Presentación Mapa de Aseguramiento
Download
Report
Transcript Presentación Mapa de Aseguramiento
MAPA DE ASEGURAMIENTO
DE CHEC
Septiembre de 2011
JUSTIFICACIÓN DEL
MAPA DE
ASEGURAMEINTO
MAPA DE ASEGURAMIENTO
Marco Internacional para la Practica Profesional de la Auditoria Interna
Norma Principal relacionada
2050 – Coordinación
El Director de Auditoria Interna deberá compartir información y coordinar las
actividades con otros proveedores internos y externos de servicios de
aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar
la duplicación de esfuerzos.
Consejos para la practica 2050-2
1. Determinar si los procesos de Gestión de Riesgos están funcionando de manera efectiva
y si los riesgos claves o críticos para el negocio se gestionan de forma aceptable.
2. El Servicio de Aseguramiento es un examen objetivo de evidencias con el propósito de
proporcionar una evaluación independiente de los procesos de Gestión de Riesgos, Control
y Gobierno de la organización.
Consejos para la practica 2050-2
3. Personal que presta el Servicio de Aseguramiento:
1. Informantes de la Alta Dirección: Persona que
brinda aseguramiento a la alta dirección, incluyendo
los que realizan autoevaluación del control, auditores
de calidad, auditores medio ambientales, entre otros.
2. Informantes a la Junta Directiva, Comité de
Auditoría, Comité de Gerencia, incluyendo Auditoria
Interna
3. Informantes a Personas Externas, Aseguramiento
de Auditoria Externa.
4. La actividad de auditoria proporcionara aseguramiento a toda la organización incluyendo la
Gestión de Riesgos (Diseño y Operación), además de asegurar la efectividad de los controles y
la verificación y evaluación de los riesgos.
5. La Ata Dirección, la Auditoria Interna, la Gestión de Riesgos y el Aseguramiento, comparten
la responsabilidad de las actividades de aseguramiento y deben estar coordinadas para
garantizar que los recursos son utilizados de la manera mas eficiente y efectiva.
Consejos para la practica 2050-2
6. Crear el Mapa de Aseguramiento de la Organización, para comprender en
donde residen los roles y responsabilidades de riesgos y aseguramiento.
Objetivo
Alcance
Asegurar que existe un proceso
integral de riesgos y aseguramiento,
carente de posibles lagunas y sin
duplicidad de esfuerzos.
Cubrimiento de los riesgos claves
de la organización, además de
abarcar lagunas que hubiesen en el
proceso de Gestión de Riesgos.
Importancia
Ofrecer tranquilidad a las
partes interesadas de que
los riesgos están siendo
gestionados
y
comunicados.
Que
las
obligaciones
legales y reglamentarias
se
cumplen
satisfactoriamente.
La empresa se beneficiara de un
enfoque optimizado que asegura
la información sobre los riesgos a
los que se van a enfrentar y el
como se están tratando estos
riesgos (comunicación a la Alta
Gerencia).
