27 de febrero de 2014

Transcripción

1 Servicio de Consultoría para la actualización diagnóstico e implementación Sistema de Interno INGEMMET Adjudicación Directa Pública INGEMMET/CE 27 de febrero de 2014

2 Cláusula de Propiedad Intelectual Este documento contiene material, ideas y conceptos que son propiedad de Ernst & Young Asesores S. Civil de R. L. Los materiales, ideas y conceptos aquí vertidos son para uso de la Alta Dirección INGEMMET. El contenido de este documento no debe ser reproducido total o parcialmente por ningún medio; ni distribuido a nadie externo a la Alta Dirección INGEMMET sin el consentimiento previo y por escrito de Ernst & Young Asesores S. Civil de R. L. Página 1 de 125

3 Lima, 27 de febrero de 2014 Señor César Rubio Mori Secretario General Instituto Geológico, Minero y Metalúrgico Perú - INGEMMET Estimado Sr. César Rubio Mori Hemos finalizado nuestra trabajo relacionado con la asistencia en la implementación Sistema de Interno Instituto Geológico, Minero y Metalúrgico Perú (en aante INGEMMET ), de acuerdo con el Contrato N INGEMMET/CE, suscrito el 16 de octubre de 2014 entre la Entidad y Ernst & Young Asesores S. Civil de R.L. (en aante o nosotros ). En el presente Informe, denominado Informe Final, se presenta la descripción de las actividades realizadas, así como el desarrollo de la implementación Sistema de Interno a nivel de entidad y a nivel de procesos. Para ello, se tomó como base: (i) (ii) Los resultados diagnóstico de interno y el Plan de Acción resultante referido diagnóstico realizado en el año 2012, Las conclusiones y recomendaciones detalladas en el Plan de Trabajo de Implementación Sistema de Interno (segundo informe), elaborado por. Nuestra asistencia se realizó entre los meses de diciembre de 2014 y febrero de 2015, a través de la revisión de la documentación o normativa interna existente, provisión de lineamientos y prácticas líderes de interno para la actualización de dicha documentación, y el desarrollo de entrevistas y talleres, con el personal clave de INGEMMET. Este Informe Final se emite para uso exclusivo de INGEMMET, y no debe ser usado con ningún otro propósito, ni entregado o difundido a terceros, de manera parcial o general. En este sentido, Ernst & Young Asesores S. Civil de R. L. no asume responsabilidad alguna ante terceros a los que este informe fuera entregado, exhibido o a cuyas manos pudiera llegar, de manera parcial o general. Valoramos la oportunidad de trabajar con ustedes y apreciamos sinceramente vuestra cooperación y asistencia proporcionada durante el curso trabajo. Atentamente, Numa Arellano Rubio Socio Ernst & Young Asesores S. Civil de R. L. Página 2 de 125

4 Índice I. Antecedentes 04 II. Actividades Realizadas 10 Página 3 de 125

5 I. Antecedentes Página 4 de 125

6 I. Antecedentes 1. Origen El Instituto Geológico Minero y Metalúrgico - INGEMMET, es un organismo público técnico especializado Sector Energía y Minas Perú. La entidad cuenta con personería jurídica de derecho público interno, autonomía, técnica administrativa y económica. Su principal objetivo es la obtención, almacenamiento, registro, procesamiento, administración y difusión eficiente de la información geocientífica y aquella relacionada a la geología básica, los recursos subsuelo, los riesgos geológicos y el geoambiente. Adicionalmente, el INGEMMET se encuentra a cargo de conducir el Procedimiento Ordinario Minero, incluyendo la recepción de petitorios, el otorgamiento de concesiones mineras y su extinción según las causales fijadas por la ley, ordenando y sistematizando la información georreferenciada mediante el Catastro Minero Nacional, así como la administración y distribución Derecho de Vigencia y Penalidad. Las principales funciones INGEMMET son: 1. Realizar y fomentar la investigación de los recursos minerales, energéticos e hidrogeológicos país; generando y actualizando el inventario de los mismos y promover su conocimiento y desarrollo; 2. Investigar y efectuar estudios en geomorfología, glaciología y geología ambiental en el ámbito de su competencia, así como estudios de evaluación y monitoreo de los peligros geológicos en el territorio nacional a efecto de determinar sus efectos en la comunidad y el medio ambiente. 3. Recibir, admitir a trámite y tramitar petitorios de concesión minera a nivel nacional; otorgar títulos de concesión minera; y extinguir petitorios y concesiones mineras. El 23 de septiembre de 2014, mediante Adjudicación Directa Pública ADP INGEMMET/CE, el Comité Especial Instituto Geológico Minero y Metalúrgico (en aante INGEMMET o la Entidad ) otorgó la Buena Pro a Ernst & Young Asesores S. Civil de R. L. (en aante o nosotros ), para la contratación Servicio de Consultoría para actualización diagnóstico e implementación Sistema de Interno de INGEMMET. El 16 de octubre de 2014 se suscribió el Contrato N INGEMMET/CE, materia servicio, y en esa misma fecha se dio inicio formal al mismo. Los plazos de entrega de Informes comienza a contabilizarse al día siguiente de la firma contrato. 2. Objetivo El objetivo de nuestro servicio es realizar la actualización diagnóstico e implementación Sistema de Interno (en aante SCI) INGEMMET. Para esta tercera fase trabajo, se brindó asistencia en la ejecución Plan de Trabajo SCI INGEMMET. La asistencia estuvo compuesta por dos fases: i) Asistencia en la implementación SCI a nivel Entidad, y ii) Asistencia en la implementación SCI a nivel de Procesos; y estuvo enfocada en desarrollar cada uno de los componentes señalados en las Normas de Interno (NCI) emitidas por la Contraloría General de Página 5 de 125

7 la República: i. Ambiente de, ii., iii. Actividades de, iv. Información y comunicación y v. Supervisión, en la Entidad. Este trabajo está alineado, a las normas locales de interno, tales como las Normas de Interno (Resolución N CG), la Guía para la Implementación Sistema de Interno de las Entidades Estado (Resolución N CG), así como a normas internacionales, tal como el Marco de Referencia Integrado COSO. 3. Alcance De acuerdo con nuestro entendimiento objetivo y alcance requerido por INGEMMET en los Términos de Referencia incluidos en el Capítulo III, Términos de referencia, de las bases integradas de la Adjudicación Directa Pública Nº INGEMMET/CE, asistirá a la Alta Dirección INGEMMET en la actualización y adecuación de su Sistema de Interno, tanto a nivel entidad, como a nivel de procesos, considerando a todo el personal de la institución independientemente de su vínculo contractual laboral. La asistencia de en esta fase se ejecutó en las instalaciones de INGEMMET, en Av. Canadá 1470 San Borja, Lima y en nuestras oficinas, y está basada en la documentación y normativa interna existente, reuniones de coordinación, provisión de lineamientos y prácticas líderes de interno para la ejecución Plan de Trabajo de Implementación SCI. Para la asistencia en la ejecución Plan de Trabajo para la Implementación SCI, se procedió a definir prácticas para la implementación y adecuación SCI de acuerdo con lo señalado en la normativa vigente y en base a las actividades imitadas en el Plan de Trabajo elaborado en la etapa anterior. De este modo, se ha procurado el desarrollo de los cinco (05) componentes detallados en las NCI mediante el planteamiento de medidas que contribuyan con la implementación de las recomendaciones contenidas en el Plan de Trabajo para la Implementación SCI. El trabajo realizado en esta etapa fue dividido en dos fases: Fase 1: Asistencia en la Implementación SCI a nivel de Entidad Comprende el diseño e implementación de aquellos es que se encuentran a nivel Entidad en la medida que afectan transversalmente a todos los procesos, actividades y unidades de INGEMMET. En este sentido, se asistió en el establecimiento de las políticas y normativas de necesarias para contribuir a que los objetivos de INGEMMET cuenten con un cumplimiento efectivo, mediante la propuesta de lineamientos y, en ciertos casos, moos para la implementación de los documentos. Página 6 de 125

8 Inventario de políticas, normativas y/o documentos: (1-45) Componente sistema de 1 Ambiente de 2 Ambiente de 3 Ambiente de 4 Ambiente de 5 Ambiente de Documento Moo de Acta de Compromiso de Implementación SCI suscrito Moo de documento de designación Comité de Interno Moo de documento de lineamientos de asignación de funciones Comité de Interno Lineamientos para implementar un Buzón de Sugerencias Lineamientos para implementar un Canal de Denuncias 6 Ambiente de Moo de reporte de recomendaciones OCI 7 Ambiente de 8 Ambiente de Lineamientos para implementar un de Ética de la Entidad Moo de Registro de difusión de Ética 9 Ambiente de Referenciar el de Ética con el RIT 10 Ambiente de 11 Ambiente de 12 Ambiente de 13 Ambiente de 14 Ambiente de 15 Ambiente de 16 Ambiente de 17 Ambiente de 18 de s Moo de Reporte de Seguimiento de procesos administrativos y procesos judiciales Procedimiento de elaboración y evaluación PEI, POI y Presupuesto Lineamiento para la formulación manual de perfiles de puestos- MPP Lineamientos para la evaluación y actualización Manual de Procesos Procedimientos para la evaluación y actualización Mapa de Procesos Lineamientos para la evaluación y actualización RIS Lineamientos para la evaluación y actualización Plan de Capacitación e Inducción Lineamientos para la evaluación y actualización de los procedimientos sobre administración de personal, evaluación desempeño Moo para la designación de un Comité de s 19 de s Capacitación Comité de s 20 de s 21 de s Lineamientos y políticas para la administración Procedimiento de Moo de Plan de Administración de s 22 de s Moo de Registro de identificación de s 23 de s 24 de s Moo de Inventario a nivel de entidad y a nivel de procesos críticos Lineamientos de criterios de evaluación de riesgos 25 de s Moo de Matriz a nivel de procesos Página 7 de 125

9 (1-45) Componente sistema de 26 de s 27 de s 28 Actividades de 29 Actividades de Documento Procedimiento de Moo de estrategias de respuesta al riesgo Moo de registro de es para afrontar los riesgos evaluados Moo de Matriz de Segregación de funciones de los procesos claves Lineamientos para la aplicación de la evaluación costo-beneficio 30 Actividades de Procedimientos de de bienes y recursos 31 Actividades de 32 Actividades de 33 Actividades de 34 Actividades de 35 Actividades de a 41.b Información y Comunicación Información y Comunicación Información y Comunicación Información y Comunicación Información y Comunicación Información y Comunicación Información y Comunicación 42 Supervisión Procedimientos de mecanismos de conciliaciones y verificaciones Moo de registro de indicadores de desempeño para procesos, actividades y tareas Directiva de Procedimientos para registro de rendiciones de cuentas Procedimientos de revisión periódica de los procesos, actividades y tareas Lineamientos para establecer es para la tecnología de la información (Tics) Inventario de reportes clave generados por la empresa Políticas y procedimientos para el adecuado suministro de información Registro de mecanismos diseñados, evaluados e implementados para asegurar la calidad y suficiencia de la información Moo Registro de resultados de opiniones de los usuarios sobre el sistema de información Procedimientos documentados de administración de archivo institucional Directivas de comunicación interna y canales de comunicación Directivas de comunicación externa y canales de comunicación Moo de registros de revisión periódica de procesos y procedimientos 43 Supervisión Formato para el registro de deficiencias 44 Supervisión 45 Supervisión Moo de registro de evaluación de eficacia de las acciones correctivas Moo de registro de recomendaciones de auditoría Página 8 de 125

10 Fase 2: Asistencia en la Implementación SCI a nivel de Procesos Durante esta fase, se brindó asistencia en la implementación de los componentes de SCI al interior de la Entidad, mediante la asistencia en la determinación de los procesos críticos existentes (el sustento de la definición de este criterio será explicado en el siguiente capítulo); en el establecimiento de la vinculación de los procesos críticos con los riesgos identificados, determinando si son de nivel bajo, medio o alto (el sustento de la definición de dichos niveles será explicado en el siguiente capítulo); en la implementación de procedimientos de monitoreo y seguimiento de los riesgos identificados en los procesos críticos, y de los planes de acción diseñados para enfrentar dichos riesgos. Los procesos críticos identificados fueron: 1. Planeamiento y Presupuesto 2. Sistemas de la Información 3. Derechos de Vigencia 4. Investigación Geológica 5. Gestión Financiera 6. Otorgamiento de Concesiones Mineras 7. Gestión Logística 8. Página 9 de 125

11 II. Límites y Responsabilidades Página 10 de 125

12 II. Límites y Responsabilidades presente Informe De acuerdo con el alcance de nuestra asistencia, el cual se detalla en nuestra propuesta técnica, elaborada sobre la base de los alcances servicio incluido en Capítulo III, Términos de referencia, de las bases integradas de la Adjudicación Directa Pública Nº INGEMMET/CE, nuestro trabajo no constituyó una auditoría de Estados Financieros y, por lo tanto, no le resulta de aplicación las normas profesionales correspondientes. La suficiencia de los procedimientos realizados, basados en la información disponible por parte de INGEMMET y en las entrevistas realizadas con su personal, es de exclusiva responsabilidad de la INGEMMET. En consecuencia, no nos manifestamos sobre la suficiencia de los procedimientos de revisión establecidos en nuestra propuesta técnica ni en los términos de referencia sobre los cuales ésta fue preparada, ya sea para el propósito para el cual se preparó este entregable o para cualquier otro propósito. La naturaleza servicio es la de un servicio profesional independiente. desarrolló los servicios de acuerdo con los estándares profesionales aplicables. El detalle de los procedimientos y actividades ejecutadas se realizó conforme a lo acordado con ustedes y descrito en nuestra Propuesta Técnica, aceptando ustedes el alcance mismo, por lo que no habrá responsabilidad de nuestra parte para realizar procedimientos adicionales a los considerados en nuestro informe adjunto. Al proveer los Servicios, no: Realizó actividades de monitoreo permanente de interno; ni otras actividades de que afectan la ejecución de transacciones; ni aseguró que las transacciones sean debidamente ejecutadas y/o registradas; ni realizó actividades rutinarias en relación con los procesos operativos o de registro de INGEMMET, que son equivalentes a los de una función de cumplimiento o de de calidad permanente. Determinó cuáles de las recomendaciones para mejorar el interno deberán ser implementadas. Actuó en nombre la Alta Dirección o Gerencia Proyecto o Comité de Interno para reportar a la Alta Dirección o Comité de Dirección Proyecto o equivalente. Actuó en cualquier capacidad equivalente a un miembro de Alta Dirección o a un empleado. Autorizó, ejecutó o consumó transacciones, o de otro modo ejerció autoridad en nombre de INGEMMET. Preparó documentos fuente de transacciones. Tuvo custodia de activos. Aprobó o fue responsable plan de trabajo general de auditoría interna, incluyendo la evaluación de riesgo de auditoría, determinación de alcance y frecuencia de realización de procedimientos de auditoría. Respecto alcance de los Servicios, la Alta Dirección de INGEMMET reconoce que es la única y exclusiva obligada y responsable de la suficiencia de los sistemas de interno y de los procedimientos diseñados y efectuados para ejercer el interno de INGEMMET. Consecuentemente, no emite declaración alguna sobre los sistemas de interno de INGEMMET ni sobre la suficiencia de los procedimientos efectuados para los propósitos para los cuales esta asistencia fue solicitada o para ningún otro propósito. INGEMMET asignó a personal de nivel gerencial para supervisar los Servicios que han sido otorgados, y no es ni será responsable de no haber identificado situaciones de desviación ejercicio interno por parte de INGEMMET, que deriven de situaciones de dolo, colusión, uso indebido de Página 11 de 125

13 fondos y activos, malversación, peculado, entre otros, por parte personal de cualquier nivel jerárquico de INGEMMET. La información proporcionada por INGEMMET a se analizó sobre la base supuesto de que la información emitida por INGEMMET es íntegra, exacta, veraz y confiable. La seguridad y custodia de esta información disponible es responsabilidad de INGEMMET. Este informe confidencial se emite para uso exclusivo Grupo Directivo Comité de Interno y Alta Dirección de INGEMMET, y no debe ser usado entregado o difundido a terceros, de manera parcial o general. En este sentido, Ernst & Young Asesores S. Civil de R. L. no asume responsabilidad alguna ante terceros a los que este informe pudiera ser entregado, exhibido o a cuyas manos pudiera llegar, de manera parcial o general. Asimismo, conforme a lo acordado, no tenemos ninguna obligación de actualizar el presente informe con eventos o circunstancias que ocurran después plazo de 10 días calendario de revisión por parte de INGEMMET. Página 12 de 125

14 III. Actividades Realizadas Página 13 de 125

15 III. Actividades Realizadas 1. Asistencia en la Implementación SCI a nivel de Entidad Se asistió a la Alta Dirección de INGEMMET en la adecuación sistema de interno a nivel entidad o general, tomando como base los resultados Diagnóstico y determinación nivel de adecuación de la estructura de interno de INGEMMET, de fecha Para ello, se asistió a INGEMMET en la revisión de la documentación o normativa interna existente, provisión de lineamientos y prácticas líderes de interno para la actualización de dicha documentación, desarrollo de entrevistas, reuniones de coordinación, talleres de sensibilización sobre interno, entre otros, alineados a los objetivos institucionales de INGEMMET, y de conformidad con las Normas de Interno aprobadas por la Contraloría General de la República, para cada uno de los siguientes componentes: - Ambiente de - - Actividades de - Información y comunicación - Supervisión Las políticas, normativas y acciones de interno desarrolladas, de acuerdo con el Plan de Acción para la Adecuación SCI, se indican en la tabla que se muestra en las siguientes páginas, así como el status y detalle de la revisión de las mismas. Durante esta revisión, se obtuvieron tres tipos de resultados: (i) documentos nuevos creados en su totalidad por ; (ii) documentos existentes en INGEMMET modificados por ; y (iii) documentos existentes en INGEMMET revisados y hallados en conformidad de acuerdo a las normas y prácticas líderes empleadas, a los cuales no se les ha aplicado ninguna modificación. Página 14 de 125

16 (1-45) Componente SCI Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Documento Moo de Acta de Compromiso de Implementación SCI suscrito Moo de documento de designación Comité de Interno Moo de documento de lineamientos de asignación de funciones Comité de Interno Lineamientos para implementar un Buzón de Sugerencias Lineamientos para implementar un Canal de Denuncias Moo de reporte de recomendaciones OCI Lineamientos para implementar un de Ética de la Entidad Moo de Registro de difusión de Ética Referenciar el de Ética con el RIT Moo de Reporte de Seguimiento de procesos administrativos y procesos Elaborado por (/ INGEMMET) INGEMMET Revisado por (/ INGEMMET) Status/Comentarios Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Al elaborar el Reglamento Interno de Servidores Civiles (RIS), que reemplaza el RIT actual, se deberá de hacer referencia al de Ética de INGEMMET en virtud de alineamiento primero con los lineamientos contenidos en el. Se elaboró el formato de acuerdo a lo requerido, en base a las normas y Página 15 de 125

17 (1-45) Componente SCI Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de de s de s de s de s judiciales Documento Procedimiento de elaboración y evaluación PEI, POI y Presupuesto Lineamiento para la formulación manual de perfiles de puestos- MPP Lineamientos para la evaluación y actualización Manual de Procesos Procedimientos para la evaluación y actualización Mapa de Procesos Lineamientos para la evaluación y actualización RIS Lineamientos para la evaluación y actualización Plan de Capacitación e Inducción Lineamientos para la evaluación y actualización de los procedimientos sobre administración de personal, evaluación desempeño Moo para la designación de un Comité de s Capacitación Comité de s Lineamientos y políticas para la administración Procedimiento de Moo de Plan de Administración de s Elaborado por (/ INGEMMET) INGEMMET INGEMMET INGEMMET Revisado por (/ INGEMMET) Status/Comentarios prácticas líderes de Interno Se agregó una sección correspondiente al Plan Estratégico Institucional (PEI) Se establecieron los lineamientos necesarios para elaborar el Manual de Perfiles de Puesto (MPP) (reemplazando el MOF-ROF- CAP) Se complementaron los lineamientos referidos a los Manuales de Proceso En base al documento actual de INGEMMET, se trabajó lo solicitado para el Mapa de Procesos Se establecieron los lineamientos necesarios para elaborar el RIS Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Página 16 de 125

18 (1-45) Componente SCI de s de s de s de s de s de s Actividades de Actividades de Actividades de Actividades de Actividades de Actividades de Documento Moo de Registro de identificación de s Moo de Inventario de riesgos a nivel de entidad y a nivel de procesos críticos Lineamientos de criterios de evaluación Moo de Matriz a nivel de procesos Procedimiento de Moo de estrategias de respuesta al riesgo Moo de registro de es para afrontar los riesgos evaluados Moo de Matriz de Segregación de funciones de los procesos claves Lineamientos para la aplicación de la evaluación costo-beneficio Procedimientos de de bienes y recursos Procedimientos de mecanismos de conciliaciones y verificaciones Moo de registro de indicadores de desempeño para procesos, actividades y tareas Directiva de Procedimientos para registro de rendiciones Elaborado por (/ INGEMMET) INGEMMET INGEMMET INGEMMET Revisado por (/ INGEMMET) INGEMMET INGEMMET INGEMMET Status/Comentarios Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se consideró conforme al cumplir los requerimientos indicados en la norma Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y las buenas prácticas Se consideró conforme al cumplir los requerimientos indicados en la norma Se consideró conforme al cumplir los requerimientos Página 17 de 125

19 (1-45) Componente SCI de cuentas Documento Elaborado por (/ INGEMMET) Revisado por (/ INGEMMET) Status/Comentarios indicados en la norma a 41.b Actividades de Actividades de Información y Comunicación Información y Comunicación Información y Comunicación Información y Comunicación Información y Comunicación Información y Comunicación Información y Comunicación Procedimientos de revisión periódica de los procesos, actividades y tareas Lineamientos para establecer es para la tecnología de la información (Tics) Inventario de reportes clave generados por la empresa Políticas y procedimientos para el adecuado suministro de información Registro de mecanismos diseñados, evaluados e implementados para asegurar la calidad y suficiencia de la información Registro de resultados de opiniones de los usuarios sobre el sistema de información Procedimientos documentados de administración de archivo institucional Directivas de comunicación interna y canales de comunicación Directivas de comunicación externa y canales de comunicación INGEMMET INGEMMET INGEMMET INGEMMET INGEMMET INGEMMET INGEMMET Se consideró conforme al cumplir los requerimientos indicados en la norma Se elaboraron los lineamientos de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se actualizó el formato en base a la información recibida por INGEMMET, especificando los términos utilizados en los encabezados para precisar el formato. Se consideró conforme al cumplir los requerimientos indicados en la norma Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se reemplazó el formato "Registro de solicitud de opiniones a los usuarios sobre el sistema de información" por "Registro de resultados de opiniones de los usuarios sobre el sistema de información", al considerarse más apropiado para el cumplimiento de los objetivos que se busca obtener a través de ese documento. Se elaboró el procedimiento de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se elaboró la directiva de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se complementó la directiva con las medidas a tener en cuenta para la atención a través de canales de comunicación externa. Página 18 de 125

20 (1-45) Componente SCI 42 Supervisión 43 Supervisión 44 Supervisión 45 Supervisión Documento Moo de registros de revisión periódica de procesos y procedimientos Formato para el registro de deficiencias Moo de registro de evaluación de eficacia de las acciones correctivas Moo de registro de recomendaciones de auditoría Elaborado por (/ INGEMMET) INGEMMET INGEMMET Revisado por (/ INGEMMET) INGEMMET INGEMMET Status/Comentarios Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Se consideró conforme al cumplir los requerimientos indicados en la norma Se consideró conforme al cumplir los requerimientos indicados en la norma Se elaboró el formato de acuerdo a lo requerido, en base a las normas y prácticas líderes de Interno Página 19 de 125

21 de la implementación SCI a nivel entidad: (1-45) Componente SCI Documento Prioridad de implementación Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Ambiente de Moo de Acta de Compromiso de Implementación SCI suscrito Moo de documento de designación Comité de Interno Moo de documento de lineamientos de asignación de funciones Comité de Interno Lineamientos para implementar un Buzón de Sugerencias Lineamientos para implementar un Canal de Denuncias Moo de reporte de recomendaciones OCI Lineamientos para implementar un de Ética de la Entidad Moo de Registro de difusión de Ética Alta Alta Alta Media Alta Alta Alta Media 9 Ambiente de Referenciar el de Ética con el RIT Media Ambiente de Ambiente de Moo de Reporte de Seguimiento de procesos administrativos y procesos judiciales Procedimiento de elaboración y evaluación PEI, POI y Presupuesto Baja Alta 12 Ambiente de Lineamiento para la formulación manual de perfiles de puestos- MPP Alta Ambiente de Ambiente de Ambiente de Ambiente de Lineamientos para la evaluación y actualización Manual de Procesos Procedimientos para la evaluación y actualización Mapa de Procesos Lineamientos para la evaluación y actualización RIS Lineamientos para la evaluación y actualización Plan de Capacitación e Inducción Alta Alta Baja Media 17 Ambiente de Lineamientos para la evaluación y actualización de los procedimientos sobre administración de personal, evaluación desempeño Alta de s de s Moo para la designación de un Comité de s Capacitación Comité de s Alta Media Página 20 de 125

22 (1-45) Componente SCI Documento Prioridad de implementación de s de s de s de s de s de s de s de s Actividades de Actividades de Actividades de Actividades de Actividades de Actividades de Actividades de Actividades de Lineamientos y políticas para la administración Procedimiento de Moo de Plan de Administración de s Moo de Registro de identificación de s Moo de Inventario a nivel de entidad y a nivel de procesos críticos Lineamientos de criterios de evaluación Moo de Matriz a nivel de procesos Procedimiento de Moo de estrategias de respuesta al riesgo Moo de registro de es para afrontar los riesgos evaluados Moo de Matriz de Segregación de funciones de los procesos claves Lineamientos para la aplicación de la evaluación costo-beneficio Procedimientos de de bienes y recursos Procedimientos de mecanismos de conciliaciones y verificaciones Moo de registro de indicadores de desempeño para procesos, actividades y tareas Directiva de Procedimientos para registro de rendiciones de cuentas Procedimientos de revisión periódica de los procesos, actividades y tareas Lineamientos para establecer es para la tecnología de la información (Tics) Alta Alta Alta Alta Alta Alta Media Alta Alta Baja Media Media Alta Media Alta Alta Información y Comunicación Información y Comunicación Información y Comunicación Inventario de reportes clave generados por la empresa Políticas y procedimientos para el adecuado suministro de información Registro de mecanismos diseñados, evaluados e implementados para asegurar la calidad y suficiencia de la información Alta Alta Media 39 Información y Comunicación Registro de resultados de opiniones de los usuarios sobre el sistema de información Baja 40 Información y Comunicación Procedimientos documentados de administración de archivo institucional Baja Página 21 de 125

23 (1-45) Componente SCI Documento Prioridad de implementación 41.a 41.b Información y Comunicación Información y Comunicación Directivas de comunicación interna y canales de comunicación Directivas de comunicación externa y canales de comunicación Alta Alta 42 Supervisión Moo de registros de revisión periódica de procesos y procedimientos Alta 43 Supervisión Formato para el registro de deficiencias Media 44 Supervisión 45 Supervisión Moo de registro de evaluación de eficacia de las acciones correctivas Moo de registro de recomendaciones de auditoría Alta Alta Página 22 de 125

24 Del mismo modo, se ha llevado a cabo un seguimiento al grado de avance de la implementación de las recomendaciones contenidas en los planes de acción que comprenden el Plan de Trabajo para la Implementación SCI, presentado en el segundo informe de esta asistencia. Aspectos a implementar Revisar el procedimiento de aprobación de pagos y establecer niveles de autorización en base a los montos de los pagos por aprobar. Realizar un análisis de carga de trabajo, a fin de determinar la distribución de las labores que debería asignarse al personal de las distintas unidades orgánicas de INGEMMET, con la finalidad de cumplir con las tareas encomendadas de manera eficiente. Para ello se deberá dimensionar las labores que son ejecutadas por las unidades orgánicas y la estimación de los recursos necesarios para lograr los objetivos de las mismas. Cabe agregar que, adicionalmente, en su oportunidad esta información servirá de referencia para la elaboración Manual de Perfiles de Puestos (MPP), de conformidad con la metodología aprobada por SERVIR, y, en función a la nueva valorización de puestos, para la elaboración Cuadro de Puestos de la Entidad (CPE), tal como lo establece el Art. 128 Del Reglamento General de la Ley N 30057, Ley Servicio Civil, sujeto a la normativa complementaria que debe emitir SERVIR y a la culminación proceso de tránsito de INGEMMET al nuevo régimen servicio civil. Cód. P.A.1 P.A.2 Actividades a realizar para la implementación de los aspectos recomendados 1. Identificar y clasificar los rangos de los montos relacionados con los pagos a realizar por la entidad. 2. Revisar la estructura organizacional de la Unidad Financiera y definir niveles de aprobación, estableciendo una relación entre la jerarquía aprobador y la criticidad monto pago. 3. Formalizar los niveles de aprobación definidos estableciéndolos en un documento interno. 1. Llevar a cabo un estudio de cargas de trabajo de las áreas de INGEMMET. 2. Designar un Equipo de Trabajo conformado por personal de la Oficina de Planeamiento y Presupuesto de y la Unidad de, el cual lidere la realización estudio. 3. Definir la metodología de trabajo, la cual deberá contemplar: a. Identificar y detallar las actividades rutinarias y eventuales realizadas por las áreas. b. Identificar los factores que influyen en las actividades realizadas (p.e. estacionalidad de ciertas tareas). c. Estimar en horas hombre el tiempo requerido para las actividades identificadas, teniendo en consideración los factores antes identificados. d. Compilar los requerimientos de horas hombre requeridas por las áreas. e. Identificar los recursos humanos requeridos en función a la información obtenida. f. Realizar la evaluación de la correspondencia entre los recursos humanos actuales de cada área y el requerido en base al estudio. g. Valorizar los puestos conforme al Reglamento de Compensaciones dispuesto por la Décima Disposición complementaria Final de la Ley N 30057, Ley de Servicio Civil. Director de la Oficina de Administración Jefe de la Unidad Financiera Director de Planeamiento y Presupuesto Jefe de la Unidad de Status Por iniciar Por iniciar Incorporar dentro de Ética aspectos regulatorios relacionados a: - Responsabilidad social - Cumplimiento de la Ley de Protección de Datos es Llevar a cabo un proceso de determinación de competencias clave (considerando competencias básicas, genéricas y técnicas) para los puestos de trabajo de la entidad, dentro cual deberán P.A.3 P.A.4 1. Definir una política de Responsabilidad Social Empresarial que establezca las principales actividades y medidas a emprender por la entidad con respecto a estos temas. Hacer referencia de esta política en el de Ética y mencionar sus principales lineamientos. 2. Revisar lo dispuesto en la Ley de Protección de Datos es y definir medidas a adoptar por la entidad de modo que se procure su cumplimiento. Incorporar dichas medidas dentro de Ética de la entidad. 1. Llevar a cabo reuniones con el personal de recursos humanos y el personal clave de las áreas para obtener un entendimiento de las labores realizadas por el personal, y determinar las competencias clave para los puestos de la entidad. Jefe de la Unidad de Relaciones Institucionales Director de la Oficina de Administración Jefe de la Unidad de En proceso Por iniciar Página 23 de 125

