Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
1
Oficina de Planificación de la Educación Superior Oficina de Desarrollo Institucional
SEVRI VINCULADO AL PLAN ANUAL OPERATIVO DEL CONARE 2017
Elaborado por: Gabriela Villalobos Arias - Encargada, Control Interno
Diciembre, 2017
i
TABLA DE CONTENIDO
Introducción ............................................................................................................. 1
Metodologia ............................................................................................................. 3
Resultados de la Valoración de Riesgos ................................................................. 5
Plan de la Administración de Riesgos Institucional Vinculado al Plan Anual
Operativo. .............................................................................................................. 17
1. Programa OPES .......................................................................................... 17
2. Programa SINAES ....................................................................................... 25
3. Programa CeNAT ........................................................................................ 26
4. Programa Estado de la Nación .................................................................... 30
Conclusiones ......................................................................................................... 31
Recomendaciones ................................................................................................. 32
ii
TABLA DE GRÁFICOS
Gráfico 1 .................................................................................................................. 5
TABLA DE CUADROS
Cuadro 1.................................................................................................................. 6
Cuadro 2.................................................................................................................. 8
Cuadro 3................................................................................................................ 13
Cuadro 4................................................................................................................ 14
1
INTRODUCCIÓN
El Consejo Nacional de Rectores (CONARE) ha venido desarrollando, en los
últimos años, acciones para promover el fortalecimiento del Sistema de Control
Interno en el marco de la Ley General de Control Interno No. 8292 del 31 de julio
del 2002.
Un aspecto relevante dentro de estos esfuerzos es el proceso de
establecimiento del Sistema Específico de Valoración de Riesgo (SEVRI) en el
CONARE, sobre el cual la Ley 8292 señala en su artículo 18 lo siguiente:
“Todo ente u órgano, sujeto a dicha Ley, deberá contar con un Sistema
Específico de Valoración del Riesgo Institucional (SEVRI), el cual
permita identificar de forma adecuada el nivel de riesgo institucional y
adoptar los métodos de uso continuo y sistemático, a fin de analizar y
administrar el nivel de dicho riesgo”
Adicionalmente, define en su artículo 19 “que el jerarca y los titulares
subordinados son responsables por el funcionamiento del SEVRI”. En concordancia
con esto y con las directrices emitidas por la Contraloría General de la República,
CONARE en la sesión No.39-08 celebrada el 25 de noviembre del 2008 aprobó el
Marco Orientador a partir del cual se desarrollaron los diferentes procesos de SEVRI
en la Institución en sus diferentes etapas: Identificación, Análisis, Evaluación,
Administración y Revisión; la institución ha desarrollado el proceso anualmente
vinculado a las metas del Plan Anual Operativo (PAO), desde el 2010.
Este informe presenta la metodología y resultados del proceso de SEVRI , el
cual se realizó a las metas del PAO 2015 y en el participaron los diferentes
programas y dependencias que integran el CONARE, las cuales se indican a
continuación:
2
1. Oficina de Planificación de la Educación Superior.
Dirección
Asesoría Legal
División de Sistemas
División de Académica
División de Coordinación
Centro de Tecnologías de Información y Comunicación (CETIC)
Oficina de Desarrollo Institucional (ODI)
Gestión del Talento Humano (DGTH)
Proveeduría Institucional
Mantenimiento
Departamento de Gestión Financiera (DGF)
Archivo
Biblioteca
Servicios Generales
Oficina de reconocimiento y equiparación (ORE)
Auditoría Interna
2. Sistema Nacional de Acreditación de la Educación Superior (SINAES)
3. Centro Nacional de Alta Tecnología (CeNAT)
4. Programa Estado de la Nación (PEN)
3
METODOLOGIA
Para efectuar el proceso de SEVRI en el CONARE se se desarrolló con la
siguiente metodología:
La valoración de riesgos se vinculó a los objetivos operativos formulados
en el Plan Anual Operativo y Presupuesto (PAO) ordinario del año, no a
las metas como se venía efectuando en años anteriores, esto debido, al
ajuste en la metodología de planificación operativa que se orienta a
objetivos operativos concretos y metas cuantificables.
El SEVRI 2017 se realizó teniendo como referencia el documento
“Componentes de SEVRI”1 aprobado por el CONARE donde se define en
el Marco Orientador: la política, los objetivos, la estrategia y los
parámetros que orientarán el proceso de valoración de riesgos, y
utilizando como instrumento para la recopilación de la información, los
formularios definidos en dicho documento.
Para iniciar el proceso, la Oficina de Desarrollo Institucional remitió a las
diferentes dependencias el Formulario OPES.F.03 Sistema Específico de
Valoración Riesgos Institucional, que integra la información de las metas
del PAO y el proceso de valoración de riesgos con el fin de facilitar las
etapas de evaluación y seguimiento.
Es importante resaltar, que las dependencias debían valorar riesgos para
cada uno de los objetivos operativos definidos en el PAO. Posteriormente,
los programas y dependencias realizaron varias sesiones de trabajo para
desarrollar con cada una de sus metas las etapas del SEVRI y así
completar la información solicitada en el formulario antes mencionado.
Las dependencias utilizaron como base para la identificación de riesgos
con el Portafolio de Riesgos Institucional donde se establecen los
principales eventos asociados a los diferentes procesos del Conare.
