Capacitación Procesos Riesgos y Controlesvf

Procesos, Riesgos y Controles
Capacitación al SENACE
Junio de 2015
I. Introducción
Page 2
I. Introducción
Objetivos del taller
Objetivo del taller de capacitación
“Capacitar al personal del SENACE acerca de

cómo documentar un proceso, identificar sus
riesgos y definir los controles”
Page 3
I. Introducción
Contenido
1 Introducción 4 Riesgos
Objetivos del taller Definición y clasificación
Contenido Redacción de riesgos
Reglas del juego Proceso de evaluación de riesgos
2 Procesos 5 Controles
Definición y componentes Definición y clasificación
Roles y responsabilidades Redacción de controles
Clasificación Prueba de controles
Visión de procesos 6 Matriz de riesgos y controles
3 Modelamiento de procesos
Cadena de valor
Diagrama de flujo
Narrativa
Page 4
I. Introducción
Reglas del juego
Reglas de juego
ü Celulares en modo silencio y/o apagados

ü Todas las preguntas son válidas
ü Foco en los temas planteados
ü Estén atentos y colaboren
Page 5
II. Procesos
Pág. 6 Capacitación: Procesos, Riesgos y Controles

II. Procesos
Definición
Un proceso es un conjunto de actividades

relacionadas de manera lógica que, cuando se
llevan a cabo, utilizan los recursos de la empresa
para lograr resultados específicos transformando
elementos de entrada en elementos de salida (por
ejemplo, un producto o servicio).
Modelo de
flujo de
un
proceso

II. Procesos
Ejemplo versión 1
Proceso Comprando el Regalo del día del Padre
Inicio ¿Le que gusta?

6. Abrir el
Padre
1. Recordar que paquete

Sí
en dos días es el
Día del Padre Fin
No
Hijo
2. Visitar la 3. Visitar la 4. Comprar el 5. Entregar el

tienda 1 tienda +1 regalo regalo
No
Prom x4
Tiendas
Sí 7. Hacer un vale
¿Tienen lo que busco?
Fin

II. Procesos
Ejemplo versión 2
Proceso Comprando el Regalo del día del Padre
1. Preguntar a 3. Comprar en 5. Recibir en el 6. Entregar el

Hijo
Inicio su padre que e-bay domicilio regalo

quiere
7. Agradecer el
2. Decir que
Padre
regalo
requiere
Fin
Tienda online
4. Enviar pedido

II. Procesos
Componentes
Alcance
Especifica donde empieza y donde termina el proceso.
Desde Hasta
Indica que actividades están

contenidas y que
actividades no están
contenidas dentro del
proceso

II. Procesos
Definición
Recursos/Actores
Son los responsables de la ejecución de actividades definidas dentro del alcance del proceso
Aportan
Ejecutan las conocimiento, Son responsables de
actividades del habilidades y cumplir y reportar los
proceso. Son sus aptitudes para estándares definidos
“protagonistas” resolver una para el proceso
necesidad

II. Procesos
Definición
Entradas Salidas
Son elementos que son requeridos por el proceso y Son elementos normados resultantes de la
transformados durante la ejecución del mismo ejecución del proceso.
Son bienes o servicios que se incorporan

al proceso y que a través del mismo se
convierten en otros de mayor valor

II. Procesos
Elementos para conocer un proceso
Entender un proceso implica conocer:
• Nivel de descomposición del macro proceso.
• Roles y responsabilidades del proceso.
• Objetivo y alcance del proceso.
• Proveedores y clientes (internos y externos).
• Entradas y salidas del proceso.
• Flujo de actividades del proceso.
• Interrelaciones a través de funciones.
• Documentación asociada al proceso.
• Soporte tecnológico del proceso.
• Indicadores de gestión y desempeño del proceso – KPIs.
• Riesgos y controles del proceso.

II. Procesos
Nivel de descomposición

II. Procesos
Macro proceso:
Conjunto de procesos que gestionan y
dirigen la organización para alcanzar su
misión y objetivos estratégicos.
Éstos figuran en la Cadena de Valor.
Ejemplos de macroprocesos en el SENACE:

Core Soporte
• Gestión de registros • Logística

II. Procesos
Proceso:
Conjunto de sub-procesos, coordinados y
organizados, que se realizan o suceden
con un fin determinado.
Ejemplos de procesos del SENACE:

Macro proceso Proceso
• Gestión de Registros • Inscripción, renovación o modificación
de Registro de Consultoras Ambientales

II. Procesos
Sub-proceso:
Flujo de actividades definidas dentro de
un proceso.
Ejemplos de sub-procesos en el SENACE:

Proceso Sub proceso
Inscripción, renovación o Realización de una visita a las instalaciones del
modificación de Registro de Administrado
Consultoras Ambientales

