MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO … · 4.3.4. Costo/Beneficio de los Controles a...

MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.

Fecha de Aprobación :

Pendiente

Páginas:

Página 1

de 49

Versión :

1.0

1

MANUAL DE GESTION INTEGRAL DE RIESGOS DE

ELECTRO UCAYALI S.A.

2013



Pendiente

Páginas:

Página 2

de 49

Versión :

1.0

2

ÍNDICE

PAG.

CAPÍTULO I: ASPECTOS GENERALES 4

1.1 Objeto 4

1.2 Base Legal 4

1.3 Marco Conceptual, Beneficios y Consideraciones de una Gestión Integral de Riesgos

4

1.3.1 Definición 4

1.3.2 Beneficios de una Gestión Integral de Riesgos 5

1.3.3 Consideraciones de una Gestión Integral De Riesgos 5

1.4 Componentes de La Gestión Integral de Riesgos 6

1.5 Factores y Clasificación de Riesgos 8

1.5.1 Factores de Riesgo 8

1.5.2 Clasificación del Riesgo 9

CAPÍTULO II: ESTRUCTURA ORGANIZATIVA, FUNCIONES Y RESPONSABILIDADES PARA LA GESTIÓN INTEGRAL DE RIESGOS

11

2.1. Objeto 11

2.2. Estructura Organizativa 11

2.3. Funciones y Responsabilidades del Directorio 12

2.4. Funciones y Responsabilidades de la Gerencia General 13

2.5. Funciones y Responsabilidades del Comité de Gestión de Riesgos 13

2.6. Funciones y Responsabilidades del Área encargada de la Gestión de Riesgos

14

2.7. Funciones y Responsabilidades de Responsables de los Procesos 15

2.8. Funciones y Responsabilidades del Órgano de Control Institucional 16

CAPITULO III: POLÍTICAS DE GESTIÓN INTEGRAL DE RIESGOS DE ELECTRO UCAYALI S.A.

17

3.1. Alcance 17

3.2. Objetivos de las Políticas de Gestión de Riesgos 17

3.3. Lineamientos Generales 18

CAPÍTULO IV: METODOLOGÍA APLICADA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN ELECTRO UCAYALI S.A.

20

4.1. FASE I - Identificación de Riesgos en los Procesos de la ELECTRO UCAYALI S.A.

20

4.1.1. Herramientas y Técnicas de Identificación de Riesgos 20

4.1.2. Registros de Riesgos 27

4.2. FASE II - Valoración del Riesgo Inherente en los Procesos de la ELECTRO UCAYALI S.A.

29

4.2.1. Análisis Cualitativo 29



Pendiente

Páginas:

Página 3

de 49

Versión :

1.0

3

4.2.2. Análisis Cuantitativo 30

4.2.3. Matriz de Probabilidad e Impacto 31

4.3. FASE III – Controles a Implementarse y Valoración del Riesgo Residual 33

4.3.1. Evaluación de Controles Existentes 33

4.3.2. Controles a Implementarse 33

4.3.3. Riesgo Residual 36

4.3.4. Costo/Beneficio de los Controles a Implementarse 37

4.4. FASE IV - Respuesta al Riesgo Residual 38

4.4.1. Acciones 38

4.5. FASE V - Planes de Acción y Seguimiento de las Medidas de Control en los Procesos de ELECTRO UCAYALI S.A.

39

4.5.1. Mapa de Riesgos y Matriz de Riesgos 40

CAPÍTULO V: INFORMES Y PERIODICIDAD 41

CAPÍTULO VI: GLOSARIO DE TÉRMINOS Y BIBLIOGRAFÍA 42

6.1. Glosario de Términos 42

6.2. Bibliografía 46

ANEXO N° 01: Matriz de Riesgos (Identificación, Valoración, Respuesta al Riesgo y Planes de Acción)

47

ANEXO N° 02: Mapeo de Riesgos 48



Pendiente

Páginas:

Página 4

de 49

Versión :

1.0

4

CAPÍTULO I

ASPECTOS GENERALES

1.1 OBJETO

Definir los aspectos generales relacionados con la Gestión Integral de Riesgos, tales como

la base legal, el alcance, las definiciones, los beneficios y consideraciones del proceso, los

componentes y la categorización de los riesgos, a utilizarse en el presente Manual.

1.2 BASE LEGAL

El presente Manual da cumplimiento a lo dispuesto en las siguientes normas:

Ley N° 28716 - Ley de Control Interno de las Entidades del Estado;

Resolución de Contraloría General N° 320-2006-CG - Normas de Control Interno.

Resolución de Contraloría General N° 458-2008-CG - Guía para la Implementación del

Sistema de Control Interno de las Entidades del Estado.

Código Marco del Sistema de Control Interno para las Empresas del Estado aprobado

por FONAFE mediante Acuerdo de Directorio Nº 001-2006/028.

Resolución de Dirección Ejecutiva Nº 032-2013/DE-FONAFE del 15 de Abril del 2013

que aprueba la Metodología para el Monitoreo de la Implementación del Sistema de

Control Interno en las Empresas del FONAFE

1.3 MARCO CONCEPTUAL, BENEFICIOS Y CONSIDERACIONES DE UNA GESTION

INTEGRAL DE RIESGOS

1.3.1 Definición

La Gestión Integral de Riesgos es un proceso, efectuado por el Directorio, la

Gerencia General y sus colaboradores aplicado en toda la empresa y en la definición

de su estrategia, diseñado para identificar potenciales eventos que pueden afectarla,

gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable

en el logro de sus objetivos.

La Gestión Integral de Riesgos tiene como punto de partida la definición de los

objetivos de Electro Ucayali S.A., con lo cual se identifican los riesgos que pueden



Pendiente

Páginas:

Página 5

de 49

Versión :

1.0

5

afectar al logro de los mismos; bajo este esquema se consideran las siguientes

categorías de objetivos:

a. Estratégicos.- Objetivos de alto nivel, vinculados a la visión y misión empresarial.

b. Operaciones.- Objetivos vinculados al uso eficaz y eficiente de los recursos.

c. Información.- Objetivos vinculados a la confiabilidad de la información

suministrada.

d. Cumplimiento.- Objetivos vinculados al cumplimiento de las leyes y regulaciones

aplicables.

1.3.2 Beneficios de una Gestión Integral de Riesgos

Una estructura Integral para la Gestión Integral de Riesgos facilita el logro de los

objetivos y la maximización de los resultados debido a:

Alinear la estrategia y grado de aceptabilidad de riesgo.

Claridad de roles, responsabilidades y expectativas para el manejo de riesgos,

asegurando propietarios de los riesgos al más apropiado nivel.

Efectivos y eficientes procesos de identificación y tratamiento de riesgos, evitando

en consecuencia sorpresas negativas.

Identificación de riesgos agregados.

Identificar y tomar ventaja de las oportunidades (eventos positivos).

Enfoque de recursos hacia la identificación de eventos y su evaluación.

Decisiones agiles soportadas en el conocimiento de los riegos a través de su

rápida identificación y evaluación.

Racionalización de capital (de acuerdo con el riesgo asumido).

Contribución a la estabilidad de las utilidades y prevención de su volatilidad.

Mejoramiento de la conciencia y cultura de Gestión Integral de Riesgos.

1.3.3 Consideraciones de una Gestión Integral de Riesgos

Se deben tener en cuenta las siguientes consideraciones para una implementación exitosa:

Involucra todos los procesos de la empresa.

Requiere la participación y compromiso de la Alta Dirección.



Pendiente

Páginas:

Página 6

de 49

Versión :

1.0

6

Requiere la participación activa de las áreas y de todos los colaboradores.

Implica cambios culturales (formación) y organizativos, requiere de programas

de capacitación continua.

Tecnología: sistemas de información, datos y motores de cálculo.

1.4 COMPONENTES DE LA GESTIÓN INTEGRAL DE RIESGOS

La Gestión Integral de Riesgos requiere de un marco de administración de riesgos, el cual

puede dividirse en componentes, que se encuentran presentes en diverso grado, según se

analice la totalidad de la Empresa, una línea de negocio, un proceso o una unidad

organizativa. Los componentes en línea con lo establecido por el COSO II ERM, son los

siguientes:



Pendiente

Páginas:

Página 7

de 49

Versión :

1.0

7

Ambiente Interno: que comprende, entre otros, los valores éticos, la idoneidad

técnica y moral de sus funcionarios; la estructura organizacional; y las

condiciones para la asignación de autoridad y responsabilidades.

Establecimiento de Objetivos: proceso por el que se determinan los objetivos

empresariales, los cuales deben encontrarse alineados a la visión y misión de la

empresa, y ser compatibles con la tolerancia al riesgo y el grado de exposición al

riesgo aceptado.

Identificación de Riesgos: proceso que consiste en identificar los riesgos

internos y externos que pueden tener un impacto negativo sobre los objetivos de

la Empresa. Entre otros aspectos considera la posible interdependencia entre

eventos así como los factores influyentes que lo determinan.

Evaluación de Riesgos: proceso por el que se evalúa los riesgos que enfrenta la

empresa y que podrían impactar en el logro de los objetivos. La evaluación puede

realizarse desde dos perspectivas: impacto o probabilidad de ocurrencia;

mediante técnicas cualitativas, cuantitativas o una combinación de ambas.

Tratamiento: proceso por el que se debe optar por aceptar el riesgo, disminuir la

probabilidad de ocurrencia, disminuir el impacto, tranferirlo total o parcialmente,

evitarlo, o una combinación de las medidas anteriores, de acuerdo con el nivel de

tolerancia al riesgo definido.

Actividades de Control: proceso que busca asegurar que las políticas,

estándares, límites y procedimientos para el tratamiento de los riesgos son

apropiadamente tomados y/o ejecutados. Las actividades de control están

preferentemente incorporadas en los procesos de negocio y las actividades de

apoyo. Incluye los controles generales así como los de aplicación a los sistemas

de información, además de la tecnología de información relacionada. Buscan la

eficacia y efectividad de las operaciones de la Empresa, la confiabilidad de la

información financiera u operativa, interna y externa, así como el cumplimiento de

las disposiciones legales que le sean aplicables.

Información y Comunicación: proceso por el que se genera y transmite

información apropiada y oportuna a la Dirección, la Gerencia, así como a los



Pendiente

Páginas:

Página 8

de 49

Versión :

1.0

8

Stakeholder. Esta información es interna y externa, y puede incluir información de

gestión, financiera y operativa.

Seguimiento: Consiste en la evaluación del adecuado funcionamiento de la

Gestión Integral de Riesgos y la implementación de las modificaciones que sean

requeridas. El seguimiento debe realizarse en el curso normal de las actividades

de la empresa, y complementarse por evaluaciones independientes o una

combinación de ambas. Incluye el reporte de las deficiencias encontradas y su

corrección.

