Diapositivas Egasa 2014 - Final

43
SISTEMA DE GESTIÓN INTEGRAL DE RIESGOS

Transcript of Diapositivas Egasa 2014 - Final

  • SISTEMA DE GESTIN INTEGRAL DE RIESGOS

  • QUE ES CONTROL INTERNO -MODELO COSO (Adaptado)Es un proceso integral efectuado por el titular, funcionarios y servidores, diseado para gestionar los riesgos que afecta la entidad Proporciona seguridad razonable sobre logro de la misin y los objetivos: EstratgicosOperacionesReporte Cumplimiento Salvaguarda de recursos

    TORALVA & ASOCIADOS AUDITORES CONSULTORES

  • Marco Normativo

    La presente consultora se rige bajo lo dispuesto en las siguientes normas:Ley N 28716 - Ley de Control Interno de las Entidades del Estado;Resolucin de Contralora General N 320-2006-CG - Normas de Control Interno.Resolucin de Contralora General N 458-2008-CG - Gua para la Implementacin del Sistema de Control Interno de las Entidades del Estado.Cdigo Marco del Sistema de Control Interno para las Empresas del Estado aprobado por FONAFE mediante Acuerdo de Directorio N 001-2006/028. Resolucin de Direccin Ejecutiva N 032-2013/DE-FONAFE del 15 de Abril del 2013 que aprueba la Metodologa para el Monitoreo de la Implementacin del Sistema de Control Interno en las Empresas del FONAFE.

  • *Entorno organizacional favorable para el ejercicio de prcticas, valores, conductas y reglas de Control Interno.Identificar, analizar y administrar los eventos que puedan afectar adversamente los fines. Polticas y procedimientos de control que imparte la direccin, gerencia, unidades orgnicas, a fin de asegurar el logro de los objetivos.Registro, procesamiento, integracin y divulgacin de la informacin, con bases de datos y soluciones informticas accesibles, modernas y confiables. Revisin y verificacin de las medidas de control interno implantadas y las recomendaciones de informes del SNC. Componentes del Control Interno-Ley 28716

  • IMPLEMENTACION DEL SISTEMA DE GESTION INTEGRAL DE RIESGOS

  • La Gestin Integral de Riesgos es un proceso, efectuado por el Directorio, la Gerencia y sus colaboradores aplicado en toda la empresa y en la definicin de su estrategia, diseado para identificar potenciales eventos que pueden afectarla, gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable en el logro de sus objetivos.Los riesgos existen , estn por todos lados. Salvo para aquel que no quiere ver la realidad

  • a) Riesgo: La posibilidad de que ocurra un acontecimiento que tenga impacto en el alcance de los objetivos. El riesgo se mide en trminos de impacto y probabilidad. Por otro lado peligro es la potencialidad de ocurrencia de un dao, prdida o lesin

    Riesgos Inherente: es aquel que est directamente relacionado con la naturaleza de los procesos desarrollados, en ausencia de controles y debilidades de controles.Riesgos Residual : es el riesgo subsistente una vez aplicados los controles.

    Riesgo residual = Riesgo inherente - Control

    *

  • RIESGOGESTIN DE RIESGOS CORPORATIVOSRIESGO

  • Ejecucin de la Implementacin del COMPONENTE EVALUACIN DE RIESGOSNormas bsicas 1.Planeamiento de la administracin de riesgos2.Identificacin de los riesgos 3.La valoracin de los riesgos4.Respuesta al riesgo.

  • FASE I PLANEAMIENTO DE LA ADMINISTRACION DE RIESGOS Proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una empresa.Se deben desarrollar planes, manuales, mtodos de respuesta y monitoreo de cambios, as como un programa para obtener recursos y definir acciones de respuesta a riesgos.

  • Designacin de un Comit de Riesgos.

    Actas de trabajo o reunin del Comit de Riesgos.

    Matriz de Probabilidad e Impacto.

    Matriz de Riesgos.

    Manual de Gestin de Riesgos aprobado.

