Servicio de Consultoría para la actualización del diagnóstico e implementación del Sistema de Control Interno del INGEMMET
Adjudicación Directa Pública 007-2014-INGEMMET/CE
27 de febrero de 2014
Página 1 de 125
Cláusula de Propiedad Intelectual
Este documento contiene material, ideas y conceptos que son propiedad de Ernst & Young Asesores S. Civil de R. L. Los materiales, ideas y conceptos aquí vertidos son para uso de la Alta Dirección del INGEMMET. El contenido de este documento no debe ser reproducido total o parcialmente por ningún medio; ni distribuido a nadie externo a la Alta Dirección del INGEMMET sin el consentimiento previo y por escrito de Ernst & Young Asesores S. Civil de R. L.
Página 2 de 125
Lima, 27 de febrero de 2014
Señor César Rubio Mori
Secretario General
Instituto Geológico, Minero y Metalúrgico del Perú - INGEMMET
Estimado Sr. César Rubio Mori
Hemos finalizado nuestra trabajo relacionado con la asistencia en la implementación del Sistema de
Control Interno del Instituto Geológico, Minero y Metalúrgico del Perú (en adelante “INGEMMET”), de
acuerdo con el Contrato N° 007-2014-INGEMMET/CE, suscrito el 16 de octubre de 2014 entre la
Entidad y Ernst & Young Asesores S. Civil de R.L. (en adelante “EY” o “nosotros”).
En el presente Informe, denominado “Informe Final”, se presenta la descripción de las actividades
realizadas, así como el desarrollo de la implementación del Sistema de Control Interno a nivel de entidad
y a nivel de procesos. Para ello, se tomó como base:
(i) Los resultados del diagnóstico de control interno y el Plan de Acción resultante del referido
diagnóstico realizado en el año 2012,
(ii) Las conclusiones y recomendaciones detalladas en el Plan de Trabajo de Implementación
del Sistema de Control Interno (segundo informe), elaborado por EY.
Nuestra asistencia se realizó entre los meses de diciembre de 2014 y febrero de 2015, a través de la
revisión de la documentación o normativa interna existente, provisión de lineamientos y prácticas líderes
de control interno para la actualización de dicha documentación, y el desarrollo de entrevistas y talleres
de riesgos, con el personal clave de INGEMMET.
Este Informe Final se emite para uso exclusivo de INGEMMET, y no debe ser usado con ningún otro
propósito, ni entregado o difundido a terceros, de manera parcial o general. En este sentido, Ernst &
Young Asesores S. Civil de R. L. no asume responsabilidad alguna ante terceros a los que este informe
fuera entregado, exhibido o a cuyas manos pudiera llegar, de manera parcial o general.
Valoramos la oportunidad de trabajar con ustedes y apreciamos sinceramente vuestra
cooperación y asistencia proporcionada durante el curso del trabajo.
Atentamente,
________________________________________ Numa Arellano Rubio Socio Ernst & Young Asesores S. Civil de R. L.
Página 3 de 125
Índice
I. Antecedentes 04
II. Actividades Realizadas 10
Página 4 de 125
I. Antecedentes
Página 5 de 125
I. Antecedentes
1. Origen
El Instituto Geológico Minero y Metalúrgico - INGEMMET, es un organismo público
técnico especializado del Sector Energía y Minas del Perú. La entidad cuenta con
personería jurídica de derecho público interno, autonomía, técnica administrativa y
económica. Su principal objetivo es la obtención, almacenamiento, registro,
procesamiento, administración y difusión eficiente de la información geocientífica y
aquella relacionada a la geología básica, los recursos del subsuelo, los riesgos
geológicos y el geoambiente.
Adicionalmente, el INGEMMET se encuentra a cargo de conducir el Procedimiento
Ordinario Minero, incluyendo la recepción de petitorios, el otorgamiento de
concesiones mineras y su extinción según las causales fijadas por la ley, ordenando y
sistematizando la información georreferenciada mediante el Catastro Minero Nacional,
así como la administración y distribución del Derecho de Vigencia y Penalidad.
Las principales funciones del INGEMMET son:
1. Realizar y fomentar la investigación de los recursos minerales, energéticos e
hidrogeológicos del país; generando y actualizando el inventario de los mismos y
promover su conocimiento y desarrollo;
2. Investigar y efectuar estudios en geomorfología, glaciología y geología ambiental
en el ámbito de su competencia, así como estudios de evaluación y monitoreo de
los peligros geológicos en el territorio nacional a efecto de determinar sus efectos
en la comunidad y el medio ambiente.
3. Recibir, admitir a trámite y tramitar petitorios de concesión minera a nivel
nacional; otorgar títulos de concesión minera; y extinguir petitorios y concesiones
mineras.
El 23 de septiembre de 2014, mediante Adjudicación Directa Pública ADP 007-2014-
INGEMMET/CE, el Comité Especial del Instituto Geológico Minero y Metalúrgico (en
adelante “INGEMMET” o “la Entidad”) otorgó la Buena Pro a Ernst & Young Asesores
S. Civil de R. L. (en adelante “EY” o “nosotros”), para la contratación del “Servicio de
Consultoría para actualización del diagnóstico e implementación del Sistema de Control
Interno” de INGEMMET.
El 16 de octubre de 2014 se suscribió el Contrato N° 007-2014-INGEMMET/CE,
materia del servicio, y en esa misma fecha se dio inicio formal al mismo. Los plazos de
entrega de Informes comienza a contabilizarse al día siguiente de la firma del contrato.
2. Objetivo
El objetivo de nuestro servicio es realizar la actualización del diagnóstico e
implementación del Sistema de Control Interno (en adelante SCI) del INGEMMET. Para
esta tercera fase del trabajo, se brindó asistencia en la ejecución del Plan de Trabajo
del SCI del INGEMMET. La asistencia estuvo compuesta por dos fases: i) Asistencia en la
implementación del SCI a nivel Entidad, y ii) Asistencia en la implementación del SCI a
nivel de Procesos; y estuvo enfocada en desarrollar cada uno de los componentes
señalados en las Normas de Control Interno (NCI) emitidas por la Contraloría General de
I. Antecedentes
Página 6 de 125
la República: i. Ambiente de control, ii. Evaluación de riesgos, iii. Actividades de
control, iv. Información y comunicación y v. Supervisión, en la Entidad. Este trabajo
está alineado, a las normas locales de control interno, tales como las Normas de
Control Interno (Resolución N° 320-2006-CG), la Guía para la Implementación del
Sistema de Control Interno de las Entidades del Estado (Resolución N° 458-2008-CG),
así como a normas internacionales, tal como el Marco de Referencia Integrado COSO.
3. Alcance
De acuerdo con nuestro entendimiento del objetivo y alcance requerido por INGEMMET
en los Términos de Referencia incluidos en el Capítulo III, Términos de referencia, de las
bases integradas de la Adjudicación Directa Pública Nº 007-2014-INGEMMET/CE, EY
asistirá a la Alta Dirección del INGEMMET en la actualización y adecuación de su
Sistema de Control Interno, tanto a nivel entidad, como a nivel de procesos,
considerando a todo el personal de la institución independientemente de su vínculo
contractual laboral.
La asistencia de EY en esta fase se ejecutó en las instalaciones de INGEMMET, en Av.
Canadá 1470 San Borja, Lima y en nuestras oficinas, y está basada en la
documentación y normativa interna existente, reuniones de coordinación, provisión de
lineamientos y prácticas líderes de control interno para la ejecución del Plan de Trabajo
de Implementación del SCI.
Para la asistencia en la ejecución del Plan de Trabajo para la Implementación del SCI, se
procedió a definir prácticas para la implementación y adecuación del SCI de acuerdo
con lo señalado en la normativa vigente y en base a las actividades delimitadas en el
Plan de Trabajo elaborado en la etapa anterior. De este modo, se ha procurado el
desarrollo de los cinco (05) componentes detallados en las NCI mediante el
planteamiento de medidas que contribuyan con la implementación de las
recomendaciones contenidas en el Plan de Trabajo para la Implementación del SCI. El
trabajo realizado en esta etapa fue dividido en dos fases:
Fase 1: Asistencia en la Implementación del SCI a nivel de Entidad
Comprende el diseño e implementación de aquellos controles que se encuentran a nivel
Entidad en la medida que afectan transversalmente a todos los procesos, actividades y
unidades de INGEMMET. En este sentido, se asistió en el establecimiento de las políticas
y normativas de control necesarias para contribuir a que los objetivos de INGEMMET
cuenten con un cumplimiento efectivo, mediante la propuesta de lineamientos y, en
ciertos casos, modelos para la implementación de los documentos.
Página 7 de 125
Inventario de políticas, normativas y/o documentos:
Código (1-45)
Componente del sistema de control
Documento
1 Ambiente de Control Modelo de Acta de Compromiso de Implementación del SCI suscrito
2 Ambiente de Control Modelo de documento de designación del Comité de Control Interno
3 Ambiente de Control Modelo de documento de lineamientos de asignación de funciones del Comité de Control Interno
4 Ambiente de Control Lineamientos para implementar un Buzón de Sugerencias
5 Ambiente de Control Lineamientos para implementar un Canal de Denuncias
6 Ambiente de Control Modelo de reporte de recomendaciones del OCI
7 Ambiente de Control Lineamientos para implementar un Código de Ética de la Entidad
8 Ambiente de Control Modelo de Registro de difusión del Código de Ética
9 Ambiente de Control Referenciar el Código de Ética con el RIT
10 Ambiente de Control Modelo de Reporte de Seguimiento de procesos administrativos y procesos judiciales
11 Ambiente de Control Procedimiento de elaboración y evaluación del PEI, POI y Presupuesto
12 Ambiente de Control Lineamiento para la formulación del manual de perfiles de puestos- MPP
13 Ambiente de Control Lineamientos para la evaluación y actualización del Manual de Procesos
14 Ambiente de Control Procedimientos para la evaluación y actualización del Mapa de Procesos
15 Ambiente de Control Lineamientos para la evaluación y actualización del RIS
16 Ambiente de Control Lineamientos para la evaluación y actualización del Plan de Capacitación e Inducción
17 Ambiente de Control Lineamientos para la evaluación y actualización de los procedimientos sobre administración de personal, evaluación del desempeño
18 Evaluación de Riesgos Modelo para la designación de un Comité de Riesgos
19 Evaluación de Riesgos Capacitación del Comité de Riesgos
20 Evaluación de Riesgos Lineamientos y políticas para la administración de riesgos
21 Evaluación de Riesgos Procedimiento de Modelo de Plan de Administración de Riesgos
22 Evaluación de Riesgos Modelo de Registro de identificación de Riesgos
23 Evaluación de Riesgos Modelo de Inventario de riesgos a nivel de entidad y a nivel de procesos críticos
24 Evaluación de Riesgos Lineamientos de criterios de evaluación de riesgos
25 Evaluación de Riesgos Modelo de Matriz de riesgos a nivel de procesos
Página 8 de 125
Código (1-45)
Componente del sistema de control
Documento
26 Evaluación de Riesgos Procedimiento de Modelo de estrategias de respuesta al riesgo
27 Evaluación de Riesgos Modelo de registro de controles para afrontar los riesgos evaluados
28 Actividades de Control Modelo de Matriz de Segregación de funciones de los procesos claves
29 Actividades de Control Lineamientos para la aplicación de la evaluación costo-beneficio
30 Actividades de Control Procedimientos de control de bienes y recursos
31 Actividades de Control Procedimientos de mecanismos de conciliaciones y verificaciones
32 Actividades de Control Modelo de registro de indicadores de desempeño para procesos, actividades y tareas
33 Actividades de Control Directiva de Procedimientos para registro de rendiciones de cuentas
34 Actividades de Control Procedimientos de revisión periódica de los procesos, actividades y tareas
35 Actividades de Control Lineamientos para establecer controles para la tecnología de la información (Tics)
36 Información y Comunicación
Inventario de reportes clave generados por la empresa
37 Información y Comunicación
Políticas y procedimientos para el adecuado suministro de información
38 Información y Comunicación
Registro de mecanismos diseñados, evaluados e implementados para asegurar la calidad y suficiencia de la información
39 Información y Comunicación
Modelo Registro de resultados de opiniones de los usuarios sobre el sistema de información
40 Información y Comunicación
Procedimientos documentados de administración de archivo institucional
41.a Información y Comunicación
Directivas de comunicación interna y canales de comunicación
41.b Información y Comunicación
Directivas de comunicación externa y canales de comunicación
42 Supervisión Modelo de registros de revisión periódica de procesos y procedimientos
43 Supervisión Formato para el registro de deficiencias
44 Supervisión Modelo de registro de evaluación de eficacia de las acciones correctivas
45 Supervisión Modelo de registro de recomendaciones de auditoría
Página 9 de 125
Fase 2: Asistencia en la Implementación del SCI a nivel de Procesos
Durante esta fase, se brindó asistencia en la implementación de los componentes de
SCI al interior de la Entidad, mediante la asistencia en la determinación de los procesos
críticos existentes (el sustento de la definición de este criterio será explicado en el
siguiente capítulo); en el establecimiento de la vinculación de los procesos críticos con
los riesgos identificados, determinando si son de nivel bajo, medio o alto (el sustento de
la definición de dichos niveles será explicado en el siguiente capítulo); en la
implementación de procedimientos de monitoreo y seguimiento de los riesgos
identificados en los procesos críticos, y de los planes de acción diseñados para
enfrentar dichos riesgos.
Los procesos críticos identificados fueron:
1. Planeamiento y Presupuesto
2. Gestión de Sistemas de la Información
3. Gestión de Derechos de Vigencia
4. Gestión de Investigación Geológica
5. Gestión Financiera
6. Gestión de Otorgamiento de Concesiones Mineras
7. Gestión Logística
8. Gestión de Personal
Página 10 de 125
II. Límites y
Responsabilidades
Página 11 de 125
II. Límites y Responsabilidades del presente Informe
De acuerdo con el alcance de nuestra asistencia, el cual se detalla en nuestra propuesta
técnica, elaborada sobre la base de los alcances del servicio incluido en Capítulo III, Términos
de referencia, de las bases integradas de la Adjudicación Directa Pública Nº 007-2014-
INGEMMET/CE, nuestro trabajo no constituyó una auditoría de Estados Financieros y, por lo
tanto, no le resulta de aplicación las normas profesionales correspondientes. La suficiencia
de los procedimientos realizados, basados en la información disponible por parte de
INGEMMET y en las entrevistas realizadas con su personal, es de exclusiva responsabilidad de
la INGEMMET. En consecuencia, no nos manifestamos sobre la suficiencia de los
procedimientos de revisión establecidos en nuestra propuesta técnica ni en los términos de
referencia sobre los cuales ésta fue preparada, ya sea para el propósito para el cual se
preparó este entregable o para cualquier otro propósito.
La naturaleza del servicio es la de un servicio profesional independiente. EY desarrolló los
servicios de acuerdo con los estándares profesionales aplicables. El detalle de los
procedimientos y actividades ejecutadas se realizó conforme a lo acordado con ustedes y
descrito en nuestra Propuesta Técnica, aceptando ustedes el alcance del mismo, por lo que
no habrá responsabilidad de nuestra parte para realizar procedimientos adicionales a los
considerados en nuestro informe adjunto.
Al proveer los Servicios, EY no:
Realizó actividades de monitoreo permanente de control interno; ni otras actividades de
control que afectan la ejecución de transacciones; ni aseguró que las transacciones sean
debidamente ejecutadas y/o registradas; ni realizó actividades rutinarias en relación con
los procesos operativos o de registro de INGEMMET, que son equivalentes a los de una
función de cumplimiento o de control de calidad permanente.
Determinó cuáles de las recomendaciones para mejorar el control interno deberán ser
implementadas.
Actuó en nombre la Alta Dirección o Gerencia del Proyecto o Comité de Control Interno
para reportar a la Alta Dirección o Comité de Dirección del Proyecto o equivalente.
Actuó en cualquier capacidad equivalente a un miembro de Alta Dirección o a un
empleado.
Autorizó, ejecutó o consumó transacciones, o de otro modo ejerció autoridad en nombre
de INGEMMET.
Preparó documentos fuente de transacciones.
Tuvo custodia de activos.
Aprobó o fue responsable del plan de trabajo general de auditoría interna, incluyendo la
evaluación de riesgo de auditoría, determinación de alcance y frecuencia de realización
de procedimientos de auditoría.
Respecto del alcance de los Servicios, la Alta Dirección de INGEMMET reconoce que es la
única y exclusiva obligada y responsable de la suficiencia de los sistemas de control interno y
de los procedimientos diseñados y efectuados para ejercer el control interno de INGEMMET.
Consecuentemente, EY no emite declaración alguna sobre los sistemas de control interno de
INGEMMET ni sobre la suficiencia de los procedimientos efectuados para los propósitos para
los cuales esta asistencia fue solicitada o para ningún otro propósito. INGEMMET asignó a
personal de nivel gerencial para supervisar los Servicios que han sido otorgados, y EY no es ni
será responsable de no haber identificado situaciones de desviación del ejercicio del control
interno por parte de INGEMMET, que deriven de situaciones de dolo, colusión, uso indebido de
Página 12 de 125
fondos y activos, malversación, peculado, entre otros, por parte del personal de cualquier
nivel jerárquico de INGEMMET.
La información proporcionada por INGEMMET a EY se analizó sobre la base del supuesto de
que la información emitida por INGEMMET es íntegra, exacta, veraz y confiable. La seguridad
y custodia de esta información disponible es responsabilidad de INGEMMET.
Este informe confidencial se emite para uso exclusivo del Grupo Directivo del Comité de Control Interno y Alta Dirección de INGEMMET, y no debe ser usado entregado o difundido a terceros, de manera parcial o general. En este sentido, Ernst & Young Asesores S. Civil de R. L. no asume responsabilidad alguna ante terceros a los que este informe pudiera ser entregado, exhibido o a cuyas manos pudiera llegar, de manera parcial o general. Asimismo, conforme a lo acordado, no tenemos ninguna obligación de actualizar el presente informe con eventos o circunstancias que ocurran después del plazo de 10 días calendario de revisión por parte de INGEMMET.
Página 13 de 125
III. Actividades
Realizadas
Página 14 de 125
III. Actividades Realizadas
1. Asistencia en la Implementación del SCI a nivel de Entidad
Se asistió a la Alta Dirección de INGEMMET en la adecuación del sistema de control
interno a nivel entidad o general, tomando como base los resultados del Diagnóstico y
determinación del nivel de adecuación de la estructura de control interno de
INGEMMET, de fecha 2012.
Para ello, se asistió a INGEMMET en la revisión de la documentación o normativa
interna existente, provisión de lineamientos y prácticas líderes de control interno para
la actualización de dicha documentación, desarrollo de entrevistas, reuniones de
coordinación, talleres de sensibilización sobre control interno, entre otros, alineados a
los objetivos institucionales de INGEMMET, y de conformidad con las Normas de Control
Interno aprobadas por la Contraloría General de la República, para cada uno de los
siguientes componentes:
- Ambiente de control
- Evaluación de riesgos
- Actividades de control
- Información y comunicación
- Supervisión
Las políticas, normativas y acciones de control interno desarrolladas, de acuerdo con el
Plan de Acción para la Adecuación del SCI, se indican en la tabla que se muestra en las
siguientes páginas, así como el status y detalle de la revisión de las mismas.
Durante esta revisión, se obtuvieron tres tipos de resultados: (i) documentos nuevos
creados en su totalidad por EY; (ii) documentos existentes en INGEMMET modificados
por EY; y (iii) documentos existentes en INGEMMET revisados y hallados en
conformidad de acuerdo a las normas y prácticas líderes empleadas, a los cuales no se
les ha aplicado ninguna modificación.
Página 15 de 125
Código (1-45)
Componente del SCI
Documento
Elaborado por
(EY/ INGEMMET)
Revisado por
(EY/ INGEMMET)
Status/Comentarios
1 Ambiente de
Control
Modelo de Acta de Compromiso de Implementación del SCI suscrito
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
2 Ambiente de
Control
Modelo de documento de designación del Comité de Control Interno
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
3 Ambiente de
Control
Modelo de documento de lineamientos de asignación de funciones del Comité de Control Interno
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
4 Ambiente de
Control
Lineamientos para implementar un Buzón de Sugerencias
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
5 Ambiente de
Control
Lineamientos para implementar un Canal de Denuncias
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
6 Ambiente de
Control Modelo de reporte de recomendaciones del OCI
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
7 Ambiente de
Control
Lineamientos para implementar un Código de Ética de la Entidad
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
8 Ambiente de
Control Modelo de Registro de difusión del Código de Ética
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
9 Ambiente de
Control Referenciar el Código de Ética con el RIT
INGEMMET EY
Al elaborar el Reglamento Interno de Servidores Civiles (RIS), que reemplaza el RIT actual, se deberá de hacer referencia al Código de Ética de INGEMMET en virtud de del alineamiento del primero con los lineamientos contenidos en el Código.
10 Ambiente de
Control
Modelo de Reporte de Seguimiento de procesos administrativos y procesos
EY EY Se elaboró el formato de acuerdo a lo requerido, en base a las normas y
Página 16 de 125
Código (1-45)
Componente del SCI
Documento
Elaborado por
(EY/ INGEMMET)
Revisado por
(EY/ INGEMMET)
Status/Comentarios
judiciales prácticas líderes de Control Interno
11 Ambiente de
Control
Procedimiento de elaboración y evaluación del PEI, POI y Presupuesto
INGEMMET EY
Se agregó una sección correspondiente al Plan Estratégico Institucional (PEI)
12 Ambiente de
Control
Lineamiento para la formulación del manual de perfiles de puestos- MPP
EY EY
Se establecieron los lineamientos necesarios para elaborar el Manual de Perfiles de Puesto (MPP) (reemplazando el MOF-ROF-CAP)
13 Ambiente de
Control
Lineamientos para la evaluación y actualización del Manual de Procesos
INGEMMET EY Se complementaron los lineamientos referidos a los Manuales de Proceso
14 Ambiente de
Control
Procedimientos para la evaluación y actualización del Mapa de Procesos
INGEMMET EY
En base al documento actual de INGEMMET, se trabajó lo solicitado para el Mapa de Procesos
15 Ambiente de
Control
Lineamientos para la evaluación y actualización del RIS
EY EY Se establecieron los lineamientos necesarios para elaborar el RIS
16 Ambiente de
Control
Lineamientos para la evaluación y actualización del Plan de Capacitación e Inducción
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
17 Ambiente de
Control
Lineamientos para la evaluación y actualización de los procedimientos sobre administración de personal, evaluación del desempeño
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
18 Evaluación de
Riesgos Modelo para la designación de un Comité de Riesgos
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
19 Evaluación de
Riesgos Capacitación del Comité de Riesgos
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
20 Evaluación de
Riesgos Lineamientos y políticas para la administración de riesgos
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
21 Evaluación de
Riesgos
Procedimiento de Modelo de Plan de Administración de Riesgos
EY EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
Página 17 de 125
Código (1-45)
Componente del SCI
Documento
Elaborado por
(EY/ INGEMMET)
Revisado por
(EY/ INGEMMET)
Status/Comentarios
22 Evaluación de
Riesgos Modelo de Registro de identificación de Riesgos
EY EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
23 Evaluación de
Riesgos
Modelo de Inventario de riesgos a nivel de entidad y a nivel de procesos críticos
EY EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
24 Evaluación de
Riesgos Lineamientos de criterios de evaluación de riesgos
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
25 Evaluación de
Riesgos Modelo de Matriz de riesgos a nivel de procesos
EY EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
26 Evaluación de
Riesgos
Procedimiento de Modelo de estrategias de respuesta al riesgo
EY EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
27 Evaluación de
Riesgos
Modelo de registro de controles para afrontar los riesgos evaluados
EY EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
28 Actividades de Control
Modelo de Matriz de Segregación de funciones de los procesos claves
EY EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
29 Actividades de Control
Lineamientos para la aplicación de la evaluación costo-beneficio
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
30 Actividades de Control
Procedimientos de control de bienes y recursos
INGEMMET INGEMMET Se consideró conforme al cumplir los requerimientos indicados en la norma
31 Actividades de Control
Procedimientos de mecanismos de conciliaciones y verificaciones
EY EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y las buenas prácticas
32 Actividades de Control
Modelo de registro de indicadores de desempeño para procesos, actividades y tareas
INGEMMET INGEMMET Se consideró conforme al cumplir los requerimientos indicados en la norma
33 Actividades de Control
Directiva de Procedimientos para registro de rendiciones
INGEMMET INGEMMET Se consideró conforme al cumplir los requerimientos
Página 18 de 125
Código (1-45)
Componente del SCI
Documento
Elaborado por
(EY/ INGEMMET)
Revisado por
(EY/ INGEMMET)
Status/Comentarios
de cuentas indicados en la norma
34 Actividades de Control
Procedimientos de revisión periódica de los procesos, actividades y tareas
INGEMMET INGEMMET Se consideró conforme al cumplir los requerimientos indicados en la norma
35 Actividades de Control
Lineamientos para establecer controles para la tecnología de la información (Tics)
EY EY
Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
36 Información y Comunicación
Inventario de reportes clave generados por la empresa
INGEMMET EY
Se actualizó el formato en base a la información recibida por INGEMMET, especificando los términos utilizados en los encabezados para precisar el formato.
37 Información y Comunicación
Políticas y procedimientos para el adecuado suministro de información
INGEMMET INGEMMET Se consideró conforme al cumplir los requerimientos indicados en la norma
38 Información y Comunicación
Registro de mecanismos diseñados, evaluados e implementados para asegurar la calidad y suficiencia de la información
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
39 Información y Comunicación
Registro de resultados de opiniones de los usuarios sobre el sistema de información
EY EY
Se reemplazó el formato "Registro de solicitud de opiniones a los usuarios sobre el sistema de información" por "Registro de resultados de opiniones de los usuarios sobre el sistema de información", al considerarse más apropiado para el cumplimiento de los objetivos que se busca obtener a través de ese documento.
40 Información y Comunicación
Procedimientos documentados de administración de archivo institucional
INGEMMET EY
Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
41.a Información y Comunicación
Directivas de comunicación interna y canales de comunicación
EY EY
Se elaboró la directiva de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
41.b Información y Comunicación
Directivas de comunicación externa y canales de comunicación
INGEMMET EY
Se complementó la directiva con las medidas a tener en cuenta para la atención a través de canales de comunicación externa.
Página 19 de 125
Código (1-45)
Componente del SCI
Documento
Elaborado por
(EY/ INGEMMET)
Revisado por
(EY/ INGEMMET)
Status/Comentarios
42 Supervisión Modelo de registros de revisión periódica de procesos y procedimientos
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
43 Supervisión Formato para el registro de deficiencias
INGEMMET INGEMMET Se consideró conforme al cumplir los requerimientos indicados en la norma
44 Supervisión Modelo de registro de evaluación de eficacia de las acciones correctivas
INGEMMET INGEMMET Se consideró conforme al cumplir los requerimientos indicados en la norma
45 Supervisión Modelo de registro de recomendaciones de auditoría
EY EY
Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Control Interno
Página 20 de 125
Priorización de la implementación del SCI a nivel entidad:
Código (1-45)
Componente del SCI
Documento Prioridad de
implementación
1 Ambiente de
Control Modelo de Acta de Compromiso de Implementación del SCI suscrito
Alta
2 Ambiente de
Control Modelo de documento de designación del Comité de Control Interno
Alta
3 Ambiente de
Control
Modelo de documento de lineamientos de asignación de funciones del Comité de Control Interno
Alta
4 Ambiente de
Control Lineamientos para implementar un Buzón de Sugerencias
Media
5 Ambiente de
Control Lineamientos para implementar un Canal de Denuncias
Alta
6 Ambiente de
Control Modelo de reporte de recomendaciones del OCI
Alta
7 Ambiente de
Control Lineamientos para implementar un Código de Ética de la Entidad
Alta
8 Ambiente de
Control Modelo de Registro de difusión del Código de Ética
Media
9 Ambiente de
Control Referenciar el Código de Ética con el RIT Media
10 Ambiente de
Control
Modelo de Reporte de Seguimiento de procesos administrativos y procesos judiciales
Baja
11 Ambiente de
Control Procedimiento de elaboración y evaluación del PEI, POI y Presupuesto
Alta
12 Ambiente de
Control Lineamiento para la formulación del manual de perfiles de puestos- MPP
Alta
13 Ambiente de
Control Lineamientos para la evaluación y actualización del Manual de Procesos
Alta
14 Ambiente de
Control Procedimientos para la evaluación y actualización del Mapa de Procesos
Alta
15 Ambiente de
Control Lineamientos para la evaluación y actualización del RIS
Baja
16 Ambiente de
Control
Lineamientos para la evaluación y actualización del Plan de Capacitación e Inducción
Media
17 Ambiente de
Control
Lineamientos para la evaluación y actualización de los procedimientos sobre administración de personal, evaluación del desempeño
Alta
18 Evaluación de
Riesgos Modelo para la designación de un Comité de Riesgos
Alta
19 Evaluación de
Riesgos Capacitación del Comité de Riesgos Media
Página 21 de 125
Código (1-45)
Componente del SCI
Documento Prioridad de
implementación
20 Evaluación de
Riesgos Lineamientos y políticas para la administración de riesgos
Alta
21 Evaluación de
Riesgos Procedimiento de Modelo de Plan de Administración de Riesgos
Alta
22 Evaluación de
Riesgos Modelo de Registro de identificación de Riesgos
Alta
23 Evaluación de
Riesgos Modelo de Inventario de riesgos a nivel de entidad y a nivel de procesos críticos
Alta
24 Evaluación de
Riesgos Lineamientos de criterios de evaluación de riesgos
Alta
25 Evaluación de
Riesgos Modelo de Matriz de riesgos a nivel de procesos
Alta
26 Evaluación de
Riesgos Procedimiento de Modelo de estrategias de respuesta al riesgo
Media
27 Evaluación de
Riesgos Modelo de registro de controles para afrontar los riesgos evaluados
Alta
28 Actividades de Control
Modelo de Matriz de Segregación de funciones de los procesos claves
Alta
29 Actividades de Control
Lineamientos para la aplicación de la evaluación costo-beneficio
Baja
30 Actividades de Control
Procedimientos de control de bienes y recursos
Media
31 Actividades de Control
Procedimientos de mecanismos de conciliaciones y verificaciones
Media
32 Actividades de Control
Modelo de registro de indicadores de desempeño para procesos, actividades y tareas
Alta
33 Actividades de Control
Directiva de Procedimientos para registro de rendiciones de cuentas
Media
34 Actividades de Control
Procedimientos de revisión periódica de los procesos, actividades y tareas
Alta
35 Actividades de Control
Lineamientos para establecer controles para la tecnología de la información (Tics)
Alta
36 Información y Comunicación
Inventario de reportes clave generados por la empresa
Alta
37 Información y Comunicación
Políticas y procedimientos para el adecuado suministro de información
Alta
38 Información y Comunicación
Registro de mecanismos diseñados, evaluados e implementados para asegurar la calidad y suficiencia de la información
Media
39 Información y Comunicación
Registro de resultados de opiniones de los usuarios sobre el sistema de información
Baja
40 Información y Comunicación
Procedimientos documentados de administración de archivo institucional
Baja
Página 22 de 125
Código (1-45)
Componente del SCI
Documento Prioridad de
implementación
41.a Información y Comunicación
Directivas de comunicación interna y canales de comunicación
Alta
41.b Información y Comunicación
Directivas de comunicación externa y canales de comunicación
Alta
42 Supervisión Modelo de registros de revisión periódica de procesos y procedimientos
Alta
43 Supervisión Formato para el registro de deficiencias Media
44 Supervisión Modelo de registro de evaluación de eficacia de las acciones correctivas
Alta
45 Supervisión Modelo de registro de recomendaciones de auditoría
Alta
Página 23 de 125
Del mismo modo, se ha llevado a cabo un seguimiento al grado de avance de la
implementación de las recomendaciones contenidas en los planes de acción que comprenden
el Plan de Trabajo para la Implementación del SCI, presentado en el segundo informe de esta
asistencia.
Aspectos a implementar Cód. Actividades a realizar para la implementación
de los aspectos recomendados Responsable Status
Revisar el procedimiento de aprobación de pagos y establecer niveles de autorización en base a los montos de los pagos por aprobar.
P.A.1
1. Identificar y clasificar los rangos de los montos relacionados con los pagos a realizar por la entidad.
2. Revisar la estructura organizacional de la Unidad Financiera y definir niveles de aprobación, estableciendo una relación entre la jerarquía del aprobador y la criticidad del monto del pago.
3. Formalizar los niveles de aprobación definidos estableciéndolos en un documento interno.
Director de la Oficina de
Administración
Jefe de la Unidad
Financiera
Por iniciar
Realizar un análisis de carga de trabajo, a fin de determinar la distribución de las labores que debería asignarse al personal de las distintas unidades orgánicas de INGEMMET, con la finalidad de cumplir con las tareas encomendadas de manera eficiente. Para ello se deberá dimensionar las labores que son ejecutadas por las unidades orgánicas y la estimación de los recursos necesarios para lograr los objetivos de las mismas. Cabe agregar que, adicionalmente, en su oportunidad esta información servirá de referencia para la elaboración del Manual de Perfiles de Puestos (MPP), de conformidad con la metodología aprobada por SERVIR, y, en función a la nueva valorización de puestos, para la elaboración del Cuadro de Puestos de la Entidad (CPE), tal como lo establece el Art. 128 Del Reglamento General de la Ley N° 30057, Ley del Servicio Civil, sujeto a la normativa complementaria que debe emitir SERVIR y a la culminación del proceso de tránsito de INGEMMET al nuevo régimen del servicio civil.
