ee ee. Gestién de Auditorias Internas al Version: 02 _ Fecha de Aprobacién: 24/01/2019 Pagina: 1 de 16 evsado por Unidad de Codigo: Pais.cc.p.os | Flaberado.por-Coordinador | pisneamiantoy Presupuesto/ pees Unidad do Aceeoia lui Procedimiento: Gestion de Auditorias Internas CONTROL DE EMSION Y CANBIOS versn | Fecha Desetiplon Elaborado por: Revisado por ‘Aprobado por: Tiassa | Catan aa Cae | ae caasm | Scartenmowa ccitessonalpnpais_| “" “colngaies Prosapued’ _|_Asesoia trea a Secsnaeho rosie Cronearenmoe aes ade hia ge cz | move | Someisostncony | cxooratrrémc | nemroy | iit, Fimas dela version vigenteGestién de Auditorias Internas Versiénr02 Fecha de Aprobacién: 24/01/2019 Pagina: 2.6 16 Revisado por Unidad de Planeamiento y Presupuesto/ Unidad de AsesoriaJurcica ‘Aprobado por. Director Elaborado por: Coordinador Ejecutivo Codigo: PAIS GC.P.08 peor ce 1. OBJETIVO Establecer los lineamientos generales para realizar, a intervalos planificados, auditorias intenas al Sistema de Gestion Integrado del Programa, con la finalidad de determinar si este es conforme con los requisites propios de la organizacién y los requisitos de las normas aplicables, asi como si se implementa y se mantiene de manera eficaz. 2. ALCANCE Se aplica a los procesos y plataformas del Programa que estén dentro del alcance del Sistema de Gestién integrado del PNPAIS: 3. DEFINICIONES Y/O ABREVIATURAS ‘+ Accién Inmediata :Accién de correccién' para eliminar una no conformidad detectada. Una correcci6n puede realizarse con anterioridad, simultaneamente, o después de una accion correctiva. Puede ser, por ejemplo, un reproceso o una reciasificacion; + Accién de Mejora: Accién para mejorar el desempefio, atender una oportunidad o recomendacion y también se toma para evitar la oourrencia. Puede ser recurrente o puntual. ‘+ Accién Correctiva’:Accién para eliminar la causa de una no conformidad y evitar que vuelva a ocurtir, Puede haber mas de una causa para una no conformidad. * Auditor: Persona que tiene la competencia para llevar a cabo una auditor. + Auditor Lider: Auditor que lidera el proceso de auditoria + Auditoria® :Proceso sistematico, independiente y documentado para obtener las evidencias de auditorfa y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditor + Conformidad* : Cumplimiento de un requisite ‘| No Conformidad: Incumpiimiento de un requisit. La no conformidad se relaciona con los requisitos de las Normas Internacionales y con los requisitos adicionales del Sistema de Gestién Integrado que se implementan en la organizacion. Ejemplo: Se ocasiona por el incumplimiento de la(s) normats) internacional(es), politica y/o documentos del Sistema de Gestion Integrado, el mismo que pone en riesgo la eficacia del sistema, la calidad del producto o servicio suministrado, la gestion antisoborno; y que son informadas por los clientes externos y/o intemnos a las areas responsables, + Equipo auditor: Uno o mas auditores que llevan a cabo una auditoria. + Hallazgos de la auditoria®: Resultados de la evaluacion de la evidencia de la auditoria, recopilada frente a los criterios de auditoria, Los hallazgos de la auditoria, pueden indicar conformidad 0 no conformidad con los criterios de auditoria u oportunidades de mejora. Es el término empleado en las Auditorias, antes de clasificar las deficiencias en No Conformidad Mayor, No Conformidad Menor y'Observaciones (Ver Anexo “D" para la clasificacion correspondiente) + Requisito’ : Necesidad o expectativa establecida, generalmente implicita u obligatora, La parte de “generalmente implicita’ de esta definicién no es aplicable en el contexto de gestion antisoborno (ISO 37001), ‘Norma ISO 9000:2018 clavsula 3.12.2 Correccién ‘Norma ISO 9000:20'5 ciausula 3.12.2 @ ISO 37001:2016 cldusula 3.23. Accién Corectiva ‘Norma ISO 9900:20%5 ciusula 3.13 e ISO 37001:2016, cldusula 320 ~ Termino y defnicién de Austoria Norma ISO 9000:201S cidusula 3.6.11 © 1SO 37001:2016 clgusula 3.21 — Término y defiicién de Conformidad ‘Norma ISO 9900:2075 eiausula 36 9. ISO 37001:2016 causula 3.22 —Término y defnicbn de No Conformided. ‘Norma ISO 19011:201 clausula 3.4. - Término y dfinicién de Hallazgos de Audtoria, ‘Norma ISO 9000:2015 clausula 36.4. @ ISO 37001:2016 cusula 3.4 ~ Tenmino y defnicion de Requisite.ieee Gestion de Auditorias Internas Versién: 02 Fecha de Aprobacion: 2410172010 Pagina: 342 16 Revisado por: Unidad de Planeamiento y Presupuesto/ | AP*obado por: Director Unidad de Asesoria Juridica ecu codigo: Pass.ccros | Esborede por. Cooninedr 4. DOCUMENTOS A CONSULTAR a, Norma ISO 9005:2015, Sistema de Gestion de la Calidad - Fundamentos y Vocabulario, b. Norma l$O 9001:2018 e ISO 37001:2016, ciéusula 3.- Términos y Definiciones y 9.2. Auditoria Interna. . Norma ISO 19011:2011, Directrices para la auditoria de Sistemas de Gestion, d. _Procedimiento: Gestién de la Mejora (PAIS.GC,GM.P01) 5. _ RESPONSABILIDADES Y/O GENERALIDADES a. Ella Especialista / Coordinador del SGI debe asegurarse del cumplimiento del presente procedimiento. b. _Losflas Responsables de los procesos deben participar y brindar las facilidades para el desarrollo de las ausitorias intemas del SGC. . _ EIEquipo Auditor debe cumplir con las actividades establecidas en el presente procedimiento. d. Todo personal aucitado debe participar abiertamente de la ejecucion de la auditoria, iain] Solicitar a los jefes de las unidades orgénicas los posibles integrantes para conformar la lista de auditores internos debiendo considerar el anexo °B" Calificacion de Aucitores | (pspecialsta! Intemes Cocrdinader de Los auditores intemos serdn designados a través de una resolucién directoral Las auditorias intemas se realizan a intervalos planificados, para ello se determina la frecuencia teniendo en cuenta lo detallado en “Anexo A”. Especialista / [Responeablen] Designacion de auditores internos Elaborar el Programa Aovalde | Elsborar fa propuesta de Programa Anual de Audiorias | Comrinador de ae Internas (Formato N° 01), gestionando su aprobaci6n ante la Direccién Ejecutiva del Programa. Difundir el i Especialista / Programa de | Comunicar via documento o e-maila cada responsable de | GSpeCeISa! ‘Auditorias, proceso la fecha que se realizara la auditor. Set Determinar la |De acuerdo a los recursos asignados, disponibilidad o segin| Especialista 7 modalidad y _| disposici6n de la Direccién Ejecutiva se establece la modalidad| Coordinador del equipo de._| de auditoria, se tomard en cuenta: SGI auditoria Y Modalidad presencia Desplazamiento de! equipo auditor hasta los lugares 0 plataformas dentro del alcance de auitoria Y Modalidad virual- Se aplica cuando la auditoria se requiera efectuar via virtual con la piataforma, utilizando un. programa informatico o software, para ello la organizacién brindara las condiciones necesarias al equipo auditor.rammars Gestion de Auditorias Internas a Verein: 02 Fecha de Aprobacion: 28/01/2019 Pagha 4de 16 Cédigo: PAIS. GC.P.06 prac Revisada por Unidad de Planeamiento y Presupuesto/ Unidad de Asesoria Juridica Elaborado por: Coordinador ‘Aprobado por Director Ejecutvo etapa a MDescripeion as Responsable Seleccionar al equipo auditor para el plan de auditoria, para ello debe tener en cuenta resolucién directoral vigente, la Lista de Auditores Internos (Formato N° 04), la Declaracion de Conflictos de Intereses (Formato N° 06) y lo establecido en el Anexo 3" del presente procedimiento. |v Elia Auditor/a Lider serd seleccionado del equipo | propuesto. |v La Direccién Ejecutiva notificara la conformacién del equipo auditor a través de un memorandum ¥ Loslas auditores/as calificadosias de acuerdo a la| En caso no se cuente con auditores internos (propios) 0 56 decidiera realizar la auditoria con auditores contratados (proveedor externo), se aplicaré el procedimiento establecido para la contratacion de servicios del Programa, asimismo se efectuara la calificacién del