1.5 FACTORES Y CLASIFICACIÓN DE RIESGOS

1.5.1 Factores de Riesgo

ELECTRO UCAYALI S.A. está expuesto a riesgos que están determinados por

factores de carácter externo, también denominados del entorno y que atentan contra

la naturaleza misma de la empresa; igualmente hay factores de carácter interno que

pueden en un momento determinado afectar el cumplimiento de los objetivos

estratégicos.

Factores Externos

Entre los factores externos encontramos: la normatividad en la medida que se hace

parte de un Estado social de derecho; por ejemplo se pueden mencionar cambios

constitucionales; jurisprudenciales como los que se expresan en sentencias que

declaran sin efecto normas que venían aplicándose y que en un momento

determinado pueden afectar las funciones específicas de una empresa y por lo tanto

sus objetivos estratégicos. También pueden mencionarse las reformas a la

administración y los constantes recortes presupuestales.

Factores Internos



Pendiente

Páginas:

Página 9

de 49

Versión :

1.0

9

Entre los factores internos se destacan: el manejo de los recursos, la estructura

organizacional, los controles existentes, los procesos, la disponibilidad presupuestal,

la forma como se vinculan las personas a la empresa, los intereses de los directivos,

el nivel del talento humano, la motivación y los niveles salariales, entre otros.

1.5.2 Clasificación del Riesgo

Durante el proceso de identificación del riesgo se recomienda hacer una clasificación

de los mismos teniendo en cuenta los siguientes conceptos:

Riesgos Estratégicos

Se asocia con la forma en que se administra la empresa. El manejo del riesgo

estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento

de los objetivos estratégicos, la clara definición de políticas, diseño y

conceptualización de la entidad por parte de la alta dirección.

Riesgos Operativos

Comprende los riesgos relacionados tanto con la parte operativa como técnica de la

empresa, incluye riesgos provenientes de deficiencias en los sistemas de

información, en la definición de los procesos, en la estructura de la empresa, la

desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de

corrupción e incumplimiento de los compromisos institucionales.

Riesgos Financieros

Se relacionan con el manejo de los recursos de la empresa que incluye, la ejecución

presupuestal, la elaboración de los estados financieros, los pagos, manejos de

excedentes de tesorería y el manejo sobre los bienes de la empresa. De la eficiencia

y transparencia en el manejo de los recursos, así como su interacción con las demás

áreas dependerá en gran parte el éxito o fracaso de empresa.

Riesgos de Cumplimiento



Pendiente

Páginas:

Página 10

de 49

Versión :

1.0

10

Se asocian con la capacidad de la empresa para cumplir con los requisitos legales,

contractuales, de ética pública y en general con su compromiso ante la comunidad.

Riesgos de Tecnología

Se asocian con la capacidad de la empresa para que la tecnología disponible

satisfaga las necesidades actuales y futuras de la empresa y soporte el cumplimiento

de la misión.

CAPÍTULO II

ESTRUCTURA ORGANIZATIVA, FUNCIONES Y RESPONSABILIDADES PARA LA GESTION INTEGRAL DE RIESGOS



Pendiente

Páginas:

Página 11

de 49

Versión :

1.0

11

2.1. OBJETO

El objeto del presente Capitulo es definir la estructura organizativa sobre la base de la

cual se soportara la Gestión Integral de Riesgos, así como detallar las responsabilidades

que le competen a las diferentes instancias y órganos, que intervienen en la Gestión

Integral de Riesgos.

2.2. ESTRUCTURA ORGANIZATIVA

En el siguiente diagrama, se muestra la estructura organizativa para la Gestión Integral

de Riesgos en ELECTRO UCAYALI S.A.:

2.3. FUNCIONES Y RESPONSABILIDADES DEL DIRECTORIO

El Directorio es el órgano de mayor nivel jerárquico y tiene a su cargo la Dirección General

de la empresa. Son sus funciones y atribuciones según el Artículo N° 9 del Reglamento

DIRECTORIO

ÓRGANO DE CONTROL

INSTITUCIONAL

GERENCIA GENERAL

OFICINA DE GESTIÓN

EMPRESARIAL

OFICINA DE ASESORÍA LEGAL

GERENCIA DE DISTRIBUCIÓN Y

COMERCIALIZACIÓN

GERENCIA TÉCNICA

Comité de Control

Interno

Comité de Gestión

de Riesgos

Equipo Técnico

Multidisciplinario

Responsable de la

Gestión de Riesgos GERENCIA DE ADMINISTRACIÓN Y

FINANZAS



Pendiente

Páginas:

Página 12

de 49

Versión :

1.0

12

de Organización y Funciones de ELECTRO UCAYALI S.A. las siguientes “El Directorio es

el máximo órgano de administración de la empresa y goza de las facultades de gestión

necesarias para el cumplimiento del objeto para el cual esta fue creada. En virtud a ello, el

Directorio ejerce sus funciones a través de la participación colegiada de sus miembros,

quienes, a su vez, deben proceder cumpliendo sus obligaciones y ejerciendo las

facultades individuales que les corresponden”

En tal sentido, le correspondería establecer los límites sobre la exposición al riesgo total

que enfrenta la empresa, para ello deberá:

a) Aprobar las políticas, planes, procedimientos y mecanismos orientados a generar un

sistema adecuado de gestión y control de riesgos.

b) Seleccionar una plana gerencial con idoneidad técnica y moral, que actué de

forma prudente y apropiada en el desarrollo de sus negocios y operaciones,

así como en el cumplimiento de sus responsabilidades.

c) Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión Integral de

Riesgos, a fin de contar con la Infraestructura, metodología y personal apropiado.

d) Establecer un sistema de incentivos que fomente el adecuado funcionamiento de una

Gestión Integral de Riesgos y que no favorezca la toma inapropiada de riesgos.

e) Establecer los objetivos empresariales, evaluar y aprobar sus planes de negocios con

debida consideración a los riesgos asociados.

f) Conocer los principales riesgos afrontados por la empresa estableciendo, cuando ello

sea posible, adecuados niveles de tolerancia y apetito por el riesgo.

g) Establecer un sistema adecuado de delegación de facultades y de segregación de

funciones a través de toda la empresa.

h) Asegurar razonablemente que el patrimonio contable de la empresa sea suficiente

para enfrentar los riesgos a los que está expuesta y los requerimientos regulatorios

de manera apropiada.

i) Obtener aseguramiento razonable que la empresa cuenta con una efectiva gestión

de los riesgos a que está expuesta, y que los principales riesgos se encuentran bajo

control dentro de los límites que han establecido.

j) Asegurar el adecuado desempeño de la función de cumplimiento normativo así como

la implementación normativa en la empresa.

k) Suscribir anualmente una declaración de cumplimiento sobre Gestión Integral de

Riegos.



Pendiente

Páginas:

Página 13

de 49

Versión :

1.0

13

2.4. FUNCIONES Y RESPONSABILIDADES DE LA GERENCIA GENERAL

La Gerencia General es el órgano responsable de la ejecución y dirección de la empresa

que depende del Directorio. Son sus funciones y atribuciones según el Artículo N° 13 del

Reglamento de Organización y Funciones de ELECTRO UCAYALI S.A. las siguientes “La

Gerencia General ejerce la dirección y administración integral de la Empresa, a través de

una eficiente gestión participativa, propiciando la utilización estratégica y racional de los

recursos de la organización, en lo que corresponde a las actividades técnicas, operativas,

comerciales, económicas y financieras; así como resolver los asuntos que requieran su

intervención, de acuerdo a las facultades delegadas por el Directorio y la Junta General de

Accionistas, para el logro de objetivos y metas previstas para la Empresa”.

En tal sentido, le correspondería implementar el sistema de Gestión Integral de Riesgos

en la empresa, para ello deberá:

a) Velar por el cumplimiento del marco regulatorio y las normas relacionadas a la

Gestión Integral de Riesgos.

b) Promover la cultura de riesgos en la organización, asegurándose que exista

un marco de trabajo adecuado para la administración de los mismos.

c) Asegurar la adecuada gestión de las áreas bajo su responsabilidad permitiendo

identificar, evaluar, tratar, controlar, hacer seguimiento y reportar los principales

riesgos que afectan el cumplimiento de objetivos de la empresa.

d) Asegurar se cuente con los recursos necesarios para una adecuada Gestión Integral

de Riesgos, acorde a la complejidad, organización y tamaño de la empresa.

e) Garantizar el cumplimiento de las políticas.

2.5. FUNCIONES Y RESPONSABILIDADES DEL COMITÉ DE GESTION DE RIESGOS

Establecido por la Gerencia General, como órgano de apoyo a este, en las decisiones

concernientes al proceso de Gestión Integral de Riesgos de la empresa. Lo preside el

Gerente General.

La Finalidad de este Comité es la administración de los riesgos a que se encuentra

expuesta la empresa y vigilar que la realización de las operaciones se ajuste a los

objetivos, lineamientos y políticas para la Gestión Integral de Riesgos.

Se incluyen entre sus responsabilidades:



Pendiente

Páginas:

Página 14

de 49

Versión :

1.0

14

a) Aprobar, como instancia previa, las políticas para los riesgos inherentes al negocio,

así como las modificaciones que se realicen a las mismas.

b) Definir y aprobar, como instancia previa el nivel de apetito y tolerancia así como el

grado de exposición al riesgo a asumir para el desarrollo del negocio.

c) Aprobar las metodologías para la gestión integral de los diferentes tipos de riesgos

de la empresa, debiendo supervisar que estas se mantengan permanentemente

actualizadas.

d) Verificar el cumplimiento de una prudente Gestión Integral de Riesgos asegurando

razonablemente que la efectividad de la gestión de riesgos, y que los principales

riesgos se encuentran dentro de los límites establecidos.

e) Verificar que el nivel de exposición a los riesgos afrontados este dentro del apetito

y la tolerancia al riesgo y los planes de negocios aprobados.

f) Decidir las acciones necesarias para la Implementación de las acciones correctivas

requeridas, en caso existan desviaciones con respecto a los niveles de tolerancia al

riesgo y a los grados de exposición asumidos.

g) Aprobar la toma de exposiciones que involucren variaciones significativas en el

perfil de riesgo de la empresa, que estén dentro de su autonomía.

h) Evaluar la suficiencia de capital de la empresa para enfrentar los riesgos y alertar

de las posibles insuficiencias.

i) Proponer mejoras en la Gestión Integral de Riesgos.

El Comité de Gestión Riesgos para llevar a cabo la Gestión de Riesgos, se soportara

funcionalmente en el área encargada de la Gestión Integral de Riesgos, quien

interactuará con las áreas responsables de los procesos.

2.6. FUNCIONES Y RESPONSABILIDADES DEL AREA ENCARGADA DE LA GESTIÓN

DE RIESGOS

El área encargada de Riesgos es independiente de las áreas de negocios y de apoyo,

depende directamente de la Gerencia General.