P.A.2
1. Llevar a cabo un estudio de cargas de trabajo de las áreas de INGEMMET.
2. Designar un Equipo de Trabajo conformado por personal de la Oficina de Planeamiento y Presupuesto de y la Unidad de Personal, el cual lidere la realización del estudio.
3. Definir la metodología de trabajo, la cual deberá contemplar: a. Identificar y detallar las actividades rutinarias
y eventuales realizadas por las áreas. b. Identificar los factores que influyen en las
actividades realizadas (p.e. estacionalidad de ciertas tareas).
c. Estimar en horas hombre el tiempo requerido para las actividades identificadas, teniendo en consideración los factores antes identificados.
d. Compilar los requerimientos de horas hombre requeridas por las áreas.
e. Identificar los recursos humanos requeridos en función a la información obtenida.
f. Realizar la evaluación de la correspondencia entre los recursos humanos actuales de cada área y el requerido en base al estudio.
g. Valorizar los puestos conforme al Reglamento de Compensaciones dispuesto por la Décima Disposición –complementaria Final de la Ley N° 30057, Ley de Servicio Civil.
Director de Planeamiento y
Presupuesto
Jefe de la Unidad de Personal
EY
Por iniciar
Incorporar dentro del Código de Ética aspectos regulatorios relacionados a: - Responsabilidad social - Cumplimiento de la Ley de Protección de Datos Personales
P.A.3
1. Definir una política de Responsabilidad Social Empresarial que establezca las principales actividades y medidas a emprender por la entidad con respecto a estos temas. Hacer referencia de esta política en el Código de Ética y mencionar sus principales lineamientos.
2. Revisar lo dispuesto en la Ley de Protección de Datos Personales y definir medidas a adoptar por la entidad de modo que se procure su cumplimiento. Incorporar dichas medidas dentro del Código de Ética de la entidad.
Jefe de la Unidad de Relaciones
Institucionales
EY
En
proceso
Llevar a cabo un proceso de determinación de competencias clave (considerando competencias básicas, genéricas y técnicas) para los puestos de trabajo de la entidad, dentro del cual deberán
P.A.4
1. Llevar a cabo reuniones con el personal de recursos humanos y el personal clave de las áreas para obtener un entendimiento de las labores realizadas por el personal, y determinar las competencias clave para los puestos de la entidad.
Director de la Oficina de
Administración
Jefe de la Unidad de
Por iniciar
Página 24 de 125
Aspectos a implementar Cód. Actividades a realizar para la implementación
de los aspectos recomendados Responsable Status
definirse las atribuciones necesarias con las que deberá contar el personal relacionadas a: a. Aspectos tecnológicos b. Bases de conocimiento c. Formación y capacitación d. Sistemas de motivación e. Experiencia acumulada f. Capacidades de innovación g. Conocimiento del mercado h. Alianzas perdurables Elaborar el Manual de Perfiles de Puestos considerando las nuevas competencias definidas, de modo que el personal contratado esté alineado a las necesidades de las áreas. Asimismo, desarrollar documentos internos en los que establezcan los perfiles requeridos del personal CAS de manera previa a su contratación.
2. Elaborar el Manual de Perfiles de Puesto considerando las competencias y conocimientos clave definidos por puesto.
3. Elaborar documentos internos que contengan las competencias clave con las que deberá contar el personal CAS para el desarrollo de sus funciones, los cuales deberán ser revisados previamente a la contratación de este personal.
Personal
Elaborar un análisis de segregación de funciones sobre aquellas actividades con mayor exposición a la ocurrencia de errores o sensibles a situaciones irregulares (p.e fraude), y aquellas que pertenecen a procesos críticos.
La evaluación podría plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: a. Autorización b. Procesamiento c. Revisión d. Control e. Custodia f. Registro de operaciones g. Archivo de la documentación.
P.A.5
1. Llevar a cabo un estudio de cargas de trabajo de las áreas de INGEMMET.
2. Designar un Equipo de Trabajo que deberá definir los lineamientos para documentar y evaluar la segregación de funciones. Se deberá contemplar: a. Deberá haber una adecuada segregación de
funciones en las actividades de: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de operaciones - Archivo de la documentación.
b. Establecer un formato estándar a ser utilizado para plasmar la segregación de funciones de los procesos y sub-procesos.
3. Relevar y documentar la segregación de funciones de los procesos y sub-procesos.
4. Revisar la idoneidad de la segregación de funciones existente y reformular, en caso sea necesario, el procedimiento para tener una adecuada segregación de funciones.
En caso INGEMMET no cuente con personal suficiente
para asignar las actividades a diferentes personas,
podría considerar la rotación de tareas entre el
personal existente, para ello, tendrá que desarrollar
las siguientes tareas:
a. Identificar formalmente las actividades que se rotaran entre el personal.
b. Determinar la frecuencia en que se rotaran las actividades
c. Definir el puesto responsable de monitorear se cumpla con la rotación de tareas.
d. Llevar un registro histórico del personal que ha ejecutado sus tareas y fechas para una adecuada rotación.
Director de la Oficina de
Planeamiento y Presupuesto
Experto en
Planeamiento
EY
Por iniciar
Revisar los indicadores contenidos en las evaluaciones de desempeño y evaluaciones de potencial, con el fin de procurar que se mantengan alineados a las nuevas competencias clave identificadas y plasmadas en los Manual de Perfiles de Puestos y la documentación interna de perfiles de puesto. Cabe agregar que, adicionalmente, en su oportunidad esta información servirá de referencia para el cumplimiento de lo establecido en el Título IV del
P.A.6
1. En coordinación con los responsables de las áreas, revisar los indicadores de desempeño y de potencial establecidos por puesto y verificar su alineamiento a las competencias profesionales y personales contenidas en los Manuales de Perfiles de Puestos y documentación interna de perfiles de puesto. Para ello, deberá considerarse lo establecido en el Art. 40° del Reglamento General de la Ley N°30057, Ley del Servicio Civil, el cual estipula que las metas individuales deberán tener en cuenta lo siguiente (en tanto a la fecha de implementación, resulte de aplicación): a. Deberán relacionarse de manera inequívoca
Jefe de la Unidad de Personal
Por iniciar
Página 25 de 125
Aspectos a implementar Cód. Actividades a realizar para la implementación
de los aspectos recomendados Responsable Status
Reglamento General de la Ley N°30057, Ley del Servicio Civil, sujeto a la normativa complementaria que debe emitir SERVIR y a la culminación del proceso de tránsito de INGEMMET al nuevo régimen del Servicio Civil.
con la función que desempeña el servidor, así como ser específicos, medibles, alcanzables, relevantes y prever un plazo para su cumplimiento. b. Deberán considerar los resultados alcanzados por el servidor en ejercicio de la misión y funciones asociadas a su puesto de trabajo, debiendo quedar consignada la forma como se observará su cumplimiento mediante evidencias.
2. Modificar aquellos indicadores que no estén enfocados a la medición del desarrollo de las competencias y aptitudes establecidas en los el Manual de Perfiles de Puesto y documentación interna de perfiles de puesto.
La Alta Dirección deberá establecer lineamientos y políticas para la administración integral de riesgos. Los lineamientos deberán consignar: Metodología, roles y responsabilidades, presupuesto, cronograma de trabajo, matriz de ponderación, priorización de los riesgos y criterios de evaluación del riesgo.
P.A.7
1. Realizar reuniones con la Alta Dirección y el Comité de Control Interno para realizar un levantamiento de información y tener mapeado con exactitud el modelo "AS-IS" de la gestión de riesgos.
2. Definir la metodología de la administración de riesgos, definición de roles y responsabilidades, presupuestos y cronograma de trabajo, definir los criterios de evaluación y las herramientas de mitigación y seguimiento.
Presidente del Consejo Directivo
Secretaria
General
EY
En
proceso
Implementar un proceso de gestión de riesgos, concordante con los objetivos estratégicos; y determinar la metodología acorde a su accionar.
P.A.8
1. Llevar a cabo reuniones con los responsables de las áreas analizadas para realizar un mapeo de los objetivos estratégicos de la entidad y documentarlos en el modelo "AS-IS" de la gestión de riesgos.
2. Definir los riesgos asociados, los lineamientos para la implementación de un sistema de gestión de riesgos
Presidente del Consejo Directivo
Secretaria
General
EY
En
proceso
Realizar talleres para desarrollar el plan de gestión de riesgos, con participación de las jefaturas de las unidades orgánicas, con el objeto de obtener información para la identificación de los riesgos que enfrentas los procesos de la entidad.
P.A.9
1. Desarrollar talleres de gestión de riesgos, en colaboración con las jefaturas de las unidades, para así poder identificar los riesgos de los procesos.
2. Documentar los riesgos identificados para posteriormente poder ingresarlos en un mapa de riesgos.
Presidente del Consejo Directivo
Secretaria
General
EY
Finalizado
La Alta Dirección deberá desarrollar un Plan de Actividades que comprenda la identificación, análisis, respuesta y monitoreo documentados de los riesgos; contemplando así mismo programas de sensibilización y capacitación de áreas involucradas en administración de riesgos.
P.A.10
1. Desarrollar documentación para la captura de información relacionada a riesgos.
2. Brindar los lineamientos para el desarrollo del Plan de Actividades comprendido por la identificación, análisis, respuesta y monitoreo documentados de los riesgos.
3. Desarrollar programas de sensibilización y capacitación de áreas involucradas en administración de riesgos.
Presidente del Consejo Directivo
Secretaria
General
EY
En
proceso
Capacitar un equipo responsable de la elaboración de planes de administración de riesgos.
P.A.11
1. Llevar a cabo reuniones con la Alta Dirección y los responsables de las áreas analizadas para definir un equipo interno para la gestión de riesgos.
2. Definir los lineamientos y capacitar al equipo encargado de la elaboración de planes de administración de riesgos
Presidente del Consejo Directivo
Secretaria
General
EY
Por iniciar
Determinar los procesos y actividades críticas que deberán ser objeto de control de riesgos de alta probabilidad e impacto.
P.A.12
1. Evaluar los lineamientos brindados por la normativa vigente y el ISO 9001 en cuanto al listado de procesos.
2. Realizar una revisión documentaria a fin de identificar los procesos y actividades críticos sujetos a riesgo.
3. Brindar los lineamientos y herramientas de mitigación de riesgo al INGEMMET
Presidente del Consejo Directivo
Secretaria
General
EY
Finalizado
Desarrollar una política de seguridad de la información, e identificar un responsable encargado de monitorear el
P.A.13
1. Llevar a cabo reuniones con el personal encargado del área de sistemas para el entendimiento de la situación actual y definir al responsable del monitoreo del cumplimiento de la
Director de la Oficina de
Sistemas de Información
En
proceso
Página 26 de 125
Aspectos a implementar Cód. Actividades a realizar para la implementación
de los aspectos recomendados Responsable Status
cumplimiento de esta política en la entidad y de mantener actualizado este documento.
política y actualización del documento. 2. Brindar los lineamientos para la elaboración de
políticas sobre el manejo de la información y estableciendo un cronograma de actualización.
3. Desarrollar un plan de difusión para que la emisión de este documento llegue a los usuarios y estos puedan aplicar dichos lineamientos en su gestión diaria.
Técnico en
Sistemas de Información
EY
Brindar los lineamientos para la realización de un plan de contingencias de TI, el cual puede ser incluido dentro del Plan de Contingencias general que existe actualmente en la entidad
P.A.14
1. Establecer reuniones con el Comité de Control Interno y el personal encargado de TI para brindar los lineamientos y asesoramiento en el desarrollo del Plan de Contingencia
2. Definir un equipo de acción responsable de la ejecución de plan. Indicar las acciones a seguir ante una emergencia, así como el registro del proceso de mitigación, recuperación y eliminación.
3. Establecer formalmente las actividades y lineamientos del plan de contingencias de TI en un documento a difundirse en la entidad (que podrá ser insertado en el Plan de Contingencias general).
Director de la Oficina de
Sistemas de Información
Técnico en
Sistemas de Información
EY
Por iniciar
Desarrollar un procedimiento y cronograma de actualización del listado maestro de bienes y servicios expuestos a riesgo.
P.A.15
1. Revisar el listado maestro de bienes y servicios críticos y verificar su correspondencia con la situación actual de la entidad.
2. Actualizar el listado maestro de bienes y servicios críticos en caso se identifiquen inconsistencias con respecto a los bienes y servicios críticos relacionados a los procesos de la entidad.
3. Desarrollar un procedimiento de actualización del listado maestro de bienes críticos, y definir un responsable de la actividad. Establecer un cronograma de actualización del listado maestro de bienes y servicios críticos.
Jefe de la Unidad de Logística
Por iniciar
Implementar canales de comunicación (p.e buzón de sugerencias) que permitan a los trabajadores presentar oportunamente sus quejas, sugerencias, oportunidad de mejoras.
P.A.16
1. Evaluar las opciones más viables de canal de denuncias (cuenta de correo electrónico, buzón anónimo, línea telefónica, etc.) y definir el canal específico.
2. Identificar el área y persona responsable de su implementación (Unidad de Personal y Sistemas de la Información, de ser necesario).
3. Designar a la persona o personas responsables de la administración (recepción, registro, evaluación inicial y comunicación) del canal de denuncias, y a quienes serán los evaluadores finales de las denuncias (ej. Comité de Disciplina o Ética).
4. Establecer los protocolos de recepción, registro, evaluación inicial y comunicación a los responsables de las denuncias recibidas. Dichos protocolos deberán considerar el registro en el repositorio implementado.
5. Implementar el canal de denuncias elegido. 6. Realizar una campaña de difusión inicial del canal
de denuncias implementado. 7. Incluir el canal de denuncias como parte de la
difusión del Código de Ética y RIT.
Jefe de la Unidad de Logística
EY
En
proceso
Realizar campañas de difusión sobre los canales de denuncia con los que cuenta la entidad para el usuario externo
P.A.17
1. Realizar coordinaciones con el área responsable de las comunicaciones para identificar los canales utilizados para la emisión de los comunicados y poder analizar la efectividad de los mismos.
2. Brindar lineamientos para la realización de una campaña de difusión sobre los canales de denuncias en la entidad.
Secretaria General
Jefe de la Unidad de Relaciones
Institucionales
EY
En
proceso
Desarrollar un procedimiento documentado referente a la atención de actividades fuera del "Plan de Difusión y Promoción de
P.A.18
1. En coordinación con el responsable del área de planificación y presupuesto y relaciones institucionales elaborar y documentar un procedimiento para la atención de las solicitudes,
Director de Oficina de
Planificación y Presupuesto
Por iniciar
Página 27 de 125
Aspectos a implementar Cód. Actividades a realizar para la implementación
de los aspectos recomendados Responsable Status
los Productos y Servicios del INGEMMET"
las cuales se encuentran fuera del "Plan de Difusión y Promoción de los Productos y Servicios del INGEMMET", por parte de agentes externo
Jefe de la Unidad de Relaciones
Institucionales
Promover en las áreas el uso de la documentación con la que cuenta la entidad (manuales, procedimientos, formatos) y demás herramientas alineadas al Sistema de Calidad ISO 9001.
P.A.19
1. Realizar entrevistas con el personal operativo, con el fin de comprender la situación actual del uso de la documentación ISO e identificar los principales motivos del no uso de la misma.
2. Brindar apoyo para la realización de una campaña de sensibilización al personal, en el uso correcto y oportuno de la documentación (manuales, procedimientos, instructivos, formatos y demás herramientas) asociada al Sistema de Calidad (ISO 9001).
Presidente del Consejo Directivo
Secretaria
General
Director de Oficina de
Planificación y Presupuesto
Por iniciar
Definir mecanismos de retención de personal clave en la entidad. Se puede recurrir a medidas tales como la alineación de la gestión de las compensaciones según parámetros de equidad interna y externa, así como a las expectativas de los colaboradores; la estructuración de líneas de carrera claras y el desarrollo de una gestión del desempeño con metas comunicadas claramente y vinculadas a la remuneración.
P.A.20
1. Llevar a cabo las siguientes actividades como parte de la estrategia de retención del personal clave de la entidad: a. Análisis de equidad interna y externa de las
compensaciones b. Encuesta de satisfacción laboral c. Estructuración y comunicación de líneas de
carrera 2. Definir un plan anual de capacitación de acuerdo
a los indicadores de desempeño y potencial. Para su despliegue se deberá definir los siguientes aspectos: a. La periodicidad en que se realizarán las
evaluaciones. b. La unidad o puesto responsable de ejecución
y monitoreo. c. Los medios / herramientas que se emplearán
para realizar las evaluaciones. d. Los criterios y niveles de calificación.
Director de la Oficina de
Administración
Jefe de la Unidad de Personal
Por iniciar
Establecer las siguientes políticas, normativas y/o documentos: (Ver listado de documentación de la tabla de la página 12)
P.A.21
1. Revisar el maestro de políticas, procedimientos y documentos internos de la entidad y verificar qué políticas y/o documentos se encuentran desarrollados de manera parcial o completa. Verificar la fecha de actualización de la documentación existente.
2. En coordinación con las áreas involucradas,
analizar en qué medida se han desarrollado en la entidad medidas y/o actividades sin formalizar que corresponden a los contenidos y temas de las políticas, normativas y/o documentos internos por desarrollar
3. Tomando como base lo revisado con las áreas
involucradas, establecer las políticas, normativas y/o documentos internos definidos, y actualizar los que correspondan
Secretaria General
EY
Finalizado
Página 28 de 125
2. Asistencia en la Implementación del SCI a nivel de Procesos
2.1 Identificación de procesos para el Sistema de Control Interno basado en los procesos documentados del Sistema de Gestión de Calidad
Con el fin de identificar los procesos de INGEMMET, se tomó como base los
procedimientos identificados y documentados de los procesos que forman parte
del Sistema de Gestión de Calidad de INGEMMET, así como el Mapa de Procesos
vigente, a fin de priorizarlos y finalmente contar con el inventario de procesos
críticos de la Entidad para propósitos de la adecuación del sistema de control
interno.
Para la identificación de los procesos críticos de INGEMMET, se aplicaron los
siguientes criterios:
a. Materialidad:
Este criterio es determinado por la incidencia que posee en proceso en las cuentas de INGEMMET, refiriéndose al porcentaje que representa del activo o pasivo, y de los ingresos o egresos.
b. Objetivos estratégicos:
Este criterio se utilizó para conocer aquellos procesos que contribuyen al cumplimiento de los objetivos estratégicos de la Entidad, o tienen gran impacto en relación a dicho cumplimiento. Los objetivos estratégicos de INGEMMET son:
Participar y contribuir en el desarrollo sostenible del país, a través del
ámbito geológico, minero y metalúrgico. Fortalecer el rol investigador Fortalecer el rol promotor Fortalecer el rol concedente Fortalecer el rol social, contribuyendo a mejorar la calidad ambiental y a
reducir los conflictos sociales Asegurar la calidad y oportunidad de los servicios y productos que se
brinda a la sociedad Fortalecer y mantener el posicionamiento institucional a nivel nacional e
internacional
c. Volumen de transacciones:
Este criterio evalúa la cantidad de transacciones que se realizan dentro de los procesos con la finalidad de determinar el nivel de carga operativa que enfrenta cada uno de ellos.
d. Complejidad de las operaciones:
Este criterio evalúa el nivel de complejidad de las operaciones que se realizan como parte de los procesos, en función al número de actividades y de responsables involucrados en el proceso.
e. Nivel de automatización:
Este criterio evalúa el nivel de automatización de los procesos, con la finalidad de determinar el nivel de operaciones manuales que se realizan dentro de cada uno de ellos.
Página 29 de 125
Después de calificar los procesos de acuerdo con los criterios antes mencionados, se seleccionó un grupo de procesos que impactan significativamente en los criterios señalados. El listado de procesos críticos seleccionados es:
1. Planeamiento y Presupuesto
2. Gestión de Sistemas de la Información
3. Gestión de Derechos de Vigencia
4. Gestión de Investigación Geológica
5. Gestión Financiera
6. Gestión de Otorgamiento de Concesiones Mineras
7. Gestión Logística
8. Gestión de Personal
2.2 Despliegue de la metodología de administración de riesgos
Como parte de la adecuación del sistema de control interno de INGEMMET, puso en
práctica una Metodología de Administración de Riesgos, en donde se incluyeron las
etapas de identificación, valoración, respuesta y monitoreo de los riesgos.
El despliegue de la referida metodología se realizó a través de las siguientes
actividades:
Desarrollo de talleres de identificación de riesgos y controles (talleres 1), así como
talleres de evaluación de riesgos (talleres 2), para cada proceso crítico, siguiendo
el siguiente enfoque metodológico:
Página 30 de 125
Relevamiento de los
procesos críticos con
personal responsable
Identificación de
Riesgos y Controles de
los procesos
Estratégicos Operacionales
Cumplimiento Financieros
CONTROLES
Inventario de Riesgos y
Controles
Output final
PLAN DE AUDITORÍA
Mes 1 Mes 2 Mes 3 Mes 4 Mes 5 Mes .. Mes 12
5000
300
50
10% 20% 30% 40% 50% 60% 70% 90% 100%
Universo de riesgos
Criterios de
priorización de riesgos
Tipo
(P,D/M,A,TI)
PE02-R01 RE-06
Pérdidas por
catástrofes
Avería / pérdida
de embarcación
por factores
externos
Que se produzca una
avería o pérdida de la
embarcación o
panga, producto de
mal tiempo u otros
factores exógenos.
• Que las condiciones
climatológicas no sean
favorables para zarpar a
altamar.
• Falta de integridad de
la información acerca de
las condiciones
climatológicas.
• Ocurrencia de
fenómenos
climatológicos (v.g.
maretazos, fuertes
vientos, etc.).
• Fuentes de información
acerca de las
condiciones
climatológicas.
Alto PE02-C01 Información
meteorológi
ca
El Jefe de Prospección
Pesquera busca
diariamente información
metereológica en Internet y
la difunde vía correo
electrónico e Intranet entre
el personal de flota para
permitirles tomar las
medidas correspondientes.
P, M
PE02-C02 Revisión de
competenci
as de patrón
y motoristas
El Gerente de Flota revisa,
cada vez que los patrones
y motoristas van a ser
contratados, que éstos
tengan el título y
experiencia requeridos
para la capacidad de la
embarcación, y a su vez,
firma la carta de
nombramiento, en señal de
conformidad.
P, M
PE02-C03 Revisión de
requisitos
de
tripulantes
El Asistente de RRHH
revisa que cada tripulante
a contratar tenga el carné
de pescador y documentos
requeridos para
embarcarse, y firma la
carta de nombramiento en
señal de conformidad.
P, M
Resultado
General
Impacto
promedio
Probabilidad
Promedio
Tratamiento Acción
GeneralResponsables Plazo
Riesgo a
Monitorear
(Sí / No)
Evaluación Anual Plan de Acción
Descripción
PE02-R02 RP-RO-05
Recursos
Humanos
RP-RO-08
Eficiencia
Avería / pérdida
de embarcación
por factores
humanos
Que se produzca una
avería o pérdida de la
embarcación o
panga, a causa de
desconocimiento o
error del personal.
• Colisión por pugnas
con otras lanchas por un
mismo cardumen.
• Malas maniobras.
• Arriesgar embarcación
por ganar un cardumen
al calar.
• Tripulantes sin un
adecuado entrenamiento
o competencias en
extracción.
• Fallas en la
información.
• Nivel de preparación y
competencia de los
tripulantes.
• Cantidad de lanchas en
altamar.
Medio
IndicadoresEjemplos
Factores
de InfluenciaCód. Nombre
RIESGOS CONTROLES
Cód. Ref. Nombre Descripción
Inventario de riesgos y controlesTaller de priorización de riesgos
utilizando la herramienta electrónica
Riesgos
priorizados
Output
Output final
Los riesgos de cada proceso crítico fueron inventariados, así como las actividades
de control que ayuden a prevenir o detectar la ocurrencia de dichos riesgos.
Los riesgos identificados fueron priorizados por el personal clave que conoce y
participa de los procesos, y validados posteriormente por los dueños de cada
proceso, considerando tres (3) niveles de criticidad, sobre la base del impacto y
probabilidad de ocurrencia:
- Impacto: Grado en que el riesgo, de materializarse, impactará en la Entidad.
Los factores que pueden ayudar a definir la calificación del impacto están
relacionados con: efectos financieros, impactos en la imagen y reputación de la
Entidad, capacidad para alcanzar los objetivos clave, incumplimiento de la
legislación y la normatividad vigente, etc.
Se ha establecido tres (3) escalas de valoración del criterio de impacto,
considerando factores cuantitativos y cualitativos, las cuales son las siguientes:
Talleres 1: Identificación de riesgos y controles
Talleres 2: Evaluación de riesgos
Página 31 de 125
I. IMPACTO
Criterios BAJO
(Deficiencia de control: < ET)
MODERADO (Deficiencia significativa: > ET, < MG)
ALTO (Deficiencia
material: > MG)
Cuantitativos
Potencial pérdida financiera
Impacto adverso menor a S/. 100,000
Impacto adverso mayor a S/. 100,000 pero menor a S/. 500,000
Impacto adverso mayor a S/. 500,000
Cualitativos
Calificación en los Estados Financieros (EEFF)
Auditoría Externa plantea observaciones puntuales o aisladas de manera verbal, que no ameritan una calificación sobre los EEFF.
Auditoría Externa emite una Carta a la Gerencia en la que incluye observaciones inmateriales.
Auditoría Externa emite una opinión / calificación sobre la información de los EEFF.
Eventos de fraude No se presentan eventos de fraude.
Se presentan eventos irregulares aislados, cometidos por personal de cargos operativos.
Se presentan eventos de fraude, cometidos por altos ejecutivos, empleados diversos, y/o colusión con proveedores.
Reputación / Pérdida de confianza
No se presentan daños en la reputación.
Daño en la reputación con alcance local o regional, que podría originar desconfianza en ciertos grupos de interés.
Daño en la reputación con alcance nacional, que origina la pérdida de confianza de los principales grupos de interés.
Incumplimiento ante reguladores
No se dan casos de incumplimiento de normativa externa legal, sectorial, laboral ni tributaria.
Casos no severos o aislados de incumplimiento de normativa externa legal, sectorial, laboral o tributaria, que podrían determinar el pago de penalidades leves o moderadas.
Casos severos de incumplimiento de normativa externa legal, sectorial, laboral o tributaria, que decantan en el pago de penalidades elevadas.
Interrupción de operaciones
Interrupción de operaciones menor a 8 horas.
Interrupción de operaciones entre 8 y 24 horas.
Interrupción de operaciones por más de 24 horas.
Disponibilidad de información / Confiabilidad del sistema
No disponibilidad oportuna de información, pero que no afecta la continuidad del negocio.
No disponibilidad oportuna de la información crítica, aquella que: (i) es requerida por el regulador (ii), es indispensable para las partes interesadas, o (iii) es estratégica para el negocio; lo cual conlleve a la interrupción de
Pérdida de información crítica de la Entidad o de terceros que no se pueda recuperar; lo cual conlleve a la interrupción de procesos clave o continuidad del negocio. Uso de un sistema no confiable.
Página 32 de 125
I. IMPACTO
Criterios BAJO
(Deficiencia de control: < ET)
MODERADO (Deficiencia significativa: > ET, < MG)
ALTO (Deficiencia
material: > MG)
procesos clave.
- Probabilidad de ocurrencia: Posibilidad de ocurrencia de un riesgo en un
período de tiempo determinado (normalmente un año).
II. PROBABILIDAD DE OCURRENCIA
Criterios BAJA MODERADA ALTA
Cuantitativos
Frecuencia de eventos
Remota: Históricamente el evento no ha ocurrido, pero podría ocurrir una vez al año.
Ocasional: El evento podría ocurrir semestral o trimestralmente.
Frecuente: El evento podría ocurrir mensualmente, semanalmente, o con una periodicidad menor.
Cualitativos
Tipo del evento
Eventos o transacciones remotas (podrían ocurrir bajo circunstancias muy excepcionales).
Eventos o transacciones ocasionales (ocurren cuando las transacciones sean requeridas).
Eventos o transacciones sistemáticas o continuas (transacciones diarias, semanales, mensuales).
Complejidad del proceso
La actividad es simple y no requiere de un nivel de especialización alto (actividades estandarizadas y repetitivas).
La actividad es medianamente compleja y requiere de un nivel de especialización.
La actividad es compleja y requiere de un nivel alto de especialización (especialistas).
Cambios en las actividades u organización
No se presentan cambios relevantes en las actividades, ni en el personal directivo.
Se presentan cambios moderados en las actividades o personal directivo, pero que no afectan significativamente la cultura organizacional y manera de operar.
Cambios significativos en las actividades, conocimientos y personal directivo (p.e. implementación de sistemas, reingeniería de procesos, rediseño organizacional).
Existencia de políticas / procedimientos
Existen políticas y procedimientos documentados, actualizados y difundidos, y son aplicados de manera uniforme.
Existen políticas y procedimientos documentados, pero están desactualizados.
No existen políticas y procedimientos, o falta de comunicación de los mismos.
Página 33 de 125
3. Alta Medio Alto Alto
2. Media Bajo Medio Alto
1. Baja Bajo Bajo Medio
1. Bajo 2. Medio 3. Alto
|---
----
----
----
----
----
----
----
----
----
----
----
----
---P
RO
BA
BIL
IDA
D--
----
----
----
----
----
----
----
----
----
----
----
----
---|
|---------------------------------------------------------------------------IMPACTO---------------------------------------------------------------------------|
Los tres (3) niveles de criticidad de los riesgos residuales resultaron de la
combinación de los criterios de impacto y probabilidad de ocurrencia, tal como se
muestra en la tabla siguiente (el resultado final de la criticidad del riesgo se indica
en la última columna):
- Riesgos Altos
- Riesgos Medios
- Riesgos Bajos
Posteriormente, se obtuvieron mapas de riesgos por cada proceso crítico, a fin de
presentar gráficamente la criticidad de los riesgos identificados, según el área en
la que se ubiquen (área roja = riesgos altos, área amarilla = riesgos moderados,
área verde = riesgos bajos).
Finalmente, se determinaron los planes de acción necesarios para fortalecer los
controles existentes o diseñar nuevos controles que prevengan o detecten riesgos.
Los planes de acción propuestos tienen como finalidad adoptar una estrategia de
respuesta al riesgo, la cual puede ser:
- Evitar el riesgo: Dejar de realizar la actividad que genera el riesgo.
Página 34 de 125
- Mitigar el riesgo: Implica tomar medidas para disminuir el impacto del riesgo.
- Reducir el riesgo: Implica tomar medidas de prevención, para reducir la
probabilidad de ocurrencia.
- Compartir o transferir el riesgo: Trasladar el impacto y la respuesta a un
tercero.
- Asumir/aceptar/retener el riesgo: Aceptar la pérdida residual que implica el
riesgo, por conservarlo sin tomar ninguna acción adicional más que su
adecuado monitoreo.
A continuación se presenta una tabla resumen con los resultados obtenidos de la
identificación, valoración y respuesta al riesgo de los procesos críticos de INGEMMET:
Proceso # Riesgos
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
Código Nombre
1 Planeamiento y Presupuesto 12 - 5 7
2 Gestión de Sistemas de la Información
19 6 6 7
3 Gestión de Derecho de Vigencia 11 1 4 6
4 Gestión de Investigación Geológica
18 9 8 1
5 Gestión Financiera 21 - 1 20
6 Gestión de Otorgamiento de Concesiones Mineras
10 6 0 4
7 Gestión Logística 30 13 5 12
8 Gestión de Personal 23 - 3 20
TOTAL 144 35 32 77
Tal como se puede apreciar, fueron identificados 144 riesgos, de los cuales 35 resultaron
altos, 32 moderados y 77 bajos. El resultado final se obtuvo de la conjugación de los criterios
de impacto y probabilidad de ocurrencia.
Página 35 de 125
24.31%
22.92%
52.78%
Consolidado
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
0%
50%
50%
Planeamiento y Presupuesto
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
A continuación se presentan gráficos que muestran la criticidad de los riesgos a nivel
consolidado y por procesos:
Página 36 de 125
31.58%
31.58%
36.84%
Gestión de Sistemas de la Información
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
9.09%
36.36%
54.55%
Gestión de Derecho de Vigencia
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
Página 37 de 125
50.00%
44.44%
5.56%
Gestión de Investigación Geológica
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
0.00%
4.76%
95.24%
Gestión Financiera
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
Página 38 de 125
60.00%
0.00%
40.00%
Gestión de Otorgamiento de Concesiones Mineras
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
43.33%
16.67%
40.00%
Gestión Logística
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
Página 39 de 125
0.00%
13.04%
86.96%
Gestión de Personal
Riesgos Altos
Riesgos Moderados
Riesgos Bajos
Página 40 de 125
El resultado del proceso de identificación, valoración y respuesta a los riesgos ha sido
documentado en las matrices de riesgos y controles de los procesos críticos que se presentan
en las siguientes páginas. En dichas matrices se encuentra el inventario de riesgos, sus
controles asociados, responsables y estrategia para afrontar el riesgo.
A su vez, se presentan las tablas de puntuación de los criterios de evaluación de riesgos y los
mapas de riesgos, donde se incluyen los riesgos y controles de cada proceso.
