Diseño del alcance de la auditoría Informe Final Noviembre 2011

Transcripción

1 DESARROLLO CRITERIOS DE AUDITORIA DE INFORMACION DE INTERRUPCIONES SERVICIO DE DISTRIBUCION ELECTRICA Diseño del alcance de la auditoría Informe Final Noviembre 2011

2 Contenido Objetivo y Alcance del estudio Metodología Fundamentos Legales para la auditoría del esquema de incentivos y compensaciones Fundamentos técnicos para definir el alcance Esquema propuesto para la Auditoría Mecanismos de evaluación y calificación Procedimiento para la selección de muestras Perfil y Experiencia de la firma y miembros Recomendaciones

3 Agenda Agenda de la exposición 08:00 9:30 AM: Presentación Informe 9:30 10:00 AM: Respuesta a preguntas Fase final del Estudio Nov 23 a Dic 6: Envío de comentarios a La CREG por parte de las entidades interesadas Dic 7 a Dic 21: Respuesta del Consultor a preguntas y comentarios

4 Objetivo del Estudio Desarrollar un estudio con el fin de identificar los criterios que deben ser tenidos en cuenta para la realización de las auditorías de información de interrupciones del servicio de distribución de energía eléctrica, las cuales deben propender al logro de los objetivos de la regulación de calidad del servicio de distribución de energía eléctrica.

5 Alcance del Estudio Análisis de aspectos tecnológicos Análisis de información de insumo para la aplicación del esquema Diseño del alcance de la auditoría

6 Alcance del Diseño de la Auditoría Diseñar un manual de seguimiento para el auditor, en el que se identifiquen los principales aspectos que deben ser verificados y las particularidades fundamentales que garanticen que la auditoria aplicada es efectiva. Proponer un mecanismo de evaluación que permita calificar el resultado de la auditoría. Este mecanismo debe estar compuesto de fórmulas que ponderen o valoren cada criterio y debe contener rangos de evaluación de la auditoría. Proponer un procedimiento para la selección de la muestra de empresas que deben ser auditadas. Identificar el perfil y experiencia que deben tener la firma y los miembros del equipo consultor que llevará a cabo las auditorías.

7 Metodología para el diseño del alcance de la Auditoría 1. Identificación de criterios básicos del esquema (Resolución 097 y subsiguientes) 2. Visitas a cinco (5) empresas distribuidoras para identificar los principales aspectos relacionados con la información de calidad, procesos y procedimientos, equipos y software utilizados 3. Visita al LAC 4. Análisis de la información recolectada, aspectos y acciones a realizar por el Auditor 5. Diseño del alcance de la Auditoría 6. Presentación a la CREG y ajustes

8 Fundamentos Legales para la Auditoría de la Calidad del Servicio de Distribución Eléctrica

9 Fundamentos legales La CREG en ejercicio de las atribuciones legales, conferidas por las Leyes 142 y 143 de 1994, y los decretos 1524 y 2253 de 1994, estableció la Resolución 097, en el artículo 8 de Calidad del servicio de Distribución y en Capítulo 11 del Anexo General de dicha Resolución la reglamentación para la remuneración que reciben los OR, responsables de los activos, para compensar las variaciones en la calidad del servicio. Artículo 8. Calidad del Servicio de Distribución. La calidad del servicio se determinará a partir de la información recolectada por el CND sobre la duración de las indisponibilidades de los activos de cada STR. La remuneración que reciben los OR, responsables de tales activos, se disminuirá cuando se incumplan las metas y las exigencias señaladas en el Capítulo 11 del Anexo General de la presente Resolución. Para los Niveles de Tensión 1, 2 y 3, la calidad del servicio de distribución prestado por un OR se evaluará trimestralmente en términos de la calidad media brindada a los usuarios conectados a estos Niveles de Tensión, comparándola con la calidad media de referencia del OR. En función de las mejoras o desmejoras en la calidad media del servicio prestado, el OR podrá obtener un aumento o disminución de sus Cargos por Uso y deberá compensar a sus usuarios peor servidos, con base en la metodología descrita en el CAPITULO 11 del Anexo General de la Resolución.