25 Aspectos a implementar definirse las atribuciones necesarias con las que deberá contar el personal relacionadas a: a. Aspectos tecnológicos b. Bases de conocimiento c. Formación y capacitación d. Sistemas de motivación e. Experiencia acumulada f. Capacidades de innovación g. Conocimiento mercado h. Alianzas perdurables Cód. Actividades a realizar para la implementación de los aspectos recomendados 2. Elaborar el Manual de Perfiles de Puesto considerando las competencias y conocimientos clave definidos por puesto. 3. Elaborar documentos internos que contengan las competencias clave con las que deberá contar el personal CAS para el desarrollo de sus funciones, los cuales deberán ser revisados previamente a la contratación de este personal. Status Elaborar el Manual de Perfiles de Puestos considerando las nuevas competencias definidas, de modo que el personal contratado esté alineado a las necesidades de las áreas. Asimismo, desarrollar documentos internos en los que establezcan los perfiles requeridos personal CAS de manera previa a su contratación. Elaborar un análisis de segregación de funciones sobre aquellas actividades con mayor exposición a la ocurrencia de errores o sensibles a situaciones irregulares (p.e fraude), y aquellas que pertenecen a procesos críticos. La evaluación podría plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: a. Autorización b. Procesamiento c. Revisión d. e. Custodia f. Registro de operaciones g. Archivo de la documentación. Revisar los indicadores contenidos en las evaluaciones de desempeño y evaluaciones de potencial, con el fin de procurar que se mantengan alineados a las nuevas competencias clave identificadas y plasmadas en los Manual de Perfiles de Puestos y la documentación interna de perfiles de puesto. Cabe agregar que, adicionalmente, en su oportunidad esta información servirá de referencia para el cumplimiento de lo establecido en el Título IV P.A.5 P.A.6 1. Llevar a cabo un estudio de cargas de trabajo de las áreas de INGEMMET. 2. Designar un Equipo de Trabajo que deberá definir los lineamientos para documentar y evaluar la segregación de funciones. Se deberá contemplar: a. Deberá haber una adecuada segregación de funciones en las actividades de: - Autorización - Procesamiento - Revisión - - Custodia - Registro de operaciones - Archivo de la documentación. b. Establecer un formato estándar a ser utilizado para plasmar la segregación de funciones de los procesos y sub-procesos. 3. Relevar y documentar la segregación de funciones de los procesos y sub-procesos. 4. Revisar la idoneidad de la segregación de funciones existente y reformular, en caso sea necesario, el procedimiento para tener una adecuada segregación de funciones. En caso INGEMMET no cuente con personal suficiente para asignar las actividades a diferentes personas, podría considerar la rotación de tareas entre el personal existente, para ello, tendrá que desarrollar las siguientes tareas: a. Identificar formalmente las actividades que se rotaran entre el personal. b. Determinar la frecuencia en que se rotaran las actividades c. Definir el puesto responsable de monitorear se cumpla con la rotación de tareas. d. Llevar un registro histórico personal que ha ejecutado sus tareas y fechas para una adecuada rotación. 1. En coordinación con los responsables de las áreas, revisar los indicadores de desempeño y de potencial establecidos por puesto y verificar su alineamiento a las competencias profesionales y personales contenidas en los Manuales de Perfiles de Puestos y documentación interna de perfiles de puesto. Para ello, deberá considerarse lo establecido en el Art. 40 Reglamento General de la Ley N 30057, Ley Servicio Civil, el cual estipula que las metas individuales deberán tener en cuenta lo siguiente (en tanto a la fecha de implementación, resulte de aplicación): a. Deberán relacionarse de manera inequívoca Director de la Oficina de Planeamiento y Presupuesto Experto en Planeamiento Jefe de la Unidad de Por iniciar Por iniciar Página 24 de 125

26 Aspectos a implementar Reglamento General de la Ley N 30057, Ley Servicio Civil, sujeto a la normativa complementaria que debe emitir SERVIR y a la culminación proceso de tránsito de INGEMMET al nuevo régimen Servicio Civil. La Alta Dirección deberá establecer lineamientos y políticas para la administración integral. Los lineamientos deberán consignar: Metodología, roles y responsabilidades, presupuesto, cronograma de trabajo, matriz de ponderación, priorización de los riesgos y criterios de evaluación riesgo. Implementar un proceso de gestión, concordante con los objetivos estratégicos; y determinar la metodología acorde a su accionar. Realizar talleres para desarrollar el plan de gestión, con participación de las jefaturas de las unidades orgánicas, con el objeto de obtener información para la identificación de los riesgos que enfrentas los procesos de la entidad. La Alta Dirección deberá desarrollar un Plan de Actividades que comprenda la identificación, análisis, respuesta y monitoreo documentados de los riesgos; contemplando así mismo programas de sensibilización y capacitación de áreas involucradas en administración. Capacitar un equipo responsable de la elaboración de planes de administración. Determinar los procesos y actividades críticas que deberán ser objeto de de alta probabilidad e impacto. Desarrollar una política de seguridad de la información, e identificar un responsable encargado de monitorear el Cód. P.A.7 P.A.8 P.A.9 P.A.10 P.A.11 P.A.12 P.A.13 Actividades a realizar para la implementación de los aspectos recomendados con la función que desempeña el servidor, así como ser específicos, medibles, alcanzables, relevantes y prever un plazo para su cumplimiento. b. Deberán considerar los resultados alcanzados por el servidor en ejercicio de la misión y funciones asociadas a su puesto de trabajo, debiendo quedar consignada la forma como se observará su cumplimiento mediante evidencias. 2. Modificar aquellos indicadores que no estén enfocados a la medición desarrollo de las competencias y aptitudes establecidas en los el Manual de Perfiles de Puesto y documentación interna de perfiles de puesto. 1. Realizar reuniones con la Alta Dirección y el Comité de Interno para realizar un levantamiento de información y tener mapeado con exactitud el moo "AS-IS" de la gestión de riesgos. 2. Definir la metodología de la administración de riesgos, definición de roles y responsabilidades, presupuestos y cronograma de trabajo, definir los criterios de evaluación y las herramientas de mitigación y seguimiento. 1. Llevar a cabo reuniones con los responsables de las áreas analizadas para realizar un mapeo de los objetivos estratégicos de la entidad y documentarlos en el moo "AS-IS" de la gestión. 2. Definir los riesgos asociados, los lineamientos para la implementación de un sistema de gestión 1. Desarrollar talleres de gestión, en colaboración con las jefaturas de las unidades, para así poder identificar los riesgos de los procesos. 2. Documentar los riesgos identificados para posteriormente poder ingresarlos en un mapa de riesgos. 1. Desarrollar documentación para la captura de información relacionada a riesgos. 2. Brindar los lineamientos para el desarrollo Plan de Actividades comprendido por la identificación, análisis, respuesta y monitoreo documentados de los riesgos. 3. Desarrollar programas de sensibilización y capacitación de áreas involucradas en administración. 1. Llevar a cabo reuniones con la Alta Dirección y los responsables de las áreas analizadas para definir un equipo interno para la gestión de riesgos. 2. Definir los lineamientos y capacitar al equipo encargado de la elaboración de planes de administración 1. Evaluar los lineamientos brindados por la normativa vigente y el ISO 9001 en cuanto al listado de procesos. 2. Realizar una revisión documentaria a fin de identificar los procesos y actividades críticos sujetos a riesgo. 3. Brindar los lineamientos y herramientas de mitigación de riesgo al INGEMMET 1. Llevar a cabo reuniones con el personal encargado área de sistemas para el entendimiento de la situación actual y definir al responsable monitoreo cumplimiento de la Presidente Consejo Directivo Secretaria General Presidente Consejo Directivo Secretaria General Presidente Consejo Directivo Secretaria General Presidente Consejo Directivo Secretaria General Presidente Consejo Directivo Secretaria General Presidente Consejo Directivo Secretaria General Director de la Oficina de Sistemas de Información Status En proceso En proceso Finalizado En proceso Por iniciar Finalizado En proceso Página 25 de 125

27 Aspectos a implementar cumplimiento de esta política en la entidad y de mantener actualizado este documento. Brindar los lineamientos para la realización de un plan de contingencias de TI, el cual puede ser incluido dentro Plan de Contingencias general que existe actualmente en la entidad Desarrollar un procedimiento y cronograma de actualización listado maestro de bienes y servicios expuestos a riesgo. Implementar canales de comunicación (p.e buzón de sugerencias) que permitan a los trabajadores presentar oportunamente sus quejas, sugerencias, oportunidad de mejoras. Realizar campañas de difusión sobre los canales de denuncia con los que cuenta la entidad para el usuario externo Desarrollar un procedimiento documentado referente a la atención de actividades fuera "Plan de Difusión y Promoción de Cód. P.A.14 P.A.15 P.A.16 P.A.17 P.A.18 Actividades a realizar para la implementación de los aspectos recomendados política y actualización documento. 2. Brindar los lineamientos para la elaboración de políticas sobre el manejo de la información y estableciendo un cronograma de actualización. 3. Desarrollar un plan de difusión para que la emisión de este documento llegue a los usuarios y estos puedan aplicar dichos lineamientos en su gestión diaria. 1. Establecer reuniones con el Comité de Interno y el personal encargado de TI para brindar los lineamientos y asesoramiento en el desarrollo Plan de Contingencia 2. Definir un equipo de acción responsable de la ejecución de plan. Indicar las acciones a seguir ante una emergencia, así como el registro proceso de mitigación, recuperación y eliminación. 3. Establecer formalmente las actividades y lineamientos plan de contingencias de TI en un documento a difundirse en la entidad (que podrá ser insertado en el Plan de Contingencias general). 1. Revisar el listado maestro de bienes y servicios críticos y verificar su correspondencia con la situación actual de la entidad. 2. Actualizar el listado maestro de bienes y servicios críticos en caso se identifiquen inconsistencias con respecto a los bienes y servicios críticos relacionados a los procesos de la entidad. 3. Desarrollar un procedimiento de actualización listado maestro de bienes críticos, y definir un responsable de la actividad. Establecer un cronograma de actualización listado maestro de bienes y servicios críticos. 1. Evaluar las opciones más viables de canal de denuncias (cuenta de correo electrónico, buzón anónimo, línea telefónica, etc.) y definir el canal específico. 2. Identificar el área y persona responsable de su implementación (Unidad de y Sistemas de la Información, de ser necesario). 3. Designar a la persona o personas responsables de la administración (recepción, registro, evaluación inicial y comunicación) canal de denuncias, y a quienes serán los evaluadores finales de las denuncias (ej. Comité de Disciplina o Ética). 4. Establecer los protocolos de recepción, registro, evaluación inicial y comunicación a los responsables de las denuncias recibidas. Dichos protocolos deberán considerar el registro en el repositorio implementado. 5. Implementar el canal de denuncias elegido. 6. Realizar una campaña de difusión inicial canal de denuncias implementado. 7. Incluir el canal de denuncias como parte de la difusión de Ética y RIT. 1. Realizar coordinaciones con el área responsable de las comunicaciones para identificar los canales utilizados para la emisión de los comunicados y poder analizar la efectividad de los mismos. 2. Brindar lineamientos para la realización de una campaña de difusión sobre los canales de denuncias en la entidad. 1. En coordinación con el responsable área de planificación y presupuesto y relaciones institucionales elaborar y documentar un procedimiento para la atención de las solicitudes, Técnico en Sistemas de Información Director de la Oficina de Sistemas de Información Técnico en Sistemas de Información Jefe de la Unidad de Logística Jefe de la Unidad de Logística Secretaria General Jefe de la Unidad de Relaciones Institucionales Director de Oficina de Planificación y Presupuesto Status Por iniciar Por iniciar En proceso En proceso Por iniciar Página 26 de 125

28 Aspectos a implementar los Productos y Servicios INGEMMET" Promover en las áreas el uso de la documentación con la que cuenta la entidad (manuales, procedimientos, formatos) y demás herramientas alineadas al Sistema de Calidad ISO Definir mecanismos de retención de personal clave en la entidad. Se puede recurrir a medidas tales como la alineación de la gestión de las compensaciones según parámetros de equidad interna y externa, así como a las expectativas de los colaboradores; la estructuración de líneas de carrera claras y el desarrollo de una gestión desempeño con metas comunicadas claramente y vinculadas a la remuneración. Cód. P.A.19 P.A.20 Actividades a realizar para la implementación de los aspectos recomendados las cuales se encuentran fuera "Plan de Difusión y Promoción de los Productos y Servicios INGEMMET", por parte de agentes externo 1. Realizar entrevistas con el personal operativo, con el fin de comprender la situación actual uso de la documentación ISO e identificar los principales motivos no uso de la misma. 2. Brindar apoyo para la realización de una campaña de sensibilización al personal, en el uso correcto y oportuno de la documentación (manuales, procedimientos, instructivos, formatos y demás herramientas) asociada al Sistema de Calidad (ISO 9001). 1. Llevar a cabo las siguientes actividades como parte de la estrategia de retención personal clave de la entidad: a. Análisis de equidad interna y externa de las compensaciones b. Encuesta de satisfacción laboral c. Estructuración y comunicación de líneas de carrera 2. Definir un plan anual de capacitación de acuerdo a los indicadores de desempeño y potencial. Para su despliegue se deberá definir los siguientes aspectos: a. La periodicidad en que se realizarán las evaluaciones. b. La unidad o puesto responsable de ejecución y monitoreo. c. Los medios / herramientas que se emplearán para realizar las evaluaciones. d. Los criterios y niveles de calificación. 1. Revisar el maestro de políticas, procedimientos y documentos internos de la entidad y verificar qué políticas y/o documentos se encuentran desarrollados de manera parcial o completa. Verificar la fecha de actualización de la documentación existente. Jefe de la Unidad de Relaciones Institucionales Presidente Consejo Directivo Secretaria General Director de Oficina de Planificación y Presupuesto Director de la Oficina de Administración Jefe de la Unidad de Status Por iniciar Por iniciar Establecer las siguientes políticas, normativas y/o documentos: (Ver listado de documentación de la tabla de la página 12) P.A En coordinación con las áreas involucradas, analizar en qué medida se han desarrollado en la entidad medidas y/o actividades sin formalizar que corresponden a los contenidos y temas de las políticas, normativas y/o documentos internos por desarrollar Secretaria General Finalizado 3. Tomando como base lo revisado con las áreas involucradas, establecer las políticas, normativas y/o documentos internos definidos, y actualizar los que correspondan Página 27 de 125

29 2. Asistencia en la Implementación SCI a nivel de Procesos 2.1 Identificación de procesos para el Sistema de Interno basado en los procesos documentados Sistema de Calidad Con el fin de identificar los procesos de INGEMMET, se tomó como base los procedimientos identificados y documentados de los procesos que forman parte Sistema de Calidad de INGEMMET, así como el Mapa de Procesos vigente, a fin de priorizarlos y finalmente contar con el inventario de procesos críticos de la Entidad para propósitos de la adecuación sistema de interno. Para la identificación de los procesos críticos de INGEMMET, se aplicaron los siguientes criterios: a. Materialidad: Este criterio es determinado por la incidencia que posee en proceso en las cuentas de INGEMMET, refiriéndose al porcentaje que representa activo o pasivo, y de los ingresos o egresos. b. Objetivos estratégicos: Este criterio se utilizó para conocer aquellos procesos que contribuyen al cumplimiento de los objetivos estratégicos de la Entidad, o tienen gran impacto en relación a dicho cumplimiento. Los objetivos estratégicos de INGEMMET son: Participar y contribuir en el desarrollo sostenible país, a través ámbito geológico, minero y metalúrgico. Fortalecer el rol investigador Fortalecer el rol promotor Fortalecer el rol concedente Fortalecer el rol social, contribuyendo a mejorar la calidad ambiental y a reducir los conflictos sociales Asegurar la calidad y oportunidad de los servicios y productos que se brinda a la sociedad Fortalecer y mantener el posicionamiento institucional a nivel nacional e internacional c. Volumen de transacciones: Este criterio evalúa la cantidad de transacciones que se realizan dentro de los procesos con la finalidad de determinar el nivel de carga operativa que enfrenta cada uno de ellos. d. Complejidad de las operaciones: Este criterio evalúa el nivel de complejidad de las operaciones que se realizan como parte de los procesos, en función al número de actividades y de responsables involucrados en el proceso. e. Nivel de automatización: Este criterio evalúa el nivel de automatización de los procesos, con la finalidad de determinar el nivel de operaciones manuales que se realizan dentro de cada uno de ellos. Página 28 de 125

30 Después de calificar los procesos de acuerdo con los criterios antes mencionados, se seleccionó un grupo de procesos que impactan significativamente en los criterios señalados. El listado de procesos críticos seleccionados es: 1. Planeamiento y Presupuesto 2. Sistemas de la Información 3. Derechos de Vigencia 4. Investigación Geológica 5. Gestión Financiera 6. Otorgamiento de Concesiones Mineras 7. Gestión Logística Despliegue de la metodología de administración Como parte de la adecuación sistema de interno de INGEMMET, puso en práctica una Metodología de Administración de s, en donde se incluyeron las etapas de identificación, valoración, respuesta y monitoreo de los riesgos. El despliegue de la referida metodología se realizó a través de las siguientes actividades: Desarrollo de talleres de identificación y es (talleres 1), así como talleres de evaluación (talleres 2), para cada proceso crítico, siguiendo el siguiente enfoque metodológico: Página 29 de 125

31 % 20% 30% 40% 50% 60% 70% 90% 100% PE02-R01 PE02-R02 RE-06 Pérdidas por catástrofes RP-RO-05 Recursos Humanos RP-RO-08 Eficiencia RIESGOS Cód. Ref. Nombre Descripción Avería / pérdida Que se produzca una Que las condiciones de embarcación avería o pérdida de la climatológicas no sean por factores embarcación o favorables para zarpar a externos panga, producto de mal tiempo u otros factores exógenos. altamar. Falta de integridad de la información acerca de las condiciones climatológicas. Ocurrencia de fenómenos climatológicos (v.g. maretazos, fuertes vientos, etc.). Fuentes de información acerca de las condiciones climatológicas. Avería / pérdida Que se produzca una Colisión por pugnas Nivel de preparación y de embarcación avería o pérdida de la con otras lanchas por un competencia de los por factores embarcación o mismo cardumen. tripulantes. humanos panga, a causa de Malas maniobras. desconocimiento o error personal. Arriesgar embarcación por ganar un cardumen al calar. Tripulantes sin un adecuado entrenamiento o competencias en extracción. Fallas en la información. Ejemplos Factores de Influencia Cantidad de lanchas en altamar. Resultado General Alto PE02-C01 Información meteorológi Medio Anual Impacto promedio Probabilidad Promedio Tratamiento Acción General Plan de Acción s Plazo a Monitorear (Sí / No) Indicadores Cód. PE02-C02 PE02-C03 ca Nombre Revisión de competenci El Jefe de Prospección Pesquera busca diariamente información metereológica en Internet y la difunde vía correo electrónico e Intranet entre el personal de flota para permitirles tomar las medidas correspondientes. El Gerente de Flota revisa, cada vez que los patrones as de patrón y motoristas van a ser y motoristas contratados, que éstos tengan el título y Revisión de requisitos de tripulantes CONTROLES Descripción experiencia requeridos para la capacidad de la embarcación, y a su vez, firma la carta de nombramiento, en señal de conformidad. El Asistente de RRHH revisa que cada tripulante a contratar tenga el carné de pescador y documentos requeridos para embarcarse, y firma la carta de nombramiento en señal de conformidad. Tipo (P,D/M,A,TI) P, M P, M P, M Talleres 1: Identificación y es Identificación de s y es de los procesos Estratégicos Operacionales Output final Cumplimiento Financieros Relevamiento de los procesos críticos con personal responsable Inventario de s y es CONTROLES Talleres 2: Inventario y es Criterios de priorización Taller de priorización utilizando la herramienta electrónica Output final PLAN DE AUDITORÍA Mes 1 Mes 2 Mes 3 Mes 4 Mes 5 Mes.. Mes 12 Output s priorizados Universo Los riesgos de cada proceso crítico fueron inventariados, así como las actividades de que ayuden a prevenir o detectar la ocurrencia de dichos riesgos. Los riesgos identificados fueron priorizados por el personal clave que conoce y participa de los procesos, y validados posteriormente por los dueños de cada proceso, considerando tres (3) niveles de criticidad, sobre la base impacto y probabilidad de ocurrencia: - Impacto: Grado en que el riesgo, de materializarse, impactará en la Entidad. Los factores que pueden ayudar a definir la calificación impacto están relacionados con: efectos financieros, impactos en la imagen y reputación de la Entidad, capacidad para alcanzar los objetivos clave, incumplimiento de la legislación y la normatividad vigente, etc. Se ha establecido tres (3) escalas de valoración criterio de impacto, considerando factores cuantitativos y cualitativos, las cuales son las siguientes: Página 30 de 125

32 I. IMPACTO Criterios Cuantitativos Potencial pérdida financiera Cualitativos en los Estados Financieros (EEFF) Eventos de fraude Reputación / Pérdida de confianza Incumplimiento ante reguladores Interrupción de operaciones Disponibilidad de información / Confiabilidad sistema BAJO (Deficiencia de : < ET) Impacto adverso menor a S/. 100,000 Auditoría Externa plantea observaciones puntuales o aisladas de manera verbal, que no ameritan una calificación sobre los EEFF. No se presentan eventos de fraude. No se presentan daños en la reputación. No se dan casos de incumplimiento de normativa externa legal, sectorial, laboral ni tributaria. Interrupción de operaciones menor a 8 horas. No disponibilidad oportuna de información, pero que no afecta la continuidad negocio. MODERADO (Deficiencia significativa: > ET, < MG) Impacto adverso mayor a S/. 100,000 pero menor a S/. 500,000 Auditoría Externa emite una Carta a la Gerencia en la que incluye observaciones inmateriales. Se presentan eventos irregulares aislados, cometidos por personal de cargos operativos. Daño en la reputación con alcance local o regional, que podría originar desconfianza en ciertos grupos de interés. Casos no severos o aislados de incumplimiento de normativa externa legal, sectorial, laboral o tributaria, que podrían determinar el pago de penalidades leves o moderadas. Interrupción de operaciones entre 8 y 24 horas. No disponibilidad oportuna de la información crítica, aquella que: (i) es requerida por el regulador (ii), es indispensable para las partes interesadas, o (iii) es estratégica para el negocio; lo cual conlleve a la interrupción de ALTO (Deficiencia material: > MG) Impacto adverso mayor a S/. 500,000 Auditoría Externa emite una opinión / calificación sobre la información de los EEFF. Se presentan eventos de fraude, cometidos por altos ejecutivos, empleados diversos, y/o colusión con proveedores. Daño en la reputación con alcance nacional, que origina la pérdida de confianza de los principales grupos de interés. Casos severos de incumplimiento de normativa externa legal, sectorial, laboral o tributaria, que decantan en el pago de penalidades elevadas. Interrupción de operaciones por más de 24 horas. Pérdida de información crítica de la Entidad o de terceros que no se pueda recuperar; lo cual conlleve a la interrupción de procesos clave o continuidad negocio. Uso de un sistema no confiable. Página 31 de 125

33 I. IMPACTO Criterios BAJO (Deficiencia de : < ET) MODERADO (Deficiencia significativa: > ET, < MG) procesos clave. ALTO (Deficiencia material: > MG) - Probabilidad de ocurrencia: Posibilidad de ocurrencia de un riesgo en un período de tiempo determinado (normalmente un año). II. PROBABILIDAD DE OCURRENCIA Criterios BAJA MODERADA ALTA Cuantitativos Frecuencia de eventos Cualitativos Tipo evento Complejidad proceso Cambios en las actividades u organización Existencia de políticas / procedimientos Remota: Históricamente el evento no ha ocurrido, pero podría ocurrir una vez al año. Eventos o transacciones remotas (podrían ocurrir bajo circunstancias muy excepcionales). La actividad es simple y no requiere de un nivel de especialización alto (actividades estandarizadas y repetitivas). No se presentan cambios relevantes en las actividades, ni en el personal directivo. Existen políticas y procedimientos documentados, actualizados y difundidos, y son aplicados de manera uniforme. Ocasional: El evento podría ocurrir semestral o trimestralmente. Eventos o transacciones ocasionales (ocurren cuando las transacciones sean requeridas). La actividad es medianamente compleja y requiere de un nivel de especialización. Se presentan cambios moderados en las actividades o personal directivo, pero que no afectan significativamente la cultura organizacional y manera de operar. Existen políticas y procedimientos documentados, pero están desactualizados. Frecuente: El evento podría ocurrir mensualmente, semanalmente, o con una periodicidad menor. Eventos o transacciones sistemáticas o continuas (transacciones diarias, semanales, mensuales). La actividad es compleja y requiere de un nivel alto de especialización (especialistas). Cambios significativos en las actividades, conocimientos y personal directivo (p.e. implementación de sistemas, reingeniería de procesos, rediseño organizacional). No existen políticas y procedimientos, o falta de comunicación de los mismos. Página 32 de 125

34 PROBABILIDAD Los tres (3) niveles de criticidad de los riesgos residuales resultaron de la combinación de los criterios de impacto y probabilidad de ocurrencia, tal como se muestra en la tabla siguiente (el resultado final de la criticidad riesgo se indica en la última columna): - s Altos - s Medios - s Bajos Posteriormente, se obtuvieron mapas por cada proceso crítico, a fin de presentar gráficamente la criticidad de los riesgos identificados, según el área en la que se ubiquen (área roja = riesgos altos, área amarilla = riesgos moderados, área verde = riesgos bajos). 3. Alta Medio Alto Alto 2. Media Bajo Medio Alto 1. Baja Bajo Bajo Medio 1. Bajo 2. Medio 3. Alto IMPACTO Finalmente, se determinaron los planes de acción necesarios para fortalecer los es existentes o diseñar nuevos es que prevengan o detecten riesgos. Los planes de acción propuestos tienen como finalidad adoptar una estrategia de respuesta al riesgo, la cual puede ser: - Evitar el riesgo: Dejar de realizar la actividad que genera el riesgo. Página 33 de 125

35 - Mitigar el riesgo: Implica tomar medidas para disminuir el impacto riesgo. - Reducir el riesgo: Implica tomar medidas de prevención, para reducir la probabilidad de ocurrencia. - Compartir o transferir el riesgo: Trasladar el impacto y la respuesta a un tercero. - Asumir/aceptar/retener el riesgo: Aceptar la pérdida residual que implica el riesgo, por conservarlo sin tomar ninguna acción adicional más que su adecuado monitoreo. A continuación se presenta una tabla resumen con los resultados obtenidos de la identificación, valoración y respuesta al riesgo de los procesos críticos de INGEMMET: Proceso Nombre # s s Altos s Moderados s Bajos 1 Planeamiento y Presupuesto Sistemas de la Información Derecho de Vigencia Investigación Geológica Gestión Financiera Otorgamiento de Concesiones Mineras Gestión Logística TOTAL Tal como se puede apreciar, fueron identificados 144 riesgos, de los cuales 35 resultaron altos, 32 moderados y 77 bajos. El resultado final se obtuvo de la conjugación de los criterios de impacto y probabilidad de ocurrencia. Página 34 de 125

36 A continuación se presentan gráficos que muestran la criticidad de los riesgos a nivel consolidado y por procesos: Consolidado 24.31% 52.78% s Altos s Moderados s Bajos 22.92% Planeamiento y Presupuesto 0% 50% 50% s Altos s Moderados s Bajos Página 35 de 125

37 36.84% Sistemas de la Información 31.58% s Altos s Moderados s Bajos 31.58% Derecho de Vigencia 9.09% 36.36% s Altos s Moderados s Bajos 54.55% Página 36 de 125

38 Investigación Geológica 5.56% 50.00% s Altos s Moderados 44.44% s Bajos 0.00% Gestión Financiera 4.76% s Altos s Moderados s Bajos 95.24% Página 37 de 125

39 Otorgamiento de Concesiones Mineras 40.00% 60.00% s Altos s Moderados s Bajos 0.00% Gestión Logística 40.00% 43.33% s Altos s Moderados s Bajos 16.67% Página 38 de 125

40 0.00% 13.04% s Altos s Moderados s Bajos 86.96% Página 39 de 125

41 El resultado proceso de identificación, valoración y respuesta a los riesgos ha sido documentado en las matrices y es de los procesos críticos que se presentan en las siguientes páginas. En dichas matrices se encuentra el inventario, sus es asociados, responsables y estrategia para afrontar el riesgo. A su vez, se presentan las tablas de puntuación de los criterios de evaluación y los mapas, donde se incluyen los riesgos y es de cada proceso. Diagrama metodológico general para el diseño y ejecución de los planes de acción SCI Inicio Preguntar las causas y proponer acciones correctivas. Evaluar cumplimiento en un futuro. Planes de Acción Evidencias (políticas, procesos) No Revisar planes de acción a una fecha determinada Programar reuniones independientes con los responsables para conocer el status de las acciones Sostener reuniones independientes y solicitar envios Acciones cumplidas dentro de plazos? Si Actualizar planes de acción con nuevo status Programar y sostener reunión con Comité de Interno para exponer status Planes de acción. actualizados Monitorear la adecuada implementación de la acción Difundir la acción implementada y agregar en inventario de es (de aplicar) Fin Página 40 de 125

42 2.4 Resultados de la evaluación a nivel de procesos Página 41 de 125

43 1. Planeamiento y Presupuesto riesgo 1 R1 1 R2 1 R3 Descripción Descripción riesgo Que se vea perjudicada la imagen de la Institución, la operatividad y/o se produzcan recortes presupuestales debido a que no se ejecuten los gastos presupuestados. Que existan reprocesos o no se puedan ejecutar las iniciativas estratégicas de las Unidades Orgánicas debido a que no haya una adecuada Planificación Presupuesto Institucional debido a que los requerimientos de las áreas a ser incluidos en los Cuadros de Necesidades no correspondan a lo establecido en el plan estratégico. Que no se pueda realizar una estimación confiable de los gastos presupuestales de la Institución debido a que los gastos periodo anterior no fueron ejecutados oportunamente. RIESGO CONTROL OPORTUNIDAD DE MEJORA Inherente Descripción Residual OM Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte riesgo de Financiero Medio 1 C1 Financiero Bajo 1 C2 1 C3 Financiero Medio 1 C4 Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Anualmente, el Especialista en Presupuesto y Finanzas elabora el presupuesto proyectado para el año siguiente, basado en el comportamiento anual de la ejecución presupuesto año anterior, el cual es sujeto a evaluación por parte de la Dirección Nacional de Presupuesto Público mediante la revisión en el sistema SIAF de la ejecución acumulada presupuesto, dejando como resultado un documento llamado reporte presupuestal. Anualmente, cada área usuaria plasma sus requerimientos en un Cuadro de Necesidades, el cual es revisado con la Dirección de la Oficina de Planeamiento y Presupuesto (OPP) con la finalidad de verificar que las áreas usuarias no están excediendo el presupuesto asignado, dejando como evidencia un informe de aprobación de requerimientos Cuadro de Necesidades. Anualmente, luego de la aprobación Presupuesto Institucional Anual, la Unidad de Logística junto con las demás áreas usuarias realizan una última modificación al Cuadro de Necesidades para poder elaborar la versión final Plan Anual de Adquisiciones y Contrataciones (PAC). Esta modificación se basa en priorizar las compras que necesita cada área usuaria en el Cuadro de Necesidades. que el área usuaria solicita una certificación presupuestal, el Especialista en Presupuesto y Finanzas identifica en el INGEADMIN la fecha de inicio proceso de convocatoria, para determinar si es un gasto que corresponde al año en curso o a un gasto de un periodo anterior que es financiado con recursos año vigente. Cargo responsable Especialista de Presupuesto y Finanzas Directora de la Oficina de Planeamiento y Presupuesto Cada unidad orgánica Operador de Logística Especialista de Presupuesto y Finanzas Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Detectivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático riesgo Descripción de la actividad s de la OM Cargo de los responsables de realizar la actividad Anual Preventivo Manual Bajo N/A N/A Anual Preventivo Manual Anual Preventivo Manual Detectivo Manual Medio Bajo N/A N/A O.M.1.1 Formalizar e incluir dentro Procedimiento de Contratación de Bienes y Servicios la elaboración de un reporte mensual de gastos de otro periodo en el que se identifiquen aquellos gastos que corresponden a períodos anteriores pero que se están ejecutando con recursos año vigente. Directora de Planeamiento y Presupuesto Página 42 de 125

