Manual de Gestion Integral de Riesgos - Egasa Version 1

MANUAL DE GESTIN INTEGRAL DE RIESGOS DE EGASA
Fecha de Aprobacin :

Pendiente

Versin :

1.0

Pginas:

1 de 50

TORALVA & ASOCIADOS S.C

MANUAL DE GESTIN
INTEGRAL DE RIESGOS DE
EGASA

2013

Elaborado Por :

Revisado Por :

Aprobado Por :

Toralva & Asociados S.C.

Gerencia General

Directorio



Pendiente

Versin :

1.0

Pginas:

2 de 50


NDICE

PAG.
CAPTULO I: ASPECTOS GENERALES
1.1 Objeto
1.2 Base Legal
1.3 Marco Conceptual, Beneficios y Consideraciones de una Gestin Integral de
Riesgos

1.3.1 Definicin
1.3.2 Beneficios De Una Gestin Integral De Riesgos
1.3.3 Consideraciones De Una Gestin Integral De Riesgos
1.4 Componentes De La Gestin Integral De Riesgos
1.5 Factores Y Clasificacin De Riesgos
1.5.1 Factores De Riesgo
1.5.2 Clasificacin Del Riesgo

CAPTULO II: ESTRUCTURA ORGANIZATIVA Y RESPONSABILIDADES PARA
LA GESTIN INTEGRAL DE RIESGOS

2.1. Objeto
2.2. Estructura Organizativa
2.3. Funciones y Responsabilidades del Directorio
2.4. Funciones y Responsabilidades de la Gerencia General
2.5. Funciones y Responsabilidades del Comit de Control Interno
2.6. Equipo Tcnico Multidisciplinario de Gestin de Riesgos
2.6.1 Funciones y Responsabilidades del Equipo Tcnico de Gestin de Riesgos
2.7. Funciones y Responsabilidades de Responsables de los Procesos
2.8. Funciones y Responsabilidades del rgano de Control Institucional

CAPITULO III: POLTICAS DE GESTIN INTEGRAL DE RIESGOS

3.1. Alcance
3.2. Objetivos de las Polticas de Gestin de Riesgos

3.3. Lineamientos Generales

CAPTULO IV: METODOLOGA APLICADA PARA LA GESTIN INTEGRAL DE
RIESGOS

4.1. FASE I - Identificacin de Riesgos en los Procesos de EGASA
4.1.1. Herramientas y Tcnicas de Identificacin de Riesgos
4.1.2. Registros de Riesgos
4.2. FASE II - Valoracin del Riesgo Inherente en los Procesos de EGASA
4.2.1. Anlisis Cualitativo
4.2.2. Anlisis Cuantitativo



Pendiente

Versin :

1.0

Pginas:

3 de 50

4.2.3. Matriz de Probabilidad e Impacto
4.3. FASE III Controles a Implementarse y Valoracin del Riesgo Residual
4.3.1. Evaluacin de Controles Existentes
4.3.2. Controles a Implementarse
4.3.3. Riesgo Residual
4.3.4. Costo/Beneficio de los Controles a Implementarse
4.4. FASE IV - Respuesta al Riesgo Residual
4.4.1. Acciones
4.5. FASE V - Planes de Accin y Seguimiento de las Medidas de Control en los
Procesos

4.5.1. Mapa de Riesgos y Matriz de Riesgos

CAPTULO V: INFORMES Y PERIODICIDAD

CAPTULO VI: GLOSARIO DE TRMINOS Y BIBLIOGRAFA
6.1. Glosario de Trminos
6.2. Bibliografa

ANEXO N 01: Matriz de Riesgos (Identificacin, Valoracin, Respuesta al Riesgo y
Planes de Accin)

ANEXO N 02: Mapeo de Riesgos



Pendiente

Versin :

1.0

Pginas:

4 de 50


CAPTULO I

ASPECTOS GENERALES

1.1 OBJETO

Definir los aspectos generales relacionados con la Gestin de Riesgos, tales como la base
legal, el alcance, las definiciones, los beneficios y consideraciones del proceso, los
componentes y la categorizacin de los riesgos, a utilizarse en el presente Manual.

1.2 BASE LEGAL

El presente Manual da cumplimiento a lo dispuesto en las siguientes normas:
Ley N 28716 - Ley de Control Interno de las Entidades del Estado;
Resolucin de Contralora General N 320-2006-CG - Normas de Control Interno.
Resolucin de Contralora General N 458-2008-CG - Gua para la Implementacin del
Sistema de Control Interno de las Entidades del Estado.
Cdigo Marco del Sistema de Control Interno para las Empresas del Estado aprobado
por FONAFE mediante Acuerdo de Directorio N 001-2006/028.
Resolucin de Direccin Ejecutiva N 032-2013/DE-FONAFE del 15 de Abril del 2013
que aprueba la Metodologa para el Monitoreo de la Implementacin del Sistema de
Control Interno en las Empresas del FONAFE
1.3 MARCO CONCEPTUAL, BENEFICIOS Y CONSIDERACIONES DE UNA GESTION
INTEGRAL DE RIESGOS

1.3.1 Definicin

La Gestin Integral de Riesgos es un proceso, efectuado por el Directorio, la
Gerencia y sus colaboradores aplicado en toda la empresa y en la definicin de su
estrategia, diseado para identificar potenciales eventos que pueden afectarla,
gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable
en el logro de sus objetivos.



Pendiente

Versin :

1.0

Pginas:

5 de 50


La Gestin Integral de Riesgos tiene como punto de partida la definicin de los
objetivos de EGASA, con lo cual se identifican los riesgos que pueden afectar al
logro de los mismos; bajo este esquema se consideran las siguientes categoras de
objetivos:

a. Estratgicos.- Objetivos de alto nivel, vinculados a la visin y misin empresarial.

b. Operaciones.- Objetivos vinculados al uso eficaz y eficiente de los recursos.

c. Informacin.- Objetivos vinculados a la confiabilidad de la informacin
suministrada.

d. Cumplimiento.- Objetivos vinculados al cumplimiento de las leyes y regulaciones
aplicables.

1.3.2 Beneficios de una Gestin Integral de Riesgos

Una estructura Integral para la Gestin Integral de Riesgos facilita el logro de los
objetivos y la maximizacin de los resultados debido a:

Alinear la estrategia y grado de aceptabilidad de riesgo.
Claridad de roles, responsabilidades y expectativas para el manejo de riesgos,
asegurando propietarios de los riesgos al ms apropiado nivel.
Efectivos y eficientes procesos de identificacin y tratamiento de riesgos, evitando
en consecuencia sorpresas negativas.
Identificacin de riesgos agregados.
Identificar y tomar ventaja de las oportunidades (eventos positivos).
Enfoque de recursos hacia la identificacin de eventos y su evaluacin.
Decisiones agiles soportadas en el conocimiento de los riegos a travs de su
rpida identificacin y evaluacin.
Racionalizacin de capital (de acuerdo con el riesgo asumido).
Contribucin a la estabilidad de las utilidades y prevencin de su volatilidad.
Mejoramiento de la conciencia y cultura de Gestin Integral de Riesgos.



Pendiente

Versin :

1.0

Pginas:

6 de 50


1.3.3 Consideraciones de una Gestin Integral de Riesgos

Se deben tener en cuenta las siguientes consideraciones para una implementacin
exitosa:

Involucra todos los procesos de la Empresa.
Requiere la participacin y compromiso de la Alta Direccin.
Requiere la participacin activa de las reas y de todos los colaboradores.
Implica cambios culturales (formacin) y organizativos, requiere de programas
de capacitacin continua.
Tecnologa: sistemas de informacin, datos y motores de clculo.

1.4 COMPONENTES DE LA GESTIN INTEGRAL DE RIESGOS

La Gestin Integral de Riesgos requiere de un marco de administracin de riesgos, el cual
puede dividirse en componentes, que se encuentran presentes en diverso grado, segn se
analice la totalidad de la Empresa, una lnea de negocio, un proceso o una unidad
organizativa. Los componentes en lnea con lo establecido por el COSO II ERM, son los
siguientes:



Pendiente

Versin :

1.0

Pginas:

7 de 50


Ambiente Interno: que comprende, entre otros, los valores ticos, la idoneidad
tcnica y moral de sus funcionarios; la estructura organizacional; y las
condiciones para la asignacin de autoridad y responsabilidades.

Establecimiento de Objetivos: proceso por el que se determinan los objetivos
empresariales, los cuales deben encontrarse alineados a la visin y misin de la
empresa, y ser compatibles con la tolerancia al riesgo y el grado de exposicin al
riesgo aceptado.

Identificacin de Riesgos: proceso que consiste en identificar los riesgos
internos y externos que pueden tener un impacto negativo sobre los objetivos de
la Empresa. Entre otros aspectos considera la posible interdependencia entre
eventos as como los factores influyentes que lo determinan.

Evaluacin de Riesgos: proceso por el que se evala los riesgos que enfrenta la
empresa y que podran impactar en el logro de los objetivos. La evaluacin puede
realizarse desde dos perspectivas: impacto o probabilidad de ocurrencia;
mediante tcnicas cualitativas, cuantitativas o una combinacin de ambas.

Tratamiento: proceso por el que se debe optar por aceptar el riesgo, disminuir la
probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente,
evitarlo, o una combinacin de las medidas anteriores, de acuerdo con el nivel de
tolerancia al riesgo definido.

Actividades de Control: proceso que busca asegurar que las polticas,
estndares, lmites y procedimientos para el tratamiento de los riesgos son
apropiadamente tomados y/o ejecutados. Las actividades de control estn
preferentemente incorporadas en los procesos de negocio y las actividades de
apoyo. Incluye los controles generales as como los de aplicacin a los sistemas
de informacin, adems de la tecnologa de informacin relacionada. Buscan la
eficacia y efectividad de las operaciones de la Empresa, la confiabilidad de la
informacin financiera u operativa, interna y externa, as como el cumplimiento de
las disposiciones legales que le sean aplicables.



Pendiente

Versin :

1.0

Pginas:

8 de 50


Informacin y Comunicacin: proceso por el que se genera y transmite
informacin apropiada y oportuna a la Direccin, la Gerencia, as como a los
Stakeholders. Esta informacin es interna y externa, y puede incluir informacin
de gestin, financiera y operativa.

Seguimiento: Consiste en la evaluacin del adecuado funcionamiento de la
Gestin Integral de Riesgos y la implementacin de las modificaciones que sean
requeridas. El seguimiento debe realizarse en el curso normal de las actividades
de la Empresa, y complementarse por evaluaciones independientes o una
combinacin de ambas. Incluye el reporte de las deficiencias encontradas y su
correccin.

1.5 FACTORES Y CLASIFICACIN DE RIESGOS

1.5.1 Factores de Riesgo

EGASA est expuesto a riesgos que estn determinados por factores de carcter
externo, tambin denominados del entorno y que atentan contra la naturaleza misma
de la institucin; igualmente hay factores de carcter interno que pueden en un
momento determinado afectar el cumplimiento de los objetivos estratgicos.

Factores Externos
Entre los factores externos encontramos: la normatividad en la medida que se hace
parte de un Estado social de derecho; por ejemplo se pueden mencionar cambios
constitucionales; jurisprudenciales como los que se expresan en sentencias que
declaran sin efecto normas que venan aplicndose y que en un momento
determinado pueden afectar las funciones especficas de una entidad y por lo tanto
sus objetivos estratgicos. Tambin pueden mencionarse las reformas a la
administracin y los constantes recortes presupuestales.

