JJD Consultores

INFORME PARA COES - SINAC

PLAN DE IMPLANTACIÓN DE LOS PROCESOS DE GESTIÓN DE RIESGOS Y CONTROL INTERNO

PLAN DE DISEÑO E IMPLANTACIÓN DE INDICADORES DE GESTIÓN DE PROCESOS

Noviembre 2011

1

..... Error! Bookmark not defined..1 II...........2 Plan de Diseño e Implantación de Indicadores de Gestión de Procesos .......... 17 II... Error! Bookmark not defined.................................... Error! Bookmark not defined. I............2....................... II.............2.......................................... Error! Bookmark not defined........... 14 Equipo de trabajo .1 II....... Conclusiones y Recomendaciones .......................1 Plan de implantación de procesos de Gestión de Riesgos y Control Interno .... Entregables ....... Error! Bookmark not defined.......... Error! Bookmark not defined. 2 ...................3................................................ 3 Objetivos del trabajo .....2 Diseño e implantación de indicadores de gestión de procesos ..1 Implantación de procesos de gestión de riesgos y control interno ......1........ II................................1............ I........1................ II..1........1........... II..............3 II........ Error! Bookmark not defined............................... Error! Bookmark not defined.......................3.......5 II......... I. Equipo de trabajo ............1 Implantación de Procesos de Gestión de Riesgos y Control Interno . Error! Bookmark not defined...................................2................... 4 Plan y Programa de trabajo ...3 II............5 II.........JJD Consultores I2011-1002 Contenido I..2.....................................................................................3 Plan y Programa de trabajo ........ Error! Bookmark not defined.....................6 II........... Error! Bookmark not defined....2 Objetivos del trabajo ..............................3 Esquema conceptual del plan de Diseño e Implantación .......... Observaciones a los planes de trabajo presentados .......2 II.... 3 Documentación de sustento .............................. 3 Esquema conceptual del plan de implantación ......2.......................1..........................2..... Documentación de sustento ............................ Error! Bookmark not defined... II..4 II.2 Diseño e implantación de los indicadores de gestión de procesos ....................... Error! Bookmark not defined.........................................4 II................ 9 Entregables ... Resumen Ejecutivo ... Error! Bookmark not defined. Error! Bookmark not defined.. II............6 II........................ Anexos ...

en el presente informe documentamos el plan de trabajo preparado para lograr la implantación de los procesos de gestión de riesgos y control interno. I. En ese contexto requiere iniciar un proceso de implantación de los procesos de gestión de riesgos y de control interno.JJD Consultores I.1 COES ± SINAC ha culminado el proceso de re ingeniería de la empresa en su conjunto y se encuentra en el proceso de certificación ISO 9001 ± 2008. Entrevistas con el jefe y personal de la OPT. Documentación conceptual de los procesos de Gestión de Riesgos y de Control Interno definidos para COES SINAC.2 Documentación de sustento La información que se utilizó como base para la preparación del plan fue la siguiente: y y y Documentación de los procesos claves y de soporte de la organización. 3 .1. De acuerdo a nuestra propuesta P2011-10001 del 04 de octubre de 2011.1 I2011-1002 Plan de implantación de procesos de Gestión de Riesgos y Control Interno Objetivos del trabajo I. propuesta aceptada mediante la Orden de Servicio N° 0002768 del 11 de Octubre de 2011.1.

1. El esquema planteado está basado en la metodología de gestión de riesgos ERM (Enterprise Risk Management) y contiene las siguientes etapas para cada una de las fases indicadas: 1.3 Ejecución del Plan de Auditoria 1. y III. DISEÑO 2. II. IMPLANTACIÓN. EJECUCIÓN.1 Preparación de la organización 3. DISEÑO.3 Completar Políticas y Procesos GR 3.1 Definir el Perfil de Riesgos 1.1 Planificación y revisión del diseño conceptual de GR y CI 1.2 Implantación GR y CI 1. IMPLANTACIÓN 3. EJECUCIÓN A continuación se describe el objetivo de cada una de las fases y el correspondiente de cada una de las etapas de cada fase: 4 .3 Esquema conceptual del plan de implantación I2011-1002 El esquema conceptual para la implantación de los procesos de Gestión de Riesgos y Control Interno está dividido en las siguientes tres fases: I.4 Ajustes a Procesos de CI 2.2 Definición del estado deseado GR 2.2 Preparar el Plan de Auditoría 3.JJD Consultores I.

