían impactar en el logro de los objetivos. La evaluación puede
realizarse desde dos perspectivas: impacto o probabilidad de ocurrencia;
mediante técnicas cualitativas, cuantitativas o una combinación de ambas.
Tratamiento: proceso por el que se debe optar por aceptar el riesgo, disminuir la
probabilidad de ocurrencia, disminuir el impacto, tranferirlo total o parcialmente,
evitarlo, o una combinación de las medidas anteriores, de acuerdo con el nivel de
tolerancia al riesgo definido.
Actividades de Control: proceso que busca asegurar que las políticas,
estándares, límites y procedimientos para el tratamiento de los riesgos son
apropiadamente tomados y/o ejecutados. Las actividades de control están
preferentemente incorporadas en los procesos de negocio y las actividades de
apoyo. Incluye los controles generales así como los de aplicación a los sistemas
de información, además de la tecnología de información relacionada. Buscan la
eficacia y efectividad de las operaciones de la Empresa, la confiabilidad de la
información financiera u operativa, interna y externa, así como el cumplimiento de
las disposiciones legales que le sean aplicables.
Información y Comunicación: proceso por el que se genera y transmite
información apropiada y oportuna a la Dirección, la Gerencia, así como a los
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 8
de 49
Versión :
1.0
8
Stakeholder. Esta información es interna y externa, y puede incluir información de
gestión, financiera y operativa.
Seguimiento: Consiste en la evaluación del adecuado funcionamiento de la
Gestión Integral de Riesgos y la implementación de las modificaciones que sean
requeridas. El seguimiento debe realizarse en el curso normal de las actividades
de la empresa, y complementarse por evaluaciones independientes o una
combinación de ambas. Incluye el reporte de las deficiencias encontradas y su
corrección.
1.5 FACTORES Y CLASIFICACIÓN DE RIESGOS
1.5.1 Factores de Riesgo
ELECTRO UCAYALI S.A. está expuesto a riesgos que están determinados por
factores de carácter externo, también denominados del entorno y que atentan contra
la naturaleza misma de la empresa; igualmente hay factores de carácter interno que
pueden en un momento determinado afectar el cumplimiento de los objetivos
estratégicos.
Factores Externos
Entre los factores externos encontramos: la normatividad en la medida que se hace
parte de un Estado social de derecho; por ejemplo se pueden mencionar cambios
constitucionales; jurisprudenciales como los que se expresan en sentencias que
declaran sin efecto normas que venían aplicándose y que en un momento
determinado pueden afectar las funciones específicas de una empresa y por lo tanto
sus objetivos estratégicos. También pueden mencionarse las reformas a la
administración y los constantes recortes presupuestales.
Factores Internos
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 9
de 49
Versión :
1.0
9
Entre los factores internos se destacan: el manejo de los recursos, la estructura
organizacional, los controles existentes, los procesos, la disponibilidad presupuestal,
la forma como se vinculan las personas a la empresa, los intereses de los directivos,
el nivel del talento humano, la motivación y los niveles salariales, entre otros.
1.5.2 Clasificación del Riesgo
Durante el proceso de identificación del riesgo se recomienda hacer una clasificación
de los mismos teniendo en cuenta los siguientes conceptos:
Riesgos Estratégicos
Se asocia con la forma en que se administra la empresa. El manejo del riesgo
estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento
de los objetivos estratégicos, la clara definición de políticas, diseño y
conceptualización de la entidad por parte de la alta dirección.
Riesgos Operativos
Comprende los riesgos relacionados tanto con la parte operativa como técnica de la
empresa, incluye riesgos provenientes de deficiencias en los sistemas de
información, en la definición de los procesos, en la estructura de la empresa, la
desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.
Riesgos Financieros
Se relacionan con el manejo de los recursos de la empresa que incluye, la ejecución
presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes de la empresa. De la eficiencia
y transparencia en el manejo de los recursos, así como su interacción con las demás
áreas dependerá en gran parte el éxito o fracaso de empresa.
Riesgos de Cumplimiento
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 10
de 49
Versión :
1.0
10
Se asocian con la capacidad de la empresa para cumplir con los requisitos legales,
contractuales, de ética pública y en general con su compromiso ante la comunidad.
Riesgos de Tecnología
Se asocian con la capacidad de la empresa para que la tecnología disponible
satisfaga las necesidades actuales y futuras de la empresa y soporte el cumplimiento
de la misión.
CAPÍTULO II
ESTRUCTURA ORGANIZATIVA, FUNCIONES Y RESPONSABILIDADES PARA LA GESTION INTEGRAL DE RIESGOS
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 11
de 49
Versión :
1.0
11
2.1. OBJETO
El objeto del presente Capitulo es definir la estructura organizativa sobre la base de la
cual se soportara la Gestión Integral de Riesgos, así como detallar las responsabilidades
que le competen a las diferentes instancias y órganos, que intervienen en la Gestión
Integral de Riesgos.
2.2. ESTRUCTURA ORGANIZATIVA
En el siguiente diagrama, se muestra la estructura organizativa para la Gestión Integral
de Riesgos en ELECTRO UCAYALI S.A.:
2.3. FUNCIONES Y RESPONSABILIDADES DEL DIRECTORIO
El Directorio es el órgano de mayor nivel jerárquico y tiene a su cargo la Dirección General
de la empresa. Son sus funciones y atribuciones según el Artículo N° 9 del Reglamento
DIRECTORIO
ÓRGANO DE CONTROL
INSTITUCIONAL
GERENCIA GENERAL
OFICINA DE GESTIÓN
EMPRESARIAL
OFICINA DE ASESORÍA LEGAL
GERENCIA DE DISTRIBUCIÓN Y
COMERCIALIZACIÓN
GERENCIA TÉCNICA
Comité de Control
Interno
Comité de Gestión
de Riesgos
Equipo Técnico
Multidisciplinario
Responsable de la
Gestión de Riesgos GERENCIA DE ADMINISTRACIÓN Y
FINANZAS
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 12
de 49
Versión :
1.0
12
de Organización y Funciones de ELECTRO UCAYALI S.A. las siguientes “El Directorio es
el máximo órgano de administración de la empresa y goza de las facultades de gestión
necesarias para el cumplimiento del objeto para el cual esta fue creada. En virtud a ello, el
Directorio ejerce sus funciones a través de la participación colegiada de sus miembros,
quienes, a su vez, deben proceder cumpliendo sus obligaciones y ejerciendo las
facultades individuales que les corresponden”
En tal sentido, le correspondería establecer los límites sobre la exposición al riesgo total
que enfrenta la empresa, para ello deberá:
a) Aprobar las políticas, planes, procedimientos y mecanismos orientados a generar un
sistema adecuado de gestión y control de riesgos.
b) Seleccionar una plana gerencial con idoneidad técnica y moral, que actué de
forma prudente y apropiada en el desarrollo de sus negocios y operaciones,
así como en el cumplimiento de sus responsabilidades.
c) Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión Integral de
Riesgos, a fin de contar con la Infraestructura, metodología y personal apropiado.
d) Establecer un sistema de incentivos que fomente el adecuado funcionamiento de una
Gestión Integral de Riesgos y que no favorezca la toma inapropiada de riesgos.
e) Establecer los objetivos empresariales, evaluar y aprobar sus planes de negocios con
debida consideración a los riesgos asociados.
f) Conocer los principales riesgos afrontados por la empresa estableciendo, cuando ello
sea posible, adecuados niveles de tolerancia y apetito por el riesgo.
g) Establecer un sistema adecuado de delegación de facultades y de segregación de
funciones a través de toda la empresa.
h) Asegurar razonablemente que el patrimonio contable de la empresa sea suficiente
para enfrentar los riesgos a los que está expuesta y los requerimientos regulatorios
de manera apropiada.
i) Obtener aseguramiento razonable que la empresa cuenta con una efectiva gestión
de los riesgos a que está expuesta, y que los principales riesgos se encuentran bajo
control dentro de los límites que han establecido.
j) Asegurar el adecuado desempeño de la función de cumplimiento normativo así como
la implementación normativa en la empresa.
k) Suscribir anualmente una declaración de cumplimiento sobre Gestión Integral de
Riegos.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 13
de 49
Versión :
1.0
13
2.4. FUNCIONES Y RESPONSABILIDADES DE LA GERENCIA GENERAL
La Gerencia General es el órgano responsable de la ejecución y dirección de la empresa
que depende del Directorio. Son sus funciones y atribuciones según el Artículo N° 13 del
Reglamento de Organización y Funciones de ELECTRO UCAYALI S.A. las siguientes “La
Gerencia General ejerce la dirección y administración integral de la Empresa, a través de
una eficiente gestión participativa, propiciando la utilización estratégica y racional de los
recursos de la organización, en lo que corresponde a las actividades técnicas, operativas,
comerciales, económicas y financieras; así como resolver los asuntos que requieran su
intervención, de acuerdo a las facultades delegadas por el Directorio y la Junta General de
Accionistas, para el logro de objetivos y metas previstas para la Empresa”.
En tal sentido, le correspondería implementar el sistema de Gestión Integral de Riesgos
en la empresa, para ello deberá:
a) Velar por el cumplimiento del marco regulatorio y las normas relacionadas a la
Gestión Integral de Riesgos.
b) Promover la cultura de riesgos en la organización, asegurándose que exista
un marco de trabajo adecuado para la administración de los mismos.
c) Asegurar la adecuada gestión de las áreas bajo su responsabilidad permitiendo
identificar, evaluar, tratar, controlar, hacer seguimiento y reportar los principales
riesgos que afectan el cumplimiento de objetivos de la empresa.
d) Asegurar se cuente con los recursos necesarios para una adecuada Gestión Integral
de Riesgos, acorde a la complejidad, organización y tamaño de la empresa.
e) Garantizar el cumplimiento de las políticas.