II. Procesos
Actividades:
Agrupación de tareas dentro de un sub-
proceso que se realizan con la finalidad
de cumplir con el objetivo de trabajo.
Ejemplos de actividades del SENACE:

Actividades
Sub proceso - Elaborar acta de visita
Realización de una visita a las - Escanear acta de visita
instalaciones del Administrado

II. Procesos
Tareas:
Labor u ocupación de una persona
realizada en un tiempo específico dentro
de una actividad.
Ejemplos de tareas en el SENACE:
Actividad: Tarea:
Elaborar acta de visita Cumplimentar hallazgos de la visita

II. Procesos
Roles y responsabilidades
Cada nivel de la
composición de los Macro Proceso
procesos cuenta
con un
responsable, con
roles y
responsabilidades Proceso
específicos

II. Procesos
Dueño de Macro Proceso

Su principal responsabilidad es la
de velar por el cumplimiento de Macro Proceso
los objetivos estratégicos del
macro proceso y supervisar el
desempeño de los principales
indicadores de gestión del
mismo, que deberán estar
Proceso
alineados con la estrategia
(del macro proceso)
Rol: Estratégico

II. Procesos
Dueño de Proceso
Es responsable del desempeño de
inicio a fin del proceso, gestión de Macro Proceso
los riesgos que enfrenta el proceso y
velar por la mejora continua del
mismo.
Asimismo, es responsable de la
revisión y aprobación de la Proceso
documentación de su proceso.
Rol: Táctico

II. Procesos
¿Cómo comprender un proceso?

Para comprender y evaluar de manera eficaz los procesos de una
organización, se sugiere contestar las siguientes preguntas:
P ¿Cuál es el objetivo del proceso?
P ¿Dónde empieza y termina el proceso (incluidos los puntos de integración

con otros procesos)?
P ¿Cómo se descompone el proceso (¿a qué macro-proceso pertenece y

cuáles son sus subprocesos principales?)
P ¿Cuáles son los riesgos relevantes del proceso?
P ¿Cuáles son las actividades clave del proceso?

II. Procesos
Clasificación de procesos
Los procesos pueden clasificarse de la siguiente manera:
Procesos Estratégicos y de Control
Proceso de Proceso de Proceso de Proceso de

Negocios A Negocios B Negocios C Negocios ...
Organización
Procesos Soporte

II. Procesos
En el caso del SENACE
Fuente: MAPRO del SENACE

II. Procesos
Procesos Estratégicos y de Control
Los procesos estratégicos son los que

guían a la organización hacia el
Procesos Estratégicos y de Control cumplimiento de su visión, misión y
objetivos estratégicos.
Los procesos de control están
orientados a monitorear y verificar el
cumplimiento de la efectividad del
control interno, que es necesario para
lograr los objetivos de la organización.
Ejemplos de procesos estratégicos:

• Planificación de la estrategia
• Control y monitoreo de la ejecución de la
estrategia
Ejemplo de proceso de control:
• Auditoría interna

II. Procesos
Procesos de Negocios
Los procesos de negocios son un

grupo de actividades interrelacionadas
que forman parte del core business o
Proceso de
Negocios A
Proceso de
Negocios B
Proceso de Proceso de
Negocios ...
“razón de ser de la empresa”, cuyo
Negocios C
objetivo es alcanzar los objetivos del
negocio.
Ejemplos de procesos de negocio del

SENACE:
• Evaluación de EIAd
• Supervisión en la elaboración de la Línea
Base

II. Procesos
Procesos de Soporte
Los procesos de soporte consisten en

un grupo de actividades que apoyan el
desarrollo de los procesos estratégicos
y de negocios de una organización.
Son los que asisten las funciones
primarias de una empresa.
Ejemplos de procesos de soporte:

• Gestión Logística
• Gestión de Tesorería
• Gestion de Recursos Humanos
Procesos Soporte

II. Procesos
Visión de procesos
Las actividades de una empresa pueden ser analizadas desde dos puntos
de vista: Visión Funcional o Visión de Procesos.
1 Visión Funcional
Finanzas
Responsable
Actividad A Actividad B Actividad C por función o
área
Operaciones.
Responsable
Actividad M Actividad N Actividad O por función o
área
Responsable
Ventas
Actividad X Actividad Y Actividad Z por función o

área

II. Procesos
Visión de procesos
Las actividades de una empresa pueden ser analizadas desde dos puntos
de vista: Visión Funcional o Visión de Procesos.
2 Visión de Procesos
Finanzas
Actividad A Actividad B Actividad C

Operaciones.
Responsable o
Actividad M Actividad N dueño por
proceso
Ventas
Actividad X Actividad Y
La visión de procesos crea sinergias y fortalece la función del dueño del proceso.