auditor segun lo establecido en el Anexo “Bde presente procedimiento. |Planificar auditoria a Efectuar las gestiones necesarias con el equipo auditor y personal involucrado para la programacion de la auditoria, debiendo asegurar la disponibilidad del personal, los recursos necesarios, confirmar la modalidad de ausitoria y proporcionar la documentacién requerida para el Equipo Auditor con la auditoria. Elaborar el Plan de Auditoria interna (Formato N' presenta allla Especialista / Coordinador del SGI para su aprobacién, minimo 10 dias antes de la fecha propuesta para inicio. Debe tener en consideracion para la planificacion establecer: ¥ Objetivo y alcance de la auditoria ¥ Equipo auditor (auditoria lider y auditores, teniendo en consideracién que no auditen su propio trabaio). ¥_ Fechas y horarios de auditoria por proceso ¥ Los criterios para [2 Auditoria Intema (norma y requisitos no aplicables 0 exclusiones). El alcance de la Auditoria Interna La modalidad de la auditoria interna, puede ser presencial y/o virtual, segun lo indicado por ellla Coordinadoria de ta Calidad o Especialista en Calidad ¥ Se hard hincapié en la prohibicién de entrega y ‘aceptacién de regalos, atenciones, donaciones y beneficios similares en cumplimiento de la Ley 27816, Cédigo de Etica de la Funcién Publica y su ‘modificatoria aN finalidad de efectuar la planificacion y el desarrollo de la | 02) y 10 | Especialista | Coordinador [ostsel Auditorla Lider Difundir Plan de Auditoria | Comunica a cada responsable de proceso el Plan de Auditoria |nterna, Especialista 7 Coordinador del SGI Preparar auditoria Revisar los documentos de los procesos a auditar, teniendo fen consideracién los resultados de auditorias previes y cldusulas aplicables de la norma por auditar. Equipo Auditor Realizar Reunion Apertura de Realizar la Reunion de Apertura con el personal involucrado de acuerdo al Plan de Auditorta Interna, Equipo Auditor=, Gestion de Auditorias Internas Versibn: 02 Fecha de Aprobacion: 2401/2019 Pagina : 5de 16 Revisado por Unidad de Planeamientoy Presupuesto/ | prebade Por: Director Unidad de Asesori Jurgica Elecutve Etaborado por: Coordinador Tecnico Responsable Se confirma con los responsables de procesos, el Plan de Auditoria Interna y de ser necesario se realiza las | modificaciones requeridas. - Se registra esta actividad en la Lista de Asistencia (PAIS.GDI.F.03) para evidenciar la participaci6n del personal, este registro es conservado por ellla Especialista / Coordinador del SGI | Elecutar Efectuar la auditoria a los procesos y/o éreas designadas y | Equipo Auditor Auditoria procede a recoger evidencias objetivas, observacién de actividades y revision de registros, con la finalidad de verificar la implementacién y efectividad del SGI (Aplicar la metodologia referenciada en el Anexo °C’), para ello: Y Auditan teniendo en consideracién las cldusulas de las normas aplicables al SGI y determinadas en el Manual del SGI (PAIS.GDI.MGI), documentos del SGI, normativa | yotros requisitos. De presentarse algin hallazgo, informa alla auditadola sobre el hallazgo encontrado y el(los) caso(s) detectado(s), debiendo verificar toda evidencia presentada. | _Pe dt Presentar las evidencias requeridas para dar fe del/ cumplimiento con To estpulaco en el Sistema de Gestn| Integrado. | En caso sé encuenire un hallazgo, Via audlorla debe asegurarse que el/la auditad/a lo entiende, con la finalidad que pueda tomar las acciones de mejora que amerite. Colaboradoria auditadola Evaluar las [En reunién de coordinacion, evaldan los hallazgos| Equipo Auditor conclusiones _ | encontrados, debiendo identificar aquellos crticos y resaltar las de auditoria | fortalezas encontrades dentro del SGI, para presentar un resumen en la reunion de cierre. Reunion de[Realizer reunion de cierre con el personal involucrado, Cierre resumiendo el proceso de auditoria realizado, comunicando las fortalezas y los hallazgos mas criticos, si los hubiere, para el SGI Se registra esta actividad en la Lista de Asistencia para | evidenciar la participacion del personal, este registro es | conservado por ellla Coordinadorla de Calidad o Especialista | en Calidad Presentar Elaborar el Informe de Auditoria Intera (Formato N° 03),| Equipo Auditor Informe de|registrando los hallazgos encontrados (no conformidades, Auditoria ‘observaciones y oportunidades de mejora); de acuerdo a lo establecido en el Anexo "D’. Deben considerar que los hallazgos deben ser objetivos, precisos, capaces de ser verificados y que aporten valor, se debe referenciar a la cléusula aplicable a la norma auditada ylo documento felacionado y toda aquella informacién que considere el formato, Evia Auditova Lider presenta el informe final alla Coordinadorla de Calidad o Especialista en Calidad para ser elevado al Director Ejecutivoeres Gestion de Auditorias Internas =a oe ‘Version: 02 Fecha de Aprobacién: 24/01/2019 Pagina = 6 de 16 Revisado por. Unidad de Planeamiento y Presupuesto / Uniead de Asesoria Juridica Elaborato por: Coordinador "Técnico ‘Aprobado por: Director Coeigo: PAIS.GO.P.08 Ejecutvo 7 Des oripcion maT aS HiliiResponsable™ |Verificar el informe de auditoria y lo comunica a todos los| Especialista / Informe _de| Responsables de Procesos involucrados, con la finalidad que | Coordinador del | Auditoria puedan implementar las acciones necesaries para el SGI levantamiento de los hallazgos encontrados en auditoria de | acuerdo a lo establecido en el procedimiento "Gestion de la | | Mejor” ae Evaluar Después de una auditoria, solicitar alla Auditor/a Lider evalie desempefio de |el desempefio de los auditores que formaron parte del equipo Auditores auditor (exceptia para Auditorla Observador), teniendo en|Especialista / consideracién los criterios establecidos en el formato|Coordinador del Evaluacion del/la Auditor/a (Formato N° 08). SGI En él caso de la evaluacion del Auditor Lider y Auditores contratados (proveedor externo), esto es realizado s6lo por ella Coordinadorla de Calidad 0 Especialista en Calidad ,| auditoria Lider quien puede consensuar con parte del personal auditado ta calificacién correspondiente. Asimismo, mantendra controlado 1 registro Lista de Auditores Internos (Formato N° 04), i ellla Coordinador/a de Calidad o Especialista en Calidad ha | participado como Auditor/a Lider, éste sera evaluado por el Director Ejecutivo. "Nota. En caso de auditores contratados (proveedores extemnos), pueden presentar el Plan de Auditoria e Informe de Auditoria en sus propios formatos. 7, FORMATOS Interna’ Formato N° 01: "Programa Anual de Auditor Formato N° 02: ‘Plan de Auditorfa interna’ Formato N° 03: “informe de Auditoria Interna’ Formato N° 04: “Lista de Auditores Internos Formato N° 05: “Evaluacién deVla Auditor/a* Formato N° 06: "Declaracién de Conflictos de Intereses” ANEXOS Anexo A: Criterios para programar auditorias de un proceso. ‘Anexo 8: Calificacién de Aucitores Internos. ‘Anexo C: Flujograma de la ejecucién de auditoria, ‘Anexo D: _Clasificacién de HallazgosVNUSLNI VIOLIGNY aa TWANY vINWYONd 40 .NOLVINNOS wear ‘SIPuNP EHOSSEY SP BERIT 2opaug od ofeapidy ojonansoi elute 0p pn 0d Opes eee eee eee Soe 0 sw 6pr0 91 8p2 -euiBed 20 UpsION Gt0zibOIre upDeGosdy op Exped ‘SeUo}U] SeLOUPNY ap UORSED EEEGestién de Auditorias Internas oREaal| Versién:02 [Fecha de Aprobacion: 24/01/2010 Pagina: 6de 16 Rovisado por Unidad de Planeamientoy Presupvesto / Unidad de Aseeoria Juridica Etaborado por: Coordinador “Tecnico Aprobado por: Director Codigo: PAIS.GC.P.08 Ejecuivo FORMATO N° 02 PLAN ANUAL DE AUDITORIA INTERNA ioe Fact Atos] [Auditor Lider Auditores | |Modalidad Observadores ~ oo INormas)- Criteria laicance (Cagariesy Igeogritico Req, no laplicables aa ‘Se encusTira oR Ta erage y aceplaclen de reglos,alenlones, donacloresy DaneFCOS TASS Gh ae ccumplimiono dela Ley 27815, Chi do ica dela Funcén Publica y su modesto [Wore oneable Fecha Hora | austtor | Modatidad Proceso ecroma Responsabl | cladutas Aue a nado robado por: | FechaSgzrne, Gestién de Auditorias Internas Bad a Version: 02 Fecha de Aprobacién: 24/01/2019 Pagina: Sde 16 evisada por: Unad de Cédige:Pais.cc.P.os | Elberedopor Coordnador | prneamenioy Pesupuscio/ | APobado par Dredtor Unidad de Asesoria Juridica * FORMATO N° 03 INFORME DE AUDITORIA INTERNA Fecha (Informe) Auditoria N° | Fecha de Aucitoria | Norma(s) 'sosoo1 O 'so37001 O Otros o Auditor/a Lider | Equipo Auditor ‘Objetivo de la Auditoria_ Alcance® No aplicaciones? + PLAN DE AUDITORIA « El alcance de certficacin identifica los procesos principales de! core bussines que la organizacion estécertficando Este alcance incluye a todos les procesos de gestion y de apoyo que no se nomiran pero se requieren para evidenciar un sistemasouanaeg “ewes [opr cies monies] —oprimay [en demuniedn SONHALNI S3HOLONV 3a Visi 0 «N OLVINNOS ‘onynoafa Jo7eug 20d opeqox Sarpunt ejosesy @p petun, ‘o1u99 , s9peUIp1009 ‘vod opevoaer bipo% ett anl taeesired oisendnseig k ouelweaueic ep PEPIUN od OpeSiNeR ee soe Sie nee) ‘orp or euibed Giozion2 uopeqeidy op eyoa.l 20% ‘seus9qu] seyoUpny ap uoNseD &e = | aSae Gestion de Auditorias Internas Version: 02 [Fecha de Aprobacion: 24/01/2018 Pagina: 11016 Elaborate por: Coordinador (Cécigo: PAIS.GC.P.08 pron oe Revisado por: Unidad de Planeamientoy Presupuesto / Unidad de Asesoria Juridica ‘Aprobado por: Director Ejecutvo FORMATO N° 05 EVALUACION DEL/LA AUDITOR/A. Nombre del Evaluado N* Auditoria [Rol en el Equipo Auditor Norma Nombre del Evaluador IFecha Aucitoria IFecha de Evaluacién L Tima (si po 6s electronica) Instrucclones: Marcar con una puntuacién (1) Deficiente (2) Insatisfactorio (3) Aceptable (4) Satistactori (6) Sobresali de acuerdo al grado de cumplimiento por cada criteria, que se califica con la siguiente lente Griterios de Evaluacion del AUanor 5a ae aa 1. Valores éticos en todo el proceso de euditoria 2 Conocimiento del proceso aueitado 3 Cortesia y amabilidad durante la aucitoria [4 Empleo apropiado del tiempo durante la aucltoria 5.- Uso correcto de los EPP y/o actos seguros durante la aucitoria js0 adecuado de los receptaculs para segregacion residues y/o orden jeza Preguntas efectuades fueron adecuadas para detectar oporturidades de ejore [e- Apertura para a recepcién y/o manejo adecuado de la informacion lauditada [S-Identifcacién de hallazgos adecuados y/o retroalmentacion al temino Joe a aucitoria '10.- Conformidad con el informe de auditoria (hallazgos objetivos, redaccién, ortografia, aportes y recomendaciones) Resultado de la Eveluacién Comentarios de la Evaluacién: Desempenio Insatisfactorio Nota: Si fa eveluacién tiene como resultado "Desempefio Defciente" o "Desemperio Insatistactori en caso de auditores, propos de la organizacién se requerra tomar acciones de mejora. Para el caso de aucitores contratados considerar estos resultados obtenidos para realizar la Re-eveluacién como Proveedor,Shia == Gestién de Auditorias Internas : = Version: 02 [Fecha de Aprobacién: 24/01/2019 Pagina: 12de 16 Revisado por Unidad de Céaige:rais.cc.P.os | Flberatopor Coordnador | gneamientoy Presipuasio/ | APOb%dO por: Drecor ol Unidad de Asesoria Juridica secutive: FORMATO N° 06 DECLARACION DE CONFLICTOS DE INTERESES Yo, Identificado(a) con DNI En micalidad de: oO CProveedor C1) Colaborador Otro, Detalle del vinculo: Por medio de la presente, en virtud del principio de presuncién de veracidad, deciaro bajo juramento lo siguiente, SIC] NOL Soy pariente de consenguinidad o de afinidad"® con alguno de los principales funcionarios, jefes u otros colaboradores del Programa Nacional PAIS. SID NOL] Tengo amistad intima, enemistad manifiesta o conficto de interés con alguno de los principales funcionarios, jefes u otros colaboradores del del Programa Nacional PAIS, ‘Siurenermes St chasm poo nelle Spe S1DD NOC Tengo que presentar cualquier otra informacién adicional que es necesario revelar: Asimismo, manifiesto que! No tengo intereses financieros, comerciales, politicos 0 de otra indole, relacionados con las actividades realizar en el Programa Nacional PAIS. No tengo intereses con colaboradores o clientes de los servicios objeto de Programa Nacional PAIS; que puedan afectar mi imparcialidad o integridad, durante las actividades a realizar con Programa Nacional PAIS Me comprometo a informar a mi Jefe Directo, Jefe de Recursos Humanos o al responsable de la gestion contractual dentro de Programa Nacional PAIS, segiin corresponda, tan pronto sobrevenga un conflicio de intereses donde yo esté involucrado(a), mientras me encuentre en relacién contractual con Programa Nacional PAIS. Con la finalidad que se tome las acciones correspondientes con respecto a la situacién. (1 Me someto a las acciones © medidas disciplinarias que se me impongan, en caso de encontrarse algin conflicto de interés que no haya sido manifestado, Formulo la presente declaracién para los fines que Programa Nacional PAIS considere conveniente. Lugar y Fecha: Hora * Son parientes, para los fines de la presente Deciaracién, los siguientes: padres, hermanos, tos, sobrinos, pimos hermanos, hijos, ‘ényuge y los padres y hermanos de! cényuge.Gestién de Auditorias Internas CE Codigo: PAIS. 6C.P.06 Version: 02 [Fecha de Aprobacién: 24/01/2019 Paghna 134e 16 Revisado por Unidad de Planeamiento y Presupuesto / Unidad de Asesoria Jurisica Etaborado por: Coordinador “Teenio ‘Aprobado por: Director Ejesutve ANEXO CRITERIOS PARA PROGRAMAR AUDITORIAS DE UN PROCESO 1.» TABLA DE CALIFICACION ‘Aspectos a considerar |___Galifeacion _| ee [7 Ata Tei Baja Puestos de Trabajo 3 2 1 | Namero de colaboradores 3 4 No Conformidades en itima auditoria 3 4 Riesgos 3 1 2. CRITERIOS DE CALIFICACION a. Puestos de Trabajo (PT) (1) Baja: menos de 10 puestos de trabajo. (2) Media: entre 10 y 20 puestos de trabajo. (3) Alta: mas de 20 puestos de trabajo b. Numero de colaboradores involucrados en el proceso (PER) (1) Baja: menos de 50 (2) Media: entre 50 y 200 (3) Alta: mas de 200 ©. No conformidades detectadas en la titima auditoria interna (NC) (1) Baja: menos de 5 no conformidades (Aplica también si no se realiz6 una auditoria) (2) Media: entre 6 y 10 no conformidades (3) Alta: mas de 10 no conformidades d.— Riesgos (R) (1) Bajo : Cuando el proceso solo tiene riesgos evaluados con nivel riesgo “bajo” y/o medio (2) Media: Cuando el proceso tiene mas de tres (03) riesgos evaluados con nivel de riesgo “Moderado” y menos de (03) riesgos evaluados con nivel de riesgo “Alto” 0 “Extremo” (3) Alta: Cuando el proceso tiene mas de tres (03) riesgos evaluados con nivel de riesgo “Alto” ylo “Extremo” FORMULA DE VALORACION PARA FRECUENCIA DE AUDITORIAS INDICADOR = PT + NC + PER+R 4 FRECUENCIA DE AUDITORIAS EN UN ANO POR RESULTADOS DE VALORACION a. Tres (03) Auditorias Siel resultado es entre 9 y 12 b. Dos (02) Auditorias Sil resultado es entre 5 y 8 ©. Una (01) Auditoria Siel resultado es 4ea |=: Gestién de Auditorias Internas bd Version: 62 Fecha de Aprobacn: 2/01/2018 Pagina: 146 16 Revisado por. Unidad de Planeamiento y Presupuesto/ Unidad de Asesori Juridica Etaborado por: Coordinador Tecnico Aprobado por: Director Codigo: PAIS.6C.P.08 Ejecutvo ANEXO "B" CALIFICACION DE AUDITORES INTERNOS 4. REQUISITOS DE AUDITORES a. Auditor/a propio (Colaborador/a del PNPAIS) (1) Haber aprobado el Curso de Auditor Interno, bajo los criterios de la Norma ISO 9001:2015 ylo ISO 37001:2016 segin la(s) norma(s) a auditarse, (2) Grado y/o titulo profesional (3) Auditor/a Lider interno: Haber participado como auditor en UNA (01) auditoria interna, realizando como minimo un (01) dia auditor. b. Auditorfa contratado/a (Proveedorla externo/a, quién actuaré como auditoria internola y/o lider) (1) Haber aprobado el Curso de Auditor Interno, bajo los criterios de la Norma ISO 9001:2015 ylo ISO 370012016 segin la(s) norma(s) a auditarse. (2) Grado yio titulo