Plan de Gestion de Riesgos Setar

•
pXdAW·DE GESTIÓ_ ..
DE RI:BSGOS
&ETAR
\
SETAR
1969·2019
===============================================================
ELABORADO POR~
DIRECTORAG
REVISADO POR:
GER~if
Lic. ~ ~~ (ales
ADM. ~ FINANC.
APROBADO POR:
CONTENIDO
PAGINA
1. INTRODUCCION 1
2. DEFINICiÓN DE RIESGO
3. CAPACIDAD DE RIESGO, APETITO AL RIESGO Y

TOLERANCIA AL RIESGO 2
4. ELEMENTOS DE RIESGO 3
5. NORMA INTERNACIONAL ISO 31000: GESTiÓN DEL RIESGO 4
6. PRINCIPIOS 5
7. MARCO DE REFERENCIA PARA LA GESTiÓN DE RIESGO 6
8. IMPLEMENTAR EL PROCESO DE GESTiÓN DE RIESGO 10
PROCESO DE GESTiÓN DE RIESGO 11
9. DOCUMENTACiÓN 15
10. PLAN DE CONTINUIDAD 16
CAPíTULO SEGUNDO -INFORMACiÓN INSTITUCIONAL DE SETAR 18

2.1 ANTECEDENTES 18
2.2. VISiÓN 18
2.3 MISiÓN 18
2.4 PRINCIPIOS 18
2.5 PROCESOS Y PROCEDIMIENTOS DE SETAR 18
2.6 PLANTEAMIENTO DE UNA NUEVA ESTRUCTURA EMPRESARIAL 19
CAPíTULO TERCERO - DESARROLLO DEL MODELO DE EVALUACiÓN DE

RIESGOS OPERATIVOS PARA SETAR 20
3.1 MARCO PARA LA GESTiÓN DEL RIESGO OPERATIVO EN SETAR 20
3.1.1. Enfoque Estratégico 20
3.1.2 Partes Involucradas para la Estrategia de Implementación de
de la Gestión de Riesgo 21
3.1.3 Factores para la Estrategia de Implementación de la Gestión
de Riesgo 21
Desarrollo del Modelo de Evaluación de Riesgos
3.1.4 22
3.2 PROCESO DE GESTiÓN DE RIESGO 23
3.2.1 Establecer el Contexto del Riesgo 26
3.2.2 Identificación del Riesgo 26
3.2.3 Análisis del Riesgo 26
3.2.4 Evaluación del Riesgo 27
3.2.5 Tratamiento del Riesgo 27
3.2.6 Monitoreo y Revisión 27
3.2.7 Comunicación del Riesgo 28
3.3 PROCESO DE MEDIAClqN (PROBAVILlDAD - SEVERIDAD) 28
3.3.1 Combinación de Probabilidad y Severidad 29
3.3.2 Criterios de Evaluación de Riesgo 29
3.3.2.1 Establecer el contexto 30
3.3.2.3 Tratamiento Mitigación de los Riesgos 33
3.4 CONTROLES PARA LOS RIESGOS 34
3.5 RESULTADOS DE LA EVALUACiÓN DEL RIESGO OPERATIVO
DE SETAR 38
3.6 DOCUMENTACiÓN DE LA EVALUACiÓN DEL RIESGO
OPERATIVO EN SETAR 42
CAPíTULO V - MARCO LEGAL 43
GLOSARIO 46
ANEXOS 51
PLAN DE GESTiÓN DE RIESGOS
SETAR
CAPíTULO PRIMERO
ASPECTOS GENERALES
1. INTRODUCCiÓN
Ante la necesidad de ejercer control y seguimiento exhaustivo a las

actividades empresariales, nace el concepto de la Gestión de Riesgos
el cual toma fuerza con la evolución tecnológica, la aplicación de la
estadística, lo aparición de normas y estándares internacionales, como
por ejemplo COSO, código emitido por el Comité de Organizaciones
Sponsoren 1991que incluía prácticas para la gestión interno del riesgo.
Adicionalmente la Organización Internacional de Normalización ISO,

identificó que cada uno de los aportes en relación a la Gestión del
Riesgo era de carácter específico para un tipo de industria o sector, lo
que reduciría su impacto y extensión; y que había una notoria
disparidad en los criterios a la hora de aplicarlos, motivando así la
elaboración de una norma que abordará la Gestión de Riesgos de
forma global, necesidad que en 2009 dio origen a la norma ISO31000.
Toda actividad empresarial e incluso personal conlleva un grado de

incertidumbre, al que se denomina riesgo, que puede afectar su
normal desarrollo, provocando un efecto de desviación positivo o
negativo, los cuales pueden acarrear repercusiones económicas,
políticas, legales, ambientales, etc.
El propósito de la norma ISO 31000 Gestión del Riesgo.- Principios y