III. Modelamiento de procesos

¿Cómo documentamos los procesos?
I. Cadena de Valor
II. Diagrama de flujo III. Narrativa

Sistema
Información Información
Actividad Descripción Actividad de
de entrada de salida
soporte
El administrado analiza las características del proyecto. En función a las
mismas, el proceso que ha de seguir para la clasificación y aprobación
de TdR y del Plan de Participación Ciudadana será diferente. En el caso
01. Analizar las
de los proyectos que cuenten con TdR comunes, todos en el caso de
características del EVAP
hidrocarburos y los de Centrales Hidroeléctricas, Líneas de Transmisión
proyecto
y Centrales Térmicas en el caso de electricidad, únicamente deberán
presentar el Plan de Participación Ciudadana. El resto de proyectos
presentan en primer lugar el EVAP para clasificación.
El administrado debe presentar en Mesa de Partes la siguiente
información:
a) Solicitud de acuerdo a formato, consignando el número de RUC.
b) Dos ejemplares impresos del EVAP y un ejemplar digitalizado para la Documentació
DGAAE (*) n asociada a
c) Personas jurídicas: poder del representante legal Adicionalmente, TUPA
02. Presentar la solicitud deberá presentar el recibo de pagos por derecho de trámite de acuerdo EVAP
de clasificación a TUPA. Formato
(*) Una copia es remitida al Organismo de Evaluación y Fiscalización Anexo III:
Ambiental para el cumplimiento de su función de fiscalización Formato de
correspondiente. El EVAP ha de tener el contenido mínimo expresado Solicitud
en el Anexo VI. En la mesa de partes, se asigna un número y se registra
la documentación en la BBDD de gestión documental del Ministerio
(SITRADOC).
El administrado presenta el Plan de Participación Ciudadana (PPC) a Extranet
03. Presentar PPC PPC
través de la Extranet del MINEM (Energía). MEM
Documentació
n asociada a
TUPA
04. Recibir solicitud de
El encargado de la mesa de partes recibe la solicitud de clasificación de EVAP SITRADO
clasificación/reclasificaci
los proyectos junto con la documentación asociada. Formato C
ón de proyectos
Anexo III:
Formato de
Solicitud

Cadena de valor
¿Qué documento nos permite
I. Cadena de Valor
ver la interrelación de los macro
procesos?

Diagrama de flujo
¿Qué documentos nos permiten ver la interrelación de elementos en los procesos?
II. Diagrama de flujo
§ Provee un entendimiento básico del flujo de actividades de un proceso, ya sean manuales

o automatizados.
§ Utiliza una simbología particular para identificar los elementos clave del proceso.

Diagrama de flujo
Informe técnico legal Resolución Directoral Oficio (observaciones)
24. Aprobar y
Ventanilla Única firmar
documentos
Informe técnico legal Resolución Directoral Oficio (observaciones)
§ Mediante símbolos indica:

ü Inicio/fin del proceso ü Decisiones
ü Actividades ü Sistemas informáticos
ü Responsables
ü Inputs/outputs

Diagrama de flujo
Simbología
Símbolo 1: Inicio del diagrama Símbolo 7: Interacción con otro subproceso
Símbolo 2: Actividad de diagrama Símbolo 8: Final del diagrama
Símbolo 3: Decisión dentro del diagrama Símbolo 9: Actividades realizadas en paralelo
Símbolo 4: Información utilizada (física o electrónica) Símbolo 10: Comentario por parte de la persona
que elaboró el diagrama
Símbolo 5: Repositorio de información (físico o electrónico)
Símbolo 6: Tiempo de espera entre actividades

Diagrama de flujo
Pasos para modelar un diagrama de flujo:
1 Identificar el sub proceso a documentar y su objetivo.
2 Detallar la secuencia de actividades, siguiendo un orden lógico.

Diagrama de flujo
3 Identificar los registros o documentos que sirven como input o output.
4 Identificar si se utilizan sistemas de información o bases de datos.

Diagrama de flujo
5 Identificar a los participantes

Diagrama de flujo
6 Identificar riesgos y controles
Identificar los riesgos

y los controles

Diagrama de flujo
Recomendaciones:
I. Para cada una de las actividades, utilizar verbos infinitivos
II. Cada participante debe de tener un swimlane / canal , NO

repetir participantes.

Diagrama de flujo
Recomendaciones:
IV. Conectar el sub proceso con el que inicia y brinda los inputs.
De la misma forma, con el sub proceso con el que finaliza.

