sevri vinculado al plan anual operativo 2021 del conare
TRANSCRIPT
1
Oficina de Planificación de la Educación Superior Área de Desarrollo Institucional
SEVRI VINCULADO AL PLAN ANUAL OPERATIVO
2021 DEL CONARE
Diciembre 2020
2
TABLA DE CONTENIDO
Introducción ....................................................................................................................... 4
Metodologia ....................................................................................................................... 5
Resultados de la valoración de riesgos .............................................................................. 6
Aplicación del Portafolio de Riesgos Institucional ........................................................... 8
Plan de administración de riesgos institucional vinculado al Plan Anual Operativo .......... 12
1. Programa OPES ................................................................................................... 12
2. Programa CeNAT .................................................................................................. 24
3. Programa Estado de la Nación .............................................................................. 25
Conclusiones y recomendaciones.................................................................................... 26
Conclusiones ................................................................................................................ 26
Recomendaciones........................................................................................................ 27
3
TABLA DE GRÁFICOS
Gráfico 1 ............................................................................................................................ 6
TABLA DE CUADROS
Cuadro 1 ............................................................................................................................ 7
Cuadro 2 ............................................................................................................................ 8
Cuadro 3 .......................................................................................................................... 10
4
INTRODUCCIÓN
El Consejo Nacional de Rectores (CONARE) desarrolla el proceso de valoración de
riesgos en atención a lo indicado en la Ley General de Control Interno No. 8292, en el
artículo 18, que señala lo siguiente:
“Todo ente u órgano, sujeto a dicha Ley, deberá contar con un Sistema Específico de
Valoración del Riesgo Institucional (SEVRI), el cual permita identificar de forma
adecuada el nivel de riesgo institucional y adoptar los métodos de uso continuo y
sistemático, a fin de analizar y administrar el nivel de dicho riesgo”
Este informe presenta la metodología y resultados del proceso de SEVRI, el cual se
realizó a las metas del PAO 2021 y en él participaron los diferentes programas y
dependencias que integran el CONARE, las cuales se indican a continuación:
1. Oficina de Planificación de la Educación Superior.
Dirección
Asesoría Legal
División de Planificación Interuniversitaria (DPI)
División de Académica
División de Coordinación
Área de Tecnologías de Información y Comunicación (ATIC)
Área de Desarrollo Institucional (ADI)
Área de Administración
o Departamento de Gestión del Talento Humano (DGTH)
o Departamento de Proveeduría Institucional
o Departamento de Gestión de Mantenimiento, Infraestructura y Servicios
(DGMIS)
o Departamento de Gestión Financiera (DGF)
o Archivo
o Biblioteca
Oficina de reconocimiento y equiparación de grados y títulos (ORE)
Auditoría Interna
2. Centro Nacional de Alta Tecnología (Cenat)
3. Programa Estado de la Nación (PEN)
5
METODOLOGIA
El proceso de SEVRI en el CONARE se desarrolló con la siguiente metodología:
La valoración de riesgos se vinculó a los objetivos operativos formulados en el
Plan Anual Operativo y Presupuesto (PAO) ordinario del año.
Se utilizó como referencia el documento “Componentes de SEVRI”1 aprobado
por el CONARE, en el que se define el Marco Orientador y contiene: la política,
los objetivos, la estrategia y los parámetros que orientan el proceso de valoración
de riesgos.
Se utilizó como herramienta de apoyo, para realizar el proceso, el Sistema
Automatizado de Control Interno (SCI) del CONARE.
Los programas y dependencias realizaron sesiones de trabajo para ejecutar en
cada uno de los objetivos las etapas del SEVRI y así completar la información
solicitada en el SCI.
En los casos que se requirió, el ADI desarrolló sesiones de trabajo con los
enlaces en las dependencias para completar la valoración de riesgos.
Se utilizó como base para la identificación de riesgos el Portafolio de Riesgos
Institucional versión 2, que se actualizó en el 2020, el cual establece los
principales eventos asociados a las diferentes fuentes de riesgos del CONARE
y considera riesgos asociados a la pandemia por COVID-19 y la implementación
de la modalidad de trabajo a distancia.
Con la información ingresada por las dependencias en el SCI, el ADI elaboró el
“Plan de Administración de Riesgos Institucional vinculado al Plan Anual
Operativo”, el cual presenta para cada objetivo operativo: los riesgos
inaceptables, las causas, las medidas propuestas para la administración de
estos, así como el plazo de implementación y los responsables.
