Servicio de Consultoría para la actualización del ... · ejecución de transacciones; ni aseguró...

Servicio de Consultoría para la actualización del diagnóstico e implementación del Sistema de Control Interno del INGEMMET

Producto 4: Evaluación del proceso de Implementación del SCI

Adjudicación Directa Pública 007-2014-INGEMMET/CE

20 de abril de 2015

de 101

Cláusula de Propiedad Intelectual

Este documento contiene material, ideas y conceptos que son propiedad de Ernst & Young Asesores S. Civil de R. L. Los materiales, ideas y conceptos aquí vertidos son para uso de la Alta Dirección del INGEMMET. El contenido de este documento no debe ser reproducido total o parcialmente por ningún medio; ni distribuido a nadie externo a la Alta Dirección del INGEMMET sin el consentimiento previo y por escrito de Ernst & Young Asesores S. Civil de R. L.

20 de Abril de 2015 Sr. César Rubio Mori Secretario General

de 101

Instituto Geológico, Minero y Metalúrgico del Perú - INGEMMET Estimado señor Rubio, De acuerdo con el Contrato suscrito el 16 de octubre de 2014 entre el Instituto Geológico, Minero y Metalúrgico del Perú (en adelante “INGEMMET”) y Ernst & Young Asesores S. Civil de R.L. (en adelante “EY” o “nosotros”), se presenta el Informe de Evaluación del proceso de Implementación del Sistema de Control Interno, el cual corresponde al cuarto y último entregable de la asistencia para la implementación del Sistema de Control Interno de INGEMMET.

En el presente Informe se ha incluido lo siguiente:

- Situación actual de la implementación de las recomendaciones identificadas durante las fases de planificación e implementación de la presente asistencia.

- El modelo de madurez del Sistema de Control Interno de INGEMMET, posterior a la implementación de las oportunidades identificadas.

- El resultado, a la fecha de corte, de las matrices de riesgos y controles de los procesos evaluados en la fase de implementación del SCI de INGEMMET.

Esta fase de nuestra asistencia se realizó en el mes de marzo de 2015 y comprendió la revisión de las actividades planificadas y recomendadas en las fases anteriores, así como el desarrollo de reuniones con el personal clave de INGEMMET.

Este Informe se emite para uso exclusivo de INGEMMET, y no debe ser usado con ningún otro propósito, ni entregado o difundido a terceros, de manera parcial o general. En este sentido, Ernst & Young Asesores S. Civil de R. L. no asume responsabilidad alguna ante terceros a los que este informe fuera entregado, exhibido o a cuyas manos pudiera llegar, de manera parcial o general.

Valoramos la oportunidad de trabajar con ustedes y apreciamos sinceramente vuestra cooperación y asistencia proporcionada durante el curso del trabajo.

Atentamente,

________________________________________ Numa Arellano Socio Ernst & Young Asesores S. Civil de R. L.

de 101

Índice

- I. Antecedentes 4 - II. Límites y Responsabilidades 10 - III. Metodología 13

IV. Resultados del trabajo realizado 4.1 Evaluación del proceso de implementación del SCI a nivel entidad

4.2 Modelo de Madurez del SCI 4.3 Resultados de la evaluación de riesgos a nivel de procesos

de 101

I. Antecedentes

de 101

I. Antecedentes

1. Origen

El 23 de septiembre de 2014, mediante Adjudicación Directa Pública ADP 007-2014-INGEMMET/CE, el Comité Especial del Instituto Geológico Minero y Metalúrgico (en adelante “INGEMMET” o “la Entidad”) otorgó la Buena Pro a Ernst & Young Asesores S. Civil de R. L. (en adelante “EY” o “nosotros”), para la contratación del “Servicio de Consultoría para actualización del diagnóstico e implementación del Sistema de Control Interno” de INGEMMET.

El 16 de octubre de 2014 se suscribió el Contrato N° 007-2014-INGEMMET/CE, materia del servicio, y en esa misma fecha se dio inicio formal al mismo. Los plazos de entrega de Informes comienza a contabilizarse al día siguiente de la firma del contrato.

A continuación se detalla la relación de informes ya emitidos y aceptados por INGEMMET:

- Informe de Actualización del Diagnóstico del SCI - Plan de Trabajo de Implementación del SCI - Informe Final de Asistencia a la Implementación del SCI

El presente Informe pertenece a la sección “d”, Fase II: Implementación del SCI a nivel procesos, de la asistencia de Actualización del Diagnóstico e Implementación del SCI del INGEMMET, y recoge:

- Situación actual de la implementación de las recomendaciones identificadas durante las fases de planificación e implementación de la presente asistencia.

- El modelo de madurez del Sistema de Control Interno de INGEMMET, posterior a la implementación de las oportunidades identificadas.

- El resultado final de las matrices de riesgos y controles de los procesos evaluados en la fase de implementación del SCI de INGEMMET.

A continuación, presentamos los objetivos y alcance de esta segunda fase del trabajo, la metodología utilizada y el desarrollo de los puntos anteriormente mencionados.

2. Objetivo El objetivo general de esta fase de la asistencia fue la evaluación de la eficiencia del desarrollo del proceso de implementación del SCI y su concordancia con las prioridades y recursos de INGEMMET. Asimismo, comprende la definición de medidas para corregir las desviaciones o incumplimientos que se puedan presentar y afectar el proceso de implementación del SCI.

3. Alcance:

de 101

La asistencia de EY en esta fase se ejecutó en las tanto en las instalaciones de INGEMMET como en nuestras oficinas, y comprende la evaluación del proceso de implementación del SCI a marzo de 2015. El desarrollo de las actividades y aspectos trabajados a lo largo de esta fase, se consideró principalmente lo siguiente:

1. Producto de las reuniones sostenidas con la Alta Dirección y el Comité de Control Interno, se definieron los objetivos que se buscó alcanzar durante esta etapa. En general, esta fase de evaluación estuvo orientada hacia la identificación de las principales fortalezas y debilidades existentes en el proceso de implementación del SCI de INGEMMET. Para ello, el análisis estuvo enfocado en la determinación de en qué medida la implementación del SCI se está alineada con el fortalecimiento de la efectividad y eficacia en las operaciones, la confiabilidad en los reportes financieros, y el cumplimiento con las leyes y regulaciones aplicables a INGEMMET.

2. El período de evaluación de la implementación del Sistema de Control Interno inició en el mes de octubre, con

la ejecución de la primera fase de la asistencia relacionada a la revisión y actualización del diagnóstico de SCI.

3. Se evaluó el desarrollo de las actividades en el proceso de implementación, examinando la conveniencia de

cambiar, agregar o retirar alguna actividad que no fuera considerada indispensable. No se identificaron dificultades o inconvenientes ocasionados durante la ejecución de las actividades.

4. Se revisaron los plazos de ejecución de las actividades programadas, y se definirán los plazos de aquellas

actividades que hayan sido modificadas o recientemente agregadas. 5. Se determinó la suficiencia de los recursos humanos, logísticos e informáticos designados a la

implementación del SCI, los cuales fueron óptimos para el desarrollo de dicho proceso. 6. Se evaluó el trabajo de los equipos y participantes en el desarrollo de las actividades, determinando la

existencia de un nivel de participación adecuado. 7. No se identificaron limitaciones o debilidades durante la ejecución de la implementación del SCI. 8. No se consideró necesaria la inclusión de acciones correctivas para mejorar el proceso de implementación del

SCI.

de 101

II. Límites y Responsabilidades

de 101

II. Límites y Responsabilidades del presente Informe De acuerdo con el alcance de nuestra asistencia, el cual se detalla en nuestra propuesta técnica, elaborada sobre la base de los alcances del servicio incluido en Capítulo III, Términos de referencia, de las bases integradas de la Adjudicación Directa Pública Nº 007-2014-INGEMMET/CE, nuestro trabajo no constituyó una auditoría de Estados Financieros y, por lo tanto, no le resulta de aplicación las normas profesionales correspondientes. La suficiencia de los procedimientos realizados, basados en la información disponible por parte de INGEMMET y en las entrevistas realizadas con su personal, es de exclusiva responsabilidad de la INGEMMET. En consecuencia, no nos manifestamos sobre la suficiencia de los procedimientos de revisión establecidos en nuestra propuesta técnica ni en los términos de referencia sobre los cuales ésta fue preparada, ya sea para el propósito para el cual se preparó este entregable o para cualquier otro propósito. La naturaleza del servicio es la de un servicio profesional independiente. EY desarrolló los servicios de acuerdo con los estándares profesionales aplicables. El detalle de los procedimientos y actividades ejecutadas se realizó conforme a lo acordado con ustedes y descrito en nuestra Propuesta Técnica, aceptando ustedes el alcance del mismo, por lo que no habrá responsabilidad de nuestra parte para realizar procedimientos adicionales a los considerados en nuestro informe adjunto. Al proveer los Servicios, EY no: Realizó actividades de monitoreo permanente de control interno; ni otras actividades de control que afectan la

ejecución de transacciones; ni aseguró que las transacciones sean debidamente ejecutadas y/o registradas; ni realizó actividades rutinarias en relación con los procesos operativos o de registro de INGEMMET, que son equivalentes a los de una función de cumplimiento o de control de calidad permanente.

Determinó cuáles de las recomendaciones para mejorar el control interno deberán ser implementadas. Actuó en nombre la Alta Dirección o Gerencia del Proyecto o Comité de Control Interno para reportar a la Alta

Dirección o Comité de Dirección del Proyecto o equivalente. Actuó en cualquier capacidad equivalente a un miembro de Alta Dirección o a un empleado. Autorizó, ejecutó o consumó transacciones, o de otro modo ejerció autoridad en nombre de INGEMMET. Preparó documentos fuente de transacciones. Tuvo custodia de activos. Aprobó o fue responsable del plan de trabajo general de auditoría interna, incluyendo la evaluación de riesgo

de auditoría, determinación de alcance y frecuencia de realización de procedimientos de auditoría. Respecto del alcance de los Servicios, la Alta Dirección de INGEMMET reconoce que es la única y exclusiva obligada y responsable de la suficiencia de los sistemas de control interno y de los procedimientos diseñados y efectuados para ejercer el control interno de INGEMMET. Consecuentemente, EY no emite declaración alguna sobre los sistemas de control interno de INGEMMET ni sobre la suficiencia de los procedimientos efectuados para los propósitos para los cuales esta asistencia fue solicitada o para ningún otro propósito. INGEMMET asignó a personal de nivel gerencial para supervisar los Servicios que han sido otorgados, y EY no es ni será responsable de no haber identificado situaciones de desviación del ejercicio del control interno por parte de INGEMMET, que deriven de situaciones de dolo, colusión, uso indebido de fondos y activos, malversación, peculado, entre otros, por parte del personal de cualquier nivel jerárquico de INGEMMET. La información proporcionada por INGEMMET a EY se analizó sobre la base del supuesto de que la información emitida por INGEMMET es íntegra, exacta, veraz y confiable. La seguridad y custodia de esta información disponible es responsabilidad de INGEMMET.

de 101

Este informe confidencial se emite para uso exclusivo del Grupo Directivo del Comité de Control Interno y Alta Dirección de INGEMMET, y no debe ser usado entregado o difundido a terceros, de manera parcial o general. En este sentido, Ernst & Young Asesores S. Civil de R. L. no asume responsabilidad alguna ante terceros a los que este informe pudiera ser entregado, exhibido o a cuyas manos pudiera llegar, de manera parcial o general. Asimismo, conforme a lo acordado, no tenemos ninguna obligación de actualizar el presente informe con eventos o circunstancias que ocurran después del plazo de 10 días calendario de revisión por parte de INGEMMET.

de 101

III. Metodología

III. Metodología

La metodología utilizada en esta fase de nuestra asistencia se indica a continuación:

1. Se revisó en conjunto con el equipo de INGEMMET:

- El contenido de las oportunidades de mejora y el nivel de alineamiento de éstas con relación a lo requerido por las normas de cada uno de los componentes del Sistema de Control Interno.

-El tiempo estimado que tomaría la implementación de las oportunidades de mejora.

-La prioridad de implementación de las oportunidades de mejora.

Los resultados de la revisión fueron actualizados en el inventario de oportunidades de mejora.

2. Se solicitó a los dueños de los diez (10) procesos evaluados, la validación de:

-Las oportunidades de mejora identificadas en los talleres de riesgos.

-Los responsables de la implementación de las oportunidades de mejora.

-El tiempo estimado que tomaría la implementación de las oportunidades de mejora.

Los resultados fueron actualizados en la Matriz de riesgos y control de cada proceso y en inventario de oportunidades de mejora.

3. Se desarrolló una reunión con personal clave de INGEMMET para identificar el estado de implementación de las oportunidad de mejora y su clasificación en los siguientes estados: "Por iniciar", "En proceso" y "Finalizada".

4. Se identificó aquellas oportunidades de mejora que no cumplieron las fechas programadas así como las causas del incumplimiento.

5. Se definieron acciones correctivas para contrarrestar las limitaciones y debilidades presentadas durante el proceso de implementación del SCI.

6. Se identificó el nivel de implementación de los cinco (5) componentes del Sistema de Control Interno, en base al estado de implementación de las oportunidades de mejora ("Por iniciar", "En proceso" y "Finalizada") de las normas que comprenden cada componente.

7. Se comparó el nivel de implementación de los cinco (5) componentes con los niveles de maduración de control interno y se determinó una clasificación (1. Inicial, 2. En proceso de implementación, 3. Establecido/Realizado, 4. Avanzado, 5. Optimizado).

de 101

IV. Resultados del trabajo realizado

de 101

IV. Resultados del trabajo realizado

4.1 Evaluación del proceso de implementación del SCI a nivel entidad y de procesos Como resultado de la fase de diagnóstico, planificación e implementación se identificaron oportunidades de mejora orientadas a fortalecer el Sistema de Control Interno de INGEMMET.

Las consideraciones para evaluar el nivel de implementación del SCI fueron las siguientes:

► Las oportunidades de mejora fueron identificadas en diferentes momentos de la asistencia, asimismo, fueron documentadas y presentadas en informes previos. Las tres (3) fuentes de las que provienen las oportunidades de mejora son las siguientes:

1. Plan de trabajo (Dic 2014): Corresponden a oportunidades de mejora a nivel entidad, contenidas en el Plan de Trabajo para la Implementación del SCI presentado en el segundo informe de esta asistencia, que están compuestas, tanto por planes de acción identificados por EY, como por oportunidades de mejora revisadas pertenecientes al Diagnóstico de SCI de 2012,.

2. En la presente asistencia, las oportunidades de mejora han sido revisadas, modificadas o mantenidas, según su nivel de alineamiento con los objetivos institucionales de INGEMMET y con las normas del Marco de Referencia Integrado COSO.Planes de acción a nivel Entidad (2015): Corresponden a (i) documentos nuevos creados en su totalidad por EY; (ii) documentos existentes en INGEMMET modificados por EY; y (iii) documentos existentes en INGEMMET revisados y hallados en conformidad de acuerdo a las normas y prácticas líderes empleadas, a los que no se les ha aplicado ninguna modificación; los cuales han sido desarrollados en función a la revisión de la documentación o normativa interna existente, y provisión de lineamientos y prácticas líderes de control interno para la actualización de dicha documentación, alineados a los objetivos institucionales de INGEMMET, y de conformidad con las NCI.

3. Matriz de RyC (2015): Corresponden a oportunidades de mejora a nivel de procesos, identificadas en los talleres de riesgos desarrollados con los dueños de procesos de los diez (10) procesos evaluados.

► Priorización de las Oportunidades de Mejora: Para establecer la prioridad de la OM se evaluó cada una de ellas en base de dos criterios:

- Criticidad/Impacto: Nivel de relevancia del aspecto a implementar (recomendación), o cuán significativo es

el efecto de su implementación para la Entidad /Proceso.

- Esfuerzo / Factibilidad: Criterio que comprende la estimación de recursos económicos y materiales, recursos humanos (cantidad de personal y experiencia requerida para la realización de las tareas) y tiempo estimado; que implica el nivel de esfuerzo requerido para la implementación de las recomendaciones sugeridas. Para cada criterio se definió tres (3) niveles: Bajo, Moderado y Alto.

La conjugación de los niveles (bajo, medio y alto) de cada factor (Criticidad y Esfuerzo) determinará la priorización asignada a cada oportunidad de mejora. Las recomendaciones que deberían ser implementadas como primera prioridad son aquellas que requieren un bajo nivel de esfuerzo y son de alta criticidad. La prioridad asignada a cada oportunidad de mejora fue validada por personal de INGEMMET.

de 101

► Plazo para la implementación: La duración de la implementación de cada oportunidad de mejora fue identificada en base al nivel de esfuerzo requerido, así como por la experiencia en el desarrollo de este tipo de actividades y las expectativas de INGEMMET respecto a la duración de la implementación. En el caso de las oportunidades de mejora a nivel Entidad, el plazo de implementación ha comprendido los meses de diciembre de 2014 a febrero de 2015, período en el cual se ejecutó la fase de implementación del SCI que tuvo como uno de sus frentes el desarrollo de los planes de acción a nivel Entidad.