Factores Internos
Entre los factores internos se destacan: el manejo de los recursos, la estructura
organizacional, los controles existentes, los procesos, la disponibilidad presupuestal,
la forma como se vinculan las personas a la entidad, los intereses de los directivos, el
nivel del talento humano, la motivacin y los niveles salariales, entre otros.



Pendiente

Versin :

1.0

Pginas:

9 de 50


1.5.2 Clasificacin del Riesgo

Durante el proceso de identificacin del riesgo se recomienda hacer una clasificacin
de los mismos teniendo en cuenta los siguientes conceptos:

Riesgos Estratgicos
Se asocia con la forma en que se administra la Empresa. El manejo del riesgo
estratgico se enfoca a asuntos globales relacionados con la misin y el cumplimiento
de los objetivos estratgicos, la clara definicin de polticas, diseo y
conceptualizacin de la entidad por parte de la alta direccin.

Riesgos Operativos
Comprende los riesgos relacionados tanto con la parte operativa como tcnica de la
entidad, incluye riesgos provenientes de deficiencias en los sistemas de informacin,
en la definicin de los procesos, en la estructura de la empresa, la desarticulacin
entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e
incumplimiento de los compromisos institucionales.

Riesgos Financieros
Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecucin
presupuestal, la elaboracin de los estados financieros, los pagos, manejos de
excedentes de tesorera y el manejo sobre los bienes de la empresa. De la eficiencia
y transparencia en el manejo de los recursos, as como su interaccin con las dems
reas depender en gran parte el xito o fracaso de empresa.

Riesgos de Cumplimiento
Se asocian con la capacidad de la entidad para cumplir con los requisitos legales,
contractuales, de tica pblica y en general con su compromiso ante la comunidad.

Riesgos de Tecnologa
Se asocian con la capacidad de la entidad para que la tecnologa disponible satisfaga
las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la
misin.



Pendiente

Versin :

1.0

Pginas:

10 de 50


CAPTULO II

ESTRUCTURA ORGANIZATIVA Y RESPONSABILIDADES PARA LA
GESTION INTEGRAL DE RIESGOS

2.1. OBJETO

El objeto del presente Capitulo es definir la estructura organizativa sobre la base de la
cual se soportara la Gestin Integral de Riesgos, as como detallar las responsabilidades
que le competen a las diferentes instancias y rganos, que intervienen en la Gestin
Integral de Riesgos.

2.2. ESTRUCTURA ORGANIZATIVA

En el siguiente diagrama, se muestra la estructura organizativa para la Gestin Integral
de Riesgos en EGASA:



Pendiente

Versin :

1.0

Pginas:

11 de 50


2.3. FUNCIONES Y RESPONSABILIDADES DEL DIRECTORIO

El Directorio es el rgano de mayor nivel jerrquico y tiene a su cargo la Direccin General
de la empresa. Son sus funciones y atribuciones segn el Artculo N 14 del Reglamento
de Organizacin y Funciones de EGASA las siguientes: 14.5 Ejercer la representacin y
direccin de EGASA, as como supervisar la marcha de la Empresa; 14.10 Constituir
Comits, fijando sus funciones dentro de las que el Estatuto asigna al Directorio; 14.17
Evaluar las circunstancias, condiciones o factores que ostensiblemente puedan afectar las
actividades de la Empresa; 14.20 Realizar todos los actos a su alcance para coadyuvar
con el cumplimiento de las metas a cargo de la Empresa.

En tal sentido, le correspondera establecer los lmites sobre la exposicin al riesgo total
que enfrenta la empresa, para ello deber:

a) Aprobar las polticas, planes, procedimientos y mecanismos orientados a generar un
sistema adecuado de gestin y control de riesgos.
b) Seleccionar una plana gerencial con idoneidad tcnica y moral, que actu de
forma prudente y apropiada en el desarrollo de sus negocios y operaciones,
as como en el cumplimiento de sus responsabilidades.
c) Aprobar los recursos necesarios para el adecuado desarrollo de la Gestin Integral de
Riesgos, a fin de contar con la Infraestructura, metodologa y personal apropiado.
d) Establecer un sistema de incentivos que fomente el adecuado funcionamiento de una
Gestin Integral de Riesgos y que no favorezca la toma inapropiada de riesgos.
e) Establecer los objetivos empresariales, evaluar y aprobar sus planes de negocios con
debida consideracin a los riesgos asociados.
f) Conocer los principales riesgos afrontados por la empresa estableciendo, cuando ello
sea posible, adecuados niveles de tolerancia y apetito por el riesgo.
g) Establecer un sistema adecuado de delegacin de facultades y de segregacin de
funciones a travs de toda la empresa.
h) Asegurar razonablemente que el patrimonio contable de la empresa sea suficiente
para enfrentar los riesgos a los que est expuesta y los requerimientos regulatorios
de manera apropiada.
i) Obtener aseguramiento razonable que la empresa cuenta con una efectiva gestin
de los riesgos a que est expuesta, y que los principales riesgos se encuentran bajo
control dentro de los lmites que han establecido.



Pendiente

Versin :

1.0

Pginas:

12 de 50

j) Asegurar el adecuado desempeo de la funcin de cumplimiento normativo as como
la implementacin normativa en la empresa.
k) Suscribir anualmente una declaracin de cumplimiento sobre Gestin Integral de
Riegos.

2.4. FUNCIONES Y RESPONSABILIDADES DE LA GERENCIA GENERAL

La Gerencia General es el rgano responsable de la ejecucin y direccin de la empresa
que depende del Directorio. Son sus funciones y atribuciones segn el Artculo N 15 del
Reglamento de Organizacin y Funciones de EGASA las siguientes: 16.2 Planificar,
proponer e implementar estrategias empresariales de mediano y largo plazo, orientadas a
mejorar la competitividad, la productividad y/o resultados de la Empresa; 16.11Planificar,
organizar, dirigir, coordinar y controlar el desarrollo de todas las actividades de la
Empresa para el cumplimiento de los objetivos empresariales; 16.17 Velar por que en la
gestin funcional y proceso que se realicen en la dependencia que esta ltima se
encuentre debidamente actualizada; se gestionen los riesgos y controles inherentes a sus
actividades; y, se cumpla los compromisos y obligaciones con los grupos de inters y
prcticas sanas en control interno, as como los principios que rigen el Buen Gobierno
Corporativo de la Empresa, liderando las acciones tendientes a implementar, mantener u
optimizar dichos principios, as como los componentes del Sistema de Control Interno
COSO; 16.20 Identificar oportunidades de mejora de las actividades y procesos, que a
travs de la incorporacin de acciones, controles e innovaciones permitan agregar valor a
la gestin de la dependencia, permitiendo la optimizacin de costos operativos y la mejora
de la rentabilidad y eficiencia empresarial.

En tal sentido, le correspondera implementar el sistema de Gestin Integral de Riesgos
en la empresa, para ello deber:

a) Velar por el cumplimiento del marco regulatorio y las normas relacionadas a la
Gestin Integral de Riesgos.
b) Promover la cultura de riesgos en la organizacin, asegurndose que exista
un marco de trabajo adecuado para la administracin de los mismos.
c) Asegurar la adecuada gestin de las reas bajo su responsabilidad permitiendo
identificar, evaluar, tratar, controlar, hacer seguimiento y reportar los principales
riesgos que afectan el cumplimiento de objetivos de la empresa.



Pendiente

Versin :

1.0

Pginas:

13 de 50

d) Asegurar se cuente con los recursos necesarios para una adecuada Gestin Integral
de Riesgos, acorde a la complejidad, organizacin y tamao de la empresa.
e) Garantizar el cumplimiento de las polticas de la Gestin Integral de Riesgos.

2.5. FUNCIONES Y RESPONSABILIDADES DEL COMIT DE GESTIN DE RIESGOS

El Comit de Gestin de Riesgos supervisara el estricto cumplimiento de las funciones y
responsabilidades del Equipo Tcnico Multidisciplinario de Gestin de Riesgos con la
finalidad de lograr que se cumpla las estrategias de proteccin del patrimonio, prevencin,
identificacin, transferencia del riesgo y mitigacin de los riesgos.

En tal sentido la Gerencia General deber designar al Comit de Gestin de Riesgos que
estar conformado por los responsables de cada Unidad Orgnica tal como se presenta:

Gerencia General
Gerencia de Generacin
Gerencia Comercial
Gerencia de Administracin y Finanzas

Se incluyen entre sus responsabilidades:

a) El manejo de la implementacin de la estrategia de riesgos aprobada por l a
Gerencia General en toda la organizacin y en todos sus niveles.
b) Supervisar el desarrollo de las polticas, procesos y procedimientos para la
Gestin Integral de Riesgos.
c) Supervisar el desarrollo de las actividades del Equipo Tcnico Multidisciplinario
de Gestin de Riesgos.
d) El mantenimiento de canales adecuados de comunicacin con el fin de que
el personal comprenda y cumpla con las polticas, procesos, procedimientos
relacionados con sus funciones y que inciden en el riesgo.



Pendiente

Versin :

1.0

Pginas:

14 de 50


2.6. EQUIPO TCNICO MULTIDISCIPLINARIO DE GESTION DE RIESGOS

Segn lo sealado en el Anexo N 10 de la Gua de Implementacin del Sistema de
Control Interno de las Entidades del Estado, la Empresa deber definir un Equipo de
Trabajo Multidisciplinario de Gestin de Riesgos (reas de direccin, administrativas y
operacin) que se encargue de desarrollar un Plan de Actividades el cual debe incluir lo
siguiente: a). Desarrollo de poltica y lineamientos estratgicos para la prevencin y
administracin de los riesgos. b).Estimacin de recursos necesarios para puesta en
marcha del plan de actividades y plan de administracin de riesgos c). Cronograma de
actividades detallado y responsables por cada actividad d). Elaborar polticas y
lineamientos (metodologa) para la administracin de los riesgos, dichos documentos
debe contener: Responsables, Criterios para la clasificacin de riesgos, niveles de
tolerancia y Matriz de Probabilidad e Impacto.

En tal sentido, la Gerencia General deber designar a un Equipo Tcnico de Gestin de
Riesgos, que estar conformado por representantes de cada Unidad Orgnica, tal y como
se precisa de manera siguiente;

Presidente - Representante del Sistema de Gestin Integrado.
Miembro - Representante de la Gerencia de Administracin y Finanzas.
Miembro - Representante de la Gerencia de Generacin.
Miembro - Representante de la Gerencia Comercial.
Miembro - Representante del Departamento de Organizacin y Mtodos.
Miembro - Representante de la Divisin de Asesora Legal.
Miembro - Representante de la Divisin de Sistemas e Informtica.
Miembro - Representante de la Divisin de Obras.

2.6.1. FUNCIONES Y RESPONSABILIDADES DEL EQUIPO TCNICO DE GESTIN DE
RIESGOS

a) Proponer para la aprobacin del Comit de Gestin de Riesgos y la Gerencia
General el Manual de Gestin Integral de Riesgos de EGASA Asimismo realizar
la actualizacin peridica de dicho Manual.