Esta área deberá participar en el diseño y permanente adecuación de los manuales de

gestión de riesgos y demás normas internas que tengan objeto de definir las

responsabilidades de las unidades de negocios y sus funcionarios en el control de

riesgos de la empresa.

Asimismo, es la encargada de apoyar y asistir a las demás áreas para identificar,



Pendiente

Páginas:

Página 15

de 49

Versión :

1.0

15

evaluar, tratar, seguir y reportar los riesgos que enfrenta la empresa en sus operaciones,

ya que estos se registren dentro o fuera del balance.

a) Proponer políticas, procedimientos y metodologías apropiadas para la Gestión Integral

de Riesgos en la empresa, incluyéndose los roles y responsabilidades.

b) Velar por una Gestión Integral de Riesgos competente, promoviendo el alineamiento

de las medidas de tratamiento de los riesgos de la empresa con los niveles de

tolerancia al riesgo y el desarrollo de controles apropiados.

c) Guiar la integración entre la gestión de riesgos, los planes de negocio y las actividades

de gestión empresarial.

d) Establecer un lenguaje común de Gestión Integral de Riesgos.

e) Realizar las actividades que promuevan la capacitación, entrenamiento y divulgación

sobre el proceso de la Gestión Integral de Riesgos, en todos los niveles.

f) Estimar los requerimientos patrimoniales que permitan cubrir los riesgos que enfrenta

la empresa, así como los requerimientos regulatorios, de ser el caso. Además, alertar

sobre las posibles insuficiencias de patrimonio efectivo para cubrir los riesgos

identificados debiendo elaborar los informes sobre suficiencia de capital.

g) Informar al Directorio, la Gerencia General y al Comité de Gestión de Riesgos de la

empresa los aspectos relevantes de la Gestión Integral de Riesgos para una oportuna

toma de decisiones.

h) Informar al Directorio, Gerencia General y al Comité de Riesgos sobre los planes de

capacitación de los colaboradores del área encargada de Riesgos.

i) Elaborar un Informe Anual de Riesgos, el que deberá incluir el plan de actividades

para el ejercicio siguiente, el mismo que deberá ser remitido a la Gerencia General y al

Comité de Riesgos para su aprobación.

2.7. FUNCIONES Y RESPONSABILIDADES DE RESPONSABLES DE LOS PROCESOS

a) Conocer y gestionar los riesgos relacionados al logro de los objetivos de sus áreas.

b) Difundir la misión, visión, estrategias, políticas, procedimientos y responsabilidades en

el proceso de Gestión Integral de Riegos para que cada funcionario se sienta

involucrado y comparta sus conocimientos.

c) Asegurar la consistencia entre las operaciones y las políticas, los niveles de apetito y

tolerancia a los riesgos definidos, aplicables a su ámbito de acción.

d) Cumplir con las políticas y procedimientos establecidos para la gestión de los



Pendiente

Páginas:

Página 16

de 49

Versión :

1.0

16

diferentes tipos de riesgo a los que están expuestas en la ejecución de las tareas a su

cargo.

e) Participar activamente en la identificación, evaluación, tratamiento, control,

seguimiento y reporte de los riesgos que afecten el logro de los objetivos estratégicos

y específicos bajo su ámbito de acción.

f) Utilizar eficientemente el patrimonio asignado por el Directorio para cubrir los riesgos

enfrentados.

2.8. FUNCIONES Y RESPONSABILIDADES DEL ÓRGANO DE CONTROL INSTITUCIONAL

a) Proveer el aseguramiento independiente al Directorio, respecto a si los procesos

medidas de gestión de riesgo que se encuentran implementadas, están funcionando

acorde con lo esperado; si los procesos y medidas de gestión del riesgo

implementados son apropiados y están bien diseñados; y, si las medidas de control de

riesgos son adecuadas y efectivas, y reducen el riesgo al nivel de tolerancia

establecido.

b) Evaluar, dentro de las actividades y acciones de control programadas en el Plan

Anual de Control, el cumplimiento de la normativa relacionada con la Gestión Integral

de Riesgos.

c) Recibir y atender las denuncias que formulen los funcionarios y servidores públicos y

ciudadanos sobre actos y operaciones ilícitas y fraudulentas de la empresa. Los

casos significativos deberán ser informados al Directorio y a la Gerencia General.

d) Informar a las áreas responsables respecto a situaciones de riesgo potencial y otros

aspectos relevantes relacionados con la evaluación de la Gestión Integral de Riesgos

de ELECTRO UCAYALI S.A.

CAPÍTULO III

POLÍTICAS DE GESTION INTEGRAL DE RIESGOS

DE ELECTRO UCAYALI S.A.



Pendiente

Páginas:

Página 17

de 49

Versión :

1.0

17

3.1. ALCANCE

Estas políticas establecen la visión global y lineamientos generales a tenerse en cuenta

en el proceso de Gestión Integral de Riesgos y por tanto servirán de base para el diseño

de las políticas específicas para cada tipo de riesgo a los que se encuentra expuesta la

empresa.

3.2. OBJETIVOS DE LAS POLÍTICAS DE GESTION DE RIESGOS

OBJETIVO GENERAL

Las Políticas de Gestión del Riesgo de ELECTRO UCAYALI S.A., tienen como propósito

orientar las acciones necesarias que conduzcan a disminuir la vulnerabilidad, frente a

situaciones que puedan interferir en el cumplimiento de sus funciones y en el logro de

sus objetivos institucionales.

OBJETIVOS ESPECIFICOS

Consolidar el ambiente de control necesario para ELECTRO UCAYALI S.A. y el

direccionamiento estratégico, que fije la orientación clara y planeada de la gestión de

riesgos, como fundamento para el adecuado desarrollo de las actividades de control.

Reducir la vulnerabilidad y fortalecer la prevención y mitigación de los efectos de los

riesgos.

Evitar que se creen situaciones de crisis en ELECTRO UCAYALI S.A.

Proteger los recursos de ELECTRO UCAYALI S.A., resguardándolos contra la

materialización de riesgos.

3.3. LINEAMIENTOS GENERALES

Para el tratamiento de los riesgos, se deben tener en cuenta los siguientes lineamientos:

3.3.1. Los responsables de los procesos, deben identificar los riesgos que puedan

afectar el desarrollo de las actividades de los procesos o el logro de los objetivos



Pendiente

Páginas:

Página 18

de 49

Versión :

1.0

18

propuestos, y determinar los controles que permitan disminuir su impacto y/o

probabilidad de ocurrencia.

3.3.2. Le corresponde a todos los responsables de los procesos, identificar e

implementar acciones preventivas, cuando el cálculo del riesgo residual los

ubique en zona de riesgo moderado, inaceptable o importante.

3.3.3. Cuando el cálculo del riesgo residual los ubique en zona de riesgo aceptable y

tolerable, no requerirá implementar acciones preventivas, sin embargo se debe

continuar con la aplicación de los controles establecidos y el monitoreo

permanente del comportamiento del riesgo.

3.3.4. Cuando el impacto de la materialización del riesgo residual sea Desastroso, los

responsables de los procesos deben establecer planes de contingencia que

permitan continuar con el desarrollo de las actividades y el logro de los objetivos

propuestos.

3.3.5. Los procesos que hayan identificado riesgos que no posean controles, deben

diseñar controles para evitar la materialización del riesgo o establecer acciones

preventivas para eliminar la causa del posible riesgo.

3.3.6. Las acciones preventivas, deben fundamentarse en la comprensión y origen de

las causas que generan el riesgo, así como en el análisis de las interrelaciones

de los procesos, porque de ello depende el grado de control que pueda ejercerse

sobre ellas y por consiguiente la efectividad del tratamiento.

3.3.7. Dado que todos los procesos son susceptibles de ser afectados por la ocurrencia

de eventos de riesgo, los responsables de los procesos deben adelantar la

gestión de sus riesgos y reportar al área encargada de la Gestión de Riesgos, la

materialización de ellos cada vez que se presenten, para efectos de los

controles, registros y monitoreo correspondientes.

3.3.8. Cuando se diseñen nuevos controles, los responsables de los procesos deben

comunicarlo al área encargada de Gestión de Riesgos, para efectos de

actualización de los mapas de riesgos.



Pendiente

Páginas:

Página 19

de 49

Versión :

1.0

19

3.3.9. Los responsables de los procesos deben realizar la medición de sus controles en

términos de eficacia, eficiencia y efectividad para determinar la pertinencia, la

necesidad de ajuste o modificación en caso de presentarse.

3.3.10. Los responsables de los procesos que incurran en incumplimiento de los

lineamientos de esta política, deberán adelantar acciones correctivas, que

permitan eliminar la causa del incumplimiento. De ser reiterativa esta situación,

se presentará a consideración del Comité de Riesgos para que tome las

decisiones pertinentes.

Además, el incumplimiento de los lineamientos de esta política representara una

falta administrativa por parte del responsable del proceso, a quien se le atribuirá

la responsabilidad administrativa y sanción conforme a las normas internas de


3.3.11. La Política de Gestión del Riesgos y los controles establecidos, se revisarán en

forma periódica y se ajustarán si es necesario para adaptarlos a los cambios,

situaciones o circunstancias por las que pueda atravesar ELECTRO UCAYALI

S.A.

CAPÍTULO IV

METODOLOGÍA APLICADA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN ELECTRO UCAYALI S.A.



Pendiente

Páginas:

Página 20

de 49

Versión :

1.0

20

El área encargada de la Gestión de Riesgos y los Responsables de los Procesos serán los

responsables de la aplicación de la Metodología de Gestión Integral de Riesgos en ELECTRO

UCAYALI S.A., tal y como se describen en las Fases siguientes;

4.1 FASE I - IDENTIFICACIÓN DE RIESGOS EN LOS PROCESOS DE ELECTRO

UCAYALI S.A.

El proceso de identificación de los riesgos en los procesos de ELECTRO UCAYALI

S.A., se realizará mediante las herramientas y técnicas de identificación de riesgos, las

cuales se utilizaran de manera discrecional por el área encargada de la Gestión de

Riesgos y los Responsables de los procesos, tal y como se detallan;

4.1.1 HERRAMIENTAS Y TÉCNICAS DE IDENTIFICACIÓN DE RIESGOS

A continuación, se presenta las herramientas y técnicas de identificación de riesgos

aplicadas;

Técnicas de Recopilación de Información

a) Inventario de Riesgos.- Es un listado de eventos potenciales comunes para la

organización de la entidad, procesos o actividades.

El Inventario de Riesgos se basa en elaborar una lista exhaustiva de eventos que

pueden tener efecto en los objetivos de los procesos. La identificación de los

eventos de riesgo se realizará a través de la aplicación de entrevistas a las áreas

responsables de los diferentes procesos, la cual constará de un formato

denominado Inventario de Riesgos, que contiene los conceptos esenciales para tal

fin.