10 Fundamentos legales El marco regulatorio que define la normativa asociada al servicio de distribución y la calidad de servicio se fundamenta en las siguientes resoluciones de la CREG: Resolución 97 de 2008 Resolución 133 de 2008 Resolución 98 de 2009 Resolución 43 de 2010 Resolución 67 de 2010 Resolución 166 de 2010

11 Requerimientos de la Resolución 097 de 2008 Directrices para Auditoría Incentivos y Compensaciones Auditoría a la Información Cuando lo CREG lo solicite, el OR debe contratar una auditoría a la información registrada y reportada sobre las interrupciones del servicio, así como de los soportes que dieron lugar a exclusiones, haciendo especial énfasis en las inconsistencias detectadas entre la información en poder del LAC, los cálculos realizados por éste último y la información utilizada por el OR. Para el efecto, el OR debe mantener disponible toda la información correspondiente a los dos años anteriores a la ejecución de la auditoría. Adicionalmente, esta auditoría deberá verificar que la aplicación de los incentivos y compensaciones realizados por el OR correspondan con la calidad brindada por el OR, de acuerdo con la metodología expuesta en capítulo 11 y que los valores de los Incentivos y Compensaciones se encuentren soportados en el documento de cálculo mencionado en los numerales y Los resultados de estas auditorías deberán ser entregados a la CREG y, si es del caso, dará aviso a la SSPD

12 Temas claves de las Resoluciones Requisitos iniciales Clasificación de las interrupciones Exclusión de interrupciones Documentación y pruebas de soporte Grupos de calidad Nivel de tensión Medición de las interrupciones Sistema de Registros originales de las interrupciones Información requerida de las interrupciones Sistema de gestión de la distribución SCADA Sistema GIS Servicio de atención telefónico Reportes de las interrupciones al LAC Reportes de las interrupciones al SUI Reporte diario del OR al LAC Reporte mensual del OR al LAC Reporte trimestral del OR al LAC Informe oficial mensual del OR Cálculos de Índices de discontinuidad del servicio IRAD, IRADK IRG NRG, NRT, DRT, EPU, NU VT, EPD ITAD ITG NTG, NTT, DTT, EPU, EN, US, NU DDt CROm-1 Reglas en los cálculos: Precisión, límites, ciclo de vida datos Documentos de soporte de cálculos Banda de indiferencia Estimación trimestral de Compensaciones Compensaciones usuarios peor servidos Responsabilidades por parte del OR

13 Fundamentos Técnicos para definir el alcance de la Auditoría de Información de la Calidad del Servicio de Distribución Eléctrica

14 Alcance de la Auditoría La auditoría planteada exige una verificación de la información generada y reportada por el OR acerca de la calidad del servicio prestado de distribución eléctrica. La verificación exige una visión integrada y unificada de todos los procesos que intervienen en la generación de la información de interrupciones: Su procesamiento, almacenamiento, utilización, reporte y aplicación para medir la calidad del servicio y calcular los incentivos y compensaciones económicas La determinación de si cumplen o no con las normas y reglas dictadas en la Resolución.

15 Esquema General del Proceso a ser auditado Manejo del esquema de calidad del servicio Modelo general del Proceso Implementado BD GIS 4 Usuarios OR (clientes servicio) Elemento de Medición Sistema Atención Telefónica BD Llamadas Sistema Telemedición BD Telemedida 2 1 Sistema Planeación Mantenimiento Red BD Gestión Trabajos Sistema GIS Sistema Gestión Eventos BD Gestión Eventos Sistema Coordinación Trabajos Mtto Red BD Gestión Trabajos 3 BD Reportes LAC SUI Sistema Generación Reportes Envío Envío 5 Sistema Comercial Sistema Cálculo Indicadores LAC SUI BD Comercial BD Indices Discontinuidad BD LAC BD SUI

16 Enfoque de la Auditoría El diseño de la auditoría requiere por lo tanto identificar y examinar todos los componentes del engranaje o mecanismos implementados por el OR para operar y administrar la calidad de su servicio y poder así verificar la información en todo el ciclo de vida. Este enfoque se orienta por diferentes marcos de trabajo (frameworks) de asociaciones e institutos internacionales de gobierno, evaluación y auditoría de sistema e información tales como: IIA (The Institute of Internal Auditors) ITGI (Information Technology Governance Institute) ISACA (antes Information Systems Audit and Control Association) Y en metodologías, prácticas de administración de IT y riesgos de la información tales: COBIT (gerencia y gobernabilidad de TI) ITIL (Information Technology Infrastructure Library)

17 Aspectos Claves a evaluar en la Auditoría 1. Cumplimiento de reglas y responsabilidades del servicio de distribución eléctrica 2. Madurez de la Implementación de Procesos- Organización-Talento Humano 3. Calidad de la Información registrada, reportada y calculada 4. Madurez de la implementación de las Soluciones TIC

18 Cumplimiento de reglas y responsabilidades del negocio Este aspecto debe evaluar y determinar el cumplimiento de las directrices derivadas de las reglas y responsabilidades que se definen en la Resolución 097 y demás relacionadas con la aplicación del esquema. La verificación del cumplimiento de reglas y responsabilidades del OR frente a la Regulación dan una señal clara sobre el nivel de ajuste que tiene la empresa de los aspectos obligatorios para participar en el esquema.

