CAJA DE PENSIONES MILITAR-POLICIAL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO DE LA CPMP

Transcripción

1 CAJA DE PENSIONES MILITAR-POLICIAL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO DE LA CPMP Diciembre, 2012

2 Informe 2012

3 Índice COMITÉ DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO ) RESUMEN EJECUTIVO (SÍNTESIS GERENCIAL)... 1 A) POR QUÉ IMPLEMENTAR EL SCI?... 1 B) QUIEN LO HACE?... 1 C) ETAPAS Y ENTREGABLES... 1 D) RECURSOS ASIGNADOS... 2 E) SITUACIÓN ACTUAL DEL PROCESO ) ANTECEDENTES... 4 A) ORIGEN... 4 B) OBJETIVOS... 6 C) ALCANCE... 6 i) Limitaciones ) BASE LEGAL ) IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO... 9 A) ENFOQUE ENTIDAD... 9 i) Ambiente de Control ii) Evaluación de Riesgos iii) Actividad de Control Gerencial iv) Información y Comunicación v) Supervisión vi) Estadística del Diagnóstico B) ENFOQUE PROCESOS i) Criterios de clasificación: (1) Macro Procesos (MP) (2) Procesos Principales (PP) ii) Diagnostico de Macro Proceso: Gestión Previsional (1) Diagnóstico a Nivel Proceso de la nueva ley de Pensiones (2) Proceso Principal: Proceso de Control de Ingresos y Deudas (5.4.) (a) Descripción de Entradas y Salidas (b) Controles Implementados (3) Proceso Principal: Proceso de Reserva Técnica (5.6.) (a) Descripción de Entradas y Salidas (b) Controles a Implementar iii) Evaluación de Directivas Implementadas (1) DGG Nº 010-GAF Procedimiento de Control de Legajos de los Afiliados (2) DP Nº Lineamientos Generales sobre el Proceso de Impugnación Administrativa y Judicial de Resoluciones que Otorgan Derechos Previsionales... 64

4 iv) Diagnostico Organizacional (1) Diagnóstico organizacional previsional (2) Diagnóstico organizacional de las Áreas Administrativas GAF Aspectos a Desarrollar en el A) CAPACITACIÓN DEL EQUIPO DEL SISTEMA DE CONTROL INTERNO B) A NIVEL ENTIDAD i) Actualización del Diagnóstico ii) Plan de Trabajo C) A NIVEL DE PROCESOS i) Diagnóstico ii) Plan de Trabajo ) CONCLUSIONES A) A NIVEL ENTIDAD B) A NIVEL PROCESOS ) RECOMENDACIONES A) A NIVEL ENTIDAD B) A NIVEL PROCESOS ) RIESGOS OPERATIVOS - NIVEL DE RIESGO ) GLOSARIO DE TÉRMINOS ) PARTICIPANTES... 74

5 1) Resumen Ejecutivo (Síntesis Gerencial) a) Por qué implementar el SCI? El control interno, como instrumento, debe facilitar a los gerentes y jefes la medición de los resultados obtenidos en su desempeño y el grado de cumplimiento de sus metas y objetivo. Es decir, este instrumento, llamado SCI (Sistema de ), puede garantizar razonablemente la obtención de resultados y el desarrollo de operaciones que satisfagan los objetivos y fines de la entidad. b) Quien lo hace? El control interno es efectuado por diversos niveles jerárquicos. El titular, funcionarios y todo el personal de la entidad son responsables de la aplicación y supervisión del control interno. En tal sentido el CISCI (Comité de Implementación del Sistema de ), se constituye en una entidad a través del cual se monitorea el proceso de implementación del SCI. c) Etapas y entregables La Guía, menciona tres etapas: Planificación Ejecución Evaluación En el siguiente gráfico se muestra la correspondencia entre las etapas indicas en la Guía y las etapas diseñadas por el CISCI. 2. Ejecución 1. Planificación 3. Evaluación Retroalimentación Página 1

6 El proceso de implementación genera los siguientes entregables por cada fase: d) Recursos asignados En el presente periodo se han utilizado los siguientes recursos: Recursos/Costos en el presente periodo (2011) Ítem Recurso Costo Cantidad Total % Observación 1 Humanos 1, , % Valor de Hora Normal. Sólo se han incluido las horas de los miembros de CCI. Corresponden a las reuniones realizadas, actividades de campo, análisis, generación de propuestas, entre otras). 2 Útiles de Oficina % Hojas para impresión diversa (informes, actas, formatos, etc.). 35, % Página 2

7 El 99.15% de este costo saldrá de la planilla de personal de La Caja, puesto que el proyecto se ha embebido como parte de las labores de los colaboradores de La Caja que conforman el CCI. Es decir no habrá que desembolsar el monto correspondiente a S/. 35, El costo de útiles de oficina, se han atendido con los presupuestos de las áreas a las cuales pertenecen los miembros del CCI. e) Situación actual del proceso A la fecha el proyecto tiene la siguiente situación: Actualización del Diagnostico a Nivel Entidad: Componentes Ambiente de Control Evaluación de Riesgos Actividades de Control Información y Comunicación Supervisión Situación Actualizado Actualizado Actualizado Actualizado Actualizado Implementación de Controles a Nivel de Proceso: Tipo Nivel Nombre Situación MP 5 GESTIÓN PREVISIONAL PP 5.3 Proceso generación de Planilla de Implementado Pago. PP 5.2 Proceso de Control de Ingresos. En Proceso (*) PP 5.5 Proceso de Reserva Técnica. En Proceso (*) (*) Fecha de Aprobación Diciembre 2011 Página 3

8 2) Antecedentes La Caja posee un SCI a la medida, elaborado por sus gerentes para el control de sus operaciones. Tal como describe el alcance del presente proyecto las actividades a desarrollar pasan por adecuar la parte del SCI existente, en La Caja, a las NCI e implementar los componentes que aun no existan, de allí la importancia de establecer y desarrollar una fase de Diagnóstico. Debe precisarse que La Caja evidencia la aplicación de Normas de Control, lo que se evidencia en la ausencia de hallazgos y observaciones significativas en el período Cabe señalar que las NCI tienen como antecedente y sustento de existencia la Ley Nº 28716, Ley de de las entidades del Estado, aprobada el 18/04/2006, la misma que se dio con el propósito de cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultáneo y posterior 2. En el artículo 10 de la citada ley se establece que la CGRP le corresponde dictar la normativa técnica de control que oriente a la efectiva implantación, funcionamiento y evaluación del control interno en las entidades del Estado. Con fecha 03/11/2006 la CGRP publica la Resolución de Contraloría Nº CG, donde se aprueban las NCI, posteriormente, con fecha 30/10/2008, se publica la Resolución de Contraloría Nº CG mediante la cual se aprueba la Guía para la implementación del SCI de las entidades del Estado y además establece los plazos para la implementación del SCI. a) Origen Las siguientes resoluciones de la Contraloría General de la República del Perú (en adelante CGRP), hacen referencia al concepto de y Sistema de. Resolución CG CG Comentario Aprueban las normas de auditoria gubernamental (NAGU). El punto 3.10 habla del Estudio y Evaluación del. Aprueba Manual, Guías de Planeamiento y Elaboración del Informe de Auditoría. Gubernamental y las Guías de Papeles de Trabajo y del Auditado. Página 18, El Sistema de y la Auditoria Gubernamental. La CGRP con resolución norma el control interno. 1 Tomado de la Memoria Anual 2009 Caja de Pensiones Militar Policial 2 Tomado de la Guía para la implementación del SCI de las entidades del Estado, página 5 Página 4

9 Ley Ley Comentario Ley de de las Entidades Públicas. Posterior a lo indicado, la CGRP ha emitido las siguientes resoluciones: Resolución CG CG Comentario Aprobación de las Normas de (en adelante NCI). Aprobación de la guía para la implementación del Sistema de (en adelante SCI) y el plazo de 24 meses a partir de la publicación de la resolución para culminar la implementación del SCI. Con la publicación de estas últimas resoluciones la adecuación o implementación del SCI dentro de la Caja de Pensiones Militar Policial (en adelante La Caja), se convierte en un compromiso ineludible. Asimismo La Caja ha establecido un conjunto de documentos normativos que formalizan y orientan el trabajo del CISCI, éstos son: Documento Interno Acuerdo Nº ACTA Nº /CPMP CISCI ACTA Nº /CPMP CISCI DP Comentario Acuerdo de Directorio de La Caja, donde se inician las actividades para la conformación del Comité de. Acta de Compromiso para la Implementación del. Acta de Designación del Comité de Implementación de (en adelante CISCI o CCI). Comité de de la Caja de Pensiones Militar Policial Además posteriormente se han emitido regulaciones complementarias, como: Página 5

10 Documento DECRETO DE URGENCIA Nº Comentario Decreto de Urgencia que modifica el Art. 10 de la Ley Nº El marco normativo y la normativa técnica de control que dicte la Contraloría General de la República a que se refiere el párrafo anterior serán de aplicación progresiva teniendo en cuenta la naturaleza de las funciones de las entidades así como la disponibilidad de recursos presupuestales,. 3 b) Objetivos La implementación o adecuación del SCI dentro del marco de las NCI publicadas por la CGRP dentro de La Caja. Entendiendo que la implementación del SCI abarca el diagnóstico de la madurez, en Control Interno, de cada proceso del negocio que haya sido seleccionado (por algún criterio en especial), el proyecto de implementación deberá ser paulatino y ajustarse a los recursos y necesidades que la empresa posea. c) Alcance El proceso se desarrolla de manera progresiva y recurrente tomando en cuenta el marco de las NCI publicadas por la CGRP dentro de La Caja. El proceso de implementación se viene desarrollando a través de dos etapas (macro fases): Etapa Planificación: o o o o o o Inicio. Selección de los procesos materia del diagnóstico Diagnóstico. Planificación. Control. Cierre de la etapa. Etapa 2 Ejecución y Evaluación: o Ejecución (incluye Implementación por componentes). 3 Extraído del DECRETO DE URGENCIA Nº , Artículo Nº 1 Página 6

11 o Control (incluye Evaluación del producto y sus resultados). o Cierre de la etapa y el proyecto. Cabe señalar que el proceso de implementación del SCI no termina con la etapa 2, sino que posteriormente el sistema implementado se debe ir optimizando con la inclusión de nuevos procesos para su diagnóstico y también la optimización de controles dentro de procesos revisados previamente. Justamente esta afirmación convierte al SCI en un elemento vivo, que se actualiza permanentemente según vaya cambiando el negocio y sus procesos. i) Limitaciones La implementación del SCI, no abarca, a las empresas subsidiarias o en las que La Caja tenga participación (posesión de acciones). La implementación del SCI estudiará los procesos y procedimientos vigentes a la fecha de la recopilación de la información, dejando de lado aquellos que se encuentren en fase de diseño, rediseño o pruebas. El CISCI basa su trabajo sobre la información proporcionada por los colaboradores de la entidad, por lo que cualquier omisión podría devenir en recomendaciones incompletas. Página 7

12 3) Base Legal Se listan los documentos que dan legalidad al presente proyecto: Ley Comentario Ley de de las Entidades Públicas. Resolución CG CG Documento Interno Acuerdo Nº ACTA Nº /CPMP CISCI ACTA Nº /CPMP CISCI DP Documento Externo DECRETO DE URGENCIA Nº Comentario Aprobación de las Normas de (en adelante NCI). Aprobación de la guía para la implementación del Sistema de (en adelante SCI) y el plazo de 24 meses a partir de la publicación de la resolución para culminar la implementación del SCI. Comentario Acuerdo de Directorio de La Caja, donde se inician las actividades para la conformación del Comité de. Acta de Compromiso para la Implementación del. Acta de Designación del Comité de Implementación de (en adelante CISCI o CCI). Comité de de la Caja de Pensiones Militar Policial Comentario Decreto de Urgencia que modifica el Art. 10 de la Ley Nº El marco normativo y la normativa técnica de control que dicte la Contraloría General de la República a que se refiere el párrafo anterior serán de aplicación progresiva teniendo en cuenta la naturaleza de las funciones de las entidades así como la disponibilidad de recursos presupuestales,. 4 4 Extraído del DECRETO DE URGENCIA Nº , Artículo Nº 1 Página 8

13 4) Implementación del Sistema de a) Enfoque Entidad La actualización del Diagnóstico utilizando las plantillas proporcionadas por la Guía para la Implementación del Sistema de de las Entidades del Estado (Resolución CG de fecha 30/10/2008 Anexo 4,5 6, 7 y 8). Página 9