44 1 R4 1 R5 1 R6 1 R7 Que ocurran desviaciones presupuestales no identificadas debido a errores de digitación en el ingreso de la información en los sistemas INGEADMIN y SIAF. Que ocurran desbalances en el presupuesto debido a que la información utilizada como inputs no sea la adecuada (incompleta, incorrecta y/o inoportuna) para la elaboración presupuesto. Que ocurran perjuicios económicos o posibles fraudes debido a que se realicen aprobaciones y desembolsos de partidas presupuestarias sin que hayan sido aprobadas por las instancias correspondientes. Que ocurran perjuicios económicos y/o acciones de fraude debido a que las solicitudes de certificación presupuestal ingresadas al sistema no guarden relación con las órdenes de servicio/compra existentes. Financiero Medio 1 C5 1 C6 Financiero Bajo 1 C7 Financiero Medio 1 C5 Financiero Medio 1 C8 que se solicita una certificación presupuestal a través INGEADMIN, el Especialista de Presupuesto y Finanzas revisa la aplicación correcta gasto, la afectación a la oficina y/o unidad y a la meta POI correcta; además, verifica que la partida presupuestaria esté incluida en el Plan Anual de Adquisiciones Contrataciones, y que cuente con presupuesto asignado y aprobado. Luego envía la solicitud a la Directora de la Oficina de Planeamiento y Presupuesto, quien aprueba la certificación y elabora un memorándum de aprobación, el cual se adjunta al expediente de compras. El Especialista de Presupuesto y Finanzas se aprueba y libera la certificación presupuestal a través INGEADMIN. Anualmente, el Jefe de la Unidad de Logística aprueba el Plan Anual de Contrataciones, en el que se incluye el cuadro de necesidades de cada unidad con un valor referencial de compra acorde al mercado, el cual es obtenido catálogo de bienes y servicios INGEMMET, dejando como evidencia el documento firmado por el Jefe de la Unidad de Logística. El Operador de Logística envía una solicitud de certificación presupuestal al Especialista de Presupuesto y Finanzas, de modo que pueda verificar que la desviación valor referencial inicial no supere el 20% presentado por logística para poder aprobar dicha solicitud, dejando como evidencia el documento aprobado y/o denegado adjunto al expediente. que se solicita una certificación presupuestal a través INGEADMIN, el Especialista de Presupuesto y Finanzas revisa la aplicación correcta gasto, la afectación a la oficina y/o unidad y a la meta POI correcta; además, verifica que la partida presupuestaria esté incluida en el Plan Anual de Adquisiciones Contrataciones, y que cuente con presupuesto asignado y aprobado. Luego envía la solicitud a la Directora de la Oficina de Planeamiento y Presupuesto, quien aprueba la certificación y elabora un memorándum de aprobación, el cual se adjunta al expediente de compras. El Especialista de Presupuesto y Finanzas se aprueba y libera la certificación presupuestal a través INGEADMIN. Diariamente, el Especialista en Presupuesto y Finanzas realiza una comparación entre las certificaciones solicitadas por SIAF y las órdenes de compra u órdenes de servicio que figuran en el sistema INGEADMIN, verificando así que cada una de ellas esté asociada a la certificación correcta. Especialista de Presupuesto y Finanzas Jefe unidad Logística Especialista de Presupuesto y Finanzas Especialista de Presupuesto y Finanzas Especialista de Presupuesto y Finanzas Preventivo Manual Bajo N/A N/A Anual Preventivo Manual Detectivo Manual Bajo Preventivo Manual Bajo Diario Detectivo Semiautomático Bajo O.M.1.2 Evaluar la posibilidad de la conformación de un comité evaluador que esté encargado de validar las solicitudes de certificación presupuestal enviadas a Oficina de Planeamiento y Presupuesto (estableciendo montos mínimos para priorizar las solicitudes más significativas). El comité deberá programar reuniones para analizar, evaluar y validar la información que se recibe de las Unidades Orgánicas para la elaboración presupuesto anual. O.M.1.3 Evaluar la posibilidad de incluir en el Procedimiento de Contratación de Bienes y Servicios INGEMMET una sección que formalice la revisión de compras no programadas dentro Plan Anual de Contrataciones, en el que se consideren: - Flujo de Aprobaciones - Monto máximo de las Compras. - Requisitos necesarios para la aprobación de la compra. - Memorándum en el que se sustente la causa de la no programación de dicha compra O.M.1.4 Elaborar un reporte en Excel en el que se pueda hacer posible la evidencia de la revisión efectuada por el Especialista de Presupuesto y Finanzas, en que figure como mínimo: - N Certificación Presupuestal - Fecha de Certificación Presupuestal - Proceso de compra asociado - Operador logístico - Centro de Costo Directora de Planeamiento y Presupuesto Directora de Planeamiento y Presupuesto Especialista de Planeamiento y Presupuesto Página 43 de 125

45 1 R8 1 R9 1 R10 1 R11 Que se generen ineficiencias operativas debido a errores en el ingreso presupuesto al sistema. Que se generen ineficiencias operativas producto de una falta de correspondencia entre la ejecución presupuesto y el cumplimiento Plan Operativo Institucional (POI). Que no se ejecute el presupuesto debido a que no se reporte oportunamente el retraso en el cumplimiento Plan Anual de Adquisiciones y Contrataciones (PAC). Que existan modificaciones en el desarrollo de las actividades establecidas en el Plan Estratégico Institucional (PEI) debido a intereses políticos o requerimientos Gobierno. Financiero Bajo N/A No hay Bajo Financiero Alto 1 C9 1 C10 Financiero Alto 1 C11 Dentro de los 10 días calendarios de finalizado el trimestre, las distintas unidades orgánicas realizarán la evaluación avance cumplimiento de las acciones programadas en el Plan Operativo Institucional (POI), dejando como evidencia el registro de la información en el INGEADMIN y remitida de forma impresa con el visto correspondiente a la Oficina de Planeamiento y Presupuesto. Paralelamente en los meses de Marzo y agosto, las diferentes unidades orgánicas deben remitir a la OPP los indicadores de desempeño, a fin de evaluar los niveles de eficiencia y eficacia gasto institucional. En los meses de Marzo y Agosto, las diferentes Unidades Orgánicas deben remitir a la Directora de la Oficina de Planeamiento y Presupuesto los indicadores de desempeño, a fin de evaluar los niveles de eficiencia y eficacia gasto institucional. La evaluación presupuesto es publicada en la página web Ministerio de Economía y Finanzas y remitida al congreso de la República y a la Contraloría General de la República. que la Unidad de Logística solicita la certificación presupuestal de un proceso Plan Anual de Adquisiciones y Contrataciones, posterior a su aprobación, el Especialista de Presupuesto y Finanzas registra en un archivo de Excel el número de certificación presupuestal generado en SIAF e INGEADMIN, fecha de entrega, tipo de compra y operador logístico para poder hacer seguimiento a las Certificaciones Presupuestales aprobadas. Cada unidad orgánica Directora de la Oficina de Planeamiento y Presupuesto Especialista de Presupuesto y Finanzas O.M.1.5 Evaluar la posibilidad de automatizar la interconexión entre SIAF e INGEADMIN; es decir, que exista una migración automática presupuesto SIAF al INGEADMIN, luego de ejecutar la operación presupuestal. Asimismo, que las transferencias presupuestales se efectúen de manera sincronizada en el SIAF e INGEADMIN. Directora de Planeamiento y Presupuesto Trimestral Preventivo Manual Bajo N/A N/A Semestral Preventivo Manual Bajo N/A N/A Preventivo Manual Medio Financiero Medio N/A No hay Medio O.M.1.6 El archivo en Excel de consolidación de certificaciones presupuestales deberá ser enviado por el Especialista de Presupuesto y Finanzas a la Directora de Planeamiento y Presupuesto para informar acerca status de cada certificación presupuestal. Una vez revisado y aprobado por la Directora de Planeamiento y Presupuesto, dicho reporte deberá ser enviado al jefe de la Unidad de Logística para realizar el seguimiento correspondiente. O.M.1.7 Se recomienda evaluar la emisión de una Resolución de Presidencia que establezca que el Consejo Directivo de la institución deberá participar en el proceso de toma de decisión para la definición de cualquier modificación en el desarrollo de las actividades establecidas en el PEI, y que deberá informarse de manera oportuna a las Unidades Orgánicas que se vean afectadas por dichas modificaciones. Asimismo, deberá considerarse que dichas variaciones sean actualizadas oportunamente en el documento PEI. Especialista de Planeamiento y Presupuesto/ Directora de Planeamiento y Presupuesto Consejo Directivo Página 44 de 125

46 1 R12 Que la institución vea obstaculizada la mejora de la calidad de sus procesos debido a que aún persisten brechas significativas como deficiencias en la infraestructura. Financiero Alto N/A No hay Medio O.M.1.8 Llevar a cabo un estudio que recoja qué deficiencias de infraestructura existen actualmente en la institución y cuál es su dimensión (en función a su magnitud/costo y al impacto que tienen en el desarrollo de las actividades de la institución). Elaborar un plan de acción para el siguiente año que permita priorizar la subsanación de aquellas deficiencias que implican un menor esfuerzo y gasto pero que impactan positivamente en la aproximación al cumplimiento de los estándares de calidad, procurando que en un período de un año pueda alcanzarse lo requerido para obtener las certificaciones de calidad deseadas. Presentar tanto el estudio como el plan de acción ante el Consejo Directivo de modo que se obtenga la aprobación para su implementación. Directora de Planeamiento y Presupuesto / Consejo Directivo Página 45 de 125

47 Nivel de Inherente Cód. 1 R1 1 R2 1 R3 1 R4 1 R5 1 R6 1 R7 1 R8 1 R9 1 R10 1 R11 1 R12 riesgo inherente riesgo residual Probabilidad Impacto Probabilidad Impacto Residual Página 46 de 125

48 2. R1 2. R2 2. R3 2. Sistemas de la Información Descripción Descripción Que no se cumplan con los objetivos establecidos en el Plan Estratégico de Tecnologías de la Información (PETI) por no considerar factores críticos en el proceso de planificación. Que ocurran desbalances en el cumplimiento Plan de Mantenimiento y Desarrollo Anual (PMDA) de la Oficina de Sistemas de la Información por no considerar factores críticos en el proceso de planificación (por ejemplo instalación de nuevos locales). Que se generen reprocesos y desbalances en el Plan de Mantenimiento y Desarrollo Anual (PMDA) debido a que las áreas usuarias no especifiquen adecuadamente sus necesidades RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Estratégico Estratégico Inherente de s Alto Alto de 2. C1 2. C2 2. C3 2. C4 2. C5 Estratégico Medio 2. C3 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cada dos años, la Dirección de Sistemas de la Información elabora el PETI en base a las necesidades tecnológicas de la institución, el cual es enviado al Consejo Directivo para su aprobación, dejando como evidencia de su conformidad una Resolución. Anualmente, la Dirección de la Oficina de Sistemas de la Información, en conjunto con la Dirección de la Oficina de Planeamiento y Presupuesto, revisan el cumplimiento PETI y analizan las modificaciones requeridas en función a los requerimientos de las áreas y las necesidades de mejoras internas. En noviembre de cada año, todas las áreas envían sus requerimientos de mantenimiento para el siguiente año, vía memorándum, a la Oficina de Sistemas de la Información. A partir de lo cual, dicha Oficina elabora el PMDA, el cual es aprobado por la Directora de Sistemas de la Información y, en última instancia, por el Consejo Directivo. Cuando un miembro Equipo de Desarrollo responsable de una asistencia determina que el alcance requerimiento debe ampliarse llena un formato de requerimiento de funcionalidades el cual es validado por el responsable y el usuario y enviado al Encargado Equipo de Desarrollo; quien centraliza los formatos y modificaciones PMDA. A inicios año, la Dirección de la Oficina de Sistemas de la Información reporta el PMDA al Secretario General y a fin de año revisa con él su cumplimiento. En noviembre de cada año, todas las áreas hacen llegar sus requerimientos de mantenimiento vía memorándum para el siguiente año. A partir de lo cual la oficina de Sistemas de la Información elabora el PMDA, el cual es aprobado por la Directora de Sistemas de la Información y en última instancia por el Consejo Directivo. Cargo responsable Directora de Oficina de Sistemas de la Información Directora de Oficina de Sistemas de la Información Directora de Oficina de Sistemas de la Información Encargado Equipo de Desarrollo y Sistemas Directora de Oficina de Sistemas de la Información Directora de Oficina de Sistemas de la Información Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual Cada 2 años. : Preventivo/ Correctivo Preventivo / Detectivo Preventivo Naturaleza Manual / Automático / Semiautomático Manual Anual Preventivo Manual Anual Preventivo Manual Correctivo Manual Anual Preventivo Manual Residual de s Bajo Bajo Anual Preventivo Manual Medio Plan de Acción Descripción de la actividad O.M.2.1 Reportar la revisión y modificación PETI a la Secretaría General y/o Consejo Directivo, de modo que exista un alineamiento entre lo establecido en el PETI y los cambios en la estrategia/objetivos de la Alta Dirección. O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información sostendrán una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status PMDA aprobado por la Directora que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.3 que se realice una modificación alcance de una solicitud de asistencia PMDA que involucre un mayor número de recursos para la institución y la ampliación plazo de las asistencia, pasarán por un flujo de aprobaciones dejando como evidencia una firma electrónica último aprobador. O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información deberán sostener una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status PMDA aprobado por la Directora que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.3 que se realice una modificación alcance de una solicitud de asistencia PMDA Página 47 de 125 s Cargo de los responsables de realizar la actividad Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información

49 2. R4 2. R5 2. R6 2. R7 2. R8 Que no se cumpla con lo establecido en el Plan de Mantenimiento y Desarrollo Anual (PMDA) debido a que no se realiza un adecuado seguimiento. Qu se incrementen los gastos de mantenimiento por exceder la cantidad de mantenimientos programados en el Plan de Mantenimiento y Desarrollo Anual (PMDA). Que no se atiendan de manera oportuna las solicitudes de mayor importancia debido a que no existe un flujo de aprobaciones que asegure la prioridad de las mismas ni un sistema de categorización de prioridad de solicitudes. Que se incurran en sobretiempos no aprobados o no reportados debido a que las modificaciones al alcance de las solicitudes de asistencia sin contar con una aprobación previa plasmadas en el formato de requerimiento de funcionalidades no atraviesen por un flujo de aprobación. Que existan reprocesos debido a que la conformidad servicio no esté enlazada automáticamente a la solicitud mismo. 2. C4 Estratégico Alto 2. C5 2. C4 Operacional Medio 2. C5 2. C6 Operacional Alto 2. C6 Operacional Medio 2. C4 Operacional Alto 2. C7 Cuando un miembro Equipo de Desarrollo responsable de una asistencia determina que el alcance requerimiento debe ampliarse llena un formato de requerimiento de funcionalidades el cual es validado por el responsable y el usuario y enviado al Encargado Equipo de Desarrollo; quien centraliza los formatos y modificaciones PMDA. A inicios año, la Dirección de la Oficina de Sistemas de la Información reporta el PMDA al Secretario General y a fin de año se revisa con él su cumplimiento Cuando un miembro Equipo de Desarrollo responsable de una asistencia determina que el alcance requerimiento debe ampliarse llena un formato de requerimiento de funcionalidades el cual es validado por el responsable y el usuario y enviado al Encargado Equipo de Desarrollo; quien centraliza los formatos y modificaciones PMDA. A inicios año, la Dirección de la Oficina de Sistemas de la Información reporta el PMDA al Secretario General y a fin de año se revisa con él su cumplimiento que se recibe una solicitud de asistencia, dependiendo de su área de expertisse, la persona designada coordina con el usuario para entender a detalle la solicitud. En función a ello se plantea un tiempo estimado, se determina la prioridad y se definen las condiciones de la atención. que se recibe una solicitud, dependiendo de su área de expertisse, la persona designada coordina con el usuario para entender a detalle la solicitud. En función a ello se plantea un tiempo estimado, se determina la prioridad y se definen las condiciones de la atención. Cuando un miembro Equipo de Desarrollo responsable de una asistencia determina que el alcance requerimiento debe ampliarse llena un formato de requerimiento de funcionalidades el cual es validado por el responsable y el usuario y enviado al Encargado Equipo de Desarrollo; quien centraliza los formatos y modificaciones PMDA. Unavez atendida la solicitud de asistencia, el usuario solicitante envía un correo electrónico a la Directora de sistemas de la Información dando la conformidad servicio. Encargado Equipo de Desarrollo y Sistemas Directora de la Oficina de Sistemas de la Información. Encargado Equipo de Desarrollo y Sistemas Directora de la Oficina de Sistemas de la Información. Encargado Equipo de Desarrollo y Sistemas Encargado Equipo de Desarrollo y Sistemas Encargado Equipo de Desarrollo y Sistemas Directora de la Oficina de Sistemas de la Información. Correctivo Manual Anual Preventivo Manual Alto Anual Correctivo Manual Anual Preventivo Manual Preventivo Manual Medio Preventivo Manual Alto Correctivo Manual Bajo Correctivo Manual Bajo que involucre un mayor número de recursos para la institución y la ampliación plazo de las asistencia, deberá pasar por un flujo de aprobaciones dejando como evidencia una firma electrónica último aprobador. O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información deberán sostener una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status PMDA aprobado por la Directora que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información deberán sostener una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status PMDA aprobado por la Directora que incluya acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.3 que se realice una modificación alcance de una solicitud de asistencia PMDA que involucre un mayor número de recursos para la institución y la ampliación plazo de las asistencia, deberá pasar por un flujo de aprobaciones dejando como evidencia una firma electrónica último aprobador. O.M.2.4 Generar un reporte diario en el que se muestren las solicitudes ordenadas por prioridad, el cual deberá ser validado por el Analista de Sistemas. O.M.2.5 Desarrollar un instructivo y/o documento interno en el que se establezcan solicitudes de atención tipo y la clasificación de prioridad que se les debe asignar. O.M.2.3 que se realice una modificación alcance de una solicitud de asistencia PMDA que involucre un mayor número de recursos para la institución y la ampliación plazo de las asistencia, deberá pasar por un flujo de aprobaciones dejando como evidencia una firma electrónica último aprobador. O.M.2.4 Generar un reporte diario en el que se muestren las solicitudes ordenadas por prioridad, el cual deberá ser validado por el Analista de Sistemas. O.M.2.6 Registrar en el reporte diario de atención de solicitudes el status de atención de las mismas. Si la solicitud fue atendida y es conforme, se deberá hacer referencia al documento que da conformidad a las solicitudes. Si aún no ha sido atendida dicha solicitud aparecerá como pendiente. Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información Página 48 de 125

50 2. R9 Que no se cumplan con los objetivos área debido a que no se cuenta con el personal suficiente Estratégico Alto N/A No hay Alto O.M.8.9 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE s, en base a las actividades actuales de la unidades orgánicas. A partir de este análisis, rediseñar la estructura organizacional de dichas unidades considerando la inclusión de nuevos puestos donde corresponda. Deberá elaborarse el perfil de dichos puestos nuevos e iniciar los procesos de contratación respectivos. Jefe de la Unidad de 2. R10 Que existan ineficiencias o retrasos en las operaciones de la oficina debido a que las actividades claves relacionadas al mantenimiento de las herramientas y desarrollos tecnológicos, se encuentren concentradas en pocas personas generando cuellos de botella. Operacional Alto 2.C8 En base a las actividades actuales y cada vez que atraviesan por alguna modificación, la Directora de Sistemas de la Información, ega nuevas responsabilidades a los integrantes de su Oficina,. La egación de las nuevas labores las realiza vía correo electrónico Directora de la Oficina de Sistemas de la Información. Correctivo Manual Bajo O.M.8.8 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución.(ver O.M.5 PLAN DE TRABAJO DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO).La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - - Custodia - Registro de Operaciones - Archivo de la Documentación. Jefe de la Unidad de 2. R11 Que se generen ineficiencias en las operaciones debido a las brechas existentes en la integración de los sistemas de información de las dos entidades fusionadas. (INGEMMET y INAAC) Operacional Alto N/A No hay Alto O.M Integrar las políticas de cada sistema de gestión en una política única de sistema integrado de gestión (es decir, que se siga el mismo reglamento para la administración de ambos sistemas). Integrar en un único Manual de Gestión la documentación de los sistemas de gestión que se aplican. - Definir las responsabilidades y funciones personal relacionado con los procesos críticos para la gestión de todos los aspectos que cubre el sistema integrado (calidad, medio ambiente, salud y seguridad ocupacional, etc.). Es recomendable separar funciones por procesos y no por sistemas. Directora de Sistemas de la Información Página 49 de 125

51 2. R12 Que existan retrasos o paralizaciones debido a cortes en el suministro de energía eléctrica. Operacional Alto 2.C9 De acuerdo a lo establecido en el Procedimiento de Generación de copias de respaldo y recuperación de la información, el responsable de la gestión de respaldo realiza un back up diario de la información dejando como evidencia una cinta de respaldo. Semanalmente, dicho respaldo es trasladado a Hermes para su almacenamiento, dejando como constancia un acta de entrega de las cintas. de la gestión de respaldo Diario Preventivo Automático Alto O.M.2.8 Evaluar la posibilidad de adquirir un grupo electrógeno, que se encienda de manera automática cada que hay alguna falla en el sistema eléctrico. O.M.2.9 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Directora de Sistemas de la Información 2. R13 2. R14 2. R15 Que existan ineficiencias en las operaciones debido a fallas en aquellos sistemas que no cuentan con un soporte técnico por parte fabricante Que se afecte negativamente la continuidad negocio debido a una inadecuada gestión administrativa en la ejecución Plan Anual de Adquisiciones y Contrataciones. Que se pierda información crítica para la organización debido a fallas o ausencia de un proceso de recuperación de datos Operacional Alto 2.C10 Alto 2.C10 Operacional Alto 2. C8 En junio de cada año, la Directora de la oficina de Sistemas de la Información en conjunto con la oficina de Planeamiento y Presupuesto programa la adquisición de equipos para cada año en base a los requerimientos de las áreas y tendencias mercado. Si de manera imprevista surge una necesidad adicional la Directora de la Oficina hace un informe que debe ser validado por el Secretario General En junio de cada año, la Directora de la oficina de Sistemas de la Información en conjunto con la oficina de Planeamiento y Presupuesto programa la adquisición de equipos para cada año en base a los requerimientos de las áreas y tendencias mercado. Si de manera imprevista surge una necesidad adicional la Directora de la Oficina hace un informe que debe ser validado por el Secretario General De acuerdo a lo establecido en el Procedimiento de Generación de copias de respaldo y recuperación de la información, el responsable de la gestión de respaldo realiza un back up diario de la información dejando como evidencia una cinta de respaldo. Semanalmente, dicho respaldo es trasladado a Hermes para su almacenamiento, dejando como constancia un acta de entrega de las cintas. Directora de la Oficina de Sistemas de la Información. Directora de la Oficina de Sistemas de la Información. de la gestión de respaldo Anual Preventivo Automático Medio Anual Preventivo Automático Medio Diario Preventivo Automático Alto Realizar pruebas para evaluar la viabilidad plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario. O.M.2.10 Elaborar un Programa Anual de Mantenimiento Preventivo (PAMP) y pruebas periódicas sobre el funcionamiento de los sistemas críticos. Esta actividad comprenderá la elaboración y reporte sobre el avance o cumplimiento PAMP e informes con los resultados de las pruebas y firmas de los responsables de su ejecución. O.M.7.12 La Unidad de Logística deberá establecer reuniones mensuales con los directores de cada Unidad Orgánica para evaluar el cumplimiento de las fechas PAAC, dejando como evidencia un acta de reunión en el que se reporte el avance y las modificaciones (de ser necesarias) a las fechas PAAC, la cual tendrá que ser enviada a cada unidad. O.M.2.11 Incluir en el Procedimiento de Generación de copias de respaldo y restauración de la información la ejecución de pruebas periódicas de restauración de información respaldada. Dichas pruebas deben tener un responsable y dejar evidencia de su ejecución. Directora de Sistemas de la Información Jefe de la Unidad de Logística Dirección de Sistemas de la Información Página 50 de 125

52 2. R16 Que ocurran pérdidas de información debido a que las cintas de respaldo no estén adecuadamente resguardadas. Operacional Alto 2.C9 De acuerdo a lo establecido en el "Procedimiento de Generación de copias de respaldo y recuperación de la información", el responsable de la gestión de respaldo realiza un back up diario de la información dejando como evidencia una cinta de respaldo. Semanalmente, dicho respaldo es trasladado a Hermes para su almacenamiento, dejando como constancia un acta de entrega de las cintas. de la gestión de respaldo Diario Preventivo Automático Medio O.M.2.9 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Dirección de Sistemas de la Información 2. R17 Que ocurra pérdidas de información debido a que las tareas de respaldo de información no se culminen satisfactoriamente. Operacional Alto 2.C9 De acuerdo a lo establecido en el "Procedimiento de Generación de copias de respaldo y recuperación de la información", el responsable de la gestión de respaldo realiza un back up diario de la información dejando como evidencia una cinta de respaldo. Semanalmente, dicho respaldo es trasladado a Hermes para su almacenamiento, dejando como constancia un acta de entrega de las cintas. de la gestión de respaldo Diario Preventivo Automático Bajo Realizar pruebas para evaluar la viabilidad plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario. O.M.2.11 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Dirección de Sistemas de la Información Realizar pruebas para evaluar la viabilidad plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario. Página 51 de 125

53 2. R18 Que existan pérdidas económicas / paralizaciones de las labores debido a que no se cuenta con un plan de contingencia en caso se presenten daños en el Data Center Estratégico Alto N.A. No hay Medio O.M.2.9 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Dirección de Sistemas de la Información 2. R19 Que la confidencialidad e integridad de la información se vea afectada debida a una inadecuada administración de los accesos Cumplimiento Alto 2.C11 De acuerdo a un formato establecido, las Direcciones de la institución solicitan los accesos a los sistemas, creación de usuarios y de contraseñas personal nuevo. El Administrador se encarga de gestionar la activación de accesos y usuarios y solicita al usuario con copia a la Directora de la Oficina de Sistemas de la Información, la confirmación de la activación realizada. Directora de la Oficina de Sistemas de la Información. Preventivo Automático Bajo Realizar pruebas para evaluar la viabilidad plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario. O.M.2.12 En base al análisis de segregación de funciones y a los tipos de información existentes en la institución, elaborar perfiles de usuarios de sistemas definidos. que se reciba, por parte de alguna Dirección, una solicitud de generación de accesos y activación de usuarios y con el solicitante deberá evaluar las funciones puesto, características y condiciones de los perfiles de usuarios para determinar cuál será el que se le asignará al nuevo empleado. O.M.2.13 La Entidad evaluará: 1. Elaborar un Procedimiento formal sobre Gestión de Seguridad Lógica debidamente aprobado por el personal responsable. 2. Periódicamente realizar una revisión de personal cesado para verificar que existan cuentas de usuarios activas. 3. Para mantener una adecuada segregación de funciones, es necesario mantener separadas las funciones administrador de la base de datos y administrador de la seguridad sistema, lo que implica que sean realizadas por personas distintas. Dirección de Sistemas de la Información Página 52 de 125

54 Nivel de riesgo inherente riesgo residual Cód. Probabilidad Impacto Probabilidad Impacto 2 R R R R R R R R R R R R R Inherente Residual 2 R R R R R R Página 53 de 125

55 riesgo 3 R1 3 R2 3 R3 3. Derecho de Vigencia Descripción Descripción riesgo Posibles perjuicios económicos, reprocesos e impactos negativos en la imagen de la institución debido a que no se registre con exactitud la información de los petitorios entregada y generada. Posibles perjuicios económicos debido a que el petiorio prosiga el proceso de trámite a pesar que los pagos efectuados por los administrados sean por un monto menor al que corresponde. Posibles perjuicios económicos debido a que no se realice un adecuado seguimiento de aquellas concesiones otorgadas que incurran en penalidad según el Art 40 de la Ley General de Minería. RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Operacional Alto 3 C1 Operacional Medio 3 C1 Operacional Bajo 3 C2 3 C3 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que se registra un nuevo petitorio, el Ingeniero Analista ingresa al sistema SIDEMCAT y verifica que la información haya sido registrada correctamente de modo que se compruebe la validez de los pagos realizados por concepto de derecho de vigencia; para ello, compara que la información expediente físico petitorio y lo registrado en el sistema por la Unidad de Administración de Archivo (UADA) coincidan. De ser correcto, el expediente físico es firmado por el Ingeniero Analista. que se registra un nuevo petitorio, el Ingeniero Analista ingresa al sistema SIDEMCAT y verifica que la información haya sido registrada correctamente de modo que se compruebe la validez de los pagos realizados por concepto de derecho de vigencia; para ello, compara que la información expediente físico petitorio y lo registrado en el sistema por la Unidad de Administración de Archivo (UADA) coincidan. De ser correcto, el expediente físico es firmado por el Ingeniero Analista. Anualmente, la Dirección General de Minería elabora el Inventario de Pasivos Mineros, el cual es enviado a la Dirección de Derecho de Vigencia, en dicho reporte se identifican a todos aquellos administrados que no cumplieron con la producción mínima anual al septimo año de haber adquirido el título de concesión. Luego de recibido el reporte, el Ingeniero Analista, ingresará y registrará en SIDEMCAT los datos obtenidos reporte. Anualmente, la Dirección de Derecho de Vigencia elabora el Padrón Minero junto con la Dirección de Concesiones Mineras, Dirección de Catastro Minero, Oficina de Asesoría Jurídica, Unidad de Administración Documentaria y Archivo, Dirección General de Minería, FONAFE y otros. En el Padrón Minero se informa sobre aquellos titulares que han incurrido en penalidad por no cumplir con la producción mínima, así como aquellos que han incurrido en caducidad por no cancelar la penalidad. Cargo responsable Ingeniero Analista Ingeniero Analista Dirección General de Minería Dirección de Derecho de Vigencia Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual. : Preventivo/ Detectivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Detectivo Semiautomático Medio Descripción de la actividad Descripción de la actividad O.M.3.1 Trimestralmente, el Director de Derecho de Vigencia realizará un muestreo aleatorio universo de petitorios mineros ingresados al SIDEMCAT por la Unidad de Administración de Archivos, con la finalidad de verificar que todos los datos ingresados por UADA hayan sido registrados de manera correcta y oportuna. Como resultado de esta verificación, el Director de Derecho de Vigencia deberá elaborar un Memorándum en el que se informe los resultados de su revisión a UADA, una vez consensuado el resultado de la revisión, el memorándum será elevado a la Oficina de Administración. s de la OM Cargo de los responsables de realizar la actividad Director de Derecho de Vigencia Detectivo Semiautomático Bajo N/A N/A Anual Detectivo Semiautomático Anual Detectivo Semiautomático Bajo N/A N/A Página 54 de 125