La Estructura del Formato de Inventario de Riesgos es la siguiente:



Pendiente

Páginas:

Página 21

de 49

Versión :

1.0

21

ENTIDAD: ELECTRO UCAYALI S.A.

MACROPROCESO: GERENCIA DE DISTRIBUCION Y COMERCIALIZACION

Denominación del Proceso: Distribucion

Objetivo del Proceso: Mejorar la calidad del servicio eléctrico

Responsable del Proceso: Departamento de Distribucion

Unidad Orgánica:

Código del Riesgo: R1-OPE

Descripción del Riesgo: Caida de conductor

Causa del Riesgo:Deterioro de los conductores, caidas de arboles, sobrecarga de nieve, malas instalaciones, roturas de estructura y

sobrecarga en la linea; sulfatación en el punto de unión entre dos conductores

Efecto del Riesgo: Perdida e interrupcion del suministro de energia.

Tipo de Riesgo: Riesgo Operativo

Impacto: 2 - MODERADO

Probabilidad: 2 - POSIBLE

Nivel de Riesgo Inherente: R.MODERADO

Controles Existentes:Inspección de punto caliente cada seis (6) meses, cambio de conductores; poda de arboles que estan dentro de

la faja de servidumbre de las redes de media tensión

Debilidades y/o Fortalezas de los

Controles Existentes:

El presente control no muestra debilidades, ya que se ha establecido una periodicidad para la inspeccion de punto

caliente.

Descripción del Control:Coordinar con los gobiernos locales para la poda periodica de los arboles que forman parte del ornato de la

ciudad.

Responsable: Departamento de Distribución

Documento: Programa de mantenimiento anual

Status: Implementado

Tipo de Control: DETECTIVO

Diseño de Control: MANUAL

Impacto: 1 - LEVE

Probabilidad: 2 - POSIBLE

Nivel de Riesgo Residual: R.TOLERABLE

Tratamiento: Aceptar

Beneficios del Control a

Implementar:Evitar la caida del conductor

Descripción:Realizar la inspección de punto caliente cada seis (6) meses, cambio de conductores; poda de arboles que estan

dentro de la faja de servidumbre de las redes de media tensión

Responsable: Departamento de Distribución

Fecha de Implementación: Permanente

FORMATO DE INVENTARIO DE RIESGO

I. Identificación y Medición del Riesgo Inherente

II. Controles del Riesgo

III. Controles a Implementar y Medición del Riesgo despues de los Controles

IV. Respuesta al Riesgo

V. Planes de Acción

b) Cuestionarios y Encuestas:

Los cuestionarios; tienen como finalidad el relevamiento de la información sobre los

recursos utilizados, sistemas informáticos, procedimientos, actividades, eventos

negativos y controles implementados para mitigar dichos eventos. El área

encargada de la Gestión de Riesgos será la responsable de la elaboración de los

Cuestionarios y estará dirigido a los Responsables de los Procesos (Dueños de



Pendiente

Páginas:

Página 22

de 49

Versión :

1.0

22

Procesos) identificados por ELECTRO UCAYALI S.A.

Las Encuestas; consideran una gama de situaciones que los participantes deberán

considerar, centrando su reflexión en los factores internos y externos que han dado, o

pueden dar lugar, a eventos negativos. Las preguntas pueden ser abiertas o cerradas,

según sea el objetivo de la encuesta. Pueden dirigirse a un individuo o a varios, o bien

pueden emplearse en conexión con una encuesta de base más amplia, ya sea dentro de

una organización o dirigida a clientes, proveedores u otros terceros.

Metodología para la Determinación del tamaño y selección de la muestra para las

Encuestas

La presente metodología tiene como finalidad determinar el tamaño de la muestra del

personal de la entidad a los que se les hará llegar la encuesta de percepción, tal y como

de detallan;

Determinación de la proporcionalidad del personal por niveles jerárquicos

Se determinará la relación porcentual por niveles de la organización, con el fin de fijar la

proporción de participación con respecto del total del personal. Por ejemplo; sobre un

estimado de 140 usuarios.

Nivel Jerárquico Número total de

servidores Operaciones Resultado

Nivel 1 40 (40 : 140) X 100 29%

Nivel 2 100 (100 : 140) X 100 71%

TOTAL 140

100%

Determinación de la proporcionalidad del personal por niveles jerárquicos según el tamaño de la muestra



Pendiente

Páginas:

Página 23

de 49

Versión :

1.0

23

Habiéndose establecido el porcentaje de participación de los funcionarios usuarios en dos

niveles (Nivel 1 y Nivel 2), esto se aplicará al tamaño de la muestra, que para este caso

hemos considerado un 50% del total, según el siguiente ejemplo:

Nivel Jerárquico

Número total de servidores

Operaciones Resultado Porcentual

Operación de la Muestra Resultado Porcentual

Nivel 1 40 (40 : 140) X 100 29%

29% de 50% servidores

20

= 20,3 = 20

Nivel 2 100 (100 : 140) X 100 71%

71% de 50% servidores

50

=49,7 = 50

TOTAL 140

100%

70

Método de la selección de la muestra

Habiéndose determinado el número de funcionarios usuarios que componen la muestra

por cada nivel, procederemos a identificar a aquellos que se les hará llegar la encuesta de

percepción, que para este caso particular hemos visto conveniente utilizar el método de

selección sistemática. Este método se hace a partir de un intervalo el cual se halla al

dividir el número del total de funcionarios usuarios y el número de considerados en la

muestra, según la siguiente fórmula:

Total de funcionarios usuarios 140 / 2

Total de funcionarios usuarios según muestra 70

Habiendo determinado el intervalo se tomaran los listados de los funcionarios usuarios

(Nivel 1 y Nivel 2) de la entidad, se inicia la selección tomando la posición del listado

como señala el intervalo, marcando al funcionario que coincida con la misma hasta llegar

al final.

Aplicación de la encuesta

La aplicación de la encuesta se podrá realizar de manera física o virtual.

Tabulación de encuesta



Pendiente

Páginas:

Página 24

de 49

Versión :

1.0

24

Finalmente, se procede con organizar la información y efectuar el análisis de los resultados obtenidos, para lo cual hemos previsto una tabulación de valores según el siguiente detalle:

Valor Descripción

1 Muy Bueno

2 Bueno

3 Regular

4 Malo

c) Entrevistas: El área encargada de la Gestión de Riesgos programara entrevistas con

los Responsables de los Procesos. Las entrevistas son una de las principales fuentes de

recopilación de datos para la identificación de riesgos, valoración de riesgos y respuesta al

riesgo.

Las Entrevistas están dirigidas a aquellos funcionarios involucrados en los principales

procesos de ELECTRO UCAYALI S.A.

Técnicas de Diagramación

d) Diagramas de Flujo de Procesos:

El análisis del flujo de procesos implica normalmente la representación gráfica y

esquemática de un proceso, con el objetivo de comprender las interrelaciones entre las

entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado

este esquema, los acontecimientos pueden ser identificados y considerados frente a

los objetivos del proceso. Por ejemplo el diagrama de flujo del proceso de Nulidad del

Proceso de Selección;



Pendiente

Páginas:

Página 25

de 49

Versión :

1.0

25

ACTIVIDADES DEL PROCESO POSIBLES RIESGOS

1. Elaborar Informe de Nulidad R1. Interpretación errónea de la normativa de contrataciones

2.Revisar documentación sustentatoria de la Nulidad R2. Falta de documentación sustentatoria de la Nulidad

3.Solicitar subsanación de observaciones R3. Falta de procedimientos que regulen los plazos para subsanación de observaciones.

4.Aprobar Nulidad mediante resolución R4. Falta de procedimientos que regulen los plazos para emisión de la Resolución de

Nulidad

6.Publicar la Resolución de Nulidad R5. Fallas de la plataforma del SEACE para la publicación de la resolución de Nulidad



Pendiente

Páginas:

Página 26

de 49

Versión :

1.0

26

Los procesos de ELECTRO UCAYALI S.A. han sido documentados en los diagramas

de flujo o flujogramas, en los cuales se identificara los riesgos y controles de la

siguientes manera;

Símbolo del triángulo de color amarillo que corresponde a la

identificación de un riesgo y el número de riesgo en la matriz

de riesgos y controles.

Simbolo de circulo de color verde que corresponde a la

identificacion de un control que se encuentra funcionando

adecuadamente.

Símbolo de círculo de color rojo que corresponde a la

identificación de un control que se encuentra débil o no está

funcionando adecuadamente.

En el caso de circulo de color rojo no indique un numero en su

interior, indica que no existe control implementado en la

entidad.

R1



Pendiente

Páginas:

Página 27

de 49

Versión :

1.0

27

4.1.2. Registros de Riesgos

Para el análisis de los riesgos de los procesos de ELECTRO UCAYALI S.A., se

tendrá que establecer un registro de identificación de riesgos el cual permitirá

hacer un inventario de los mismos, definiendo en primera instancia las causas o

factores de riesgo, tanto internos como externos, así como una descripción de

cada uno de éstos y finalmente definiendo los posibles efectos. Es importante

centrarse en los riesgos más significativos para la entidad relacionados con el

desarrollo de los procesos y los objetivos institucionales. La Estructura de las

Matrices es la siguiente. (Ver Matriz Nº 01 y Nº 02).

Matriz Nº 01 - Matriz de Interrelación de Riesgos con Objetivos Estratégicos de

Proceso

Macroproceso: Gerencia de Distribucion y Comercializacion Dueño del Proceso: Departamento de Distribucion

Proceso:

Elaborado: TORALVA & ASOCIADOS S.C. Fecha de Evaluación:

Objetivo Estratégico Descripcion del Riesgo

R1-OPE Mejorar la calidad del servicio eléctrico Caida de conductor

R2-OPE Mejorar la calidad del servicio eléctrico Acercamiento de ramas en la red

R3-OPE Mejorar la calidad del servicio eléctrico Impacto vehicular contra los postes

R4-OPE Mejorar la calidad del servicio eléctrico Robo de conductores de cobre

R5-OPE Mejorar la calidad del servicio eléctrico Explosión de transformador de Distribución

R6-OPE Mejorar la calidad del servicio eléctrico Contacto de aves con las redes

R7-OPE Mejorar la calidad del servicio eléctrico Falla de interruptores de maniobra

R8-OPE Mejorar la calidad del servicio eléctrico Caida de neutro en baja tensión-BT

R9-OPE Mejorar la calidad del servicio eléctrico Inoperatividad de alumbrado público

R10-OPE Mejorar la calidad del servicio eléctrico Descarga eléctrica a la persona

Proveer oportuna y confiablemente a los usuarios

los servicios y obras que brinda la empresa.



