profesional (3) Con relacion a la experiencia: (a) Haber participado en auditorias internas, como minimo TRES (03) dias auditor, para Sistemas de Gestion bajo los criterios de la Norma ISO 9001:2015 ylo ISO 370012016; ylo (b) Haber participado como parte de un equipo implementador de Sistemas de Gestion, en cualquier norma ISO, minimo DOS (02) organizaciones, REGISTRO DE AUDITORES Para registrar y calificar 2 un/a auditor/a en la Lista de Auditores Intemos, se debe solicitar al colaborador 0 proveedor que presente su Hoja de Vida documentando el cumplimiento de los requisitos establecidos en el parrafo anterior y lene una Declaracién de Conflictos de Intereses (Formato N°08)eR =: Gestion de Auditorias Internas Versién:02 [Fecha de Aprobacion: 24/07/2019 Pagina 1542 16 Revisad por Unidad de Planeamiento y Presupuesto / Unidad de Asesoria Jurisica Elaborado por: Coordinador Codigo: PAIS.GC.P.08 pe ‘Aprobado por: Director Ejecutvo ANEXO FLUJOGRAMA DE LA EJECUCION DE AUDITORIAS INTERNAS (Desde la recopilacion de informacién hasta las conclusiones de auditoria Norma ISO 19011) Fuentes de Informacién I Recopilacién mediante un muestreo apropiado y verificacién lem Evidencia de Auditoria lem Evaluacién frente a los criterios de Auditoria a Hallazgo de Auditoria |e Revision qT Conclusiones de AuditoriaGestién de Auditorias Internas a Version: 02 Fecha de Aprobacin: 24/00/2019 Pagna: 1642 76 Revisado por Unidad de Planeamientoy Presupuesto / Unidad de Astoria Jurcica Elaborado por: Coordinador “Tecnico Aprobado por: Director Cédigo: PAIS.GC.P.08 Ejecutwo 4 ANEXO CLASIFICACION DE HALLAZGOS. NO CONFORMIDAD MAYOR ‘Ausencia o incumplimiento, de una cléusula de la norma o de un requisito establecido que tiene alto impacto para el SGI afectando directamente a los procesos, al producto/servicio que se brinda o a los ‘compromisos establecidos para la gestién antisobomno u otra aplicable a la organizacion. Por ejemplo, cuando se evidencia que a. Una clausula de las normas que involucra el SGI no se esta ejecutando. Caso: No contar con acciones correctivas, b. Una clausula de las normas que involucra el SGI, no se encuentra deciarada y esté ejecutando en los procesos de esta, Ejemplo: exclu la cléusula de Disefio y Desarrollo (ISO 9001) y se evidencia que si se esta realizando. ©. Nose cuenta con los procedimientos y registros requeridos por las normas que involucra el SGI d. Una No Conformidad Menor se repite en muchas areas y procesos de la organizacion. Casos: No se utiizan los registros autorizados, vigentes y aprobados en los procesos de Ventas, Transporte, Compras y el Sistema de Gestién Integrado. e. No hay evidencias de haberse efectuado las acciones correctivas de las No Conformidades Mayores y Menores detectadas en Auditorias Internas y/o Auditorias Externas anteriores. NO CONFORMIDAD MENOR Incumplimiento parcial de un requisite, que afecta a indirectamente la calidad del productolservicio y/o proceso, la gestion antisobomo u otra’ que implementa la organizacion, lo que podria provocar alguna falla pero de bajo impacto para lograr la satisfaccién del cliente, la ejecucién de los procesos y los, compromisos establecidos para la gestion antisobomo u otra aplicable a la organizacién. Por ejemplo, cuando se evidencia que! a Las acciones correctivas no se han completado para solucionar las No Conformidades Getectadas en las Aucitorias Intemas y/o Externas anteriores b. Se esta utiizando un plano con correcciones en forma manuscrita y que no se controlan los cambios efectuados. Se esta utilizando un instrumento de medicién con la calibracion vencida, 4. Nose cuenta con todos los documentos requeridos para un proyecto, contrato u orden de trabajo. OBSERVACION Situaciones de mala practica, pero que realmente no estén sometidas a ningun requerimiento en el SGI, © bien, a situaciones sin evidencia objetiva de fallo, pero que implican un riesgo de fallo futuro. Es un incumplimiento aisiado 0 esporadico en el contenido, implementacién de un documento o clausula de las normas aplicables en el SGI OPORTUNIDAD DE MEJORA Son comentarios u opiniones del Equipo Auditor que ayudarian a mejorar el desempefio el Sistema de Gestién Integrado; se recomienda que sean evaluados en la organizacion para validar su aplicacién.Gestién del Riesgo Version: 01] Fecha de Aprobacion: 2401/2010 Pagina: 1 de 19 Revised por: Unidad de Etaborado por Aorobao pr Dretor Codigo: PAISSCP-18 — Ioseriador Tesnen | Paneamietoy Presupuesi’ | Pcie Procedimiento: Gestion del riesgo (PAIS.GC.P.18) t = ; | + | auorzora | Precedmiento asaeage 8 | coorsnador Técnico "emer | set Fras dela revisin vigente@ a |S Gestion del Riesgo Versiénr01 | Fecha de Aprobacion: 24/01i2019_| Pagina: 2 de 13 Revisado por Unidad de Planeamientoy Presupuestol Unidad de Asetoria Jurigica ‘Aprobado por: Director Ejecutvo Elaborado por codigo: Pais.cc.r.1s | Elaborado pon OBJETIVO Establecer, implementar y mantener un procedimiento para: 1.1 Asegurar que el Sistema de Gestion Integrado (SGI), pueda alcanzar los resultados previstos al identificar los riesgos y oportunidades de los procesos, productos, servicios y toma de decisiones que se pueden controlar y en los que se puede inflir 4.2 Determinar el riesgo de las cuestiones Externas e Internas', y de las necesidades y expectativas de las partes interesadas*. 1.3 Analizar, evaluar, priorizar y determinar el riesgo de sobomo y el riesgo a la gestin de la calidad, para prevenir o reducir los efectos no deseados, 4.4 Determinar los controles necesarios, idoneidad y eficacia para la mejora continua . ALCANCE, Se aplica a los procesos y plataformas del Programa que estén dentro del alcance del Sistema de Gestién Integrado del PNPAIS. DEFINICIONES YIO ABREVIATURAS 3.1. Defi iciones + Contexto de la Organizacién® Combinacién de cuestiones intemas y externas que pueden tener un efecto en el enfoque de la organizacion para el desarrollo y logro de sus objetivos, + Evaluacién del riesgo: Proceso que consiste en comparar el riesgo calculado con Ciertos criterios de riesgos para determinar la importancia del riesgo. + Gestién del Riesgo: Actividades coordinadas para dirigir 0 controlar el efecto de la incertidumbre en un resultado esperado. +” Matriz de Aspectos Internos y Externos: Herramienta de gestion para identiicar fortalezas (F), oportunidades (0), Debilidades (D) y amenazas (A). + Oportunidad: Circunstancia, momento o medio oportuno para realizar 0 conseguir algo. Se identifica en la Matriz de Aspectos Internos y Externos, ‘+ Partes Interesadas*: Persona u organizacién que puede afectar, verse afectada o percibirse como afectada por una decision u actividad, '* Pertinentes: Persona u organizacién que se encuentra relacionada a las actividades del Sistema de Gestion Integrado, Probabilidad:Grado en que un suceso pueda tener lugar. Norma ISO 9001:2016, causula 4.1.- Determinar las cuestones Extemas e Intemnas y Norma ISO 37001:2016 Clausula 4.1 CComprensién de la Organizacion y su Context. Norma ISO 9001:2018, clausula 4.2.-Determinar las necesidades y expectativas de las partes interesadas 2 Norma ISO 9000-2015, cldusuia 3.22. Contexto de la Organizacn. “Norma ISO 9001-2016, cldusula 3.2.3.