Narrativa
III. Narrativa
Sistema
Información Información
Actividad Descripción Actividad de
de entrada de salida
soporte
El administrado analiza las características del proyecto. En función a las
mismas, el proceso que ha de seguir para la clasificación y aprobación
de TdR y del Plan de Participación Ciudadana será diferente. En el caso
01. Analizar las
de los proyectos que cuenten con TdR comunes, todos en el caso de
características del EVAP
hidrocarburos y los de Centrales Hidroeléctricas, Líneas de Transmisión
proyecto
y Centrales Térmicas en el caso de electricidad, únicamente deberán
presentar el Plan de Participación Ciudadana. El resto de proyectos
presentan en primer lugar el EVAP para clasificación.
El administrado debe presentar en Mesa de Partes la siguiente
información:
a) Solicitud de acuerdo a formato, consignando el número de RUC.
b) Dos ejemplares impresos del EVAP y un ejemplar digitalizado para la Documentació
DGAAE (*) n asociada a
c) Personas jurídicas: poder del representante legal Adicionalmente, TUPA
02. Presentar la solicitud deberá presentar el recibo de pagos por derecho de trámite de acuerdo EVAP
de clasificación a TUPA. Formato
(*) Una copia es remitida al Organismo de Evaluación y Fiscalización Anexo III:
Ambiental para el cumplimiento de su función de fiscalización Formato de
correspondiente. El EVAP ha de tener el contenido mínimo expresado Solicitud
en el Anexo VI. En la mesa de partes, se asigna un número y se registra
la documentación en la BBDD de gestión documental del Ministerio
(SITRADOC).
El administrado presenta el Plan de Participación Ciudadana (PPC) a Extranet
03. Presentar PPC PPC
través de la Extranet del MINEM (Energía). MEM
Documentació
n asociada a
TUPA
04. Recibir solicitud de
El encargado de la mesa de partes recibe la solicitud de clasificación de EVAP SITRADO
clasificación/reclasificaci
los proyectos junto con la documentación asociada. Formato C
ón de proyectos
Anexo III:
Formato de
Solicitud
La narrativa es un documento complementario

al diagrama de flujo que describe a mayor detalle
las actividades e información asociada.

Narrativa
La información reflejada en la narrativa debe coincidir con la descrita en el
diagrama de flujo. Usualmente se coloca la siguiente información:
I. Información del proceso
II. Riesgos y controles
III.
Indicadores de gestión y
desempeño

Narrativa
ü El Objetivo
ü Una breve descripción
ü El dueño del proceso. Se colocará el puesto y si se desea el nombre (entre
paréntesis)
Ejemplo:

Narrativa
ü Los participantes del Sub proceso son todos aquellos puestos que han
sido descritos en el diagrama de flujo y que participan en la ejecución
del Sub proceso.
ü La descripción de los
participantes del diagrama de
flujo debe coincidir con los
descritos en la narrativa.
Ejemplo: Validación de Pago

Narrativa
ü Los límites / alcance del proceso describen la actividad inicial y final tal
como se muestra en el diagrama de flujos
ü Las actividades se describen a mayor detalle, mencionando el
responsable, la actividad ejecutada, la evidencia (si aplica) y la
transacción del sistema utilizada (si aplica).
ü Adicionalmente, se describen los documentos de entrada y de salida
resultantes del proceso.

Narrativa
I. Información general
ü Las entradas son aquellos elementos necesarios para la ejecución del
mismo (inputs), ya sea documentos físicos o en versión digital,
información de fuera de la organización, datos, e-mails, etc.
ü Las salidas (outputs) es toda la información, producto o servicio, que
se genera al inicio, durante, o al final de la ejecución del proceso y que
sirve de input para otros usuarios.
ü El apartado interface/ página web describe los sistemas utilizados en
cada una de las actividades dentro del subproceso y que han sido
descritas en el diagrama de flujos.
Ejemplo:

Narrativa
II. Riesgos y controles
ü El detalle de los riesgos y controles se indica en la Matriz de Riesgos y
Controles.
ü Los riesgos deben estar asociados a un proceso.
Ejemplo: Proceso de “Inscripción, Renovación o Modificación de
Registro de Consultora”

Narrativa
III. Indicadores de Gestión y Desempeño
ü Los indicadores de gestión del proceso son aquellos KPI’s identificados
para medir el desempeño del proceso.
ü Deben tener un código, un responsable de ejecución y un responsable de
su medición.
ü En la ficha de descripción del proceso se incluirán los KPI’s que estén
asociados al proceso.
Ejemplo: Proceso de evaluación de EIAd

Ejercicio 1
Documentar un proceso del día a día.
El proceso debe tener las siguientes características.

