Manual de Gestión de Riesgos y Oportunidades · 2020. 9. 10. · Manual de Gestión de Riesgos y Oportunidades Versión: 01 Fecha: 07/09/2020 Página 4 de 46 1. OBJETIVO Establecer

Manual de Gestión de Riesgos y Oportunidades

Versión: 01Fecha: 07/09/2020

Página 1 de 46




Página 2 de 46

ROL NOMBRE CARGO FIRMA

Formulado por:

Elvis Romel Palomino Pérez

Jefe de la Oficina de

Planeamiento y Presupuesto

Elvis Romel Palomino Pérez

Jefe de la Oficina de

Planeamiento y Presupuesto [EPALOMINOP]

Edison Vicente Chalco

Cangalaya

Jefe de la Oficina de Asesoría Jurídica

[ECHALCO]

Revisado por:

Miriam Alegría Zevallos

Gerenta General

[MALEGRIA]

Aprobado por:

María Tessy Torres Sánchez

Presidenta del Consejo Directivo

[TTORRES]



Página 3 de 46

CONTENIDO

1. OBJETIVO ..................................................................................................................................4

2. ALCANCE...................................................................................................................................4

3. REFERENCIAS NORMATIVAS..................................................................................................4

4. TÉRMINOS Y DEFINICIONES ...................................................................................................5

5. METODOLOGÍA DE LA GESTIÓN DE RIESGOS Y OPORTUNIDADES .................................8

5.1 Etapa I: Identificación del riesgo u oportunidad..................................................................9i. Descripción del riesgo .................................................................................................9ii. Descripción de la oportunidad .....................................................................................9iii. Tipos de riesgo u oportunidad .....................................................................................9

5.2 Etapa 2: Evaluación del riesgo u oportunidad ..................................................................10i. Criterios para la evaluación del riesgo ......................................................................10ii. Evaluación del riesgo inherente: ...............................................................................11iii. Evaluación de Riesgo Residual Actual Inicial (RRAI):...............................................11iv. Casos de requerimiento de Debida Diligencia: .........................................................13v. Evaluación del Riesgo Residual Actual Final (RRAF): ..............................................13vi. Criterios de evaluación de las oportunidades:...........................................................13

5.3 Etapa 3: Tratamiento del riesgo u oportunidad.................................................................14i. Criterios para el tratamiento del riesgo u oportunidad:..............................................14ii. Controles adicionales y su seguimiento: ...................................................................15iii. El Riesgo Residual Esperado (RRE).........................................................................15iv. El Plan de acción: ......................................................................................................15

5.4 Etapa 4: Seguimiento del riesgo u oportunidad................................................................16i. El nivel de eficacia en la reducción del riesgo:..........................................................16ii. El nivel de exposición al riesgo: ................................................................................16iii. El Nivel de cumplimiento en el control del riesgo: .....................................................17iv. Matriz agregada de riesgos y oportunidades para el cálculo de los indicadores: .....17

5.5 Etapa 5: Mejora continua..................................................................................................18

6. DISPOSICIÓN FINAL ...............................................................................................................18

7. ANEXO .....................................................................................................................................19

Guía para el uso de la Matriz de Riesgos y Oportunidades del OEFA.....................................19i. Descripción de la Matriz de Riesgos y Oportunidades del OEFA .............................20ii. Formato Matriz de Riesgos y Oportunidades - Flujo de registro ...............................29

Sección 1: Identificación del Proceso y factor del contexto.......................................29Sección 2: Identificación del Riesgo..........................................................................30Sección 3: Evaluación del riesgo inherente...............................................................31Sección 4: Evaluación del riesgo residual actual ......................................................33Sección 5: Tratamiento del riesgo .............................................................................40Sección 6: Evaluación del riesgo residual esperado .................................................41Sección 7: Identificación, evaluación y tratamiento de oportunidades ......................41

8 Bibliografía ................................................................................................................................46



Página 4 de 46

1. OBJETIVO

Establecer la metodología e implementación de controles, basado en la estructura organizacional vigente, que facilite a todo el personal del OEFA, la identificación de riesgos y oportunidades, que puedan afectar o favorecer el logro de los resultados esperados por el Sistema de Gestión Integrado - SGI del OEFA, permitiendo tomar decisiones oportunas y el logro de los objetivos institucionales.

Este Manual describe las etapas de la gestión de riesgos y oportunidades, desde su identificación, evaluación, tratamiento, seguimiento y mejora continua del desempeño de la gestión de riesgos y oportunidades, así como la secuencia para el correcto uso de la Matriz de Riesgos y Oportunidades del OEFA.

2. ALCANCE

Este Manual es de aplicación en los procesos del OEFA que se incluyan en el alcance del SGI y demás procesos que gestionen riesgos y oportunidades en lo que resulte aplicable.

3. REFERENCIAS NORMATIVAS

3.1 Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado.3.2 Ley N° 27815, Ley del Código de Ética de la Función Pública.3.3 Ley N° 28245, Ley Marco del Sistema Nacional de Gestión Ambiental.3.4 Ley N° 28611, Ley General del Ambiente.3.5 Ley N° 28716, Ley de Control Interno de las Entidades del Estado.3.6 Ley N° 29325, Ley del Sistema Nacional de Evaluación y Fiscalización Ambiental.3.7 Ley N° 29733, Ley de Protección de Datos Personales.3.8 Decreto Legislativo N° 1013, Decreto Legislativo que aprueba la Ley de Creación,

Organización y Funciones del Ministerio del Ambiente.3.9 Decreto Legislativo N° 1327, Decreto Legislativo que establece medidas de protección

para el denunciante de actos de corrupción y sanciona las denuncias realizadas de mala fe.

3.10 Decreto Supremo N° 008-2005-PCM, que aprueba el Reglamento de la Ley N° 28245, Ley Marco del Sistema Nacional de Gestión Ambiental.

3.11 Decreto Supremo N° 033-2005-PCM, que aprueba el Reglamento de la Ley N° 27815, Ley del Código de Ética de la Función Pública.

3.12 Decreto Supremo N° 019-2009-MINAM, que aprueba el Reglamento de la Ley N° 27446, Ley del Sistema Nacional de Evaluación de Impacto Ambiental.

3.13 Decreto Supremo N° 038-2011-PCM, Decreto Supremo que aprueba el Reglamento de la Ley N° 29542, Ley de Protección al denunciante en el ámbito administrativo y de colaboración eficaz en el ámbito penal.

3.14 Decreto Supremo N° 004-2013-PCM, que aprueba la Política Nacional de Modernización de la Gestión Pública.

3.15 Decreto Supremo N° 013-2017-MINAM, que aprueba el Reglamento de Organización y Funciones del Organismo de Evaluación y Fiscalización Ambiental - OEFA.

3.16 Decreto Supremo N° 010-2017-JUS, que aprueba el Reglamento del Decreto Legislativo N° 1327, que establece medidas de protección al denunciante de actos de corrupción y sanciona las denuncias realizadas de mala fe.

3.17 Decreto Supremo N° 092-2017-PCM, Decreto Supremo que aprueba la Política Nacional de Integridad y Lucha contra la Corrupción.

3.18 Decreto Supremo N° 042-2018-PCM, Decreto Supremo que establece medidas para fortalecer la integridad pública y lucha contra la corrupción.

3.19 Decreto Supremo N° 044-2018-PCM, Decreto Supremo que aprueba el Plan Nacional de Integridad y Lucha contra la Corrupción 2018 - 2021.

3.20 Decreto Supremo N° 344-2018-EF, que aprueba el Reglamento de la Ley N.º 30225, Ley de Contrataciones del Estado.



Página 5 de 46

3.21 Resolución Ministerial N° 025-2018-MINAM, que aprueba el Plan de Integridad y Lucha contra la Corrupción del Ministerio del Ambiente y sus Organismos Públicos Adscritos 2018 - 2019.

3.22 Decreto Supremo N° 002-2019-JUS, que aprueba el Reglamento de la Ley N° 30424, Ley que regula la Responsabilidad Administrativa de las Personas Jurídicas.