Pendiente

Versin :

1.0

Pginas:

15 de 50

b) Asistir tcnicamente a los responsables de los procesos en la identificacin y
evaluacin peridica de los riesgos.
c) Establecer mecanismos para monitorear las actividades de gestin de riesgos
(identificacin, evaluacin y control) realizadas por los responsables de los procesos.
d) Informar peridicamente al Comit de Gestin de Riesgos y a la Gerencia General y
cuando lo considere conveniente, sobre la exposicin al riesgo asumido por
EGASA y de los efectos negativos que se podran producir, as como sobre el
cumplimiento de los lmites de exposicin a los riesgos establecidos.
e) Informar peridicamente al Comit de Gestin de Riesgos y a la Gerencia
General sobre las medidas correctivas implementadas.
f) Definir y desarrollar programas de capacitacin sobre la identificacin, evaluacin,
control y monitoreo de los riesgos.

2.7. FUNCIONES Y RESPONSABILIDADES DE RESPONSABLES DE LOS PROCESOS

a) Conocer y gestionar los riesgos relacionados al logro de los objetivos de sus reas.
b) Difundir la misin, visin, estrategias, polticas, procedimientos y responsabilidades
en el proceso de Gestin Integral de Riegos para que cada funcionario se sienta
involucrado y comparta sus conocimientos.
c) Asegurar la consistencia entre las operaciones y las polticas, los niveles de apetito y
tolerancia a los riesgos definidos, aplicables a su mbito de accin.
d) Cumplir con las polticas y procedimientos establecidos para la gestin de los
diferentes tipos de riesgo a los que estn expuestas en la ejecucin de las tareas a
su cargo.
e) Participar activamente en la identificacin, evaluacin, tratamiento, control,
seguimiento y reporte de los riesgos que afecten el logro de los objetivos
estratgicos y especficos bajo su mbito de accin.
f) Utilizar eficientemente el patrimonio asignado por la Empresa para cubrir los riesgos
enfrentados.

2.8. FUNCIONES Y RESPONSABILIDADES DEL RGANO DE CONTROL INSTITUCIONAL

a) Verificar que en EGASA se implementen polticas y mecanismos reales para la
Gestin Integral de Riesgo.



Pendiente

Versin :

1.0

Pginas:

16 de 50


CAPTULO III

POLTICAS DE GESTION INTEGRAL DE RIESGOS

3.1. ALCANCE

Estas polticas establecen la visin global y lineamientos generales a tenerse en cuenta
en el proceso de Gestin Integral de Riesgos y por tanto servirn de base para el diseo
de las polticas especficas para cada tipo de riesgo a los que se encuentra expuesta la
Empresa.

3.2. OBJETIVOS DE LAS POLTICAS DE GESTION DE RIESGOS

OBJETIVO GENERAL

Las Polticas de Gestin del Riesgo de EGASA, tienen como propsito orientar las
acciones necesarias que conduzcan a disminuir la vulnerabilidad, frente a situaciones
que puedan interferir en el cumplimiento de sus funciones y en el logro de sus objetivos
institucionales.

OBJETIVOS ESPECIFICOS

Consolidar el ambiente de control necesario para EGASA y el direccionamiento
estratgico, que fije la orientacin clara y planeada de la gestin de riesgos, como
fundamento para el adecuado desarrollo de las actividades de control.

Reducir la vulnerabilidad y fortalecer la prevencin y mitigacin de los efectos de los
riesgos.

Evitar que se creen situaciones de crisis en EGASA

Proteger los recursos de EGASA, resguardndolos contra la materializacin de
riesgos.



Pendiente

Versin :

1.0

Pginas:

17 de 50


3.3. LINEAMIENTOS GENERALES

Para el tratamiento de los riesgos, se deben tener en cuenta los siguientes lineamientos:

3.3.1. Los responsables de los procesos, deben identificar los riesgos que puedan
afectar el desarrollo de las actividades de los procesos o el logro de los objetivos
propuestos, y determinar los controles que permitan disminuir su impacto y/o
probabilidad de ocurrencia.

3.3.2. Le corresponde a todos los responsables de los procesos, identificar e
implementar acciones preventivas, cuando el clculo del riesgo residual los
ubique en zona de riesgo moderado, inaceptable o importante.

3.3.3. Cuando el clculo del riesgo residual los ubique en zona de riesgo aceptable y
tolerable, no requerir implementar acciones preventivas, sin embargo se debe
continuar con la aplicacin de los controles establecidos y el monitoreo
permanente del comportamiento del riesgo.

3.3.4. Cuando el impacto de la materializacin del riesgo residual sea Desastroso, los
responsables de los procesos deben establecer planes de contingencia que
permitan continuar con el desarrollo de las actividades y el logro de los objetivos
propuestos.

3.3.5. Los procesos que hayan identificado riesgos que no posean controles, deben
disear controles para evitar la materializacin del riesgo o establecer acciones
preventivas para eliminar la causa del posible riesgo.

3.3.6. Las acciones preventivas, deben fundamentarse en la comprensin y origen de
las causas que generan el riesgo, as como en el anlisis de las interrelaciones
de los procesos, porque de ello depende el grado de control que pueda ejercerse
sobre ellas y por consiguiente la efectividad del tratamiento.

3.3.7. Dado que todos los procesos son susceptibles de ser afectados por la ocurrencia
de eventos de riesgo, los responsables de los procesos deben adelantar la
gestin de sus riesgos y reportar al Equipo Tcnico de Gestin de Riesgos, la
materializacin de ellos cada vez que se presenten, para efectos de los
controles, registros y monitoreo correspondientes.



Pendiente

Versin :

1.0

Pginas:

18 de 50


3.3.8. Cuando se diseen nuevos controles, los responsables de los procesos deben
comunicarlo al Equipo Tcnico de Gestin de Riesgos, para efectos de
actualizacin de los mapas de riesgos.

3.3.9. Los responsables de los procesos deben realizar la medicin de sus controles en
trminos de eficacia, eficiencia y efectividad para determinar la pertinencia, la
necesidad de ajuste o modificacin en caso de presentarse.

3.3.10. Los responsables de los procesos que incurran en incumplimiento de los
lineamientos de esta poltica, debern adelantar acciones correctivas, que
permitan eliminar la causa del incumplimiento. De ser reiterativa esta situacin,
se presentar a consideracin del Comit de Control Interno para que tome las
decisiones pertinentes.

Adems, el incumplimiento de los lineamientos de esta poltica representara una
falta administrativa por parte del responsable del proceso, a quien se le atribuir
la responsabilidad administrativa y sancin conforme a las normas internas de
EGASA.

3.3.11. La Poltica de Gestin del Riesgos y los controles establecidos, se revisarn en
forma peridica y se ajustarn si es necesario para adaptarlos a los cambios,
situaciones o circunstancias por las que pueda atravesar EGASA.



Pendiente

Versin :

1.0

Pginas:

19 de 50


CAPTULO IV

METODOLOGA APLICADA PARA LA GESTIN INTEGRAL DE
RIESGOS

El Equipo Tcnico de Gestin de Riesgos y los Responsables de los Procesos sern los
responsables de la aplicacin de la Metodologa de Gestin Integral de Riesgos en EGASA, tal
y como se describen en las Fases siguientes;

4.1 FASE I - IDENTIFICACIN DE RIESGOS EN LOS PROCESOS

El proceso de identificacin de los riesgos en los procesos de EGASA S.A., se
realizar mediante las herramientas y tcnicas de identificacin de riesgos, las cuales se
utilizaran de manera discrecional por el Equipo Tcnico de Gestin de Riesgos y los
Responsables de los procesos, tal y como se detallan;

4.1.1 HERRAMIENTAS Y TCNICAS DE IDENTIFICACIN DE RIESGOS

A continuacin, se presenta las herramientas y tcnicas de identificacin de riesgos
aplicadas;

Tcnicas de Recopilacin de Informacin

a) Inventario de Riesgos.- Es un listado de eventos potenciales comunes para la
organizacin de la Empresa, procesos o actividades.

El Inventario de Riesgos se basa en elaborar una lista exhaustiva de eventos que
pueden tener efecto en los objetivos de los procesos. La identificacin de los
eventos de riesgo se realizar a travs de la aplicacin de entrevistas a las reas
responsables de los diferentes procesos, la cual constar de un formato
denominado Inventario de Riesgos, que contiene los conceptos esenciales para tal
fin, como se aprecia en el siguiente formato;



Pendiente

Versin :

1.0

Pginas:

20 de 50

Proceso: Nivel Directivo:
Dueo del
Proceso:
Nivel Operativo:
Sub-Proceso: Objetivo Estratgico:
Dueo del
Sub-Proceso:
Fecha de Evaluacin:
Nivel Directivo Nivel Operativo Inherente
I
n
d
i
c
a
d
o
r
R
.

Residual
I
n
d
i
c
a
d
o
r
R-AL-1 Retraso en la aprobacin del PAC.
Gerencia de
Administracin y
Finanzas
Departamento de
Logistica
R. MODERADO 5 R. MODERADO
R-AL-2
Mala Declaracin (en calidad, cantidad,
etc.) de necesidades por parte de las reas
Usuarias.
Gerencia de
Administracin y
Finanzas
Departamento de
Logistica
R-AL-3
Diferencias significativas entre el valor
estimado y el valor referencial.
Gerencia de
Administracin y
Finanzas
Departamento de
Logistica
R-AL-4
Desactualizacin del monto de inversin
del proyecto de inversin.
Gerencia de
Administracin y
Finanzas
Departamento de
Logistica
R-AL-5
Demora en la cotizacin por parte de los
proveedores.
Gerencia de
Administracin y
Finanzas
Departamento de
Logistica
Elaborado por: Revisado por: Aprobado por:
VB VB VB
Descripcin de Riesgo
Cdigo del
Riesgo
NOMENCLADOR DE RIESGOS
EGASA
10. Mejorar la Gestin Empresarial
Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas
Departamento de Logistica
13 de Enero de 2014
1 Evaluacin 2 Evaluacin Responsables

De la misma manera se presenta un resumen de cada riesgo identificado en el
inventario en fichas individuales tal como sigue:

R-AL- 1
Contrataciones y Adquisiciones
13 de Enero de 2014
R-AL-1
Retraso en la aprobacin del PAC.
Demora en la presentacin de los requerimientos por parte de las reas usuarias.
Que los procesos de seleccin no se convoquen oportunamente.
Riesgo Operativo
2 - MODERADO
2 - POSIBLE
R. MODERADO
La Gerencia de Administracin comunica a las reas los plazos para la presentacin de sus requerimientos,
No existen lineamientos aprobados.
Desarrollar lineamientos para la elaboracin del PAC en las que se establesca responsabilidades y
Gestin Empresarial
Trimestral
Lineamientos
NI No Implementado
PREVENTIVO
MANUAL
Control Clave: SI
2 - MODERADO
2 - POSIBLE
R. MODERADO
REDUCIR
Adecuada Gestin Logstica, atencin oportuna de requerimientos de bienes y servicios con buena calidad
y precios competitivos.
Desarrollar lineamientos para la elaboracin del PAC en las que se establesca responsabilidades y
Gestin Empresarial
Segundo Trimestre 2014
MEDIA
FICHA RESUMEN POR RIESGO
EGASA
Debilidades y/o Fortalezas de
Frecuencia:
Prioridad:
Fecha de Implementacin:
IV. Respuesta al Riesgo
V. Planes de Accin
Denominacin de Proceso:
Dueo de Proceso:
Denominacin de Sub-Proceso:
Dueo de Sub-Proceso:
Nivel Directivo:
Nivel Operativo:
Objetivo Estratgico:
Fecha de Evaluacin:
Nivel de Riesgo Residual:
Tratamiento:
Beneficios del Control a
Implementar:
Descripcin:
Responsable:
Status:
Tipo de Control:
Diseo de Control:
Impacto:
Probabilidad:
Descripcin del Control:
Responsable:
Documento:
II. Controles del Riesgo
III. Controles a Implementar y Medicin del Riesgo despus de los Controles
Nivel de Riesgo Inherente:
Controles Existentes:
Cdigo del Riesgo:
Descripcin del Riesgo:
Causa del Riesgo:
Efecto del Riesgo:
Tipo de Riesgo:
Insertar N del Cdigo de Riesgo
FICHA RESUMEN POR RIESGO
I. Identificacin y Medicin del Riesgo Inherente
Impacto:
Probabilidad:



Pendiente

Versin :

1.0

Pginas:

21 de 50


b) Cuestionarios y Encuestas:

Los cuestionarios; tienen como finalidad el relevamiento de la informacin sobre los
recursos utilizados, sistemas informticos, procedimientos, actividades, eventos
negativos y controles implementados para mitigar dichos eventos. El Equipo
Tcnico de Gestin de Riesgos ser la responsable de la elaboracin de los
Cuestionarios y estar dirigido a los Responsables de los Procesos (Dueos de
Procesos) identificados por EGASA.

Las Encuestas; consideran una gama de situaciones que los participantes debern
considerar, centrando su reflexin en los factores internos y externos que han dado, o
pueden dar lugar, a eventos negativos. Las preguntas pueden ser abiertas o cerradas,
segn sea el objetivo de la encuesta. Pueden dirigirse a un individuo o a varios, o bien
pueden emplearse en conexin con una encuesta de base ms amplia, ya sea dentro de
una organizacin o dirigida a clientes, proveedores u otros terceros.

Metodologa para la Determinacin del tamao y seleccin de la muestra para las
Encuestas

La presente metodologa tiene como finalidad determinar el tamao de la muestra del
personal de la Empresa a los que se les har llegar la encuesta de percepcin, tal y como
de detallan;

Determinacin de la proporcionalidad del personal por niveles jerrquicos

Se determinar la relacin porcentual por niveles de la organizacin, con el fin de fijar la
proporcin de participacin con respecto del total del personal. Por ejemplo; sobre un
estimado de 140 usuarios.

Nivel Jerrquico
Nmero total de
servidores
Operaciones Resultado
Nivel 1 40 (40 : 140) X 100 29%
Nivel 2 100 (100 : 140) X 100 71%
TOTAL 140

100%



Pendiente

Versin :

1.0

Pginas:

22 de 50


Determinacin de la proporcionalidad del personal por niveles jerrquicos segn el
tamao de la muestra

Habindose establecido el porcentaje de participacin de los funcionarios usuarios en dos
niveles (Nivel 1 y Nivel 2), esto se aplicar al tamao de la muestra, que para este caso
hemos considerado un 50% del total, segn el siguiente ejemplo:

Nivel
Jerrquico
Nmero total de
servidores
Operaciones
Resultado
Porcentual
Operacin de la Muestra
Resultado
Porcentual
Nivel 1 40 (40 : 140) X 100 29%
29% de 50% servidores
20
= 20,3 = 20
Nivel 2 100 (100 : 140) X 100 71%
71% de 50% servidores
50
=49,7 = 50
TOTAL 140

100%

70

Mtodo de la seleccin de la muestra

Habindose determinado el nmero de funcionarios usuarios que componen la muestra
por cada nivel, procederemos a identificar a aquellos que se les har llegar la encuesta de
percepcin, que para este caso particular hemos visto conveniente utilizar el mtodo de
seleccin sistemtica. Este mtodo se hace a partir de un intervalo el cual se halla al
dividir el nmero del total de funcionarios usuarios y el nmero de considerados en la
muestra, segn la siguiente frmula:

Total de funcionarios usuarios 140 / 2

Total de funcionarios usuarios segn muestra 70
Habiendo determinado el intervalo se tomaran los listados de los funcionarios usuarios
(Nivel 1 y Nivel 2) de la entidad, se inicia la seleccin tomando la posicin del listado
como seala el intervalo, marcando al funcionario que coincida con la misma hasta llegar
al final.



Pendiente

Versin :

1.0

Pginas:

23 de 50


Aplicacin de la encuesta

La aplicacin de la encuesta se podr realizar de manera fsica o virtual.

Tabulacin de encuesta

Finalmente, se procede con organizar la informacin y efectuar el anlisis de los
resultados obtenidos, para lo cual hemos previsto una tabulacin de valores segn el
siguiente detalle:

Valor Descripcin
1 Muy Bueno
2 Bueno
3 Regular
4 Malo

c) Entrevistas: El Equipo Tcnico de Gestin de Riesgos programara entrevistas con los
Responsables de los Procesos. Las entrevistas son una de las principales fuentes de
recopilacin de datos para la identificacin de riesgos, valoracin de riesgos y respuesta al
riesgo.

Las Entrevistas estn dirigidas a aquellos funcionarios involucrados en los principales
procesos de EGASA.

Tcnicas de Diagramacin

d) Diagramas de Flujo de Procesos:

El anlisis del flujo de procesos implica normalmente la representacin grfica y
esquemtica de un proceso, con el objetivo de comprender las interrelaciones entre las
entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado
este esquema, los acontecimientos pueden ser identificados y considerados frente a
los objetivos del proceso. Por ejemplo el diagrama de flujo del proceso de Nulidad del
Proceso de Seleccin;



Pendiente

Versin :

1.0

Pginas:

24 de 50


ACTIVIDADES DEL PROCESO
POSIBLES RIESGOS
1. Elaborar Informe de Nulidad R1. Interpretacin errnea de la normativa de contrataciones
2.Revisar documentacin sustentatoria de la Nulidad R2. Falta de documentacin sustentatoria de la Nulidad
3.Solicitar subsanacin de observaciones R3. Falta de procedimientos que regulen los plazos para subsanacin de observaciones.
4.Aprobar Nulidad mediante resolucin
R4. Falta de procedimientos que regulen los plazos para emisin de la Resolucin de
Nulidad
6.Publicar la Resolucin de Nulidad R5. Fallas de la plataforma del SEACE para la publicacin de la resolucin de Nulidad



Pendiente

Versin :

1.0

Pginas:

25 de 50

Los procesos de EGASA han sido documentados en los diagramas de flujo o
flujogramas, en los cuales se identificara los riesgos y controles de la siguientes
manera;

Smbolo del tringulo de color amarillo que corresponde a la
identificacin de un riesgo y el nmero de riesgo en la matriz
de riesgos y controles.

Simbolo de circulo de color verde que corresponde a la
identificacion de un control que se encuentra funcionando
adecuadamente.

Smbolo de crculo de color rojo que corresponde a la
identificacin de un control que se encuentra dbil o no est
funcionando adecuadamente.

En el caso de circulo de color rojo no indique un numero en su
interior, indica que no existe control implementado en la
entidad.

R1



Pendiente

Versin :

1.0

Pginas:

26 de 50


4.1.2. Registros de Riesgos

Para el anlisis de los riesgos de los procesos de EGASA, se tendr que
establecer un registro de identificacin de riesgos el cual permitir hacer un
inventario de los mismos, definiendo en primera instancia las causas o factores de
riesgo, tanto internos como externos, as como una descripcin de cada uno de
stos y finalmente definiendo los posibles efectos. Es importante centrarse en los
riesgos ms significativos para la entidad relacionados con el desarrollo de los
procesos y los objetivos institucionales. La Estructura de las Matrices es la siguiente.
(Ver Matriz N 01 y N 02).

Matriz N 01 - Matriz de Interrelacin de Riesgos con Objetivos Estratgicos
de Proceso

Gerencia de Administracin y
Finanzas
Dueo del
Proceso:
Nivel Operativo: Departamento de Logistica
Sub-Proceso:
Objetivo
Estratgico:
Dueo del
Sub-Proceso:
Fecha de
Evaluacin:
13 de Enero de 2014
Objetivo Estratgico Descripcion del Riesgo
R-AL-1 10. Mejorar la Gestin Empresarial Retraso en la aprobacin del PAC.
R-AL-2 10. Mejorar la Gestin Empresarial
Mala Declaracin (en calidad, cantidad, etc.)
de necesidades por parte de las reas
Usuarias.
Desactualizacin del monto de inversin del
proyecto de inversin.
proveedores.
VB VB VB
I. Riesgos
Objetivo del Proceso
MATRIZ DERIVADA N 01: MATRIZ DE INTERRELACIN DE RIESGOS CON OBJETIVOS ESTRATGICOS DE PROCESO
EGASA S.A.
Proveer de los recursos y medios necesarios a la
Empresa para el cumplimiento de sus metas y
objetivos.
objetivos.
objetivos.
objetivos.
objetivos.
Cdigo del
Riesgo



Pendiente

Versin :

1.0

Pginas:

27 de 50


Matriz N 02 - Matriz de Riesgos, Causas, Efectos y Tipo de Riesgo

Gerencia de Administracin y
Finanzas
Dueo del
Proceso:
Nivel Operativo: Departamento de Logistica
Sub-Proceso: Objetivo Estratgico:
10. Mejorar la Gestin
Empresarial
Dueo del
Sub-Proceso:
Fecha de Evaluacin: 13 de Enero de 2014
Descripcin del Riesgo Causa del Riesgo Efecto del Riesgo Tipo de Riesgo
Demora en la presentacin de los
requerimientos por parte de las
reas usuarias.
Que los procesos de seleccin no se
convoquen oportunamente.
Riesgo Operativo
R-AL-2
Mala Declaracin (en calidad,
cantidad, etc.) de necesidades por
parte de las reas Usuarias.
Declaracin de necesidades a cargo
de personal no idneo, malos
calculos.
Especificaciones tcnicas y TDR
imprecisas.
Riesgo Operativo
R-AL-3
Diferencias significativas entre el
valor estimado y el valor
referencial.
Mala estimacin del valor por parte
de las reas usuarias.
Atribuibles al proveedor.
Demora en la atencin a las reas
Usuarias.
Riesgo Operativo
R-AL-4
Desactualizacin del monto de
inversin del proyecto de inversin.
No existen los procedimientos para
la actualizacion del monto de
inversin del proyecto.
Demora en la ejecucin del proceso
de seleccin.
Demora en la ejecucin fsica de los
Proyectos.
Riesgo Operativo
R-AL-5
Demora en la cotizacin por parte
de los proveedores.
Desinteres del proveedor para
contratar con el estado.
Demora en el proceso de seleccin. Riesgo Operativo
VB VB VB
Cdigo del
Riesgo
I. Riesgos
MATRIZ DERIVADA N 02: MATRIZ DE, RIESGOS, CAUSAS, EFECTOS Y TIPO DE RIESGO
EGASA S.A.