A continuación se muestra el objetivo y descripción de las etapas que conforman la fase de diseño: 1. 5 . En esta fase se define el nivel de madurez que se desea alcanzar para los procesos de gestión de riesgos y control interno. La segunda y tercera parte consisten en realizar una revisión detallada de la definición de los procesos de Gestión de Riesgos y Control Interno. En esta primera parte se realiza lo siguiente: y Planificación de los riesgos del proyecto. y Definición de la estrategia de comunicaciones y Definición de la estrategia de gestión de cambios y Determinación de los recursos necesarios para la ejecución del proyecto.1 Planificación y revisión del diseño conceptual de Gestión de Riesgos (GR) y Control Interno (CI) El objetivo de esta etapa es realizar la planificación detallada del proyecto y una revisión de la situación actual relativa al nivel de definición y documentación de los procesos de Gestión de Riesgos y Control Interno definidos y documentados. Esta etapa está compuesta por tres partes principales: la primera consiste en planificar detalladamente el proyecto. ello con el objetivo de determinar qué elementos e información están faltando para poder llevar a cabo una adecuada implantación de dichos procesos. y se estima el esfuerzo necesario para cerrar la brecha que existe entre la documentación actual y la necesaria de acuerdo al nivel de madurez definido. Así mismo poder definir. DISEÑO I2011-1002 La Fase de diseño tiene como objetivo hacer una revisión del nivel de documentación actual de los procesos de Gestión de Riesgos y Control Interno.JJD Consultores 1. tomando como base la información contenida en el presente informe. las políticas y procedimientos que son necesarios para llevar a cabo la implantación. Como información complementaria. esto con la finalidad de poder determinar el nivel actual de definición y documentación y la necesidad de completarlos. el nivel de madurez de un proceso se define por el grado de perfeccionamiento y evolución que este tiene. así como del detalle documentado de los mismos.

6 . Tomando como base el esquema de madurez de los procesos de gestión de riesgos. Esto permitirá confirmar o completar la estrategia de riesgos de la organización.2. d) Como último paso se determinan los recursos que serán necesarios para la ejecución de los procesos respectivos estando ya en operación. 1.3 Completar Políticas y Procesos de Gestión de Riesgos El objetivo de esta etapa es culminar el diseño de las políticas. Reporte y Monitoreo. y Optimización. Valoración de Riesgos.2 y completada en la etapa 1.4 Ajustes a los Procesos de Control Interno (CI) Los procesos de control interno de una organización están íntimamente ligados a la estrategia de gestión de riesgos por un lado y al tipo de auditoría que debe realizarse como soporte a dicha gestión.JJD Consultores I2011-1002 1.3. El objetivo de esta etapa es completar las definiciones estratégicas y la documentación de los procesos y procedimientos de control. lo que será presentado y aprobado por la alta gerencia. Consolidación y Agregación. b) En base a las definiciones aprobadas en el punto a). se propone el nivel de madurez que debe ser implantado para COES SINAC. valoración y gestión de riesgos que se aplicará en la organización. c) Toda la información de las definiciones realizadas en los puntos anteriores se debe documentar en un manual de riesgos que incluya el detalle de la metodología de identificación.2. 1. Las actividades contenidas en esta etapa se agrupan en los siguientes cuatro aspectos: a) Definición de la política de riesgos y evaluación y selección de la metodología de gestión y de la tecnología de soporte a utilizar. La estrategia de control interno y las políticas son presentadas y aprobadas por la alta dirección para luego definir los recursos necesarios a ser implantados para la respectiva ejecución de los procesos. se define la metodología a utilizar para la realización de la evaluación de riesgos de la organización. de acuerdo a la estrategia y políticas de gestión de riesgos definida en la etapa 1. Definición del estado deseado de los procesos de Gestión de Riesgos (GR) El objetivo de esta etapa es definir el alcance de los procesos de Gestión de Riesgos y de Control Interno a ser implantados. procesos y procedimientos de Gestión de Riesgos para cerrar la brecha que existe entre el estado actual definido e identificado en la etapa 1. medido en las siguientes dimensiones o elementos: Governancia.1 y el alcance a ser implantado definido en la etapa 1.