3.23 Resolución Directoral N° 012-2017-INACAL/DN, se aprueba la Norma Técnica Peruana NTP-ISO 37001:2017 “Sistemas de Gestión Antisoborno. Requisitos con orientación para su uso”.

3.24 Resolución de Presidencia del Consejo Directivo N° 068-2019-OEFA/PCD, modificada por la Resolución de Presidencia del Consejo Directivo N° 00030-2020-OEFA/PCD, que aprueba la Política Integrada del Sistema de Gestión Integrado del Organismo de Evaluación y Fiscalización Ambiental - OEFA.

3.25 Resolución de Presidencia del Consejo Directivo N° 00025-2020-OEFA/PCD asigna los roles de Gestor/a de Cumplimiento del Sistema de Gestión Antisoborno del Organismo de Evaluación y Fiscalización Ambiental - OEFA y de Oficial de Cumplimiento del Sistema de Gestión Antisoborno del Organismo de Evaluación y Fiscalización Ambiental - OEFA.

3.26 Resolución de Gerencia General N° 076-2019-OEFA/GEG, que aprueba el “Lineamiento para la implementación de medidas ante el ofrecimiento y/o recepción de obsequios, condecoraciones, atenciones o compensaciones en el Organismo de Evaluación y Fiscalización Ambiental - OEFA”.

Las referidas normas incluyen sus modificatorias.

4. TÉRMINOS Y DEFINICIONES

Para la adecuada aplicación del presente Manual se deben considerar las siguientes definiciones:

4.1 Área del OEFA: Órganos, unidades orgánicas, coordinaciones y unidades funcionales, establecidas por Resolución de la Alta Dirección del OEFA.

4.2 Control: Actividad, procedimiento, documento, política, equipo, entre otros, que permite reducir el riesgo.

4.3 Debida diligencia: Proceso para evaluar con mayor detalle la naturaleza y alcance del riesgo de soborno, contribuyendo a la toma de decisiones en relación con transacciones, proyectos, actividades, socios de negocios y personal específicos.

4.4 Desempeño: Resultado medible.

4.5 Eficacia: Grado en el que se realizan las actividades planificadas y se logran los resultados planificados.

4.6 Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados.

4.7 Evento adverso: Acontecimiento que afecta negativamente a los objetivos del SGI del OEFA o al desempeño de sus procesos.

4.8 Gestor/a de Cumplimiento del SGAS: Rol asignado a el/la Coordinador/a de la Coordinación de Integridad, Responsabilidad, Ética y Anticorrupción con la finalidad de supervisar el diseño, implementación, mantenimiento y mejora continua del Sistema de Gestión Antisoborno e informar sobre sobre el desempeño del mismo Alta Dirección.

4.9 Incidencia: Materialización de un riesgo.



Página 6 de 46

4.10 Indicador: Magnitud que permite medir o comparar los resultados efectivamente obtenidos en el desarrollo de una actividad, proyecto u otros similares. Puede ser cualitativo o cuantitativo.

4.11 Manual: Guía de instrucciones o pautas que describe en forma pormenorizada y didáctica un asunto o tema de interés institucional, con excepción de los manuales o guías cuyo contenido se enmarca en las disposiciones establecidas por los entes rectores y/o normas técnicas específicas.

4.12 Mejora continua: Actividad recurrente para aumentar la capacidad que conlleve al cumplimiento de los requisitos del cliente y aumento de su satisfacción.

4.13 Objetivo: Resultado a lograr, que puede ser estratégico, táctico u operativo.

4.14 Oportunidad: Posible acción que influya de manera positiva en las operaciones del OEFA, las oportunidades pueden llevar a la adopción de nuevas prácticas, lanzamiento de nuevos servicios, atención a nuevos segmentos, creación de alianzas, uso de nuevas tecnologías y otras posibilidades deseables y viables, se pueden producir mejoras de procesos para prevenir que se produzcan no conformidades, mejoras en productos y servicios para satisfacer los requisitos previstos y mejora de los resultados del Sistema de Gestión de la Calidad.

4.15 Organización: Persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para el logro de sus objetivos.

4.16 Política: Declaración de principios y compromisos que el OEFA asume en el marco de sus funciones y competencias.

4.17 Posición asociada al riesgo: Puesto de la organización que realiza actividades con un riesgo identificado.

4.18 Procedimiento: Descripción documentada de la ejecución de las actividades que conforman un proceso, tomando en cuenta los elementos que lo componen y su secuencialidad.

4.19 Proceso: Conjunto de actividades mutuamente interrelacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.

4.20 Procesos estratégicos: Procesos relacionados a la determinación de las políticas, estrategias, objetivos y metas del OEFA y a su cumplimiento.

4.21 Procesos misionales: Procesos de producción de bienes y servicios de la cadena de valor, denominados también procesos operativos.

4.22 Procesos de apoyo: Procesos relacionados a brindar apoyo o soporte de los procesos operativos o misionales.

4.23 Producto: Salida de un proceso que puede realizarse sin que se lleve a cabo ninguna transacción con el cliente.

4.24 Proveedor: Organización que proporciona un producto o un servicio.

4.25 Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades realizadas.



Página 7 de 46

4.26 Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

4.27 Responsable del proceso: Jefe/a que tiene a su cargo el cumplimiento de los objetivos del proceso y es el principal interesado en su gestión. Asimismo, es responsable de asignar los recursos para su ejecución.

4.28 Responsable de la gestión del riesgo: Persona que tiene la responsabilidad y autoridad para gestionar un riesgo, desde la etapa de la identificación hasta el tratamiento del riesgo y su evaluación periódica producto del seguimiento de incidencias.

4.29 Riesgo: Efecto de la incertidumbre en los objetivos, posibilidad de ocurrencia de un evento que afecta negativamente los objetivos del OEFA.

4.30 Riesgo inherente: Aquellos riesgos propios de la actividad y/o de sus componentes.

4.31 Riesgo Residual Actual Inicial (RRAI): Suceso o circunstancia indeterminada que permanece después de considerar los controles actuales sobre los riesgos.

4.32 Riesgo Residual Actual Final (RRAF): Suceso o circunstancia indeterminada que permanece después de considerar el análisis de debida diligencia sobre los riesgos.

4.33 Riesgo Residual Esperado (RRE): Suceso o circunstancia indeterminada que permanece como proyectado después de que se implementen las acciones de control adicionales y su seguimiento.

4.34 Servicio: Salida de una organización con al menos una actividad, necesariamente llevada a cabo entre la organización y el cliente.

4.35 Sistema de Gestión Antisoborno (SGAS): Proporciona los requisitos y guías para establecer, implementar, mantener y mejorar el sistema de gestión antisoborno.

4.36 Sistema de Gestión de la Calidad (SGC): Parte de un conjunto de elementos de una organización orientados a aumentar la capacidad para cumplir con los niveles de calidad en la organización e interrelacionados o que interactúan para establecer: (i) políticas, (ii) objetivos; y, (iii) procesos para lograr estos objetivos.

4.37 Sistema de Gestión Integrado (SGI): Conjunto de actividades interrelacionadas que tienen por objetivo dirigir y fortalecer la gestión institucional de manera articulada y alineada conjuntamente con los requisitos del SGC y SGAS.

4.38 Soborno: Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directa o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de sus obligaciones.



Página 8 de 46

5. METODOLOGÍA DE LA GESTIÓN DE RIESGOS Y OPORTUNIDADES

La metodología involucra el ciclo de la gestión de riesgos y oportunidades, el cual es reconocido por estándares internacionales1, así como por organismos internacionales y de cooperación internacional. Comprende las siguientes etapas:

Fuente: Elaboración propia

El ciclo completo debe realizarse de forma continua para asegurar su actualización, así como la incorporación o baja de los riesgos, según sea necesario. La identificación de riesgos y oportunidades se actualiza con frecuencia anual o cuando se considere necesario por cambios en el contexto.