MAPA DE ASEGURAMIENTO DE CHEC
Tipos de
Riesgos
SOSTENIBILIDAD
Sin Aplicar
Sostenibilidad
Transición
Aplicado
Referencia
Estado
Evaluación
Evaluación Aplicación Practicas de
Gobierno Corporativo – Metodología
CAF (Corporación Andina de Fomento)
IMPLEMENTADO
ANUAL
Premio Nacional a la Excelencia e
Innovación de la Gestión
EVALUACIÓN
ÚNICA
Referencia
Estado
Evaluación
IMPLEMENTADO
CONTINUA
Sistema de Gestión Integral
Modelo Normativo para la gestión por
procesos
Riesgo
ESTRATEGICO
EVALUACIÓN
CONTINUA
ESTRATEGICO
Riesgo
ESTRATEGICO
ESTRATEGICO
Incrementar el valor
para los grupos de
interés
Referencia
1. Modelo Estándar de Control Interno COSO I
2. Sistema SAR (Administración de Riesgos
Empresariales) COSO II
3. Sistema de Gestión de Calidad (ISO 9001/2008)
Sin Aplicar
Transición
Aplicado
Estado
Evaluación
Riesgo
IMPLEMENTACIÓN
SEMESTRAL
ESTRATEGICO
ANUAL
ESTRATEGICO
ANUAL
OPERACIONAL
IMPLEMENTADO Y EN
AJUSTE
IMPLEMENTADO Y
APLICADO
4. Verificación Empresarial
4.1 Evaluación de Gestión y Resultados CMI
4.2 Verificación Independiente – Marco Internacional
para la practica profesional de la AI IIA
5. Auditoria Externa de Gestión Resultados –
Superintendencia de Servicios Públicos Domiciliarios –
Ley 142/94
6. Revisoría Fiscal – Aplicación código de comercio ley
225/95
ESTRATEGICO
IMPLEMENTADO Y
APLICADO
IMPLEMENTADO Y
APLICADO
PLAN DE TRABAJO
- TRIMESTRAL
EN PROCESO
DE CERTIFICACIÓN
IMPLEMENTADO Y
APLICADO
ANUAL
ESTRATEGICO
IMPLEMENTADO Y
APLICADO
ANUAL
ESTRATEGICO
ESTRATEGICO
ESTRATEGICO
Sin Aplicar
Incrementar el valor
para los grupos de
interés
Referencia
7. Contraloría General de Medellín –
Articulo 267 Constitución Nacional
7.1 Auditoria de Gestión y Resultados,
valoración de costos ambientales
7.2 Auditoria Rendición de Cuentas
obligatorias
8. Medición del Riesgos Financiero
Estado
Transición
Aplicado
Evaluación
Riesgo
ESTRATEGICO
IMPLEMENTADO Y
APLICADO
IMPLEMENTADO Y
APLICADO
IMPLEMENTADO Y
APLICADO
ANUAL
ESTRATEGICO
ANUAL
CUMPLIMIENTO
ANUAL
ESTRATEGICO
8.1 Riesgo Liquidez – Proyectos Financieros
IMPLEMENTADO
ANUAL
ESTRATEGICO
8.2 Capacidad de Endeudamiento
IMPLEMENTADO
ANUAL
ESTRATEGICO
TRANSICIÓN
ANUAL
ESTRATEGICO
9. Riesgo de Mercado (Capacidad de Pago) FITCH
IMPLEMENTADO
ANUAL
ESTRATEGICO
10. Medición Riesgo Cambiario
IMPLEMENTADO
ANUAL
ESTRATEGICO
8.3 Riesgo de Crédito
Sin Aplicar
Fortalecer las relaciones y
las comunicaciones con los
grupos de interés externos
Transición
Aplicado
Referencia
Estado
Evaluación
Riesgo
1.
Medición de Reputación
IMPLEMENTADO
Empresarial
ANUAL
ESTRATEGICO
2. Medición Índice de Transparencia
IMPLEMENTADO
– Transparencia Internacional.
ANUAL
ESTRATEGICO
3. Medición Nivel de Satisfacción de
IMPLEMENTADO
los Clientes
ANUAL
OPERACIONAL
4. Medición Nivel de Satisfacción de
IMPLEMENTADO
los Proveedores
ANUAL
OPERACIONAL
Sin Aplicar
Consolidar los negocios
en el mercado nacional
Transición
Aplicado
Referencia
Estado
Evaluación
Riesgo
Comprase (Sistema IMPLEMENTADO
de Información)
Y APLICADO
CONTINUO
OPERACIONAL
Prometeo
Modulo de tarifas
CONTINUO
OPERACIONAL
IMPLEMENTADO
Y APLICADO
Lograr excelencia
operacional en los
procesos
Sin Aplicar
Transición
Aplicado
Referencia
Estado
Evaluación
Riesgo
1. Proceso de Recuperación de perdidas de Energía