MATRIZ Nº 01: MATRIZ DE INTERRELACIÓN DE RIESGOS CON OBJETIVOS ESTRATÉGICOS DE PROCESO


Distribucion

Código del

Riesgo

I. Riesgos

Objetivo del Proceso



Pendiente

Páginas:

Página 28

de 49

Versión :

1.0

28

Matriz Nº 02 - Matriz de Riesgos, Causas, Efectos y Tipo de Riesgo


Proceso: Distribucion

Elaborado: TORALVA & ASOCIADOS S.C.

Objetivo: Fecha de Evaluación:

Descripción del Riesgo Causa del Riesgo Efecto del Riesgo Tipo de Riesgo

R1-OPE Caida de conductor

Deterioro de los conductores, caidas de

arboles, sobrecarga de nieve, malas

instalaciones, roturas de estructura y

sobrecarga en la linea; sulfatación en el

punto de unión entre dos conductores

Perdida e interrupcion del suministro de

energia.

Malestar e insatisfaccion de los usuarios.

Perjuicios economicos.

Riesgo Operativo

R2-OPEAcercamiento de ramas en

la redFalta de limpieza de franja de servidumbre

Deterioro y/o averias en las redes.


energia.



Riesgo Operativo

R3-OPEImpacto vehicular contra

los postes

Falta de señalización y protección de bases

de postes, provocados por terceros en

estado de alcoholismo

Accidentes vehiculares.



energia.



Riesgo Operativo

R4-OPERobo de conductores de

cobre

Alto costo del cobre en el mercado

informal; falta de vigilancia de las redes

Sobrecostos en la reposicion del

cableado dañado y/o sustraido.


energia.



Riesgo Operativo

R5-OPE

Explosión de

transformador de

Distribución

Sobrecarga del equipo; falta de

mantenimiento

Sobrecostos en la reposicion de los

equipos dañados.


energia.



Riesgo Operativo

R6-OPEContacto de aves con las

redes

Falta de inspección y limpieza de área

afectada



energia.



Riesgo Operativo

R7-OPEFalla de interruptores de

maniobra

Exceso de carga a los interruptores y falta

de medición e inspección

Sobrecostos en la reposicion de los

equipos dañados y redes averiadas.


energia.



Riesgo Operativo

R8-OPECaida de neutro en baja

tensión-BT

Desbalance de cargas en linea; sulfatado

del conector; y por actos vandálicos (robo)


energia.



Riesgo Operativo

R9-OPEInoperatividad de

alumbrado público

Cumplimiento de vida útil de las luminarias

y falta de inspecciones y falta de

mantenimiento de luminarias

Malestar e insatisfaccion de los usuarios. Riesgo Operativo

R10-OPEDescarga eléctrica a la

persona

Incumplimiento de distancia mínima de

seguridad en construcción de viviendas; y

negligencia de los usuarios

Accidentes por descargas electricas a los

usuarios. Riesgo Operativo

Código del

Riesgo

I. Riesgos

Mejorar la calidad del servicio eléctricocorrespondientes.

4.2 FASE II - VALORACIÓN DEL RIESGO INHERENTE EN LOS PROCESOS DE



Pendiente

Páginas:

Página 29

de 49

Versión :

1.0

29


El área encargada de la Gestión de Riesgos y los Responsables de los Procesos

serán los responsables de realizar la valoración de los riesgos inherentes en los

procesos de ELECTRO UCAYALI S.A., que permitirá clasificar y valorar los

eventos potenciales que impactan en la consecución de los objetivos. Asimismo

evaluará los acontecimientos desde dos perspectivas (probabilidad e Impacto),

usando una combinación de métodos cualitativos y cuantitativos.

La valoración de los riesgos inherentes se efectuará con base en la información

obtenida en el registro de riesgos, elaborado en la etapa de identificación, con el fin

de obtener información para determinar el nivel de riesgo y las acciones que se van a

implementar.

4.2.1 ANALISIS CUALITATIVO

Representan escalas descriptivas para demostrar la magnitud de consecuencias

potenciales y su posibilidad de ocurrencia.

Las escalas a utilizar estarán en razón de la evaluación de la probabilidad e

impacto de los riesgos inherentes en los procesos de ELECTRO UCAYALI S.A. La

evaluación de probabilidad de los riesgos investiga la probabilidad de ocurrencia

de cada riesgo específico. La evaluación del impacto de los riesgos investiga el

posible efecto sobre los objetivos, como tiempo, costo, alcance o calidad.

Para cada riesgo identificado se evalúan los niveles de probabilidad e impacto.

Los riesgos serán evaluados por el área encargada de la Gestión de Riesgos en

entrevistas o reuniones con los Responsables de los Procesos.

En la escala de medida cualitativa de PROBABILIDAD se establece las categorías

a utilizar y la descripción de cada una de ellas con el fin de que cada persona que

aplique la escala mida a través de ella los mismos ítems, tal y como se precisa a

continuación;

ESCALA CUALITATIVA DE PROBABILIDAD



Pendiente

Páginas:

Página 30

de 49

Versión :

1.0

30

Ese mismo diseño se aplicará para la escala de medida cualitativa de IMPACTO,

estableciendo las categorías y la descripción, tal como se muestra de manera

siguiente;

ESCALA CUALITATIVA DE IMPACTO

4.2.2 ANÁLISIS CUANTITATIVO

Representa los valores numéricos para la elaboración de tablas de registro de

riesgos; la calidad del análisis depende de lo precisas y completas que estén las

cifras utilizadas. La forma en la cual la probabilidad y el impacto son expresadas y

las formas por las cuales ellos se combinan para proveer el nivel de riesgo puede

variar de acuerdo al tipo de riesgo.

ESCALAS CUANTITATIVAS DE PROBABILIDAD E IMPACTO

Categoría Definición

PROBABLE Es muy frecuente la materialización del riesgo o se presume que llegará a materializarse

POSIBLE Es frecuente la materialización del riesgo o se presume que posiblemente se podrá materializar

IMPROBABLE Es poco frecuente la materialización del riesgo o se presume que no llegará a materializarse

Categoría Definición

DESASTROSO Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la entidad

MODERADO Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad

LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad

Probabilidad de ocurrencia Nivel

1 Improbable

2 Posible

3 Probable

Impacto Nivel

1 Leve

2 Moderado

3 Desastroso



Pendiente

Páginas:

Página 31

de 49

Versión :

1.0

31

De manera similar que en el caso de las escalas cualitativas, los niveles de impacto

y probabilidad del riesgo serán evaluados por el área encargada en la Gestión de

Riesgos en entrevistas o reuniones con los Responsables de los Procesos.

4.2.3 MATRIZ DE PROBABILIDAD E IMPACTO

Los riesgos inherentes de los procesos de ELECTRO UCAYALI S.A. deberán ser

priorizados para un análisis cuantitativo posterior y para las respuestas

posteriores basándose en su calificación. Las calificaciones son asignadas a los

riesgos basándose en la probabilidad y el impacto evaluados. La evaluación de la

importancia de cada riesgo y, por consiguiente, de su prioridad generalmente se

realiza usando una tabla de búsqueda o una matriz de probabilidad e impacto.

Dicha matriz especifica combinaciones de probabilidad e impacto que llevan a la

calificación de los riesgos como aceptable, tolerable, moderado, importante e

inaceptable. (Ver Matriz Nº 03)

El área encargada de la Gestión de Riesgos determinara una escala de probabilidad

e impacto en la valoración de los riesgos en un rango de 1 al 9.

MATRIZ DE PROBABILIDAD E IMPACTO

Impacto

1 2 3

Leve Moderado Desastroso

Pro

bab

ilid

ad

Probable

3

3 Riesgo

moderado

6 Riesgo

importante

9 Riesgo

inaceptable

Posible

2

2

Riesgo tolerable

4

Riesgo moderado

6

Riesgo importante

Improbable

1

1 Riesgo

aceptable

2 Riesgo

tolerable

3 Riesgo moderado



Pendiente

Páginas:

Página 32

de 49

Versión :

1.0

32

NIVELES DE RIESGO

Nivel de

Riesgo

(Cualitativo)

Nivel de

Riesgo

(Cuantitativo)

Descripción

Riesgo Inaceptable 9

Se requiere acción inmediata. Planes de tratamiento requeridos, implementados

y reportados a la Alta Dirección.

Riesgo Importante 6

Se requiere atención de la alta dirección. Planes de tratamiento requeridos,

implementados y reportados a los jefes de las oficinas, divisiones, entre otros.

Riesgo Moderado 4 y 3

Debe ser administrado con procedimientos normales de control.

Riesgo Tolerable 2

Menores efectos que pueden ser fácilmente remediados. Se administra con

procedimientos rutinarios

Riesgo Aceptable 1

Riesgo insignificante. No se requiere ninguna acción.

Matriz Nº 03 - Matriz de Valoración de Riesgos

MATRIZ Nº 03: MATRIZ DE VALORACION DE RIESGOS


Macroproceso: Dueño del Proceso: Departamento de Distribucion

Proceso:

Elaborado:


Imp

acto

Pro

ba

bilid

ad

Niv

el In

he

ren

te


Deterioro de los conductores, caidas de arboles,

sobrecarga de nieve, malas instalaciones, roturas de

estructura y sobrecarga en la linea; sulfatación en el

punto de unión entre dos conductores

Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO

R2-OPE Acercamiento de ramas en la red Falta de limpieza de franja de servidumbre Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO

R3-OPE Impacto vehicular contra los postesFalta de señalización y protección de bases de postes,

provocados por terceros en estado de alcoholismoRiesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO

R4-OPE Robo de conductores de cobreAlto costo del cobre en el mercado informal; falta de

vigilancia de las redes Riesgo Operativo 3 - DESASTROSO 3 - PROBABLE R.IMPORTANTE

R5-OPEExplosión de transformador de

Distribución Sobrecarga del equipo; falta de mantenimiento Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO

R6-OPE Contacto de aves con las redes Falta de inspección y limpieza de área afectada Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO

R7-OPE Falla de interruptores de maniobraExceso de carga a los interruptores y falta de medición

e inspecciónRiesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO

R8-OPE Caida de neutro en baja tensión-BTDesbalance de cargas en linea; sulfatado del conector;

y por actos vandálicos (robo) Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO

R9-OPE Inoperatividad de alumbrado públicoCumplimiento de vida útil de las luminarias y falta de

inspecciones y falta de mantenimiento de luminarias Riesgo Operativo 2 - MODERADO 2 - POSIBLE R.MODERADO

R10-OPE Descarga eléctrica a la persona Incumplimiento de distancia mínima de seguridad en

construcción de viviendas; y negligencia de los usuariosRiesgo Operativo 3 - DESASTROSO 3 - PROBABLE R.IMPORTANTE

Evaluación Riesgo Inherente

Gerencia de Distribucion y Comercializacion

Distribucion

TORALVA & ASOCIADOS S.C.

Mejorar la calidad del servicio eléctrico.

