SISTEMA DE

GESTIN
INTEGRAL
DE RIESGOS




QUE ES CONTROL INTERNO -
MODELO COSO (Adaptado)
Es un proceso integral efectuado por el titular,
funcionarios y servidores, diseado para
gestionar los riesgos que afecta la entidad

Proporciona seguridad razonable sobre logro
de la misin y los objetivos:
Estratgicos
Operaciones
Reporte
Cumplimiento
Salvaguarda de recursos


TORALVA & ASOCIADOS AUDITORES CONSULTORES
Marco Normativo

La presente consultora se rige bajo lo dispuesto en las
siguientes normas:

Ley N 28716 - Ley de Control Interno de las Entidades del
Estado;
Resolucin de Contralora General N 320-2006-CG - Normas de
Control Interno.
Resolucin de Contralora General N 458-2008-CG - Gua para
la Implementacin del Sistema de Control Interno de las
Entidades del Estado.
Cdigo Marco del Sistema de Control Interno para las Empresas
del Estado aprobado por FONAFE mediante Acuerdo de
Directorio N 001-2006/028.
Resolucin de Direccin Ejecutiva N 032-2013/DE-FONAFE del
15 de Abril del 2013 que aprueba la Metodologa para el
Monitoreo de la Implementacin del Sistema de Control Interno
en las Empresas del FONAFE.
5
A) AMBIENTE DE
CONTROL
E) SUPERVISIN
B) EVALUACIN
DE RIESGOS
C) ACTIVIDADES
DE CONTROL
GERENCIAL
D) INFORMACIN
Y
COMUNICACIN
Entorno organizacional favorable para el ejercicio de prcticas,
valores, conductas y reglas de Control Interno.
Identificar, analizar y administrar los eventos que puedan afectar
adversamente los fines.
Polticas y procedimientos de control que imparte la direccin,
gerencia, unidades orgnicas, a fin de asegurar el logro de los
objetivos.
Registro, procesamiento, integracin y divulgacin de la informacin,
con bases de datos y soluciones informticas accesibles, modernas y
confiables.
Revisin y verificacin de las medidas de control interno implantadas y
las recomendaciones de informes del SNC.
Componentes del Control Interno-Ley 28716

IMPLEMENTACION DEL SISTEMA
DE GESTION INTEGRAL DE
RIESGOS
La Gestin Integral de Riesgos es un proceso,
efectuado por el Directorio, la Gerencia y sus
colaboradores aplicado en toda la empresa y en la
definicin de su estrategia, diseado para identificar
potenciales eventos que pueden afectarla,
gestionarlos de acuerdo a su apetito por el riesgo y
proveer una seguridad razonable en el logro de sus
objetivos.
Los riesgos existen , estn por todos
lados. Salvo para aquel que no quiere
ver la realidad
a) Riesgo: La posibilidad de que ocurra un acontecimiento
que tenga impacto en el alcance de los objetivos. El
riesgo se mide en trminos de impacto y
probabilidad. Por otro lado peligro es la
potencialidad de ocurrencia de un dao, prdida o
lesin

Riesgos Inherente: es aquel que est directamente
relacionado con la naturaleza de los procesos
desarrollados, en ausencia de controles y debilidades de
controles.
Riesgos Residual : es el riesgo subsistente una vez
aplicados los controles.

Riesgo residual = Riesgo inherente - Control

8
RIESGO
GESTIN DE RIESGOS CORPORATIVOS
Evento
Positivo
Negativo
Oportunidad /
Fortaleza
Amenaza /
Debilidad
RIESGO
Posibilidad de que un evento desfavorable
pueda afectar negativamente la habilidad de
la organizacin para el logro de sus
objetivos.


Ejecucin de la Implementacin del
COMPONENTE EVALUACIN DE RIESGOS
Normas bsicas
1. Planeamiento de la
administracin de
riesgos
2. Identificacin de los
riesgos
3. La valoracin de los
riesgos
4. Respuesta al riesgo.