IMPLEMENTADO
CONTINUA
OPERACIONAL
2. Operación CLD
IMPLEMENTADO
CONTINUA
OPERACIONAL
3. Operación CRC
IMPLEMENTADO
CONTINUA
OPERACIONAL
4. Gestión de la Información Gráfica y Alfanumérica
IMPLEMENTADO
CONTINUA
OPERACIONAL
5. Gestión de la Información Operativa
IMPLEMENTADO
CONTINUA
OPERACIONAL
6. Gestión Control y Protecciones
IMPLEMENTADO
CONTINUA
OPERACIONAL
7. Gestión Sistemas de Tiempo Real
IMPLEMENTADO
CONTINUA
OPERACIONAL
8. Gestión operativa del mantenimiento de
Distribución
IMPLEMENTADO
CONTINUA
OPERACIONAL
9. Operación de Generación
IMPLEMENTADO
CONTINUA
OPERACIONAL
10. Mantenimiento de Generación
IMPLEMENTADO
CONTINUA
OPERACIONAL
11. Gestión Energética
IMPLEMENTADO
CONTINUA
OPERACIONAL
IMPLEMENTADO
CONTINUA
OPERACIONAL
IMPLEMENTADO
CONTINUA
OPERACIONAL
IMPLEMENTADO
CONTINUA
INFORMACIÓN
12. Transacciones de Energía del Negocio de
Comercialización
13. Transacciones de Energía del Negocio de
Distribución
14. SIEC
Lograr excelencia
operacional en los
procesos
Referencia
Atención al
cliente
Gestión
Humana
Gestión
Humana
Financiera
Sin Aplicar
Transición
Aplicado
Estado
Evaluación
Riesgo
15. Gestión de Estratificación
IMPLEMENTADO
CONTINUA
OPERACIONAL
16. Seguridad - Sistema de Seguridad de Alarmas
Moniplus
IMPLEMENTADO
CONTINUA
INFORMACIÓN
17. Modulo de Administración a Terceros
IMPLEMENTADO
CONTINUA
INFORMACIÓN
18. Financiera - Metodología de costos ABC
IMPLEMENTADO
CONTINUA
ESTRATEGICO
EN
IMPLEMENTACIÓN
CONTINUA
IMPLEMENTADO
CONTINUA
ESTRATEGICO
19. Derivex - Posicionar en el Mercado
20. XM
ESTRATEGICO
Atención al
cliente
21. Medición Indicador de Quejas
IMPLEMENTADO Y
APLICADO
MENSUAL
OPERACIONAL
Atención al
cliente
22. Medición Indicador de Reclamos
IMPLEMENTADO Y
APLICADO
MENSUAL
OPERACIONAL
Atención al
cliente
Atención al
cliente
Atención al
cliente
23. Medición Indicador de Satisfacción en atención
oficinas
24. Medición Indicador de Satisfacción en atención
líneas
25. Medición Indicador de Satisfacción en atención
factura
MENSUAL
OPERACIONAL
MENSUAL
OPERACIONAL
MENSUAL
OPERACIONAL
ANUAL
OPERACIONAL
IMPLEMENTADO
Y APLICADO
IMPLEMENTADO
Y APLICADO
IMPLEMENTADO
Y APLICADO
26. Auditoria de Costos AOM (Comisión Reguladora IMPLEMENTADO Y
de Energía) - CREG
APLICADO
27. Auditoria de Calidad del Sistema de Transmisión
& Distribución - Resolución CREG 097
CERTIFICADOS
PERIODICIDAD
OPERACIONAL
UNICA
Sin Aplicar
Lograr excelencia
operacional en los
procesos
Referencia
Estado
Transición
Aplicado
Evaluación
28. Auditoria a Subsidios, contribuciones y Recursos FOES
Realiza:
IMPLEMENTADO Y
ANUAL
• Ministerio de Minas y Energía
APLICADO
• Comisión de Regulación de Energía
• Superintendencia de Servicios públicos domiciliarios
29. Evaluación a la Prestación el Servicio – Superintendencia
ALEATORIOS IMPLEMENTADO
de Servicios Públicos Domiciliarios.
SELECTIVAS
30. Autoevaluación de los controles - SCA (Sistema de IMPLEMENTADO Y
ANUAL
Control Aseguramiento)
APLICADO
EN
31. Riesgo Regulatorio – Proceso de Gestión Regulatorio
CONTINUA
IMPLEMENTACIÓN
32. SUI (Sistema Único de Información de Servició Públicos
IMPLEMENTADO
Domiciliarios )
CONTINUA
33. Acreditación de laboratorios - Calibración de laboratorios
y Medidores
Superintendencia de Industria y Comercio.