1 Aprobado por Conare en sesión 37-15 del 1 de diciembre del 2015
4
Utilizando como insumo la información remitida por las dependencias, la
ODI elaboró el “Plan de Administración de Riesgos Institucional vinculado
al Plan Anual Operativo”, el cual incluye para cada objetivo operativo: los
riesgos identificados y priorizados, las medidas propuestas para la
administración de estos, así como el plazo de implementación y los
responsables.
Finalmente, se procedió a elaborar el informe que detalla los principales
resultados del proceso de valoración de riesgos institucionales y los
planes de administración de riesgos identificados en el CONARE.
5
RESULTADOS DE LA VALORACIÓN DE RIESGOS
En el proceso de valoración de riesgos vinculados al Plan Anual Operativo
2017, se obtuvieron los siguientes resultados:
Gráfico 1
CONARE: Nivel de riesgo por programa, año 2017
Nota: En el Marco Orientador del SEVRI, se establece que los riesgos bajos se consideran aceptables, asi mismo, los riesgos
medios y altos se consideran inaceptables.
En el gráfico anterior se muestran los resultados por niveles de riesgos, en el
CONARE se observa un 9% de riesgos altos y 46% de riesgos medios lo que sugiere
una mayor madurez en el proceso de valoración de riesgos institucional, por cuanto,
si bien existen riesgos en nivel inaceptable2 (55%) en su mayoría los riesgos que
se presentan son de nivel medio 46%, lo que denota que en la institución se ha
desarrollado una mayor conciencia sobre la importancia de establecer controles que
permiten reducir la probabilidad y el impacto de los riesgos identificados.
2 En el Marco Orientador del SEVRI, se establece que los riesgos bajos se consideran aceptables,
asi mismo, los riesgos medios y altos se consideran inaceptables.
4%16%
9% 9%
100%
40%
67%
46%
96%
44%
24%
45%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
PEN SINAES CeNAT OPES CONARE
Alto Medio Bajo
6
Así también, si se analiza el nivel de riesgo de los programas el Programa
Estado de la Nación presenta el mayor porcentaje de riesgos aceptables (96%),
además el programa SINAES es el único que presenta un 100% de riesgos medios
y en cuanto a riesgos altos el programa CENAT obtiene la mayor proporción con
16%.
El cuadro 1 que se presenta a continuación, detalla los resultados del proceso
de valoración de riesgos por programa, considerando los objetivos operativos
valorados, los riesgos identificados y medidas de administración de riesgos.
Cuadro 1 CONARE: Cantidad de objetivos valorados, riesgos identificados y medidas
propuestas Según Programa
Programa Cantidad de
Objetivos Valorados
Riesgos identificados Medidas para
Administración de riesgos
Antes de medidas
existentes
Después de medidas
existentes
OPES 39 45 36 55
SINAES 5 5 5 5
CeNAT 9 25 14 21
Estado de la Nación 6 23 1 6
Total 59 98 56 87
En el CONARE se realizó el proceso de valoración de riesgos a 59 metas del
PAO 2017 (98% de las metas formuladas) identificando en ellas, antes de
considerar los controles existentes, 98 riesgos, sin embargo, luego de efectuar la
revaloración de los riesgos por criterios de efectividad y aplicabilidad de los
controles, los riesgos se reducen a 56, así mismo, se definieron 87 medidas de
administración para los riesgos inceptables según lo establecido en el Marco
Orientador del SEVRI las cuales se ejecutarán en el presente año.
Si se analiza el comportamiento por programa del Conare, antes de
considerar las medidas existentes, se observa que si bien es cierto el programa
CeNAT identifica el mayor número de riesgos (25).
7
Así también, para los riesgos identificados después de valorar las medidas
existentes, se muestra que el programa OPES presenta la mayor cantidad de
riesgos con 36, esto debido a que éste integra a las dependencias que brindan
soporte a los procesos sutantivos institucionales, como son: Proveeduría, Gestión
del Talento Humano, Mantenimiento, Servicios Generales, Oficina de Desarrollo
Institucional y Asesoría Legal, entre otros, por el contrario, el programa SINAES
presenta el menor número con 5.
Por otra parte, cabe destacar, que la utilización del portafolio de riesgos como
referencia para la identificación de eventos, permitió la definición de eventos
comunes entre programas y dependencias del Conare, los cuales se detallan a
continuación:
1. Atrasos en el cronograma de investigaciones, planes y proyectos.
2. Atrasos en la adquisición de bienes y servicios.
3. Dificultad en la coordinación de equipos de trabajo.
4. Fallas en los sistemas informáticos.
5. Fallos en los equipos que soportan servicios críticos.
6. Retraso en la elaboración y aprobación de productos intermedios y finales.
7. Retrasos en las Gestiones Administrativa.
8. Incumplimiento en plazos y tiempos de respuesta
9. Poca participación de actores internos y externos para proyectos
10. Demoras administrativas en contratos y pagos
11. Indefinición de criterios para suscribir alianzas
12. Falta de planificación para la participación en las actividades de capacitación
y actualización de conocimientos.
Programa OPES
Dada la naturaleza tan variada en las competencias dependencias del
programa OPES, se observa que se definicieron riesgos muy diversos , como se
muestra en el siguiente cuadro:
8
Cuadro 2 OPES: Detalle de riesgos inaceptables en el proceso de valoración de riesgos 2017.