FASE I PLANEAMIENTO DE LA ADMINISTRACION DE RIESGOS
Proceso de desarrollar y
documentar una estrategia clara,
organizada e interactiva para
identificar y valorar los riesgos que
puedan impactar en una empresa.
Se deben desarrollar planes,
manuales, mtodos de respuesta y
monitoreo de cambios, as como
un programa para obtener recursos
y definir acciones de respuesta a
riesgos.

Designacin de un Comit de Riesgos.

Actas de trabajo o reunin del Comit de
Riesgos.

Matriz de Probabilidad e Impacto.

Matriz de Riesgos.

Manual de Gestin de Riesgos aprobado.

Componente 2: Evaluacin de Riesgos
Planeamiento de la Administracin de Riesgos
ESTRUCTURA ORGANICA PROPUESTA PARA LA
GESTION DE RIESGOS
FUNCIONES Y RESPONSABILIDADES DE LOS ORGANOS
ENCARGADOS DE LA GESTION DE RIESGOS
FUNCIONES Y RESPONSABILIDADES DEL DIRECTORIO
FUNCIONES Y RESPONSABILIDADES DE LA GERENCIA GENERAL
FUNCIONES Y RESPONSABILIDADES DEL COMIT DE GESTIN DE RIESGOS
FUNCIONES Y RESPONSABILIDADES DEL REA ENCARGADA DE LA GESTIN DE
RIESGOS
FUNCIONES Y RESPONSABILIDADES DE RESPONSABLES DE LOS PROCESOS
FUNCIONES Y RESPONSABILIDADES DEL RGANO DE CONTROL INSTITUCIONAL
El Manual Integral de Gestin de Riesgos Integral de EGASA contiene
las funciones y responsabilidades especificas de los siguientes
rganos encargados de la gestin de riesgos:
EL MANUAL DE GESTION INTEGRAL DE RIESGOS estar documentado, considerando la
Poltica de Gestin de Riesgos, los Lineamientos para la Gestin de Riesgos, Metodologa
para la Gestin de Riesgos, los Roles y Responsabilidades, los recursos materiales y
humanos y la periodicidad de los reportes e inventarios de los riesgos y controles:
Metodologa
Roles y
responsabilidades
Preparacin del
presupuesto
Periodicidad de
los reportes e
informes de
riesgos
Matriz de
probabilidad e
impacto
Criterios de
evaluacin de
riesgos

En el proceso de identificacin de
los riesgos, se designara a
responsables de los procesos
(dueos de proceso), con quienes
se realizara mediante las
herramientas y tcnicas de
recopilacin de informacin y
diagramacin la identificacin de
riesgos.

FASE II - IDENTIFICACIN DE RIESGOS EN EGASA
FASE II - IDENTIFICACIN DE RIESGOS
Herramientas y Tcnicas
de identificacin de riesgos
Tcnicas de Diagramacin Tcnicas de Recopilacin de
Informacin
Tormenta de Ideas
Tcnica Delphi
Cuestionarios y encuesta
Anlisis DAFO
Entrevistas
Diagrama causa/efecto
Diagrama flujo de proceso
Inventario de Riesgo
Proceso: Nivel Directivo:
Dueo del
Proceso:
Nivel Operativo:
Sub-
Proceso:
Objetivo Estratgico:
Dueo del
Sub-
Proceso:
Fecha de Evaluacin:
I
m
p
a
c
t
o
P
r
o
b
a
b
i
l
i
d
a
d
N
i
v
e
l