2.5. FUNCIONES Y RESPONSABILIDADES DEL COMITÉ DE GESTION DE RIESGOS
Establecido por la Gerencia General, como órgano de apoyo a este, en las decisiones
concernientes al proceso de Gestión Integral de Riesgos de la empresa. Lo preside el
Gerente General.
La Finalidad de este Comité es la administración de los riesgos a que se encuentra
expuesta la empresa y vigilar que la realización de las operaciones se ajuste a los
objetivos, lineamientos y políticas para la Gestión Integral de Riesgos.
Se incluyen entre sus responsabilidades:
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 14
de 49
Versión :
1.0
14
a) Aprobar, como instancia previa, las políticas para los riesgos inherentes al negocio,
así como las modificaciones que se realicen a las mismas.
b) Definir y aprobar, como instancia previa el nivel de apetito y tolerancia así como el
grado de exposición al riesgo a asumir para el desarrollo del negocio.
c) Aprobar las metodologías para la gestión integral de los diferentes tipos de riesgos
de la empresa, debiendo supervisar que estas se mantengan permanentemente
actualizadas.
d) Verificar el cumplimiento de una prudente Gestión Integral de Riesgos asegurando
razonablemente que la efectividad de la gestión de riesgos, y que los principales
riesgos se encuentran dentro de los límites establecidos.
e) Verificar que el nivel de exposición a los riesgos afrontados este dentro del apetito
y la tolerancia al riesgo y los planes de negocios aprobados.
f) Decidir las acciones necesarias para la Implementación de las acciones correctivas
requeridas, en caso existan desviaciones con respecto a los niveles de tolerancia al
riesgo y a los grados de exposición asumidos.
g) Aprobar la toma de exposiciones que involucren variaciones significativas en el
perfil de riesgo de la empresa, que estén dentro de su autonomía.
h) Evaluar la suficiencia de capital de la empresa para enfrentar los riesgos y alertar
de las posibles insuficiencias.
i) Proponer mejoras en la Gestión Integral de Riesgos.
El Comité de Gestión Riesgos para llevar a cabo la Gestión de Riesgos, se soportara
funcionalmente en el área encargada de la Gestión Integral de Riesgos, quien
interactuará con las áreas responsables de los procesos.
2.6. FUNCIONES Y RESPONSABILIDADES DEL AREA ENCARGADA DE LA GESTIÓN
DE RIESGOS
El área encargada de Riesgos es independiente de las áreas de negocios y de apoyo,
depende directamente de la Gerencia General.
Esta área deberá participar en el diseño y permanente adecuación de los manuales de
gestión de riesgos y demás normas internas que tengan objeto de definir las
responsabilidades de las unidades de negocios y sus funcionarios en el control de
riesgos de la empresa.
Asimismo, es la encargada de apoyar y asistir a las demás áreas para identificar,
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 15
de 49
Versión :
1.0
15
evaluar, tratar, seguir y reportar los riesgos que enfrenta la empresa en sus operaciones,
ya que estos se registren dentro o fuera del balance.
a) Proponer políticas, procedimientos y metodologías apropiadas para la Gestión Integral
de Riesgos en la empresa, incluyéndose los roles y responsabilidades.
b) Velar por una Gestión Integral de Riesgos competente, promoviendo el alineamiento
de las medidas de tratamiento de los riesgos de la empresa con los niveles de
tolerancia al riesgo y el desarrollo de controles apropiados.
c) Guiar la integración entre la gestión de riesgos, los planes de negocio y las actividades
de gestión empresarial.
d) Establecer un lenguaje común de Gestión Integral de Riesgos.
e) Realizar las actividades que promuevan la capacitación, entrenamiento y divulgación
sobre el proceso de la Gestión Integral de Riesgos, en todos los niveles.
f) Estimar los requerimientos patrimoniales que permitan cubrir los riesgos que enfrenta
la empresa, así como los requerimientos regulatorios, de ser el caso. Además, alertar
sobre las posibles insuficiencias de patrimonio efectivo para cubrir los riesgos
identificados debiendo elaborar los informes sobre suficiencia de capital.
g) Informar al Directorio, la Gerencia General y al Comité de Gestión de Riesgos de la
empresa los aspectos relevantes de la Gestión Integral de Riesgos para una oportuna
toma de decisiones.
h) Informar al Directorio, Gerencia General y al Comité de Riesgos sobre los planes de
capacitación de los colaboradores del área encargada de Riesgos.
i) Elaborar un Informe Anual de Riesgos, el que deberá incluir el plan de actividades
para el ejercicio siguiente, el mismo que deberá ser remitido a la Gerencia General y al
Comité de Riesgos para su aprobación.
2.7. FUNCIONES Y RESPONSABILIDADES DE RESPONSABLES DE LOS PROCESOS
a) Conocer y gestionar los riesgos relacionados al logro de los objetivos de sus áreas.
b) Difundir la misión, visión, estrategias, políticas, procedimientos y responsabilidades en
el proceso de Gestión Integral de Riegos para que cada funcionario se sienta
involucrado y comparta sus conocimientos.
c) Asegurar la consistencia entre las operaciones y las políticas, los niveles de apetito y
tolerancia a los riesgos definidos, aplicables a su ámbito de acción.
d) Cumplir con las políticas y procedimientos establecidos para la gestión de los
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 16
de 49
Versión :
1.0
16
diferentes tipos de riesgo a los que están expuestas en la ejecución de las tareas a su
cargo.
e) Participar activamente en la identificación, evaluación, tratamiento, control,
seguimiento y reporte de los riesgos que afecten el logro de los objetivos estratégicos
y específicos bajo su ámbito de acción.
f) Utilizar eficientemente el patrimonio asignado por el Directorio para cubrir los riesgos
enfrentados.
2.8. FUNCIONES Y RESPONSABILIDADES DEL ÓRGANO DE CONTROL INSTITUCIONAL
a) Proveer el aseguramiento independiente al Directorio, respecto a si los procesos
medidas de gestión de riesgo que se encuentran implementadas, están funcionando
acorde con lo esperado; si los procesos y medidas de gestión del riesgo
implementados son apropiados y están bien diseñados; y, si las medidas de control de
riesgos son adecuadas y efectivas, y reducen el riesgo al nivel de tolerancia
establecido.
b) Evaluar, dentro de las actividades y acciones de control programadas en el Plan
Anual de Control, el cumplimiento de la normativa relacionada con la Gestión Integral
de Riesgos.
c) Recibir y atender las denuncias que formulen los funcionarios y servidores públicos y
ciudadanos sobre actos y operaciones ilícitas y fraudulentas de la empresa. Los
casos significativos deberán ser informados al Directorio y a la Gerencia General.
d) Informar a las áreas responsables respecto a situaciones de riesgo potencial y otros
aspectos relevantes relacionados con la evaluación de la Gestión Integral de Riesgos
de ELECTRO UCAYALI S.A.
CAPÍTULO III
POLÍTICAS DE GESTION INTEGRAL DE RIESGOS
DE ELECTRO UCAYALI S.A.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 17
de 49
Versión :
1.0
17
3.1. ALCANCE
Estas políticas establecen la visión global y lineamientos generales a tenerse en cuenta
en el proceso de Gestión Integral de Riesgos y por tanto servirán de base para el diseño
de las políticas específicas para cada tipo de riesgo a los que se encuentra expuesta la
empresa.
3.2. OBJETIVOS DE LAS POLÍTICAS DE GESTION DE RIESGOS
OBJETIVO GENERAL
Las Políticas de Gestión del Riesgo de ELECTRO UCAYALI S.A., tienen como propósito
orientar las acciones necesarias que conduzcan a disminuir la vulnerabilidad, frente a
situaciones que puedan interferir en el cumplimiento de sus funciones y en el logro de
sus objetivos institucionales.
OBJETIVOS ESPECIFICOS
Consolidar el ambiente de control necesario para ELECTRO UCAYALI S.A. y el
direccionamiento estratégico, que fije la orientación clara y planeada de la gestión de
riesgos, como fundamento para el adecuado desarrollo de las actividades de control.
Reducir la vulnerabilidad y fortalecer la prevención y mitigación de los efectos de los
riesgos.
Evitar que se creen situaciones de crisis en ELECTRO UCAYALI S.A.
Proteger los recursos de ELECTRO UCAYALI S.A., resguardándolos contra la
materialización de riesgos.
3.3. LINEAMIENTOS GENERALES
Para el tratamiento de los riesgos, se deben tener en cuenta los siguientes lineamientos:
3.3.1. Los responsables de los procesos, deben identificar los riesgos que puedan
afectar el desarrollo de las actividades de los procesos o el logro de los objetivos
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 18
de 49
Versión :
1.0
18
propuestos, y determinar los controles que permitan disminuir su impacto y/o
probabilidad de ocurrencia.
3.3.2. Le corresponde a todos los responsables de los procesos, identificar e
implementar acciones preventivas, cuando el cálculo del riesgo residual los
ubique en zona de riesgo moderado, inaceptable o importante.
3.3.3. Cuando el cálculo del riesgo residual los ubique en zona de riesgo aceptable y
tolerable, no requerirá implementar acciones preventivas, sin embargo se debe
continuar con la aplicación de los controles establecidos y el monitoreo
permanente del comportamiento del riesgo.
3.3.4. Cuando el impacto de la materialización del riesgo residual sea Desastroso, los
responsables de los procesos deben establecer planes de contingencia que
permitan continuar con el desarrollo de las actividades y el logro de los objetivos
propuestos.
3.3.5. Los procesos que hayan identificado riesgos que no posean controles, deben
diseñar controles para evitar la materialización del riesgo o establecer acciones
preventivas para eliminar la causa del posible riesgo.
3.3.6. Las acciones preventivas, deben fundamentarse en la comprensión y origen de
las causas que generan el riesgo, así como en el análisis de las interrelaciones
de los procesos, porque de ello depende el grado de control que pueda ejercerse
sobre ellas y por consiguiente la efectividad del tratamiento.