4.2 FASE II - VALORACIN DEL RIESGO INHERENTE EN LOS PROCESOS

El Equipo Tcnico de Gestin de Riesgos y los Responsables de los Procesos sern
los responsable de realizar la valoracin de los riesgos inherentes en los procesos
de EGASA, que permitir clasificar y valorar los eventos potenciales que impactan
en la consecucin de los objetivos. Asimismo evaluar los acontecimientos desde
dos perspectivas (probabilidad e Impacto), usando una combinacin de mtodos
cualitativos y cuantitativos.

La valoracin de los riesgos inherentes se efectuar con base en la informacin
obtenida en el registro de riesgos, elaborado en la etapa de identificacin, con el fin
de obtener informacin para determinar el nivel de riesgo y las acciones que se van a
implementar.



Pendiente

Versin :

1.0

Pginas:

28 de 50


4.2.1 ANLISIS CUALITATIVO

Representan escalas descriptivas para demostrar la magnitud de consecuencias
potenciales y su posibilidad de ocurrencia.

Las escalas a utilizar estarn en razn de la evaluacin de la probabilidad e
impacto de los riesgos inherentes en los procesos de EGASA La evaluacin de
probabilidad de los riesgos investiga la probabilidad de ocurrencia de cada riesgo
especfico. La evaluacin del impacto de los riesgos investiga el posible efecto sobre
los objetivos, como tiempo, costo, alcance o calidad.

Para cada riesgo identificado se evalan los niveles de probabilidad e impacto,
los riesgos sern evaluados por el Equipo Tcnico de Gestin de Riesgos en
entrevistas o reuniones con los Responsables de los Procesos.

En la escala de medida cualitativa de PROBABILIDAD se establece las categoras
a utilizar y la descripcin de cada una de ellas con el fin de que cada persona que
aplique la escala mida a travs de ella los mismos tems, tal y como se precisa a
continuacin;

ESCALA CUALITATIVA DE PROBABILIDAD

Ese mismo diseo se aplicar para la escala de medida cualitativa de IMPACTO,
estableciendo las categoras y la descripcin, tal como se muestra de manera
siguiente;

ESCALA CUALITATIVA DE IMPACTO

Categora Definicin
PROBABLE Es muy frecuente la materializacin del riesgo o se presume que llegar a materializarse
POSIBLE Es frecuente la materializacin del riesgo o se presume que posiblemente se podr materializar
IMPROBABLE Es poco frecuente la materializacin del riesgo o se presume que no llegar a materializarse
Categora Definicin
DESASTROSO Si el hecho llegara a presentarse, tendra alto impacto o efecto sobre la entidad
MODERADO Si el hecho llegara a presentarse tendra medio impacto o efecto en la entidad
LEVE Si el hecho llegara a presentarse tendra bajo impacto o efecto en la entidad



Pendiente

Versin :

1.0

Pginas:

29 de 50


4.2.2 ANLISIS CUANTITATIVO

Representa los valores numricos para la elaboracin de tablas de registro de
riesgos; la calidad del anlisis depende de lo precisas y completas que estn las
cifras utilizadas. La forma en la cual la probabilidad y el impacto son expresadas y
las formas por las cuales ellos se combinan para proveer el nivel de riesgo puede
variar de acuerdo al tipo de riesgo.

ESCALAS CUANTITATIVAS DE PROBABILIDAD E IMPACTO

De manera similar que en el caso de las escalas cualitativas, los niveles de impacto
y probabilidad del riesgo sern evaluados por el Equipo Tcnico de Gestin de Riesgos
en entrevistas o reuniones con los Responsables de los Procesos.

4.2.3 MATRIZ DE IMPACTO Y PROBABILIDAD

Los riesgos inherentes de los procesos de EGASA debern ser priorizados para un
anlisis cuantitativo posterior y para las respuestas posteriores basndose en su
calificacin. Las calificaciones son asignadas a los riesgos basndose en la
probabilidad y el impacto evaluados. La evaluacin de la importancia de cada
riesgo y, por consiguiente, de su prioridad generalmente se realiza usando una
tabla de bsqueda o una matriz de probabilidad e impacto.

Dicha matriz especifica combinaciones de probabilidad e impacto que llevan a la
calificacin de los riesgos como aceptable, tolerable, moderado, importante e
inaceptable. (Ver Matriz N 03)

El Equipo Tcnico de Gestin de Riesgos determinara una escala de probabilidad e
impacto en la valoracin de los riesgos en un rango de 1 al 9.
Probabilidad de ocurrencia Nivel
1 Improbable
2 Posible
3 Probable
Impacto Nivel
1 Leve
2 Moderado
3 Desastroso



Pendiente

Versin :

1.0

Pginas:

30 de 50


MATRIZ DE IMPACTO Y PROBABILIDAD

P R O B A B I L I D A D
1 2 3

Improbable Posible Probable
I

M

P

A

C

T

O

Desastroso

3

3
Riesgo
moderado

6
Riesgo
importante

9
Riesgo
inaceptable

Moderado

2

2
Riesgo
tolerable

4
Riesgo
moderado

6
Riesgo
importante

Leve

1

1
Riesgo
aceptable

2
Riesgo
tolerable
3
Riesgo
moderado

NIVELES DE RIESGO

Nivel de
Riesgo
(Cualitativo)
Nivel de
Riesgo
(Cuantitativo)

Descripcin

Riesgo Inaceptable 9

Se requiere accin inmediata. Planes de tratamiento requeridos, implementados
y reportados a la Alta Direccin.

Riesgo Importante 6

Se requiere atencin de la alta direccin. Planes de tratamiento requeridos,
implementados y reportados a los jefes de las oficinas, divisiones, entre otros.

Riesgo Moderado 4 y 3

Debe ser administrado con procedimientos normales de control.

Riesgo Tolerable 2

Menores efectos que pueden ser fcilmente remediados. Se administra con
procedimientos rutinarios

Riesgo Aceptable 1

Riesgo insignificante. No se requiere ninguna accin.



Pendiente

Versin :

1.0

Pginas:

31 de 50


Matriz N 03 - Matriz de Valoracin de Riesgos

Dueo del
Proceso:
Nivel Operativo:
Sub-
Proceso:
Dueo del
Sub-
Proceso:
Fecha de Evaluacin:
I
m
p
a
c
t
o
P
r
o
b
a
b
i
l
i
d
a
d
N
i
v
e
l

I
n
h
e
r
e
n
t
e
Demora en la presentacin de los requerimientos por
parte de las reas usuarias.
Riesgo Operativo 1 - LEVE 1 - IMPROBABLE R. ACEPTABLE
R-AL-2
Declaracin de necesidades a cargo de personal no
idneo, malos calculos.
Riesgo Operativo 1 - LEVE 2 - POSIBLE R. TOLERABLE
R-AL-3
Mala estimacin del valor por parte de las reas
usuarias.
Riesgo Operativo 2 - MODERADO 2 - POSIBLE R. MODERADO
R-AL-4
No existen los procedimientos para la actualizacion del
monto de inversin del proyecto.
Riesgo Operativo 3 - DESASTROSO 2 - POSIBLE R. IMPORTANTE
R-AL-5
Demora en la cotizacin por parte de
los proveedores.
Desinteres del proveedor para contratar con el estado. Riesgo Operativo 3 - DESASTROSO 3 - PROBABLE R. INACEPTABLE
VB VB VB
13 de Enero de 2014
Cdigo del
Riesgo Descripcin de Riesgo Causa del Riesgo Tipo de Riesgo
I. Riesgos
Evaluacin Riesgo Inherente
MATRIZ DERIVADA N 03: MATRIZ DE VALORACIN DE RIESGOS
EGASA S.A.
Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas

4.3 FASE III CONTROLES A IMPLEMENTARSE Y VALORACIN DEL RIESGO
RESIDUAL

Como respuesta al Riesgo Inherente, el Equipo Tcnico de Gestin de Riesgos y los
Responsables de los Procesos realizaran un anlisis de los Controles Existentes,
Controles a fortalecerse y/o a implementarse para enfrentar dichos riesgos.

4.3.1 EVALUACIN DE CONTROLES EXISTENTES

El Equipo de Gestin de Riesgos y los Responsables de los procesos realizaran una
evaluacin de los controles internos implementados a nivel de empresa y nivel de
procesos, el objeto de dicho anlisis es determinar las debilidades y/o fortalezas de
los controles existentes, y en el caso que existan debilidades proponer controles
adicionales que sern necesarios disear e implementar para mitigar los riesgos
identificados.



Pendiente

Versin :

1.0

Pginas:

32 de 50


4.3.1.1. DEBILIDADES Y/O FORTALEZAS DE LOS CONTROLES EXISTENTES

Las debilidades y/o fortalezas de los controles existentes debern ser descritas en la
Matriz N 04, y se determinaran bajo criterios de evaluacin pudiendo estos ser
necesarios o innecesarios, as como adecuados o inadecuados. Asimismo para dicha
evaluacin se pueden tomar en cuenta los criterios sealados en el Cuadro N 5 de
la Gua de Implementacin del Sistema de Control Interno.

4.3.2 CONTROLES A IMPLEMENTARSE

El Equipo Tcnico de Gestin de Riesgos y los Responsables de los procesos
determinaran la actividad de control a implementarse, el responsable de la
implementacin, el Documento y/o Producto de control, el estado de implementacin
(Status) y el tipo de control, tal y como se define de manera siguiente;

4.3.2.1. DESCRIPCION DEL CONTROL

El control se define como toda medida diseada para detectar y/o reducir un riesgo.
En esta definicin se utilizan tres conceptos claves: el control como medida, la
necesidad de detectar el riesgo y la necesidad de reducirlo. La definicin de control
como medida permite incluir diferentes mecanismos, que pueden ir desde el
entrenamiento de un puesto hasta el desarrollo de planes de emergencia etc.

4.3.2.2 RESPONSABLE

Representa a la Unidad Orgnica responsable del proceso quien desarrollara el
control a implementarse.

4.3.2.3 FRECUENCIA

Establece el periodo de tiempo designado para la aplicacin del control a
implementarse.

4.3.2.4 DOCUMENTO / PRODUCTO

Es el documento, sistemas, proyectos y/o planes que representan el control a
implementarse.



Pendiente

Versin :

1.0

Pginas:

33 de 50

4.3.2.5 STATUS

Es el estado de implementacin de las actividades de control frente al riesgo
inherente identificado;

EN PROCESO: Algunas acciones de control se encuentran desfasadas o en proceso
de implementacin.

PENDIENTES: No se evidencian acciones en la gestin del riesgo.

4.3.2.6 TIPO DE CONTROL

Una vez identificados los controles para cada riesgo, se procede a clasificar cada uno
de ellos en dos (02) tipos que son; Preventivo, Detectivo.

CONTROL PREVENTIVO.- Corresponde a la primera barrera de seguridad que se
establece para minimizar el riesgo, su diseo y aplicacin debe hacerse con
asociacin a otro tipo de controles, porque no son suficientes por s mismos.

Requieren de un mantenimiento peridico para conservar su eficacia, como es el
caso de las capacitaciones al personal, dirigido a motivar y mejorar el servicio, por
ejemplo;

Acceso restringido.
Afiliacin a centrales de riesgo.
Capacitacin y entrenamiento.
Claves de acceso.
Diseo de documentos preimpresos.
Documentos prenumerados.
Estandarizacin.
Firmas autorizadas.
Instructivos.
Mantenimiento preventivo.
Programa de seleccin de personal.
Rotacin de funciones.