Eventos Causas Medidas de administración de riesgos
Poca participación de actores internos y externos para proyectos
Falta de coordinación entre las partes involucradas
Presentar informes, y dar seguimiento continuo
Dificultades en la obtención de información
Envío de la información de manera tardia e incompleta
Inadecuada programación de las dependencias considerando plazos de respuesta
Falta divulgación de los servicios
Falta de cultura de información en la Institución
Delimitar y clarificar mejor los alcances de cada investigación
Divulgación de procedimientos institucionales
Emitir una recomendación sobre el sustento teórico necesario para que las publicaciones producidas en el CONARE sean contempladas como criterios de evaluación de investigación.
Inadecuada planificación del presupuesto Falta de capacitación
Errores en las estimaciones
Solicitar a la ODI una capacitación en materia de planificación y presupuesto
Violación de datos o fuga de información sensible.
Copiar información en medios digitales y que pierde/roben el medio.
Respaldos en nubes no autorizadas.
Establecer los lineamientos para el uso y acceso a las bases de datos por parte del personal de la División de Sistemas.
Valorar, con la Asesoría Legal, la posibilidad de firma de acuerdo de confidencialidad de la información.
Proteger las bases de datos con claves que únicamente los funcionarios de la División conocen.
Calidad y oportunidad de la información Que las universidades no suministren la
información adecuada y oportuna
Solicitar la información para definir el modelo a las universidades desde la Dirección para lograr la mejor respuesta
Dificultad en la coordinación de equipos de trabajo
Priorización de actividades en las universidades para atender las solicitudes del Conare
Dificultad de articular acciones que beneficien al SESUE
Consultas sobre trámites nuevos en la institución
Rotación de personal
Mejorar las instancias de coordinación de los equipos de trabajo
Implementar el plan de mejora del servicio al usuario
9
Eventos Causas Medidas de administración de riesgos
Retrasos en gestiones administrativas
Priorización de actividades en las universidades para atender las solicitudes del Conare
Dificultad de articular acciones que beneficien al SESUE
Falta de compromiso del personal
Desmotivación del personal
Mejorar las instancias de coordinación
Realizar una verificación del cumplimiento de las funciones mediante la aplicación de los controles existentes.
Fallos físicos que soportan servicios críticos.
Inadecuada programación de las dependencias considerando los plazos de respuesta de la Asesoría Legal
Seguimiento de solicitudes con información pendiente
Atrasos en la adquisición de bienes y servicios
Disponibilidad de agendas de los asesores legales
Articulación de los crieterios de cada asesor legal
Establecer palzos de respuesta a las propuestas presentadas para la atención de las solcitudes
Retraso en la atención de las solicitudes de los usuarios
Dispositivos o piezas de equipo con defectos de fabricación.
Prácticas de mantenimiento preventivo inadecuada
Incluir en las especificaciones técnicas clausulas que obliguen al contratista a responsabilizarse por piezas o dispositivos con problemas de funcionamiento y además que los repuestos deben ser original de fábrica.
Retraso en la elaboración y aprobación de productos intermedios y finales
Retrasos en los procesos de contratación administrativa
Retrasos en aprobaciones presupuestarias
Prácticas de mantenimiento preventivo inadecuadas
Solicitar a la administración que se establezcan los tiempos de respuesta de los trámites de aprobación presupuestaria para programar las actividades
Información imprecisa e inoportuna para el usuario sobre trámites institucionales
Disponibilidad de los contratistas para atender las consultas
Recurso humano insuficiente
Mediciión de tiempos de respuesta
Atrasos en el cronograma de investigaciones, planes y proyectos
No presentación de propuestas a tiempo
No aprobación de la Dirección de las propuestas presentadas
Atrasos en la emisión de criterios legales
Cargas de trabajo
Retrasos en la definición de procesos institucionales
Remisión para criterio legal las propuestas de normativa de los subsistemas previo a la aprobación de la Dirección de OPES
Estudio de controles establecidos y su pertenencia
Mejorar el estudio producto de la encuesta de satisfacción de usuarios
10
Eventos Causas Medidas de administración de riesgos
Retrasos en la validación de instrumentos, población e informe
Atraso en la implementación de nuevos instrumentos
Seguimiento al plan de implementación
Seguimiento a la elaboración del PETIC
Solicitar al CETIC y al área de Calidad de la ODI la definición de los procesos del Centro
Dar seguimiento a la proceso para la aprobación del Plan Estratégico Institucional
Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo
Atraso en la elaboración instrumentos operativos para la implementación de los procesos.
Retrasos en aprobaciones de las diferentes instancias involucradas en el proceso
Contratación de un externo para apoyar en capacitaciones de competencias transversales, clima organizacional y valoración del desempeño
Manejo poco eficiente de recursos institucionales
Agendas no compatibles
Tiempos de respuesta
Establecimiento de prioridades
Establecimiento de cronograma y seguimiento al cumplimiento de fechas
Falta de seguimiento y divulgación de los servicios
Ausencia de cultura pro ambiente por parte del personal del CONARE
Subejecución del presupuesto
Gestionar los recursos presupuestarios asignados
Desaprovechamiento de los recursos de información disponibles en la Biblioteca
Sobrestimación presupuestaria en partidas
Subejecución de presupuesto por políticas restrictivas
Estudios previos para presentarlos ante la Dirección Administrativa para la solicitud de recursos del PAO 2018
Planificación de existencias y estudios en algunas partidas
Incumpliento de funciones Carga laboral en otras procesos
Descoordinación en el seguimiento al proyecto con el CETIC
Definir un plan de trabajo que especifique productos, responsables y plazos para el desarrollo del proyecto
Ausencia de procedimientos claros
Inadecuada selección de la muestra para el análisis
Instrumento a aplicar aún por definir
Retrasos en la entrega de la información
Definir la metodología para efectuar la medición de la satisfacción de los usuarios
Ausencia de visión compartida entre TI y las divisiones o programas del CONARE que afecta la entrega de servicios y proyectos (integración).