Directrices es generar una cultura organizacional con respecto al
riesgo, sobre la base de unos principios de alto nivel, lo que le da un
carácter genérico. Esta norma consta de 23 páginas, presenta 11
principios, un marco de gestión y un proceso para la gestión de riesgo
(figura 1), lo que le permite ser adaptable a una organización de
cualquier tipo y tamaño. Pese a su alcance genérico, es una norma no
NOMBRE CARGO
Aprobado Lit. Ml,coAnlonlOLópez Zamora GERENTE GENERAL SETAR
~~~~~ ~_vo'_lión__ r-_p~jQin_" __ r-Elab_o"_dO-+_A~_,.p_'tr~_i8G_.,._"._AIé ~D-irec-tor'-G

..
-tiOn-E"-raleg-iCa------~
Líe OrlandoPerale1
GerenleAdminil,ralivoy Financ.ero
~ Pialnil' do55 Rev;,adopor: Ing.JOlé Luls Zebarlos GerenleComercial
Ing. Roberto MendQla
Gerente de Oir;lribUClón
lng. Mario PUCólI
Drrectorde AsunlOIRegulatorlOl
SETAR
CAPíTULO PRIMERO
ASPECTOS GENERALES
1. INTRODUCCiÓN
Ante la necesidad de ejercer control y seguimiento exhaustivo a las

actividades empresariales, nace el concepto de la Gestión de Riesgos
el cual toma fuerza con la evolución tecnológica, la aplicación de la
estadística, la aparición de normas y estándares internacionales, como
por ejemplo COSO, código emitido por el Comité de Organizaciones
Sponsoren 1991que incluía prácticas para la gestión interna del riesgo.
Adicionalmente la Organización Internacional de Normalización ISO,

identificó que cada uno de los aportes en relación a la Gestión del
Riesgo era de carácter específico para un tipo de industria o sector, lo
que reduciría su impacto y extensión; y que había una notoria
disparidad en los criterios a la hora de aplicarlos, motivando así la
elaboración de una norma que abordará la Gestión de Riesgos de
forma global, necesidad que en 2009 dio origen a la norma ISO31000.
Toda actividad empresarial e incluso personal conlleva un grado de

incertidumbre, al que se denomina riesgo, que puede afectar su
normal desarrollo, provocando un efecto de desviación positivo o
negativo, los cuales pueden acarrear repercusiones económicas,
políticas, legales, ambientales, etc.
El propósito de la norma ISO 31000 Gestión del Riesgo.- Principios y

Directrices es generar una cultura organizacional con respecto al
riesgo, sobre la base de unos principios de alto nivel, lo que le da un
carácter genérico. Esta norma consta de 23 páginas, presenta 11
principios, un marco de gestión y un proceso para la gestión de riesgo
(figura 1), lo que le permite ser adaptable a uno organización de
cualquier tipo y tornoño. Pese a su alcance genérico, es una norma no
NOMBRE CARGO
PLAN DE GESTiÓNDE RIESGOS
Aprobado Lit Marco Anlonio López Zamora GERENTE GENERAL SETAR
! 1:J ___ __ Verijón paginu Elaborado Ab(JgPlllritia GalarzaAlé Directora cesueee,tratégiciI
...;~\r ~ I----+------I---I--------+---------i
.'\,;.;.,/ l')M Znl.9 loe OrlanclOPerales
~ Págma1de55 Revl5adopOf' IngJosél\.I\IZeoalloli Gerente ComerCial

Ing RobertoMendon
Gerentede Drstnbucrcn
Ing. MarioPuta
Directorde AsuntosRegulalonos
certificable, son las empresas las que se acogen voluntariamente a sus
directrices en el área de Gestión de Riesgoscon el objeto de adaptarla
a su realidad, como lo expresa la norma, en la Cláusula 1:
"Aunque esta Norma Internacional proporciona directrices genéricas,

no es su intención promover la uniformidad de la gestión de riesgos en
todas las organizaciones. El diseño e implementación de planes y
marcos de gestión del riesgo tendrán que tomar en cuenta las diversas
necesidades de una organización específica, sus objetivos particulares,
el contexto, la estructura, operaciones, procesos, funciones, proyectos,
productos, servicios o activo: y prácticas específicas empleadas"
2.- DEFINICiÓN DE RIESGO
El Riesgo Operacional se define como la posibilidad de ocurrencia de

pérdidas financieras por deficiencias o fallas en los procesos internos,
en la tecnología de información, en personas o por ocurrencia de
eventos externos adversos. Esta definición incluye el riesgo legal, pero
excluye el riesgo estratégico y el de reputación.
El Riesgo Operacional es un riesgo inherente a cualquier negocio el

cual actualmente se manifiesta en mayor grado, principalmente por la
incidencia de diversos factores como las mejoras tecnológicas y la
creciente globalización. La mayor dependencia que las organizaciones
tienen de los procesos informáticos, da lugar a que estos eventos de
riesgo sean de más probable ocurrencia. Por tal razón lo aparición de
nuevas técnicas de mitigación cobran relevancia e impone una rápida
puesta en marcha de las mismas a fin de disminuir la frecuencia e
impacto de los riesgos detectados.
3.- CAPACIDAD DE RIESGO, APETITO AL RIESGO Y TOLERANCIA AL RIESGO
Cada organización tiene una capacidad de riesgo particular, que está

determinada por la máxima pérdida esperada que puede tolerar sin
que su continuidad se vea amenazada; este valor está determinado
por la Gerencia General y el Directorio, estableciendo de esta manera
el apetito al riesgo de una organización, es decir el riesgo que la
Empresa está dispuesta a aceptar en la búsqueda de lograr su misión.
NOMBRE CARGO
PLAN CE GESTiÓN DE RIESGOS
Aprobado Lic. Marco Antonio lópez Zamora GERENTE GENERAL SETAR
j
S~ ~---
i~ SETAR f--_v,,_,~"_+-_p_aojn_ .._+-
Página2de55 Reviudopor:
~~-
..._bor._d0-l-_Abo_,. P_ilt"_C,"
G_"._n>_AIé
Ing.JoséLUII zeesucs
Inll· Roberto Mendoza
Inll MarioPuCi!
-+-D_irec_tora_G .. _'ión_'''_'ilté_lIlca
Gerente AdmlnJstrillivoy Finar'\Clolo

GerenteComercial
Gerente de Diemboción
txreeter ee Alunt05Regulalorlol
-----I
Entre los principales beneficios que una entidad puede establecer al
definir la capacidad de riesgo son:
1. Identificar áreas específicas donde debería proporcionarse una

respuesta al riesgo.
2. Respaldar y proporcionar evidencia de los procesos de toma de

decisiones basados en el riesgo.
3. Respaldar la comprensión de cómo cada componente de la
organización contribuye al perfil de riesgo general
La tolerancia al riesgo se define como el nivel aceptable de variación

que la MAE está dispuesta a permitir para un riesgo en particular
mientas la organización persigue susobjetivos. Elapetito y la tolerancia
al riesgo pueden cambiar con el tiempo, por factores tales como:
nuevas tecnologías, reestructuraciones organizativas o cambios en la
estrategia de negocios las cuales exigen que la organización reevalúe
su portafolio de riesgos y reconfirme su apetito al riesgo.
4.- ELEMENTOS DE RIESGO
Loselementos de riesgo requieren la documentación y el análisis que lo

conforman, cada elemento de riesgo requiere una consideración tanto
individual como en conjunto de las consecuencias asociadas a activos
específicos, la amenaza a esos activos y la vulnerabilidad específica
respecto de la amenaza.
Con lo antes mencionado se determina que el riesgo es una

combinación de varios factores que interactúan para provocar daños
a los activos de una organización.
A continuación se muestra un cuadro con el detalle de cada uno:
CARGO
PLAN DE GESTIÓN DE RIESGOS
AprObado Lic. Marco Antonio Lopel Zamora GERENTE GENERAL SETAR
Pagin'" Elilborildo Abog, Patricia Galal"l:aAlé Direetora Gestión estratégica
uc Orlando PeraJes
Gerente Administrativo y Financl('fO
Ing José LU15Zeballos
Página3deS5 Revis.adcpor: GerenteComlHClal
Ing. Roberto Mendoza
Gerente "e Distribución
Ing.MiHioPuta
DlrectordeAsuntOIRegulalorlOS
FACTORES DEL RIESGO OPERACIONAL
FACTORES DEL RIESGO DESCRIPCiÓN

OPERACIONAL
1. Fraude Interno Casos de fraudes internos, frecuencia, tipo,
maqnitud.
2. Fraude Externo Número de transacción fraudulenta, tipo,
magnitud.
3. Prácticas relacionadas con Cuantificación de la pérdida, frecuencia de
el cliente, producto y la pérdida.
servicio
4. Daños activos fijos Número de activos dañados, frecuencia del
daño.
5. Interrupción del servicios' Posibles pérdidas por interrumpir el
funcionamiento en un tiempo determinado,
frecuencia de la interrupción
6. Fallas en la ejecución de Frecuencia de ocurrencia eventos de
procesos riesgo, magnitud de las pérdidas por fallas
en la ejecución de procesos.
Pruebas en 105 procesos y controles
operativos.
7. Política laboral Incumplimiento de procedimientos y
políticas.
Posibles pérdidas por contratar
capacitación, etc.
8. Eventos de Pérdidas Basesde Datos con clasificación de eventos
de riesco
5.- NORMA INTERNACIONAL ISO 31000: GESTiÓN DEL RIESGO
Las organizaciones de todo tipo y tamaño enfrentan factores e

influencias, internas y externas, que crean incertidumbre sobre si ellas
lograrán o no susobjetivos.
El efecto que esta incertidumbre tiene en los objetos de una

organización es el "riesgo".
Cada sector específico o cada aplicación de la gestión del riesgo

traen consigo necesidades, audiencias, percepciones y criterios
NOMBRE CARGO
Aprobado LiI; M¡lreo Antonio López Zamora GERENTE GENERAL SETAR
'~. ;'\ Verijón Pagini" Elaborado Abog PatriciaGalafza Alé DirectoraOesncn E6!ralégiCil
tI SETAR _-:10' 190-2019 Lic.Orliln!;loPeralel

~ P"alna4de 55 Re\lilJildo por:
Inll_JoléLuisZeballo5
Ing. RebanoMendou
Gerente Adminlllfilti~oy Financfero
Gerente Comercial
Gerente de Oi'lribueión
lno. Mario PUGa
Director de AlunlO& RegulatOrlOS
individuales. Por lo tanto, uno característica clave de la norma es la
inclusión del "establecimiento del contexto" como una actividad al
inicio del proceso genérico para lo gestión del riesgo. Al establecer el
contexto se capturarán los objetivos de lo organización, el entorno en
el cual persigue susobjetivos, susportes involucrados y lo diversidad de
criterios de riesgo; todo en conjunto ayudará o revelar y evaluar lo
naturaleza y lo complejidad de susriesgos.
A continuación se muestra lo relación entre los principios, el morco de

referencia y los procesos para lo Gestión del Riesgo:
a C;N(U~O:
b Es ",Iul")"al .. les
pro"'" - Dirección U Compromiso(~.2)
d, ~ Of1)ilO1""~
e Es","OO~!OOl,M :;I;,I;.,"p" P cént.,to) r!
..
didskJn~ (
óllbord''''Plic~l,
I
"""IM.mbr,
e, Es sistBmatit.i. es!l\lcbx;;óa Q
oportuna
f S.ba"",~"",)c!
¡nftw'maaó(l cl$p(!(lib~
gEs~,
h 10l1\a",,",constdwac'Óli ! tos
r Olse!m cel rrarco de referenci.
,-P_,"_' la_g_~_,ón_~_et_riPS_9Q_(l<_..3)-,
-..
:>
~
Q
1k_~
, - - - - - - - ;1- - - - - - . -.
1
~
~
~ __ -J
.......
,
e
..
-e
.-
::>
.......
"'doros ,'''',"os y cutí,,,,,,
iEs~"",,¡¡'~
J tI dlfl!m¡r •. r.1e~I~, y
.. HeíoíC COfltlnua _r~
.; ;l..__An_ill_'51_' Ó_2l_RIPS_q_o :
del marco de u ~
"'"llIi''''' cambiO ,.ferenclo 14.&)
k Facllta ti! N'ie!r);(1!J ,~ai~a ¡J la
O(!)Mil2~ión ~ ~,~ ( tooluilClón drl. Riesgo ) ~- ~
P~¡nCIOWS
~ :. __ ..._-}._----_: ~
d2li1~"¡.?r1
O Mll"'g::>S
....
--.. lratamier~o del Riesgo --..
L----~
6. PRINCIPIOS
Se define principio o lo norma o ideo fundamental que rige el

pensamiento o lo conducto; o continuación se cito los 11 principios
descritos por lo Norma ISO 31000 Gestión del Riesgo _ Principios y
Directrices:
NOMBRE CARGO
Aprobado uc Marco Anlonio LOpez Zamora GERENTE GENERAL SETAR
Versión Paginas Elaborado Abog. Patricia Galarza Alé Directora GestiOn ESlfatégica
Lit Orl¡mdo Perales

Ing José LUISZeballos
Pagina 5de 55 Revi$ ..do por Gerente ccmere-et
1119RobertoMendou
In.g MarioPuca Gerente de DIStribUCIón
Directorde Asunto.. Regulato'lOli
•
PRINCIPIOS DE LA NORMA ISO 31000
1. Crear Valor
2. Esparte integral de los procesos
de la organización
3. Es parte de la toma de
decisiones
4. Aborda explícitamente la
incertidumbre
PRINCIPIOS 5. Es sistemática, estructurada y
DELA oportuna
GESTiÓN 6. Se basa en la mejor información
DE disponible
RIESGOS 7. Esadaptable
8. Toma en consideración a los
.factores humanos y culturales
9. Estransparente e inclusiva
10.Es dinámica, reiterativa y
receptiva al cambio
11.Facilita la mejora y realza a la
organización
7. MARCO DE REFERENCIAPARA LA GESTIÓN DEL RIESGO
El marco de referencia para la gestión del riesgo es el conjunto de

componentes que ofrece las bases (la política, los objetivos, la
dirección y el compromiso para gestionar el riesgo) y las disposiciones
(planes, relaciones, rendición de cuentas, recursos, procesos y
actividades) de la organización para diseñar, implementar, monitorear,
revisar, y mejorar continuamente la gestión del riesgo a través de toda
la organización.
Se destacan los siguientes componentes:
a) Dirección y Compromiso: El compromiso por parte de la alta

dirección hacia una cultura de gestión del riesgo debe ser
evidencia por medio de la planificación estratégica y de un
NOMBRE CARGO
PLAN DE GESTIONDE RIESGOS
Aprobado Líe MarcoAmomo tocea Zamora GERENTE GENERAL SETA,R
Vlllllón Pagin a , Elaborado Abog Patroclil Gala!?'. Alé
LIC Qrl¡¡ndoP.rilIe6
lOO Jo6é LUI$ zeeeuce GerenleAdm,nl61filllvOV Financiero
Pagina6de 55 aevteeoc por: Gerente ComeTelill
Ing_Roberto Meno:lolll
Ing Mario Puta
GerenledeD!,lribución
Directorde AsuntosRegulillorios
compromiso fuerte y sostenido en el tiempo; por tonto, este
componente de lo norma es fundamental dentro de uno
organización que tengo el propósito de implementarlo.
b) Diseño del Marco de Referencia para la Gestión del Riesgo: El
Capítulo 4.3 de lo norma expreso los aspectos necesarios en esto
fose dedicado o lo planificación del morco de referencia:
• Entender la organización y su contexto: Determinar los
parámetros que afectan y pueden afectar o los objetivos
organizacionales, sean estos internos o externos y se establezco el
alcance y los criterios de lo importancia del riesgo paro lo político
poro lo gestión del riesgo. Elcontexto no son todos los elementos
del entorno de lo organización, sólo aquellos que podrían influir
en el logro de susobjetivos.
• Establecer la política para la gestión del riesgo: Lo político será lo

declaratorio de intención de lo organización con respecto 01
riesgo. Lo norma hoce un recuento de 7 puntos que debería
abordar lo político de gestión del riesgo:
- Justificación de lo organización poro gestionar el riesgo;
- Vinculación entre lo político de Gestión del Riesgo con los
objetivos y lo político organizacional;
- Definición de obligaciones y responsabilidades;
- Mecanismos paro trotar los conflictos de intereses;
- Compromiso de mejorar continuamente en base o revisiones
periódicos de lo político, del morco de gestión o eventos de
cambio de los circunstancias.
• Rendición de cuentas: Permite establecer los mecanismos poro
medir el desempeño, el flujo de lo información, así también
identificar responsabilidades, autoridad y competencia, tonto
poro lo que involucro lo administración del Morco de Gestión
como poro el proceso de Gestión del Riesgo.
• Integración en los procesos de la organización: Lo norma indico
que se debe incluir lo gestión del riesgo de formo permanente,
eficaz y eficiente, o todos los prácticos y procesos de lo empresa
mediante uno adecuado planificación.
• Recursos: Esdeber y responsabilidad de lo empresa el asignar los
recursos adecuados poro lo administración del Morco de Gestión
así como poro el Proceso de Gestión del Riesgo. Dentro de este
NOMBRE CARGO
Aprobado Llc. MarcoAnlonioLópez zar-era GERENTE GENERAL SETAR
Versión Payinil$ Elaborado Abog. Patricia Galarza Alé Diretl0ra Gestión Estratéqlca
SETAR
uc. OrlandoPerales
Il1g,Joséuns zebancs GerenteAdministrativoy Financiero
Página7 de S5 Rev¡$adopor: GerenteComercial
Ing RobertoMenden
Ing, ManoPuca Gerentede Distrtbución
Directorde AsunlosRegulalorios
aspecto consta la definición de métodos y herramientas
capaces de garantizar su utilización en un manera trazable,
repetible y verificable.
• Establecer mecanismos para la comunicación y la presentación
de informes: Es importante que la empresa establezca los
mecanismos para lograr suministrar, compartir u obtener
información de forma interna y externa, propiciando un diálogo
entre las partes involucradas con respecto a la gestión del
riesgo.
El término partes involucradas es definido como persona u
organización que puede afectar, verse afectada, o percibirse a sí
misma como afectada por una decisión o actividad.
e) Implementación del Marco de Referencia para la Gestión del Riesgo:

La norma expresa los aspectos necesarios para ejecutar lo
planificado en la fase previa, haciendo una clara diferencia entre
lo que es la implementación del Marco de Gestión y el Proceso
para la Gestión del Riesgo:
• Implementar el Marco de Referencia para Gestionar el Riesgo:

Permite definir una estrategia eficaz para poner en práctica el
Marco de Gestión del Riesgo, así como determinar los Criterios
ante el Riesgo a ser aplicados de forma integral por toda la
organización.
Normalmente un plan incluye: procedimientos, prácticas,

asignación de responsabilidades, cronograma de actividades,
indicadores de monitoreo; la planificación deberá garantizar que
la política de gestión del riesgo se aplique a toda la organización
y que la cultura con respecto al riesgo sea parte integral en la
toma de decisiones, así también, garantizar la participación
activa de los grupos de interés.
El criterio ante el riesgo ayuda a determinar los niveles de riesgo

que la empresa puede controlar, con o sin necesidad de
tratamiento, y frente a la cual, en la etapa de implementación,
se evalúa la importancia de cada riesgo.
Elcriterio ante el riesgo debe incluir tres características:
NOMBRE CARGO
Aprobado Lic. Marco Amonio Lopez Zamora GERENTEGENERALSETAR
~SC:I:Tl\n Paginas Elaborado Abog.PalrK:iaGalar.taAle Directora Gesliól"l Estralégica
~)(,'
_.~ r-----t------+----I----------I------------1
; .......... Llc OrlandoPera!eB
~ Pagina 8 de 55 Reviudo por: Ing, Jo5é lwilizebancs ~:::~:: ~:~:::~~IIVO y Rnall(;'aro
Ing, Roberto Mendoza eereote ee DistribUCión
11'Ig.M¡arlo Puca
Oeecrce ee Aliunto. RegulalonOli
1) El método o métodos para expresar y medir la consecuencia
y probabilidad, ya sea cualitativo, cuantitativo o sus
combinaciones.
2) Método o métodos para determinar el nivel de gravedad del
riesgo, a través de combinar consecuencia y probabilidad.
3) Política organizacional expresando la tolerancia al riesgo.
Cada organización debe establecer su propio criterio ante el

riesgo de acuerdo a su realidad. Dada su importancia y las
implicaciones que conlleva a nivel estratégico, debe ser un
análisis de alta gerencia con base a: los objetivos estratégicos y
sus riesgos asociados, las expectativas de los grupos de interés,
obligaciones legales, reglamentarias y recursos, de forma de
garantizar un sano equilibrio entre costo y beneficio, guardando
coherencia con la política de la gestión del riesgo.
• Implementación del proceso para la gestión del riesgo: Es
importante reconocer que la implementación del proceso de
gestión del riesgo es parte integral del plan institucional para la
implementación del marco de referencia para gestionar el
riesgo, el mismo que abarque a todos los niveles y funciones
pertinentes de la organización como parte de sus prácticas y
procesos.
d) Monitorear y Revisarel Marco de Referencia:

En principio es esencial definir el significado de estas dos palabras
para luego comprender lo que expresa la norma:
Monitoreo: "Verificación, supervisión, observación crítica o

determinación del estado del riesgo con el fin de identificar
cambios del nivel de desempeño requerido o esperado"
Revisión:"Determinación de la conveniencia, adecuación y

eficacia de un objeto para lograr los objetivos establecidos".
El monitoreo y la revisión del marco de gestión del riesgo es de

trascendental importancia para garantizar su eficacia, así como
para tener la información base para emprender la mejora continua
sifuera necesario.
NOMBRE CARGO
Aprobado LIC_Mareo AntonIO López Zamora - GERENTE GENERAL SETAR
í ~ Gol'"' D'''''''' G.,,"o ,,,,,10,,,,

~!,T~~
V","O P','on E''',,,,, Abo,.POI'
.. a AIé
~ V t-----+-------1---I--lic,-o'la-o"-p.-'ale-. -----+---------
Ing. Joloé Luis Zeb.llos Gerenie Aam,n'$lr¡¡I'vo y Flnanc>ero
PagIna 9 de 55 Revisado por
lno ~obe"oMendoza GeranleComercial
Ing,MarioPuta Gerentede Olsrribuclon
Duectcr de Arounlo$ RegulOllorOOI
Se debe emplear indicadores para medir el desempeño con
respecto a lo planificado, así como también hacer revisiones
periódicas que garanticen que el marco de gestión, la política y el
plan para la gestión del riesgo siguen siendo adecuados al
contexto de la organización.
e) Mejora Continua: El objetivo final de la mejora continua de esta

norma es lograr una gestión del riesgo de alto rendimiento, el mismo
que debe ser evidenciado mediante indicadores que permitan
determinar si la aplicación de una acción planificada está teniendo
el efecto deseado, si no lo ha hecho, deberá desarrollarse un plan
para mejorar el' marco de gestión del riesgo basado en la
información recopilada.
Existen dos resultados importantes que caracterizan la gestión del

riesgo de alto rendimiento:
• La organización tiene una comprensión actual, correcta y

completa de susriesgos:
El grado de comprensión global de los riesgos puede ser

evaluado sobre los informes y su utilidad para la gerencia a la
hora de tomar decisiones.
Si el contexto bajo el cual se analizaron los riesgos no ha sufrido
cambio es un indicativo que el inventario de riesgos es exacto y
completo.
• Los riesgos de la empresa se encuentran dentro de sus criterios

del riesgo.
8. IMPLEMENTAR EL PROCESO DE GESTiÓN DEL RIESGO
La forma de aplicar la cultura del riesgo en una empresa es por medio

de un proceso cíclico que permite entender el contexto e identificar,
evaluar y dar tratamiento al riesgo, sin olvidar aplicar las políticas, y
actividades de comunicación y monitoreo.
A continuación se presenta el proceso definido por la norma para la

gestión del riesgo.
PLAN DE GESTiÓN DE RIESGOS NOMBRE CARGO

Aprobado Lic. MarcoAntonio lópel Zamora GERENTEGENERALSETAR'
Ver.ión Pagin ... Elaborado Abog.PatriciaGalaro:a

Alé Directora Gestión Eslratégica
SETAR
1969·2;019
Lk:.Orlimdo Perales
Ing.Jo5é Lu~Zebillloll Gerente Admini,lralivo y Finiln<;oero
Páginil10deliS Gerente Comercial
Ing.RobertoMendou
Ing. Mano suca Gerente de DIstribUCIón
Directorde Asunto. Regulatorios
PROCESO DE GESTiÓN DE RIESGO
NOMBRE
PLAN oe GESTl6N DERIESGOS
Aprobado Lie Marco Anlonío tccee Zamora GERENTE GENERAL SETAR
Verlión Pagina~ Elaborado Abog, Palrícla Galarlil Alé Directo/a Gestión e.tratégiciI
SETAR
il}(¡~-2019
L1c,Orrarcc Perales
IOO.Jo5é Lu"Zeballo, Gerente Administrativo y Financll~ro
P;¡j,gma 11 de 55 Rev¡udapor Gerente Comercl.1
Ing_Roberto Mendoza
Gerente de Dilltribo.lC;Ón
Ing Mario Puca
DireClorde A&unIOSRegulalorios
ESTA8LECER EL CONTEXTO
- -Contexto
- - .. interno
----, - .. - - - - .. .. ..
Contexto externo
,--------- ,---------
~ - .. .. .. .. .. .. - - ~ - - - .. .- - .. ... - -
«
po
, -
Contexto del proceso para gestión del riesgo
la
.. .. - .... .... -.. ..- .... -.. .... .... .... .... -- .... .... - .. .. .. .. ,
• •
a: - ...... -
..... ' .. .. .. .. .. .. .. .. .. .. - .. .. -
- .. .. .. ..Definirlos criterios del riesgo
..... 3:
=en ~
C)
_,
« po
( IDENTIFICACiÓN DEL RIESGO ) e .. z
O ~
.....
C)
"" ANALISls DEL RIESaO :::10

- - O;tirmi';r -la~- '. ' - - Óet;r~jña; ¡¡ - '.
" __ P!O~il~E __ ' •, _ :0,!lS!c~e~c~as__ ""
- .... - .. ------ ------ e .. C)
Calcular nivel de riesgo
, .. - .. - .. .. .. .. .. .. .. .. .. .. .. .. .. - .. .. .. .. ,
.. .. .. .. .. .. .. - .. - .. - .. .. - -
Z
-c::t Oeterminar controles existentes -c:

, - - - .. .. - .. - .. .. ------
c..:. :::10
~
a: ""
c..:. EUALUACU)N DEL RIESGO c::
« po
.. - .. - - - .. .. .. - .. .. .. .. - .. .. .. - - - e po
Comparar el nivel de riesgo, resultado del
Z análisis, con los criterios de riesgo en
de la ofgani2ación
= ------- -------
C·
:lE:
~
C)
z
TRATAMIENTO DEL RIES60
U
.. .. .. .. .. .. .. .. - - .. .. .. .. .. .. ..
Selección de opciones de tratamiento
« po
, - - -- -.. -- ..- -- -....- -- ..- -- -- -- -- -- -- ..- ..- - - - , e po
Preparación e imrlementación de planes

, - - .. - - - - pal'a .. - - - - - - - - - - - ,
- - e- tratamiento
Procnodt6esUón
del RIngo 1
NOMBRE CARGO
Pl'AH DE GI!5TlÓN Ol! IIlt!.SGOS
........ 0 Lic. U8fCO AnlDnio LÓfM!Z Zamora GERENTE GENERAL SeTAR
V.rslon Paginas Elabarado Galarza Alá

Abog.·¡;ta1Jicfa ·DireetoraGeRhem"Estr;Jt2gk:a
"~~~ UC,OI18lldoP"erales
, Página 12 de 55 Revts.:fopor.
Ing. José Luis zeeeaes
Ing. Roberto MeilOOZD
Gerente MIT\IntstratiIlO y Flnandero
Gerente Comercial
Ciél"enlede Ollltrlbudon
fng.MarloPuca
Dk'eotor de Asuntos Rf:(I!JlMotIos
a) Establecer el· contexto: Dentro del proceso de gestión del riesgo el
establecer el contexto tiene el mismo principio que el establecer el
contexto de la empresa, aunque entrando a mayor detalle lo que
corresponde al alcance del proceso. Esasí que el contexto, interno y
externo, permitirá garantizar que todas las actividades propias del
proceso de gestión sean pertinentes a dicho contexto. Esimportante
mencionar que la declaración del contexto debe estar presente en los
informes de resultados, de forma que el riesgo y toda la información
desarrollada alrededor de éste pueda ser comprendida dentro del
contexto en el que se preparó.
Esta actividad debe contener qué información puede incluir esta

actividad, por definir algunas:
• Definir metas y objetivos de la gestión del riesgo

• Determinar responsabilidades para y dentro del proceso
• Definir el alcance, profundidad y extensión de las actividades de
gestión del riesgo que se llevarán a cabo, incluyendo excepciones
específicas,
• Establecer la relación del proceso que se analiza, con respecto a
otros procesos, proyectos, o actividades de la empresa.
• Determinar la metodología a emplear en la valoración del riesgo.
• Definir la forma 'para evaluar el desempeño y la eficacia de la
gestión del riesgo.
b) Valoración del riesgo: En la valoración del riesgo se concretan las

actividades del riesgo, análisis del riesgo y evaluación del riesgo,
mismasque se exponen a continuación:
Identificación del riesgo: Elobjetivo de la identificación del riesgo es la

generación de una lista completa de los riesgos, basándose en los
eventos que generan o pueden generar una desviación en los
objetivos; es así que se convierte en crítica la identificación del riesgo,
puesto que aquellos que sean ignorados, no serán considerados en las
etapas posteriores.
Para cada riesgo debe haber información clara que identifique el

objetivo u objetivos afectados por el riesgo; el contexto para el riesgo y
~,
..
l'~~~~
c_~
___
r-_v,,_sión
__ +-_p_ag¡_"" __
Pagina 13de 55
Aprobado
Revisado pOI:
LoeOrlalldoPerales
:~ !:Sbée~~'~~::I~S
lno MarioPuca
NOMBRE
Lic. Marco Antonio Lápez Zamora
+-E"_bora_do-+_A~_,._p'''_~laG_'''_"'_Alé
GERENTE GENERAL SETAR
~D-~ec-l0ra-G
~::~::
..
CARGO
-llón-E"-rale-gICa------~
~::~~I;II~~INO
Gerentede DistribUCión
y FinanCIero
Directorde AsunlosRegulalonos
como este se relaciona con el de la empresa; las fuentes o las
condiciones que dan lugar a las mismas donde puede ocurrir un
evento de riesgo; las posibles consecuencias de un evento resultante
de este riesgo; los controles actuales que están en marcha para reducir
ya sea la probabilidad o las consecuencias de los riesgos; y un breve
resumen que vincula las posibles consecuencias de los riesgos a los
efectos sobre los objetivos de la organización.
Análisis del riesgo: Elobjetivo final del análisisdel riesgo es lograr un alto
grado de comprensión del mismo. La comprensión del riesgo puede
darse al determinar: la probabilidad y consecuencia de su
materialización, los controles disponibles y su efectividad, el nivel de
gravedad del riesgo.
Evaluación del riesgo: Es comparar el nivel de gravedad de cada

riesgo con respecto al criterio del riesgo establecido por la empresa, a
fin de considerar la nécesidad de darle un tratamiento.
Tratamiento del riesgo: El tratamiento del riesgo es un proceso que

permite a la empresa tomar acciones planificadas para cambiar la
magnitud del riesgo, cuando se ha decidido que el mismo es
intolerable. Esteproceso involucra:
• Selección de opciones para el tratamiento del riesgo
• Elaboración de los planes para implementación del tratamiento
del riesgo
• Implementación de los planes para tratamiento del riesgo
• Valoración del tratamiento y su riesgo residual
Esimportante tomar en cuenta que el tratamiento del riesgo debe estar

alineado con los objetivos organizacionales, considerarse su
rentabilidad, adecuarse al contexto externo (legal, reglamentario,
cultural, partes involucradas, etc.) y anticiparse ante posibles riesgos
ocasionales por el mismo tratamiento. El riesgo residual, posterior al
tratamiento del riesgo, deberá ser monitoreado y vigilado, y cuando así
corresponda, sometido a tratamiento tradicional.
e) Monitoreo y revisión al Proceso de Gestión del Riesgo: Esla observación

crítica que permite determinar si las políticas, normas y procedimientos
empleados por la empresa para identificar, analizar, evaluar y tramitar
los riesgos, satisfacen los requerimientos de la organización y las normas
NOMBRE CARGO
PLAN OE GESTlONOE RIESGOS
Aprobado lic Marco AnlonlO tecee Zamora GERENTE GENERAL SETAR
![--iL~ '.,m" .,,,,,.do A". ,,, ncra Gol"" AIé ''''Olé,,,.

--~!\~,~!,T~~
V"'~o Directora G.",'o
f----+-----+---+-L" a
-O'o-'''-ale'------+---------I
-Ofl
c..~ Pagll'la140e55 Reviudopol: InO J05éLui$Zeballor. ~:;:~::~:::::,l~~II~OYFmanC'afO

Ing.RobertoMertdoza Gerentede Distribución
Ing ManoPUCit
Oireclorde Asunto. RegufaloflO&
relacionadas emitidas por entes de supervisión y control del Estado. El
proceso de gestión del riesgo debe ser monitoreado y revisado con el
fin de:
• Garantizar la eficacia de los controles, tanto en la planificación como

en producción
• Obtener mayor información para mejorar la evaluación del riesgo
• Generar experiencia a partir de eventos, los cambios, tendencias,
éxitos y fracasos
• Identificar cambios E?nel contexto, interno y externo
• Identificar riesgos emergentes
d) Comunicación y Consulta sobre el Proceso de Gestión del Riesgo:

Es indispensable fomentar el diálogo entre las partes involucradas,
internas y externas, a lo largo de todo el proceso de gestión del riesgo
para identificar, analizar, evaluar y tramitar los riesgos. En esta actividad
se debe hacer uso de los mecanismos definidos por la empresa en el
marco de la gestión del riesgo, siempre teniendo presente que es
información sensible por lo cual conviene considerar aspectos legales
relacionados con la privacidad.
9. DOCUMENTACiÓN
Mantener registros a lo largo de todas las fases del marco de referencia
y del proceso de gestión del riesgo es indispensable para garantizar
trazabilidad, mejora en métodos y herramientas, así como la mejora
continua en general.
Independientemente del medio empleado para el registro de

información relacionada al riesgo, debe haber un proceso relocionodo
con creación, retención y destrucción de los registros de forma tal que
se garantice su fiabilidad. Lo sensible del contenido de esta
documentación exige la implementación de controles que permitan
garantizar su seguridad e integridad, más aún si existen requisitos
legales o regulatorios sobre la información relacionada con los riesgos.
Debe ser posible aplicar criterios de búsqueda que proporcione los
registros de forma ágil, respetando los permisos de acceso de perfil.
A continuación se detalla la documentación relacionada al Marco de

Referencia para la Gestión del Riesgo y la del Proceso de Gestión de
Riesgo respectivamente:
NOMBRE CARGO
Aprobado Lic. Mareo Anlonio lópez Zamora GERENTE GENERAL SETAR
~~ Vm"'" ",1"" ".bo,,'o Abo,.Patricia

Gol"" AIé Di""o.. G.,,,," ,,,,,10,,,.
~)~ ~~sT~~1----+------+---+--'10 -Olla-""-'''-
.•,------+-----------1
~ Pagina15(1c55 Revisadopor: Ing JoséLui6Zeballos
lno Roberto Men(lolil
~;:~:: ~:::':::~tiYO Flnane'eJo
y
Inl! MafioPu!;iI Gerentede Dlstnoución

Deecrcrce Asunlor;Regulalorios
• Marco de Referencia
- Elmarco de gestión del riesgo y los documentos adjuntos (política,
objetivos, dotación de recursos). Documentos que establecen la
responsabilidad y autoridad o los procedimientos y directrices.
- Los documentos de políticas y registros de los instrumentos de
regulación.
- Elresumen/declaración de contextos externos e internos.
- Una lista de verificación de la alineación con los 11 principios.
• Proceso de Gestión del Riesgo

- Un registro de riesgos que incluye información sobre los niveles de
riesgo, fechas en las que la información se ha creado o verificado,
propietarios del riesgo, patrocinadores de riesgo e información
sobre la consistencia y el alcance de la información.
- Registro de controles, incluyendo el estado de controles, los
dueños del control y la eficacia del control.
- Planes de tratamiento de riesgos incluyendo la rendición de
cuentas y monitoreo de información sobre el progreso y la eficacia
10. PLAN DE CONTINUIDAD DEL NEGOCIO - PCN

El Plan de Continuidad del Negocio está orientado a asegurar la
continuidad del negocio, la satisfacción del cliente y la productividad
a pescr de los eventos inesperados.
Se ejecuta permanentemente como parte de la administración de
riesgo tanto en la información como en la operación. Un plan de
continuidad incluye un plan de contingencia, un plan de reanudación
y un plan de recuperación.
La gestión del Plan de Continuidad del Negocio se define como el

proceso ejecutado por el Directorio, la Gerencia General, las
Gerencias de área y el resto del personal, aplicado de modo
estratégico en las áreas de negocio y apoyo, diseñado para:
• Identificar incidentes potenciales que puedan afectar la institución.
• Gestionar las amenaza dentro del nivel aceptado.
• Proporcionar una seguridad razonable sobre el logro de los
objetivos.
• La gestión del Plan deberá estar estructurada sobre la base de los
siguientes conceptos:
PLAN DE GESTiÓN DE RIESGOS NOMBRE CARGO

Aprobado Lic. Marco Antonio lópez Zamora GERENTE GENERAL SETAR
~~~~~ r-_v"_ljón __ +-_p_ag¡_"" __ +-"'_bora_do-+_:_O:,_:_o;:~_,:~_~'_.,. ~D-~ec-tora-G••