Código del

Riesgo

I. Riesgos

Descripción de Riesgo Causa del Riesgo Tipo de Riesgo



Pendiente

Páginas:

Página 33

de 49

Versión :

1.0

33

4.3 FASE III – CONTROLES A IMPLEMENTARSE Y VALORACIÓN DEL RIESGO

RESIDUAL

Como respuesta al Riesgo Inherente, el área encargada de la Gestión de Riesgos y

los Responsables de los Procesos realizaran un análisis de los Controles Existentes,

Controles a fortalecerse o a implementarse para enfrentar dichos riesgos.

4.3.1 EVALUACIÓN DE CONTROLES EXISTENTES

El área encargada de la Gestión de Riesgos y los Responsables de los procesos

realizaran una evaluación de los controles internos implementados a nivel de

empresa y a nivel de procesos, el objeto de dicho análisis es determinar las

debilidades y/o fortalezas de los controles existentes, y en el caso que existan

debilidades proponer controles adicionales que serán necesarios diseñar e

implementar para mitigar los riesgos identificados.

4.3.1.1. DEBILIDADES Y/O FORTALEZAS DE LOS CONTROLES EXISTENTES

Las debilidades y/o fortalezas de los controles existentes deberán ser descritas en la

Matriz N° 04, y se determinaran bajo criterios de evaluación pudiendo estos ser

necesarios o innecesarios, así como adecuados o inadecuados. Asimismo para dicha

evaluación se pueden tomar en cuenta los criterios señalados en el Cuadro N° 5 de

la Guía de Implementación del Sistema de Control Interno.

4.3.2 CONTROLES A IMPLEMENTARSE

El área encargada de la Gestión de Riesgos y los Responsables de los procesos

determinaran la actividad de control a implementarse, el responsable de la

implementación, el Documento y/o Producto de control, el estado de implementación

(Status) y el tipo de control, tal y como se define de manera siguiente;

4.3.2.1. DESCRIPCION DEL CONTROL

El control se define como toda medida diseñada para detectar y/o reducir un riesgo.

En esta definición se utilizan tres conceptos claves: el control como medida, la

necesidad de detectar el riesgo y la necesidad de reducirlo. La definición de control

como medida permite incluir diferentes mecanismos, que pueden ir desde el

entrenamiento de un puesto hasta el desarrollo de planes de emergencia etc.



Pendiente

Páginas:

Página 34

de 49

Versión :

1.0

34

4.3.1.2 RESPONSABLE

Representa a la Unidad Orgánica responsable del proceso quien desarrollara el

control a implementarse.

4.3.1.3 DOCUMENTO/PRODUCTO

Es el documento, sistemas, proyectos y/o planes que representan el control a

implementarse.

4.3.1.4 STATUS

Es el estado de implementación de las actividades de control frente al riesgo

inherente identificado;

EN PROCESO (EP) : Algunas acciones de control se encuentran desfasadas o en

proceso de implementación.

PENDIENTES (NI): No se evidencian acciones en la gestión del riesgo.

4.3.1.5 TIPO DE CONTROL

Una vez identificados los controles para cada riesgo, se procede a clasificar cada uno

de ellos en dos (02) tipos que son; Preventivo, Detectivo.

Un control puede estar ubicado en más de una categoría, es decir, puede ser de tipo

preventivo y detectivo a la vez; un ejemplo de ello es el servicio de vigilancia

explicado de la siguiente manera; “Es preventivo porque puede disminuir la

probabilidad de ocurrencia de un robo, detectivo porque puede establecer la

ocurrencia del riesgo”.

CONTROL PREVENTIVO.- Corresponde a la primera barrera de seguridad que se

establece para minimizar el riesgo, su diseño y aplicación debe hacerse con

asociación a otro tipo de controles, porque no son suficientes por sí mismos.

Requieren de un mantenimiento periódico para conservar su eficacia, como es el

caso de las capacitaciones al personal, dirigido a motivar y mejorar el servicio, por

ejemplo;

Acceso restringido.



Pendiente

Páginas:

Página 35

de 49

Versión :

1.0

35

Afiliación a centrales de riesgo.

Capacitación y entrenamiento.

Claves de acceso.

Diseño de documentos preimpresos.

Documentos prenumerados.

Estandarización.

Firmas autorizadas.

Instructivos.

Mantenimiento preventivo.

Programa de selección de personal.

Rotación de funciones.

CONTROL DETECTIVO.- Corresponde a la segunda barrera de seguridad para

detectar e informar los eventos negativos. Constituye una alarma que se activa

cuando se descubre una situación anormal, en el momento de su ocurrencia o

posteriormente. Sirven para supervisar la ejecución de un proceso y en algunos casos

para verificar la eficacia de los controles preventivos, un ejemplo de ellos son las

auditoria.

Se recomienda su aplicación junto con los controles de protección, dado que por si

solos no son suficientes para tratar el riesgo, por ejemplo;

Alarmas.

Auditorias.

Control de calidad.

Detector de Humo.

Evaluación de desempeño.

Evaluación de grado de satisfacción al usuario.

Inspecciones.

Medición de eficiencia en uso de equipos.

Reporte de discrepancias.

Validación del cumplimiento de normas.

Asimismo los controles, se pueden clasificar de tipo manual y mecanizado, tal y como

se detalla;

CONTROL MANUAL.- Es un control manual cuando existe la presencia y la

intervención de una persona en la acción de controlar y regular el comportamiento del

sistema.



Pendiente

Páginas:

Página 36

de 49

Versión :

1.0

36

CONTROL AUTOMATIZADO.- Es un control automatizado es el que funciona sin la

intervención de una persona, es un control que regula o modifica el comportamiento

de una planta de acuerdo a un protocolo preestablecido.

4.3.3 RIESGO RESIDUAL

El riesgo residual o riesgo controlado es aquél que permanece después que

Responsables del proceso tomen las actividades de control necesarias para reducir la

probabilidad y consecuencia del riesgo.

Para efectos prácticos de la determinación del riesgo residual se considerará los

siguientes criterios:

CRITERIOS DE VALORACION PARA EL RIESGO RESIDUAL

Criterios

Valoración del riesgo residual

No existen actividades de control

Se mantiene el nivel de riesgo inicial

Existen actividades de control

Se reduce en un nivel del riesgo inicial

Existen actividades de control eficaces

Se reduce en dos niveles del riesgo inicial

El área encargada de la Gestión de Riesgos deberá cuantificar y medir la eficacia de

las actividades de los controles existentes, lo cual permitirá determinar aquellos

controles innecesarios o aquellos que generen mayores costos que beneficios; esto

deberá ser reflejado en la Matriz de Controles Existentes, Controles a Implementarse

y Riesgo Residual y una matriz de costo/beneficio por cada control, tal y como se

detalla a continuación; (Ver Matriz Nº 04)

Matriz Nº04 - Matriz de Controles Existentes, Controles a Implementarse y Riesgo

Residual



Pendiente

Páginas:

Página 37

de 49

Versión :

1.0

37

MATRIZ Nº 04: MATRIZ DE CONTROLES EXISTENTES, CONTROLES A IMPLEMENTARSE Y RIESGO RESIDUAL


Macroproceso: Gerencia de Distribucion y Comercializacion Dueño del Proceso: Departamento de Distribución

Proceso: Distribucion



Pre

ve

nti

vo

/

De

tecti

vo

Ma

nu

al /

Au

tom

ati

za

do

Imp

acto

Pro

ba

bilid

ad

Rie

sg

o R

esid

ua

l

R1-OPE

Inspección de punto caliente cada seis (6) meses,

cambio de conductores; poda de arboles que estan

dentro de la faja de servidumbre de las redes de

media tensión

El presente control no muestra debilidades, ya que se

ha establecido una periodicidad para la inspeccion de

punto caliente.

Coordinar con los gobiernos locales para la

poda periodica de los arboles que forman

parte del ornato de la ciudad.

Departamento de

Distribución

Programa de

mantenimiento anualI DETECTIVO MANUAL 1 - LEVE 2 - POSIBLE R.TOLERABLE

R2-OPE Se gestione la poda de ramas


ha establecido dentro del Programa de mantenimiento

anual la poda de ramas.

Coordinar con los gobiernos locales para la

poda periodica de los arboles que forman

parte del hornato de la ciudad.

Departamento de

Distribución

Programa de

mantenimiento anualI PREVENTIVO MANUAL 1 - LEVE 1 - IMPROBABLE R.ACEPTABLE

R3-OPE Señalización de postes y reforzamiento de bases



anual la señalizacion de postes y reforzamiento de

bases.

Verificar las condiciones de los postes en las

zonas de mayor antigüedad, para su

reforzamiento.

Departamento de

Distribución

Programa de

mantenimiento anual I PREVENTIVO MANUAL 1 - LEVE 2 - POSIBLE R.TOLERABLE

R4-OPE

Cambio progresivo de conductores de cobre por

aluminio y realizar convenios con municipalidades

para apoyo de protección con seguridad ciudadana y

juntas vecinales

Si bien es cierto que el cambio progresio de

conductores se debe realizar mediante convenios y

conversacion es con los gobirnos locales, se debe de

con cientizar a los usuarios.

Realizar campañas de sensibilizacion a la

poblacion en coordinacion con las

municipalidades para prevenir y denunciar el

robo de conductores electricos.

Departamento de

Distribución

Proyectos que incluye

cambio de

conductores de cobre

por aluminio.

Asimismo suscripción

de Convenios con

Municipalidades y con

la poblacion.

I PREVENTIVO MANUAL 2 - MODERADO 2 - POSIBLE R.MODERADO

R5-OPEMedición periódica de tensión y corriente; y

mantenimiento periódico del equipo



anual la medicion periodica de tension y corriente, y

mantenimiento periodico del equipo.

Cumplir con la medicion periodica de tension

y corriente y los mantenimientos periodicos

de los equipos electricos.

Departamento de

Distribución

Programa de


R6-OPE

Inspección periódica de lugares frecuentados por las

aves y limpieza y cambio de tableros de distribución

y transformadores



anual la Inspección periódica de lugares frecuentados

por las aves y limpieza y cambio de tableros de

distribución y transformadores.

Realizar la inspeccion de lugares frecuentados

por las aves y su correspondiente

mantenimiento.

Departamento de

Distribución

Programa de


R7-OPE Inspección y cambio de interruptores de maniobra



anual la Inspección y cambio de interruptores de

maniobra

Realizar la verificacion de correcto

funcionamiento de los interruptores de

maniobra en loos casos necesarios realizar el

remplazo de estos.

Departamento de

Distribución

Programa de


R8-OPE

Cambio de conductor y conector e instalación de

puesta a tierra, asimismo renovar las redes debido a

que ya tienen una antigüedad mas de 30 años;

priorizar mas recursos



anual el cambio de conductor y conector e instalación

de puesta a tierra, asimismo renovar las redes debido a

que ya tienen una antigüedad mas de 30 años; priorizar

mas recursos

Priorizar los recursos necesarios para la

renovacion de redes en las zonas con

antigüedad mayor de 30 años.