19 Madurez de la Implementación de Procesos-Organización-Talento Humano Se evalúa en este aspecto el nivel de desarrollo y control alcanzado en todo el proceso relacionado con la calidad del servicio de distribución eléctrica La capacidad para asegurar una correcta y transparente aplicación del esquema con oportunidad, rastreabilidad y acorde con la normativa dada por la Regulación.

20 Calidad de la Información El concepto de calidad de la información es un tema que atañe al nivel mundial a todas las organizaciones y en especial en los escenarios de sectores que tienen que ver con servicios o información de interés público y gubernamental Dado el impacto que tiene el lograr un consenso sobre la definición de calidad de la información, de múltiples iniciativas internacionales se ha impuesto como guía o práctica de facto la propuesta de definición de directrices de calidad de la información de la OMB (Office of Management and Budget del gobierno de EE.UU). El término calidad abarca o comprende tres conceptos: Utilidad Integridad Objetividad

21 Criterios para determinar la Calidad de la Información Utilidad: Se refiere a la utilidad que tiene la información para los usuarios y público que la utiliza; que su contenido sea útil, con el nivel de detalle requerido, fácil de obtener y ser usado Integridad: Se refiere a la seguridad de la información. Que se asegure la protección contra el acceso indebido, su modificación o corrupción, su falsificación o su destrucción Objetividad: Se refiere tanto a la presentación como a la esencia de la información. Considera entonces que sea precisa, clara, confiable, imparcial, completa dentro del contexto

22 Madurez de la implementación de las Soluciones TIC Se determina en este aspecto el nivel de riesgo, seguridad y confiabilidad de la operación del esquema implementado por el OR Para esto se evalúa su infraestructura de sistemas y manejo informático y comunicaciones Igualmente la organización para soportar los procesos, estructura, personal y requerimientos de administración informática

23 Esquema propuesto para la Auditoría de Información de la Calidad del Servicio de Distribución Eléctrica

24 Esquema de la Auditoría La auditoría debe validar en su orden: 1. Cumplimiento de las Condiciones obligatorias para participar en el esquema 2. Cumplimiento de las Responsabilidades y Obligaciones del OR del esquema de Incentivos y Compensaciones 3. Madurez de la implementación proceso /Organización /Talento Humano para manejo de la Resolución. 4. Madurez implementación Soluciones de TIC 5. Calidad de la información registrada, reportada y calculada

25 Aspectos Claves para la Auditoría 1 Cumplimiento de Condiciones Iniciales 1.1 Se tiene una vinculación de usuarios a transformadores y circuitos permanente? 1.2 Se tiene un Sistema de Gestión de la Distribución, en funcionamiento? 1.3 Posee una Tele medición de al menos el 90% de los elementos de corte y maniobra instalados en cabecera de circuito? 1.4 Se tiene un permiso al LAC para tener acceso a la información de interrupciones ó cumplimiento de uno de los esquema finales? 1.5 Mantiene actualizada la certificación del Sistema de medición y procedimientos de registro y reporte? 1.6 Para el segundo año de haber entrado en el esquema, posee para cada circuito un segundo elemento telemedido? (menos de 2 años asignar un SI) 2 Cumplimiento de Responsabilidades y Obligaciones del OR del esquema de Incentivos y Compensaciones 2.1 Mantiene Asignación de códigos de circuitos y transformadores 2.2 Mantiene Vinculación actualizada de usuarios a transformadores y circuitos 2.3 Mantiene Vinculación de transformadores y alimentadores a circuitos 2.4 Mantiene Geo-referencia actualizada de todos los elementos de su red reportados 2.5 Mantiene por un término mínimo de 2 años de soportes de eventos 2.6 Entrega anual de anexo informativo de funcionamiento del esquema al Comercializador 2.7 Obligaciones Envío y oportunidad de reportes al LAC/SUI 2.8 Existe el soporte de exclusiones, inconsistencias y cálculos