Pendiente

Versin :

1.0

Pginas:

34 de 50


CONTROL DETECTIVO.- Corresponde a la segunda barrera de seguridad para
detectar e informar los eventos negativos. Constituye una alarma que se activa
cuando se descubre una situacin anormal, en el momento de su ocurrencia o
posteriormente. Sirven para supervisar la ejecucin de un proceso y en algunos casos
para verificar la eficacia de los controles preventivos, un ejemplo de ellos son las
auditoria.

Se recomienda su aplicacin junto con los controles de proteccin, dado que por si
solos no son suficientes para tratar el riesgo, por ejemplo;

Alarmas.
Auditorias.
Control de calidad.
Detector de Humo.
Evaluacin de desempeo.
Evaluacin de grado de satisfaccin al usuario.
Inspecciones.
Medicin de eficiencia en uso de equipos.
Reporte de discrepancias.
Validacin del cumplimiento de normas.

Asimismo los controles, se pueden clasificar de tipo manual y mecanizado, tal y como
se detalla;

CONTROL MANUAL
Es un control manual cuando existe la presencia y la intervencin de una persona en
la accin de controlar y regular el comportamiento del sistema.

CONTROL AUTOMATIZADO
Es un control automatizado es el que funciona sin la intervencin de una persona, es
un control que regula o modifica el comportamiento de acuerdo a un protocolo
preestablecido.

4.3.2.7 CONTROL CLAVE

Corresponde a la determinacin de si el control es clave o no lo es.



Pendiente

Versin :

1.0

Pginas:

35 de 50


4.3.3 RIESGO RESIDUAL

El riesgo residual o riesgo controlado es aqul que permanece despus que
Responsables del proceso tomen las actividades de control necesarias para reducir la
probabilidad y consecuencia del riesgo.

Para efectos prcticos de la determinacin del riesgo residual se considerar los
siguientes criterios:

CRITERIOS DE VALORACION PARA EL RIESGO RESIDUAL

Criterios

Valoracin del riesgo residual

No existen actividades de control

Se mantiene el nivel de riesgo inicial

Existen actividades de control

Se reduce en un nivel del riesgo inicial

Existen actividades de control eficaces

Se reduce en dos niveles del riesgo inicial

El Equipo Tcnico de Gestin de Riesgos deber cuantificar y medir la eficacia de
las actividades de los controles existentes, lo cual permitir determinar aquellos
controles innecesarios o aquellos que generen mayores costos que beneficios; esto
deber ser reflejado en la Matriz de Controles Existentes, Controles a Implementarse
y Riesgo Residual y una matriz de costo/beneficio por cada control, tal y como se
detalla a continuacin; (Ver Matriz N 04)

Matriz N 04 - Matriz de Controles Existentes, Controles a Implementarse y
Riesgo Residual

Proceso: Contrataciones y Adquisiciones Nivel Directivo:
Dueo del
Proceso:
Nivel Operativo:
Sub-
Proceso:
Objetivo
Estratgico:
Dueo del
Sub-
Proceso:
Fecha de
Evaluacin:
P
r e
v
e
n
t i v
o
/

D
e
t e
c
t i v
o
M
a
n
u
a
l /

A
u
t o
m
a
t i z
a
d
o
I m
p
a
c
t o
P
r o
b
a
b
i l i d
a
d
R
i e
s
g
o
R
e
s
i d
u
a
l
R-AL-1
La Gerencia de Administracin comunica a las reas
los plazos para la presentacin de sus
requerimientos, sin embargo no cumplen con el
plazo indicado.
Desarrollar lineamientos para la elaboracin
del PAC en las que se establesca
responsabilidades y sanciones.
Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL SI 1 - LEVE 1 - IMPROBABLER. ACEPTABLE
R-AL-2 Normas tcnicas del OSCE. No existen lineamientos aprobados.
de terminos de referencia y especificaciones
tcnicas.
Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 1 - IMPROBABLER. ACEPTABLE
R-AL-3 No existen controles especficos. No existen lineamientos aprobados.
Que el rea usuaria determine el valor
estimado mas cercano al valor de mercado.
Areas Usuarias Permanente Lineamientos NI PREVENTIVO MANUAL SI 1 - LEVE 2 - POSIBLE R. TOLERABLE
R-AL-4 No existen controles especficos. No existen lineamientos aprobados.
de Expedientes tcnicos de proyectos.
Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 2 - POSIBLE R. TOLERABLE
R-AL-5 Se revizan los TDR. Impresiciones en los TDR.
Desarrollar lineamientos internos para
elaboracin de TDR.
Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 2 - POSIBLE R. TOLERABLE
VB VB VB
MATRIZ DERIVADA N 04: MATRIZ DE CONTROLES EXISTENTES, CONTROLES A IMPLEMENTARSE Y RIESGO RESIDUAL
EGASA S.A.
13 de Enero de 2014
Evaluacin Riesgo Controlado
Cdigo del
Riesgo
II. Controles Existentes, Controles a Implementar y Riesgo Residual
Controles Existentes Debilidades y/o Fortalezas de los Controles Existentes Descripcin del Control Responsable Documento
S
t a
t u
s

i m
p
l e
m
e
n
t a
c
i
n
( N
o

I m
p
l e
m
e
n
t a
d
o
( N
I ) ,
E
n
P
r o
c
e
s
o
( E
P
)
Tipo - Diseo
Frecuencia Control Clave



Pendiente

Versin :

1.0

Pginas:

36 de 50


4.3.4 COSTO/BENEFICIO DE LOS CONTROLES A IMPLEMENTARSE

El Costo del Control se calculara considerando tres (03) fuentes: La primera fuente
(Presupuesto o cotizaciones actualizados de personas naturales o jurdicas), la
segunda fuente (precios histricos de EGASA correspondientes a contrataciones de
bienes y/o servicios), la tercera fuente (procesos de contratacin en otras entidades
pblicas publicadas en el SEACE), la media de estas tres (03) fuentes representara
el costo del control.

Matriz N 05 - Matriz de Evaluacin Costo/Beneficio de los Controles

Proceso:
Nivel
Directivo
:
Dueo del
Proceso:
Nivel
Operativ
o:
Sub-Proceso:
Objetivo
Estratgi
co:
Dueo del
Sub-Proceso:
Fecha de
Evaluaci
n:
Costo
Estimado
1
Costo
Estimado
2
Costo
Estimado
3
Costo
Promedio
Implementar
Resultado
Desarrollar lineamientos para la
elaboracin del PAC en las que se
establesca responsabilidades y
sanciones.
15,000.00 14,000.00 S/. 14,500.00
Adecuada Gestin Logstica,
atencin oportuna de
requerimientos de bienes y servicios
con buena calidad y precios
competitivos.
Control Viable
R-AL-2
elaboracin de terminos de
referencia y especificaciones
tcnicas.
15,000.00 14,000.00 S/. 14,500.00
atencin oportuna de
competitivos.
Control Viable
(Costo estimado en el R-AL-1)
R-AL-3
Diferencias significativas entre el
valor estimado y el valor
referencial.
Que el rea usuaria determine el
valor estimado mas cercano al valor
de mercado.
atencin oportuna de
competitivos.
Control Viable
(Sin Costo)
R-AL-4
elaboracin de Expedientes
tcnicos de proyectos.
15,000.00 14,000.00 S/. 14,500.00
atencin oportuna de
competitivos.
Control Viable
R-AL-5
Demora en la cotizacin por parte
de los proveedores.
Desarrollar lineamientos internos
para elaboracin de TDR.
15,000.00 14,000.00 S/. 14,500.00
atencin oportuna de
competitivos.
Control Viable
(Costo estimado en el R-AL-1)
VB VB VB
Anlisis de Costo Beneficio de Controles Propuestos
Cdigo del
Riesgo
Descripcin del Riesgo Descripcin del Control
13 de Enero de 2014
MATRIZ DERIVADA N 05: MATRIZ DE EVALUACIN COSTO/BENEFICIO DE LOS CONTROLES
EGASA S.A.

Control: Se considerarn las acciones de respuesta que se hayan identificado en la evaluacin de riesgos o aquellos controles que
sern necesarias para implantar dichas acciones.

Costo: Importe o indicador estimado sobre la base de un criterio (por ejemplo unidades monetarias, tiempo, recursos, entre otros). Se
medirn aquellas acciones o situaciones que se generarn por la implantacin de una actividad de control y que finalmente se medir
su factibilidad.

Beneficio: Importe o indicador estimado sobre la base de un criterio (por ejemplo unidades monetarias, tiempo, recursos, entre otros).
Acciones o situaciones favorables y convenientes que se originarn por la implantacin de las acciones o actividades de control, lo
que se evidenciar su conveniencia.

Resultado: Es la diferencia entre el beneficio y el costo.



Pendiente

Versin :

1.0

Pginas:

37 de 50


4.4 FASE IV - RESPUESTA AL RIESGO RESIDUAL

Como respuesta al Riesgo Residual (Riesgo Controlado), el Equipo Tcnico de
Gestin de Riesgos y los Responsables de los Procesos determinaran como
responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y
asumir el riesgo (ERCA). Al considerar su respuesta, el Equipo de Tcnico de
Gestin de Riesgos evala su efecto sobre la probabilidad e impacto del riesgo, as
como los costos y beneficios, y selecciona aquella que site el riesgo residual dentro
de las tolerancias al riesgo establecidas.

4.4.1 ACCIONES

a) EVITAR EL RIESGO, implica tomar las medidas para prevenir un riesgo
adverso. Es siempre la primera alternativa a considerar y se logra cuando al
interior de los procesos se generan cambios sustanciales por mejoramiento,
rediseo o eliminacin como resultado de la implantacin de adecuados
controles y acciones emprendidas. Un ejemplo de esto puede ser el control de
calidad, manejo de los insumos, mantenimiento preventivo de los equipos,
desarrollo tecnolgico, entre otros.

b) REDUCIR EL RIESGO, implica reducir tanto la probabilidad (medidas de
prevencin), como el impacto (medidas de proteccin). La reduccin del riesgo
es probablemente el mtodo ms sencillo y econmico para superar las
debilidades antes de aplicar medidas ms costosas y difciles. Se consigue
mediante la optimizacin de los procedimientos y la implementacin de
controles.

c) COMPARTIR O TRANSFERIR EL RIESGO, consiste en trasladar el impacto
negativo de una amenaza, junto con la propiedad de la respuesta, a un
tercero. Transferir el riesgo simplemente da a otra parte la responsabilidad de
su gestin; no lo elimina. Como en el caso de los contratos de seguros o a
travs de otros medios que permiten distribuir una porcin del riesgo con otra
entidad, como en los contratos a riesgo compartido. Por ejemplo, la
informacin de gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicacin segura, en vez de dejarla concentrada en un slo lugar.

d) ASUMIR EL RIESGO, luego de que el riesgo ha sido reducido o transferido
puede quedar un riesgo residual que se mantiene, en este caso el gerente del
proceso simplemente acepta la prdida residual probable y elabora planes de
contingencia para su manejo.