CONARE y sus programas no comprendan claramente las aspiraciones del CETIC.
Definir plan de sensibilización del PETIC
Definir los instrumentos de seguimiento y evaluación del PETIC en conjunto con la ODI
11
Eventos Causas Medidas de administración de riesgos
Algunos de sus programas o el CETIC no están comprometidos con la estrategia de TI.
No existe una adecuada formulación y comunicación de los requerimientos de la organización en materia de TI
No existe cultura planificación estrategica Institucional.
Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.
Planificación inadecuada de los recursos de TI de acuerdo con las necesidades de la Institución.
Instrumentos, procedimientos y directrices no estandarizadas para orientar la infraestructura que soporta los requerimientos de la Institución.
Ausencia del PETIC.
Los procesos de TI no están documentados, estandarizados o implementados
Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.
Implementar acuerdos de servicios de TI (nivel de servicio, tiempo de solución, clasificación y priorización de casos...)
Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.
Implementar proceso para la gestión de la capacidad de servicios
Elaborar un documento Marco para contratación de productos o servicios de terceros.
Automatizar el control y seguimiento de contratos y garantías con proveedores de servicio y terceros.
Ineficaz acceso a la información
Instrumentos, procedimientos y directrices no estandarizadas para obtener información
Esfuerzos aislados para la definición de flujos, procesos e indicadores sustantivos.
Ausencia del PETIC.
Los procesos de TI no están documentados, estandarizados o implementados según las buenas prácticas
Definir arquitectura de integral de Información Institucional.
Formular un marco de gestión para la calidad del Información institucional
12
Eventos Causas Medidas de administración de riesgos
Fallos en los equipos que soportan servicios críticos.
Sobrecalentamiento de equipos.
Exceso de humedad o polvo en Centro de Datos.
Acceso no Autorizado al Centro de Datos.
Obsolescencia de partes del equipo.
Cambios en la configuración sin debido proceso.
Definir un plan de Disponibilidad de Servicios de misión crítica
Definir un plan de continuidad de servicios de misión crítica
Implementar la base de datos de las configuraciones de activos de TI. (CMBD)
Implementar proceso para la gestión de cambios
Implementar proceso para la gestión de la capacidad de servicios
Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.
Deterioro de la calidad de los servicios de TI.
Ausencia de procedimiento para gestionar las solicitudes.
Ausencia de acuerdos de servicio (nivel de servicio, tiempo de solución, clasificación y priorización de casos, entre otros).
No se mantiene informado al usuario sobre el progreso de la atención.
Ausencia de mecanismos para gestionar el conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)
Implementar procedimiento para la gestión de incidentes.
Implementar acuerdos de servicios
Implementar el procedimiento para la gestión de problemas
Automatizar la gestión de conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)
13
Programa SINAES
A continuación, se presenta el resumen de los riesgos identificados por el
programa SINAES, que deben ser administrados:
Cuadro 3 SINAES: Detalle de riesgos inaceptables en el proceso de valoración
de riesgos 2017
Eventos Causas Medidas de administración de riesgos
Desinterés en la acreditación del SINAES
Complejidad de los procesos y procedimientos del SINAES
Poca credibilidad en la acreditacion y los beneficios obtenidos.
Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES
Desinterés de actores externos en participar de actividades programadas
No se evalúan y mejoran continuamente las actividades de capacitación
No se ven los beneficios de la acreditación
Problemas en la formulación y ejecución de actividades
Deficiencias en mecanismos de divulgación de las actividades programadas
Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES
Errores en la formulación y ejecución de proyectos o investigaciones
No se ha estandarizado o definido con claridad las metodologías para el planteamiento y ejecución de un proyecto
Definición de temas no relevantes
Problemas en la conformación y funcionamiento del equipo de trabajo.
Establecer indicadores de logro de proyectos y verificar su cumplimiento
Desinterés de actores externos en participar de actividades programadas
Problemas en la formulación y ejecución de actividades, deficiencias en mecanismos de
Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES
14
Eventos Causas Medidas de administración de riesgos
divulgación de las actividades programadas
Deficiente e inadecuada prestación de los servicios
Procesos lentos e ineficaces
Oferentes entregan tardíamente sus atestados
Fallas de comunicación interna y trabajo en equipo
Falta estandarización.
Problemas de gestión
Incumplimiento de las disposiciones, procedimientos y normativa interna
Incumplimiento por parte de la empresa o consultor externo.
Concluir los estudios para mejora de los procedimientos y disposiciones internas del SINAES y aplicar las mejoras requeridas
Programa CeNAT
A continuación se detallan los riesgos que deben ser administrados por el
CeNAT:
Cuadro 4 CeNAT: Detalle de riesgos inaceptables en el proceso de valoración de
riesgos 2017
Eventos Causas Medidas de administración de riesgos
Problemas con la satisfacción de la demanda
Usuarios no cuentan con asesoría y seguimiento de sus necesidades
Chequeos preliminares de asistencia
Condiciones de logística externa
Usuarios no cuentan con asesoría y seguimiento de sus necesidades
Lista que incluya las condiciones necesarias para impartir la capacitación
No contar con personal para brindar soporte
Disponibilidad del personal en el desarrollo de la actividad
Contratación del personal para soporte del CeNAT
Poca participación de actores internos y externos para proyectos
No existe una representación de Conare en la comisión
Solicitar la representación del Conare en la Comisión Evaluadora de Proyectos de Fondos del Sistema a las autoridades correspondientes
15
Eventos Causas Medidas de administración de riesgos
evaluadora de proyectos
Deterioro de equipo
Obsolescencia de equipo de almacenamiento y procesamiento
Reunión con Dirección del CeNAT y Dirección de la FunCeNAT, para la gestión de recursos financieros.