-1iÓn-E"-raté-g¡Ca
__ ------
~ Página 16 de 55 Revisado por Ing José LUI15

zeeeucs :;:~:: ~:::;::~:!lYO y FInanciero
Ing RobertoMenclola
InO MarioPuca cererae ee D'61ribveión
Directorde A'untos Regulalorkni
o Esun proceso continuo que abarca a toda la institución.
o Deber ser realizado por el personal en todos los niveles de la
Empresa, en cada nivel, área y unidad, a fin de adoptar una
perspectiva del riesgo de la entidad en su conjunto.
o Se diseña para la identificación de eventos potenciales que, de
ocurrir, podrían interrumpir las operaciones de la empresa.
o Estáorientado al logro de objetivos.
Los pilares fundamentales de la gestión operativa del Plan de

Continuidad del Negocio son: procedimientos claros de operación,
recurso humano calificado, un adecuado soporte tecnológico y de
seguridad para el desarrollo de las operaciones, el manejo y control
de las situaciones externas a la Empresa.
Losbeneficios que se persiguen con la puesta en marcha las prácticas

mencionadas son:
• Mejorar la gestión del negocio a partir de la información para la
toma de decisiones en situaciones de contingencia.
• Estableces un nivel de calidad de servicio que mejore la
percepción general sobre la imagen de la Empresa.
• Incrementar la eficiencia de los procesos llevados a cabo dentro
de la Empresa y consecuentemente reducir los tiempos de retorno
a situaciones de normalidad.
Para el desarrollo del Plan de Continuidad del Negocio existe una
estructura organizacional: el Directorio, el que en forma general
aprueba la política de gestión del Plan de Continuidad del
Negocio; un Comité de Riesgos enfocado hacia la estrategia
general de gestión del plan; y, la Dirección de Riesgos,dirigida a la
implantación de la política, gestionando el día a día en
coordinación directa con las Gerencias de área y Direcciones de la
Empresa.
NOMBRE CARGO
PLAN DE GESTIÓN OE FtI'ESGOS
Aprobado Uc MareoAntonjo L6pez Zamora GERENTEGENERALSETAR
~ ~ ~!T~~
r--_V"_$ión_+-_p_agi_""_+-EI'_bora_dO-+_:~_:"_~:_:':._~~:_~'_AIé -l-D_irec_tora_G"_tión_'''_'illé_9;CiI ---j
r - PilIgina 17 00 55 Rovil5ilOopor 11"10 José Lu" Zeballo. ~;:~:: ~::;li::~;I;"¡O y Financiero

trlg, Roberto Mendoza
1"". Mario Puca
Director de Asunto. Regulaloflo.
CAPÍTULO SEGUNDO
INFORMACiÓN INSTITUCIONAL DE LA EMPRESA PÚBLICA
DEPARTAMENTAL SERVICIOS ELÉCTRICOS DE TARIJA
SETAR
2.1. ANTECEDENTES
Desde la gestión 2013 la Gobernación Autónoma del Departamento
de Tarijo cuenta con el 100 % de las acciones de SETAR, a la fecha se
realizaron cambios de mucha importancia, alcanzando resultados
positivos y consolidándose como la empresa líder en la distribución de
energía eléctrica a nivel departamental, brindando servicio de
suministro de electricidad a todo el Departamento Autónomo de Tarija.
A través del Contrato AE - CR N° 020/2015 suscrito entre la Autoridad de

Fiscalización y Control Social de Electricidad - AE SETAR,protocolizado
por Testimonio Notarial N° 678 del año 2016, SETARobtiene el Contrato
de Título Habilitante para la Empresa de Servicios Eléctricos de Tarija
(SETAR), para el ejercicio de la actividad de servicio público de
Distribución de ElectriCidad en el Sistema Interconectado Nacional (SIN)
para el Sistema Central Tarija por el lapso de 40 años, en cumplimiento
al Reglamento de Concesiones, Licencias y Licencias Provisionales
(RCLLP), aprobado por Decreto Supremo N° 24043 de 28 de junio de
1995.
Asimismo se logra Títulos Habilitantes para los Sistemas de Yacuiba y

Villa Montes para ejercer la actividad de Distribución y, para el Sistema
Bermejo se obtiene el Título Habilitante para ejercer las actividades de
la industria eléctrica como sistema aislado verticalmente aislado.
En abril de 2016 se obtiene la Licencia de funcionamiento para los

Sistemas de Entre Ríos y El Puente, como sistema verticalmente aislado
el primero y el segundo, compra de energía de ENDE Corporación -
Camargo.
Con la obtención de cuatro Títulos Habilitantes y dos licencias de

funcionamiento, SETAR Tarija tiene la seguridad jurídica para ejercer la
actividad de distribución de electricidad por 40 años a partir de la
protocolización de los contratos.
NOMBRE CARGO
PLAN De GESTiÓNDe RIESGOS
Aprobado Lic. MarcoAntonioLÓpezZamora GE~ENTE GENERALSETAR
Paginas
~ {F~SETAR Elaborado Abog Patricia Galarli! Alé DifeCIOIaGestión Eslrateg,ciI
1969·i019 uc. Orlando Perale5

GerentoAdrnlnlslralivoyF,nanc;lero
Ing Jo,. luisZeballos
Revisado por: GerenteComercial
Ing ROberlo MendoziI
Gerenlede DistribUCión
Ing MañoPuciI
Directot ue AsuntosRegulalonos
La actividad de SETARcomo empresa distribuidora, se desenvuelve en
un ámbito regulado, cuyos resultados obedecen a los cambios en las
condiciones políticas y macroeconómicas de Bolivia, como también de
las medidas del Gobierno del Estado Plurinacional de Bolivia y de las
disposiciones de la Autoridad de Fiscalización y Control Social de
Electricidad principalmente.
2.2. VISiÓN
SETARes una empresa eficiente, moderna y transparente, parte del
sector eléctrico y del desarrollo integral del Departamento Autónomo
de Tarija, que brinda un servicio continuo, satisfaciendo la demanda
con servicio de calidad a sus usuarios, brindando confiabilidad,
respetando el medio ambiente, con sostenibilidad financiera,
generando utilidades con el compromiso y esfuerzo de sus recursos
humanos.
2.3. MISiÓN
Distribución y Comercialización de Energía Eléctrica, con estándares
de calidad, confiabilidad y seguridad, satisfaciendo las necesidades de
sus usuarios, con gestión auto sostenible, comprometida con el
desarrollo del Departamento Autónomo de Tarija, mejorando la
calidad de vida de la población.
2.4. PRINCIPIOS
SETAR se desenvuelve bajo los principios de INTEGRIDAD,
RESPONSABILIDAD, TRANSPARENCIAY PUBLICIDAD,con la finalidad de
lograr la confianza de sus usuarios e instituciones departamentales, en
el ejercicio de susfunciones adopta con toda la normativa regulatoria,
contando con toda la documentación de su accionar diario, logrando
la facilidad para la realización de auditorios internas y externas.
2.5.PROCESOS y PROCEDIMIENTOS DESETAR

SETARen el afán de promover las buenas prácticas ha llevado a que la
Empresa busque determinar procesos que garanticen su eficiencia y
eficacia operacional.
Los procesos que desarrolla la empresa, están compuestos por

procesos Gerenciales, los que corresponden al corazón del negocio:
Distribución y Comercialización, y aquellos que dan soporte a los
NOMBRE CARGO
Aprobado LIc;:,Marco Anl0nlo López Zamo,;! GERENTE GENERAL SETAR
~)~~~~ r-_v._r,~_"-+ __ p_"_inn

__ +-EI'_bO'_'d0-4_:_:._=_~'~._~::_~'_Alé ~O-i~c-IOra-G.-$hÓn-E.-lralé-g'Ca--------
~ P¡jgj~ 19 de 55 Revisado POI: ::. ~::é;~!~~~~:I~S ~;:~:: ~::~:;íl~~liYO
y Financiero
Gerentede Distribución
Ir,g.MarioPuca
Directorde AsunlosRegulalonos
anteriores: Administrativos, Financieros, Recursos Humanos y Tecnologías
de la Información.
2.6. PLANTEAMIENTO DE UNA NUEVA ESTRUCTURAEMPRESARIAL

ESTASEENCUENTRAEN PLENOPROCESODE DESARROLLO
CAPÍTULO TERCERO
DESARROllO DEL MODElO DE EVALUACiÓN DE RIESGOS
OPERATIVOS PARA SETAR
3.1 MARCO PARA LA GESTION DEL RIESGO OPERATIVO EN SETAR

Dado que no hay actividad libre de riesgo y que las operaciones del
Sector Eléctrico no son la excepción, deben emplearse mecanismos
que permitan implementar una cultura organizacional hacia una
gestión del riesgo eficiente.
El marco de gestión del riesgo permite definir los mecanismos que

habilitan la gestión del riesgo en la empresa, contemplando la
necesidad de cuidar el criterio de mejora continua, es así que SETAR
deberá implementar un Plan Estratégico Institucional.
La Gerencia de Distribución designará un responsable cuya función

será recabar la información sobre la existencia de prácticas, formales e
informales, relacionadas al riesgo, que pudieran tener lugar dentro de
SETAR.
El estudio de brechas permitirá un conocimiento de la situación de la

Empresa, con esto se logrará impulsar la cultura organizacional regida
por principios que contribuyan para la gestión del riesgo.
3.1.1 Enfoque Estratégico