► Fecha de Implementación: Este componente fue definido en coordinación con personal clave de INGEMMET en base a sus prioridades y recursos disponibles, así como al desarrollo de las etapas de la presente asistencia.

Estado de implementación: La situación de la implementación de cada oportunidad de mejor se clasificó en tres estados: “Por iniciar”, “En proceso”, “Finalizada”. Con respecto a las oportunidades de mejora a nivel Entidad, el estado de implementación ha sido definido como “Finalizado” en todos los casos, debido a que se refieren a documentos que ya han sido revisados y/o elaborados. Para el caso de las oportunidades de mejora provenientes del Plan de Trabajo, se están considerando los plazos y fechas de implementación establecidos en el Informe del Plan de Trabajo de Implementación del SCI, presentado el 10 de diciembre de 2014 y cuya conformidad fue otorgada de acuerdo a los plazos establecidos por contrato. Su estado de implementación dependerá del nivel de avance que EY haya identificado a la fecha. En el caso de las oportunidades de mejora relacionadas a procesos, la fecha de implementación no ha sido definida aún por las unidades orgánicas. No obstante, a efectos de esta asistencia, su estado de implementación se está considerando como “En proceso” debido a que han sido trabajadas en las matrices de riesgos y controles.

A continuación se muestra el resumen y detalle de la situación actual de la implementación de las oportunidades mejora identificadas en la presente asistencia.

de 101

Detalle del estado de implementación de las Oportunidades de Mejora

Fuente de la OM

Cód. OM (doc.

original) N° OM

Componente del SCI / Proceso

Sub componente Descripción de la OM Responsable Prioridad Plazo de

implementación Estado de la

implementación Fecha de inicio de implementación

Planes de acción a nivel entidad (2015)

1 1 Ambiente de Control

Filosofía de la Dirección

Modelo de Acta de Compromiso de Implementación del SCI suscrito

EY Alta 3 meses Finalizado Diciembre 2014




Modelo de documento de designación del Comité de Control Interno





Modelo de documento de lineamientos de asignación de funciones del Comité de Control Interno





Lineamientos para la evaluación y actualización del RIS

EY Baja 3 meses Finalizado Diciembre 2014




Lineamientos para implementar un Buzón de Sugerencias

EY Media 3 meses Finalizado Diciembre 2014




Modelo de reporte de recomendaciones del OCI




Integridad y valores éticos

Lineamientos para implementar un Canal de Denuncias


Plan de trabajo (Dic 2014)

P.A.16 8 Ambiente de Control


1. Evaluar las opciones más viables de canal de denuncias (cuenta de correo electrónico, buzón anónimo, línea telefónica, etc.) y definir el canal específico. 2. Identificar el área y persona responsable de su implementación

Jefe de la Unidad de Logística

EY

Alta

3 meses En proceso Febrero 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





(Unidad de Personal y Sistemas de la Información, de ser necesario). 3. Designar a la persona o personas responsables de la administración (recepción, registro, evaluación inicial y comunicación) del canal de denuncias, y a quienes serán los evaluadores finales de las denuncias (ej. Comité de Disciplina o Ética). 4. Establecer los protocolos de recepción, registro, evaluación inicial y comunicación a los responsables de las denuncias recibidas. Dichos protocolos deberán considerar el registro en el repositorio implementado. 5. Implementar el canal de denuncias elegido. 6. Realizar una campaña de difusión inicial del canal de denuncias implementado. 7. Incluir el canal de denuncias como parte de la difusión del Código de Ética y RIT.




1. Realizar coordinaciones con el área responsable de las comunicaciones para identificar los canales utilizados para la emisión de los comunicados y poder analizar la efectividad de los mismos. 2. Brindar lineamientos para la realización de una campaña de difusión sobre los canales de denuncias en la entidad.

Secretaria General

Jefe de la Unidad de Relaciones Institucionales

EY

Alta 2 meses Finalizado Febrero 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM








Lineamientos para implementar un Código de Ética de la Entidad





1. Definir una política de Responsabilidad Social Empresarial que establezca las principales actividades y medidas a emprender por la entidad con respecto a estos temas. Hacer referencia de esta política en el Código de Ética y mencionar sus principales lineamientos. 2. Revisar lo dispuesto en la Ley de Protección de Datos Personales y definir medidas a adoptar por la entidad de modo que se procure su cumplimiento. Incorporar dichas medidas dentro del Código de Ética de la entidad.


EY

Alta 1 mes En proceso Febrero 2015




Modelo de Registro de difusión del Código de Ética





Referenciar el Código de Ética con el RIT





Modelo de Reporte de Seguimiento de procesos administrativos y procesos judiciales




Administración Estratégica

Procedimiento de elaboración y evaluación del PEI, POI y Presupuesto




Estructura Organizacional

Lineamiento para la formulación del manual de perfiles de puestos- MPP


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM








Lineamientos para la evaluación y actualización del Manual de Procesos





Procedimientos para la evaluación y actualización del Mapa de Procesos




Administración de Recursos Humanos

1. Llevar a cabo un estudio de cargas de trabajo de las áreas de INGEMMET. 2. Designar un Equipo de Trabajo conformado por personal de la Oficina de Planeamiento y Presupuesto de y la Unidad de Personal, el cual lidere la realización del estudio. 3. Definir la metodología de trabajo, la cual deberá contemplar: a. Identificar y detallar las actividades rutinarias y eventuales realizadas por las áreas. b. Identificar los factores que influyen en las actividades realizadas (p.e. estacionalidad de ciertas tareas). c. Estimar en horas hombre el tiempo requerido para las actividades identificadas, teniendo en consideración los factores antes identificados. d. Compilar los requerimientos de horas hombre requeridas por las áreas. e. Identificar los recursos humanos requeridos en función a la información obtenida. f. Realizar la evaluación de la correspondencia entre los recursos humanos actuales de cada área y el

Director de Planeamiento y

Presupuesto Jefe de la Unidad

de Personal EY

Media 6 meses En proceso Enero 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





requerido en base al estudio. Valorizar los puestos conforme al Reglamento de Compensaciones dispuesto por la Décima Disposición –complementaria Final de la Ley N° 30057, Ley de Servicio Civil.




Lineamientos para la evaluación y actualización del Plan de Capacitación e Inducción





Lineamientos para la evaluación y actualización de los procedimientos sobre administración de personal, evaluación del desempeño.





1. Llevar a cabo las siguientes actividades como parte de la estrategia de retención del personal clave de la entidad: a. Análisis de equidad interna y externa de las compensaciones b. Encuesta de satisfacción laboral c. Estructuración y comunicación de líneas de carrera 2. Definir un plan anual de capacitación de acuerdo a los indicadores de desempeño y potencial. Para su despliegue, definir los siguientes aspectos: a. La periodicidad en que se realizarán las evaluaciones.

Director de la Oficina de

Administración

Jefe de la Unidad de Personal

Alta 4 meses En proceso Abril 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





b. La unidad o puesto responsable de ejecución y monitoreo. c. Los medios / herramientas que se emplearán para realizar las evaluaciones. d. Los criterios y niveles de calificación.



Competencia profesional

1. Llevar a cabo reuniones con el personal de recursos humanos y el personal clave de las áreas para obtener un entendimiento de las labores realizadas por el personal, y determinar las competencias clave para los puestos de la entidad. 2. Elaborar el Manual de Perfiles de Puesto considerando las competencias y conocimientos clave definidos por puesto. 3. Elaborar documentos internos que contengan las competencias clave con las que deberá contar el personal CAS para el desarrollo de sus funciones, los cuales deberán ser revisados previamente a la contratación de este personal.


Administración


Baja 3 meses Por iniciar Abril 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM








1. En coordinación con los responsables de las áreas, revisar los indicadores de desempeño y de potencial establecidos por puesto y verificar su alineamiento a las competencias profesionales y personales contenidas en los Manuales de Perfiles de Puestos y documentación interna de perfiles de puesto. Para ello, deberá considerarse lo establecido en el Art. 40° del Reglamento General de la Ley N°30057, Ley del Servicio Civil, el cual estipula que las metas individuales deberán tener en cuenta lo siguiente (en tanto a la fecha de implementación, resulte de aplicación): a. Deberán relacionarse de manera inequívoca con la función que desempeña el servidor, así como ser específicos, medibles, alcanzables, relevantes y prever un plazo para su cumplimiento. b. Deberán considerar los resultados alcanzados por el servidor en ejercicio de la misión y funciones asociadas a su puesto de trabajo, debiendo quedar consignada la forma como se observará su cumplimiento mediante evidencias. Modificar aquellos indicadores que no estén enfocados a la medición del desarrollo de las competencias y aptitudes establecidas en los el Manual de Perfiles de Puesto y documentación interna de perfiles de puesto.


Alta 2 meses Por iniciar Abril 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM






P.A.7 25 Evaluación de Riesgos

Planeamiento de la identificación de riesgos

1. Realizar reuniones con la Alta Dirección y el Comité de Control Interno para realizar un levantamiento de información y tener mapeado con exactitud el modelo "AS-IS" de la gestión de riesgos. 2. Definir la metodología de la administración de riesgos, definición de roles y responsabilidades, presupuestos y cronograma de trabajo, definir los criterios de evaluación y las herramientas de mitigación y seguimiento.

Presidente del Consejo Directivo Secretaria General

EY

Media 3 meses En proceso Diciembre 2014




1. Desarrollar documentación para la captura de información relacionada a riesgos. 2. Brindar los lineamientos para el desarrollo del Plan de Actividades comprendido por la identificación, análisis, respuesta y monitoreo documentados de los riesgos. 3. Desarrollar programas de sensibilización y capacitación de áreas involucradas en administración de riesgos.


EY

Alta 3 meses Finalizado Diciembre 2014




1. Llevar a cabo reuniones con la Alta Dirección y los responsables de las áreas analizadas para definir un equipo interno para la gestión de riesgos. 2. Definir los lineamientos y capacitar al equipo encargado de la elaboración de planes de administración de riesgos


EY


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM






18 28 Evaluación de Riesgos


Modelo para la designación de un Comité de Riesgos





Capacitación del Comité de Riesgos EY Media 3 meses Finalizado Diciembre 2014




Lineamientos y políticas para la administración de riesgos





Procedimiento de Modelo de Plan de Administración de Riesgos




Identificación de riesgos

1. Llevar a cabo reuniones con los responsables de las áreas analizadas para realizar un mapeo de los objetivos estratégicos de la entidad y documentarlos en el modelo "AS-IS" de la gestión de riesgos. 2. Definir los riesgos asociados, los lineamientos para la implementación de un sistema de gestión de riesgos


EY

Media 3 meses Finalizado Diciembre 2014




Desarrollar talleres de gestión de riesgos, en colaboración con las jefaturas de las unidades, para así poder identificar los riesgos de los procesos. Documentar los riesgos identificados para posteriormente poder ingresarlos en un mapa de riesgos.


EY





Modelo de Registro de identificación de Riesgos


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM








Modelo de Inventario de riesgos a nivel de entidad y a nivel de procesos críticos




Valoración de riesgos

Lineamientos de criterios de evaluación de riesgos





Modelo de Matriz de riesgos a nivel de procesos

INGEMMET Alta 3 meses Finalizado Diciembre 2014



Respuesta al Riesgo

1. Evaluar los lineamientos brindados por la normativa vigente y el ISO 9001 en cuanto al listado de procesos. 2. Realizar una revisión documentaria a fin de identificar procesos y actividades sujetos a riesgo. 3. Brindar los lineamientos y herramientas de mitigación de riesgo al INGEMMET


EY

Media 3 meses Finalizado Diciembre 2014



Respuesta al Riesgo

Procedimiento de Modelo de estrategias de respuesta al riesgo




Respuesta al Riesgo

Modelo de registro de controles para afrontar los riesgos evaluados



P.A.1 41 Actividades de Control

Procedimiento de autorización y aprobación

1. Identificar y clasificar los rangos de los montos relacionados con los pagos a realizar por la entidad. 2. Revisar la estructura organizacional de la Unidad Financiera y definir niveles de aprobación, estableciendo una relación entre la jerarquía del aprobador y la criticidad del monto del pago.


Administración Jefe de la Unidad

Financiera

Media 2 meses En proceso Marzo 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





3. Formalizar los niveles de aprobación definidos estableciéndolos en un documento interno.


28 42 Actividades de Control

Segregación de Funciones

Modelo de Matriz de Segregación de funciones de los procesos claves





1. Llevar a cabo un estudio de cargas de trabajo de las áreas de INGEMMET. 2. Designar un Equipo de Trabajo que deberá definir los lineamientos para documentar y evaluar la segregación de funciones. Se deberá contemplar: a. Deberá haber una adecuada segregación de funciones en las actividades de: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de operaciones - Archivo de la documentación. b. Establecer un formato estándar a ser utilizado para plasmar la segregación de funciones de los procesos y sub-procesos. 3. Relevar y documentar la segregación de funciones de los procesos y sub-procesos. 4. Revisar la idoneidad de la segregación de funciones existente y reformular, en caso sea necesario, el procedimiento para tener una adecuada segregación de funciones.


Planeamiento y Presupuesto Experto en

Planeamiento EY

Alta 3 meses En proceso Enero 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





En caso INGEMMET no cuente con personal suficiente para asignar las actividades a diferentes personas, podría considerar la rotación de tareas entre el personal existente, para ello, tendrá que desarrollar las siguientes tareas: a. Identificar formalmente las actividades que se rotaran entre el personal. b. Determinar la frecuencia en que se rotaran las actividades. c. Definir el puesto responsable de monitorear se cumpla con la rotación de tareas. d. Llevar un registro histórico del personal que ha ejecutado sus tareas y fechas para una adecuada rotación.



Evaluación Costo-Beneficio

Lineamientos para la aplicación de la evaluación costo-beneficio




Controles sobre el acceso a los recursos o archivos

Procedimientos de control de bienes y recursos




Controles sobre el acceso a los recursos o archivos

1. Revisar el listado maestro de bienes y servicios críticos y verificar su correspondencia con la situación actual de la entidad. 2. Actualizar el listado maestro de bienes y servicios críticos en caso se identifiquen inconsistencias con respecto a los bienes y servicios


Alta 3 meses Por iniciar Mayo 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





críticos relacionados a los procesos de la entidad. 3. Desarrollar un procedimiento de actualización del listado maestro de bienes críticos, y definir un responsable de la actividad. Establecer un cronograma de actualización del listado maestro de bienes y servicios críticos.



Verificaciones y conciliaciones

Procedimientos de mecanismos de conciliaciones y verificaciones




Evaluación de Desempeño

Modelo de registro de indicadores de desempeño para procesos, actividades y tareas




Rendición de cuentas

Directiva de Procedimientos para registro de rendiciones de cuentas




Revisión de procesos, actividades y tareas

Procedimientos de revisión periódica de los procesos, actividades y tareas





1. Revisar el maestro de políticas, procedimientos y documentos internos de la entidad y verificar qué políticas y/o documentos se encuentran desarrollados de manera parcial o completa. Verificar la fecha de actualización de la documentación existente. 2. En coordinación con las áreas involucradas, analizar en qué medida se han desarrollado en la entidad medidas y/o actividades sin formalizar

Secretaría General

EY


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





que corresponden a los contenidos y temas de las políticas, normativas y/o documentos internos por desarrollar 3. Tomando como base lo revisado con las áreas involucradas, establecer las políticas, normativas y/o documentos internos definidos, y actualizar los que correspondan



Controles para las tecnologías de información y comunicaciones

Lineamientos para establecer controles para la tecnología de la información (Tics)





1. Establecer reuniones con el Comité de Control Interno y el personal encargado de TI para brindar los lineamientos y asesoramiento en el desarrollo del Plan de Contingencia 2. Definir un equipo de acción responsable de la ejecución de plan. Indicar las acciones a seguir ante una emergencia, así como el registro del proceso de mitigación, recuperación y eliminación. 3. Establecer formalmente las actividades y lineamientos del plan de contingencias de TI en un documento a difundirse en la entidad (que podrá ser insertado en el Plan de Contingencias general).


Sistemas de Información

Técnico en


EY

Media 2 meses En proceso Febrero 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM






P.A.13 54 Información y Comunicación

Funciones y características de la información

1. Llevar a cabo reuniones con el personal encargado del área de sistemas para el entendimiento de la situación actual y definir al responsable del monitoreo del cumplimiento de la política y actualización del documento. 2. Brindar los lineamientos para la elaboración de políticas sobre el manejo de la información y estableciendo un cronograma de actualización. 3. Desarrollar un plan de difusión para que la emisión de este documento llegue a los usuarios y estos puedan aplicar dichos lineamientos en su gestión diaria.