El OEFA debe determinar los factores internos y externos que son pertinentes para su propósito y dirección estratégica y que afectan su capacidad para el logro de los resultados esperados del SGI.

1 Entre las normas de estándar internacional tenemos el Marco Integrado de Control Interno de COSO 2013, el Marco de Gestión de Riesgo de COSO ERM 2004 y Norma ISO 31000: Evaluación de Gestión de Riesgos. Entre los organismos tenemos a la Organización para la Cooperación y el Desarrollo Económico (OCDE).

Gestión de Riesgos y

oportunidades

Etapa 1. Identificación del riesgo u oportunidad

Etapa 3. Tratamiento del riesgo u oportunidad

Etapa 4. Seguimiento del

riesgo u oportunidad

Se identifica y describe el evento adverso, la causa principal y el efecto principal del evento adverso.

Etapa 5. Mejora

continua

Etapa 2. Evaluación del riesgo u oportunidad

Se determina la probabilidad y el impacto del riesgo u oportunidad.Se determinan los

controles adicionales con el fin de reducir los riesgos y/o tomar la oportunidad.

Se evalúan los resultados de la gestión de riesgos y oportunidades y se determina la eficacia del proceso.

Se identifican acciones para mejorar continuamente la idoneidad, adecuación y eficacia de la gestión de riesgos y oportunidades.



Página 9 de 46

EVENTO ADVERSO

Causa principal del evento adverso

Efecto principal del evento adverso

OriginaCausa

Produce

ProduceTiene como efecto

Resulta en

0

Dichos factores se describen como negativos cuando representan riesgos para el logro de los objetivos y se describen como oportunidades cuando tienen la capacidad de aumentar los resultados deseables.

El proceso de identificación de riesgos y oportunidades tiene su punto de partida en la descripción de los objetivos del SGI que se buscan alcanzar, para luego identificar cuáles son los riesgos u oportunidades y la trazabilidad al proceso donde esos riesgos u oportunidades se generan o tienen la probabilidad de materializarse.

En la presente metodología no es necesario relevar riesgos u oportunidades que no tengan la capacidad de afectar de forma relevante los resultados esperados del SGI. Otros niveles de gestión del riesgo son posibles y se implementan de forma complementaria para ese fin.

5.1 Etapa I: Identificación del riesgo u oportunidad

La manera como se debe identificar los riesgos y oportunidades en los procesos, se realiza mediante las herramientas y técnicas de identificación de los mismos, las cuales se utilizarán de manera obligatoria por los titulares de los órganos y unidades orgánicas, y los responsables de los procesos, tal y como se detalla a continuación:

i. Descripción del riesgo

Se realiza con base en el evento adverso que lo origina. La descripción del riesgo siempre incluye la causa principal que detona el evento adverso, el evento adverso en sí, y el efecto principal de la manifestación del evento adverso.

- Causas principales del evento adversoSon aquellas condiciones internas o externas que, en mayor medida o en relación más directa, podrían provocar la aparición del evento adverso.

- Efectos principales del evento adversoLa manifestación de un evento adverso causa efectos de degradación en la eficiencia o eficacia de los procesos y, por tanto, en la consecución de los objetivos institucionales.

ii. Descripción de la oportunidad

Incluye la situación que tiene el potencial de favorecer el logro de los objetivos del SGI y que podría ser promovida por la organización para mejorar el desempeño del órgano o unidad orgánica que lo promueve y por ende del OEFA.

iii. Tipos de riesgo u oportunidad

Los riesgos u oportunidades pueden afectar los resultados esperados de diferentes maneras, dependiendo de la variable de desempeño asociada al objetivo, así, por ejemplo: puede afectar la calidad, los recursos, la transparencia en el uso de los recursos, entre otros.



Página 10 de 46

La clasificación del riesgo u oportunidad permite asociar los riesgos y oportunidades en tipos de riesgo u oportunidad. En esta metodología se establecen siete (7) tipos de riesgo u oportunidad.

a. Estratégico: Se asocia con la forma en que se administra el OEFA. El manejo del riesgo estratégico y de las oportunidades se enfoca en asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas y el diseño y conceptualización del OEFA por parte de la Alta Dirección.

b. Operativo: Comprende los riesgos y oportunidades relacionados tanto con la parte operativa como técnica del OEFA, incluye riesgos y oportunidades provenientes, entre otros, de deficiencias en los sistemas de información, en la definición y ejecución de los procesos, en la estructura organizacional, en la desarticulación entre áreas del OEFA, lo cual conduce a ineficiencias.

c. Financiero: Se relacionan con el manejo de los recursos del OEFA e incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. De la eficiencia y transparencia en el manejo de los recursos, así como su interacción con las demás áreas del OEFA dependerá en gran parte el éxito o fracaso institucional.

d. Calidad / Cumplimiento: Se asocian con la capacidad del OEFA para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

e. Tecnología: Se asocian con la capacidad del OEFA para que la tecnología disponible satisfaga sus necesidades actuales y futuras, y, brinde el soporte para el cumplimiento de su misión.

Para efectos del SGAS se clasifican por separado: Soborno y Corrupción (otros).

a. Soborno: Posibilidad de que, por acción u omisión, se use el poder para desviar la gestión de lo público hacia un beneficio privado.

b. Corrupción (otros): Otros riesgos y oportunidades, de acción u omisión asociados a otros delitos como tráfico de influencias, lavado de activos, etc.

5.2 Etapa 2: Evaluación del riesgo u oportunidad

El propósito de esta etapa es determinar cuáles son los riesgos u oportunidades sobre los que el OEFA tiene una gestión suficiente y no requiere tomar acciones adicionales, así también identificar cuáles son los riesgos u oportunidades sobre los que se debe tomar acciones adicionales, en plazos definidos, por el nivel de riesgo encontrado, para asegurar la capacidad de alcanzar los resultados esperados.

i. Criterios para la evaluación del riesgo

La determinación del nivel de riesgo se realiza a través de la identificación de la probabilidad de ocurrencia y del impacto del riesgo, de acuerdo con los siguientes criterios que deberá considerar el equipo de trabajo que evalúa el riesgo:



Página 11 de 46

a. Probabilidad de ocurrencia del riesgo:

Un componente del valor del riesgo es la probabilidad de ocurrencia del evento adverso, y se describe como el nivel potencial, de la siguiente manera:

Nivel Valor Probabilidad del riesgoExpresión verbal y/o porcentual

asociada, tal como puede ser expresada por el equipo de trabajo

Bajo 4 Bajo potencial de ocurrir en el periodo.

Es casi imposible, sería muy raro, el escenario es muy poco

frecuente. De 0 a 10%

Medio 6 Considerable potencial de ocurrir en el periodo.No es imposible, podría darse.

De 11 a 20%

Alto 8 Alto potencial de ocurrir en el periodo.

Es posible, las circunstancian lo permiten.

De 21 a 60%

Muy Alto 10

Muy alto potencial de ocurrir en el periodo,

información disponible al respecto.

Es muy posible, las condiciones permiten ese escenario.

De 61 a 100%

b. Impacto del riesgo:

Nivel Valor Impacto de riesgo

Bajo 4 Eventual, capaz de mitigarse inmediatamente, sin impactar los objetivos establecidos.

Medio 6Temporal, capaz de generar desviaciones de

los resultados respecto a los objetivos establecidos, factibles de revertir.

Alto 8Duradero, capaz de generar desviaciones de

los resultados respecto a los objetivos del periodo, muy difíciles de revertir.

Muy Alto 10

Duradero, capaz de generar desviaciones importantes de los resultados respecto a los

objetivos del periodo, irreversibles, y comprometiendo la misión institucional.

ii. Evaluación del riesgo inherente:

El riesgo inherente se evalúa considerando la descripción realizada del evento adverso, la potencial causa, y la potencial consecuencia del riesgo, esta información permite al equipo de trabajo que evalúa el riesgo, identificar la probabilidad e impacto del riesgo, sin considerar la existencia de los controles actuales que pudieran existir, esto permite reconocer el valor de riesgo inherente a la actividad.

iii. Evaluación de Riesgo Residual Actual Inicial (RRAI):

Los riesgos inherentes son objeto de control en el modelo de procesos existente, y por lo tanto su valor actual está reducido por dicho control y las acciones de seguimiento que se hayan implementado. Su estimación depende de los criterios de reducción, para ello se consideran tres (3) elementos fundamentales:



Página 12 de 46

- La eficacia del control correctivo (detecta el evento adverso) o preventivo (evita el evento adverso).