    Componente 2: Evaluacin de RiesgosPlaneamiento de la Administracin de Riesgos

  • ESTRUCTURA ORGANICA PROPUESTA PARA LA GESTION DE RIESGOS

  • FUNCIONES Y RESPONSABILIDADES DE LOS ORGANOS ENCARGADOS DE LA GESTION DE RIESGOSFUNCIONES Y RESPONSABILIDADES DEL DIRECTORIO FUNCIONES Y RESPONSABILIDADES DE LA GERENCIA GENERAL FUNCIONES Y RESPONSABILIDADES DEL COMIT DE GESTIN DE RIESGOSFUNCIONES Y RESPONSABILIDADES DEL REA ENCARGADA DE LA GESTIN DE RIESGOSFUNCIONES Y RESPONSABILIDADES DE RESPONSABLES DE LOS PROCESOSFUNCIONES Y RESPONSABILIDADES DEL RGANO DE CONTROL INSTITUCIONAL El Manual Integral de Gestin de Riesgos Integral de EGASA contiene las funciones y responsabilidades especificas de los siguientes rganos encargados de la gestin de riesgos:

  • EL MANUAL DE GESTION INTEGRAL DE RIESGOS estar documentado, considerando la Poltica de Gestin de Riesgos, los Lineamientos para la Gestin de Riesgos, Metodologa para la Gestin de Riesgos, los Roles y Responsabilidades, los recursos materiales y humanos y la periodicidad de los reportes e inventarios de los riesgos y controles:

  • En el proceso de identificacin de los riesgos, se designara a responsables de los procesos (dueos de proceso), con quienes se realizara mediante las herramientas y tcnicas de recopilacin de informacin y diagramacin la identificacin de riesgos.

    FASE II - IDENTIFICACIN DE RIESGOS EN EGASA

  • FASE II - IDENTIFICACIN DE RIESGOS

  • FASE II - MATRIZ DE IDENTIFICACIN DE RIESGOS

  • Identificacin de RiesgosClasificacin del riesgo:Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad. Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como tcnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de informacin, en la definicin de los procesos, en la estructura de la entidad, la desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos institucionales.Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecucin presupuestal, la elaboracin de los estados financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes de cada entidad. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de tica pblica y en general con su compromiso ante la comunidad.Riesgos de Tecnologa: Se asocian con la capacidad de la Entidad para que la tecnologa disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misin.

  • La valoracin de los riesgos inherentes se efectuar con base en la informacin obtenida en el registro de riesgos, elaborado en la etapa de identificacin, con el fin de obtener informacin para determinar el nivel de riesgo y las acciones que se van a implementar.Anlisis CualitativoRepresentan escalas descriptivas para demostrar la magnitud de consecuencias potenciales y su posibilidad de ocurrencia.Las escalas a utilizar estarn en razn de la evaluacin de la probabilidad e impacto de los riesgos en los procesos. La evaluacin de probabilidad de los riesgos investiga la probabilidad de ocurrencia de cada riesgo especfico. La evaluacin del impacto de los riesgos investiga el posible efecto sobre los objetivos, como tiempo, costo, alcance o calidad.FASE III - VALORACIN DEL RIESGO INHERENTE

  • Ese mismo diseo se aplicar para la escala de medida cualitativa de IMPACTO, estableciendo las categoras y la descripcin, tal como se muestra de manera siguiente

    CategoraDefinicinPROBABLEEs muy frecuente la materializacin del riesgo o se presume que llegar a materializarsePOSIBLEEs frecuente la materializacin del riesgo o se presume que posiblemente se podr materializarIMPROBABLEEs poco frecuente la materializacin del riesgo o se presume que no llegar a materializarse

    CategoraDefinicinDESASTROSOSi el hecho llegara a presentarse, tendra alto impacto o efecto sobre la entidadMODERADOSi el hecho llegara a presentarse tendra medio impacto o efecto en la entidadLEVESi el hecho llegara a presentarse tendra bajo impacto o efecto en la entidad

  • Representa los valores numricos para la elaboracin de tablas de registro de riesgos; la calidad del anlisis depende de lo precisas y completas que estn las cifras utilizadas. La forma en la cual la probabilidad y el impacto son expresadas y las formas por las cuales ellos se combinan para proveer el nivel de riesgo puede variar de acuerdo al tipo de riesgo.Al igual que en el caso de las escalas cualitativas, el diseo de las escalas cuantitativas deber contar con la participacin de los responsables de los procesos