14 i) Ambiente de Control Filosofía de la Dirección Anexo 4 Lista de Verificación: Ambiente de control La Dirección muestra interés de apoyar al establecimiento y mantenimiento del control interno en la entidad a través de X políticas, documentos, reuniones, charlas y otros medios La Dirección reconoce y promueve los aportes del personal que mejoran el X desarrollo de las actividades laborales La Dirección incentiva el desarrollo transparente de las actividades de la X entidad Se toman decisiones frente a desviaciones de indicadores, variaciones frente a los resultados contables, dejándose evidencia X mediante actas Acta de Compromiso de la Alta Dirección: ACTA Nº /CPMP CISCI. Acta de conformación de Comité de Implementación del Sistema de Control Interno: ACTA Nº /CPMP CISCI. Acuerdo de Directorio: Directiva de Presidencia DP N : Comité de de la CPMP. Actas de Comité de Gerentes. Publicación de fotos con valores institucionales. Cumplimiento de la Directiva CG/GDES, autorizada por la Contraloría General de la República del Perú Nº CG: Rendición de Cuentas de los Titulares y modificada con resolución de contraloría N CG. Publicaciones sobre la gestión realizada en: Pagina Web (Transparencia), Intranet, Boletín Institucional (impreso y electrónico), Memoria Anual, Cumplimiento de Metas (informe a Gerencia General, publicación en el Balanced Scorecard y tratamiento en Comité de Gerentes). Mensualmente se informa al Consejo Directivo sobre los resultados financieros y su variación con relación a un periodo anterior (podría ser el mes anterior). Cada una de las decisiones del Consejo Directivo se documenta físicamente en Página 10

15 5 6 Anexo 4 Lista de Verificación: Ambiente de control actas y electrónicamente en un sistema de información llamado SIGPA (Sistema de Información de Gestión de Acuerdos y Pedidos del Consejo Directivo). Actas de Comité de Gerentes. La Dirección proporciona el apoyo logístico y de personal para un adecuado desarrollo X de las labores de control La Dirección demuestra una actitud positiva para implementar las X recomendaciones del OCI Integridad y valores éticos 7 La entidad cuenta con un código de Ética debidamente aprobado, y difundido X mediante talleres o reuniones Presupuesto Institucional aprobado para el mejoramiento del Control de los Procesos de la CPMP, además el presupuesto aprobado para el OCI y el presupuesto propuesto para el CCI, son evidencias del apoyo brindado por la Administración a las labores de control. Adecuación a la Ley Cláusula décimo tercera: Presupuesto para CCI En la medida que las recomendaciones son aplicables, éstas se implementan, así también se envía la documentación de sustento al OCI. Además, la Administración dispuso la inclusión en el Manual de Descripción de Cargos de la Gerencia General, del de Coordinador de la Gerencia General, el cual tiene dentro de sus funciones hacer el seguimiento a las recomendaciones surgidas a partir de los diversos procesos de auditoría. Este cargo incluye en sus funciones la elaboración periódica de informes sobre el seguimiento de los informes de auditoría, sus recomendaciones y su respectiva implementación. La CPMP cuenta con Plan Estratégico, cuya versión original fue formulada mediante la realización de un taller. Este plan se actualizó posteriormente, en algunos casos usando talleres y en otros sólo a nivel de Comité de Página 11

16 Anexo 4 Lista de Verificación: Ambiente de control 8 Gerentes. En la página 4 y 5 de este Plan Estratégico, se detallan los valores éticos (virtudes, hábitos o prácticas) que deben primar en la entidad y que por lo tanto definen a la entidad. Los valores definidos (valores empresariales) son: Honradez, Productividad, Buen Trato Natural, Identidad y Responsabilidad, Respecto de los valores empresariales la entidad ha desarrollado un programa de difusión y sensibilización como parte de la cultura empresarial: Explicación del programa de sensibilización y difusión: Identificar a los representantes de los valores citados dentro del personal de la entidad. Esta actividad debe ser realizada una vez por año. Difundir en la entidad a los representantes de los valores empresariales, con el objetivo de lograr identificación e imitación. Apoyarse en la tecnología de la información para difundir electrónicamente la misión, visión y valores empresariales (diariamente, los usuarios, al iniciar sesión en los computadores reciben un mensaje emergente que explica cada uno de los aspectos citados). La administración ha difundido la "Ley del Código de Ética de la Función Pública" X En lugar de un Código de Ética, la entidad cuenta con un esquema de valores establecidos en el Plan Estratégico y en el Manual de Inducción, además ha establecido un programa de sensibilización y de incorporación de estos valores en la cultura organizacional. La entidad ha aprovechado su autonomía Página 12

17 Anexo 4 Lista de Verificación: Ambiente de control administrativa, dada por la Ley N 21021, en su Art. 2º, para implementar los aspectos que considera más relevantes con relación a la Ética y la función de sus trabajadores dentro de la entidad. Se comunican debidamente dentro de la entidad las acciones disciplinarias que se X toman sobre violaciones éticas La Dirección demuestra un comportamiento ético, poniendo en práctica los lineamientos de conducta de la X entidad Se sanciona a los responsables de actos ilegales de acuerdo con las políticas X definidas por la Dirección Las sanciones disciplinarias, una vez evidenciadas y verificadas, se comunican, de acuerdo a lo dispuesto por los funcionarios competentes, los que han participado de la evaluación de las violaciones éticas y los presuntos responsables. DP Nº normas, evaluación y determinación de responsabilidades administrativas del personal de la CPMP. La gestión vigente, dentro del cual está la Dirección, no registra ningún tipo de sanción u acto reñido con la ética relacionada con la entidad. Esto se corrobora en los resultados de la auditoria anual, o exámenes especiales en los que no se han encontrado responsabilidad de los miembros actuales de la Dirección con relación a la conducta que mantienen dentro de la entidad. La entidad cuenta con Reglamento Interno de Trabajo, en cuyo Capítulo XI se establecen las medidas disciplinarias aplicables dentro del marco de la legislación vigente. Además, se cuenta con una Directiva que establece las disposiciones referentes a la evaluación y determinación de responsabilidades administrativas y sanciones correspondientes en los de presuntas faltas en que incurran los funcionarios Página 13

18 Anexo 4 Lista de Verificación: Ambiente de control y trabajadores de la CPMP. RIT y DP Nº Administración Estratégica La Dirección ha difundido y es de conocimiento general la visión, misión, metas y objetivos estratégicos de la X entidad La Dirección asegura que todas las Áreas y Departamentos formulen implementen y evalúen actividades concordantes con su X plan operativo institucional Los planes estratégicos, operativo y de contingencia se elaboran, conservan y actualizan según procedimiento X El Plan Estratégico Institucional incluye la misión, visión y objetivos estratégicos de la entidad. Este documento está publicado en la Página Web e Intranet de la entidad. Además, se cuentan con afiches publicados en diversos ambientes de la entidad en los que se detallan la misión y visión. Adicionalmente, la misión, visión y valores de la entidad aparecen en las computadoras al inicio de la sesión de red de los usuarios internos de la CPMP. Cada año, en el segundo semestre, se convoca de manera participativa para la elaboración del Plan Operativo de las áreas correspondientes al siguiente año. Además existe un proceso de reformulación de los planes operativos y presupuestos para modificar y actualizar, objetivos, metas e indicadores. En el año en curso se evalúan los planes operativos de las áreas, con el objetivo de ajustar las variaciones que se han presentado (actividades excepcionales no contempladas, entre otras). En Comité de Gerentes se evalúa cumplimiento de metas. En la Directiva DGG 02 GRD 2010 Procedimiento de Formulación, y seguimiento del cumplimiento del Plan Página 14

19 15 16 Anexo 4 Lista de Verificación: Ambiente de control documentado Operativo Institucional se establecen los mecanismos a seguir para la formulación de los planes. La elaboración del plan de contingencias (plan de continuidad de negocios) se formula de acuerdo a los parámetros establecidos por la SBS: Circular G Gestión de Continuidad del Negocio del 02/04/2009. Las unidades orgánicas evalúan periódicamente su plan operativo y Todas las unidades orgánicas evalúan elaboran un Informe de cumplimiento periódicamente su plan operativo con el fin mensual de metas por áreas, el mismo de conocer los resultados alcanzados y X que se publica en el Balanced detectar posibles desvíos ScoreCard. Las evaluaciones se informan en Comité de Gerentes. La entidad ha formulado el análisis de la situación con participación de todas las gerencias para definir su direccionamiento X y desarrollo de los servicios Los resultados de las mediciones efectuadas a los planes operativos en los 17 últimos dos semestres están dentro de los X niveles esperados Estructura organizacional 18 La estructura organizacional se ha desarrollado sobre la base de la misión, objetivos y actividades de la entidad y se X ajusta a la realidad Para la formulación y actualización del Plan Estratégico, se hace un análisis situacional de la entidad (FODA ver páginas 7 y 9 del Plan Estratégico), en base a ello se formulan los planes operativos de la entidad. Los informes de Gestión de dichos periodos han sido publicados y entregados a la Alta Dirección, sin obtener ninguna desaprobación. Cada año se revisa la estructura organizacional de la entidad, para que ésta haga correspondencia con las funciones y proyectos que tiene delineada, es decir que dicha estructura se encuentre enmarcada dentro del Plan Estratégico y Operativo de la entidad. Es así que se puede apreciar que la entidad ha pasado por etapas de separación y fusión de unidades Página 15

20 Anexo 4 Lista de Verificación: Ambiente de control orgánicas, adicionalmente se aprecia un ajuste (disminución) en el número de personas, lo que demuestra un cierto nivel de madurez organizacional en la que se pueden obtener los mismos resultados o mejores, aún con una menor cantidad de personas. El Manual de Organización y Funciones (MOF) refleja todas las actividades que se realizan en la entidad y están debidamente X delimitadas La entidad cuenta con un Reglamento de Organización y Funciones (ROF) X debidamente actualizado Todos las personas que laboran en la entidad ocupan una plaza prevista en el PAP y un cargo incluido en el de Asignación X de Personal (CAP) El Manual de Organización y Funciones, y el Manual de Descripción de Cargos establecen con claridad el marco de actuación y las responsabilidades que tienen cada una de las Unidades Orgánicas y cargos de la entidad. La entidad utiliza los siguientes nombres de documentos normativos de la organización: Manual de Organización y Funciones (MOF) y Manual de Descripción de Cargos (MDC) en lugar del ROF y MOF respectivamente referidos por la Contraloría General de la Republica. En esencia, son los mismos documentos, sin embargo la entidad haciendo uso de su autonomía administrativa, otorgada por la Ley 21021, Art. 2º, ha decidido variar los nombres de los documentos. La entidad haciendo uso de autonomía administrativa, otorgada por la Ley 21021, Art. 2º, ha decidido incluir los conceptos del PAP y del CAP, dentro del presupuesto analítico de la entidad. En dicho presupuesto se asignan los recursos económicos de cada puesto de trabajo que la entidad requerirá en el año siguiente. Es decir, las áreas no podrán hacer incrementos de remuneraciones y de número de personal si estos no se encuentran descritos en el presupuesto analítico Página 16

21 22 23 Anexo 4 Lista de Verificación: Ambiente de control (elaborado el año anterior). Al respecto, el departamento de Recursos humanos elabora anualmente un Proyecto del Cuadro Orgánico de Personal, para ser elevado mediante Informe a la Gerencia General. La Dirección se asegura de que los trabajadores conozcan los documentos normativos (MOF, ROF, CAP y demás X manuales) que regulan las actividades de la entidad Se han elaborado manuales de procesos con sus respectivos flujos de información Administración de los Recursos Humanos 24 La entidad cuenta con mecanismos, políticas y procedimientos adecuados para la selección, inducción, formación, X capacitación, compensación, bienestar social, y evaluación de personal X La entidad ha desarrollado un procedimiento de inducción donde se da a conocer: la naturaleza y funcionalidad de la entidad y su regulación (MOF, MDC, Presupuesto Analítico, Plan Operativo, Plan Estratégico, Manual de Inducción, Directivas de Normas y Procedimientos Documentos, cultura, etc.), las cuales están publicados en nuestra Intranet institucional. Los flujos de información están descritos en las Normas y Procedimientos por Unidad Orgánica (formulados a través de Directivas de Presidencia y Directivas de Gerencia General), las mismas que están publicadas en la Intranet de la entidad. Directivas Gerencia General del Dpto. de Recursos Humanos: DGG 01 GAF 2007 Disposiciones sobre el Personal de Dirección y Trabajadores de Confianza de la CPMP (22/03/2007) DGG 12 GAF 2012 Normas y Procedimiento de Reclutamiento, Selección e Inducción de Personal (11/06/2012). DGG 03 GAF 2011 Normas de Capacitación del Personal de La Caja (11/06/2008). DGG 11 GAF 212 Normas del Proceso de Evaluación del Desempeño del Personal (07/05/2012). Página 17