Diagrama metodológico general para el diseño y ejecución de los planes de acción del SCI
Planes de Acción
Revisar planes de
acción a una fecha
determinada
Programar reuniones
independientes con los
responsables para
conocer el status de las
acciones
Sostener reuniones
independientes y
solicitar envios
Evidencias
(políticas,
procesos)
¿Acciones
cumplidas dentro de
plazos?
Preguntar las causas y
proponer acciones
correctivas. Evaluar
cumplimiento en un
futuro.
Actualizar planes de
acción con nuevo status
Programar y sostener
reunión con Comité de
Control Interno para
exponer status
Difundir la acción
implementada y agregar
en inventario de
controles (de aplicar)
Monitorear la adecuada
implementación de la
acción
Fin
Inicio
No
Si
Planes de acción.
actualizados
Página 41 de 125
2.4 Resultados de la evaluación de riesgos a nivel de procesos
Página 42 de 125
1. Gestión de Planeamiento y Presupuesto
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Detectivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
1 R1
Que se vea perjudicada la imagen de la Institución, la operatividad y/o se produzcan recortes presupuestales debido a que no se ejecuten los gastos presupuestados.
Financiero Medio 1 C1
Anualmente, el Especialista en Presupuesto y Finanzas elabora el presupuesto proyectado para el año siguiente, basado en el comportamiento anual de la ejecución del presupuesto del año anterior, el cual es sujeto a evaluación por parte de la Dirección Nacional de Presupuesto Público mediante la revisión en el sistema SIAF de la ejecución acumulada del presupuesto, dejando como resultado un documento llamado reporte presupuestal.
Especialista de
Presupuesto y Finanzas
Anual Preventivo Manual Bajo N/A N/A
1 R2
Que existan reprocesos o no se puedan ejecutar las iniciativas estratégicas de las Unidades Orgánicas debido a que no haya una adecuada Planificación del Presupuesto Institucional debido a que los requerimientos de las áreas a ser incluidos en los Cuadros de Necesidades no correspondan a lo establecido en el plan estratégico.
Financiero Bajo
1 C2
Anualmente, cada área usuaria plasma sus requerimientos en un Cuadro de Necesidades, el cual es revisado con la Dirección de la Oficina de Planeamiento y Presupuesto (OPP) con la finalidad de verificar que las áreas usuarias no están excediendo el presupuesto asignado, dejando como evidencia un informe de aprobación de requerimientos del Cuadro de Necesidades.
Directora de la Oficina de
Planeamiento y
Presupuesto
Anual Preventivo Manual
Bajo N/A N/A
1 C3
Anualmente, luego de la aprobación del Presupuesto Institucional Anual, la Unidad de Logística junto con las demás áreas usuarias realizan una última modificación al Cuadro de Necesidades para poder elaborar la versión final del Plan Anual de Adquisiciones y Contrataciones (PAC). Esta modificación se basa en priorizar las compras que necesita cada área usuaria en el Cuadro de Necesidades.
Cada unidad orgánica
Operador de Logística
Anual Preventivo Manual
1 R3
Que no se pueda realizar una estimación confiable de los gastos presupuestales de la Institución debido a que los gastos del periodo anterior no fueron ejecutados oportunamente.
Financiero Medio 1 C4
Cada vez que el área usuaria solicita una certificación presupuestal, el Especialista en Presupuesto y Finanzas identifica en el INGEADMIN la fecha de inicio del proceso de convocatoria, para determinar si es un gasto que corresponde al año en curso o a un gasto de un periodo anterior que es financiado con recursos del año vigente.
Especialista de
Presupuesto y Finanzas
Cada vez que sucede
Detectivo Manual Medio
O.M.1.1 Formalizar e incluir dentro del Procedimiento de Contratación de Bienes y Servicios la elaboración de un reporte mensual de gastos de otro periodo en el que se identifiquen aquellos gastos que corresponden a períodos anteriores pero que se están ejecutando con recursos del año vigente.
Directora de Planeamiento y
Presupuesto
Página 43 de 125
1 R4
Que ocurran desviaciones presupuestales no identificadas debido a errores de digitación en el ingreso de la información en los sistemas INGEADMIN y SIAF.
Financiero Medio 1 C5
Cada vez que se solicita una certificación presupuestal a través del INGEADMIN, el Especialista de Presupuesto y Finanzas revisa la aplicación correcta del gasto, la afectación a la oficina y/o unidad y a la meta POI correcta; además, verifica que la partida presupuestaria esté incluida en el Plan Anual de Adquisiciones Contrataciones, y que cuente con presupuesto asignado y aprobado. Luego envía la solicitud a la Directora de la Oficina de Planeamiento y Presupuesto, quien aprueba la certificación y elabora un memorándum de aprobación, el cual se adjunta al expediente de compras. El Especialista de Presupuesto y Finanzas se aprueba y libera la certificación presupuestal a través del INGEADMIN.
Especialista de
Presupuesto y Finanzas
Cada vez que sucede
Preventivo Manual Bajo N/A N/A
1 R5
Que ocurran desbalances en el presupuesto debido a que la información utilizada como inputs no sea la adecuada (incompleta, incorrecta y/o inoportuna) para la elaboración del presupuesto.
Financiero Bajo
1 C6
Anualmente, el Jefe de la Unidad de Logística aprueba el Plan Anual de Contrataciones, en el que se incluye el cuadro de necesidades de cada unidad con un valor referencial de compra acorde al mercado, el cual es obtenido del catálogo de bienes y servicios del INGEMMET, dejando como evidencia el documento firmado por el Jefe de la Unidad de Logística.
Jefe unidad Logística
Anual Preventivo Manual
Bajo
O.M.1.2 Evaluar la posibilidad de la conformación de un comité evaluador que esté encargado de validar las solicitudes de certificación presupuestal enviadas a Oficina de Planeamiento y Presupuesto (estableciendo montos mínimos para priorizar las solicitudes más significativas). El comité deberá programar reuniones para analizar, evaluar y validar la información que se recibe de las Unidades Orgánicas para la elaboración del presupuesto anual.
Directora de Planeamiento y
Presupuesto
1 C7
El Operador de Logística envía una solicitud de certificación presupuestal al Especialista de Presupuesto y Finanzas, de modo que pueda verificar que la desviación del valor referencial inicial no supere el 20% del presentado por logística para poder aprobar dicha solicitud, dejando como evidencia el documento aprobado y/o denegado adjunto al expediente.
Especialista de
Presupuesto y Finanzas
Cada vez que sucede
Detectivo Manual
1 R6
Que ocurran perjuicios económicos o posibles fraudes debido a que se realicen aprobaciones y desembolsos de partidas presupuestarias sin que hayan sido aprobadas por las instancias correspondientes.
Financiero Medio 1 C5
Cada vez que se solicita una certificación presupuestal a través del INGEADMIN, el Especialista de Presupuesto y Finanzas revisa la aplicación correcta del gasto, la afectación a la oficina y/o unidad y a la meta POI correcta; además, verifica que la partida presupuestaria esté incluida en el Plan Anual de Adquisiciones Contrataciones, y que cuente con presupuesto asignado y aprobado. Luego envía la solicitud a la Directora de la Oficina de Planeamiento y Presupuesto, quien aprueba la certificación y elabora un memorándum de aprobación, el cual se adjunta al expediente de compras. El Especialista de Presupuesto y Finanzas se aprueba y libera la certificación presupuestal a través del INGEADMIN.
Especialista de
Presupuesto y Finanzas
Cada vez que sucede
Preventivo Manual Bajo
O.M.1.3 Evaluar la posibilidad de incluir en el Procedimiento de Contratación de Bienes y Servicios del INGEMMET una sección que formalice la revisión de compras no programadas dentro del Plan Anual de Contrataciones, en el que se consideren: - Flujo de Aprobaciones - Monto máximo de las Compras. - Requisitos necesarios para la aprobación de la compra. - Memorándum en el que se sustente la causa de la no programación de dicha compra
Directora de Planeamiento y
Presupuesto
1 R7
Que ocurran perjuicios económicos y/o acciones de fraude debido a que las solicitudes de certificación presupuestal ingresadas al sistema no guarden relación con las órdenes de servicio/compra existentes.
Financiero Medio 1 C8
Diariamente, el Especialista en Presupuesto y Finanzas realiza una comparación entre las certificaciones solicitadas por SIAF y las órdenes de compra u órdenes de servicio que figuran en el sistema INGEADMIN, verificando así que cada una de ellas esté asociada a la certificación correcta.
Especialista de
Presupuesto y Finanzas
Diario Detectivo Semiautomático Bajo
O.M.1.4 Elaborar un reporte en Excel en el que se pueda hacer posible la evidencia de la revisión efectuada por el Especialista de Presupuesto y Finanzas, en que figure como mínimo: - N° Certificación Presupuestal - Fecha de Certificación Presupuestal - Proceso de compra asociado - Operador logístico - Centro de Costo
Especialista de Planeamiento y
Presupuesto
Página 44 de 125
1 R8
Que se generen ineficiencias operativas debido a errores en el ingreso del presupuesto al sistema.
Financiero Bajo N/A No hay control Bajo
O.M.1.5 Evaluar la posibilidad de automatizar la interconexión entre SIAF e INGEADMIN; es decir, que exista una migración automática del presupuesto del SIAF al INGEADMIN, luego de ejecutar la operación presupuestal. Asimismo, que las transferencias presupuestales se efectúen de manera sincronizada en el SIAF e INGEADMIN.
Directora de Planeamiento y
Presupuesto
1 R9
Que se generen ineficiencias operativas producto de una falta de correspondencia entre la ejecución del presupuesto y el cumplimiento del Plan Operativo Institucional (POI).
Financiero Alto
1 C9
Dentro de los 10 días calendarios de finalizado el trimestre, las distintas unidades orgánicas realizarán la evaluación del avance del cumplimiento de las acciones programadas en el Plan Operativo Institucional (POI), dejando como evidencia el registro de la información en el INGEADMIN y remitida de forma impresa con el visto correspondiente a la Oficina de Planeamiento y Presupuesto. Paralelamente en los meses de Marzo y agosto, las diferentes unidades orgánicas deben remitir a la OPP los indicadores de desempeño, a fin de evaluar los niveles de eficiencia y eficacia del gasto institucional.
Cada unidad orgánica
Trimestral Preventivo Manual Bajo N/A N/A
1 C10
En los meses de Marzo y Agosto, las diferentes Unidades Orgánicas deben remitir a la Directora de la Oficina de Planeamiento y Presupuesto los indicadores de desempeño, a fin de evaluar los niveles de eficiencia y eficacia del gasto institucional. La evaluación del presupuesto es publicada en la página web del Ministerio de Economía y Finanzas y remitida al congreso de la República y a la Contraloría General de la República.
Directora de la Oficina de
Planeamiento y
Presupuesto
Semestral Preventivo Manual Bajo N/A N/A
1 R10
Que no se ejecute el presupuesto debido a que no se reporte oportunamente el retraso en el cumplimiento del Plan Anual de Adquisiciones y Contrataciones (PAC).
Financiero Alto 1 C11
Cada vez que la Unidad de Logística solicita la certificación presupuestal de un proceso del Plan Anual de Adquisiciones y Contrataciones, posterior a su aprobación, el Especialista de Presupuesto y Finanzas registra en un archivo de Excel el número de certificación presupuestal generado en SIAF e INGEADMIN, fecha de entrega, tipo de compra y operador logístico para poder hacer seguimiento a las Certificaciones Presupuestales aprobadas.
Especialista de
Presupuesto y Finanzas
Cada vez que sucede
Preventivo Manual Medio
O.M.1.6 El archivo en Excel de consolidación de certificaciones presupuestales deberá ser enviado por el Especialista de Presupuesto y Finanzas a la Directora de Planeamiento y Presupuesto para informar acerca del status de cada certificación presupuestal. Una vez revisado y aprobado por la Directora de Planeamiento y Presupuesto, dicho reporte deberá ser enviado al jefe de la Unidad de Logística para realizar el seguimiento correspondiente.
Especialista de Planeamiento y Presupuesto/ Directora de
Planeamiento y Presupuesto
1 R11
Que existan modificaciones en el desarrollo de las actividades establecidas en el Plan Estratégico Institucional (PEI) debido a intereses políticos o requerimientos del Gobierno.
Financiero Medio N/A No hay control Medio
O.M.1.7 Se recomienda evaluar la emisión de una Resolución de Presidencia que establezca que el Consejo Directivo de la institución deberá participar en el proceso de toma de decisión para la definición de cualquier modificación en el desarrollo de las actividades establecidas en el PEI, y que deberá informarse de manera oportuna a las Unidades Orgánicas que se vean afectadas por dichas modificaciones. Asimismo, deberá considerarse que dichas variaciones sean actualizadas oportunamente en el documento del PEI.
Consejo Directivo
Página 45 de 125
1 R12
Que la institución vea obstaculizada la mejora de la calidad de sus procesos debido a que aún persisten brechas significativas como deficiencias en la infraestructura.
Financiero Alto N/A No hay control Medio
O.M.1.8 Llevar a cabo un estudio que recoja qué deficiencias de infraestructura existen actualmente en la institución y cuál es su dimensión (en función a su magnitud/costo y al impacto que tienen en el desarrollo de las actividades de la institución). Elaborar un plan de acción para el siguiente año que permita priorizar la subsanación de aquellas deficiencias que implican un menor esfuerzo y gasto pero que impactan positivamente en la aproximación al cumplimiento de los estándares de calidad, procurando que en un período de un año pueda alcanzarse lo requerido para obtener las certificaciones de calidad deseadas. Presentar tanto el estudio como el plan de acción ante el Consejo Directivo de modo que se obtenga la aprobación para su implementación.
Directora de Planeamiento y Presupuesto /
Consejo Directivo
Página 46 de 125
Evaluación del Nivel de Riesgo
Cód. Evaluación del riesgo inherente Evaluación del riesgo residual
Probabilidad Impacto Probabilidad Impacto
1 R1 2 2.2 1.3 1.5
1 R2 1.3 1.7 1.7 1.7
1 R3 1.8 2 1.8 1.2
1 R4 1.8 2 1.2 1.3
1 R5 1.5 1.8 1.3 1.3
1 R6 1.8 2.2 1.0 1.0
1 R7 1.8 2 1.0 1.3
1 R8 1.2 1.5 1.2 1.2
1 R9 2.5 2.3 1.5 1.5
1 R10 2.7 3 2.2 2.2
1 R11 1.8 1.8 1.7 2.0
1 R12 2.2 2.7 1.8 2.0
Riesgo Inherente
Riesgo Residual
Página 47 de 125
2. Gestión de Sistemas de la Información
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual
Plan de Acción Responsables
Calificación del Riesgo
Calificación del Riesgo
Código del
Riesgo Descripción del Riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de Riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de Riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
2. R1
Que no se cumplan con los objetivos establecidos en el Plan Estratégico de Tecnologías de la Información (PETI) por no considerar factores críticos en el proceso de planificación.
Estratégico Alto
2. C1
Cada dos años, la Dirección de Sistemas de la Información elabora el PETI en base a las necesidades tecnológicas de la institución, el cual es enviado al Consejo Directivo para su aprobación, dejando como evidencia de su conformidad una Resolución.
Directora de Oficina de
Sistemas de la
Información
Cada 2 años.
Preventivo Manual
Bajo
O.M.2.1 Reportar la revisión y modificación del PETI a la Secretaría General y/o Consejo Directivo, de modo que exista un alineamiento entre lo establecido en el PETI y los cambios en la estrategia/objetivos de la Alta Dirección.
Directora de Sistemas de la
Información
2. C2
Anualmente, la Dirección de la Oficina de Sistemas de la Información, en conjunto con la Dirección de la Oficina de Planeamiento y Presupuesto, revisan el cumplimiento del PETI y analizan las modificaciones requeridas en función a los requerimientos de las áreas y las necesidades de mejoras internas.
Directora de Oficina de
Sistemas de la
Información
Anual Preventivo Manual
2. R2
Que ocurran desbalances en el cumplimiento del Plan de Mantenimiento y Desarrollo Anual (PMDA) de la Oficina de Sistemas de la Información por no considerar factores críticos en el proceso de planificación (por ejemplo instalación de nuevos locales).
Estratégico Alto
2. C3
En noviembre de cada año, todas las áreas envían sus requerimientos de mantenimiento para el siguiente año, vía memorándum, a la Oficina de Sistemas de la Información. A partir de lo cual, dicha Oficina elabora el PMDA, el cual es aprobado por la Directora de Sistemas de la Información y, en última instancia, por el Consejo Directivo.
Directora de Oficina de
Sistemas de la
Información
Anual Preventivo Manual
Bajo
O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información sostendrán una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status del PMDA aprobado por la Directora que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.3 Cada vez que se realice una modificación del alcance de una solicitud de asistencia del PMDA que involucre un mayor número de recursos para la institución y la ampliación del plazo de las asistencia, pasarán por un flujo de aprobaciones dejando como evidencia una firma electrónica del último aprobador.
Directora de Sistemas de la
Información
2. C4
Cuando un miembro del Equipo de Desarrollo responsable de una asistencia determina que el alcance del requerimiento debe ampliarse llena un formato de requerimiento de funcionalidades el cual es validado por el responsable y el usuario y enviado al Encargado del Equipo de Desarrollo; quien centraliza los formatos y modificaciones del PMDA.
Encargado del Equipo
de Desarrollo y
Sistemas
Cada vez que sucede
Correctivo Manual
2. C5
A inicios del año, la Dirección de la Oficina de Sistemas de la Información reporta el PMDA al Secretario General y a fin de año revisa con él su cumplimiento.
Directora de Oficina de
Sistemas de la
Información
Anual Preventivo Manual
2. R3
Que se generen reprocesos y desbalances en el Plan de Mantenimiento y Desarrollo Anual (PMDA) debido a que las áreas usuarias no especifiquen adecuadamente sus necesidades
Estratégico Medio 2. C3
En noviembre de cada año, todas las áreas hacen llegar sus requerimientos de mantenimiento vía memorándum para el siguiente año. A partir de lo cual la oficina de Sistemas de la Información elabora el PMDA, el cual es aprobado por la Directora de Sistemas de la Información y en última instancia por el Consejo Directivo.
Directora de Oficina de
Sistemas de la
Información
Anual Preventivo Manual Medio
O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información deberán sostener una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status del PMDA aprobado por la Directora que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.3 Cada vez que se realice una modificación del alcance de una solicitud de asistencia del PMDA
Directora de Sistemas de la
Información
Página 48 de 125
2. C4
Cuando un miembro del Equipo de Desarrollo responsable de una asistencia determina que el alcance del requerimiento debe ampliarse llena un formato de requerimiento de funcionalidades el cual es validado por el responsable y el usuario y enviado al Encargado del Equipo de Desarrollo; quien centraliza los formatos y modificaciones del PMDA.
Encargado del Equipo
de Desarrollo y
Sistemas
Cada vez que sucede
Correctivo Manual
que involucre un mayor número de recursos para la institución y la ampliación del plazo de las asistencia, deberá pasar por un flujo de aprobaciones dejando como evidencia una firma electrónica del último aprobador.
2. R4
Que no se cumpla con lo establecido en el Plan de Mantenimiento y Desarrollo Anual (PMDA) debido a que no se realiza un adecuado seguimiento.
Estratégico Alto 2. C5
A inicios del año, la Dirección de la Oficina de Sistemas de la Información reporta el PMDA al Secretario General y a fin de año se revisa con él su cumplimiento
Directora de la Oficina de Sistemas de
la Información.
Anual Preventivo Manual Alto
O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información deberán sostener una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status del PMDA aprobado por la Directora que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos.
Directora de Sistemas de la
Información
2. R5
Qu se incrementen los gastos de mantenimiento por exceder la cantidad de mantenimientos programados en el Plan de Mantenimiento y Desarrollo Anual (PMDA).
Operacional Medio
2. C4
Cuando un miembro del Equipo de Desarrollo responsable de una asistencia determina que el alcance del requerimiento debe ampliarse llena un formato de requerimiento de funcionalidades el cual es validado por el responsable y el usuario y enviado al Encargado del Equipo de Desarrollo; quien centraliza los formatos y modificaciones del PMDA.
Encargado del Equipo
de Desarrollo y
Sistemas
Anual Correctivo Manual
Medio
O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información deberán sostener una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status del PMDA aprobado por la Directora que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.3 Cada vez que se realice una modificación del alcance de una solicitud de asistencia del PMDA que involucre un mayor número de recursos para la institución y la ampliación del plazo de las asistencia, deberá pasar por un flujo de aprobaciones dejando como evidencia una firma electrónica del último aprobador.
Directora de Sistemas de la
Información 2. C5
A inicios del año, la Dirección de la Oficina de Sistemas de la Información reporta el PMDA al Secretario General y a fin de año se revisa con él su cumplimiento
Directora de la Oficina de Sistemas de
la Información.
Anual Preventivo Manual
2. C6
Cada vez que se recibe una solicitud de asistencia, dependiendo de su área de expertisse, la persona designada coordina con el usuario para entender a detalle la solicitud. En función a ello se plantea un tiempo estimado, se determina la prioridad y se definen las condiciones de la atención.
Encargado del Equipo
de Desarrollo y
Sistemas
Cada vez que sucede
Preventivo Manual
2. R6
Que no se atiendan de manera oportuna las solicitudes de mayor importancia debido a que no existe un flujo de aprobaciones que asegure la prioridad de las mismas ni un sistema de categorización de prioridad de solicitudes.
Operacional Alto 2. C6
Cada vez que se recibe una solicitud, dependiendo de su área de expertisse, la persona designada coordina con el usuario para entender a detalle la solicitud. En función a ello se plantea un tiempo estimado, se determina la prioridad y se definen las condiciones de la atención.
Encargado del Equipo
de Desarrollo y
Sistemas
Cada vez que sucede
Preventivo Manual Alto
O.M.2.4 Generar un reporte diario en el que se muestren las solicitudes ordenadas por prioridad, el cual deberá ser validado por el Analista de Sistemas. O.M.2.5 Desarrollar un instructivo y/o documento interno en el que se establezcan solicitudes de atención tipo y la clasificación de prioridad que se les debe asignar.
Directora de Sistemas de la
Información
2. R7
Que se incurran en sobretiempos no aprobados o no reportados debido a que las modificaciones al alcance de las solicitudes de asistencia sin contar con una aprobación previa plasmadas en el formato de requerimiento de funcionalidades no atraviesen por un flujo de aprobación.
Operacional Medio 2. C4
Cuando un miembro del Equipo de Desarrollo responsable de una asistencia determina que el alcance del requerimiento debe ampliarse llena un formato de requerimiento de funcionalidades el cual es validado por el responsable y el usuario y enviado al Encargado del Equipo de Desarrollo; quien centraliza los formatos y modificaciones del PMDA.
Encargado del Equipo
de Desarrollo y
Sistemas
Cada vez que sucede
Correctivo Manual Bajo
O.M.2.3 Cada vez que se realice una modificación del alcance de una solicitud de asistencia del PMDA que involucre un mayor número de recursos para la institución y la ampliación del plazo de las asistencia, deberá pasar por un flujo de aprobaciones dejando como evidencia una firma electrónica del último aprobador.
Directora de Sistemas de la
Información
2. R8
Que existan reprocesos debido a que la conformidad del servicio no esté enlazada automáticamente a la solicitud del mismo.
Operacional Alto 2. C7
Unavez atendida la solicitud de asistencia, el usuario solicitante envía un correo electrónico a la Directora de sistemas de la Información dando la conformidad del servicio.
Directora de la Oficina de Sistemas de
la Información.
Cada vez que sucede
Correctivo Manual Bajo
O.M.2.4 Generar un reporte diario en el que se muestren las solicitudes ordenadas por prioridad, el cual deberá ser validado por el Analista de Sistemas. O.M.2.6 Registrar en el reporte diario de atención de solicitudes el status de atención de las mismas. Si la solicitud fue atendida y es conforme, se deberá hacer referencia al documento que da conformidad a las solicitudes. Si aún no ha sido atendida dicha solicitud aparecerá como pendiente.
Directora de Sistemas de la
Información
Página 49 de 125
2. R9
Que no se cumplan con los objetivos del área debido a que no se cuenta con el personal suficiente
Estratégico Alto N/A No hay Control Alto
O.M.8.9 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de la unidades orgánicas. A partir de este análisis, rediseñar la estructura organizacional de dichas unidades considerando la inclusión de nuevos puestos donde corresponda. Deberá elaborarse el perfil de dichos puestos nuevos e iniciar los procesos de contratación respectivos.
Jefe de la Unidad de Personal
2. R10
Que existan ineficiencias o retrasos en las operaciones de la oficina debido a que las actividades claves relacionadas al mantenimiento de las herramientas y desarrollos tecnológicos, se encuentren concentradas en pocas personas generando cuellos de botella.
Operacional Alto 2.C8
En base a las actividades actuales y cada vez que atraviesan por alguna modificación, la Directora de Sistemas de la Información, delega nuevas responsabilidades a los integrantes de su Oficina,. La delegación de las nuevas labores las realiza vía correo electrónico
Directora de la Oficina de Sistemas de
la Información.
Cada vez que sucede
Correctivo Manual Bajo
O.M.8.8 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución.(Ver O.M.5 del PLAN DE TRABAJO DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO).La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de Operaciones - Archivo de la Documentación.
Jefe de la Unidad de Personal
2. R11
Que se generen ineficiencias en las operaciones debido a las brechas existentes en la integración de los sistemas de información de las dos entidades fusionadas. (INGEMMET y INAAC)
Operacional Alto N/A No hay Control Alto
O.M.2.7 - Integrar las políticas de cada sistema de gestión en una política única de sistema integrado de gestión (es decir, que se siga el mismo “reglamento” para la administración de ambos sistemas). Integrar en un único Manual de Gestión la documentación de los sistemas de gestión que se aplican. - Definir las responsabilidades y funciones del personal relacionado con los procesos críticos para la gestión de todos los aspectos que cubre el sistema integrado (calidad, medio ambiente, salud y seguridad ocupacional, etc.). Es recomendable separar funciones por procesos y no por sistemas.
Directora de Sistemas de la
Información
Página 50 de 125
2. R12
Que existan retrasos o paralizaciones debido a cortes en el suministro de energía eléctrica.
Operacional Alto 2.C9
De acuerdo a lo establecido en el Procedimiento de Generación de copias de respaldo y recuperación de la información, el responsable de la gestión de respaldo realiza un back up diario de la información dejando como evidencia una cinta de respaldo. Semanalmente, dicho respaldo es trasladado a Hermes para su almacenamiento, dejando como constancia un acta de entrega de las cintas.
Responsable de la gestión de respaldo
Diario Preventivo Automático Alto
O.M.2.8 Evaluar la posibilidad de adquirir un grupo electrógeno, que se encienda de manera automática cada que hay alguna falla en el sistema eléctrico. O.M.2.9 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Realizar pruebas para evaluar la viabilidad del plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario.
Directora de Sistemas de la
Información
2. R13
Que existan ineficiencias en las operaciones debido a fallas en aquellos sistemas que no cuentan con un soporte técnico por parte del fabricante
Operacional Alto 2.C10
En junio de cada año, la Directora de la oficina de Sistemas de la Información en conjunto con la oficina de Planeamiento y Presupuesto programa la adquisición de equipos para cada año en base a los requerimientos de las áreas y tendencias del mercado. Si de manera imprevista surge una necesidad adicional la Directora de la Oficina hace un informe que debe ser validado por el Secretario General
Directora de la Oficina de Sistemas de
la Información.
Anual Preventivo Automático Medio
O.M.2.10 Elaborar un Programa Anual de Mantenimiento Preventivo (PAMP) y pruebas periódicas sobre el funcionamiento de los sistemas críticos. Esta actividad comprenderá la elaboración y reporte sobre el avance o cumplimiento del PAMP e informes con los resultados de las pruebas y firmas de los responsables de su ejecución.
Directora de Sistemas de la
Información
2. R14
Que se afecte negativamente la continuidad del negocio debido a una inadecuada gestión administrativa en la ejecución del Plan Anual de Adquisiciones y Contrataciones.
Alto 2.C10
En junio de cada año, la Directora de la oficina de Sistemas de la Información en conjunto con la oficina de Planeamiento y Presupuesto programa la adquisición de equipos para cada año en base a los requerimientos de las áreas y tendencias del mercado. Si de manera imprevista surge una necesidad adicional la Directora de la Oficina hace un informe que debe ser validado por el Secretario General
Directora de la Oficina de Sistemas de
la Información.
Anual Preventivo Automático Medio
O.M.7.12 La Unidad de Logística deberá establecer reuniones mensuales con los directores de cada Unidad Orgánica para evaluar el cumplimiento de las fechas del PAAC, dejando como evidencia un acta de reunión en el que se reporte el avance y las modificaciones (de ser necesarias) a las fechas del PAAC, la cual tendrá que ser enviada a cada unidad.
Jefe de la Unidad de Logística
2. R15
Que se pierda información crítica para la organización debido a fallas o ausencia de un proceso de recuperación de datos
Operacional Alto 2. C8
De acuerdo a lo establecido en el Procedimiento de Generación de copias de respaldo y recuperación de la información, el responsable de la gestión de respaldo realiza un back up diario de la información dejando como evidencia una cinta de respaldo. Semanalmente, dicho respaldo es trasladado a Hermes para su almacenamiento, dejando como constancia un acta de entrega de las cintas.
Responsable de la gestión de respaldo
Diario Preventivo Automático Alto
O.M.2.11 Incluir en el Procedimiento de Generación de copias de respaldo y restauración de la información la ejecución de pruebas periódicas de restauración de información respaldada. Dichas pruebas deben tener un responsable y dejar evidencia de su ejecución.
Dirección de Sistemas de la
Información
Página 51 de 125
2. R16
Que ocurran pérdidas de información debido a que las cintas de respaldo no estén adecuadamente resguardadas.
Operacional Alto 2.C9
De acuerdo a lo establecido en el "Procedimiento de Generación de copias de respaldo y recuperación de la información", el responsable de la gestión de respaldo realiza un back up diario de la información dejando como evidencia una cinta de respaldo. Semanalmente, dicho respaldo es trasladado a Hermes para su almacenamiento, dejando como constancia un acta de entrega de las cintas.
Responsable de la gestión de respaldo
Diario Preventivo Automático Medio
O.M.2.9 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Realizar pruebas para evaluar la viabilidad del plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario.
Dirección de Sistemas de la
Información
2. R17
Que ocurra pérdidas de información debido a que las tareas de respaldo de información no se culminen satisfactoriamente.
Operacional Alto 2.C9
De acuerdo a lo establecido en el "Procedimiento de Generación de copias de respaldo y recuperación de la información", el responsable de la gestión de respaldo realiza un back up diario de la información dejando como evidencia una cinta de respaldo. Semanalmente, dicho respaldo es trasladado a Hermes para su almacenamiento, dejando como constancia un acta de entrega de las cintas.
Responsable de la gestión de respaldo
Diario Preventivo Automático Bajo
O.M.2.11 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Realizar pruebas para evaluar la viabilidad del plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario.
Dirección de Sistemas de la
Información
Página 52 de 125
2. R18
Que existan pérdidas económicas / paralizaciones de las labores debido a que no se cuenta con un plan de contingencia en caso se presenten daños en el Data Center
Estratégico Alto N.A. No hay Control Medio
O.M.2.9 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Realizar pruebas para evaluar la viabilidad del plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario.
Dirección de Sistemas de la
Información
2. R19
Que la confidencialidad e integridad de la información se vea afectada debida a una inadecuada administración de los accesos
Cumplimiento Alto 2.C11
De acuerdo a un formato establecido, las Direcciones de la institución solicitan los accesos a los sistemas, creación de usuarios y de contraseñas del personal nuevo. El Administrador se encarga de gestionar la activación de accesos y usuarios y solicita al usuario con copia a la Directora de la Oficina de Sistemas de la Información, la confirmación de la activación realizada.
Directora de la Oficina de Sistemas de
la Información.
Cada vez que sucede
Preventivo Automático Bajo
O.M.2.12 En base al análisis de segregación de funciones y a los tipos de información existentes en la institución, elaborar perfiles de usuarios de sistemas definidos. Cada vez que se reciba, por parte de alguna Dirección, una solicitud de generación de accesos y activación de usuarios y con el solicitante deberá evaluar las funciones del puesto, características y condiciones de los perfiles de usuarios para determinar cuál será el que se le asignará al nuevo empleado. O.M.2.13 La Entidad evaluará: 1. Elaborar un Procedimiento formal sobre Gestión de Seguridad Lógica debidamente aprobado por el personal responsable. 2. Periódicamente realizar una revisión de personal cesado para verificar que existan cuentas de usuarios activas. 3. Para mantener una adecuada segregación de funciones, es necesario mantener separadas las funciones del administrador de la base de datos y del administrador de la seguridad del sistema, lo que implica que sean realizadas por personas distintas.