26 Aspectos Claves para la Auditoría 3 Madurez de la implementación proceso /Organización /Talento Humano para manejo de la Resolución 3.1 Implementación del Proceso 3.2 Estructura y organización de soporte al proceso 3.3 Conocimiento del talento humano 3.4 Manejo de documentación para el soporte del esquema 3.5 Nivel de automatización del Proceso extremo-a-extremo 3.6 Nivel de manejo integrado de la información Nivel de intervención manual en contenido de la información, del registro de los eventos e 3.7 interrupciones. 3.8 Manejo de eventos modificados, en una estructura independiente 4 Madurez implementación Soluciones de TIC 4.1 Implementación Servicio de Atención telefónica 4.2 Implementación Sistema SCADA 4.3 Implementación de Sistema GIS 4.4 Implementación de Sistema para gestión de los eventos 4.5 Implementación Sistema para coordinación trabajos en la red 4.6 Implementación de Sistema para generación de reportes LAC/SUI 4.7 Implementación de Sistema para realizar cálculos de los Índices de Calidad 4.8 Esquema de Envío de Reportes 4.9 Administración de TI y Seguridad 5 Calidad de la Información registrada, reportada y calculada 5.1 Utilidad de la información 5.2 Integridad de la información 5.3 Objetividad de la información

27 Preparación para la auditoría Para el desarrollo de la auditoría además de los aspectos estándar y básicos que debe preparar el OR, se debe tener definido e implementado: Coordinación logística interna, disponiendo espacio, personas de contactos y equipos de trabajo Un sistema de pruebas donde realizar las validaciones de la Auditoría Disponibilidad del recurso humano del OR Acceso del Auditor al LAC y al SUI

28 Levantamiento de la información del OR El primer paso para el auditor es la preparación y planeación del proceso de auditoría, para esto se debe realizar el Levantamiento de información básica del proceso en el OR: Información general del OR Estructura de Procesos del OR Estructura Organizacional del OR Equipo de trabajo, roles y perfiles Esquema del proceso de distribución y manejo de I&C del OR Tecnología informática implementada Administración informática

29 Mecanismo de Evaluación de la Auditoría propuesta a la Información de la Calidad del Servicio de Distribución Eléctrica

30 Esquema general de evaluación Auditoría Para evaluar el resultado de la auditoría se ha establecido un esquema de calificación definido por la siguiente formula: Donde: R A : es el Resultado de la Auditoría, y presenta los siguientes valores Cumple, No Cumple o Cumple Parcialmente C I : califica si cumple o no las Condiciones Iniciales para participar en el esquema y presenta los siguientes valores: [0: No Cumple / 1: cumple] C RO : califica si cumple o no las Responsabilidades y Obligaciones establecidas en la Resolución y presenta los siguientes valores: [0: No Cumple / 1: cumple / valor >= 95] M IP : calificación del nivel de madurez de la implementación de Procesos-Organización-Talento Humano para el manejo de la Resolución y presenta un valor de puntos. K 1, K 2, K 3 : peso de cada aspecto M ISTIC : calificación del nivel de madurez de la implementación de las Soluciones de Tecnología Informática y Comunicaciones para el manejo de la Resolución y presenta un valor de puntos. CI RRC : califica el nivel de Calidad de la Información registrada, reportada y calculada por el OR para el manejo del esquema definido en la Resolución y presenta un valor de puntos.

31 Forma de valoración y asignación calificación Para cada aspecto se tienen varios criterios y subcriterios que permiten verificar las particularidades fundamentales que presenta. El resultado o calificación final de cada aspecto se fundamenta en el cálculo ponderado del puntaje obtenido en cada uno de los criterios y subcriterios que tiene dicho aspecto. Para cada uno de estos criterios y subcriterios se ha definido una calificación (puntaje a ser asignado por el auditor) y un peso. Para los valores y rangos, se tienen en general dos tipos de calificaciones: Valor Si ó No: Acorde con la respuesta se asigna un puntaje de 0 ó 100 puntos. Valor entre 0-100: el auditor ingresa una calificación numérica en una escala de 0 a 100 puntos de acuerdo al grado o puntaje promedio obtenido en la evaluación realizada. Cada aspecto debe superar el puntaje mínimo para determinar si cumple o no cumple ese aspecto. En caso de no cumplir alguno de estos aspectos, el resultado final de la auditoría en caso de superar el puntaje mínimo será de Cumplimiento Parcial, con salvedades.