El enfoque de SETARcon los objetivos planteados en su Plan
Estratégico Organizacional, evaluará los lineamientos para
cumplir los mismos de tal manera que se puedan cumplir las
estrategias ante cambios en el ambiente organizacional.
Para entender 'a SETARdesde el ambiente interno y externo se

realizó un análisis FODA, a continuación se detalla cada uno de
los componentes:
NOMBRE CARGO
PLAN DE GESTiÓN DE RieSGOS
Aprobado Lic MarcoAntonioLcpez lamO/a GERENTE GENERAL SETAR
Venlón Abog PatncraGalarzaAle Oireclo'iilGe6IiónE.lratég,ca
LoeOrlaodoPefiilles
Gerente Adm,nlstrat,yo y Fiml'1clero
Ing Jose Lutlllleb¡¡lJos
Paglnil20de 55 aev iudo por: Gerente Comercial
Ing. Roberto MendOZiI
oereroe ee Di6tribuc;ión
Ing. Mario PUCiI
Directorde Asunto1iRegulalorlO5
• Fortalezas (Anélisis Interno)
o Alta cobertura del servicio eléctrico
o Recursos Humanos con experiencia
o Alto compromiso social con los usuarios
o Adecuada coordinación de las diferentes unidades
organizacionales
• Debilidades (Análisis Interno)

o Elevado porcentaje de pérdidas técnicas
o Falta de mejoras y obsolescencia en la infraestructura.
o Postergación del cerramiento del anillo energético ENDE-
GOBERNAClON(Ciudad de Tarija)
o Sistema informático dependiente de terceros
o Sistema informático desactualizado y no integrador para
distintas unidades de la Gerencia Comercial y del manejo
de la deuda
o Sistema informático para labores técnicas desactualizado y
no integrado para evaluación y seguimiento
o Mora significativa
o Elevado porcentaje de perdidas no técnicas
o Deuda a Generadoras
o Deuda a Constructoras y Proveedores
o Procesos de contratación de servicios (Iecturación
fraccionados)
o Parque automotor obsoleto e insuficiente
o Infraestructura de ambientes laborales insuficiente
(asinamiento) .
• Oportunidades (Análisis Externo)
o Reducción de demanda máxima mediante gestión
empresarial y social
o Reconocimiento de la deuda de los municipios y lograr
convenios para que asuman el manejo técnico del
alumbrado público y se actualice periódicamente los
puntos de consumo
o Uso de tecnologías de información y comunicación para
facilitar el acceso de usuarios desde su registro hasta el
pago de susobligaciones por consumo
o Reducción de perdidas no Técnicas
NOMBRE CARGO
Aprobado Llc. MarcoAnlonloLópez Zamora GERENTE GENERAL SETAR
Paginas Elaborado Abog PatriCia

GalarzaAII~ Directora Gesllón Estratég,ea
SETAR
1969·iC19 LtCOrl,~oPeralel
Gerente Aam'nl1;lrativoy Financiero
Ing,JoJéLuisZeballos
Pagina 21 de 55 Reviudo por Gerente ComerCial
Ing. Robeno Mendoz1l
Gerente de Distribución
Inll M¡IfIOPuta
Director de AsunlosRegulatoríos
o Mejorar los servicios terciarizados (integrar lecturación
urbano/rural, cortes, reconexiones) y contar con los
equipos de impresión
o Bancarización de la cobranza
3.1.2 Partes involucradas para la estrategia de implementación de la

gestión del riesgo
A continuación se detalla el interés que tiene cada una de las

partes involucradas:
• Gerencia General: Determinar y cumplir con los objetivos
estratégicos basados en el conocimiento del riesgo para
garantizar la sostenibilidad y las buenas prácticas de la SETAR
en el tiempo.
• Entes de Regulación y control: Cumplir con la normativa legal y
reglamentaria en relación con la gestión del riesgo.
• Servidores públicos de SETAR:Ejecutar labores en un ambiente
con procesos claros, donde se garantice seguridad,
protección, etc.. en todas las actividades que desempeñen.
• Clientes: Recibir un servicio de excelencia.
3.1.3Factores para la estrategia de implementación de la gestión del

riesgo
• Disponer de una metodología sistemática para la Gestión del
Riesgo:
- Contar con la política de Gestión del Riesgo aprobada
- Socializar la política de Gestión del Riesgo
- Capacitar al personal sobre la metodología de la Gestión
del Riesgo
• Determinar y reforzar prácticas de evaluación y seguimiento:
- Capacitar al personal en técnicas de evaluación y
seguimiento de manera especial sobre la implementación
de las estrategias de tratamiento del riesgo para dar
sostenibilidad a la corporación en susactividades.
• Integración de TIC (Tecnologías de la Información y la
Comunicación) a la administración de toda la información
relacionada con el riesgo:
- Seleccionar, adquirir e implantar una solución informática
para la gestión del riesgo.
NOMBRE CARGO
AprObado Lic. MarcoAnlonio lópez Zamora GERENTE GENERAL SETAR
Paginas Elaborado Abog.Patriciacerarae Alé Directora Gestión Estratégica
SETAR
191i'),¿C19 Lic,OrlilndoPer<lles
Gerente Admin¡strativoy Financiero
Ing,.rceeLuillZeballos
paginil zz ce SS Revisadopor: GerenleComereial
InO,RobertcMendcza
Gerentede Distribuci6n
Ing. Mario PUCiI
Directorde AsuntosRegulalorlos
• Levantar los procesos con la ISO 9001 para gestionar
eficientemente el riesgo:
- Identificar actividades y actualizar todos los procesos y
procedimientos para gestionar susriesgos ligados a la norma
de calidad.
3.1.4 Desarrollo del Modelo de Evaluación de Riesgos