56 3 R4 3 R5 3 R6 3 R7 3 R8 Posibles sanciones debido a que lo recogido en la ley no comprende adecuadamente el funcionamiento sistema con respecto al dinero no distribuido debido a una retención temporal de distribución o por causas de no solicitud de devolución. Que se generen inconsistencias de los pagos debido a errores / omisiones en el registro manual de los abonos y los certificados de devolución, tanto en la Sede Central INGEMMET como en las Oficinas Descentralizadas. Que existan perjuicios económicos debido al uso y la emisión de certificados de devolución duplicados. Que se generen posibles contingencias legales debido al desconocimiento de la procedencia de depósitos por montos significativos. Que no se cobre correctamente lo correspondiente a los pagos por derecho de vigencia debido a que los titulares han sido registrados en la condición empresarial incorrecta (Régimen General, Pequeño Productor Minero y/o Productor Minero Artesanal). 3 C4 Luego de la publicación Padrón Minero en la página web de INGEMMET, la Dirección de Derecho de Vigencia, junto con la Presidencia de INGEMMET, determinan a través de la Resolución de Presidencia N la relación de derechos mineros cuyos titulares no cumplieron con pagar la penalidad ejercicio anterior, la misma que es publicada en el Diario El Peruano. Dirección de Derecho de Vigencia Anual Detectivo Semiautomático Estratégico Alto N/A No hay Alto Operacional Alto 3 C5 Cumplimiento Medio 3 C6 que se ingresa una solicitud de petitorio y pago de derecho de vigencia, el Ingeniero Analista realiza una verificación de consistencia de pago, basada en la comparación de los pagos de derecho de vigencia registrados en el SIDEMCAT y los estados de cuenta de los bancos, luego se verifican aquellos pagos que no coinciden contra el comprobante de pago físico. que un administrado presenta un certificado de devolución como documento de pago, el Ingeniero Analista ingresa al aplicativo SIDEMCAT llamado Consulta de Devoluciones para verificar que el certificado de devolución no haya sido utilizado dos veces. Ingeniero Analista Ingeniero Analista O.M.3.2 En coordinación con el Consejo Directivo, evaluar la posibilidad de presentar una solicitud de modificación de la Ley con respecto a la distribución inmediata dinero recaudado por derecho de vigencia que debería ser devuelto y no es solicitado al momento por el titular, ya que genera ineficiencias en el proceso una vez que dicho titular decide solicitar la devolución dinero. Detectivo Semiautomático Bajo N/A N/A Detectivo Semiautomático Bajo Cumplimiento Medio N/A No hay Medio Operacional Bajo 3 C7 que un administrado presenta los requisitos para formular un petitorio minero deberá presentar al encargado de Mesa de Partes de la sede Central INGEMMET o de las Oficinas Desconcentradas INGEMMET el comprobante de pago original derecho de trámite, más dos copias simples, este pago puede realizarse en la Caja INGEMMET o en la Cuenta Corriente Banco de la Nación, y el certificado de la condición empresarial administrado. Ingeniero Analista O.M.3.3 La Dirección de Derecho de Vigencia deberá elaborar una base de datos en la que se registren y contabilicen todos los certificados de devolución emitidos por dicha Dirección. Asimismo, en coordinación con la Oficina de Sistemas de la Información, deberá evaluar la posibilidad de crear un módulo en el SIDEMCAT que permita verificar los datos de cada documento ingresando el número de certificado. El módulo deberá permitir al usuario de Concesiones Mineras ingresar el número de petitorio al que el certificado de devolución está siendo aplicado. O.M.3.4 Mensualmente, el Ingeniero Analista deberá solicitar el estado de cuenta bancario de las cuentas que mantiene con las diferentes entidades para realizar la verificación de los abonos realizados en dichas cuentas, para así poder identificar si se realizó algún abono significativo cual no se conozca su procedencia, dejando como evidencia un reporte de verificación de los Estados de Cuenta entregado al Director de Derecho de Vigencia. N/A Director de Derecho de Vigencia Ingeniero Analista Detectivo Semiautomático Bajo N/A N/A Página 55 de 125

57 3 R9 3 R10 3 R11 Que se generen posibles afectaciones a la legalidad debido a que no se consideren adecuadamente los criterios de distribución de acuerdo a lo establecido en la Ley N 28327, respecto de los porcentajes de distribución a los Gobiernos Locales, Ministerio de Energía y Minas, INGEMMET. Que existan reprocesos debido a errores de transferencia de la distribución por parte de la institución financiera responsable Que se generen ineficiencias operativas debido a que no se pueda caducar los petirorios de manera oportuna debido a la utilización de recursos legales que impiden la caducidad por parte de las compañías mineras. 3 C8 Cumplimiento Medio 3 C9 Operacional Medio 3 C10 que ingresa un petitorio, el Ingeniero Analista verifica que el certificado de condición empresarial presentado por el administrado sea original, revisando el certificado original y comparándolo con lo registrado en el SIDEMCAT. Luego de comprobar la validez documento, éste es adjunto al expediente petitorio y es enviado a la Dirección de Concesiones Mineras. El Especialista Economista programa el SIDEMCAT con porcentajes establecidos permanentemente para la distribución, de acuerdo a lo establecido en la Ley N dejando como evidencia una publicación en el diario El Peruano de los porcentajes distribuidos. que se realiza la distribución de los fondos recaudados, el Asistente Administrativo genera oficios de distribución enviados a los Gobiernos Regionales para notificar el pago, asimismo, una vez distribuido el dinero, se publica en el Diario El Peruano los montos distribuidos. Encargado de Mesa de Partes Especialista Economista Asistente administrativo Preventivo Operacional Medio N/A No hay Medio Manual Detectivo Automático Bajo N/A N/A Detectivo Automático Medio N/A N/A O.M.3.5 En coordinación con el Consejo Directivo, evaluar la posibilidad de presentar una solicitud de modificación de la Ley respecto de los recursos legales que amparan a los Administrados en caso el Petitorio presentado incurra en caducidad, considerando que los plazos y mecanismos establecidos pueden retrasar y generar reprocesos a la Dirección de Derecho de Vigencia. N/A Página 56 de 125

58 Cód. Nivel de riesgo inherente riesgo residual Probabilidad Impacto Probabilidad Impacto Inherente Impacto 3 R1 3 R2 3 R3 3 R4 3 R5 3 R6 3 R7 3 R8 3 R9 3 R10 3 R Probabilidad Inherente Impacto Página 57 de 125 Probabilidad

59 4. Investigación Geológica RIESGO CONTROL OPORTUNIDAD DE MEJORA Descripción riesgo Inherente riesgo de Descripción Frecuencia : Preventivo/ Correctivo Naturaleza Residual OM riesgo riesgo 4 R1 Descripción riesgo Que no se cumpla con los objetivos y plazos establecidos en el Plan Operativo Institucional (POI) y/o con los puntos Plan Estratégico Institucional (PEI) referidos a modificaciones contenido posteriores a la elaboración de dicho documento sin la participación de los directores de geología. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Estratégico Alto 4 C1 Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que se modifique el Plan Operativo Institucional, la dependencia responsable enviará un informe, cuando por efecto de los procesos de modernización, emisión de nuevas disposiciones legales, se demuestre que las condiciones que dieron lugar a su formulación hayan variado y se producen cambios sustanciales de la estructura, funciones y objetivos de las diferentes Unidades Orgánicas INGEMMET. Las modificaciones al POI serán enviadas a la Oficina de Planeamiento y Presupuesto y ésta a su vez informará al Consejo Directivo a través de la Secretaría General, para su evaluación y aprobación correspondiente. Cargo responsable Directores de Geología que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual que sucede Preventivo / Detectivo Manual / Automático / Semiautomático Preventivo Manual Alto Descripción de la actividad O.M.4.1 Formalizar como requisito previo a la realización de modificaciones en el contenido POI y/o PEI (en los temas referidos a las Direcciones de Geología) el contar con un informe de conformidad que sea firmado por las tres Direcciones. Cargo de los responsables de realizar la actividad Direcciones de Geología 4 R2 Incumplimiento de los objetivos y metas de las Direcciones de Geología debido a que no haya una participación total de su parte en la elaboración y aprobación de los procedimientos relativos a sus funciones. Estratégico Alto 4 C2 De acuerdo al procedimiento " de Documentación Sistema de Calidad", La necesidad de elaborar o modificar un documento de calidad puede ser generada en cualquier Unidad Orgánica, debe realizarse por medio Sistema SE SUITE - INGEMMET. Directores de Geología que sucede Detectivo Manual Alto O.M.4.2 Revisar y modificar el procedimiento de de Documentación Sistema de Calidad de modo que no pueda aprobarse la vigencia de nueva documentación normativa interna, o las modificaciones a la ya existente, sin que atraviese por la revisión y visto bueno de las Direcciones a las que aplicaría su alcance. Direcciones de Geología Página 58 de 125

60 RIESGO CONTROL OPORTUNIDAD DE MEJORA Descripción riesgo Inherente riesgo de Descripción Frecuencia : Preventivo/ Correctivo Naturaleza Residual OM riesgo riesgo Descripción riesgo Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual Preventivo / Detectivo Manual / Automático / Semiautomático Descripción de la actividad Cargo de los responsables de realizar la actividad 4 R3 Que exista ineficiencias operativas debido a que la estructura organizacional actual de las Direcciones de Geología no permite una distribución adecuada de la carga laboral y que esta no refleje el marco normativo existente. Operacional Alto 4 C3 En base a las actividades actuales y cada vez que atraviesan por alguna modificación, las Direcciones de Geología modifican internamente su estructura organizacional de modo que puedan desempeñar de la manera más eficiente posible sus funciones y atender sus necesidades administrativas. Director de Gobiernos Regionales que sucede Detectivo Manual Alto O.M.8.14 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - - Custodia - Registro de Operaciones - Archivo de la Documentación. Jefe de Unidad de 4 R4 Que el personal contratado no cumpla con los requerimientos solicitados debido a que no se considera la participación de las Direcciones de Geología en la última etapa proceso de selección de personal CAS y practicantes. Estratégico Alto 4 C4 Los directores de los Órganos de Línea o Unidades Orgánicas, según corresponda, son responsables de realizar las gestiones de habilitación presupuestal ante la Oficina de Planeamiento y Presupuesto y la aprobación requerimiento ante la Secretaría General cada vez que se solicita la contratación de personal; asimismo, realizan la evaluación curricular y evaluación técnica de los candidatos, y proceso de inducción nuevo personal a su cargo. Correspondiéndole a la Unidad de la evaluación curricular preliminar para la identificación de los postulantes aptos, y la entrevista personal. Directores de Geología que sucede Preventivo Manual Alto O.M.4.3 Definir formalmente la necesidad de que, tras la entrevista personal realizada por la Unidad de a los postulantes, deba solicitarse la validación definitiva Director de Geología correspondiente para la contratación o rechazo candidato. O.M.7.2 Incluir, dentro Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final PAC mediante Resolución de Presidencia; y - La ejecución y supervisión PAC. Direcciones de Geología Jefe de Unidad de Logística Jefe de Unidad de Página 59 de 125

61 RIESGO CONTROL OPORTUNIDAD DE MEJORA riesgo 4 R5 4 R6 4 R7 Descripción riesgo Descripción riesgo Que existan ineficiencias operativas y reprocesos debido a que las Direcciones de Geología no cuentan con el personal administrativo suficiente y/o capacitado. Que se apliquen sanciones a la Institución debido a que se excedan los plazos autorizados por el Ministerio de Energía y Minas para realizar los trabajos en áreas de no admisión de petitorios. Que existan contingencias legales que afectan al personal en campo debido a que el procedimiento de rendiciones de cuentas no contempla las condiciones reales en campo. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Operacional Alto 4 C3 Cumplimiento Medio 4 C5 Cumplimiento Alto 4 C6 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. En base a las actividades actuales y cada vez que atraviesan por alguna modificación, las Direcciones de Geología modifican internamente su estructura organizacional de modo que puedan desempeñar de la manera más eficiente posible sus funciones y atender sus necesidades administrativas que se realizan trabajos en áreas de no admisión de denuncios, el Geólogo a cargo proyecto reserva el área por el plazo máximo que permite la Ley (5 años). En la mayoría de los casos, los trabajos de exploración realizados en los territorios no exceden los 2 años. que un geólogo necesita realizar las siguientes actividades: alquiler de acémilas, pago de ayudantes y/o guías de campo, traslados fluviales, así como el servicio de guardianía vehículo, utilizará el formato: ANEXO 3 "RECIBOS DE GASTO DE CAMPO" para rendir sus gastos ante el Tesorero, el cual será firmado por el prestador servicio, consignando el número de su DNI y huella digital dedo índice derecho, para el caso de las personas iletradas consignar los dos últimos requisitos, asimismo, el Recibo de Gastos de Campo deberá contar con la firma Jefe de Brigada o comisionado que emita el documento. Sólo se aceptarán dichos documentos cuando los trabajos se realicen fuera ámbito urbano en que se realiza la Cargo responsable Geólogos Directores de Geología Directores de Geología Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual que sucede que sucede que sucede : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual OM riesgo Detectivo Manual Medio Preventivo Manual Medio Detectivo Manual Medio Descripción de la actividad O.M.4.4 En función a lo obtenido en el análisis de distribución de la carga laboral de las Direcciones de Geología, determinar la necesidad actual de soporte administrativo y, en base a ello, elaborar perfiles de puesto para la contratación personal administrativo necesario. A medida que se desarrolle este proceso, desasignar al personal operativo de las Direcciones de Geología de las funciones administrativas de apoyo que han venido desempeñando. O.M.8.13 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde. Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.4.5 que surja la necesidad de llevar a cabo trabajos de prospección minera en áreas de no admisión de petitorios, deberá elaborarse un plan de trabajo que contenga la distribución de actividades a lo largo de un período máximo de dos (02) años, el cual deberá ser presentado y sustentado por la Dirección de Geología correspondiente al Consejo Directivo, quien deberá otorgar su aprobación para dar inicio a los trámites de solicitud de autorización ante el MINEM. O.M.4.6 Elaborar un instructivo adicional al procedimiento de rendición de cuentas existente, que considere las especificidades trabajo en campo que afectan el flujo de rendición de cuentas convencional y plantee alternativas que permitan reportar aquellas situaciones en las que no es posible cumplir con los estándares proceso de rendición de cuentas actual a causa de las condiciones presentadas en campo, como por ejemplo, informes de reporte de condiciones excepcionales a la Unidad de Finanzas que deban contar con el visto bueno de la Dirección de Geología correspondiente. O.M.4.7 Elaborar un plan de difusión uso adecuado de la directiva de Rendición de Cuentas. Este plan deberá contener un cronograma de capacitaciones a los Página 60 de 125 Cargo de los responsables de realizar la actividad Direcciones de Geología Jefe de Unidad de Direcciones de Geología Direcciones de Geología

62 RIESGO CONTROL OPORTUNIDAD DE MEJORA Descripción riesgo Inherente riesgo de Descripción Frecuencia : Preventivo/ Correctivo Naturaleza Residual OM riesgo riesgo Descripción riesgo Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. comisión de servicios. Cargo responsable que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual Preventivo / Detectivo Manual / Automático / Semiautomático Descripción de la actividad servidores INGEMMET por Oficinas y/o Direcciones. Cargo de los responsables de realizar la actividad 4 C7 que el Geólogo realiza una comisión de servicios en zonas rurales, centros poblados, que no cuenten con establecimientos de servicios que emitan comprobantes de pago reconocidos por la Superintendencia Nacional de Administración Tributaria - SUNAT por concepto de alimentación y hospedaje, así como, para aquellos gastos por movilidad local (Taxi) incurridos por el comisionado. El monto total de la Declaración jurada no deberá superar el límite 30% monto otorgado para viáticos, la misma que deberá estar firmada por el comisionado. Formato: ANEXO 4: DECLARACIÓN JURADA. Directores de Geología que sucede Detectivo Manual 4 R8 Que los proyectos en campo no puedan desarrollarse de acuerdo a lo planificado debido a que no se realicen las campañas de sensibilización en las comunidades. Estratégico Medio 4 C8 que la Dirección de Recursos Minerales y Energéticos decide empezar un nuevo proyecto en provincia, la dirección de Recursos Mineros contrata un grupo especializado para que realice la campaña de sensibilización, basado en informar a la población acerca de los beneficios que trae consigo realizar los estudios geológicos en su comunidad, dejando como evidencia una acta de aceptación o de no aceptación de la comunidad. Este no es replicado en el área de Gobierno Regional. Director de Recursos Minerales que sucede Preventivo Manual Medio O.M.4.8 Formalizar el Procedimiento de Sensibilización a las Comunidades, en el que se establezca como mínimo: - Objetivos - s procedimiento - Comisión Técnica - Alcance y duración - Metodología a Utilizar, que incluya: - Análisis de la Situación actual de la Comunidad - Diagnóstico Adicionalmente, se deberá evaluar qué herramienta de gestión se utilizará, así como evaluar la posibilidad de egar la responsabilidad de las campañas de sensibilización a la Oficina de Relaciones institucionales debido a la mayor disponibilidad de capacidades y recursos. Direcciones de Geología Página 61 de 125

63 RIESGO CONTROL OPORTUNIDAD DE MEJORA riesgo 4 R9 4 R10 Descripción riesgo Descripción riesgo Que existan ineficiencias operativas, incumplimiento de los objetivos y de los estándares de seguridad debido a que para la provisión de los recursos de equipamiento y servicios solicitados se le da mayor prioridad al precio y no a los estándares de calidad y requerimientos específicos establecidos por las Direcciones de Geología. Que se incumplan los estándares de seguridad debido a que los servicios de transporte entregados en provincia no atraviesan por un proceso de certificación in situ de la calidad servicio solicitado. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Estratégico Alto 4 C9 Cumplimiento Alto 4 C9 4 C10 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Anualmente, los Directores de Investigación Geológica solicita la habilitación presupuestal a la Oficina de Planeamiento y Presupuesto y envía la aprobación requerimiento ante la Secretaría General, una vez aprobado enviará a la Unidad de Logística el detalle de su requerimiento; puede ser. un bien, un servicio o una consultoría, en documentos escritos tales como Especificaciones Técnicas, Términos de Referencia ó Términos de Referencia para consultoría según corresponda. En cada uno de esos documentos señalará expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios. Anualmente, el Director de Investigación Geológica solicita la habilitación presupuestal a la Oficina de Planeamiento y Presupuesto y envía la aprobación requerimiento ante la Secretaría General, una vez aprobado enviará a la Unidad de Logística el detalle de su requerimiento; puede ser. un bien, un servicio o una consultoría, en documentos escritos tales como Especificaciones Técnicas, Términos de Referencia ó Términos de Referencia para consultoría según corresponda. En cada uno de esos documentos señalará expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios. Cada que un Geólogo regresa de visita a campo, redacta un informe de visita a campo, en el que detalla si las condiciones servicio recibido cumplieron con los requisitos de seguridad necesarios, éste informe es utilizado para dar conformidad al servicio y poder cancelar el servicio brindado por el proveedor. Cargo responsable Directores de Geología Geólogos Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual OM riesgo Anual Preventivo Manual Alto que sucede Preventivo Manual Alto Descripción de la actividad O.M.7.6 Planificar e implementar un programa de capacitación al personal de la Unidad de Logística en el que se les instruya acerca proceso de contrataciones Estado, considerando sus aspectos críticos y las últimas actualizaciones de la regulación establecidas por el OSCE. Asimismo, dicho programa de capacitación deberá brindar los lineamientos que deberán ser considerados por el personal de la Unidad de Logística de modo que su gestión esté enfocada a cubrir las necesidades requeridas por las áreas usuarias. O.M.4.9 Elaborar un procedimiento que permita la certificación cumplimientos de los requerimientos solicitados a los servicios de transporte entregados en provincia, mediante una revisión in situ a cargo de las Oficinas Descentralizadas, previamente a que el Geólogo inicie sus labores en campo. Cargo de los responsables de realizar la actividad N/A Direcciones de Geología Página 62 de 125

64 RIESGO CONTROL OPORTUNIDAD DE MEJORA riesgo 4 R11 4 R12 4 R13 Descripción riesgo Descripción riesgo Que se generen contingencias de seguridad ocupacional por no disponer de personal que cuente con las habilidades y conocimientos necesarios para definir, implementar y monitoreas el cumplimiento de los estándares de seguridad y salud ocupacional Posibles contingencias de seguridad en trabajos de campo debido a que no existe un proceso de inducción y capacitación de seguridad, ni de revisiones médicas previas a las salidas al campo. Que se afecte negativamente el estado y calidad producto final de los trabajos de las Direcciones de Geología debido a que no se contrate oportunamente los servicios de laboratorio requeridos para el análisis de muestras. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Cumplimiento Alto 4 C9 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Anualmente, el Director de Investigación Geológica solicita la habilitación presupuestal a la Oficina de Planeamiento y Presupuesto y envía la aprobación requerimiento ante la Secretaría General, una vez aprobado enviará a la Unidad de Logística el detalle de su requerimiento; puede ser. un bien, un servicio o una consultoría, en documentos escritos tales como Especificaciones Técnicas, Términos de Referencia ó Términos de Referencia para consultoría según corresponda. En cada uno de esos documentos señalará expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios. Cargo responsable Directores de Geología Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual que sucede : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual OM riesgo Detectivo Manual Medio Cumplimiento Alto N/A No hay Alto Operacional Alto 4 C9 4 C10 Anualmente, el Director de Investigación Geológica solicita la habilitación presupuestal a la Oficina de Planeamiento y Presupuesto y envía la aprobación requerimiento ante la Secretaría General, una vez aprobado envía a la Unidad de Logística el detalle de su requerimiento; puede ser un bien, un servicio o una consultoría, en documentos escritos tales como Especificaciones Técnicas, Términos de Referencia ó Términos de Referencia para consultoría según corresponda. En cada uno de esos documentos señalará expresamente cuáles son los requisitos con los que debe cumplir su requerimiento y los plazos de entrega de los bienes y/o servicios. Cada que un Geólogo regresa de visita a campo, redacta un informe de visita a campo, en el que detalla si las condiciones servicio recibido cumplieron con los requisitos de seguridad necesarios, éste Directores de Geología Mensualment e Preventivo Manual Medio Descripción de la actividad O.M.4.10 De acuerdo a las necesidades de seguridad existentes en los procesos de las Direcciones de Investigación Geológica, elaborar un perfil para el puesto de Coordinador de Seguridad que sirva como base para los procesos de contratación. O.M.4.11 que deban trasladarse a campo los Geólogos deberán recibir una capacitación de seguridad especializada, dejando como evidencia un acta de conformidad de recepción. O.M.4.12 Anualmente, deberá definirse un programa de capacitaciones de seguridad para el personal de las Direcciones de Geología, cuyo cumplimiento deberá ser reportado al Consejo Directivo como parte desarrollo Plan Operativo de las Direcciones. O.M.7.2 Incluir, dentro Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final PAC mediante Resolución de Presidencia; y Página 63 de 125 Cargo de los responsables de realizar la actividad Direcciones de Geología Direcciones de Geología Jefe de Unidad de Logística

65 RIESGO CONTROL OPORTUNIDAD DE MEJORA Descripción riesgo Inherente riesgo de Descripción Frecuencia : Preventivo/ Correctivo Naturaleza Residual OM riesgo riesgo Descripción riesgo Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. informe es utilizado para dar conformidad al servicio y poder cancelar el servicio brindado por el proveedor. Cargo responsable que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual Preventivo / Detectivo Manual / Automático / Semiautomático Descripción de la actividad - La ejecución y supervisión PAC. Cargo de los responsables de realizar la actividad 4 R14 4 R15 4 R16 Que se generen ineficiencias operativas debido a retrasos en la atención a los requerimientos realizados al laboratorio interno para el análisis de muestras. Que se generen reprocesos debido a que no haya una alineación adecuada entre los contenidos de los informes técnicos emitidos por las Direcciones de Geología y los criterios de admisión de dichos informes Asesor de Presidencia Consejo Directivo. Que existan retrasos en la entrega producto final debido a ineficiencias operativas en la Unidad de cartografía. Operacional Alto 4 C11 que el laboratorio no puede atender los requerimientos de análisis de muestras, en su reemplazo, los de Directores de Geología ejecutan los resultados microscópicos y análisis petrográficos, al finalizar las actividades en el laboratorio los Geólogos elaboran un informe en el que detallan las pruebas de laboratorio realizadas y que debe ser aprobado por los Directores de Geología. Geólogos que sucede Detectivo Manual Medio Operacional Alto N/A No hay Alto Operacional Alto 4 C12 Actualmente, los Geólogos de la Dirección de Investigación Geológica, se encuentran realizando las funciones que corresponden a la Unidad de Cartografía, tales como elaboración de sus propios mapas cartográficos, para poder llegar al cumplimiento de sus metas POI. Geólogos que sucede Preventivo Manual Alto O.M.4.13 Elaborar un cronograma con la Programación Anual de los trabajos que se deberán realizar en el Laboratorio interno. Se deberá tomar como base para la programación de las actividades los proyectos POI anuales de las Direcciones de Geología. O.M.4.14 Documentar el procedimiento a seguir para la ejecución de los estudios y capacitar al personal de las Direcciones de Geología para que pueda asumir la responsabilidad de forma adecuada. Asimismo, hacer estudios de prueba, bajo la supervisión de los responsables de laboratorio, para evaluar si el personal de la Dirección de Investigación de Geología está apto para realizar dichos estudios. O.M.4.15 Planear reuniones anuales de alineamiento estratégico entre el asesor y los Direcciones de Geología. O.M.4.16 Elaborar un cronograma con Programación Anual de la publicación de los mapas geológicos que deberá presentar el INGEMMET. Se deberá tomar como base para la programación de las actividades las metas POI anuales de las Direcciones de Geología. Direcciones de Geología Direcciones de Geología Direcciones de Geología Página 64 de 125

66 RIESGO CONTROL OPORTUNIDAD DE MEJORA riesgo 4 R17 4 R18 Descripción riesgo Descripción riesgo Posibles perjuicios económicos e ineficiencias operativas debido a que no se cuenta con almacenes apropiados para el resguardo de las muestras geológicas. Que se generen sobrecostos por contaminación de las muestras resguardadas en los almacenes debido a que no fueron trasladadas a tiempo al laboratorio. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Operacional Medio 4 C13 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Actualmente, los Direcciones de Geología, han elaborado un memorándum solicitando la ampliación y/o construcción de nuevos almacenes, el cual ha sido elevado a Secretaría General para su aprobación Cargo responsable Directores de Geología Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual que sucede : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual OM riesgo Detectivo Manual Medio Operacional Alto N/A No hay Bajo Descripción de la actividad O.M.7.2 Incluir, dentro Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final PAC mediante Resolución de Presidencia; y - La ejecución y supervisión PAC. O.M.4.17 Anualmente, los Geólogos junto con el Director de Recursos Minerales deberán elaborar y aprobar conjuntamente procedimientos alternativos de conservación de minerales, dejando como evidencia un procedimiento interno aprobado por las Direcciones de Geología. Cargo de los responsables de realizar la actividad Jefe de Unidad de Logística Direcciones de Geología Página 65 de 125

67 Nivel de Inherente Cód. 4 R1 4 R2 4 R3 4 R4 4 R5 4 R6 4 R7 4 R8 4 R9 4 R10 4 R11 4 R12 4 R13 4 R14 4 R15 4 R16 4 R17 4 R18 riesgo inherente riesgo residual Probabilidad Impacto Probabilidad Impacto Residual Página 66 de 125

68 5. Finanzas SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA Subproceso Descripción Inherente de Descripción Frecuencia : Preventivo/ Correctivo Naturaleza Residual OM s de la OM Subproceso Descripción Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte de s Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual Preventivo / Detectivo Manual / Automático / Semiautomático de s Descripción de la actividad Cargo de los responsables de realizar la actividad Administración de Documentos de Garantía 5 R1 5 R2 Que existan sobrecostos por pérdidas de los títulos valores debido a un inadecuado resguardo de los mismos. Inconsistencias en la información contable debido a que el registro de las cartas fianza entregadas por la Unidad de Logística no se realice de manera oportuna y/o en su totalidad, o que se encuentren vencidas. Financiero Medio 5 C1 Financiero Alto 5 C2 que la Unidad de Logística recibe una carta fianza, el Tesorero recibe el título valor para colocarlo bajo custodia en una caja de seguridad, dejando como evidencia un cargo firmado por el Tesorero. Cada cierre contable, el Especialista Contable de cada cuenta revisa que la información proporcionada por cada Unidad Orgánica sea consistente, validando montos y analizando variaciones mensuales, para que luego esta información sea validada y autorizada por la Jefa de Unidad de Finanzas. Tesorero Especialista contable Preventivo Manual Bajo Detectivo Manual Bajo O.M.5.1 Elaborar un procedimiento de custodia de títulos valores y/o garantías, en el que se defina como mínimo: - Alcance y vigencia - Base Legal - s - Disposiciones específicas de la custodia a.- Registro físico de los títulos valores b.- Registro virtual de los títulos valores c.- Resguardo físico de los títulos valores d.- Plan de contingencia en caso de pérdidas e.- Formato de seguimiento de vencimiento de las cartas fianza - Procedimiento para la renovación y/o ejecución de una carta fianza. O.M.5.1 Elaborar un procedimiento de custodia y registro de títulos valores y/o garantías, en el que se defina como mínimo: - Alcance y vigencia - Base Legal - s - Disposiciones específicas de la custodia a.- Registro físico de los títulos valores b.- Registro virtual de los títulos valores c.- Resguardo físico de los títulos valores d.- Plan de contingencia en caso de pérdidas e.- Formato de seguimiento de vencimiento de las cartas fianza - Procedimiento para la renovación y/o ejecución de una carta fianza. Jefa de la unidad de Finanzas Jefa de la unidad de Finanzas Administración de Efectivo por Caja Chica 5 R3 Que existan observaciones de los Órganos de debido a que se efectúen retiros de efectivo por caja chica para efectuar gastos de carácter previsible. Financiero Bajo 5 C3 que un Usuario solicita el retiro de efectivo por caja chica, el Encargado de Caja Chica verifica que el gasto liquidado haya sido para aquellos bienes y/o servicios señalados explícitamente en la Directiva de Caja chica vigente, dicha liquidación es elevada a la Jefa de Unidad de Finanzas para una primera aprobación y posteriormente es enviada al Director de Administración, quien aprueba finalmente la liquidación y emite un memorándum de aprobación. Encargado de caja chica Preventivo Manual Bajo N/A N/A Página 67 de 125

69 SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA Subproceso Subproceso Entregas a Rendir Cuentas 5 R4 5 R5 5 R6 Descripción Descripción Que existan observaciones por parte de los Órganos de y destino innecesarios de esfuerzos y recursos debido a que no se pueda realizar arqueos inopinados de caja chica en las Oficinas Descentralizadas por causa de la no disponibilidad personal a cargo. Posibles observaciones de los Órganos de y reprocesos debido a que no se revisen de manera adecuada los requisitos necesarios para la aprobación de pagos y rendición de cuentas con el fondo de caja chica. Que existan reprocesos por no cumplir con los plazos de rendición en los procedimientos. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente de s de Financiero Bajo 5 C4 Financiero Medio 5 C5 Financiero Medio 5 C6 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que el Director de la Oficina de Administración considere pertinente realizar arqueos inopinados designa a un personal de la Unidad de Finanzas, para tal efecto deberán tener en cuenta los movimientos, flujos y el costo - beneficio mismo. Los resultados arqueo serán comunicados vía memorándum a la Oficina de Interno. Cada que se entrega dinero por caja chica, el Encargado de Caja Chica deberá verificar que el Usuario al momento de liquidar cumpla con todos los requisitos señalados explícitamente en la directiva de Caja Chica vigente, dejando como evidencia la aprobación Director de Administración. Cada que un usuario solicita una Entrega a Rendir Cuentas (ERC), éste deberá remitir las ERC s (debidamente suscritas por el director, Jefe o Coordinador de los Órganos Desconcentrados) a la Oficina de Administración dentro de los 10 días hábiles contados desde la culminación de la comisión de servicios. Cargo responsable que disponga el Director Encargado de caja chica Usuario Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual de s OM Descripción de la actividad s de la OM Cargo de los responsables de realizar la actividad Preventivo Manual Bajo N/A N/A Preventivo Manual Bajo N/A N/A Preventivo Manual Bajo O.M.5.2 Definir un responsable de ar se cumplan los plazos de la rendición de gastos personal, mediante la revisión semanal estado de las rendiciones de gastos asignar como parte de sus responsabilidades enviar un correo recordatorio 3 días útiles antes de la fecha de vencimiento para la rendición de gastos. Evaluar la designación de una penalidad al personal que no cumple con los plazos establecidos para la rendición de gastos. Desarrollar mecanismos para difundir el procedimiento de rendición de gastos y esta pueda ser interiorizada por el personal. Jefa de la unidad de Finanzas Página 68 de 125