- La frecuencia de seguimiento, mientras más cercano y frecuente mejor. - El grado de estandarización, que incluye la documentación formal, tanto de

los controles como de las acciones de seguimiento.

Se valora cada criterio en términos de su capacidad de reducir el riesgo:

a. Criterio de reducción asociado al tipo de control

Valor Descripción

0 No existe o no es completamente eficaz.

0,1 Correctivo y es eficaz en detectar el evento adverso.

0,2 Preventivo y es eficaz en evitar el evento adverso.

0,3 Ambos y es eficaz para evitar y detectar el evento adverso.

b. Criterio de reducción asociado a la frecuencia del seguimiento

Valor Descripción

0 No existe

0,1 Anual o semestral

0,2 Trimestral

0,3 Mensual o más frecuente

c. Criterio de reducción asociado a la documentación del control y registros del seguimiento

Valor Descripción

0 No existe

0,1 Básica

0,2 Intermedia

0,3 Completa (Define acciones, responsables, frecuencia de aplicación, y registros que evidencian su implementación)

La aplicación de estos tres (3) criterios de reducción del riesgo, generan un factor de reducción que varía desde el rango de 0, siendo este el caso de evaluación con menos reducción, porque el control y seguimiento es casi inexistente; y, el rango máximo de 0.9, en los casos que el control y seguimiento es completo, eficaz, y de seguimiento muy frecuente.

Este factor genera una actualización del valor del riesgo obteniéndose un nuevo valor y nivel para el Riesgo Residual Actual Inicial (RRAI).



Página 13 de 46

Dado que este proceso es periódico, cada vez que se actualice la matriz, se debe actualizar la existencia de nuevos controles actuales que, en muchos casos, corresponden a controles adicionales que se implementaron en el periodo anterior y que ya se encuentran vigentes en el momento de la nueva evaluación.

iv. Casos de requerimiento de Debida Diligencia:

En el caso de riesgos del tipo “Soborno”, cuyo Riesgo Residual Actual Inicial (RRAI) tenga valores de nivel de riesgo “medio”, “alto” y “muy alto”; es necesario realizar una evaluación de riesgo adicional, con mayor información, llamada “debida diligencia”, con el objeto de identificar si existen condiciones que puedan incrementar aún más el nivel de riesgo.

Los procesos dentro del alcance de la debida diligencia son los procesos misionales y los que se asocian a procesos de compras de bienes o servicios, dado que estos procesos interactúan de forma directa con administrados y proveedores, interacciones que se consideran especialmente relevantes en materia de riesgo para la Norma Técnica Peruana ISO 37001:2017. Dichos procesos son los siguientes:

- PM04 Supervisión Ambiental- PA02 Administración y Finanzas, específicamente el procedimiento:

PA020103 “Contratación de bienes y servicios por adjudicación sin proceso”.

La evaluación de debida diligencia inicia con la identificación de elementos adicionales de información, relevantes para la naturaleza de la actividad de la organización:

- Ubicación de la sede:Si se encuentra dentro de la sede, el valor de afectación es 0.Si se encuentra fuera de la sede, se considera afectación con un peso de 0.1.

- Información histórica institucional interna sobre denuncias y/o sancionesEn los casos que no exista información histórica institucional interna, el valor de afectación es 0.Para los casos con información histórica institucional existente de forma interna sobre denuncias y/o sanciones, se considera afectación con un peso de 0.1.

- Información histórica pública sobre denuncias y/o sancionesCuando no exista información histórica del mercado o de la prensa, el valor de afectación es 0.Si existe información histórica del mercado o de la prensa sobre denuncias y/o sanciones, se considera afectación con un peso de 0.1

Sumando los criterios seleccionados se obtiene un “Factor de debida diligencia”, el cual afectará los resultados de la evaluación de RRAI.

v. Evaluación del Riesgo Residual Actual Final (RRAF):

El valor del RRAF se determina aplicando el “Factor de debida diligencia” al resultado del valor del Riesgo Residual Actual Inicial (RRAI), utilizando información adicional que permita evaluar de forma más precisa el riesgo. Este valor representa de forma relevante la situación de riesgo que enfrenta el OEFA, frente al potencial evento adverso identificado.



Página 14 de 46

vi. Criterios de evaluación de las oportunidades:

La determinación del nivel de una oportunidad se realiza a través de la identificación de la probabilidad de ocurrencia y del impacto de la oportunidad sobre los resultados esperados del SGI; es decir, los objetivos del SGI. Este impacto se caracteriza como el porcentaje (%) de mejora potencial de la meta definida para el objetivo.

De acuerdo con el nivel que alcance la oportunidad, algunas serán seleccionadas para ser “promovidas”, es decir se tomarán acciones para aprovechar las ventajas que pueden ser generadas, y otras, se mantendrán en “observación”, en cuyo caso, dado el contexto vigente, no es relevante tomar acciones sobre la misma necesariamente.

Los siguientes criterios serán considerados:

a. Probabilidad de la oportunidad

Nivel Valor Probabilidad de la oportunidad

Bajo 4 Bajo potencial de ocurrir en el periodo.

Medio 6 Considerable potencial de ocurrir en el periodo.

Alto 8 Alto potencial de ocurrir en el periodo.

Muy Alto 10 Muy alto potencial de ocurrir en el periodo, información disponible al respecto.

b. Impacto de la oportunidad:

Nivel Valor Impacto de la oportunidad

Bajo 4 Eventual, capaz de mitigarse inmediatamente

Medio 6

Temporal, puede colaborar con los resultados esperados por un tiempo corto, generando una contribución final menor al

5%.

Alto 8 Prolongado, puede colaborar con los resultados esperados hasta en un 20%.

Muy Alto 10Duradero, capaz de generar resultados muy superiores a los esperados, por encima del

20%.

5.3 Etapa 3: Tratamiento del riesgo u oportunidad

i. Criterios para el tratamiento del riesgo u oportunidad:



Página 15 de 46

La determinación del tratamiento del riesgo u oportunidad se realiza a través de la identificación de los niveles de riesgo obtenidos luego de los procesos de evaluación y de reducción aplicados. El resultado del riesgo determinará la sugerencia de tratamiento a desarrollar.

Nivel Valor Tratamiento del riesgo Tratamiento de la oportunidad

BAJO R



Página 16 de 46

Se registra el órgano o unidad orgánica responsable de la implementación del Plan, se establece un plazo de implementación con fecha de inicio y de término. Se establecen medios de verificación sobre el plan establecido, es decir, evidencia de la implementación, dejando espacio para comentarios u observaciones que puedan requerirse para asegurar los recursos para la implementación del plan, si no estuvieran ya incluidos en los presupuestos previamente aprobados.

Finalmente, se registra el estado de la medida de control, si se encuentra pendiente, en proceso o está implementada.

5.4 Etapa 4: Seguimiento del riesgo u oportunidad

La gestión de riesgos u oportunidades requiere de una etapa de seguimiento para poder evaluar los resultados de la gestión, determinar la eficacia del proceso e identificar las acciones que sean necesarias para mejorar los resultados esperados.

Son tres (3) las variables a las que la presente metodología propone hacer seguimiento:

i. El nivel de eficacia en la reducción del riesgo:

Muestra la capacidad de reducir los riesgos a niveles tolerables, y se mide a través del siguiente indicador:

a. Indicador de la eficacia en la reducción del riesgo (Frecuencia: Anual)

Este indicador mide el porcentaje de riesgos que se han logrado trasladar a la zona de riesgo BAJO. Para ello utiliza la siguiente fórmula:

% de Riesgos Reducidos = (1 - Riesgos residuales actuales finales de Nivel M, A Y MARiesgos inherentes de Nivel M, A Y MA ) × 100Donde M = Medio, A = Alto y MA= Muy Alto.