Pendiente

Versin :

1.0

Pginas:

38 de 50


Para el manejo de los riesgos se deben analizar las posibles acciones a emprender,
las cuales deben ser factibles y efectivas, tales como: la implementacin de las
polticas, definicin de estndares, optimizacin de procesos y procedimientos y
cambios fsicos entre otros. La seleccin de las acciones ms conveniente debe
considerar la viabilidad jurdica, tcnica, institucional, financiera y econmica.

4.5 FASE V - PLANES DE ACCIN Y SEGUIMIENTO DE LAS MEDIDAS DE
CONTROL EN LOS PROCESOS

Habindose determinado la respuesta al Riesgo Residual, se deber elaborar la
Matriz de Planes de Acciones priorizando su implementacin de acuerdo a las
oportunidades de mejora en los procesos de EGASA.

La priorizacin se realizara dependiendo del nivel del riesgo residual, si el nivel del
riesgo es Inaceptable e Importante la prioridad el Alta, si el nivel de riesgo es
Moderado la prioridad es Medio y si el nivel de riesgo es Tolerable y Aceptable la
prioridad es Baja.

Posteriormente dichos Planes deben tener un seguimiento por parte de un
responsable de su implementacin. (Ver Matriz N 06)

Matriz N 06 - Matriz de Planes de Accin y Seguimiento al Riesgo

Proceso:
Nivel
Directivo:
Dueo del
Proceso:
Nivel
Operativo:
Sub-Proceso:
Objetivo
Estratgico:
Dueo del
Sub-Proceso:
Fecha de
Evaluacin:
R-AL-1
Desarrollar lineamientos para la elaboracin del PAC en las
que se establesca responsabilidades y sanciones.
Gestin Empresarial
Segundo Trimestre
2014
MEDIA No Implementado
R-AL-2
Desarrollar lineamientos para la elaboracin de terminos de
referencia y especificaciones tecnicas.
Gestin Empresarial
Segundo Trimestre
2014
R-AL-3
Que el rea usuaria determine el valor estimado mas
cercano al valor de mercado.
Areas Usuarias
Segundo Trimestre
2014
R-AL-4
Desarrollar lineamientos para la elaboracin de Expedientes
tecnicos de proyectos..
Gestin Empresarial
Segundo Trimestre
2014
R-AL-5 Desarrollar lineamientos internos para elaboracin de TDR. Gestin Empresarial
Segundo Trimestre
2014
VB VB VB
Cdigo del
Riesgo
V. Planes de Accin VI. Seguimiento
Descripcin Responsable
Fecha de
implementacin
Prioridad Status Comentario
MATRIZ DERIVADA N 06: MATRIZ DE PLANES DE ACCION Y SEGUIMIENTO AL RIESGO
EGASA S.A.
13 de Enero de 2014



Pendiente

Versin :

1.0

Pginas:

39 de 50


4.5.1 MAPA DE RIESGOS Y MATRIZ DE RIESGOS

El Equipo Tcnico de Gestin de Riesgos y los responsables de los procesos son los
encargados de la elaboracin del Mapa de Riesgos y Matriz de Riesgos y controles a
nivel de Empresa y a nivel de Procesos de EGASA.

El Mapa de Riesgos y Matriz de Riesgos y controles constituyen herramientas
metodolgicas que permiten r e f l e j a r un inventario de riesgos sistemticamente
agrupados por clase o tipo de riesgo y ordenado prioritariamente de acuerdo con
el nivel de riesgos de los procesos de EGASA. En este mapa se describen los riesgos
identificados y se justifica el nivel de cada uno de ellos.

Adicionalmente, se incluye la recomendacin de acciones y los responsables de
su implantacin. De otro lado, se considera recomendable elaborar un mapa de
riesgos por cada proceso para facilitar la administracin del riesgo, el cual debe
elaborarse al finalizar la etapa de valoracin del riesgo. Tal y como se presenta en los
anexos (ANEXO N 01 - Matriz de Riesgos y Controles por Proceso y ANEXO N
02 Mapa de Riesgos)



Pendiente

Versin :

1.0

Pginas:

40 de 50


CAPTULO V

INFORMES Y PERIODICIDAD

El Equipo Tcnico de Gestin de Riesgos consolida informacin proveniente de los
responsables de los procesos, proporcionado los siguientes informes a la Alta Direccin y a
la Gerencia General de EGASA, tal y como se detalla:

INFORMES

PERIODICIDAD

RESPONSABLE

DIRIGIDO A

Registro de Riesgos

Mensual

Responsable del
Proceso

Equipo Tcnico de Gestin de
Riesgos

Mapa de Riesgos y Matriz de
Riesgos por Proceso
(Identificacin, Valoracin,
Respuesta al Riesgo, Planes
de Accin)
Trimestral
Equipo Tcnico de
Gestin de Riesgos
Gerencia General
Comit de Gestin de Riesgos

Reporte de riesgos con
eventos de perdida

Trimestral
(x)

Equipo Tcnico de
Gestin de Riesgos

Gerencia General
Comit de Gestin de Riesgos

(x) El reporte de riesgo con eventos de prdidas se emite adems con carcter extraordinario ante eventos
individuales que superen lmites definidos por la Alta Direccin y Comit de Gestin de Riesgos.



Pendiente

Versin :

1.0

Pginas:

41 de 50


CAPTULO VI

GLOSARIO DE TRMINOS Y BIBLIOGRAFA

6.1 GLOSARIO DE TRMINOS

Anlisis de Beneficio-Costo
Una herramienta de la Administracin de Riesgos usada para tomar decisiones sobre
las tcnicas propuestas por el grupo para la administracin de los riesgos, en la cual
se valoran y comparan los costos, financieros y econmicos, de implementar la
medida, contra los beneficios generados por la misma. Una medida de la
Administracin del riesgo ser aceptada siempre que el beneficio valorado supere al
costo.

Anlisis de riesgos
Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de la informacin
disponible pueden emplearse desde modelos de simulacin, hasta tcnicas
colaborativas.

Causa
Son los medios, circunstancias y agentes que generan los riesgos.

Control
Cualquier medida que tome la Alta Direccin, la Gerencia y otras partes, para
gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas
establecidos. La direccin planifica, organiza y dirige la realizacin de las acciones
suficientes para proporcionar una seguridad razonable de que se alcanzarn los
objetivos y metas.

Control Interno
Conforme al COSO, es un proceso efectuado por la Alta Direccin de una
organizacin, la gerencia y dems personal, diseado para proveer seguridad
razonable respecto al logro de los objetivos relacionados con efectividad y eficiencia
de las operaciones, confiabilidad de los reportes financieros y cumplimiento con leyes
y regulaciones aplicables



Pendiente

Versin :

1.0

Pginas:

42 de 50


Control Preventivo.
Corresponde a la primera barrera de seguridad que se establece para minimizar el
riesgo, su diseo y aplicacin debe hacerse con asocio a otro tipo de controles,
porque no son suficientes por si mismos. Requieren de un mantenimiento peridico
para conservar su eficacia, como es el caso de las capacitaciones al personal de
atencin al pblico, dirigido a motivar y mejorar el servicio.

Control Detectivo
Corresponde a la segunda barrera de seguridad para detectar e informar los eventos
negativos. Constituyen una alarma que se activa cuando se descubre una situacin
anormal, en el momento de su ocurrencia o posteriormente. Sirven para supervisar la
Ejecucin de un proceso y en algunos casos para verificar la eficacia de los controles
preventivos. Un ejemplo de ello son las Auditorias.

Evento
Un incidente o acontecimiento, derivado de fuentes internas o externas de la entidad,
que afecta a la consecucin de los objetivos.

Estructura organizativa
Distribucin y orden con que est compuesta una entidad (cargos, funciones,
unidades orgnicas y niveles de autoridad), incluyendo el conjunto de relaciones
entre todos los miembros.

Proporciona el marco dentro del cual se planean, ejecutan, controlan y supervisan las
actividades, a fin de lograr los objetivos o metas previstas.

Factores de riesgo
Manifestaciones o caractersticas medibles u observables de un proceso que indican
la presencia de Riesgo o tienden a aumentar la exposicin, pueden ser internos o
externos a la entidad.

Gestin de Riesgos
Un proceso para identificar, evaluar, manejar y controlar acontecimientos o
situaciones potenciales, con el fin de proporcionar un aseguramiento razonable
respecto del alcance de los objetivos de la organizacin.



Pendiente

Versin :

1.0

Pginas:

43 de 50


Identificacin del Riesgo
Establecer la estructura del riesgo; fuentes o factores, internos o externos,
generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por reas, por
procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratgico
hasta el ms humilde operativo.

Impacto
Consecuencias que puede ocasionar a la organizacin la materializacin del riesgo.

Mapa de procesos
Es la representacin grfica de la estructura de procesos que conforman el sistema
de gestin.

Mapa de Riesgos
Representacin grfica (usualmente en cuadrantes) de los riesgos de una
entidad/proceso/procedimiento, conforme a un criterio de probabilidad e impacto.

Matriz de Riesgos
Constituye una herramienta metodologa que permite hacer un inventario de riesgos
sistemticamente agrupados por clase o tipo de riesgo y ordenado prioritariamente
de acuerdo con el nivel de riesgo. Adicionalmente se incluye la recomendacin de
acciones y los responsables de su implantacin.

Proceso
Secuencia de actividades que van aadiendo valor mientras se produce un
determinado producto o servicio a partir de determinadas aportaciones.

Riesgo
Corresponde al nombre del posible evento potencial o no bajo el control del
responsable del proceso y que pone en riesgo el cumplimiento de sus objetivos

Riesgo Inherente
Es aquel que est directamente relacionado con la naturaleza de los procesos
desarrollados, en ausencia de controles.

Riesgo Residual
Es el riesgo subsistente una vez aplicados los controles.



Pendiente

Versin :

1.0

Pginas:

44 de 50


Supervisin o Seguimiento
Proceso dinmico permanente de orientacin, gua, educacin y apoyo tcnico al
personal para que se desarrolle, supere y realice su trabajo en forma eficiente. Es
inherente a la accin directriz o ejecutiva de todo jefe y se sustenta en mecanismos
de enseanza aprendizaje que permite el intercambio de experiencias entre
supervisor y supervisado.

Tolerancia al riesgo
El nivel de variacin que la organizacin est dispuesta a asumir en caso de
desviacin a los objetivos empresariales trazados.

Unidad orgnica
Es la unidad de organizacin en que se dividen los rganos contenidos en la
estructura orgnica de la entidad (oficinas, gerencias, direcciones, entre otros).

Vulnerabilidad
Es estar expuesto a un evento negativo con potencialidad de peligro.



Pendiente

Versin :

1.0

Pginas:

45 de 50


6.2 BIBLIOGRAFA

Committee of Sponsoring Organizations of the Treadway Comission (COSO) -
Gestin de Riesgos Corporativos- Marco Integrado - Tcnicas de aplicacin. 2004.

Control Interno y Administracin de Riesgos en la Gestin Pblica. Autor CPCC.
Marco Argandoa Dueas. Ediciones Gubernamentales 2010.

Directiva N 001 -2005-CG/OCI-GSNC Ejercicio del Control Preventivo por los
rganos de Control Institucional. (15/12/2005). Contralora General del Per.

Estndar Australiano Administracin de Riesgos AS/NZS 4360:1999.