Como producto final del proceso se elaboró el presente informe para
conocimiento y aprobación del Consejo, en el que se detallan los principales
resultados del proceso y los planes de administración de los riesgos
identificados.
1 Aprobado por CONARE en sesión 37-15 del 1 de diciembre del 2015
6
RESULTADOS DE LA VALORACIÓN DE RIESGOS
En el proceso de valoración de riesgos vinculados al Plan Anual Operativo 2021, se
obtuvieron los siguientes resultados:
Gráfico 1
CONARE: Porcentaje de eventos identificados, según nivel de riesgo por
programa, 2021
Fuente: Sistema Automatizado de Control Interno CONARE
Nota: En el Marco Orientador del SEVRI, se establece que se consideran aceptables los riesgos bajos, e inaceptables los
riesgos medios y altos.
El gráfico anterior muestra que la institución ha logrado un nivel de madurez importante
en el proceso de valoración de sus riesgos, ya que si bien en el CONARE aún se identifican
eventos con riesgos altos, estos representan sólo un 1% del total mapeado y en la misma
línea de análisis, la mayoría de los eventos son de nivel bajo.
1%
1%
9%
16%
32%
29%
91%
84%
70%
70%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
PEN
CENAT
OPES
CONARE
Bajo Medio Alto
7
Si se analiza el nivel de riesgo de los programas, se observa una proporción importante
de riesgos aceptables, únicamente el Programa OPES presenta un porcentaje mayor de
riesgos inaceptables (32%).
El cuadro 1 presenta los resultados del proceso de valoración de riesgos por programa,
considerando los objetivos operativos valorados, los riesgos identificados y las medidas de
administración de riesgos definidas.
Cuadro 1
CONARE: Cantidad de objetivos valorados, riesgos identificados y medidas
propuestas, según programa, 2021
Programa
Cantidad de
Objetivos Valorados
Riesgos identificados
Inherente (sin
controles)
Residual (con
controles)
Medidas de administración
propuestas
Total 61 176 55 64
OPES 45 146 51 60
Cenat 11 19 3 3
PEN 5 11 1 1
Fuente: Sistema Automatizado de Control Interno.
En el CONARE se realizó el proceso de valoración de riesgos al 100% de los objetivos
operativos del PAO 2021 (61), identificando 176 eventos asociados a estos antes de
considerar los controles existentes, los que luego una vez efectuada la valoración aplicando
los criterios de efectividad y aplicabilidad de los controles existentes se reducen a 55
eventos. Lo anterior denota que en la institución se ha desarrollado una mayor conciencia
sobre la importancia de establecer y aplicar controles que permitan reducir la probabilidad
y el impacto de los riesgos identificados.
Así mismo, se definieron 64 medidas de administración, para los eventos identificados
como inaceptables, las cuales se ejecutarán en el transcurso del próximo año.
Si se analiza el comportamiento por programa del CONARE, antes y después de
considerar los controles existentes, se observa que el programa OPES presenta la mayor
proporción de riesgos en ambos momentos (83% y 93% del total institucional,
respectivamente), esto debido a que en dicho programa se concentra el mayor número de
8
objetivos evaluados, pues además de los objetivos de tres dependencias sustantivas
(Div.Planificación Universitaria, Div.Coordinación y Div.Académica, considera también
todos los de las dependencias que brindan soporte a la gestión institucional.