En la siguiente escala semaforizada se indican los niveles de eficacia que se determinan según el porcentaje (%) de reducción alcanzado.

NIVEL DE EFICACIA EN LA REDUCCIÓN DE RIESGOS

RANGOS DEL PROMEDIO DE REDUCCIÓN

COLOR DEL SEMÁFORO

ALTO [70%, 100%]

MEDIO [25%, 70%>

BAJO [0%, 25%>

ii. El nivel de exposición al riesgo:

Determina el estado de control actual sobre los riesgos gestionados bajo la presente metodología. Se expresa con el siguiente indicador:

a. Indicador de exposición al riesgo (Frecuencia: Trimestral)



Página 17 de 46

Se utilizan tres (3) niveles de exposición al riesgo de acuerdo con los controles implementados para los distintos riesgos, el nivel de exposición lo determina el escenario más crítico que se encuentre al final del periodo de seguimiento.

Se reporta de forma global y por proceso, según la siguiente tabla:

iii. El Nivel de cumplimiento en el control del riesgo:

Determina el grado de cumplimiento de los controles propuestos, dentro de los plazos establecidos.

a. Indicador de cumplimiento en el control del riesgo (Frecuencia: Trimestral)

Se define en función al porcentaje de controles implementados dentro del plazo previsto en un determinado periodo de tiempo evaluado.

% de Cumplimiento = Número de controles implementados dentro del plazoNúmero de controles programados × 100

INDICADOR DE CUMPLIMIENTO

RANGOS DEL PORCENTAJE DE CUMPLIMIENTO

COLOR DEL SEMÁFORO

ALTO [80%, 100%]

MEDIO [50%, 80%>

BAJO [0%, 50%>

iv. Matriz agregada de riesgos y oportunidades para el cálculo de los indicadores:

La matriz agregada (matriz 1 y 2) permitirá visualizar de una manera consolidada el número de riesgos ubicados en cada celda de la matriz de probabilidad-impacto. Esta matriz se puede obtener para los riesgos inherentes y residuales actuales finales (RRAF), de tal forma que se pueda apreciar la reducción del riesgo por cada celda de la matriz.

NIVEL DE EXPOSICIÓN ESTADO DE LOS CONTROLES

COLOR DEL SEMÁFORO

BAJONo existen controles sin implementar o

existen, pero son de riesgos inherentes de nivel BAJO

MEDIO Existen controles sin implementar de riesgos inherentes de nivel MEDIO

ALTOExisten controles sin implementar de

riesgos inherentes de nivel ALTO y MUY ALTO



Página 18 de 46

A continuación, se aprecia un ejemplo de una matriz agregada en la que se puede advertir el número de riesgos inherentes y su migración a riesgos residuales actuales finales (RRAF) por nivel (Migración de riesgos de matriz 1 a matriz 2).

Matriz 1: Riesgos Inherentes

Impacto

Bajo Medio Alto Muy alto

4 6 8 10

Muy alta 10 4 1

Alta 8 3 4 2

Media 6 5

Pro

babi

lidad

Baja 4 4 6 3 20

Matriz 2: Riesgos Residuales Actuales Finales (RRAF)

Nivel RRAFRiesgo residual actual final

(luego del filtro debida diligencia)

Valor del riesgo residual actual

final

Muy alto 1Alto 4

Medio 13Bajo 34

Indicador de eficacia en la reducción = (1 - 18/37) x 100% = 51%

5.5 Etapa 5: Mejora continua

La mejora continua se realiza a partir del seguimiento periódico (trimestral, semestral o anual) a través de la medición y análisis de los resultados de los indicadores, según lo indicado en el numeral 5.4 del presente manual.

Dicho seguimiento permite mejorar continuamente la idoneidad, adecuación y eficacia de la gestión de riesgos y oportunidades que pueden requerir correcciones, acciones correctivas y/o acciones de mejora, para lo cual se procede de acuerdo al procedimiento PE0210 Gestión de no conformidades, acciones correctivas y/o acciones de mejora.

La medición y análisis de los resultados de los indicadores se incorporan en el Informe de Seguimiento a la gestión de riesgos, de acuerdo al Anexo 1 del procedimiento PA0206 Gestión de Riesgos y Oportunidades.

6. DISPOSICIÓN FINAL

A efectos implementar el Sistema de Control Interno, además de las consideraciones establecidas en el presente Manual, se debe observar las disposiciones contenidas en la Directiva N 006-2019-CG/INTEG “Implementación del Sistema de Control Interno en las



Página 19 de 46

Entidades del Estado”, aprobado por Resolución de Contraloría No 146-2019-CG, según corresponda.

7. ANEXO

Guía para el uso de la Matriz de Riesgos y Oportunidades del OEFA

Para el registro de la Matriz de Riesgos y Oportunidades del OEFA, se ha desarrollado un libro Excel, el cual se compone de siete (7) hojas de cálculo, según el siguiente detalle:

Hoja de cálculo Propósito

1. Matriz de riesgos y oportunidades

Registrar todo el flujo de la identificación de riesgos y oportunidades, incluir toda la línea de tiempo de análisis de los riesgos, generar los controles, seguimientos y oportunidades de mejora.

2. Registro de puestos asociados a la debida diligencia

Identificar puestos con nivel de riesgos de soborno “medio”, “alto” y “muy alto”, así como código de identificación del riesgo, descripción del evento adverso, proceso, área, controles antisoborno relacionados al puesto (actuales), controles antisoborno relacionados al puesto (adicionales) y seguimiento a los controles antisoborno.

3. Debida diligencia

Registrar para los riesgos identificados que requieren debida diligencia toda la información a considerar, así como calificar las actividades tomando como base los criterios de debida diligencia propuestos y que impactan en el riesgo residual.

4. Criterios valor R-OSer el medio de consulta para el usuario que realice el llenado de este formato, específicamente en la valoración realizada al riesgo e impacto tanto para riesgos como oportunidades.

5. Plan de acción

Registrar todas las acciones que se generen durante el proceso de análisis de riesgos y oportunidades, además de servir de medio de seguimiento para el cumplimiento de las planificaciones establecidas.

6. Tabla de uso interno Servir como fuente para el uso de las otras seis (6) hojas de cálculo.

7. ResultadosRegistrar los resultados de las matrices agregadas de riesgos y oportunidades, así como los resultados de la medición de los indicadores.

La frecuencia de realización de la Matriz de Riesgos y Oportunidades del OEFA, es anual o cuando se considere necesario por la relevancia de los cambios en los objetivos y el contexto externo e interno de la organización.

La Matriz de Riesgos y Oportunidades del OEFA, es un documento que se actualiza de forma continua, conservando cada actualización como una nueva revisión.



Página 20 de 46

i. Descripción de la Matriz de Riesgos y Oportunidades del OEFA

Hoja 1: Matriz de Riesgos y Oportunidades:

La Hoja 1 constituye la hoja principal de la Matriz de Riesgos y Oportunidades en la que se aplica la metodología de gestión de riesgos y oportunidades del OEFA. Esta hoja contiene siete (7) secciones que forman parte del ciclo de gestión de riesgos y oportunidades, las cuales se detallan a continuación:

1. Identificación del Proceso y factor del contexto

2. Identificación del Riesgo

3. Evaluación del riesgo inherente

Probabilidad del riesgo

Impacto de riesgo

Valor del riesgo

inherente

Nivel del riesgo inherente


Descripción del evento adverso

Potencial causa Potencial consecuencia


Código de identificación

del riesgo



Página 21 de 46

4. Evaluación del riesgo residual actual

5. Tratamiento del riesgo

Tratamiento Control adicionalSeguimiento al control

adicional


6. Evaluación del riesgo residual esperado

CRITERIO DE REDUCCIÓN

Tipo de Control


Frecuencia del seguimiento

CRITERIO DE REDUCCIÓNDocumentación del

Control y registros de seguimiento

FACTOR DE REDUCCIÓN

Valor Nivel

Riesgo residual esperado

Factor de reducción



Tipo de Control




Documentación del Control y registros de seguimiento


Valor Nivel

Requiere realizar debida diligencia por

valor de riesgo residual?