CERTIFICADO
CADA 3 AÑOS
34. Certificación de Calidad del Sistema Termodorada – CREG
05
CERTIFICADO
CADA 3 AÑOS
Riesgo
CUMPLIMIENTO
CUMPLIMIENTO
OPERACIONAL
CUMPLIMIENTO
CUMPLIMIENTO
OPERACIONAL
OPERACIONAL
Actuar con responsabilidad
económica, social y
ambiental en las zonas de
influencia CHEC
Referencia
Estado
1. Norma ISO 14000: Estándar internacional,
que prefija objetivos ambientales de alto
valor para la sociedad tales como
EN IMPLEMENTACIÓN
"mantener
la
prevención
de
la
contaminación y la protección del ambiente
en equilibrio con las necesidades
socioeconómicas".
2. Norma Técnica Colombiana OHSAS 18001:
Norma que proporciona a la organización los
elementos de un sistema de gestión de
seguridad y salud ocupacional eficaz y que EN IMPLEMENTACIÓN
sea posible de integrar con otros requisitos
de gestión, de forma de ayudarlas a alcanzar
sus objetivos de seguridad y salud
ocupacional.
3. Indicador de Gestión Ambiental
Empresarial:
Mide el nivel de Gestión
Ambiental en las empresas y negocios que
EN IMPLEMENTACIÓN
conforman el Grupo EPM a la luz de los
compromisos ambientales asumidos en la
política ambiental y sus lineamientos.
Sin Aplicar
Transición
Aplicado
Evaluación
Riesgo
ANUAL
OPERACIONAL
ANUAL
OPERACIONAL
ANUAL
OPERACIONAL
Sin Aplicar
Transición
Aplicado
Desarrollar las capacidades
del talento humano
Referencia
Estado
Estado
Riesgo
1. Evaluación del PIDD (Plan
individual de Desempeño y
Desarrollo)
IMPLEMENTADO Y
APLICADO
ANUAL
ESTRATEGICO
2. Sistema de control interno
disciplinario.
IMPLEMENTADO Y
APLICADO
CONTINUO
OPERACIONAL
3. Manual de responsabilidades
IMPLEMENTADO Y
APLICADO
CONTINUO
OPERACIONAL
4. Modelo de Competencias
IMPLEMENTADO Y
APLICADO
CONTINUO
ESTRATEGICO
IMPLEMENTADO Y
APLICADO
CONTINUO
5. Reglamento Interno de Trabajo
OPERACIONAL
Garantizar la disponibilidad,
confiabilidad e integridad de la
información para la toma de
decisiones
Referencia
Estado
1. Norma ISO 27001: es un Estándar Internacional de Sistemas
de Gestión de Seguridad de la Información que permite a una
organización evaluar su riesgo e implementar controles
EN
apropiados para preservar la confidencialidad, la integridad y IMPLEMENTACIÓN
la disponibilidad del valor de la información.
El objetivo fundamental es proteger la información de su
organización para que no caiga en manos incorrectas o se
pierda para siempre.
IMPLEMENTADO Y
2. GACELA
APLICADO
EN
3. NIFF
IMPLEMENTACIÓN
IMPLEMENTADO Y
4. SISTEMA TALENTOS
APLICADO
Sin Aplicar
Transición
Aplicado
Evaluación
Riesgo
ANUAL
INFORMACION
CONTINUO
INFORMACION
PENDIENTE
INFORMACION
CONTINUO
INFORMACION
Sin Aplicar
Transición
Responsabilidad Social Empresarial (RSE)
Referencia
Estado
Aplicado
Evaluación
Riesgo
1. Metodología GRI (Modelo
de Rendición de Cuentas):
EN
Estándar Internacional para la IMPLEMENTACIÓN
elaboración de memorias de
sostenibilidad.
ANUAL
ESTRATEGICO
2. Guía ISO 26000: Estándar
EN
internacional, como Guía sobre
IMPLEMENTACIÓN
Responsabilidad
Social
Empresarial .
ANUAL
ESTRATEGICO
Gracias…