Aplicación del Portafolio de Riesgos Institucional
Eventos Comunes
A continuación, se presentan los eventos de riesgo más comunes que fueron
identificados por los programas y dependencias del CONARE para el año 2021:
Cuadro 2
CONARE: Detalle de riesgos comunes, 2021
No. Evento Frecuencia Programa
1 Incumplimiento en plazos y tiempos de respuesta
11 OPES, CeNAT, PEN
2 Retraso en la elaboración y aprobación de productos intermedios y finales
9 OPES, CeNAT
3 Recursos solicitados no asignados 5 OPES
4 Retraso en el envío de la información 5 OPES, CeNAT
5 Atrasos en el cronograma de
investigaciones, planes y proyectos 4 OPES, CeNAT
6 Cancelación de actividades por razones de seguridad o salud
4 OPES, PEN
7 Consultas o solicitudes de información no atendidas
4 OPES, PEN
8 Errores en el uso de sistemas 4 OPES
9 Fallas en los sistemas informáticos 4 OPES
10 Atrasos en la adquisición de bienes y
servicios 3 OPES
11 Deficiente seguimiento a proyectos 3 OPES
12 Desinterés de actores o colaboradores en participar de actividades programadas
3 OPES
13 Poca participación de actores internos y externos para proyectos
3 OPES
14 Archivos de gestión desactualizados o incompletos
2 OPES
15 Atención inadecuada o tardía ante publicaciones en medios de comunicación
2 OPES
16 Asistencia a capacitaciones, actividades y eventos
2 OPES
17 Capacidad de los colaboradores 2 OPES
9
No. Evento Frecuencia Programa
18 Carencia de firma digital 2 OPES
19 Conexión inestable 2 OPES
20 Contagio por pandemias 2 OPES
21 Deficiente calidad de la información insumo
2 OPES
22 Demoras administrativas en la formulación y ejecución del presupuesto
2 OPES
23 Desaprovechamiento de los recursos de información
2 OPES
24 Dificultad para articular redes académicas y fuentes de información legítimas
2 OPES, PEN
25 Dificultades en la obtención de información
2 OPES, PEN
26 Entrega de información incompleta y/o tardía
2 OPES
27 Errores en el uso de sistemas 2 OPES
28 Espacio insuficiente para almacenamiento digital de documentos
2 OPES, PEN
29
Fallas en los equipos que mantienen el medio ambiente apropiado para la operación de TI (UPS, Aire acondicionado, ventiladores)
2 OPES, CeNAT
30 Fallos físicos que soportan servicios críticos
2 OPES, CeNAT
31 Faltas a la ética 2 OPES
32 Problemas de articulación con actores públicos y privados
2 CeNAT, PEN
33 Faltas a la ética 2 OPES
34 Incumplimiento de las metas individuales por la implementación del teletrabajo
2 OPES
35 No contar con personal experto para brindar soporte
2 OPES, CeNAT
36 Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo
2 OPES
37 Retrasos en las gestiones administrativas
2 OPES, CeNAT
38 Uso de sistemas de almacenamiento no oficiales
2 OPES
Fuente: Sistema Automatizado de Control Interno CONARE
Cabe destacar, que la identificación de riesgos comunes para el 2021 fue superior a la
presentada en la valoración de riesgos del 2020, esto denota que el portafolio de riesgos
ha permitido estandarizar y homologar los eventos identificados, y con ello concentrar los
esfuerzos en temas recurrentes en la institución.
10
Identificación de eventos relacionados con la emergencia nacional COVID-19
El CONARE realizó en el presente año la actualización del Portafolio de Riesgos
Institucional, donde se incluyeron eventos relacionados a la emergencia nacional por la
pandemia y la aplicación de actividades teletrabajables en la institución. Esto previo al
ejercicio de la valoración de riesgos vinculados al PAO 2021
En el Cuadro 2, se presentan los riesgos, asociados a los objetivos del PAO 2021, que
se identificaron en el proceso del SEVRI y que están asociados a la situación de pandemia
y a las actividades teletrabajables.
Cuadro 3
CONARE: Eventos de riesgo relacionados con la emergencia nacional por el
COVID-19 y las actividades teletrabajables, vinculados a los objetivos del
PAO 2021
No. Evento
1 Resistencia al cambio tecnológico
2 Uso de sistemas de almacenamiento no oficiales
3 Problemas de acceso remoto a las herramientas tecnológicas
4 Conexión inestable
5 Acceso limitado al almacenamiento digital de documentos
6 Poca apropiación de herramientas teletrabajables
7 Ausencia de respaldos periódicos
8 Pérdida de conectividad con la red local o Internet (CONARE)
9 Deficiente o inadecuada prestación de servicios
10 Contagio por pandemias
11 Disminución de la demanda de servicios por miedo al contagio
12 Desaprovechamiento de los recursos de información
13 Carencia de firma digital
14 Cancelación de actividades por razones de seguridad o salud
15 Incumplimiento de las metas individuales por la implementación del teletrabajo
16 Desactualización del reglamento de actividades teletrabajables
11
Estos eventos representan el 9% de la totalidad de los riesgos inherentes (sin controles)
(176) identificados en la institución. Además, de los dieciséis riesgos relacionados con la
emergencia nacional por COVID-19 antes indicados, el 69% estan vinculados con las
actividades teletrabajables, principalmente con las tecnologías de información, su uso y
acceso y la desactualización de los reglamentos institucionales. Por otra parte, el 31%
restante corresponde a eventos vinculados a la posibilidad de contagio, por la prestación
de servicios y la cancelación de eventos o actividades por razones de seguridad y salud.
12
PLAN DE ADMINISTRACIÓN DE RIESGOS INSTITUCIONAL VINCULADO AL PLAN ANUAL OPERATIVO
En el CONARE se identificaron cincuenta y cinco riesgos inaceptables, de los cuales cincuenta y uno corresponden al programa OPES, tres al
programa CeNAT y uno al programa Estado de la Nación.