DIGITAR el Valor RRAFRiesgo residual actual final (luego del filtro

debida diligencia)

Nivel RRAFRiesgo residual actual final (luego del filtro

debida diligencia)

Posición asociada al

riesgo

Factor de reducciónRRAI

Riesgo residual actual inicial


AUTOMÁTICO Código de

identificación del riesgo (enlace)

Seguimiento al control actualControl actual



Página 22 de 46

7. Identificación, evaluación y tratamiento de oportunidades

Cada sección de la Hoja 1 contiene campos que se registran de acuerdo al proceso, riesgo u oportunidad a evaluar; asimismo, los campos se seleccionarán con las opciones disponibles y los cálculos automáticos.

Las secciones se registran de manera secuencial, siguiendo los pasos e indicaciones descritos en el numeral ii. Formato Matriz de Riesgos y Oportunidades - Flujo de registro, del presente Manual.

Probabilidad de la oportunidad

Impacto de la oportunidad

Valor Nivel

Evaluación Tratamiento

de la oportunidad


Descripción de la oportunidad

Código de la oportunidad



Página 23 de 46

Hoja 2: Registro de Puestos asociados a la debida diligencia

Es la hoja de registro de los puestos relacionados con riesgo que presentan como resultado de la evaluación niveles de riesgos “medio”, “alto” y “muy alto”. La información se completa digitando el código de identificación del riesgo al inicio del registro, para que se complete de forma automática los valores de la Hoja 1, que corresponden a la descripción del evento adverso, proceso y área donde se encuentra el riesgo, y posición asociada al riesgo. Luego, se procede a completar los controles antisoborno aplicables al puesto (actuales), los controles antisoborno relacionados al puesto (adicionales) y el seguimiento a los controles antisoborno.



Página 24 de 46

Hoja 3: Debida Diligencia

En los casos que el factor de contexto sea del tipo “Riesgo de Soborno”, cuando la valoración de “Riesgo Residual Actual Inicial” alcanza valores “Medio”, “Alto”, “Muy Alto”, y está asociado a procesos que interactúan directamente con socios de negocio (administrados y proveedores), se debe realizar una debida diligencia, para evaluar con más información el Riesgo Residual Actual Inicial. Los procesos aplicables a debida diligencia son:

- PM04 Supervisión Ambiental- PA02 Administración y Finanzas, específicamente el procedimiento: PA020103 “Contratación de bienes y servicios por adjudicación sin

proceso”.

Los criterios que se usan en la debida diligencia son: la ubicación de la actividad realizada, la información histórica institucional interna e información histórica pública sobre denuncias y/o sanciones.

La información se inicia digitando el código de identificación del riesgo al inicio del registro, para que se complete de forma automática los valores de la Hoja 1. Luego, se procede a completar los campos restantes solicitados en dicha hoja.



Página 25 de 46

Criterios de debida diligenciaCRITERIO VALOR DESCRIPCIÓN

0 Dentro de la sedeUbicación de la actividad 0,1 Fuera de la sede

0 No existe información histórica institucional interna de denuncias y/o sancionesInformación histórica institucional interna de denuncias y/o sanciones 0,1 Existe información histórica institucional interna de denuncias y/o sanciones

0 No existe información histórica pública sobre denuncias y/o sanciones.Información histórica pública de denuncias y/o sanciones 0,1 Existe información histórica pública sobre denuncias y/o sanciones

Hoja 4: Criterios valor R-O

Hoja informativa que describe a detalle cada opción seleccionable (Bajo, Medio, Alto, Muy Alto) tanto para la estimación de “probabilidad” e “impacto” para los riesgos u oportunidades.

Se requiere revisar la presente hoja al realizar la evaluación de los criterios en la Hoja 1.



Página 26 de 46

Hoja 5: Plan de acción

La presente hoja es empleada para la gestión de los planes de acción derivados de los controles adicionales propuestos e identificados en la Hoja 1: Matriz de Riesgos y Oportunidades del OEFA. Para iniciar el registro se digita el código de identificación del riesgo a tratar, automáticamente los valores se completan. Luego, se procede a completar los campos solicitados en la presente Hoja, relacionados a la planificación y seguimiento del tratamiento.



Página 27 de 46

Hoja 6: Tablas de uso interno

Hoja informativa cuya finalidad es servir como fuente para el uso de las otras seis (6) hojas de cálculo.



Página 28 de 46

Hoja 7: Resultados

En la presente hoja se registra la información correspondiente a las matrices agregadas de riesgos y oportunidades (Matriz agregada de Riesgos Inherentes, Matriz agregada de Riesgos Residuales Actuales Iniciales y Finales (RRAF) y Matriz agregada de Oportunidades), así como los resultados de los indicadores de gestión de riesgos y oportunidades (Nivel de eficacia en la reducción del riesgo, Nivel de exposición al riesgo y Nivel de cumplimiento en el control del riesgo).



Página 29 de 46

ii. Formato Matriz de Riesgos y Oportunidades - Flujo de registro

Sección 1: Identificación del Proceso y factor del contexto

Se registra la información del número correlativo de riesgo u oportunidad y se registran los campos manuales con la información solicitada en los encabezados.

Se registra la información en la matriz, en los campos relacionados a la sección 1: “Identificación del Proceso y factor del contexto”, cuyo detalle se muestra a continuación:

El registro de la información se realiza según los siguientes pasos:

(1) Se registra el número correlativo de registro en la columna “N°”.

(2) Se registra el objetivo del sistema de gestión asociado al riesgo u oportunidad identificado en la matriz en la columna “Objetivo del Sistema de Gestión”.

(3) Para el campo de Proceso, se selecciona de la lista desplegable en la columna “Proceso Nivel 0”.

(4) Seguido se completa la descripción del objetivo del proceso seleccionado en el campo “Objetivo del Proceso”.

(5) Luego se procede a seleccionar el tipo de registro en la matriz en el campo “Factor del contexto ¿RIESGO U OPORTUNIDAD?”.

(1) (2) (3) (4)



Página 30 de 46

En caso de seleccionar oportunidad, ir a la Sección 7: Tratamiento de oportunidades, en caso contrario, continuar.

(6) Se selecciona el Tipo de riesgo u oportunidad de la lista desplegable para este campo.

Sección 2: Identificación del Riesgo

Terminada la sección 1: “Identificación del proceso y factor del contexto”, se procede a completar la sección 2 “Identificación del riesgo” de la hoja 1 Matriz de Gestión de Riesgos y Oportunidades, cuyo detalle se muestra a continuación:


Potencial causa Potencial consecuencia


Código de identificación

del riesgo


(1) Una vez que se ha identificado el proceso en la sección 1, al código generado de manera automática en el campo “Código de identificación del riesgo” se agrega manualmente el número correlativo del riesgo identificado, iniciando con el número 1, a fin de obtener el “Código de identificación del riesgo”.

(2) En el campo “Descripción del evento adverso” se completa la información a detalle de las actividades asociadas al evento adverso, siguiendo una explicación de los efectos generados por este evento.

(3) En el campo “Potencial causa” se completa la referencia de los posibles orígenes, luego de la revisión del evento adverso.

(5)

(6)



Página 31 de 46

(4) En el campo “Potencial consecuencia” se completa los posibles resultados obtenidos como consecuencia del evento adverso que impactan en la organización.

Sección 3: Evaluación del riesgo inherente

Terminada la sección 2 “Identificación del riesgo”, se procede a completar la sección 3 “Evaluación del riesgo inherente” de la hoja 1 Matriz de Gestión de Riesgos y Oportunidades, cuyo detalle se muestra a continuación:

Probabilidad del riesgo

Impacto de riesgo

Valor del riesgo

inherente

Nivel del riesgo inherente



(1) Se debe identificar el nivel de “Probabilidad del riesgo”, así como el “Impacto de riesgo”. Para ello, se debe tomar en cuenta los criterios para el análisis del riesgo, descritos en la Hoja de cálculo 4.