El.objetivo de implementar es hacerlo sobre el diario accionar de
la Empresa, de forma tal que los niveles de criticidad estén dentro
de los criterios de tolerancia institucional; es así que SETARse suma
al proceso cíclico de gestión de riesgo: Establecer el contexto de
la Empresa, identificación del riesgo, anólisis del riesgo, evaluación
del riesgo, y, tratamiento del riesgo, guardando constante
comunicación y consulta, así como monitoreo y revisión con cada
uno de los componentes del proceso.
NOMBRE CARGO
PLAN DE GESTIÓNDE RIESGOS
Aprobado ue. MareoAntonIOlópez Zamora GERENTEGENERALSETAR
~~~:~~ ¡-_v"_'ión__ T-_p_agi_""'__ T-"'_bora_do-+_Ab_Og.p_atr~_I'G_"'_"'_AIé ~D-irec-l0ra-G

..
-tjOn-E"-raté-giCa------~
~ Pagina23 de 55 ReYisadopor: ~~ ~~:é~:i~~r:~:~IO&

Ing RobertoMendoz¡
GerenteAdministratiyoV Financiero
GerenteComerCIal
Ing MarioPucO! Gerenlede Distribución
Directorce AsunlOsFlegul;¡¡IOrlos
PROCESO DE GESTiÓN DE RIESGO

Aprobado uc. Marco Anlonio López Zamora GERENTE GENERAL SETAR
/ Versión Pagina .. Elaborado Abog. Patrie1aGalarza Até DirectoraGestlÓnE ..tratégica
SETAR
Lic.Orlan<lo Peraiee
Gerente Admini51ralivo y Financ~ro
InO.José Lui.. zeeancs
Revisado por: Gerente Comercl81
Gerente de Oi,tribuclón
Ing. Mario Puca
OireclordeAsunto. Regulatorios
-
I-
...- ... ( Establecer el contexto ) ...- ...
I - - u;lo~c76n- - -J- - - - - - - - , c:
del riesgo
--
<)
• • l Identificación del Riesgo ) • •

J
c: 6-.. ..
• I Analisis del Riesgo I• • =
-
-o
o J
o
...
• o
-o
c:
~
1
• I
l. Eualuación deL Riesgo ) d, •
• -c:
~
u
e
o
~-------+-------; o
:E
• • T(atamiento del Riesgo • • -

Proceso
I 1
NOMBRE CARGO
UC,M'filO AntoniO Lopal bmor. CiERI!NU GeNERAL.seTAR
Abog. Patrioia Wt!ar:ta Alto

BiZi)SETAR
')J!!l ....
·2»1t l.ic.OriaodoPenl1es
Gerenl9-Ad!'rIInIWatiYG y Flnanciofo
Página-25de-ll5
Revisado
por. :~:_=e~isM~:=
, Irrg.MafióP.~
Gererd:eComercial
Geremede OI6lrlbuclón
¡1 Director de Asuntos Regulafofloa
3.2.1. Establecer el Contexto del Riesgo
Elcontexto de riesgo se conoce como la política de gestión de
riesgo, la estructura de los procesos de SETAR y el marco
jurídico en el cual se rigen para analizar con juicio de expertos
dicha información, de tal manera que se pueda obtener el
contexto del riesgo, esto debe estar sustentado con todos los
documentos generados en el proceso, para facilitar su
entendimiento a las personas involucradas en su tratamiento,
monitoreo y su comunicación y consulta.
3.2.2 Identificación del Riesgo

Una vez establecido el contexto del riesgo en SETARdeberá
procederse a elaborar una lista exhaustiva de riesgos con base
en aquellos eventos que generen o podrían generar,
aumentar, prevenir, degradar, acelerar o retrasar el logro de
los objetivos o dificultando actividades que ocasionen
pérdidas económicas, de reputación, administrativas, etc. La
identificación del riesgo se lo puede realizar mediante la
elaboración de una ficha.
Con los datos obtenidos en los reportes o identificación de

incidentes, se procede a verificar mediante una lista,
entrevistas, juicio de expertos, para contar con la información
que solvente el evento de riesgo registrado. Es importante
señalar que no toda la información reportada puede ser un
evento de riesgo, por tal motivo se necesita contar con los
lineamientos claros en este punto del proceso para evitar
confusión en el análisis de la información proporcionada.
3.2.3 Análisis del Riesgo

El análisis de riesgo en SETARparte del resultado del proceso
anterior, es decir con el listado de riesgos, y por cada uno de
ellos se procede a definir su nivel de importancia, conforme a
los criterios de importancia fijados en la política de gestión de
riesgos, en base a la determinación de la probabilidad y
consecuencia de su materialización; de manera adicional se
debe identificar los controles existentes con relación al riesgo.
PLAN DE GESTIÓN DE RIESGOS NOMBRE CARGO

Aprobado t.c Marco Amomo L6pez Zamora GERENTE GENERAL SETAR
i~(~ ,. 1\"
~l('~
P'fi Versión Paginn Elaborado Abog, Patnctaüetaraa Alé Directora Gestión Estratégica
¡-----t--------¡---t-------t------
::~ 1969-2019 UeOrl¡¡ndoPeraJe,
C~ Pilgi?iI26de55 Reviudo por: :~:: ~~~ée~~i~~~~:I:S Gerente Admin'l;lralivo y Financiero

GerenleComereial
Gerentede'OililriblJCión
Ing_Mario Puca
3.2.4 Evaluación del Riesgo
El criterio poro el tratamiento es un proceso que debe
implementarse en SETAR,para obtener uno evaluación sólido
que permito brindar el troto y comparar el nivel de importancia
del riesgo.
Lo evaluación del riesgo es un proceso que se utilizo poro

identificar y evoluor los riesgos y sus efectos potenciales, en
dicho proceso se debe considerar considerar:
l. Los funciones críticos necesarios poro que lo empresa

continúe sus operaciones de negocio.
2. Los controles implementados paro reducir lo exposición y su
coste.
3. Lo priorización del riesgo sobre lo base de sus probabilidades
e impacto potencial.
4. Lo realización entre el riesgo y el apetito y lo tolerancia 01
riesgo de SETAR.
3.2.5 Tratamiento del Riesgo

El objetivo de preparar un plan de tratamiento del riesgo es
documentar claramente los actividades o ejecutar con objeto
de controlar 'los riesgos, o lo vez que dejo expreso constancia
de los argumentos que facultan o optar o no por uno
determinado opción de tratamiento de riesgo.
El tratamiento del riesgo incluye: modificación del riesgo,

retención del riesgo, evitación del riesgo, compartir el riesgo.
3.2.6 Monitoreo y revisión

El monitoreo y revisión aplico o todos los aspectos de: el
proceso poro lo gestión del riesgo y 01 proceso poro el
tratamiento del riesgo. El monitoreo se lo realizo alineando los
necesidades propios del proceso con los indicadores de
gestión de riesgos definidos.
En este punto es necesario realizar auditoría del riesgo, los

planes poro controlar los riesgos deben ser documentados y
justificados.
PLAN DE GESTIÓN DE RIESGOS NOMBRE CARGO

Aprobado Lic_Marco Anlonio tccee ZilmOla GERENTEGENERALSETAR
~~SETAR r-_V.'_116n
__ r-_p_agin_" __ +-Elab_o"_dO-+_Abo_,p_alr~_iaG_.,._n._A" ~o-¡reC-IOfa-G.'-tlÓn-E"-rareg-".------~
~
~~l!.
t'"-2019
Página27de 55 Revlsaóopor:
u, 0"0000 p,,,,,,
Ing Jcsé LutsZebaucs
GerenteComarClal
II'IQ Robeno MendoZiI
Ing. MarioPuca Gerente de DiSlribl,>C:lón
Directorde AsuntosRegulatorlo5
3.2.7 Comunicación del Riesgo
En SETARla comunicación en relación al riesgo se debe realizar
con el objeto de dar a conocer aspectos importantes que
habiliten e incentiven su implementación, los resultados
obtenidos, mejoras continuas realizadas y emprender. Es
importante tener en cuenta lo delicado de esta información, y
que la misma no se divulgue hacia personal sin el perfil
adecuado, posibles agentes de riesgo y personas que no
forman parte de la SETAR.La comunicación y consulta es
debidamente planificada, dejando evidencia de lo indicado.
Toda comunicación debe cumplir con los siguientes aspectos,

los mismos que servirán para evaluar procesos de mejora
continua:
• Completitud: la información a comunicar debe ser toda la

necesaria.
• Oportunidad: la comunicación debe ser dada a conocer
en el momento adecuado.
• Exactitud: el contenido de la comunicación debe ser
preciso.
• Actualidad: Elcontenido del comunicado debe
corresponder a información relativa al tiempo presente.
• Accesibilidad: El medio por el que se comunica debe ser
accesible para todos los involucrados.
3.3 PROCESODEMEDICiÓN (PROBABILIDAD-SEVERIDAD)

Se refiere a la medición objetiva de las probabilidades y la severidad
de falla con el fin de predecir las pérdidas potenciales, mediante la
recopilación de los eventos de riesgos y el modelo de valoración de
riesgosdonde se define:
• Losfactores de evaluación de las categorías de riesgos
• Lasrelaciones e interdependencias entre riesgos
• Lasescalas de valoración para la probabilidad y la severidad
• Combinación de la probabilidad y la severidad
• Valoración de riesgos
Escalasde Valoración de Probabilidad y Severidad

• Nominal: asigna términos lingüísticosa las categorías. Ejemplo:
patrones culturales, de uso de la tierra, clasificaciones.
NOMBRE CARGO
PLAN DE GESTiÓN OE RIESGOS
Aprobado Lic. Marco Antonio López Zamora GERENTE GENERAL SETAR
Versión Paginu Elaborado AboO Patricia Gatarza Alé Directora Geslión E11rillégica
SETAR
uc. Orlando Perales
IflIilJoséLulIZeballos GerenleAdm.nistrativoyF,nilllCiero
Pagina 280e 55 Reviudo por: GerenteComerclG1
log Roberto MendoziI
Ing MarioPuca Gerente de Distribvc;ión
Oireclorde Asuntos Regulalorios
• Ordinal: escalo comparativo. Puede juzgarse como más o menos
que. Ejemplo: clasificación como muy alto, medio, boja, muy
boja ó 1, 2, 3, 4,5 donde el valor numérico no se relaciono con
ningún patrón o cantidad si no con uno clasificaCión dado por
un analista.
• Intervalo: Intervalos cuantitativos entre unidades de medición de
lo variable. Ejemplo: utilidad 5',10',15' ....
• Relacional: similar o lo de intervalos pero lo medición se hoce en
relación o un punto de referencia. Ejemplo: pérdidas 5',10',15' ...
(el cero es el punto de referencia) .
•
3.3.1 Combinación de Probabilidad y Severidad
Por lo general el riesgo se expreso o partir de lo combinación
de sus componentes, es decir de lo probabilidad y lo
severidad. En generol el riesgo es proporcional o sus
componentes por lo tonto uno medido de riesgo puede ser
expresado esencialmente como se muestro o continuación:
Riesgo = P x S
Riesgo = P. a x S.~
Riesgo = EXP(P.a x S.~)
Poro trotar los riesgos lo opción más apropiado es balancear

los costos de implementación contra los beneficios derivados
de lo mismo (necesidad de valoración) y ordenar los
prioridades hasta cumplir con el presupuesto.
3.3.2 Criterios de Evaluación del Riesgo

En SETARse debe representar el criterio de importancia del
riesgo en uno motriz 5*5, en donde el nivel 1 corresponde 01
nivel muy bajo (verde) y el nivel 5 es el muy alto o extremo
(rojo), y en el que convergen los niveles de probabilidad de
materialización y susposibles consecuencias, este criterio debe
emplearse tonto poro los riesgos inherentes como paro los
residuales.
A continuación se detallo los mapas de color con sus

respectivos tablas de detalle:
NOMBRE CARGO
PLAN DE GESTiÓN oe RIESGOS
Aprobado uc. MarcoAntonioL6pez zamcra , GERENTE GENERAL SETAR
Versión Paginali Elaborildo Abog. Patricia Gill""'iI Alé Directora Ge.1I6n Estratégica
SETAR
1969·2019
Lic; Orlando Perales
GerenteAdmlnll;lratlYoyFin¡mc,ero
InO.José lUlsZeballo.
P~o'na 29 de 55 Reyisado por: Gerente Cometctal
InO,Roberto MendoZiJ
Gerentede OililribuclI)n
Ing MariOPuca
Drrectorde AliuolosRegul¡IIOnOIi
CRllERIOS -DEEVAlUACiÓN DEL RIESGO EN SETAR
Rle5&O
"11 4
:!:!
!
&:
3
-. Riesgos con importando muy bajo, deben ser vigflados para

determinar cualquier ca-mbio en su nivel de importancia. No
obstante según los criterios-planteados este no nene un impacto
que afecte el cumplimiento de los objetivos estratégicos.
• Riesgoscon importancia baja, se debe disponer controles para
ser implementados en el corto plazo y para ello se disponga
recursos, con el fin de reducir el impacto que puedo afectar al
cumplimiento de los obje-tivosestratégicos.
• Riesgos con importando medra o moderado, se debe contar
con olertos y planes de control ya que su impacto afecta de
forma temporal al cumpllmiento de los objeUvos estratégicos de
SETAR.
• Riesgos con importanda olto. se debe disponer controles para
ser implementados en el menor plazo posible, para ello se debe
disponer de recursos, ya que su impacto otectorío gravemente
al cumplimiento de los obietivos estratégicos.
• Riesgo con importando muy alta o extrema, se debe
implementar de forma prioritaria y urgente planes de
contingencia, así como controles de anticipación, detección y
corrección; ya que estos riesgos ocasionarían un impacto
severo en la Empresa n y se perderla de forma porciol o totollo
operación.
Con lo antes descrito se tiene todos los parámetros para elaborar la

matriz de ri-esgoscorrespondiente a los procesos evafuados en el
proceso de comercialización. A continuación se detolJa el
procedimiento:
3.3.2.1 Establecer el contexto

Se involucra los diferentes aspectos:
NOMBRE CAROO
'_""o Uc. Marco Antonio l~ ZSITlOl1l GERENTEGENERAl SETAR
VersfOn Paginas EbborNo Abog. PatriciaGalarzaAlé
Lic.Orlando Pemk>s
GerenteAdmlni6lratlvo'l Flflanelefo
In1). Jesé Luis zeeescs
Ger.elU~mer.cia1
In9_ -Robertot.A~z.¡¡
Ing. Msrfe PUca
Director de Asun~ Regulatorlca
• Definir valor y motriz de probabilidad
• Definir valor y motriz de impacto
• Definir valor y motriz de ocurrencia de un evento que
afecto o otros procesos actividades (efecto cascado).
• Definir valor y motriz de campos de gobierno afectados.
• Definir los procesos o aplicar en lo gestión de riesgos de
acuerdo o su nivel de importancia en lo operatividad de
lo corporación.
• Definir los criterios de tratamiento/mitigación de los
riesgos operativos.
--
IDENTIFICACiÓN DEL RIESGO
N° UNIDAD OBJETIVO PROCESO RIESGO DESCRIPCiÓN CAUSAS O FALLAS CONSECUENCIAS DE
RESPONSABLE ESTRATÉGICO DEL RIESGO QUE LO GENEREN MATERIALIZACiÓN
DEL RIESGO
Número de riesgo (N°): Eslo enumeración correspondiente de formo

sucesivo y ordenado de los riesgos o detallar.
Unidad responsable: Se refiere o lo Gerencia que tiene bajo su
responsabilidad lo acción de gestionar el
riesgo.
Objetivo estratégico: Esel objetivo estratégico que está expuesto y
relacionado directamente 01 riesgo, o más de
pertenecer 01 estatuto vigente.
Proceso: Indico el área 01 cual pertenece el riesgo.
Riesgo: Se refiere 01 riesgo identificado en el área y
pueden ser de carácter· estratégico,
operativo, tecnológico, financiero y/o de
incumplimiento.
Descripción del Riesgo: Eslo indicación de todos los característicos
del riesgo de manero amplio y profundizado.
Causas o fallas que lo

generan: Se refieren o los fuentes del riesgo, uno o más
acciones que pudiesen haber sido los rozones
por los que se generó el riesgo.
Consecuencias de
materialización del riesgo: Son los resultados esperados o probables en
coso de materializarse el evento de riesgo.
NOMBRE CARGO
PLAN DE GESTiÓN DE RI'ESGOS
Aprobilclo Lic. MarcoAntonioLópel Zamora GERENTE GENERAL SETAR
Versión Pagina. Elabarldo Abog.PatriciaoerarzaAlé Dlreclora Gesli6n E,lr;¡tógica
SETAR
1969·2019 Lic. Orlando Perales
Gerente Admint1ilralivoyFinanCiero
Ing,Jolé Lui.Zlballos
Pagina 31 de 55 Revisado por GerenteComercial
lno. Roberto Mendoza
eerente de Distribución
Ing, Mario Puca
Directo/de AsunlQI Regulatorios
3.3.2.2 Análisis del Riesgo
Para realizar el análisisdel riesgo se requiere usar los motrices
y seguir los siguientes posos:
1. Se tiene enumerado e identificado el riesgo existente o
con po'tencialidad de existir.
2. Se reviso y elige lo cantidad de campos afectados por el
riesgo. Uno vez elegido el número de campos afectados
se obtiene un valor cuantitativo del mismo.
3. Se verifico si 01 ocurrir el riesgo referido se afecto
únicamente 01 proceso propio y/o o su vez afecto o
otros procesos o actividades obteniendo un valor
cuantitativo de acuerdo 01 efecto coscado.
4. Se define un valor de interdependencia derivado de lo
relación entre los campos afectados y los procesos o
actividades afectados elegidos en el punto 2 y 3, de
acuerdo o los valores del mapa de interdependencia.
5. Luego, se obtiene el valor de impacto de acuerdo o lo
motriz de impacto dependiendo del criterio de
afectación. Elcriterio 1 se enfoco hacia el cumplimiento
de los objetivos estratégicos mientras que el criterio 2 y 3
corresponden 01 área Comercial y Técnico
respectivamente. Se podrá valorar con el criterio más
ajustado 01 tipo de riesgo identificado.
6. Se obtiene el valor del impacto ponderado como
resultado de lo correlación del valor de
interdependencia y el valor de impacto (obtenidos en el
poso 4 y 5), el mismo que represento básicamente el
efecto ponderado adquirido frente o lo ocurrencia del
riesgo.
7. Se reviso lo frecuencia con lo que podría ocurrir el riesgo
y se obtiene lo probabilidad, de acuerdo o lo motriz de
probabilidad.
8. Finalmente se obtiene el valor de severidad o nivel de
riesgo y puede expresarse como:
Impacto Ponderado x Probabilidad = Severidad
Enésto etapa se debe obtener lo siguiente información:
NOMBRE CARGO
PLAN DE GESTlON DE RIESGOS
Aprobado uc MarcoAntonIOtopee Zamora GERENTE GENERAL SETAR
Versión Paginas Elaborado Abog. Pauici .. Galarl'a Ale DirectoraGestión eslralellica
Uc.OrlandoPer¡¡les
Gerente Adminlslfil!lvOY Financiero
P¡¡'oma32de55 Ing.José LUI5Zebal105
Revisadopor: Gereme Comen;1iI1
'119Roberto MendoziI
Gerente de DistribuCI6n
Ino.Mario Puca
Directorde Asunto. Regulalorios
N' CAMPOS PROCESOS O IMPACTO
AFECTADOS ACTIVIDADES INTERDEPENDENCIA IMPACTO PONDERADO ANAlISIS Del RIESGO
AFECTADAS VALOR VALOR
CUANTITATIVO I CUALITATIVO VALOR I PROBABILIDAD I VALOR I SEVERIDAD
I PIOSO I Poso 2
I
Paso 3
T Paso 4
I
Poso 5
I
Poso 6
I
Paso 7
I
3.3.2.3 Tratamiento/Mitigación de los Riesgos

Aceptar el Riesgo.- Cuando se encuentra en un nivel que
puede ser aceptado por SETAR,sin necesidad de tomar
otras medidas de control diferentes o las que poseen.
Evitar el Riesgo.- Se evita el riesgo si se decide no proceder
con lo actividad que probablemente generaría el riesgo
(cuando esto es practicable).
Mitigar el Riesgo.- Reducir o controlar lo probabilidad de lo
ocurrencio, reducir o controlar los consecuencias
Transferir los riesgos.- Estoinvolucra que otro parte soporte
o comporto porte del riesgo. Los mecanismos incluyen el
uso de contratos arreglos de seguros y estructuras
organizacionales toles como sociedades. La transferencia
de un riesgo o otras partes, o lo transferencia físico o otros
lugares, reducirán el riesgo original, pero puede no
disminuir el nivel general del riesgo poro SETAR.
Si se escoge los opciones de mitigar o transferir el riesgo se

debe determinar los actividades específicos que permitan
mitigar los riesgos, estableciendo un plan de acción o
seguir con lo siguiente información:
TRATAMIENTO DEL RIESGO

DESCRIPCiÓN DE RESPONSABLE FECHA PROPUESTA PLAZO SOPORTES COSTO
ACTIVIDADES DEL PLAN DE DEl PLAN DE DE EJECUCiÓN DE VERIFICABLES
ACCiÓN ACCiÓN EJECUCiÓN
Bajo el contexto descrito durante el desarrollo de este

documento y tomando en cuento las técnicos de
evaluación del riesgo se determina que además de los
criterios cualitativos yo mencionados anteriormente se
puede complementar con los técnicos descritos o
continuación:
NOMBRE CARGO
Aprobado Lic. Marco A.ntonlOLÓPCl Zamora GERENTEGENERALSETAR
~~,TA",.,R ~_v._niO_"~ p._gin_" __ +-El._bO,_.dO__ ~A_b09_.p._triC_jaG_alm_.A_" -+_o;_reCI_O"_G.'_tión_'''_raté_QiCa _
Lic.QrI,lIldo Per¡¡les
GerenteAdminislrilhvoyFinanciero
II'lg.Josélui,Zebilllol
P;ligina33de 55 Re"ilildo por: GerenteComercial
Ing. RobertoMendoziI
cereoteeeOillribuclón
Ing. Mario PUta
Director de AlunlOI Regulatorios
1. Análisis de Impacto en el Negocio: El análisis de impacto
de negocio es un proceso por el cual se determina el
impacto de perder el apoyo algún recurso.
Además de identificar el impacto inicial, esta
metodología busca establecer el escalamiento de
pérdida con el paso del tiempo, para proporcionar
datos confiables sobre los cuales la alta gerencia pueda
tomar la decisión correcta.
2. Estudio de Riesgos y Operabilidad: Es una manera
estructural de identificar y valuar el riesgo potencial
observando las posibles desviaciones de los procesos
existentes.
3. Análisis de Escenarios: El análisis de escenarios examina