Estos recursos pueden ser internos (personal actualmente laborando en COES SINAC) o externos (por contratar).1 Preparación de la Organización El objetivo de esta etapa es entrenar a todo el personal de la organización tanto en los procesos de gestión de riesgos y control interno en implantación. 7 . A continuación se muestra el objetivo y descripción de las etapas que conforman la fase de implantación: 2. establecer e implantar el marco de control mediante la instauración de comités. como principalmente en los conceptos base que sustentan la importancia de incorporar hoy en día la gestión de riesgos en las organizaciones y sobre todo en la toma de decisiones. así como también preparar a la organización en todos los aspectos relativos a la gestión de riesgos y relativos a los procesos a implantar. se desarrolla el material y se llevan a cabo las sesiones de capacitación a todo nivel dentro de COES SINAC. 2. Aquí se definen las necesidades de entrenamiento.2 Implantación de GR (Gestión de Riesgos) y CI (Control Interno) El objetivo de esta etapa es completar los procesos de GR y CI. para finalmente dotar a la organización de los recursos necesarios para operar los procesos de GR y CI. IMPLANTACIÓN I2011-1002 La Fase de implantación tiene como objetivo completar la documentación de los procesos de gestión de riesgos y los procesos de control interno.JJD Consultores 2.

2 Preparar el Plan de Auditoría El objetivo de esta etapa. 3. Esto se inicia con la definición del perfil de riesgos de COES SINAC. así como entrenar a la organización en la misma.3 Completar Políticas y Procesos de Gestión de Riesgos de la fase de I. El proceso que se sigue para preparar el perfil de riesgos de COES SINAC se lleva a cabo en base a una metodología que debe ser definida en esta etapa. Dicha metodología debe estar alineada a la metodología de gestión de riesgos definida en la etapa 1. DISEÑO . EJECUCIÓN I2011-1002 Esta fase consiste en la ejecución de los procesos de gestión de riesgos y control interno para el primer año. documentar y consolidar las oportunidades de mejora identificadas y revisar y aprobar los resultados con los responsables de los procesos auditados y con el comité de auditoría. es preparar el plan de auditoría para el año 2012. Las oportunidades de mejora identificadas deben ser planificadas para ser implantadas lo antes posible. 8 .3 Ejecución del Plan de Auditoría año 2012 El objetivo aquí es ejecutar las auditorías definidas en el plan. la preparación del plan y programa de auditoría para el año 2012 y la ejecución y control de dicho plan. Adicionalmente se define el tipo y alcance de la auditoría que se llevará a cabo para cada uno de los procesos priorizados para el año 2012. 3. El equipo de control interno en esta etapa establece un equipo que se encarga de hacer seguimiento de la implantación de las oportunidades de mejora. tomando como base el perfil de riesgos identificado y documentado en la etapa anterior. A continuación se muestra el objetivo y descripción de las etapas que conforman la fase de ejecución: 3. tomando como elemento los riesgos más críticos identificados.1 Definir el perfil de riesgos de la organización En esta etapa se prepara el perfil de riesgos de la organización. Para ello se define la metodología a utilizar para priorizar los procesos a ser auditados. Para ello se toman como base los objetivos estratégicos y objetivos de todos y cada uno de sus procesos tanto claves como de soporte de la organización. identificando los riesgos a los que COES SINAC y sus procesos están expuestos.JJD Consultores 3.

4 2.2 1.2 3.1 2.3 1.JJD Consultores I2011-1002 I.4 Plan y Programa de trabajo A continuación se muestra un diagrama Gantt del plan de trabajo a nivel etapas: mes 1 ACTIVIDADES S1 S2 S3 S4 S5 mes 2 S6 S7 S8 S9 mes 3 mes 4 mes 5 mes 12 S49 S50 S51 S52 S10 S11 S12 S13 S14 S15 S16 S17 S18 S19 S20 1 DISEÑO 1.1 3.3 Planificación y revisión del diseño conceptual de GR y CI Definición del Estado Deseado de GR Completar Políticas y Procesos de GR Ajustes a Procesos de CI Preparación de la Organización Implantación de GR y CI Definir el Perfil de Riesgos de la Organización Preparar el Plan de Auditoría Ejecución del Plan de Auditoría 2 IMPLANTACIÓN 3 EJECUCIÓN « 9 .1.2 3.1 1.