-y Cldusula 3.3 Parte interesadaena reese, Gestion del Riesgo Versién-01 | Fecha de Aprebacién: 24/01/2019 _| Pagina 3 de 13 Codigo: PAIS.GC.P.18 Revisado par: Unidad de Planeamiento y Presupuesto! Unidad de Asesora Jurcica ‘Aprobado por: Drector Ejecutvo Elaborad por: (Coordinador Técnico 5. + Riesgo®:Efecto de la incertidumbre en un resultado esperado. + Riesgo aceptable: Riesgo que ha sido reducido a un nivel que puede ser tolerado por la organizacion. + Severidad: Resultado de un proceso + Soborno®: Oferta, promesa, entrega, aceptacién o solictud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente © indirectamente, e independiente de su ubicacion, en violacion de la ley aplicable, como incentivo 0 recompensa para que una persona actile o deje actuar en relacion con el desempefio de las obligaciones de esa persona, 3.3, Abreviaturas ‘+ SGI: Sistema de Gestién Integrado + NA: No Aplica BASE LEGAL No Aplica DOCUMENTOS A CONSULTAR Norma ISO 9001 cldusula 6.1. Acciones para tratar riesgos y oportunidades Norma ISO 37001 cldusula 4.5. Evaluacién del riesgo de soborno, 6.1 Acciones para tratar rlesgos y oportunidades y clausula 8.8. Gestidn de la insuficiencia de controles Antisoborno, ‘+ Gula ISO/CEI 73: Gestion de Riesgos - Terminologia ~ Lineas directrices para el uso de las normas. ‘+ Manual del Sistema de Gestién Integrado RESPONSABILIDADES 6.1. El Especialista / Coordinador del SGI, es responsable de supervisar el cumplimiento del presente procedimiento e informar oportunamente a la Direccién Ejecutiva su aplicacién. 6.2. Los responsables de fos procesos dentro del alcance del Sistema de Gestion Integrado y los Gestores Institucional del Tambo (GIT), son responsables de cumplir lo establecido en el presente procedimiente, Norma 1S0 9000-2015 Cldustla 37.9, Riesgo. y Norma ISO 37001:2016 Cléusula 3.12 "Norma ISO 37001:2016 3.1. SobomneGestion del Riesgo Version: 07 Fecha de Aprobacien: 2410172018 Pagina: 4 de 13 (Cosi: PAIS. GC.P.18 Elaborado por: Icoorsinador Tecnico Revisado por Unidad de Planeamiento y Presupuesto! Unidad de Asesorla Juridica ‘Aprovado por: Director Ejecutivo DESARROLLO TA. Determinar las cuestiones ¥ El propésito de la organizacién, Especialista Extemas ¢ Y Direccién estratégica, Coordinador del SGI | Internas? Vy los que afectan a su capacidad para lograr los Pee Determinar las cuestiones externas e interas que son pertinentes para: resultados previstos de su sistema de gestion integrado. Gestién del Riesgo en el contexto y procesos de la organizacion Games Determinar ta ‘comprension de las. necesidades y expectativas de las partes interesadas = Determinar: Las partes interesadas que son pertinentes al SGI Y Los requisitos pertinentes de estas partes interesadas para el SGl. ~ Realizar el seguimiento y la revisién de la informacion sobre estas partes interesadas y sus requisitos pertinentes Especialista ! Coordinador del SGI ~Teniendo en consideracién el mapa de procesos identifcar los procesos relacionados con el alcance Especialista / Coordinador del SGI ieriearos | sah Responsable ca | Esta identificaci6n se realiza en conjunto con el proceso. Especialista/ Coordinador del SGI y personal del Gestores proceso o plataforma, teniendo en consideracién la | Institucional del | experiencia del personal en los mismos. Tambo (GIT) Tdentificar el | Identificar el riesgo y su consecuencia en el Formato riesgo | Matriz de Riesgos para io cual debe Especialista 1 | - Determinar los riesgos necesarios para’ Coordinador del SGI ¥ Asegurar que el SGI pueda lograr sus resultados previstos. Responsable del ¥ Aumentar los efectos deseables. proceso. ¥ Prevenir o reducir efectos no deseados. ¥Lograr la mejora. Gestores Teniendo en cuenta las siguientes consideraciones: | Institucional del Para la Gestién de Calidad: Tambo (GIT) Y Actividades rutinarias, no rutinarias y las situaciones de emergencia. Actividades de las personas que tienen acceso al sitio de trabajo (incluyendo usuario externo y proveedores). Comportamiento humano, capacidades y otros factores hummanos, v Infraestructura, equipos y materiales en el sitio de trabajo, que sean proporcionados por la organizaci6n u otros. Cambios 0 propuestas de cambios en la organizacién, sus actividades, 0 materiales, Modificaciones al SGI, incluyendo cambios | < 7 Norma ISO 900%:201S e ISO 37001:2016 Clausula 4.1 Comprension de a organizacion y de su contexto yGestion del Riesgo Version:01 | Fecha de Aprobacién: 2470172018 | Pagina: 6 de 13 eal Revedo pr Und de cotgsrasccess [.Ssieatere. | Bemameroyrrinias | tain pu recor ad Ue Ascot ores, Ear aaa Ceri temporales, y sus impactos sobre las operaciones, procesos, y actividades. ¥ Cualquier “obligacién legal plicable relacionada con la evaluacién de riesgos implementacién de los controles necesarios. V El disefio de areas de trabajo, procesos, instalaciones, maquinaria/equipos, procedimientos operatives y trabajo de la organizacién, incluyendo su adaptacién a las capacidades humanas, Y Historial de ocurrencias de Calidad, entre otras consideradas. Para la Gestién Antisoborno: El tamatio. La estructura y la delegacion de autoridad con poder de decisién del programa; Los lugares y sectores en los que opera el programa o anticipa operar, v La naturaleza, escala y complejidad de las actividades y operaciones de los procesos; Las entidades que ejercen control sobre el programa. v Las funciones y responsabilidades del personal del proceso. | zouando ~ Cuiando se produzea alguna de ias siguientes Especialista 7 efectuar la condiciones: Coordinador del SGI Identiicacion Cambios en los requisites legales, del riesgo? Normativos, de especificacién u otro Responsable del | asociado al programa proceso. ¥ Cambio en los procesos u actividades ¥ Cambio en las responsabilidades, métodos | Gestores de trabajo o patrones de comportamiento. _| institucional del ¥ Expansién, contraccién, restructuracién del | Tambo (GIT) programa, (EZ ¥- Se adquiera o instale un nuevo equipo 0 fy sistema. eis ¥- Se contrate un nuevo servicio, se ejecuta un nuevo servicio. Se identifiquen nuevos riesgos asociados a la calidad 0 al soborno, Como resultado de las acciones de mejora Cambios en la metodologia o sistemas de trabajo. Cambios tecnolégicos. Cambio durante el monitoreo de la efectividad de los controles. Evaiuar el ~"Tener en consideracion Especialista 7 riesgo Los antecedentes de incidentes relacionados, _| Coordinador del SGI ¥ Los controles implementados y Los factores que contriouyen a aumentar la | Responsable del | probabilidad de ia ocurrencia, proceso x AN KAgS eae |S Gestion del Riesgo Versién:01 | Fecha de Aprobacion: 24/01/2010 Pagina: 6 do 13 Codigo: PAIS.GC.P.18 Revisado par Unidad de Planeamiento y Presupuesto! Unidad de Asesoria Jurcica Elaboraso por pordinador Técnico Aprobado por Director Ejecutvo ~ Determinar la severidad (consecuencia), de acuerdo al potencial riesgo que pueda causar a la calidad 0 a la gestidn antisoborno. - Determinar la probabilidad (prevencién) identificando las acciones tomadas para evitar el riesgo. - La valoracién del riesgo consiste en multiplicar las variables en relacion a la Severidad (S) y la Probabilidad (P). Ver Anexo 1: Metodologia para la evaluacién de los riesgos y oportunidades.. Rees Gestores Institucional del Tambo (GIT) Clasificar grado de aceptacién del riesgo Del resultado obtenido en la valoracién del riesgo y oportunidades se determina el grado de aceptacién de estos Ver Anexo 1: Metodologia para la evaluacién de los Especialistay | Coordinador del SGI | Responsable del tratamiento del riesgo riesgos y oportunidades. proceso Gestores institucional del | _ ‘Tambo (GIT) | Identificarel |" Una vez identificado el riesgo, se valida como | Especialista/ responder a ellos. Las respuestas para el tratamiento pueden ser las siguientes: ¥ Evitar el riesgo ¥- Reducir el riesgo ¥ Compartir el riesgo Y Aceptar el riesgo - Cuando los riesgos identifcados, luego de la evaluacién, no pueden ser gestionados por los controles existentes, y la organizacién no puede o no desea implementar controles adicionales para gestionar los riesgos pertinentes, la organizacién debe: ¥ Terminar, interrumpir, suspender o retirarse tan pronto como sea posible de la actividad o relacién existente. ¥ Enelcaso de una nueva propuesta de operacién, servicio, actividad o relacién, posponer o negarse ‘a continuar con ella Coordinador de! SGI | Responsable del proceso Gestores Institucional del Tambo (GIT) Determinar los controles. operacionales = Una vez terminada la clasificacion del riesgo, se determinan las medidas de control