Gua de Implementacin del Sistema de Control Interno para entidades del Estado
aprobado con Resolucin de Contralora del Per N458-2008-CG. 2008.

Glosario de Evaluacin del Riesgo. Compilado por David MacNamee. Mc2
Management Consulting. Ws.2000. Colombia

Instituto Nacional de Administracin Pblica (Per) - Normas para la Formulacin
de los Manuales de Organizacin y Funciones en la Administracin Pblica"

Mintzberg, Henry - Diseo de organizaciones eficientes. El Ateneo. (1991)

Cdigo Marco del Sistema de Control Interno para empresas del Estado aprobado
por FONAFE mediante acuerdo de Directorio N 001-2006/028.

Metodologa para el Monitoreo de la Implementacin del Sistema de Control
Interno en las Empresas del FONAFE.



Pendiente

Versin :

1.0

Pginas:

46 de 50


ANEXO N 01

MATRIZ DE RIESGOS (IDENTIFICACION,
VALORACION, RESPUESTA AL RIESGO Y PLANES
DE ACCION)



Pendiente

Versin :

1.0

Pginas:

47 de 50

Dueo del Proceso: Nivel Operativo: Departamento de Logistica
Sub-Proceso: Objetivo Estratgico: 10. Mejorar la Gestin Empresarial
Dueo del Sub-Proceso: Fecha de Evaluacin: 13 de Enero de 2014
N
I m
p
a
c
t o
P
r
o
b
a
b
i l i d
a
d
N
i v
e
l
I n
h
e
r
e
n
t e
P
r
e
v
e
n
t i v
o
/

D
e
t e
c
t i v
o
M
a
n
u
a
l /

A
u
t o
m
a
t i z
a
d
o
I m
p
a
c
t o
P
r
o
b
a
b
i l i d
a
d
N
i v
e
l R
e
s
i d
u
a
l
R - AL - 1 Retraso en la aprobacin del PAC.
Demora en la presentacin de los
requerimientos por parte de las reas
usuarias.
Que los procesos de seleccin no se
convoquen oportunamente.
Riesgo Operativo 1 - LEVE 1 - IMPROBABLE R. ACEPTABLE 1
La Gerencia de Administracin comunica a las
reas los plazos para la presentacin de sus
requerimientos, sin embargo no cumplen con
el plazo indicado.
Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL SI 1 - LEVE 1 - IMPROBABLE R. ACEPTABLE 1 REDUCIR
Adecuada Gestin Logstica, atencin
oportuna de requerimientos de bienes y
servicios con buena calidad y precios
competitivos.
Gestin Empresarial
Segundo
Trimestre
2014
R - AL - 2
Mala Declaracin (en calidad, cantidad, etc.)
de necesidades por parte de las reas
Usuarias.
Declaracin de necesidades a cargo de
personal no idneo, malos calculos.
Especificaciones tcnicas y TDR imprecisas. Riesgo Operativo 1 - LEVE 2 - POSIBLE R. TOLERABLE 4 Normas tcnicas del OSCE. No existen lineamientos aprobados.
tcnicas.
Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 1 - IMPROBABLE R. ACEPTABLE 1 REDUCIR
competitivos.
tecnicas.
Gestin Empresarial
Segundo
Trimestre
2014
R - AL - 3
Mala estimacin del valor por parte de las
reas usuarias.
Demora en la atencin a las reas Usuarias. Riesgo Operativo 2 - MODERADO 2 - POSIBLE R. MODERADO 5 No existen controles especficos. No existen lineamientos aprobados.
Areas Usuarias Permanente Lineamientos NI PREVENTIVO MANUAL SI 1 - LEVE 2 - POSIBLE R. TOLERABLE 4 Reducir
competitivos.
Areas Usuarias
Segundo
Trimestre
2014
R - AL - 4
Desactualizacin del monto de inversin del
proyecto de inversin.
No existen los procedimientos para la
actualizacion del monto de inversin del
proyecto.
Demora en la ejecucin del proceso de
seleccin.
Demora en la ejecucin fsica de los
Proyectos.
Riesgo Operativo 3 - DESASTROSO 2 - POSIBLE R. IMPORTANTE 6 No existen controles especficos. No existen lineamientos aprobados.
de Expedientes tcnicos de proyectos.
Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 2 - POSIBLE R. TOLERABLE 4 Reducir
competitivos.
de Expedientes tecnicos de proyectos..
Gestin Empresarial
Segundo
Trimestre
2014
R - AL - 5
proveedores.
Desinteres del proveedor para contratar con
el estado.
Demora en el proceso de seleccin. Riesgo Operativo 3 - DESASTROSO 3 - PROBABLE R. INACEPTABLE 9 Se revizan los TDR. Impresiciones en los TDR.
elaboracin de TDR.
Gestin Empresarial Trimestral Lineamientos NI PREVENTIVO MANUAL Si 1 - LEVE 2 - POSIBLE R. TOLERABLE 4 Reducir
competitivos.
elaboracin de TDR.
Gestin Empresarial
Segundo
Trimestre
2014
VB VB VB
Cdigo del
Riesgo
Siglas
MATRIZ DE RIESGOS Y CONTROLES
EGASA S.A.
Status Comentario
V. Planes de Accin
P
r
i o
r
i d
a
d
Implementar
VI. Seguimiento
Descripcin Responsable
F
e
c
h
a
d
e

i m
p
l e
m
e
n
t a
c
i
n
IV. Respuesta al Riesgo
Descripcin de Riesgo Efecto del Riesgo Tipo de Riesgo
Evaluacin Riesgo Inherente
III. Controles a Implementar y Medicin del Riesgo despues de los Controles II. Controles del Riesgo
Controles Existentes
Debilidades y/o Fortalezas de
los Controles Existentes
Descripcin del Control Responsable Documento Frecuencia
Evaluacin Riesgo Controlado
T
r
a
t a
m
i e
n
t o

Control
Clave
S
t a
t u
s
I : I m
p
l e
m
e
n
t a
d
o

E
P
: E
n
P
r o
c e
s o

N
I : N
o
I m
p
l e
m
e
n
t a
d
o
Tipo - Diseo
I. Identificacin y Medicin del Riesgos Inherente
Causa del Riesgo



Pendiente

Versin :

1.0

Pginas:

48 de 50


ANEXO N 02

MAPA DE RIESGOS
(Inherente - Residual)



Pendiente

Versin :

1.0

Pginas:

49 de 50

Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas
Departamento de Logistica Departamento de Logistica
10. Mejorar la Gestin Empresarial 10. Mejorar la Gestin Empresarial
13 de Enero de 2014 13 de Enero de 2014
CR: PR: CR:
1
PR:
7%
CR:
1
PR:
7%
CR: PR: CR: PR: CR: PR:
CR: PR: CR:
10
PR:
71%
CR: PR: CR: PR: CR:
9
PR:
64%
CR: PR:
CR:
1
PR:
7%
CR:
1
PR:
7%
CR: PR: CR:
2
PR:
14%
CR:
3
PR:
21%
CR: PR:
CR : Cantidad de Riesgos CR : Cantidad de Riesgos
PR : Porcentaje de Riesgos
Total de Riesgos:
14 100%
Total de Riesgos:
14 100%
EGASA S.A.
Dueo de Proceso:
Sub-Proceso:
Riesgo Importante
(6)
D
e
s
a
s
t
r
o
s
o
M
o
d
e
r
a
d
o
I

M

P

A

C

T

O
Riesgo Tolerable
(2)
Riesgo Aceptable
(1)
Riesgo Importante
(6)
Riesgo Inaceptable
(9)
1
Dueo de Sub-
Nivel Directivo:
Nivel Operativo:
Proceso:
Riesgo Moderado
(4)
Sub-Proceso:
Riesgo Aceptable
(1)
Riesgo Tolerable
(2)
1
Fecha de Evaluacin:
L
e
v
e
3
2
1
Probable Posible Improbable
Riesgo Moderado
(3)
Riesgo Tolerable
(2)
1 2 3
Riesgo Moderado
(3)
MAPEO DE RIESGOS RESIDUALES
EGASA S.A.
Dueo de Proceso: Nivel Operativo:
Dueo de Sub- Fecha de Evaluacin:
MAPEO DE RIESGOS INHERENTES
Riesgo Moderado
(3)
2 3
I

M

P

A

C

T

O
D
e
s
a
s
t
r
o
s
o
3
Riesgo Moderado
(3)
Riesgo Importante
(6)
Riesgo Inaceptable
(9)
M
o
d
e
r
a
d
o
2
Riesgo Tolerable
(2)
Riesgo Moderado
(4)
Riesgo Importante
(6)
L
e
v
e



Pendiente

Versin :

1.0

Pginas:

50 de 50

Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas
Departamento de Logistica Departamento de Logistica
10. Mejorar la Gestin Empresarial 10. Mejorar la Gestin Empresarial
13 de Enero de 2014 13 de Enero de 2014
CR: PR: CR:
1
PR:
7%
CR:
1
PR:
7%
CR: PR: CR: PR: CR: PR:
CR: PR: CR:
10
PR:
71%
CR: PR: CR: PR: CR:
9
PR:
64%
CR: PR:
CR:
1
PR:
7%
CR:
1
PR:
7%
CR: PR: CR:
2
PR:
14%
CR:
3
PR:
21%
CR: PR:
CR : Cantidad de Riesgos CR : Cantidad de Riesgos
Total de Riesgos:
14 100%
Total de Riesgos:
14 100%
EGASA S.A.
Dueo de Proceso:
Sub-Proceso:
Riesgo Importante
(6)
D
e
s
a
s
t
r
o
s
o
M
o
d
e
r
a
d
o
I

M

P

A

C

T

O
Riesgo Tolerable
(2)
Riesgo Aceptable
(1)
Riesgo Importante
(6)
Riesgo Inaceptable
(9)
1
Dueo de Sub-
Nivel Directivo:
Nivel Operativo:
Proceso:
Riesgo Moderado
(4)
Sub-Proceso:
Riesgo Aceptable
(1)
Riesgo Tolerable
(2)
1
Fecha de Evaluacin:
L
e
v
e
3
2
1
Probable Posible Improbable
Riesgo Moderado
(3)
Riesgo Tolerable
(2)
1 2 3
Riesgo Moderado
(3)
MAPEO DE RIESGOS RESIDUALES
EGASA S.A.
Dueo de Proceso: Nivel Operativo:
Dueo de Sub- Fecha de Evaluacin:
MAPEO DE RIESGOS INHERENTES
Riesgo Moderado
(3)
2 3
I

M

P

A

C

T

O
D
e
s
a
s
t
r
o
s
o
3
Riesgo Moderado
(3)
Riesgo Importante
(6)
Riesgo Inaceptable
(9)
M
o
d
e
r
a
d
o
2
Riesgo Tolerable
(2)
Riesgo Moderado
(4)
Riesgo Importante
(6)
L
e
v
e

Manual de Gestion Integral de Riesgos - Egasa Version 1

Cargado por

Copyright:

Formatos disponibles

Manual de Gestion Integral de Riesgos - Egasa Version 1

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Gestion Integral de Riesgos - Egasa Version 1

Cargado por

Copyright:

Formatos disponibles

MANUAL DE GESTIN INTEGRAL DE RIESGOS DE EGASA

También podría gustarte