I
n
h
e
r
e
n
t
e
R-AL-1 Retraso en la aprobacin del PAC.
Demora en la presentacin de los requerimientos por
parte de las reas usuarias.
Riesgo Operativo 1 - LEVE 1 - IMPROBABLE R. ACEPTABLE
R-AL-2
Mala Declaracin (en calidad,
cantidad, etc.) de necesidades por
parte de las reas Usuarias.
Declaracin de necesidades a cargo de personal no
idneo, malos calculos.
Riesgo Operativo 1 - LEVE 2 - POSIBLE R. TOLERABLE
R-AL-3
Diferencias significativas entre el valor
estimado y el valor referencial.
Mala estimacin del valor por parte de las reas
usuarias.
Atribuibles al proveedor.
Riesgo Operativo 2 - MODERADO 2 - POSIBLE R. MODERADO
R-AL-4
Desactualizacin del monto de
inversin del proyecto de inversin.
No existen los procedimientos para la actualizacion del
monto de inversin del proyecto.
Riesgo Operativo 3 - DESASTROSO 2 - POSIBLE R. IMPORTANTE
R-AL-5
Demora en la cotizacin por parte de
los proveedores.
Desinteres del proveedor para contratar con el estado. Riesgo Operativo 3 - DESASTROSO 3 - PROBABLE R. INACEPTABLE
Elaborado por: Revisado por: Aprobado por:
VB VB VB
13 de Enero de 2014
Cdigo del
Riesgo Descripcin de Riesgo Causa del Riesgo Tipo de Riesgo
I. Riesgos
Evaluacin Riesgo Inherente
MATRIZ DERIVADA N 03: MATRIZ DE VALORACIN DE RIESGOS
EGASA S.A.
Contrataciones y Adquisiciones Gerencia de Administracin y Finanzas
Departamento de Logistica
10. Mejorar la Gestin Empresarial
FASE II - MATRIZ DE IDENTIFICACIN DE RIESGOS
Identificacin de Riesgos
Clasificacin del riesgo:
Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad.
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa
como tcnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas
de informacin, en la definicin de los procesos, en la estructura de la entidad, la
desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupcin e incumplimiento de los compromisos institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que
incluye, la ejecucin presupuestal, la elaboracin de los estados financieros, los pagos,
manejos de excedentes de tesorera y el manejo sobre los bienes de cada entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con
los requisitos legales, contractuales, de tica pblica y en general con su compromiso
ante la comunidad.
Riesgos de Tecnologa: Se asocian con la capacidad de la Entidad para que la tecnologa
disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el
cumplimiento de la misin.
La valoracin de los riesgos inherentes se efectuar con base en la
informacin obtenida en el registro de riesgos, elaborado en la etapa de
identificacin, con el fin de obtener informacin para determinar el nivel
de riesgo y las acciones que se van a implementar.
Anlisis Cualitativo
Representan escalas descriptivas para demostrar la magnitud de
consecuencias potenciales y su posibilidad de ocurrencia.
Las escalas a utilizar estarn en razn de la evaluacin de la probabilidad e impacto de
los riesgos en los procesos. La evaluacin de probabilidad de los riesgos investiga la
probabilidad de ocurrencia de cada riesgo especfico. La evaluacin del impacto de los
riesgos investiga el posible efecto sobre los objetivos, como tiempo, costo, alcance o
calidad.
FASE III - VALORACIN DEL RIESGO INHERENTE
Ese mismo diseo se aplicar para la escala de medida cualitativa de IMPACTO,
estableciendo las categoras y la descripcin, tal como se muestra de manera siguiente
Escala cualitativa de probabilidad

Categora

Definicin

PROBABLE

Es muy frecuente la materializacin del riesgo o se presume que llegar a
materializarse

POSIBLE

Es frecuente la materializacin del riesgo o se presume que posiblemente se
podr materializar

IMPROBABLE

Es poco frecuente la materializacin del riesgo o se presume que no llegar a
materializarse
Escala cualitativa de impacto

Categora

Definicin

DESASTROSO

Si el hecho llegara a presentarse, tendra alto impacto o efecto sobre la
entidad

MODERADO

Si el hecho llegara a presentarse tendra medio impacto o efecto en la
entidad

LEVE

Si el hecho llegara a presentarse tendra bajo impacto o efecto en la entidad
Representa los valores numricos para la elaboracin de tablas de
registro de riesgos; la calidad del anlisis depende de lo precisas y
completas que estn las cifras utilizadas. La forma en la cual la probabilidad
y el impacto son expresadas y las formas por las cuales ellos se combinan
para proveer el nivel de riesgo puede variar de acuerdo al tipo de riesgo.
Escalas cuantitativas de
probabilidad e impacto