    Probabilidad de ocurrenciaNivel1Improbable2Posible3Probable

    ImpactoNivel1Leve2Moderado3Desastroso

  • Los riesgos de los procesos debern ser priorizados para un anlisis cuantitativo posterior y para las respuestas posteriores basndose en su calificacin. Las calificaciones son asignadas a los riesgos basndose en la probabilidad y el impacto evaluados. La evaluacin de la importancia de cada riesgo y, por consiguiente, de su prioridad generalmente se realiza usando una tabla de bsqueda o una matriz de probabilidad e impacto.

  • Niveles de riesgoEs necesario que por cada riesgo se identifiquen las medidas ejecutadas para reducirlos o mantenerlos bajo control. As, por cada riesgo debe identificarse, en las condiciones actuales, qu medidas se estn aplicando para mantenerlos bajo control independientemente de su importancia o frecuencia.

    Nivel de Riesgo (Cualitativo)Nivel de Riesgo(Cuantitativo)DescripcinRiesgo Inaceptable9Se requiere accin inmediata. Planes de tratamiento requeridos, implementados y reportados a la Alta Direccin.Riesgo Importante6Se requiere atencin de la alta direccin. Planes de tratamiento requeridos, implementados y reportados a los jefes de las oficinas, divisiones, entre otros.Riesgo Moderado4 y 3Debe ser administrado con procedimientos normales de control.Riesgo Tolerable2Menores efectos que pueden ser fcilmente remediados. Se administra con procedimientos rutinariosRiesgo Aceptable1Riesgo insignificante. No se requiere ninguna accin.

  • *FASE IV - CONTROLES A IMPLEMENTARSE Y VALORACIN DEL RIESGO RESIDUAL EVALUACIN DE CONTROLES EXISTENTESEl rea encargada de la Gestin de Riesgos y los Responsables de los procesos realizaran una evaluacin de los controles internos implementados a nivel de empresa y a nivel de procesos, el objeto de dicho anlisis es determinar las debilidades y/o fortalezas de los controles existentes, y en el caso que existan debilidades proponer controles adicionales que sern necesarios disear e implementar para mitigar los riesgos identificados. CONTROLES A IMPLEMENTARSE El rea encargada de la Gestin de Riesgos y los Responsables de los procesos determinaran la actividad de control a implementarse, el responsable de la implementacin, el Documento y/o Producto de control, el estado de implementacin (Status) y el tipo de control, tal y como se define de manera siguiente;

    Cdigo del RiesgoV. Planes de AccinVI. SeguimientoDescripcinResponsableFecha de implementacinPrioridadStatusComentario

  • CONTROLES A IMPLEMENTARSEEjemplos

  • CONTROL PREVENTIVO Corresponde a la primera barrera de seguridad que se establece para minimizar el riesgo, su diseo y aplicacin debe hacerse con asocio a otro tipo de controles, porque no son suficientes por si mismos. Requieren de un mantenimiento peridico para conservar su eficacia, como es el caso de las capacitaciones al personal de atencin al pblico, dirigido a motivar y mejorar el servicio.Veamos algunos ejemplos de controles preventivos;

    Acceso restringido Afiliacin a centrales de riesgoCapacitacin y entrenamientoClaves de accesoDiseo de Documentos impresos Documentos pre numerados Estandarizacin Firmas autorizadas Instructivos Mantenimiento preventivoRotacin de funciones Programa de seleccin de personal

  • CONTROL DETECTIVOCorresponde a la segunda barrera de seguridad para detectar e informar los eventos negativos. Constituyen una alarma que se activa cuando se descubre una situacin anormal, en el momento de su ocurrencia o posteriormente. Sirven para supervisar laejecucin de un proceso y en algunos casos para verificar la eficacia de los controles preventivos. Un ejemplo de ello son las Auditorias.Se recomienda su aplicacin junto con controles de proteccin, dado que por si solos no son suficientes para tratar el riesgo. Veamos algunos ejemplos;