los posibles escenarios futuros que se identificaron
durante la identificación del riesgo, en busca del riesgo
asociado con el escenario, en caso de que ocurra.
Durante la identificación de riesgos, se crean los escenarios

de riesgos, los mismos que se utilizan para identificar y
describir los eventos de riesgo potenciales.
Estos escenarios son útiles para comunicarse con la

empresa y reunir los datos de entrada requeridos para
comprender el impacto potencial o probable del evento
de riesgo en caso de que ocurra.
El impacto de un evento de riesgo es difícil de calcular con

precisión porque existen muchos factores que afectan las
consecuencias de un evento, si este se detecta
rápidamente y se toman las medidas adecuadas para
contener el incidente, se puede minimizar el impacto y el
proceso de recuperación puede ser bastante rápido. Pero
si la Empresa no puede detectar el incidente de manera
oportuna, el mismo puede causar daños graves y resultar
costos de recuperación mucho más altos.
3.4 CONTROLES PARA lOS RIESGOS OPERATIVOS

Cuando se evalúa los riesgos hay que tener en cuenta el entorno de
los controles de la Empresa. Los que se implementan para reducir o
mantener el riesgo a niveles aceptables: sin embargo, los controles
NOMBRE CARGO
PLAN DE GESTION DE RIESGOS
AprObado Llc. Marco Antonio tócee Zamora GERENTE GENERAL SETAR
.;"'" ~!,T~~
I-----_V'_'&i6_" -+-_P_"'_""_+-El'_bora_do-+_::_o:,_:~_:i:._~::_:"_A" -+-o_'rec_tora_G._stión_'''_'alé_lIlcil _
~ (;eren!eAdmlnis1rillivoy
Finaocte,o
( _. ., . Pa!illna34de 55 R.\liudo por: :::: ~:~e~~Í$M~:~::S GerenteComercial
GerenledeDh;lnbuclón
lno. Mario Puca
Directorde AsunlosRellulatorlofi
pueden estor recibiendo un mantenimiento deficiente, inadecuado
poro el riesgo que deberían controlar o no estor bien configurados.
Loscontroles deben revisarseperiódicamente poro determinar y
garantizar su eficiencia.
Ademós de evaluar lo eficiencia de codo control poro el propósito

correspondiente, se debe verificar que existe un equilibrio correcto
entre los tipos de control técnico, gerencial (administrativo) y físico u
operativo. Lo implementación de un control técnico requiere lo
capacitación del personal que lo gestiono u opero, los
procedimientos correctos para su configuración, lo asignación de
responsabilidades poro monitorearlo, y lo revisión regular del mismo.
Si estos controles coincidentes no se implementan, los partes
interesados pueden tener uno falso sensación de seguridad y crear
vulnerabilidades no identificados, un uso ineficaz de los recursos y
mayor riesgo del anticipado o supuesto.
Loscontroles por lo general se clasifican en alguno de seiscategorías

que se describen o continuación:
• Preventivos: Inhiben los intentos de violación de lo político,

controles y accesos de un proceso y/o procedimiento.
• Disuasivos: Proporcionan advertencias que pueden disuadir o
posibles agentes de amenazo de provocar daños. Como por
ejemplo los procedimientos de copias de seguridad y restauración
permiten que el sistema se recupere si el daño es ton extenso que
no se puede continuar sin recurrir o medidos correctivos.
• Por directiva: Dirigen el comportamiento especificando qué
acciones se permiten o no, lo cual también puede tener un efecto
disuasivo. Uno político es un ejemplo de control por directivo.
• De detección: Ofrecen advertencias de violaciones o intentos, de
violación de lo político de seguridad o o susprocedimientos.
• Correctivos: Para remediar errores, omisiones, usos no autorizados
e instrucciones tras su detección. Un ejemplo de esto es lo
conmutación ante follas. Dirigen el comportamiento de uno
entidad especificando qué acciones se permiten o no; un control
por directivo se suele considerar un tipo de disuasión.
• Compensatorios: Uno formo de control alternativo que corrige uno
deficiencia o debilidad en lo estructuro de control de lo Empresa.
Loscontroles compensadores se pueden tener en cuento cuando
NOMBRE CARGO
Aprobado Lk MarcQAntonioLacee Zamor~ GERENTEGENERALSETAR
Directorde Asunto. Regulatorios

la entidad no puede cumplir un requisito explfcitamente, como
está definido, debido a Hmitaciones técnicas- o comerciales
legítimas, pero ha mitigado suficientemente el riesgo asociado
con el requisito a través de la Implementoci-ón de otros controles,
La interacción entre los tipos de control se muestra a continuación:
INTE,RDEPENDfNCIA DE LAS CATEGORrAS DE CONTROL
Conlrol
compensador
Crea
R~dU(ela
Control de COJ'ltrol
probablhd d
disuasión probabllldad • correctivo
de
de
E plota
Control de
Vulnerabilidad
detección
Protege
G nera
Reduce
Control
Impacto
prev ntivo JI dU(
Evaluar el entorno de controles que ofrece a las instituciones lo

oportunidad de valuar la cultura de riesgo y la eficiencia de la
gestión de riesgo. Así,se puede determinar tonto el nivel de riesqo
actual que enfrenta la Empresa y la gravedad de ese·riesgo. En
genero!, es mucho más grave cuando alguna de fas siguientes
condiciones se cumple:
• Loscontroles son inadecuados

• Seutilizan los controles equivocados
• Se ignora o eluden tos controles
• Elmantenimiento de los controles es deficiente
• No se revisan tos datos de los controles
e No se evalúan los controles
• Se pueden acceder físicamente a los controles y se pueden
NOMBRE CARGO
PtANDEGEST:1ÓN DE,RIESGOS:
Aprobado uc. Marco Antooío López Zamora GERENTE GENERAL SETAR
Venión Abog. Patr'lcl3Galarza Ale
'ue.oreneo seraies Gerente-AdmIrllslraUvoy Financiero

Ing.Jos.!-Luie.ZetJallos
Pá~3ide5! Reviudopor. GerenteCtlmercial
1109.Roberto Mendoza
GereotedeDiiillibücion
!ng: MañcPrJcs
Dnctof de Asuntos Regulatortos
alterar
• Lastareas no se separan adecuadamente. Laspersonas
pueden realizar dos o mós de las siguientes acciones:
- Aprobar cambios
- Realizarcambios
- Monitorear los cambios
- Analizar los cambios
- Informar los cambios
Para realizar la evaluación de riesgos,se debe revisar los niveles de

riesgo y comparar con el nivel deseado o nivel de riesgo
aceptable. Si existe una brecha o discrepancia entre el estado
actual y el deseado, se debe investigar la razón de la brecha, así
como identificar las posibles soluciones que se pueden utilizar para
corregir la discrepancia. Las herramientas que se pueden utilizar
para determinar el estado actual son:
• Auditorías
• Planes de continuidad de negocio
• Modelos de madurez de capacidad
• Pruebas de controles realizadas por el responsable del control
o custodio
• Informes'de incidentes
• Evaluación de la arquitectura de la organización
• Registros
• Informes sobre nuevas vulnerabilidades y amenazas
• Autoevaluaciones
• Aseguramiento de terceros
• Comentarios de parte de los involucrados en los procesos
• Evaluaciones de vulnerabilidad
Es importante indicar que todos los procesos, procedimientos,

sistemas, etc., con los que cuenta una empresa fallarón de vez en
cuando. Para esto se crearon los planes de continuidad de
negocio, el mismo que permite que el negocio continúe con los
servicios esenciales en caso de interrupción, hasta lograr un nivel
que incluya la capacidad de sobrevivir a una interrupción
desastrosa. Se necesita una planificación rigurosa y un
comportamiento de recursos para planificar correctamente qué
NOMBRE
PLAN DE GeSTIÓNDE RIESGOS
Aprobado Llc. MarcoAntoniotocez Zamora GERENTE GENERAL SETAR
Versión Paginas Elaborado Abog.PatriciaGata-zaAlé DirectoraGestiónEstratégica
Lic.Drlando Peeale a
Gerente Adm,n'Slralivoy Financiero
Ing,José t.ue zeeenee
Pagina 37 de S5 aevtaacc por Gerente Comerc.ai
Ing RobenoMendoziI
Gerente de Distrlbucrón
In9, Mario PUCiI
Director de Asuntos Regulatono&
hacer en esos casos, y el primer paso es identificar los procesos de
negocio que tienen importancia estratégica, en el caso de SETAR
el proceso de comercialización y distribución de la electricidad,
dicho proceso permite el crecimiento permanente del negocio así
como el cumplimiento de las metas.
El plan de continuidad del negocio está respaldado por una

política formal que indique el objetivo general de la Empresa para
la recuperación y que autorice o las personas que participen en el
desarrollo, ras pruebas y el mantenimiento de los planes. El plan
debe contemplar todas los funciones y activos que se necesitan
para continuar como una empresa viable, por lo tanto se incluyen
los procedimientos de continuidad determinados como necesarios
para sobrevivir y minimizar las consecuencias de una interrupción
del negocio.
La recuperación de los procesos esenciales del negocio se puede

realizar mediante un proceso alternativo que incluye:
• Un proceso manual o respaldo tercerizado
• Tener suficiente inventario para respaldar las operaciones
• Utilizarlas instalaciones disponibles en otra oficina o ubicación
• Reemplazar el trabajo menos esencial por funciones más
esenciales.
El plan de continuidad de negocio establece el punto de

recuperación y el tiempo de recuperación para un proceso,
definiendo cuánto información se puede perder en la
recuperación y qué tan rápido puede suceder. Con este plan se
puede detectar las vulnerabilidades que servirán para que la
Gerencia tome las decisiones estratégica en relación a los detalles
informados.
3.5 RESULTADOS DE LA EVALUACiÓN DEL RIESGO OPERATIVO EN SETAR
Los riesgos del proceso de comercialización de SETAR son un

subconjunto del riesgo de la organización, y el riesgo que enfrento este
proceso en general se mide por el impacto que tiene en los servicios
que soporta la corporación.
NOMBRE CARGO
PLAN DE GESTIÓNDE aiescos
Aprobado Lic. MarcoAntonioLópez Zamora GERENTEGENERALSETAR
Versión Paginas Elaborado Abog.PatriciaGatarzaAlé Directora Gestión Estratégica

SETAR
Lic. Orlando Perales
Ing,Jo5éluisZeballo& GerenteAdminislrativoy Financiero
Pagina 38de55 Revisadopor' GerenteComercial
1ng.Roberto Mendoza
lng. Mario puca Gerente de Distribución
Directorce AsuntosRegulatorios
En SETARlos riesgos identificados en el proceso de comercialización se
encuentran determinados por los factores del riesgo operacional,
prácticas relacionadas con clientes, productos y negocio, interrupción
del negocio, fallas en la ejecución de procesos, política laboral; a
continuación, se citar) los riesgos encontrados:
• (R1) - Facturación estimada e incorrecta, no acorde al consumo

real.
• (R2) - Clientes migrados sin facturar
• (R3) - Escasa inversión en proyectos para la reducción de pérdidas
de energía
• (R4) - Retrasos en la entrega de equipos y materiales para la
ejecución de proyectos.
• R5) - Desvinculación de clientes con auto generadoras de capital
privado (clientes no regulados) que se vuelven autoconsumo.
• (R6) - Medición incorrecta de energía disponible o energía
comprada al Mercado Eléctrico Mayorista.
• (R7) - Indisponibilidad del servicio de recaudación de forma
temporal.
• (R8) - Incremento de la cartera vencida pública.
• (R9) - Baja fidelidad del cliente.
• (R1O)- Incumplimiento del presupuesto de mantenimiento.
• (R11) - Afectación a la confiabilidad del servicio eléctrico.
• (R12) - Ineficiencia en la calidad del servicio.
• (R13) - Atención inoportuna de los servicios de instalación.
• (R14) - Incumplimiento del Tiempo de atención de falla.
• (R15) - Demora en la atención en los módulos de servicio al cliente.
Tomando en cuenta los criterios de evaluación detallados en los incisos

anteriores y con la numeración determinada para cada riesgo se
obtuvo el siguiente mapa de calor en el cual se puede visualizar el nivel
de severidad que tienen dentro de la Empresa.
NOMBRE CARGO
PLAN DE GESTIONDE RIESGOS
Aprobado Lic. MarcoAnlonioLópezZlmora GERENTEGENERALSETAR
~l ,.......
....
~)\!~
Versión Paginu Elaborado Abog.Patricia
Galal7i1
Alé Directora
GestiónEstratégica
f------+----+--+-L.-.O,-,,"'-OP,-,..-. ------If------------i
~ Pagina 39 ele55 Reviudo por lno·José LuisZebal105 ~:;:~:: ~::~ri;:~livO y Flnaocrero
tng. RobertoMendoZil
Gerentece Di&tribución
Ing. Mario Puca
Directorde AsuntosAegulatorios
RIESGO INHERENTE DEL PROCESO DE COMERCIAUZAClÓN
5 Muy
4 Alta Rl,RS,R8,R9,R13
e 3
c(
e
:J 2
CQ
c(
al 1 Muy
oa:
a..
Muy Bajo Bajo Medio Alto Muy Alto

1 2 3 4 5
IMPACTO PONDERADO
La matriz de riesgo operativo reflejo los 15 riesgos detectados, esto

matriz especifica el nivel de riesgo inherente, que resulta de la
conjugación entre el nivel de impacto y frecuencia evaluados, cada
uno de loscuadrantes de la matriz representa un nivel de exposición de
riesgo inherente, los cuales se encuentran dtstribuidos de la siguiente
manera: el 46,67%se encuentra en un nivel de riesgo alto, el 40% con
un nivel de riesgo medio y el 13,33% con un nivel de riesgo bajo.
Una vez definldo el Riesgo Inherente viene la etapa de control para los
riesgos esta etapa está orientada a establecer medldos tendientes a
mitigar los riesgos identificados; los controles (ver numeral 3.5) deben
ser evaluados en función a lo reducción que ejercen sobre el impocto
y frecuencia de ocurrencia del riesgo inherente.
El Riesgo Residual es eJ resultado de la aplicación de los controles,
dados por los planes de acción, con los cuales se puede monitorear
permanentemente los riesgos para verificar su mitigación. En el
siguiente gráfico se observa que los 15 riesgos operativos identificados,
luego de aplicar los controles se closlflcon de la siguiente manera:
NOMBRE CAROO
....... 0 Uc. Maroo AntoniO Lópe.l Zamora OERENTEGENERALSETAR
Versión P:tgínn Abog. P!Hrie[aGalarz8 AJé DireclDt.llGoctf6n Estrelegfea
Lk:.OrlllndoPerales
Gerente-AdmIniIotratl'loy, FiIlanclero
IlIg. José Luis Zeb&lIo$
Gerente Comercial
lng. Robeno Mendoza
Gerent.de-OI&111bUc1On
InQ.tA-llIfIoPbto
O!rebtordeAtlJntosRegutatortoe
RIESGO RESIDUAL DEL PROCESO DE COMERCIALIZACIÓN
S Muy Alta
4 Alta
o 3 Media
«
'O
:::; 2
iii
<;( Baja
al
o
a: 1
el.
Muy1lala
Muy Bajo Bajo M~dio Alto Muy Arto

1 2 3 4 5
IMPACTO PONDERADO
El 60%se encuentran en el nivel de riesgo medio y el 40%en un nivel de

riesgo bajo, con lo cual y si se ejecuten de una manera correcta y
oportuna los controles y planes de mitigación los riesgos tendrán un
comportamiento estable ya que su"concentración se encuentra en los
niveles de menor severidad.
Esimportante mencionar que si bien los riesgoscitados en este proceso

de la Empresa tienen una incidencia olta especialmente por la perdido
de recursos económicos, esto representaría aproximadamente una
pérdida en la rentabilidad de aproximadamente del 10%,no afectaría
10 distribución de energí.a a todos los sectores a los que abastece lo
Empresa, ya que es en el Proceso de Distribución en donde se
encuentran Josriesgos con impacto atto en donde lo ocurrencia de un
evento afectaría de forma grave a todos los involucrados con la
entidad.
Los riesgos con mayor incidencia y afectación en el Proceso de

Comercialización de la Empresa son: la facturación estimada e
incorrecta, no acorde al consumo real, desvinculación de clientes con
auto generadoras de copltol privado (clientes no regulados) que se
vuelven autoconsumo yel incremento de ta cartera vencida pública.
NOMBRE CAROO
PlAfII1)f 'GeSnóN DE Jtif_8005
Aprobado lic.MaJcoAntonio lópe:z Zamotll GERENTEGENEAAlSETAA
VRI'SlOn Pagines ElabonNlo Abog. PlJtricia Galaml AIé Directora Gestión ESIrlItégk:a
~S.!.T~~ , Ptgina41dt.66 R.vIHdo,~r.

Uc. Orlando Peral@1I
ing,JQIIoél.uiaZIibIil!loa
Oercmt Adm:IoIwalWo y FINi~4
Gerem"CMlltt'alal
IrrQ. níil5e.io Miffid(Jza
Gtt'flnt. de DJ&ttJbuclón
tfll;1.M!l:ñoPYC'II
Director ÓIJ MYnlQ, R.gulatorlo¡
3.6 DOCUMENTACiÓN DE LA EVALUACiÓN DEL RIESGO OPERATIVO EN SETAR
Al concluir la fase de evaluación de riesgo se debe recopilar los
resultados en un amplio informe, este informe debe indicar todas las
brechas entre el entorno actual del riesgo y el estado deseado del
mismo. También debería sugerir si estas brechas se encuentran dentro
de los niveles aceptables y proporcionan alguna base sobre la cual
juzgar la gravedad del problema identificado. La documentación
debe ser comprensible para todas las personas que accedan a la
información y para que la gerencia establezca claramente los niveles
de riesgo y las prioridades.
El informe de evaluación del riesgo puede ajustarse de acuerdo a las

necesidades de la organización y la orientación de la gerencia.
Un informe de evaluación típico incluye las siguientes secciones:

• Objetivos del proceso de evaluación del riesgo.
• Alcance y descripción del órea sujeta a evaluación.
• Contexto externo y factores que afectan al riesgo.
• Factores internos o limitaciones que afectan la evaluación del riesgo.
• Criterios de evaluación del riesgo.
• Metodología utilizada en la evaluación del riesgo.
• Recursosy referencias utilizadas
• Identificación del riesgo, amenazas y vulnerabilidades.
• Suposiciones utilizadas en la evaluación del riesgo.
• Potencial de factores desconocidos que afectan a la evaluación.
• Resultados de la evaluación del riesgo.
• .Recomendaciones y conclusiones.
La evaluación del riesgo debe realizarse de una manera consistente

que respalde iniciativas futuras de evaluación del riesgo y pueda
proporcionar resultados predecibles.
Todo riesgo debería ser contemplado en el informe, incluso los

problemas que ya se hubieran resuelto, para poder ofrecer una imagen
representativa del riesgo a la gerencia. Este enfoque integral garantiza
que si el control implementado al momento de la evaluación luego se
elimina, no se desconfíe de que se haya pasado por alto información
durante los procesos de identificación y evaluación.
NOMBRE CARGO
Aprobado Lic. Marco Anlonio tócez Zamora GERENTE GENERAL SETAR
Ver,ión Paginils Elaborado Abog,paneraGalarzaAlé Dlrectcra cesuce Estratéqica
SETAR
Lit OrlandoPerales
Gerente Adminlslrat'voy Financiero
Ing JOliéLuisZeballos
Página 42de 55 Revisado por GererueCome-c-a!
Ing RobertoMendoZiI Gerente de Distribución
Inl;l MariOPUCiI Oeectcrce AsunlosRegulatorios
La responsabilidad de evaluar cada riesgo que enfrenta la Empresa en
términos tanto de probabilidad como de impacto permitirá clasificar los
resultados para decidir las respuestas adecuadas. Es importante
mencionar que muchos tipos de riesgo son difíciles de medir en
términos puramente numéricos, y controlar las variables desconocidas
en un proceso cuantitativo puede requerir que se asuman tantas
cuestiones como sea necesario para arrojar resultados inútiles y al
mismo tiempo aparentemente precisos. Por otra parte, los valores
relativos proporcionados por el proceso cualitativo por lo general
pueden utilizarse para ordenar acciones de respuesta en términos de la
importancia percibida.
CAPíTULO IV
MARCO lEGAL
5. MARCO lEGAL
1. Constitución Política del Estado
Artículo 108 - 11. Socorrer con el apoyo necesario, en caso de
Desastres Naturales y otras contingencias.
Artículo 137.- En caso de peligro para la seguridad del Estado,
amenaza externa, conmoción interna o desastre natural, la
Presidenta o el Presidente del Estado tendrá la potestad de
declarar el estado de excepción, en todo o en la parte del territorio
donde fuera necesario.
Artículo 407 - 4..~ Son objeticos de la política de desarrollo rural
integral del Estado, en coordinación con las entidades territoriales
autónomas y descentralizadas; Proteger la producción
agropecuaria y agroindustrial ante desastres naturales e
inclemencias climáticas, geológicas y siniestros.
2. ley N° 031 - ley Marco de Autonomías y Descentralización "Andrés

Ibáñez"
Artículo 100.- Gestión de Riesgos y Atención de Desastres Naturales.
En aplicación del Parágrafo 11del Artículo 297 de la Constitución