22 Anexo 4 Lista de Verificación: Ambiente de control DGG 09 GAF 2012 Normas sobre el Descanso Vacacional del Personal (20/04/2012) DGG 08 GAF 2012 Normas sobre el Trabajo en Sobretiempo del Personal (20/04/2012) DGG 01 GAF 2012 Otorgamiento de Préstamos al Personal para Gastos de Estudios (27/01/2012). Se cuenta con un programa de inducción al personal que ingresa relacionados con el puesto al que ingresa y de los principios X éticos Las unidades orgánicas cuentan con la cantidad de personal necesaria para el X adecuado desarrollo de sus actividades La entidad elabora anualmente un plan de formación y capacitación del personal, con la participación de todas las áreas y se da X cumplimiento al mismo La escala remunerativa está en relación con el cargo, funciones y responsabilidades X asignadas Competencia profesional 29 Se han identificado las competencias necesarias para cada cargo previsto en el CAP y han sido plasmadas en un X documento normativo (perfil del cargo) 30 X Manual de Inducción es entregado al personal que ingresa a la entidad y para todo el personal esta publicado en la Intranet. Las áreas cuentan con el número de personal adecuado para el desarrollo de sus funciones, el mismo que se recoge en el presupuesto analítico por área. Cuadro Orgánico de Personal. La entidad elabora un Plan de Capacitación que se encuentra incorporado en el Presupuesto Institucional. La Escala Salarial vigente publicada en la Página Web e Intranet, muestra la existencia de grupos ocupacionales en función a la responsabilidad jerárquica y operacional. Las competencias están plasmadas en los Manuales de Descripción de Cargos (MDC) de las áreas. En los perfiles de cada cargo se aplican las competencias de cultura organizacional, así como las competencias específicas del puesto. Las competencias generales del personal de la CPMP, están establecidas en los Manuales de Descripción de Cargos. Al respecto el Página 18

23 Anexo 4 Lista de Verificación: Ambiente de control El personal que ocupa cada cargo de Departamento de Recursos Humanos trabajo cuenta con las competencias en coordinación con cada Gerencia y establecidas en el perfil del cargo. Jefe de Departamento, realiza un análisis periódico de las brechas de las competencias del personal asignado a cada área. 31 El titular, funcionarios y demás servidores son conocedores de la importancia del desarrollo, implantación y mantenimiento X del control interno Asignación de autoridad y responsabilidad La autoridad y responsabilidad del personal están claramente definidas en los 32 manuales, reglamentos u otros X documentos normativos Estos documentos normativos son revisados periódicamente con el fin de ser X actualizados o mejorados Todo el personal conoce sus responsabilidades y actúa de acuerdo con los niveles de autoridad que le X corresponden Órgano de Control Institucional La Dirección, según Acuerdo de Directorio, , ha asumido el compromiso de la implementación del SCI, de la misma forma, su implementación del SCI se ha tratado en Comités de Gerentes, lo que revela la significación de su desarrollo. Además, la Gerencia General emitió un comunicado a todos los colaboradores de la entidad dando a conocer la importancia del SCI, y este se encuentra publicado en la Intranet. Están definidas en los Manuales de Descripción de Cargos y las Normas y Procedimientos (Directivas de Presidencia y de Gerencia General). Se actualizan según necesidad de la entidad. En el último año se han realizado las actualizaciones siguientes: Actualización de los Manuales de Descripción de Cargos. Actualización del Manual de Organización y Funciones. En el proceso de inducción se explican las responsabilidades y obligaciones a cada trabajador, los cuales se encuentran publicados en nuestra intranet. Página 19

24 Anexo 4 Lista de Verificación: Ambiente de control El CISCI desconoce el plan de trabajo del OCI. Por lo tanto no podemos saber si la evaluación de los controles de los procesos vigentes y la identificación de las oportunidades de mejora se Los Órganos de Control evalúan los efectúan acordes a su plan de trabajo. controles de los procesos vigentes e identifican oportunidades de mejora X Para valorar este punto tomaremos la respuesta dada por el OCI donde indica acorde a su plan de trabajo. que las acciones citadas la realizan en el marco de su Plan Anual de Control. El OCI evalúa los controles según Plan Anual de control aprobado por la Contraloría. Son de comprobada competencia e idoneidad profesional los miembros que X conforman el equipo de trabajo del OCI El OCI evalúa periódicamente el sistema de control interno de la entidad X El CISCI no tiene elementos de juicio que permita establecer si el equipo de profesionales del OCI es idóneo. Para poder evaluar este punto tendrían que tomarse en consideración dos aspectos: La competencia e idoneidad de los perfiles establecidos Manual de Descripción de Cargos del OCI. Que el personal del OCI cumpla a cabalidad con las competencias e idoneidad del perfil descrito en el MDC. Dado que lo anterior no ha sido posible establecer aún, el CISCI se limitará a transcribir la respuesta de la Jefatura del OCI que indica que su personal, en líneas generales, es de comprobada competencia e idoneidad. El OCI evalúa el sistema interno según Plan Anual de Control aprobado por la Contraloría. El CISCI desconoce si el OCI tienen una actividad exclusiva de evaluación periódica del SCI. No tenemos elementos de juicio que nos permitan dar una precisión al respecto. Página 20

25 Anexo 4 Lista de Verificación: Ambiente de control La entidad cuenta con un sistema de control interno desarrollado a la medida de sus necesidades, éste puede ser revisado cuando se desarrollan actividades de control a cargo del OCI o las Sociedades de Auditoria Externa que señale la Contraloría General de la República, aún cuando se trate específicamente de una evaluación específica al SCI de la entidad. Independientemente de lo anteriormente expuesto el Jefe del OCI ha declarado que si evalúa el SCI de la entidad. Página 21

26 ii) Evaluación de Riesgos Anexo 5 Lista de verificación: Evaluación de riesgos Planeamiento de la Administración de Riesgos La Caja, tiene dentro de su estructura orgánica a la Gerencia de Riesgos y Desarrollo, la cual tiene como función general Desarrollar políticas, procedimientos e instrumentos metodológicos apropiados para la Se ha desarrollado un Plan de actividades Gestión Integral de Riesgos de La de identificación, análisis o valoración, Caja. 5 1 manejo o respuesta y monitoreo y X Los instrumentos metodológicos que documentación de los riesgos se utilizan en la Gestión de los diversos Riesgos se encuentran descritos en los Manuales específicos por cada Riesgo, los mismos que se encuentran publicados en la Intranet de la Institución. 2 La Dirección (Directorio, Gerencias y Jefaturas) ha establecido y difundido lineamientos y políticas para la X administración de riesgos El Consejo Directivo de La Caja ha aprobado lineamientos y políticas para la Gestión Integral de Riesgos a través de la siguiente documentación publicada en la Intranet Institucional: Directiva de Presidencia DP Nº "Manual de Control de Riesgos de la Caja de Pensiones Militar Policial" Manual de Riesgos de Crédito Manual de Riesgos de Liquidez Manual de Riesgos de Mercado Manual de Gestión del Riesgo Operacional Plan de Seguridad de Información Plan de Continuidad de Negocios De otro lado, la Gerencia de Riesgos y 5 Tomado del MOF de La Caja , página 13, Funciones Generales del Departamento de Evaluación de Riesgos, punto 3.1. Página 22

27 Anexo 5 Lista de verificación: Evaluación de riesgos Desarrollo, ha establecido en su Plan Operativo la Difusión de la Cultura de Riesgos a través de Talleres de Identificación y Evaluación del Riesgo Operativo, dirigida a todo el personal de La Caja. Los documentos normativos de la Gestión de Riesgos establecen los componentes y los responsables, de cada uno de ellos, del Sistema Integral de Gestión de los Riesgos. 3 El planeamiento de la administración de riesgos es especifico en algunas áreas, como en la asignación de X responsabilidades y monitoreo de los mismos De acuerdo al Manual de Organización y Funciones, el Planeamiento de la Gestión Integral de Riesgos es responsabilidad de la Gerencia de Riesgos y Desarrollo, Dirigir el apoyo y asistir a las unidades orgánicas de la Institución en la realización de una buena Gestión de Riesgos de sus ámbitos de responsabilidad. 6. De otro lado, las Unidades Orgánicas tienen responsabilidad en la Gestión de los Riesgos de acuerdo a lo descrito en el Manual de Descripción de Cargo en los siguientes términos Conducir las acciones de Gestión Integral de Riesgos, promoviendo el alineamiento del desarrollo de controles apropiados a los riesgos correspondientes al ámbito de su competencia. 7 6 Tomado del MOF de La Caja 2010, página 5, Funciones Generales de la Gerencia de Riesgos y Desarrollo, punto Tomado del MDC de la Gerencia de Informática de La Caja 2010, Funciones del Gerente de Informática, página 7, punto g. Página 23

28 Anexo 5 Lista de verificación: Evaluación de riesgos 4 Dentro del Plan Operativo de la Gerencia de Riesgos y Desarrollo se encuentra definido objetivos operativos relacionados al Desarrollo La entidad cuenta y ha puesto en práctica de la Gestión Integral de Riesgos, de el Plan de Administración de Riesgos X acuerdo a los lineamientos y Políticas aprobadas por el Consejo Directivo de La Caja y en concordancia a lo establecido por la SBS. Identificación de Riesgos 5 Están identificados los riesgos significativos por cada objetivo X Los riesgos de la entidad están identificados y plasmados en los siguientes documentos: Informe mensual de Gestión Integral de Riesgos, presentado a la Gerencia General y publicado en la intranet. Informe anual de Gestión Riesgos de Operación; último Informe presentado a la SBS, IG_ROP Se han identificado los eventos negativos (riesgos) que pueden afectar el desarrollo X de las actividades Se ha participado en la identificación de los riesgos de las actividades de las X diferentes unidades orgánicas o procesos En las pruebas anuales del Plan de Continuidad del Negocio, se determinan nuevos riesgos, eliminan los no aplicables a la Institución o actualizan los atributos de los riegos preexistentes; último informe presentado a la SBS, IG_ROP De otro lado, en el Informe mensual de Gestión Integral de los Riesgos se actualizan los atributos de los riesgos preexistentes o se incorporan nuevos riesgos. De acuerdo a las funciones asignadas al Departamento de Evaluación de Riesgos de la Gerencia de Riesgos y Página 24

29 Anexo 5 Lista de verificación: Evaluación de riesgos Desarrollo, esta realiza periódicamente procesos de evaluación en el que se identificarán los riesgos operacionales asociados a los procesos que se llevan a cabo en las unidades orgánicas de La Caja. 8 En la identificación de riesgos se ha tomado en consideración aspectos internos (de la entidad) y externos (fuera de la X entidad) En el Manual de Gestión del Riesgo Operacional incorpora en su metodología la identificación de una lista de riesgos considerando todas las causas que puedan originarlo: Procesos internos, Personal, Tecnología de información y Eventos externos. Valoración de riesgos 9 En el desarrollo de sus actividades se ha determinado y cuantificado la posibilidad de que ocurran los riesgos identificados X (probabilidad de ocurrencia) Si se ha determinado y cuantificado la probabilidad de ocurrencia del Riesgo de Crédito de la Cartera de Crédito, se informa mensualmente a la SBS a través del Anexo N 5 y Reporte Crediticio de Deudores (RCD) según Resolución SBS N , los mismos que son publicados en la Intranet institucional. Si bien la Resolución de la SBS obliga la cuantificación del riesgo operacional a partir de marzo 2010, la CPMP se encuentra excluida de la adecuación al Nuevo Acuerdo de Capital de Basilea II, según Oficio Nº SBS emitido por la SBS. Sin embargo, por medidas preventivas de control interno nos encontramos en proceso de implementación. 10 En el desarrollo de sus actividades se ha cuantificado el efecto que pueden ocasionar los riesgos identificados X Se ha determinado y cuantificado el impacto del Riesgo de Crédito de la Cartera de Crédito, se informa Página 25

30 Anexo 5 Lista de verificación: Evaluación de riesgos (impacto) mensualmente a la SBS a través del Anexo N 5 y Reporte Crediticio de Deudores (RCD) según Resolución SBS N , los mismos que son publicados en la Intranet institucional. De otro lado se cuantifica el impacto el Riesgo de Crédito y Mercado del Portafolio de Instrumentos Financieros y el Riesgo de Liquidez. Si bien la Resolución de la SBS obliga la cuantificación del riesgo operacional a partir de marzo 2010, la CPMP se encuentra excluida de la adecuación al Nuevo Acuerdo de Capital de Basilea II, según Oficio Nº SBS emitido por la SBS. Sin embargo, por medidas preventivas de control interno nos encontramos en proceso de implementación. 11 Los riesgos, sus probabilidades de ocurrencia, impacto y cuantificación han X sido registrados por escrito Respuesta al riesgo 12 Se han establecido las acciones necesarias (controles) para afrontar los riesgos X evaluados El control del riesgo (identificación, probabilidad e impacto) se encuentran registrados en el Informe anual de Gestión Riesgos IG_ROP e Informe mensual de Gestión Integral de Riesgos, que se encuentran publicados en la Intranet institucional. El Informe anual de Gestión Riesgos de Operación refleja los controles necesarios para afrontar los riesgos operativos críticos. Asimismo, el Informe mensual de Gestión Integral de Riesgos refleja los controles necesarios para afrontar los Página 26