Dirección de Sistemas de la
Información
Página 53 de 125
Evaluación del Nivel de Riesgo
Cód. Evaluación del riesgo inherente Evaluación del riesgo residual
Probabilidad Impacto Probabilidad Impacto
2 R1 3.0 3.0 1.5 2.0
2 R2 2.0 2.5 1.5 2.5
2 R3 2.0 2.0 2.0 2.0
2 R4 2.5 3.0 2.0 2.5
2 R5 2.0 2.0 2.0 2.0
2 R6 2.5 2.5 2.0 2.5
2 R7 2.0 2.0 2.0 1.5
2 R8 2.5 2.0 1.0 2.0
2 R9 2.5 3.0 2.0 2.5
2 R10 2.0 3.0 1.5 2.0
2 R11 2.0 3.0 2.0 2.5
2 R12 2.5 3.0
2.0 2.5
2 R13 2.5 3.0 2.0 2.5
2 R14 2.5 3.0 2.0 2.0
2 R15 3.0 3.0 2.0 2.0
2 R16 3.0 3.0 2.0 2.5
2 R17 2.5 2.5 1.0 2.5
2 R18 2.5 2.5 1.0 2.0
2 R19 3.0 3.0 2.0 2.0
Riesgo Inherente
Riesgo Residual
Página 54 de 125
3. Gestión de Derecho de Vigencia
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Detectivo
Naturaleza del Control
Evaluación del Riesgo Residual Descripción de la actividad
Responsables de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual.
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
3 R1
Posibles perjuicios económicos, reprocesos e impactos negativos en la imagen de la institución debido a que no se registre con exactitud la información de los petitorios entregada y generada.
Operacional Alto 3 C1
Cada vez que se registra un nuevo petitorio, el Ingeniero Analista ingresa al sistema SIDEMCAT y verifica que la información haya sido registrada correctamente de modo que se compruebe la validez de los pagos realizados por concepto de derecho de vigencia; para ello, compara que la información del expediente físico del petitorio y lo registrado en el sistema por la Unidad de Administración de Archivo (UADA) coincidan. De ser correcto, el expediente físico es firmado por el Ingeniero Analista.
Ingeniero Analista
Cada vez que sucede
Detectivo Semiautomático Medio
O.M.3.1 Trimestralmente, el Director de Derecho de Vigencia realizará un muestreo aleatorio del universo de petitorios mineros ingresados al SIDEMCAT por la Unidad de Administración de Archivos, con la finalidad de verificar que todos los datos ingresados por UADA hayan sido registrados de manera correcta y oportuna. Como resultado de esta verificación, el Director de Derecho de Vigencia deberá elaborar un Memorándum en el que se informe los resultados de su revisión a UADA, una vez consensuado el resultado de la revisión, el memorándum será elevado a la Oficina de Administración.
Director de Derecho de
Vigencia
3 R2
Posibles perjuicios económicos debido a que el petiorio prosiga el proceso de trámite a pesar que los pagos efectuados por los administrados sean por un monto menor al que corresponde.
Operacional Medio 3 C1
Cada vez que se registra un nuevo petitorio, el Ingeniero Analista ingresa al sistema SIDEMCAT y verifica que la información haya sido registrada correctamente de modo que se compruebe la validez de los pagos realizados por concepto de derecho de vigencia; para ello, compara que la información del expediente físico del petitorio y lo registrado en el sistema por la Unidad de Administración de Archivo (UADA) coincidan. De ser correcto, el expediente físico es firmado por el Ingeniero Analista.
Ingeniero Analista
Cada vez que sucede
Detectivo Semiautomático Bajo N/A N/A
3 R3
Posibles perjuicios económicos debido a que no se realice un adecuado seguimiento de aquellas concesiones otorgadas que incurran en penalidad según el Art 40° de la Ley General de Minería.
Operacional Bajo
3 C2
Anualmente, la Dirección General de Minería elabora el Inventario de Pasivos Mineros, el cual es enviado a la Dirección de Derecho de Vigencia, en dicho reporte se identifican a todos aquellos administrados que no cumplieron con la producción mínima anual al septimo año de haber adquirido el título de concesión. Luego de recibido el reporte, el Ingeniero Analista, ingresará y registrará en SIDEMCAT los datos obtenidos del reporte.
Dirección General de
Minería Anual Detectivo Semiautomático
Bajo N/A N/A
3 C3
Anualmente, la Dirección de Derecho de Vigencia elabora el Padrón Minero junto con la Dirección de Concesiones Mineras, Dirección de Catastro Minero, Oficina de Asesoría Jurídica, Unidad de Administración Documentaria y Archivo, Dirección General de Minería, FONAFE y otros. En el Padrón Minero se informa sobre aquellos titulares que han incurrido en penalidad por no cumplir con la producción mínima, así como aquellos que han incurrido en caducidad por no cancelar la penalidad.
Dirección de Derecho de
Vigencia Anual Detectivo Semiautomático
Página 55 de 125
3 C4
Luego de la publicación del Padrón Minero en la página web de INGEMMET, la Dirección de Derecho de Vigencia, junto con la Presidencia de INGEMMET, determinan a través de la Resolución de Presidencia N°181-2014 la relación de derechos mineros cuyos titulares no cumplieron con pagar la penalidad del ejercicio anterior, la misma que es publicada en el Diario El Peruano.
Dirección de Derecho de
Vigencia Anual Detectivo Semiautomático
3 R4
Posibles sanciones debido a que lo recogido en la ley no comprende adecuadamente el funcionamiento del sistema con respecto al dinero no distribuido debido a una retención temporal de distribución o por causas de no solicitud de devolución.
Estratégico Alto N/A No hay Control Alto
O.M.3.2 En coordinación con el Consejo Directivo, evaluar la posibilidad de presentar una solicitud de modificación de la Ley con respecto a la distribución inmediata del dinero recaudado por derecho de vigencia que debería ser devuelto y no es solicitado al momento por el titular, ya que genera ineficiencias en el proceso una vez que dicho titular decide solicitar la devolución del dinero.
N/A
3 R5
Que se generen inconsistencias de los pagos debido a errores / omisiones en el registro manual de los abonos y los certificados de devolución, tanto en la Sede Central del INGEMMET como en las Oficinas Descentralizadas.
Operacional Alto 3 C5
Cada vez que se ingresa una solicitud de petitorio y pago de derecho de vigencia, el Ingeniero Analista realiza una verificación de consistencia de pago, basada en la comparación de los pagos de derecho de vigencia registrados en el SIDEMCAT y los estados de cuenta de los bancos, luego se verifican aquellos pagos que no coinciden contra el comprobante de pago físico.
Ingeniero Analista
Cada vez que sucede
Detectivo Semiautomático Bajo N/A N/A
3 R6
Que existan perjuicios económicos debido al uso y la emisión de certificados de devolución duplicados.
Cumplimiento Medio 3 C6
Cada vez que un administrado presenta un certificado de devolución como documento de pago, el Ingeniero Analista ingresa al aplicativo del SIDEMCAT llamado Consulta de Devoluciones para verificar que el certificado de devolución no haya sido utilizado dos veces.
Ingeniero Analista
Cada vez que sucede
Detectivo Semiautomático Bajo
O.M.3.3 La Dirección de Derecho de Vigencia deberá elaborar una base de datos en la que se registren y contabilicen todos los certificados de devolución emitidos por dicha Dirección. Asimismo, en coordinación con la Oficina de Sistemas de la Información, deberá evaluar la posibilidad de crear un módulo en el SIDEMCAT que permita verificar los datos de cada documento ingresando el número de certificado. El módulo deberá permitir al usuario de Concesiones Mineras ingresar el número de petitorio al que el certificado de devolución está siendo aplicado.
Director de Derecho de
Vigencia
3 R7
Que se generen posibles contingencias legales debido al desconocimiento de la procedencia de depósitos por montos significativos.
Cumplimiento Medio N/A No hay Control Medio
O.M.3.4 Mensualmente, el Ingeniero Analista deberá solicitar el estado de cuenta bancario de las cuentas que mantiene con las diferentes entidades para realizar la verificación de los abonos realizados en dichas cuentas, para así poder identificar si se realizó algún abono significativo del cual no se conozca su procedencia, dejando como evidencia un reporte de verificación de los Estados de Cuenta entregado al Director de Derecho de Vigencia.
Ingeniero Analista
3 R8
Que no se cobre correctamente lo correspondiente a los pagos por derecho de vigencia debido a que los titulares han sido registrados en la condición empresarial incorrecta (Régimen General, Pequeño Productor Minero y/o Productor Minero Artesanal).
Operacional Bajo 3 C7
Cada vez que un administrado presenta los requisitos para formular un petitorio minero deberá presentar al encargado de Mesa de Partes de la sede Central del INGEMMET o de las Oficinas Desconcentradas del INGEMMET el comprobante de pago original del derecho de trámite, más dos copias simples, este pago puede realizarse en la Caja del INGEMMET o en la Cuenta Corriente del Banco de la Nación, y el certificado de la condición empresarial del administrado.
Ingeniero Analista
Cada vez que sucede
Detectivo Semiautomático Bajo N/A N/A
Página 56 de 125
3 C8
Cada vez que ingresa un petitorio, el Ingeniero Analista verifica que el certificado de condición empresarial presentado por el administrado sea original, revisando el certificado original y comparándolo con lo registrado en el SIDEMCAT. Luego de comprobar la validez del documento, éste es adjunto al expediente del petitorio y es enviado a la Dirección de Concesiones Mineras.
Encargado de Mesa de Partes
Cada vez que sucede
Preventivo Manual
3 R9
Que se generen posibles afectaciones a la legalidad debido a que no se consideren adecuadamente los criterios de distribución de acuerdo a lo establecido en la Ley N° 28327, respecto de los porcentajes de distribución a los Gobiernos Locales, Ministerio de Energía y Minas, INGEMMET.
Cumplimiento Medio 3 C9
El Especialista Economista programa el SIDEMCAT con porcentajes establecidos permanentemente para la distribución, de acuerdo a lo establecido en la Ley N° 28327 dejando como evidencia una publicación en el diario El Peruano de los porcentajes distribuidos.
Especialista Economista
Cada vez que sucede
Detectivo Automático Bajo N/A N/A
3 R10
Que existan reprocesos debido a errores de transferencia de la distribución por parte de la institución financiera responsable
Operacional Medio 3 C10
Cada vez que se realiza la distribución de los fondos recaudados, el Asistente Administrativo genera oficios de distribución enviados a los Gobiernos Regionales para notificar el pago, asimismo, una vez distribuido el dinero, se publica en el Diario El Peruano los montos distribuidos.
Asistente administrativo
Cada vez que sucede
Detectivo Automático Medio N/A N/A
3 R11
Que se generen ineficiencias operativas debido a que no se pueda caducar los petirorios de manera oportuna debido a la utilización de recursos legales que impiden la caducidad por parte de las compañías mineras.
Operacional Medio N/A No hay Control Medio
O.M.3.5 En coordinación con el Consejo Directivo, evaluar la posibilidad de presentar una solicitud de modificación de la Ley respecto de los recursos legales que amparan a los Administrados en caso el Petitorio presentado incurra en caducidad, considerando que los plazos y mecanismos establecidos pueden retrasar y generar reprocesos a la Dirección de Derecho de Vigencia.
N/A
Página 57 de 125
Evaluación del Nivel de Riesgo
Cód.
Evaluación del riesgo inherente Evaluación del riesgo residual
Probabilidad Impacto Probabilidad Impacto
3 R1 3.0 3.0 2.0 2.0
3 R2 3.0 1.0 2.0 1.0
3 R3 1.0 1.0 1.0 1.0
3 R4 2.0 3.0 2.0 3.0
3 R5 3.0 3.0 1.0 2.0
3 R6 1.0 3.0 1.0 2.0
3 R7 1.0 3.0 1.0 3.0
3 R8 1.0 1.0 1.0 1.0
3 R9 1.0 3.0 1.0 1.0
3 R10 1.0 3.0 1.0 3.0
3 R11 1.0 3.0 1.0 3.0
Riesgo Inherente Impacto
Probabilidad
Riesgo Inherente Impacto
Probabilidad
Probabilidad
Página 58 de 125
4. Gestión de Investigación Geológica
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM Responsable
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
4 R1
Que no se cumpla con los objetivos y plazos establecidos en el Plan Operativo Institucional (POI) y/o con los puntos del Plan Estratégico Institucional (PEI) referidos a modificaciones del contenido posteriores a la elaboración de dicho documento sin la participación de los directores de geología.
Estratégico Alto 4 C1
Cada vez que se modifique el Plan Operativo Institucional, la dependencia responsable enviará un informe, cuando por efecto de los procesos de modernización, emisión de nuevas disposiciones legales, se demuestre que las condiciones que dieron lugar a su formulación hayan variado y se producen cambios sustanciales de la estructura, funciones y objetivos de las diferentes Unidades Orgánicas del INGEMMET. Las modificaciones al POI serán enviadas a la Oficina de Planeamiento y Presupuesto y ésta a su vez informará al Consejo Directivo a través de la Secretaría General, para su evaluación y aprobación correspondiente.
Directores de Geología
Cada vez que sucede
Preventivo Manual Alto
O.M.4.1 Formalizar como requisito previo a la realización de modificaciones en el contenido del POI y/o PEI (en los temas referidos a las Direcciones de Geología) el contar con un informe de conformidad que sea firmado por las tres Direcciones.
Direcciones de Geología
4 R2
Incumplimiento de los objetivos y metas de las Direcciones de Geología debido a que no haya una participación total de su parte en la elaboración y aprobación de los procedimientos relativos a sus funciones.
Estratégico Alto 4 C2
De acuerdo al procedimiento "Control de Documentación del Sistema de Calidad", La necesidad de elaborar o modificar un documento de calidad puede ser generada en cualquier Unidad Orgánica, debe realizarse por medio del Sistema SE SUITE - INGEMMET.
Directores de Geología
Cada vez que sucede
Detectivo Manual Alto
O.M.4.2 Revisar y modificar el procedimiento de “Control de Documentación del Sistema de Calidad” de modo que no pueda aprobarse la vigencia de nueva documentación normativa interna, o las modificaciones a la ya existente, sin que atraviese por la revisión y visto bueno de las Direcciones a las que aplicaría su alcance.
Direcciones de Geología
Página 59 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM Responsable
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
4 R3
Que exista ineficiencias operativas debido a que la estructura organizacional actual de las Direcciones de Geología no permite una distribución adecuada de la carga laboral y que esta no refleje el marco normativo existente.
Operacional Alto 4 C3
En base a las actividades actuales y cada vez que atraviesan por alguna modificación, las Direcciones de Geología modifican internamente su estructura organizacional de modo que puedan desempeñar de la manera más eficiente posible sus funciones y atender sus necesidades administrativas.
Director de Gobiernos Regionales
Cada vez que sucede
Detectivo Manual Alto
O.M.8.14 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de Operaciones - Archivo de la Documentación.
Jefe de Unidad de Personal
4 R4
Que el personal contratado no cumpla con los requerimientos solicitados debido a que no se considera la participación de las Direcciones de Geología en la última etapa del proceso de selección de personal CAS y practicantes.
Estratégico Alto 4 C4
Los directores de los Órganos de Línea o Unidades Orgánicas, según corresponda, son responsables de realizar las gestiones de habilitación presupuestal ante la Oficina de Planeamiento y Presupuesto y la aprobación del requerimiento ante la Secretaría General cada vez que se solicita la contratación de personal; asimismo, realizan la evaluación curricular y evaluación técnica de los candidatos, y del proceso de inducción del nuevo personal a su cargo. Correspondiéndole a la Unidad de Personal la evaluación curricular preliminar para la identificación de los postulantes aptos, y la entrevista personal.
Directores de Geología
Cada vez que sucede
Preventivo Manual Alto
O.M.4.3 Definir formalmente la necesidad de que, tras la entrevista personal realizada por la Unidad de Personal a los postulantes, deba solicitarse la validación definitiva del Director de Geología correspondiente para la contratación o rechazo del candidato. O.M.7.2 Incluir, dentro del Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción del presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final del PAC mediante Resolución de Presidencia; y - La ejecución y supervisión del PAC.
Direcciones de Geología
Jefe de Unidad de Logística Jefe de
Unidad de Personal
Página 60 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM Responsable
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
4 R5
Que existan ineficiencias operativas y reprocesos debido a que las Direcciones de Geología no cuentan con el personal administrativo suficiente y/o capacitado.
Operacional Alto 4 C3
En base a las actividades actuales y cada vez que atraviesan por alguna modificación, las Direcciones de Geología modifican internamente su estructura organizacional de modo que puedan desempeñar de la manera más eficiente posible sus funciones y atender sus necesidades administrativas
Geólogos Cada vez que
sucede Detectivo Manual Medio
O.M.4.4 En función a lo obtenido en el análisis de distribución de la carga laboral de las Direcciones de Geología, determinar la necesidad actual de soporte administrativo y, en base a ello, elaborar perfiles de puesto para la contratación del personal administrativo necesario. A medida que se desarrolle este proceso, desasignar al personal operativo de las Direcciones de Geología de las funciones administrativas de apoyo que han venido desempeñando. O.M.8.13 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde . Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación.
Direcciones de Geología
Jefe de Unidad de Personal
4 R6
Que se apliquen sanciones a la Institución debido a que se excedan los plazos autorizados por el Ministerio de Energía y Minas para realizar los trabajos en áreas de no admisión de petitorios.
Cumplimiento Medio 4 C5
Cada vez que se realizan trabajos en áreas de no admisión de denuncios, el Geólogo a cargo del proyecto reserva el área por el plazo máximo que permite la Ley (5 años). En la mayoría de los casos, los trabajos de exploración realizados en los territorios no exceden los 2 años.
Directores de Geología
Cada vez que sucede
Preventivo Manual Medio
O.M.4.5 Cada vez que surja la necesidad de llevar a cabo trabajos de prospección minera en áreas de no admisión de petitorios, deberá elaborarse un plan de trabajo que contenga la distribución de actividades a lo largo de un período máximo de dos (02) años, el cual deberá ser presentado y sustentado por la Dirección de Geología correspondiente al Consejo Directivo, quien deberá otorgar su aprobación para dar inicio a los trámites de solicitud de autorización ante el MINEM.
Direcciones de Geología
4 R7
Que existan contingencias legales que afectan al personal en campo debido a que el procedimiento de rendiciones de cuentas no contempla las condiciones reales en campo.
Cumplimiento Alto 4 C6
Cada vez que un geólogo necesita realizar las siguientes actividades: alquiler de acémilas, pago de ayudantes y/o guías de campo, traslados fluviales, así como el servicio de guardianía del vehículo, utilizará el formato: ANEXO 3 "RECIBOS DE GASTO DE CAMPO" para rendir sus gastos ante el Tesorero, el cual será firmado por el prestador del servicio, consignando el número de su DNI y huella digital del dedo índice derecho, para el caso de las personas iletradas consignar los dos últimos requisitos, asimismo, el Recibo de Gastos de Campo deberá contar con la firma del Jefe de Brigada o comisionado que emita el documento. Sólo se aceptarán dichos documentos cuando los trabajos se realicen fuera del ámbito urbano en que se realiza la
Directores de Geología
Cada vez que sucede
Detectivo Manual Medio
O.M.4.6 Elaborar un instructivo adicional al procedimiento de rendición de cuentas existente, que considere las especificidades del trabajo en campo que afectan el flujo de rendición de cuentas convencional y plantee alternativas que permitan reportar aquellas situaciones en las que no es posible cumplir con los estándares del proceso de rendición de cuentas actual a causa de las condiciones presentadas en campo, como por ejemplo, informes de reporte de condiciones excepcionales a la Unidad de Finanzas que deban contar con el visto bueno de la Dirección de Geología correspondiente. O.M.4.7 Elaborar un plan de difusión del uso adecuado de la directiva de Rendición de Cuentas. Este plan deberá contener un cronograma de capacitaciones a los
Direcciones de Geología
Página 61 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM Responsable
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
comisión de servicios. servidores del INGEMMET por Oficinas y/o Direcciones.
4 C7
Cada vez que el Geólogo realiza una comisión de servicios en zonas rurales, centros poblados, que no cuenten con establecimientos de servicios que emitan comprobantes de pago reconocidos por la Superintendencia Nacional de Administración Tributaria - SUNAT por concepto de alimentación y hospedaje, así como, para aquellos gastos por movilidad local (Taxi) incurridos por el comisionado. El monto total de la Declaración jurada no deberá superar el límite del 30% del monto otorgado para viáticos, la misma que deberá estar firmada por el comisionado. Formato: ANEXO 4: DECLARACIÓN JURADA.
Directores de Geología
Cada vez que sucede
Detectivo Manual
4 R8
Que los proyectos en campo no puedan desarrollarse de acuerdo a lo planificado debido a que no se realicen las campañas de sensibilización en las comunidades.
Estratégico Medio 4 C8
Cada vez que la Dirección de Recursos Minerales y Energéticos decide empezar un nuevo proyecto en provincia , la dirección de Recursos Mineros contrata un grupo especializado para que realice la campaña de sensibilización, basado en informar a la población acerca de los beneficios que trae consigo realizar los estudios geológicos en su comunidad, dejando como evidencia una acta de aceptación o de no aceptación de la comunidad. Este control no es replicado en el área de Gobierno Regional.
Director de Recursos Minerales
Cada vez que sucede
Preventivo Manual Medio
O.M.4.8 Formalizar el Procedimiento de Sensibilización a las Comunidades, en el que se establezca como mínimo: - Objetivos - Responsables del procedimiento - Comisión Técnica - Alcance y duración - Metodología a Utilizar, que incluya: - Análisis de la Situación actual de la Comunidad - Diagnóstico Adicionalmente, se deberá evaluar qué herramienta de gestión se utilizará, así como evaluar la posibilidad de delegar la responsabilidad de las campañas de sensibilización a la Oficina de Relaciones institucionales debido a la mayor disponibilidad de capacidades y recursos.
Direcciones de Geología
Página 62 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM Responsable
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
4 R9
Que existan ineficiencias operativas, incumplimiento de los objetivos y de los estándares de seguridad debido a que para la provisión de los recursos de equipamiento y servicios solicitados se le da mayor prioridad al precio y no a los estándares de calidad y requerimientos específicos establecidos por las Direcciones de Geología.
Estratégico Alto 4 C9
Anualmente, los Directores de Investigación Geológica solicita la habilitación presupuestal a la Oficina de Planeamiento y Presupuesto y envía la aprobación del requerimiento ante la Secretaría General, una vez aprobado enviará a la Unidad de Logística el detalle de su requerimiento; puede ser. un bien, un servicio o una consultoría, en documentos escritos tales como Especificaciones Técnicas, Términos de Referencia ó Términos de Referencia para consultoría según corresponda. En cada uno de esos documentos señalará expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios.
Directores de Geología
Anual Preventivo Manual Alto
O.M.7.6 Planificar e implementar un programa de capacitación al personal de la Unidad de Logística en el que se les instruya acerca del proceso de contrataciones del Estado, considerando sus aspectos críticos y las últimas actualizaciones de la regulación establecidas por el OSCE. Asimismo, dicho programa de capacitación deberá brindar los lineamientos que deberán ser considerados por el personal de la Unidad de Logística de modo que su gestión esté enfocada a cubrir las necesidades requeridas por las áreas usuarias.
N/A
4 R10
Que se incumplan los estándares de seguridad debido a que los servicios de transporte entregados en provincia no atraviesan por un proceso de certificación in situ de la calidad del servicio solicitado.
Cumplimiento Alto
4 C9
Anualmente, el Director de Investigación Geológica solicita la habilitación presupuestal a la Oficina de Planeamiento y Presupuesto y envía la aprobación del requerimiento ante la Secretaría General, una vez aprobado enviará a la Unidad de Logística el detalle de su requerimiento; puede ser. un bien, un servicio o una consultoría, en documentos escritos tales como Especificaciones Técnicas, Términos de Referencia ó Términos de Referencia para consultoría según corresponda. En cada uno de esos documentos señalará expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios.
Geólogos Cada vez que
sucede Preventivo Manual Alto
O.M.4.9 Elaborar un procedimiento que permita la certificación del cumplimientos de los requerimientos solicitados a los servicios de transporte entregados en provincia, mediante una revisión in situ a cargo de las Oficinas Descentralizadas, previamente a que el Geólogo inicie sus labores en campo.
Direcciones de Geología
4 C10
Cada que un Geólogo regresa de visita a campo, redacta un informe de visita a campo, en el que detalla si las condiciones del servicio recibido cumplieron con los requisitos de seguridad necesarios, éste informe es utilizado para dar conformidad al servicio y poder cancelar el servicio brindado por el proveedor.
Página 63 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM Responsable
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
4 R11
Que se generen contingencias de seguridad ocupacional por no disponer de personal que cuente con las habilidades y conocimientos necesarios para definir, implementar y monitoreas el cumplimiento de los estándares de seguridad y salud ocupacional
Cumplimiento Alto 4 C9
Anualmente, el Director de Investigación Geológica solicita la habilitación presupuestal a la Oficina de Planeamiento y Presupuesto y envía la aprobación del requerimiento ante la Secretaría General, una vez aprobado enviará a la Unidad de Logística el detalle de su requerimiento; puede ser. un bien, un servicio o una consultoría, en documentos escritos tales como Especificaciones Técnicas, Términos de Referencia ó Términos de Referencia para consultoría según corresponda. En cada uno de esos documentos señalará expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios.
Directores de Geología
Cada vez que sucede
Detectivo Manual Medio
O.M.4.10 De acuerdo a las necesidades de seguridad existentes en los procesos de las Direcciones de Investigación Geológica, elaborar un perfil para el puesto de Coordinador de Seguridad que sirva como base para los procesos de contratación.
Direcciones de Geología
4 R12
Posibles contingencias de seguridad en trabajos de campo debido a que no existe un proceso de inducción y capacitación de seguridad, ni de revisiones médicas previas a las salidas al campo.
Cumplimiento Alto N/A No hay Control Alto
O.M.4.11 Cada vez que deban trasladarse a campo los Geólogos deberán recibir una capacitación de seguridad especializada, dejando como evidencia un acta de conformidad de recepción. O.M.4.12 Anualmente, deberá definirse un programa de capacitaciones de seguridad para el personal de las Direcciones de Geología, cuyo cumplimiento deberá ser reportado al Consejo Directivo como parte del desarrollo del Plan Operativo de las Direcciones.
Direcciones de Geología
4 R13
Que se afecte negativamente el estado y calidad del producto final de los trabajos de las Direcciones de Geología debido a que no se contrate oportunamente los servicios de laboratorio requeridos para el análisis de muestras.
Operacional Alto
4 C9
Anualmente, el Director de Investigación Geológica solicita la habilitación presupuestal a la Oficina de Planeamiento y Presupuesto y envía la aprobación del requerimiento ante la Secretaría General, una vez aprobado envía a la Unidad de Logística el detalle de su requerimiento; puede ser un bien, un servicio o una consultoría, en documentos escritos tales como Especificaciones Técnicas, Términos de Referencia ó Términos de Referencia para consultoría según corresponda. En cada uno de esos documentos señalará expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios.
Directores de Geología
Mensualmente
Preventivo Manual Medio
O.M.7.2 Incluir, dentro del Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción del presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final del PAC mediante Resolución de Presidencia; y
Jefe de Unidad de Logística
4 C10
Cada que un Geólogo regresa de visita a campo, redacta un informe de visita a campo, en el que detalla si las condiciones del servicio recibido cumplieron con los requisitos de seguridad necesarios, éste
Página 64 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM Responsable
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
informe es utilizado para dar conformidad al servicio y poder cancelar el servicio brindado por el proveedor.
- La ejecución y supervisión del PAC.
4 R14
Que se generen ineficiencias operativas debido a retrasos en la atención a los requerimientos realizados al laboratorio interno para el análisis de muestras.
Operacional Alto 4 C11
Cada vez que el laboratorio no puede atender los requerimientos de análisis de muestras, en su reemplazo, los de Directores de Geología ejecutan los resultados microscópicos y análisis petrográficos, al finalizar las actividades en el laboratorio los Geólogos elaboran un informe en el que detallan las pruebas de laboratorio realizadas y que debe ser aprobado por los Directores de Geología.
Geólogos Cada vez que
sucede Detectivo Manual Medio
O.M.4.13 Elaborar un cronograma con la Programación Anual de los trabajos que se deberán realizar en el Laboratorio interno. Se deberá tomar como base para la programación de las actividades los proyectos del POI anuales de las Direcciones de Geología. O.M.4.14 Documentar el procedimiento a seguir para la ejecución de los estudios y capacitar al personal de las Direcciones de Geología para que pueda asumir la responsabilidad de forma adecuada. Asimismo, hacer estudios de prueba, bajo la supervisión de los responsables de laboratorio, para evaluar si el personal de la Dirección de Investigación de Geología está apto para realizar dichos estudios.
Direcciones de Geología
4 R15
Que se generen reprocesos debido a que no haya una alineación adecuada entre los contenidos de los informes técnicos emitidos por las Direcciones de Geología y los criterios de admisión de dichos informes del Asesor de Presidencia del Consejo Directivo.
Operacional Alto N/A No hay Control Alto O.M.4.15 Planear reuniones anuales de alineamiento estratégico entre el asesor y los Direcciones de Geología.
Direcciones de Geología
4 R16
Que existan retrasos en la entrega del producto final debido a ineficiencias operativas en la Unidad de cartografía.
Operacional Alto 4 C12
Actualmente, los Geólogos de la Dirección de Investigación Geológica, se encuentran realizando las funciones que corresponden a la Unidad de Cartografía, tales como elaboración de sus propios mapas cartográficos, para poder llegar al cumplimiento de sus metas POI.
Geólogos Cada vez que
sucede Preventivo Manual Alto
O.M.4.16 Elaborar un cronograma con Programación Anual de la publicación de los mapas geológicos que deberá presentar el INGEMMET. Se deberá tomar como base para la programación de las actividades las metas POI anuales de las Direcciones de Geología.
Direcciones de Geología
Página 65 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM Responsable
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza
(frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
4 R17
Posibles perjuicios económicos e ineficiencias operativas debido a que no se cuenta con almacenes apropiados para el resguardo de las muestras geológicas.
Operacional Medio 4 C13
Actualmente, los Direcciones de Geología, han elaborado un memorándum solicitando la ampliación y/o construcción de nuevos almacenes, el cual ha sido elevado a Secretaría General para su aprobación
Directores de Geología
Cada vez que sucede
Detectivo Manual Medio
O.M.7.2 Incluir, dentro del Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción del presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final del PAC mediante Resolución de Presidencia; y - La ejecución y supervisión del PAC.
Jefe de Unidad de Logística
4 R18
Que se generen sobrecostos por contaminación de las muestras resguardadas en los almacenes debido a que no fueron trasladadas a tiempo al laboratorio.
Operacional Alto N/A No hay Control Bajo
O.M.4.17 Anualmente, los Geólogos junto con el Director de Recursos Minerales deberán elaborar y aprobar conjuntamente procedimientos alternativos de conservación de minerales, dejando como evidencia un procedimiento interno aprobado por las Direcciones de Geología.
Direcciones de Geología
Página 66 de 125
Evaluación del Nivel de Riesgo
Cód. Evaluación del riesgo inherente Evaluación del riesgo residual
Probabilidad Impacto Probabilidad Impacto
4 R1 2.7 3 2.3 2.7
4 R2 3 3 3 3
4 R3 3 2.7 3 3
4 R4 3 2.7 2.3 2.7
4 R5 2.7 2.3 2.3 2
4 R6 2.3 2.3 1.7 1.7
4 R7 2.3 2.7 2.3 3
4 R8 2.3 2.3 1.7 1.7
4 R9 2.7 3 3 2.7
4 R10 2.7 2.7 2.3 2.7
4 R11 3 3 2.3 2.3
4 R12 2.7 3 3 3 4 R13
2.7 2.7 2.3 3 4 R14
2.7 2.7 1.7 2 4 R15
2.7 3 2.3 2.7 4 R16
3 2.3 2.3 2.7 4 R17
2.3 1.7 1.7 1.7 4 R18
2.3 2.7 1.3 1.3
Riesgo Inherente
Riesgo Residual
Página 67 de 125
5. Gestión de Finanzas SUB
PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA
Subproceso Código
del Riesgo
Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del Riesgo
Calificación del Riesgo
Subproceso Código
del Riesgo
Descripción del Riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de Riesgos
Código del
Control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza
(especificar), Dónde se deja evidencia
de su realización.
Cargo del responsable del Control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de Riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
Administración de Documentos
de Garantía
5 R1
Que existan sobrecostos por pérdidas de los títulos valores debido a un inadecuado resguardo de los mismos.
Financiero Medio 5 C1
Cada vez que la Unidad de Logística recibe una carta fianza, el Tesorero recibe el título valor para colocarlo bajo custodia en una caja de seguridad, dejando como evidencia un cargo firmado por el Tesorero.
Tesorero Cada vez
que sucede Preventivo Manual Bajo
O.M.5.1 Elaborar un procedimiento de custodia de títulos valores y/o garantías, en el que se defina como mínimo: - Alcance y vigencia - Base Legal - Responsables - Disposiciones específicas de la custodia a.- Registro físico de los títulos valores b.- Registro virtual de los títulos valores c.- Resguardo físico de los títulos valores d.- Plan de contingencia en caso de pérdidas e.- Formato de seguimiento de vencimiento de las cartas fianza - Procedimiento para la renovación y/o ejecución de una carta fianza.
Jefa de la unidad de Finanzas
5 R2
Inconsistencias en la información contable debido a que el registro de las cartas fianza entregadas por la Unidad de Logística no se realice de manera oportuna y/o en su totalidad, o que se encuentren vencidas.
Financiero Alto 5 C2
Cada cierre contable, el Especialista Contable de cada cuenta revisa que la información proporcionada por cada Unidad Orgánica sea consistente, validando montos y analizando variaciones mensuales, para que luego esta información sea validada y autorizada por la Jefa de Unidad de Finanzas.