Sistemas de Información Técnico en


EY

Media 3 meses En proceso Febrero 2015


36 55 Información y Comunicación


Inventario de reportes clave generados por la empresa




Información y responsabilidad

Políticas y procedimientos para el adecuado suministro de información




Calidad y suficiencia de la información

En coordinación con el responsable del área de planificación y presupuesto y relaciones institucionales elaborar y documentar un procedimiento para la atención de las solicitudes, las cuales se encuentran fuera del "Plan de Difusión y Promoción de los Productos y Servicios del INGEMMET", por parte de agentes externo

Director de Oficina de Planificación y

Presupuesto


Media 2 meses Por iniciar Junio 2015

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM








Registro de mecanismos diseñados, evaluados e implementados para asegurar la calidad y suficiencia de la información





1. Realizar entrevistas con el personal operativo, con el fin de comprender la situación actual del uso de la documentación ISO e identificar los principales motivos del no uso de la misma. 2. Brindar apoyo para la realización de una campaña de sensibilización al personal, en el uso correcto y oportuno de la documentación (manuales, procedimientos, instructivos, formatos y demás herramientas) asociada al Sistema de Calidad (ISO 9001).

Presidente del Consejo Directivo

Secretaria General

Director de Oficina de Planificación y

Presupuesto

Media 5 meses Por iniciar Enero 2015




Registro de resultados de opiniones de los usuarios sobre el sistema de información



41.a 61 Información y Comunicación

Comunicación interna

Directivas de comunicación interna y canales de comunicación




Comunicación externa

Procedimientos documentados de administración de archivo institucional



41.b 63 Información y Comunicación

Comunicación externa

Directivas de comunicación externa y canales de comunicación



42 64 Supervisión Actividades de prevención y monitoreo

Modelo de registros de revisión periódica de procesos y procedimientos


Planes de acción a nivel

43 65 Supervisión Seguimiento y resultados

Formato para el registro de deficiencias


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





entidad (2015)



Modelo de registro de evaluación de eficacia de las acciones correctivas




Modelo de registro de recomendaciones de auditoría


Matriz de RyC (2015)

O.M.1.1 68 Gestión de Planeamiento y Presupuesto

proceso En coordinación con la Alta Dirección, la Dirección de la Oficina de Planeamiento y Presupuesto deberá realizar una priorización de la totalidad de actividades y proyectos a ejecutarse, a fin de incrementar la eficiencia de la organización de los gastos de la Institución.

Directora de Planeamiento y

Presupuesto

Media 1 mes En proceso por definir


O.M.1.2 69 Gestión de Planeamiento y Presupuesto

proceso La Dirección de la Oficina de Planeamiento y Presupuesto se encargará de la ejecución de capacitaciones a las unidades orgánicas con respecto a la formulación del presupuesto, a fin de que éstas realicen una estimación presupuestal adecuada mediante el cuadro de necesidades.


Presupuesto

Media 3 meses En proceso por definir

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM






O.M.1.3 7’ Gestión de Planeamiento y Presupuesto

proceso Establecer la creación de un módulo automatizado de seguimiento del estado de los procesos PAC, el cual notifique de manera oportuna, a través de correos electrónicos, la situación de los procesos tanto a la Unidad de Logística como a la Oficina de Planeamiento y Presupuesto.


Presupuesto

Alta 4 meses En proceso por definir


O.M.2.1 71 Gestión de Sistemas de la Información

proceso Mensualmente, el Analista de Sistemas, el Coordinador del Equipo de Desarrollo y el Director de la Oficina de Sistemas de la Información deberán sostener una reunión en la que se revisen los cambios, priorizaciones y/o mejoras propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status del PMDA aprobado por el Director que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos.

Directora de Sistemas de la

Información




proceso Cada vez que se realice una modificación del alcance de una solicitud de asistencia del PMDA que involucre un mayor número de recursos para la institución y la ampliación del plazo de la asistencia, deberá pasar por un flujo de aprobacion dejando como evidencia el PMDA aprobado por el Director de la Oficia de Sistemas de la Información.


Información


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso Incluir, en el Procedimiento de generación de copias de respaldo y restauración de la información, la ejecución de pruebas periódicas de restauración de información respaldada por parte del Responsable de la Gestión de Respaldo, quien deberá dejar una evidencia de la actividad.

Responsable de la Gestión de Respaldo / Director de

Sistemas de la Información




proceso O.M.2.4 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. Definir al personal responsable para realizar pruebas que evalúen la viabilidad del plan de contingencia y


Información


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





ajustar/actualizar su diseño de ser requerido.



proceso Culminar la ejecución del proceso de selección para la implementación del Servicio de Mantenimiento del Sistema de Detección de Incendio en el Data Center.


Información




proceso En base al análisis de segregación de funciones que realice la Unidad de Personal, y a los tipos de información existentes en la institución, elaborar perfiles de usuarios de sistemas definidos. Cada vez que se reciba, por parte de alguna Dirección, una solicitud de generación de accesos y activación de usuarios, el Administrador con la Dirección solicitante deberán evaluar las funciones del puesto, características y condiciones de los perfiles de usuarios para determinar cuál será el que se le asignará al nuevo empleado.


Información




proceso La Entidad evaluará: 1. Elaborar un Procedimiento formal sobre Gestión de Seguridad Lógica debidamente aprobado por el personal responsable. 2. Periódicamente realizar una revisión de personal cesado para verificar que no existan cuentas de usuarios activas. 3. Para mantener una adecuada segregación de funciones, es necesario mantener separadas las funciones del administrador de la base


Información


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





de datos y del administrador de la seguridad del sistema, lo que implica que sean realizadas por personas distintas.



proceso Incluir, en el Plan Anual de Mantenimiento Preventivo (PAMP), los equipos informáticos que ya no cuenten con las garantías respectivas. Adicionalmente, realizar pruebas periódicas de funcionamiento de los equipos críticos, lo cual deberá estar reflejado en un reporte respectivo del equipo informático.


Información



O.M.3.1 79 Gestión de Derecho de Vigencia

proceso Trimestralmente, el Analista de Derecho de Vigencia realizará un muestreo aleatorio del universo de información ingresada al SIDEMCAT, con la finalidad de verificar que todos los datos ingresados hayan sido registrados de manera correcta y oportuna. Como resultado de esta verificación, el Director de Derecho de Vigencia deberá elaborar un Memorándum en el que se informe los resultados a las Unidades Orgánicas competentes.

Analista de Derecho de

Vigencia / Director de Derecho de

Vigencia


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso En coordinación con el Consejo Directivo, evaluar la posibilidad de proponer una solicitud de modificación de la Ley que permita la disposición de oficio de los montos en las cuentas de vigencia.

Director de Derecho de

Vigencia




proceso Evaluar la posibilidad de automatizar mecanismos en el SIDEMCAT que permitan llevar a cabo un control de la exactitud de las transferencias de derecho de vigencia y penalidad a los beneficiarios, contrastando el monto transferido contra los porcentajes establecidos por ley para la distribución y la totalidad de beneficiarios.

Director de Derecho de Vigencia /

Directora de la Oficina de




O.M.4.1 82 Gestión de Investigación Geológica

proceso Evaluar el proceso de revisión final de boletines e informes técnicos, y determinar el perfil de los especialistas que deben estar a cargo de la misma, de modo que se asegure su idoneidad y conocimiento de la materia. Asimismo, definir procedimientos formales de revisión, en los cuales se establezcan plazos a cumplir, con el fin de disminuir las dilataciones innecesarias en las revisiones.

Directores de Geología / Jefe de

la Unidad de Personal


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso En función a lo obtenido en el análisis de distribución de la carga laboral de las Direcciones de Geología, determinar la necesidad actual de soporte administrativo y, en base a ello, elaborar perfiles de puesto para la contratación del personal administrativo necesario. A medida que se desarrolle este proceso, desasignar al personal operativo de las Direcciones de Geología de las funciones administrativas de apoyo que han venido desempeñando.

Directores de Geología / Jefe de

la Unidad de Personal




proceso Formalizar el Procedimiento de Sensibilización a las Comunidades, en el que se establezca como mínimo: - Objetivos - Responsables de la ejecución del procedimiento - Comisión Técnica - Alcance y duración - Metodología a Utilizar, que incluya: - Análisis de la Situación actual de la Comunidad - Diagnóstico Adicionalmente, se deberá evaluarse la implementación de una herramienta de gestión que permita la medición de la efectividad de dichas capacitaciones.

Secretario General / Directores de

Geología


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso Establecer como requerimiento para la certificación del cumplimiento de condiciones contractuales de los servicios de transporte contratados y entregados en provincia, la revisión y visto bueno del checklist por parte del Jefe de Logística y el Director de Geología correspondiente.

Director de Geología / Jefe de

la Unidad de Logística

Alta 1 mes En proceso por definir



proceso Elaborar un cronograma con la Programación Anual de los trabajos que se deberán realizar en el Laboratorio interno. Se deberá tomar como base para la programación de las actividades los proyectos del POI anuales de las Direcciones de Geología.

Directores de Geología / Director

de Laboratorios




proceso De manera preliminar a la optimización de la capacidad de atención del laboratorio interno, se recomienda documentar el procedimiento a seguir para la ejecución de los estudios y capacitar al personal de las Direcciones de Geología para que pueda asumir la responsabilidad de forma adecuada. Asimismo, hacer estudios de prueba, bajo la supervisión de los responsables de laboratorio, para evaluar si el personal de las Direccionesde Geología está apto para realizar dichos estudios.

Directores de Geología / Director

de Laboratorios


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso En coordinación entre la Secretaría General, la Comisión de Muestras, la Oficina de Administración y la Unidad de Logística, definir y ejecutar la implementación de almacenes adecuados y una litoteca para resguardar las muestras de manera apropiada.

Secretario General / Director de la

Oficina de Administración /

Jefe de la Unidad de Logística / Comisión de

Muestras



O.M.5.1 89 Gestión de Finanzas

proceso El Jefe de la Unidad Financiera deberá elaborar un cronograma con plazos para la presentación, por parte de las Unidades Orgánicas, de la información que debe incuirse en los Estados Financieros, el cual deberá ser difundido a los representantes de cada Unidad Orgánica al inicio del año.

Jefa de la Unidad de Finanzas

Media 1 Mes En proceso por definir



proceso Que la Unidad Financiera implemente el Acta de conciliación mensual a fin de ratificar la información proporcionada por las diferentes Unidades Orgánicas para conciliar con los registros contables.



de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso El Jefe de la Unidad Financiera deberá elaborar un cronograma de actividades y plazos para el proceso de pagos de planillas que involucre a la Unidad de Personal y a la Unidad de Logística.





proceso Definir controles de verificación de los requisitos que deben contener los expedientes para el pago de proveedores previo a su remisión, que deberán ser implementados por la Unidad de Logística. Como producto de dicha verificación, deberá elaborarse un informe que cuente con el visto bueno del Jefe de la Unidad de Logística.

Jefe de la Unidad de Logística / Jefe

de la Unidad Financiera



O.M.6.1 93 Gestión de Concesiones Mineras

proceso En la resolución emitida por la Dirección de Concesiones Mineras, al aprobar una reducción de área, debe ordenarse expresamente que el expediente sea remitido a la Dirección de Catastro Minero por el Jefe de la Unidad Técnico Operativa para actualizar en el sistema de graficación las coordenadas UTM del área reducida.

Asistente Legal / Jefe de la Unidad Técnico Operativa


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso Previo a ser elaborado el Proyecto de Resolución de Titulo, el Abogado Informante debe revisar si todos los escritos han sido revisados y calificados de acuerdo a lo solicitado. Adicionalmente puede implementarse una alerta informática que advierta sobre un escrito presentado con posterioridad a la presentación de las publicaciones que aparezca al momento de registrar en el SIDEMCAT los datos del proyecto de título y al momento de notificarlo, para que con dicha alerta se consulte al abogado si constituye oposición o no.

Abogado Informante / Directora de





proceso En el aplicativo informático puede adicionarse una alerta que advierta que el plazo de presentación de los carteles ha excedido los 60 días calendarios previstos en la norma minera y que la publicación no se efectuó en el diario ordenado por la DCM.

Directora de Concesiones

Minera

Baja 3 meses En proceso por definir

de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM






O.M.7.1 96 Gestión Logística

proceso Asignar formalmente un Coordinador que brinde soporte administrativo a las unidades orgánicas para la presentación oportuna y adecuada de sus TDR y especificaciones técnicas.

Jefe de Unidad de Logística




proceso El Jefe de la Unidad de Logística deberá establecer reuniones mensuales con los Directores de cada unidad orgánica para evaluar el cumplimiento de las fechas del PAC, dejando como evidencia un acta de reunión en el que se reporte el avance y las modificaciones (de ser necesarias) a las fechas del PAC, la cual tendrá que ser enviada a cada unidad.



de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso Llevar a cabo un proceso de capacitación y actualización al Órgano Encargado de las Contrataciones y Comités Especiales acerca de los procedimientos a seguir en el proceso de contrataciones de modo que haya una correcta aplicación del marco legal y una adecuada distinción de funciones entre dichos órganos y las áreas usuarias. Asimismo, promover lacontratación de Expertos cuando corresponda.





proceso Modificar el formato de otorgamiento de conformidad de bienes y servicios de modo que permita indicar el cobro de cualquier penalidad en la que haya incurrido el proveedor. Antes de realizar el pago de un comprobante de pago relacionado a un bien o servicio contratado, el Tesorero deberá revisar dicho formato y validar que las penalidades existentes hayan sido cobradas de manera efectiva. De cumplirse lo anterior, el Tesorero deberá dejar su visto bueno en el formato de conformidad y efectuar el pago del comprobante de pago; de lo contrario deberá comunicar el hecho al Jefe de la Unidad de Logística, vía documento, adjuntando el formato de conformidad en el que se evidencie la ausencia de prueba del cobro de las penalidades.

Jefe de la Unidad de Logística / Jefe de la Unidad de

Finanzas


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso Facilitar instalaciones suficientes para el almacenamiento de los bienes patrimoniales, con la finalidad de optimizar las condiciones de las operaciones de mantenimiento y control patrimonial.


Administración



O.M.8.1 101 Gestión de Personal

proceso El Jefe de Unidad Orgánica junto con su equipo deberá realizar la Integración de las Culturas organizacionales, teniendo en cuenta lo siguiente: 1. Entendimiento de la cultura organizacional Entender a alto nivel la cultura organizacional de ambas entidades, a través de: Encuestas, entrevistas y talleres no invasivos realizados a personal clave. Revisión de Información sustantiva asociada a la personalidad de ambas empresas. 2. Análisis de impacto de las brechas existentes Identificar las brechas existentes entre ambas culturas organizacionales. Identificación de posibles riesgos asociados a estas brechas. 3. Identificación de elementos clave para mitigar las brechas Elaboración de lineamientos para mitigar estos posibles riesgos. Identificar las competencias necesarias asociadas a realizar una buena gestión y adaptación al proceso de Integración y a la entidad resultante.


Administración / Jefe de la Unidad

de Personal


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso O.M.8.2 Implementar un proceso de evaluación de desempeño que involucre la participación de todas las Unidades Orgánicas y que sirva como base para la definición de un plan anual de capacitación y los ascensos del personal. Dicho proceso deberá considerar la formulación y seguimiento de objetivos anuales, la definición de beneficios e incentivos ligados al desempeño, la estandarización del proceso de feedback y la designación de distintos niveles de evaluadores: El proceso de evaluación de desempeño deberá estructurarse en las siguientes fases: 1.- Difusión de los objetivos corporativos 2.- Diseño de los objetivos individuales 3.- Evaluación (medición del cumplimiento de los objetivos individuales a través de indicadores) 4.- Diseño del Plan de Desarrollo 5.- Gestión diferenciada (definición de beneficios e incentivos, líneas de carrera, planes de sucesión) Asimismo, dicho proceso deberá estar alineado a lo establecido en la Ley N°30057 del Servicio Civil.

Jefe de Unidad de Personal


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde . Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación.





proceso Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de Operaciones - Archivo de la Documentación.




O.M.9.1 105 Asesoría Jurídica

proceso Dimensionar la cantidad y demanda de esfuerzo de los procesos judiciales en provincias carentes de ODs y, en función a ello, designar más personal representante de Asesoría Jurídica en las ODs, con el objetivo que pueda haber una atención y seguimiento eficientes de los procesos, facilitando la comunicación oportuna a la Oficina de Asesoría Jurídica en los temas que requieran de su conocimiento y


Asesoría Jurídica / Director de la

Oficina de Planeamiento y Presupuesto /



de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





acción.



proceso Cada vez que se lleven a cabo capacitaciones dirigidas al personal de mesa de partes, el programa y contenido de los temas deberá ser compartido con la Oficina de Asesoría Jurídica, de modo que puedan incluirse lineamientos relevantes que contribuyan al desarrollo eficiente de las actividades de dicha Oficina.

Secretario General Alta 1 mes En proceso por definir


O.M.9.3

107 Asesoría Jurídica

proceso Semestralmente, llevar a cabo una revisión mediante la definición e implementación de indicadores que permitan detectar el nivel de casos de incumplimiento de los procedimientos establecidos en los procesos de recepción y revisión de los documentos que ingresan a mesa de partes, asimismo, identificar y analizar las causas de los incumplimientos, de modo que exista una trazabilidad de la problemática existente y puedan implementarse acciones correctivas.