31 Anexo 5 Lista de verificación: Evaluación de riesgos riesgos no operativos (mercado, crédito, liquidez) ambos informes se encuentran publicados en la Intranet institucional. 13 Se han definido lineamientos para efectuar seguimiento periódico a los controles X desarrollados con respecto a los riesgos Los Manuales de Riesgos (Operativos, Créditos, Mercado y Liquidez) señalan los lineamientos de seguimiento periódico a los controles desarrollados y aprobados por el Consejo Directivo, los mismos que se encuentran publicados en la Intranet institucional. iii) Actividad de Control Gerencial Anexo 6 Lista de verificación: Actividades de control Procedimiento de Autorización y Aprobación* La entidad tiene implementado Directivas de Normas y Procedimientos para realizar la autorización y aprobación según los niveles jerárquicos y según los procesos y Los procedimientos de autorización y aprobación para los procesos, actividades y actividades a realizar. Además, las responsabilidades están establecidas 1 tareas están claramente definidos en X en los Manuales de Descripción de manuales o directivas y son realizados para Cargos, según se puede apreciar en la todos los procesos y actividades Directiva DGG 04 GRD 2010 Emisión de Documentos Normativos de la CPMP, en el que se cita lo siguiente Manuales de Descripción de Cargos: Establece la organización interna de las unidades orgánicas de La Página 27

32 2 Anexo 6 Lista de verificación: Actividades de control Caja, así como las funciones específicas de los cargos que las integran, sus líneas de autoridad, responsabilidad y coordinación correspondientes y los requisitos mínimos de los mismos. El Manual de Descripción de Cargos es aprobado por la Gerencia General. Los procedimientos de autorización y aprobación para los procesos, actividades y tareas han sido adecuadamente X comunicados a los responsables Segregación de funciones* 3 4 Las actividades expuestas a riesgos de error o fraude han sido asignadas a X diferentes personas o equipos de trabajo Se efectúa rotación periódica del personal asignado en puestos susceptibles a riesgos de fraude X La comunicación de la aprobación de Directivas que incluyen los procedimientos de autorización y aprobación para los procesos, actividades y tareas, se realiza a través de la publicación en la página de Intranet Institucional, además del envío de un correo electrónico anunciando su aprobación y publicación. A fin de mitigar el riesgo de error o fraude, se ha establecido la segregación de funciones para las actividades críticas (las más expuestas). Estas actividades se dividen en subcomponentes que se asignan a diferentes cargos o personas. Así, podemos apreciar en los MDC que una actividad crítica tiene subcomponentes asignados a un operador y otros subcomponentes asignados a un supervisor. La entidad tiene problemas de coyuntura económica, por tal motivo la rotación de personal de puestos susceptibles a riesgos de fraude, son mínimas, para lo cual se ha reforzado la supervisión de las actividades mediante el Jefe inmediato superior; según lo descrito en los MDC de cada unidad organizacional, además de las Página 28

33 Anexo 6 Lista de verificación: Actividades de control evaluaciones periódicas de Control Interno. Evaluación Costo-Beneficio* 5 6 El costo de los controles establecidos para sus actividades está de acuerdo a los resultados esperados (beneficios) Se toma en cuenta que el costo de establecer un control no supere el X beneficio que se puede obtener Controles sobre el acceso a los recursos o archivos* 7 Se han establecido políticas y procedimientos documentados que se siguen para la utilización y protección de X los recursos o archivos X Se ha iniciado la evaluación del SCI de la entidad, uno de los aspectos a considerar es el análisis de los resultados esperados versus el costo del control implementado (análisis costo/beneficio). El CISCI cuenta con una modalidad para la implementación de controles nuevos. De acuerdo al resultado del análisis del costo/beneficio se establecerá la factibilidad de su implementación o su descarte definitivo. Las políticas y procedimientos documentados sobre la utilización y protección de los recursos o archivos se encuentran descritos en las siguientes Directivas publicadas en la Intranet institucional DGG 01 GG 2001 Normas sobre el Manejo de Información y Documentación Institucional DGG 09 GAF 2010 Normas sobre la Recepción, Registro, Custodia, Conservación, Atención al Usuario y Control de la Documentación del Archivo Central de La Caja DGG 04 GAF 2012 Normas sobre los Legajos de Personal de La Caja DGG 08 GAF 2004 Normas sobre la Recepción, Registro, Distribución y Control de Materiales y Suministros del Almacén Página 29

34 Anexo 6 Lista de verificación: Actividades de control 8 DGG 25 GAF 2005 Normas y Procedimientos del Sistema de Trámite Documentario de La Caja DGG 04 GAF 2011 Normas sobre la Administración y Control Integral de los Bienes Muebles del Activo Fijo de La Caja DGG 05 GAF 2011 Procedimientos de Control Patrimonial de La Caja DGG 03 OA 2009 Normas de Asignación y Control de Vehículos del Servicio de Movilidad DGG 06 GP 2004 Procedimiento de Trámite Documentario en la Gerencia de Pensiones DGG 07 GP 2004 Digitalización de Expedientes del Archivo de Pensiones DGG 10 GAF 2011 Procedimiento de Creación, actualización y control de legajos de los afiliados. DGG 01 GP 2008 Procedimiento de Conservación de los Cargos de Entrega de las Boletas de Pago a Pensionistas DGG 03 GINV 2005 Normas sobre el Archivo y Ordenamiento de Expedientes DGG 01 GINV 2007 Procedimientos de Resolución de Contratos de Compra Venta de Inmuebles DGG 10 GF 2008 Procedimientos de Registro, Control y Custodia de Títulos Valores y Documentos Valorados DGG 04 GI 2011 Procedimientos para la Administración de Hardware, Software y Servicios Informáticos de La Caja. El acceso a los recursos o archivos queda evidenciado en documentos tales como X recibos, actas entre otros Los requerimientos y asignación de recursos o archivos quedan evidenciados a través de cuadernos de Página 30

35 Anexo 6 Lista de verificación: Actividades de control control, reportes de control, notas de salidas, reportes de asignación de activos fijos por usuario, SDT (solicitudes de trabajo a la Gerencia de Informática), correo electrónico, memorandos, Guías de Remisión, Actas, entre otros. Periódicamente se comparan los recursos asignados con los registros de la entidad X (por ejemplo arqueos, inventarios u otros) Se ha identificado los activos expuestos a riesgos como robo o uso no autorizado, y se han establecido medidas de seguridad X para los mismos Los documentos internos que genera y reciben las unidades orgánicas están X debidamente numerados y protegidos Verificaciones y conciliaciones* 12 Las unidades orgánicas periódicamente llevan a cabo verificaciones sobre la ejecución de los procesos, actividades y X tareas Se realiza en forma inopinada o calendarizada los arqueos de Caja Chica, inventarios de Bienes de Almacén y Custodia de Valores, los cuales se evidencian a través de informes de control en archivos físicos de las áreas responsables. Se tienen identificados los activos susceptibles a riesgos de robo o pérdida. A fín de mitigar dichos riesgos, la CPMP ha tomado el Seguro de Bienes Patrimoniales con lo cual hemos transferido el riesgo. Existen las normativa internas que establece los controles respecto a la numeración y protección de los documentos internos: DGG 25 GAF 2005 Normas y Procedimientos del Sistema de Trámite Documentario de La Caja DGG 01 GG 2001 Normas sobre el Manejo de Información y Documentación Institucional DGG 09 GAF 2010 Normas sobre el sistema de Archivo de La Caja. Las unidades orgánicas realizan periódicamente estas verificaciones a través de sus colaboradores que tienen asignado el rol de supervisión. Este rol se puede identificar en los cargos de Gerentes, Jefes, Supervisores y otros Página 31

36 Anexo 6 Lista de verificación: Actividades de control colaboradores que tengan definidos en su MDC la función de supervisar. 13 Periódicamente se comparan los resultados con los registros de los procesos, actividades y tareas utilizando X para ello distintas fuentes Evaluación de desempeño * La entidad cuenta con indicadores de desempeño para los procesos, actividades X y tareas La evaluación de desempeño se hace con base en los planes organizacionales, X disposiciones normativas vigentes Rendición de cuentas 16 La entidad cuenta con procedimientos y lineamientos internos que se siguen para la X rendición de cuentas En los procesos críticos (los más expuestos a los riesgos de error o fraude) se realiza la contrastación periódica de datos, como por ejemplo: la Conciliación Bancaria, el Arqueo de Fondos, los Inventarios Físico de Bienes, el Arqueo de los Títulos de Valores, entre otros. La entidad ha implementado los indicadores de desempeño a través del uso del Sistema de Balanced ScoreCard (BSC). La evaluación se realiza en base a lo establecido en el Plan Operativo Institucional, comparando resultado o avance real con el avance proyectado. Esta actividad se efectúa a través del Balanced ScoreCard (BSC). La CPMP cuenta con Directivas referidas a la rendición de cuentas: DGG 02 GG 2007 Procedimiento de Transferencia de Gestión de Funcionarios de La Caja DGG 07 GAF 2007 Declaración Jurada de Ingresos y de Bienes y Rentas de Directores y Funcionarios de La Caja DGG 01 GAF 2011 Normas para el Uso a del Fondo Fijo de Caja Chica. DGG 14 GF 2008 Normas y Procedimiento de Asignación y Liquidación de Fondos a Rendir Cuenta. Página 32

37 17 18 Anexo 6 Lista de verificación: Actividades de control Directiva Nº CG/GDES Rendición de Cuentas de los Titulares modificada mediante Resolución de Contraloría CG. Registro de los resultados de los indicadores en el BSC. La administración exige periódicamente la presentación de declaraciones juradas a su X personal Conoce sus responsabilidades con respecto de las rendiciones de cuenta Documentación de procesos, actividades y tareas * El personal conoce qué procesos involucran a su unidad orgánica y qué rol le X corresponde en los mismos Los procesos, actividades y tareas de la entidad se encuentran definidas, establecidas y documentadas al igual que X sus modificaciones Revisión de procesos, actividades y tareas* X La CPMP ha implementado la siguiente Directiva : DGG 07 GAF 2007 Declaración Jurada de Ingresos y de Bienes y Rentas de Directores y Funcionarios de La Caja. A través de las Directivas vigentes, publicadas en la Intranet institucional, cuya aprobación fue dada a conocer por correo electrónico, donde se hace de conocimiento del personal de las responsabilidades establecidas (difusión de la responsabilidad de rendir cuenta). El personal de la CPMP conoce sus funciones y el rol a desempeñar en el desarrollo de los procesos de su competencia, a través de los Manuales de Descripción de Cargos, las Directivas de Presidencia y de Gerencia General de la CPMP, publicadas en la Intranet Institucional. Los procesos, actividades y tareas de la entidad se encuentran descritos en las Directivas de Presidencia y de Gerencia General vigentes de la CPMP, indicándose las modificaciones incorporadas, las cuales se encuentran publicadas en la Intranet institucional. La documentación histórica se almacena con su respectiva versión. Página 33

38 21 22 Anexo 6 Lista de verificación: Actividades de control Las unidades orgánicas realizan periódicamente estas verificaciones, a través de sus colaboradores que tienen asignado el rol de supervisión. Este rol Se revisan periódicamente con el fin de se puede identificar en los cargos de que se estén desarrollando de acuerdo a lo X Gerentes, Jefes, Supervisores y otros establecido en la normativa vigente colaboradores que tengan definido en su MDC la función de supervisar el cumplimiento de la normativa respectiva. Se implementan las mejoras propuestas y en caso de detectarse deficiencias se X efectúan las correcciones necesarias Controles para las tecnologías de Información y comunicaciones 23 Se cuenta con políticas y procedimientos escritos para la administración de los X sistemas de información Si las oportunidades de mejora están acompañadas de un análisis de costo/beneficio donde demuestran que su aplicación genera valor en los procesos de la entidad, entonces éstas se implementan. Caso contrario, las oportunidades de mejora entran en una fase de mayor análisis para obtener un diseño eficiente de alternativa de solución. Lo que significa que el costo del desarrollo de las medidas de mejora debe ser inferior al valor esperado luego de implementar la mejora (análisis costo/beneficio, materialidad de la deficiencia), de no ser así, será una oportunidad de mejora que no genera valor y por tanto se desecha (se marca, informa y comunica como no aplicable). La entidad ha implementado las Políticas y Procedimientos para la administración de los sistemas de información: DGG 04 GI 2011 Procedimientos para la Administración de Hardware, Software y Servicios Informáticos de La Caja. DGG 01 OI 2008 Procedimientos para Página 34

39 Anexo 6 Lista de verificación: Actividades de control la Administración de accesos a los Servicios Informáticos (Claves de Usuario). DGG 03 GI 2011 Procedimiento de Administración del contenido de los Portales, Sitios Web e Internet. DGG 01 GI 2011 Procedimientos de Desarrollo y Mantenimiento de Sistemas Informáticos. DGG 06 OI 2006 Normas sobre el Desarrollo de Sistemas por Terceros. DGG 01 GI 2012 Plan de Seguridad Informática Institucional. Es restringido el acceso a la sala de computo, procesamiento de datos, a las redes instaladas, así como al respaldo de la X información (backup) Los sistemas de información cuentan con controles y sistemas que evitan el acceso X no autorizado a la información La entidad cuenta con un Plan Operativo Informático El Área de informática cuenta con un Plan de Contingencias X X La entidad ha implementado Directivas y Procedimientos que incluyen mecanismos de restricción: DGG 01 GI 2012 Plan de Seguridad Informática Institucional. DGG 01 OI 2008 Procedimientos para la Administración de accesos a los Servicios Informáticos Claves de Usuario. La entidad ha implementado controles de acceso indicados en la Directiva: DGG 01 OI 2008 Procedimientos para la Administración de Accesos a los Servicios Informáticos Claves de Usuario. La entidad cuenta con un Plan Operativo de la Gerencia de Informática que está alineado al Plan Estratégico de la entidad. Este se elabora anualmente. La Gerencia de informática ha implementado su Plan de Contingencias a través de la Directiva: DGG 04 OI 2006 Plan de Contingencias Informáticas de La Caja, el cual es referenciado por el BCP (Business Página 35