    Alarmas Auditorias Control de calidad Detector de humo Evaluacin de desempeo Inspecciones Medicin de eficiencia en el uso de los equipos Reporte de discrepancias Validacin del cumplimiento de normas

  • El riesgo residual o riesgo controlado es aqul que permanece despus que Responsables del proceso tomen las actividades de control necesarias para reducir la probabilidad y consecuencia del riesgo. CRITERIOS DE VALORACIN PARA EL RIESGO RESIDUAL

    CriteriosValoracin del riesgo residualNo existen actividades de controlSe mantiene el nivel de riesgo inicialExisten actividades de controlSe reduce en un nivel del riesgo inicialExisten actividades de control eficacesSe reduce en dos niveles del riesgo inicial

  • *Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno

  • Como respuesta al Riesgo Residual (Riesgo Controlado), el rea encargada de la Gestin de Riesgos y los Responsables de los Procesos determinaran como responder a ellos. FASE V - RESPUESTA AL RIESGO RESIDUAL .ACCIONESEvitar el riesgoCompartir o transferir el riesgoReducir el riesgoAsumir el riesgo

  • Respuesta Riesgo *

  • FASE V - PLANES DE ACCIN Y SEGUIMIENTO DE LAS MEDIDAS DE CONTROL Habindose determinado la respuesta al Riesgo Residual, se deber elaborar la Matriz de Planes de Acciones priorizando su implementacin de acuerdo a las oportunidades de mejora en los procesos.La priorizacin se realizara dependiendo del nivel del riesgo residual, si el nivel del riesgo es Inaceptable e Importante la prioridad el Alta, si el nivel de riesgo es Moderado la prioridad es Medio y si el nivel de riesgo es Tolerable y Aceptable la prioridad es Baja

  • PLAN DE TRABAJO DEL SERVICIO DE IMPLEMENTACIN CRONOGRAMA GENERAL

    2. EVALUACIN DE RIESGOSPlazo de EjecucinFC-11: GESTIN PLANIFICADA DE RIESGOS DELALConformar el Comit de Gestin de Riesgos y el Equipo Tcnico de Gestin de Riesgos con aprobacin de Gerencia General.10.FEB.201412.MAR.2014Desarrollar el Borrador del Manual de Gestin Integral de Riesgos de EGASA, adoptando el marco integrado de control interno COSO, el cual identifica 5 grupos de riesgos (estratgicos, operativos, financieros, de cumplimiento y de tecnologa) a ser administrados. El Manual debera comprender la identificacin, anlisis o valoracin, manejo o respuesta, monitoreo y documentacin de dichos riesgos; as como los roles y responsables y plazos de culminacin de las actividades definidas.10.FEB.201412.MAR.2014FC-12: IDENTIFICACIN DE LOS RIESGOS Establecer a travs de talleres de trabajo con los responsables de los procesos la identificacin de riesgos, considerando los 5 grupos de riesgos (estratgicos, operativos, financiero, de cumplimiento y de tecnologa), el cual debera ser permanentemente, interactivo e integrado con el proceso de planeamiento. Este proceso debera tomar como punto de partida los objetivos estratgicos de EGASA.El proceso debera identificar los riesgos a nivel de entidad y los riesgos nivel de procesos. Asimismo, se debera contemplar entre otros, las siguientes tcnicas para la identificacin de riesgos:Tormenta de ideas.Entrevistas;Anlisis de fortalezas y debilidades, oportunidades y amenazas;Preparacin de matrices de inventario de riesgos (Matriz de riesgos y controles), donde se listen los riesgos.13.MAR.201421.MAR.2014FC-13: ANLISIS Y VALORACIN DE LOS RIESGOS Establecer a travs de talleres de trabajo con los responsables de los procesos la valoracin de los riesgos identificados, mediante la cuantificacin de la probabilidad de ocurrencia y del impacto o efecto que cada riesgo tendra en las operaciones de EGASA.El proceso de valoracin de los riesgos debera contemplar entre otros, lo siguiente:El establecimiento de una escala cualitativa y cuantitativa para determinar la probabilidad de ocurrencia e impacto o efecto de cada riesgo. La documentacin de una matriz de determinacin de niveles de riesgo en funcin de la valoracin, tanto de la probabilidad de ocurrencia como del impacto o efecto de cada riesgo.La documentacin de los criterios utilizados para el establecimiento de las escalas cualitativas y cuantitativas, as como el anlisis de las combinaciones de probabilidad e impacto que determinan la ponderacin del riesgo. Esta documentacin se debera realizar en la Matriz de Riesgos y controles descrita en la recomendacin.13.MAR.201421.MAR.2014