32 Calificación detalla de Condiciones Iniciales 1 Cumplimiento de Condiciones Iniciales 1.1 Criterio Ponderado Puntaje Criterio Peso Criterio Valores Posibles Se tiene una vinculación de usuarios a transformadores y circuitos permanente? % Si/No 1.2 Se tiene un Sistema de Gestión de la Distribución, en funcionamiento? % Si/No 1.3 Posee una Tele medición de al menos el 90% de los elementos de corte y maniobra instalados en cabecera de circuito? % Si/No 1.4 Se tiene un permiso al LAC para tener acceso a la información de interrupciones ó cumplimiento de uno de los esquema finales? % Si/No 1.5 Mantiene actualizada la certificación del Sistema de medición y procedimientos de registro y reporte? % Si/No Para el segundo año de haber entrado en el esquema, posee para cada 1.6 circuito un segundo elemento telemedido? (menos de 2 años asignar un SI) % Si/No Calificacion Auditor Observaciones

33 Calificación detallada Cumplimiento de Responsabilidades y Obligaciones del OR del esquema de Incentivos y Compensaciones 2 Cumplimiento de Responsabilidades y Obligaciones del OR del esquema de Incentivos y Compensaciones.(numeral de la resolución 097 del 2008) Criterio Ponderado Puntaje Criterio Peso Criterio Valores Posibles 2.1 El OR mantiene en forma continua la asignación de códigos de circuitos y transformadores? % Si/No 2.2 El OR mantiene actualizada la vinculación de usuarios a transformadores y circuitos % Si/No 2.3 El OR mantiene actualizada la vinculación de transformadores y alimentadores a circuitos? % Si/No 2.4 El OR mantiene actualizada la Geo-referencia de todos los elementos de su red? % Si/No 2.5 Mantiene por un término mínimo de 2 años, la información de los eventos? % Si/No 2.6 Se hace la entrega anual a los comercializadores, del anexo informativo de funcionamiento del esquema % 2.7 Obligaciones Envío y oportunidad de reportes al LAC/SUI % Si/No Que porcentaje se tiene de envío a tiempo de los Reportes diarios al LAC? % 0-100% Cuando hay retrasos, se tienen todas las justificaciones documentadas? 0 0 0% Si/No Que porcentaje se tiene de envío a tiempo de los Reportes mensuales al LAC? % 0-100% Cuando hay retrasos, se tienen todas las justificaciones documentadas? 0 0 0% Si/No Que porcentaje se tiene de envío a tiempo de los Reportes trimestrales al LAC? % 0-100% Cuando hay retrasos, se tienen todas las justificaciones documentadas? 0 0 0% Si/No Que porcentaje se tiene de envío a tiempo de los Reportes mensuales al SUI? % 0-100% Cuando hay retrasos, se tienen todas las justificaciones documentadas? 0 0 0% Si/No Que porcentaje se tiene de envío a tiempo de los Reportes trimestrales al SUI? % 0-100% Cuando hay retrasos, se tienen todas las justificaciones documentadas? 0 0 0% Si/No 2.8 Existe el soporte de documentacion para las exclusiones, inconsistencias y cálculos? % Si/No Calificacion Auditor Observaciones

34 Calificación detallada Madurez de la Implementación Proceso-Organización-Talento Humano para manejo de la Resolución 3 Madurez de la implementación proceso /Organización /Talento Humano para manejo de la Resolución 3.1 Implementación del Proceso 3.2 Estructura y organización de soporte al proceso 3.3 Conocimiento del talento humano 3.4 Manejo de documentación para el soporte del esquema 3.5 Nivel de automatización del Proceso extremo-a-extremo 3.6 Nivel de manejo integrado de la información Nivel de intervención manual en contenido de la información, del registro de los eventos e 3.7 interrupciones. 3.8 Manejo de eventos modificados, en una estructura independiente

35 Calificación detallada Madurez de la Implementación de las Soluciones TIC para manejo de la Resolución 4 Madurez implementación Soluciones de TIC 4.1 Implementación Servicio de Atención telefónica 4.2 Implementación Sistema SCADA 4.3 Implementación de Sistema GIS 4.4 Implementación de Sistema para gestión de los eventos 4.5 Implementación Sistema para coordinación trabajos en la red 4.6 Implementación de Sistema para generación de reportes LAC/SUI 4.7 Implementación de Sistema para realizar cálculos de los Índices de Calidad 4.8 Esquema de Envío de Reportes 4.9 Administración de TI y Seguridad