Especialista contable
Cada vez que sucede
Detectivo Manual Bajo
O.M.5.1 Elaborar un procedimiento de custodia y registro de títulos valores y/o garantías, en el que se defina como mínimo: - Alcance y vigencia - Base Legal - Responsables - Disposiciones específicas de la custodia a.- Registro físico de los títulos valores b.- Registro virtual de los títulos valores c.- Resguardo físico de los títulos valores d.- Plan de contingencia en caso de pérdidas e.- Formato de seguimiento de vencimiento de las cartas fianza - Procedimiento para la renovación y/o ejecución de una carta fianza.
Jefa de la unidad de Finanzas
Administración de Efectivo por
Caja Chica 5 R3
Que existan observaciones de los Órganos de Control debido a que se efectúen retiros de efectivo por caja chica para efectuar gastos de carácter previsible.
Financiero Bajo 5 C3
Cada vez que un Usuario solicita el retiro de efectivo por caja chica, el Encargado de Caja Chica verifica que el gasto liquidado haya sido para aquellos bienes y/o servicios señalados explícitamente en la Directiva de Caja chica vigente, dicha liquidación es elevada a la Jefa de Unidad de Finanzas para una primera aprobación y posteriormente es enviada al Director de Administración, quien aprueba finalmente la liquidación y emite un memorándum de aprobación.
Encargado de caja chica
Cada vez que sucede
Preventivo Manual Bajo N/A N/A
Página 68 de 125
SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA
Subproceso Código
del Riesgo
Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del Riesgo
Calificación del Riesgo
Subproceso Código
del Riesgo
Descripción del Riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de Riesgos
Código del
Control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza
(especificar), Dónde se deja evidencia
de su realización.
Cargo del responsable del Control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de Riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
5 R4
Que existan observaciones por parte de los Órganos de Control y destino innecesarios de esfuerzos y recursos debido a que no se pueda realizar arqueos inopinados de caja chica en las Oficinas Descentralizadas por causa de la no disponibilidad del personal a cargo.
Financiero Bajo 5 C4
Cada vez que el Director de la Oficina de Administración considere pertinente realizar arqueos inopinados designa a un personal de la Unidad de Finanzas, para tal efecto deberán tener en cuenta los movimientos, flujos y el costo - beneficio del mismo. Los resultados del arqueo serán comunicados vía memorándum a la Oficina de Control Interno.
Personal que disponga el
Director
Cada vez que sucede
Preventivo Manual Bajo N/A N/A
5 R5
Posibles observaciones de los Órganos de Control y reprocesos debido a que no se revisen de manera adecuada los requisitos necesarios para la aprobación de pagos y rendición de cuentas con el fondo de caja chica.
Financiero Medio 5 C5
Cada que se entrega dinero por caja chica, el Encargado de Caja Chica deberá verificar que el Usuario al momento de liquidar cumpla con todos los requisitos señalados explícitamente en la directiva de Caja Chica vigente, dejando como evidencia la aprobación del Director de Administración.
Encargado de caja chica
Cada vez que sucede
Preventivo Manual Bajo N/A N/A
Entregas a Rendir Cuentas
5 R6
Que existan reprocesos por no cumplir con los plazos de rendición en los procedimientos.
Financiero Medio 5 C6
Cada que un usuario solicita una Entrega a Rendir Cuentas (ERC), éste deberá remitir las ERC´s (debidamente suscritas por el director, Jefe o Coordinador de los Órganos Desconcentrados) a la Oficina de Administración dentro de los 10 días hábiles contados desde la culminación de la comisión de servicios.
Usuario Cada vez
que sucede Preventivo Manual Bajo
O.M.5.2 Definir un responsable de controlar se cumplan los plazos de la rendición de gastos del personal, mediante la revisión semanal del estado de las rendiciones de gastos asignar como parte de sus responsabilidades enviar un correo recordatorio 3 días útiles antes de la fecha de vencimiento para la rendición de gastos. Evaluar la designación de una penalidad al personal que no cumple con los plazos establecidos para la rendición de gastos. Desarrollar mecanismos para difundir el procedimiento de rendición de gastos y esta pueda ser interiorizada por el personal.
Jefa de la unidad de Finanzas
Página 69 de 125
SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA
Subproceso Código
del Riesgo
Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del Riesgo
Calificación del Riesgo
Subproceso Código
del Riesgo
Descripción del Riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de Riesgos
Código del
Control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza
(especificar), Dónde se deja evidencia
de su realización.
Cargo del responsable del Control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de Riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
5 R7
Que ocurran perjuicios económicos y observaciones de los Órganos de Control debido a que se entreguen viáticos a terceros que cuenten con contratos en los que no corresponde la entrega de viáticos, y/o que el plazo de la entrega de los viáticos exceda el plazo del contrato de trabajo.
Financiero Bajo N/A No hay control Bajo
O.M.5.3 La Institución deberá incluir dentro de la Directiva de "Entregas a Rendir": - En la sección de Solicitud se deberá detallar: a.- La condición contractual del solicitante b.- Fecha de vencimiento de su contrato c.- Cargo del solicitante d.- Formato de solicitud con las aprobaciones correspondientes.
Jefa de la unidad de Finanzas
Pago a Proveedores
5 R8
Que existan perjuicios económicos o reprocesos por errores /omisiones en los pagos cargados al sistema de pago.
Financiero Bajo 5 C7
Cada vez que se registra una factura, el Especialista Contable de Compras revisa que los montos ingresados al INGEADMIN sean los mismos que los montos de las facturas en físico, dejando como evidencia una pre-aprobación para que pase a tesorería y el pago pueda ser desembolsado.
Especialista contable
Cada vez que sucede
Detectivo Manual Bajo N/A N/A
5 R9
Posibles perjuicios económicos o fraudes por realizar pagos que no cuentan con la autorización del personal responsable.
Financiero Bajo 5 C8
Anualmente, el Ministerio de Finanzas se encarga de designar un nuevo Tesorero para la Institución, que tendrá como una de sus principales funciones autorizar el desembolso de los pagos por compras de la Institución.
Ministerio de Finanzas
Anual Preventivo Automático Bajo N/A N/A
5 R10
Que se incurra en penalidades y/o multas debido a que las facturas no sean procesadas oportuna y adecuadamente en el expediente de una compra de bienes y servicios.
Cumplimiento Medio 5 C9
Cada que llega una factura a la Unidad de Logística, el Operador de Logística; dentro de un plazo de 15 días, deberá ingresarla al sistema y adjuntarla al expediente, para que pase a la Unidad de Finanzas y su pago pueda ser aprobado dentro del plazo establecido en la ley.
Analista de logística
Cada vez que sucede
Preventivo Manual Bajo
O.M.5.4 Elaborar y formalizar el procedimiento de cuentas por pagar a proveedores, en el que se incluya como mínimo: - Alcance y vigencia - Responsables - Disposiciones específicas del pago a proveedores. - Flujo de aprobaciones de los pagos. - Descuento por penalidades.
Jefa de la unidad de Finanzas
5 R11
Que existan perjuicios económicos debido a que el cobro de penalidades no esté enlazado automáticamente a la orden de compra o servicio.
Financiero Medio 5 C10
Cada que llega una factura por pagar a la Unidad Financiera, la Jefa de la Unidad revisa que en el expediente se haya agregado una hoja de liquidación, en la que se encuentra el detalle de las penalidades en las que incurrió el proveedor y se procede a ejercer el descuento.
Jefa de Unidad
Cada vez que sucede
Detectivo Manual Bajo
O.M.5.4 Elaborar y formalizar el procedimiento de cuentas por pagar a proveedores, en el que se incluya como mínimo: - Alcance y vigencia - Responsables - Disposiciones específicas del pago a proveedores. - Flujo de aprobaciones de los pagos. - Descuento por penalidades.
Jefa de la unidad de Finanzas
Página 70 de 125
SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA
Subproceso Código
del Riesgo
Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del Riesgo
Calificación del Riesgo
Subproceso Código
del Riesgo
Descripción del Riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de Riesgos
Código del
Control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza
(especificar), Dónde se deja evidencia
de su realización.
Cargo del responsable del Control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de Riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
Información Contable
Financiera
5 R12
Que no se presente información contable confiable debido a que no se entregue oportunamente la información que alimenta el Registro de Ventas perteneciente a los Oficinas Descentralizadas, o que ésta contenga errores.
Financiero Medio 5 C11
Semanalmente, el Especialista Contable, verifica en el reporte del INGEADMIN que los registros de comprobantes de pago realizados por cada Oficina Descentralizada y envía un correo electrónico al encargado para ratificar que los ingresos hayan sido los que aparecen en el sistema, dejando como evidencia el correo de confirmación del encargado de la Oficina Descentralizada.
Especialista contable
Semanal Detectivo Manual Bajo
O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda del estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad.
Jefa de la unidad de Finanzas
5 R13
Que existan distorsiones en la información financiera por inconsistencias en la información de los ingresos reconocidos en el SIAF y los registrados en el INGEADMIN.
Financiero Alto 5 C12
Diariamente, el Especialista Contable extrae los reportes diarios del INGEADMIN y se registra de forma manual en el SIAF, adicionalmente, la Jefa de la Unidad evalúa que estos reportes hayan sido ingresados de manera adecuada en el SIAF, verificando que no existan diferencias entre lo ingresado en INGEADMIN y SIAF.
Especialista contable
Diario Detectivo Manual Bajo
O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda del estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad.
Jefa de la unidad de Finanzas
5 R14
Que existan distorsiones en la información financiera debido a que ésta sea manipulada por personal operativo de forma indebida
Financiero Bajo 5 C13
Cada vez que ingresa un Especialista Contable nuevo a la Unidad Orgánica, el Analista de Sistemas otorga los nuevos accesos en función a lo que el Jefe de Unidad disponga, dejando como evidencia un correo de confirmación de accesos otorgados al nuevo personal.
Analista de sistemas
Cada vez que sucede
Preventivo Automático Bajo N/A N/A
Página 71 de 125
SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA
Subproceso Código
del Riesgo
Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del Riesgo
Calificación del Riesgo
Subproceso Código
del Riesgo
Descripción del Riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de Riesgos
Código del
Control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza
(especificar), Dónde se deja evidencia
de su realización.
Cargo del responsable del Control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de Riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
5 R15
Que existan distorsiones en la información financiera debido a que la información utilizada como input para el cierre contable no sea adecuada, completa y oportuna.
Financiero Alto 5 C14
Cada cierre contable, el Especialista Contable de cada cuenta revisa que la información proporcionada por cada Unidad Orgánica sea consistente, validando montos y analizando variaciones mensuales, para que luego esta información sea validada y autorizada por la Jefa de Unidad de Finanzas.
Especialista contable
Cada vez que sucede
Detectivo Manual Bajo
O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda del estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad. O.M.5.6 Elaborar y formalizar el procedimiento de Cierre Contable, en el que se incluya como mínimo: - Alcance y Vigencia - Responsables - Base Legal - Disposiciones específicas del Cierre: Cronograma de Cierre Contable Crear la carpeta de cierre contable cada fin de mes Validación y autorización del Registro de Asiento manuales Conciliaciones bancarias
Jefa de la unidad de Finanzas
5 R16
Posibles fraudes debido a que se ingresen asientos manuales sin contar con la documentación necesaria y sin la autorización correspondiente.
Cumplimiento Medio 5 C15
Cada que se realiza un asiento manual, la Jefa de Unidad de Finanzas revisa y aprueba dichos asientos para que puedan ser registrados, dejando como evidencia un correo electrónico de aprobación.
Jefa de unidad
Mensual Detectivo Manual Bajo
O.M.5.6 Elaborar y formalizar el procedimiento de Cierre Contable, en el que se incluya como mínimo: - Alcance y Vigencia - Responsables - Base Legal - Disposiciones específicas del Cierre: Cronograma de Cierre Contable Crear la carpeta de cierre contable cada fin de mes Validación y autorización del Registro de Asiento manuales Conciliaciones bancarias
Jefa de la unidad de Finanzas
Página 72 de 125
SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA
Subproceso Código
del Riesgo
Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del Riesgo
Calificación del Riesgo
Subproceso Código
del Riesgo
Descripción del Riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de Riesgos
Código del
Control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza
(especificar), Dónde se deja evidencia
de su realización.
Cargo del responsable del Control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de Riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
5 R17
Debilidades en la documentación contable debido a que los libros contables no se encuentren impresos incumpliendo con la normativa de la Administración Tributaria.
Financiero Bajo 5 C16
Anualmente, el Técnico de Contabilidad legaliza los libros según las normas de la SUNAT, dentro de los tres meses de culminado el EEFF del periodo anterior, esta acción es supervisada por la Jefa de la Unidad de Finanzas.
Técnico de contabilidad
Anual Preventivo Manual Bajo N/A N/A
5 R18
Que se existan distorsiones en la información financiera debido a que no se cuenta con un sistema automático en el SIAF para realizar el análisis de cuentas y detectar posibles errores
Financiero Bajo 5 C17
Mensualmente, el especialista contable revisa la información fuente generada en el INGEADMIN con la información obtenida del SIAF y verifica que no hayan diferencias, dejando como evidencia la autorización del registro por la Jefa de Unidad de Finanzas.
Especialista contable
Mensual Detectivo Manual Bajo
O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda del estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad.
Jefa de la unidad de Finanzas
5 R19
Que existan distorsiones en la información financiera por contar con sistemas no integrados para el registro de compras (SIAF) y para el registro contable (INGEADMIN)
Financiero Alto 5 C18
Mensualmente, la Jefa de la Unidad de Finanzas verifica que lo registrado en el SIAF esté de acuerdo a lo extraído del registro de compras del INGEADMIN mediante sumatorias de montos totales en Excel, dejando como evidencia un correo electrónico de aprobación del registro de compras.
Jefa de unidad
Mensual Detectivo Manual Bajo
O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda del estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad.
Jefa de la unidad de Finanzas
Página 73 de 125
SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA
Subproceso Código
del Riesgo
Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del Riesgo
Calificación del Riesgo
Subproceso Código
del Riesgo
Descripción del Riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de Riesgos
Código del
Control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza
(especificar), Dónde se deja evidencia
de su realización.
Cargo del responsable del Control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de Riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
5 R20
Debilidades en el registro oportuno de las transacciones de la entidad debido a que no se registren la totalidad de documentos correspondientes al mes.
Financiero Alto 5 C12
Diariamente, el Especialista Contable extrae los reportes diarios del INGEADMIN y se registra de forma manual en el SIAF, adicionalmente, la Jefa de la Unidad de Finanzas evalúa que estos reportes hayan sido ingresados de manera adecuada en el SIAF, verificando que no existan diferencias entre lo ingresado en INGEADMIN y SIAF.
Especialista contable
Diario Detectivo Manual Bajo
O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda del estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad.
Jefa de la unidad de Finanzas
5 R21
Que se generen inconsistencias en la información financiera debido a que la información proporcionada por la Oficina de Asesoría Jurídica a la Unidad Financiera referida a las contingencias legales existentes no refleja la situación real de los procesos en curso.
Cumplimiento Alto N/A No hay control Medio
O.M.5.7 Solicitar mensualmente un Informe actualizado de los procesos judiciales y/o laborales que tengan incidencia contable a la Oficina de Asesoría Jurídica, que contenga como mínimo: a.- Existencia de juicios o gestiones judiciales o extrajudiciales a favor o en contra de la Institución, con indicación de su denominación, concepto, monto actualizado al (fecha de cierre del ejercicio ), situación actual, porcentaje de probabilidad de resolución a favor o en contra, existencia de seguros y monto cubierto al (fecha de cierre de ejercicio), honorarios y costas a nuestro cargo. b.- Una lista que describa la naturaleza y los importes de cualquier juicio terminado, o arreglos extrajudiciales, en que la Institución haya sido parte, desde comienzo del ejercicio hasta la fecha de su contestación.
Jefa de la unidad de Finanzas
Página 74 de 125
Evaluación del Nivel de Riesgo
Cód. Evaluación del riesgo inherente Evaluación del riesgo residual
Probabilidad Impacto Probabilidad Impacto
5 R1 2.2 2.0 1.0 1.2
5 R2 2.8 2.4 1.4 1.8
5 R3 2.2 1.2 1.0 1.2
5 R4 2.2 1.0 1.8 1.2
5 R5 2.4 1.2 1.0 1.0
5 R6 2.6 1.4 1.4 1.2
5 R7 2.2 1.0 1.2 1.0
5 R8 2.2 1.6 1.0 1.0
5 R9 1.6 1.2 1.0 1.0
5 R10 2.8 1.4 1.8 1.6
5 R11 2.8 1.6 1.2 1.6
5 R12 2.4 1.4 1.2 1.0 5 R13
2.6 2.0 1.0 1.0 5 R14
1.0 1.0 1.0 1.0 5 R15
2.4 2.2 1.2 1.2 5 R16
2.2 2.2 1.0 1.0 5 R17
1.6 1.0 1.0 1.2 5 R18
2.2 1.6 1.0 1.0 5 R19
2.4 1.8 1.0 1.0 5 R20
2.6 2.2 1.0 1.2 5 R21
3.0 2.4 1.8 2.0
Riesgo Inherente
Riesgo Residual
Página 75 de 125
6. Gestión de Otorgamiento de Concesiones Mineras
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento / Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que
sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
6 R1
Que se generen reprocesos e incumplimiento de los objetivos establecidos debido a que la Dirección de Concesiones Mineras realiza labores que le competen a otras Dirrecciones.
Operacional Alto N/A No hay control Alto
O.M.8.13 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde . Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.8.14 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de Operaciones - Archivo de la Documentación.
Jefe de Unidad de Personal
6 R2
Que se incurra en afectaciones a la legalidad y se generen posibles pérdidas económicas debido a la utilización de recibos de trámite inválidos.
Operacional Alto 6 C1
Cada vez que un administrado presenta los requisitos para formular un petitorio minero deberá presentar al encargado de Mesa de Partes de la sede Central del INGEMMET o de las Oficinas Desconcentradas del INGEMMET los comprobantes de pago originales de derecho de trámite y derecho de vigencia, más dos copias simples, este pago puede realizarse en la Caja del INGEMMET o en la Cuenta Corriente del Banco de la Nación, luego de comprobar la validez del documento, éste es adjunto al expediente del petitorio y es enviado a la Dirección de Concesiones Mineras.
Encargado de Mesa de
partes
Cadavez que sucede
Preventivo Manual Alto
O.M.6.1 Semanalmente, el Asistente de Legal encargado de la verificación de pagos por Derecho de Trámite y/o Vigencia, deberá solicitar a la Unidad de Finanzas el reporte de acreditación de pagos, en el que hayan sido validados los siguientes conceptos: -Monto -Fecha -Hora -Código único -Número de voucher correspondiente a cada transacción Esta validación se realiza en base a una
Asistente Legal
Página 76 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento / Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que
sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
6 C2
Cada vez que llega un petitorio a la Dirección de Concesiones Mineras, el Asistente de Legal valida que los comprobantes de pago adjuntos y, de ser el caso, Certificados de Devolución, en cada expediente sean los originales y que el monto no sea menor al 10% de una UIT establecido por Ley para el pago de Derecho de Trámite, en caso se haya omitido alguno de los recibos originales del pago de Derecho de Vigencia y/o Trámite, o Certificados de Devolución de ser el caso, el petitorio será rechazado por la Direcciones de Concesiones Mineras o la Autoridad Regional, según corresponda.
Asistente de Legal
Cada vez que sucede
Detectivo Manual
comparación del estado de cuenta y el voucher físico correspondiente a cada pago, con la finalidad de dar conformidad a la validez del comprobante de Derecho de Trámite y/o Vigencia. Este reporte deberá ser archivado en una carpeta virtual para mantener evidencia de la validez del comprobante de pago.
6 R3
Que se incurra en afectaciones a la legalidad y se generen perjuicios económicos debido a la utilización de recibos de Derechos de Vigencia inválidos.
Alto
6 C1
Cada vez que un administrado presenta los requisitos para formular un petitorio minero deberá presentar al encargado de Mesa de Partes de la sede Central del INGEMMET o de las Sedes Desconcentradas del INGEMMET los comprobantes de pago originales de derecho de trámite y derecho de vigencia, más dos copias simples, este pago puede realizarse en la Caja del INGEMMET o en la Cuenta Corriente del Banco de la Nación, luego de comprobar la validez del documento, éste es adjunto al expediente del petitorio y es enviado a la Dirección de Concesiones Mineras.
Encargado de Mesa de
partes
Cadavez que sucede
Preventivo Manual
Alto
O.M.6.1 Semanalmente, el Asistente de Legal encargado de la verificación de pagos por Derecho de Trámite y/o Vigencia, deberá solicitar a la Unidad de Finanzas el reporte de acreditación de pagos, en el que hayan sido validados los siguientes conceptos: -Monto -Fecha -Hora -Código único -Número de voucher correspondiente a cada transacción Esta validación se realiza en base a una comparación del estado de cuenta y el voucher físico correspondiente a cada pago, con la finalidad de dar conformidad a la validez del comprobante de Derecho de Trámite y/o Vigencia. Este reporte deberá ser archivado en una carpeta virtual para mantener evidencia de la validez del comprobante de pago.
Asistente Legal
6 C2
Cada vez que llega un petitorio a la Dirección de Concesiones Mineras, el Asistente de Legal valida que los comprobantes de pago adjuntos y, de ser el caso, Certificados de Devolución, en cada expediente sean los originales y que el monto no sea menor al 10% de una UIT establecido por Ley para el pago de Derecho de Trámite, en caso se haya omitido alguno de los recibos originales del pago de Derecho de Vigencia y/o Trámite, o Certificados de Devolución de ser el caso, el petitorio será rechazado por la Direcciones de Concesiones Mineras o la Autoridad Regional, según corresponda.
Asistente de Legal
Cada vez que sucede
Detectivo Manual
Página 77 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento / Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que
sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
6 R4
Que se incurra en afectaciones a la legalidad y/o se generen perjuicios económicos debido a la utilización de certificados de devolución inválidos (originales y duplicados).
Cumplimiento Alto
6 C1
Cada vez que un administrado presenta los requisitos para formular un petitorio minero deberá presentar al encargado de Mesa de Partes de la sede Central del INGEMMET o de las Sedes Desconcentradas del INGEMMET el comprobante de pago original del derecho de trámite, más dos copias simples, este pago puede realizarse en la Caja del INGEMMET o en la Cuenta Corriente del Banco de la Nación, luego de comprobar la validez del documento, éste es adjunto al expediente del petitorio y es enviado a la Dirección de Concesiones Mineras.
Encargado de Mesa de
partes
Cada vez que sucede
Preventivo Manual
Alto
O.M.3.3 La Dirección de Derecho de Vigencia deberá elaborar una base de datos en la que se registren y contabilicen todos los certificados de devolución emitidos por dicha Dirección. Asimismo, en coordinación con la Oficina de Sistemas de la Información, deberá evaluar la posibilidad de crear un módulo en el SIDEMCAT que permita verificar los datos de cada documento ingresando el número de certificado. El módulo deberá permitir al usuario de Concesiones Mineras ingresar el número de petitorio al que el certificado de devolución está siendo aplicado.
Director de Derecho de
Vigencia
6 C2
Cada vez que llega un petitorio a la Dirección de Concesiones Mineras, el Asistente de Legal valida que los comprobantes de pago adjuntos y, de ser el caso, Certificados de Devolución, en cada expediente sean los originales y que el monto no sea menor al 10% de una UIT establecido por Ley para el pago de Derecho de Trámite, en caso se haya omitido alguno de los recibos originales del pago de Derecho de Vigencia y/o Trámite, o Certificados de Devolución de ser el caso, el petitorio será rechazado por la Direcciones de Concesiones Mineras o la Autoridad Regional, según corresponda.
Asistente de Legal
Cada vez que sucede
Detectivo Manual
O.M.6.2 Cada vez que se ingrese un petitorio y se entregue un certificado de devolución, el Asistente Legal deberá ingresar al módulo de visualización de Certificados de Devolución del SIDEMCAT(ver O.M.3.3) para validar la veracidad y validez del documento, comparando datos y el número documento. Asimismo, deberá indicar a qué petitorio está siendo aplicado dicho documento.
Asistente Legal
6 R5
Que existan reprocesos por no llevar un control de los petitorios mineros en trámite que cuentan con dos o más años de vencido el pago de sus derechos de vigencia
Operacional Alto N.A. Alto
O.M.6.3 La Directora de Concesiones Mineras, en coordinación con la Dirección de Sistemas de la Información, deberá establecer la posibilidad de generar un reporte de Anticuamiento de los pagos de los Petitorios, de tal manera que se pueda identificicar: -Petitorios dentro del plazo de pago según la fecha de vencimiento del último período de Derecho de Vigencia (De 0 días a 360 días desde la última fecha de pago) -Petitorios con un año de vencimiento según la fecha de vencimiento del último período de Derecho de Vigencia. (De 361 días a 720 días de vencimiento). -Petitorios con dos o más años de vencimiento según la fecha de vencimiento del último período de Derecho de Vigencia. (Mayor a 720 días de vencimiento). -Mensualmente, la Directora de Concesiones
Directora de Concesiones Mineras
Página 78 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento / Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que
sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
Mineras deberá enviar este reporte, mediante memorándum, al Consejo Directivo, solicitando la inclusión de las Resoluciones de Caducidad de Petitorios en los expedientes que correspondan por parte de la Dirección de Derecho de Vigencia.
6 R6
Que existan errores en los procesos de trámite o reprocesos debido a que no se revise de manera adecuada los requisitos de admisibilidad y procedencia presentados en la solicitud de petitorio minero
Operacional/ Cumplimiento
Alto 6 C3
Cada vez que ingresa un expediente con un petitorio, el Ingeniero y el Jefe de la Unidad Técnico Operativa, el Abogado y el Jefe de la Unidad Técnico Normativa, así como la Directora de la Unidad de Concesiones Mineras verifican que los datos ingresados en el expediente del petitorio referidos al Formulario de Petitorio, Formulario de Compromiso previo, y la certificación vigente de los Productores Mineros Artesanales y los Pequeños productores Mineros (en caso corresponda) cumplan con los requisitos técnicos y legales establecidos en la Ley General de Minería para la admisión y procedencia del petitorio, dejando como evidencia informes y resoluciones firmadas por cada uno de los revisores.
Ingeniero/ Jefe de la
Unidad Técnica
Operativa Abogado / Jefe de la
Unidad Técnica
Normativa
Cada vez que sucede
Detectivo Semiautomático Bajo N/A N/A
6 R7 Que existan reprocesos por errores en la graficación de las coordenadas contenidas en el informe técnico
Cumplimiento Bajo 6 C4
Cada vez que ingresa un petitorio, el Ingeniero y el Jefe de la Unidad Técnica Operativa comparan las coordenadas de graficación del sistema SIDEMCAT ingresado por la Dirección de Catastro y la existente en la solicitud entregada por el Administrado, de modo que el Administrado haya determinado las coordenadas del área a solicitar de manera exacta y correcta, dejando como evidencia un informe aprobado por el Jefe de la Unidad Técnica Operativa y el Ingeniero.
Ingeniero/ Jefe de la
Unidad Técnica
Operativa
Cada vez que sucede
Detectivo Automático Bajo N/A N/A
Página 79 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsables de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento / Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que
sucede, Diario,
Semanal, Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
6 R8 Que se generen reprocesos debido a que no se identifiquen de manera oportuna los petitorios vinculados a áreas restringidas.
Operacional Bajo 6 C5
Diariamente, la Dirección de Catastro Minero deberá informar mediante correo electrónico al Jefe de la Unidad de Técnica Normativa y al Jefe de la Unidad Técnica Operativa aquellas áreas de No Admisión de Denuncios publicadas en el Diario El Peruano por El Registro Público de Minería.
Jefe de la Unidad de
Legal/ Jefe de Unidad Técnica
Diariamente Detectivo Manual Bajo N/A N/A
6 R9
Que existan reprocesos debido a que el Proceso de Simultaneidad no pueda ser culminado satisfactoriamente por la acción u omisión de los Gobiernos Regionales
Cumplimiento Alto 6 C6
La Directora de Concesiones Mineras elabora un Cronograma Anual de Capacitaciones a los Gobiernos Regionales, en el que determina que como mínimo se deberá capacitar a 6 Gobiernos Regionales, en las instalaciones del INGEMMET (pasantías) o en las Oficinas Descentralizadas (In Situ). Los principales temas a tratar serán: - Proceso de Simultaneidad ante el INGEMMET y el Gobierno Regional, de acuerdo al Artículo 26 A del Reglamento de Procedimientos Mineros.
Directora de Concesiones
Mineras Anual Preventivo Manual Alto
O.M.6.4 La Directora de Concesiones Mineras deberá incluir dentro del Plan de Capacitación en Procesos de Simultaneidad a Gobiernos Regionales, una Evaluación Final con el propósito de certificar a las personas capacitadas en los temas y asegurarse que el conocimiento brindado fue asimilado y se pondrá en práctica de forma adecuada. Asimismo, deberán realizarse evaluaciones constantes para verificar que el Procedimiento de Simultaneidad están siendo realizadas correctamente
Directora de Concesiones Mineras
6 R10
Que no exista claridad en los indicadores de desempeño debido a que la producción del día no es reportada correctamente al sistema.
Cumplimiento Bajo 6 C7
Semanalmente, el Técnico Informático de Concesiones Mineras elabora un reporte de inconsistencias basado en las resoluciones ingresadas en el SIDEMCAT y las resoluciones que fueron revisadas por la Directora de Concesiones Mineras, dejando como evidencia el reporte enviado a la Jefa de Unidad Técnica Normativa y al Jefe de la Unidad Técnica Operativa.
Técnico Informático
Semanal Detectivo Manual Bajo N/A N/A
Página 80 de 125
Evaluación del Nivel de Riesgo
Cód. Evaluación del riesgo inherente Evaluación del riesgo residual
Probabilidad Impacto Probabilidad Impacto
2 R1 3.0 3.0 3.0 3.0
2 R2 1.8 3.0 2.0 2.8
2 R3 2.8 3.0 2.8 3.0
2 R4 2.8 3.0 2.8 3.0
2 R5 3.0 3.0 2.8 3.0
2 R6 2.0 2.8 1.0 1.5
2 R7 1.3 2.0 1.0 2.0
2 R8 1.0 1.3 1.0 1.8
2 R9 3.0 3.0 2.8 3.0
2 R10 1.3 1.3 1.5 1.5
Riesgo Inherente
Riesgo Residual
Página 81 de 125
7. Gestión Logística
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
7 R1
Que existan reprocesos debido a la ausencia de procedimientos en las actividades de Programación y Servicios Generales.
Estratégico Alto N.A. No hay control Alto
O.M.7.1 Elaborar procedimientos e instructivos para las actividades de Programación y Servicios Generales en los que se desarrollen principalmente los siguientes temas respecto de: - Programación: Lineamientos a seguir para el desarrollo de los actos preparatorios correspondientes al proceso de convocatoria y selección de proveedores, que contemplen como mínimo, Alcance, Responsables y Funciones Específicas de cada responsable. - Servicios Generales: Determinación de actividades claves a realizar en este proceso, para así poder desarrollar un lineamiento en el que se defina, el Alcance, Responsables y Funciones específicas de cada responsable.
Jefe de Unidad de Logística
7 R2
Que no se presente a tiempo el Plan Anual de Adquisiciones y Contrataciones (PAC) ante el Consejo Directivo debido a demoras en la elaboración, presentación y evaluación de los requerimientos de cada área usuaria.
Estratégico Alto 7 C1
Anualmente, el Coordinador de Contrataciones solicita vía correo electrónico a las áreas usuarias las especificaciones técnicas o Términos de Referencia (TDR) de los requerimientos ingresados en el cuadro de necesidades, consolida el PAC, y lo presenta a la Secretaría General y al Consejo Directivo para su aprobación dentro de los 15 días posteriores a la aprobación del Presupuesto Institucional Anual (PIA).
Coordinador de
Contrataciones
Anual Preventivo Manual Bajo
O.M.7.2 Incluir, dentro del Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción del presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final del PAC mediante Resolución de Presidencia; y - La ejecución y supervisión del PAC.
Jefe de Unidad de Logística
7 R3
Que no se cumplan con los objetivos institucionales al no convocarse la totalidad de los procesos establecidos
Estratégico Alto 7 C2
Mensualmente, el Coordinador de Contrataciones junto al Jefe de la Unidad de Logística, hacen seguimiento a la ejecución del PAC, dejando como evidencia un informe de Avance de Ejecución del mismo.
Coordinador de
Contrataciones
Mensual Preventivo Manual Alto
O.M.7.2 Incluir, dentro del Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y
Jefe de Unidad de Logística
Página 82 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
en el PAC debido a demoras en los actos preparatorios (ausencia de normativa del OSCE)
7 C3
Cada que se realice un proceso de selección, el Operador de Logística deberá gestionar, oportunamente, la aprobación de la realización de los procesos de selección conforme a la programación establecida en el PAC. Asimismo, deberá requerir a la Oficina de Planeamiento y Presupuesto, la certificación de disponibilidad presupuestal de la existencia de recursos disponibles para la ejecución de cada proceso de selección previsto en el PAC por el año fiscal vigente. En el otorgamiento de la disponibilidad presupuestal debe observarse lo señalado en la Ley N° 28411 Ley General del Sistema Nacional de Presupuesto y modificatorias.