A continuación, se presenta, por programa, el detalle de los riesgos inaceptables y el Plan de administración de riesgos institucional vinculado al
Plan Anual Operativo 2021.
1. Programa OPES
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
1
Implementar el
módulo de
seguimiento de
recomendaciones
del GPAX
Poca participación
o compromiso del
usuario en el
proceso de
desarrollo del
proyecto
Los usuarios interpretan que es
poco útil o que les quita tiempo de
sus actividades principales
Gestionar el apoyo de
las autoridades
respectivas al
momento de que los
usuarios interactuen
con el sistema
Recursos
Existentes I y II semestre
Auditor Interno
2
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Espacio
insuficiente para
almacenamiento
digital de
documentos
Excesiva cantidad de documentos
guardados en la red de Conare
Remitir correo
electrónico a ATIC
solicitando emitir
alerta de que el
espacio de
almacenamiento está
llegando al límite con
respecto a la base de
datos FileMaker.
Recursos
Existentes I semestre 2021
Profesional
Asesoría Legal
13
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
3
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Poca apropiación
de herramientas
teletrabajables
- Desconocimiento de las funciones
de las herramientas y falta de
capacitación en el uso de
herramientas
- Desconocimiento de las funciones
de las herramientas
- Falta de capacitación en el uso de
herramientas
Solicitar al DGTH que
se incorpore en las
capacitaciones
transversales el uso
de herramientas
teletrabajables
Recursos
Existentes I semestre 2021
Profesional
Asesoría Legal
4
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Procedimientos
desactualizados
- Cambio de la persona que realiza
los procedimientos,
- Falta de capacitación de la nueva
persona que va a realizar los
procedimientos
Actualizar los
procedimientos de la
Asesoría Legal
Recursos
Existentes I semestre 2021
Profesional
Asesoría Legal
5
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Consultas o
solicitudes de
información no
atendidas
- Falta de seguimiento a las
gestiones pendientes de años
anteriores, Desactualización de la
base de datos de gestiones de
años anteriores
- Falta de seguimiento a las
gestiones pendientes de años
anteriores
- Desactualización de la base de
datos de gestiones de años
anteriores
Emitir un reporte de
gestiones pendientes
de años anteriores
Recursos
Existentes I semestre 2021
Profesional
Asesoría Legal
14
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
6
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Incumplimiento de
las metas
individuales por la
implementación
del teletrabajo
- Seguimiento insuficiente a las
tareas asignadas en la modalidad
de teletrabajo
- Carencia de lineamientos
institucionales y metodologías
acordes a esta modalidad de
trabajo
Elaborar reportes
trimestrales de avance
en las tareas
asignadas a los
equipos de trabajo
Recursos
Existentes
I y II semestre
2021
Jefetura de la
División de
Planificación
Interuniversitaria
7
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Inadecuada
custodia de
información y
documentación
Inexistencia de un sistema
automatizado para el resguardo de
la documentación digital
Seguimiento periódico
al instrumento de
control de entrada y
salida de la
correspondencia del
ADI
Recursos
Existentes
I y II semestre
2021
Asistente
Administrativa
Área de Desarrollo
Institucional
8
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Dificultades en la
obtención de
información
- No remisión de los informes
- Remisión de informes
incompletos y con información
relevante para la toma de
decisiones
Solicitar el apoyo por
parte de las
autoridades y actores
involucrados para la
obtención de la
información
Recursos
Existentes
I y II semestre
2021
Profesional
encargada del
Fondo del Sistema
9
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Uso de sistemas
de
almacenamiento
no oficiales
Almacenamiento de información en
sistemas o equipos no
institucionales
Efectuar respaldos
periódicos de la
información en los
equipos
institucionales o en el
ownCloud
Recursos
Existentes
I y II semestre
2021
Colaboradores del
Área de Desarrollo
Institucional
15
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
10
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Deficiente
seguimiento a
proyectos
- Falta de estandarización de las
metodologías
- Carencia de la información
oportuna para el seguimiento
Estandarizar la
metadología de
recopilación de
resultados generales
del FS
Recursos
Existentes
I y II semestre
2021
Profesional
encargada del
Fondo del Sistema
11
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Pérdida de
conectivad con la
red local o Internet
(Conare)
Problemas técnicos en el ATIC
Hacer respaldos
periódicos de la
información en los
equipos
institucionales
Recursos
Existentes
I y II semestre
2021
Colaboradores del
Área de Desarrollo
Institucional
12
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Recursos de
Información
desactualizados
- Recursos humano insuficiente
para el desarrollo de la función de
descripción documental.