3.3.7. Dado que todos los procesos son susceptibles de ser afectados por la ocurrencia
de eventos de riesgo, los responsables de los procesos deben adelantar la
gestión de sus riesgos y reportar al área encargada de la Gestión de Riesgos, la
materialización de ellos cada vez que se presenten, para efectos de los
controles, registros y monitoreo correspondientes.
3.3.8. Cuando se diseñen nuevos controles, los responsables de los procesos deben
comunicarlo al área encargada de Gestión de Riesgos, para efectos de
actualización de los mapas de riesgos.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 19
de 49
Versión :
1.0
19
3.3.9. Los responsables de los procesos deben realizar la medición de sus controles en
términos de eficacia, eficiencia y efectividad para determinar la pertinencia, la
necesidad de ajuste o modificación en caso de presentarse.
3.3.10. Los responsables de los procesos que incurran en incumplimiento de los
lineamientos de esta política, deberán adelantar acciones correctivas, que
permitan eliminar la causa del incumplimiento. De ser reiterativa esta situación,
se presentará a consideración del Comité de Riesgos para que tome las
decisiones pertinentes.
Además, el incumplimiento de los lineamientos de esta política representara una
falta administrativa por parte del responsable del proceso, a quien se le atribuirá
la responsabilidad administrativa y sanción conforme a las normas internas de
ELECTRO UCAYALI S.A.
3.3.11. La Política de Gestión del Riesgos y los controles establecidos, se revisarán en
forma periódica y se ajustarán si es necesario para adaptarlos a los cambios,
situaciones o circunstancias por las que pueda atravesar ELECTRO UCAYALI
S.A.
CAPÍTULO IV
METODOLOGÍA APLICADA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN ELECTRO UCAYALI S.A.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 20
de 49
Versión :
1.0
20
El área encargada de la Gestión de Riesgos y los Responsables de los Procesos serán los
responsables de la aplicación de la Metodología de Gestión Integral de Riesgos en ELECTRO
UCAYALI S.A., tal y como se describen en las Fases siguientes;
4.1 FASE I - IDENTIFICACIÓN DE RIESGOS EN LOS PROCESOS DE ELECTRO
UCAYALI S.A.
El proceso de identificación de los riesgos en los procesos de ELECTRO UCAYALI
S.A., se realizará mediante las herramientas y técnicas de identificación de riesgos, las
cuales se utilizaran de manera discrecional por el área encargada de la Gestión de
Riesgos y los Responsables de los procesos, tal y como se detallan;
4.1.1 HERRAMIENTAS Y TÉCNICAS DE IDENTIFICACIÓN DE RIESGOS
A continuación, se presenta las herramientas y técnicas de identificación de riesgos
aplicadas;
Técnicas de Recopilación de Información
a) Inventario de Riesgos.- Es un listado de eventos potenciales comunes para la
organización de la entidad, procesos o actividades.
El Inventario de Riesgos se basa en elaborar una lista exhaustiva de eventos que
pueden tener efecto en los objetivos de los procesos. La identificación de los
eventos de riesgo se realizará a través de la aplicación de entrevistas a las áreas
responsables de los diferentes procesos, la cual constará de un formato
denominado Inventario de Riesgos, que contiene los conceptos esenciales para tal
fin.
La Estructura del Formato de Inventario de Riesgos es la siguiente:
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 21
de 49
Versión :
1.0
21
ENTIDAD: ELECTRO UCAYALI S.A.
MACROPROCESO: GERENCIA DE DISTRIBUCION Y COMERCIALIZACION
Denominación del Proceso: Distribucion
Objetivo del Proceso: Mejorar la calidad del servicio eléctrico
Responsable del Proceso: Departamento de Distribucion
Unidad Orgánica:
Código del Riesgo: R1-OPE
Descripción del Riesgo: Caida de conductor
Causa del Riesgo:Deterioro de los conductores, caidas de arboles, sobrecarga de nieve, malas instalaciones, roturas de estructura y
sobrecarga en la linea; sulfatación en el punto de unión entre dos conductores
Efecto del Riesgo: Perdida e interrupcion del suministro de energia.
Tipo de Riesgo: Riesgo Operativo
Impacto: 2 - MODERADO
Probabilidad: 2 - POSIBLE
Nivel de Riesgo Inherente: R.MODERADO
Controles Existentes:Inspección de punto caliente cada seis (6) meses, cambio de conductores; poda de arboles que estan dentro de
la faja de servidumbre de las redes de media tensión
Debilidades y/o Fortalezas de los
Controles Existentes:
El presente control no muestra debilidades, ya que se ha establecido una periodicidad para la inspeccion de punto
caliente.
Descripción del Control:Coordinar con los gobiernos locales para la poda periodica de los arboles que forman parte del ornato de la
ciudad.
Responsable: Departamento de Distribución
Documento: Programa de mantenimiento anual
Status: Implementado
Tipo de Control: DETECTIVO
Diseño de Control: MANUAL
Impacto: 1 - LEVE
Probabilidad: 2 - POSIBLE
Nivel de Riesgo Residual: R.TOLERABLE
Tratamiento: Aceptar
Beneficios del Control a
Implementar:Evitar la caida del conductor
Descripción:Realizar la inspección de punto caliente cada seis (6) meses, cambio de conductores; poda de arboles que estan
dentro de la faja de servidumbre de las redes de media tensión
Responsable: Departamento de Distribución
Fecha de Implementación: Permanente
FORMATO DE INVENTARIO DE RIESGO
I. Identificación y Medición del Riesgo Inherente
II. Controles del Riesgo
III. Controles a Implementar y Medición del Riesgo despues de los Controles
IV. Respuesta al Riesgo
V. Planes de Acción
b) Cuestionarios y Encuestas:
Los cuestionarios; tienen como finalidad el relevamiento de la información sobre los
recursos utilizados, sistemas informáticos, procedimientos, actividades, eventos
negativos y controles implementados para mitigar dichos eventos. El área
encargada de la Gestión de Riesgos será la responsable de la elaboración de los
Cuestionarios y estará dirigido a los Responsables de los Procesos (Dueños de
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 22
de 49
Versión :
1.0
22
Procesos) identificados por ELECTRO UCAYALI S.A.
Las Encuestas; consideran una gama de situaciones que los participantes deberán
considerar, centrando su reflexión en los factores internos y externos que han dado, o
pueden dar lugar, a eventos negativos. Las preguntas pueden ser abiertas o cerradas,
según sea el objetivo de la encuesta. Pueden dirigirse a un individuo o a varios, o bien
pueden emplearse en conexión con una encuesta de base más amplia, ya sea dentro de
una organización o dirigida a clientes, proveedores u otros terceros.
Metodología para la Determinación del tamaño y selección de la muestra para las
Encuestas
La presente metodología tiene como finalidad determinar el tamaño de la muestra del
personal de la entidad a los que se les hará llegar la encuesta de percepción, tal y como
de detallan;
Determinación de la proporcionalidad del personal por niveles jerárquicos
Se determinará la relación porcentual por niveles de la organización, con el fin de fijar la
proporción de participación con respecto del total del personal. Por ejemplo; sobre un
estimado de 140 usuarios.
Nivel Jerárquico Número total de
servidores Operaciones Resultado
Nivel 1 40 (40 : 140) X 100 29%
Nivel 2 100 (100 : 140) X 100 71%
TOTAL 140
100%
Determinación de la proporcionalidad del personal por niveles jerárquicos según el tamaño de la muestra
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 23
de 49
Versión :
1.0
23
Habiéndose establecido el porcentaje de participación de los funcionarios usuarios en dos
niveles (Nivel 1 y Nivel 2), esto se aplicará al tamaño de la muestra, que para este caso
hemos considerado un 50% del total, según el siguiente ejemplo:
Nivel Jerárquico
Número total de servidores
Operaciones Resultado Porcentual
Operación de la Muestra Resultado Porcentual
Nivel 1 40 (40 : 140) X 100 29%
29% de 50% servidores
20
= 20,3 = 20
Nivel 2 100 (100 : 140) X 100 71%
71% de 50% servidores
50
=49,7 = 50
TOTAL 140
100%
70
Método de la selección de la muestra
Habiéndose determinado el número de funcionarios usuarios que componen la muestra
por cada nivel, procederemos a identificar a aquellos que se les hará llegar la encuesta de
percepción, que para este caso particular hemos visto conveniente utilizar el método de
selección sistemática. Este método se hace a partir de un intervalo el cual se halla al
dividir el número del total de funcionarios usuarios y el número de considerados en la
muestra, según la siguiente fórmula:
Total de funcionarios usuarios 140 / 2
Total de funcionarios usuarios según muestra 70
Habiendo determinado el intervalo se tomaran los listados de los funcionarios usuarios
(Nivel 1 y Nivel 2) de la entidad, se inicia la selección tomando la posición del listado
como señala el intervalo, marcando al funcionario que coincida con la misma hasta llegar
al final.
Aplicación de la encuesta
La aplicación de la encuesta se podrá realizar de manera física o virtual.
Tabulación de encuesta
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 24
de 49
Versión :
1.0
24
Finalmente, se procede con organizar la información y efectuar el análisis de los resultados obtenidos, para lo cual hemos previsto una tabulación de valores según el siguiente detalle:
Valor Descripción
1 Muy Bueno
2 Bueno
3 Regular
4 Malo
c) Entrevistas: El área encargada de la Gestión de Riesgos programara entrevistas con
los Responsables de los Procesos. Las entrevistas son una de las principales fuentes de
recopilación de datos para la identificación de riesgos, valoración de riesgos y respuesta al
riesgo.
Las Entrevistas están dirigidas a aquellos funcionarios involucrados en los principales
procesos de ELECTRO UCAYALI S.A.