Política del Estado y el Artículo 72 de la presente Ley se incorpora la
competencia residual de gestión de riesgos.
NOM8RE CARGO
Aprobado Lic. Marco Anlonio tooee Zamora GERENTE GENERAL SETAR
Versión PI;lnu Elaborado Abog.Patr~¡aGalarlaAlé DirectoraGestión Estratégica
SETAR
t969·2;Q1I) Lic.Orlandoperales
GerenteAdmlnistralivoy Financ::iero
Ing.Jo~lui,Zeballol
Pagina 43de 55 R:evludo por" GerenleComerclal
In¡¡.RobertoMendoza Gerentede Distribución
lno. MarloPuea Directorde AlIl,I!'IIOS
Regulatorio~
3. Ley N° 602 - "Ley de Gestión de Riesgos"
Tiene por objeto regular el marco institucional y competencial para
la gestión de riesgos que incluye la reducción del riesgo a través de
la prevención, mitigación y recuperación y; la atención de
desastres y/o emergencias a través de la preparación, alerta,
respuesta y rehabilitación ante riesgos de desastres ocasionados
por amenazas naturales, socio-naturales, tecnológicas y antrópicas,
así como vulnerabilidades sociales, económicas, físicas y
ambientales.
4. Ley N° 777 - Ley de Sistema de Planificación Integral del Estado_

Artículo 10. (Gestión Integral del SPIE). Parágrafo 111.El Sistema de
Planificación Integral del Estado, incorpora de forma integrada la
gestión de riesgos, gestión del cambio climático y gestión de
sistemas de vida, fortaleciendo las capacidades de resiliencia de la
sociedad y la naturaleza.
Artículo 16. (Planes Sectoriales de Desarrollo Integral para Vivir Bien).
Parágrafo 111.Los Criterios principales para la elaboración de los
Planes Sectoriales de Desarrollo Integral son: Los PSDr toman en
cuenta la territorialización de acciones en las jurisdicciones de las
entidades territoriales u otras delimitaciones territoriales, según
corresponda, con, enfoque de gestión de sistemas de vida, gestión
de riesgos y cambio climático.
Artículo 17. (Planes Territoriales de Desarrollo Integral para Vivir Bien).
Parágrafo IV. Los Criterios principales para la elaboración de los
Planes Territoriales de Desarrollo Integral son: Los PTDI reflejarán la
territorialización de acciones en las jurisdicciones de las entidades
territoriales u otras delimitaciones territoriales según corresponda,
con enfoque de gestión de sistemas de vida y tomando en cuenta
procesos de gestión de riesgos y cambio climático.
Artículo 18. (Planes de Gestión Territorial Comunitaria para Vivir Bien
de las Autonomías Indígena Originaria Campesinas). Parágrafo 11.
Los Planes de Gestión Territorial Comunitaria podrán contar con la
siguiente estructura y contenido mínimo: Gestión de Riesgo y
Cambio Climático.
Artículo 33. (Ajustes ante Situación de Desastres y/o Emergencias) El
Nivel central del' Estado y las entidades territoriales autónomas,
podrán realizar ajustes a sus planes de mediano plazo si la situación
e impactos de los desastres hubieran conllevado cambios
sustanciales en los mismos.
NOMBRE
Aprobado Uc MarcoAnlOnlOLópez Zamora GERENTEGENERALSETAR
Versión Pagina¡; Abog'f'alrN;,a Gal¡Hlil Alé Director. GestiónEstratégica
ue OrlandoPeralet
GerenteAdminil;lr¡¡llvOy Fmanciem
Ing Jesé LuisZeballos
Piigina44de 55 Reyi.ado por: Gereote Cemerciar
11'10.
Rccertc Mendou Gerente de Ditilrobvc,ón
lno. Mario peca OireclordeAliunloli Regulill0rio$
5. Reglamento de loLey N° 602 - Gestión de Riesgos
La política nacional de gestión de riesgos es el conjunto de
iniciativas, decisiones y acciones del Estado Plurinacional de Bolivia,
que tienen por objeto intervenir los riesgos de desastre presentes o
los factores que los puedan desencadenar, en entendido que son
resultado de una construcción social que se debe prevenir,
buscando privilegiar el establecimiento de condiciones óptimas de
seguridad para la sociedad en general, los sistemas de vida y sus
componentes; así como aplicando medidas efectivas para la
reducción del riesgo y la atención de Desastres y/o Emergencias.
NOMBRE CARGO
PLAN DE GESTIÓNDE RIESGOS
Aprobado Lic.MarcoAntonioLÓpel Zamora GERENTEGENERALSETAR
i +~ SETAR r-_ver5_~"_t-_P_""'_"_t--Elab_o"_dO -t_Abo_"p_iltrH::_"G_'''_"'A_Ié +-D_lreC'_O"_G"_IiÓ"_Ellr_lItéll_''' ---j

, 1969·201'1
Lk: OrlandoPerales
GerenleAdministratiyoy Financiero
Ing José luisZeballQs
Pagina45de 55 Revisado por: GerenleCOmerclaJ
Ir'IORoberto Mendoza
Gerente de Distribuc:ión
11Ig,MarioPuc8
Oireclorde Asuntos RegulatonOI
GLOSARIO
TÉRMINOSBÁSICOS
Riesgo:
Combinación de la probabilidad de un suceso y de su consecuencia. El
término riesgo suele utilizarse sólo en el caso de que exista, al menos, una
posibilidad de consecuencia negativa. En algunas situaciones, el riesgo
surge de la posibilidad de desviación con respecto al resultado o suceso
previsto.
Consecuencia:
Resultado de un suceso. Se puede derivar más de una consecuencia de
un mismo suceso. Las consecuencias pueden variar de positivas a
negativas. Las consecuencias se pueden expresar cualitativa o
cuantitativamente.
Probabilidad:
Grado en que un suceso puede tener lugar. Puede estar relacionado con
una frecuencia de ocurrencia relativa a largo plazo o con un grado de
creencia que ocurra un suceso. Al describir el riesgo, se puede usar
frecuencia en lugar de probabilidad.
);> La probabilidad se puede elegir como clases o categorías, como:

rara/improbable/moderada/probable/casi segura o
increíble/improbable/remota/ocasional/probable/frecuente.
Suceso:
Ocurrencia de una serie de circunstancias particulares. Elsuceso puede ser
cierto o incierto. Puede calcularse la probabilidad asociada al suceso para
un cierto período.
Fuente:
Elemento o actividad que disponga de un potencial de consecuencia. En
el contexto de seguridad, fuente se refiere a un peligro.
Criterios de Riesgo:
Términosde referencia por los que se evalúa la importancia del riesgo. Los
criterios de riesgo pueden incluir costes y beneficios asociados, requisitos
legales y estatutarios, aspectos socioeconómicos y ambientales.
NOMBRE CARGO
PLAN DE GESnÓN DE RIESGOS
Aprobado Lic. MarcoAntonio L6pez limo,. GERENTEGENERALSETAR
~_.l.V.m
.. i/1 ""ZOl~ r-_v,_rsro_"-+ __ p_.,_inU
__ +-EI._OO'_'d0-4_Aoo_,_patf_~ia_Gala_"._A" ~D-wec-tora-G.-SliÓ"-E.-lral.-'~------
__
Lk. Orlando Perales

~::i:::II~~tivO
. '4o¡V
(~ PiIIglna46de 55 Reviudo por: Ing,JeséLUI5Zeballoli

Ing. Roberto MendoziI
~:~:~:: y Finarocll!ro
Gerente de Di51ribueión
Ing.MarioPuta
üíeectcrce AIiUnlo&Regulatonos
Las preocupaciones de los interesados, prioridades y otras aportaciones a
la evaluación.
Gestión de riesgos:
Actividades coordinadas para dirigir y controlar una empresa en relación
con el riesgo. La gestión de riesgos incluye, por norma general, evaluación
de riesgos, tratamiento de riesgos, aceptación de riesgos y comunicación
de riesgos.
Sistema de gestión de riesgos:

Serie de elementos del sistema de gestión de una empresa, relacionados
con la gestión de riesgos. Los elementos del sistema de gestión pueden
incluir una planificación estratégica, toma de decisiones y otros procesos
que traten el riesgo. La cultura de una empresa queda reflejada en su
sistema de gestión de riesgos.
Términos relacionados con personas o empresas afectadas por el riesgo
Interesado:
Cualquier individuo, grupo o empresa que pueda afectar, estar afectado
por o considerarse afectado por un riesgo. El encargado de la toma de
decisiones también es un interesado.
Parte interesada:
Persona o grupo que tiene un interés en el resultado o éxito de una
empresa. Ejemplos: Clientes, propietarios, personal de una empresa,
proveedores, banqueros, asociaciones, socios o sociedad.
Percepción de riesgos:
Modo en el que un interesado ve un riesgo, basándose en una serie de
valores o asuntos. La percepción del riesgo depende de las necesidades,
problemas y conocimientos del interesado. La percepción del riesgo
puede diferir de los datos objetivos.
Comunicación de riesgos:
Intercambio o puesta en común de información acerca del riesgo entre el
encarado de la toma de decisiones y otros interesados. La información
puede estar relacionada con la existencia, naturaleza, forma,
probabilidad, severidad, aceptabilidad, tratamiento y otros aspectos del
riesgo.
CARGO
Aprobado te. MarcoAntonioLópel Zamora GERENTEGENERALSETAR
Versión Paginas Elaborado Abog, PatriciaGatarzaAlé Directora Gestión ESlralégiciI
SETAR
19!í9·2:019 ue. OrlandoPerales
Gerente Admimatratrvoy Financiero
Ing.JoséluisZeballos
Pagina 47de 55 Revisado por: Gerente Comercial
Ing. RobertoMendoza
Ing. Mario PUCiI
Directorde AsuntosRegulalorios
Términos relacionados con la valoración de riesgos
Valoración de riesgos:
Proceso general de análisis de riesgos y de evaluación de riesgos.
Análisis de riesgos:
Uso sistemático de información para identificar fuentes y para calcular
riesgos. El análisis de riesgos proporciona una base para la evaluación,
el tratamiento y la aceptación de riesgos. La información puede incluir
datos históricos, análisis teóricos, opiniones informadas y las
preocupaciones de los interesados.
Identificación de riesgos:
Proceso por el que se encuentran, enumeran y caracterizan elementos de
riesgo. Los elementos 'pueden incluir la fuente o peligro, suceso,
consecuencia y probabilidad. La identificación de los riesgos también
puede reflejar las preocupaciones de los interesados.
Identificación de fuentes:
Proceso por el que se encuentran, enumeran y caracterizan fuentes. En el
contexto de seguridad, la identificación de fuentes se conoce como
identificación de peligros.
Estimación de riesgos:
Proceso utilizado para asignar valores a la probabilidad y a las
consecuencias de un riesgo. La estimación de riesgos puede abarcar
costes, beneficios, preocupaciones de los interesados y otras variables,
según convenga a la evaluación de riesgos.
Evaluación de riesgos:
Proceso que consiste en comparar el riesgo calculado con ciertos criterios
de riesgos para determinar la importancia del riesgo. La evaluación de
riesgos puede utilizarse para ayudar a tomar la decisión de aceptar o tratar
un riesgo.
Tratamiento de riesgos:
Proceso de selección y puesta en aplicación de medidas para modificar el
riesgo. Eltérmino "tratamiento de riesgos" se utiliza a veces para las propias
medidas. Las medidas de tratamiento de riesgos pueden incluir, evitar,
NOMBRE' CARGO
Aprobado Lic. Marco Antonio l6pez Zamora GERENTEGENERALSETAR
Verlión Paginas Elaborado Abog PillriciilGill'HU Alé Directora Gestión Estratégica
Lie.OrlandoPerales
GerenteAdmini$lrativoy Financiero
Ing J06eLu"Zeballo. Ge,enleComelci.1
Pagina 48 de 55 Revilado por:
Ing. RobencMendola Galante de [)i$tribuclÓl1
Ing.MarioPuta orrecrcree A$unlosRegutillonos
optimizar, transferir o retener el riesgo.
Control de riesgos:
Acciones que ponen en aplicación las decisiones de la gestión de riesgos.
El control de riesgos puede incluir la supervisión, la reevaluación y la
conformidad con las decisiones.
Optimización de riesgos:
Proceso relacionado con el riesgo para minimizar las consecuencias
negativas y maximizar las positivas y sus respectivas probabilidades. En el
contexto de seguridad,' la optimización de riesgos se centra en la
reducción del riesgo. Los riesgos asociados al control de riesgos pueden
tenerse en cuenta.
Reducción de riesgos:
Acciones tomadas para reducir la probabilidad, las consecuencias
negativas, o ambas, en relación con un riesgo.
Mitigación:
Limitación de cualquier consecuencia negativa de un suceso particular.
Elusión de riesgos:
Decisión de no involucrarse en una situación de riesgo o acción consistente
en salir de la misma. La decisión debe ser tomada basándose en el
resultado de la evaluación de riesgos.
Transferencia de riesgos:
Puesta en común con otra parte de la carga de las pérdidas o el beneficio
de las ganancias consecuencia de un riesgo. Los requisitos legales o
estatutarios pueden limitar, prohibir u ordenar la transferencia de cierto
riesgo. La transferencia de riesgos puede crear nuevos riesgos o modificar
un riesgo ya existente.
Financiación de riesgos:
Provisión de los fondos necesarios para sufragar los costes del tratamiento
de riesgos y los costos afines. En algunas industrias, la financiación de
riesgos se refiere sólo a la financiación de las consecuencias financieras
relacionadas con el riesgo.
NOMBRE CARGO
PLAN DE GESTIÓN DE RIESGOS GERENTE GENERAL SETAR
Aprobado Lic. Marco Antonio López Zamora
VerliOn Pagina .. Elabor;¡do Abog,POItriCia

GalarzaAle Dir!!ctora Gestión E..tratéglca
SETAR
1'16:'1·2019 UC:.O,landoPeralel> GerenteAdm¡M¡,trall~O y Financiero
tng. Jo..e Luis Zeballos Gerente Comerctal
Pagina 49de 55 Reviudopor:
lno. Roberto MendoziI Gerente de Oistribución
Ing,MarloPuca O"eclorde AsunlOIRegulatonos
Retención de riesgos:
Aceptación de la carga de las pérdidas o el beneficio de las ganancias
consecuencia de un riesgo particular. La retención de riesgos incluye la
aceptación de riesgos que no se han identificado. Puede haber
variabilidad en el grado de aceptación y dependencia de los criterios de
riesgos.
Aceptación de riesgos:
Decisión de aceptar un riesgo. El verbo "aceptar" se ha elegido para
transmitir la idea que la aceptación tiene el significado básico que consta
en el diccionario. La aceptación de riesgos depende de los criterios de
riesgo.
Riesgo residual:
Riesgoque permanece después del tratamiento de riesgos.
NOMBRE CARGO
PLAN DE GESTION DE RIESGOS
Aprobado Le. MarcoAnlonio tecez Zamora GERENTE GENERAL SETAR
Venión Paginas Elaborado AboO_Palr~ia GateraaAlé Directora Gellión ESlfalegiciI
SETAR
1969·ílO19 Lic.OrlandoPelilles
Ing_Jo~lUIIiZeballos
Paginase ce 55 Revisadopor; GerenleComerCliI1
Inll.Robar1o Mendola
oereore ee Dh¡Iriouo;;¡ón
Ing.MarioPuca
DirectordeAsunlo6Reguliltorios
e:lnd OpIW'Ou¡
ezopu"r<j o¡.JGqotj "IIUI
1.!:>J8WO:)GIU8J"~ nod 0pul".tl
loueq"Zs!nl "or"1Io1
OJ8I~.UI;!AoAlIIIJlt'U!WPI;I:¡¡IU8J~
lGieJ"dopueIJO"::lI1
opeJoQll13 U9!SJG(\
eJowez zadQ10!uOIUI;IO;)Jer<j
"'1 opeqoJd"lf
SO~S3Itj3a N911S3~ao N"lfld
3tl8WON
SOX3NV
GUíA DE USO PARA LA ELABORACiÓN DE UNA MATRIZ POR PROCESO
NOMBRE DESCRIPCiÓN
Número Secuencial dentro del inventario
Tipo de Proceso Se refiere a la clasificación del Macro
proceso estratégico, operativo o de
soporte
Macroproceso Nombre del macro proceso con el
cual se lo identifica. Los
macroprocesos se los puede visualizar
en el mapa de procesos
Proceso Nombre del proceso identificado.
Agrupa a los diferentes subprocesos y
a su vez es parte de un
macro proceso
Subproceso Corresponde al nombre definido para
las actividades realizadas en el
subproceso
ProcesoCrítico Si/No, indicativo de si el subproceso
es crítico y afecta a la continuidad
del negocio o no.
Manual de Supervisión Si/No, indica siel subproceso tiene un
manual de supervisiónadjunto
Flujode Proceso Si/No, indica si se ha presentado el
flujo correspondiente al subproceso
identificado
Matriz de Riesgo Si/No, indica si para el subproceso ya
se ha identificado sus principales
riesgosy construido la matriz de riesgo
Objetivo Objetivo principal que persigue la
realización del subproceso
Frecuencia Frecuencia de ejecución del
-, subproceso, indica la periodicidad
del producto (continuo, anual,
mensual, ocasional, temporal)
Nivel de Ejecución Recursos humanos que realizan el
subproceso
Nivel de Supervisión Recursos humanos que supervisan el
subproceso, responsables de la
verificación del producto
NOMBRE
PLAN DE GESTiÓN De RIESGOS
Aprob¡¡do Lic. Marco Antonio López Zamora GERENTEGENERALSETAR
Paginu Aoog, PatriCIiIGalilrza Ah! Dlrec!ofilGestiónEslr¡UelllCIiI
~lsETAR
:..:¡)~ ''''-lO'' lic Orlal'!doPerales
Gerente Admini5l,alivoy Finilnciero
~ PiÍglnil52de55 Reviudopor:
Ing.Jollt! LUlliZeballo,
Gerente Comercial
ce-eme de DistribUCión
Ing MarioP~Cil Düectcree AsuntosReguliltorios
Áreas ejecutoras Áreas ejecutoras en las cuales se
realiza físicamente el subproceso
Gerencia General Gerencia, funcional a la cual
pertenece las Gerencias de órea en
la que se realiza el subproceso
Entradas Campo en el cual se describen los
insumos para llevar a cabo el
subproceso
Productos y Servicios Descripción de los diferentes

resultados del subproceso Medios de
Medios de Entrega Forma de entrega del producto o
servicio final al cliente interno o
externo. (electrónico, físico)
Tipo de ejecución Periodicidad de ejecución, diaria,
mensual, otra
Clientes Internos Periodicidad de ejecución, diaria,
mensual, otra
Clientes externos Destinatarios finales del producto o
..
servicio producido, que no se
encuentran dentro de la organización
Indicadores de Gestión Si/No indica el subproceso tiene
definidos indicadores de gestión para
controlar el mismo
Fecha de Aprobación Fecha de aprobación del flojograma
del subproceso
Afecta a la contabilidad Si/No indica si el subproceso
ejecutado requiere de un registro
contable
Tieneoperaciones tributarias Si/No, indica si el subproceso
ejecutado tiene impacto tributario
NOMBRE
Aprobado Lic. Marco Antonio L6pez Zamor;! GERENTE GENERAL SETAR
Verllón Paginas Abog. PiJlricia Galar13 Alé Directora GesliónEllralellica
lic,OrlandoF'erales
Gerente Admlni&lrillivoy Financ;oefo
Ino_JoSl! Lui,Zeballoi
PiIIgina53d8 55 Revisado per: GerenleComerclal
Inll. Roberto Mendoza
lno Mano Puta
Oireclorclfl Asuntos Reguliuoriol
FICHA PARA EL REGISTRO DE RIESGOS
Declaración del Riesgo

Propietario del Riesgo
Fecha de la última evaluación de riesgo
Fecha de vencimiento para actualizar la ESTRATÉGICO ENTREGA DEL OPERACIONAL
declaración del riesgo (Facilitación de PROYECTO (Prestación de
beneficio/valor) (Entrega de servicios y
proyectos y operaciones)
programas)
[J [J D
Clasificación BAJO MEDIO ALTO MUY ALTO
resultados
de riesgo (copiado
del análisis de riesgo)
de los
O D O O
Respuesta al riesgo
D O D O EVITAR
ACEPTAR TRANSFERIR MITIGAR
Parte 11:Descripción del Riesgo
Título
Escenario de alto nivel (de la lista de
ejemplos de escenarios de alto nivel)
Descripción detallada del escenario: Actor
componentes del escenario
Tipo de Amenaza
Evento
Activo/Recurso
Momento en que
ocurre el evento
Otros datos del escenario
Parte 111:Resultados del Análisis del Riesgo
Frecuencia del escenario O 1 2 3 4 S
(cantidad de veces por año)
N < 0,01 0.1%, < I < I 'Yo, (J,I < N < 1 1< N < j(t IO<N< IÚ(I 1(10 e N
el el CJ O CJ O
Comentarios sobre la frecuencia
Impacto del escenario en el negocio O 1 2 3 4 5
1. Productividad Ingresos perdidos durante un año
NOMBRE CARGO
PLAN DE GESTl6N DE RIESGOS
Aprobado tocee Z¡mor¡
Lic. MarCQAntonio GERENTE GENERAL SETAR
Versión Pagina, Elaborado Abog. Patricia Galarza Até Diretlor.J Gestión Estratégica
Lic. Orl<lndoPerales
Gerente Adminislralivo y Finan.::iero
Ing.Jo5éLulsZebaHo&
Págin¡¡ 540e 55 . Reyisadopor: Gerente Comercial
lng. Roberto Mendoza
tno. Milno Puca
rneeetcree AsunlosRagulatorios
Clasificación del Impacto 1< (J,I'Yo, 0.1%< J < J'v., I'Yo, -c I e ,vv., _vv., < I < ;'X, 5'Y., < 1<1(1%, 1(.1%, -: I
O CJ CJ CJ O CJ
Descripción detallada del impacto
2. Costo de respuesta Gastos asociados con la gestión del evento de pérdida
Clasificación del Impacto IO!<S·I·
3. Ventaja competitiva Niveles de satisfacción de clientes casuales
NOMBRE CARGO
Aprobado uc. MafcoAn,onlQLópez Zamora GERENTE GENERAL SETAR
Versión Elaborado Abog. Palrida Oalaflil Ale DuectcraGesfiónES!filleglca

SETAR
1969-2019
Lic.OrlandoPera!es
Ing. Jo&é Luisleballo6 Gerente Admjnislrati~oy FinancJefo
Pagina 55de 55 GerenleComercial
Ing. Roberto MendOlil
Ing. Mario Puta GarentedeDistribución
Director de AsunlosRegulalonos
Gobierno Autónomo
Departamental de
TARIJA
~~~~-==
RESOLUCiÓN ADMINISTRATIVA DE GERENCIA GENERAL N° 53/2021
LIC. MARCO ANTONIO LOPEZ ZAMORA