Probabilidad de ocurrencia

Nivel

1

Improbable

2

Posible

3

Probable

Impacto

Nivel

1

Leve

2

Moderado

3

Desastroso
Al igual que en el caso de las escalas cualitativas, el diseo de las escalas
cuantitativas deber contar con la participacin de los responsables de los
procesos
Los riesgos de los procesos debern ser priorizados para un anlisis cuantitativo posterior y para
las respuestas posteriores basndose en su calificacin. Las calificaciones son asignadas a los
riesgos basndose en la probabilidad y el impacto evaluados. La evaluacin de la importancia de
cada riesgo y, por consiguiente, de su prioridad generalmente se realiza usando una tabla de
bsqueda o una matriz de probabilidad e impacto.
MATRIZ DE PROBABILIDAD E
IMPACTO

Impacto

1

2

3

Leve

Moderado

Desastroso
P
r
o
b
a
b
i
l
i
d
a
d


Probable

3

3
Riesgo
moderado

6
Riesgo
importante

9
Riesgo
inaceptable

Posible

2

2
Riesgo
tolerable

4
Riesgo
moderado

6
Riesgo importante

Improbable

1

1
Riesgo
aceptable

2
Riesgo
tolerable
3
Riesgo moderado
Niveles de riesgo
Es necesario que por cada riesgo se identifiquen las medidas ejecutadas para reducirlos o
mantenerlos bajo control. As, por cada riesgo debe identificarse, en las condiciones
actuales, qu medidas se estn aplicando para mantenerlos bajo control
independientemente de su importancia o frecuencia.
Nivel de Riesgo
(Cualitativo)
Nivel de Riesgo
(Cuantitativo)

Descripcin

Riesgo Inaceptable 9

Se requiere accin inmediata. Planes de tratamiento requeridos, implementados y reportados a la
Alta Direccin.

Riesgo Importante 6

Se requiere atencin de la alta direccin. Planes de tratamiento requeridos, implementados y
reportados a los jefes de las oficinas, divisiones, entre otros.

Riesgo Moderado 4 y 3

Debe ser administrado con procedimientos normales de control.

Riesgo Tolerable 2

Menores efectos que pueden ser fcilmente remediados. Se administra con procedimientos
rutinarios

Riesgo Aceptable 1

Riesgo insignificante. No se requiere ninguna accin.

25
FASE IV - CONTROLES A IMPLEMENTARSE Y VALORACIN
DEL RIESGO RESIDUAL
EVALUACIN DE CONTROLES EXISTENTES

El rea encargada de la Gestin de Riesgos y los Responsables de los procesos realizaran una
evaluacin de los controles internos implementados a nivel de empresa y a nivel de procesos, el
objeto de dicho anlisis es determinar las debilidades y/o fortalezas de los controles existentes, y
en el caso que existan debilidades proponer controles adicionales que sern necesarios disear e
implementar para mitigar los riesgos identificados.
CONTROLES A IMPLEMENTARSE

El rea encargada de la Gestin de Riesgos y los Responsables de los procesos determinaran la
actividad de control a implementarse, el responsable de la implementacin, el Documento y/o
Producto de control, el estado de implementacin (Status) y el tipo de control, tal y como se define
de manera siguiente;
Cdigo del Riesgo
II. Controles Existentes, Controles a Implementar y Riesgo Residual
Controles Existentes
Debilidades y/o Fortalezas de los
Controles Existentes
Descripcin del Control Responsable Documento
S
t
a
t
u
s
i
m
p
l
e
m
e
n
t
a
c
i

n

(
N
o
I
m
p
l
e
m
e
n
t
a
d
o

(
N
I
)
,
E
n
P
r
o
c
e
s
o
(
E
P
)

Tipo Evaluacin Riesgo Controlado
P
r
e
v
e
n
t
i
v
o
/

D
e
t
e
c
t
i
v
o

M
a
n
u
a
l
/

A
u
t
o
m
a
t
i
z
a
d
o

I
m
p
a
c
t
o

P
r
o
b
a
b
i
l
i
d
a
d

R
i
e
s
g
o
R
e
s
i
d
u
a
l

Cdigo del Riesgo
V. Planes de Accin VI. Seguimiento
Descripcin Responsable
Fecha de
implementacin
Prioridad Status Comentario
CONTROLES A IMPLEMENTARSE
Ejemplos
CONTROL PREVENTIVO
Corresponde a la primera barrera de seguridad que se establece para minimizar el
riesgo, su diseo y aplicacin debe hacerse con asocio a otro tipo de controles,
porque no son suficientes por si mismos. Requieren de un mantenimiento peridico
para conservar su eficacia, como es el caso de las capacitaciones al personal de
atencin al pblico, dirigido a motivar y mejorar el servicio.
Veamos algunos ejemplos de controles preventivos;