Técnicas de Diagramación
d) Diagramas de Flujo de Procesos:
El análisis del flujo de procesos implica normalmente la representación gráfica y
esquemática de un proceso, con el objetivo de comprender las interrelaciones entre las
entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado
este esquema, los acontecimientos pueden ser identificados y considerados frente a
los objetivos del proceso. Por ejemplo el diagrama de flujo del proceso de Nulidad del
Proceso de Selección;
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 25
de 49
Versión :
1.0
25
ACTIVIDADES DEL PROCESO POSIBLES RIESGOS
1. Elaborar Informe de Nulidad R1. Interpretación errónea de la normativa de contrataciones
2.Revisar documentación sustentatoria de la Nulidad R2. Falta de documentación sustentatoria de la Nulidad
3.Solicitar subsanación de observaciones R3. Falta de procedimientos que regulen los plazos para subsanación de observaciones.
4.Aprobar Nulidad mediante resolución R4. Falta de procedimientos que regulen los plazos para emisión de la Resolución de
Nulidad
6.Publicar la Resolución de Nulidad R5. Fallas de la plataforma del SEACE para la publicación de la resolución de Nulidad
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 26
de 49
Versión :
1.0
26
Los procesos de ELECTRO UCAYALI S.A. han sido documentados en los diagramas
de flujo o flujogramas, en los cuales se identificara los riesgos y controles de la
siguientes manera;
Símbolo del triángulo de color amarillo que corresponde a la
identificación de un riesgo y el número de riesgo en la matriz
de riesgos y controles.
Simbolo de circulo de color verde que corresponde a la
identificacion de un control que se encuentra funcionando
adecuadamente.
Símbolo de círculo de color rojo que corresponde a la
identificación de un control que se encuentra débil o no está
funcionando adecuadamente.
En el caso de circulo de color rojo no indique un numero en su
interior, indica que no existe control implementado en la
entidad.
R1
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 27
de 49
Versión :
1.0
27
4.1.2. Registros de Riesgos
Para el análisis de los riesgos de los procesos de ELECTRO UCAYALI S.A., se
tendrá que establecer un registro de identificación de riesgos el cual permitirá
hacer un inventario de los mismos, definiendo en primera instancia las causas o
factores de riesgo, tanto internos como externos, así como una descripción de
cada uno de éstos y finalmente definiendo los posibles efectos. Es importante
centrarse en los riesgos más significativos para la entidad relacionados con el
desarrollo de los procesos y los objetivos institucionales. La Estructura de las
Matrices es la siguiente. (Ver Matriz Nº 01 y Nº 02).
Matriz Nº 01 - Matriz de Interrelación de Riesgos con Objetivos Estratégicos de
Proceso
Macroproceso: Gerencia de Distribucion y Comercializacion Dueño del Proceso: Departamento de Distribucion
Proceso:
Elaborado: TORALVA & ASOCIADOS S.C. Fecha de Evaluación:
Objetivo Estratégico Descripcion del Riesgo
R1-OPE Mejorar la calidad del servicio eléctrico Caida de conductor
R2-OPE Mejorar la calidad del servicio eléctrico Acercamiento de ramas en la red
R3-OPE Mejorar la calidad del servicio eléctrico Impacto vehicular contra los postes
R4-OPE Mejorar la calidad del servicio eléctrico Robo de conductores de cobre
R5-OPE Mejorar la calidad del servicio eléctrico Explosión de transformador de Distribución
R6-OPE Mejorar la calidad del servicio eléctrico Contacto de aves con las redes
R7-OPE Mejorar la calidad del servicio eléctrico Falla de interruptores de maniobra
R8-OPE Mejorar la calidad del servicio eléctrico Caida de neutro en baja tensión-BT
R9-OPE Mejorar la calidad del servicio eléctrico Inoperatividad de alumbrado público
R10-OPE Mejorar la calidad del servicio eléctrico Descarga eléctrica a la persona
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
Proveer oportuna y confiablemente a los usuarios
los servicios y obras que brinda la empresa.
MATRIZ Nº 01: MATRIZ DE INTERRELACIÓN DE RIESGOS CON OBJETIVOS ESTRATÉGICOS DE PROCESO
ELECTRO UCAYALI S.A.
Distribucion
Código del
Riesgo
I. Riesgos
Objetivo del Proceso
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 28
de 49
Versión :
1.0
28
Matriz Nº 02 - Matriz de Riesgos, Causas, Efectos y Tipo de Riesgo
Macroproceso: Gerencia de Distribucion y Comercializacion Dueño del Proceso: Departamento de Distribucion
Proceso: Distribucion
Elaborado: TORALVA & ASOCIADOS S.C.
Objetivo: Fecha de Evaluación:
Descripción del Riesgo Causa del Riesgo Efecto del Riesgo Tipo de Riesgo
R1-OPE Caida de conductor
Deterioro de los conductores, caidas de
arboles, sobrecarga de nieve, malas
instalaciones, roturas de estructura y
sobrecarga en la linea; sulfatación en el
punto de unión entre dos conductores
Perdida e interrupcion del suministro de
energia.
Malestar e insatisfaccion de los usuarios.
Perjuicios economicos.
Riesgo Operativo
R2-OPEAcercamiento de ramas en
la redFalta de limpieza de franja de servidumbre
Deterioro y/o averias en las redes.
Perdida e interrupcion del suministro de
energia.
Malestar e insatisfaccion de los usuarios.
Perjuicios economicos.
Riesgo Operativo
R3-OPEImpacto vehicular contra
los postes
Falta de señalización y protección de bases
de postes, provocados por terceros en
estado de alcoholismo
Accidentes vehiculares.
Deterioro y/o averias en las redes.
Perdida e interrupcion del suministro de
energia.
Malestar e insatisfaccion de los usuarios.
Perjuicios economicos.
Riesgo Operativo
R4-OPERobo de conductores de
cobre
Alto costo del cobre en el mercado
informal; falta de vigilancia de las redes
Sobrecostos en la reposicion del
cableado dañado y/o sustraido.
Perdida e interrupcion del suministro de
energia.
Malestar e insatisfaccion de los usuarios.
Perjuicios economicos.
Riesgo Operativo
R5-OPE
Explosión de
transformador de
Distribución
Sobrecarga del equipo; falta de
mantenimiento
Sobrecostos en la reposicion de los
equipos dañados.
Perdida e interrupcion del suministro de
energia.
Malestar e insatisfaccion de los usuarios.
Perjuicios economicos.
Riesgo Operativo
R6-OPEContacto de aves con las
redes
Falta de inspección y limpieza de área
afectada
Deterioro y/o averias en las redes.
Perdida e interrupcion del suministro de
energia.
Malestar e insatisfaccion de los usuarios.
Perjuicios economicos.
Riesgo Operativo
R7-OPEFalla de interruptores de
maniobra
Exceso de carga a los interruptores y falta
de medición e inspección
Sobrecostos en la reposicion de los
equipos dañados y redes averiadas.
Perdida e interrupcion del suministro de
energia.
Malestar e insatisfaccion de los usuarios.
Perjuicios economicos.
Riesgo Operativo
R8-OPECaida de neutro en baja
tensión-BT
Desbalance de cargas en linea; sulfatado
del conector; y por actos vandálicos (robo)
Perdida e interrupcion del suministro de
energia.
Malestar e insatisfaccion de los usuarios.
Perjuicios economicos.
Riesgo Operativo
R9-OPEInoperatividad de
alumbrado público
Cumplimiento de vida útil de las luminarias
y falta de inspecciones y falta de
mantenimiento de luminarias
Malestar e insatisfaccion de los usuarios. Riesgo Operativo
R10-OPEDescarga eléctrica a la
persona
Incumplimiento de distancia mínima de
seguridad en construcción de viviendas; y
negligencia de los usuarios
Accidentes por descargas electricas a los
usuarios. Riesgo Operativo
Código del
Riesgo
I. Riesgos
Mejorar la calidad del servicio eléctricocorrespondientes.
4.2 FASE II - VALORACIÓN DEL RIESGO INHERENTE EN LOS PROCESOS DE
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 29
de 49
Versión :
1.0
29
ELECTRO UCAYALI S.A.
El área encargada de la Gestión de Riesgos y los Responsables de los Procesos
serán los responsables de realizar la valoración de los riesgos inherentes en los
procesos de ELECTRO UCAYALI S.A., que permitirá clasificar y valorar los
eventos potenciales que impactan en la consecución de los objetivos. Asimismo
evaluará los acontecimientos desde dos perspectivas (probabilidad e Impacto),
usando una combinación de métodos cualitativos y cuantitativos.
La valoración de los riesgos inherentes se efectuará con base en la información
obtenida en el registro de riesgos, elaborado en la etapa de identificación, con el fin
de obtener información para determinar el nivel de riesgo y las acciones que se van a
implementar.
4.2.1 ANALISIS CUALITATIVO
Representan escalas descriptivas para demostrar la magnitud de consecuencias
potenciales y su posibilidad de ocurrencia.
Las escalas a utilizar estarán en razón de la evaluación de la probabilidad e
impacto de los riesgos inherentes en los procesos de ELECTRO UCAYALI S.A. La
evaluación de probabilidad de los riesgos investiga la probabilidad de ocurrencia
de cada riesgo específico. La evaluación del impacto de los riesgos investiga el
posible efecto sobre los objetivos, como tiempo, costo, alcance o calidad.
Para cada riesgo identificado se evalúan los niveles de probabilidad e impacto.
Los riesgos serán evaluados por el área encargada de la Gestión de Riesgos en
entrevistas o reuniones con los Responsables de los Procesos.
En la escala de medida cualitativa de PROBABILIDAD se establece las categorías
a utilizar y la descripción de cada una de ellas con el fin de que cada persona que
aplique la escala mida a través de ella los mismos ítems, tal y como se precisa a
continuación;
ESCALA CUALITATIVA DE PROBABILIDAD
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 30
de 49
Versión :
1.0
30
Ese mismo diseño se aplicará para la escala de medida cualitativa de IMPACTO,
estableciendo las categorías y la descripción, tal como se muestra de manera
siguiente;
ESCALA CUALITATIVA DE IMPACTO
4.2.2 ANÁLISIS CUANTITATIVO
Representa los valores numéricos para la elaboración de tablas de registro de
riesgos; la calidad del análisis depende de lo precisas y completas que estén las
cifras utilizadas. La forma en la cual la probabilidad y el impacto son expresadas y
las formas por las cuales ellos se combinan para proveer el nivel de riesgo puede
variar de acuerdo al tipo de riesgo.