Operador de Logística
Cada vez que sucede
Preventivo Manual
servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción del presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final del PAC mediante Resolución de Presidencia; y - La ejecución y supervisión del PAC.
7 R4
Que existan sobrecostos por no se estimar adecuadamente el presupuesto debido a que los inputs empleados en su estimación se encuentran desactualizados (p.e: catálogo de bienes y servicios)
Operacional Alto N.A. No hay control Alto
O.M.7.3 Actualizar el catálogo de bienes y servicios de la Unidad de Logística, basado en la depuración, ampliación y actualización de precios acorde al mercado de la gama de bienes y servicios que utiliza actualmente el INGEMMET.
Jefe de Unidad de Logística
7 R5
Que la Oficina de Planeamiento y Presupuesto no entregue la certificación presupuestal y no se efectúen las compras planificadas debido a que existan diferencias no justificadas entre el valor referencial inicial del PAC y el valor referencial que se obtuvo luego del estudio de mercado realizado por el Unidad de Logística.
Operacional Bajo 7 C4
El Operador de Logística envía una solicitud de certificación presupuestal a la Oficina de Planeamiento y Presupuesto, de modo que se verifique que la desviación del valor referencial inicial no supere el 20% del presentado por logística para poder aprobar dicha solicitud, dejando como evidencia el documento aprobado y adjunto al expediente.
Operador de Logística
Cada vez que sucede
Preventivo Automático Bajo N/A N/A
Página 83 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
7 R6
Que no se cumpla con las fechas establecidas en el PAC debido a que se realice una inadecuada distribución de tareas entre los operadores logísticos
Operacional Alto 7 C5
Anualmente, el Coordinador de Contrataciones, luego de que se aprobó el PAC, distribuye entre todos los Operadores de Logística las compras del PAC para su ejecución, de acuerdo al planeamiento establecido por cada área usuaria.
Coordinador de
Contrataciones
Anual Preventivo Manual Alto
O.M.8.13 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde . Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.8.14 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de Operaciones - Archivo de la Documentación.
Jefe de la Unidad de Personal
7 R7
Que existan contingencias legales debido a que no se cumplan con los requerimientos de transparencia requeridos en la Ley de Contrataciones del Estado y sólo se publique el PAC en la página web de la Institución.
Operacional Bajo 7 C6
El Jefe de la Unidad de Logística publicará el PAC en el SEACE dentro de los 5 días hábiles siguientes a su aprobación. Adicionalmente, el PAC deberá estar a disposición de los interesados en la Unidad de Logística y en la página web del INGEMMET.
Jefe de la Unidad de Logística
Cada vez que sucede
Semiautomático
Manual Bajo N/A N/A
7 R8
Que existan contingencias legales debido a que se realicen compras a proveedores que no se encuentran habilitados e inscritos en el registro de proveedores publicado por la OSCE.
Cumplimiento Alto 7 C7
Cada vez que se realiza un proceso de contratación, el Operador de Logística revisa que el proveedor postulante se encuentre registrado y habilitado en el portal del Organismo Supervisor de Contrataciones del Estado (OSCE), dejando como evidencia el reporte obtenido del OSCE, el cual se adjunta en el expediente de contratación que será revisado por el Comité Especial.
Operador de Logística
Cada vez que sucede
Preventivo Automático Bajo N/A N/A
Página 84 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
7 R9
Que se generen perjuicios económicos debido a que se otorgue la buena pro a un proveedor con deuda al Estado.
Cumplimiento Alto 7 C7
Cada vez que se realiza un proceso de contratación, el Operador de Logística revisa que el proveedor postulante se encuentre registrado y habilitado en el portal del Organismo Supervisor de Contrataciones del Estado (OSCE), dejando como evidencia el reporte obtenido del OSCE, el cual se adjunta en el expediente de contratación que será revisado por el Comité Especial.
Operador de Logística
Cada vez que sucede
Preventivo Automático Medio
O.M.7.4 Realizar evaluaciones crediticias aleatorias y periódicas a los proveedores del INGEMMET con la finalidad de asegurar que a la fecha de contratación de los mismos poseen un récord crediticio estable.
N/A
7 R10
Que ocurran afectaciones a la legalidad del proceso de convocatoria y selección de proveedores debido a que no se cumpla con los plazos establecidos en el calendario de adquisiciones y contrataciones.
Cumplimiento Alto 7 C8
Cada que se realiza un proceso de contratación y se publica en la página del Organismo Supervisor de Contrataciones del Estado (OSCE), el Operador de Logística cumple los plazos establecidos en la Ley para cada etapa del proceso, mediante revisiones periódicas a los plazos establecidos en las publicaciones en la página del OSCE, llevando a cabo cuando corresponda la publicación en la página del OSCE.
Operador de Logística
Cada vez que sucede
Preventivo Manual Medio
O.M.7.5 Evaluar la posibilidad de implementar un sistema que automatice la revisión periódica del calendario de adquisiciones y contrataciones de los procesos publicados en la página del OSCE, mediante notificaciones de alerta de vencimiento de los plazos a los Operadores de Logística y al Jefe de la Unidad Orgánica. O.M.7.6 Elaborar un reporte de Seguimiento al calendario de adquisiciones y contrataciones en que se detalle como mínimo: fecha de publicación de convovcatoria, número de proceso, unidad orgánica solicitante, Operador de Logística a cargo. Este documento deberá ser elaborado por el Operador de Logística y enviado al Jefe de la Unidad Orgánica
Jefe de Unidad de Logística/
Directora de Sistemas de
la Información
7 R11
Que se realicen compras innecesarias e inoportunas debido a que no se cumplen con los TDR´s y especificaciones técnicas del área usuaria por contar con personal que no cuenta con las habilidades y conocimientos necesarios para cumplir con ichas responsabilidades.
Operacional Medio
7 C9
Cada vez que se realiza un proceso de contratación, el Operador de Logística es el encargado de responder con el fundamento legal necesario y basándose en las necesidades de las áreas usuarias, la formulación y absolución de consultas de los TDR´s y especificaciones técnicas.
Operador de Logística
Cada vez que sucede
Preventivo Manual
Alto
O.M.7.7 Planificar e implementar un programa de capacitación al personal de la Unidad de Logística en el que se les instruya acerca del proceso de contrataciones del Estado, considerando sus aspectos críticos y las últimas actualizaciones de la regulación establecidas por el OSCE. Asimismo, dicho programa de capacitación deberá brindar los lineamientos que deberán ser considerados por el personal de la Unidad de Logística de modo que su gestión esté enfocada a cubrir las necesidades requeridas por las áreas usuarias.
Jefe de Unidad de Logística
7 C10
Cada vez que se realiza un proceso de contratación, el Operador de Logística solicita a cada área usuaria los TDR´s y especificaciones técnicas para poder realizar los primeros estudios de mercado, como evidencia se adjunta un reporte del estudio de mercado en el expediente de contratación.
Operador de Logística
Cada vez que sucede
Preventivo Manual
Página 85 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
7 R12
Que se generen ineficiencias operativas por no designar un Comité Especial responsable de conducir el proceso de Compras recurrentes de forma adecuada.
Estratégico Bajo 7 C11
Anualmente, el Coordinador de Contrataciones, designa un Comité Especial, con la finalidad de elaborar las bases administrativas y conducir el proceso de selección, el cual deberá estar conformado por tres miembros, un miembro de la Unidad de Logística, un miembro del área usuaria y un Especialista, de acuerdo a Ley
Coordinador de
Contrataciones
Anual Preventivo Manual Medio
O.M.7.8 Definir la conformación permanente de un Comité Permanente para Compras Recurrentes de menor cuantía que esté integrado por un Miembro de la Unidad de Logística y un Miembro del Área usuaria, cuyas principales funciones, de acuerdo a ley, sean: a.- Elaborar las bases administrativas del proceso de selección. b.- Llevar a cabo el proceso de selección desde su convocatoria hasta su culminación, que ocurre en los siguientes supuestos: con la confirmación de la buena pro, cancelación del proceso, el postor ganador renuncie a la buena pro por causas atribuibles a la entidad y cuando no se firme el contrato por razones de recorte presupuestal específicas para el proceso o porque haya desaparecido la necesidad.
Jefe de Unidad de Logística
7 R13
Que se incumplan con las especificaciones técnicas y TDR´s solicitados por cada área usuaria, dando origen a compras inadecuadas, debido a que en la etapa de formulación y absolución de consultas y observaciones se aceptaron términos que discrepan significativamente de lo inicialmente presupuestados.
Operacional Alto 7 C9
Cada vez que se realiza un proceso de contratación, el Operador de Logística es el encargado de responder con el fundamento legal necesario y basándose en las necesidades de las áreas usuarias, la formulación y absolución de consultas de los TDR´s y especificaciones técnicas.
Operador de Logística
Cada vez que sucede
Correctivo Manual Alto
O.M.7.7 Planificar e implementar un programa de capacitación al personal de la Unidad de Logística en el que se les instruya acerca del proceso de contrataciones del Estado, considerando sus aspectos críticos y las últimas actualizaciones de la regulación establecidas por el OSCE. Asimismo, dicho programa de capacitación deberá brindar los lineamientos que deberán ser considerados por el personal de la Unidad de Logística de modo que su gestión esté enfocada a cubrir las necesidades requeridas por las áreas usuarias.
Jefe de Unidad de Logística
7 R14
Que se realicen compras de bienes y servicios no acorde con las especificaciones técnicas ó TDR´s debido a una asignación incorrecta de los factores de evaluación.
Operacional Alto 7 C12
Cada vez que se realiza un proceso de contratación, el Comité Especial asigna, de acuerdo al tipo de compra, los factores de evaluación técnicos y económicos, al momento de elaborar las bases del concurso de modo que se procure la selección del postor que cumpla satisfactoriamente con los requerimientos solicitados por el área usuaria.
Comité especial
Cada vez que sucede
Preventivo Manual Medio N/A N/A
Página 86 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
7 R15
Qu existan perjuicios económicos y/o fraudes debido a que no pasen por un proceso de concurso y/o adjudicación aquellas compras mayores a 3 UIT´s.
Cumplimiento Alto
7 C8
Cada que se realiza un proceso de contratación y se publica en la página del Organismo Supervisor de Contrataciones del Estado (OSCE), el Operador de Logística cumple los plazos establecidos en la Ley para cada etapa del proceso, mediante revisiones periódicas a los plazos establecidos en las publicaciones en la página del OSCE, llevando a cabo cuando corresponda la publicación en la página del OSCE.
Operador de Logística
Cada vez que sucede
Preventivo Manual
Bajo
O.M.7.9 Como parte de las funciones formales del Comité Especial, deberá especificarse, como requisito indispensable para la asignación de factores de evaluación en los procesos de contratación, la revisión de la información del Estudio de Posibilidades que ofrece el Mercado (EPOM), de modo que sea posible determinar dichos factores enfocándolos de manera tal que faciliten la identificación de aquellos aspectos que permitirán el destaque y distinción del postor de mayor conveniencia para la institución. Asimismo, es necesario definir con mayor detalle los parámetros a utilizar en el EPOM que permitan la recopilación de la información adecuada para la determinación de qué factores de evaluación permitirán diferenciar al postor que cumpla con los requerimientos solicitados por el área usuaria. De este modo, la asignación de los factores de evaluación en todos los casos deberá estar sustentada por la información obtenida en el EPOM.
Comité Especial
7 C13
Cada vez que se elabora el PAC, el Jefe de Unidad de Logística junto con el Jefe de la Oficina de Planeamiento y Presupuesto deberán considerar todas las licitaciones públicas, concursos públicos, adjudicaciones directas públicas, adjudicaciones directas selectivas o adjudicaciones de menor cuantía, que se convocarán durante el correspondiente año fiscal vigente. Asimismo, las adjudicaciones de menor cuantía serán incluidas en el PAC cuando puedan ser planificadas o programadas de forma habitual y anticipadamente antes que dicho documento de gestión sea aprobado. en este sentido, no será obligatorio incluir las adjudicaciones de menor cuantía que obedecen a nuevas necesidades de la entidad que no pudieron ser previstas y surjan luego de la aprobación del PAC, y requieren ser atendidas durante el año fiscal.
Jefe de la Unidad de Logística
Anual Preventivo Manual
7 R16
Que existan perjuicios económicos debido a que el proveedor no cumpla con todos los requisitos solicitados en el proceso de formalización contractual.
Cumplimiento Alto 7 C14
Cada vez que se realiza un proceso de contratación, el Operador de Logística verifica que el postor ganador presente la documentación para la suscripción del contrato, en los plazos indicados en la ley, de lo contrario, perderá automáticamente la Buena Pro, sin perjuicio de la sanción administrativa aplicable. En tal caso, la Unidad de Logística llamará al postor que ocupó el segundo lugar en el orden de prelación para que suscriba . Si este postor no suscribe el contrato, dicho órgano declarará desierto el proceso de selección, sin perjuicio de la sanción administrativa aplicable.
Operador de Logística
Cada vez que sucede
Preventivo Manual Bajo N/A N/A
Página 87 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
7 R17
Que existan perjuicios económicos debido a que no se cobren las penalidades a un proveedor que incumple fehacientemente los TDRs o especificaciones técnicas
Cumplimiento Alto 7 C15
Cada vez que se recibe un bien, el usuario solicitante deberá dar la conformidad a dicho bien y/ o servicio; en un plazo de 10 días, basando su juicio en el cumplimiento estricto de los TDR´s y especificaciones técnicas presentados al inicio del proceso de contrataciones, dejando como evidencia un formato de conformidad, el cual se adjunta al expediente, para poder efectuar el pago de la factura y realizar el descuento correspondiente a la penalidad y/o multa incurrida.
Usuario Solicitante
Cada vez que sucede
Preventivo Manual Medio
O.M.7.10 Pasados los siete (07) días hábiles de otorgada la bueno pro a un postor (03 en el caso de contratos mediante orden de compra o servicio), el Comité Especial deberá entregar un checklist al Jefe de la Unidad de Logística en el cual se evidencie, de ser el caso, la presentación de toda la documentación y requisitos solicitados al postor en el proceso de formalización del contrato; o, de lo contrario, la ausencia de aquella documentación/requisitos que no han sido presentados a la fecha. Dicho checklist deberá ser firmado por el Jefe de la Unidad de Logística en señal de conformidad.
Comité Especial
7 R18
Que existan perjuicios económicos y/o contingencias legales debido a que no se realice un adecuado seguimiento a las cartas fianzas pendientes de renovación.
Financiero Alto 7 C16
Cada vez que se adjudica la Buena Pro a un proveedor, el Operador de Logística verifica que la carta fianza cumpla con todos los requisitos establecidos en las bases, de modo que pueda ser enviada a la Unidad de Finanzas para su custodia, en dicha Unidad se ingresarán al INGEADMIN los datos de la carta fianza, tales como monto, entidad financiera, fecha de entrada en vigencia y fecha de vencimiento. Al vencimiento de cada carta fianza el sistema INGEADMIN activará una alarma notificando el vencimiento de dicha carta al Operador de Logística.
Operador de Logística
Cada vez que sucede
Preventivo Automático Alto
O.M.7.11 Modificar el formato de conformidad de bienes y servicios de modo que permita indicar el cobro de cualquier penalidad en la que haya incurrido el proveedor. Antes de realizar el pago de una factura relacionada a un bien o servicio adquirido, el Tesorero deberá revisar dicho formato y validar que las penalidades existentes hayan sido cobradas de manera efectiva. De cumplirse lo anterior, el Tesorero deberá dejar su visto bueno en el formato de conformidad y efectuar el pago de la factura; de lo contrario deberá comunicar el hecho al Jefe de la Unidad de Logística, vía memorándum, adjuntando el formato de conformidad en el que se evidencie la ausencia de prueba del cobro de la penalidad.
Jefe de Unidad de Logística/ Jefe de Unidad
Financiera
7 R19
Que existan perjuicios económicos debido a que el almacén no notifique oportunamente al área usuaria la recepción del bien para que puedan dar conformidad del mismo
Operacional Alto 7 C17
Cada vez que se recibe un bien, el Operador de Almacén deberá notificar dentro de los 10 días calendarios establecidos por ley al área usuaria para que de conformidad al bien, dejando como evidencia un Formato de Conformidad del bien.
Operador de Logística de
almacén
Cada vez que sucede
Preventivo Manual Alto
O.M.7.12 Programar en el sistema que la emisión de alarmas de las cartas fianza enviadas al Operador de Logística tengan una frecuencia periódica a lo largo del plazo de validez de la carta, de modo que se facilite la ejecución de un seguimiento preventivo.
Jefe de Unidad de Logística/
Directora de Sistemas de
la Información
7 R20
Inconsistencias en la activación de bienes entre control patrimonial y registro contable debido a que no se entregue la PECOSA al usuario en el momento de retiro del bien de almacén.
Financiero Alto 7 C18
Mensualmente, el Asistente de Control Patrimonial compara las órdenes de compra vs el reporte de movimiento mensual de almacén, dejando como evidencia un reporte conciliado y aprobado por el Coordinador de Bienes Patrimoniales.
Asistente de control
patrimonial Mensual Preventivo Manual Bajo
O.M.7.13 Cada vez que un bien sea recibido por el Operario de Almacén, deberá enviar una notificación al Jefe de la Unidad de Logística mediante el sistema vía correo electrónico. Asimismo, pasados los 5 días calendario, o antes de ser el caso, el Operario de Almacén deberá copiar al Jefe de la Unidad de Logística en la notificación enviada al área usuaria referida a la recepción del bien.
Operario de Almacén
Página 88 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
7 R21
Posibles perjuicios económicos, sanciones legales y/o financieras debido a que el área usuaria exceda el plazo establecido en ley para dar conformidad a los bienes recibidos.
Cumplimiento Bajo
7 C17
Cada vez que se recibe un bien, el Operador de Almacén deberá notificar dentro de los 10 días calendarios establecidos por ley al área usuaria para que de conformidad al bien, dejando como evidencia un Formato de Conformidad del bien.
Usuario Cada vez
que sucede Preventivo Manual
Bajo N/A N/A
7 C15
Cada vez que se recibe un bien, el usuario solicitante deberá dar la conformidad a dicho bien y/ o servicio; en un plazo de 10 días, basando su juicio en el cumplimiento estricto de los TDR´s y especificaciones técnicas presentados al inicio del proceso de contrataciones, dejando como evidencia un formato de conformidad, la cual se adjunta al expediente, para poder efectuar el pago de la factura y realizar el descuento correspondiente a la penalidad y/o multa incurrida.
Usuario Cada vez
que sucede Preventivo Manual
7 R22
Debilidades en el registro e identificación de bienes debido a que no se asigne de manera oportuna el código de barra a los bienes entregados.
Operacional Alto 7 C19
Cada vez que se entrega un bien de almacén a un usuario, el Asistente de Patrimonio coloca una etiqueta en el bien entregado para luego llenar una ficha de registro de entrega de bien, la cual es aprobada por el Coordinador de Bienes Patrimoniales.
Asistente de Patrimonio
Cada vez que sucede
Preventivo Manual Bajo
O.M.7.14 Establecer como plazo para el Operario de Almacén un máximo de 5 días calendario para notificar la recepción de los bienes recibidos al área usuaria, de modo que se agilice el proceso de entrega de la conformidad por parte del usuario.
Operario de Almacén
7 R23
Posibles contingencias legales debido a que no se aseguren de manera oportuna los bienes adquiridos.
Financiero Alto 7 C20
Cada dos años, el Coordinador de Bienes Patrimoniales verifica que todos los bienes hayan sido registrados adecuadamente en la póliza de seguros, verificando que el seguro otorgue una cobertura del 100%, que cubra por el tiempo necesario, etc., Dejando como evidencia un informe de los bienes asegurados.
Coordinador de control patrimonial
Cada dos años
Preventivo Manual Bajo N/A N/A
7 R24
Qu existan perjuicios económicos debido a desórdenes en el traslado de los bienes ya que no se realiza un adecuado seguimiento de los mismos.
Operacional Alto 7 C21
Cada vez que un usuario traslada internamente un bien de INGEMMET de un área a otra, el usuario deberá informar al Coordinador de Bienes Patrimoniales mediante el del Formato de orden de salida de bienes, el traslado de dicho bien.
Usuario Cada vez
que sucede Preventivo Manual Alto
O.M.7.15 Definir un mecanismo de reporte a través del sistema mediante el cual el Asistente de Bienes Patrimoniales pueda notificar al Coordinador de Bienes Patrimoniales el registro en la póliza de seguro de los bienes al momento de su adquisición.
Coordinador de Bienes
Patrimoniales
7 R25
Que existan pérdidas económicas / robos / deterioro de los bienes debido a que no se identifican y registran en el inventario las modificaciones de ubicación de los equipos
Operacional Alto 7 C21
Cada vez que un usuario traslada internamente un bien de INGEMMET de un área a otra, el usuario deberá informar al Coordinador de Bienes Patrimoniales mediante el del Formato de orden de salida de bienes, el traslado de dicho bien.
Usuario Cada vez
que sucede Preventivo Manual Alto
O.M.7.16 Elaborar una base de datos de registro en la cual el Coordinador de Bienes Patrimoniales pueda ingresar la información contenida en los formatos de orden de salida de bienes provistos por los usuarios, de modo que sea posible realizar un seguimiento del traslado y ubicación de los bienes.
Coordinador de Bienes
Patrimoniales
Página 89 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
7 R26
Posibles contingencias legales debido a que se realiza la baja de activos sin contar con el informe técnico correspondiente.
Operacional/ Cumplimiento
Alto 7 C22
Cada vez que se identifican bienes que están aptos para dar de baja, el Coordinador de Bienes Patrimoniales, elabora un informe técnico, en el que recomienda la baja de dichos activos, este informe debe ser aprobado por el Jefe de la Unidad de Logística para posteriormente ser elevado a la Oficina de Administración, dejando como evidencia una resolución administrativa de la baja.
Encargado de Bienes
Patrimoniales
Cada vez que sucede
Preventivo Manual Bajo N/A N/A
7 R27
Posibles contingencias en la verificación física del activo fijo debido a que no se realicen inventarios físicos periódicos.
Operacional Alto 7 C23
Anualmente, un equipo de inventario realiza un inventario físico a todos los bienes de la institución, dejando como evidencia un reporte de activos fijos entregado al Coordinador de Bienes Patrimoniales.
Equipo de inventario
físico Anual Preventivo Manual Bajo N/A N/A
7 R28
Posibles perjuicios económicos y/o daños de los activos fijos en custodia debido a que no se cuenta con las instalaciones adecuadas para la conservación de los mismos.
Operacional Alto N.A. No hay control Alto
O.M.7.17 Evaluar la posibilidad de ampliar las instalaciones de almacén, con la finalidad de optimizar las condiciones de las operaciones de mantenimiento y control patrimonial.
Jefe de la Unidad de Logística
7 R29
Posibles inconsistencias en la información registrada en el maestro de activos fijos debido a errores en la asignación de los bienes.
Cumplimiento Alto 7 C24
Cada vez que se adquiere un bien, el Operador de Bienes Patrimoniales ingresa dicho bien al INGEADMIN con los datos obtenidos de la orden de compra, estas operaciones son supervisadas mensualmente por el Coordinador de Bienes Patrimoniales, dejando como evidencia un informe de altas de activo fijo.
Operador de Bienes
Patrimoniales
Cada vez que sucede
Preventivo Manual Bajo N/A N/A
7 R30
Que existan ineficiencias en las operaciones por fallas en los vehículos debido que no se cuenta con un procedimiento que permita la adecuada ejecución de los mantenimientos preventivos y correctivos y el control adecuado del consumo de combustible de los vehículos
Operacional Alto N.A. No hay control Alto
O.M.7.18 El Encargado de Servicios Generales, deberá definir un plan de mantenimientos preventivos para las unidades de transporte de INGEMMET, basándose en un cronograma detallado de actividades mensuales.
Encargado de Servicios
Generales/ Coordinador de Bienes
Patrimoniales.
Página 90 de 125
Evaluación del Nivel de Riesgo
Cód. Evaluación del riesgo inherente Evaluación del riesgo residual
Probabilidad Impacto Probabilidad Impacto
7 R1 3.0 3.0 3.0 3.0 7 R2 3.0 3.0 1.0 1.0 7 R3 3.0 3.0 3.0 3.0 7 R4 3.0 3.0 3.0 3.0 7 R5 1.0 1.0 1.0 1.0 7 R6 3.0 3.0 3.0 3.0 7 R7 1.0 1.0 1.0 1.0 7 R8 3.0 3.0 1.0 1.0 7 R9 3.0 3.0 1.0 3.0
7 R10 3.0 3.0 2.0 2.0 7 R11 2.0 2.0 2.0 3.0 7 R12 1.0 1.0 2.0 2.0 7 R13 3.0 3.0 2.0 3.0 7 R14 3.0 3.0 1.0 3.0 7 R15 3.0 3.0 1.0 1.0 7 R16 3.0 3.0 1.0 1.0 7 R17 3.0 3.0 2.0 2.0 7 R18 3.0 3.0 2.0 3.0 7 R19 3.0 3.0 2.0 3.0 7 R20 3.0 3.0 1.0 1.0 7 R21 1.0 1.0 2.0 2.0 7 R22 3.0 3.0 1.0 1.0 7 R23 3.0 3.0 1.0 1.0 7 R24 3.0 3.0 3.0 3.0 7 R25 3.0 3.0 3.0 3.0 7 R26 3.0 3.0 1.0 1.0 7 R27 3.0 3.0 1.0 1.0 7 R28 3.0 3.0 3.0 3.0 7 R29 3.0 3.0 1.0 1.0 7 R30 3.0 3.0 3.0 3.0
Riesgo Inherente
Riesgo Residual
Página 91 de 125
8. Gestión de Personal
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
8 R1
Que existan ineficiencias operativas debido a que el área usuaria no especifica el perfil adecuado del personal a ser contratado en la etapa de requerimiento.
Estratégico Medio 8 C1
Cada vez que el área usuaria necesita contratar personal nuevo, el Jefe de Unidad de Personal, envía sus requerimientos al Asistente Administrativo de Personal con las especificaciones necesarias para la contratación de nuevo personal, esto lo plasma en un formato TDR.
Jefe de Unidad de Personal
Cada vez que sucede
Preventivo Manual Bajo
O.M.8.1 Elaborar un documento en el que se formalice, estandarice, evalúe y actualice las consideraciones a tenerse en cuenta para la elaboración de los Términos de Referencia respecto a contratación de personal. En dicho documento, deberá definirse los requisitos mínimos, tales como: grado académico, experiencia mínima laboral, capacitaciones, conocimientos de sistemas de la información, las funciones específicas, etc; y deberá ser difundido a las áreas usuarias para su aplicación al elaborar el perfil requerido. O.M.8.2 Realizar un mapeo de los puestos de la entidad, de acuerdo a lo establecido en la ley N°30057 – Ley de Servicio Civil. Evaluar la actualización del ROF y del manual de procesos, así como, elaborar un Cuadro de puestos de la entidad (CPE), que reemplaza al CAP y PAP, tal como lo establece el Art. 128 Del Reglamento General de la Ley N° 30057, Ley del Servicio Civil (Ver O.M.2 Plan de Trabajo de Implementación del SCI).
Jefe de la Unidad de Personal
8 R2
Qu existan contingencias legales debido a no cumplir con lo estipulado en la Ley N° 28518, Ley de Practicantes respecto de la contratación a practicantes.
Cumplimiento Alto 8 C2
Cada vez que se inicia o se renueva la relación laboral con un practicante, el Asistente Administrativo de Personal elabora los convenios de práctica asegurándose de que dicho contrato cumpla con lo establecido en la Ley N° 28518, Ley de Practicantes. Asimismo, solicita al practicante la firma del convenio de prácticas y posteriormente la del Jefe de Unidad para que posteriormente sea firmado por la universidad e ingresado al Ministerio de Trabajo antes de su vencimiento.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo Manual Bajo
O.M.8.3 Cada vez que el Asistente Administrativo de Personal elabore un convenio de prácticas deberá enviarlo al Jefe de la Unidad de Personal para que otorgue su visto bueno, cerciorándose que cumpla con los requisitos establecidos en la Ley. Asimismo, una copia de dicho convenio deberá ser enviada al área usuaria de modo que tengan en cuenta los términos establecidos al momento de asignar y supervisar las funciones del nuevo practicante.
Jefe de la Unidad de Personal
8 R3
Que existan contingencias por elaborar y aprobar Contratos de Administración de Servicios (CAS) que no cumplen con lo requerido por el régimen regimen de contratación de personal del sector público (p.e periodo de
Cumplimiento Medio 8 C3
Cada vez que se realiza una convocatoria CAS, el Asistente Administrativo de Personal elabora un informe y lo envía a la Oficina de Asesoría Jurídica para que valide las cláusulas contractuales del contrato, luego este contrato retorna a la Unidad de Personal y es registrado en el sistema INGEADMIN y aprobado por el Jefe de Unidad de Personal, dejando como evidencia el contrato registrado y aprobado.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo Semiautomático Bajo N/A N/A
Página 92 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
duración no mayor a un año).
8 R4
Sanciones legales debido a que la institución no cuente con el registro actualizado y completo de personal contratado CAS, (artículo 3 del Decreto Supremo N° 075-2008-PCM).
Cumplimiento Medio 8 C4
Cada vez que se realiza una contratación CAS, el Asistente Administrativo de Personal, actualiza la base de datos del personal contratado CAS para poder llevar un historial de todos los contratados.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo Manual Bajo
O.M.8.4 Una vez cada 3 meses, el Asistente Administrativo de Personal enviará a todas las áreas el consolidado de la base de datos del personal contratados CAS de modo que validen la actualización y vigencia de la información y enviarán su conformidad mediante correo electrónico al Asistente Administrativo con copia al Jefe de la Unidad de Personal
Asistente Administrativo de Personal
8 R5
Contingencias legales debido a que algún servidor CAS continúe prestando servicios sin haber suscrito la prórroga y/o renovación del contrato después de su vencimiento.
Cumplimiento Alto 8 C5
Cada vez que un contrato CAS se encuentra por vencer, el Asistente Administrativo de Personal consulta mediante correo electrónico con el área usuaria si dicho contratado CAS es apto para renovar su contrato. Luego de aprobada la renovación, verifica con la Oficina de Planeamiento y Presupuesto que el área usuaria cuente con presupuesto disponible, para finalmente enviar el expediente del contratado a la Oficina Jurídica para que haga la adenda a dicho contrato, dejando como evidencia la adenda firmada.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo Manual Bajo
O.M.8.5 El Asistente Administrativo de Personal deberá comunicar, con 15 días de anticipación como mínimo al área usuaria, cuántos contratos de personal CAS tiene por vencer de modo que los Jefes y/o Directores comuniquen con tiempo si es que se le va a renovar el contrato. Si se obtiene una respuesta positiva, deberá comunicársele al la Oficina de Asesoría Jurídica para que proceda a la elaboración la adenda del contrato, solicitando su emisión antes de la fecha de vencimiento del contrato.
Jefe de la Unidad de Personal
8 R6
Inconsistencias en la información existente en el maestro de registro de personal debido a que no se consideren la totalidad de las bajas/altas o que éstas sean ingresada de manera errónea al sistema.
Operacional Medio 8 C6
Cada vez que alguien ingresa o termina su relación laboral con la institución, el Asistente Administrativo de Personal registra en el INGEADMIN el alta del servidor, luego coteja dos reportes: el reporte de aprobaciones de cero errores remitido por el MEF y el reporte del INGEADMIN, dejando como evidencia el reporte de altas aprobado por el Jefe de Unidad de Personal. Para el caso de bajas, cada área usuaria comunica por correo electrónico al Asistente Administrativo de Personal aquellos contratados que dejaron de laborar para que se realice la baja del contratado en el Sistema INGEADMIN.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo Manual Bajo
O.M.8.6 Desarrollar un procedimiento formal de Altas y Bajas de personal, en el que se definan los responsables, plazos, y documentos a presentar para dar de alta y/o baja del personal contratado. Asimismo, definir dentro del procedimiento, los mecanismos de registro y control de altas y bajas.
Jefe de la Unidad de Personal
Página 93 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
8 R7
Multas y/o sanciones debido a que no se registre y declare la planilla electrónica de manera oportuna ante la SUNAT.
Cumplimiento Alto 8 C7
Mensualmente, el Asistente Administrativo de Personal obtiene un reporte de la planilla del INGEADMIN para poder declararlo en la planilla electrónica de la SUNAT, validando que el cálculo de todos los datos ingresados en la página de la SUNAT sean correctos, adicionalmente compara los montos totales del resumen de planillas y lo calculado de manera automática en el T- Registro de la SUNAT verificando que coincidan para poder proceder a realizar el pago.
Asistente Administrativo de Personal
Mensual Preventivo Manual Medio
O.M.8.7 Mensualmente, el Jefe de Unidad de Personal solicitará previo a la declaración en SUNAT un reporte al Asistente Administrativo de Personal en el que se indiquen los datos que están siendo declarados en la planilla electrónica y su correspondencia con el reporte de planilla de INGEADMIN, de modo que exista una evidencia de que dicha declaración está siendo realizada de manera oportuna.
Jefe de la Unidad de Personal
8 R8
Contingencias legales, sanciones y/o multas debido a que no se registre en el T-Registro de la SUNAT a todos los servidores dentro del plazo establecido en la ley.