Acceso restringido
Afiliacin a centrales de riesgo
Capacitacin y entrenamiento
Claves de acceso
Diseo de Documentos impresos
Documentos pre numerados
Estandarizacin
Firmas autorizadas
Instructivos
Mantenimiento preventivo
Rotacin de funciones
Programa de seleccin de personal




CONTROL DETECTIVO
Corresponde a la segunda barrera de seguridad para detectar e informar los eventos
negativos. Constituyen una alarma que se activa cuando se descubre una situacin
anormal, en el momento de su ocurrencia o posteriormente. Sirven para supervisar la
ejecucin de un proceso y en algunos casos para verificar la eficacia de los controles
preventivos. Un ejemplo de ello son las Auditorias.
Se recomienda su aplicacin junto con controles de proteccin, dado que por si solos
no son suficientes para tratar el riesgo. Veamos algunos ejemplos;

Alarmas
Auditorias
Control de calidad
Detector de humo
Evaluacin de desempeo
Inspecciones
Medicin de eficiencia en el uso de los equipos
Reporte de discrepancias
Validacin del cumplimiento de normas



RIESGO RESIDUAL
El riesgo residual o riesgo controlado es aqul que permanece despus
que Responsables del proceso tomen las actividades de control
necesarias para reducir la probabilidad y consecuencia del riesgo.
CRITERIOS DE VALORACIN PARA EL
RIESGO RESIDUAL

Criterios

Valoracin del riesgo residual

No existen actividades de control

Se mantiene el nivel de riesgo inicial

Existen actividades de control

Se reduce en un nivel del riesgo inicial

Existen actividades de control eficaces

Se reduce en dos niveles del riesgo inicial
30
Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno
RIESGO RESIDUAL
Como respuesta al Riesgo Residual (Riesgo Controlado), el rea encargada de
la Gestin de Riesgos y los Responsables de los Procesos determinaran como
responder a ellos.
FASE V - RESPUESTA AL RIESGO RESIDUAL .
ACCIONES
Evitar el riesgo
Compartir o transferir el riesgo
Reducir el riesgo
Asumir el riesgo
Respuesta Riesgo
32
FASE V - PLANES DE ACCIN Y SEGUIMIENTO DE LAS MEDIDAS
DE CONTROL
Habindose determinado la respuesta al Riesgo Residual, se deber elaborar
la Matriz de Planes de Acciones priorizando su implementacin de acuerdo a
las oportunidades de mejora en los procesos.
La priorizacin se realizara dependiendo del nivel del riesgo residual, si el
nivel del riesgo es Inaceptable e Importante la prioridad el Alta, si el nivel
de riesgo es Moderado la prioridad es Medio y si el nivel de riesgo es
Tolerable y Aceptable la prioridad es Baja
Proceso:
Nivel
Directivo:
Dueo del
Proceso:
Nivel
Operativo:
Sub-Proceso:
Objetivo
Estratgico:
Dueo del
Sub-Proceso:
Fecha de
Evaluacin:
R-AL-1
Desarrollar lineamientos para la elaboracin del PAC en las
que se establesca responsabilidades y sanciones.
Gestin Empresarial
Segundo Trimestre
2014
MEDIA No Implementado
R-AL-2
Desarrollar lineamientos para la elaboracin de terminos de
referencia y especificaciones tecnicas.
Gestin Empresarial
Segundo Trimestre
2014
MEDIA No Implementado
R-AL-3
Que el rea usuaria determine el valor estimado mas
cercano al valor de mercado.
Areas Usuarias
Segundo Trimestre
2014
MEDIA No Implementado
R-AL-4
Desarrollar lineamientos para la elaboracin de Expedientes
tecnicos de proyectos..
Gestin Empresarial
Segundo Trimestre
2014
MEDIA No Implementado
R-AL-5 Desarrollar lineamientos internos para elaboracin de TDR. Gestin Empresarial
Segundo Trimestre
2014
MEDIA No Implementado
Elaborado por: Revisado por: Aprobado por:
VB VB VB
Cdigo del
Riesgo
V. Planes de Accin VI. Seguimiento
Descripcin Responsable
Fecha de
implementacin
Prioridad Status Comentario
MATRIZ DERIVADA N 06: MATRIZ DE PLANES DE ACCION Y SEGUIMIENTO AL RIESGO
EGASA S.A.
Gerencia de Administracin y Finanzas
Departamento de Logistica
10. Mejorar la Gestin Empresarial
13 de Enero de 2014
Contrataciones y Adquisiciones
PLAN DE TRABAJO DEL SERVICIO DE IMPLEMENTACIN
CRONOGRAMA GENERAL