Departamento de

Distribución

Programa de

mantenimiento anualI PREVENTIVO MANUAL 2 - MODERADO 2 - POSIBLE R.MODERADO

R9-OPEInspecciones y mantenimiento constante y cambio

de equipos y luminarias



anual nspecciones y mantenimiento constante y

cambio de equipos y luminarias

Realizar las inspecciones y matenimiento

constante y cambio de equipos y luminarias.

Departamento de

Distribución

Programa de


R10-OPEInspecciones periodicas, notificación y denuncia

policial a usuario y comunicación a OSINERGMIN


ha establecido el Programa de inspecciones de

distancias minimas de seguridad.

Verificar el cumplimiento y puesta en marcha

del Programa de inspecciones de distancias

minimas de seguridad.

Departamento de

Distribución

Programa de

inspecciones de

distancias mínimas de

seguridad

I DETECTIVO MANUAL 2 - MODERADO 2 - POSIBLE R.MODERADO

Evaluación Riesgo Controlado


Código del

Riesgo

II. Controles Existentes, Controles a Implementar y Riesgo Residual

Controles Existentes Debilidades y/o Fortalezas de los Controles Existentes Descripción del Control Responsable Documento

Sta

tus

imp

lem

en

tació

n (

No

Imp

lem

en

tad

o (

NI)

,

En

Pro

ce

so

(E

P)

Tipo

4.3.4 COSTO/BENEFICIO DE LOS CONTROLES A IMPLEMENTARSE

El Costo del Control se calculara considerando tres (03) fuentes: La primera fuente

(Presupuesto o cotizaciones actualizados de personas naturales o jurídicas), la

segunda fuente (precios históricos de ELECTRO UCAYALI S.A. correspondientes a

contrataciones de bienes y/o servicios), la tercera fuente (procesos de contratación

en otras entidades públicas publicadas en el SEACE), la media de estas tres (03)

fuentes representara el costo del control.

Matriz Nº 05 - Matriz de Evaluación Costo/Beneficio de los Controles



Pendiente

Páginas:

Página 38

de 49

Versión :

1.0

38

MATRIZ Nº 05: MATRIZ DE EVALUACIÓN COSTO/BENEFICIO DE LOS CONTROLES



Proceso:



Costo

Estimado 1

Costo

Estimado 2

Costo

Estimado 3

Costo

Promedio

Beneficios del Control a

ImplementarResultado


Coordinar con los gobiernos locales para la poda

periodica de los arboles que forman parte del ornato de

la ciudad.

12,000 16,000 14,000.00 Evitar la caida del conductor

R2-OPE Acercamiento de ramas en la red

Coordinar con los gobiernos locales para la poda

periodica de los arboles que forman parte del hornato

de la ciudad.

12,000 16,000 14,000.00 Se realiza en forma periódica

R3-OPE Impacto vehicular contra los postesVerificar las condiciones de los postes en las zonas de

mayor antigüedad, para su reforzamiento.0 0 0.00

Para evitar accidentes

ocasionados por terceros

R4-OPE Robo de conductores de cobre

Realizar campañas de sensibilizacion a la poblacion en

coordinacion con las municipalidades para prevenir y

denunciar el robo de conductores electricos.

12,000 16,000 14,000.00 Es un problema social

R5-OPEExplosión de transformador de

Distribución

Cumplir con la medicion periodica de tension y corriente

y los mantenimientos periodicos de los equipos

electricos.

12,000 16,000 14,000.00 Evitar sobrecarga del equipo

R6-OPE Contacto de aves con las redesRealizar la inspeccion de lugares frecuentados por las

aves y su correspondiente mantenimiento.0 0

Cuenta con las medidas de

seguridad

R7-OPE Falla de interruptores de maniobra

Realizar la verificacion de correcto funcionamiento de

los interruptores de maniobra en loos casos necesarios

realizar el remplazo de estos.

0 0 0.00Se cuenta con equipos de

contingencia

R8-OPE Caida de neutro en baja tensión-BTPriorizar los recursos necesarios para la renovacion de

redes en las zonas con antigüedad mayor de 30 años.12,000 16,000 14,000.00

Evitar el robo; poner puestas a

tierra en forma periódica

R9-OPEInoperatividad de alumbrado

público

Realizar las inspecciones y matenimiento constante y

cambio de equipos y luminarias.12,000 16,000 14,000.00

Se cuenta con equipos de

contingencia

R10-OPE Descarga eléctrica a la persona

Verificar el cumplimiento y puesta en marcha del

Programa de inspecciones de distancias minimas de

seguridad.

0 0

Sincerar a los usuarios del peligro

que significa acercarse a la línea

de media tensión; subsanar al

100% las deficiencias de seguridad

pública

Distribucion


Código del

RiesgoDescripción del Riesgo Descripción del Control

Análisis de Costo Beneficio de Controles Propuestos

Control: Se considerarán las acciones de respuesta que se hayan identificado en la evaluación de riesgos o aquellos controles que serán necesarias para implantar dichas acciones. Costo: Importe o indicador estimado sobre la base de un criterio (por ejemplo unidades monetarias, tiempo, recursos, entre otros). Se medirán aquellas acciones o situaciones que se generarán por la implantación de una actividad de control y que finalmente se medirá su factibilidad. Beneficio: Importe o indicador estimado sobre la base de un criterio (por ejemplo unidades monetarias, tiempo, recursos, entre otros). Acciones o situaciones favorables y convenientes que se originarán por la implantación de las acciones o actividades de control, lo que se evidenciará su conveniencia. Resultado: Es la diferencia entre el beneficio y el costo.

4.4 FASE IV - RESPUESTA AL RIESGO RESIDUAL

Como respuesta al Riesgo Residual (Riesgo Controlado), el área encargada de la

Gestión de Riesgos y los Responsables de los Procesos determinaran como

responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y

asumir el riesgo (ERCA). Al considerar su respuesta, el área encargada de la

Gestión de Riesgos evalúa su efecto sobre la probabilidad e impacto del riesgo, así

como los costos y beneficios, y selecciona aquella que sitúe el riesgo residual dentro

de las tolerancias al riesgo establecidas.

4.4.1 ACCIONES

a) EVITAR EL RIESGO, implica tomar las medidas para prevenir un riesgo

adverso. Es siempre la primera alternativa a considerar y se logra cuando al

interior de los procesos se generan cambios sustanciales por mejoramiento,

rediseño o eliminación como resultado de la implantación de adecuados

controles y acciones emprendidas. Un ejemplo de esto puede ser el control de

calidad, manejo de los insumos, mantenimiento preventivo de los equipos,

desarrollo tecnológico, entre otros.



Pendiente

Páginas:

Página 39

de 49

Versión :

1.0

39

b) REDUCIR EL RIESGO, implica reducir tanto la probabilidad (medidas de

prevención), como el impacto (medidas de protección). La reducción del riesgo

es probablemente el método más sencillo y económico para superar las

debilidades antes de aplicar medidas más costosas y difíciles. Se consigue

mediante la optimización de los procedimientos y la implementación de

controles.

c) COMPARTIR O TRANSFERIR EL RIESGO, consiste en trasladar el impacto

negativo de una amenaza, junto con la propiedad de la respuesta, a un

tercero. Transferir el riesgo simplemente da a otra parte la responsabilidad de

su gestión; no lo elimina. Como en el caso de los contratos de seguros o a

través de otros medios que permiten distribuir una porción del riesgo con otra

entidad, como en los contratos a riesgo compartido. Por ejemplo, la

información de gran importancia se puede duplicar y almacenar en un lugar

distante y de ubicación segura, en vez de dejarla concentrada en un sólo lugar.

d) ASUMIR EL RIESGO, luego de que el riesgo ha sido reducido o transferido

puede quedar un riesgo residual que se mantiene, en este caso el gerente del

proceso simplemente acepta la pérdida residual probable y elabora planes de

contingencia para su manejo.

Para el manejo de los riesgos se deben analizar las posibles acciones a emprender,

las cuales deben ser factibles y efectivas, tales como: la implementación de las

políticas, definición de estándares, optimización de procesos y procedimientos y

cambios físicos entre otros. La selección de las acciones más conveniente debe

considerar la viabilidad jurídica, técnica, institucional, financiera y económica.

4.5 FASE V - PLANES DE ACCIÓN Y SEGUIMIENTO DE LAS MEDIDAS DE

CONTROL EN LOS PROCESOS DE ELECTRO UCAYALI S.A.

Habiéndose determinado la respuesta al Riesgo Residual, se deberá elaborar la

Matriz de Planes de Acciones priorizando su implementación de acuerdo a las

oportunidades de mejora en los procesos de ELECTRO UCAYALI S.A..

La priorización se realizara dependiendo del nivel del riesgo residual, si el nivel del

riesgo es Inaceptable e Importante la prioridad el Alta, si el nivel de riesgo es

Moderado la prioridad es Medio y si el nivel de riesgo es Tolerable y Aceptable la

prioridad es Baja.

Posteriormente dichos Planes deben tener un seguimiento por parte de un

responsable de su implementación. (Ver Matriz Nº 06)

Matriz Nº 06 - Matriz de Planes de Acción y Seguimiento al Riesgo



Pendiente

Páginas:

Página 40

de 49

Versión :

1.0

40

MATRIZ Nº 06: MATRIZ DE PLANES DE ACCIÓN Y SEGUIMIENTO AL RIESGO


Macroproceso: Dueño del Proceso: Departamento de Distribucion

Proceso:

Elaborado:


R1-OPE

Realizar la inspección de punto caliente cada seis (6) meses,

cambio de conductores; poda de arboles que estan dentro

de la faja de servidumbre de las redes de media tensión

Departamento de Distribución Permanente Medio PendientePara su seguimiento por parte

del Comité de Riesgos

R2-OPE Se gestione la poda de ramas Departamento de Distribución Permanente Medio PendientePara su seguimiento por parte


R3-OPESe gestiones la señalización de postes y se realice el

reforzamiento de basesDepartamento de Distribución Permanente Medio Pendiente

Para su seguimiento por parte


R4-OPE

El área de seguridad debe de afianzar mas convenios con las

municipalidades para el robo de conductores; la Empresa

debe de premiar con buenos incentivos para la denuncia del

robo de conductores

Oficina de Seguridad y

Prevención de RiesgosPermanente Medio Pendiente



R5-OPEMedición periódica de tensión y corriente; y mantenimiento

periódico del equipoDepartamento de Distribución Permanente Medio Pendiente



R6-OPE

Realizar la inspección periódica de lugares frecuentados por

las aves y limpieza y cambio de tableros de distribución y

transformadores

Departamento de Distribución Permanente Medio PendientePara su seguimiento por parte


R7-OPERealizar la inspección y cambio de interruptores de

maniobraDepartamento de Distribución Permanente Medio Pendiente



R8-OPE

Cambio de conductor y conector e instalación de puesta a

tierra, asimismo renovar las redes debido a que ya tienen

una antigüedad mas de 30 años; priorizar mas recursos

Departamento de

Distribución; Departamento

de Estudios y Proyectos

Permanente Medio PendienteSegún Programa de

mantenimiento anual

R9-OPERealizar inspecciones y mantenimiento constante y cambio

de equipos y luminariasDepartamento de Distribución Permanente Medio Pendiente



R10-OPE

Campaña de difusión para el sinceramiento de los usuarios

del peligro que significa acercarse a la línea de media

tensión; subsanar al 100% las deficiencias de seguridad

pública

Oficina de Seguridad y

Prevención de Riesgos; la

Oficina de Imagen

Institucional; Departamento

de Distribución

Permanente Medio Pendiente

Según Programa de

inspecciones de distancias

mínimas de seguridad y

campañas de difusión de las

mismas

VI. Seguimiento

Descripción ResponsableFecha de

implementaciónPrioridad Status Comentario

Gerencia de Distribucion y Comercializacion

Distribucion

TORALVA & ASOCIADOS S.C.