36 Calificación detallada Calidad de la Información en el manejo de la Resolución 5 Calidad de la Información registrada, reportada y calculada 5.1 Utilidad de la información 5.2 Integridad de la información 5.3 Objetividad de la información

37 Resultados de la Auditoría RESULTADO EVALUACION AUDITORIA DE INFORMACION DE INTERRUPCIONES DEL SERVICIO DE DISTRIBUCION ELECTRICA ASPECTO Peso Calificacion ASPECTO Peso ponderado Peso Criterio Calificación Obtenida Puntaje Mínimo Cumplimiento Aspecto 1 Cumplimiento de Condiciones Iniciales NO CUMPLE 1.1 Certificación vigente y actualizada 0 2 Cumplimiento de Responsabilidades y Obligaciones del OR del esquema de Incentivos y Compensaciones 0 95 NO CUMPLE 2.1 Mantiene Asignación de códigos de circuitos y transformadores 0 10% Mantiene Vinculación actualizada de usuarios a transformadores y circuitos 0 10% Mantiene Vinculación de transformadores y alimentadores a circuitos 0 10% Mantiene Geo-referencia actualizada de todos los elementos de su red reportados 0 10% Mantiene por un término mínimo de 2 años de soportes de eventos 0 15% Entrega anual de anexo informativo de funcionamiento del esquema al Comercializador 0 15% Obligaciones Envío y oportunidad de reportes al LAC/SUI 0 15% Existe el soporte de exclusiones, inconsistencias y cálculos 0 15% Madurez de la implementación proceso /Organización /Talento Humano para manejo de la Resolución 30% 0 85 NO CUMPLE 3.1 Implementación del Proceso 0 10% Estructura y organización de soporte al proceso 0 10% Conocimiento del talento humano 0 10% Manejo de documentación para el soporte del esquema 0 10% Nivel de automatización del Proceso extremo-a-extremo 0 15% Nivel de manejo integrado de la información 0 15% Nivel de intervención manual en contenido de la información, del registro de los eventos e interrupciones. 0 15% Manejo de eventos modificados, en una estructura independiente 0 15% 0 4 Madurez implementación Soluciones de TIC 30% 0 85 NO CUMPLE 4.1 Implementación Servicio de Atención telefónica 0 10% Implementación Sistema SCADA 0 10% Implementación de Sistema GIS 0 10% Implementación de Sistema para gestión de los eventos 0 20% Implementación Sistema para coordinación trabajos en la red 0 10% Implementación de Sistema para generación de reportes LAC/SUI 0 10% Implementación de Sistema para realizar cálculos de los Índices de Calidad 0 10% Esquema de Envío de Reportes 0 10% Administración de TI y Seguridad 0 10% 0 5 Calidad de la Información registrada, reportada y calculada 40% 0 90 NO CUMPLE 5.1 Utilidad de la información 0 30% Integridad de la información 0 30% Objetividad de la información 0 40% 0 Puntaje obtenido Puntaje mínimo requerido Calificación final 0 87 Resultado NO CUMPLE

38 Procedimiento para selección de muestras de empresas a ser auditadas

39 Procedimiento para la selección de la muestra de empresas que deben ser auditadas Se propone planear las auditorías a los OR en dos ciclos: 1er ciclo de auditoría: realizar una plan auditoría que barra todos los OR para identificar los aspectos que deban ajustar y mejorar 2º ciclo y posterior: una vez barrido el primer ciclo establecer un plan de auditoría con base en diferentes criterios que garanticen una supervisión y adecuada aplicación del esquema por parte de los OR.

40 Primer ciclo de auditoría Para realizar las auditorías en este primer ciclo se deben cumplir los siguientes criterios: Haber realizado la auditoría de ingreso al esquema, cumpliendo con los requisitos iniciales y estar participando. El OR debe llevar al menos 3 (tres) trimestres operando el esquema El orden de aplicación de la auditoría puede definirse por los siguientes criterios: Por orden de entrada al esquema, dando prioridad a aquellos OR que hayan tenido alguna salvedad o cumplimiento con limitaciones de las condiciones y requisitos iniciales para ingresar al esquema Luego se realizaría a las que vayan ingresando luego de cumplir un tiempo mínimo de operación en el esquema.