2. EVALUACIN DE RIESGOS


Plazo de Ejecucin

FC-11: GESTIN PLANIFICADA DE RIESGOS

DEL

AL



1. Conformar el Comit de Gestin de Riesgos y el Equipo Tcnico de Gestin de Riesgos con
aprobacin de Gerencia General.

10.FEB.2014 12.MAR.2014

1. Desarrollar el Borrador del Manual de Gestin Integral de Riesgos de EGASA, adoptando el marco
integrado de control interno COSO, el cual identifica 5 grupos de riesgos (estratgicos, operativos,
financieros, de cumplimiento y de tecnologa) a ser administrados. El Manual debera comprender
la identificacin, anlisis o valoracin, manejo o respuesta, monitoreo y documentacin de dichos
riesgos; as como los roles y responsables y plazos de culminacin de las actividades definidas.

10.FEB.2014 12.MAR.2014
FC-12: IDENTIFICACIN DE LOS RIESGOS

1. Establecer a travs de talleres de trabajo con los responsables de los procesos la identificacin de
riesgos, considerando los 5 grupos de riesgos (estratgicos, operativos, financiero, de
cumplimiento y de tecnologa), el cual debera ser permanentemente, interactivo e integrado con
el proceso de planeamiento. Este proceso debera tomar como punto de partida los objetivos
estratgicos de EGASA.

El proceso debera identificar los riesgos a nivel de entidad y los riesgos nivel de procesos. Asimismo, se
debera contemplar entre otros, las siguientes tcnicas para la identificacin de riesgos:


Tormenta de ideas.
Entrevistas;
Anlisis de fortalezas y debilidades, oportunidades y
amenazas;
Preparacin de matrices de inventario de riesgos (Matriz de
riesgos y controles), donde se listen los riesgos.

13.MAR.2014 21.MAR.2014
FC-13: ANLISIS Y VALORACIN DE LOS RIESGOS

1. Establecer a travs de talleres de trabajo con los responsables de los procesos la valoracin de los
riesgos identificados, mediante la cuantificacin de la probabilidad de ocurrencia y del impacto o
efecto que cada riesgo tendra en las operaciones de EGASA.

El proceso de valoracin de los riesgos debera contemplar entre otros, lo siguiente:

El establecimiento de una escala cualitativa y cuantitativa para determinar la probabilidad de
ocurrencia e impacto o efecto de cada riesgo.

La documentacin de una matriz de determinacin de niveles de riesgo en funcin de la
valoracin, tanto de la probabilidad de ocurrencia como del impacto o efecto de cada riesgo.

La documentacin de los criterios utilizados para el establecimiento de las escalas cualitativas y
cuantitativas, as como el anlisis de las combinaciones de probabilidad e impacto que
determinan la ponderacin del riesgo. Esta documentacin se debera realizar en la Matriz de
Riesgos y controles descrita en la recomendacin.

13.MAR.2014 21.MAR.2014
FC-14: RESPUESTA AL RIESGO

1. Definir a travs de talleres de trabajo con los responsables de los procesos la estrategia
de respuesta de los riesgos identificados y valorados, eligiendo una de las siguientes para
cada uno de los riesgos:

Evitar el riesgo.
Reducir o mitigar el riesgo.
Compartir o transferir el riesgo.
Asumir el riesgo.