ESCALAS CUANTITATIVAS DE PROBABILIDAD E IMPACTO
Categoría Definición
PROBABLE Es muy frecuente la materialización del riesgo o se presume que llegará a materializarse
POSIBLE Es frecuente la materialización del riesgo o se presume que posiblemente se podrá materializar
IMPROBABLE Es poco frecuente la materialización del riesgo o se presume que no llegará a materializarse
Categoría Definición
DESASTROSO Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la entidad
MODERADO Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad
LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad
Probabilidad de ocurrencia Nivel
1 Improbable
2 Posible
3 Probable
Impacto Nivel
1 Leve
2 Moderado
3 Desastroso
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 31
de 49
Versión :
1.0
31
De manera similar que en el caso de las escalas cualitativas, los niveles de impacto
y probabilidad del riesgo serán evaluados por el área encargada en la Gestión de
Riesgos en entrevistas o reuniones con los Responsables de los Procesos.
4.2.3 MATRIZ DE PROBABILIDAD E IMPACTO
Los riesgos inherentes de los procesos de ELECTRO UCAYALI S.A. deberán ser
priorizados para un análisis cuantitativo posterior y para las respuestas
posteriores basándose en su calificación. Las calificaciones son asignadas a los
riesgos basándose en la probabilidad y el impacto evaluados. La evaluación de la
importancia de cada riesgo y, por consiguiente, de su prioridad generalmente se
realiza usando una tabla de búsqueda o una matriz de probabilidad e impacto.
Dicha matriz especifica combinaciones de probabilidad e impacto que llevan a la
calificación de los riesgos como aceptable, tolerable, moderado, importante e
inaceptable. (Ver Matriz Nº 03)
El área encargada de la Gestión de Riesgos determinara una escala de probabilidad
e impacto en la valoración de los riesgos en un rango de 1 al 9.
MATRIZ DE PROBABILIDAD E IMPACTO
Impacto
1 2 3
Leve Moderado Desastroso
Pro
bab
ilid
ad
Probable
3
3 Riesgo
moderado
6 Riesgo
importante
9 Riesgo
inaceptable
Posible
2
2
Riesgo tolerable
4
Riesgo moderado
6
Riesgo importante
Improbable
1
1 Riesgo
aceptable
2 Riesgo
tolerable
3 Riesgo moderado
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 32
de 49
Versión :
1.0
32
NIVELES DE RIESGO
Nivel de
Riesgo
(Cualitativo)
Nivel de
Riesgo
(Cuantitativo)
Descripción
Riesgo Inaceptable 9
Se requiere acción inmediata. Planes de tratamiento requeridos, implementados
y reportados a la Alta Dirección.
Riesgo Importante 6
Se requiere atención de la alta dirección. Planes de tratamiento requeridos,
implementados y reportados a los jefes de las oficinas, divisiones, entre otros.
Riesgo Moderado 4 y 3
Debe ser administrado con procedimientos normales de control.
Riesgo Tolerable 2
Menores efectos que pueden ser fácilmente remediados. Se administra con
procedimientos rutinarios
Riesgo Aceptable 1
Riesgo insignificante. No se requiere ninguna acción.
Matriz Nº 03 - Matriz de Valoración de Riesgos
MATRIZ Nº 03: MATRIZ DE VALORACION DE RIESGOS
ELECTRO UCAYALI S.A.
Macroproceso: Dueño del Proceso: Departamento de Distribucion
Proceso:
Elaborado:
Objetivo: Fecha de Evaluación:
Imp
acto
Pro
ba
bilid
ad
Niv
el In
he
ren
te
R1-OPE Caida de conductor
Deterioro de los conductores, caidas de arboles,
sobrecarga de nieve, malas instalaciones, roturas de
estructura y sobrecarga en la linea; sulfatación en el
punto de unión entre dos conductores
Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO
R2-OPE Acercamiento de ramas en la red Falta de limpieza de franja de servidumbre Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO
R3-OPE Impacto vehicular contra los postesFalta de señalización y protección de bases de postes,
provocados por terceros en estado de alcoholismoRiesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO
R4-OPE Robo de conductores de cobreAlto costo del cobre en el mercado informal; falta de
vigilancia de las redes Riesgo Operativo 3 - DESASTROSO 3 - PROBABLE R.IMPORTANTE
R5-OPEExplosión de transformador de
Distribución Sobrecarga del equipo; falta de mantenimiento Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO
R6-OPE Contacto de aves con las redes Falta de inspección y limpieza de área afectada Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO
R7-OPE Falla de interruptores de maniobraExceso de carga a los interruptores y falta de medición
e inspecciónRiesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO
R8-OPE Caida de neutro en baja tensión-BTDesbalance de cargas en linea; sulfatado del conector;
y por actos vandálicos (robo) Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO
R9-OPE Inoperatividad de alumbrado públicoCumplimiento de vida útil de las luminarias y falta de
inspecciones y falta de mantenimiento de luminarias Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO
R10-OPE Descarga eléctrica a la persona Incumplimiento de distancia mínima de seguridad en
construcción de viviendas; y negligencia de los usuariosRiesgo Operativo 3 - DESASTROSO 3 - PROBABLE R.IMPORTANTE
Evaluación Riesgo Inherente
Gerencia de Distribucion y Comercializacion
Distribucion
TORALVA & ASOCIADOS S.C.
Mejorar la calidad del servicio eléctrico.
Código del
Riesgo
I. Riesgos
Descripción de Riesgo Causa del Riesgo Tipo de Riesgo
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 33
de 49
Versión :
1.0
33
4.3 FASE III – CONTROLES A IMPLEMENTARSE Y VALORACIÓN DEL RIESGO
RESIDUAL
Como respuesta al Riesgo Inherente, el área encargada de la Gestión de Riesgos y
los Responsables de los Procesos realizaran un análisis de los Controles Existentes,
Controles a fortalecerse o a implementarse para enfrentar dichos riesgos.
4.3.1 EVALUACIÓN DE CONTROLES EXISTENTES
El área encargada de la Gestión de Riesgos y los Responsables de los procesos
realizaran una evaluación de los controles internos implementados a nivel de
empresa y a nivel de procesos, el objeto de dicho análisis es determinar las
debilidades y/o fortalezas de los controles existentes, y en el caso que existan
debilidades proponer controles adicionales que serán necesarios diseñar e
implementar para mitigar los riesgos identificados.
4.3.1.1. DEBILIDADES Y/O FORTALEZAS DE LOS CONTROLES EXISTENTES
Las debilidades y/o fortalezas de los controles existentes deberán ser descritas en la
Matriz N° 04, y se determinaran bajo criterios de evaluación pudiendo estos ser
necesarios o innecesarios, así como adecuados o inadecuados. Asimismo para dicha
evaluación se pueden tomar en cuenta los criterios señalados en el Cuadro N° 5 de
la Guía de Implementación del Sistema de Control Interno.
4.3.2 CONTROLES A IMPLEMENTARSE
El área encargada de la Gestión de Riesgos y los Responsables de los procesos
determinaran la actividad de control a implementarse, el responsable de la
implementación, el Documento y/o Producto de control, el estado de implementación
(Status) y el tipo de control, tal y como se define de manera siguiente;
4.3.2.1. DESCRIPCION DEL CONTROL
El control se define como toda medida diseñada para detectar y/o reducir un riesgo.
En esta definición se utilizan tres conceptos claves: el control como medida, la
necesidad de detectar el riesgo y la necesidad de reducirlo. La definición de control
como medida permite incluir diferentes mecanismos, que pueden ir desde el
entrenamiento de un puesto hasta el desarrollo de planes de emergencia etc.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 34
de 49
Versión :
1.0
34
4.3.1.2 RESPONSABLE
Representa a la Unidad Orgánica responsable del proceso quien desarrollara el
control a implementarse.
4.3.1.3 DOCUMENTO/PRODUCTO
Es el documento, sistemas, proyectos y/o planes que representan el control a
implementarse.
4.3.1.4 STATUS
Es el estado de implementación de las actividades de control frente al riesgo
inherente identificado;
EN PROCESO (EP) : Algunas acciones de control se encuentran desfasadas o en
proceso de implementación.
PENDIENTES (NI): No se evidencian acciones en la gestión del riesgo.
4.3.1.5 TIPO DE CONTROL
Una vez identificados los controles para cada riesgo, se procede a clasificar cada uno
de ellos en dos (02) tipos que son; Preventivo, Detectivo.
Un control puede estar ubicado en más de una categoría, es decir, puede ser de tipo
preventivo y detectivo a la vez; un ejemplo de ello es el servicio de vigilancia
explicado de la siguiente manera; “Es preventivo porque puede disminuir la
probabilidad de ocurrencia de un robo, detectivo porque puede establecer la
ocurrencia del riesgo”.
CONTROL PREVENTIVO.- Corresponde a la primera barrera de seguridad que se
establece para minimizar el riesgo, su diseño y aplicación debe hacerse con
asociación a otro tipo de controles, porque no son suficientes por sí mismos.
Requieren de un mantenimiento periódico para conservar su eficacia, como es el
caso de las capacitaciones al personal, dirigido a motivar y mejorar el servicio, por
ejemplo;
Acceso restringido.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 35
de 49
Versión :
1.0
35
Afiliación a centrales de riesgo.
Capacitación y entrenamiento.
Claves de acceso.
Diseño de documentos preimpresos.
Documentos prenumerados.
Estandarización.
Firmas autorizadas.
Instructivos.
Mantenimiento preventivo.
Programa de selección de personal.
Rotación de funciones.