necesarias para poder minimizar 0 eliminar los riesgos identiicados por medio del cumplimiento de procedimientos 0 instructivos, programas y otfos medios que se consideren necesarios. Anexo 1: Metodologia para la evaluacién de los riesgos y oportunidades. Especialista 7 Coordinador de! SGI Responsable del proceso Gestores Institucional del Tambo (GIT) Comunicar fos Riesgos Revisar y aprobar las matrices. - Difunden las Matrices al personal involucrado en el proceso. Especialista / Coordinador del SGI | Responsable del procesoGestién del Riesgo Versién:01 | Fecha de Aprobacion: 2470172010 | Pagina: 7 oo 13 Revisado por: Unidad de Planeamiento y Presupuestot Unidas de Asesorla Juridica Etabocado por Iooordinador Tecnico ‘Aprobado por: Director Cédigo: PAIS. GC.P.18 Ejecutve Sn Res | Gestores desde la ultima fecha de actualizacién o cada vez que cambien las condiciones de trabajo, existan nuevas | Responsable del actividades y/o se detecten condiciones no previstas, | proceso debiendo actuarse de acuerdo a lo detallado en los | Institucional del | | Tambo (GIT) | Re-evaluar el | ~~ Durante el primer semestre del afio, se debe revisarlas | Especialista / riesgo matrices de riesgos, para verificar la eficacia, contados | Coordinador del SGI | parrafos precedents. Gestores | - La revisién y modificacion de la matrz se identifica por | institucional del la fecha de actualizacion, Tambo (GIT) | - La revision de la eficacie debe considerar la verificacién de la disminucién de los niveles de riesgos, ylo que no se haya presentado la materiaizacién de los riesgos identiicados. 7.2. Gestién de las Oportunidades Ean ce snes Siguiendo la metodoiogia establecida por la gestion de | Fiesgos identiicar las oportunidades en el Formato | escaciaista/ Matriz de | Coordinador del SGI - Teniedo en consideracién | | tdentiicar V La Matriz de aspectos internos y externos. | x Responsable del oportunidades ¥ Normativa legal aplicable o por aplicar | pronseo eee Y Entorno tecnolégico | Y Naturaleza del mercado comer Entorno cultural institucional del ¥Entorno social Tambo (GIT) Entorno econémico, entre otros ew _~Ya sea nacional, intemacional, regional o local Especialista 7 Coordinador del SGI Abordarlas | - Se establecen acciones de control necesarias para | p rat oportunidades | _abordarlas, determinando las responsabilidades en e| | Responsable del Formato Matriz de Riesgos. proceso Gestores | institucional del | Tambo (GIT) ~ Durante el primer semestre del affo, revisa el estado de | Especialista / las oportunidades establecidas, contados desde la | Coordinador del SGI Realizar i pi Ultima fecha de actualizacién o cada vez que cambien .guimiento a 2 Ps las condones de trabslo, nuevas actividades, | Responsable del 5 condiciones no previstas, entre otros. proceso oportunidades | _ 1 revision y modiicacion de la matriz se identifica por la fecha de actualizacion Gestores Institucional del ‘Tambo (GIT)eal Gestion del Riesgo Versign: 07 Fecha de Aprobacion: 2470172019 Pagina: 8 de 1 Cosigo: PAIS.GC.P.18 Elaborado por: (Gocrdinador Técnico Revisado por Unidad de Pianeamiento y Presupvestol Unidad de Asesoria Juridica Aprobado por: Director Ejecutivo 8. FORMATOS Y ANEXOS 8.1. FORMATO + Formato N° 01: Matriz de Riesgos. 8.2. ANEXOS ‘Anexo N°01: Metodologia para la evaluacién de los riesgos y oportunidades. ‘Anexo N°02: Flujograma del Proceso de Gestion del Riesgo.alsle else 5 won | 84 | eos | woes | amcor oles ee : : a ‘ Ams suo : “nos OB HONE soesH FOU a AOD ST OEY cos eaNDOMIE ORIEL =e soBsary ap Zune :10 «N OVEULOS & 2) re EY ongnaatg so;=11q 30d opeqoicy aipuny HOSSeY Bp Pep Josandnsaid & owaquieautid 2p pepiun 0d opesinays ‘co1uDe 1, s0peUIp1009 40d opesoaer 8t'd'99'sIve :961809 Et op 6 eubea Brozrtorre uoReqoidy ap euTeS oBsary lap ugnsegGestion del Riesgo Versién:01 | Fecha de Aprabacién: 24/01/2019 | Pagina: 10 de 13 Revised por: Unidad de Planeamiento y Presupuesto/ Unidad de Asesoria Juraica Elaborado por: ‘Aprobade por: Director oordinador Técnico Codigo: PAIS.GC.P.18 Ejecutvo Anexo N° 01 METODOLOGIA PARA LA EVALUACION DE LOS RIESGOS a. Entender el concepto de riesgo El concepto de riesgo a aplicar esté basado en la siguiente definicién operaciona Evaluacién del Riesgo/Oportunidad = Probabilidad X Severidad b. Definicién de Probabilidad y Severidad El equipo de evaluacién de riesgos debera asignar para cada situacién de riesgo bajo andlisis, tn valor de probabilidad y severidad. El cuadro N° 1 define cada uno de los valores que puede alcanzar la probabilidad y severidad. ‘Cuadro N° 4: Valores de Probabilidad y Severidad Severidad: Es el impacto que puede ocasionar a la Entidad la materializacién del riesgo u ‘oportunidad Categoria Riesgo ‘Oportunidad Si el hecho Tlegara-@ presentarse, endiia alto impacto 0 efecto sobre la entidad, Se aplica cuando se estime que el impacto | Cuando se estme que el impacto ALTO negativo es grave e irreversible para la | _positivo es significativo parala corgarizacién, el dafo es permanente a la | organizacin imagen, produce pércida de crecbildad ylo financiea, Si el hecho Tegara @ presentarse tendila medio impacto 0 efecto en la entidad. Se | Cuando se estime que el impacto MEDIO. | pica cuando se estime que el impacto es | posivo es poco relevante para la reversible para a organizacién, es un dafio | organizacion momentineo yo citcunstancial Si el hecho Vegara a presentarse Tendiia aso | baio impacto o efecto en la entidad. Se aplica cuando se estime que el impacto negative es minimo para la organizacion Cuando se estime que el impacto positive es minimo 0 nulo para la organizacion. Probabilidad: La posibilidad de ocurrencia del riesgo u oportunidad; ésta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que puedan propiciar el riesgo u oportunidad, aunque éste no se haya materializado. Categoria Riesgo ‘Oportunidad ] Es muy probable fa materializacion del | Cuando se cuenten con controles riesgo 0 se presume que llegaré a | operacionales para aprovechar 0 ALTO | materializarse. Se aplica cuando no se | faciltar la oportunidad. cuentan con controles para controlar el riesgo. __ MEDIO | ES probable la materializacion del riesgo | Cuando se cuenten con controles: 0.se presume que posiblemente se podra | operacionales, pero_estos_son_ Version: 01 Fecha de Aprobacion: Pagina; 11 de 13 Cédigo: PAIS.GC.P.18 Eshorado par: Planeamiento y Presupuesto / Aprobado por: Director ‘materializar. Se aplica cuando se cuenten | insuficientes para aprovechar o con contoles, pero estos no se cumplen | faciltar la oportunidad, o.no son efectivos. Es poco probable la materializacion del riesgo 0 se presume que no llegar a | Cuando no se cuenten con Ao | tion, Se len sano se | SOPOHE operas pa Sin conse y os, son | SEH _efectivos, | ©. Categorizacién del riesgo El equipo de evaluacién de riesgos multiplica el valor de probabildad y severidad y luego identifica que tipo de riesgo, segun el Cuadro N° 2 Cuadro N* 2: Matriz de categorizacién de riesgos y oportudades Bajo a Riesgo Tolerable Cicer el) 3 Rlesgo Tolerable d. Dar respuesta a cada categoria de riesgo y oportunidad Niveles de Riesgo: Nivel de riesgo Descripcién ~ Respuestas a fos resgos Riesgo Inaceptable “Se requiere accion inmediata. Planes de tratamiento requeridos, (@ puntos) implementados y reportados a la Alta Direccién, ‘Se requiere atencién de la alta direccion. Planes de Watamiento requeridos, implementados y reportados a los jefes de las oficinas, divisiones, entre otros. (Debe ser administrado con procedimientos normales de contol. Planes de | tratamiento requeridos, implementados y reportados a los jofes de las oficinas, dvisiones, entre otros. Riesgo Tolerable ~ | Menores efectos que pueden ser faciimente remediados. Se administra (2-3 puntos) con procedimientos rutinarios. Riesgo Aceplable (1 punto) Riesgo Importante 6 puntos) Riesgo Moderado (4 puntos) Riesgo insignificante. No se