Poca participación de
actores internos y
externos para proyectos
Falta de liderazgo en la coordinación de redes de investigación.
Cultura organizativa hacia la segregación institucional
Fomentar la participación en las redes de investgación y ver la posibilidad de liderar las mismas.
Reuniones periódicas entre los Directores y la Funcenat
Fallas en los equipos que mantienen el medio ambiente apropiado para la operación de TI
Variaciones en las condiciones de la instalación eléctrica
Antigüedad de los equipos
Contrato de mantenimiento de la planta eléctrica
Pérdida de conectividad durante un período de tiempo inaceptable a los servicios de TI
Fallas en la conexión de internet
Mejorar la conexión de fibra optica con Conare
Fallos físicos que soportan servicios críticos
Antigüedad de los equipos
Tipo de aire acondicionado inadecuado
Plan de renovación de equipo computacional
Fallas en los equipos que mantienen el servicio eléctrico e internet
Variaciones en las condiciones de la instalación eléctrica y conectividad a internet
Reuniones de coordinación con CETIC y Unidad de Mantenimiento
Pérdida de conectividad durante un período de tiempo inaceptable a los servicios de TI
Interrupción en el trasiego de los datos
Reuniones de coordinación con CETIC
16
Programa PEN
El programa Estado de la Nación presenta un solo riesgo inaceptable, que
debe por tanto ser administrado, tal y como se muestra en el siguiente cuadro:
Cuadro 4 PEN: Detalle de riesgos inaceptables en el proceso de valoración de
riesgos 2017
Eventos Causas Medidas de administración de riesgos
Retrasos en la entrega de los productos de investigación
Recarga de tareas en algunos funcionarios
Aumento en la demanda de productos
Recursos insuficientes para la contratación de personal permanente
Seguimiento de gestiones para la contratación de personal
Recarga de funciones de manera temporal a colaboradores de mayor experiencia
Presupuestación de recursos necesarios
17
PLAN DE LA ADMINISTRACIÓN DE RIESGOS INSTITUCIONAL VINCULADO AL PLAN ANUAL OPERATIVO.
A continuación se presenta el Plan de Administración de Riesgos Institucional vinculado al Plan Anual Operativo 2017, detallado por programa.
1. Programa OPES
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
1 Coordinación
Cumplir las acciones de asesoría, apoyo técnico, investigativo y de secretaría técnica a las diferentes comisiones interuniversitarias, entidades públicas y privadas
Poca participación de actores internos y externos para proyectos
Presentar informes, y dar seguimiento continuo
Recursos existentes
I semestre 2017
Funcionarios que asisten a
comisiones y proyectos (División
Académica)
3 Investigación
Contar con investigaciones académicas con enfoque cualitativo que aporten información a la educación superior universitaria para la toma de decisiones
Dificultades en la obtención de información
Delimitar y clarificar mejor los alcances de cada investigación.
Recursos existentes
I semestre 2017 Jefe de División
Académica
4 Gestión de Fondos del
Sistema
Lograr la ejecución de los recursos del fondo del sistema administrados en el CONARE
Inadecuada planificación del presupuesto
Solicitar a la ODI una capacitación en materia de planificación y presupuesto
Recursos Existentes
I semestre 2017 Jefe de División
Académica
18
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
5 Investigación
Desarrollar investigaciones relacionadas con perfil del graduado, seguimiento de graduados, empleadores y radiografía
Violación de datos o fuga de información sensible.
1. Establecer los lineamientos para el uso y acceso a las bases de datos por parte del personal de la División de Sistemas. 2. Valorar, con la Asesoría Legal, la posibilidad de firma de acuerdo de confidencialidad de la información. 3. Proteger las bases de datos con claves que únicamente los funcionarios de la División conocen.