Secretario General Media 6 meses En proceso por definir



proceso Definir formalmente al/los responsable/s en la Oficina de Asesoría Jurídica de la absolución de consultas con respecto a la información legal que debe ser presentada por los postores en los procesos de contratación, y poner dicha información al alcance del personal de la Unidad de Logística mediante canales de difusión como manuales o intranet, de modo que sea posible facilitar el proceso de revisión


Asesoría Jurídica / Jefe de la Unidad

de Logística


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM





de la información y contribuir con la comunicación oportuna de las deficiencias.



proceso Revisar el procedimiento para la ejecución y resolución de quejas y denuncias, y definir las modificaciones necesarias para contribuir con la eficiencia y cumplimiento con la ley con respecto a la atención de quejas por efecto de tramitación. Asimismo, capacitar al personal responsable del proceso acerca de las medidas contenidas en dicho procedimiento, y verificar que el documento sea accesible a dicho personal para cualquier consulta necesaria.


Asesoría Jurídica / Director de

Planeamiento y Presupuesto




proceso Semanal o quincenalmente, la Oficina de Asesoría Jurídica llevará a cabo una revisión aleatoria de los expedientes relacionados a procesos judiciales y medidas cautelares, verificando que la información actualizada en los expedientes haya sido ingresada de manera oportuna en el sistema.


Asesoría Jurídica



O.M.10.1 111 Gestión de Laboratorios

proceso Planificar la capacidad de atención anual en base al reporte de planificación de la demanda realizado por cada unidad orgánica.

Director de Laboratorios


de 101

Fuente de la OM

Cód. OM (doc.

original) N° OM







proceso Habilitar en el Sistema Integrado de Laboratorio un módulo de mantenimiento en el cual puedan programar alertas que sean enviadas de acuerdo al cronograma establecido en el Plan de Mantenimiento, y que automaticen el seguimiento al cumplimiento del plan.





proceso Incluir dentro del Sistema Integrado de Laboratorio la posibilidad de que el área usuaria pueda hacer el requerimiento directamente en el sistema, y que el sistema valide automáticamente el cumplimiento con las condiciones necesarias. Asimismo, permitir la automatización de la validación del Operario de Laboratorio de la conformidad entre la solicitud ingresada y la muestra recibida

Director de Laboratorios / Directora de la

Oficina de Sistemas de la

Información




proceso Elaborar y aprobar formalmente un procedimiento para la devolución inmediata de muestras, una vez que el análisis ha finalizado.



Información

Baja 2 meses En proceso por definir



proceso Habilitar en el Sistema Integrado de Laboratorio un módulo de control de stocks para evidencia el consumo y evitar el desabastecimiento.





proceso Elaborar y aprobar formalmente un procedimiento para la devolución inmediata de muestras, una vez que el análisis ha finalizado. Del mismo modo, sistematizar el seguimiento al proceso de devolución de muestras.



de 101

de 101

Resumen del estado de implementación de las Oportunidades de Mejora

• Según estado de la implementación

A nivel Entidad

Componente del SCI Estado de OM Total Finalizada En proceso Por iniciar

1. Ambiente de Control 18 4 2 24

2. Evaluación de Riesgos 15 1 - 16

3. Actividades de Control 9 3 1 13

4. Información y Comunicación 7 1 2 10

5. Supervisión 4 - - 4

Total 53 9 5 67

A nivel de Procesos

Componente del SCI Estado de OM Total Finalizada En proceso Por iniciar

1. Planeamiento y Presupuesto - 3 - 3 2. Gestión de Sistemas de la Información - 8 - 8

3. Gestión de Derecho de Vigencia - 3 - 3

4. Gestión de Investigación Geológica - 7 - 7

5. Gestión Financiera - 4 - 4 6. Gestión de Otorgamiento de Concesiones Mineras - 3 - 3

7. Gestión Logística - 5 - 5

8. Gestión de Personal - 4 - 4

9. Asesoría Jurídica - 8 - 6

10. Gestión de Laboratorios - 6 - 6 Total - 49 - 49

de 101

• Según priorización de la implementación

A nivel Entidad

Componente del SCI Prioridad de OM

Total Alta Media Baja

1. Ambiente de Control 16 5 3 24

2. Evaluación de Riesgos 11 5 - 16

3. Actividades de Control 7 5 1 13

4. Información y Comunicación 4 4 2 10

5. Supervisión 3 1 - 4

Total 41 20 6 67

A nivel de Procesos

Proceso Prioridad de OM

Total Alta Media Baja

1. Planeamiento y Presupuesto 1 2 - 3

2. Gestión de Sistemas de la Información 1 6 1 8

3. Gestión de Derecho de Vigencia 2 1 - 3

4. Gestión de Investigación Geológica 4 3 - 7

5. Gestión Financiera 2 2 - 4 6. Gestión de Otorgamiento de Concesiones Mineras 2 - 1 3

7. Gestión Logística 4 1 - 5 8. Gestión de Personal 2 2 - 4

9. Asesoría Jurídica 3 3 - 6

10. Gestión de Laboratorios 1 4 1 6

Total 22 24 3 49

de 101

4.2 Modelo de Madurez del SCI

En la presente sección se detalla el resultado del desarrollo del Sistema de Control Interno de INGEMMET por los cinco componentes del Marco COSO, a nivel Entidad. Estos resultados han sido obtenidos de la revisión y análisis de la información proporcionada por INGEMMET y el nivel de avance de las oportunidades de mejora identificadas en los informes previos (1. informe de actualización del Diagnóstico del S.C.I, 2. Plan de Trabajo de Implementación del Sistema de Control Interno, y 3. Informe Final) de la presente asistencia. El nivel de desarrollo o madurez de los cinco (5) componentes de control interno se ha establecido considerando una escala de cinco (5) niveles de maduración, tal como se indica en la siguiente tabla:

El nivel mínimo esperado para considerar que los elementos que conforman el Sistema de Control Interno de INGEMMET han sido realizados es el nivel 3 (Establecido / Realizado).

Componentes Clave del Control

Interno

Inicial (1)

En proceso de implementación (2)

Establecido / Realizado ( 3)

Avanzado (4)

Optimizado (5)

Ambiente de control

Los elementos de control interno de este componente casi no existen, ni están definidos y no es posible comprobar su operación

Algunos elementos de control interno de este componente existen y están definidos de manera general, pero la aplicación en las áreas y procesos críticos de la entidad son inconsistentes

Los elementos de control interno de este componente están definidos de manera general, pero se aplica en un número reducido de áreas y procesos críticos de la entidad.

Los elementos de control interno de este componente están definidos de manera detallada y formalmente, y se aplica en la mayoría de áreas y procesos críticos de la entidad.

Los elementos de control interno de este componente están definidos de manera detallada y formalmente, y se aplica en todas las áreas y procesos críticos de la entidad .

Evaluación de riesgos

Actividades de control

Sistemas de Información y comunicación

Seguimiento y monitoreo

de 101

El resultado del proceso de Implementación del Sistema de Control Interno que viene llevando a cabo INGEMMET desde octubre de 2014, tanto a nivel entidad, como a nivel de procesos, en cada uno de los cinco (5) componentes de control interno, se menciona a continuación: Madurez del Sistema de Control Interno por componente

Componentes Clave del Control

Interno

Inicial (1)



Avanzado (4)

Optimizado (5)

Ambiente de control

Evaluación de riesgos

Actividades de control

Información y comunicación

Supervisión

de 101

Leyenda:

Nivel de madurez de los componentes en la etapa de Diagnóstico del SCI

Nivel de madurez de los componentes en la etapa de Adecuación del SCI Tal como se puede apreciar, el nivel de madurez de los componentes de control interno en INGEMMET debido a la adecuación que se viene realizando, han evolucionado en (1), dos (2) y tres (3) niveles superiores, tal como se indica a continuación:

Tabla comparativa de evolución del nivel de madurez entre la etapa de Diagnóstico y la etapa de Adecuación del SCI en INGEMMET

Componente Nivel de madurez etapa de Diagnóstico del SCI

Nivel de madurez etapa de Adecuación del SCI

Ambiente de control 1 3

Evaluación de riesgos 1 3

Actividades de control 1 3

Información y comunicación 1 3

Supervisión 1 3

A continuación se explican las razones por las que consideramos que el actual nivel de madurez de los componentes de control interno de INGEMMET tiene la puntuación antes indicada.

de 101

Con respecto al componente de Ambiente de Control: Consideramos que INGEMMET, como resultado del proceso de adecuación de su sistema de control interno que viene llevando a cabo, se encuentra en el nivel Establecido (grado de madurez 3). A continuación se presenta el detalle del grado de madurez observado para cada norma de control interno del componente de Ambiente de Control:

Ambiente de Control Inicial (1)



Avanzado (4)

Optimizado (5)


La Dirección ha documentado los lineamientos para la designación del Comité de Control Interno y asignación de actividades. Ambas actividades se encuentran en proceso de implementación.

La entidad cuenta con lineamientos para la próxima implementación de un buzón de sugerencias como mecanismo para canalizar cualquier mejora en el desarrolla de las actividades.

La entidad se encuentra aún en proceso de desarrollar indicadores que permitan monitorear los resultados contables y financieros.


La entidad cuenta con lineamientos para mejorar el Código de Ética y para implementar un Canal de denuncias.

Aún no se han definido los canales de denuncias que se utilizarán; el procedimiento para la recepción, registro, evaluación, tratamiento y comunicación que se darán las denuncias recibidas y el personal responsable de administrar el canal de denuncias.

Se cuenta con mecanismos disponibles para la difusión del Código de Ética y Canal de denuncias, sin embargo, aún no se han implementados.

Administración Estratégica

La entidad cuenta con procedimientos para la elaboración y evaluación del PEI, POI y Presupuesto. Dichos procedimientos se encuentran en proceso de aprobación de la Alta Gerencia.

Estructura organizacional

La entidad cuenta con lineamientos para la reformulación del Reglamento y Manual de Organización y Funciones (ROF y MOF), documentos que se encuentran en proceso de rediseño.

Administración de los Recursos Humanos

Se cuenta con lineamientos para la reformulación de los indicadores de desempeño. Los indicadores serán definidos y comunicados cuando el ROF y MOF estén actualizados.

Se cuenta con procedimientos para los proceso de inducción, administración de personal, evaluación y capacitación de personal. A la espera de la aprobación y difusión de los mismos.

Se cuenta con lineamientos para desarrollar mecanismos de retención de personal, sin embargo, la Dirección de Administración está evaluando la estrategia de retención que se aplicará.

Se desarrollaron los lineamientos para el despliegue de un estudio de carga laboral.


Se han definido lineamientos para evaluar y redefinir los indicadores de evaluación de desempeño del personal.

Se iniciará un proceso de revisión y actualización de los perfiles de puesto, principalmente del personal CAS.

Asignación de autoridad y responsabilidad

de 101

Con respecto al componente de Evaluación de riesgos: Consideramos que INGEMMET, como resultado del proceso de adecuación de su sistema de control interno que viene llevando a cabo, se encuentra en el nivel de Establecido (grado de madurez 3), aunque en una etapa inicial de este nivel. A continuación se presenta el detalle del grado de madurez observado para cada norma de control interno del componente de Evaluación de Riesgos:

N/A.

Promedio de Ambiente de Control

Evaluación de Riesgos Inicial (1)



Avanzado (4)

Optimizado (5)

Planeamiento de la administración de riesgos

La entidad cuenta con políticas y procedimientos para la administración de riesgos, las que se encuentran en proceso de aprobación.

Se encuentra en proceso la definición de un equipo interno para la gestión de riesgos y la designación del Comité de Riesgos.

Se tiene programado desarrollar una capacitación al Comité de Riesgos, una vez que este sea conformado.


La entidad ha identificado los riesgos para todos sus procesos críticos y a nivel entidad. Es necesario que los talleres de riesgos se lleven a cabo periódicamente para su actualización.


La entidad ha valorado los riesgos para todos sus procesos críticos y a nivel entidad. Es necesario que los talleres de valoración de riesgos se lleven a cabo periódicamente para su actualización.

Respuesta al riesgo

La entidad cuenta con planes de acción para dar respuesta a los riesgos identificados y evaluados a nivel de procesos. Los planes de acción aún no han sido implementados.

Promedio de Evaluación de Riesgos

de 101

Con respecto al componente de Actividades de Control: Consideramos que INGEMMET, como resultado del proceso de adecuación de su sistema de control interno que viene llevando a cabo, se encuentra en el nivel de Establecido/Realizado (grado de madurez 3). A continuación se presenta el detalle del grado de madurez observado para cada norma de control interno del componente de Actividades de Control:

Actividades de Control Gerencial Inicial (1)



Avanzado (4)

Optimizado (5)

Procedimientos de aprobación y autorización

La entidad está encuentra en proceso de evaluación y definición de los niveles de aprobación de los pagos y su posterior formalización.


La entidad cuenta con matrices para la evaluación de segregación de funciones en sus procesos críticos, sin embargo, aún no se han tomado medidas para evaluar la segregación de funciones.

Evaluación Costo-Beneficio

La entidad cuenta con lineamientos para la evaluación costo-beneficio de los controles el que se encuentra en proceso de implementación.

Controles sobre el acceso a los archivos o recursos

La entidad cuenta con un procedimiento para el control de bienes y recursos el cual aún no ha sido difundido.

Se iniciará la actualización del maestro de bienes y servicio críticos y se desarrollará un procedimiento para la actualización periódica de dicho maestro.

Verificaciones y conciliaciones

Se ha definido un procedimiento en el que se describen los mecanismos de verificación y conciliación de los procesos, actividades y tareas.

Evaluación de desempeño

Se ha desarrollado un modelo para monitorear el desempeño de los indicadores de los procesos, actividades y tareas. Aún no se implementado el uso de dicho modelo.

Rendición de Cuentas

La entidad cuenta con un procedimiento para registro de rendiciones de cuentas el cual se encuentra en proceso de ser aprobado y difundido al personal.


Se ha definido un procedimiento para la revisión periódica de los procesos, actividades y tareas, para la posterior actualización de la documentación que los soporta.


La entidad cuenta con lineamientos para definir y establecer controles de Tecnología de Información. Aún no se han definido e implementado los controles de TI.

Se está por iniciar la elaboración de un Plan de Contingencia de TI, el mismo que será aprobado y difundido en la organización.

de 101

Con respecto al componente de Información y Comunicación: Consideramos que INGEMMET, como resultado del proceso de adecuación de su sistema de control interno que viene llevando a cabo, se encuentra en el nivel de Establecido/Realizado (grado de madurez 3). A continuación se presenta el detalle del grado de madurez observado para cada norma de control interno del componente de Información y Comunicación:

Promedio de Actividades de Control

Información y Comunicación Inicial (1)



Avanzado (4)

Optimizado (5)


Se ha elaborado un inventario de los reportes clave de la entidad , el cual se encuentra en proceso de validación.

Se han definido lineamientos para la revisión y actualización de la política de información. Aún no se ha definido, aprobado y difundido la política de información.

Información y responsabilidad

Se han definido políticas y procedimientos para el adecuado suministrado de información, las cuales se encuentran en proceso aprobación.


Se han diseñado mecanismos para para asegurar la calidad y suficiencia de la información. Aún no se han implementado lo mecanismos diseñados.

Se iniciará la elaboración de un procedimiento para la atención de las solicitudes de información (las cuales se encuentran fuera del "Plan de Difusión y Promoción de los Productos y Servicios del INGEMMET).

Se iniciará una campaña de sensibilización sobre el uso de la documentación ISO para fortalecer el uso de esta herramienta.

Sistemas de información

La entidad cuenta con un registro de resultados de opiniones de los usuarios sobre el sistema de información, el cual se encuentra en proceso de implementación.

Flexibilidad al cambio

No se encontraron oportunidad de mejora a ser implementadas.

Comunicación Interna

La entidad ha definido las directivas de comunicación interna y cales de comunicación. Ambos se encuentran proceso de aprobación.

Comunicación Externa

Se ha definido el procedimiento para la administración de archivo institucional, dicho documento se encuentra en proceso de aprobación.

La entidad ha definido las directivas de comunicación externa y cales de comunicación. Ambos se encuentran proceso de aprobación.

de 101

Con respecto al componente de Supervisión: Consideramos que INGEMMET, como resultado del proceso de adecuación de su sistema de control interno que viene llevando a cabo, se encuentra en el nivel de Establecido / Realizado (grado de madurez 3). A continuación se presenta el detalle del grado de madurez observado para cada norma de control interno del componente de Supervisión:

Promedio de Información y Comunicación

Supervisión Inicial (1)



Avanzado (4)

Optimizado (5)

Prevención y monitoreo

La entidad cuenta con un modelo de registros para la revisión periódica de procesos y procedimientos, el cual aún no ha sido implementado.

Seguimiento y resultados

La entidad cuenta con modelos para el a) registro de los resultados de evaluación de eficacia de las acciones correctivas y para el b) registro de recomendaciones de auditoría. El uso de ambos registros se encuentra en proceso de implementación.

Compromiso

No se encontraron oportunidad de mejora a ser implementadas.

Promedio Supervisión

de 101

4.3 Resultados de la evaluación de riesgos a nivel de procesos Los resultados de la identificación, valoración y respuesta al riesgo de los procesos críticos de INGEMMET fueron presentados en el Informe Final-Implementación del SCI a nivel procesos. Sin embargo, posteriormente se evaluaron dos nuevos procesos críticos: 1. Asesoría Jurídica 2. Gestión de Laboratorios Asimismo, a solicitud de INGEMMET se hicieron ajustes a las matrices de RyC de los ocho (8) procesos evaluados. A continuación se presenta una tabla resumen con los resultados obtenidos de la identificación, valoración y respuesta al riesgo de los procesos críticos de INGEMMET.