24.MAR.2014 28.MAR.2014

1. Establecer las acciones necesarias (controles) para afrontar los riesgos evaluados, el cual
debera comprender el anlisis costo/beneficio de las mismas. Asimismo se debera
incluir una evaluacin del riesgo residual, luego de la determinacin de las acciones a
seguir para administrar los riesgos.


1. Realizar seguimiento a las actividades de control definidas para los procesos, no solo
focalizndose en la evaluacin de la vulnerabilidad del riesgo, si no tambin, a travs de
actividades tales como: Observacin de la ejecucin del control, inspeccin a los
responsables que ejecutan los controles clave, anlisis de los resultados, conciliaciones y
reportes a las instancias involucradas, con la finalidad de redisear las actividades de
control que no cumplan con los objetivos de mitigacin trazados.


1. Documentar el proceso de respuesta a los riesgos, identificando la valoracin de los
riesgos identificados, las acciones a seguir determinadas, las actividades de control
establecidas, el riesgo residual y los responsables de la implantacin de las acciones a
seguir. Esta documentacin se debera realizar en la Matriz de riesgos y controles
descrita en la recomendacin.

PLANES Y SEGUIMIENTO

1. Habindose determinado la respuesta al riesgo, se deber elaborar la matriz de Planes
de Accin priorizando su implementacin de acuerdo a las oportunidades de mejora en
los procesos de EGASA.

31.MAR.2014


04.ABR.2014


CAPACITACIN

1. La consultora TORALVA & ASOCIADOS S.C desarrollar un evento de capacitacin
dirigido a los funcionarios y/o servidores designados por EGASA, en el lugar questa
designe, dicha charla de sensibilizacin ser sobre rol y responsabilidades que deben
asumir para la gestin integral de riesgos y sobre identificacin, valoracin y
determinacinde controles para mitigar los riesgos.

21.MAR.2014 21.MAR.2014
REDACCIN Y SUSTENTACIN DE INFORMES FINALES

Trabajo de gabinete para la elaboracin de los informes finales; Versin final del Manual de Gestin
Integral de Riesgos y el Informe final de evaluacin de la Gestin Integral de Riesgos, descritos en el
captulo X del presentePlan, y sustentacinante la Gerencia General y el Directorio.