- Falta de control de calidad sobre
los instrumentos descriptivos del
Archivo Central
- Falta de capacidad instalada para
eliminar documentos que han
perdido la vigencia administrativa
Desarrollar un
programa de
pasantías con
personal del CONARE
que contribuya con el
fortalecimiento de los
instrumentos de
acceso y control de los
documentos del
Archivo Central.
Recursos
Existentes
Mayo a
Diciembre 2021
Encargada de
Archivo central
16
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
13
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Desaprovecha-
miento de los
recursos de
información
-Actividades teletrabajables
generalizadas por pandemia
- Falta de divulgación de los
servicios
- Falta de cultura informacional en
la Institución
- Poco conocimiento en el uso de
las herramientas y contenidos
disponibles en la biblioteca.
- Ausencia de Politicas
institucionales en gestión de
información
- Imposibilidad de acceso remoto a
los documentos electrónicos
- Imposibilidad de préstamo a
domicilio por reglamento interno
Explorar junto al ATIC
opciones de acceso
remoto mediante un
solo punto de
validación de usuario,
e implementar la más
conveniente para la
institución
Recursos
Existentes
I y II semestre
2021 Bibliotecóloga
14
Cumplir con las
acciones ordinarias,
gestión
administrativa y
académica, mejora
continua y rendición
de cuentas
Materiales
bibliográficas no
recuperables
- Descripción bibliográfica
imprecisa
- Registro defectuoso
- Desorganización de la estantería
- Materiales bibliográficos sin
procesar
- Desconocimiento por parte de los
usuarios sobre los recursos
digitales de información
- Documentos electrónicos fuera
del OPAC
1. Incorporación al
OPAC de los
documentos
electrónicos
adquiridos por compra
2. Incorporación del
Handle a los
documentos digitales
ya ingresados en el
OPAC
Recursos
Existentes
I y II semestre
2021 Bibliotecóloga
17
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
15 Rediseñar el sitio
web del Siesue
Dificultad en la
coordinación de
equipos de trabajo
- Insuficiente definición de las
responsabilidad y roles de los
ejecutores en cada etapa del
proceso
- Desinterés por parte de los
funcionarios asignados, en la
atención del desarrollo del sitio web
Definir puntualmente
los roles y
responsabilidades
asignados a cada una
de las personas
involucradas en el
rediseño del Siesue,
externos a la DPI
Recursos
Existentes
I y II semestre
2021
Jefatura de la
División de
Planificación
Interuniversitaria
Investigador IV
División de
Planificación
Interuniversitaria
16
Desarrollar una
estrategia para
generar producción
académica en
temáticas
relacionadas con
educación superior
Atrasos en el
cronograma de
investigaciones,
planes y proyectos
Cambio de Jefatura
1. Reuniones con las
instancias
involucradas en el
proceso
2. Elaborar un plan de
trabajo
Recursos
Existentes
I y II semestre
2021
Jefatura de la
División
Académica
17
Diseñar el Plan
Específico de la
División Académica
Atrasos en el
cronograma de
investigaciones,
planes y proyectos
Cambio de Jefatura
1. Reuniones
periódicas
2. Planificación de
actividades
3. Comunicaciones
vía correo electrónico
Recursos
Existentes I semestre 2021
Jefatura de la
División
Académica
18
Desarrollar
iniciativas
institucionales e
interinstitucionales
para el
mejoramiento de la
educación superior
Dificultad para
articular redes
académicas y
fuentes de
información
legítimas
Problemas de disponibilidad en la
plataforma virtual para realizar las
sesiones de trabajo
Mapear las diferentes
opciones de
plataformas virtuales
para realizar las
actividades
programadas
Recursos
Existentes I semestre 2021
Jefatura de la
División
Académica
18
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
19
Implementar
mecanismos de
articulación e
integración en el
SESUE
Incumplimiento en
plazos y tiempos
de respuesta
- No contar con los insumos
necesarios para desarrollar los
mecanismos de articulación e
integración interuniversitaria.
- Dificultad para articular el equipo
de trabajo
- Respuesta tardía a las tareas
asignadas
- No contar con el tiempo requerido
para la elaboración de las
propuestas.