Proceso Riesgos Altos

Riesgos Moderados

Riesgos Bajos

Total Riesgos

Código Nombre

1 Planeamiento y Presupuesto - 4 1 5

2 Gestión de Sistemas de la Información 2 4 1 7

3 Gestión de Derecho de Vigencia 1 2 3 6

4 Gestión de Investigación Geológica 2 6 - 8

5 Gestión Financiera - 4 - 4

6 Gestión de Otorgamiento de Concesiones Mineras 3 - 1 4

7 Gestión Logística - 4 1 5

8 Gestión de Personal - - 5 5

9 Asesoría Jurídica 5 1 1 7

10 Gestión de Laboratorios - 1 6 7

TOTAL 13 26 19 58

Tal como se puede apreciar, fueron identificados 58 riesgos, de los cuales EL 22.4% resultaron altos, el 44.8% moderados y el 32.8% bajos. El resultado final se obtuvo de la conjugación de los criterios de impacto y probabilidad de ocurrencia. Nota: La evaluación corresponde al riesgo residual.

de 101

2.4 Resultados de la evaluación de riesgos a nivel de procesos

de 101

1. Gestión de Planeamiento y Presupuesto

RIESGO CONTROL OPORTUNIDAD DE MEJORA

Código del

Riesgo Descripción del Riesgo Tipo de

Riesgo

Evaluación del Riesgo Inherente Código de

control Descripción del control Responsable

del control Frecuencia del control

Tipo de control:

Preventivo/ Correctivo

Naturaleza del Control

Evaluación del Riesgo Residual OM Responsables

de la OM Probabilidad Impacto Calificación

del riesgo Probabilidad Impacto Calificación del riesgo

Código del

riesgo Descripción del riesgo

Estratégico / Cumplimiento

/ Operacional /

TI / Financiero o De Reporte

Nivel de Probabilidad

Nivel de Impacto

Priorización de riesgos

Código del

control

Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza

(especificar), Dónde se deja evidencia de su realización.

Cargo del responsable del control

Cada vez que sucede,

Diario, Semanal,

Quincenal, Mensual,

Trimestral, Semestral,

Anual

Preventivo / Detectivo

Manual / Automático /

Semiautomático


Nivel de Impacto

Priorización de riesgos Descripción de la actividad

Cargo de los responsables de realizar la

actividad

1 R1

Que se vea perjudicado el desempeño de la Institución, debido al incumplimiento de las metas físicas del Plan Operativo y Plan Estratégico Institucional.

Estratégico 1.5 1.5 Bajo 1 C1

Trimestral y semestralmente se realiza una evaluación del cumplimiento del Plan Operativo y Plan Estratégico, respectivamente, por parte de los Responsables de Presupuesto.

Responsable de

Presupuesto Trimestral Preventivo Manual 1.2 1.5 Bajo N/A N/A

1 R2

Que se vea perjudicado el desempeño de la Institución, debido a la disminución de los ingresos directamente recaudados y/o recortes presupuestales de los recursos ordinarios.

Financiero 1.8 2.0 Medio 1 C2

A inicios del segundo trimestre del año la Dirección de la Oficina de Planeamiento y Presupuesto estima los ingresos para formular el prespuesto institucional, el cual sustentado ante el MEF.


Planeamiento y

Presupuesto

Anual Preventivo Manual 2.0 2.0 Medio

O.M.1.1 En coordinación con la Alta Dirección, la Dirección de la Oficina de Planeamiento y Presupuesto deberá realizar una priorización de la totalidad de actividades y proyectos a ejecutarse, a fin de incrementar la eficiencia de la organización de los gastos de la Institución.


Planeamiento y Presupuesto

1 R3

Que los procesos programados en el Plan Anual de Contrataciones (PAC) no se ejecuten de manera oportuna y sean pagados en el siguiente ejercicio, en el cual no se encuentran presupuestados.


Cada vez que el área usuaria solicita una certificación presupuestal el responsable de Presupuesto identifica en el SIAF e INGEADMIN el requerimiento programado en el cuadro de necesidades, de estar conforme, se otorga la certificación presupuestal, caso contrario, se somete a revisión del Comité de Gastos.

Responsable de

Presupuesto

Cada vez que sucede Detectivo Manual 2.2 2.2 Medio

O.M.7.2 El Jefe de la Unidad de Logística deberá establecer reuniones mensuales con los Directores de cada unidad orgánica para evaluar el cumplimiento de las fechas del PAC, dejando como evidencia un acta de reunión en el que se reporte el avance y las modificaciones (de ser necesarias) a las fechas del PAC, la cual tendrá que ser enviada a cada unidad.


1 R4

Que las unidades orgánicas no realicen una estimación confiable de sus presupuestos, a través de sus cuadros de necesidades, generándose gastos no programados en el ejercicio corriente.


Cada vez que el área usuaria solicita una certificación presupuestal el responsable de Presupuesto identifica en el SIAF e INGEADMIN el requerimiento programado en el cuadro de necesidades, de estar conforme, se otorga la certificación presupuestal, caso contrario, se somete a revisión del Comité de Gastos.

Responsable de

Presupuesto


O.M.1.2 La Dirección de la Oficina de Planeamiento y Presupuesto se encargará de la ejecución de capacitaciones a las unidades orgánicas con respecto a la formulación del presupuesto, a fin de que éstas realicen una estimación presupuestal adecuada mediante el cuadro de necesidades. O.M.7.2 El Jefe de la Unidad de Logística deberá establecer reuniones mensuales con los Directores de cada unidad orgánica para evaluar el cumplimiento de las fechas del PAC, dejando como evidencia un acta de reunión en el que se reporte el avance y las modificaciones (de ser necesarias) a las fechas del PAC, la cual tendrá que ser enviada a cada unidad.


Planeamiento y Presupuesto /


de 101


Código del


Riesgo




Tipo de control:



Evaluación del Riesgo Residual OM Responsables

de la OM Probabilidad Impacto Calificación


Código del



/ Operacional /



Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

1 R5

Que se vea perjudicado el desempeño de la Institución, por la no ejecución del presupuesto debido a que la Unidad de Logística no reporta oportunamente aquellos procesos que no se podrán ejecutar en el año corriente, a fin que OPP libere presupuesto.


Mensualmente, el Responsable de Presupuesto solicita a Unidad de Logística un informe con respecto al estado situacional de la ejecución de los procesos PAC.

Responsable de

Presupuesto Mensual Preventivo Manual 2.0 2.0 Medio

O.M.1.3 Establecer la creación de un módulo automatizado de seguimiento del estado de los procesos PAC, el cual notifique de manera oportuna, a través de correos electrónicos, la situación de los procesos tanto a la Unidad de Logística como a la Oficina de Planeamiento y Presupuesto.


Sistemas de la Información /


Planeamiento / Jefe de la Unidad de Logística

de 101

Evaluación del Nivel de Riesgo

Cód. Evaluación del riesgo inherente Evaluación del riesgo residual

Probabilidad Impacto Probabilidad Impacto

1 R1 1.5 1.5 1.2 1.5

1 R2 1.8 2.0 2.0 2.0

1 R3 2.2 2.2 2.2 2.2

1 R4 1.8 2.0 1.8 1.8

1 R5 2.0 2.0 2.0 2.0

de 101

2. Gestión de Sistemas de la Información


Código del


Riesgo

Evaluación del Riesgo Inherente Código

del control

Descripción del control Responsable del control

Frecuencia del

control

Tipo de control:

Preventivo/

Correctivo


Evaluación del Riesgo Residual

Plan de Acción Responsables Probabilidad Impacto Calificación

del Riesgo Probabilidad Impacto Calificación del Riesgo

Código del

Riesgo Descripción del Riesgo

Estratégico /

Cumplimiento /

Operacional / TI /

Financiero o De Reporte


Nivel de Impacto

Priorización de Riesgos

Código del

control

Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia),

Cómo lo realiza (especificar), Dónde se deja evidencia de su realización.


Cada vez que

sucede, Diario,

Semanal, Quincenal, Mensual, Trimestral, Semestral

, Anual



Semiautomático


Nivel de Impacto

Priorización de Riesgos Descripción de la actividad


actividad

2. R1

Que se adicionen nuevos requerimientos y mejoras de procesos no contemplados en el Plan de Mantenimiento y Desarrollo Anual (PMDA), debido a que las áreas usuarias no especifiquen adecuadamente sus necesidades y no se hayan considerado factores críticos en el proceso de planificación.

Estratégico 2.0 2.0 Medio

2. C1

En noviembre de cada año, todas las áreas hacen llegar sus requerimientos de mantenimiento para el siguiente año vía memorándum. A partir de ello, la Oficina de Sistemas de la Información elabora el PMDA, el cual es aprobado por el Director de Sistemas de la Información

Director de Oficina de


Anual Preventivo Manual

2.0 2.0 Medio

O.M.2.1 Mensualmente, el Analista de Sistemas, el Coordinar del Equipo de Desarrollo y el Director de la Oficina de Sistemas de la Información deberán sostener una reunión en la que se revisen los cambios, priorizaciones y/o mejoras propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status del PMDA aprobado por el Director que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.2 Cada vez que se realice una modificación del alcance de una solicitud de asistencia del PMDA que involucre un mayor número de recursos para la institución y la ampliación del plazo de la asistencia, deberá pasar por un flujo de aprobacion dejando como evidencia el PMDA aprobado por el Director de la Oficia de Sistemas de la Información.

Director de Sistemas de

la Información

2. C2

Cuando un miembro del Equipo de Desarrollo responsable de una asistencia determina que el alcance del requerimiento debe ampliarse, llena un formato de requerimiento de funcionalidades, el cual es validado por el responsable y el usuario, y enviado al Encargado del Equipo de Desarrollo, quien centraliza los formatos y modificaciones del PMDA.

Encargado del Equipo de Desarrollo y

Sistemas

Cada vez que

sucede Correctivo Manual

2. R2

Que no se cumplan con los objetivos del área debido a que no se cuenta con el personal suficiente

Estratégico 2.5 3.0 Alto N/A No hay Control 2.0 2.5 Alto

O.M.8.5 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde. Deberá elaborarse el perfil de dichos puestos nuevos e iniciar un proceso de contratación.


de 101


Código del


Riesgo


del control


Frecuencia del

control

Tipo de control:

Preventivo/

Correctivo





Código del


Estratégico /

Cumplimiento /

Operacional / TI /



Nivel de Impacto


Código del

control




Cada vez que

sucede, Diario,


, Anual



Semiautomático


Nivel de Impacto



actividad

2. R3

Que se afecte negativamente la operatividad de los sistemas de información, debido a una inoportuna atención de la necesidad de insumos.

Operacional 3.0 2.5 Alto 2.C3

En junio de cada año, el Director de la Oficina de Sistemas de Información, en conjunto con la Oficina de Planeamiento y Presupuesto, programa la adquisición de equipos informáticos y servicios que se necesiten para cada año, en base a los requerimientos de las áreas y tendencias del mercado. Si de manera imprevista surge una necesidad adicional, el Director de la Oficina de Sistemas de Información hace un informe que debe ser validado por el Secretario General.






2. R4

Que se pierda información crítica para la organización debido a fallas ligadas a la ausencia de un proceso de recuperación de datos o a que las cintas de respaldo no estén adecuamente resguardadas

Operacional 2.5 3.0 Alto 2. C4

De acuerdo a lo establecido en el Procedimiento de generación de copias de respaldo y recuperación de la información, el Responsable de la Gestión de Respaldo realiza un back-up diario (incremental) y total (mensual) de la información, el cual es almacenado en las cintas de respaldo, dejando como evidencia los "logs de eventos". Mensualmente, dichos respaldos son trasladados a la empresa que brinda el servicio de custodia para su almacenamiento, dejando como constancia un acta de entrega de las cintas. El RTO (tiempo objetivo de recuperación) depende directamente del nivel de disponibilidad con el que INGEMMET cuenta.

Responsable de la Gestión de Respaldo

Diario Preventivo Automático 2.0 2.5 Alto

O.M.2.3 Incluir, en el Procedimiento de generación de copias de respaldo y restauración de la información, la ejecución de pruebas periódicas de restauración de información respaldada por parte del Responsable de la Gestión de Respaldo, quien deberá dejar una evidencia de la actividad.

Responsable de la Gestión de Respaldo /


la Información

2. R5

Que existan perjuicios económicos y/o paralizaciones de las labores debido a que no se cuenta con un plan de contingencia en caso se presenten daños en el Data Center (Infraestructura tecnológica).

Estratégico 2.5 2.5 Alto 2. C4

De acuerdo a lo establecido en el Procedimiento de generación de copias de respaldo y recuperación de la información, el Responsable de la Gestión de Respaldo realiza un back-up diario (incremental) y total (mensual) de la información, el cual es almacenado en las cintas de respaldo, dejando como evidencia los "logs de eventos". Mensualmente, dichos respaldos son trasladados a la empresa que brinda el servicio de custodia para su almacenamiento, dejando como



Cada vez que

sucede Preventivo Semiautomático 2.0 2.0 Medio

O.M.2.4 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser

Dirección de Sistemas de

la Información

de 101


Código del


Riesgo


del control


Frecuencia del

control

Tipo de control:

Preventivo/

Correctivo





Código del


Estratégico /

Cumplimiento /

Operacional / TI /



Nivel de Impacto


Código del

control




Cada vez que

sucede, Diario,


, Anual



Semiautomático


Nivel de Impacto



actividad

constancia un acta de entrega de las cintas. El RTO (tiempo objetivo de recuperación) depende directamente del nivel de disponibilidad con el que INGEMMET cuenta.

recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. Definir al personal responsable para realizar pruebas que evalúen la viabilidad del plan de contingencia y ajustar/actualizar su diseño de ser requerido. O.M.2.5 Culminar la ejecución del proceso de selección para la implementación del Servicio de Mantenimiento del Sistema de Detección de Incendio en el Data Center.

2.C5

Actualmente, se encuentra en estado operacional la replicación del GEOCATMIN en la nube, para el caso de eventos que afecten los servidores de la entidad.



Cada vez que

sucede Preventivo Automático

de 101


Código del


Riesgo


del control


Frecuencia del

control

Tipo de control:

Preventivo/

Correctivo





Código del


Estratégico /

Cumplimiento /

Operacional / TI /



Nivel de Impacto


Código del

control




Cada vez que

sucede, Diario,


, Anual



Semiautomático


Nivel de Impacto



actividad

2. R6

Que la confidencialidad e integridad de la información se vea afectada debida a una inadecuada administración de los accesos.

Cumplimiento 2.5 2.5 Alto 2.C6

De acuerdo a un formato establecido, las Direcciones de la institución solicitan los accesos a los sistemas, creación de usuarios y de contraseñas del personal nuevo. El Administrador se encarga de gestionar la activación de accesos y usuarios, y solicita al usuario con copia al Director de la Oficina de Sistemas de la Información, la confirmación de la activación realizada.

Administrador /



Cada vez que

sucede Preventivo Semiautomátic

o 1.5 1.5 Bajo

O.M.2.6 En base al análisis de segregación de funciones que realice la Unidad de Personal, y a los tipos de información existentes en la institución, elaborar perfiles de usuarios de sistemas definidos. Cada vez que se reciba, por parte de alguna Dirección, una solicitud de generación de accesos y activación de usuarios, el Administrador con la Dirección solicitante deberán evaluar las funciones del puesto, características y condiciones de los perfiles de usuarios para determinar cuál será el que se le asignará al nuevo empleado. O.M.2.7 La Entidad evaluará: 1. Elaborar un Procedimiento formal sobre Gestión de Seguridad Lógica debidamente aprobado por el personal responsable. 2. Periódicamente realizar una revisión de personal cesado para verificar que no existan cuentas de usuarios activas. 3. Para mantener una adecuada segregación de funciones, es necesario mantener separadas las funciones del administrador de la base de datos y del administrador de la seguridad del sistema, lo que implica que sean realizadas por personas distintas.

Dirección de Sistemas de

la Información

de 101


Código del


Riesgo


del control


Frecuencia del

control

Tipo de control:

Preventivo/

Correctivo





Código del


Estratégico /

Cumplimiento /

Operacional / TI /



Nivel de Impacto


Código del

control




Cada vez que

sucede, Diario,


, Anual



Semiautomático


Nivel de Impacto



actividad

2. R7

Que existan ineficiencias en las operaciones debido a fallas en equipos informáticos que no cuentan con la garantía respectiva del fabricante o proveedor respectivo (culminación de garantía).

TI 2.5 3.0 Alto 2.C3

En junio de cada año, el Director de la Oficina de Sistemas de Información, en conjunto con la Oficina de Planeamiento y Presupuesto, programa la adquisición de equipos informáticos y servicios que se necesiten para cada año, en base a los requerimientos de las áreas y tendencias del mercado. Si de manera imprevista surge una necesidad adicional, el Director de la Oficina de Sistemas de Información hace un informe que debe ser validado por el Secretario General.