07.ABR.2014 25.ABR.2014
PLAN DE TRABAJO DEL SERVICIO DE IMPLEMENTACIN
CRONOGRAMA DE REUNIONES
Unidad Orgnica Responsable Fecha de reunin Hora de Inicio Hora de Termino Lugar de Reunin
Charla sobre la metodologia del Sistema de Gestin de Riesgos en EGASA. Gerencias, Divisiones y Departamentos. 17.MAR.2014 09:00 10:00
Sala de Reuniones
Cayma.
Divisin de Sistema de Gestin Integrado Carlos Nuez Ramirez 17.MAR.2014 10:30 12:30
Sala de Reuniones
Cayma.
Departamento de Organizacin y Mtodos de Informacin 17.MAR.2014 14:00 15:30
Sala de Reuniones
Cayma.
Divisin de Sistemas e Informtica Giuliana Tejada Manrique 17.MAR.2014 15:30 17:30
Sala de Reuniones
Cayma.
Divisin de Contabilidad Luz Mara Zea Arroyo 18.MAR.2014 08:00 10:00
Sala de Reuniones
Cayma.
Departamento de Finanzas Carlos Hernn Vela Liendo 18.MAR.2014 10:00 12:00
Sala de Reuniones
Cayma.
Departamento de Recursos Humanos Luz A. Sanchez de Solis 18.MAR.2014 14:00 16:00
Sala de Reuniones
Cayma.
Departamento de Logstica Alexander Hugo Fuentes Pinto 18.MAR.2014 16:00 17:30
Sala de Reuniones
Cayma.
Divisin de Obras Abelardo Meza Gonzales 19.MAR.2014 08:00 10:00
Sala de Reuniones
Cayma.
Divisin de Asesora Legal Daniel Cervantes Montoya 19.MAR.2014 10:00 12:00
Sala de Reuniones
Cayma.
Departamento de Seguridad Patrimonial Juan Flix Tejada Palomino 19.MAR.2014 14:00 16:00 Sala de Reuniones Chilina
Departamento de Gestin Ambiental Elvira Domenique Morales 19.MAR.2014 16:00 17:30 Sala de Reuniones Chilina
Divisin de Comercializacin Gerson Alfredo Silva Jara 20.MAR.2014 08:00 10:00 Sala de Reuniones Chilina
Divisin de Despacho Econmico Holger Dulio Meza Delgado 20.MAR.2014 10:00 12:00 Sala de Reuniones Chilina
Departamento de Centro de Control 20.MAR.2014 14:00 16:00 Sala de Reuniones Chilina
Departamento de Sistema de Medicin Nestor Percy Cuba Bacaro 20.MAR.2014 16:00 17:30 Sala de Reuniones Chilina
Departamento de Seguridad y Salud en el Trabajo Aida Olazabal Millones 21.MAR.2014 09:00 11:00
Sala de Reuniones
Charcani
Divisin Hidrulica Javier Pineda Gamarra 21.MAR.2014 11:00 13:00
Sala de Reuniones
Charcani
Departamento de Mantenimiento Hidrulica Daniel Enrique Zamata 21.MAR.2014 14:00 16:00
Sala de Reuniones
Charcani
Divisin Trmica Huberth R. Anculle Arenas 24.MAR.2014 10:00 12:00 Pisco - Chilina
Departamento de Mantenimiento Trmica Huberth R. Anculle Arenas 24.MAR.2014 14:00 16:00 Pisco - Chilina
Telecomunicaciones y Control Huberth R. Anculle Arenas 24.MAR.2014 16:00 17:30
Sala de Reuniones
Chilina
HERRAMIENTA A UTILIZAR - HERF
HERRAMIENTA A UTILIZAR HERF
Mapa de Riesgos

Un buen Ejemplo de aplicacin del
Sistema de Gestin de Riesgos
RESULTADO DEL MONITOREO REALIZADO A COFIDE
INFORME DE IMPLEMENTACION DE
PLANES DE ACCION
Diagnstico Consultora E&Y (Mayo 09)
Implementadas Por Implementar Implementados Por Implementar
1. Ambiente de Control 17 0 14 0
2. Evaluacin de Riesgos 6 0 4 0
3. Actividades de Control Gerencial 28 0 18 0
4. Informacin y Comunicacin 6 0 4 0
5. Supervisin 1 0 1 0
TOTAL 58 0 41 0
COMPONENTES CLAVE DEL
CONTROL INTERNO
58 Recomendaciones
58 Recomendaciones consolidadas en
41 Planes de Accin
Acciones de Mejora - COFIDE (Abril 2011)
29%
11%
48%
10%
2%
Recomendaciones por Componentes del
Control Interno
1. Ambiente de Control
2. Evaluacin de Riesgos
3. Actividades de Control Gerencial
4. Informacin y Comunicacin
5. Supervisin
34%
10%
44%
10%
2%
Planes de Accin por Componentes del Control
Interno
1. Ambiente de Control
2. Evaluacin de Riesgos
3. Actividades de Control Gerencial
4. Informacin y Comunicacin
5. Supervisin
1. Ambiente de
Control
2. Evaluacin
de Riesgos
3. Actividades
de Control
Gerencial
4. Informacin
y
Comunicacin
5. Supervisin
Recomendaciones 17 6 28 6 1
Planes de Accin 14 4 18 4 1
0
5
10
15
20
25
30
R
e
c
o
m
e
n
d
a
c
i
o
n
e
s

C
o
n
s
o
l
i
d
a
d
a
s
e
n
P
l
a
n
e
s
d
e

A
c
c
i

n
Resultados Financieros en COFIDE
Las organizaciones debern aprender a
apreciar el cambio y a aprovecharlo con la
misma determinacin con que han
resistido el cambio en el pasado.
Tom Peters
Preguntas?
Muchas Gracias
toralva_asociados@hotmail.com