(1)(2) (3) (4)

(1) (1)



Página 32 de 46

(2) Luego de la revisión de la Hoja de cálculo 4, se selecciona el valor de la lista de opciones para los campos “Probabilidad del riesgo”, así como “Impacto de riesgo”.

(3) De forma automática, se obtiene el resultado en los campos “Valor del riesgo inherente” y el “Nivel del riesgo inherente”.

(2) (2)

(3) (3)



Página 33 de 46

Sección 4: Evaluación del riesgo residual actual

Terminada la sección 3 “Evaluación del riesgo inherente”, se procede a completar la sección 4 “Evaluación del riesgo residual actual” de la hoja 1 Matriz de Gestión de Riesgos y Oportunidades, cuyo detalle se muestra a continuación:


Tipo de Control




Documentación del Control y registros de seguimiento


Valor Nivel

Requiere realizar debida diligencia por

valor de riesgo residual?

DIGITAR el Valor RRAFRiesgo residual actual final (luego del filtro

debida diligencia)


debida diligencia)


riesgo

Factor de reducciónRRAI

Riesgo residual actual inicial




Seguimiento al control actualControl actual


(1) Se copia el código de identificación del riesgo que se empleará para el registro automático en la Hoja 3: Debida Diligencia y la Hoja 5: Plan de Acción, de corresponder.

(2) Se registra el campo “Control actual” empleado para el riesgo, en caso se tenga uno implementado.

(3) Se registra el campo “Seguimiento al control actual” como medio de verificación para el control implementado, y que ha generado evidencia de su despliegue.



Página 34 de 46

PA02-R4

1. Validación sustentada del área usuaria sobre el componente técnico de la oferta.2. Revisión de la oficina de asesoría jurídica antes de firma del contrato.3. Cumplimiento de la Ley de contrataciones.4. Declaración de cumplimiento del código de ética. 5. Sistematización del proceso a través del SIGA OEFA, con trazabilidad de responsables.

Coordinador de procesos y Jefe de UAB previa a la firma de orden de servicio, validan la

información del procedimiento, a través del SIGA OEFA.

Control actual

(2)

Seguimiento al control actual

(3)



(1)

Se seleccionan los criterios de reducción para el riesgo (en los campos correspondientes), estos criterios servirán como base para el análisis del riesgo residual. Para su selección se tienen disponibles listas desplegables con los niveles establecidos.

Pasos de selección de criterios de reducción:

(1) Tipo de control

(2) Frecuencia de seguimiento

(3) Documentación del Control y registros de seguimiento

(1) (2) (3)



Página 35 de 46

Para identificar los niveles asociados a cada selección y su descripción se sugiere revisar la Hoja 4: Criterios valor R-O donde se incluye la descripción de factores de reducción y el peso de cada uno de los criterios. Terminada la selección estos valores se suman en el campo “FACTOR DE REDUCCIÓN” generando automáticamente el coeficiente que será empleado para reducir el valor del riesgo actual, generando con esto un Riesgo Residual Actual Inicial (RRAI), tanto en valor como en nivel.



Página 36 de 46

Terminada la selección:

Se realizan los siguientes pasos:

(1) Se calcula de forma automática el resultado en el campo “Valor”.

(2) Se calcula de forma automática el resultado en el campo “Nivel”.

(3) De acuerdo con las características del registro, si es un proceso misional o de administración y finanzas, de forma automática se identifica si se requiere o no realizar debida diligencia.

(4) Si en el campo “Requiere realizar debida diligencia por valor de riesgo residual” figura la opción “SI”, se continúa en la Hoja 3: Debida Diligencia, para estimar el Riesgo Residual Actual Final (RRAF).Si figura la opción “NO”, se digita el valor de RRAI como RRAF.

(5) Se completa el campo “Posición asociada al riesgo”. Continúa en la sección “5. Tratamiento del Riesgo”.

Registro de puestos asociados a la debida diligencia

La Hoja 2: Registro de puestos asociados a la debida diligencia, tiene el siguiente el detalle:


(1) Comienza con la digitación manual del código de identificación del riesgo de la Hoja 1: Matriz de Riesgos y Oportunidades. Con este valor se completan de forma automática los siguientes campos: Descripción del evento adverso, Proceso, Área y Posición asociada al riesgo.

(2) Se digitan manualmente los controles antisoborno relacionados al puesto actuales.

(3) Se digitan manualmente los controles antisoborno relacionados al puesto adicionales.

(1) (2) (3) (4) (5)

2. REGISTRO DE PUESTOS ASOCIADOS A LA DEBIDA DILIGENCIA

N°

Digite:Código de

identificación del riesgo


Proceso ÁreaPosición asociada

al riesgo

Controles antisoborno

relacionados al puesto (Actuales)


relacionados al puesto

(Adicionales)

Seguimiento a los controles

antisoborno



Página 37 de 46

(4) Finalmente, se digitan manualmente, el seguimiento a los controles antisoborno.

1 PM04-R9

Alertar a los administrados

sobre supervisiones

inopinadas

PM04 SUPERVISIÓN AMBIENTAL

SUPERVISIÓN AMBIENTAL

Coordinaciones de supervisión

Personal

1.Suscripción de la Declaración Jurada Antisoborno.2.Revisión de Registros Administrativos en el proceso de selección:- Registro de deudores alimentarios y morosos- Registro de Deudores de Reparaciones Civiles- Registro Nacional de Sanciones contra Servidores Civiles

Terceros

1. Incluir el Compromiso antisoborno en los contratos.2. Declaración Jurada Antisoborno.3. Revisión de Registros Administrativos en el proceso de selección:- Registro de deudores alimentarios y morosos.

Revisión anual de Antecedentes Penales.Revisión anual de Registros Administrativos

Supervisión aleatoria de controles antisoborno por el Jefe(a) de área de RRHH y función de cumplimiento.

2. REGISTRO DE PUESTOS ASOCIADOS A LA DEBIDA DILIGENCIA

N°

Digite:Código de



Proceso ÁreaPosición asociada

al riesgoControles antisoborno relacionados al puesto

(Actuales)


relacionados al puesto

(Adicionales)

Seguimiento a los controles

antisoborno

(1) (2) (3) (4)



Página 38 de 46

Debida diligencia

La Hoja 3: Debida Diligencia tiene el siguiente el detalle:

Valor Nivel Valor Nivel

Ubicación de la actividad

Información histórica institucional interna sobre denuncias y/o

sanciones

Información histórica pública sobre denuncias y/o

sanciones

Factor de Debida

Diligencia

3. DEBIDA DILIGENCIA: PROCESOS MISIONALES Y ADMINISTRACIÓN Y FINANZAS (INTERACCIÓN DIRECTA CON SOCIOS DE NEGOCIOS)

N°

Digite:Código de


Proceso

RRAIRiesgo residual

actual inicial

RRAF Riesgo residual

actual final



Página 39 de 46

El registro en la Hoja 3: Debida Diligencia, se realiza según los siguientes pasos:

(1) Comienza con la digitación manual del código de identificación del riesgo de la Hoja 1: Matriz de Riesgos y Oportunidades. Con este valor se completan de forma automática los siguientes campos: Proceso, RRAI Valor y RRAI Nivel.

(2) Se procede a completar el campo Ubicación de la actividad, seleccionando las opciones predeterminadas.

(3) Se procede a completar el campo Información histórica institucional interna sobre denuncias y/o sanciones; seleccionando las opciones predeterminadas.

(4) Se procede a completar el campo Información histórica pública sobre denuncias y/o sanciones, seleccionando las opciones predeterminadas.

(5) Registrada la información, se calcula de forma automática el campo “Factor de Debida Diligencia” que luego es aplicado en las columnas “RRAF valor y nivel” para obtener el resultado de este proceso.