O.M.2.8 Incluir, en el Plan Anual de Mantenimiento Preventivo (PAMP), los equipos informáticos que ya no cuenten con las garantías respectivas. Adicionalmente, realizar pruebas periódicas de funcionamiento de los equipos críticos, lo cual deberá estar reflejado en un reporte respectivo del equipo informático.


la Información

de 101




2 R1 2.0 2.0 2.0 2.0

2 R2 2.5 3.0 2.0 2.5

2 R3 3.0 2.5 2.0 2.0

2 R4 2.5 3.0 2.0 2.5

2 R5 2.5 2.5 2.0 2.0

2 R6 2.5 2.5 1.5 1.5

2 R7 2.5 2.5 2.0 2.0

de 101

3. Gestión de Derecho de Vigencia


Código del


Riesgo


de control


Frecuencia del control

Tipo de control:

Preventivo/

Correctivo



OM Responsables de la OM Probabilidad Impacto Calificación


Código del


Estratégico / Cumplimiento / Operacional /



Nivel de Impacto


Código del

control

Descripción del control. Incluir: Quién realiza el control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar),

Dónde se deja evidencia de su realización.



Diario, Semanal,

Quincenal, Mensual,


Anual.



Semiautomático


Nivel de Impacto



actividad

3 R1

Reprocesos e impactos negativos en la imagen de la institución debido a que no se registre y actualice en su oportunidad la información en el SIDEMCAT.

Operacional 3.0 3.0 Alto 3 C1

El Analista de Derecho de Vigencia revisa y verifica la información que va siendo registrada en el SIDEMCAT (relacionada al Padrón Minero, DAC, SUNAT, etc.), de encontrarse alguna inconsistencia se comunica a las Direcciones competentes para su actualización o corrección.


Vigencia

Cada vez que sucede Detectivo Semiautomático 2.0 2.0 Medio

O.M.3.1 Trimestralmente, el Analista de Derecho de Vigencia realizará un muestreo aleatorio del universo de información ingresada al SIDEMCAT, con la finalidad de verificar que todos los datos ingresados hayan sido registrados de manera correcta y oportuna. Como resultado de esta verificación, el Director de Derecho de Vigencia deberá elaborar un Memorándum en el que se informe los resultados a las Unidades Orgánicas competentes.

Analista de Derecho de Vigencia / Director de Derecho de

Vigencia

3 R2

Posibles malas interpretaciones debido a que la ley no contempla la devolución de oficio de los depósitos en las cuentas de vigencia.

Cumplimiento 2.0 3.0 Alto N/A No hay control 2.0 3.0 Alto

O.M.3.2 En coordinación con el Consejo Directivo, evaluar la posibilidad de proponer una solicitud de modificación de la Ley que permita la disposición de oficio de los montos en las cuentas de vigencia.

Director de Derecho de

Vigencia

3 R3

Que existan perjuicios económicos debido al mal uso de las boletas o Certificados de Devolución por parte de los usuarios.

Cumplimiento 1.0 3.0 Medio 3 C2

Cada vez que un usuario presenta una boleta de depósito como documento de pago o un Certificado de Devolución, el Analista de Derecho de Vigencia ingresa al al SIDEMCAT en Consulta de Pagos o Certificados para verificar que el pago tenga sustento en los registros remitidos por el banco o el Certificado se encuentre vigente, esto lo refleja en un informe técnico.


Vigencia

Cada vez que sucede Detectivo Semiautomático 1.0 2.0 Bajo N/A N/A

3 R4

Que existan perjuicios económicos debido a que no se considere correctamente la condición de los titulares (Régimen General, Pequeño Productor Minero y/o Productor Minero Artesanal).

Operacional 1.0 1.0 Bajo 3 C3

Cada vez que se registre en el SIDEMCAT algún dato que afecte la condición de PPM o PMA presentada por el administrado para la realización de los pagos, el Analista de Derecho de Vigencia deberá tener en cuenta si corresponde aplicar un recálculo en función a lo establecido por la ley.


Vigencia

Cada vez que sucede Detectivo Semiautomático 1.0 1.0 Bajo N/A N/A

de 101


Código del


Riesgo


de control



Tipo de control:

Preventivo/

Correctivo



OM Responsables de la OM Probabilidad Impacto Calificación


Código del





Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual.



Semiautomático


Nivel de Impacto



actividad

3 R5

Que se generen posibles afectaciones a la legalidad debido a que no se consideren los porcentajes de distribución del derecho de vigencia y penalidad, según Ley.


El Especialista Economista programa el SIDEMCAT con porcentajes establecidos por ley permanentemente para la distribución, de acuerdo a lo establecido en la Ley N° 29169

Especialista Economista

Cada vez que sucede Detectivo Automático 1.0 1.0 Bajo N/A N/A

3 R6

Que existan reprocesos debido a errores de transferencia en la distribución del derecho de vigencia y penalidad a los beneficiarios.

Operacional 1.0 3.0 Medio 3 C5

Cada vez que se realiza la distribución de los fondos, el Asistente Administrativo verifica que estos hayan sido asignados correctamente por el Banco de la Nación a los beneficiarios.

Asistente Administrativo

Cada vez que sucede Detectivo Automático 1.0 3.0 Medio

O.M.3.3 Evaluar la posibilidad de automatizar mecanismos en el SIDEMCAT que permitan llevar a cabo un control de la exactitud de las transferencias de derecho de vigencia y penalidad a los beneficiarios, contrastando el monto transferido contra los porcentajes establecidos por ley para la distribución y la totalidad de beneficiarios.

Director de Derecho de Vigencia /



de 101




3 R1 3.0 3.0 2.0 2.0

3 R2 2.0 3.0 2.0 3.0

3 R3 1.0 3.0 1.0 2.0

3 R4 1.0 1.0 1.0 1.0

3 R5 1.0 3.0 1.0 1.0

3 R6 1.0 3.0 1.0 3.0

de 101

4. Gestión de Investigación Geológica


Código del

Riesgo

Descripción del riesgo

Tipo de Riesgo




Tipo de control:



Evaluación del Riesgo Residual OM Responsable

Probabilidad Impacto Calificación del riesgo Probabilidad Impacto Calificación

del riesgo

Código del

riesgo



/ Operacional /



Nivel de Impacto


Código del

control





Diario, Semanal, Quincenal, Mensual,


Anual, A ser determinado



Semiautomático


Nivel de Impacto



actividad

4 R1

Que no se cumpla con la publicación oportuna de los boletines e informes técnicos debido la dilatación del tiempo dedicada a la revisión final.

Estratégico 3.0 3.0 Alto N/A No hay control. 3.0 3.0 Alto

O.M.4.1 Evaluar el proceso de revisión final de boletines e informes técnicos, y determinar el perfil de los especialistas que deben estar a cargo de la misma, de modo que se asegure su idoneidad y conocimiento de la materia. Asimismo, definir procedimientos formales de revisión, en los cuales se establezcan plazos a cumplir, con el fin de disminuir las dilataciones innecesarias en las revisiones.

Coordinador de Geología /

Directores de Geología

4 R2

Que existan ineficiencias operativas y reprocesos debido a que las Direcciones de Geología no cuentan con el suficiente apoyo administrativo.


Los Directores de Geología encargan a sus profesionales, cada vez que se requiera, la preparación de cotizaciones y especificaciones técnicas o Términos de Referencia, así como del seguimiento de cada requerimiento.



O.M.8.5 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde . Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.4.2 En función a lo obtenido en el análisis de distribución de la carga laboral de las Direcciones de Geología, determinar la necesidad actual de soporte administrativo y, en base a ello, elaborar perfiles de puesto para la contratación del personal administrativo necesario. A medida que se desarrolle este proceso, desasignar al personal operativo de las Direcciones de Geología de las funciones administrativas de apoyo que han venido desempeñando.

Directores de Geología / Jefe

de la Unidad de Personal

de 101


Código del

Riesgo


Tipo de Riesgo




Tipo de control:





del riesgo

Código del

riesgo



/ Operacional /



Nivel de Impacto


Código del

control










Semiautomático


Nivel de Impacto



actividad

4 R3

Que los trabajos de campo no puedan desarrollarse de acuerdo a lo planificado debido a que no se realicen oportunamente las campañas de sensibilización en las comunidades.


La Dirección de Recursos Minerales y Energéticos previamente al inicio de sus trabajos de campo gestiona la ejecución de actividades sensibilización social dirigidas a los equipos asignados a trabajos de camno, dejando constancia de ello en el informe correspondiente.

Director de Recursos Minerales

Cada vez que sucede Preventivo Manual 1.7 1.7 Medio

O.M.4.3 Formalizar el Procedimiento de Sensibilización a las Comunidades, en el que se establezca como mínimo: - Objetivos - Responsables de la ejecución del procedimiento - Comisión Técnica - Alcance y duración - Metodología a Utilizar, que incluya: - Análisis de la Situación actual de la Comunidad - Diagnóstico Adicionalmente, implementar una herramienta de gestión que permita la medir la efectividad de dichas capacitaciones.

Secretario General /


4 R4

Que se incumplan los estándares de seguridad debido a que los servicios de transporte contratados y entregados en provincia no cuenten con un proceso de verificación y certificación in situ de la calidad del servicio solicitado.

Cumplimiento 2.7 2.7 Alto 4 C3

El Responsable de Ejecución Contractual y Transporte, verifica el fiel cumplimiento de condiciones contractuales de los servicios de transporte contratados y entregados en provincia, por cada salida a campo, mediante la utilización de un checklist.

Resnponsable de Ejecución Contractual y

Tranporte


O.M.4.4 Establecer como requerimiento para la certificación del cumplimiento de condiciones contractuales de los servicios de transporte contratados y entregados en provincia, la revisión y visto bueno del checklist por parte del Jefe de Logística y el Director de Geología correspondiente.

Director de Geología / Jefe

de la Unidad de Logística

4 R5

Que se afecte el estado y calidad del producto final de los trabajos de las Direcciones de Geología debido a que no se contrate oportunamente los servicios de laboratorio certificado requeridos para el análisis de muestras.


Cada vez que se necesita un servicio externo de laboratorio, los Directores de Geología envían su requerimiento a la Unidad de Logísitica especificando el detalle del servicio requerido. En las especificaciones señalan expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios. La Unidad de Logística se encarga de ejecutar el proceso de contratación de acuerdo a dichas especificaciones.

Directores de Geología / Jefe de la Unidad de Logística




de 101


Código del

Riesgo


Tipo de Riesgo




Tipo de control:





del riesgo

Código del

riesgo



/ Operacional /



Nivel de Impacto


Código del

control










Semiautomático


Nivel de Impacto



actividad

4 R6

Que se generen ineficiencias operativas debido a retrasos en la atención a los requerimientos realizados al laboratorio interno para el análisis de muestras.


Actualmente, dadas las dificultades que presenta el laboratorio interno para atender oportunamente los requerimientos de estudios o análisis, los Directores de Geología ejecutan parcialmente las actividades de estudios y análisis de muestras.



O.M.4.5 Elaborar un cronograma con la Programación Anual de los trabajos que se deberán realizar en el Laboratorio interno. Se deberá tomar como base para la programación de las actividades los proyectos del POI anuales de las Direcciones de Geología. O.M.4.6 De manera preliminar a la optimización de la capacidad de atención del laboratorio interno, se recomienda documentar el procedimiento a seguir para la ejecución de los estudios y capacitar al personal de las Direcciones de Geología para que pueda asumir la responsabilidad de forma adecuada. Asimismo, hacer estudios de prueba, bajo la supervisión de los responsables de laboratorio, para evaluar si el personal de las Direcciones de Geología está apto para realizar dichos estudios.

Directores de Geología / Director de

Laboratorios

4 R7

Posibles perjuicios económicos e ineficiencias operativas debido a que no se cuenta con almacenes apropiados para el resguardo de las muestras geológicas.


Actualmente los Direcciones de Geología han solicitado la construcción de almacenes y una litoteca a la Secretaría General. De manera temporal, las muestras se encuentran dispuestas en el local de Jesús María.



O.M.4.7 En coordinación entre la Secretaría General, la Comisión de Muestras, la Oficina de Administración y la Unidad de Logística, definir y ejecutar la implementación de almacenes adecuados y una litoteca para resguardar las muestras de manera apropiada.

Secretaro General /


Administración / Jefe de la Unidad de Logística /

Comisión de Muestras

4 R8

Que existan ineficiencias operativas y reprocesos debido a que no hay una atención oportuna de los requerimientos de transporte de las brigadas de campo

Operacional 3 3 Alto 4 C13 Actualmente la Unidad de Logística ha contratado servicios de transporte por un plazo de dos años.


Anual Preventivo Manual 2.7 2.7 Alto

O.M.7.2 El Jefe de la Unidad de Logística deberá establecer reuniones mensuales con los Directores de cada unidad orgánica para evaluar el cumplimiento de las fechas y requeriimientos del PAC, dejando como evidencia un acta de reunión en el que se reporte el avance y las modificaciones (de ser necesarias) a las fechas del PAC, la cual tendrá que ser enviada a cada unidad.


de 101




4 R1 3.0 3.0 3.0 3.0

4 R2 2.7 2.3 2.3 2.0

4 R3 2.3 2.3 1.7 1.7

4 R4 2.7 2.7 2.3 2.3

4 R5 2.7 2.7 2.3 2.3

4 R6 2.7 2.7 2.3 2.3

4 R7 2.7 2.7 2.5 2.5

4 R8 3.0 3.0 2.7 2.7

de 101

5. Gestión de Finanzas


Código del


Riesgo


de control



Tipo de control:

Preventivo/

Correctivo



OM Responsable de la OM Probabilidad Impacto Calificación


Código del



/ Operacional /



Nivel de Impacto


Código del

Control



Cargo del responsable del Control


Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

5 R1

Que se vea perjudicada la Institución al no cumplir con la presentación de los Estados Financieros dentro del plazo establecido debido a no contar con la información de todas las Unidades Orgánicas en forma oportuna.


Mensualmente, el Especialista Contable y el Jefe de la Unidad Financiera realizan el seguimiento a la información que se debe recibir de las diferentes Unidades Orgánicas, a través de correos electrónicos y memorándums.

Especialista Contable Mensual Preventivo Manual 2.0 2.0 Medio

O.M.5.1 El Jefe de la Unidad Financiera deberá elaborar un cronograma con plazos para la presentación, por parte de las Unidades Orgánicas, de la información que debe incuirse en los Estados Financieros, el cual deberá ser difundido a los representantes de cada Unidad Orgánica al inicio del año.

Jefe de la Unidad

Financiera

5 R2

Que se vea perjudicada la Institución por posibles recomendaciones de los auditores internos y externos relacionadas a no contar con información real de las diferentes Unidades Orgánicas para el proceso de los Estados Financieros.


Mensualmente, el Especialista Contable y el Jefe de la Unidad Financiera verifican la información proporcionada por las diferentes Unidades Orgánicas conciliándola con los registros contables, y subsanando sus consultas/observaciones a través de correos electrónicos, memorándums o informes.

Especialista Contable Mensual Preventivo Manual 2.0 2.0 Medio

O.M.5.2 Que la Unidad Financiera implemente el Acta de conciliación mensual a fin de ratificar la información proporcionada por las diferentes Unidades Orgánicas para conciliar con los registros contables.

Jefe de la Unidad

Financiera

5 R3

Que no se cumpla con el pago al personal según el cronograma de pagos establecido por el Ministerio de Economía y Finanzas, debido a que el trámite de las planillas no se realice con la debida anticipación.


El Jefe de la Unidad Financiera y el Jefe de la Unidad de Personal, mensualmente, se reúnen para verificar la fecha de pago programada y para planificar las acciones necesarias para su cumplimiento.

Jefe de la Unidad

Financiera / Jefe de la Unidad de Personal

Mensual Preventivo Manual 2.3 1.2 Medio

O.M.5.3 El Jefe de la Unidad Financiera deberá elaborar un cronograma de actividades y plazos para el proceso de pagos de planillas que involucre a la Unidad de Personal y a la Unidad de Logística.

Jefe de la Unidad

Financiera

5 R4

Que existan retrasos en los pagos a los proveedores, debido a que la documentación para el trámite de pago no esté debidamente sustentada, en concordancia con la Directiva de Tesorería.


El Especialista en Control Previo revisa que el expediente para trámite de pago cumpla con los requisitos señalados en la Directiva de Tesorería

Especialista en Control

Previo Diario Preventivo Manual 2.3 1.2 Medio

O.M.5.2 Definir controles de verificación de los requisitos que deben contener los expedientes para el pago de proveedores previo a su remisión, que deberán ser implementados por la Unidad de Logística. Como resultado, se elaborará un informe con el visto bueno del Jefe de la Unidad de Logística.

Jefe de la Unidad de Logística / Jefe de la

Unidad Financiera

de 101




5 R1 2.5 2.5 2.0 2.0

5 R2 2.2 2.0 2.0 2.0

5 R3 2.6 1.4 2.3 1.2

5 R4 2.6 1.4 2.3 1.2

de 101

6. Gestión de Otorgamiento de Concesiones Mineras


Código del


Riesgo


de control



Tipo de control:

Preventivo/

Correctivo





Código del



/ Operacional /



Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual,

Preventivo/ Detectivo


Semiautomático


Nivel de Impacto



actividad

6 R1

Que se generen reprocesos debido a que se elaboran informes técnicos considerando el área original del petitorio minero, cuando su área ha sido objeto de una resolución que aprueba su reducción, pero que no ha sido ingresada al Sistema de Graficación Catastral por la Dirección de Catastro Minero.