1- Diferentes actores
2- Más de 10 actividades
3- Al menos 1 compuerta

IV. Riesgos

IV. Riesgos
Definición
Es la incertidumbre de que un hecho o evento pueda
impactar adversamente el logro de los objetivos del negocio:
estratégicos, operativos, de reporte y de cumplimiento.
► Riesgo = "¿Qué puede fallar?"
► El riesgo tiene dos criterios para su evaluación:

ü probabilidad
ü impacto
► El riesgo no desaparece por más que exista un control. El

control sólo reduce el impacto o probabilidad de ocurrencia
del riesgo.

IV. Riesgos
Clasificación
Los riesgos se categorizan de la siguiente manera:
Según el origen de la Según el efecto en la
amenaza organización
Entidad
Externos
Procesos
Internos
Actividades
Según los objetivos que

impactan
De
Estratégicos Operativos De reporte
cumplimiento

IV. Riesgos
Redacción de riesgos
Documentación de riesgos
► Pensar = "¿Qué podría fallar en el proceso?“

► Dado que el riesgo es una incertidumbre de que una amenaza
pueda materializarse, al documentar un riesgo se iniciar con la
palabra “Que….”
► No redactar el riesgo como una falla de control.
► Se podría ampliar la documentación identificando las causas y
efectos de los riesgos.
Buena redacción de riesgo Mala redacción de riesgo

. Que no se controlen los
Que se soliciten reembolsos
importes de los reembolsos
por montos mayores a los
por Caja Chica solicitados.
aceptados dentro de la
política de Caja Chica.

IV. Riesgos
Redacción de riesgos
Buena redacción de riesgo Mala redacción de riesgo
Que no se obtenga la
información necesaria para la
evaluación por parte de los Que no se cuente con un Plan
opinadores y emisores de de colaboración con las
permisos a tiempo. entidades opinadoras.
Que se incurran en gastos Que no se cuenten con criterios

administrativos que no serán para la aceptación de los
pagados por el Administrado. expedientes.
Que personas no autorizadas

creen, modifiquen y/o Que no se tengan controles de
revoquen usuarios. permisos.

IV. Riesgos
Proceso de evaluación de riesgos
Criterios de evaluación de riesgos
Impacto: Probabilidad de ocurrencia:
Nivel de exposición financiera de la Grado de posibilidad de que ocurra el evento
Compañía ante un riesgo, o cuantía de la de riesgo en un período de tiempo
determinado (cuántas veces históricamente ha
pérdida financiera que se pudiera generar si ocurrido, o qué posibilidad existe de que
ocurriera el evento de riesgo. ocurra en el futuro).
Criterios de evaluación de riesgos
Probabilidad Impacto
Frecuencia Severidad
Pérdidas por fraude

Cantidad de eventos
(por volumen) Pérdidas por fallas en
Para cada variable
procesos
Cantidad de eventos (probabilidad e impacto)
(caso por caso) se definen criterios Reclamos de empleados
generales de
Establecimiento de calificación, a ser Impacto regulador
políticas / proced. revisados y actualizados
en el tiempo por la Reputación/ Imagen
Complejidad de proceso Compañía. Seguridad de la
información

IV. Riesgos
Criterios de evaluación de riesgos – Ejemplos:

IV. Riesgos
Riesgos inherentes vs. residuales
Medida
Riesgo Riesgo
de
inherente residual
control
Riesgo que existe Riesgo remanente,

por la naturaleza del luego de la
negocio, es decir, aplicación de las
por dedicarse a una medidas o
determinada actividades de
actividad. control.

IV. Riesgos
Estrategias de tratamiento de riesgos
• Transferir: transferir a un tercero la administración del

riesgo
Estrategias
• Mitigar: establecer controles para disminuir el impacto
del riesgo
Transferir Retener
• Reducir: establecer controles para disminuir la
probabilidad de ocurrencia del riesgo
Mitigar Reducir • Retener / Aceptar: conservar el riesgo sin tomar

ninguna acción adicional más que su adecuado
monitoreo
Evitar
• Evitar: dejar de realizar la actividad que genera el
riesgo

IV. Riesgos
Ejercicio 2
Para el proceso definido, identificar los principales
riesgos

V. Controles

V. Controles
Definición
Son actividades diseñadas para mitigar o reducir el impacto o
probabilidad de ocurrencia de los riesgos del negocio o
procesos. Se orientan a proveer un nivel razonable de
aseguramiento del cumplimiento de los objetivos del negocio.
► Los controles ayudan a lograr los objetivos y mitigar /

reducir los riesgos.
► Los controles tienen que tener un responsable, una

periodicidad definida de ejecución de la actividad y una
evidencia de que se ejecutó.
► Es importante realizar un análisis costo-beneficio para el

diseño e implementación de los controles.