Reuniones de
seguimiento con las
instancias
involucradas
Recursos
Existentes
Abril 2021
Octubre 2021
Jefatura de la
División de
Coordinación
20
Cumplir con la
acciones de
asesoría, apoyo
técnico,
investigativo y de
secretaría técnica a
las diferentes
comisiones
interuniversitarias,
entidades públicas
y privadas
Conexión inestable
No contar con una conexión a
internet adecuada para desarrollar
eficientemente la reunión
Uso de dispositivos
moviles con
aplicaciones
complementarias que
se utilicen en la
reunión
Recursos
Existentes
I y II semestre
2021
Asistente
Administrativa
Área de Desarrollo
Institucional
19
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
21
Cumplir con la
acciones de
asesoría, apoyo
técnico,
investigativo y de
secretaría técnica a
las diferentes
comisiones
interuniversitarias,
entidades públicas
y privadas
Comunicación
inoportuna de la
información
importante para
gestión
- Cargas de trabajo
- Priorización en la atención de
algunos temas
Seguimiento periódico
al instrumento de
control de acuerdos
de cada reunión
Recursos
Existentes
I y II semestre
2021
Asistente
Administrativa
Área de Desarrollo
Institucional
22
Lograr la ejecución
de los recursos del
fondo del sistema
administrados en
Conare
Recursos
solicitados no
asignados
Recortes presupuestarios
Ajustar la planificación
institucional en virtud
de los recursos
asignados
Recursos
Existentes Abril 2021
Director Área de
Tecnología de
Información y
Comunicación
23
Mantener en óptimo
funcionamiento la
infraestructura
tecnológica para la
prestación de
servicios de TIC
Recursos
solicitados no
asignados
Recortes presupuestarios
Ajustar la planificación
institucional en virtud
de los recursos
asignados
Recursos
Existentes Abril 2021
Director Área de
Tecnología de
Información y
Comunicación
24
Implementar
componentes de
información para
brindar soluciones
de integración
Falta de controles
o de su aplicación
de los estos para
asegurar la calidad
de los productos
No se encuentran documentados
algunos controles de la gestión de
los procesos y proyectos
Identificar y
documentar controles
de la gestión de los
procesos y proyectos
Recursos
Existentes I y II semestre
Colaboradores del
Área de
Tecnologías de
Información y
Comunicación
20
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
25
Implementar plan
de acción para la
continuidad de
servicios TIC de
misión crítica
Recursos
solicitados no
asignados
Recortes presupuestarios
Ajustar la planificación
institucional en virtud
de los recursos
asignados
Recursos
Existentes Abril 2021
Director del Área
de Tecnologías de
Información y
Comunicación
26
Lograr la
actualización del
PETIC
Retraso en la
elaboración y
aprobación de
productos
intermedios y
finales
- Poco tiempo y recurso humano
destinado a labores de
planificación, seguimiento y
actualización de planes.
- Retrasos en la aprobación de las
propuestas por parte de las
autoridades institucionales
- Cargas de trabajo del personal
responsable
Elaborar un
cronograma de trabajo
y efectuar reuniones
periódicas de
seguimiento
Recursos
Existentes Marzo 2021
Director del Área
de Tecnologías de
Información y
Comunicación
27
Desarrollar la I
etapa del proceso
de formulación del
Plan Estratégico
Institucional
Desinterés de
actores o
colaboradores en
participar de
actividades
programadas
- Cargas de trabajo
- Desconocimiento del proceso
1.Divulgación de la
metodología del Plan
Estratégico
2.Actividades de
divulgación del estado
del proceso y su
avance
Recursos
Existentes
1. I semestre
2021
2. I y II
semestre 2021
Equipo Técnico del
Plan Estratégico
28
Desarrollar la I
etapa del proceso
de formulación del
Plan Estratégico
Institucional
Retraso en la
elaboración y
aprobación de
productos
intermedios y
finales
- Disponibilidad del personal para
participar en las actividades de
programadas del plan
- Disponibilidad de las autoridades
para revisar y aprobar propuestas
1. Cronograma del
proyecto
2. Seguimiento al
cronograma del
proyecto
Recursos
Existentes
I y II semestre
2021
Equipo Técnico del
Plan Estratégico
21
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
29
Implementar la I
etapa de la
automatización del
modelo de madurez
en el sistema de
control interno
Incumplimiento
contractual de
empresa o
consultor externo
- Errores en la estimación de
tiempos para el desarrollo del
proyecto
- Poca claridad en los
requerimientos
1. Definición detallada
de los requerimientos
del proyecto
2. Cronograma del
proyecto
3. Seguimiento del
cronograma del
proyecto
Recursos