    FC-14: RESPUESTA AL RIESGO Definir a travs de talleres de trabajo con los responsables de los procesos la estrategia de respuesta de los riesgos identificados y valorados, eligiendo una de las siguientes para cada uno de los riesgos:Evitar el riesgo.Reducir o mitigar el riesgo.Compartir o transferir el riesgo.Asumir el riesgo.24.MAR.201428.MAR.2014Establecer las acciones necesarias (controles) para afrontar los riesgos evaluados, el cual debera comprender el anlisis costo/beneficio de las mismas. Asimismo se debera incluir una evaluacin del riesgo residual, luego de la determinacin de las acciones a seguir para administrar los riesgos.Realizar seguimiento a las actividades de control definidas para los procesos, no solo focalizndose en la evaluacin de la vulnerabilidad del riesgo, si no tambin, a travs de actividades tales como: Observacin de la ejecucin del control, inspeccin a los responsables que ejecutan los controles clave, anlisis de los resultados, conciliaciones y reportes a las instancias involucradas, con la finalidad de redisear las actividades de control que no cumplan con los objetivos de mitigacin trazados.Documentar el proceso de respuesta a los riesgos, identificando la valoracin de los riesgos identificados, las acciones a seguir determinadas, las actividades de control establecidas, el riesgo residual y los responsables de la implantacin de las acciones a seguir. Esta documentacin se debera realizar en la Matriz de riesgos y controles descrita en la recomendacin.PLANES Y SEGUIMIENTOHabindose determinado la respuesta al riesgo, se deber elaborar la matriz de Planes de Accin priorizando su implementacin de acuerdo a las oportunidades de mejora en los procesos de EGASA.31.MAR.201404.ABR.2014CAPACITACINLa consultora TORALVA & ASOCIADOS S.C desarrollar un evento de capacitacin dirigido a los funcionarios y/o servidores designados por EGASA, en el lugar que sta designe, dicha charla de sensibilizacin ser sobre rol y responsabilidades que deben asumir para la gestin integral de riesgos y sobre identificacin, valoracin y determinacin de controles para mitigar los riesgos.21.MAR.201421.MAR.2014REDACCIN Y SUSTENTACIN DE INFORMES FINALES Trabajo de gabinete para la elaboracin de los informes finales; Versin final del Manual de Gestin Integral de Riesgos y el Informe final de evaluacin de la Gestin Integral de Riesgos, descritos en el captulo X del presente Plan, y sustentacin ante la Gerencia General y el Directorio.07.ABR.201425.ABR.2014