70 SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA Subproceso Subproceso Pago a Proveedores 5 R7 5 R8 5 R9 5 R10 5 R11 Descripción Descripción Que ocurran perjuicios económicos y observaciones de los Órganos de debido a que se entreguen viáticos a terceros que cuenten con contratos en los que no corresponde la entrega de viáticos, y/o que el plazo de la entrega de los viáticos exceda el plazo contrato de trabajo. Que existan perjuicios económicos o reprocesos por errores /omisiones en los pagos cargados al sistema de pago. Posibles perjuicios económicos o fraudes por realizar pagos que no cuentan con la autorización personal responsable. Que se incurra en penalidades y/o multas debido a que las facturas no sean procesadas oportuna y adecuadamente en el expediente de una compra de bienes y servicios. Que existan perjuicios económicos debido a que el cobro de penalidades no esté enlazado automáticamente a la orden de compra o servicio. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente de s de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual de s Financiero Bajo N/A No hay Bajo Financiero Bajo 5 C7 Financiero Bajo 5 C8 Cumplimiento Medio 5 C9 Financiero Medio 5 C10 que se registra una factura, el Especialista Contable de Compras revisa que los montos ingresados al INGEADMIN sean los mismos que los montos de las facturas en físico, dejando como evidencia una preaprobación para que pase a tesorería y el pago pueda ser desembolsado. Anualmente, el Ministerio de Finanzas se encarga de designar un nuevo Tesorero para la Institución, que tendrá como una de sus principales funciones autorizar el desembolso de los pagos por compras de la Institución. Cada que llega una factura a la Unidad de Logística, el Operador de Logística; dentro de un plazo de 15 días, deberá ingresarla al sistema y adjuntarla al expediente, para que pase a la Unidad de Finanzas y su pago pueda ser aprobado dentro plazo establecido en la ley. Cada que llega una factura por pagar a la Unidad Financiera, la Jefa de la Unidad revisa que en el expediente se haya agregado una hoja de liquidación, en la que se encuentra el detalle de las penalidades en las que incurrió el proveedor y se procede a ejercer el descuento. Especialista contable Ministerio de Finanzas Analista de logística Jefa de Unidad OM Descripción de la actividad O.M.5.3 La Institución deberá incluir dentro de la Directiva de "Entregas a Rendir": - En la sección de Solicitud se deberá detallar: a.- La condición contractual solicitante b.- Fecha de vencimiento de su contrato c.- Cargo solicitante d.- Formato de solicitud con las aprobaciones correspondientes. Página 69 de 125 s de la OM Cargo de los responsables de realizar la actividad Jefa de la unidad de Finanzas Detectivo Manual Bajo N/A N/A Anual Preventivo Automático Bajo N/A N/A Preventivo Manual Bajo Detectivo Manual Bajo O.M.5.4 Elaborar y formalizar el procedimiento de cuentas por pagar a proveedores, en el que se incluya como mínimo: - Alcance y vigencia - s - Disposiciones específicas pago a proveedores. - Flujo de aprobaciones de los pagos. - Descuento por penalidades. O.M.5.4 Elaborar y formalizar el procedimiento de cuentas por pagar a proveedores, en el que se incluya como mínimo: - Alcance y vigencia - s - Disposiciones específicas pago a proveedores. - Flujo de aprobaciones de los pagos. - Descuento por penalidades. Jefa de la unidad de Finanzas Jefa de la unidad de Finanzas

71 SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA Subproceso Subproceso Información Contable Financiera 5 R12 5 R13 5 R14 Descripción Descripción Que no se presente información contable confiable debido a que no se entregue oportunamente la información que alimenta el Registro de Ventas perteneciente a los Oficinas Descentralizadas, o que ésta contenga errores. Que existan distorsiones en la información financiera por inconsistencias en la información de los ingresos reconocidos en el SIAF y los registrados en el INGEADMIN. Que existan distorsiones en la información financiera debido a que ésta sea manipulada por personal operativo de forma indebida Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente de s de Financiero Medio 5 C11 Financiero Alto 5 C12 Financiero Bajo 5 C13 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Semanalmente, el Especialista Contable, verifica en el reporte INGEADMIN que los registros de comprobantes de pago realizados por cada Oficina Descentralizada y envía un correo electrónico al encargado para ratificar que los ingresos hayan sido los que aparecen en el sistema, dejando como evidencia el correo de confirmación encargado de la Oficina Descentralizada. Diariamente, el Especialista Contable extrae los reportes diarios INGEADMIN y se registra de forma manual en el SIAF, adicionalmente, la Jefa de la Unidad evalúa que estos reportes hayan sido ingresados de manera adecuada en el SIAF, verificando que no existan diferencias entre lo ingresado en INGEADMIN y SIAF. que ingresa un Especialista Contable nuevo a la Unidad Orgánica, el Analista de Sistemas otorga los nuevos accesos en función a lo que el Jefe de Unidad disponga, dejando como evidencia un correo de confirmación de accesos otorgados al nuevo personal. Cargo responsable Especialista contable Especialista contable Analista de sistemas Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual de s Semanal Detectivo Manual Bajo Diario Detectivo Manual Bajo OM Descripción de la actividad O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad. O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad. s de la OM Cargo de los responsables de realizar la actividad Jefa de la unidad de Finanzas Jefa de la unidad de Finanzas Preventivo Automático Bajo N/A N/A Página 70 de 125

72 SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA Subproceso Descripción Inherente de Descripción Frecuencia : Preventivo/ Correctivo Naturaleza Residual OM s de la OM Subproceso Descripción Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte de s Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual Preventivo / Detectivo Manual / Automático / Semiautomático de s Descripción de la actividad Cargo de los responsables de realizar la actividad 5 R15 Que existan distorsiones en la información financiera debido a que la información utilizada como input para el cierre contable no sea adecuada, completa y oportuna. Financiero Alto 5 C14 Cada cierre contable, el Especialista Contable de cada cuenta revisa que la información proporcionada por cada Unidad Orgánica sea consistente, validando montos y analizando variaciones mensuales, para que luego esta información sea validada y autorizada por la Jefa de Unidad de Finanzas. Especialista contable Detectivo Manual Bajo O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad. O.M.5.6 Elaborar y formalizar el procedimiento de Cierre Contable, en el que se incluya como mínimo: - Alcance y Vigencia - s - Base Legal - Disposiciones específicas Cierre: Cronograma de Cierre Contable Crear la carpeta de cierre contable cada fin de mes Validación y autorización Registro de Asiento manuales Conciliaciones bancarias Jefa de la unidad de Finanzas 5 R16 Posibles fraudes debido a que se ingresen asientos manuales sin contar con la documentación necesaria y sin la autorización correspondiente. Cumplimiento Medio 5 C15 Cada que se realiza un asiento manual, la Jefa de Unidad de Finanzas revisa y aprueba dichos asientos para que puedan ser registrados, dejando como evidencia un correo electrónico de aprobación. Jefa de unidad Mensual Detectivo Manual Bajo O.M.5.6 Elaborar y formalizar el procedimiento de Cierre Contable, en el que se incluya como mínimo: - Alcance y Vigencia - s - Base Legal - Disposiciones específicas Cierre: Cronograma de Cierre Contable Crear la carpeta de cierre contable cada fin de mes Validación y autorización Registro de Asiento manuales Conciliaciones bancarias Jefa de la unidad de Finanzas Página 71 de 125

73 SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA Subproceso Subproceso 5 R17 5 R18 5 R19 Descripción Descripción Debilidades en la documentación contable debido a que los libros contables no se encuentren impresos incumpliendo con la normativa de la Administración Tributaria. Que se existan distorsiones en la información financiera debido a que no se cuenta con un sistema automático en el SIAF para realizar el análisis de cuentas y detectar posibles errores Que existan distorsiones en la información financiera por contar con sistemas no integrados para el registro de compras (SIAF) y para el registro contable (INGEADMIN) Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente de s de Financiero Bajo 5 C16 Financiero Bajo 5 C17 Financiero Alto 5 C18 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Anualmente, el Técnico de Contabilidad legaliza los libros según las normas de la SUNAT, dentro de los tres meses de culminado el EEFF periodo anterior, esta acción es supervisada por la Jefa de la Unidad de Finanzas. Mensualmente, el especialista contable revisa la información fuente generada en el INGEADMIN con la información obtenida SIAF y verifica que no hayan diferencias, dejando como evidencia la autorización registro por la Jefa de Unidad de Finanzas. Mensualmente, la Jefa de la Unidad de Finanzas verifica que lo registrado en el SIAF esté de acuerdo a lo extraído registro de compras INGEADMIN mediante sumatorias de montos totales en Excel, dejando como evidencia un correo electrónico de aprobación registro de compras. Cargo responsable Técnico de contabilidad Especialista contable Jefa de unidad Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual de s OM Descripción de la actividad s de la OM Cargo de los responsables de realizar la actividad Anual Preventivo Manual Bajo N/A N/A Mensual Detectivo Manual Bajo Mensual Detectivo Manual Bajo O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad. O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad. Jefa de la unidad de Finanzas Jefa de la unidad de Finanzas Página 72 de 125

74 SUB PROCESO RIESGO CONTROL OPORTUNIDAD DE MEJORA Subproceso Subproceso 5 R20 5 R21 Descripción Descripción Debilidades en el registro oportuno de las transacciones de la entidad debido a que no se registren la totalidad de documentos correspondientes al mes. Que se generen inconsistencias en la información financiera debido a que la información proporcionada por la Oficina de Asesoría Jurídica a la Unidad Financiera referida a las contingencias legales existentes no refleja la situación real de los procesos en curso. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente de s de Financiero Alto 5 C12 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Diariamente, el Especialista Contable extrae los reportes diarios INGEADMIN y se registra de forma manual en el SIAF, adicionalmente, la Jefa de la Unidad de Finanzas evalúa que estos reportes hayan sido ingresados de manera adecuada en el SIAF, verificando que no existan diferencias entre lo ingresado en INGEADMIN y SIAF. Cargo responsable Especialista contable Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual de s Diario Detectivo Manual Bajo Cumplimiento Alto N/A No hay Medio OM Descripción de la actividad O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal forma que con la ayuda estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad. O.M.5.7 Solicitar mensualmente un Informe actualizado de los procesos judiciales y/o laborales que tengan incidencia contable a la Oficina de Asesoría Jurídica, que contenga como mínimo: a.- Existencia de juicios o gestiones judiciales o extrajudiciales a favor o en contra de la Institución, con indicación de su denominación, concepto, monto actualizado al (fecha de cierre ejercicio ), situación actual, porcentaje de probabilidad de resolución a favor o en contra, existencia de seguros y monto cubierto al (fecha de cierre de ejercicio), honorarios y costas a nuestro cargo. b.- Una lista que describa la naturaleza y los importes de cualquier juicio terminado, o arreglos extrajudiciales, en que la Institución haya sido parte, desde comienzo ejercicio hasta la fecha de su contestación. s de la OM Cargo de los responsables de realizar la actividad Jefa de la unidad de Finanzas Jefa de la unidad de Finanzas Página 73 de 125

75 Nivel de Inherente Cód. 5 R1 5 R2 5 R3 5 R4 5 R5 5 R6 5 R7 5 R8 5 R9 5 R10 5 R11 5 R12 5 R13 5 R14 5 R15 5 R16 5 R17 5 R18 5 R19 5 R20 5 R21 riesgo inherente riesgo residual Probabilidad Impacto Probabilidad Impacto Residual Página 74 de 125

76 6. Otorgamiento de Concesiones Mineras riesgo 6 R1 6 R2 Descripción Descripción riesgo RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Que se generen reprocesos e incumplimiento de los objetivos establecidos debido a que la Dirección de Concesiones Mineras realiza labores que le competen a otras Dirrecciones. Operacional Alto N/A No hay Alto Que se incurra en afectaciones a la legalidad y se generen posibles pérdidas económicas debido a la utilización de recibos de trámite inválidos. Operacional Alto 6 C1 que un administrado presenta los requisitos para formular un petitorio minero deberá presentar al encargado de Mesa de Partes de la sede Central INGEMMET o de las Oficinas Desconcentradas INGEMMET los comprobantes de pago originales de derecho de trámite y derecho de vigencia, más dos copias simples, este pago puede realizarse en la Caja INGEMMET o en la Cuenta Corriente Banco de la Nación, luego de comprobar la validez documento, éste es adjunto al expediente petitorio y es enviado a la Dirección de Concesiones Mineras. Encargado de Mesa de partes Cadavez Residual riesgo Preventivo Manual Alto OM Descripción de la actividad s de la OM Cargo de los responsables de realizar la actividad O.M.8.13 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde. Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.8.14 Elaborar un análisis de Segregación de Funciones sobre las Jefe de Unidad actividades de los procesos críticos de la de institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - - Custodia - Registro de Operaciones - Archivo de la Documentación. O.M.6.1 Semanalmente, el Asistente de Legal encargado de la verificación de pagos por Derecho de Trámite y/o Vigencia, deberá solicitar a la Unidad de Finanzas el reporte de acreditación de pagos, en el que hayan sido validados los siguientes conceptos: -Monto Asistente Legal -Fecha -Hora - único -Número de voucher correspondiente a cada transacción Esta validación se realiza en base a una Página 75 de 125

77 riesgo 6 R3 Descripción Descripción riesgo Que se incurra en afectaciones a la legalidad y se generen perjuicios económicos debido a la utilización de recibos de Derechos de Vigencia inválidos. RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo Alto de 6 C2 6 C1 6 C2 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable que llega un petitorio a la Dirección de Concesiones Mineras, el Asistente de Legal valida que los comprobantes de pago adjuntos y, de ser el caso, Certificados de Devolución, en cada expediente sean los originales y que el monto no sea menor al 10% de una UIT establecido por Ley para el pago de Derecho Asistente de de Trámite, en caso se haya omitido alguno de Legal los recibos originales pago de Derecho de Vigencia y/o Trámite, o Certificados de Devolución de ser el caso, el petitorio será rechazado por la Direcciones de Concesiones Mineras o la Autoridad Regional, según corresponda. que un administrado presenta los requisitos para formular un petitorio minero deberá presentar al encargado de Mesa de Partes de la sede Central INGEMMET o de las Sedes Desconcentradas INGEMMET los comprobantes de pago originales de derecho de trámite y derecho de vigencia, más dos copias simples, este pago puede realizarse en la Caja INGEMMET o en la Cuenta Corriente Banco de la Nación, luego de comprobar la validez documento, éste es adjunto al expediente petitorio y es enviado a la Dirección de Concesiones Mineras. que llega un petitorio a la Dirección de Concesiones Mineras, el Asistente de Legal valida que los comprobantes de pago adjuntos y, de ser el caso, Certificados de Devolución, en cada expediente sean los originales y que el monto no sea menor al 10% de una UIT establecido por Ley para el pago de Derecho de Trámite, en caso se haya omitido alguno de los recibos originales pago de Derecho de Vigencia y/o Trámite, o Certificados de Devolución de ser el caso, el petitorio será rechazado por la Direcciones de Concesiones Mineras o la Autoridad Regional, según corresponda. Encargado de Mesa de partes Asistente de Legal Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual Cadavez : Preventivo/ Correctivo Preventivo / Detectivo Detectivo Preventivo Detectivo Naturaleza Manual / Automático / Semiautomático Manual Manual Manual Residual riesgo Alto OM Descripción de la actividad comparación estado de cuenta y el voucher físico correspondiente a cada pago, con la finalidad de dar conformidad a la validez comprobante de Derecho de Trámite y/o Vigencia. Este reporte deberá ser archivado en una carpeta virtual para mantener evidencia de la validez comprobante de pago. s de la OM Cargo de los responsables de realizar la actividad O.M.6.1 Semanalmente, el Asistente de Legal encargado de la verificación de pagos por Derecho de Trámite y/o Vigencia, deberá solicitar a la Unidad de Finanzas el reporte de acreditación de pagos, en el que hayan sido validados los siguientes conceptos: -Monto -Fecha -Hora - único -Número de voucher correspondiente a cada Asistente Legal transacción Esta validación se realiza en base a una comparación estado de cuenta y el voucher físico correspondiente a cada pago, con la finalidad de dar conformidad a la validez comprobante de Derecho de Trámite y/o Vigencia. Este reporte deberá ser archivado en una carpeta virtual para mantener evidencia de la validez comprobante de pago. Página 76 de 125

78 riesgo 6 R4 6 R5 Descripción Descripción riesgo Que se incurra en afectaciones a la legalidad y/o se generen perjuicios económicos debido a la utilización de certificados de devolución inválidos (originales y duplicados). Que existan reprocesos por no llevar un de los petitorios mineros en trámite que cuentan con dos o más años de vencido el pago de sus derechos de vigencia RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Cumplimiento Inherente riesgo Alto de 6 C1 6 C2 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que un administrado presenta los requisitos para formular un petitorio minero deberá presentar al encargado de Mesa de Partes de la sede Central INGEMMET o de las Sedes Desconcentradas INGEMMET el comprobante de pago original derecho de trámite, más dos copias simples, este pago puede realizarse en la Caja INGEMMET o en la Cuenta Corriente Banco de la Nación, luego de comprobar la validez documento, éste es adjunto al expediente petitorio y es enviado a la Dirección de Concesiones Mineras. que llega un petitorio a la Dirección de Concesiones Mineras, el Asistente de Legal valida que los comprobantes de pago adjuntos y, de ser el caso, Certificados de Devolución, en cada expediente sean los originales y que el monto no sea menor al 10% de una UIT establecido por Ley para el pago de Derecho de Trámite, en caso se haya omitido alguno de los recibos originales pago de Derecho de Vigencia y/o Trámite, o Certificados de Devolución de ser el caso, el petitorio será rechazado por la Direcciones de Concesiones Mineras o la Autoridad Regional, según corresponda. Cargo responsable Encargado de Mesa de partes Asistente de Legal Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Preventivo Detectivo Naturaleza Manual / Automático / Semiautomático Manual Residual riesgo Operacional Alto N.A. Alto Manual Alto OM Descripción de la actividad O.M.3.3 La Dirección de Derecho de Vigencia deberá elaborar una base de datos en la que se registren y contabilicen todos los certificados de devolución emitidos por dicha Dirección. Asimismo, en coordinación con la Oficina de Sistemas de la Información, deberá evaluar la posibilidad de crear un módulo en el SIDEMCAT que permita verificar los datos de cada documento ingresando el número de certificado. El módulo deberá permitir al usuario de Concesiones Mineras ingresar el número de petitorio al que el certificado de devolución está siendo aplicado. s de la OM Cargo de los responsables de realizar la actividad Director de Derecho de Vigencia O.M.6.2 que se ingrese un petitorio y se entregue un certificado de devolución, el Asistente Legal deberá ingresar al módulo de visualización de Certificados de Devolución SIDEMCAT(ver O.M.3.3) para validar la Asistente Legal veracidad y validez documento, comparando datos y el número documento. Asimismo, deberá indicar a qué petitorio está siendo aplicado dicho documento. O.M.6.3 La Directora de Concesiones Mineras, en coordinación con la Dirección de Sistemas de la Información, deberá establecer la posibilidad de generar un reporte de Anticuamiento de los pagos de los Petitorios, de tal manera que se pueda identificicar: -Petitorios dentro plazo de pago según la fecha de vencimiento último período de Directora de Derecho de Vigencia (De 0 días a 360 días Concesiones desde la última fecha de pago) Mineras -Petitorios con un año de vencimiento según la fecha de vencimiento último período de Derecho de Vigencia. (De 361 días a 720 días de vencimiento). -Petitorios con dos o más años de vencimiento según la fecha de vencimiento último período de Derecho de Vigencia. (Mayor a 720 días de vencimiento). -Mensualmente, la Directora de Concesiones Página 77 de 125

79 riesgo Descripción Descripción riesgo RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo OM Descripción de la actividad Mineras deberá enviar este reporte, mediante memorándum, al Consejo Directivo, solicitando la inclusión de las Resoluciones de Caducidad de Petitorios en los expedientes que correspondan por parte de la Dirección de Derecho de Vigencia. s de la OM Cargo de los responsables de realizar la actividad 6 R6 Que existan errores en los procesos de trámite o reprocesos debido a que no se Operacional/ revise de manera adecuada los requisitos de Cumplimiento admisibilidad y procedencia presentados en la solicitud de petitorio minero Alto 6 C3 que ingresa un expediente con un petitorio, el Ingeniero y el Jefe de la Unidad Técnico Operativa, el Abogado y el Jefe de la Unidad Técnico Normativa, así como la Directora de la Unidad de Concesiones Mineras verifican que los datos ingresados en el expediente petitorio referidos al Formulario de Petitorio, Formulario de Compromiso previo, y la certificación vigente de los Productores Mineros Artesanales y los Pequeños productores Mineros (en caso corresponda) cumplan con los requisitos técnicos y legales establecidos en la Ley General de Minería para la admisión y procedencia petitorio, dejando como evidencia informes y resoluciones firmadas por cada uno de los revisores. Ingeniero/ Jefe de la Unidad Técnica Operativa Abogado / Jefe de la Unidad Técnica Normativa Detectivo Semiautomático Bajo N/A N/A 6 R7 Que existan reprocesos por errores en la graficación de las coordenadas contenidas en el informe técnico Cumplimiento Bajo 6 C4 que ingresa un petitorio, el Ingeniero y el Jefe de la Unidad Técnica Operativa comparan las coordenadas de graficación sistema SIDEMCAT ingresado por la Dirección de Catastro y la existente en la solicitud entregada por el Administrado, de modo que el Administrado haya determinado las coordenadas área a solicitar de manera exacta y correcta, dejando como evidencia un informe aprobado por el Jefe de la Unidad Técnica Operativa y el Ingeniero. Ingeniero/ Jefe de la Unidad Técnica Operativa Detectivo Automático Bajo N/A N/A Página 78 de 125

80 riesgo Descripción Descripción riesgo RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia que sucede, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo OM Descripción de la actividad s de la OM Cargo de los responsables de realizar la actividad 6 R8 Que se generen reprocesos debido a que no se identifiquen de manera oportuna los petitorios vinculados a áreas restringidas. Operacional Bajo 6 C5 Diariamente, la Dirección de Catastro Minero deberá informar mediante correo electrónico al Jefe de la Unidad de Técnica Normativa y al Jefe de la Unidad Técnica Operativa aquellas áreas de No Admisión de Denuncios publicadas en el Diario El Peruano por El Registro Público de Minería. Jefe de la Unidad de Legal/ Jefe de Unidad Técnica Diariamente Detectivo Manual Bajo N/A N/A 6 R9 Que existan reprocesos debido a que el Proceso de Simultaneidad no pueda ser culminado satisfactoriamente por la acción u omisión de los Gobiernos Regionales Cumplimiento Alto 6 C6 La Directora de Concesiones Mineras elabora un Cronograma Anual de Capacitaciones a los Gobiernos Regionales, en el que determina que como mínimo se deberá capacitar a 6 Gobiernos Regionales, en las instalaciones INGEMMET (pasantías) o en las Oficinas Descentralizadas (In Situ). Los principales temas a tratar serán: - Proceso de Simultaneidad ante el INGEMMET y el Gobierno Regional, de acuerdo al Artículo 26 A Reglamento de Procedimientos Mineros. Directora de Concesiones Mineras Anual Preventivo Manual Alto O.M.6.4 La Directora de Concesiones Mineras deberá incluir dentro Plan de Capacitación en Procesos de Simultaneidad a Gobiernos Regionales, una Final con el propósito de certificar a las personas capacitadas en los temas y asegurarse que el conocimiento brindado fue asimilado y se pondrá en práctica de forma adecuada. Asimismo, deberán realizarse evaluaciones constantes para verificar que el Procedimiento de Simultaneidad están siendo realizadas correctamente Directora de Concesiones Mineras 6 R10 Que no exista claridad en los indicadores de desempeño debido a que la producción día no es reportada correctamente al sistema. Cumplimiento Bajo 6 C7 Semanalmente, el Técnico Informático de Concesiones Mineras elabora un reporte de inconsistencias basado en las resoluciones ingresadas en el SIDEMCAT y las resoluciones que fueron revisadas por la Directora de Concesiones Mineras, dejando como evidencia el reporte enviado a la Jefa de Unidad Técnica Normativa y al Jefe de la Unidad Técnica Operativa. Técnico Informático Semanal Detectivo Manual Bajo N/A N/A Página 79 de 125

81 Nivel de Inherente Cód. 2 R1 2 R2 2 R3 2 R4 2 R5 2 R6 2 R7 2 R8 2 R9 2 R10 riesgo inherente riesgo residual Probabilidad Impacto Probabilidad Impacto Residual Página 80 de 125

82 7. Gestión Logística riesgo 7 R1 7 R2 7 R3 Descripción Descripción riesgo Que existan reprocesos debido a la ausencia de procedimientos en las actividades de Programación y Servicios Generales. Que no se presente a tiempo el Plan Anual de Adquisiciones y Contrataciones (PAC) ante el Consejo Directivo debido a demoras en la elaboración, presentación y evaluación de los requerimientos de cada área usuaria. Que no se cumplan con los objetivos institucionales al no convocarse la totalidad de los procesos establecidos RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Estratégico Alto N.A. No hay Alto Estratégico Alto 7 C1 Estratégico Alto 7 C2 Anualmente, el Coordinador de Contrataciones solicita vía correo electrónico a las áreas usuarias las especificaciones técnicas o Términos de Referencia (TDR) de los requerimientos ingresados en el cuadro de necesidades, consolida el PAC, y lo presenta a la Secretaría General y al Consejo Directivo para su aprobación dentro de los 15 días posteriores a la aprobación Presupuesto Institucional Anual (PIA). Mensualmente, el Coordinador de Contrataciones junto al Jefe de la Unidad de Logística, hacen seguimiento a la ejecución PAC, dejando como evidencia un informe de Avance de Ejecución mismo. Coordinador de Contratacione s Coordinador de Contratacione s Residual riesgo Anual Preventivo Manual Bajo Mensual Preventivo Manual Alto OM Descripción de la actividad O.M.7.1 Elaborar procedimientos e instructivos para las actividades de Programación y Servicios Generales en los que se desarrollen principalmente los siguientes temas respecto de: - Programación: Lineamientos a seguir para el desarrollo de los actos preparatorios correspondientes al proceso de convocatoria y selección de proveedores, que contemplen como mínimo, Alcance, s y Funciones Específicas de cada responsable. - Servicios Generales: Determinación de actividades claves a realizar en este proceso, para así poder desarrollar un lineamiento en el que se defina, el Alcance, s y Funciones específicas de cada responsable. O.M.7.2 Incluir, dentro Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final PAC mediante Resolución de Presidencia; y - La ejecución y supervisión PAC. O.M.7.2 Incluir, dentro Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y OM Cargo de los responsables de realizar la actividad Jefe de Unidad de Logística Jefe de Unidad de Logística Jefe de Unidad de Logística Página 81 de 125

83 riesgo 7 R4 7 R5 Descripción Descripción riesgo en el PAC debido a demoras en los actos preparatorios (ausencia de normativa OSCE) Que existan sobrecostos por no se estimar adecuadamente el presupuesto debido a que los inputs empleados en su estimación se encuentran desactualizados (p.e: catálogo de bienes y servicios) Que la Oficina de Planeamiento y Presupuesto no entregue la certificación presupuestal y no se efectúen las compras planificadas debido a que existan diferencias no justificadas entre el valor referencial inicial PAC y el valor referencial que se obtuvo luego estudio de mercado realizado por el Unidad de Logística. RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de 7 C3 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cada que se realice un proceso de selección, el Operador de Logística deberá gestionar, oportunamente, la aprobación de la realización de los procesos de selección conforme a la programación establecida en el PAC. Asimismo, deberá requerir a la Oficina de Planeamiento y Presupuesto, la certificación de disponibilidad presupuestal de la existencia de recursos disponibles para la ejecución de cada proceso de selección previsto en el PAC por el año fiscal vigente. En el otorgamiento de la disponibilidad presupuestal debe observarse lo señalado en la Ley N Ley General Sistema Nacional de Presupuesto y modificatorias. Cargo responsable Operador de Logística Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Preventivo Naturaleza Manual / Automático / Semiautomático Operacional Alto N.A. No hay Alto Operacional Bajo 7 C4 El Operador de Logística envía una solicitud de certificación presupuestal a la Oficina de Planeamiento y Presupuesto, de modo que se verifique que la desviación valor referencial inicial no supere el 20% presentado por logística para poder aprobar dicha solicitud, dejando como evidencia el documento aprobado y adjunto al expediente. Operador de Logística Manual Residual riesgo OM Descripción de la actividad servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final PAC mediante Resolución de Presidencia; y - La ejecución y supervisión PAC. O.M.7.3 Actualizar el catálogo de bienes y servicios de la Unidad de Logística, basado en la depuración, ampliación y actualización de precios acorde al mercado de la gama de bienes y servicios que utiliza actualmente el INGEMMET. OM Cargo de los responsables de realizar la actividad Jefe de Unidad de Logística Preventivo Automático Bajo N/A N/A Página 82 de 125

84 RIESGO CONTROL OPORTUNIDAD DE MEJORA riesgo 7 R6 7 R7 7 R8 Descripción Descripción riesgo Que no se cumpla con las fechas establecidas en el PAC debido a que se realice una inadecuada distribución de tareas entre los operadores logísticos Que existan contingencias legales debido a que no se cumplan con los requerimientos de transparencia requeridos en la Ley de Contrataciones Estado y sólo se publique el PAC en la página web de la Institución. Que existan contingencias legales debido a que se realicen compras a proveedores que no se encuentran habilitados e inscritos en el registro de proveedores publicado por la OSCE. Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Operacional Alto 7 C5 Operacional Bajo 7 C6 Cumplimiento Alto 7 C7 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Anualmente, el Coordinador de Contrataciones, luego de que se aprobó el PAC, distribuye entre todos los Operadores de Logística las compras PAC para su ejecución, de acuerdo al planeamiento establecido por cada área usuaria. El Jefe de la Unidad de Logística publicará el PAC en el SEACE dentro de los 5 días hábiles siguientes a su aprobación. Adicionalmente, el PAC deberá estar a disposición de los interesados en la Unidad de Logística y en la página web INGEMMET. que se realiza un proceso de contratación, el Operador de Logística revisa que el proveedor postulante se encuentre registrado y habilitado en el portal Organismo Supervisor de Contrataciones Estado (OSCE), dejando como evidencia el reporte obtenido OSCE, el cual se adjunta en el expediente de contratación que será revisado por el Comité Especial. Cargo responsable Coordinador de Contratacione s Jefe de la Unidad de Logística Operador de Logística Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Anual Preventivo Manual Alto Semiautom ático OM Descripción de la actividad O.M.8.13 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde. Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.8.14 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - - Custodia - Registro de Operaciones - Archivo de la Documentación. OM Cargo de los responsables de realizar la actividad Jefe de la Unidad de Manual Bajo N/A N/A Preventivo Automático Bajo N/A N/A Página 83 de 125