(6) Este valor debe ser registrado en la Hoja 1: Matriz de Riesgos y Oportunidades como resultado de la Debida Diligencia en el campo “Nivel RRAF”.

(7) Se completa el campo “Posición asociada al riesgo” con el puesto relacionado al riesgo registrado en la citada matriz.

Valor Nivel

1 PA02-R4 PA02 ADMINISTRACIÓN Y FINANZAS 6.4 Bajo

N°

Digite:Código de


Proceso

RRAIRiesgo residual actual

inicial

Valor Nivel

8.32 Bajo

RRAF Riesgo residual actual final

(1)

(2) (3) (4)

(5)



Página 40 de 46


debida diligencia)


riesgo

BajoCoordinador de abastecimiento

Sección 5: Tratamiento del riesgo

Terminada la sección 4 “Evaluación del riesgo residual actual”, se procede a completar la sección 5 “Tratamiento del riesgo” de la hoja 1 Matriz de Gestión de Riesgos y Oportunidades, cuyo detalle se muestra a continuación:

Tratamiento Control adicionalSeguimiento al control

adicional



(1) El campo “Tratamiento” es automáticamente generado luego de la evaluación del Riesgo Residual Actual Final (RRAF) obtenido en la Sección anterior.

(2) Se registra en el campo “Control adicional” el riesgo residual obtenido, luego de la aplicación de los criterios de reducción y la debida diligencia.

(3) Se registra el campo “Seguimiento al control adicional” para asegurar la correcta implementación de esta actividad.

Tratamiento Control adicional Seguimiento al control adicional

Eliminar o reducir el riesgoLlevar a cabo reuniones semanales o quincenales con

la finalidad de que se de cumplimiento a la programación entre la UAB y la OAD.

El Jefe de Administración hace seguimiento a la realización de las reuniones con la UAB, a través del

uso del correo institucional.


(1) (2) (3)

(6) (7)



Página 41 de 46

Sección 6: Evaluación del riesgo residual esperado

Terminada la sección 5: “Tratamiento del riesgo”, se procede a completar la sección 6 “Evaluación del riesgo residual esperado” de la hoja 1 Matriz de Gestión de Riesgos y Oportunidades, cuyo detalle se muestra a continuación:


Tipo de Control



CRITERIO DE REDUCCIÓNDocumentación del

Control y registros de seguimiento


Valor Nivel

Riesgo residual esperado

Factor de reducción



(1) Se selecciona el criterio de reducción, según el tipo de control.

(2) Se selecciona el criterio de reducción, según la frecuencia del seguimiento.

(3) Se selecciona el criterio de reducción, según la documentación del control y registros de seguimiento.

(4) El campo “Factor de reducción” se genera automáticamente.

(5) El campo “Valor” del Riesgo residual esperado se genera automáticamente.

(6) El campo “Nivel” del Riesgo residual esperado se genera automáticamente.

Sección 7: Identificación, evaluación y tratamiento de oportunidades

Terminada la sección 6: “Evaluación del riesgo residual esperado”, se procede a completar la sección 7 “Tratamiento de oportunidades” de la hoja 1 Matriz de Gestión de Riesgos y Oportunidades, cuyo detalle se muestra a continuación:

(1) (2) (3) (4) (5) (6)



Página 42 de 46


(1) Según la selección realizada en la Sección 1. Identificación del Proceso y factor del contexto de la matriz de riesgos y oportunidades, de acuerdo con el factor de contexto, en caso se seleccione “Oportunidad” se completa de forma automática el campo “Código de la oportunidad”.

(2) Se registra en el campo “Descripción de la oportunidad” la oportunidad identificada.

(3) Se selecciona la probabilidad de la oportunidad.

(4) Se selecciona el impacto de la oportunidad.

(5) El campo “Valor” de la Evaluación se genera automáticamente.

(6) El campo “Nivel” de la Evaluación se genera automáticamente.

(7) El campo “Tratamiento de la oportunidad” se genera automáticamente.



Valor Nivel

PA0201

Existe la posibilidad de asignar presupuesto para la tercerización del proceso de revisión de ofertas, durante

el proceso de selección.

Medio Medio 36 MedioObservar la

oportunidad

Evaluación

Tratamiento de la

oportunidad




(1) (2) (3) (4) (5) (6) (7)



Valor Nivel

Evaluación Tratamiento

de la oportunidad






Página 43 de 46

Plan de Acción

Continuando con el registro de información en la Matriz de Riesgos y Oportunidades, las acciones identificadas y generadas se registran y gestionan en la Hoja 5: Plan de acción.

Fecha de Inicio

Fecha de Término

N°Tipo de riesgo u

oportunidad Otros (Describir)

5. PLAN DE ACCIÓN

Plazo de implementación Medios de Verificación

(Evidencia de implementación)

Determinación de medidas de control y/o seguimiento

Órgano o Unidad

Orgánica Responsable

Comentarios u Observaciones

Estado de la Medida de

Control (seguimiento)

Proceso

Digite:Código de

identificación del riesgo u oportunidad

Documento en donde se incorpora el control

adicional

Medida de control adicional

Medida de seguimiento al control adicional


(1) El registro de las acciones inicia digitando el código de identificación del riesgo u oportunidad de la Hoja 1 Matriz de riesgos y oportunidades, que permite enlazar la información de las hojas previas. De forma automática se agregan los campos “Proceso”, “Tipo de riesgo u oportunidad”; luego se digitan las “Medida de control adicional” y “Medida de seguimiento al control adicional”, en los campos correspondientes. Se deben generar tantas líneas por riesgo u oportunidad como necesidad de gestión individual requiera la propuesta de control.

(1) (1) (1)



Página 44 de 46

(2) Luego se selecciona en el campo “Documento en donde se incorpora el control adicional” el proceso (nivel 0), procedimiento, SGI (en caso sea transversal a toda la organización u otros).

(3) Cuando se seleccione la opción Otros (Describir), se deberá completar esta opción en el campo “Otros (Describir)”.

(4) Se registra en el campo “Órgano o Unidad Orgánica Responsable” el encargado del plan de acción.

(5) Se registran las fechas de inicio y término de acuerdo con el plazo de implementación para el plan de acción.

(6) Se registran los “Medios de verificación”, incluyendo la evidencia de implementación para el plan de acción.

(7) Se registran comentarios en el campo “Comentarios u Observaciones”, de corresponder.

(8) Finalmente se realiza un seguimiento al estado de cada medida y acción implementado de control (seguimiento), siendo estos estados: Pendiente, En proceso o Implementado.

(2) (3) (4)

(5) (5) (6)



Página 45 de 46

Formato de Matriz Agregada

Impacto

Bajo Medio Alto Muy alto

4 6 8 10

Muy alta 10

Alta 8

Media 6

Pro

babi

lidad

Baja 4

(7) (8)



Página 46 de 46

8 Bibliografía

- NTP-ISO 9001:2015 Norma Técnica Peruana, Sistemas de Gestión de la Calidad. Requisitos.

- NTP-ISO 37001:2017 Norma Técnica Peruana Sistema de Gestión Antisoborno. Requisitos con orientación para su uso.

- Contraloría General de la República (2019). Directiva N° 006-2019-CG/INTEG “Implementación del Sistema de Control Interno en las Entidades del Estado”, aprobada con Resolución de Contraloría N° 146-2019-CG.

04391429

"Esta es una copia auténtica imprimible de un documento electrónico archivado por el OEFA, aplicando los dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. Nª 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de lasiguiente dirección web: https://sistemas.oefa.gob.pe/verifica e ingresando la siguiente clave: 04391429"

2020-09-07T13:16:28-0500Sede Central - Lima\Lima\Jesus MariaSSFD Soy el autor del documento




Documents

Manual de Gestión de Riesgos y Oportunidades · 2020. 9. 10. · Manual de Gestión de Riesgos y Oportunidades Versión: 01 Fecha: 07/09/2020 Página 4 de 46 1. OBJETIVO Establecer