  • PLAN DE TRABAJO DEL SERVICIO DE IMPLEMENTACIN CRONOGRAMA DE REUNIONES

    Unidad OrgnicaResponsableFecha de reuninHora de InicioHora de TerminoLugar de ReuninCharla sobre la metodologia del Sistema de Gestin de Riesgos en EGASA.Gerencias, Divisiones y Departamentos.17.MAR.201409:0010:00Sala de Reuniones Cayma.Divisin de Sistema de Gestin IntegradoCarlos Nuez Ramirez17.MAR.201410:3012:30Sala de Reuniones Cayma.Departamento de Organizacin y Mtodos de Informacin17.MAR.201414:0015:30Sala de Reuniones Cayma.Divisin de Sistemas e InformticaGiuliana Tejada Manrique17.MAR.201415:3017:30Sala de Reuniones Cayma.Divisin de ContabilidadLuz Mara Zea Arroyo18.MAR.201408:0010:00Sala de Reuniones Cayma.Departamento de FinanzasCarlos Hernn Vela Liendo18.MAR.201410:0012:00Sala de Reuniones Cayma.Departamento de Recursos HumanosLuz A. Sanchez de Solis18.MAR.201414:0016:00Sala de Reuniones Cayma.Departamento de LogsticaAlexander Hugo Fuentes Pinto18.MAR.201416:0017:30Sala de Reuniones Cayma.Divisin de ObrasAbelardo Meza Gonzales19.MAR.201408:0010:00Sala de Reuniones Cayma.Divisin de Asesora LegalDaniel Cervantes Montoya19.MAR.201410:0012:00Sala de Reuniones Cayma.Departamento de Seguridad PatrimonialJuan Flix Tejada Palomino19.MAR.201414:0016:00Sala de Reuniones ChilinaDepartamento de Gestin AmbientalElvira Domenique Morales19.MAR.201416:0017:30Sala de Reuniones ChilinaDivisin de ComercializacinGerson Alfredo Silva Jara20.MAR.201408:0010:00Sala de Reuniones ChilinaDivisin de Despacho EconmicoHolger Dulio Meza Delgado20.MAR.201410:0012:00Sala de Reuniones ChilinaDepartamento de Centro de Control20.MAR.201414:0016:00Sala de Reuniones ChilinaDepartamento de Sistema de MedicinNestor Percy Cuba Bacaro20.MAR.201416:0017:30Sala de Reuniones ChilinaDepartamento de Seguridad y Salud en el TrabajoAida Olazabal Millones21.MAR.201409:0011:00Sala de Reuniones CharcaniDivisin HidrulicaJavier Pineda Gamarra21.MAR.201411:0013:00Sala de Reuniones CharcaniDepartamento de Mantenimiento HidrulicaDaniel Enrique Zamata21.MAR.201414:0016:00Sala de Reuniones CharcaniDivisin TrmicaHuberth R. Anculle Arenas24.MAR.201410:0012:00Pisco - ChilinaDepartamento de Mantenimiento TrmicaHuberth R. Anculle Arenas24.MAR.201414:0016:00Pisco - ChilinaTelecomunicaciones y ControlHuberth R. Anculle Arenas24.MAR.201416:0017:30Sala de Reuniones Chilina

  • HERRAMIENTA A UTILIZAR - HERF

  • HERRAMIENTA A UTILIZAR HERF Mapa de Riesgos

  • Un buen Ejemplo de aplicacin del Sistema de Gestin de Riesgos

  • RESULTADO DEL MONITOREO REALIZADO A COFIDE

  • INFORME DE IMPLEMENTACION DE PLANES DE ACCION

  • Resultados Financieros en COFIDE

  • Las organizaciones debern aprender a apreciar el cambio y a aprovecharlo con la misma determinacin con que han resistido el cambio en el pasado. Tom PetersPreguntas?Muchas Gracias [email protected]


Diapositivas bullying final

Diapositivas bullying final

Diapositivas Final

Diapositivas Final

Examen final diapositivas

Examen final diapositivas

Diapositivas Sayco Final

Diapositivas Sayco Final

Trabajo final diapositivas

Trabajo final diapositivas

Diapositivas yulian final

Diapositivas yulian final

Trabajo final diapositivas

Trabajo final diapositivas

Diapositivas proyecto final

Diapositivas proyecto final

Final diapositivas

Final diapositivas

Ple 03_2016 Egasa

Ple 03_2016 Egasa

Diapositivas final del_proyecto

Diapositivas final del_proyecto

Planeamiento Estrategico - Egasa (1)

Planeamiento Estrategico - Egasa (1)

PLAN ESTRATÉGICO DE EGASA

PLAN ESTRATÉGICO DE EGASA

Diapositivas Informe Final

Diapositivas Informe Final

Diapositivas final grupo

Diapositivas final grupo

Manual Egasa

Manual Egasa

Diapositivas trabajo final

Diapositivas trabajo final

Diapositivas Estatica FINAL

Diapositivas Estatica FINAL

Diapositivas Industrial Final

Diapositivas Industrial Final

Diapositivas tesis final

Diapositivas tesis final