MÁXIMA AUTORIDAD EJECUTIVA - MAE
EMPRESA PÚBLICA DEPARTAMENTAL

SERVICIOS ELÉCTRICOS TARIJA - SETAR
VISTOS:
La Constitución Política del Estado de Bolivia, Ley 1178 Ley de Administración
Gubernamental, Estatuto de ServiciosEléctricos de Tarija SETAR,LEYN° 2027, de todo lo que
convino ver, se tuvo presente y;
. CONSIDERANDO:
Que, mediante Ley Departamental N° 065 promulgada en fecha 07 de septiembre de 2000,

se reconoce la personalidad y naturaleza jurídica de Servicios Eléctricos Tarijo como
Empresa Pública Departamental, con patrimonio propio, duración indefinida, con
autonomía de gestión administrativa, financiera, legal y técnica, ejercerá las actividades
de generación, transmisión y distribución de energía eléctrica en el sistema Central yen los
sistemas aislados del Departamento de Tarija, en observancia a la normativa que rige la
actividad eléctrica.
Que, mediante Ley Departamental N° 67, promulgada el 15 de octubre de 2012, Ley

complementaria a la Ley Departamental N° 065, La Empresa Pública Departamental de
ServiciosEléctricos de Tarija- SETAR,está bajo la tuición del órgano Ejecutivo del Gobierno
Autónomo Departamental de Tarija.
Que, el Gobernador del Departamento de Tarija a través de Decreto Departamental N°

064/2016 de fecha 20 de diciembre de 2016, aprobó el nuevo Estatuto de SET AR,
modificado según Decreto Departamental N°021/2017 de fecha 31 de julio de 2017.
Que, la ley 405 de fecha 05 de febrero de 2020, la presente Ley se aplican a las empresas
públicas departamentales del Gobierno Autónomo Departamental de Tarija. Asimismo,
establece regulaciones particulares para la Empresa Departamental Mixta y la Empresa
Departamental Intergubernamental, en las que participe el Gobierno Departamental.
CONSIDERANDO:
Que, mediante Decreto Ejecutivo Decreto Ejecutivo W 024/2021 de fecha 07 de mayo de

2021, el Gobernador del Departamento de Tarija, en observancia al Estatuto de SETAR
designó al Lic. Marco Antonio López Zamora como Gerente General de la Empresa Pública
Departamental Servicios Eléctricos de Tarijo (SET
AR).
Que, las atribuciones y facultades del Gerente General se encuentran definidas en el

Artículo 31 del Estatuto de Servicios Eléctricos Tarija (SETAR),contenidos en la Escritura
Pública N° 29/2017 de fecha 07 de febrero de 2017y Poder Notarial N° 78/2021 de fecha 17
de mayo de 2021. Mismo que establece: Capítulo VI del Gerente General - Artículo 31.- t).
- Aprobar reglamentos internos y manuales de la empresa mediante Resolución Gerencial
con excepción de los reglamentos relativos al funcionamiento del Directorio. w) Otras
actividades inherentes a su cargo para garantizar el buen funcionamiento de la empresa.
CONSIDERANDO:
EMPRESAPÚBLICA DEPARTAMENTAL SERVICIOSELÉCTRICOSDE TARIJA - SETAR

Tarija: Av. Jaime PazZamora W 3280 (Zona Morros Blancos) Entre Ríos: calle Alianza sin barrio La Pista1 Telf.: (591) 465 445351 ODECO(591) 466 42211 Int.455.
Telf.: (591) 46642211 - Int 102 Call Center: (591) 466 42210 -Línea Gratuita: 176
Villamontes: Av. Palo Santo entre Carahula y Av. Algarrobo (barrio El Chañar) Km 1. Carretera a
Yacuiba: e Cochabamba W 6651 Call Center: (591) 468 22284 - 468 22285 Paraguay1Telf.: (591) 467 22461 - 46722007
Secretaría(591) 468 25390 1Casillade Correo N" 50 - Caraparí Fax.: (591) 461 36045
Bermejo: Av. Bolivar esq, Litoral sin Edificio COTRIBER Telt.: (591) 469 61247 - 61173 1 Fax.: (591)
LíneaGratuita p/Reclamos 800·10-3635. p/Reconexiones: 800-10-5565
46962890
Gobierno Autónomo
Departamental de
~~~~-=
TARIJA
Que, el Informe Técnico del Lic. Rodrigo Alejandro Castellón Ichazo, Director de
Planificación Estratégica a.i. de fecha 29 de diciembre de 2021, el cual concluye:
Conclusiones:
Al contar con un "PLAN DE GESTIÓNDE RIESGOS",se cumple con la recomendación plasmada
en el "informe sobre el funcionamiento del control interno Gestión 2020", emitido por la
consultora BEDOYA & ASOCIADOS, al mismo tiempo, se cuenta con una herramienta para la
identificación de riesgos dentro de la empresa.
Que, el Informe Legal N° 287/2021 de fecha 30 de agosto de 2021 concluye y recomienda:
"Conforme a los antecedentes expuestos, la normativa vigente, la sana crítica,

claramente se establece que es viable la aprobación del "PLAN DE GESTIÓNDE
RIESGOS", dado que a través de la cual, se podrá dar cumplimiento a las
recomendaciones plasmadas en el "INFORME SOBRE EL FUNCIONAMIENTO DEL
CONTROL INTERNO DE GESTIÓN 2020" emitido por la Consultora "BEEDOYA &
ASOCIADOS".
Esen ese sentido que, analizada objetivamente la documentación remitida por la
Dirección de Planificación Estratégica, como así mismo el informe técnico de fecha
29 de diciembre de 2021, es viable la autorización y aprobación del "PLAN DE
GESTIÓNDE RIESGOS"."
CONSIDERANDO:
Que, la Ley N° 602 - "Ley de Gestión de Riesgos" Tiene por objeto regular el marco
institucional y competencial para la gestión de riesgos que incluye la reducción del riesgo
a través de la prevención, mitigación y recuperación y; la atención de desastres y/o
emergencias a través de la preparación, alerta, respuesta y rehabilitación ante riesgos de
desastresocasionados por amenazas naturales, socio-naturales, tecnológicas y antrópicas,
así como vulnerabilidades sociales, económicas, físicasy ambientales
Que, la Ley N° 777 - Ley de Sistema de Planificación Integral del Estado Artículo 10. (Gestión
Integral del SPIE).Parágrafo 111.
ElSistema de Planificación Integral del Estado, incorpora de
forma integrada la gestión de riesgos, gestión del cambio climático y gestión de sistemas
de vida, fortaleciendo las capacidades de resiliencia de la sociedad y la naturaleza.
Que, la Ley Departamental N°405 señala en su Artículo 18 que el Gerente Ejecutivo de la

Empresa Departamental, tendrá las siguientes atribuciones y funciones: m) Aprobar
normativa y planes para la gestión operativa de la empresa en el marco de los estatutos.
Que, el Estatuto de Servicios Eléctricos Tarija (SETAR)determina en su Artículo 31.- t).-

Aprobar reglamentos internos y manuales de la empresa mediante Resolución Gerencial
con excepción de los reglamentos relativos al funcionamiento del Directorio. w) Otras
actividades inherentes a su cargo para garantizar el buen funcionamiento de la empresa.
CONSIDERANDO:
Que, es función y atribución del Gerente General de SET AR, en calidad de Máxima
Autoridad Ejecutiva (MAE), de acuerdo a la EscrituraPública N° 29/2017 de los Estatutosde
Servicios Eléctricos Tarijo SET
AR Aprobar normas internas para garantizar el buen
funcionamiento de la Empresa.
PORTANTO:
EMPRESAPÚBLICA DEPARTAMENTAL SERVICIOSELtCTRICOS DE TARIJA - SETAR

Tarija: Av. Jaime PazZamora N" 3280 (Zona Morros Blancos) Entre Ríos: calle Alianza s/n barrio La Pista/Tell.: (591) 465 44535/ ODECO(591) 466 42211 Int.455.
Tell.: (591) 466 42211 -Int. 102 Call Center: (591) 466 42210 -Línea Gratuita: 176
Yacuiba: C. Cochabamba N" 665/ Call Center: (591)468 22284 - 468 22285 Paraguay/ Tell.: (591) 467 22461 - 46722007
Secretaría(591) 468 25390 / Casillade Correo N" 50 - Caraparí Fax.: (591) 461 36045
Bermejo: Av. Bolivar esq. Litoral s/n Edificio COTRIBER Telf.: (591) 469 61247 - 61173 / Fax.: (591)
LíneaGratuita p/Reclamos 800-10-3635.p/Reconexiones: 800-10-5565
46962890
Gobierno Autónomo
Departamental de
TARIJA
~~~~-==
SETAR
La Máxima Autoridad Ejecutiva (MAE) de la Empresa Pública Departamental Servicios
Eléctricos de Tarija (SETAR),en uso de susatribuciones y facultades conferidas por Ley.
RESUELVE:
ARTíCULO PRIMERO: APROBAR el "PLAN DE GESTiÓN DE RIESGOS", dentro del marco técnico,
administrativo y jurídico con el objeto de cumplir con las recomendaciones señaladas en el
Informe y su posterior aplicación.
ARTíCULO SEGUNDO: Encomendar a la Gerencia Administrativa Financiera yola Dirección

de Gestión Estratégica de SETAR, la aplicación, ejecución cumplimiento y difusión
institucional de la presente Resolución Administrativa y su anexo.
Esdada en el Despacho de la Máxima Autoridad Ejecutiva (MAE) de SETAR al treinta y uno

(31) de diciembre de 2021.
Regístrese, comuníquese y archívese.
z Zamora
EMPRESAPÚBLICA DEPARTAMENTAL SERVICIOSELtCTRICOS DE TARIJA - SETAR

Tarija: Av. Jaime PazZamora W 3280 (Zona Morros Blancos) Entre Ríos: calle Alianza s/n barrio La Pista/ Tel!.: (591) 465 44535/ ODECO(591) 466 42211 Int. 455.
Tel!.: (591) 466 42211 - Int. 102 Call Center: (591) 466 4221 O-Línea Gratuita: 176
Paraguay/Tel!.: (591) 467 22461 - 46722007
Yacuiba: C. Cochabamba W 665/ Call Center: (591) 468 22284 - 468 22285
Secretaría(591) 468 25390 / Casillade Correo N° 50 - Caraparí Fax.: (591) 461 36045 Bermejo: Av. Bolivar esq. Litoral s/n Edificio COTRIBER Tel!.: (591) 469 61247 - 61173/ Fax.: (591)
LíneaGratuita p/Reclamos 800-10-3635. p/Reconexiones: 800-10-5565 46962890

Plan de Gestion de Riesgos Setar

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Plan de Gestion de Riesgos Setar

Cargado por

Copyright:

Formatos disponibles

•

3. CAPACIDAD DE RIESGO, APETITO AL RIESGO Y

CAPíTULO SEGUNDO -INFORMACiÓN INSTITUCIONAL DE SETAR 18

CAPíTULO TERCERO - DESARROLLO DEL MODELO DE EVALUACiÓN DE

CAPíTULO V - MARCO LEGAL 43

Ante la necesidad de ejercer control y seguimiento exhaustivo a las

Adicionalmente la Organización Internacional de Normalización ISO,

Toda actividad empresarial e incluso personal conlleva un grado de

El propósito de la norma ISO 31000 Gestión del Riesgo.- Principios y

~~~~~ ~_vo'_lión__ r-_p~jQin_" __ r-Elab_o"_dO-+_A~_,.p_'tr~_i8G_.,._"._AIé ~D-irec-tor'-G

Ante la necesidad de ejercer control y seguimiento exhaustivo a las

Adicionalmente la Organización Internacional de Normalización ISO,

Toda actividad empresarial e incluso personal conlleva un grado de

El propósito de la norma ISO 31000 Gestión del Riesgo.- Principios y

! 1:J ___ __ Verijón paginu Elaborado Ab(JgPlllritia GalarzaAlé Directora cesueee,tratégiciI

~ Págma1de55 Revl5adopOf' IngJosél\.I\IZeoalloli Gerente ComerCial

"Aunque esta Norma Internacional proporciona directrices genéricas,

2.- DEFINICiÓN DE RIESGO

El Riesgo Operacional se define como la posibilidad de ocurrencia de

El Riesgo Operacional es un riesgo inherente a cualquier negocio el

3.- CAPACIDAD DE RIESGO, APETITO AL RIESGO Y TOLERANCIA AL RIESGO

Cada organización tiene una capacidad de riesgo particular, que está

Gerente AdmlnJstrillivoy Finar'\Clolo

1. Identificar áreas específicas donde debería proporcionarse una

2. Respaldar y proporcionar evidencia de los procesos de toma de

La tolerancia al riesgo se define como el nivel aceptable de variación

4.- ELEMENTOS DE RIESGO

Loselementos de riesgo requieren la documentación y el análisis que lo

Con lo antes mencionado se determina que el riesgo es una

A continuación se muestra un cuadro con el detalle de cada uno:

Pagin'" Elilborildo Abog, Patricia Galal"l:aAlé Direetora Gestión estratégica

FACTORES DEL RIESGO DESCRIPCiÓN

5.- NORMA INTERNACIONAL ISO 31000: GESTiÓN DEL RIESGO

Las organizaciones de todo tipo y tamaño enfrentan factores e

El efecto que esta incertidumbre tiene en los objetos de una

Cada sector específico o cada aplicación de la gestión del riesgo

tI SETAR _-:10' 190-2019 Lic.Orliln!;loPeralel

A continuación se muestra lo relación entre los principios, el morco de

Se define principio o lo norma o ideo fundamental que rige el

Lit Orl¡mdo Perales

7. MARCO DE REFERENCIAPARA LA GESTIÓN DEL RIESGO

El marco de referencia para la gestión del riesgo es el conjunto de

Se destacan los siguientes componentes:

a) Dirección y Compromiso: El compromiso por parte de la alta

Vlllllón Pagin a , Elaborado Abog Patroclil Gala!?'. Alé

• Establecer la política para la gestión del riesgo: Lo político será lo

e) Implementación del Marco de Referencia para la Gestión del Riesgo:

• Implementar el Marco de Referencia para Gestionar el Riesgo:

Normalmente un plan incluye: procedimientos, prácticas,

El criterio ante el riesgo ayuda a determinar los niveles de riesgo

Elcriterio ante el riesgo debe incluir tres características:

~SC:I:Tl\n Paginas Elaborado Abog.PalrK:iaGalar.taAle Directora Gesliól"l Estralégica

Cada organización debe establecer su propio criterio ante el

d) Monitorear y Revisarel Marco de Referencia:

Monitoreo: "Verificación, supervisión, observación crítica o

Revisión:"Determinación de la conveniencia, adecuación y

El monitoreo y la revisión del marco de gestión del riesgo es de

í ~ Gol'"' D'''''''' G.,,"o ,,,,,10,,,,

e) Mejora Continua: El objetivo final de la mejora continua de esta

Existen dos resultados importantes que caracterizan la gestión del

• La organización tiene una comprensión actual, correcta y

El grado de comprensión global de los riesgos puede ser

• Los riesgos de la empresa se encuentran dentro de sus criterios

8. IMPLEMENTAR EL PROCESO DE GESTiÓN DEL RIESGO

! 1:J _ Verijón paginu Elaborado Ab(JgPlllritia GalarzaAlé Directora cesueee,tratégiciI

~: ¡-_v"_'ión__ T-_p_agi_""'__ T-"'_bora_do-+_Ab_Og.p_atr~_I'G_"'_"'_AIé ~D-irec-l0ra-G

~ Pagina23 de 55 ReYisadopor: :é~:i~~r:~:~IO&

C~ Pilgi?iI26de55 Reviudo por: :~:: ~éei~~~~:I:S Gerente Admin'l;lralivo y Financiero