requiere ninguna accién,eRe = Gestién del Riesgo Version 01 | Fecha de Aprobacién: 24/0172018 | Pagina: 12 de 13 Revisado por Unidad de eraser fara pr ret cls: Pa. ocP 18 Boren yPetagse [sts ncn | Bapemiroy enue | Speen voles de Oportundad: Nivel de Oportunidad Descripcién — Respuestas a las Oportunidades ‘oruniid ipatants | SE requ aoson eda Planes de Varin oq (8 puns) implmenade y eporados ala Ata Drecion porn Vodeado | Menores eects que pueden serine apoveChaee Se (3-4 puntos) administra con procedimientos rutinarios. portance SFB | ponuniad insta, Nose equererngune acc e. Definir las acciones control Para cada situacién, el equipo de evaluacién de riesgos deberd definir acciones de control dirigidas a eliminar, reducir y 0 mitigar los riesgos. ~ Evitar el riesgo: implica tomar las medidas para prevenir un riesgo adverso. Es siempre la primera alternativa a considerar y se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, redisefio o eliminacién como resultado de la implantacion de adecuados controles y acciones emprendidas. Un ejemplo de esto puede set el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnolégico, entre otros. ~ Reducir el riesgo: implica reducir tanto la probabilidad (medidas de prevencién), como el severidad (medidas de proteccién). La reduccién del riesgo es probablemente el método mas sencilo y econémico para superar las debilidades antes de aplicar medidas mas costosas y dificiles. Se consigue mediante la optimizacién de los procedimientos y la implementacién de controles. = Compartir el riesgo: consiste en trasiadar el impacto negativo de una amenaza, junto con la propiedad de la respuesta, a un tercero. Transfer el riesgo simplemente da a otra parte la responsabilidad de su gestién; no lo elimina. Como en el caso de los contratos de seguros 0a través de otros medios que permiten distribuir una porcién del riesgo con otra entidad, ‘como igualmente en los contratos a riesgo compartido, Por ejemplo, la informacién de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicacion segura, en vez de dejaria concentrada en un slo lugar. = Aceptar el riesgo: Mantener los riesgos mediante decisiones informadas = Aprovechar la oportunidad: implica determinar las acciones de control necesarias para abordarlas. Evaluacién de las acciones de control ¢ identificacién del riesgo residual Para los rlesgos categorizados en el rango de 4 a 9 (moderado, importante, inaceptable) se deberén definir acciones de control y luego de establecidas estas, bajo ese entorno, se debe volver a categorizar el riesgo residual El proceso termina cuando los riesgos residuales son categorizados en el rango de 1a 3 (aceptable y tolerable)Gest ibn del Riesgo Versin: 1 | Fecha de Apobacin: 240172018 | Pigina 19 de 19 Revisao po: Uniad de Céige-Paisccc.r.1e — |, Siborado por Planeamento y Presopuesto/ | Aprbado por: Decor ‘ecnico ‘Unidad de Asesoria Juridica “jecutivo Anexo N° 02 FLUJOGRAMA DEL PROCESO DE GESTION DEL RIESGO Flujograma - Gestién del Riesgo Gestion Integrada Responsable plata del proceso y Responsable de i contro dee rganizacn Re-evala el riesgo revisa a eficaciay oem siepoenet |_| | | Identiican os procesos leniendo en cuenta el mapa de procesos y su cance ¥ ldentiican os iesgos asociados alos procesos ¥ Evalian elviesgoy se tastes el grado de aceptacién del riesgo y denttican el tratamiento y loscontroles par el sao. ¥ seguimiento periddico de los tlesgos. Revisan los iosgos previ aprobacion para su posterior asin Re-evalia el riesgo revisa la eficaciay seguimiento periésico de los resgos.. FinN° & _ -2019-MIDIS/PNPAIS Lima, TA ENE, 2019 vistos: EI Informe N° 05-2019-MIDIS/PNPAIS-CT, elaborado por el Coordinador Técnico, mediante el cual propone la aprobacién del procedimiento de gestiin del riesgo y el procedimiento de auditorias intemas para el Programa Nacional *Plataformas de Accién para la Inclusion Social — PAIS": el Informe N° 09-2019-MIDIS/PNPAIS-UPP y el Informe Legal N° 029-2019-MIDIS/PNPAIS-UAJ, a través del cual la Unidad de Planeamiento y Presupuesto y la Unidad de Asesorfa Juridica, respectivamente, emiten opinion favorable al respecto; y CONSIDERANDO: Que, de conformidad con lo dispuesto en la Ley N° 29792, Ley de Creacién, Organizacion y Funciones del Ministerio de Desarrollo e Inclusién Social, compete a este Ministerio formular, planear, dirigit, coordiner, ejecuter, supervisar y evaluar las politicas nacionales y sectoriales en materias de desarrollo e inclusién social; Que, mediante Decreto Supremo N° 016-2013-VIVIENDA, se constituyé el Programa Nacional Tambos adscrito al Ministerio de Vivienda, Construccién y Saneamiento, como Plataforma de prestacién de servicios y actividades del sector Vivienda, Construccién y Saneamiento, asi como otros sectores que brinden servicios y actividades orientados a la poblacién rural y rural dispersa, que permita mejorar su calidad de vida, generar igualdad de oportunidades y desarrollar 0 fortalecer sus capacidades productivas individuales y comunitarias, Que, mediante Decreto Supremo N° 013-2017-MIDIS, se establecié la creacién del Programa Nacional “Plataformas de Accién para la Inclusion Social - PAIS" sobre la base de! Programa Nacional Tambos, estableciéndose en su Primera Disposicién Complementaria Final que, a partir de fa vigencia del referido decreto supremo, el Programa Nacional Tambos se entender referido a la nueva denominacién Programa Nacional “Plataformes de Acci6n para la Inclusién Social - PAIS"; Que, a través de! Decreto Supremo N° 004-2013-PCM se aprueba la Politica Nacional de Modernizacion de la Gestién Pablica como principal instrumento orientador de la modeizacion de la gestién publica en el Peri, cuyo objetivo general es orientar, articular e impulsar en todas las entidades piblicas, el proceso de modemizacién hacia una gestién piiblica para resultados que impacte positivamente en el bienestar del ciudadano y del desarrollo del pais; Que, a su vez por Decreto Supremo N° 046-2014-PCM se aprueba la Politica Nacional para la Calidad, la cual se sustenta entre otros, en el principio rector del enfoque orientado al iudadano, consistente en ofrecer y prestar un bien y/o un servicio orientado a satisfacer los requerimientos del ciudadano, y que los niveles de calidad de dichos bienes y servicios cumplan los requisites exigidos con las especificaciones de las partes, desplegandose los esfuerzos necesarios pare alcanzario;Que, en ese contexto, por Resolucién Directoral N° 07-2019-MIDIS/PNPAIS, de fecha 22 de enero de 2019, se aprobé el Manual del Sistema de Gestion Integrado, que incorpora el Sistema de Gestion de Calidad ISO 9001:2105 y al Sistema de Gestion Antisoborno ISO 37001:2016, dentro del Programa Nacional PAIS; Que, asimismo, por Resoluci6n Directoral N° 059-2018-MIDIS/PNPAIS, de fecha 06 de julio de 2018, se aprobé el Procedimiento de Gestién de Auditorias Intemas (Cédigo PAIS.GC.Al P.01) cuya codificacion fue modificada posteriormente a través de la Resolucion Directoral N° 76-2018-MIDISIPNPAIS de fecha 24 de setiembre de 2018; Que, bajo ese marco normativo, el Coordinador Técnico del Programa Nacional PAIS, a través del Informe N° 04-2019-MIDIS/PNPAIS-CT propone el Procedimiento de Gestion del Riesgo, y la version 02 del Procedimiento de Gestién de Auditorias Internas, en el marco de! proceso de Gestion de Calidad; Que, mediante el Informe N° 09-2019-MIDIS/PNPAIS-UPP, la Unidad de Planeamiento y Presupuesto del Programa, emite opinién favorable respecto a los procedimientos propuestos por la Coordinacién Técnica, toda vez que se hace necesario contar con los instrumentos que permita establecer los lineamientos para determinar los riesgos internos y externos, asi como establecer los lineamientos generales para realizar auditorias interns al Sistema Integrado del Programa; Que, mediante et Informe Legal N° 029-2019-MIDIS/PNPAIS-UAJ, |a Unidad de Asesoria Juridica, informa que el Procedimiento de Gestion del Riesgo, y la versin 02 del Procedimiento de Gestion de Auditorias Intermas, se encuentran acorde al marco normativo vigente, por lo que corresponde su aprobacién; De conformidad con el Decreto Supremo N° 016-2013-VIVIENDA, que crea el Programa Nacional Tambos adscrito al Ministerio de Vivienda, Construccién y Saneamiento, Decreto Supremo N° 012-2016-MIDIS mediante el cual el Programa Nacional Tambo fue transferido al Ministerio de Desarrollo ¢ Inclusién Social; Decreto Supremo N° 013-2017-MIDIS que establece Jel Programa Nacional Plataforma de Accién para la Inclusion Social-PAIS sobre la base de! #7 Programa Nacional Tambos; Resolucién Ministerial N° 263-2017-MIDIS, que aprueba el Manual de Operaciones del Programa Nacional *Plataformas de Accin para la Inclusién Social ~ PAIS"; Con los vistos de las jefaturas de la Unidad de Planeamiento y Presupuesto y la Unidad de Asesoria Juridica; ‘SE RESUELVE: Articulo 4*.