40 Anexo 6 Lista de verificación: Actividades de control Continuity Plan Plan de Continuidad del Negocio). Se han definido los controles de acceso general (seguridad Física y Lógica de los X equipos centrales) Se han creado perfiles de usuario de acuerdo con las funciones de los empleados, creación de usuarios con X accesos propios(contraseñas) y relación de cada usuario con el perfil correspondiente Los programas informáticos (software) de la entidad cuentan con licencias y X autorizaciones de uso La entidad cuenta con un adecuado servicio de soporte técnico para las Tecnologías de la Información y X Comunicación (TIC) Los controles de acceso físico y lógico están definidos en la Directiva: DGG 01 GI 2012 Plan de Seguridad Informática Institucional y DGG 04 GI 2011 Procedimientos para la Administración de Hardware, Software y Servicios Informáticos de La Caja. El control de accesos con perfiles por usuario y contraseñas propias están definidas en la Directiva: DGG 01 OI 2008 Procedimientos para la Administración de Accesos a los Servicios Informáticos Claves de Usuario. En dicha Directiva se cita que el Usuario Administrador del sistema es el responsable de asignar los perfiles necesarios a un usuario, previa autorización de su usuario líder del solicitante. Esta actividad se efectúa a través de los sistemas SDT y SS (Sistema de Seguridad). La entidad cuenta con su inventario de software en el se contrasta el número de licencias instaladas versus el número de licencias adquiridas. La Directiva DGG 04 GI 2011 establece que solo debe usarse software con licencia. La entidad cuenta con un adecuado soporte técnico para las TIC, controlado por los Niveles de Servicio y Ratios de atención que se encuentran definidos en las Políticas de Solicitudes de Trabajo de la CPMP. Para el caso de servicios externos y/o adquisiciones la calidad del servicio brindado, se controla a través del SLA Página 36

41 Anexo 6 Lista de verificación: Actividades de control especificado en los contratos; toda adquisición de productos y/o servicios se encuentra normada en la directiva DP NORMAS SOBRE LA ADQUISICIÓN DE BIENES Y CONTRATACIÓN DE SERVICIOS DE LA CAJA DE PENSIONES MILITAR POLICIAL. Se lleva el control de los nuevos productos ingresados a desarrollo así como de las modificaciones de los existentes en X carpetas documentadas. La entidad ha definido políticas sobre el cambio frecuente de contraseñas, sobre su uso y cuando el personal se desvincule de X las funciones. La entidad ha establecido controles para la adquisición paquetes software (*) Son aplicables a los diferentes procesos, actividades X La entidad cuenta con el Sistema de Control de Versiones que permite administrar los objetos de sistemas que se crean o modifican. DGG 01 GI 2011 Procedimientos de Desarrollo y Mantenimiento de Sistemas Informáticos numeral 6.13 página 22. La entidad cuenta con políticas y mecanismos de la administración de las contraseñas, a través de la Directiva: DGG 01 OI 2008 Procedimientos para la Administración de accesos a los Servicios Informáticos Claves de Usuario. La entidad ha establecido los controles para adquirir software, a través de la Directiva: DGG 04 GI 2011 Procedimientos para la Administración de Hardware, Software y Servicios Informáticos de La Caja, en el numeral 5.20 Página 15. Página 37

42 iv) Información y Comunicación Anexo 7 Lista de verificación: Información y comunicación Funciones y características de la información La información gerencial es selectiva y está sintetizada, para su posterior análisis y evaluación. Para ello se cuenta con los siguientes medios de La información gerencial es seleccionada, presentación de la información 1 analizada, evaluada y sintetizada para la X gerencial: toma de decisiones Plan Operativo. Plan Estratégico. Presupuesto. Cuadro de Mando BSC (Balanced ScoreCard) e Indicadores de Gestión. 2 Se han definido niveles para el acceso del personal al sistema de información Información y responsabilidad X Existe una metodología para brindar acceso a los sistemas de información. Esta puede revisarse en la Directiva DGG 01 OI 2008 Procedimientos para la Administración de Accesos a los Servicios Informáticos (Claves de usuario), página 5, numeral Tipo de Acceso: Servicio de Sistemas de Información de La CPMP. "El Usuario Administrador 8 del sistema de información al cual se solicita acceso..." es "... quien otorga el acceso definitivo al sistema de información, es decir al usuario de base de datos creado existente con privilegios primitivos (sin acceso al sistema de información solicitado), se le asignaran los roles y perfiles de acceso necesarios" 9 Página 38

43 3 4 Anexo 7 Lista de verificación: Información y comunicación Las diferentes áreas orgánicas de La Caja desarrollan de manera participativa, incluidos los titulares y funcionarios, los requerimientos de Los titulares y funcionarios identifican las información. necesidades de información de todos los A través de una evaluación previa, procesos y han implementado los controles X estas necesidades de información, se necesarios en las áreas respectivas incluyen en el Plan Operativo de la entidad para el siguiente año. En casos excepcionales se atienden de manera inmediata con la inclusión de una actividad. Se cuenta con políticas y procedimientos que garantizan el adecuado suministro de información para el cumplimiento de sus X funciones y responsabilidades. Calidad y suficiencia de la información 5 La información interna y externa que maneja la entidad es útil, oportuna y confiable en el desarrollo de sus X actividades Los colaboradores de la entidad se encuentran sujetos a la aplicabilidad de Directivas (Políticas, Normas y Procedimientos), dependiendo del nivel jerárquico y del área a la que pertenecen. Dichas Directivas establecen los elementos necesarios con los que debe contar el colaborador para el cumplimiento de sus funciones y responsabilidades; dentro de los elementos necesarios se incluyen la información y su fuente de aprovisionamiento, la que puede ser: Un sistema de información. Información en archivos electrónicos. Correo electrónico. Intranet o Internet. Bases de datos externas (Reniec, SBS, Certicom, etc.). Archivos físicos. Otros. La entidad gestiona dos tipos de información, clasificada por su uso final (destino): Externa: Información de estados financieros, evaluación presupuestal, Página 39

44 Anexo 7 Lista de verificación: Información y comunicación 6 planilla electrónica, aportes de los institutos. En el caso de la información externa, los criterios de utilidad, oportunidad y confiabilidad los determina la entidad a la cual se dirige la información; en todo caso no hemos recibido quejas formales o recurrentes que indiquen que La Caja incumpla con estos atributos. Interna: Información operativa (transacciones), Tableros de Control (BSC), Gestión de Indicadores. En ambos casos, tal como lo revelan los procesos de auditoria (internas o externas) existe seguridad razonable sobre esta información (interna), que además sirve de base para presentar la información externa. Se han diseñado, evaluado e implementado mecanismos para asegurar X la calidad y suficiencia de la información. La información almacenada en las bases de datos de la entidad, comprenden un diseño que garantiza su calidad (disponibilidad y confiabilidad). La suficiencia de esta información se garantiza, mediante el diseño de bases de datos que cumplan con las expectativas de información requeridas o definidas por los usuarios, por ello se realiza la fase de levantamiento de información en el ciclo de vida de desarrollo de sistemas de información, lo que garantiza el diseño de estructuras de datos adecuadas. Además, el ciclo de desarrollo de sistemas de información contempla las fases de pruebas donde el usuario podrá verificar si la información proporcionada por el sistema de información es suficiente o Página 40

45 Anexo 7 Lista de verificación: Información y comunicación no, en caso contrario se procederá a realizar las modificaciones correspondientes. Además de lo anterior expuesto, los sistemas de información contemplan mecanismos de control para validar la calidad de los datos e información ingresada, procesada y generada. Todas estas actividades se encuentran establecidas en las Directivas: DGG 01 GI 2011 Procedimientos de Desarrollo y Mantenimiento de Sistemas Informáticos DGG 06 OI 2006 Normas sobre el Desarrollo de Sistemas por Terceros. Sistemas de información Los sistemas de información 7 8 La entidad está integrada a un solo sistema de información y se ajusta a las X necesidades de sus actividades Periódicamente se solicita a los usuarios opinión sobre el sistema de información registrándose los reclamos e inquietudes X para priorizar las mejoras Flexibilidad al cambio operacionales, administrativos, financieros y otros sistemas de apoyo están integrados. Éstos han sido desarrollados bajo una única plataforma de datos (Oracle), de tal forma que los datos fluyen de un sistema de información a otro, sin la necesidad de un proceso adicional o ejecución manual. La entidad desarrolla periódicamente (al menos una vez al año) la formulación y reformulación de los Plan Operativos, dentro de los cuales se incluye el de la Gerencia de Informática. En ese Plan se recogen las necesidades en relación a los sistemas de información de los usuarios, quienes previamente han llenado las fichas de especificación de requerimiento (FER). Página 41

46 Anexo 7 Lista de verificación: Información y comunicación Se revisan periódicamente los sistemas de Esta función se realiza como actividad previa a la formulación y reformulación del Plan Operativo de la Gerencia de información y de ser necesario se Informática. Para ello se establecen 9 rediseñan para asegurar su adecuado X reuniones de coordinación con todas funcionamiento las áreas. El medio de convocatoria es a través de un memorando circular o correo electrónico. Archivo institucional La entidad cuenta con áreas especializadas para la administración de la documentación generada, éstas son: Archivo Administrativo Central: Almacena la información administrativa generada por las áreas. Depende del Dpto. de Logística Gerencia de Administración y Finanzas. 10 La entidad cuenta con una unidad orgánica que se encarga de administrar la documentación e información generada X por la entidad Archivo Previsional: Almacena la información relativa a los afiliados, fundamentalmente legajos, planillas de aportes, pensiones y compensaciones. Depende del Dpto. de Atención Al Afiliado y Dpto. de Logística. Archivos Periféricos: Ubicados en cada unidad organizacional de La Caja, son administrados por las Asistentes de Gerencia o el jefe del área. Archivos Electrónicos: Contienen las bases de datos Oracle de la empresa, información de programas (fuentes y ejecutables), instaladores de programas, e información electrónica de los usuarios cuyo almacenamiento en los servidores haya sido solicitado previamente. Depende de la Gerencia de Informática. Página 42

47 Anexo 7 Lista de verificación: Información y comunicación La administración de los archivos físicos esta normada con las siguientes directivas: DGG 03 OA 2008 Normas sobre la Seguridad de la Información Clasificada de La Caja. DGG 09 GAF 2010 Normas sobre El Sistema De Archivo De La Caja La administración de los documentos e información se realiza de acuerdo con las políticas y procedimientos establecidos para la preservación y su conservación X (archivos electrónicos, magnéticos y físicos) Los ambientes utilizados por el archivo institucional cuenta con una ubicación y X acondicionamiento apropiado DGG 07 GP 2004 Digitalización de Expedientes del Archivo de Pensiones. DGG 01 GP 2008 Procedimiento de Conservación de los Cargos se Entrega se las Boletas de Pago a Pensionistas. En el caso de los archivos periféricos, no tienen una directiva especifica porque se entienden son almacenes temporales de lo que en el futuro se convertirá en archivos administrativos del Archivo Central. Además, la función se encuentra detalla de alguna manera en las funciones de cada Asistente de Gerencia: Recepcionar, registrar, distribuir y archivar la documentación que ingresa y emite el órgano respectivo. 10 Con relación a los archivos electrónicos que son custodiados por la Gerencia de Informática, según Directiva DGG 01 GI 2012 Plan de Seguridad Informática Institucional: a) Respaldo a los Sistemas de Información e Información Relevante. El Archivo Administrativo y el Archivo Previsional están ubicados en la Sede Central de la entidad. Ahí se almacena Página 43

48 Anexo 7 Lista de verificación: Información y comunicación adecuadamente la información más recientemente generada. Comunicación interna La entidad ha elaborado y difundido documentos que orienten la comunicación X interna La administración mantiene actualizado a la Dirección respecto al desempeño, desarrollo, riesgos, principales iniciativas y X cualquier otros eventos resultantes La entidad ha puesto énfasis en que se utilicen elementos de comunicación interna, como son la Intranet, correo electrónico y el periódico mural. Es común encontrar en la entidad correos electrónicos de difusión de noticias y convocatorias. En la Intranet se publican no solo noticias, sino documentos normativos y otra información de interés para la comunidad interna de la entidad (relación de cargos, anexos, telefónicos, menús del servicio de comedor, etc.). La entidad entiende que por la naturaleza de las funciones asignadas a cada colaborador, no todos poseen acceso a la Intranet o correo electrónico, por lo que también mantiene un periódico mural por cada piso del edificio institucional. La entidad además considera el permanente mantenimiento del sistema de información de la Intranet y mantiene licenciado el servidor de correo electrónico. En el caso de los periódicos murales, a éstos se les brinda permanente cuidado (limpieza y mantenimiento). La Gerencia de Riesgos y Desarrollo remite el Informe anual de Control de Riesgos y el Informe mensual de Gestión de los Riesgos. Además, las áreas competentes informan como parte del desempeño: Resultados Página 44