V. Controles
Clasificación
Tipos de control
Según la oportunidad en
Según el grado de automatización
que se ejecuta el Control
Manual: Actividad que depende de la

Preventivo: Actividad que ayuda a evitar habilidad de la persona para prevenir o
que ocurra un riesgo. detectar los errores ocurridos.
Detectivo: Actividad que permite TI dependiente: Actividad que depende

identificar errores luego de ocurrido el de la habilidad de la persona para
riesgo. prevenir o detectar los errores
ocurridos utilizando información
proveniente de un sistema.
Automático: Actividad que es realizada

internamente por el sistema.

V. Controles
Clasificación
Ejemplos:
Que el Cada vez que suceda, el Sistema validará

administrado automáticamente los datos relacionados a Control
presente la RENIEC, SUNAT y SUNARP, dejando Automático
información falsa. registrar solamente información válida. Se preventivo
dejará constancia de la validación en el
sistema.
Que se evalúen Cada vez que suceda, el Sistema validará a

Estudios de través de un checklist previo con el
Impacto Ambiental Administrado, que el proyecto de inversión Control
no detallados. contiene los criterios necesarios para ser Automático
clasificado como de alto impacto. Se preventivo
dejará constancia en el sistema.
Que se considere El Especialista de la Secretaria General

como válida será notificado por el Sistema,
Control
información falsa o semestralmente, para realizar la auditoría
semiautomá-
fraudulenta de una muestra aleatoria de las solicitudes
tico
registrada por el registradas en el sistema. Se dejará
detectivo
Administrado. evidencia en el Informe Final de
Fiscalización Posterior.
V. Controles
Redacción de controles
Atributos de controles
Responder a las siguientes preguntas:

1 ► ¿Cuándo? à¿Cuál es la frecuencia con la que se ejecuta el control?
2 ► ¿Quién? à ¿Quién realiza la actividad de control?
3 ► ¿Qué? à ¿Qué actividad se realiza para mitigar / reducir el riesgo?
4 ► ¿Cómo? à ¿Cómo se realiza la actividad de control?
5 ► ¿Evidencia? à ¿Cuál es la evidencia que se deja al realizar el control?
Buena redacción de control Mala redacción de control

1 Quincenalmente, el Equipo de la DCA 2 El Especiliasta de la
verificará, durante la reunión periódica 4 DCA revisa el estado
con los opinadores, el estado de todas las de las solicitudes.
solicitudes de opinión relacionadas a la 3
certificación de Estudios de Impacto
Ambiental detallado. Se dejará evidencia
de los compromisos pactados en las actas
Pág. 66
de reuniones. 5
Capacitación: Procesos, Riesgos y Controles
V. Controles
Ejemplos de controles bien redactados
Procesos: Clasificación y aprobación de

TdR/Supervisión en la elaboración de la línea
base/Evaluación de EIAd/Evaluación de ITS Control actual: El Especialista Técnico del Equipo
de Fiscalización Posterior verificará,
Responsable: Especialista Técnico del Equipo semestralmente, que la muestra de expedientes del
de Fiscalización Posterior. período no posee información falsa o fraudulenta.
Se dejará constancia en el Informe de Fiscalización
Posterior.
Riesgo: Que el Administrado presente
información falsa.
Atributos del control

Qué Quién Cómo Cuándo Evidencia

V. Controles
Ejemplos de controles bien redactados
Procesos: Administración de Caja Chica

Control actual: El Jefe de Unidad de Tesorería,
cada vez que se solicite el reembolso de un gasto,
verificará que la solicitud cuente con todos los
Responsable: Jefe de Unidad de Tesorería datos necesarios (usuario, motivo de viaje, origen y
fin, monto, expediente asociado, aprobación de
superior inmediato) que aseguran la existencia y
necesidad de los gastos. Se dejará constancia de la
Riesgo: Que se reembolse a los colaboradores
de SENACE por gastos no incurridos. revisión en la solicitud reembolso en el sistema.
Atributos del control

Qué Quién Cómo Cuándo Evidencia

V. Controles
Prueba de controles
Diseño:
A través de pruebas de recorrido del
control (walkthrough) se verifica que
el control esté bien diseñado para
mitigar el riesgo asociado, en
términos de responsable,
periodicidad, actividad de control y
evidencia.
Tabla de selección de tamaño de muestra

Operación: Tamaño de la muestra (anualizada) según
Frecuencia criticidad del riesgo Frecuencia de
A través de muestras selectivas de del Control Muy Muy prueba
Bajo Medio Alto
acuerdo con la frecuencia del Bajo Alto
control, se verifica que el control Cada vez que
sucede
funcione tal como fue diseñado
Recurrente 25 25 25 45 60 Trimestral
dentro del período bajo revisión. Diario 25 25 25 30 40 Trimestral
Semanal 5 5 5 10 15 Trimestral
Mensual 2 2 2 3 5 Trimestral
Trimestral 2 2 2 3 4 Semestral
Semestral 1 1 1 1 2 Anual
Anual 1 1 1 1 1 Anual
Automático 1 1 1 2 3 Trimestral