CONTROL DETECTIVO.- Corresponde a la segunda barrera de seguridad para
detectar e informar los eventos negativos. Constituye una alarma que se activa
cuando se descubre una situación anormal, en el momento de su ocurrencia o
posteriormente. Sirven para supervisar la ejecución de un proceso y en algunos casos
para verificar la eficacia de los controles preventivos, un ejemplo de ellos son las
auditoria.
Se recomienda su aplicación junto con los controles de protección, dado que por si
solos no son suficientes para tratar el riesgo, por ejemplo;
Alarmas.
Auditorias.
Control de calidad.
Detector de Humo.
Evaluación de desempeño.
Evaluación de grado de satisfacción al usuario.
Inspecciones.
Medición de eficiencia en uso de equipos.
Reporte de discrepancias.
Validación del cumplimiento de normas.
Asimismo los controles, se pueden clasificar de tipo manual y mecanizado, tal y como
se detalla;
CONTROL MANUAL.- Es un control manual cuando existe la presencia y la
intervención de una persona en la acción de controlar y regular el comportamiento del
sistema.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 36
de 49
Versión :
1.0
36
CONTROL AUTOMATIZADO.- Es un control automatizado es el que funciona sin la
intervención de una persona, es un control que regula o modifica el comportamiento
de una planta de acuerdo a un protocolo preestablecido.
4.3.3 RIESGO RESIDUAL
El riesgo residual o riesgo controlado es aquél que permanece después que
Responsables del proceso tomen las actividades de control necesarias para reducir la
probabilidad y consecuencia del riesgo.
Para efectos prácticos de la determinación del riesgo residual se considerará los
siguientes criterios:
CRITERIOS DE VALORACION PARA EL RIESGO RESIDUAL
Criterios
Valoración del riesgo residual
No existen actividades de control
Se mantiene el nivel de riesgo inicial
Existen actividades de control
Se reduce en un nivel del riesgo inicial
Existen actividades de control eficaces
Se reduce en dos niveles del riesgo inicial
El área encargada de la Gestión de Riesgos deberá cuantificar y medir la eficacia de
las actividades de los controles existentes, lo cual permitirá determinar aquellos
controles innecesarios o aquellos que generen mayores costos que beneficios; esto
deberá ser reflejado en la Matriz de Controles Existentes, Controles a Implementarse
y Riesgo Residual y una matriz de costo/beneficio por cada control, tal y como se
detalla a continuación; (Ver Matriz Nº 04)
Matriz Nº04 - Matriz de Controles Existentes, Controles a Implementarse y Riesgo
Residual
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 37
de 49
Versión :
1.0
37
MATRIZ Nº 04: MATRIZ DE CONTROLES EXISTENTES, CONTROLES A IMPLEMENTARSE Y RIESGO RESIDUAL
ELECTRO UCAYALI S.A.
Macroproceso: Gerencia de Distribucion y Comercializacion Dueño del Proceso: Departamento de Distribución
Proceso: Distribucion
Elaborado: TORALVA & ASOCIADOS S.C.
Objetivo: Fecha de Evaluación:
Pre
ve
nti
vo
/
De
tecti
vo
Ma
nu
al /
Au
tom
ati
za
do
Imp
acto
Pro
ba
bilid
ad
Rie
sg
o R
esid
ua
l
R1-OPE
Inspección de punto caliente cada seis (6) meses,
cambio de conductores; poda de arboles que estan
dentro de la faja de servidumbre de las redes de
media tensión
El presente control no muestra debilidades, ya que se
ha establecido una periodicidad para la inspeccion de
punto caliente.
Coordinar con los gobiernos locales para la
poda periodica de los arboles que forman
parte del ornato de la ciudad.
Departamento de
Distribución
Programa de
mantenimiento anualI DETECTIVO MANUAL 1 - LEVE 2 - POSIBLE R.TOLERABLE
R2-OPE Se gestione la poda de ramas
El presente control no muestra debilidades, ya que se
ha establecido dentro del Programa de mantenimiento
anual la poda de ramas.
Coordinar con los gobiernos locales para la
poda periodica de los arboles que forman
parte del hornato de la ciudad.
Departamento de
Distribución
Programa de
mantenimiento anualI PREVENTIVO MANUAL 1 - LEVE 1 - IMPROBABLE R.ACEPTABLE
R3-OPE Señalización de postes y reforzamiento de bases
El presente control no muestra debilidades, ya que se
ha establecido dentro del Programa de mantenimiento
anual la señalizacion de postes y reforzamiento de
bases.
Verificar las condiciones de los postes en las
zonas de mayor antigüedad, para su
reforzamiento.
Departamento de
Distribución
Programa de
mantenimiento anual I PREVENTIVO MANUAL 1 - LEVE 2 - POSIBLE R.TOLERABLE
R4-OPE
Cambio progresivo de conductores de cobre por
aluminio y realizar convenios con municipalidades
para apoyo de protección con seguridad ciudadana y
juntas vecinales
Si bien es cierto que el cambio progresio de
conductores se debe realizar mediante convenios y
conversacion es con los gobirnos locales, se debe de
con cientizar a los usuarios.
Realizar campañas de sensibilizacion a la
poblacion en coordinacion con las
municipalidades para prevenir y denunciar el
robo de conductores electricos.
Departamento de
Distribución
Proyectos que incluye
cambio de
conductores de cobre
por aluminio.
Asimismo suscripción
de Convenios con
Municipalidades y con
la poblacion.
I PREVENTIVO MANUAL 2 - MODERADO 2 - POSIBLE R.MODERADO
R5-OPEMedición periódica de tensión y corriente; y
mantenimiento periódico del equipo
El presente control no muestra debilidades, ya que se
ha establecido dentro del Programa de mantenimiento
anual la medicion periodica de tension y corriente, y
mantenimiento periodico del equipo.
Cumplir con la medicion periodica de tension
y corriente y los mantenimientos periodicos
de los equipos electricos.
Departamento de
Distribución
Programa de
mantenimiento anualI PREVENTIVO MANUAL 1 - LEVE 1 - IMPROBABLE R.ACEPTABLE
R6-OPE
Inspección periódica de lugares frecuentados por las
aves y limpieza y cambio de tableros de distribución
y transformadores
El presente control no muestra debilidades, ya que se
ha establecido dentro del Programa de mantenimiento
anual la Inspección periódica de lugares frecuentados
por las aves y limpieza y cambio de tableros de
distribución y transformadores.
Realizar la inspeccion de lugares frecuentados
por las aves y su correspondiente
mantenimiento.
Departamento de
Distribución
Programa de
mantenimiento anualI DETECTIVO MANUAL 1 - LEVE 2 - POSIBLE R.TOLERABLE
R7-OPE Inspección y cambio de interruptores de maniobra
El presente control no muestra debilidades, ya que se
ha establecido dentro del Programa de mantenimiento
anual la Inspección y cambio de interruptores de
maniobra
Realizar la verificacion de correcto
funcionamiento de los interruptores de
maniobra en loos casos necesarios realizar el
remplazo de estos.
Departamento de
Distribución
Programa de
mantenimiento anualI PREVENTIVO MANUAL 1 - LEVE 1 - IMPROBABLE R.ACEPTABLE
R8-OPE
Cambio de conductor y conector e instalación de
puesta a tierra, asimismo renovar las redes debido a
que ya tienen una antigüedad mas de 30 años;
priorizar mas recursos
El presente control no muestra debilidades, ya que se
ha establecido dentro del Programa de mantenimiento
anual el cambio de conductor y conector e instalación
de puesta a tierra, asimismo renovar las redes debido a
que ya tienen una antigüedad mas de 30 años; priorizar
mas recursos
Priorizar los recursos necesarios para la
renovacion de redes en las zonas con
antigüedad mayor de 30 años.
Departamento de
Distribución
Programa de
mantenimiento anualI PREVENTIVO MANUAL 2 - MODERADO 2 - POSIBLE R.MODERADO
R9-OPEInspecciones y mantenimiento constante y cambio
de equipos y luminarias
El presente control no muestra debilidades, ya que se
ha establecido dentro del Programa de mantenimiento
anual nspecciones y mantenimiento constante y
cambio de equipos y luminarias
Realizar las inspecciones y matenimiento
constante y cambio de equipos y luminarias.
Departamento de
Distribución
Programa de
mantenimiento anualI DETECTIVO MANUAL 1 - LEVE 2 - POSIBLE R.TOLERABLE
R10-OPEInspecciones periodicas, notificación y denuncia
policial a usuario y comunicación a OSINERGMIN
El presente control no muestra debilidades, ya que se
ha establecido el Programa de inspecciones de
distancias minimas de seguridad.
Verificar el cumplimiento y puesta en marcha
del Programa de inspecciones de distancias
minimas de seguridad.
Departamento de
Distribución
Programa de
inspecciones de
distancias mínimas de
seguridad
I DETECTIVO MANUAL 2 - MODERADO 2 - POSIBLE R.MODERADO
Evaluación Riesgo Controlado
Mejorar la calidad del servicio eléctrico.
Código del
Riesgo
II. Controles Existentes, Controles a Implementar y Riesgo Residual
Controles Existentes Debilidades y/o Fortalezas de los Controles Existentes Descripción del Control Responsable Documento
Sta
tus
imp
lem
en
tació
n (
No
Imp
lem
en
tad
o (
NI)
,
En
Pro
ce
so
(E
P)
Tipo
4.3.4 COSTO/BENEFICIO DE LOS CONTROLES A IMPLEMENTARSE
El Costo del Control se calculara considerando tres (03) fuentes: La primera fuente
(Presupuesto o cotizaciones actualizados de personas naturales o jurídicas), la
segunda fuente (precios históricos de ELECTRO UCAYALI S.A. correspondientes a
contrataciones de bienes y/o servicios), la tercera fuente (procesos de contratación
en otras entidades públicas publicadas en el SEACE), la media de estas tres (03)
fuentes representara el costo del control.