49 Anexo 7 Lista de verificación: Información y comunicación Operativos, Administrativos y Financieros (Gestión de Indicadores), Evaluación Presupuestal, Estados Financieros, entre otros. 15 La entidad cuenta con mecanismos y procedimientos para la denuncia de actos X indebidos por parte del personal Comunicación externa La entidad cuenta con mecanismos y procedimientos adecuados para informar hacia el exterior sobre su gestión X institucional El portal de transparencia de la entidad se encuentra adecuadamente actualizado X La entidad posee elementos de contacto con el público, de aplicación general. A través de estos medios se pueden realizar denuncias o reclamos por actos indebidos. Mecanismos establecidos: Call Center. Atención en Ventanilla. Contacto a través de la página Web. Contacto a través del correo electrónico. Contacto a través de un medio formal (carta). La entidad cuenta con un Portal Institucional, mediante el cual brinda información de acceso público; con el objetivo de garantizar y beneficiar a los ciudadanos el acceso a información oportuna, adecuada y correcta. La Gerencia General CPMP, mediante Memorando Nº /CPMP GG de fecha comunica a todas las Gerencias, la responsabilidad de brindar información oportuna para tal fin, (Boletines Informativos, Memoria Anual, Portal Corporativo, etc.) Al respecto, la Directiva de Gerencia General DGG Nº 03 GI 2011, establece las acciones referentes a la administración del contenido de los portales, sitios web e intranet de la Institución. La entidad en uso de las atribuciones conferidas por la Ley Nº 21021, Art. 2º, Página 45

50 18 Anexo 7 Lista de verificación: Información y comunicación donde se cita que goza de autonomía administrativa y financiera, ha decido colocar la función del Portal de Transparencia como Información Institucional, en una sección del Portal Corporativo. Esta sección se encuentra actualizada. El control de la actualización se lleva en una bitácora en archivo Excel. La entidad cuenta con mecanismos y procedimientos para asegurar la adecuada atención de los requerimientos externos de X información (Ley de Transparencia y Acceso a la Información Pública) La entidad, en uso de las atribuciones conferidas por la Ley Nº 21021, Art. 2º, donde se cita que goza de autonomía administrativa y financiera, ha implementado estos mecanismos mediante la utilización de un sistema de información de tramité documentario que permite registrar la solicitud de requerimientos de información internos y externos, así como el seguimiento a su atención. En general el sistema de trámite documentario permite efectuar el seguimiento a los requerimientos de información presentados en la mesa de partes de la entidad. Para ello se aplica la Directiva DGG 25 GAF 2005 Normas y Procedimientos del Sistema de Trámite Documentario de La Caja, en la que se cita que Las jefaturas de las unidades orgánicas serán responsables de mantener actualizado en el SITD el registro de la atención de la correspondencia recepcionada por La Caja, así como de su derivación al personal a su cargo u otras unidades orgánicas, y de su archivo respectivo. Asimismo, serán responsables de registrar en el sistema la emisión y recepción de la documentación Página 46

51 Anexo 7 Lista de verificación: Información y comunicación interna, así como en el caso de las Gerencias, la emisión de la correspondencia de destino externo que formulan sus despachos y/o las unidades a su cargo. 11. En el caso de la información previsional solicitada, los requerimientos se registran y controlan a través de un sistema de información llamado módulo de atención al afiliado. Para realizar ello se tienen establecidas las siguientes Directivas: DGG 02 GP 2004 Atención a los Pensionistas y Afiliados de La Caja. DGG 06 GP 2004 Procedimiento de Trámite Documentario en la Gerencia de Pensiones. DGG 02 GP 2012 Procedimiento de Atención de Reclamos y Consultas. Canales de comunicación 19 Se ha implementado alguna política que estandarice una comunicación interna y externa, considerándose diversos tipos de X comunicación: memorando, paneles informativos, boletines, revistas La comunicación interna y externa está estandarizada a través de la Directiva DGG 25 GAF 2005 Normas y Procedimientos del Sistema de Trámite Documentario de La Caja. Esta Directiva se apoya en el uso del sistema de información de trámite documentario. Además del sistema de información citado, existen la Intranet, el correo electrónico, el portal corporativo (página Web), publicación de boletines, publireportajes, etc. como elementos de comunicación estándar. 11 Tomado de la DGG-Nº 25-GAF NORMAS Y PROCEDIMIENTOS DEL SISTEMA DE TRÁMITE DOCUMENTARIO DE LA CAJA, página 5, punto 5.7 Página 47

52 20 Anexo 7 Lista de verificación: Información y comunicación La entidad utiliza el canal más adecuado de comunicación dependiendo de la naturaleza del mensaje (formal, informal, individual, masivo, interno, externo, electrónica, medio físico, etc.) que desee enviar. Como se observó en un punto anterior, Estos canales de comunicación permiten la entidad garantiza la calidad de la que la información fluya de manera clara, X información, por ende garantiza su ordenada y oportuna disponibilidad, lo que conlleva al aseguramiento de su fluidez, es decir, en la medida que los canales de comunicación permiten que la información fluya de manera clara, ordenada y oportuna, se garantiza la disponibilidad de la información y por consiguiente su calidad. Página 48

53 v) Supervisión Anexo 8 Lista de verificación: Supervisión Actividades de prevención y monitoreo La entidad, de acuerdo a la criticidad de los procesos y procedimientos, ha incorporado en las Directivas que los En el desarrollo de sus labores, se realizan rigen, elementos de control, por acciones de supervisión para conocer ejemplo: 1 oportunamente si éstas se efectúan de X Arqueos de Caja. acuerdo con lo establecido, quedando Inventarios de Activos Fijos. evidencia de ello Inventarios de componentes de hardware y licencias de software instaladas. Conciliaciones. 2 Las unidades orgánicas realizan acciones para conocer oportunamente si los procesos en los que interviene se X desarrollan de acuerdo con los procedimientos establecidos (monitoreo) Seguimiento de resultados 3 Las deficiencias y los problemas detectados en el monitoreo se registran y comunican con prontitud a los X responsables con el fin de que tomen las acciones necesarias para su corrección. Las unidades orgánicas de la entidad realizan verificaciones sobre sus procesos críticos. Estas verificaciones pueden ser parciales o totales, quedando a criterio de los colaboradores que tienen funciones de supervisión, seleccionar los procesos a monitorear, así como la oportunidad en la que van a realizar el monitoreo. En la entidad hay cargos de supervisores, pero también, se entiende que la función es intrínseca a las responsabilidades de la Dirección y Funcionarios. Las deficiencias y problemas detectados se registran usando medios distintos, dependiendo la complejidad del mismo o el impacto que éste genera. Por ejemplo. Cuando el problema es de alta complejidad e impacto, se suele tratar en los Comités de Gerentes de la entidad, registrándose en la sesión del Comité el problema, las acciones correctivas y los responsables de Página 49

54 Anexo 8 Lista de verificación: Supervisión 4 5 implementarlas. En el caso de problemas simples y de bajo impacto, bastará con un registro y comunicación simultánea usando el correo electrónico. Cuando se descubre oportunidades de mejora, se disponen medidas para X desarrollarlas. Se realiza el seguimiento a la implementación de las mejoras propuestas X a las deficiencias detectadas por el OCI. Las oportunidades de mejora están acompañadas de un análisis de costo/beneficio en el que se demuestre que su aplicación generará valor en los procesos de la entidad, entonces éstas se implementaran. Caso contrario, las oportunidades de mejora, entran en una fase de análisis, para obtener un diseño eficiente de alternativa de solución. Lo que significa que el costo del desarrollo de las medidas de mejora debe ser inferior al valor esperado luego de implementar la mejora (análisis costo/beneficio), de no ser así, será una oportunidad de mejora que no genera valor y por tanto se desecha (se marca, informa y se comunica como no aplicable). Hay un mecanismo de seguimiento a las oportunidades de mejora que el OCI ha propuesto. Para ello la Gerencia General remite memorandos de seguimiento y solicitud de entrega de resultados de la implementación. En la entidad existe un cargo dentro de la Gerencia General, llamado Coordinador de Gerencia General, que tiene asignada como una de sus funciones, la de efectuar el seguimiento a la implementación de las recomendaciones del OCI. Es decir, el seguimiento se realiza al más alto nivel administrativo. Los seguimientos a la implementación Página 50

55 Anexo 8 Lista de verificación: Supervisión de recomendaciones son informados en el Comité de Gerentes y se elaboran Informes para el Consejo Directivo. Compromiso de mejoramiento La entidad efectúa periódicamente autoevaluaciones que le permite proponer planes de mejora que son ejecutados X posteriormente. Se implementan las recomendaciones producto de las autoevaluaciones X realizadas. Se implementan las recomendaciones que formulan los Órganos de control, las mismas que constituyen compromisos de X mejoramiento. Los Gerentes de la entidad, en la sesiones de los Comité de Gerentes, exponen los resultados de las autoevaluaciones. Algunos resultados se derivan de la revisión del cumplimiento de metas del Plan Operativo. Seguidamente, se identifican o citan (si ya se conocen) las oportunidades de mejora, las que deberán contar con análisis de costo/beneficio que condicionará su posterior implementación. Si las oportunidades de mejora están acompañadas de un análisis de costo/beneficio en el que se demuestre que su aplicación generará valor en los procesos de la entidad, entonces éstas se implementaran. Caso contrario, las oportunidades de mejora, entran en una fase de análisis, para obtener un diseño eficiente de alternativa de solución. Lo que significa que el costo del desarrollo de las medidas de mejora debe ser inferior al valor esperado luego de implementar la mejora (análisis costo/beneficio), de no ser así será una oportunidad de mejora que no genera valor y por tanto se desecha (se marca, informa y se comunica como no aplicable). Si las oportunidades de mejora están acompañadas de un análisis de costo/beneficio en el que se demuestre que su aplicación generara valor en los procesos de la entidad, entonces éstas Página 51

56 Anexo 8 Lista de verificación: Supervisión se implementaran. Caso contrario, las oportunidades de mejora, entran en una fase de análisis, para obtener un diseño eficiente de alternativa de solución. Lo que significa que el costo del desarrollo de las medidas de mejora debe ser inferior al valor esperado luego de implementar la mejora (análisis costo/beneficio), de no ser así, será una oportunidad de mejora que no genera valor y por tanto se desecha (se marca, informa y se comunica como no aplicable). Página 52

57 vi) Estadística del Diagnóstico Cantidad de Respuestas (segmentadas) Componente de Total de aspectos analizados(varia bles) Afirmativa (SI) Negativa (NO) N/A Total % Total % Total % Ambiente de Control Evaluación de Riesgos Actividades de Control Información y Comunicación Supervisión Totales En comparación al informe del año 2011, se mantiene con 109 en respuestas afirmativas, que corresponde al 97.32% de las respuestas Página 53

58 b) Enfoque Procesos La Caja, posee los siguientes macroprocesos, que han sido reclasificados por el CISCI según Acta de Reunión Nº /CPMP-CISCI, de la siguiente manera: Procesos de la Caja de Pensiones Militar Policial Tipo Nivel Nombre Prioridad MP MP 1 ASESORÍA LEGAL 5 MP 2 PLANEAMIENTO Y ORGANIZACIÓN 6 MP 3 GESTIÓN INTEGRAL DE RIESGOS 7 MP 4 GESTIÓN INFORMÁTICA 3 MP 5 GESTIÓN PREVISIONAL 1 MP 6 GESTIÓN DE INVERSIONES FINANCIERAS 8 MP 7 GESTIÓN DE RECURSOS HUMANOS 9 MP 8 GESTIÓN LOGÍSTICA 10 MP 9 GESTIÓN CONTABLE Y PRESUPUESTAL 4 MP 10 GESTIÓN DE TESORERÍA 2 De los macroprocesos citados, es el proceso de la Gestión Previsional el que ha sido escogido para su implementación. A continuación, se muestra el detalle del macroproceso GESTIÓN PREVISIONAL considerado como el core del negocio: Procesos de la Caja de Pensiones Militar Policial Tipo Nivel Nombre Prioridad MP Prioridad PP MP 5 GESTIÓN PREVISIONAL 1 PP 5.1 Proceso de Atención al Afiliado 1 SP Registro y Atención de Trámites SP Gestión de Consultas y Reclamos SP Registro y Control de Legajos SP Evaluación del Servicio al Afiliado PP 5.2 Proceso de Registro de Pensiones y Compensaciones 2 SP Calificación del Derecho Previsional SP Registro de Pensiones y Compensaciones SP Registro de Gravámenes (Ley, Judiciales y Administrativos) Página 54