V. Controles
Ejercicio 3
Para los riesgos identificados, establezca los controles
oportunos.

VI. Matriz de riesgos y controles

VI. Matriz de riesgos y controles
Matriz que muestra la información clave de los riesgos que enfrenta el proceso, así como la
información de los controles existentes para mitigar los referidos riesgos.
ID ID
Riesgo Control Responsable Frecuencia Naturaleza Tipo
Riesgo Control
El Especialista Técnico de la Unidad
de Registro Nacional de Consultoras
Especialista Técnico
Ambientales verificará la
Que el administrado de la Unidad de Manual con
información remitida en la solicitud Cada vez que
R001 presente información C-001 Registro Nacional de soporte de Detectivo
contrastándola con la página web suceda
falsa. Consultoras TI
de los colegios profesionales, OSCE
Ambientales
e Indecopi. Se dejará constancia de
la validación en el sistema.
El Sistema validará
automáticamente los datos
Que el administrado relacionados a la RENIEC, SUNAT y
Cada vez que
R001 presente información C-002 SUNARP, dejando registrar Sistema Automático Preventivo
suceda
falsa. solamente información válida. Se
dejará constancia de la validación
en el sistema.
El Especialista Técnico de la Unidad
de Registro Nacional de Consultoras
Especialista Técnico
Ambientales realizará visitas a las
Que el administrado de la Unidad de Manual con
instalaciones del Administrado, Cada vez que
R001 presente información C-003 Registro Nacional de soporte de Detectivo
verificando su autenticidad. Se suceda
falsa. Consultoras TI
dejará constancia a través de un
Ambientales
acta de visita que será cargada en la
V.U.

Cuestiones

1- A través de un control, podemos hacer
desaparecer un riesgo 0
1 - Sí
2 - No
3 - Ni de acuerdo ni en desacuerdo

1- A través de un control, podemos hacer
desaparecer un riesgo
1 - Sí 100%
2 - No 0%
3 - Ni de acuerdo ni en desacuerdo 0%

2- ¿Cuál es la definición correcta de
proceso? 10
1 - Un proceso es un conjunto de actividades relacionadas de manera lógica que,

cuando se llevan a cabo, utilizan los recursos de la empresa para lograr resultados
específicos transformando elementos de entrada en elementos de salida.
2 – Un proceso es un conjunto de actividades que se ordenan de forma secuencial

para obtener una serie de resultados (productos o servicios).
3 – Ni una ni otra
4 - Ambas son correctas

2- ¿Cuál es la definición correcta de
proceso?
1 - Un proceso es un conjunto de actividades 20%
relacionadas de manera lógica que, cuando
se llevan a cabo, utilizan los recursos de la
empresa para lograr resultados específicos
transformando elementos de entrada en
elementos de salida.
2 – Un proceso es un conjunto de actividades 20%
que se ordenan de forma secuencial para
obtener una serie de resultados (productos o
servicios).
3 – Ni una ni otra 10%
4 - Ambas son correctas 50%

3- Un control debe documentar los
siguientes aspectos 10
1 - Qué, cómo, cuándo y evidencia
2 - Qué, cómo, quién, cuándo y evidencia
3 - Qué, cómo, quién y evidencia
4 - Qué, cómo, cuándo, quién, dónde y evidencia

3- Un control debe documentar los
siguientes aspectos
1 - Qué, cómo, cuándo y evidencia 10%
2 - Qué, cómo, quién, cuándo y evidencia 70%
3 - Qué, cómo, quién y evidencia 0%
4 - Qué, cómo, cuándo, quién, dónde y evidencia 20%

4- El dueño del proceso es:
10
1 - El responsable del desempeño del proceso
2 - De la gestión de los riesgos del proceso
3 - Velar por la mejora continua del proceso
4 - Realizar los controles asociados al proceso
5- 1,2 y 4
6 - 1,2 y 3
7 - 2,3 y 4

4- El dueño del proceso es:
1 - El responsable del desempeño del proceso 30%
2 - De la gestión de los riesgos del proceso 0%
3 - Velar por la mejora continua del proceso 0%
4 - Realizar los controles asociados al proceso 0%
5- 1,2 y 4 10%
6 - 1,2 y 3 60%
7 - 2,3 y 4 0%

5- ¿Está correctamente escrito este riesgo?
Que no se monitoreen las obligaciones 10
contractuales de la Compañía indicadas en
los contratos con los clientes.
1 - Sí
2 - No