85 riesgo 7 R9 7 R10 7 R11 Descripción Descripción riesgo Que se generen perjuicios económicos debido a que se otorgue la buena pro a un proveedor con deuda al Estado. Que ocurran afectaciones a la legalidad proceso de convocatoria y selección de proveedores debido a que no se cumpla con los plazos establecidos en el calendario de adquisiciones y contrataciones. Que se realicen compras innecesarias e inoportunas debido a que no se cumplen con los TDR s y especificaciones técnicas área usuaria por contar con personal que no cuenta con las habilidades y conocimientos necesarios para cumplir con ichas responsabilidades. RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Cumplimiento Alto 7 C7 Cumplimiento Alto 7 C8 Operacional Medio 7 C9 7 C10 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que se realiza un proceso de contratación, el Operador de Logística revisa que el proveedor postulante se encuentre registrado y habilitado en el portal Organismo Supervisor de Contrataciones Estado (OSCE), dejando como evidencia el reporte obtenido OSCE, el cual se adjunta en el expediente de contratación que será revisado por el Comité Especial. Cada que se realiza un proceso de contratación y se publica en la página Organismo Supervisor de Contrataciones Estado (OSCE), el Operador de Logística cumple los plazos establecidos en la Ley para cada etapa proceso, mediante revisiones periódicas a los plazos establecidos en las publicaciones en la página OSCE, llevando a cabo cuando corresponda la publicación en la página OSCE. que se realiza un proceso de contratación, el Operador de Logística es el encargado de responder con el fundamento legal necesario y basándose en las necesidades de las áreas usuarias, la formulación y absolución de consultas de los TDR s y especificaciones técnicas. que se realiza un proceso de contratación, el Operador de Logística solicita a cada área usuaria los TDR s y especificaciones técnicas para poder realizar los primeros estudios de mercado, como evidencia se adjunta un reporte estudio de mercado en el expediente de contratación. Cargo responsable Operador de Logística Operador de Logística Operador de Logística Operador de Logística Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Preventivo Automático Medio Preventivo Manual Medio Preventivo Preventivo Manual Manual Alto OM Descripción de la actividad O.M.7.4 Realizar evaluaciones crediticias aleatorias y periódicas a los proveedores INGEMMET con la finalidad de asegurar que a la fecha de contratación de los mismos poseen un récord crediticio estable. O.M.7.5 Evaluar la posibilidad de implementar un sistema que automatice la revisión periódica calendario de adquisiciones y contrataciones de los procesos publicados en la página OSCE, mediante notificaciones de alerta de vencimiento de los plazos a los Operadores de Logística y al Jefe de la Unidad Orgánica. O.M.7.6 Elaborar un reporte de Seguimiento al calendario de adquisiciones y contrataciones en que se detalle como mínimo: fecha de publicación de convovcatoria, número de proceso, unidad orgánica solicitante, Operador de Logística a cargo. Este documento deberá ser elaborado por el Operador de Logística y enviado al Jefe de la Unidad Orgánica O.M.7.7 Planificar e implementar un programa de capacitación al personal de la Unidad de Logística en el que se les instruya acerca proceso de contrataciones Estado, considerando sus aspectos críticos y las últimas actualizaciones de la regulación establecidas por el OSCE. Asimismo, dicho programa de capacitación deberá brindar los lineamientos que deberán ser considerados por el personal de la Unidad de Logística de modo que su gestión esté enfocada a cubrir las necesidades requeridas por las áreas usuarias. OM Cargo de los responsables de realizar la actividad N/A Jefe de Unidad de Logística/ Directora de Sistemas de la Información Jefe de Unidad de Logística Página 84 de 125

86 riesgo 7 R12 7 R13 7 R14 Descripción Descripción riesgo Que se generen ineficiencias operativas por no designar un Comité Especial responsable de conducir el proceso de Compras recurrentes de forma adecuada. Que se incumplan con las especificaciones técnicas y TDR s solicitados por cada área usuaria, dando origen a compras inadecuadas, debido a que en la etapa de formulación y absolución de consultas y observaciones se aceptaron términos que discrepan significativamente de lo inicialmente presupuestados. Que se realicen compras de bienes y servicios no acorde con las especificaciones técnicas ó TDR s debido a una asignación incorrecta de los factores de evaluación. RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Estratégico Bajo 7 C11 Operacional Alto 7 C9 Operacional Alto 7 C12 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Anualmente, el Coordinador de Contrataciones, designa un Comité Especial, con la finalidad de elaborar las bases administrativas y conducir el proceso de selección, el cual deberá estar conformado por tres miembros, un miembro de la Unidad de Logística, un miembro área usuaria y un Especialista, de acuerdo a Ley que se realiza un proceso de contratación, el Operador de Logística es el encargado de responder con el fundamento legal necesario y basándose en las necesidades de las áreas usuarias, la formulación y absolución de consultas de los TDR s y especificaciones técnicas. que se realiza un proceso de contratación, el Comité Especial asigna, de acuerdo al tipo de compra, los factores de evaluación técnicos y económicos, al momento de elaborar las bases concurso de modo que se procure la selección postor que cumpla satisfactoriamente con los requerimientos solicitados por el área usuaria. Cargo responsable Coordinador de Contratacione s Operador de Logística Comité especial Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Anual Preventivo Manual Medio Correctivo Manual Alto OM Descripción de la actividad O.M.7.8 Definir la conformación permanente de un Comité Permanente para Compras Recurrentes de menor cuantía que esté integrado por un Miembro de la Unidad de Logística y un Miembro Área usuaria, cuyas principales funciones, de acuerdo a ley, sean: a.- Elaborar las bases administrativas proceso de selección. b.- Llevar a cabo el proceso de selección desde su convocatoria hasta su culminación, que ocurre en los siguientes supuestos: con la confirmación de la buena pro, cancelación proceso, el postor ganador renuncie a la buena pro por causas atribuibles a la entidad y cuando no se firme el contrato por razones de recorte presupuestal específicas para el proceso o porque haya desaparecido la necesidad. O.M.7.7 Planificar e implementar un programa de capacitación al personal de la Unidad de Logística en el que se les instruya acerca proceso de contrataciones Estado, considerando sus aspectos críticos y las últimas actualizaciones de la regulación establecidas por el OSCE. Asimismo, dicho programa de capacitación deberá brindar los lineamientos que deberán ser considerados por el personal de la Unidad de Logística de modo que su gestión esté enfocada a cubrir las necesidades requeridas por las áreas usuarias. OM Cargo de los responsables de realizar la actividad Jefe de Unidad de Logística Jefe de Unidad de Logística Preventivo Manual Medio N/A N/A Página 85 de 125

87 riesgo Descripción Descripción riesgo RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo OM Descripción de la actividad OM Cargo de los responsables de realizar la actividad 7 R15 Qu existan perjuicios económicos y/o fraudes debido a que no pasen por un proceso de concurso y/o adjudicación aquellas compras mayores a 3 UIT s. 7 C8 Cumplimiento Alto 7 C13 Cada que se realiza un proceso de contratación y se publica en la página Organismo Supervisor de Contrataciones Estado (OSCE), el Operador de Logística cumple los plazos establecidos en la Ley para cada etapa proceso, mediante revisiones periódicas a los plazos establecidos en las publicaciones en la página OSCE, llevando a cabo cuando corresponda la publicación en la página OSCE. que se elabora el PAC, el Jefe de Unidad de Logística junto con el Jefe de la Oficina de Planeamiento y Presupuesto deberán considerar todas las licitaciones públicas, concursos públicos, adjudicaciones directas públicas, adjudicaciones directas selectivas o adjudicaciones de menor cuantía, que se convocarán durante el correspondiente año fiscal vigente. Asimismo, las adjudicaciones de menor cuantía serán incluidas en el PAC cuando puedan ser planificadas o programadas de forma habitual y anticipadamente antes que dicho documento de gestión sea aprobado. en este sentido, no será obligatorio incluir las adjudicaciones de menor cuantía que obedecen a nuevas necesidades de la entidad que no pudieron ser previstas y surjan luego de la aprobación PAC, y requieren ser atendidas durante el año fiscal. Operador de Logística Jefe de la Unidad de Logística Preventivo Manual Anual Preventivo Manual Bajo O.M.7.9 Como parte de las funciones formales Comité Especial, deberá especificarse, como requisito indispensable para la asignación de factores de evaluación en los procesos de contratación, la revisión de la información Estudio de Posibilidades que ofrece el Mercado (EPOM), de modo que sea posible determinar dichos factores enfocándolos de manera tal que faciliten la identificación de aquellos aspectos que permitirán el destaque y distinción postor de mayor conveniencia para la institución. Asimismo, es necesario definir con mayor detalle los parámetros a utilizar en el EPOM que permitan la recopilación de la información adecuada para la determinación de qué factores de evaluación permitirán diferenciar al postor que cumpla con los requerimientos solicitados por el área usuaria. De este modo, la asignación de los factores de evaluación en todos los casos deberá estar sustentada por la información obtenida en el EPOM. Comité Especial 7 R16 Que existan perjuicios económicos debido a que el proveedor no cumpla con todos los requisitos solicitados en el proceso de formalización contractual. Cumplimiento Alto 7 C14 que se realiza un proceso de contratación, el Operador de Logística verifica que el postor ganador presente la documentación para la suscripción contrato, en los plazos indicados en la ley, de lo contrario, perderá automáticamente la Buena Pro, sin perjuicio de la sanción administrativa aplicable. En tal caso, la Unidad de Logística llamará al postor que ocupó el segundo lugar en el orden de prelación para que suscriba. Si este postor no suscribe el contrato, dicho órgano declarará desierto el proceso de selección, sin perjuicio de la sanción administrativa aplicable. Operador de Logística Preventivo Manual Bajo N/A N/A Página 86 de 125

88 riesgo 7 R17 7 R18 7 R19 7 R20 Descripción Descripción riesgo Que existan perjuicios económicos debido a que no se cobren las penalidades a un proveedor que incumple fehacientemente los TDRs o especificaciones técnicas Que existan perjuicios económicos y/o contingencias legales debido a que no se realice un adecuado seguimiento a las cartas fianzas pendientes de renovación. Que existan perjuicios económicos debido a que el almacén no notifique oportunamente al área usuaria la recepción bien para que puedan dar conformidad mismo Inconsistencias en la activación de bienes entre patrimonial y registro contable debido a que no se entregue la PECOSA al usuario en el momento de retiro bien de almacén. RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Cumplimiento Alto 7 C15 Financiero Alto 7 C16 Operacional Alto 7 C17 Financiero Alto 7 C18 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que se recibe un bien, el usuario solicitante deberá dar la conformidad a dicho bien y/ o servicio; en un plazo de 10 días, basando su juicio en el cumplimiento estricto de los TDR s y especificaciones técnicas presentados al inicio proceso de contrataciones, dejando como evidencia un formato de conformidad, el cual se adjunta al expediente, para poder efectuar el pago de la factura y realizar el descuento correspondiente a la penalidad y/o multa incurrida. que se adjudica la Buena Pro a un proveedor, el Operador de Logística verifica que la carta fianza cumpla con todos los requisitos establecidos en las bases, de modo que pueda ser enviada a la Unidad de Finanzas para su custodia, en dicha Unidad se ingresarán al INGEADMIN los datos de la carta fianza, tales como monto, entidad financiera, fecha de entrada en vigencia y fecha de vencimiento. Al vencimiento de cada carta fianza el sistema INGEADMIN activará una alarma notificando el vencimiento de dicha carta al Operador de Logística. que se recibe un bien, el Operador de Almacén deberá notificar dentro de los 10 días calendarios establecidos por ley al área usuaria para que de conformidad al bien, dejando como evidencia un Formato de Conformidad bien. Mensualmente, el Asistente de Patrimonial compara las órdenes de compra vs el reporte de movimiento mensual de almacén, dejando como evidencia un reporte conciliado y aprobado por el Coordinador de Bienes Patrimoniales. Cargo responsable Usuario Solicitante Operador de Logística Operador de Logística de almacén Asistente de patrimonial Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Preventivo Manual Medio Preventivo Automático Alto Preventivo Manual Alto Mensual Preventivo Manual Bajo OM Descripción de la actividad O.M.7.10 Pasados los siete (07) días hábiles de otorgada la bueno pro a un postor (03 en el caso de contratos mediante orden de compra o servicio), el Comité Especial deberá entregar un checklist al Jefe de la Unidad de Logística en el cual se evidencie, de ser el caso, la presentación de toda la documentación y requisitos solicitados al postor en el proceso de formalización contrato; o, de lo contrario, la ausencia de aquella documentación/requisitos que no han sido presentados a la fecha. Dicho checklist deberá ser firmado por el Jefe de la Unidad de Logística en señal de conformidad. O.M.7.11 Modificar el formato de conformidad de bienes y servicios de modo que permita indicar el cobro de cualquier penalidad en la que haya incurrido el proveedor. Antes de realizar el pago de una factura relacionada a un bien o servicio adquirido, el Tesorero deberá revisar dicho formato y validar que las penalidades existentes hayan sido cobradas de manera efectiva. De cumplirse lo anterior, el Tesorero deberá dejar su visto bueno en el formato de conformidad y efectuar el pago de la factura; de lo contrario deberá comunicar el hecho al Jefe de la Unidad de Logística, vía memorándum, adjuntando el formato de conformidad en el que se evidencie la ausencia de prueba cobro de la penalidad. O.M.7.12 Programar en el sistema que la emisión de alarmas de las cartas fianza enviadas al Operador de Logística tengan una frecuencia periódica a lo largo plazo de validez de la carta, de modo que se facilite la ejecución de un seguimiento preventivo. O.M.7.13 que un bien sea recibido por el Operario de Almacén, deberá enviar una notificación al Jefe de la Unidad de Logística mediante el sistema vía correo electrónico. Asimismo, pasados los 5 días calendario, o antes de ser el caso, el Operario de Almacén deberá copiar al Jefe de la Unidad de Logística en la notificación enviada al área usuaria referida a la recepción bien. OM Cargo de los responsables de realizar la actividad Comité Especial Jefe de Unidad de Logística/ Jefe de Unidad Financiera Jefe de Unidad de Logística/ Directora de Sistemas de la Información Operario de Almacén Página 87 de 125

89 riesgo 7 R21 7 R22 7 R23 7 R24 7 R25 Descripción Descripción riesgo Posibles perjuicios económicos, sanciones legales y/o financieras debido a que el área usuaria exceda el plazo establecido en ley para dar conformidad a los bienes recibidos. Debilidades en el registro e identificación de bienes debido a que no se asigne de manera oportuna el código de barra a los bienes entregados. Posibles contingencias legales debido a que no se aseguren de manera oportuna los bienes adquiridos. Qu existan perjuicios económicos debido a desórdenes en el traslado de los bienes ya que no se realiza un adecuado seguimiento de los mismos. Que existan pérdidas económicas / robos / deterioro de los bienes debido a que no se identifican y registran en el inventario las modificaciones de ubicación de los equipos RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Cumplimiento Inherente riesgo Bajo de 7 C17 7 C15 Operacional Alto 7 C19 Financiero Alto 7 C20 Operacional Alto 7 C21 Operacional Alto 7 C21 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que se recibe un bien, el Operador de Almacén deberá notificar dentro de los 10 días calendarios establecidos por ley al área usuaria para que de conformidad al bien, dejando como evidencia un Formato de Conformidad bien. que se recibe un bien, el usuario solicitante deberá dar la conformidad a dicho bien y/ o servicio; en un plazo de 10 días, basando su juicio en el cumplimiento estricto de los TDR s y especificaciones técnicas presentados al inicio proceso de contrataciones, dejando como evidencia un formato de conformidad, la cual se adjunta al expediente, para poder efectuar el pago de la factura y realizar el descuento correspondiente a la penalidad y/o multa incurrida. que se entrega un bien de almacén a un usuario, el Asistente de Patrimonio coloca una etiqueta en el bien entregado para luego llenar una ficha de registro de entrega de bien, la cual es aprobada por el Coordinador de Bienes Patrimoniales. Cada dos años, el Coordinador de Bienes Patrimoniales verifica que todos los bienes hayan sido registrados adecuadamente en la póliza de seguros, verificando que el seguro otorgue una cobertura 100%, que cubra por el tiempo necesario, etc., Dejando como evidencia un informe de los bienes asegurados. que un usuario traslada internamente un bien de INGEMMET de un área a otra, el usuario deberá informar al Coordinador de Bienes Patrimoniales mediante el Formato de orden de salida de bienes, el traslado de dicho bien. que un usuario traslada internamente un bien de INGEMMET de un área a otra, el usuario deberá informar al Coordinador de Bienes Patrimoniales mediante el Formato de orden de salida de bienes, el traslado de dicho bien. Cargo responsable Usuario Usuario Asistente de Patrimonio Coordinador de patrimonial Usuario Usuario Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual Cada dos años : Preventivo/ Correctivo Preventivo / Detectivo Preventivo Preventivo Naturaleza Manual / Automático / Semiautomático Manual Manual Residual riesgo Preventivo Manual Bajo OM Descripción de la actividad OM Cargo de los responsables de realizar la actividad Bajo N/A N/A O.M.7.14 Establecer como plazo para el Operario de Almacén un máximo de 5 días calendario para notificar la recepción de los bienes recibidos al área usuaria, de modo que se agilice el proceso de entrega de la conformidad por parte usuario. Operario de Almacén Preventivo Manual Bajo N/A N/A Preventivo Manual Alto Preventivo Manual Alto O.M.7.15 Definir un mecanismo de reporte a través sistema mediante el cual el Asistente de Bienes Patrimoniales pueda notificar al Coordinador de Bienes Patrimoniales el registro en la póliza de seguro de los bienes al momento de su adquisición. O.M.7.16 Elaborar una base de datos de registro en la cual el Coordinador de Bienes Patrimoniales pueda ingresar la información contenida en los formatos de orden de salida de bienes provistos por los usuarios, de modo que sea posible realizar un seguimiento traslado y ubicación de los bienes. Coordinador de Bienes Patrimoniales Coordinador de Bienes Patrimoniales Página 88 de 125

90 riesgo 7 R26 7 R27 7 R28 Descripción Descripción riesgo Posibles contingencias legales debido a que se realiza la baja de activos sin contar con el informe técnico correspondiente. Posibles contingencias en la verificación física activo fijo debido a que no se realicen inventarios físicos periódicos. Posibles perjuicios económicos y/o daños de los activos fijos en custodia debido a que no se cuenta con las instalaciones adecuadas para la conservación de los mismos. RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Operacional/ Cumplimiento Inherente riesgo Alto de 7 C22 Operacional Alto 7 C23 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que se identifican bienes que están aptos para dar de baja, el Coordinador de Bienes Patrimoniales, elabora un informe técnico, en el que recomienda la baja de dichos activos, este informe debe ser aprobado por el Jefe de la Unidad de Logística para posteriormente ser elevado a la Oficina de Administración, dejando como evidencia una resolución administrativa de la baja. Anualmente, un equipo de inventario realiza un inventario físico a todos los bienes de la institución, dejando como evidencia un reporte de activos fijos entregado al Coordinador de Bienes Patrimoniales. Cargo responsable Encargado de Bienes Patrimoniales Equipo de inventario físico Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Operacional Alto N.A. No hay Alto Residual riesgo OM Descripción de la actividad OM Cargo de los responsables de realizar la actividad Preventivo Manual Bajo N/A N/A Anual Preventivo Manual Bajo N/A N/A O.M.7.17 Evaluar la posibilidad de ampliar las instalaciones de almacén, con la finalidad de optimizar las condiciones de las operaciones de mantenimiento y patrimonial. Jefe de la Unidad de Logística 7 R29 Posibles inconsistencias en la información registrada en el maestro de activos fijos debido a errores en la asignación de los bienes. Cumplimiento Alto 7 C24 que se adquiere un bien, el Operador de Bienes Patrimoniales ingresa dicho bien al INGEADMIN con los datos obtenidos de la orden de compra, estas operaciones son supervisadas mensualmente por el Coordinador de Bienes Patrimoniales, dejando como evidencia un informe de altas de activo fijo. Operador de Bienes Patrimoniales Preventivo Manual Bajo N/A N/A 7 R30 Que existan ineficiencias en las operaciones por fallas en los vehículos debido que no se cuenta con un procedimiento que permita la adecuada ejecución de los mantenimientos preventivos y correctivos y el adecuado consumo de combustible de los vehículos Operacional Alto N.A. No hay Alto O.M.7.18 El Encargado de Servicios Generales, deberá definir un plan de mantenimientos preventivos para las unidades de transporte de INGEMMET, basándose en un cronograma detallado de actividades mensuales. Encargado de Servicios Generales/ Coordinador de Bienes Patrimoniales. Página 89 de 125

91 Nivel de Cód. riesgo inherente riesgo residual Probabilidad Impacto Probabilidad Impacto 7 R R R R R R R R R R R R R R R R R R R R R R R R R R R R R R Inherente Residual Página 90 de 125

92 8. riesgo 8 R1 Descripción Descripción riesgo Que existan ineficiencias operativas debido a que el área usuaria no especifica el perfil adecuado personal a ser contratado en la etapa de requerimiento. RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Estratégico Medio 8 C1 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. que el área usuaria necesita contratar personal nuevo, el Jefe de Unidad de, envía sus requerimientos al Asistente Administrativo de con las especificaciones necesarias para la contratación de nuevo personal, esto lo plasma en un formato TDR. Cargo responsable Jefe de Unidad de Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Preventivo Manual Bajo OM Descripción de la actividad O.M.8.1 Elaborar un documento en el que se formalice, estandarice, evalúe y actualice las consideraciones a tenerse en cuenta para la elaboración de los Términos de Referencia respecto a contratación de personal. En dicho documento, deberá definirse los requisitos mínimos, tales como: grado académico, experiencia mínima laboral, capacitaciones, conocimientos de sistemas de la información, las funciones específicas, etc; y deberá ser difundido a las áreas usuarias para su aplicación al elaborar el perfil requerido. O.M.8.2 Realizar un mapeo de los puestos de la entidad, de acuerdo a lo establecido en la ley N Ley de Servicio Civil. Evaluar la actualización ROF y manual de procesos, así como, elaborar un Cuadro de puestos de la entidad (CPE), que reemplaza al CAP y PAP, tal como lo establece el Art. 128 Del Reglamento General de la Ley N 30057, Ley Servicio Civil (Ver O.M.2 Plan de Trabajo de Implementación SCI). de la OM Cargo de los responsables de realizar la actividad Jefe de la Unidad de 8 R2 Qu existan contingencias legales debido a no cumplir con lo estipulado en la Ley N 28518, Ley de Practicantes respecto de la contratación a practicantes. Cumplimiento Alto 8 C2 que se inicia o se renueva la relación laboral con un practicante, el Asistente Administrativo de elabora los convenios de práctica asegurándose de que dicho contrato cumpla con lo establecido en la Ley N 28518, Ley de Practicantes. Asimismo, solicita al practicante la firma convenio de prácticas y posteriormente la Jefe de Unidad para que posteriormente sea firmado por la universidad e ingresado al Ministerio de Trabajo antes de su vencimiento. Asistente Administrativo de Preventivo Manual Bajo O.M.8.3 que el Asistente Administrativo de elabore un convenio de prácticas deberá enviarlo al Jefe de la Unidad de para que otorgue su visto bueno, cerciorándose que cumpla con los requisitos establecidos en la Ley. Asimismo, una copia de dicho convenio deberá ser enviada al área usuaria de modo que tengan en cuenta los términos establecidos al momento de asignar y supervisar las funciones nuevo practicante. Jefe de la Unidad de 8 R3 Que existan contingencias por elaborar y aprobar Contratos de Administración de Servicios (CAS) que no cumplen con lo requerido por el régimen regimen de contratación de personal sector público (p.e periodo de Cumplimiento Medio 8 C3 que se realiza una convocatoria CAS, el Asistente Administrativo de elabora un informe y lo envía a la Oficina de Asesoría Jurídica para que valide las cláusulas contractuales contrato, luego este contrato retorna a la Unidad de y es registrado en el sistema INGEADMIN y aprobado por el Jefe de Unidad de, dejando como evidencia el contrato registrado y aprobado. Asistente Administrativo de Preventivo Semiautomático Bajo N/A N/A Página 91 de 125

93 riesgo Descripción Descripción riesgo duración no mayor a un año). RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo OM Descripción de la actividad de la OM Cargo de los responsables de realizar la actividad 8 R4 Sanciones legales debido a que la institución no cuente con el registro actualizado y completo de personal contratado CAS, (artículo 3 Decreto Supremo N PCM). Cumplimiento Medio 8 C4 que se realiza una contratación CAS, el Asistente Administrativo de, actualiza la base de datos personal contratado CAS para poder llevar un historial de todos los contratados. Asistente Administrativo de Preventivo Manual Bajo O.M.8.4 Una vez cada 3 meses, el Asistente Administrativo de enviará a todas las áreas el consolidado de la base de datos personal contratados CAS de modo que validen la actualización y vigencia de la información y enviarán su conformidad mediante correo electrónico al Asistente Administrativo con copia al Jefe de la Unidad de Asistente Administrativo de 8 R5 Contingencias legales debido a que algún servidor CAS continúe prestando servicios sin haber suscrito la prórroga y/o renovación contrato después de su vencimiento. Cumplimiento Alto 8 C5 que un contrato CAS se encuentra por vencer, el Asistente Administrativo de consulta mediante correo electrónico con el área usuaria si dicho contratado CAS es apto para renovar su contrato. Luego de aprobada la renovación, verifica con la Oficina de Planeamiento y Presupuesto que el área usuaria cuente con presupuesto disponible, para finalmente enviar el expediente contratado a la Oficina Jurídica para que haga la adenda a dicho contrato, dejando como evidencia la adenda firmada. Asistente Administrativo de Preventivo Manual Bajo O.M.8.5 El Asistente Administrativo de deberá comunicar, con 15 días de anticipación como mínimo al área usuaria, cuántos contratos de personal CAS tiene por vencer de modo que los Jefes y/o Directores comuniquen con tiempo si es que se le va a renovar el contrato. Si se obtiene una respuesta positiva, deberá comunicársele al la Oficina de Asesoría Jurídica para que proceda a la elaboración la adenda contrato, solicitando su emisión antes de la fecha de vencimiento contrato. Jefe de la Unidad de 8 R6 Inconsistencias en la información existente en el maestro de registro de personal debido a que no se consideren la totalidad de las bajas/altas o que éstas sean ingresada de manera errónea al sistema. Operacional Medio 8 C6 que alguien ingresa o termina su relación laboral con la institución, el Asistente Administrativo de registra en el INGEADMIN el alta servidor, luego coteja dos reportes: el reporte de aprobaciones de cero errores remitido por el MEF y el reporte INGEADMIN, dejando como evidencia el reporte de altas aprobado por el Jefe de Unidad de. Para el caso de bajas, cada área usuaria comunica por correo electrónico al Asistente Administrativo de aquellos contratados que dejaron de laborar para que se realice la baja contratado en el Sistema INGEADMIN. Asistente Administrativo de Preventivo Manual Bajo O.M.8.6 Desarrollar un procedimiento formal de Altas y Bajas de personal, en el que se definan los responsables, plazos, y documentos a presentar para dar de alta y/o baja personal contratado. Asimismo, definir dentro procedimiento, los mecanismos de registro y de altas y bajas. Jefe de la Unidad de Página 92 de 125

94 riesgo 8 R7 8 R8 8 R9 Descripción Descripción riesgo Multas y/o sanciones debido a que no se registre y declare la planilla electrónica de manera oportuna ante la SUNAT. Contingencias legales, sanciones y/o multas debido a que no se registre en el T-Registro de la SUNAT a todos los servidores dentro plazo establecido en la ley. Que existan reprocesos en el pago de la planilla por no contar con los inputs de forma adecuada, completa y oportuna (faltas, descuentos, turnos de trabajo, horario extras, descansos médicos, etc.). RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Cumplimiento Alto 8 C7 Cumplimiento Medio 8 C6 8 C8 Operacional Medio 8 C9 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Mensualmente, el Asistente Administrativo de obtiene un reporte de la planilla INGEADMIN para poder declararlo en la planilla electrónica de la SUNAT, validando que el cálculo de todos los datos ingresados en la página de la SUNAT sean correctos, adicionalmente compara los montos totales resumen de planillas y lo calculado de manera automática en el T- Registro de la SUNAT verificando que coincidan para poder proceder a realizar el pago. que alguien ingresa o termina su relación laboral con la institución, el Asistente Administrativo de registra en el INGEADMIN el alta servidor, luego coteja dos reportes: el reporte de aprobaciones de cero errores remitido por el MEF y el reporte INGEADMIN, dejando como evidencia el reporte de altas aprobado por el Jefe de Unidad de. Para el caso de bajas, cada área usuaria comunica por correo electrónico al Asistente Administrativo de aquellos contratados que dejaron de laborar para que se realice la baja contratado en el Sistema INGEADMIN. que hay un nuevo ingreso, salida o cambios de puesto de alguien que labora en la institución, el Jefe de la Unidad de aprueba el alta, cambio de puesto o baja para que l Asistente Administrativo de ingrese a la plataforma electrónica T Registro de la SUNAT y pueda dar de alta, modificar o dar de baja a algún servidor, en un plazo máximo de 48 horas según lo establecido por la SUNAT, como evidencia de ello deja un reporte de altas, bajas o modificaciones aprobado por el Jefe de Unidad de. Mensualmente, los Asistentes Administrativos de encargados de horas trabajadas, licencias médicas, descuentos por préstamos, envían el registro mensual en Excel vía correo electrónico al Asistente Administrativo de encargado de la elaboración de planillas para que ingrese dichos datos al cálculo de la planilla global en el INGEADMIN, realizando luego un análisis de variaciones mensual de los saldos totales, validando que la variación en monto cancelado sea proporcional a la variación número de empleados, enviando luego el cálculo de la planilla global validado al Jefe de la Unidad Orgánica para que la apruebe. Cargo responsable Asistente Administrativo de Asistente Administrativo de Asistente Administrativo de Asistente Administrativo de Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Mensual Preventivo Manual Medio Preventivo Preventivo Manual Mensual Preventivo Automático Bajo OM Descripción de la actividad O.M.8.7 Mensualmente, el Jefe de Unidad de solicitará previo a la declaración en SUNAT un reporte al Asistente Administrativo de en el que se indiquen los datos que están siendo declarados en la planilla electrónica y su correspondencia con el reporte de planilla de INGEADMIN, de modo que exista una evidencia de que dicha declaración está siendo realizada de manera oportuna. Página 93 de 125 de la OM Cargo de los responsables de realizar la actividad Jefe de la Unidad de Bajo N/A N/A O.M.8.8 Adicionalmente al análisis de variaciones en los montos totales de las planillas, el Asistente Administrativo encargado debe obtener reportes consolidados de cada input que implica una modificación de la planilla, de modo que pueda asegurar que estén siendo procesados adecuadamente y que haya consistencia entre los sustentos y las variaciones en la planilla. O.M.8.9 Elaborar un reporte de variaciones mensuales de planillas en el que se detallen los incrementos o decrementos monto de las mismas. En dicho reporte se explicarán las principales variaciones en los componentes Asistente Administrativo de