41 A partir del segundo ciclo de auditoría Para la selección de muestras de empresas a ser auditadas se definen los siguientes criterios a partir del segundo ciclo (anual): De los resultados del primer ciclo de auditoría tendrán prioridad para el segundo ciclo (o siguiente ciclo generalizando) los OR que hayan presentado incumplimiento en el resultado de la primera auditoría o en el ciclo anterior. Luego en orden, las que hayan presentado cumplimiento parcial o con salvedades Posteriormente debe auditarse las que hayan presentado niveles más bajos en los siguientes aspectos en la auditoría anterior y tengan un mayor nivel de incentivos positivos: Cumplimiento de Responsabilidades y Obligaciones Calidad de información Posteriormente las que presenten niveles más altos de compensaciones, dando prioridad a las que presenten mayor número de eventos.

42 Perfil y Experiencia de la firma y miembros de la consultoría para la Auditoría a la Información de la Calidad del Servicio de Distribución Eléctrica

43 Perfil y Experiencia de las firmas auditoras Las firmas auditoras deben cumplir con el siguiente perfil: Empresas de consultoría y auditoría en áreas de ingeniería eléctrica, administrativa, informática y afines con énfasis en evaluación, diagnóstico, planeación y diseño de arquitectura empresarial, sistemas de información y arquitectura tecnológica y comunicaciones Las firmas deben estar constituidas como personas jurídicas cuyo objeto social contemple los servicios de Auditoría informáticos, tecnológicos y financieros de empresas públicas o privadas Las firmas de Auditoría debe ser diferentes a las que tenga contratadas el OR para otros trabajos de auditoría interna o proyectos de consultoría interna o de negocio y al desarrolla el trabajo no presenten o establezcan conflictos de interés. Preferiblemente firmas con servicios orientados a consultorías y asesorías donde se manejen esquemas regulatorios Las firmas deben cumplir con la siguiente experiencia: Empresas con más de 5 años de experiencia en asesoría, consultoría y auditoría empresarial Experiencia en diseño, planeación, evaluación y auditoría empresarial y de informática en empresas del sector eléctrico Haber realizado trabajos similares de auditoría de información en sectores afines Experiencia en proyectos relacionados con planeación y evaluación empresarial, planeación y evaluación de soluciones y tecnología informática, auditoría de sistemas informáticos y auditoría organizacional y de procesos.

44 Perfil y Experiencia de los miembros Los miembros del equipo auditor deben cumplir con los siguientes perfiles: Especialista informático: Profesional universitario graduado y con matrícula profesional en las áreas de ingeniería eléctrica, electrónica, informática, matemáticas con conocimiento en sistemas de información, bases de datos y tecnologías informáticas y comunicaciones Especialista administrativo u organizacional: Profesional universitario graduado y con matrícula profesional en las áreas de ingeniería, matemáticas o administración con conocimiento en sistemas de diseño, implementación o gestión de procesos y manejo organizacional, manejo de información y tecnología informática Expertos en sector eléctrico: Profesionales universitarios graduados y con matrícula profesional en las áreas de ingeniería, física con conocimiento en sistemas de tele-medición y control o sistemas SCADA, sistemas de atención telefónica, sistemas de gestión para prestación de servicios de electricidad en distribución o transmisión

45 Perfil y Experiencia de los miembros Cada uno de los perfiles debe cumplir como mínimo con la siguiente experiencia Especialista informático: Tener matrícula profesional expedida Experiencia comprobada de mínimo ocho (8) años en diseño, desarrollo, implementación o administración de sistemas y bases de datos empresariales. Experiencia en proyectos de evaluación y auditoría de sistemas de información, bases de datos y soluciones informáticas En trabajos relacionados con la operación o ingeniería de los servicios de electricidad en el sector eléctrico Conocimiento sobre sistemas de distribución, transmisión eléctrico Administración y/o desarrollo sobre bases de datos Preferiblemente con conocimiento de Sistemas de supervisión y control en tiempo real Conocimiento en ITIL, COBIT, preferiblemente con capacitaciones Certificaciones en auditoría tales como CISA (certified Information System Auditor), CIA (certified Internal Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT). Compromiso con un Código de Ética Profesional