Existentes
1 y 2. I semestre
3. I y II semestre
Coordinadora de
Control Interno
30 Errores en el uso de
sistemas
Implementar el
sistema
automatizado del
Fondo del Sistema
Falta de capacitación
Capacitación por
parte del ADI a los
usuarios
Recursos
Existentes I semestre 2021
Profesional
encargada del
Fondo del Sistema
31
Implementar el plan
piloto de auditorías
de calidad para el
CONARE
Poca participación
o compromiso del
usuario en el
proceso de
desarrollo del
proyecto
Poca o nula colaboración por parte
de los funcionarios de las
dependecias a ser auditadas
1. Sesiones de trabajo
2. Seguimiento al
cronograma de
actividades
Recursos
Existentes II semestre 2021
Profesionales
Especialistas en
Calidad
32
Implementar el plan
piloto de auditorías
de calidad para el
CONARE
Retraso en la
elaboración y
aprobación de
productos
intermedios y
finales
Atraso en la aprobación del informe
final por parte de la jefatura del area
a ser auditada y la Dirección de la
ADI
1. Sesiones de trabajo
2. Seguimiento al
cronograma de
actividades
Recursos
Existentes II semestre 2021
Profesionales
Especialistas en
Calidad
22
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
33
Implementar el plan
piloto de auditorías
de calidad para el
CONARE
Incumplimiento en
plazos y tiempos
de respuesta
Cambio de prioridades al recurso
humano asignado
1. Sesiones de trabajo
2. Seguimiento al
cronograma de
actividades
Recursos
Existentes II semestre 2021
Profesionales
Especialistas en
Calidad
34
Dar
acompañamiento a
las acciones para el
establecimiento de
mecanismos de
financiamiento en el
SESUE
Dificultad en la
coordinación de
equipos de trabajo
- Falta de compromiso por parte de
los integrantes del equipo
nombrado
- Cargas laborales
- Equipo conformado por
colaboradores de diferentes
instituciones
1. Acuerdo de fechas
específicas para
sesiones de trabajo
2. Recordatorio vía
correo electrónico
antes de las sesiones
de trabajo
Recursos
Existentes II semestre 2021
Directora Área de
Desarrollo
Institucional
Asistente
Administrativa
35
Desarrollar el Plan
Específico del
Departamento de
Proveeduría
Poca articulación
entre la gestión, el
presupuesto y los
planes de corto,
mediano y largo
plazo
Poco acompañamiento de las
unidades especializadas en temas
de planificación
Establecer un
cronograma de
actividades para la
realización del plan
interno de proveeduría
Recursos
Existentes I semestre 2021
Jefe de la
Proveeduría
Institucional
36
Cumplir con los
servicios de
mantenimiento y
apoyo logístico
institucional
Fallos físicos que
soportan servicios
críticos
-Dispositivos o piezas de equipo
con defectos de fabricación
-Deterioro de los equipo por uso
constante
Realizar respaldos de
la información y
documentos
importantes
Recursos
Existentes
I y II semestre
2021
Jefe del
Departamente de
Mantenimiento,
Infraestructura y
Servicios
37
Cumplir con los
servicios de
mantenimiento y
apoyo logístico
institucional
Archivos de
gestión
desactualizados o
incompletos
Falta de archivo de gestión en
Servicios Generales
Estandarizar el
archivo de gestión y
los controles de
mantenimiento para
Servicios Generales
Recursos
Existentes
I y II semestre
2021
Jefe del
Departamente de
Mantenimiento,
Infraestructura y
Servicios
23
N Objetivo
Operativo Eventos Causas Medida de Control
Recursos
Necesarios
Plazo de
Implementación Responsable
38
Ejecutar el plan de
trabajo del
Departamento de
Gestión de Talento
Humano
Desactualización
del reglamento de
actividades
teletrabajables
Cambios en la normativa nacional
que regula el tema
Elaboración del
Programa de
actividades
teletrabajables del
Conare, que contiene
los lineamientos que
rigen el proceso
Recursos
Existentes
I y II semestre
2021
Jefe del
Departamento de
Gestión de Talento
Humano
39
Desarrollar la I
etapa del proyecto
de expediente
digital para
funcionarios del
CONARE
Carencia de firma
digital
Falta de políticas institucionales
sobre el uso de firma digital en la
institución.
1. Incluir en cartel de
los concursos de
personal y en los
procesos de inducción
de funcionarios la
firma digital como un
requerimiento para el
ejercicio de las
funciones.
2. Directriz del Área de
Administración sobre
el uso de firma digita
Recursos
Existentes
I y II semestre
2021
Jefe del
Departamento de
Gestión de Talento
Humano
40
Desarrollar la I
etapa del proyecto
de gestión de datos
abiertos en el
CONARE
Carencia de
metodologías o
criterios técnicos
normalizados para
llevar a cabo las
actividades
- Ausencia de un especialista en la
materia en la institución.