Matriz Nº 05 - Matriz de Evaluación Costo/Beneficio de los Controles
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 38
de 49
Versión :
1.0
38
MATRIZ Nº 05: MATRIZ DE EVALUACIÓN COSTO/BENEFICIO DE LOS CONTROLES
ELECTRO UCAYALI S.A.
Macroproceso: Gerencia de Distribucion y Comercializacion Dueño del Proceso: Departamento de Distribucion
Proceso:
Elaborado: TORALVA & ASOCIADOS S.C.
Objetivo: Fecha de Evaluación:
Costo
Estimado 1
Costo
Estimado 2
Costo
Estimado 3
Costo
Promedio
Beneficios del Control a
ImplementarResultado
R1-OPE Caida de conductor
Coordinar con los gobiernos locales para la poda
periodica de los arboles que forman parte del ornato de
la ciudad.
12,000 16,000 14,000.00 Evitar la caida del conductor
R2-OPE Acercamiento de ramas en la red
Coordinar con los gobiernos locales para la poda
periodica de los arboles que forman parte del hornato
de la ciudad.
12,000 16,000 14,000.00 Se realiza en forma periódica
R3-OPE Impacto vehicular contra los postesVerificar las condiciones de los postes en las zonas de
mayor antigüedad, para su reforzamiento.0 0 0.00
Para evitar accidentes
ocasionados por terceros
R4-OPE Robo de conductores de cobre
Realizar campañas de sensibilizacion a la poblacion en
coordinacion con las municipalidades para prevenir y
denunciar el robo de conductores electricos.
12,000 16,000 14,000.00 Es un problema social
R5-OPEExplosión de transformador de
Distribución
Cumplir con la medicion periodica de tension y corriente
y los mantenimientos periodicos de los equipos
electricos.
12,000 16,000 14,000.00 Evitar sobrecarga del equipo
R6-OPE Contacto de aves con las redesRealizar la inspeccion de lugares frecuentados por las
aves y su correspondiente mantenimiento.0 0
Cuenta con las medidas de
seguridad
R7-OPE Falla de interruptores de maniobra
Realizar la verificacion de correcto funcionamiento de
los interruptores de maniobra en loos casos necesarios
realizar el remplazo de estos.
0 0 0.00Se cuenta con equipos de
contingencia
R8-OPE Caida de neutro en baja tensión-BTPriorizar los recursos necesarios para la renovacion de
redes en las zonas con antigüedad mayor de 30 años.12,000 16,000 14,000.00
Evitar el robo; poner puestas a
tierra en forma periódica
R9-OPEInoperatividad de alumbrado
público
Realizar las inspecciones y matenimiento constante y
cambio de equipos y luminarias.12,000 16,000 14,000.00
Se cuenta con equipos de
contingencia
R10-OPE Descarga eléctrica a la persona
Verificar el cumplimiento y puesta en marcha del
Programa de inspecciones de distancias minimas de
seguridad.
0 0
Sincerar a los usuarios del peligro
que significa acercarse a la línea
de media tensión; subsanar al
100% las deficiencias de seguridad
pública
Distribucion
Mejorar la calidad del servicio eléctrico.
Código del
RiesgoDescripción del Riesgo Descripción del Control
Análisis de Costo Beneficio de Controles Propuestos
Control: Se considerarán las acciones de respuesta que se hayan identificado en la evaluación de riesgos o aquellos controles que serán necesarias para implantar dichas acciones. Costo: Importe o indicador estimado sobre la base de un criterio (por ejemplo unidades monetarias, tiempo, recursos, entre otros). Se medirán aquellas acciones o situaciones que se generarán por la implantación de una actividad de control y que finalmente se medirá su factibilidad. Beneficio: Importe o indicador estimado sobre la base de un criterio (por ejemplo unidades monetarias, tiempo, recursos, entre otros). Acciones o situaciones favorables y convenientes que se originarán por la implantación de las acciones o actividades de control, lo que se evidenciará su conveniencia. Resultado: Es la diferencia entre el beneficio y el costo.
4.4 FASE IV - RESPUESTA AL RIESGO RESIDUAL
Como respuesta al Riesgo Residual (Riesgo Controlado), el área encargada de la
Gestión de Riesgos y los Responsables de los Procesos determinaran como
responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y
asumir el riesgo (ERCA). Al considerar su respuesta, el área encargada de la
Gestión de Riesgos evalúa su efecto sobre la probabilidad e impacto del riesgo, así
como los costos y beneficios, y selecciona aquella que sitúe el riesgo residual dentro
de las tolerancias al riesgo establecidas.
4.4.1 ACCIONES
a) EVITAR EL RIESGO, implica tomar las medidas para prevenir un riesgo
adverso. Es siempre la primera alternativa a considerar y se logra cuando al
interior de los procesos se generan cambios sustanciales por mejoramiento,
rediseño o eliminación como resultado de la implantación de adecuados
controles y acciones emprendidas. Un ejemplo de esto puede ser el control de
calidad, manejo de los insumos, mantenimiento preventivo de los equipos,
desarrollo tecnológico, entre otros.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 39
de 49
Versión :
1.0
39
b) REDUCIR EL RIESGO, implica reducir tanto la probabilidad (medidas de
prevención), como el impacto (medidas de protección). La reducción del riesgo
es probablemente el método más sencillo y económico para superar las
debilidades antes de aplicar medidas más costosas y difíciles. Se consigue
mediante la optimización de los procedimientos y la implementación de
controles.
c) COMPARTIR O TRANSFERIR EL RIESGO, consiste en trasladar el impacto
negativo de una amenaza, junto con la propiedad de la respuesta, a un
tercero. Transferir el riesgo simplemente da a otra parte la responsabilidad de
su gestión; no lo elimina. Como en el caso de los contratos de seguros o a
través de otros medios que permiten distribuir una porción del riesgo con otra
entidad, como en los contratos a riesgo compartido. Por ejemplo, la
información de gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicación segura, en vez de dejarla concentrada en un sólo lugar.
d) ASUMIR EL RIESGO, luego de que el riesgo ha sido reducido o transferido
puede quedar un riesgo residual que se mantiene, en este caso el gerente del
proceso simplemente acepta la pérdida residual probable y elabora planes de
contingencia para su manejo.
Para el manejo de los riesgos se deben analizar las posibles acciones a emprender,
las cuales deben ser factibles y efectivas, tales como: la implementación de las
políticas, definición de estándares, optimización de procesos y procedimientos y
cambios físicos entre otros. La selección de las acciones más conveniente debe
considerar la viabilidad jurídica, técnica, institucional, financiera y económica.
4.5 FASE V - PLANES DE ACCIÓN Y SEGUIMIENTO DE LAS MEDIDAS DE
CONTROL EN LOS PROCESOS DE ELECTRO UCAYALI S.A.
Habiéndose determinado la respuesta al Riesgo Residual, se deberá elaborar la
Matriz de Planes de Acciones priorizando su implementación de acuerdo a las
oportunidades de mejora en los procesos de ELECTRO UCAYALI S.A..
La priorización se realizara dependiendo del nivel del riesgo residual, si el nivel del
riesgo es Inaceptable e Importante la prioridad el Alta, si el nivel de riesgo es
Moderado la prioridad es Medio y si el nivel de riesgo es Tolerable y Aceptable la
prioridad es Baja.
Posteriormente dichos Planes deben tener un seguimiento por parte de un
responsable de su implementación. (Ver Matriz Nº 06)
Matriz Nº 06 - Matriz de Planes de Acción y Seguimiento al Riesgo
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 40
de 49
Versión :
1.0
40
MATRIZ Nº 06: MATRIZ DE PLANES DE ACCIÓN Y SEGUIMIENTO AL RIESGO
ELECTRO UCAYALI S.A.
Macroproceso: Dueño del Proceso: Departamento de Distribucion
Proceso:
Elaborado:
Objetivo: Fecha de Evaluación:
R1-OPE
Realizar la inspección de punto caliente cada seis (6) meses,
cambio de conductores; poda de arboles que estan dentro
de la faja de servidumbre de las redes de media tensión
Departamento de Distribución Permanente Medio PendientePara su seguimiento por parte
del Comité de Riesgos
R2-OPE Se gestione la poda de ramas Departamento de Distribución Permanente Medio PendientePara su seguimiento por parte
del Comité de Riesgos
R3-OPESe gestiones la señalización de postes y se realice el
reforzamiento de basesDepartamento de Distribución Permanente Medio Pendiente
Para su seguimiento por parte
del Comité de Riesgos
R4-OPE
El área de seguridad debe de afianzar mas convenios con las
municipalidades para el robo de conductores; la Empresa
debe de premiar con buenos incentivos para la denuncia del
robo de conductores
Oficina de Seguridad y
Prevención de RiesgosPermanente Medio Pendiente
Para su seguimiento por parte
del Comité de Riesgos
R5-OPEMedición periódica de tensión y corriente; y mantenimiento
periódico del equipoDepartamento de Distribución Permanente Medio Pendiente
Para su seguimiento por parte
del Comité de Riesgos
R6-OPE
Realizar la inspección periódica de lugares frecuentados por
las aves y limpieza y cambio de tableros de distribución y
transformadores
Departamento de Distribución Permanente Medio PendientePara su seguimiento por parte
del Comité de Riesgos
R7-OPERealizar la inspección y cambio de interruptores de
maniobraDepartamento de Distribución Permanente Medio Pendiente
Para su seguimiento por parte
del Comité de Riesgos
R8-OPE
Cambio de conductor y conector e instalación de puesta a
tierra, asimismo renovar las redes debido a que ya tienen
una antigüedad mas de 30 años; priorizar mas recursos
Departamento de
Distribución; Departamento
de Estudios y Proyectos
Permanente Medio PendienteSegún Programa de
mantenimiento anual
R9-OPERealizar inspecciones y mantenimiento constante y cambio
de equipos y luminariasDepartamento de Distribución Permanente Medio Pendiente
Para su seguimiento por parte
del Comité de Riesgos
R10-OPE
Campaña de difusión para el sinceramiento de los usuarios
del peligro que significa acercarse a la línea de media
tensión; subsanar al 100% las deficiencias de seguridad
pública
Oficina de Seguridad y
Prevención de Riesgos; la
Oficina de Imagen
Institucional; Departamento
de Distribución
Permanente Medio Pendiente
Según Programa de
inspecciones de distancias
mínimas de seguridad y
campañas de difusión de las
mismas
VI. Seguimiento
Descripción ResponsableFecha de
implementaciónPrioridad Status Comentario
Gerencia de Distribucion y Comercializacion
Distribucion
TORALVA & ASOCIADOS S.C.