46 Perfil y Experiencia de los miembros Especialista administrativo u organizacional: Tener matrícula profesional expedida Experiencia comprobada de mínimo seis (6) años en diseño, desarrollo, implementación o administración de procesos, desarrollo organizacional, mejoramiento y planeación empresarial y tecnologías Experiencia en proyectos de evaluación y auditoría empresarial, procesos, tecnología informática Trabajos relacionados con la operación o ingeniería de los servicios de electricidad en el sector eléctrico Preferiblemente con conocimiento sobre el sector eléctrico Preferiblemente con conocimiento sobre administración y/o desarrollo de sistemas y bases de datos Conocimiento en ITIL, COBIT, preferiblemente con capacitaciones Certificaciones en auditoría tales como CISA (certified Information System Auditor), CIA (certified Internal Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT). Compromiso con un Código de Ética Profesional

47 Perfil y Experiencia de los miembros Expertos en sector eléctrico: Tener matrícula profesional expedida Experiencia comprobada de mínimo diez (10) años en diseño, desarrollo, implementación o administración de sistemas y bases de datos especializadas en procesos de operación del sector eléctrico en distribución, transmisión y mercados de energía Experiencia en proyectos de diseño, implementaciones, administración, evaluación o auditoría de sistemas de información, bases de datos y soluciones informáticas en empresas eléctricas: En trabajos relacionados con la operación o ingeniería de los servicios de electricidad en el sector eléctrico Conocimiento sobre sistemas de distribución, transmisión y mercados de energía eléctrico Sistemas de supervisión y control en tiempo real Sistemas de manejo de energía, liquidación, facturación Administración y/o desarrollo sobre bases de datos Sistemas de tele-medición Conocimiento en ITIL, COBIT, preferiblemente con capacitaciones Preferiblemente con experiencias o certificaciones en auditoría tales como CISA (certified Information System Auditor), CIA (certified Internal Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT). Compromiso con un Código de Ética Profesional

48 Inquietudes y Recomendaciones

49 Inquietudes y Recomendaciones Se sugiere a la CREG establecer unos requisitos mínimos para los sistemas que conforman el sistema de gestión de distribución, especialmente en los siguientes puntos: El sistema de atención telefónico y el sistema de tele-medición que implementan los OR para el soporte del esquema. Precisar la obligatoriedad de tener grabaciones de las comunicaciones con cuadrillas para el cierre de los eventos y planillas con registros y grabaciones telefónicas para casos de no tener sistema de atención de llamadas Para el sistema de gestión de eventos, se debe asegurar que los eventos cerrados no pueden abrirse de nuevo para ser modificados. Los eventos que se requieran modificar deben registrarse en una estructura de la base de datos independiente, destinada para eventos modificados; preservando así la integridad de los datos originales. En caso de no tener vigente la certificación de calidad o quererse renovar, esta auditoría de la información podría servir como proceso de recertificación, para cumplir con lo que menciona la Resolución. Esto no exime al OR de tener el certificado de gestión de calidad.

50 Inquietudes y Recomendaciones Se sugiere a la CREG igualmente establecer lo siguiente: Debe precisarse para cada sistema o componente (ver modelo de referencia general) requisitos mínimos de integración, ingreso y modificación de datos, registros de auditoría para darle mayor transparencia a las implementaciones del sistema de gestión de la distribución. La CREG debe propender por el establecimiento de exigencias mínimas de capacitación y conocimiento del esquema de Calidad del Servicio para toda persona que participe en la operación del servicio de distribución eléctrica, para asegurar una correcta aplicación de las reglas del esquema redundando en el beneficio de todos los actores que participan de esta regulación. Debe asegurarse un esquema de acceso a los datos para los auditores, de tal forma que se garantice un proceso estandarizado, ágil y oportuno. Es importante para darle mayor independencia, autonomía y transparencia al esquema de auditorías, que la CREG establezca un mecanismo de registro de auditores de información del esquema de calidad del servicio de distribución, donde se garanticen el cumplimiento de ciertas condiciones mínimas y de esta forma sean habilitados previamente las empresas interesadas en prestar este servicio a los Operadores. Los OR pueden cotizar con varios de estos, siguiendo un alcance estándar y desarrollando cada uno su proceso interno de contratación. Se sugiere también que la CREG establezca o defina un marco general de un código de ética que deben cumplir dichos auditores, donde se hagan explícitos criterios éticos básicos para esta auditoría..

51 Fase final del estudio Nov 23 a Dic 6: Envío de comentarios a La CREG por parte de las entidades interesadas Dic 7 a Dic 21: Respuesta del Consultor a preguntas y comentarios