Cumplimiento Medio
8 C6
Cada vez que alguien ingresa o termina su relación laboral con la institución, el Asistente Administrativo de Personal registra en el INGEADMIN el alta del servidor, luego coteja dos reportes: el reporte de aprobaciones de cero errores remitido por el MEF y el reporte del INGEADMIN, dejando como evidencia el reporte de altas aprobado por el Jefe de Unidad de Personal. Para el caso de bajas, cada área usuaria comunica por correo electrónico al Asistente Administrativo de Personal aquellos contratados que dejaron de laborar para que se realice la baja del contratado en el Sistema INGEADMIN.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo Manual
Bajo N/A N/A
8 C8
Cada vez que hay un nuevo ingreso, salida o cambios de puesto de alguien que labora en la institución, el Jefe de la Unidad de Personal aprueba el alta, cambio de puesto o baja para que l Asistente Administrativo de Personal ingrese a la plataforma electrónica del T Registro de la SUNAT y pueda dar de alta, modificar o dar de baja a algún servidor, en un plazo máximo de 48 horas según lo establecido por la SUNAT, como evidencia de ello deja un reporte de altas, bajas o modificaciones aprobado por el Jefe de Unidad de Personal.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo
8 R9
Que existan reprocesos en el pago de la planilla por no contar con los inputs de forma adecuada, completa y oportuna (faltas, descuentos, turnos de trabajo, horario extras, descansos médicos, etc.).
Operacional Medio 8 C9
Mensualmente, los Asistentes Administrativos de Personal encargados de horas trabajadas, licencias médicas, descuentos por préstamos, envían el registro mensual en Excel vía correo electrónico al Asistente Administrativo de Personal encargado de la elaboración de planillas para que ingrese dichos datos al cálculo de la planilla global en el INGEADMIN, realizando luego un análisis de variaciones mensual de los saldos totales, validando que la variación en monto cancelado sea proporcional a la variación del número de empleados, enviando luego el cálculo de la planilla global validado al Jefe de la Unidad Orgánica para que la apruebe.
Asistente Administrativo de Personal
Mensual Preventivo Automático Bajo
O.M.8.8 Adicionalmente al análisis de variaciones en los montos totales de las planillas, el Asistente Administrativo encargado debe obtener reportes consolidados de cada input que implica una modificación de la planilla, de modo que pueda asegurar que estén siendo procesados adecuadamente y que haya consistencia entre los sustentos y las variaciones en la planilla. O.M.8.9 Elaborar un reporte de variaciones mensuales de planillas en el que se detallen los incrementos o decrementos del monto de las mismas. En dicho reporte se explicarán las principales variaciones en los componentes del
Asistente Administrativo de Personal
Página 94 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
pago del pago de planillas.
8 R10
Que se generen errores en los pagos realizados al personal debido a inconsistencias en la información de las horas trabajadas producto de debilidades en el control y registro de ingreso y salida del personal.
Operacional Alto
8 C9
Mensualmente, los Asistentes Administrativos de Personal encargados de horas trabajadas, licencias médicas, descuentos por préstamos, envían el registro mensual en Excel vía correo electrónico al Asistente Administrativo de Personal encargado de la elaboración de planillas para que ingrese dichos datos al cálculo de la planilla global en el INGEADMIN, realizando luego un análisis de variaciones mensual de los saldos totales, validando que la variación en monto cancelado sea proporcional a la variación del número de empleados, enviando luego el cálculo de la planilla global validado al Jefe de la Unidad Orgánica para que la apruebe.
Asistente Administrativo de Personal
Mensual Preventivo Automático
Bajo N/A N/A
8 C10
Cada vez que un servidor ingresa a la institución, pasa su fotocheck por el marcador de tarjetas o registra su huella digital en el sistema de huella digitales. Ambos sistemas están interrelacionados con el INGEADMIN donde se calculan las horas trabajadas diariamente en base al registro de los ingresos, este reporte es validado de manera semanal mediante una plantilla obtenida de manera semanal por el Asistente Administrativo de Personal mediante la revisión obtenida de los dos sistemas y el reporte obtenido del INGEADMIN.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo Automático
Página 95 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
8 R11
Posibles perjuicios económicos, contingencias legales y/o ineficiencias operativas debido a la ausencia de control en el seguimiento de las licencias médicas y subsidio.
Operacional Medio 8 C11
Mensualmente, el Asistente Administrativo de Personal, realiza un anticuamiento de todos los descansos médicos solicitados durante el periodo acumulado a la fecha de revisión, verificando que ninguno de ellos haya excedido el plazo vigente establecido por ESSALUD (los primeros 20 días los asume la institución y el resto ESSALUD).
Asistente Administrativo de Personal
Mensual Correctivo Manual Bajo
O.M.8.10 La administración de cada licencia médica deberá ser asignada a un Asistente Administrativo de Personal, quien deberá responsabilizarse de notificar al Jefe de la Unidad de Personal, mediante correo electrónico, cuando la licencia esté próxima a cumplir los 20 días. Dichas funciones deberán formalizarse en los perfiles de puestos de los Asistentes Administrativos. O.M.8.11 Elaborar un reporte de anticuamiento de licencias en el que se detalle las licencias asumidas por INGEMMET y las licencias asumidas por ESSALUD.
Asistente Administrativo de Personal
8 R12
Que existan perjuicios económicos debido a que el otorgamiento de préstamos no se reporte de manera oportuna y/o no cuente con la debida autorización, producto de la ausencia de un procedimiento formal.
De Reporte Medio 8 C12
Mensualmente, el Asistente Administrativo de personal valida que el listado de los contratados a quienes se les otorgó algún préstamo enviado por CAFAE, tenga las firmas y las autorizaciones correspondientes, para realizar los descuentos, de los usuarios.
Asistente Administrativo de Personal
Mensual Detectivo Manual Bajo
O.M.8.12 Desarrollar un procedimiento formal de otorgamiento de préstamos en el cual se precise el proceso, condiciones y requerimientos para la solicitud y aprobación de los préstamos otorgados al personal, así como la definición de los mecanismos de registro, seguimiento y descuento. Dicho procedimiento deberá especificar los rangos específicos de los montos que podrán ser otorgados así como los criterios ligados a la adquisición de cada rango, asimismo, deberá informar los niveles de aprobación asociados a dichos rangos.
Director de la Oficina de
Administración
8 R13
Errores en el cálculo de la planilla debido que existan cambios no autorizados en los parámetros de cálculo del sistema de planillas.
Operacional Alto 8 C9
Mensualmente, los Asistentes Administrativos de Personal encargados de horas trabajadas, licencias médicas, descuentos por préstamos, envían el registro mensual en Excel vía correo electrónico al Asistente Administrativo de Personal encargado de la elaboración de planillas para que ingrese dichos datos al cálculo de la planilla global en el INGEADMIN, realizando luego un análisis de variaciones mensual de los saldos totales, validando que la variación en monto cancelado sea proporcional a la variación del número de empleados, enviando luego el cálculo de la planilla global validado al Jefe de la Unidad Orgánica para que la apruebe.
Asistente Administrativo de Personal
Mensual Preventivo Automático Bajo
O.M.8.13 Controlar los accesos brindados por la oficina de Sistemas de la Información a los servidores de la Unidad de Personal , en base al puesto y las funciones que cada uno de ellos realiza. De manera que, los accesos queden restringidos sólo al Asistente Administrativo de Personal encargado de la elaboración de la planilla
Asistente Administrativo de Personal
Página 96 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
8 C13
Mensualmente, el Asistente Administrativo de Personal realiza una evaluación de los saldos totales de las variaciones mensuales de los pagos efectuados al personal de la institución, validando así que la variación en monto cancelado sea proporcional a la variación del número de empleados, asimismo, el Asistente Administrativo realiza un muestreo al azar para corroborar que los cálculos efectuados por el INGEADMIN son los correctos.
Asistente Administrativo de Personal
Mensual Detectivo Manual
8 R14
Contingencias legales debido a que en el INGEADMIN no se procese adecuadamente la suspensión del impuesto a la renta presentada por los servidores.
Operacional/ Cumplimiento
Bajo 8 C14
Mensualmente, el Asistente Administrativo de Personal realiza un muestreo aleatorio en el que corrobora que la información referida a la suspensión del impuesto a la renta, ingresada en el INGEADMIN por el personal CAS, guarde relación con el pago efectivo del servidor.
Asistente Administrativo de Personal
Mensual Preventivo Automático Bajo
O.M.8.14 Elaborar un reporte de Suspensión de Impuesto a la Renta en el que se detalle la relación de servidores CAS que se acogen a dicho beneficio tributario, código de suspensión, fecha de alta y tiempo de suspensión. Dicho reporte deberá ser revisado y aprobado por el Jefe de la Unidad de Personal.
8 R15
Que existan contingencias legales por no contar con los cargos de recepción de entrega de las boletas de pago.
Operacional/ Cumplimiento
Bajo 8 C15
Mensualmente, el Asistente Administrativo de Personal, distribuye a todos los servidores las boletas de pago en físico, para luego entregar un reporte al Jefe de Unidad de Personal con los cargos firmados por cada servidor, dejando como evidencia el reporte firmado por el Jefe de la Unidad de Personal.
Asistente Administrativo de Personal
Mensual Preventivo Manual Bajo N/A N/A
8 R16
Que exista incumplimiento de los objetivos e ineficiencias operativas, a nivel de la institución y de las áreas, debido a la ausencia de un proceso de evaluación de desempeño adecuado (formulación y seguimiento de objetivos anuales, beneficios e incentivos ligados al desempeño, estandarización del proceso de feedback, designación de distintos niveles de evaluadores, etc.)
Operacional Medio 8 C16
Anualmente, el Jefe de Unidad de Personal o Director de Unidad, realiza la evaluación de desempeño en base a factores (Conocimientos del puesto, Cantidad de trabajo, Calidad de trabajo, Iniciativa, Creatividad, Asistencia y puntualidad, Cumplimiento de normas, Colaboración, Autodesarrollo, Relaciones personales) y posteriormente la evaluación es entregada al Asistente Administrativo de personal quien compila los resultados de las evaluaciones y los archiva en el expediente de cada empleado.
Jefe de Unidad de Personal
Anual Preventivo Manual Medio
O.M.8.15 Implementar un proceso de evaluación de desempeño que involucre la participación de todas las Unidades Orgánicas y que sirva como base para la definición de un plan anual de capacitación y los ascensos del personal. Dicho proceso deberá considerar la formulación y seguimiento de objetivos anuales, la definición de beneficios e incentivos ligados al desempeño, la estandarización del proceso de feedback y la designación de distintos niveles de evaluadores: El proceso de evaluación de desempeño deberá estructurarse en las siguientes fases: 1.- Difusión de los objetivos corporativos 2.- Diseño de los objetivos individuales 3.- Evaluación (medición del cumplimiento de los objetivos individuales a través de indicadores) 4.- Diseño del Plan de Desarrollo 5.- Gestión diferenciada (definición de beneficios e incentivos, líneas de carrera, planes de sucesión)
Director de la Oficina de
Administración
Página 97 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
8 R17
Que no se cuente con el personal clave debido a la ausencia de una estrategia de retención de personal adecuada.
Estratégico Medio N/A Bajo
O.M.8.16 Llevar a cabo las siguientes actividades como parte de la estrategia de retención del personal clave: - Análisis de equidad interna y externa de las compensaciones - Encuesta de satisfacción laboral. - Estructuración y comunicación de líneas de carrera.
Jefe de la Unidad de Personal
8 R18
Que existan cuellos de botella por sobrecarga laboral debido a una inadecuada asignación de las tareas al personal (p.e. no se realiza una análisis de la carga labora o una evaluación de segregación de funciones)
Operacional Alto N/A Bajo
O.M.8.17 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde . Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.8.18 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de Operaciones - Archivo de la Documentación.
Jefe de la Unidad de Personal
Página 98 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
8 R19
Que no se logren sinergias entre áreas por no contar con mecanismos que integren al personal a nivel institucional y fortalezcan la cultura organizacional
Estratégico Medio 8 C17
Anualmente, el Asistente Administrativo de Personal, elabora un Plan Anual de actividades de integración, como por ejemplo, outdoor fuera de Lima, el cual debe estar alineado al POI de la institución y ceñido al presupuesto asignado.
Asistente Administrativo
Anual Preventivo Manual Bajo
O.M.8.19 El Jefe de Unidad Orgánica junto con su equipo deberá realizar la Integración de las Culturas organizacionales, teniendo en cuenta lo siguiente: 1. Entendimiento de la cultura organizacional Entender a alto nivel la cultura organizacional de ambas compañías, a través de: Encuestas, entrevistas y talleres no invasivos realizados a personal clave. Revisión de Información sustantiva asociada a la personalidad de ambas empresas. 2. Análisis de impacto de las brechas existentes Identificar las brechas existentes entre ambas culturas organizacionales. Identificación de posibles riesgos asociados a estas brechas. 3. Identificación de elementos clave para mitigar las brechas Elaboración de lineamientos para mitigar estos posibles riesgos. Identificar las competencias necesarias asociadas a realizar una buena gestión y adaptación al proceso de Integración y a la compañía resultante.
Dirección de Sistemas de
la Información
8 R20
Que se generen perjuicios legales, económicos y/o reputacionales a la institución debido a que el personal cesado aún tenga accesos informáticos vigentes en la institución.
Operacional/ TI
Medio 8 C18
Cada que alguien culmina su relación laboral con la institución, cada área usuaria comunica mediante memorándum al Asistente Administrativo de personal aquellos contratados a los que no se les renovará su contrato y éste comunica a la Dirección de Sistemas de la Información para que puedan deshabilitar todos los accesos informáticos que se le habían otorgado a dicho servidor, dejando como evidencia un reporte de bajas en el sistema otorgado por sistemas. Asimismo, existe una directiva en la que se señala que de manera mensual se deberá comunicar al área de sistemas de la información todas las altas, bajas o renovaciones de personal.
Cada área usuaria
Cada vez que sucede
Preventivo Manual Bajo
O.M.8.5 Desarrollar un procedimiento formal de Altas y Bajas de personal, en el que se definan los responsables, plazos, y documentos a presentar para dar de alta y/o baja del personal contratado. Asimismo, definir dentro del procedimiento, los mecanismos de registro y control de altas y bajas.
Jefe de la Unidad de Personal
8 R21
Que existan contingencias legales por no llevar un control rsobre el cumplimiento de las Normas de Seguridad y Salud Ocupacional (SSO) aplicables a la institución
Cumplimiento Medio N/A Bajo
O.M.8.20 Toda vez que ingresa un nuevo servidor a la Institución, el Asistente Administrativo de Personal deberá hacer firmar el registro de recepción/ entrega del Reglamento de Seguridad y Salud en el Trabajo para cumplir con lo establecido en la Ley N° 29783
Director de la Oficina de
Administración
Página 99 de 125
RIESGO CONTROL OPORTUNIDAD DE MEJORA
Código del
Riesgo Descripción del Riesgo
Tipo de Riesgo
Evaluación del Riesgo Inherente
Código de
control Descripción del control
Responsable del control
Frecuencia del control
Tipo de control:
Preventivo/ Correctivo
Naturaleza del Control
Evaluación del Riesgo Residual OM
Responsable de la OM
Calificación del riesgo
Calificación del riesgo
Código del
riesgo Descripción del riesgo
Estratégico / Cumplimiento
/ Operacional /
TI / Financiero o De Reporte
Priorización de riesgos
Código del
control
Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja
evidencia de su realización.
Cargo del responsable del control
Cada vez que sucede,
Diario, Semanal,
Quincenal, Mensual,
Trimestral, Semestral,
Anual
Preventivo / Detectivo
Manual / Automático /
Semiautomático
Priorización de riesgos
Descripción de la actividad
Cargo de los responsables de realizar la
actividad
8 R22
Qu existan sanciones legales por no cumplir de manera oportuna con la toma de exámenes médicos ocupacionales.
Cumplimiento Medio 8 C19
Anualmente, el comité de seguridad y salud de la institución, coordina la realización de exámenes médicos al personal de laboratorio, ya que son los más expuestos a peligros propios del giro del negocio, dejando como evidencia un cargo firmado por la realización de dichos exámenes. Adicionalmente, se realizan exámenes médicos preventivos a los servidores de la institución.
Comité de seguridad y
Salud Anual Preventivo Manual Medio
O.M.8.21 El Comité de Seguridad y Salud deberá cumplir con lo establecido en el Reglamento de la Ley Nº 29783, Ley de Seguridad y Salud en el Trabajo, respecto a los exámenes médicos ocupacionales comprendidos en el inciso d) del artículo 49 de la Ley: a) Al inicio de la relación laboral o, para el inicio de la relación laboral, se realiza un examen médico ocupacional que acredite el estado de salud del trabajador. Los trabajadores deberán acreditar su estado de salud mediante un certificado médico ocupacional que tendrá validez por un período de dos (2) años, siempre y cuando se mantengan en la misma actividad económica. Los certificados de los exámenes médicos ocupacionales que se realizan durante la relación laboral, tienen igual período de validez.
Director de la Oficina de
Administración
8 R23
Que existan contingencias legales por no contar con documentación actualizada y completa para atender los requerimientos de información solicitados por las entidades reguladoras (p.e para procesos judiciales labores, etc.)
Cumplimiento Alto 8 C20
Cada vez que se realiza la contratación de un nuevo personal, el Asistente Administrativo de Personal encargado de legajos es responsable de elaborar el expediente de cada contratado CAS. Dicho expediente contiene el contrato que inicialmente fue enviado por la Oficina de Asesoría Jurídica, evaluaciones de desempeño realizadas por la Unidad de personal y memorándums de cada servidor. Este expediente será enviado a la Oficina de Asesoría Jurídica cuando lo solicite, dejando como evidencia un memorándum de entrega de información.
Asistente Administrativo de Personal
Cada vez que sucede
Preventivo Manual Bajo
O.M.8.22 Definir formalmente las políticas de actualización y resguardo de los expedientes laborales de los servidores de la institución (las cuales deberán ser aplicables a todos los regímenes laborales existentes). En dichas políticas deberá indicarse el tipo de documentación que deberá figurar obligatoriamente en los expedientes; las actividades y plazos necesarios para la actualización oportuna de los expedientes; los mecanismos a implementar para procurar un resguardo adecuado de la información; y los responsables a cargo de la puesta en práctica y supervisión de cada una de las acciones mencionadas.
Jefe de la Unidad de Personal
Página 100 de 125
Evaluación del Nivel de Riesgo
Cód. Evaluación del riesgo inherente Evaluación del riesgo residual
Probabilidad Impacto Probabilidad Impacto
8 R1 2.0 2.0 1.0 1.7
8 R2 2.7 3.0 1.0 2.3
8 R3 1.7 2.3 1.0 1.0
8 R4 2.3 2.3 1.0 2.0
8 R5 2.3 2.7 1.0 1.3
8 R6 1.7 2.0 1.0 1.7
8 R7 2.3 2.7 1.0 2.7
8 R8 2.3 2.3 1.3 1.7
8 R9 2.0 2.0 1.0 1.3
8 R10 2.3 2.7 1.3 2.0
8 R11 2.0 2.3 1.0 2.0
8 R12 2.0 2.0 1.0 2.0
8 R13 3.0 2.7 1.0 2.0
8 R14 1.3 1.7 1.3 2.0
8 R15 1.3 1.3 1.0 1.3
8 R16 2.3 2.7 1.0 2.0
8 R17 1.7 1.7 2.0 2.0
8 R18 2.0 2.3 1.3 1.7
8 R19 2.0 2.7 1.0 1.3
8 R20 2.3 2.3 1.3 1.7
8 R21 1.7 1.7 1.0 2.0
8 R22 2.0 2.3 1.0 2.3
8 R23 2.0 2.3 1.7 2.0
8 R24 2.7 2.7 1.0 2.0
Riesgo Residual
Página 101 de 125
2.5 Status de los Planes de Acción documentados en los talleres de identificación de riesgos y controles
Como parte del marco de referencia del Sistema de Control Interno, se inventariaron los riesgos y
controles actuales de cada sub-proceso identificado previamente como crítico. Luego, los
participantes de los talleres plantearon actividades para mitigar los riesgos que aún no tenían
actividades de control asociadas o que de tenerlas, no gestionaban adecuadamente el riesgo.
Cabe mencionar que el grado de cumplimiento o status de las actividades consignadas las matrices de
riesgos y controles se ha determinado sobre la base de una escala de tres (3) niveles:
Realizada: Si la actividad, a la fecha de culminación de nuestra asistencia, ha sido finalizada por
el(los) responsable(s) correspondiente(s).
En proceso: Si la actividad, a la fecha de culminación de nuestra asistencia, aún está en proceso
de desarrollo por el(los) responsable(s) correspondiente(s).
No iniciada: Si la actividad, a la fecha de culminación de nuestra asistencia, aún no ha sido
iniciada por el(los) responsable(s) correspondiente(s).
Avance de actividades a nivel procesos (al 18 de febrero de 2015)
Proceso
Número de Oportunidades
De Mejora
Realizadas En proceso No iniciadas
Planeamiento y Presupuesto
8 0 8 0
Sistemas de la Información 13 0 13 0
Derechos de Vigencia 5 0 5 0
Investigación Geológica 17 0 17 0
Finanzas 7 0 7 0
Concesión Minera 4 0 4 0
Logística 17 0 17 0
Personal 22 0 22 0
Total 93 0 93 0
El detalle de actividades a nivel de proceso, responsables, status de desarrollo de la actividad, y riesgo asociado al que impacta la actividad se presenta en la siguiente tabla.
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
O.M.1.1 Formalizar e incluir dentro del Procedimiento de Contratación de Bienes y Servicios la elaboración de un reporte mensual de gastos de otro periodo en el que se identifiquen aquellos gastos que corresponden a períodos anteriores pero que se están ejecutando con recursos del año vigente.
En proceso Directora de
Planeamiento y Presupuesto
1R3 Gestión de
Planeamiento y Presupuesto
O.M.1.2 Evaluar la posibilidad de la conformación de un comité evaluador que esté encargado de validar las solicitudes de certificación presupuestal enviadas a Oficina de Planeamiento y Presupuesto (estableciendo montos mínimos para priorizar las solicitudes más significativas). El comité deberá programar reuniones para analizar, evaluar y validar la información que se recibe de las Unidades Orgánicas para la elaboración del presupuesto anual.
En proceso Directora de
Planeamiento y Presupuesto
1R5
Gestión de Planeamiento y Presupuesto
O.M.1.3 Evaluar la posibilidad de incluir en el Procedimiento de Contratación de Bienes y Servicios del INGEMMET una sección que formalice la revisión de compras no programadas dentro del Plan Anual de Contrataciones, en el que se consideren: - Flujo de Aprobaciones - Monto máximo de las Compras. - Requisitos necesarios para la aprobación de la compra. - Memorándum en el que se sustente la causa de la no programación de dicha compra
En proceso Directora de
Planeamiento y Presupuesto
1R6
Gestión de Planeamiento y Presupuesto
O.M.1.4 Elaborar un reporte en Excel en el que se pueda hacer posible la evidencia de la revisión efectuada por el Especialista de Presupuesto y Finanzas, en que figure como mínimo: - N° Certificación Presupuestal - Fecha de Certificación Presupuestal - Proceso de compra asociado - Operador logístico - Centro de Costo
En proceso Directora de
Planeamiento y Presupuesto
1R7
Gestión de Planeamiento y Presupuesto
O.M.1.5 Evaluar la posibilidad de automatizar la interconexión entre SIAF e INGEADMIN; es decir, que exista una migración automática del presupuesto del SIAF al INGEADMIN, luego de ejecutar la operación presupuestal. Asimismo, que las transferencias presupuestales se efectúen de manera sincronizada en el SIAF e INGEADMIN.
En proceso Directora de
Planeamiento y Presupuesto
1R8
Gestión de Planeamiento y Presupuesto
Página 103 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
O.M.1.6 La Directora de Planeamiento y Presupuesto deberá proponer al Consejo Directivo incluir dentro de la Directiva de Planeamiento Estratégico, una Sección que abarque el tema de las modificaciones al PEI, de modo que se impida realizar modificaciones al PEI no consensuadas con el Consejo Directivo de una institución.
En proceso Directora de
Planeamiento y Presupuesto
1R10
Gestión de Planeamiento y Presupuesto
O.M.1.7 Se recomienda evaluar la emisión de una Resolución de Presidencia que establezca que el Consejo Directivo de la institución deberá participar en el proceso de toma de decisión para la definición de cualquier modificación en el desarrollo de las actividades establecidas en el PEI, y que deberá informarse de manera oportuna a las Unidades Orgánicas que se vean afectadas por dichas modificaciones. Asimismo, deberá considerarse que dichas variaciones sean actualizadas oportunamente en el documento del PEI.
En proceso Directora de
Planeamiento y Presupuesto
1R11
Gestión de Planeamiento y Presupuesto
O.M.1.8 Llevar a cabo un estudio que recoja qué deficiencias de infraestructura existen actualmente en la institución y cuál es su dimensión (en función a su magnitud/costo y al impacto que tienen en el desarrollo de las actividades de la institución). Elaborar un plan de acción para el siguiente año que permita priorizar la subsanación de aquellas deficiencias que implican un menor esfuerzo y gasto pero que impactan positivamente en la aproximación al cumplimiento de los estándares de calidad, procurando que en un período de un año pueda alcanzarse lo requerido para obtener las certificaciones de calidad deseadas. Presentar tanto el estudio como el plan de acción ante el Consejo Directivo de modo que se obtenga la aprobación para su implementación.
En proceso
Directora de Planeamiento y Presupuesto /
Consejo Directivo
1R12
Gestión de Planeamiento y Presupuesto
O.M.2.1 Reportar la revisión y modificación del PETI a la Secretaría General y/o Consejo Directivo, de modo que exista un alineamiento entre lo establecido en el PETI y los cambios en la estrategia/objetivos de la Alta Dirección.
En proceso Directora de
Sistemas de la Información
2R1 Gestión de
Sistemas de la Información
O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información sostendrán una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status del PMDA aprobado por la Directora que incluya
En proceso Directora de
Sistemas de la Información
2R2, 2R3, 2R4, 2R5,
Gestión de Sistemas de la Información
Página 104 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.3 Cada vez que se realice una modificación del alcance de una solicitud de asistencia del PMDA que involucre un mayor número de recursos para la institución y la ampliación del plazo de las asistencias, pasarán por un flujo de aprobaciones dejando como evidencia una firma electrónica del último aprobador.
En proceso Directora de
Sistemas de la Información
2R2, 2R3, 2R5, 2R7
Gestión de Sistemas de la Información
O.M.2.4 Generar un reporte diario en el que se muestren las solicitudes ordenadas por prioridad, el cual deberá ser validado por el Analista de Sistemas.
En proceso Directora de
Sistemas de la Información
2R6, 2R8
Gestión de Sistemas de la Información
O.M.2.5 Desarrollar un instructivo y/o documento interno en el que se establezcan solicitudes de atención tipo y la clasificación de prioridad que se les debe asignar.
En proceso Directora de
Sistemas de la Información
2R6
Gestión de Sistemas de la Información
O.M.2.6 Registrar en el reporte diario de atención de solicitudes el status de atención de las mismas. Si la solicitud fue atendida y es conforme, se deberá hacer referencia al documento que da conformidad a las solicitudes. Si aún no ha sido atendida dicha solicitud aparecerá como pendiente.
En proceso Directora de
Sistemas de la Información
2R8
Gestión de Sistemas de la Información
O.M.2.7 - Integrar las políticas de cada sistema de gestión en una política única de sistema integrado de gestión (es decir, que se siga el mismo “reglamento” para la administración de ambos sistemas). Integrar en un único Manual de Gestión la documentación de los sistemas de gestión que se aplican. - Definir las responsabilidades y funciones del personal relacionado con los procesos críticos para la gestión de todos los aspectos que cubre el sistema integrado (calidad, medio ambiente, salud y seguridad ocupacional, etc.). Es recomendable separar funciones por procesos y no por sistemas.
En proceso Directora de
Sistemas de la Información
2R11
Gestión de Sistemas de la Información
O.M.2.8 Evaluar la posibilidad de adquirir un grupo electrógeno, que se encienda de manera automática cada que hay alguna falla en el sistema eléctrico.
En proceso Directora de
Sistemas de la Información
2R12
Gestión de Sistemas de la Información
O.M.2.9 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben
En proceso Directora de
Sistemas de la Información
2R12, 2R16, 2R18
Gestión de Sistemas de la Información
Página 105 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Realizar pruebas para evaluar la viabilidad del plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario. O.M.2.10 Elaborar un Programa Anual de Mantenimiento Preventivo (PAMP) y pruebas periódicas sobre el funcionamiento de los sistemas críticos. Esta actividad comprenderá la elaboración y reporte sobre el avance o cumplimiento del PAMP e informes con los resultados de las pruebas y firmas de los responsables de su ejecución.
En proceso Directora de
Sistemas de la Información
2R13
Gestión de Sistemas de la Información
O.M.2.11 Incluir en el Procedimiento de Generación de copias de respaldo y restauración de la información la ejecución de pruebas periódicas de restauración de información respaldada. Dichas pruebas deben tener un responsable y dejar evidencia de su ejecución.
En proceso Directora de
Sistemas de la Información
2R15 2R17
Gestión de Sistemas de la Información
O.M.2.12 En base al análisis de segregación de funciones y a los tipos de información existentes en la institución, elaborar perfiles de usuarios de sistemas definidos. Cada vez que se reciba, por parte de alguna Dirección, una solicitud de generación de accesos y activación de usuarios y con el solicitante deberá evaluar las funciones del puesto, características y condiciones de los perfiles de usuarios para determinar cuál será el que se le asignará al nuevo empleado.
En proceso Directora de
Sistemas de la Información
2R19
Gestión de Sistemas de la Información
O.M.2.13 La Entidad evaluará: 1. Elaborar un Procedimiento formal sobre Gestión de Seguridad Lógica debidamente aprobado por el personal
En proceso Directora de
Sistemas de la Información
2R19
Gestión de Sistemas de la Información
Página 106 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
responsable. 2. Periódicamente realizar una revisión de personal cesado para verificar que existan cuentas de usuarios activas. 3. Para mantener una adecuada segregación de funciones, es necesario mantener separadas las funciones del administrador de la base de datos y del administrador de la seguridad del sistema, lo que implica que sean realizadas por personas distintas.
O.M.3.1 Trimestralmente, el Director de Derecho de Vigencia realizará un muestreo aleatorio del universo de petitorios mineros ingresados al SIDEMCAT por la Unidad de Administración de Archivos, con la finalidad de verificar que todos los datos ingresados por UADA hayan sido registrados de manera correcta y oportuna. Como resultado de esta verificación, el Director de Derecho de Vigencia deberá elaborar un Memorándum en el que se informe los resultados de su revisión a UADA, una vez consensuado el resultado de la revisión, el memorándum será elevado a la Oficina de Administración.
En proceso Director de Derecho de
Vigencia 3R7
Gestión de Derecho de
Vigencia
O.M.3.2 En coordinación con el Consejo Directivo, evaluar la posibilidad de presentar una solicitud de modificación de la Ley con respecto a la distribución inmediata del dinero recaudado por derecho de vigencia que debería ser devuelto y no es solicitado al momento por el titular, ya que genera ineficiencias en el proceso una vez que dicho titular decide solicitar la devolución del dinero.
En proceso Director de Derecho de
Vigencia 3R4
Gestión de Derecho de
Vigencia
Página 107 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
O.M.3.3 La Dirección de Derecho de Vigencia deberá elaborar una base de datos en la que se registren y contabilicen todos los certificados de devolución emitidos por dicha Dirección. Asimismo, en coordinación con la Oficina de Sistemas de la Información, deberá evaluar la posibilidad de crear un módulo en el SIDEMCAT que permita verificar los datos de cada documento ingresando el número de certificado. El módulo deberá permitir al usuario de Concesiones Mineras ingresar el número de petitorio al que el certificado de devolución está siendo aplicado.
En proceso Director de Derecho de
Vigencia 3R6
Gestión de Derecho de
Vigencia
O.M.3.4 Mensualmente, el Ingeniero Analista deberá solicitar el estado de cuenta bancario de las cuentas que mantiene con las diferentes entidades para realizar la verificación de los abonos realizados en dichas cuentas, para así poder identificar si se realizó algún abono significativo del cual no se conozca su procedencia, dejando como evidencia un reporte de verificación de los Estados de Cuenta entregado al Director de Derecho de Vigencia.
En proceso Ingeniero Analista 3R7 Gestión de Derecho de
Vigencia
O.M.3.5 En coordinación con el Consejo Directivo, evaluar la posibilidad de presentar una solicitud de modificación de la Ley respecto de los recursos legales que amparan a los Administrados en caso el Petitorio presentado incurra en caducidad, considerando que los plazos y mecanismos establecidos pueden retrasar y generar reprocesos a la Dirección de Derecho de Vigencia.
En proceso Director de Derecho de
Vigencia 3R11
Gestión de Derecho de
Vigencia
O.M.4.1 Formalizar como requisito previo a la realización de modificaciones en el contenido del POI y/o PEI (en los temas referidos a las Direcciones de Geología) el contar con un informe de conformidad que sea firmado por las tres Direcciones.
En proceso Directores de
Geología 4R1
Gestión de Investigación
Geológica
O.M.4.2 Revisar y modificar el procedimiento de “Control de Documentación del Sistema de Calidad”
En proceso 4R2 Gestión de
Investigación Geológica
Página 108 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
de modo que no pueda aprobarse la vigencia de nueva documentación normativa interna, o las modificaciones a la ya existente, sin que atraviese por la revisión y visto bueno de las Direcciones a las que aplicaría su alcance.