Mejorar la calidad del servicio eléctrico.
Código del
Riesgo
V. Planes de Acción
4.5.1 MAPA DE RIESGOS Y MATRIZ DE RIESGOS
El área encargada de la Gestión de Riesgos es la responsable de elaborar el Mapa
de Riesgos y Matriz de Riesgos de los procesos de ELECTRO UCAYALI S.A.
El Mapa de Riesgos y Matriz de Riesgos constituyen herramientas metodológicas
que permiten hacer un inventario de riesgos sistemáticamente agrupados por
clase o tipo de riesgo y ordenado prioritariamente de acuerdo con el nivel de
riesgos de los procesos de ELECTRO UCAYALI S.A. En este mapa se describen los
riesgos identificados y se justifica el nivel de cada uno de ellos.
Adicionalmente, se incluye la recomendación de acciones y los responsables de
su implantación. De otro lado, se considera recomendable elaborar un mapa de
riesgos por cada proceso para facilitar la administración del riesgo, el cual debe
elaborarse al finalizar la etapa de valoración del riesgo. Tal y como se presenta en los
anexos (ANEXO Nº 01 - Matriz de Riesgos, Controles y Seguimiento por Proceso
y ANEXO Nº 02 – Mapa de Riesgos)
CAPÍTULO V
INFORMES Y PERIODICIDAD
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 41
de 49
Versión :
1.0
41
El área encargada de la Gestión de Riesgos consolida información proveniente de los
responsables de los procesos, proporcionado los siguientes informes a la Alta Dirección y al
Comité de Riesgos de ELECTRO UCAYALI S.A., tal y como se detalla:
INFORMES
PERIODICIDAD
RESPONSABLE
DIRIGIDO A
Registro de Riesgos
Mensual
Responsable del Proceso
Área Encargada de Gestión
de Riesgos
Mapa de Riesgos y Matriz de
Riesgos por Proceso
(Identificación, Valoración,
Respuesta al Riesgo, Planes
de Acción)
Trimestral Área Encargada de Gestión de
Riesgos.
Gerencia General
Comité de Riesgos
Reporte de riesgos con
eventos de perdida
Trimestral
(x)
Área Encargada de Gestión de
Riesgos
Gerencia General
Comité de Riesgos
(x) El reporte de riesgo con eventos de pérdidas se emite además con carácter extraordinario ante eventos
individuales que superen límites definidos por la Gerencia General, y Comité de Riesgos.
CAPÍTULO VI
GLOSARIO DE TÉRMINOS Y BIBLIOGRAFÍA
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 42
de 49
Versión :
1.0
42
6.1 GLOSARIO DE TÉRMINOS
Análisis de Beneficio-Costo
Una herramienta de la Administración de Riesgos usada para tomar decisiones sobre
las técnicas propuestas por el grupo para la administración de los riesgos, en la cual
se valoran y comparan los costos, financieros y económicos, de implementar la
medida, contra los beneficios generados por la misma. Una medida de la
Administración del riesgo será aceptada siempre que el beneficio valorado supere al
costo.
Análisis de riesgos
Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de la información
disponible pueden emplearse desde modelos de simulación, hasta técnicas
colaborativas.
Causa
Son los medios, circunstancias y agentes que generan los riesgos.
Control
Cualquier medida que tome la Alta Dirección, la Gerencia y otras partes, para
gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas
establecidos. La dirección planifica, organiza y dirige la realización de las acciones
suficientes para proporcionar una seguridad razonable de que se alcanzarán los
objetivos y metas.
Control Interno
Conforme al COSO, es un proceso efectuado por la Alta Dirección de una
organización, la gerencia y demás personal, diseñado para proveer seguridad
razonable respecto al logro de los objetivos relacionados con efectividad y eficiencia
de las operaciones, confiabilidad de los reportes financieros y cumplimiento con leyes
y regulaciones aplicables
Control Preventivo.
Corresponde a la primera barrera de seguridad que se establece para minimizar el
riesgo, su diseño y aplicación debe hacerse con asocio a otro tipo de controles,
porque no son suficientes por si mismos. Requieren de un mantenimiento periódico
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 43
de 49
Versión :
1.0
43
para conservar su eficacia, como es el caso de las capacitaciones al personal de
atención al público, dirigido a motivar y mejorar el servicio.
Control Detectivo
Corresponde a la segunda barrera de seguridad para detectar e informar los eventos
negativos. Constituyen una alarma que se activa cuando se descubre una situación
anormal, en el momento de su ocurrencia o posteriormente. Sirven para supervisar la
Ejecución de un proceso y en algunos casos para verificar la eficacia de los controles
preventivos. Un ejemplo de ello son las Auditorias.
Evento
Un incidente o acontecimiento, derivado de fuentes internas o externas de la entidad,
que afecta a la consecución de los objetivos.
Estructura organizativa
Distribución y orden con que está compuesta una entidad (cargos, funciones,
unidades orgánicas y niveles de autoridad), incluyendo el conjunto de relaciones
entre todos los miembros.
Proporciona el marco dentro del cual se planean, ejecutan, controlan y supervisan las
actividades, a fin de lograr los objetivos o metas previstas.
Factores de riesgo
Manifestaciones o características medibles u observables de un proceso que indican
la presencia de Riesgo o tienden a aumentar la exposición, pueden ser internos o
externos a la entidad.
Gestión de Riesgos
Un proceso para identificar, evaluar, manejar y controlar acontecimientos o
situaciones potenciales, con el fin de proporcionar un aseguramiento razonable
respecto del alcance de los objetivos de la organización.
Identificación del Riesgo
Establecer la estructura del riesgo; fuentes o factores, internos o externos,
generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por áreas, por
procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratégico
hasta el más humilde operativo.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 44
de 49
Versión :
1.0
44
Impacto
Consecuencias que puede ocasionar a la organización la materialización del riesgo.
Mapa de procesos
Es la representación gráfica de la estructura de procesos que conforman el sistema
de gestión.
Mapa de Riesgos
Representación gráfica (usualmente en cuadrantes) de los riesgos de una
entidad/proceso/procedimiento, conforme a un criterio de probabilidad e impacto.
Matriz de Riesgos
Constituye una herramienta metodología que permite hacer un inventario de riesgos
sistemáticamente agrupados por clase o tipo de riesgo y ordenado prioritariamente
de acuerdo con el nivel de riesgo. Adicionalmente se incluye la recomendación de
acciones y los responsables de su implantación.
Proceso
Secuencia de actividades que van añadiendo valor mientras se produce un
determinado producto o servicio a partir de determinadas aportaciones.
Riesgo
Corresponde al nombre del posible evento potencial o no bajo el control del
responsable del proceso y que pone en riesgo el cumplimiento de sus objetivos
Riesgo Inherente
Es aquel que está directamente relacionado con la naturaleza de los procesos
desarrollados, en ausencia de controles.
Riesgo Residual
Es el riesgo subsistente una vez aplicados los controles.
Supervisión o Seguimiento
Proceso dinámico permanente de orientación, guía, educación y apoyo técnico al
personal para que se desarrolle, supere y realice su trabajo en forma eficiente. Es
inherente a la acción directriz o ejecutiva de todo jefe y se sustenta en mecanismos
de enseñanza aprendizaje que permite el intercambio de experiencias entre
supervisor y supervisado.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 45
de 49
Versión :
1.0
45
Tolerancia al riesgo
El nivel de variación que la organización está dispuesta a asumir en caso de
desviación a los objetivos empresariales trazados.
Unidad orgánica
Es la unidad de organización en que se dividen los órganos contenidos en la
estructura orgánica de la entidad (oficinas, gerencias, direcciones, entre otros).
Vulnerabilidad
Es estar expuesto a un evento negativo con potencialidad de peligro.
6.2 BIBLIOGRAFÍA
Committee of Sponsoring Organizations of the Treadway Comission (COSO) -
Gestión de Riesgos Corporativos- Marco Integrado - Técnicas de aplicación. 2004.
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 46
de 49
Versión :
1.0
46
Control Interno y Administración de Riesgos en la Gestión Pública. Autor CPCC.
Marco Argandoña Dueñas. Ediciones Gubernamentales 2010.
Directiva Nº 001 -2005-CG/OCI-GSNC “Ejercicio del Control Preventivo por los
Órganos de Control Institucional”. (15/12/2005). Contraloría General del Perú.
Estándar Australiano Administración de Riesgos AS/NZS 4360:1999.
Guía de Implementación del Sistema de Control Interno para entidades del Estado
aprobado con Resolución de Contraloría del Perú N°458-2008-CG. 2008.
Glosario de Evaluación del Riesgo. Compilado por David MacNamee. Mc2
Management Consulting. Ws.2000. Colombia
Instituto Nacional de Administración Pública (Perú) - Normas para la Formulación
de los Manuales de Organización y Funciones en la Administración Pública"
Mintzberg, Henry - Diseño de organizaciones eficientes. El Ateneo. (1991)
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 47
de 49
Versión :
1.0
47
ANEXO N° 01
MATRIZ DE RIESGOS (IDENTIFICACION, VALORACION, RESPUESTA AL RIESGO Y PLANES
DE ACCION)
MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.
Fecha de Aprobación :
Pendiente
Páginas:
Página 48
de 49
Versión :
1.0
48
ANEXO N° 02
MAPA DE RIESGOS A NIVEL DE PROCESOS