Operacional 3.0 3.0 Alto N/A

Cada vez que ingresa un expediente de un petitorio minero a la Unidad Técnico Operativa para su evaluación, el ingeniero y el Jefe de la Unidad Técnico Operativa verifican que las coordenadas UTM estén actualizadas en el sistema de graficación catastral, dejando como evidencia los informes con sus respectivas firmas.

Ingeniero / Jefe de la

Unidad Técnica

Operativa

Cadavez que sucede Detectivo Semiautomático 2.8 2.8 Alto

OM.6.1 En la resolución emitida por la Dirección de Concesiones Mineras, al aprobar una reducción de área, debe ordenarse expresamente que el expediente sea remitido a la Dirección de Catastro Minero por el Jefe de la Unidad Técnico Operativa para actualizar en el sistema de graficación las coordenadas UTM del área reducida.

Asistente Legal / Jefe de la Unidad

Técnico Operativa

6 R2

Que se incurra en afectaciones a la legalidad al emitir proyectos de resolución de título concesión minera con oposición pendiente de resolver.


Cada vez que un administrado presenta una oposición, el escrito es identificado como tal en el SIDEMCAT por el encargado de la mesa de partes. El escrito es anexado y entregado al abogado, quien verifica si se trata de oposición o no. Si no es oposición, se deja constancia en el decreto que deriva el expediente a la UTO para que emita su dictámen final previo al título. Emitido el dictámen técnico, el expediente es revisado nuevamente por el abogado que proyecta el título y en el dictámen legal nuevamente deja constancia que no existe oposición en trámite, es decir, pendiente de resolver. En el título de concesión también se deja evidencia de que no existe oposición en trámite.

Abogado / Director de la

UTN / Director de Conceiones

Mineras

Cada vez que sucede Preventivo Manual 2.0 2.8 Alto

O.M.6.2 Previo a ser elaborado el Proyecto de Resolución de Titulo, el Abogado Informante debe revisar si todos los escritos han sido revisados y calificados de acuerdo a lo solicitado. Adicionalmente puede implementarse una alerta informática que advierta sobre un escrito presentado con posterioridad a la presentación de las publicaciones que aparezca al momento de registrar en el SIDEMCAT los datos del proyecto de título y al momento de notificarlo, para que con dicha alerta se consulte al abogado si constituye oposición o no.

Abogado Informante / Directora de Sistemas de

la Información

de 101


Código del


Riesgo


de control



Tipo de control:

Preventivo/

Correctivo





Código del



/ Operacional /



Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual,



Semiautomático


Nivel de Impacto



actividad

6 R3

Que se incurra en afectaciones a la legalidad al emitir proyectos de resolución de título de concesión minera con publicaciones de carteles efectuadas fuera del plazo y en diarios diferentes a los ordenados en la resolución de la Dirección de Concesiones Mineras.

Cumplimiento 1.0 2.0 Bajo 6 C2

El Asistente Legal revisa la fecha y el diario en que se efectuó la publicación del aviso, ingresa dicha información al aplicativo de gestión de expedientes y computa manualmente los plazos en que presentan las publicaciones, dejando como evidencia un proyecto de decreto que lo visa el abogado informante y lo firma la Directora de Concesiones Mineras.

Asistente Legal /

Abogado Directora de concesiones

Cada vez que sucede Preventivo Semiautomático 1.0 2.0 Bajo

O.M.6.3 En el aplicativo informatico puede adicionarse una alerta que advierta que el plazo de presentación de los carteles ha excedido los 60 dias calendarios previstos en la norma minera y que la publicación no se efectuó en el diario ordenado por la DCM.

Asistente legal /

Abogado Informante / Directora de Sistemas de

la Información

de 101




6 R1 3.0 3.0 2.8 2.8

6 R2 2.0 3.0 2.0 2.8

6 R3 1.0 2.0 1.0 2.0

de 101

7. Gestión Logística


Código del


Riesgo




Tipo de control:




OM Probabilidad Impacto Calificación


Código del



/ Operacional /



Nivel de Impacto


Código del

control

Descripción del control. Incluir: Quién realiza el

control (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde

se deja evidencia de su realización.



Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

7 R1

Que no se cumplan con los objetivos institucionales al no convocarse los procesos establecidos en el Plan Anual de Contrataciones (PAC) en la fecha prevista, debido a demoras en la entrega oportuna y adecuada de los términos de referencia (TDR) o especificaciones técnicas por parte de las áreas requirentes, y/o en la atención oportuna de los requerimientos.

Estratégico 3.0 3.0 Alto

7 C1

Mensualmente, el Coordinador de Contrataciones y el Jefe de la Unidad de Logística, hacen seguimiento a la ejecución del PAC, dejando como evidencia un informe de Avance de Ejecución del mismo.

Coordinador de

Contrataciones

Mensual Detectivo Manual

3.0 3.0 Medio

O.M.7.1 Asignar formalmente un Coordinador que brinde soporte administrativo a las unidades orgánicas para la presentación oportuna y adecuada de sus TDR y especificaciones técnicas. O.M.7.2 El Jefe de la Unidad de Logística deberá establecer reuniones mensuales con los Directores de cada unidad orgánica para evaluar el cumplimiento de las fechas del PAC, dejando como evidencia un acta de reunión en el que se reporte el avance y las modificaciones (de ser necesarias) a las fechas del PAC, la cual tendrá que ser enviada a cada unidad.


7 C3

Cada que se realice un proceso de selección, el Operador de Logística deberá gestionar, oportunamente, la aprobación de la realización de los procesos de selección conforme a la programación establecida en el PAC. Asimismo, deberá requerir a la Oficina de Planeamiento y Presupuesto, la certificación de disponibilidad presupuestal de la existencia de recursos disponibles para la ejecución de cada proceso de selección previsto en el PAC por el año fiscal vigente. En el otorgamiento de la disponibilidad presupuestal debe observarse lo señalado en la Ley N° 28411 Ley General del Sistema Nacional de Presupuesto y modificatorias.

Operador de Logística

Cada vez que sucede Preventivo Manual

de 101


Código del


Riesgo




Tipo de control:






Código del



/ Operacional /



Nivel de Impacto


Código del

control






Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

7 R2

Que se generen reprocesos por una inadecuada actuación del Órgano Encargado de las Contrataciones o del Comité a cargo del proceso de selección.


Cada vez que se realiza un proceso de contratación, el Operador de Logística, en coordinación con el Comité Especial, se encarga de responder con el fundamento legal necesario y basándose en las necesidades de las áreas usuarias; la absolución de consultas y observaciones a las bases referidas a las caracteristicas técnicas de las especificaciones técnicas y términos de referencia son absueltas por el área usuaria.



O.M.7.3 Llevar a cabo un proceso de capacitación y actualización al Órgano Encargado de las Contrataciones y Comités Especiales acerca de los procedimientos a seguir en el proceso de contrataciones de modo que haya una correcta aplicación del marco legal y haya una adecuada distinción de funciones entre dichos órganos y las áreas usuarias. Asimismo, promover lacontratación de Expertos cuando corresponda.


7 R3

Que existan perjuicios económicos debido a que no se cobren las penalidades a un proveedor por inadecuado control de la ejecución contractual.


Cada vez que se recepciona el bien y/o servicio, el area usuaria solicitante deberá dar la conformidad a dicho bien y/ o servicio; en un plazo no mayor de 10 días calendario de ser éstos recibidos, basando su juicio en el cumplimiento estricto de los terminos de referencia y/o especificaciones técnicas presentados al inicio del proceso de contrataciones o como resultado de la integracion de bases, dejando como evidencia un formato de otorgamiento de conformidad, el cual se adjunta al expediente de contratación entregado al Operador de Logística para poder efectuar el respectivo pago del comprobante de pago y realizar el descuento correspondiente a la penalidades y/o multa incurrida.

Operador de Logistica


O.M.7.4 Modificar el formato de otorgamiento de conformidad de bienes y servicios de modo que permita indicar el cobro de cualquier penalidad en la que haya incurrido el proveedor. Antes de realizar el pago de un comprbante de pago relacionado a un bien o servicio contratado, el Tesorero deberá revisar dicho formato y validar que las penalidades existentes hayan sido cobradas de manera efectiva. De cumplirse lo anterior, el Tesorero deberá dejar su visto bueno en el formato de conformidad y efectuar el pago del comprbante de pago; de lo contrario deberá comunicar el hecho al Jefe de la Unidad de Logística, vía documento, adjuntando el formato de conformidad en el que se evidencie la ausencia de prueba del cobro de las penalidades.

Jefe de la Unidad de Logística / Jefe de la Unidad de Finanzas

de 101


Código del


Riesgo




Tipo de control:






Código del



/ Operacional /



Nivel de Impacto


Código del

control






Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

7 R4

Posibles contingencias legales y perjuicios económicos debido a que no se aseguren de manera oportuna los bienes adquiridos.

Financiero 3.0 3.0 Alto 7 C4

Cada dos años, el Coordinador de Bienes Patrimoniales verifica que todos los bienes hayan sido registrados adecuadamente en la póliza de seguros, verificando que el seguro otorgue una cobertura del 100%, que cubra por el tiempo necesario, etc. Dejando como evidencia un informe de los bienes asegurados.

Encargado de control

patrimonial

Cada dos años Detectivo Manual 1.0 1.0 Bajo N/A N/A

7 R5

Posibles perjuicios económicos y/o daños de los activos fijos en custodia debido a que no se cuenta con las instalaciones adecuadas para la conservación de los mismos.


Diariamente, el Operador de Almacén de Control Patrimonial realiza supervisión y control de los bienes.

Operador de Almacén de

Control Patrimonial

Diario Preventivo Manual 2.0 2.0 Medio

O.M.7.5 Facilitar instalaciones suficientes para el almacenamiento de los bienes patrimoniales, con la finalidad de optimizar las condiciones de las operaciones de mantenimiento y control patrimonial.


Administración

de 101


Cód. Evaluación del riesgo inherente Evaluación del riesgo residual Probabilidad Impacto Probabilidad Impacto

7 R1 3.0 3.0 2.0 2.0 7 R2 3.0 3.0 2.3 2.3 7 R3 3.0 3.0 2.0 2.0 7 R4 3.0 3.0 1.0 1.0 7 R5 3.0 3.0 2.0 2.0

de 101

8. Gestión de Personal


Código del

Riesgo Descripción del Riesgo Tipo de Riesgo




Tipo de control:




de la OM Probabilidad Impacto Calificación del riesgo Probabilidad Impacto Calificación

del riesgo

Código del





Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

8 R1

Que existan ineficiencias operativas en las Unidades Orgánicas debido a que no se realice un adecuado diseño del perfil del personal a ser contratado, en la etapa de requerimiento.

Estratégico 2.0 2.0 Medio 8 C1

Cada vez que el área usuaria requiere contratar personal nuevo CAS, el Jefe de Unidad Orgánica requiriente envía su pedido a la Secretaría General con las especificaciones necesarias para la contratación del nuevo personal, esto lo plasma en un formato TDR. (UP-F-134), para autorización y pase a la Unidad de Personal para su revisión de acuerdo a las normatividad correspondiente.

Jefes o Directores de las Unidades

Organicas Requerientes

Cada vez que sucede Preventivo Manual 1.0 1.7 Bajo N/A N/A

8 R2

Que no se logren sinergias entre áreas por no contar con mecanismos que integren al personal a nivel institucional y fortalezcan la cultura organizacional


Anualmente, el Asistente Administrativo de Personal, elabora un Plan Anual de actividades de integración, como por ejemplo, outdoor fuera de Lima, el cual debe estar alineado al POI de la institución y ceñido al presupuesto asignado.

Asistente Administrativo Anual Preventivo Manual 1.3 1.7 Bajo

O.M.8.1 El Jefe de Unidad Orgánica junto con su equipo deberá realizar la Integración de las Culturas organizacionales, teniendo en cuenta lo siguiente: 1. Entendimiento de la cultura organizacional Entender a alto nivel la cultura organizacional de ambas entidades, a través de: Encuestas, entrevistas y talleres no invasivos realizados a personal clave. Revisión de Información sustantiva asociada a la personalidad de ambas empresas. 2. Análisis de impacto de las brechas existentes Identificar las brechas existentes entre ambas culturas organizacionales. Identificación de posibles riesgos asociados a estas brechas. 3. Identificación de elementos clave para mitigar las brechas Elaboración de lineamientos para mitigar estos posibles riesgos. Identificar las competencias necesarias asociadas a realizar una buena gestión y adaptación al proceso de Integración y a la entidad resultante.


Administración / Jefe de la Unidad de Personal

de 101


Código del





Tipo de control:





del riesgo

Código del





Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

8 R3

Reprocesos continuos por no contar con una evaluación de desempeño, que garantice la continuidad del personal eficiente.


Anualmente, el Asistente Administrativo de Personal, se encarga de la ejecución de las evaluaciones de desempeño, de acuerdo al procedimiento vigente.

Asistente Administrativo de Personal

Anual Preventivo Manual 1.3 1.7 Bajo

O.M.8.2 Implementar un proceso de evaluación de desempeño que involucre la participación de todas las Unidades Orgánicas y que sirva como base para la definición de un plan anual de capacitación y los ascensos del personal. Dicho proceso deberá considerar la formulación y seguimiento de objetivos anuales, la definición de beneficios e incentivos ligados al desempeño, la estandarización del proceso de feedback y la designación de distintos niveles de evaluadores: El proceso de evaluación de desempeño deberá estructurarse en las siguientes fases: 1.- Difusión de los objetivos corporativos 2.- Diseño de los objetivos individuales 3.- Evaluación (medición del cumplimiento de los objetivos individuales a través de indicadores) 4.- Diseño del Plan de Desarrollo 5.- Gestión diferenciada (definición de beneficios e incentivos, líneas de carrera, planes de sucesión) Asimismo, dicho proceso deberá estar alineado a lo establecido en la Ley N°30057 del Servicio Civil.


Administración / Jefe de la Unidad de Personal

8 R4

Reprocesos continuos por no contar con un Plan de Desarrollo de Personas - PDP que garantice la eficiencia de los procesos.


Anualmente, el Asistente Administrativo de Personal, cuenta con un Plan de Desarrollo de Personas.

Asistente Administrativo Anual Preventivo Manual 1.3 1.7 Bajo N/A N/A

de 101


Código del





Tipo de control:





del riesgo

Código del





Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

8 R5

Que no haya una óptima distribución de la carga laboral debido a que la asignación de las tareas al personal no esté basada en una evaluación de segregación de funciones ni en un análisis de la carga laboral.

Operacional 2.0 2.7 Alto N/A No hay control 1.0 1.3 Bajo

O.M.8.3 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde . Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.8.4 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - Control - Custodia - Registro de Operaciones - Archivo de la Documentación.


de 101




8 R1 2.0 2.0 1.0 1.7

8 R2 2.3 2.3 1.3 1.7

8 R3 2.3 2.3 1.3 1.7

8 R4 2.3 2.3 1.3 1.7

8 R5 2.0 2.7 1.0 1.3

de 101

9. Asesoría Jurídica


Código del

Riesgo


Tipo de Riesgo




Tipo de control:





del riesgo

Código del

riesgo



/ Operacional /



Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático

Nivel de Probabilida

d

Nivel de Impacto



actividad

9 R1

Que la Institución se vea perjudicada en los procesos judiciales existentes debido a la falta de sedes en las localidades donde se encuentran los juzgados que acogen una causa en provincia (teniendo que depender de la disposición y diligencia de entidades estatales externas para la comunicación de providencias y resoluciones).


Cada vez que hay un proceso judicial cuya causa sea acogida en una provincia en la que no exista una Oficina Desconcentrada (OD) de INGEMMET, el Abogado Administrativo Judicial realiza coordinaciones con la OD más cercana, de modo que el profesional abogado de la OD se traslade a dicha provincia y realice la atención y seguimiento del proceso, notificando al Abogado Adiministrativo Judicial de las providencias, resoluciones o los asuntos que se requieran.

Abogado Administrativo

Judicial


O.M.9.1 Dimensionar la cantidad y demanda de esfuerzo de los procesos judiciales en provincias carentes de ODs y, en función a ello, designar más personal representante de Asesoría Jurídica en las ODs, con el objetivo que pueda haber una atención y seguimiento eficientes de los procesos, facilitando la comunicación oportuna a la Oficina de Asesoría Jurídica en los temas que requieran de su conocimiento y acción.

Director de la Oficina de Asesoría Jurídica /


Planeamiento y

Presupuesto / Jefe de

Unidad de Personal

9 R2

Que existan ineficiencias operativas debido a que la Oficina de Asesoría Jurídica no dispone de personal suficiente para atender sus necesidades.