JJD Consultores A continuación se muestra el detalle de las actividades para cada una de las etapas del plan: ACTIVIDADES 1 DISEÑO 1. lo requerido y documentación Revisión del diseño conceptual de CI Análisis de la documentación Determinar la Brecha vs.1 Planificación y revisión del diseño conceptual de GR y CI Planificación del Proyecto Establecer el enfoque del proyecto Revisar y ajustar el programa de trabajo Plan de gestión de Riesgos Plan de Comunicaciones Plan de Gestión de Cambios Asignar recurso Presentación de Kick Off del proyecto Revisión del diseño conceptual de GR Análisis de la documentación Determinar la Brecha vs.2 Definición del Estado Deseado de GR Análisis de niveles de maduración Definición del alcance de la implantación de procesos Definición del nivel de maduración objetivo Presentación a la alta gerencia Ajustes Aprobación 1. lo requerido y documentación 1.3 Completar Políticas y Procesos de GR Definiciones básicas Desarrollo de las políticas de Riesgos Revisión y definición de la estrategia final Evaluar y seleccionar la metodología de gestión a implantar Evaluar y seleccionar la tecnología de soporte a la gestión de riesgos Presentación a la alta gerencia para aprobación Ajustes Aprobación de política y estructura de GR Establecer definiciones de Riesgos Definir Categorías de riesgos Definir tablas de criterios para evaluación Definir parámetros para la evaluación de riesgos Revisión y aprobación Desarrollo del manual de riesgos Adquisición de la metodología a implantar Desarrollo del manual de riesgos Presentación del manual a la alta gerencia 10 .

roles y funciones Establecimiento de comités Definir perfiles de puestos Definir perfiles de personal Reclutamiento de Personal Entrenamiento del personal 11 .1 Preparación de la Organización Asignación de recursos Personal para GR Personal para CI Planificación del Entrenamiento Definición y alcance de temas Definición de cursos e infraestructura necesaria Preparación del material Preparación de la infraestructura Ejecución del Entrenamiento Cursos a la alta dirección Cursos al personal de GR y CI Cursos a todo el personal 2.JJD Consultores ACTIVIDADES Ajustes Aprobación del manual Definición de recursos Personal Infraestructura Tecnología 1.4 Ajustes a Procesos de CI Definiciones básicas Revisar las definiciones básicas Revisión de la documentación de los procesos de CI Definición de la estrategia a implantar Realizar ajustes de acuerdo a las políticas de riesgos definidas Presentación a la alta gerencia Ajustes Aprobación Definición de recursos Personal Infraestructura Tecnología I2011-1002 2 IMPLANTACIÓN 2.2 Implantación de GR y CI Completar procesos de Gestión de Riesgos Completar procesos de Control Interno Definición de comités.

JJD Consultores ACTIVIDADES I2011-1002 3 EJECUCIÓN 3. procesos. sus objetivos y sus riesgos asociados Identificación de procesos de soporte.2 Preparar el Plan de Auditoría Definir Áreas o Procesos a Revisar Identificación de procesos claves. así como los tipos Identificar los procesos auditados en por lo menos los tres últimos años y los resultados Analizar los resultados de la ejecución de los planes de acción recomendados Definir metodología para priorización de procesos Priorizar los procesos a revisar y determinar los que se incluirán en el plan Identificar Proyectos (# y tipo) Identificar el nivel de información con el que se cuenta para iniciar la auditoría en cada proceso priorizado / elegido Definir para cada proceso priorizado / elegido lo siguiente: Tipo de auditoría a realizar (cumplimiento o de riesgo) Alcance Recursos necesarios 12 . alta dirección) Definir enfoque (top-down / bottom-up) Entrenamiento específico en conceptos de Riesgos Preparar material para entrenamiento Entrenamiento general Entrenamiento a la alta dirección Entrenamiento en la metodología para identificar y valorar Riesgos Preparar material para entrenamiento Preparación de información y formatos para documentar talleres / entrevistas Ejecutar procesos de Identificación de Riesgos Conducción de talleres o entrevistas . sus objetivos y sus riesgos asociados Análisis del plan de auditoría ejecutado en los tres últimos años Identificar los proyectos de auditoría ejecutados en los planes de los últimos tres años.Áreas o Procesos Consolidación de Riesgos Presentación a la alta gerencia Ajustes Aprobación 3.1 Definir el Perfil de Riesgos de la Organización Definir Metodología y Equipos de trabajo Definir metodología (Entrevistas o Talleres) Formar equipos de trabajo para talleres (áreas.Alta Dirección Conducción de talleres o entrevistas .