59 Procesos de la Caja de Pensiones Militar Policial Tipo Nivel Nombre Prioridad MP Prioridad PP PP 5.3 Proceso de Generación de Planilla de Pagos 4 SP Generación de Planilla Mensual SP Generación de Planilla Adicional SP Generación de Planillas No Pensionables PP 5.4 Proceso de Control de Ingresos 5 SP Registro y Control de Aportes SP Cálculo y Control de Deudas PP 5.5 Proceso de Suspensión y Pérdida de Pensiones 3 SP Registro y Control de Supervivencia SP Registro y Control de Fecha de Cese por Disponibilidad y cumplir 18 años SP Registro y Control de Doble percepción por Sector Público SP Registro y Control de Pensionistas de Orfandad por Estudios SP Registro y Control de los Pensionistas por cambio de Estado Civil SP Registro y Control de Pensionistas por Incapacidad SP Registro y Control de Pensionistas por Poseer Propiedades SP Registro y Control de Pensionistas por Carencia de Rentas SP Registro y Control de Pensionistas por Carencia de Seguridad Social SP Registro de suspensión y Pérdida de Pensión PP 5.6 Proceso de Reserva Técnica 6 SP Control de variables de Modelo Matemático SP Control de información previsional transferida SP Cálculo de Fondo de Primas SP Cálculo de Rentas en Curso Leyenda MP Macro Proceso PP Proceso Principal de un Macro Proceso SP Sub Proceso de un Proceso Principal Página 55

60 i) Criterios de clasificación: (1) Macro Procesos (MP) Los Macro Procesos han sido clasificados siguiendo el siguiente criterio: Ítem Criterio 1 Procesos que pertenecen al core (núcleo) del negocio: Gestión Previsional. 2 Procesos que presentan mayor Riesgo según Mapa de Riesgos de La Caja (Ver punto 7) 3 Nivel de colaboración de otros procesos, que sin ser core del negocio, colaboran con los procesos que son la razón de ser del negocio. (2) Procesos Principales (PP) Según el alcance del presente proyecto, sólo se implementarán los procesos (MP o PP o SP). Tipo PP Descripción Situación Implementado en: PP 5.1 Proceso de Atención al Afiliado. Implementado 2010 PP Proceso de Registro de Pensiones y Implementado 5.2 Compensaciones PP 5.5 Proceso de Suspensión y Pérdida de Pensiones. Implementado 2010 PP 5.3 Proceso de Generación de Planilla de Pago Implementado 2011 PP 5.4 Proceso de Control de Ingresos En proceso(*) 2012 PP 5.6 Proceso de Reserva Técnica En proceso(*) 2012 (*) Fecha reprogramada para culminar en diciembre El criterio usado para la selección de estos procesos principales, y que se usará para ordenar es: tem Criterio 1 Orden general o más frecuente en el que los procesos principales (PP) se suceden. Es decir el orden en el que se interrelacionan los PP dentro del MP. El primer proceso de ese orden será revisado. Luego se continuará con el siguiente y así sucesivamente. La idea es controlar desde el inicio de la cadena de valor de un MP los inputs, procesos y outputs con el objetivo de garantizar, razonablemente, la entrega de datos, al siguiente proceso principal o procesos principales. Página 56

61 ii) Diagnostico de Macro Proceso: Gestión Previsional (1) Diagnóstico a Nivel Proceso de la nueva ley de Pensiones. Se realizó el análisis de los proyectos de ley de los que tuviera conocimiento el área legal, para determinar coincidencias que potencialmente pudieran afectar los procesos previsionales con las siguientes conclusiones: Propuesta 1: Presentado por los Institutos Armados Premisas: mantener la pensión renovable y, en líneas generales, no modificar drásticamente el marco normativo vigente (Decreto Ley No ). Principios: (i) acceso a una remuneración y pensión digna; y, (ii) protección de los derechos adquiridos. Particularidades de la propuesta: o Reestructuración del sistema salarial; o Incremento gradual de la tasa de aportación, o Contribución solidaria de los pensionistas; o Traslado de 12 promociones a montepío; o Beneficios no pensionables a cargo del estado por 20 años. o Eliminación de algunos beneficios considerados antitécnicos (i.e. Pensión para las hijas solteras mayores de edad) Propuesta 2: Presentado por el Ministerio de Economía y Finanzas Premisa: eliminación de la pensión renovable. Principios (en línea con la reforma del Decreto Ley No ): (i) no nivelación; y, (ii) sostenibilidad financiera. Particularidades de la propuesta: o Remuneración pensionable equivalente a promedio de últimas remuneraciones; o Pensión equivalente al 90% de la remuneración pensionable; o Incremento directo de la tasa de aportación; o Contribución solidaria de los pensionistas; o Los tramos de los incrementos remunerativos no se aplican a pensionistas; o Pensiones por fallecimiento o discapacidad en el servicio financiadas directamente por el estado; o Eliminación de beneficios antitécnicos; Propuesta 3: Presentado por el Ministerio de Defensa Premisa: eliminación de la pensión renovable. Principios (en línea con la reforma del Decreto Ley No ): (i) no nivelación; y, (ii) sostenibilidad financiera. Particularidades de la propuesta: Página 57

62 o Remuneración pensionable equivalente a última remuneración; o Nivel de ingresos del pensionista no debe superar el ingreso del personal activo; o Contribución solidaria de los pensionistas; o Los tramos de los incrementos remunerativos sí se aplican a pensionistas; o Reajuste periódico de las pensiones en función a un factor de inflación; o Eliminación de beneficios antitécnicos. Cuadro comparativo de Propuestas Propuesta MINDEF Remuneración pensionable = suma de conceptos remunerativos de periodicidad anual. Pensiones se calculan en función a la última remuneración pensionable percibida en situación de actividad, antes de ocurrida la contingencia. Reajuste periódico de las pensiones en función a un factor de inflación. Se mantienen algunos beneficios antitécnicos en atención a las situaciones especiales que se regulan (i.e. ascensos póstumos a fallecidos en acción de armas). Incremento de la base pensionable y de la tasa de aportación (aún no se ha definido el % directo de incremento). Diferencia con el MEF Remuneración pensionable = Remuneración consolidada Mensual (RCM) + bonificaciones pensionables. Pensiones se calculan en función al promedio de las últimas sesenta (60) remuneraciones pensionables percibidas efectivamente en Situación de Actividad, antes de ocurrida la contingencia. Pensiones no se reajustan o actualizan en función al costo de vida. Se eliminan todos los beneficios antitécnicos, sin distinción. No se incrementa la tasa de aportación (12%). Diferencia con los Institutos Armados No está definido qué se entiende por remuneración pensionable (término no se utiliza en propuesta de reforma del sistema remunerativo). Pensiones se calculan en función al íntegro de las remuneraciones pensionables (incrementos en función a la remuneración mensual) Pensión renovable ( cédula viva ) Se mantienen todos los beneficios antitécnicos, con la sola excepción de la pensión de orfandad para las hijas solteras mayores de edad. Página 58

63 Cinco tramos de incrementos remunerativos progresivos resultan aplicables para efectos del cálculo de las pensiones del personal que pase al retiro durante su implementación. Cinco tramos de incrementos remunerativos progresivos no resultan aplicables para efectos del cálculo de las pensiones del personal que pase al retiro durante su implementación. Incremento progresivo de la tasa de aportación hasta que ésta llegue al 27%. No se especifica si cinco tramos de incrementos remunerativos resultaran aplicables para efectos del cálculo de las pensiones del personal que pase al retiro durante su implementación. Coincidencias Interés por garantizar la sostenibilidad financiera del sistema de pensiones de las FFAA y PNP. Creación de una contribución solidaria de los pensionistas (10% en propuestas del MEF e Institutos Armados). Eliminación de beneficios antitécnicos (en distinto grado). Todas las propuestas coinciden en eliminar la pensión de orfandad de las hijas mayores de edad. Página 59

64 (2) Proceso Principal: Proceso de Control de Ingresos y Deudas (5.4.). (a) Descripción de Entradas y Salidas. Proceso Gerencia de Pensiones Procedimiento Recaudación y Liquidaciones De scripción Proceso Proceso de Control de Ingresos Procedimiento Cálculo y Control de Deudas Recepción, Analisis e Ingreso de deudas por Percibos indebidos, Cobro de compensación, aportes y DU 105 De scripción Caracteristicas de Información (E)ntrada / Tipo de Entidad o Area de emisión o Responsable de Denominación (S)alida Informaciòn destino emisión o destino Frecuencia Oficio de Institución Mesa de partes de la Gerencia de Auxiliar de Atención al E Carta Pensiones Afiliado Semanal Expediente administrativo Departamento de Recaudación y Auxiliar de Liquidaciones E Manual Liquidaciones Semanal Legajo Departamento de Recaudación y Auxiliar de Liquidaciones E Manual Liquidaciones Semanal Guía de aportes Departamento de Recaudación y Auxiliar de Recaudación S Reporte Liquidaciones Semanal Registro de deuda Departamento de Recaudación y Auxiliar de Recaudación E Manual Liquidaciones Semanal Reporte de deuda Departamento de Recaudación y Auxiliar de Recaudación S Reporte Liquidaciones Semanal Excel con deuda para calculo de intereses de Departamento de Recaudación y Auxiliar de Recaudación S Manual pensiones Liquidaciones Semanal Excel con deuda para calculo de intereses de aportes Departamento de Recaudación y Auxiliar de Recaudación S Manual Liquidaciones Semanal Excel con deuda para calculo de intereses de Departamento de Recaudación y Auxiliar de Recaudación S Manual Compensación Liquidaciones Quincenal Solicitando a Instituciones enviar sustentos Departamento de Recaudación y Auxiliar de Recaudación S Carta Liquidaciones Semanal Excel con Intereses calculados de pensiones Departamento de Recaudación y Asistente de S Manual Liquidaciones recaudación Semanal Excel con Intereses calculados de aportes Departamento de Recaudación y Asistente de S Manual Liquidaciones recaudación Semanal Excel con Intereses calculados de compensaciones Departamento de Recaudación y Asistente de S Manual Liquidaciones recaudación Quincenal Solicitando información de cobro de compensación Departamento de Recaudación y Auxiliar de Recaudación S Memorando Liquidaciones Semanal E Memorando Informando el cobro de compensación Departamento de tesoreria Asistente de tesoreria Quincenal Solicitando a pensionista autorización para descuento Departamento de Recaudación y Auxiliar de Recaudación S Carta Liquidaciones Quincenal Solicitando a Institutos tranferencia de aportes Departamento de Recaudación y Auxiliar de Recaudación S Carta Liquidaciones Quincenal Recibo de Ingreso por devolución de cobro indebido Departamento de Recaudación y Auxiliar de Recaudación E Reporte Liquidaciones Semanal Excel para Calculo de intereses DU 105 Departamento de Recaudación y Auxiliar de Liquidaciones E Manual Liquidaciones Quincenal S Manual Excel con calculo de DU 105 Departamento de Recaudación y Liquidaciones Asistente de recaudación Quincenal Informar deuda de cobro indebido a pensionista Departamento de Recaudación y Auxiliar de Liquidaciones S Carta Liquidaciones Semanal S Memorando Informando deudas al Departamento de Contabilidad Departamento de Recaudación y Liquidaciones Asistente de recaudación Mensual Página 60

65 (b) Controles Implementados. Los macro controles implementados a través de normas Internas son: Proceso Nombre Normas Internas Situación 5 GESTIÓN PREVISIONAL 5.4 Proceso de Control de Ingresos. Registro y Control de Aportes. DGG 03 GP 2010 Implementado 2011 Calculo y Control de Deudas DGG 02 GP 2013 Implementado Página 61

66 (3) Proceso Principal: Proceso de Reserva Técnica (5.6.). (a) Descripción de Entradas y Salidas. Las descripciones de entradas y salidas de la Reserva Técnica se encuentran en proceso de Revisión, los cuadros siguientes son los trabajados en borrador: Proceso Procedimiento Descripción Proceso Procedimiento Descripción Gerencia de Riesgos y Desarrollo Reserva Tecnica Control de información previsional transferida (activos y pasivos) Verificación de calidad de la información previsional transferidad de activos y pasivos (E)ntrada / (S)alida E Tipo de Informaciòn Directiva Denominación Caracteristicas de Información Entidad o Area de emisión o destino Responsable de emisión o destino Frecuencia E Base de Datos Información previsional de activos y pasivos GP GP Mensual E Base de Datos Análisis de Información previsional de activos y GRD_DER Jef e DER pasivos Mensual E Base de Datos Población y montos, datos faltantes, datos errados GRD_DER Jef e DER Mensual S Informe Informe de Deficiencias de información previsional GG, GP Jefe DER Mensual Página 62

67 (b) Controles a Implementar. Los macro controles implementados a través de normas Internas son: Proceso Nombre Normas Internas Situación 5 GESTIÓN PREVISIONAL 5.5 Proceso de Reserva Técnica. Control de Variables de Modelo DGG-02-GRD-2012 Implementado Matemático. Control de Información Previsional DGG-02-GRD-2012 Implementado transferida. Calculo de Fondos de Primas. DGG-02-GRD-2012 Implementado Calculo de Rentas en Curso. DGG-02-GRD-2012 Implementado Página 63