Recursos Existentes
I semestre, 2017 Jefatura de División de Sistemas
6 Coordinación
Interuniversitaria
Lograr el desarrollo de la primera etapa del nuevo modelo de coordinación
Calidad y oportunidad de la información
Solicitar la información para definir el modelo a las universidades desde la Dirección para lograr una mejor respuesta
Recursos Existentes
II semestre 2017 Asesora del
Director
7 Coordinación
Interuniversitaria
Lograr el desarrollo de la primera etapa del nuevo modelo de coordinación
Dificultad en la coordinación de equipos de trabajo
Mejorar las instancias de coordinación de los equipos de trabajo
Recursos Existentes
I semestre 2017 Director de OPES
8 Regionalización Interuniversitaria
Contar con un modelo regionalización interuniversitaria
Dificultad en la coordinación de equipos de trabajo
Mejorar las instancias de coordinación
Recursos Existentes
I semestre 2017 Director de OPES
9 Coordinación Interuniversitaria
Contar con información histórica digitalizada de los trámites de reconocimiento y equiparación
Atrasos en la adquisición de bienes y servicios
Establecer los términos de referencia para la contratación de la empresa o persona que digitalizará la información histórica de ORE y enviarlos a la proveeduría
Recursos Existentes
31/03/2017 Encargada de
ORE
10 Coordinación Interuniversitaria
Contar con información histórica digitalizada de los trámites de reconocimiento y equiparación
Atrasos en la adquisición de bienes y servicios
Coordinar con el CETIC una sesión de trabajo para establecer los requerimientos de los equipos necesarios para ejecutar el proyecto
Recursos Existentes
31/03/2017 Encargada de
ORE
19
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
11 Coordinación Interuniversitaria
Cumplir con las acciones ordinarias de gestión adminstrativa y rendición de cuentas
Retrasos en gestiones administrativas
Divulgación de los procesimientos de Asesoría Legal
Recursos Existentes
I semestre 2017 Coordinadora
Asesoría Legal
12 Asesoría Legal
Cumplir con las acciones ordinarias de gestión adminstrativa y rendición de cuentas
Retrasos en gestiones administrativas
Seguimiento de solicitudes con información pendiente
Recursos Existentes
I semestre 2017 Coordinadora
Asesoría Legal
13 Asesoría Legal
Cumplir con las acciones ordinarias de gestión adminstrativa y rendición de cuentas
Dificultad en la coordinación de equipos de trabajo
Establecer palzos de respuesta a las propuestas presentadas para la atención de las solcitudes
Recursos Existentes
I semestre 2017 Coordinadora
Asesoría Legal
14 Control Interno
Incrementar los procesos institucionales con valoración de riesgos
Atrasos en el cronograma de investigaciones, planes y proyectos
1. Seguimiento a la elaboración del PETIC 2. Solicitar al CETIC y al área de Calidad de la ODI la definiicón de los procesos del Centro
Recursos Existentes
I y II semestre 2017 Encargada de Control Interno
15 Planificación Estratégica
Cumplir con el seguimiento a la implementación de las actividades del Plan de Acción del Plan Estratégico del Conare
Atrasos en el cronograma de investigaciones, planes y proyectos
Dar seguimiento al proceso para la aprobación del Plan Estratégico Institucional
Recursos Existentes
I semestre 2017 Encargada de Planificación Institucional
16 Mantenimiento
Contar con equipos e instalaciones en buen estado de mantenimiento
Fallos físicos que soportan servicios críticos.
Incluir en las especificaciones técnicas clausulas que obliguen al contratista a responsabilizarse por piezas o dispositivos con problemas de funcionamiento y además que los repuestos deben ser original de fábrica.
Recursos Existentes
I semestre 2017 Jefe de
Mantenimiento
20
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
17 Mantenimiento
Contar con equipos e instalaciones en buen estado de mantenimiento
Atrasos en la adquisición de bienes y servicios
Presentar a la Oficina Administrativa diferentes escenarios para atender los eventos que se presenten en materia de mantenimineto
Recursos Existentes
I semestre 2017 Jefe de
Mantenimiento
18 Mantenimiento
Mejorar la calidad y oportunidad de las acciones de mantenimiento
Retraso en la atención de las solicitudes de los usuarios
Medición de tiempos de respuesta
Recursos Existentes
II semestre 2017 Jefe de
Mantenimiento
19 Gestión de
Talento Humano
Contar con normativa institucional en los subsistemas de Gestión del talento humano
Retraso en la elaboración y aprobación de productos intermedios y finales
Remisión para criterio legal las propuestas de normativa de los subsistemas previo a la aprobación de la Dirección de OPES
Recursos Existentes
I y II semestre 2017 Jefe del DGTH
20 Gestión de
Talento Humano
Incrementar la satisfacción del usuario sobre los servicios que brinda el Departamento de Gestión de Talento Humano
Información imprecisa e inoportuna para el usuario sobre trámites institucionales
Implementar el plan de mejora del servicio al usuario
Recursos Existentes
I y II semestre 2017 Personal del
GDTH
21 Gestión de
Talento Humano
Implementar los subsistemas de Gestión del Talento humano
Atrasos en el cronograma de investigaciones, planes y proyectos
Contratación de un externo para apoyar en capacitaciones de competencias transversales, clima organizacional y valoración del desempeño
Recursos Existentes
I y II semestre 2017 Jefe del DGTH
22 Calidad
Incrementar la documentación de los procesos del Sistema de Gestión de calidad”
Dificultad en la coordinación de equipos de trabajo
Establecimiento de cronograma y seguimiento al cumplimiento de fechas
Recursos Existentes
I semestre ODI y Jefe de
DGTH
23 Gestión
Ambiental
Lograr la ejecución de las actividades previstas en el Plan de Gestión Ambiental Institucional para el 2017
Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo
Gestionar los recursos presupuestarios asignados
Existentes I y II semestre 2017 Jefatura de Proveeduría
21
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
24 Compras y
Contrataciones
Lograr la ejecución de los recursos asignados a la actividad contractual y la logística institucional
Manejo poco eficiente de recursos institucionales
1.Estudios previos para presentarlos ante la Dirección Administrativa para la solicitud de recursos del PAO 2018 2. Planificación de existencias y estudios en algunas partidas
Existentes II semestre 2017
Jefatura de Proveeduría,
Encargado del Almacén y
Encargada de Programación y
Control
25 Compras y
Contrataciones Mejorar el servicio de proveeduría
Falta de seguimiento y divulgación de los servicios
1. Estudio de controles establecidos y su pertenenciaMejorar el estudio producto de la encuesta de satisfacción de usuarios 2. Seguimiento al plan de implementación para la mejora del servicio
Existentes I y II semestre 2017
Jefatura de Proveeduría,
ODI, Auditoría Interna.