95 riesgo Descripción Descripción riesgo RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo OM Descripción de la actividad pago pago de planillas. de la OM Cargo de los responsables de realizar la actividad 8 R10 Que se generen errores en los pagos realizados al personal debido a inconsistencias en la información de las horas trabajadas producto de debilidades en el y registro de ingreso y salida personal. Operacional Alto 8 C9 8 C10 Mensualmente, los Asistentes Administrativos de encargados de horas trabajadas, licencias médicas, descuentos por préstamos, envían el registro mensual en Excel vía correo electrónico al Asistente Administrativo de encargado de la elaboración de planillas para que ingrese dichos datos al cálculo de la planilla global en el INGEADMIN, realizando luego un análisis de variaciones mensual de los saldos totales, validando que la variación en monto cancelado sea proporcional a la variación número de empleados, enviando luego el cálculo de la planilla global validado al Jefe de la Unidad Orgánica para que la apruebe. que un servidor ingresa a la institución, pasa su fotocheck por el marcador de tarjetas o registra su huella digital en el sistema de huella digitales. Ambos sistemas están interrelacionados con el INGEADMIN donde se calculan las horas trabajadas diariamente en base al registro de los ingresos, este reporte es validado de manera semanal mediante una plantilla obtenida de manera semanal por el Asistente Administrativo de mediante la revisión obtenida de los dos sistemas y el reporte obtenido INGEADMIN. Asistente Administrativo de Asistente Administrativo de Mensual Preventivo Automático Preventivo Automático Bajo N/A N/A Página 94 de 125

96 riesgo Descripción Descripción riesgo RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo OM Descripción de la actividad de la OM Cargo de los responsables de realizar la actividad 8 R11 Posibles perjuicios económicos, contingencias legales y/o ineficiencias operativas debido a la ausencia de en el seguimiento de las licencias médicas y subsidio. Operacional Medio 8 C11 Mensualmente, el Asistente Administrativo de, realiza un anticuamiento de todos los descansos médicos solicitados durante el periodo acumulado a la fecha de revisión, verificando que ninguno de ellos haya excedido el plazo vigente establecido por ESSALUD (los primeros 20 días los asume la institución y el resto ESSALUD). Asistente Administrativo de Mensual Correctivo Manual Bajo O.M.8.10 La administración de cada licencia médica deberá ser asignada a un Asistente Administrativo de, quien deberá responsabilizarse de notificar al Jefe de la Unidad de, mediante correo electrónico, cuando la licencia esté próxima a cumplir los 20 días. Dichas funciones deberán formalizarse en los perfiles de puestos de los Asistentes Administrativos. O.M.8.11 Elaborar un reporte de anticuamiento de licencias en el que se detalle las licencias asumidas por INGEMMET y las licencias asumidas por ESSALUD. Asistente Administrativo de 8 R12 8 R13 Que existan perjuicios económicos debido a que el otorgamiento de préstamos no se reporte de manera oportuna y/o no cuente con la debida autorización, producto de la ausencia de un procedimiento formal. Errores en el cálculo de la planilla debido que existan cambios no autorizados en los parámetros de cálculo sistema de planillas. De Reporte Medio 8 C12 Operacional Alto 8 C9 Mensualmente, el Asistente Administrativo de personal valida que el listado de los contratados a quienes se les otorgó algún préstamo enviado por CAFAE, tenga las firmas y las autorizaciones correspondientes, para realizar los descuentos, de los usuarios. Mensualmente, los Asistentes Administrativos de encargados de horas trabajadas, licencias médicas, descuentos por préstamos, envían el registro mensual en Excel vía correo electrónico al Asistente Administrativo de encargado de la elaboración de planillas para que ingrese dichos datos al cálculo de la planilla global en el INGEADMIN, realizando luego un análisis de variaciones mensual de los saldos totales, validando que la variación en monto cancelado sea proporcional a la variación número de empleados, enviando luego el cálculo de la planilla global validado al Jefe de la Unidad Orgánica para que la apruebe. Asistente Administrativo de Asistente Administrativo de Mensual Detectivo Manual Bajo Mensual Preventivo Automático Bajo O.M.8.12 Desarrollar un procedimiento formal de otorgamiento de préstamos en el cual se precise el proceso, condiciones y requerimientos para la solicitud y aprobación de los préstamos otorgados al personal, así como la definición de los mecanismos de registro, seguimiento y descuento. Dicho procedimiento deberá especificar los rangos específicos de los montos que podrán ser otorgados así como los criterios ligados a la adquisición de cada rango, asimismo, deberá informar los niveles de aprobación asociados a dichos rangos. O.M.8.13 ar los accesos brindados por la oficina de Sistemas de la Información a los servidores de la Unidad de, en base al puesto y las funciones que cada uno de ellos realiza. De manera que, los accesos queden restringidos sólo al Asistente Administrativo de encargado de la elaboración de la planilla Director de la Oficina de Administració n Asistente Administrativo de Página 95 de 125

97 riesgo 8 R14 8 R15 8 R16 Descripción Descripción riesgo Contingencias legales debido a que en el INGEADMIN no se procese adecuadamente la suspensión impuesto a la renta presentada por los servidores. Que existan contingencias legales por no contar con los cargos de recepción de entrega de las boletas de pago. Que exista incumplimiento de los objetivos e ineficiencias operativas, a nivel de la institución y de las áreas, debido a la ausencia de un proceso de evaluación de desempeño adecuado (formulación y seguimiento de objetivos anuales, beneficios e incentivos ligados al desempeño, estandarización proceso de feedback, designación de distintos niveles de evaluadores, etc.) RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Operacional/ Cumplimiento Operacional/ Cumplimiento Inherente riesgo Bajo Bajo de 8 C13 8 C14 8 C15 Operacional Medio 8 C16 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Mensualmente, el Asistente Administrativo de realiza una evaluación de los saldos totales de las variaciones mensuales de los pagos efectuados al personal de la institución, validando así que la variación en monto cancelado sea proporcional a la variación número de empleados, asimismo, el Asistente Administrativo realiza un muestreo al azar para corroborar que los cálculos efectuados por el INGEADMIN son los correctos. Mensualmente, el Asistente Administrativo de realiza un muestreo aleatorio en el que corrobora que la información referida a la suspensión impuesto a la renta, ingresada en el INGEADMIN por el personal CAS, guarde relación con el pago efectivo servidor. Mensualmente, el Asistente Administrativo de, distribuye a todos los servidores las boletas de pago en físico, para luego entregar un reporte al Jefe de Unidad de con los cargos firmados por cada servidor, dejando como evidencia el reporte firmado por el Jefe de la Unidad de. Anualmente, el Jefe de Unidad de o Director de Unidad, realiza la evaluación de desempeño en base a factores (Conocimientos puesto, Cantidad de trabajo, Calidad de trabajo, Iniciativa, Creatividad, Asistencia y puntualidad, Cumplimiento de normas, Colaboración, Autodesarrollo, Relaciones personales) y posteriormente la evaluación es entregada al Asistente Administrativo de personal quien compila los resultados de las evaluaciones y los archiva en el expediente de cada empleado. Cargo responsable Asistente Administrativo de Asistente Administrativo de Asistente Administrativo de Jefe de Unidad de Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Mensual Detectivo Manual Residual riesgo Mensual Preventivo Automático Bajo OM Descripción de la actividad O.M.8.14 Elaborar un reporte de Suspensión de Impuesto a la Renta en el que se detalle la relación de servidores CAS que se acogen a dicho beneficio tributario, código de suspensión, fecha de alta y tiempo de suspensión. Dicho reporte deberá ser revisado y aprobado por el Jefe de la Unidad de. de la OM Cargo de los responsables de realizar la actividad Mensual Preventivo Manual Bajo N/A N/A Anual Preventivo Manual Medio O.M.8.15 Implementar un proceso de evaluación de desempeño que involucre la participación de todas las Unidades Orgánicas y que sirva como base para la definición de un plan anual de capacitación y los ascensos personal. Dicho proceso deberá considerar la formulación y seguimiento de objetivos anuales, la definición de beneficios e incentivos ligados al desempeño, la estandarización proceso de feedback y la designación de distintos niveles de evaluadores: El proceso de evaluación de desempeño deberá estructurarse en las siguientes fases: 1.- Difusión de los objetivos corporativos 2.- Diseño de los objetivos individuales 3.- (medición cumplimiento de los objetivos individuales a través de indicadores) 4.- Diseño Plan de Desarrollo 5.- Gestión diferenciada (definición de beneficios e incentivos, líneas de carrera, planes de sucesión) Director de la Oficina de Administració n Página 96 de 125

98 riesgo Descripción Descripción riesgo RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Cargo responsable Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo OM Descripción de la actividad de la OM Cargo de los responsables de realizar la actividad 8 R17 Que no se cuente con el personal clave debido a la ausencia de una estrategia de retención de personal adecuada. Estratégico Medio N/A Bajo O.M.8.16 Llevar a cabo las siguientes actividades como parte de la estrategia de retención personal clave: - Análisis de equidad interna y externa de las compensaciones - Encuesta de satisfacción laboral. - Estructuración y comunicación de líneas de carrera. Jefe de la Unidad de 8 R18 Que existan cuellos de botella por sobrecarga laboral debido a una inadecuada asignación de las tareas al personal (p.e. no se realiza una análisis de la carga labora o una evaluación de segregación de funciones) Operacional Alto N/A Bajo O.M.8.17 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde. Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.8.18 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - - Custodia - Registro de Operaciones - Archivo de la Documentación. Jefe de la Unidad de Página 97 de 125

99 riesgo 8 R19 8 R20 8 R21 Descripción Descripción riesgo Que no se logren sinergias entre áreas por no contar con mecanismos que integren al personal a nivel institucional y fortalezcan la cultura organizacional Que se generen perjuicios legales, económicos y/o reputacionales a la institución debido a que el personal cesado aún tenga accesos informáticos vigentes en la institución. Que existan contingencias legales por no llevar un rsobre el cumplimiento de las Normas de Seguridad y Salud Ocupacional (SSO) aplicables a la institución RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Estratégico Medio 8 C17 Operacional/ TI Medio 8 C18 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Anualmente, el Asistente Administrativo de, elabora un Plan Anual de actividades de integración, como por ejemplo, outdoor fuera de Lima, el cual debe estar alineado al POI de la institución y ceñido al presupuesto asignado. Cada que alguien culmina su relación laboral con la institución, cada área usuaria comunica mediante memorándum al Asistente Administrativo de personal aquellos contratados a los que no se les renovará su contrato y éste comunica a la Dirección de Sistemas de la Información para que puedan deshabilitar todos los accesos informáticos que se le habían otorgado a dicho servidor, dejando como evidencia un reporte de bajas en el sistema otorgado por sistemas. Asimismo, existe una directiva en la que se señala que de manera mensual se deberá comunicar al área de sistemas de la información todas las altas, bajas o renovaciones de personal. Cargo responsable Asistente Administrativo Cada área usuaria Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Anual Preventivo Manual Bajo Preventivo Manual Bajo Cumplimiento Medio N/A Bajo OM Descripción de la actividad O.M.8.19 El Jefe de Unidad Orgánica junto con su equipo deberá realizar la Integración de las Culturas organizacionales, teniendo en cuenta lo siguiente: 1. Entendimiento de la cultura organizacional Entender a alto nivel la cultura organizacional de ambas compañías, a través de: Encuestas, entrevistas y talleres no invasivos realizados a personal clave. Revisión de Información sustantiva asociada a la personalidad de ambas empresas. 2. Análisis de impacto de las brechas existentes Identificar las brechas existentes entre ambas culturas organizacionales. Identificación de posibles riesgos asociados a estas brechas. 3. Identificación de elementos clave para mitigar las brechas Elaboración de lineamientos para mitigar estos posibles riesgos. Identificar las competencias necesarias asociadas a realizar una buena gestión y adaptación al proceso de Integración y a la compañía resultante. O.M.8.5 Desarrollar un procedimiento formal de Altas y Bajas de personal, en el que se definan los responsables, plazos, y documentos a presentar para dar de alta y/o baja personal contratado. Asimismo, definir dentro procedimiento, los mecanismos de registro y de altas y bajas. O.M.8.20 Toda vez que ingresa un nuevo servidor a la Institución, el Asistente Administrativo de deberá hacer firmar el registro de recepción/ entrega Reglamento de Seguridad y Salud en el Trabajo para cumplir con lo establecido en la Ley N de la OM Cargo de los responsables de realizar la actividad Dirección de Sistemas de la Información Jefe de la Unidad de Director de la Oficina de Administració n Página 98 de 125

100 riesgo 8 R22 8 R23 Descripción Descripción riesgo Qu existan sanciones legales por no cumplir de manera oportuna con la toma de exámenes médicos ocupacionales. Que existan contingencias legales por no contar con documentación actualizada y completa para atender los requerimientos de información solicitados por las entidades reguladoras (p.e para procesos judiciales labores, etc.) RIESGO CONTROL OPORTUNIDAD DE MEJORA Estratégico / Cumplimiento / Operacional / TI / Financiero o De Reporte Inherente riesgo de Cumplimiento Medio 8 C19 Cumplimiento Alto 8 C20 Descripción Descripción. Incluir: Quién realiza el (cargo), Cuándo lo realiza (frecuencia), Cómo lo realiza (especificar), Dónde se deja evidencia de su realización. Anualmente, el comité de seguridad y salud de la institución, coordina la realización de exámenes médicos al personal de laboratorio, ya que son los más expuestos a peligros propios giro negocio, dejando como evidencia un cargo firmado por la realización de dichos exámenes. Adicionalmente, se realizan exámenes médicos preventivos a los servidores de la institución. que se realiza la contratación de un nuevo personal, el Asistente Administrativo de encargado de legajos es responsable de elaborar el expediente de cada contratado CAS. Dicho expediente contiene el contrato que inicialmente fue enviado por la Oficina de Asesoría Jurídica, evaluaciones de desempeño realizadas por la Unidad de personal y memorándums de cada servidor. Este expediente será enviado a la Oficina de Asesoría Jurídica cuando lo solicite, dejando como evidencia un memorándum de entrega de información. Cargo responsable Comité de seguridad y Salud Asistente Administrativo de Frecuencia, Diario, Semanal, Quincenal, Mensual, Trimestral, Semestral, Anual : Preventivo/ Correctivo Preventivo / Detectivo Naturaleza Manual / Automático / Semiautomático Residual riesgo Anual Preventivo Manual Medio Preventivo Manual Bajo OM Descripción de la actividad O.M.8.21 El Comité de Seguridad y Salud deberá cumplir con lo establecido en el Reglamento de la Ley Nº 29783, Ley de Seguridad y Salud en el Trabajo, respecto a los exámenes médicos ocupacionales comprendidos en el inciso d) artículo 49 de la Ley: a) Al inicio de la relación laboral o, para el inicio de la relación laboral, se realiza un examen médico ocupacional que acredite el estado de salud trabajador. Los trabajadores deberán acreditar su estado de salud mediante un certificado médico ocupacional que tendrá validez por un período de dos (2) años, siempre y cuando se mantengan en la misma actividad económica. Los certificados de los exámenes médicos ocupacionales que se realizan durante la relación laboral, tienen igual período de validez. O.M.8.22 Definir formalmente las políticas de actualización y resguardo de los expedientes laborales de los servidores de la institución (las cuales deberán ser aplicables a todos los regímenes laborales existentes). En dichas políticas deberá indicarse el tipo de documentación que deberá figurar obligatoriamente en los expedientes; las actividades y plazos necesarios para la actualización oportuna de los expedientes; los mecanismos a implementar para procurar un resguardo adecuado de la información; y los responsables a cargo de la puesta en práctica y supervisión de cada una de las acciones mencionadas. de la OM Cargo de los responsables de realizar la actividad Director de la Oficina de Administració n Jefe de la Unidad de Página 99 de 125

101 Nivel de Cód. 8 R1 8 R2 8 R3 8 R4 8 R5 8 R6 8 R7 8 R8 8 R9 8 R10 8 R11 8 R12 8 R13 8 R14 8 R15 8 R16 8 R17 8 R18 8 R19 8 R20 8 R21 8 R22 8 R23 8 R24 riesgo inherente riesgo residual Probabilidad Impacto Probabilidad Impacto Residual Página 100 de 125

102 2.5 Status de los Planes de Acción documentados en los talleres de identificación y es Como parte marco de referencia Sistema de Interno, se inventariaron los riesgos y es actuales de cada sub-proceso identificado previamente como crítico. Luego, los participantes de los talleres plantearon actividades para mitigar los riesgos que aún no tenían actividades de asociadas o que de tenerlas, no gestionaban adecuadamente el riesgo. Cabe mencionar que el grado de cumplimiento o status de las actividades consignadas las matrices de riesgos y es se ha determinado sobre la base de una escala de tres (3) niveles: Realizada: Si la actividad, a la fecha de culminación de nuestra asistencia, ha sido finalizada por el(los) responsable(s) correspondiente(s). : Si la actividad, a la fecha de culminación de nuestra asistencia, aún está en proceso de desarrollo por el(los) responsable(s) correspondiente(s). No iniciada: Si la actividad, a la fecha de culminación de nuestra asistencia, aún no ha sido iniciada por el(los) responsable(s) correspondiente(s). Avance de actividades a nivel procesos (al 18 de febrero de 2015) Proceso Número de Oportunidades De Realizadas No iniciadas Mejora Planeamiento y Presupuesto Sistemas de la Información Derechos de Vigencia Investigación Geológica Finanzas Concesión Minera Logística Total Página 101 de 125

103 El detalle de actividades a nivel de proceso, responsables, status de desarrollo de la actividad, y riesgo asociado al que impacta la actividad se presenta en la siguiente tabla. Aspectos a implementar a nivel Procesos O.M.1.1 Formalizar e incluir dentro Procedimiento de Contratación de Bienes y Servicios la elaboración de un reporte mensual de gastos de otro periodo en el que se identifiquen aquellos gastos que corresponden a períodos anteriores pero que se están ejecutando con recursos año vigente. O.M.1.2 Evaluar la posibilidad de la conformación de un comité evaluador que esté encargado de validar las solicitudes de certificación presupuestal enviadas a Oficina de Planeamiento y Presupuesto (estableciendo montos mínimos para priorizar las solicitudes más significativas). El comité deberá programar reuniones para analizar, evaluar y validar la información que se recibe de las Unidades Orgánicas para la elaboración presupuesto anual. O.M.1.3 Evaluar la posibilidad de incluir en el Procedimiento de Contratación de Bienes y Servicios INGEMMET una sección que formalice la revisión de compras no programadas dentro Plan Anual de Contrataciones, en el que se consideren: - Flujo de Aprobaciones - Monto máximo de las Compras. - Requisitos necesarios para la aprobación de la compra. - Memorándum en el que se sustente la causa de la no programación de dicha compra O.M.1.4 Elaborar un reporte en Excel en el que se pueda hacer posible la evidencia de la revisión efectuada por el Especialista de Presupuesto y Finanzas, en que figure como mínimo: - N Certificación Presupuestal - Fecha de Certificación Presupuestal - Proceso de compra asociado - Operador logístico - Centro de Costo O.M.1.5 Evaluar la posibilidad de automatizar la interconexión entre SIAF e INGEADMIN; es decir, que exista una migración automática presupuesto SIAF al INGEADMIN, luego de ejecutar la operación presupuestal. Asimismo, que las transferencias presupuestales se efectúen de manera sincronizada en el SIAF e INGEADMIN. Estado (Pendiente / / Realizado) de implementación Directora de Planeamiento y Presupuesto Directora de Planeamiento y Presupuesto Directora de Planeamiento y Presupuesto Directora de Planeamiento y Presupuesto Directora de Planeamiento y Presupuesto Asociado 1R3 1R5 1R6 1R7 1R8 Proceso Planeamiento y Presupuesto Planeamiento y Presupuesto Planeamiento y Presupuesto Planeamiento y Presupuesto Planeamiento y Presupuesto

104 Aspectos a implementar a nivel Procesos O.M.1.6 La Directora de Planeamiento y Presupuesto deberá proponer al Consejo Directivo incluir dentro de la Directiva de Planeamiento Estratégico, una Sección que abarque el tema de las modificaciones al PEI, de modo que se impida realizar modificaciones al PEI no consensuadas con el Consejo Directivo de una institución. O.M.1.7 Se recomienda evaluar la emisión de una Resolución de Presidencia que establezca que el Consejo Directivo de la institución deberá participar en el proceso de toma de decisión para la definición de cualquier modificación en el desarrollo de las actividades establecidas en el PEI, y que deberá informarse de manera oportuna a las Unidades Orgánicas que se vean afectadas por dichas modificaciones. Asimismo, deberá considerarse que dichas variaciones sean actualizadas oportunamente en el documento PEI. O.M.1.8 Llevar a cabo un estudio que recoja qué deficiencias de infraestructura existen actualmente en la institución y cuál es su dimensión (en función a su magnitud/costo y al impacto que tienen en el desarrollo de las actividades de la institución). Elaborar un plan de acción para el siguiente año que permita priorizar la subsanación de aquellas deficiencias que implican un menor esfuerzo y gasto pero que impactan positivamente en la aproximación al cumplimiento de los estándares de calidad, procurando que en un período de un año pueda alcanzarse lo requerido para obtener las certificaciones de calidad deseadas. Presentar tanto el estudio como el plan de acción ante el Consejo Directivo de modo que se obtenga la aprobación para su implementación. O.M.2.1 Reportar la revisión y modificación PETI a la Secretaría General y/o Consejo Directivo, de modo que exista un alineamiento entre lo establecido en el PETI y los cambios en la estrategia/objetivos de la Alta Dirección. O.M.2.2 Mensualmente, el Analista de Sistemas y la Directora de la Oficina de Sistemas de la Información sostendrán una reunión en la que se revisen los deadlines propuestos en el PMDA y su cumplimiento, dejando como evidencia un reporte con el status PMDA aprobado por la Directora que incluya Estado (Pendiente / / Realizado) de implementación Directora de Planeamiento y Presupuesto Directora de Planeamiento y Presupuesto Directora de Planeamiento y Presupuesto / Consejo Directivo Directora de Sistemas de la Información Directora de Sistemas de la Información Asociado 1R10 1R11 1R12 2R1 2R2, 2R3, 2R4, 2R5, Proceso Planeamiento y Presupuesto Planeamiento y Presupuesto Planeamiento y Presupuesto Sistemas de la Información Sistemas de la Información Página 103 de 125

105 Aspectos a implementar a nivel Procesos acciones inmediatas a implementar para subsanar y prevenir incumplimientos. O.M.2.3 que se realice una modificación alcance de una solicitud de asistencia PMDA que involucre un mayor número de recursos para la institución y la ampliación plazo de las asistencias, pasarán por un flujo de aprobaciones dejando como evidencia una firma electrónica último aprobador. O.M.2.4 Generar un reporte diario en el que se muestren las solicitudes ordenadas por prioridad, el cual deberá ser validado por el Analista de Sistemas. O.M.2.5 Desarrollar un instructivo y/o documento interno en el que se establezcan solicitudes de atención tipo y la clasificación de prioridad que se les debe asignar. O.M.2.6 Registrar en el reporte diario de atención de solicitudes el status de atención de las mismas. Si la solicitud fue atendida y es conforme, se deberá hacer referencia al documento que da conformidad a las solicitudes. Si aún no ha sido atendida dicha solicitud aparecerá como pendiente. O.M Integrar las políticas de cada sistema de gestión en una política única de sistema integrado de gestión (es decir, que se siga el mismo reglamento para la administración de ambos sistemas). Integrar en un único Manual de Gestión la documentación de los sistemas de gestión que se aplican. - Definir las responsabilidades y funciones personal relacionado con los procesos críticos para la gestión de todos los aspectos que cubre el sistema integrado (calidad, medio ambiente, salud y seguridad ocupacional, etc.). Es recomendable separar funciones por procesos y no por sistemas. O.M.2.8 Evaluar la posibilidad de adquirir un grupo electrógeno, que se encienda de manera automática cada que hay alguna falla en el sistema eléctrico. O.M.2.9 Elaborar un Plan de Contingencias de los Sistemas de Información que comprenda el desarrollo de las siguientes actividades: - Analizar los riesgos de los sistemas críticos para determinar su nivel de tolerancia en caso de desastre o cualquier otra eventualidad - Definir un plan de recuperación que incluya el periodo crítico de recuperación y los sistemas que deben Estado (Pendiente / / Realizado) de implementación Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información Directora de Sistemas de la Información Asociado 2R2, 2R3, 2R5, 2R7 2R6, 2R8 2R6 2R8 2R11 2R12 2R12, 2R16, 2R18 Proceso Sistemas de la Información Sistemas de la Información Sistemas de la Información Sistemas de la Información Sistemas de la Información Sistemas de la Información Sistemas de la Información Página 104 de 125

106 Aspectos a implementar a nivel Procesos ser recuperados antes que se generen pérdidas significativas o irrecuperables. - Definir las variables para priorizar las aplicaciones /sistemas críticos y determinar el orden de atención éstos al momento de ocurrir un desastre. - Determinar el período de tiempo (horas, días, semanas) entre la declaración de desastre y el momento en el que el centro alternativo puede procesar las aplicaciones críticas. - Designar un Centro Alternativo de Proceso de Datos. - Definir los mecanismos para asegurar la capacidad de las comunicaciones. - Definir los seguros a contratarse para disminuir las pérdidas económicas y gastos en caso de ocurrir un desastre. Estado (Pendiente / / Realizado) de implementación Asociado Proceso Realizar pruebas para evaluar la viabilidad plan de contingencia y ajustar su diseño de ser requerido. Definir al personal responsable de revisar periódicamente el plan de contingencia y actualizarlo de ser necesario. O.M.2.10 Elaborar un Programa Anual de Mantenimiento Preventivo (PAMP) y pruebas periódicas sobre el funcionamiento de los sistemas críticos. Esta actividad comprenderá la elaboración y reporte sobre el avance o cumplimiento PAMP e informes con los resultados de las pruebas y firmas de los responsables de su ejecución. O.M.2.11 Incluir en el Procedimiento de Generación de copias de respaldo y restauración de la información la ejecución de pruebas periódicas de restauración de información respaldada. Dichas pruebas deben tener un responsable y dejar evidencia de su ejecución. Directora de Sistemas de la Información Directora de Sistemas de la Información 2R13 2R15 2R17 Sistemas de la Información Sistemas de la Información O.M.2.12 En base al análisis de segregación de funciones y a los tipos de información existentes en la institución, elaborar perfiles de usuarios de sistemas definidos. que se reciba, por parte de alguna Dirección, una solicitud de generación de accesos y activación de usuarios y con el solicitante deberá evaluar las funciones puesto, características y condiciones de los perfiles de usuarios para determinar cuál será el que se le asignará al nuevo empleado. Directora de Sistemas de la Información 2R19 Sistemas de la Información O.M.2.13 La Entidad evaluará: 1. Elaborar un Procedimiento formal sobre Seguridad Lógica debidamente aprobado por el personal Directora de Sistemas de la Información 2R19 Sistemas de la Información Página 105 de 125

107 Aspectos a implementar a nivel Procesos responsable. 2. Periódicamente realizar una revisión de personal cesado para verificar que existan cuentas de usuarios activas. 3. Para mantener una adecuada segregación de funciones, es necesario mantener separadas las funciones administrador de la base de datos y administrador de la seguridad sistema, lo que implica que sean realizadas por personas distintas. Estado (Pendiente / / Realizado) de implementación Asociado Proceso O.M.3.1 Trimestralmente, el Director de Derecho de Vigencia realizará un muestreo aleatorio universo de petitorios mineros ingresados al SIDEMCAT por la Unidad de Administración de Archivos, con la finalidad de verificar que todos los datos ingresados por UADA hayan sido registrados de manera correcta y oportuna. Como resultado de esta verificación, el Director de Derecho de Vigencia deberá elaborar un Memorándum en el que se informe los resultados de su revisión a UADA, una vez consensuado el resultado de la revisión, el memorándum será elevado a la Oficina de Administración. Director de Derecho de Vigencia 3R7 Derecho de Vigencia O.M.3.2 En coordinación con el Consejo Directivo, evaluar la posibilidad de presentar una solicitud de modificación de la Ley con respecto a la distribución inmediata dinero recaudado por derecho de vigencia que debería ser devuelto y no es solicitado al momento por el titular, ya que genera ineficiencias en el proceso una vez que dicho titular decide solicitar la devolución dinero. Director de Derecho de Vigencia 3R4 Derecho de Vigencia Página 106 de 125

108 Aspectos a implementar a nivel Procesos Estado (Pendiente / / Realizado) de implementación Asociado Proceso O.M.3.3 La Dirección de Derecho de Vigencia deberá elaborar una base de datos en la que se registren y contabilicen todos los certificados de devolución emitidos por dicha Dirección. Asimismo, en coordinación con la Oficina de Sistemas de la Información, deberá evaluar la posibilidad de crear un módulo en el SIDEMCAT que permita verificar los datos de cada documento ingresando el número de certificado. El módulo deberá permitir al usuario de Concesiones Mineras ingresar el número de petitorio al que el certificado de devolución está siendo aplicado. Director de Derecho de Vigencia 3R6 Derecho de Vigencia O.M.3.4 Mensualmente, el Ingeniero Analista deberá solicitar el estado de cuenta bancario de las cuentas que mantiene con las diferentes entidades para realizar la verificación de los abonos realizados en dichas cuentas, para así poder identificar si se realizó algún abono significativo cual no se conozca su procedencia, dejando como evidencia un reporte de verificación de los Estados de Cuenta entregado al Director de Derecho de Vigencia. Ingeniero Analista 3R7 Derecho de Vigencia O.M.3.5 En coordinación con el Consejo Directivo, evaluar la posibilidad de presentar una solicitud de modificación de la Ley respecto de los recursos legales que amparan a los Administrados en caso el Petitorio presentado incurra en caducidad, considerando que los plazos y mecanismos establecidos pueden retrasar y generar reprocesos a la Dirección de Derecho de Vigencia. Director de Derecho de Vigencia 3R11 Derecho de Vigencia O.M.4.1 Formalizar como requisito previo a la realización de modificaciones en el contenido POI y/o PEI (en los temas referidos a las Direcciones de Geología) el contar con un informe de conformidad que sea firmado por las tres Direcciones. Directores de Geología 4R1 Investigación Geológica O.M.4.2 Revisar y modificar el procedimiento de de Documentación Sistema de Calidad 4R2 Investigación Geológica Página 107 de 125

109 Aspectos a implementar a nivel Procesos de modo que no pueda aprobarse la vigencia de nueva documentación normativa interna, o las modificaciones a la ya existente, sin que atraviese por la revisión y visto bueno de las Direcciones a las que aplicaría su alcance. Estado (Pendiente / / Realizado) de implementación Asociado Proceso O.M.4.3 Definir formalmente la necesidad de que, tras la entrevista personal realizada por la Unidad de a los postulantes, deba solicitarse la validación definitiva Director de Geología correspondiente para la contratación o rechazo candidato. Directores de Geología 4R4 Investigación Geológica O.M.4.4 En función a lo obtenido en el análisis de distribución de la carga laboral de las Direcciones de Geología, determinar la necesidad actual de soporte administrativo y, en base a ello, elaborar perfiles de puesto para la contratación personal administrativo necesario. A medida que se desarrolle este proceso, desasignar al personal operativo de las Direcciones de Geología de las funciones administrativas de apoyo que han venido desempeñando. Directores de Geología 4R5 Investigación Geológica O.M.4.5 que surja la necesidad de llevar a cabo trabajos de prospección minera en áreas de no admisión de petitorios, deberá elaborarse un plan de trabajo que contenga la distribución de actividades a lo largo de un período máximo de dos (02) años, el cual deberá ser presentado y sustentado por la Dirección de Geología correspondiente al Consejo Directivo, quien deberá otorgar su aprobación para dar inicio a los trámites de solicitud de autorización ante el MINEM. Directores de Geología 4R6 Investigación Geológica O.M.4.6 Elaborar un instructivo adicional al procedimiento de rendición de cuentas existente, que considere las especificidades trabajo en campo que afectan el flujo de rendición de cuentas convencional y plantee alternativas que permitan reportar aquellas situaciones en las que no es posible cumplir con los estándares proceso de rendición de cuentas actual a causa de las condiciones presentadas en campo, como por ejemplo, informes de reporte de condiciones excepcionales a la Unidad de Finanzas Directores de Geología 4R7 Investigación Geológica Página 108 de 125