68 iii) Evaluación de Directivas Implementadas (1) DGG Nº 010-GAF Procedimiento de Control de Legajos de los Afiliados Descripción. Si bien es cierto es una norma de la Gerencia de Administración y Finanzas, su impacto es directo sobre el proceso previsional, es más debemos precisar que hasta el año 2010, el control de los legajos había estado bajo responsabilidad de la Gerencia de Pensiones. Con fecha 25/06/2012, el CISCI emite el documento INFORME Nº /CPMP- CISCI, bajo el asunto SITUACION DEL PROCESO FE GESTION DE LOS ARCHIVOS DE LEGAJOS Y SU IMPACTO EN EL PROCESO PREVISIONAL. Este documento contiene el análisis del proceso integral de gestión de los legajos, desde su creación y digitalización, bajo responsabilidad de la Gerencia de Pensiones, hasta su conservación física y distribución, bajo responsabilidad de la Gerencia de Administración y Finanzas. El informe además abarca el impacto en el proceso de Consultas y Reclamos de los Afiliados. Situación. Implementado (2) DP Nº Lineamientos Generales sobre el Proceso de Impugnación Administrativa y Judicial de Resoluciones que Otorgan Derechos Previsionales Descripción. Se ha propuesto la Directiva DP N para actualizar Lineamientos Generales sobre el Proceso de Impugnación Administrativa y Judicial de Resoluciones que Otorgan Derechos Previsionales. Situación. Implementado Página 64

69 iv) Diagnostico Organizacional (1) Diagnóstico organizacional previsional Descripción. Con fecha 03/07/2012 se emitió el documento INFORME Nº /CPMP-GRD a la Gerencia General con el contenido de la propuesta organizacional para el área previsional (Gerencia de Pensiones). Situación. Implementado (2) Diagnóstico organizacional de las Áreas Administrativas GAF. Descripción. Situación. En Proceso Página 65

70 5. Aspectos a Desarrollar en el 2013 a) Capacitación del Equipo del Sistema de El equipo del Sistema de tendrá capacitación durante el primer semestre en los siguientes temas: COSO, COSO-ERM y COSO 3. COBIT Normas de Control de Interno. b) A nivel Entidad i) Actualización del Diagnóstico. Debido a que el Sistema de es un proceso permanente de actualización, estamos incluyendo actualizar el diagnóstico a nivel Entidad. ii) Plan de Trabajo La Caja Caja de Pensiones Militar Policial PLAN TRABAJO 2013 ACTUALIZAR DIAGNOSTICO A NIVEL DE ENTIDAD Componente NIVEL DE ENTIDAD CRONOGRAMA Aspectos 2011 E F M A M J J A S O N D RESPONSABLE ÁREAS INVOLUCRADAS ENTREGABLE Ambiente de Control 37 CISCI Gerencia General Informe Evaluación de Riesgos 13 CISCI Gerencia de Riesgo y Desarrollo Informe Actividades de Control Gerencial 34 CISCI Gerencia General Informe Información y Comunicación 20 CISCI Gerencia de Informática Informe Supervisión 8 CISCI Gerencia General Informe CISCI Comité de Implementación del Sistema de Página 66

71 c) A Nivel de Procesos i) Diagnóstico. Diagnostico a Nivel de Proceso de la Nueva Ley de Pensiones Evaluación de Dos directivas implementadas en Gestión Previsional. ii) Plan de Trabajo. La Caja Caja de Pensiones Militar Policial PLAN DE TRABAJO 2013 Diagnóstico a Nivel de Proceso SubProceso NIVEL DE PROCESO Identificación de controles necesarios para las actividades que intervienen en la planilla (Registro de Pensiones y compensaciones y Generación de Planillas de Pago) Identificación de controles necesarios para las actividades de Gestión de Deudas (Control de Ingreso). Identificación de controles necesarios para las actividades de Gestión de Reintegros (Generación de Planillas de Pago) Diagnóstico del macro proceso de Inversiones Financieras. Diagnóstico del macro proceso de Gestión de Recursos Humanos. Diagnóstico del macro proceso de Gestión de Tesorería. Evaluación de Dos Directivas implementadas en la Gestión Previsional del año anterior. CRONOGRAMA 2011 E F M A M J J A S O N D RESPONSABLE CISCI CISCI CISCI CISCI CISCI CISCI CISCI ÁREAS INVOLUCRADAS Gerencia de Pensiones Gerencia de Pensiones Gerencia de Pensiones Gerencia de Administración y Finanzas. Gerencia de Administración y Finanzas. Gerencia de Administración y Finanzas. Gerencia de Pensiones ENTREGABLE Informe Informe Informe Informe Informe Informe Informe CISCI Comité de Implementación del Sistema de Página 67

72 5) Conclusiones a) A nivel entidad Como se citó en el antecedente La Caja cuenta con un sistema de control interno elaborado a la medida de sus necesidades. Al aplicar el diagnostico bajo el enfoque Entidad, encontramos que de las 112 variables evaluadas, se cumple con 109, no se cumplen con 2 y no se aplica en 1. Es decir el SCI elaborado por La Caja, y evaluado bajo el enfoque Entidad cumple a un 97.32% con las Normas de establecidas por la CGRP. Es importante señalar que a pesar de lo niveles de autonomía señalados en la Ley Nº 21021, Articulo Nº 2, la entidad ha hecho los esfuerzos necesarios para contar con un SCI que cubra sus expectativas de control requerido, de acuerdo a la disponibilidad de sus recursos y siendo consistentes con su situación financiera. Lo anterior expuesto deja en evidencia, el grado de madurez del SCI de La Caja, así como de su infraestructura administrativa. b) A nivel Procesos Nuestras propuestas de normas internas ya están implementados para cada uno de los procesos, como un macro control, considerando que la mejora de controles se desarrolla de manera progresiva y en las siguientes fases de evaluación determinaremos la necesidad de modificar o incluir nuevos controles. Con la finalidad de cubrir los cambios con la Nueva Ley de Pensiones de la CPMP en lo referente a al proceso de implementación del Sistema de, es conveniente que el Comité de continúe con el desarrollo del diagnóstico respectivo sobre los procesos de la Nueva Ley de Pensiones. Página 68

73 6) Recomendaciones Las recomendaciones presentadas constituyen una sugerencia que la Alta Dirección de la entidad deberá evaluar y de estimarlo conveniente aprobar su ejecución. a) A nivel entidad Que se monitoree anualmente el nivel de cumplimiento de los marcos legales y regulatorios, referidos por el CISCI, a los que está sujeta La Caja. b) A nivel procesos De acuerdo a las consideraciones señaladas en el presente diagnóstico, se proponen las siguientes recomendaciones: Autorizar para el período 2012 para la continuidad del desarrollo del diagnóstico sobre los demás procesos que conforman la Gestión Previsional de la CPMP, cuya responsabilidad estará a cargo del Comité de de la Institución designado mediante Directiva de Presidencia DP Nº del Página 69

74 7) Riesgos Operativos - Nivel De Riesgo RIESGOS OPERATIVOS CPMP - NIVEL DE RIESGO 3.0 PROCESO ASESORIA LEGAL 4.0 PROCESO DE PLANEAMIENTO Y ORGANIZACIÓN 5.0 GESTION INTEGRAL DE RIESGOS GESTION INFORMATICA Proceso / Sub Proceso / Actividad Proceso de Asesoria Corporativa Procesos Judiciales Proceso de Diseño y Evaluación de Modelos Organizacionales Proceso de Mejora Continua de Procesos Proceso de Planeamiento Institucional Proceso de Administración de Riesgos Proceso de Seguimiento Y Evaluación Negocios Proceso de Evaluación de Riesgos del Portafolio de Inversiones 6.1 Proceso de Desarrollo y Mantenimiento de Sistemas de Información 6.2 Proceso de Investigación de Tecnologías de Sistemas de Información 6.3 Proceso de Administración de la Plataforma Tecnológica 6.4 Proceso de Administración de los Servicios Informáticos 6.5 Proceso de Administración de la Seguridad Informática 7.0 GESTION PREVISIONAL 7.1 Proceso de Atención al Afiliado 7.2 Proceso de Registro de Pensiones y Compensaciones 7.3 Proceso de Generación de Planillas de Pagos 7.4 Proceso de Recaudación de Aportes 7.5 Proceso de Suspensión y Cese de Pensiones 7.6 Proceso de Reserva Tecnica 8.0 GESTION DE INVERSIONES 8.1 Proceso de Recuperacion 8.2 Proceso de Adquisición y Evaluación de Instrumentos Financieros 8.3 Proceso de Administracion del Portafolio de Instrumentos Financieros 9.0 GESTION DE RECURSOS HUMANOS 10.0 GESTION LOGISTICA Proceso de Selección y Contratación de Personal Proceso de Registro y Control de Personal Proceso de Pago de Remuneraciones Proceso de Capacitación y Desarrollo de Personal Proceso de Bienestar de Personal Proceso de Adquisición de Bienes y Contratación de Servicios Proceso de Administración de Servicios Generales Nivel de Riesgo Bajo Medio Alto Extremo Página 70

75 10.3 Proceso de Administración y Control de Bienes Patrimoniales 10.4 Proceso de Administración del Almacén 10.5 Proceso de Administración de Seguros 10.6 Proceso de Seguridad Institucional 10.7 Proceso de Administración Documentaria 11.0 GESTION CONTABLE Y PRESUPUESTAL 11.1 Proceso de Registro y Control de Operaciones Contables 11.2 Proceso de Información Contable 11.3 Proceso de Liquidacion de Impuesto y Contribuciones 11.4 Proceso de Formulación de Arqueos, Inventarios y Conciliaciones 11.5 Proceso de Presupuesto Formulación y Reformulación Presupuestal 11.6 Proceso de Presupuesto Control y Evaluación Presupuestal 12.0 GESTION DE TESORERIA 12.1 Proceso de Control de Ingresos 12.2 Proceso de Ejecución y Control de Egresos 12.3 Proceso de Control de Movimiento Bancario 12.4 Proceso de Flujo de Caja 12.5 Proceso de Custodia de Valores Total Riesgos Operativos Página 71

76 8) Glosario de Términos Afiliados: Miembros aportantes, pensionistas y compensado. ANS: Acuerdos de Nivel de Servicio. AT: (Oficina) de Asesoría Técnica. BCP: Business Continuity Plan (Plan de Continuidad del Negocio). BSC: Balanced ScoreCard. CCI: Comité de. CG: Contraloría General. CGR: Contraloría General de la República, en el contexto del presente documento, es exactamente lo mismo que CG. CGRP: Contraloría General de la Republica del Perú, en el contexto del presente documento, es exactamente lo mismo que CGR. CISCI: Comité de Implementación del Sistema de, es exactamente lo mismo que CCI. CPMP: Caja de Pensiones Militar Policial. DGG: Directiva de Gerencia General. DP: Directiva de Presidencia. FODA: Análisis FODA, Matriz FODA (Fortalezas, Oportunidades, Debilidades y Amenazas). GAF: Gerencia de Administración y Finanzas. GG: Gerencia General. GF: Gerencia de Finanzas. GINV: Gerencia de Inversiones. GP: Gerencia de Pensiones. Implementación: Es el proceso mediante el cual se Analiza, Diseña, Construye y finalmente pone en marcha algo. La Caja: Caja de Pensiones Militar Policial. La Entidad: En el contexto del presente documento, se refiere a Caja de Pensiones Militar Policial. MDC: Manual de Descripción de Cargos. MOF: Manual de Organización y Funciones. MP: Macro Procesos NCI: Normas de. Son las normas que regulan el, que han sido diseñadas o seleccionadas por la CGR. OCI: Órgano de Control Institucional. OI: Oficina de Informática. ORD: Oficina de Riesgos y Desarrollo. PCN: Plan de Continuidad del Negocio. PE: Plan Estratégico, PEI: Plan Estratégico Institucional. PO: Plan Operativo. POI: Plan Operativo Institucional. Plan de trabajo: Documento estructurado que permite identificar las actividades a desarrollar, los recursos involucrados y el alcance de lo que se desea conseguir, implementar, desarrollar, etc. Página 72

77 PP: Proceso Principal. PS: Proceso Secundario. Programa de trabajo: Es exactamente lo mismo que Plan de Trabajo. RCD: Reporte Crediticio de Deudores. RENIEC: Registro Nacional de Identificación y Estado Civil. SBS: Superintendencia de Banca y Seguros. SCI: Sistema de. Sistema de control que aplica las NCI elaboradas por la CGR. SDT: Sistema de Trámite Documentario. SIGPA: Sistema Integrado de Gestión de Acuerdos y Pedidos del Consejo Directivo. SIP: Sistema Integrado de Pensiones. SITD: Sistema Integrado de Trámite Documentario. SLA: Service Level Agreement (Acuerdos de Nivel de Servicio. TI: Tecnología de la Información. TIC: Tecnología de la Información y Comunicación. TCO: De las siglas en inglés Total Cost of Ownership, costo total de propiedad de construir o implementar algo. Página 73