26 Gestión de Información
Incrementar el uso de los servicios información disponible en la Biblioteca de Conare.
Desaprovechamiento de los recursos de información disponibles en la Biblioteca
Emitir una recomendación sobre el sustento teórico necesario para que las publicaciones producidas en el CONARE sean contempladas como criterios de evaluación de investigación.
Recursos humanos existentes
Noviembre 2017 Bibliotecólogo
27 Gestión
Documental
Contar con una estructura documental para los documentos en soporte electrónico
Atrasos en el cronograma investigaciones, planes y proyectos
Definir un plan de trabajo que especifique productos, responsables y plazos para el desarrollo del proyecto
Recurso humano existente
Abril 2017 Encargada del
Archivo Central. CETIC
28 Gestión
Financiera
Medir la satisfacción del usuario sobre los servicios que brinda el Departamento de Gestión Financiera
Dificultades en la obtención de la información
Definir la metodología para efectuar la medición de la satisfacción de los usuarios del DGF
Recursos Existentes
Junio del 2017
Encargado de control
Presupuestario en coordinación
con Jefatura
29 Servicios
Generales
Cumplir satisfactoriamente con los servicios de apoyo logístico y administrativo
Incumpliento de funciones
Realizar una verificación del cumplimiento de las funciones mediante la aplicación de los controles existentes.
Recursos Existentes
I y II semestre 2017
Director Administrativo y
Asistente Administrativo
22
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
30 Servicios
Generales
Cumplir satisfactoriamente con los servicios de apoyo logístico y administrativo
Ausencia de procedimientos claros
Revisar los procedimientos existentes para su cumplimiento y / o mejorarlos o actualizarlos
Recursos Existentes
I y II semestre 2017
Director Administrativo y
Asistente Administrativo
31 Servicios
Generales
Cumplir satisfactoriamente con los servicios de apoyo logístico y administrativo
Retrasos en las Gestiones Administrativa
1. Emitir una directriz a todas las dependencias de la institucion , sobre el servicio y/o prestamo de los vehiculos institucionales, para las giras o reuniones fuera de la oficina 2. Solicitudes de vehiculo y/o transporte mediante el GRP
Recursos Existentes
I y II semestre 2017
Director Administrativo y
Asistente Administrativo
32 Estrategia TIC
Lograr la implementación del Plan Específico de Tecnologías de Información y comunicación (PETIC)
Ausencia de visión compartida entre TI y las divisiones o programas del CONARE que afecta la entrega de servicios y proyectos (integración).
1.Definir plan de sensibilización del PETIC. 2. Definir los instrumentos de seguimiento y evaluación del PETIC en conjunto con la ODI (incluye indicadores de gestión y alineamiento). 3. En coordinación con el Comité Gerencial definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.
Recursos Existentes
Establecer el plazo para la
implementación de la medida propuesta
Director CETICComité
Gerencial de TI
23
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
33 Infraestructura y
Servicios TIC
Mejorar la infraestructura tecnológica para la prestación de servicios de TIC
Planificación inadecuada de los recursos de TI de acuerdo con las necesidades de la Institución.
1. Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización. 2. Implementar acuerdos de servicios de TI (nivel de servicio, tiempo de solución, clasificación y priorización de casos...) 3. Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento. 4. Implementar proceso para la gestión de la capacidad de servicios 5. Elaborar un documento Marco para contratación de productos o servicios de terceros. 6. Automatizar el control y seguimiento de contratos y garantías con proveedores de servicio y terceros.
Recursos Existentes
Establecer el plazo para la
implementación de la medida propuesta
Director de CETIC
Comité Gerencial de TI
34 Integración de la
Información
Mejorar la gestión de la información del CONARE mediante el uso de las TICS
Ineficaz acceso a la información
1. Definir arquitectura de integral de Información Institucional. 2. Formular un marco de gestión para la calidad del Información institucional
Recursos Existentes
Establecer el plazo para la
implementación de la medida propuesta
Director CETIC
Director CETIC
Comité Gerencia de Tecnologías
24
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
35 Infraestructura y
Servicios TIC
Mantener la disponibilidad de servicios TIC de misión crítica
Fallos en los equipos que soportan servicios críticos.
1. Definir un plan de Disponibilidad de Servicios de misión crítica. 2. Definir un plan de continuidad de servicios de misión crítica ) 3. Implementar CMBD. 4.Implementar proceso para la gestión de cambios 5. Implementar proceso para la gestión de la capacidad de servicios 6. Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.
Recursos Existentes
Establecer el plazo para la
implementación de la medida propuesta
Director CETIC
Director CETIC
36 Infraestructura y
Servicios TIC
Incrementar la satisfacción de los servicios de TIC
Deterioro de la calidad de los servicios de TI.
1. Implementar procedimiento para la gestión de incidentes.Implementar acuerdos de servicios Implementar el procedimientopara la gestión de problemas 2. Definir el proceso para la gestión de problemas.. Automatizar la gestión de conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)
Recursos Existentes
Establecer el plazo para la
implementación de la medida propuesta
Director CETICDirector
CETIC
25
2. Programa SINAES
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
1 Acreditación
Incrementar los informes de evaluación de la calidad con respecto al 2016
Desinterés en la acreditación del SINAES
Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES
Recursos Existentes
mayo 2017-diciembre 2017
Dirección Ejecutiva, Coordinadora de
Calidad
2 Capacitación
Capacitar a profesionales del sector de educación superior sobre temas de evaluación de la calidad.