- Temática novedosa de constante
actualización y evolución
Coordinar
internamente el
trabajo en la dirección
que la comisión de
acceso abierto va
avanzando en la
materia
Recursos
existentes
I y II semestre
2021 Bibliotecóloga
Fuente: Sistema Automatizado de Control Interno CONARE
24
2. Programa CeNAT
N Objetivo
Operativo Evento Causa Medida de Control
Recursos Necesarios
Plazo de Implementación
Responsable
1
Mantener una
continuidad en el
funcionamiento en
el servicio del
Clúster del
Colaboratorio
Nacional de
Computación
Avanzada
No contar con
personal experto
para brindar
soporte
Falta de personal en
infraestructura
Plan de pasantías de
colegios técnicos o
universidades
Recurso
Existentes I y II semestre 2021 Director del CNCA
2
Optimizar el
aprovechamiento
del clúster del
Colaboratorio
Nacional de
Computación
Avanzada
No contar con
personal experto
para brindar
soporte
Falta de personal en
infraestructura
Plan de pasantías de
colegios técnicos o
universidades
Recurso
Existentes I y II semestre 2021 Director del CNCA
Optimizar el
aprovechamiento
del clúster del
Colaboratorio
Nacional de
Computación
Avanzada
Que se supere la
capacidad
instalada por la
demanda de
servicios
- Crecimiento en la
base de usuarios
- Proyectos de gran
magnitud
Definir la capacidad
instalada del clúster
Recurso
Existentes II semestre 2021 Director del CNCA
Fuente: Sistema Automatizado de Control Interno CONARE
25
3. Programa Estado de la Nación
N Objetivo Operativo Evento Causas Medida de Control Recursos
Necesarios Plazo de
Implementación Responsable
1
Implementar la
estrategia de
investigaciones en
temas de interés
para la sociedad
costarricense y
centroamericana
Espacio
insuficiente para
almacenamiento
digital de
documentos
- No se cuenta con
servidores virtuales
para el procesos de
bases de datos
grandes
- Se cuenta con
accesos limitados
para hacer respaldos
y procesamientos
- Largos tiempos de
respuesta por parte
del ATIC para
solucionar
dificultades que se
presentan
Compra de servidor
virtual para respaldo y
procesamiento de datos
pesados
Recursos
Existentes
I y II semestre
2021
Coordinadora
Administrativa
Fuente: Sistema Automatizado de Control Interno CONARE
26
CONCLUSIONES Y RECOMENDACIONES
Conclusiones
El CONARE presenta un nivel de madurez importante en el proceso de valoración
de riesgos institucional, por cuanto, el porcentaje de riesgos altos es de un 1%, los
riesgos medios 29% y riesgos bajos 70%.
En la institución se ha desarrollado una mayor conciencia sobre la importancia de
establecer y aplicar controles que permitan reducir la probabilidad y el impacto de
los riesgos identificados.
Los principales riesgos identificados en el CONARE se orientan a:
1. Incumplimiento en plazos y tiempos de respuesta
2. Retraso en la elaboración y aprobación de productos intermedios y finales
3. Recursos solicitados no asignados
4. Retraso en el envío de la información
5. Atrasos en el cronograma de investigaciones, planes y proyectos
6. Cancelación de actividades por razones de seguridad o salud
7. Consultas o solicitudes de información no atendidas
8. Errores en el uso de sistemas
9. Fallas en los sistemas informáticos
La aplicación del portafolio de riesgos institucional permitió estandarizar y
homologar los eventos identificados, lo que permite concentrar los esfuerzos
institucionales en temas recurrentes.
La actualización del portafolio de riesgos institucional permitió, en el contexto de
pandemia, identificar riesgos nuevos relacionados con las tecnologías de
información, actividades teletrabajables y riesgos de contagio, así como, los
relacionados con la cancelación de eventos o actividades previstas, los cuales
deberán administrarse para mitigar su impacto, ya que se prevee que en el 2021
aún se mantenga está situación.
27
Recomendaciones
Continuar la implementación del plan de capacitación en materia de control interno para
sensibilizar al personal sobre la importancia de desarrollar los procesos de valoración
de riesgo y su impacto en la gestión institucional.
Establecer un plan de mejora institucional, para atender los principales riesgos
identificados, por medio del Área de Desarrollo Institucional, en coordinación con las
instancias que corresponda.