Código del

Riesgo

V. Planes de Acción

4.5.1 MAPA DE RIESGOS Y MATRIZ DE RIESGOS

El área encargada de la Gestión de Riesgos es la responsable de elaborar el Mapa

de Riesgos y Matriz de Riesgos de los procesos de ELECTRO UCAYALI S.A.

El Mapa de Riesgos y Matriz de Riesgos constituyen herramientas metodológicas

que permiten hacer un inventario de riesgos sistemáticamente agrupados por

clase o tipo de riesgo y ordenado prioritariamente de acuerdo con el nivel de

riesgos de los procesos de ELECTRO UCAYALI S.A. En este mapa se describen los

riesgos identificados y se justifica el nivel de cada uno de ellos.

Adicionalmente, se incluye la recomendación de acciones y los responsables de

su implantación. De otro lado, se considera recomendable elaborar un mapa de

riesgos por cada proceso para facilitar la administración del riesgo, el cual debe

elaborarse al finalizar la etapa de valoración del riesgo. Tal y como se presenta en los

anexos (ANEXO Nº 01 - Matriz de Riesgos, Controles y Seguimiento por Proceso

y ANEXO Nº 02 – Mapa de Riesgos)

CAPÍTULO V

INFORMES Y PERIODICIDAD



Pendiente

Páginas:

Página 41

de 49

Versión :

1.0

41

El área encargada de la Gestión de Riesgos consolida información proveniente de los

responsables de los procesos, proporcionado los siguientes informes a la Alta Dirección y al

Comité de Riesgos de ELECTRO UCAYALI S.A., tal y como se detalla:

INFORMES

PERIODICIDAD

RESPONSABLE

DIRIGIDO A

Registro de Riesgos

Mensual

Responsable del Proceso

Área Encargada de Gestión

de Riesgos

Mapa de Riesgos y Matriz de

Riesgos por Proceso

(Identificación, Valoración,

Respuesta al Riesgo, Planes

de Acción)

Trimestral Área Encargada de Gestión de

Riesgos.

Gerencia General

Comité de Riesgos

Reporte de riesgos con

eventos de perdida

Trimestral

(x)

Área Encargada de Gestión de

Riesgos

Gerencia General

Comité de Riesgos

(x) El reporte de riesgo con eventos de pérdidas se emite además con carácter extraordinario ante eventos

individuales que superen límites definidos por la Gerencia General, y Comité de Riesgos.

CAPÍTULO VI

GLOSARIO DE TÉRMINOS Y BIBLIOGRAFÍA



Pendiente

Páginas:

Página 42

de 49

Versión :

1.0

42

6.1 GLOSARIO DE TÉRMINOS

Análisis de Beneficio-Costo

Una herramienta de la Administración de Riesgos usada para tomar decisiones sobre

las técnicas propuestas por el grupo para la administración de los riesgos, en la cual

se valoran y comparan los costos, financieros y económicos, de implementar la

medida, contra los beneficios generados por la misma. Una medida de la

Administración del riesgo será aceptada siempre que el beneficio valorado supere al

costo.

Análisis de riesgos

Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de la información

disponible pueden emplearse desde modelos de simulación, hasta técnicas

colaborativas.

Causa

Son los medios, circunstancias y agentes que generan los riesgos.

Control

Cualquier medida que tome la Alta Dirección, la Gerencia y otras partes, para

gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas

establecidos. La dirección planifica, organiza y dirige la realización de las acciones

suficientes para proporcionar una seguridad razonable de que se alcanzarán los

objetivos y metas.

Control Interno

Conforme al COSO, es un proceso efectuado por la Alta Dirección de una

organización, la gerencia y demás personal, diseñado para proveer seguridad

razonable respecto al logro de los objetivos relacionados con efectividad y eficiencia

de las operaciones, confiabilidad de los reportes financieros y cumplimiento con leyes

y regulaciones aplicables

Control Preventivo.

Corresponde a la primera barrera de seguridad que se establece para minimizar el

riesgo, su diseño y aplicación debe hacerse con asocio a otro tipo de controles,

porque no son suficientes por si mismos. Requieren de un mantenimiento periódico



Pendiente

Páginas:

Página 43

de 49

Versión :

1.0

43

para conservar su eficacia, como es el caso de las capacitaciones al personal de

atención al público, dirigido a motivar y mejorar el servicio.

Control Detectivo

Corresponde a la segunda barrera de seguridad para detectar e informar los eventos

negativos. Constituyen una alarma que se activa cuando se descubre una situación

anormal, en el momento de su ocurrencia o posteriormente. Sirven para supervisar la

Ejecución de un proceso y en algunos casos para verificar la eficacia de los controles

preventivos. Un ejemplo de ello son las Auditorias.

Evento

Un incidente o acontecimiento, derivado de fuentes internas o externas de la entidad,

que afecta a la consecución de los objetivos.

Estructura organizativa

Distribución y orden con que está compuesta una entidad (cargos, funciones,

unidades orgánicas y niveles de autoridad), incluyendo el conjunto de relaciones

entre todos los miembros.

Proporciona el marco dentro del cual se planean, ejecutan, controlan y supervisan las

actividades, a fin de lograr los objetivos o metas previstas.

Factores de riesgo

Manifestaciones o características medibles u observables de un proceso que indican

la presencia de Riesgo o tienden a aumentar la exposición, pueden ser internos o

externos a la entidad.

Gestión de Riesgos

Un proceso para identificar, evaluar, manejar y controlar acontecimientos o

situaciones potenciales, con el fin de proporcionar un aseguramiento razonable

respecto del alcance de los objetivos de la organización.

Identificación del Riesgo

Establecer la estructura del riesgo; fuentes o factores, internos o externos,

generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por áreas, por

procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratégico

hasta el más humilde operativo.



Pendiente

Páginas:

Página 44

de 49

Versión :

1.0

44

Impacto

Consecuencias que puede ocasionar a la organización la materialización del riesgo.

Mapa de procesos

Es la representación gráfica de la estructura de procesos que conforman el sistema

de gestión.

Mapa de Riesgos

Representación gráfica (usualmente en cuadrantes) de los riesgos de una

entidad/proceso/procedimiento, conforme a un criterio de probabilidad e impacto.

Matriz de Riesgos

Constituye una herramienta metodología que permite hacer un inventario de riesgos

sistemáticamente agrupados por clase o tipo de riesgo y ordenado prioritariamente

de acuerdo con el nivel de riesgo. Adicionalmente se incluye la recomendación de

acciones y los responsables de su implantación.

Proceso

Secuencia de actividades que van añadiendo valor mientras se produce un

determinado producto o servicio a partir de determinadas aportaciones.

Riesgo

Corresponde al nombre del posible evento potencial o no bajo el control del

responsable del proceso y que pone en riesgo el cumplimiento de sus objetivos

Riesgo Inherente

Es aquel que está directamente relacionado con la naturaleza de los procesos

desarrollados, en ausencia de controles.

Riesgo Residual

Es el riesgo subsistente una vez aplicados los controles.

Supervisión o Seguimiento

Proceso dinámico permanente de orientación, guía, educación y apoyo técnico al

personal para que se desarrolle, supere y realice su trabajo en forma eficiente. Es

inherente a la acción directriz o ejecutiva de todo jefe y se sustenta en mecanismos

de enseñanza aprendizaje que permite el intercambio de experiencias entre

supervisor y supervisado.



Pendiente

Páginas:

Página 45

de 49

Versión :

1.0

45

Tolerancia al riesgo

El nivel de variación que la organización está dispuesta a asumir en caso de

desviación a los objetivos empresariales trazados.

Unidad orgánica

Es la unidad de organización en que se dividen los órganos contenidos en la

estructura orgánica de la entidad (oficinas, gerencias, direcciones, entre otros).

Vulnerabilidad

Es estar expuesto a un evento negativo con potencialidad de peligro.

6.2 BIBLIOGRAFÍA

Committee of Sponsoring Organizations of the Treadway Comission (COSO) -

Gestión de Riesgos Corporativos- Marco Integrado - Técnicas de aplicación. 2004.



Pendiente

Páginas:

Página 46

de 49

Versión :

1.0

46

Control Interno y Administración de Riesgos en la Gestión Pública. Autor CPCC.

Marco Argandoña Dueñas. Ediciones Gubernamentales 2010.

Directiva Nº 001 -2005-CG/OCI-GSNC “Ejercicio del Control Preventivo por los

Órganos de Control Institucional”. (15/12/2005). Contraloría General del Perú.

Estándar Australiano Administración de Riesgos AS/NZS 4360:1999.

Guía de Implementación del Sistema de Control Interno para entidades del Estado

aprobado con Resolución de Contraloría del Perú N°458-2008-CG. 2008.

Glosario de Evaluación del Riesgo. Compilado por David MacNamee. Mc2

Management Consulting. Ws.2000. Colombia

Instituto Nacional de Administración Pública (Perú) - Normas para la Formulación

de los Manuales de Organización y Funciones en la Administración Pública"

Mintzberg, Henry - Diseño de organizaciones eficientes. El Ateneo. (1991)



Pendiente

Páginas:

Página 47

de 49

Versión :

1.0

47

ANEXO N° 01

MATRIZ DE RIESGOS (IDENTIFICACION, VALORACION, RESPUESTA AL RIESGO Y PLANES

DE ACCION)



Pendiente

Páginas:

Página 48

de 49

Versión :

1.0

48

ANEXO N° 02

MAPA DE RIESGOS A NIVEL DE PROCESOS



Pendiente

Páginas:

Página 49

de 49

Versión :

1.0

49

Mapeo de Riesgos

MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO … · 4.3.4. Costo/Beneficio de los Controles a...

Documents

Transcript of MANUAL DE GESTION INTEGRAL DE RIESGOS DE ELECTRO … · 4.3.4. Costo/Beneficio de los Controles a...