5- ¿Está correctamente escrito este riesgo?
Que no se monitoreen las obligaciones
contractuales de la Compañía indicadas en
los contratos con los clientes.
1 - Sí 0%
2 - No 100%

6- ¿Esta correctamente escrito este control?: El Jefe de
Finanzas y el Gerente de Finanzas revisan y aprueban 10
los pagos y transferencias en Telecrédito cada vez que
se requiera.
1 - Sí
2 - No

6- ¿Esta correctamente escrito este control?:
El Jefe de Finanzas y el Gerente de Finanzas 0
revisan y aprueban los pagos y
transferencias en Telecrédito cada vez que
se requiera.
1 - Sí 40%
2 - No 60%

7- Un proceso, considera la mejor forma de
realizar una secuencia de actividades 10
1 – Sí
2 - No
3 – Ni de acuerdo, ni en desacuerdo

7- Un proceso, considera la mejor forma de
realizar una secuencia de actividades
1 – Sí 40%
2 - No 40%
3 – Ni de acuerdo, ni en desacuerdo 20%

Muchas gracias por
su participación y
colaboración

Capacitación Procesos Riesgos y Controlesvf

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Capacitación Procesos Riesgos y Controlesvf

Cargado por

Copyright:

Formatos disponibles

Procesos, Riesgos y Controles

Objetivo del taller de capacitación

“Capacitar al personal del SENACE acerca de

Objetivos del taller Definición y clasificación

Contenido Redacción de riesgos

Reglas del juego Proceso de evaluación de riesgos

Definición y componentes Definición y clasificación

Roles y responsabilidades Redacción de controles

Clasificación Prueba de controles

Visión de procesos 6 Matriz de riesgos y controles

ü Celulares en modo silencio y/o apagados

Pág. 6 Capacitación: Procesos, Riesgos y Controles

Un proceso es un conjunto de actividades

Pág. 7 Capacitación: Procesos, Riesgos y Controles

Inicio ¿Le que gusta?

1. Recordar que paquete

2. Visitar la 3. Visitar la 4. Comprar el 5. Entregar el

Pág. 8 Capacitación: Procesos, Riesgos y Controles

1. Preguntar a 3. Comprar en 5. Recibir en el 6. Entregar el

Inicio su padre que e-bay domicilio regalo

Pág. 9 Capacitación: Procesos, Riesgos y Controles

Indica que actividades están

Pág. 10 Capacitación: Procesos, Riesgos y Controles

Pág. 11 Capacitación: Procesos, Riesgos y Controles

Son bienes o servicios que se incorporan

Pág. 12 Capacitación: Procesos, Riesgos y Controles

Pág. 13 Capacitación: Procesos, Riesgos y Controles

Pág. 14 Capacitación: Procesos, Riesgos y Controles

Ejemplos de macroprocesos en el SENACE:

Pág. 15 Capacitación: Procesos, Riesgos y Controles

Ejemplos de procesos del SENACE:

Pág. 16 Capacitación: Procesos, Riesgos y Controles

Ejemplos de sub-procesos en el SENACE:

Pág. 17 Capacitación: Procesos, Riesgos y Controles

Ejemplos de actividades del SENACE:

Pág. 18 Capacitación: Procesos, Riesgos y Controles

Ejemplos de tareas en el SENACE:

Pág. 19 Capacitación: Procesos, Riesgos y Controles

Pág. 20 Capacitación: Procesos, Riesgos y Controles

Dueño de Macro Proceso

Pág. 21 Capacitación: Procesos, Riesgos y Controles

Pág. 22 Capacitación: Procesos, Riesgos y Controles

¿Cómo comprender un proceso?

P ¿Cuál es el objetivo del proceso?

P ¿Dónde empieza y termina el proceso (incluidos los puntos de integración

P ¿Cómo se descompone el proceso (¿a qué macro-proceso pertenece y

P ¿Cuáles son los riesgos relevantes del proceso?

P ¿Cuáles son las actividades clave del proceso?

Pág. 23 Capacitación: Procesos, Riesgos y Controles

Procesos Estratégicos y de Control

Proceso de Proceso de Proceso de Proceso de

Pág. 24 Capacitación: Procesos, Riesgos y Controles

Fuente: MAPRO del SENACE

Pág. 25 Capacitación: Procesos, Riesgos y Controles

Los procesos estratégicos son los que

Ejemplos de procesos estratégicos:

Pág. 26 Capacitación: Procesos, Riesgos y Controles

Los procesos de negocios son un

Ejemplos de procesos de negocio del

Pág. 27 Capacitación: Procesos, Riesgos y Controles

Los procesos de soporte consisten en

Ejemplos de procesos de soporte:

Pág. 28 Capacitación: Procesos, Riesgos y Controles

Actividad X Actividad Y Actividad Z por función o