- Aprobar el ‘Procedimiento: Gestion del Riesgo” (Codigo PAIS.GC.P.18) cuyo texto, formats y anexos forman parte de la presente Resolucién Articulo 2°.- Aprobar la versién 02 del “Procedimiento: Gestién de Auditor Internas” (Codigo PAIS.GC. P.06), aprobado por Resolucién Directoral N° 059-2018- MIDISIPNPAIS, cuyo texto, formatos y anexos, forman parte integrante de la presente resolucion. Articulo 3°- Encargar a la Unidad de Administracion que disponga las acciones necesarias para la debida y oportuna notificacién de la presente resolucion a los jefes de las unidades organicas y de las unidades terrtoriales, asi como a los miembros del Comité de Calidad del Programa, y disponga la publicacién en el portal web del Programa Nacional PAIS, Registrese y comuniquese. cM PusORIS O&ACION fu arcs saiN° & _ -2019-MIDIS/PNPAIS Lima, TA ENE, 2019 vistos: EI Informe N° 05-2019-MIDIS/PNPAIS-CT, elaborado por el Coordinador Técnico, mediante el cual propone la aprobacién del procedimiento de gestiin del riesgo y el procedimiento de auditorias intemas para el Programa Nacional *Plataformas de Accién para la Inclusion Social — PAIS": el Informe N° 09-2019-MIDIS/PNPAIS-UPP y el Informe Legal N° 029-2019-MIDIS/PNPAIS-UAJ, a través del cual la Unidad de Planeamiento y Presupuesto y la Unidad de Asesorfa Juridica, respectivamente, emiten opinion favorable al respecto; y CONSIDERANDO: Que, de conformidad con lo dispuesto en la Ley N° 29792, Ley de Creacién, Organizacion y Funciones del Ministerio de Desarrollo e Inclusién Social, compete a este Ministerio formular, planear, dirigit, coordiner, ejecuter, supervisar y evaluar las politicas nacionales y sectoriales en materias de desarrollo e inclusién social; Que, mediante Decreto Supremo N° 016-2013-VIVIENDA, se constituyé el Programa Nacional Tambos adscrito al Ministerio de Vivienda, Construccién y Saneamiento, como Plataforma de prestacién de servicios y actividades del sector Vivienda, Construccién y Saneamiento, asi como otros sectores que brinden servicios y actividades orientados a la poblacién rural y rural dispersa, que permita mejorar su calidad de vida, generar igualdad de oportunidades y desarrollar 0 fortalecer sus capacidades productivas individuales y comunitarias, Que, mediante Decreto Supremo N° 013-2017-MIDIS, se establecié la creacién del Programa Nacional “Plataformas de Accién para la Inclusion Social - PAIS" sobre la base de! Programa Nacional Tambos, estableciéndose en su Primera Disposicién Complementaria Final que, a partir de fa vigencia del referido decreto supremo, el Programa Nacional Tambos se entender referido a la nueva denominacién Programa Nacional “Plataformes de Acci6n para la Inclusién Social - PAIS"; Que, a través de! Decreto Supremo N° 004-2013-PCM se aprueba la Politica Nacional de Modernizacion de la Gestién Pablica como principal instrumento orientador de la modeizacion de la gestién publica en el Peri, cuyo objetivo general es orientar, articular e impulsar en todas las entidades piblicas, el proceso de modemizacién hacia una gestién piiblica para resultados que impacte positivamente en el bienestar del ciudadano y del desarrollo del pais; Que, a su vez por Decreto Supremo N° 046-2014-PCM se aprueba la Politica Nacional para la Calidad, la cual se sustenta entre otros, en el principio rector del enfoque orientado al iudadano, consistente en ofrecer y prestar un bien y/o un servicio orientado a satisfacer los requerimientos del ciudadano, y que los niveles de calidad de dichos bienes y servicios cumplan los requisites exigidos con las especificaciones de las partes, desplegandose los esfuerzos necesarios pare alcanzario;Que, en ese contexto, por Resolucién Directoral N° 07-2019-MIDIS/PNPAIS, de fecha 22 de enero de 2019, se aprobé el Manual del Sistema de Gestion Integrado, que incorpora el Sistema de Gestion de Calidad ISO 9001:2105 y al Sistema de Gestion Antisoborno ISO 37001:2016, dentro del Programa Nacional PAIS; Que, asimismo, por Resoluci6n Directoral N° 059-2018-MIDIS/PNPAIS, de fecha 06 de julio de 2018, se aprobé el Procedimiento de Gestién de Auditorias Intemas (Cédigo PAIS.GC.Al P.01) cuya codificacion fue modificada posteriormente a través de la Resolucion Directoral N° 76-2018-MIDISIPNPAIS de fecha 24 de setiembre de 2018; Que, bajo ese marco normativo, el Coordinador Técnico del Programa Nacional PAIS, a través del Informe N° 04-2019-MIDIS/PNPAIS-CT propone el Procedimiento de Gestion del Riesgo, y la version 02 del Procedimiento de Gestién de Auditorias Internas, en el marco de! proceso de Gestion de Calidad; Que, mediante el Informe N° 09-2019-MIDIS/PNPAIS-UPP, la Unidad de Planeamiento y Presupuesto del Programa, emite opinién favorable respecto a los procedimientos propuestos por la Coordinacién Técnica, toda vez que se hace necesario contar con los instrumentos que permita establecer los lineamientos para determinar los riesgos internos y externos, asi como establecer los lineamientos generales para realizar auditorias interns al Sistema Integrado del Programa; Que, mediante et Informe Legal N° 029-2019-MIDIS/PNPAIS-UAJ, |a Unidad de Asesoria Juridica, informa que el Procedimiento de Gestion del Riesgo, y la versin 02 del Procedimiento de Gestion de Auditorias Intermas, se encuentran acorde al marco normativo vigente, por lo que corresponde su aprobacién; De conformidad con el Decreto Supremo N° 016-2013-VIVIENDA, que crea el Programa Nacional Tambos adscrito al Ministerio de Vivienda, Construccién y Saneamiento, Decreto Supremo N° 012-2016-MIDIS mediante el cual el Programa Nacional Tambo fue transferido al Ministerio de Desarrollo ¢ Inclusién Social; Decreto Supremo N° 013-2017-MIDIS que establece Jel Programa Nacional Plataforma de Accién para la Inclusion Social-PAIS sobre la base de! #7 Programa Nacional Tambos; Resolucién Ministerial N° 263-2017-MIDIS, que aprueba el Manual de Operaciones del Programa Nacional *Plataformas de Accin para la Inclusién Social ~ PAIS"; Con los vistos de las jefaturas de la Unidad de Planeamiento y Presupuesto y la Unidad de Asesoria Juridica; ‘SE RESUELVE: Articulo 4*.- Aprobar el ‘Procedimiento: Gestion del Riesgo” (Codigo PAIS.GC.P.18) cuyo texto, formats y anexos forman parte de la presente Resolucién Articulo 2°.- Aprobar la versién 02 del “Procedimiento: Gestién de Auditor Internas” (Codigo PAIS.GC. P.06), aprobado por Resolucién Directoral N° 059-2018- MIDISIPNPAIS, cuyo texto, formatos y anexos, forman parte integrante de la presente resolucion. Articulo 3°- Encargar a la Unidad de Administracion que disponga las acciones necesarias para la debida y oportuna notificacién de la presente resolucion a los jefes de las unidades organicas y de las unidades terrtoriales, asi como a los miembros del Comité de Calidad del Programa, y disponga la publicacién en el portal web del Programa Nacional PAIS, Registrese y comuniquese. cM PusORIS O&ACION fu arcs sai