110 Aspectos a implementar a nivel Procesos que deban contar con el visto bueno de la Dirección de Geología correspondiente. Estado (Pendiente / / Realizado) de implementación Asociado Proceso O.M.4.7 Elaborar un plan de difusión uso adecuado de la directiva de Rendición de Cuentas. Este plan deberá contener un cronograma de capacitaciones a los servidores INGEMMET por Oficinas y/o Direcciones. Directores de Geología 4R7 Investigación Geológica O.M.4.8 Formalizar el Procedimiento de Sensibilización a las Comunidades, en el que se establezca como mínimo: - Objetivos - s procedimiento - Comisión Técnica - Alcance y duración - Metodología a Utilizar, que incluya: - Análisis de la Situación actual de la Comunidad - Diagnóstico Adicionalmente, se deberá evaluar qué herramienta de gestión se utilizará, así como evaluar la posibilidad de egar la responsabilidad de las campañas de sensibilización a la Oficina de Relaciones institucionales debido a la mayor disponibilidad de capacidades y recursos. Directores de Geología 4R8 Investigación Geológica O.M.4.9 Elaborar un procedimiento que permita la certificación cumplimientos de los requerimientos solicitados a los servicios de transporte entregados en provincia, mediante una revisión in situ a cargo de las Oficinas Descentralizadas, previamente a que el Geólogo inicie sus labores en campo. Directores de Geología 4R10 Investigación Geológica O.M.4.10 De acuerdo a las necesidades de seguridad existentes en los procesos de las Direcciones de Investigación Geológica, elaborar un perfil para el puesto de Coordinador de Seguridad que sirva como base para los procesos de contratación. Directores de Geología 4R11 Investigación Geológica O.M.4.11 que deban trasladarse a campo los Geólogos deberán recibir una capacitación de seguridad especializada, dejando como evidencia un acta de conformidad de recepción. Directores de Geología 4R12 Investigación Geológica O.M.4.12 Anualmente, deberá definirse un programa de capacitaciones de seguridad para el personal de las Página 109 de 125

111 Aspectos a implementar a nivel Procesos Direcciones de Geología, cuyo cumplimiento deberá ser reportado al Consejo Directivo como parte desarrollo Plan Operativo de las Direcciones. Estado (Pendiente / / Realizado) de implementación Asociado Proceso O.M.4.12 Anualmente, deberá definirse un programa de capacitaciones de seguridad para el personal de las Direcciones de Geología, cuyo cumplimiento deberá ser reportado al Consejo Directivo como parte desarrollo Plan Operativo de las Direcciones. Directores de Geología 4R12 Investigación Geológica O.M.4.13 Elaborar un cronograma con la Programación Anual de los trabajos que se deberán realizar en el Laboratorio interno. Se deberá tomar como base para la programación de las actividades los proyectos POI anuales de las Direcciones de Geología. Directores de Geología 4R14 Investigación Geológica O.M.4.14 Documentar el procedimiento a seguir para la ejecución de los estudios y capacitar al personal de las Direcciones de Geología para que pueda asumir la responsabilidad de forma adecuada. Asimismo, hacer estudios de prueba, bajo la supervisión de los responsables de laboratorio, para evaluar si el personal de la Dirección de Investigación de Geología está apto para realizar dichos estudios. Directores de Geología 4R14 Investigación Geológica O.M.4.15 Planear reuniones anuales de alineamiento estratégico entre el asesor y los Direcciones de Geología. Directores de Geología 4R15 Investigación Geológica O.M.4.16 Elaborar un cronograma con Programación Anual de la publicación de los mapas geológicos que deberá presentar el INGEMMET. Se deberá tomar como base para la programación de las actividades las metas POI anuales de las Direcciones de Geología. Directores de Geología 4R16 Investigación Geológica O.M.4.17 Anualmente, los Geólogos junto con el Director de Recursos Minerales deberán elaborar y aprobar conjuntamente procedimientos alternativos de conservación de minerales, dejando como evidencia un procedimiento interno aprobado por las Direcciones de Geología. Directores de Geología 4R18 Investigación Geológica O.M.5.1 Elaborar un procedimiento de custodia y registro de títulos valores y/o garantías, en el que se defina como Jefa de la Unidad de Finanzas 5R1, 5R2 Finanzas Página 110 de 125

112 Aspectos a implementar a nivel Procesos mínimo: - Alcance y vigencia - Base Legal - s - Disposiciones específicas de la custodia a.- Registro físico de los títulos valores b.- Registro virtual de los títulos valores c.- Resguardo físico de los títulos valores d.- Plan de contingencia en caso de pérdidas e.- Formato de seguimiento de vencimiento de las cartas fianza - Procedimiento para la renovación y/o ejecución de una carta fianza. O.M.5.2 Definir un responsable de ar se cumplan los plazos de la rendición de gastos personal, mediante la revisión semanal estado de las rendiciones de gastos asignar como parte de sus responsabilidades enviar un correo recordatorio 3 días útiles antes de la fecha de vencimiento para la rendición de gastos. Evaluar la designación de una penalidad al personal que no cumple con los plazos establecidos para la rendición de gastos. Desarrollar mecanismos para difundir el procedimiento de rendición de gastos y esta pueda ser interiorizada por el personal. O.M.5.3 La Institución deberá incluir dentro de la Directiva de "Entregas a Rendir": - En la sección de Solicitud se deberá detallar: a.- La condición contractual solicitante b.- Fecha de vencimiento de su contrato c.- Cargo solicitante d.- Formato de solicitud con las aprobaciones correspondientes. O.M.5.4 Elaborar y formalizar el procedimiento de cuentas por pagar a proveedores, en el que se incluya como mínimo: - Alcance y vigencia - s - Disposiciones específicas pago a proveedores. - Flujo de aprobaciones de los pagos. - Descuento por penalidades. O.M.5.5 Plantear la creación de un Módulo de interface Contable, que permita ejecutar las siguientes funciones: a.- Administrar los datos contables generados desde varios sistemas, de tal Estado (Pendiente / / Realizado) de implementación Jefa de la Unidad de Finanzas Jefa de la Unidad de Finanzas Jefa de la Unidad de Finanzas Jefa de la Unidad de Finanzas Asociado 5R6 5R7 5R10, 5R11 5R12, 5R13, 5R15, 5R18, 5R19, 5R20 Proceso Finanzas Finanzas Finanzas Finanzas Página 111 de 125

113 Aspectos a implementar a nivel Procesos forma que con la ayuda estructurador contable, se pueda armar las transacciones contables que serán enviadas a contabilidad. b.- Disponer de opciones que permitan consultar y modificar las transacciones generadas, en caso de ser requerido. c.- Poseer reportes que ayuden a analizar los datos de los diferentes sistemas antes de ser transferidos a contabilidad. d.- Manejar los datos contables de cualquier aplicación, permitiendo su adecuada parametrización para luego poder transferir los asientos a contabilidad. O.M.5.6 Elaborar y formalizar el procedimiento de Cierre Contable, en el que se incluya como mínimo: - Alcance y Vigencia - s - Base Legal - Disposiciones específicas Cierre: Cronograma de Cierre Contable Crear la carpeta de cierre contable cada fin de mes Validación y autorización Registro de Asiento manuales Conciliaciones bancarias O.M.5.7 Solicitar mensualmente un Informe actualizado de los procesos judiciales y/o laborales que tengan incidencia contable a la Oficina de Asesoría Jurídica, que contenga como mínimo: a.- Existencia de juicios o gestiones judiciales o extrajudiciales a favor o en contra de la Institución, con indicación de su denominación, concepto, monto actualizado al (fecha de cierre ejercicio ), situación actual, porcentaje de probabilidad de resolución a favor o en contra, existencia de seguros y monto cubierto al (fecha de cierre de ejercicio), honorarios y costas a nuestro cargo. b.- Una lista que describa la naturaleza y los importes de cualquier juicio terminado, o arreglos extrajudiciales, en que la Institución haya sido parte, desde comienzo ejercicio hasta la fecha de su contestación. O.M.6.1 Semanalmente, el Asistente de Legal encargado de la verificación de pagos por Derecho de Trámite y/o Vigencia, deberá solicitar a la Unidad de Finanzas el reporte de acreditación de pagos, en el que hayan sido validados Estado (Pendiente / / Realizado) de implementación Jefa de la Unidad de Finanzas Jefa de la Unidad de Finanzas Asociado 5R15, 5R16 5R21 Asistente Legal 6 R2, 6R3 Proceso Finanzas Finanzas Concesiones Mineras Página 112 de 125

114 Aspectos a implementar a nivel Procesos los siguientes conceptos: -Monto -Fecha -Hora - único -Número de voucher correspondiente a cada transacción Esta validación se realiza en base a una comparación estado de cuenta y el voucher físico correspondiente a cada pago, con la finalidad de dar conformidad a la validez comprobante de Derecho de Trámite y/o Vigencia. Este reporte deberá ser archivado en una carpeta virtual para mantener evidencia de la validez comprobante de pago. O.M.6.2 que se ingrese un petitorio y se entregue un certificado de devolución, el Asistente Legal deberá ingresar al módulo de visualización de Certificados de Devolución SIDEMCAT(ver O.M.3.3) para validar la veracidad y validez documento, comparando datos y el número documento. Asimismo, deberá indicar a qué petitorio está siendo aplicado dicho documento. O.M.6.3 La Directora de Concesiones Mineras, en coordinación con la Dirección de Sistemas de la Información, deberá establecer la posibilidad de generar un reporte de Anticuamiento de los pagos de los Petitorios, de tal manera que se pueda identificicar: -Petitorios dentro plazo de pago según la fecha de vencimiento último período de Derecho de Vigencia (De 0 días a 360 días desde la última fecha de pago) -Petitorios con un año de vencimiento según la fecha de vencimiento último período de Derecho de Vigencia. (De 361 días a 720 días de vencimiento). -Petitorios con dos o más años de vencimiento según la fecha de vencimiento último período de Derecho de Vigencia. (Mayor a 720 días de vencimiento). -Mensualmente, la Directora de Concesiones Mineras deberá enviar este reporte, mediante memorándum, al Consejo Directivo, solicitando la inclusión de las Resoluciones de Caducidad de Petitorios en los expedientes que correspondan por parte de la Dirección de Derecho de Vigencia. Estado (Pendiente / / Realizado) de implementación Asociado Asistente Legal 6R4 Directora de Concesiones Minera 6R5 Proceso Concesiones Mineras Concesiones Mineras Página 113 de 125

115 Aspectos a implementar a nivel Procesos O.M.6.4 La Directora de Concesiones Mineras deberá incluir dentro Plan de Capacitación en Procesos de Simultaneidad a Gobiernos Regionales, una Final con el propósito de certificar a las personas capacitadas en los temas y asegurarse que el conocimiento brindado fue asimilado y se pondrá en práctica de forma adecuada. Asimismo, deberán realizarse evaluaciones constantes para verificar que el Procedimiento de Simultaneidad están siendo realizadas correctamente O.M.7.1 Elaborar procedimientos e instructivos para las actividades de Programación y Servicios Generales en los que se desarrollen principalmente los siguientes temas respecto de: Estado (Pendiente / / Realizado) de implementación Directora de Concesiones Minera Asociado 6R9 Proceso Concesiones Mineras - Programación: Lineamientos a seguir para el desarrollo de los actos preparatorios correspondientes al proceso de convocatoria y selección de proveedores, que contemplen como mínimo, Alcance, s y Funciones Específicas de cada responsable. Jefe de Unidad de Logística 7R1 Gestión Logística - Servicios Generales: Determinación de actividades claves a realizar en este proceso, para así poder desarrollar un lineamiento en el que se defina, el Alcance, s y Funciones específicas de cada responsable. O.M.7.2 Incluir, dentro Procedimiento de Contratación de Bienes y Servicios, un calendario que establezca claramente los plazos para: - El ingreso de los requerimientos de bienes y servicios, por parte de las áreas usuarias, al cuadro de necesidades en el sistema INGEADMIN; - La consolidación de los requerimientos de todas las áreas usuarias, por parte de la Unidad de Logística, para su inclusión en el proyecto de PAC; - La entrega de las áreas usuarias de las especificaciones técnicas o términos de referencia de los requerimientos; - En caso de reducción presupuesto previsto, la determinación de los procesos a ejecutar con cargo a los recursos asignados; - La programación final de los procesos de contratación, y la aprobación final PAC mediante Resolución de Presidencia; y Jefe de Unidad de Logística 7R2, 7R3, 4R13, 4R17 Gestión Logística Página 114 de 125

116 Aspectos a implementar a nivel Procesos - La ejecución y supervisión PAC. O.M.7.3 Actualizar el catálogo de bienes y servicios de la Unidad de Logística, basado en la depuración, ampliación y actualización de precios acorde al mercado de la gama de bienes y servicios que utiliza actualmente el INGEMMET. O.M.7.4 Realizar evaluaciones crediticias aleatorias y periódicas a los proveedores INGEMMET con la finalidad de asegurar que a la fecha de contratación de los mismos poseen un récord crediticio estable. O.M.7.5 Evaluar la posibilidad de implementar un sistema que automatice la revisión periódica calendario de adquisiciones y contrataciones de los procesos publicados en la página OSCE, mediante notificaciones de alerta de vencimiento de los plazos a los Operadores de Logística y al Jefe de la Unidad Orgánica. O.M.7.6 Elaborar un reporte de Seguimiento al calendario de adquisiciones y contrataciones en que se detalle como mínimo: fecha de publicación de convocatoria, número de proceso, unidad orgánica solicitante, Operador de Logística a cargo. Este documento deberá ser elaborado por el Operador de Logística y enviado al Jefe de la Unidad Orgánica O.M.7.7 Planificar e implementar un programa de capacitación al personal de la Unidad de Logística en el que se les instruya acerca proceso de contrataciones Estado, considerando sus aspectos críticos y las últimas actualizaciones de la regulación establecidas por el OSCE. Asimismo, dicho programa de capacitación deberá brindar los lineamientos que deberán ser considerados por el personal de la Unidad de Logística de modo que su gestión esté enfocada a cubrir las necesidades requeridas por las áreas usuarias. O.M.7.8 Definir la conformación permanente de un Comité Permanente para Compras Recurrentes de menor cuantía que esté integrado por un Miembro de la Unidad de Logística y un Miembro Área usuaria, cuyas principales funciones, de acuerdo a ley, sean: a.- Elaborar las bases administrativas proceso de selección. b.- Llevar a cabo el proceso de Estado (Pendiente / / Realizado) de implementación Jefe de Unidad de Logística Jefe de Unidad de Logística Jefe de Unidad de Logística/ Directora de Sistemas de la Información Jefe de Unidad de Logística Jefe de Unidad de Logística Jefe de Unidad de Logística Asociado 7R4 7R10 7R10 7R10 7R11, 7R13 7R12 Proceso Gestión Logística Gestión Logística Gestión Logística Gestión Logística Gestión Logística Gestión Logística Página 115 de 125

117 Aspectos a implementar a nivel Procesos selección desde su convocatoria hasta su culminación, que ocurre en los siguientes supuestos: con la confirmación de la buena pro, cancelación proceso, el postor ganador renuncie a la buena pro por causas atribuibles a la entidad y cuando no se firme el contrato por razones de recorte presupuestal específicas para el proceso o porque haya desaparecido la necesidad. O.M.7.9 Como parte de las funciones formales Comité Especial, deberá especificarse, como requisito indispensable para la asignación de factores de evaluación en los procesos de contratación, la revisión de la información Estudio de Posibilidades que ofrece el Mercado (EPOM), de modo que sea posible determinar dichos factores enfocándolos de manera tal que faciliten la identificación de aquellos aspectos que permitirán el destaque y distinción postor de mayor conveniencia para la institución. Asimismo, es necesario definir con mayor detalle los parámetros a utilizar en el EPOM que permitan la recopilación de la información adecuada para la determinación de qué factores de evaluación permitirán diferenciar al postor que cumpla con los requerimientos solicitados por el área usuaria. De este modo, la asignación de los factores de evaluación en todos los casos deberá estar sustentada por la información obtenida en el EPOM. O.M.7.10 Pasados los siete (07) días hábiles de otorgada la bueno pro a un postor (03 en el caso de contratos mediante orden de compra o servicio), el Comité Especial deberá entregar un checklist al Jefe de la Unidad de Logística en el cual se evidencie, de ser el caso, la presentación de toda la documentación y requisitos solicitados al postor en el proceso de formalización contrato; o, de lo contrario, la ausencia de aquella documentación/requisitos que no han sido presentados a la fecha. Dicho checklist deberá ser firmado por el Jefe de la Unidad de Logística en señal de conformidad. O.M.7.11 Modificar el formato de conformidad de bienes y servicios de modo que permita indicar el cobro de cualquier penalidad en la que haya incurrido el proveedor. Antes de Estado (Pendiente / / Realizado) de implementación Jefe de Unidad de Logística Jefe de Unidad de Logística Jefe de Unidad de Logística Asociado 7R15 7R17 7R18 Proceso Gestión Logística Gestión Logística Gestión Logística Página 116 de 125

118 Aspectos a implementar a nivel Procesos realizar el pago de una factura relacionada a un bien o servicio adquirido, el Tesorero deberá revisar dicho formato y validar que las penalidades existentes hayan sido cobradas de manera efectiva. De cumplirse lo anterior, el Tesorero deberá dejar su visto bueno en el formato de conformidad y efectuar el pago de la factura; de lo contrario deberá comunicar el hecho al Jefe de la Unidad de Logística, vía memorándum, adjuntando el formato de conformidad en el que se evidencie la ausencia de prueba cobro de la penalidad. O.M.7.12 Programar en el sistema que la emisión de alarmas de las cartas fianza enviadas al Operador de Logística tengan una frecuencia periódica a lo largo plazo de validez de la carta, de modo que se facilite la ejecución de un seguimiento preventivo. O.M.7.13 que un bien sea recibido por el Operario de Almacén, deberá enviar una notificación al Jefe de la Unidad de Logística mediante el sistema vía correo electrónico. Asimismo, pasados los 5 días calendario, o antes de ser el caso, el Operario de Almacén deberá copiar al Jefe de la Unidad de Logística en la notificación enviada al área usuaria referida a la recepción bien. O.M.7.14 Establecer como plazo para el Operario de Almacén un máximo de 5 días calendario para notificar la recepción de los bienes recibidos al área usuaria, de modo que se agilice el proceso de entrega de la conformidad por parte usuario. O.M.7.15 Definir un mecanismo de reporte a través sistema mediante el cual el Asistente de Bienes Patrimoniales pueda notificar al Coordinador de Bienes Patrimoniales el registro en la póliza de seguro de los bienes al momento de su adquisición. O.M.7.16 Elaborar una base de datos de registro en la cual el Coordinador de Bienes Patrimoniales pueda ingresar la información contenida en los formatos de orden de salida de bienes provistos por los usuarios, de modo que sea posible realizar un seguimiento traslado y ubicación de los bienes. O.M.7.17 Evaluar la posibilidad de ampliar las instalaciones de almacén, con la finalidad de optimizar las condiciones de las operaciones de Estado (Pendiente / / Realizado) de implementación Jefe de Unidad de Logística/ Directora de Sistemas de la Información Operario de Almacén Operario de Almacén Coordinador de Bienes Patrimoniales Coordinador de Bienes Patrimoniales Jefe de Unidad de Logística Asociado 7R19 7R20 7R22 7R24 7R25 7R28 Proceso Gestión Logística Gestión Logística Gestión Logística Gestión Logística Gestión Logística Gestión Logística Página 117 de 125

119 Aspectos a implementar a nivel Procesos mantenimiento y patrimonial. O.M.7.18 El Encargado de Servicios Generales, deberá definir un plan de mantenimientos preventivos para las unidades de transporte de INGEMMET, basándose en un cronograma detallado de actividades mensuales. O.M.8.1 Elaborar un documento en el que se formalice, estandarice, evalúe y actualice las consideraciones a tenerse en cuenta para la elaboración de los Términos de Referencia respecto a contratación de personal. En dicho documento, deberá definirse los requisitos mínimos, tales como: grado académico, experiencia mínima laboral, capacitaciones, conocimientos de sistemas de la información, las funciones específicas, etc; y deberá ser difundido a las áreas usuarias para su aplicación al elaborar el perfil requerido. O.M.8.2 Realizar un mapeo de los puestos de la entidad, de acuerdo a lo establecido en la ley N Ley de Servicio Civil. Evaluar la actualización ROF y manual de procesos, así como, elaborar un Cuadro de puestos de la entidad (CPE), que reemplaza al CAP y PAP, tal como lo establece el Art. 128 Del Reglamento General de la Ley N 30057, Ley Servicio Civil (Ver O.M.2 Plan de Trabajo de Implementación SCI). O.M.8.3 que el Asistente Administrativo de elabore un convenio de prácticas deberá enviarlo al Jefe de la Unidad de para que otorgue su visto bueno, cerciorándose que cumpla con los requisitos establecidos en la Ley. Asimismo, una copia de dicho convenio deberá ser enviada al área usuaria de modo que tengan en cuenta los términos establecidos al momento de asignar y supervisar las funciones nuevo practicante. O.M.8.4 Una vez cada 3 meses, el Asistente Administrativo de enviará a todas las áreas el consolidado de la base de datos personal contratados CAS de modo que validen la actualización y vigencia de la información y enviarán su conformidad mediante correo electrónico al Asistente Administrativo con copia al Jefe de la Unidad de O.M.8.5 El Asistente Administrativo de deberá comunicar, con 15 días de anticipación como mínimo al Estado (Pendiente / / Realizado) de implementación Encargado de Servicios Generales/ Coordinador de Bienes Patrimoniales. Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Asociado 7R30 8R1, 8R1 8R2 8R4 8R5, 8R21 Proceso Gestión Logística Página 118 de 125

120 Aspectos a implementar a nivel Procesos área usuaria, cuántos contratos de personal CAS tiene por vencer de modo que los Jefes y/o Directores comuniquen con tiempo si es que se le va a renovar el contrato. Si se obtiene una respuesta positiva, deberá comunicársele a la Oficina de Asesoría Jurídica para que proceda a la elaboración la adenda contrato, solicitando su emisión antes de la fecha de vencimiento contrato. O.M.8.6 Desarrollar un procedimiento formal de Altas y Bajas de personal, en el que se definan los responsables, plazos, y documentos a presentar para dar de alta y/o baja personal contratado. Asimismo, definir dentro procedimiento, los mecanismos de registro y de altas y bajas. O.M.8.7 Mensualmente, el Jefe de Unidad de solicitará previo a la declaración en SUNAT un reporte al Asistente Administrativo de en el que se indiquen los datos que están siendo declarados en la planilla electrónica y su correspondencia con el reporte de planilla de INGEADMIN, de modo que exista una evidencia de que dicha declaración está siendo realizada de manera oportuna. O.M.8.8 Adicionalmente al análisis de variaciones en los montos totales de las planillas, el Asistente Administrativo encargado debe obtener reportes consolidados de cada input que implica una modificación de la planilla, de modo que pueda asegurar que estén siendo procesados adecuadamente y que haya consistencia entre los sustentos y las variaciones en la planilla. O.M.8.9 Elaborar un reporte de variaciones mensuales de planillas en el que se detallen los incrementos o decrementos monto de las mismas. En dicho reporte se explicarán las principales variaciones en los componentes pago pago de planillas. O.M.8.10 La administración de cada licencia médica deberá ser asignada a un Asistente Administrativo de, quien deberá responsabilizarse de notificar al Jefe de la Unidad de, mediante correo electrónico, cuando la licencia esté próxima a cumplir los 20 días. Dichas funciones deberán formalizarse en los perfiles de puestos de los Asistentes Administrativos. Estado (Pendiente / / Realizado) de implementación Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Asociado 8R6 8R7 8R9,2R9 8R9, 2R10 8R11 Proceso O.M.8.11 Elaborar un reporte de Jefe de Unidad de 8R11 Página 119 de 125

121 Aspectos a implementar a nivel Procesos anticuamiento de licencias en el que se detalle las licencias asumidas por INGEMMET y las licencias asumidas por ESSALUD. O.M.8.12 Desarrollar un procedimiento formal de otorgamiento de préstamos en el cual se precise el proceso, condiciones y requerimientos para la solicitud y aprobación de los préstamos otorgados al personal, así como la definición de los mecanismos de registro, seguimiento y descuento. Dicho procedimiento deberá especificar los rangos específicos de los montos que podrán ser otorgados así como los criterios ligados a la adquisición de cada rango, asimismo, deberá informar los niveles de aprobación asociados a dichos rangos. O.M.8.13 ar los accesos brindados por la oficina de Sistemas de la Información a los servidores de la Unidad de, en base al puesto y las funciones que cada uno de ellos realiza. De manera que, los accesos queden restringidos sólo al Asistente Administrativo de encargado de la elaboración de la planilla O.M.8.14 Elaborar un reporte de Suspensión de Impuesto a la Renta en el que se detalle la relación de servidores CAS que se acogen a dicho beneficio tributario, código de suspensión, fecha de alta y tiempo de suspensión. Dicho reporte deberá ser revisado y aprobado por el Jefe de la Unidad de. O.M.8.15 Implementar un proceso de evaluación de desempeño que involucre la participación de todas las Unidades Orgánicas y que sirva como base para la definición de un plan anual de capacitación y los ascensos personal. Dicho proceso deberá considerar la formulación y seguimiento de objetivos anuales, la definición de beneficios e incentivos ligados al desempeño, la estandarización proceso de feedback y la designación de distintos niveles de evaluadores: El proceso de evaluación de desempeño deberá estructurarse en las siguientes fases: 1.- Difusión de los objetivos corporativos 2.- Diseño de los objetivos individuales 3.- (medición cumplimiento de los objetivos individuales a través de indicadores) Estado (Pendiente / / Realizado) de implementación Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Asociado 8R12 6R1, 7R6, 8R13, 4R13, 6R1, 7R6, 8R14 8R17 Proceso Página 120 de 125

122 Aspectos a implementar a nivel Procesos 4.- Diseño Plan de Desarrollo 5.- Gestión diferenciada (definición de beneficios e incentivos, líneas de carrera, planes de sucesión) O.M.8.16 Llevar a cabo las siguientes actividades como parte de la estrategia de retención personal clave: - Análisis de equidad interna y externa de las compensaciones - Encuesta de satisfacción laboral. - Estructuración y comunicación de líneas de carrera. O.M.8.17 Realizar un análisis de la carga de trabajo mediante el cálculo de FTE s, en base a las actividades actuales de las Unidades Orgánicas. A partir de este análisis rediseñar la estructura organizacional de la oficina considerando la inclusión de nuevos puestos donde corresponde. Deberá elaborar el perfil de dichos puestos nuevos e iniciar un proceso de contratación. O.M.8.18 Elaborar un análisis de Segregación de Funciones sobre las actividades de los procesos críticos de la institución. La evaluación deberá plasmarse en matrices de segregación de funciones, identificando y evaluando al personal responsable de las fases de un proceso: - Autorización - Procesamiento - Revisión - - Custodia - Registro de Operaciones - Archivo de la Documentación. O.M.8.19 El Jefe de Unidad Orgánica junto con su equipo deberá realizar la Integración de las Culturas organizacionales, teniendo en cuenta lo siguiente: 1. Entendimiento de la cultura organizacional Entender a alto nivel la cultura organizacional de ambas compañías, a través de: Encuestas, entrevistas y talleres no invasivos realizados a personal clave. Revisión de Información sustantiva asociada a la personalidad de ambas empresas. 2. Análisis de impacto de las brechas existentes Identificar las brechas existentes entre ambas culturas organizacionales. Identificación de posibles riesgos asociados a estas brechas. 3. Identificación de elementos clave Estado (Pendiente / / Realizado) de implementación Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Asociado 8R18 8R19 8R19 8R20 Proceso Página 121 de 125

123 Aspectos a implementar a nivel Procesos para mitigar las brechas Elaboración de lineamientos para mitigar estos posibles riesgos. Identificar las competencias necesarias asociadas a realizar una buena gestión y adaptación al proceso de Integración y a la compañía resultante. O.M.8.20 Toda vez que ingresa un nuevo servidor a la Institución, el Asistente Administrativo de deberá hacer firmar el registro de recepción/ entrega Reglamento de Seguridad y Salud en el Trabajo para cumplir con lo establecido en la Ley N O.M.8.21 El Comité de Seguridad y Salud deberá cumplir con lo establecido en el Reglamento de la Ley Nº 29783, Ley de Seguridad y Salud en el Trabajo, respecto a los exámenes médicos ocupacionales comprendidos en el inciso d) artículo 49 de la Ley: a) Al inicio de la relación laboral o, para el inicio de la relación laboral, se realiza un examen médico ocupacional que acredite el estado de salud trabajador. Los trabajadores deberán acreditar su estado de salud mediante un certificado médico ocupacional que tendrá validez por un período de dos (2) años, siempre y cuando se mantengan en la misma actividad económica. Los certificados de los exámenes médicos ocupacionales que se realizan durante la relación laboral, tienen igual período de validez. O.M.8.22 Definir formalmente las políticas de actualización y resguardo de los expedientes laborales de los servidores de la institución (las cuales deberán ser aplicables a todos los regímenes laborales existentes). En dichas políticas deberá indicarse el tipo de documentación que deberá figurar obligatoriamente en los expedientes; las actividades y plazos necesarios para la actualización oportuna de los expedientes; los mecanismos a implementar para procurar un resguardo adecuado de la información; y los responsables a cargo de la puesta en práctica y supervisión de cada una de las acciones mencionadas. Estado (Pendiente / / Realizado) de implementación Jefe de Unidad de Jefe de Unidad de Jefe de Unidad de Asociado 8R22 8R23 8R24 Proceso Página 122 de 125

124 Recomendaciones A continuación se presentan recomendaciones que deberán ser evaluadas y consideradas por el Consejo Directivo de INGEMMET, a fin de mejorar el nivel de adecuación SCI: Es importante que para el éxito de la adecuación efectiva SCI, se continúe con la ejecución de las actividades y acciones contempladas tanto en el Plan de Acción a Nivel Entidad, como en las acciones de mejora de las matrices y es, que a la fecha de nuestra revisión se encontraron en proceso o no iniciadas. Lo anterior deberá ser liderado por el Grupo Directivo Comité de Interno, a través de reuniones de avance y talleres de sensibilización sobre la importancia SCI en la Compañía. Se recomienda que los grupos que conforman el Comité de Interno (directivo, operativo y evaluador) programen reuniones periódicas de avance, a fin de monitorear el avance Cronograma Plan de Acción, a fin de cumplir con los objetivos y fechas trazadas. Dichas reuniones deben seguir, como mínimo, una periodicidad mensual. Es importante que se mantenga el rol Coordinador Sistema de Interno, independientemente cargo que ocupe en la Entidad. Este responsable debe apropiarse de la coordinación y administración Interno, su sensibilización, divulgación y actualización. Los documentos que se actualicen en relación al SCI deben ser centralizados por este responsable. A fin de mantener el SCI vigente y alineado a la evolución y necesidades de la Entidad, se recomienda actualizar la documentación que lo soporta (p.e. procedimientos, políticas, matrices y es, diagramas de flujo, entre otros); así como los niveles de criticidad de los riesgos a nivel entidad y de procesos, de manera anual. A su vez, el sistema de interno debe responder a los cambios que se produzcan en la organización. Se sugiere que dicha actualización se realice anualmente. Como parte de la adecuación efectiva SCI, se recomienda diseñar y aplicar pruebas de es, a fin de conocer la efectividad de los mismos, a nivel de diseño y de operación. Se sugiere actualizar anualmente los resultados de la evaluación, considerando los criterios de evaluación, el inventario y es, la valoración de los riesgos, los planes de acción para la administración de los mismos, entre otros.

125 Anexos Página 124 de 125