Estratégico / Operacional 3.0 2.5 Alto 9 C2

En base a las actividades actuales y cada vez que los procedimientos se modifican, el Director de la Oficina de Asesoria Jurídica redistribuye la carga laboral de forma equitativa, con el objetivo de desempeñar funciones y atender sus necesidades administrativas.

Director de la Oficina de Asosoria Jurídica


O.M.8.5 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE´s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde . Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.4.4 En función a lo obtenido en el análisis de distribución de carga laboral de la Oficina de Asesoría Jurídica, determinar la necesidad actual de soporte administrativo y, en base a ello, elaborar perfiles de puesto para la contratación del personal. A medida que se desarrolle este proceso, desasignar al personal especialista/operativo de la Oficina de Asesoría Jurídica de las funciones administrativas de apoyo

Jefe de Unidad de Personal /

Director de la Oficina de Asesoría Jurídica

de 101


Código del

Riesgo


Tipo de Riesgo




Tipo de control:





del riesgo

Código del

riesgo



/ Operacional /



Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


d

Nivel de Impacto



actividad

que han venido desempeñando.

9 R3

Que se generen multas por no atender los mandatos judiciales dentro de los plazos establecidos debido a demoras en las unidades organicas en la atencion de pedidos de informacion formuladas por la Oficina de Asesoría Jurídica.

Cumplimiento / Operacional 2.5 3.0 Alto 9 C3

Cada vez que se recibe una sentencia o medida cautelar, el Abogado Administrativo Judicial remite a las unidades orgánicas involucradas la Resolución de Presidencia que demanda su cumplimiento, la cuale está acompañada por un informe de la Oficina de Asesoría Jurídica en el que se señalan los plazos y términos a cumplir de la sentencia o medida cautelar.


Judicial

Cada vez que sucede Preventivo Manual 1.0 1.0 Bajo N/A N/A

9 R4

Que existan ineficiencias operativas o afectaciones a la legalidad debido a la inadecuada gestión y entrega no oportuna de los documentos a las diferentes direcciones para su atención.


La Secretaría General ha desarrollado procedimientos e instructivos que definen los lineamientos del proceso de recepción y revisión de documentos en mesa de partes. Adicionalmente, ha llevado a cabo capacitaciones al personal de mesa de partes con respecto a la aplicación de dichos lineamientos.

Secretario General


O.M.9.2 Cada vez que se lleven a cabo capacitaciones dirigidas al personal de mesa de partes, el programa y contenido de los temas deberá ser compartido con la Oficina de Asesoría Jurídica, de modo que puedan incluirse lineamientos relevantes que contribuyan al desarrollo eficiente de las actividades de dicha Oficina. O.M.9.3 Semestralmente, llevar a cabo una revisión mediante la definición e implementación de indicadores que permitan detectar el nivel de casos de incumplimiento de los procedimientos establecidos en los procesos de recepción y revisión de los documentos que

Secretario General

de 101


Código del

Riesgo


Tipo de Riesgo




Tipo de control:





del riesgo

Código del

riesgo



/ Operacional /



Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


d

Nivel de Impacto



actividad

ingresan a mesa de partes, asimismo, identificar y analizar las causas de los incumplimientos, de modo que exista una trazabilidad de la problemática existente y puedan implementarse acciones correctivas.

9 R5

Que se incurran en errores o perjuicios en el proceso de contratación por no realizar de manera oportuna el requerimiento de la solicitud de subsanación de información incompleta / incorrecta al postor (p.e debido a que no hay un conocimiento oportuno de dichas deficiencias).


Cada vez que se realiza un proceso de contratación, el Operador de Logística verifica que el postor ganador presente la documentación para la suscripción del contrato, en los plazos indicados en la ley, de lo contrario, perderá automáticamente la Buena Pro, sin perjuicio de la sanción administrativa aplicable. En tal caso, la Unidad de Logística llamará al postor que ocupó el segundo lugar en el orden de prelación para que suscriba . Si este postor no suscribe el contrato, dicho órgano declarará desierto el proceso de selección, sin perjuicio de la sanción administrativa aplicable. El Abogado Administrativo de Contrataciones ha elaborado un formato que debe seguir el personal de Logística relacionado a la foliación de la documentación que permita guardar el orden de la misma y facilitar la identificación de errores.



O.M.9.4 Definir formalmente al/los responsable/s en la Oficina de Asesoría Jurídica de la absolución de consultas con respecto a la información legal que debe ser presentada por los postores en los procesos de contratación, y poner dicha información al alcance del personal de la Unidad de Logística mediante canales de difusión como manuales o intranet, de modo que sea posible facilitar el proceso de revisión de la información y contribuir con la comunicación oportuna de las deficiencias.

Director de la Oficina de Asesoría Jurídica / Jefe de la Unidad de Logística

9 R6

Que se produzcan afectaciones de legalidad por no contar con un procedimiento para dar resolución a las quejas adecuadamente difundido y

Cumplimiento 3.0 2.0 Alto N/A No hay control 2.5 2.0 Alto

O.M.9.6 Revisar el procedimiento para la ejecución y resolución de quejas y denuncias, y definir las modificaciones necesarias para contribuir con la eficiencia y cumplimiento con la ley con respecto a la atención de quejas por efecto de tramitación. Asimismo, capacitar al personal

Director de la Oficina de Asesoría Jurídica /

Director de Planeamiento

y Presupuesto

de 101


Código del

Riesgo


Tipo de Riesgo




Tipo de control:





del riesgo

Código del

riesgo



/ Operacional /



Nivel de Impacto


Código del

control





Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


d

Nivel de Impacto



actividad

adaptado a las necesidades de la entidad.

responsable del proceso acerca de las medidas contenidas en dicho procedimiento, y verificar que el documento sea accesible a dicho personal para cualquier consulta necesaria.

9 R7

Que se generen ineficiencias operativas por no comunicar de forma oportuna a las unidades orgánicas el estado actual de los procesos judiciales o medidas cautelares.

Operacional / Cumplimiento 3.0 2.0 Alto 9 C6

Existe un módulo de procesos judiciales y un módulo de medidas cautelares en el SIDEMCAT que es actualizado por los abogados responsables de cada proceso en la medida que avance el proceso en función al avance o nuevos estados de dichos procesos. Estas actualizaciones están enlazadas con Catastro Minero, Concesiones Mineras y Derecho de Vigencia de modo que les sea de utilidad para alimentar su información relacionadas con las áreas en concesión y aplicación del derecho de vigencia.


Cada vez que sucede Preventivo Automático 2.5 2.0 Alto

O.M.9.7 Semanal o quincenalmente, la Oficina de Asesoría Jurídica llevará a cabo una revisión aleatoria de los expedientes relacionados a procesos judiciales y medidas cautelares, verificando que la información actualizada en los expedientes haya sido ingresada de manera oportuna en el sistema.

Director de la Oficina de Asesoría Jurídica

de 101




9 R1 2.5 2.5 2.5 2.5

9 R2 3.0 2.5 2.0 2.0

9 R3 2.5 3.0 1.0 1.0

9 R4 3.0 2.5 3.0 2.5

9 R5 3.0 3.0 2.5 2.0

9 R6 3.0 2.0 2.5 2.0

9 R7 3.0 2.0 2.5 2.0

de 101

10. Gestión de Laboratorios


Código del

Riesgo Descripción del riesgo Tipo de

Riesgo




Tipo de control:





del riesgo

Código del



/ Operacional /



Nivel de Impacto


Código del

control


control (cargo), Cuándo lo realiza (frecuencia), Cómo

lo realiza (especificar), Dónde se deja evidencia de

su realización.



Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

10 R1

Que se generen ineficiencias operativas debido a una recarga de requerimientos administrativos a Laboratorios.

Estratégico / Operacional 3.0 2.5 Alto No hay control 2.5 2.0 Medio

O.M.8.6 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización, Procesamiento, Revisión, Control, Custodia, Registro de Operaciones, Archivo de la Documentación.


10 R2

Que se generen ineficiencias operativas por no atender oportunamente los requerimientos de análisis, reportes, estudios de muestras y teledetecciones, así como por un dimensionamiento/programación inadecuados de los requerimientos de las áreas usuarias.

Estratégico / Operacional 2.0 2.0 Alto 10 C1

Anualmente, la Dirección de Laboratorios solicita a cada unidad orgánica la planificación de la demana prevista para el año.

Director de Laboratorios Anualmente Preventivo Manual 2.0 1.5 Bajo

O.M.10.1 Planificar la capacidad de atención anual del Laboratorio en base al reporte de planificación de la demanda realizado por cada unidad orgánica.


10 R3

Que no se cumpla de manera oportuna con lo establecido en el Plan de Mantenimiento de Laboratorios debido a que no se realiza un seguimiento adecuado sobre el cumplimiento del mismo.


El Responsable de Laboratorio se encarga de llevar a cabo el seguimiento del cumplimiento del Plan de Mantenimiento de acuerdo a lo establecido en el cronograma del plan.

Responsable de

Laboratorio

Cada vez que sucede Detectivo Manual 1.0 1.0 Bajo

O.M.10.2 Habilitar en el Sistema Integrado de Laboratorio un módulo de mantenimiento en el cual puedan programar alertas que sean enviadas de acuerdo al cronograma establecido en el Plan de Mantenimiento, y que automaticen el seguimiento al cumplimiento del plan.



Información

10 R4

Que existan reprocesos debido a errores u omisiones de datos en la generación de solicitudes para los servicios de Laboratorios.


Cada vez que llega una solicitud de servicio a Laboratorios, el Responsable de Laboratorio revisa que ésta cumpla con las especificaciones requeridas; de ser así, firma la solicitud y lo comunica al Operador de Laboratorio, quien tiene las muestras en

Responsable de

Laboratorio

Cada vez que sucede Detectivo Semiautomático 1.5 1.0 Bajo

O.M.10.3 Incluir dentro del Sistema Integrado de Laboratorio la posibilidad de que el área usuaria pueda hacer el requerimiento directamente en el sistema, y que el sistema valide automáticamente el cumplimiento con las condiciones necesarias. Asimismo, permitir la automatización de la validación del Operario de Laboratorio de la conformidad entre la solicitud



Información

de 101


Código del

Riesgo Descripción del riesgo Tipo de

Riesgo




Tipo de control:





del riesgo

Código del



/ Operacional /



Nivel de Impacto


Código del

control


control (cargo), Cuándo lo realiza (frecuencia), Cómo

lo realiza (especificar), Dónde se deja evidencia de

su realización.



Diario, Semanal,

Quincenal, Mensual,


Anual



Semiautomático


Nivel de Impacto



actividad

custodia hasta que se verifique la validez de la solicitud y pueda proceder con el análisis. Luego de ello, la solicitud es ingresada al Sistema Integrado de Laboratorio.

ingresada y la muestra recibida

10 R5

Que existan ineficiencias operativas a causa de entregas de muestras incompletas, a destiempo, o que no siguen con el procedimiento de entrega de manera adecuada.


Cada vez que llega una solicitud de servicio a Laboratorios, el Responsable de Laboratorio revisa que ésta cumpla con las especificaciones requeridas; de ser así, firma la solicitud y lo comunica al Operador de Laboratorio, quien tiene las muestras en custodia hasta que se verifique la validez de la solicitud y pueda proceder con el análisis. Luego de ello, la solicitud es ingresada al Sistema Integrado de Laboratorio.

Responsable de

Laboratorio

Cada vez que sucede Detectivo Semiautomático 1.5 1.0 Bajo

O.M.10.4 Incluir dentro del Sistema Integrado de Laboratorio la posibilidad de que el área usuaria pueda hacer el requerimiento directamente en el sistema, y que el sistema valide automáticamente el cumplimiento con las condiciones necesarias. Asimismo, permitir la automatización de la validación del Operario de Laboratorio de la conformidad entre la solicitud ingresada y la muestra recibida



Información

10 R6

Que existan ineficiencias operativas debido a la no devolución oportuna de las muestras ingresadas a Laboratorios.


Cada vez que se culmine con el proceso de análsis y estudio de laboratorio, se procederá a su devolución a cada usuario, para garantizar la integridad de la muestra.

Responsable de

Laboratorio

Cada vez que sucede Preventivo Manual 1.5 1.5 Bajo

O.M.10.5 Elaborar y aprobar formalmente un procedimiento para la devolución inmediata de muestras, una vez que el análisis ha finalizado.


10 R7

Que se generen ineficiencias operativas debido al desabastecimiento de un insumo o material crítico que no puede abastecerse sin un Certificado de Insumos Críticos Controlados

Operacional / Cumplimiento 3.0 2.0 Alto 10 C6

Diariamente, el Responsable del Laboratorio de Química realiza un seguimiento del consumo y stock de los insumos y materiales críticos, el cual es reportado mensualmente a SUNAT.

Responsable del

Laboratorio de Química

Diariamente Detectivo Manual 1.5 1.5 Bajo

O.M.10.6 Habilitar en el Sistema Integrado de Laboratorio un módulo de control de stocks para evidencia el consumo y evitar el desabastecimiento.



Información

de 101




10 R1 3.0 2.5 2.5 2.0

10 R2 2.0 2.0 2.0 1.5

10 R3 3.0 2.5 1.0 1.0

10 R4 2.5 1.5 1.5 1.0

10 R5 3.0 1.0 1.5 1.0

10 R6 3.0 2.0 1.5 1.5

10 R7 3.0 2.0 1.5 1.5

de 101

Status de los Planes de Acción documentados en los talleres de identificación de riesgos y controles Como parte del marco de referencia del Sistema de Control Interno, se inventariaron los riesgos y controles actuales de cada sub-proceso identificado previamente como crítico. Luego, los participantes de los talleres plantearon actividades para mitigar los riesgos que aún no tenían actividades de control asociadas o que de tenerlas, no gestionaban adecuadamente el riesgo. Cabe mencionar que el grado de cumplimiento o status de las actividades consignadas las matrices de riesgos y controles se ha determinado sobre la base de una escala de tres (3) niveles: • Realizada: Si la actividad, a la fecha de culminación de nuestra asistencia, ha sido finalizada por el(los) responsable(s)

correspondiente(s). • En proceso: Si la actividad, a la fecha de culminación de nuestra asistencia, aún está en proceso de desarrollo por el(los)

responsable(s) correspondiente(s). • No iniciada: Si la actividad, a la fecha de culminación de nuestra asistencia, aún no ha sido iniciada por el(los)

responsable(s) correspondiente(s). Avance de actividades a nivel procesos (al 20 de abril de 2015)

Proceso Número de

Oportunidades De

Mejora Realizadas En proceso No iniciadas

Planeamiento y Presupuesto 3 0 3 0 Sistemas de la Información 8 0 8 0 Derechos de Vigencia 3 0 3 0 Investigación Geológica 7 0 7 0 Finanzas 4 0 4 0 Concesión Minera 3 0 3 0 Logística 5 0 5 0 Personal 4 0 4 0 Total 49 0 49 0

de 101

Recomendaciones A continuación se presentan recomendaciones que deberán ser evaluadas y consideradas por el Consejo Directivo de INGEMMET, a fin de mejorar el nivel de adecuación del SCI:

• Es importante que para el éxito de la adecuación efectiva del SCI, se continúe con la ejecución de las actividades y acciones

contempladas tanto en el Plan de Acción a Nivel Entidad, como en las acciones de mejora de las matrices de riesgos y controles, que a la fecha de nuestra revisión se encontraron “en proceso” o “no iniciadas”. Lo anterior deberá ser liderado por el Grupo Directivo del Comité de Control Interno, a través de reuniones de avance y talleres de sensibilización sobre la importancia del SCI en la entidad.

• Se recomienda que los grupos que conforman el Comité de Control Interno (directivo, operativo y evaluador) programen reuniones periódicas de avance, a fin de monitorear el avance del Cronograma del Plan de Acción, a fin de cumplir con los objetivos y fechas trazadas. Dichas reuniones deben seguir, como mínimo, una periodicidad mensual.

• Es importante que se mantenga el rol del Coordinador del Sistema de Control Interno, independientemente del cargo que ocupe

en la Entidad. Este responsable debe apropiarse de la coordinación y administración del Control Interno, su sensibilización, divulgación y actualización. Los documentos que se actualicen en relación al SCI deben ser centralizados por este responsable.

• A fin de mantener el SCI vigente y alineado a la evolución y necesidades de la Entidad, se recomienda actualizar la

documentación que lo soporta (p.e. procedimientos, políticas, matrices de riesgos y controles, diagramas de flujo, entre otros); así como los niveles de criticidad de los riesgos a nivel entidad y de procesos, de manera anual. A su vez, el sistema de control interno debe responder a los cambios que se produzcan en la organización. Se sugiere que dicha actualización se realice anualmente.

• Como parte de la adecuación efectiva del SCI, se recomienda diseñar y aplicar pruebas de controles, a fin de conocer la efectividad de los mismos, a nivel de diseño y de operación.

• Se sugiere actualizar anualmente los resultados de la evaluación de riesgos, considerando los criterios de evaluación, el inventario de riesgos y controles, la valoración de los riesgos, los planes de acción para la administración de los mismos, entre otros.

Servicio de Consultoría para la actualización del ... · ejecución de transacciones; ni aseguró...

Documents

Transcript of Servicio de Consultoría para la actualización del ... · ejecución de transacciones; ni aseguró...