JJD Consultores ACTIVIDADES Tiempo estimado I2011-1002 Obtener Aprobación Revisar el plan de auditoría con el Gerente de auditoría de la organización Realizar ajustes Presentar el plan de auditoría al Comité de auditoria Obtener aprobación del plan Definir el proceso de gestión del plan Definir aspectos para la gestión como: Plan de comunicación de avance Estrategia de comunicación e implantación de recomendaciones Estrategia de monitoreo del plan Estrategia de seguimiento de observaciones Comunicar los aspectos de gestión y obtener aprobación 3.3 Ejecución del Plan de Auditoría Ejecución de auditorías por proceso Ejecución de auditorías Revisión con los involucrados Ajustes y aprobación final Consolidación de Oportunidades de mejora Presentación al comité de auditoría 13 .

2 Definición del estado deseado de los procesos de Gestión de Riesgos (GR) y Nivel de maduración de los procesos de gestión de riesgos a ser implantado en COES SINAC aprobado por la alta dirección 1.1 Planificación y revisión del diseño conceptual de Gestión de Riesgos (GR) y Control Interno (CI) y Programa de trabajo detallado y Plan de gestión de riesgos del proyecto y Plan de comunicaciones del proyecto y Plan de gestión de cambios del proyecto y Presentación de kick off 1.4 Ajustes a los Procesos de Control Interno (CI) y y y Estrategia de control interno Documentación de los procesos de control interno completa Recursos necesarios para soportar los procesos de control interno 14 .3 Completar Políticas y Procesos de Gestión de Riesgos y y y y y y Estrategia y Política de Gestión de Riesgos de COES SINAC Metodología de riesgos a utilizar Tecnología de soporte a utilizar Categorías de riesgos y criterios de evaluación a utilizar en el proceso de valoración de riesgos Manual de riesgos Recursos necesarios para soportar los procesos de gestión de riesgos 1.5 Entregables I2011-1002 A continuación se detallan los entregables que se deben obtener a la culminación de cada una de las etapas que forman parte de las tres fases del plan y programa de trabajo detallado en el punto 4. 1.JJD Consultores I. DISEÑO 1. Plan y Programa de Trabajo .1.

2 Implantación de GR (Gestión de Riesgos) y CI (Control Interno) y y y y y Documentación de procesos de GR y CI completos.1 Preparación de la Organización y y y Detalle de cursos a dictar y material para el dictado Infraestructura necesaria disponible Personal entrenado I2011-1002 2. IMPLANTACIÓN 2.JJD Consultores 2. Definición de comités y sus roles y responsabilidades Perfiles de puestos Perfiles de personas para los puestos Personal para los procesos de GR y CI disponible para iniciar labores 15 .

EJECUCIÓN 3.2 Preparar el Plan de Auditoría y y Metodología a utilizar para la priorización de procesos a auditar Plan de auditoría para el año 2012 aprobado 3. producto de las auditorías realizadas Resultado de las labores de seguimiento de las corrección de observaciones e implantación de oportunidades de mejora identificadas 16 .1 Definir el perfil de riesgos de la organización y y I2011-1002 Documentación de la metodología para la definición del perfil de riesgos de COES SINAC Perfil de riesgos de la organización 3.JJD Consultores 3.3 Ejecución del Plan de Auditoría año 2012 y y y Resultados de las auditorías ejecutadas Detalle de oportunidades de mejora identificadas y observaciones.

DISEÑO . El detalle de este equipo deberá ser confirmado a la culminación de la etapa 1.1.SINAC Líder del Proyecto EQUIPO CONSULTOR EXTERNO DE APOYO Líder equipo consultor Gerente del Proyecto Responsable de GR Responsable de CI Facilitadores para talleres Consultores Gerentes de procesos y usuarios de toda la organización 17 .1 Planificación y revisión del diseño conceptual de Gestión de Riesgos (GR) y Control Interno (CI) que es parte de la fase I.JJD Consultores I.6 Equipo de trabajo I2011-1002 A continuación se muestra un cuadro con la estructura del equipo de trabajo necesario para la ejecución del plan presentado en este informe. COES SINAC EQUIPO DE TRABAJO PARA EL PROYECTO DE IMPLANTACIÓN DE LOS PROCESOS DE: GESTIÓN DE RIESGOS Y CONTROL INTERNO COES .

Sign up to vote on this title
UsefulNot useful