O.M.4.3 Definir formalmente la necesidad de que, tras la entrevista personal realizada por la Unidad de Personal a los postulantes, deba solicitarse la validación definitiva del Director de Geología correspondiente para la contratación o rechazo del candidato.
En proceso Directores de
Geología 4R4
Gestión de Investigación
Geológica
O.M.4.4 En función a lo obtenido en el análisis de distribución de la carga laboral de las Direcciones de Geología, determinar la necesidad actual de soporte administrativo y, en base a ello, elaborar perfiles de puesto para la contratación del personal administrativo necesario. A medida que se desarrolle este proceso, desasignar al personal operativo de las Direcciones de Geología de las funciones administrativas de apoyo que han venido desempeñando.
En proceso Directores de
Geología 4R5
Gestión de Investigación
Geológica
O.M.4.5 Cada vez que surja la necesidad de llevar a cabo trabajos de prospección minera en áreas de no admisión de petitorios, deberá elaborarse un plan de trabajo que contenga la distribución de actividades a lo largo de un período máximo de dos (02) años, el cual deberá ser presentado y sustentado por la Dirección de Geología correspondiente al Consejo Directivo, quien deberá otorgar su aprobación para dar inicio a los trámites de solicitud de autorización ante el MINEM.
En proceso Directores de
Geología 4R6
Gestión de Investigación
Geológica
O.M.4.6 Elaborar un instructivo adicional al procedimiento de rendición de cuentas existente, que considere las especificidades del trabajo en campo que afectan el flujo de rendición de cuentas convencional y plantee alternativas que permitan reportar aquellas situaciones en las que no es posible cumplir con los estándares del proceso de rendición de cuentas actual a causa de las condiciones presentadas en campo, como por ejemplo, informes de reporte de condiciones excepcionales a la Unidad de Finanzas
En proceso Directores de
Geología 4R7
Gestión de Investigación
Geológica
Página 109 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
que deban contar con el visto bueno de la Dirección de Geología correspondiente.
O.M.4.7 Elaborar un plan de difusión del uso adecuado de la directiva de Rendición de Cuentas. Este plan deberá contener un cronograma de capacitaciones a los servidores del INGEMMET por Oficinas y/o Direcciones.
En proceso Directores de
Geología 4R7
Gestión de Investigación
Geológica
O.M.4.8 Formalizar el Procedimiento de Sensibilización a las Comunidades, en el que se establezca como mínimo: - Objetivos - Responsables del procedimiento - Comisión Técnica - Alcance y duración - Metodología a Utilizar, que incluya: - Análisis de la Situación actual de la Comunidad - Diagnóstico Adicionalmente, se deberá evaluar qué herramienta de gestión se utilizará, así como evaluar la posibilidad de delegar la responsabilidad de las campañas de sensibilización a la Oficina de Relaciones institucionales debido a la mayor disponibilidad de capacidades y recursos.
En proceso Directores de
Geología 4R8
Gestión de Investigación
Geológica
O.M.4.9 Elaborar un procedimiento que permita la certificación del cumplimientos de los requerimientos solicitados a los servicios de transporte entregados en provincia, mediante una revisión in situ a cargo de las Oficinas Descentralizadas, previamente a que el Geólogo inicie sus labores en campo.
En proceso Directores de
Geología 4R10
Gestión de Investigación
Geológica
O.M.4.10 De acuerdo a las necesidades de seguridad existentes en los procesos de las Direcciones de Investigación Geológica, elaborar un perfil para el puesto de Coordinador de Seguridad que sirva como base para los procesos de contratación.
En proceso Directores de
Geología 4R11
Gestión de Investigación
Geológica
O.M.4.11 Cada vez que deban trasladarse a campo los Geólogos deberán recibir una capacitación de seguridad especializada, dejando como evidencia un acta de conformidad de recepción.
O.M.4.12 Anualmente, deberá definirse un programa de capacitaciones de seguridad para el personal de las
En proceso Directores de
Geología 4R12
Gestión de Investigación
Geológica
Página 110 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
Direcciones de Geología, cuyo cumplimiento deberá ser reportado al Consejo Directivo como parte del desarrollo del Plan Operativo de las Direcciones.
O.M.4.12 Anualmente, deberá definirse un programa de capacitaciones de seguridad para el personal de las Direcciones de Geología, cuyo cumplimiento deberá ser reportado al Consejo Directivo como parte del desarrollo del Plan Operativo de las Direcciones.
En proceso Directores de
Geología 4R12
Gestión de Investigación
Geológica
O.M.4.13 Elaborar un cronograma con la Programación Anual de los trabajos que se deberán realizar en el Laboratorio interno. Se deberá tomar como base para la programación de las actividades los proyectos del POI anuales de las Direcciones de Geología.
En proceso Directores de
Geología 4R14
Gestión de Investigación
Geológica
O.M.4.14 Documentar el procedimiento a seguir para la ejecución de los estudios y capacitar al personal de las Direcciones de Geología para que pueda asumir la responsabilidad de forma adecuada. Asimismo, hacer estudios de prueba, bajo la supervisión de los responsables de laboratorio, para evaluar si el personal de la Dirección de Investigación de Geología está apto para realizar dichos estudios.
En proceso Directores de
Geología 4R14
Gestión de Investigación
Geológica
O.M.4.15 Planear reuniones anuales de alineamiento estratégico entre el asesor y los Direcciones de Geología.
En proceso Directores de
Geología 4R15
Gestión de Investigación
Geológica
O.M.4.16 Elaborar un cronograma con Programación Anual de la publicación de los mapas geológicos que deberá presentar el INGEMMET. Se deberá tomar como base para la programación de las actividades las metas POI anuales de las Direcciones de Geología.
En proceso Directores de
Geología 4R16
Gestión de Investigación
Geológica
O.M.4.17 Anualmente, los Geólogos junto con el Director de Recursos Minerales deberán elaborar y aprobar conjuntamente procedimientos alternativos de conservación de minerales, dejando como evidencia un procedimiento interno aprobado por las Direcciones de Geología.
En proceso Directores de
Geología 4R18
Gestión de Investigación
Geológica
O.M.5.1 Elaborar un procedimiento de custodia y registro de títulos valores y/o garantías, en el que se defina como
En proceso Jefa de la Unidad
de Finanzas 5R1, 5R2
Gestión de Finanzas
Página 111 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
mínimo: - Alcance y vigencia - Base Legal - Responsables - Disposiciones específicas de la custodia a.- Registro físico de los títulos valores b.- Registro virtual de los títulos valores c.- Resguardo físico de los títulos valores d.- Plan de contingencia en caso de pérdidas e.- Formato de seguimiento de vencimiento de las cartas fianza - Procedimiento para la renovación y/o ejecución de una carta fianza.
O.M.5.2 Definir un responsable de controlar se cumplan los plazos de la rendición de gastos del personal, mediante la revisión semanal del estado de las rendiciones de gastos asignar como parte de sus responsabilidades enviar un correo recordatorio 3 días útiles antes de la fecha de vencimiento para la rendición de gastos. Evaluar la designación de una penalidad al personal que no cumple con los plazos establecidos para la rendición de gastos. Desarrollar mecanismos para difundir el procedimiento de rendición de gastos y esta pueda ser interiorizada por el personal.
En proceso Jefa de la Unidad
de Finanzas 5R6
Gestión de Finanzas
O.M.5.3 La Institución deberá incluir dentro de la Directiva de "Entregas a Rendir": - En la sección de Solicitud se deberá detallar: a.- La condición contractual del solicitante b.- Fecha de vencimiento de su contrato c.- Cargo del solicitante d.- Formato de solicitud con las aprobaciones correspondientes.
En proceso Jefa de la Unidad
de Finanzas 5R7
Gestión de Finanzas
O.M.5.4 Elaborar y formalizar el procedimiento de cuentas por pagar a proveedores, en el que se incluya como mínimo: - Alcance y vigencia - Responsables - Disposiciones específicas del pago a proveedores. - Flujo de aprobaciones de los pagos. - Descuento por penalidades.
En proceso Jefa de la Unidad
de Finanzas 5R10, 5R11
Gestión de Finanzas
O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal
En proceso Jefa de la Unidad
de Finanzas
5R12, 5R13, 5R15, 5R18, 5R19, 5R20
Gestión de Finanzas
Página 112 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
forma que con la ayuda del estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad.
O.M.5.6 Elaborar y formalizar el procedimiento de Cierre Contable, en el que se incluya como mínimo: - Alcance y Vigencia - Responsables - Base Legal - Disposiciones específicas del Cierre: Cronograma de Cierre Contable Crear la carpeta de cierre contable cada fin de mes Validación y autorización del Registro de Asiento manuales Conciliaciones bancarias
En proceso Jefa de la Unidad
de Finanzas 5R15, 5R16
Gestión de Finanzas
O.M.5.7 Solicitar mensualmente un Informe actualizado de los procesos judiciales y/o laborales que tengan incidencia contable a la Oficina de Asesoría Jurídica, que contenga como mínimo: a.- Existencia de juicios o gestiones judiciales o extrajudiciales a favor o en contra de la Institución, con indicación de su denominación, concepto, monto actualizado al (fecha de cierre del ejercicio ), situación actual, porcentaje de probabilidad de resolución a favor o en contra, existencia de seguros y monto cubierto al (fecha de cierre de ejercicio), honorarios y costas a nuestro cargo. b.- Una lista que describa la naturaleza y los importes de cualquier juicio terminado, o arreglos extrajudiciales, en que la Institución haya sido parte, desde comienzo del ejercicio hasta la fecha de su contestación.
En proceso Jefa de la Unidad
de Finanzas 5R21
Gestión de Finanzas
O.M.6.1 Semanalmente, el Asistente de Legal encargado de la verificación de pagos por Derecho de Trámite y/o Vigencia, deberá solicitar a la Unidad de Finanzas el reporte de acreditación de pagos, en el que hayan sido validados
En proceso Asistente Legal 6 R2, 6R3 Gestión de
Concesiones Mineras
Página 113 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
los siguientes conceptos: -Monto -Fecha -Hora -Código único -Número de voucher correspondiente a cada transacción Esta validación se realiza en base a una comparación del estado de cuenta y el voucher físico correspondiente a cada pago, con la finalidad de dar conformidad a la validez del comprobante de Derecho de Trámite y/o Vigencia. Este reporte deberá ser archivado en una carpeta virtual para mantener evidencia de la validez del comprobante de pago.
O.M.6.2 Cada vez que se ingrese un petitorio y se entregue un certificado de devolución, el Asistente Legal deberá ingresar al módulo de visualización de Certificados de Devolución del SIDEMCAT(ver O.M.3.3) para validar la veracidad y validez del documento, comparando datos y el número documento. Asimismo, deberá indicar a qué petitorio está siendo aplicado dicho documento.
En proceso Asistente Legal 6R4 Gestión de
Concesiones Mineras
O.M.6.3 La Directora de Concesiones Mineras, en coordinación con la Dirección de Sistemas de la Información, deberá establecer la posibilidad de generar un reporte de Anticuamiento de los pagos de los Petitorios, de tal manera que se pueda identificicar: -Petitorios dentro del plazo de pago según la fecha de vencimiento del último período de Derecho de Vigencia (De 0 días a 360 días desde la última fecha de pago) -Petitorios con un año de vencimiento según la fecha de vencimiento del último período de Derecho de Vigencia. (De 361 días a 720 días de vencimiento). -Petitorios con dos o más años de vencimiento según la fecha de vencimiento del último período de Derecho de Vigencia. (Mayor a 720 días de vencimiento). -Mensualmente, la Directora de Concesiones Mineras deberá enviar este reporte, mediante memorándum, al Consejo Directivo, solicitando la inclusión de las Resoluciones de Caducidad de Petitorios en los expedientes que correspondan por parte de la Dirección de Derecho de Vigencia.
En proceso Directora de Concesiones
Minera 6R5
Gestión de Concesiones
Mineras
Página 114 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
O.M.6.4 La Directora de Concesiones Mineras deberá incluir dentro del Plan de Capacitación en Procesos de Simultaneidad a Gobiernos Regionales, una Evaluación Final con el propósito de certificar a las personas capacitadas en los temas y asegurarse que el conocimiento brindado fue asimilado y se pondrá en práctica de forma adecuada. Asimismo, deberán realizarse evaluaciones constantes para verificar que el Procedimiento de Simultaneidad están siendo realizadas correctamente
En proceso Directora de Concesiones
Minera 6R9
Gestión de Concesiones
Mineras
O.M.7.1 Elaborar procedimientos e instructivos para las actividades de Programación y Servicios Generales en los que se desarrollen principalmente los siguientes temas respecto de:
- Programación: Lineamientos a seguir para el desarrollo de los actos preparatorios correspondientes al proceso de convocatoria y selección de proveedores, que contemplen como mínimo, Alcance, Responsables y Funciones Específicas de cada responsable.
- Servicios Generales: Determinación de actividades claves a realizar en este proceso, para así poder desarrollar un lineamiento en el que se defina, el Alcance, Responsables y Funciones específicas de cada responsable.
En proceso Jefe de Unidad de
Logística 7R1
Gestión Logística
O.M.7.2 Incluir, dentro del Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción del presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final del PAC mediante Resolución de Presidencia; y
En proceso Jefe de Unidad de
Logística
7R2, 7R3, 4R13, 4R17
Gestión Logística
Página 115 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
- La ejecución y supervisión del PAC.
O.M.7.3 Actualizar el catálogo de bienes y servicios de la Unidad de Logística, basado en la depuración, ampliación y actualización de precios acorde al mercado de la gama de bienes y servicios que utiliza actualmente el INGEMMET.
En proceso Jefe de Unidad de
Logística 7R4
Gestión Logística
O.M.7.4 Realizar evaluaciones crediticias aleatorias y periódicas a los proveedores del INGEMMET con la finalidad de asegurar que a la fecha de contratación de los mismos poseen un récord crediticio estable.
En proceso Jefe de Unidad de
Logística 7R10
Gestión Logística
O.M.7.5 Evaluar la posibilidad de implementar un sistema que automatice la revisión periódica del calendario de adquisiciones y contrataciones de los procesos publicados en la página del OSCE, mediante notificaciones de alerta de vencimiento de los plazos a los Operadores de Logística y al Jefe de la Unidad Orgánica.
En proceso
Jefe de Unidad de Logística/
Directora de Sistemas de la Información
7R10 Gestión
Logística
O.M.7.6 Elaborar un reporte de Seguimiento al calendario de adquisiciones y contrataciones en que se detalle como mínimo: fecha de publicación de convocatoria, número de proceso, unidad orgánica solicitante, Operador de Logística a cargo. Este documento deberá ser elaborado por el Operador de Logística y enviado al Jefe de la Unidad Orgánica
En proceso Jefe de Unidad de
Logística 7R10
Gestión Logística
O.M.7.7 Planificar e implementar un programa de capacitación al personal de la Unidad de Logística en el que se les instruya acerca del proceso de contrataciones del Estado, considerando sus aspectos críticos y las últimas actualizaciones de la regulación establecidas por el OSCE. Asimismo, dicho programa de capacitación deberá brindar los lineamientos que deberán ser considerados por el personal de la Unidad de Logística de modo que su gestión esté enfocada a cubrir las necesidades requeridas por las áreas usuarias.
En proceso Jefe de Unidad de
Logística 7R11, 7R13
Gestión Logística
O.M.7.8 Definir la conformación permanente de un Comité Permanente para Compras Recurrentes de menor cuantía que esté integrado por un Miembro de la Unidad de Logística y un Miembro del Área usuaria, cuyas principales funciones, de acuerdo a ley, sean: a.- Elaborar las bases administrativas del proceso de selección. b.- Llevar a cabo el proceso de
En proceso Jefe de Unidad de
Logística 7R12
Gestión Logística
Página 116 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
selección desde su convocatoria hasta su culminación, que ocurre en los siguientes supuestos: con la confirmación de la buena pro, cancelación del proceso, el postor ganador renuncie a la buena pro por causas atribuibles a la entidad y cuando no se firme el contrato por razones de recorte presupuestal específicas para el proceso o porque haya desaparecido la necesidad.
O.M.7.9 Como parte de las funciones formales del Comité Especial, deberá especificarse, como requisito indispensable para la asignación de factores de evaluación en los procesos de contratación, la revisión de la información del Estudio de Posibilidades que ofrece el Mercado (EPOM), de modo que sea posible determinar dichos factores enfocándolos de manera tal que faciliten la identificación de aquellos aspectos que permitirán el destaque y distinción del postor de mayor conveniencia para la institución. Asimismo, es necesario definir con mayor detalle los parámetros a utilizar en el EPOM que permitan la recopilación de la información adecuada para la determinación de qué factores de evaluación permitirán diferenciar al postor que cumpla con los requerimientos solicitados por el área usuaria. De este modo, la asignación de los factores de evaluación en todos los casos deberá estar sustentada por la información obtenida en el EPOM.
En proceso Jefe de Unidad de
Logística 7R15
Gestión Logística
O.M.7.10 Pasados los siete (07) días hábiles de otorgada la bueno pro a un postor (03 en el caso de contratos mediante orden de compra o servicio), el Comité Especial deberá entregar un checklist al Jefe de la Unidad de Logística en el cual se evidencie, de ser el caso, la presentación de toda la documentación y requisitos solicitados al postor en el proceso de formalización del contrato; o, de lo contrario, la ausencia de aquella documentación/requisitos que no han sido presentados a la fecha. Dicho checklist deberá ser firmado por el Jefe de la Unidad de Logística en señal de conformidad.
En proceso Jefe de Unidad de
Logística 7R17
Gestión Logística
O.M.7.11 Modificar el formato de conformidad de bienes y servicios de modo que permita indicar el cobro de cualquier penalidad en la que haya incurrido el proveedor. Antes de
En proceso Jefe de Unidad de
Logística 7R18
Gestión Logística
Página 117 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
realizar el pago de una factura relacionada a un bien o servicio adquirido, el Tesorero deberá revisar dicho formato y validar que las penalidades existentes hayan sido cobradas de manera efectiva. De cumplirse lo anterior, el Tesorero deberá dejar su visto bueno en el formato de conformidad y efectuar el pago de la factura; de lo contrario deberá comunicar el hecho al Jefe de la Unidad de Logística, vía memorándum, adjuntando el formato de conformidad en el que se evidencie la ausencia de prueba del cobro de la penalidad.
O.M.7.12 Programar en el sistema que la emisión de alarmas de las cartas fianza enviadas al Operador de Logística tengan una frecuencia periódica a lo largo del plazo de validez de la carta, de modo que se facilite la ejecución de un seguimiento preventivo.
En proceso
Jefe de Unidad de Logística/
Directora de Sistemas de la Información
7R19 Gestión
Logística
O.M.7.13 Cada vez que un bien sea recibido por el Operario de Almacén, deberá enviar una notificación al Jefe de la Unidad de Logística mediante el sistema vía correo electrónico. Asimismo, pasados los 5 días calendario, o antes de ser el caso, el Operario de Almacén deberá copiar al Jefe de la Unidad de Logística en la notificación enviada al área usuaria referida a la recepción del bien.
En proceso Operario de
Almacén 7R20
Gestión Logística
O.M.7.14 Establecer como plazo para el Operario de Almacén un máximo de 5 días calendario para notificar la recepción de los bienes recibidos al área usuaria, de modo que se agilice el proceso de entrega de la conformidad por parte del usuario.
En proceso Operario de
Almacén 7R22
Gestión Logística
O.M.7.15 Definir un mecanismo de reporte a través del sistema mediante el cual el Asistente de Bienes Patrimoniales pueda notificar al Coordinador de Bienes Patrimoniales el registro en la póliza de seguro de los bienes al momento de su adquisición.
En proceso Coordinador de
Bienes Patrimoniales
7R24 Gestión
Logística
O.M.7.16 Elaborar una base de datos de registro en la cual el Coordinador de Bienes Patrimoniales pueda ingresar la información contenida en los formatos de orden de salida de bienes provistos por los usuarios, de modo que sea posible realizar un seguimiento del traslado y ubicación de los bienes.
En proceso Coordinador de
Bienes Patrimoniales
7R25 Gestión
Logística
O.M.7.17 Evaluar la posibilidad de ampliar las instalaciones de almacén, con la finalidad de optimizar las condiciones de las operaciones de
En proceso Jefe de Unidad de
Logística 7R28
Gestión Logística
Página 118 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
mantenimiento y control patrimonial.
O.M.7.18 El Encargado de Servicios Generales, deberá definir un plan de mantenimientos preventivos para las unidades de transporte de INGEMMET, basándose en un cronograma detallado de actividades mensuales.
En proceso
Encargado de Servicios
Generales/ Coordinador de
Bienes Patrimoniales.
7R30 Gestión
Logística
O.M.8.1 Elaborar un documento en el que se formalice, estandarice, evalúe y actualice las consideraciones a tenerse en cuenta para la elaboración de los Términos de Referencia respecto a contratación de personal. En dicho documento, deberá definirse los requisitos mínimos, tales como: grado académico, experiencia mínima laboral, capacitaciones, conocimientos de sistemas de la información, las funciones específicas, etc; y deberá ser difundido a las áreas usuarias para su aplicación al elaborar el perfil requerido.
En proceso Jefe de Unidad de
Personal 8R1,
Gestión de Personal
O.M.8.2 Realizar un mapeo de los puestos de la entidad, de acuerdo a lo establecido en la ley N°30057 – Ley de Servicio Civil. Evaluar la actualización del ROF y del manual de procesos, así como, elaborar un Cuadro de puestos de la entidad (CPE), que reemplaza al CAP y PAP, tal como lo establece el Art. 128 Del Reglamento General de la Ley N° 30057, Ley del Servicio Civil (Ver O.M.2 Plan de Trabajo de Implementación del SCI).
En proceso Jefe de Unidad de
Personal 8R1
Gestión de Personal
O.M.8.3 Cada vez que el Asistente Administrativo de Personal elabore un convenio de prácticas deberá enviarlo al Jefe de la Unidad de Personal para que otorgue su visto bueno, cerciorándose que cumpla con los requisitos establecidos en la Ley. Asimismo, una copia de dicho convenio deberá ser enviada al área usuaria de modo que tengan en cuenta los términos establecidos al momento de asignar y supervisar las funciones del nuevo practicante.
En proceso Jefe de Unidad de
Personal 8R2
Gestión de Personal
O.M.8.4 Una vez cada 3 meses, el Asistente Administrativo de Personal enviará a todas las áreas el consolidado de la base de datos del personal contratados CAS de modo que validen la actualización y vigencia de la información y enviarán su conformidad mediante correo electrónico al Asistente Administrativo con copia al Jefe de la Unidad de Personal
En proceso Jefe de Unidad de
Personal 8R4
Gestión de Personal
O.M.8.5 El Asistente Administrativo de Personal deberá comunicar, con 15 días de anticipación como mínimo al
En proceso Jefe de Unidad de
Personal 8R5, 8R21
Gestión de Personal
Página 119 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
área usuaria, cuántos contratos de personal CAS tiene por vencer de modo que los Jefes y/o Directores comuniquen con tiempo si es que se le va a renovar el contrato. Si se obtiene una respuesta positiva, deberá comunicársele a la Oficina de Asesoría Jurídica para que proceda a la elaboración la adenda del contrato, solicitando su emisión antes de la fecha de vencimiento del contrato.
O.M.8.6 Desarrollar un procedimiento formal de Altas y Bajas de personal, en el que se definan los responsables, plazos, y documentos a presentar para dar de alta y/o baja del personal contratado. Asimismo, definir dentro del procedimiento, los mecanismos de registro y control de altas y bajas.
En proceso Jefe de Unidad de
Personal 8R6
Gestión de Personal
O.M.8.7 Mensualmente, el Jefe de Unidad de Personal solicitará previo a la declaración en SUNAT un reporte al Asistente Administrativo de Personal en el que se indiquen los datos que están siendo declarados en la planilla electrónica y su correspondencia con el reporte de planilla de INGEADMIN, de modo que exista una evidencia de que dicha declaración está siendo realizada de manera oportuna.
En proceso Jefe de Unidad de
Personal 8R7
Gestión de Personal
O.M.8.8 Adicionalmente al análisis de variaciones en los montos totales de las planillas, el Asistente Administrativo encargado debe obtener reportes consolidados de cada input que implica una modificación de la planilla, de modo que pueda asegurar que estén siendo procesados adecuadamente y que haya consistencia entre los sustentos y las variaciones en la planilla.
En proceso Jefe de Unidad de
Personal 8R9,2R9
Gestión de Personal
O.M.8.9 Elaborar un reporte de variaciones mensuales de planillas en el que se detallen los incrementos o decrementos del monto de las mismas. En dicho reporte se explicarán las principales variaciones en los componentes del pago del pago de planillas.
En proceso Jefe de Unidad de
Personal 8R9, 2R10
Gestión de Personal
O.M.8.10 La administración de cada licencia médica deberá ser asignada a un Asistente Administrativo de Personal, quien deberá responsabilizarse de notificar al Jefe de la Unidad de Personal, mediante correo electrónico, cuando la licencia esté próxima a cumplir los 20 días. Dichas funciones deberán formalizarse en los perfiles de puestos de los Asistentes Administrativos.
En proceso Jefe de Unidad de
Personal 8R11
Gestión de Personal
O.M.8.11 Elaborar un reporte de En proceso Jefe de Unidad de 8R11 Gestión de
Página 120 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
anticuamiento de licencias en el que se detalle las licencias asumidas por INGEMMET y las licencias asumidas por ESSALUD.
Personal Personal
O.M.8.12 Desarrollar un procedimiento formal de otorgamiento de préstamos en el cual se precise el proceso, condiciones y requerimientos para la solicitud y aprobación de los préstamos otorgados al personal, así como la definición de los mecanismos de registro, seguimiento y descuento. Dicho procedimiento deberá especificar los rangos específicos de los montos que podrán ser otorgados así como los criterios ligados a la adquisición de cada rango, asimismo, deberá informar los niveles de aprobación asociados a dichos rangos.
En proceso Jefe de Unidad de
Personal 8R12
Gestión de Personal
O.M.8.13 Controlar los accesos brindados por la oficina de Sistemas de la Información a los servidores de la Unidad de Personal, en base al puesto y las funciones que cada uno de ellos realiza. De manera que, los accesos queden restringidos sólo al Asistente Administrativo de Personal encargado de la elaboración de la planilla
En proceso Jefe de Unidad de
Personal 6R1, 7R6,
8R13, Gestión de Personal
O.M.8.14 Elaborar un reporte de Suspensión de Impuesto a la Renta en el que se detalle la relación de servidores CAS que se acogen a dicho beneficio tributario, código de suspensión, fecha de alta y tiempo de suspensión. Dicho reporte deberá ser revisado y aprobado por el Jefe de la Unidad de Personal.
En proceso Jefe de Unidad de
Personal 4R13, 6R1, 7R6, 8R14
Gestión de Personal
O.M.8.15 Implementar un proceso de evaluación de desempeño que involucre la participación de todas las Unidades Orgánicas y que sirva como base para la definición de un plan anual de capacitación y los ascensos del personal. Dicho proceso deberá considerar la formulación y seguimiento de objetivos anuales, la definición de beneficios e incentivos ligados al desempeño, la estandarización del proceso de feedback y la designación de distintos niveles de evaluadores: El proceso de evaluación de desempeño deberá estructurarse en las siguientes fases: 1.- Difusión de los objetivos corporativos 2.- Diseño de los objetivos individuales 3.- Evaluación (medición del cumplimiento de los objetivos individuales a través de indicadores)
En proceso Jefe de Unidad de
Personal 8R17
Gestión de Personal
Página 121 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
4.- Diseño del Plan de Desarrollo 5.- Gestión diferenciada (definición de beneficios e incentivos, líneas de carrera, planes de sucesión)
O.M.8.16 Llevar a cabo las siguientes actividades como parte de la estrategia de retención del personal clave: - Análisis de equidad interna y externa de las compensaciones - Encuesta de satisfacción laboral. - Estructuración y comunicación de líneas de carrera.
En proceso Jefe de Unidad de
Personal 8R18
Gestión de Personal
O.M.8.17 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde. Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación.
En proceso Jefe de Unidad de
Personal 8R19
Gestión de Personal
O.M.8.18 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de Operaciones - Archivo de la Documentación.
En proceso Jefe de Unidad de
Personal 8R19
Gestión de Personal
O.M.8.19 El Jefe de Unidad Orgánica junto con su equipo deberá realizar la Integración de las Culturas organizacionales, teniendo en cuenta lo siguiente: 1. Entendimiento de la cultura organizacional Entender a alto nivel la cultura organizacional de ambas compañías, a través de: Encuestas, entrevistas y talleres no invasivos realizados a personal clave. Revisión de Información sustantiva asociada a la personalidad de ambas empresas. 2. Análisis de impacto de las brechas existentes Identificar las brechas existentes entre ambas culturas organizacionales. Identificación de posibles riesgos asociados a estas brechas. 3. Identificación de elementos clave
En proceso Jefe de Unidad de
Personal 8R20
Gestión de Personal
Página 122 de 125
Aspectos a implementar a nivel Procesos
Estado (Pendiente / En proceso / Realizado)
Responsable de implementación
Riesgo Asociado
Proceso
para mitigar las brechas Elaboración de lineamientos para mitigar estos posibles riesgos. Identificar las competencias necesarias asociadas a realizar una buena gestión y adaptación al proceso de Integración y a la compañía resultante.
O.M.8.20 Toda vez que ingresa un nuevo servidor a la Institución, el Asistente Administrativo de Personal deberá hacer firmar el registro de recepción/ entrega del Reglamento de Seguridad y Salud en el Trabajo para cumplir con lo establecido en la Ley N° 29783
En proceso Jefe de Unidad de
Personal 8R22
Gestión de Personal
O.M.8.21 El Comité de Seguridad y Salud deberá cumplir con lo establecido en el Reglamento de la Ley Nº 29783, Ley de Seguridad y Salud en el Trabajo, respecto a los exámenes médicos ocupacionales comprendidos en el inciso d) del artículo 49 de la Ley: a) Al inicio de la relación laboral o, para el inicio de la relación laboral, se realiza un examen médico ocupacional que acredite el estado de salud del trabajador. Los trabajadores deberán acreditar su estado de salud mediante un certificado médico ocupacional que tendrá validez por un período de dos (2) años, siempre y cuando se mantengan en la misma actividad económica. Los certificados de los exámenes médicos ocupacionales que se realizan durante la relación laboral, tienen igual período de validez.
En proceso Jefe de Unidad de
Personal 8R23
Gestión de Personal
O.M.8.22 Definir formalmente las políticas de actualización y resguardo de los expedientes laborales de los servidores de la institución (las cuales deberán ser aplicables a todos los regímenes laborales existentes). En dichas políticas deberá indicarse el tipo de documentación que deberá figurar obligatoriamente en los expedientes; las actividades y plazos necesarios para la actualización oportuna de los expedientes; los mecanismos a implementar para procurar un resguardo adecuado de la información; y los responsables a cargo de la puesta en práctica y supervisión de cada una de las acciones mencionadas.
En proceso Jefe de Unidad de
Personal 8R24
Gestión de Personal
Recomendaciones
A continuación se presentan recomendaciones que deberán ser evaluadas y
consideradas por el Consejo Directivo de INGEMMET, a fin de mejorar el nivel de
adecuación del SCI:
Es importante que para el éxito de la adecuación efectiva del SCI, se continúe con la
ejecución de las actividades y acciones contempladas tanto en el Plan de Acción a
Nivel Entidad, como en las acciones de mejora de las matrices de riesgos y
controles, que a la fecha de nuestra revisión se encontraron “en proceso” o “no
iniciadas”. Lo anterior deberá ser liderado por el Grupo Directivo del Comité de
Control Interno, a través de reuniones de avance y talleres de sensibilización sobre
la importancia del SCI en la Compañía.
Se recomienda que los grupos que conforman el Comité de Control Interno
(directivo, operativo y evaluador) programen reuniones periódicas de avance, a fin
de monitorear el avance del Cronograma del Plan de Acción, a fin de cumplir con
los objetivos y fechas trazadas. Dichas reuniones deben seguir, como mínimo, una
periodicidad mensual.
Es importante que se mantenga el rol del Coordinador del Sistema de Control
Interno, independientemente del cargo que ocupe en la Entidad. Este responsable
debe apropiarse de la coordinación y administración del Control Interno, su
sensibilización, divulgación y actualización. Los documentos que se actualicen en
relación al SCI deben ser centralizados por este responsable.
A fin de mantener el SCI vigente y alineado a la evolución y necesidades de la
Entidad, se recomienda actualizar la documentación que lo soporta (p.e.
procedimientos, políticas, matrices de riesgos y controles, diagramas de flujo, entre
otros); así como los niveles de criticidad de los riesgos a nivel entidad y de
procesos, de manera anual. A su vez, el sistema de control interno debe responder
a los cambios que se produzcan en la organización. Se sugiere que dicha
actualización se realice anualmente.
Como parte de la adecuación efectiva del SCI, se recomienda diseñar y aplicar pruebas de controles, a fin de conocer la efectividad de los mismos, a nivel de diseño y de operación.
Se sugiere actualizar anualmente los resultados de la evaluación de riesgos,
considerando los criterios de evaluación, el inventario de riesgos y controles, la
valoración de los riesgos, los planes de acción para la administración de los
mismos, entre otros.
Página 124 de 125
Riesgo Inherente
Anexos
Página 125 de 125