Desinterés de actores externos en participar de actividades programadas
Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados
Recursos Existentes
mayo 2017-diciembre 2017
Dirección Ejecutiva, Profesional asignado
para impartir y organizar la
capacitaciòn, Coordinadora de
Calidad
3 Proyectos
Lograr la ejecución de proyectos en innovación y desarrollo en áreas estratégicas del SINAES
Errores en la formulación y ejecución de proyectos o investigaciones
Establecer indicadores de logro de proyectos y verificar su cumplimiento, por ejemplo proyectos planteados/proyectos ejecutados y beneficios optenidos
Recursos Existentes
mayo 2017-diciembre 2017
Dirección Ejecutiva, Comisión del
Consejo encargada de proyectos,
Coordinadora de Calidad.
4 Divulgación
Informar a la sociedad costarricense sobre el sistema de cultura de calidad en la educación superior costarricense
Desinterés de actores externos en participar de actividades programadas
Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES
Recursos Existentes
julio 2017-enero 2018
Dirección Ejecutiva, Coordinadora de
Calidad, Comunicador
5 Gestión
Cumplir con las actividades de apoyo logístico y gestión administrativa del SINAES
Deficiente e inadecuada prestación de los servicios
Concluir los estudios para mejora de los procedimientos y disposiciones internas del SINAES y aplicar las mejoras requeridas
Recursos Existentes
julio 2017-enero 2018
Dirección Ejecutiva, Coordinadora de
Calidad, Administrador
26
3. Programa CeNAT
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
1 Publicaciones
Cumplir con el programa de publicaciones en las áreas de Computación Avanzada, Geomática, Medioambiente y Agromática, Biotecnología, Nanociencia.
Retraso en el envío de la información
Implementar minutas con las verificaciones de los controles
Recursos Existentes
I semestre 2017
Asistentes Administrativas Y Directores de cada Laboratorio
Problemas de articulación con actores públicos y privados
Implementar minutas con las verificaciones de los controles
Recursos Existentes
I semestre 2017
Asistentes Administrativas Y Directores de cada Laboratorio
2 Transferencia
de Conocimiento
Cumplir con la programación de actividades de transferencia de conocimiento en las áreas de Computación Avanzada, Geomática, Medioambiente y Agromática, Biotecnología, Nanociencia.
Asistencia a capacitaciones, actividades y eventos
Establecer por escrito la sucesiones planificadas
Recursos Existentes
I semestre 2017
Asistentes Administrativas Y Directores de cada Laboratorio
Satisfacción de la demanda
Chequeos preliminares de asistencia
Recursos Existentes
I semestre 2017
Asistentes Administrativas de cada Laboratorio o encargados de las capacitaciones
Condiciones de logística externa
Lista que incluya las condiciones necesarias para impartir la capacitación
Recursos Existentes
I semestre 2017
Asistentes Administrativas de cada Laboratorio o encargados de las capacitaciones
No contar con personal para brindar soporte
La contratación del personal para soporte del CeNAT
Recursos Existentes
I semestre 2017 Dirección de la FunCeNAT
27
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
3 Gestión
de Proyectos
Lograr la ejecución oportuna de proyectos en las áreas de Computación Avanzada, Geomática, Medioambiente y Agromática, Biotecnología, Nanociencia.
Poca participación de actores internos y externos para proyectos
Solicitar la representación del Conare en la Comisión Evaluadora de Proyectos de Fondos del Sistema a las autoridades correspondientes
Recursos Existentes
2017
Asistentes Administrativas Y Directores de cada Laboratorio
Rotación de personal
Definición de la búsqueda de personal como priodidad para llenar la plaza
Recursos Existentes
2017
Asistentes Administrativas Y Directores de cada Laboratorio
Garantía de los materiales y equipos
Planificación con suficiente tiempo de antelación para preveer retrasos en la entrega de materiales y equipos
Recursos Existentes
I semestre 2017 Directora Laboratorio PRIAS y la FunCeNAT
Deterioro de equipo
1. Reunión con Dirección del CeNAT y Dirección de la FunCeNAT. 2. Busqueda de contenido financiero
Recursos Existentes
II semestre 2017
Directora Laboratorio PRIAS y Directora FunCeNAT
4 Patentes
Lograr el registro de nuevas patentes en Biotecnología y Nanociencias
Incumplimiento en plazos y tiempos de respuesta
Continuar con el acompañamiento legal
Recursos Existentes
2017
Asistentes Administrativas Y Directores de cada Laboratorio
Lentitud de procesos
Continuar con el acompañamiento legal
Recursos Existentes
2017
Asistentes Administrativas Y Directores de cada Laboratorio
28
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
5 Coordinación, Supervisión y colaboración
Lograr la ejecución de las actividades de coordinación, supervisión y colaboración del Centro con calidad
Poca participación de actores internos y externos para proyectos
Fomentar la participación en las redes de investgación y ver la posibilidad de liderar las mismas
Recursos Existentes
II semestre 2017 Directores de Laboratorios y de la FunCeNAT
Poca participación de actores internos y externos para proyectos
Reuniones periódicas entre los Directores y la Funcenat
Recursos Existentes
I y II semestre 2017 Directores de Laboratorios y de la FunCeNAT
6 Mantenimiento
Cluster
Mantener una continuidad en el funcionamiento en el servicio del Cluster del Colaboratorio Nacional de Computación Avanzada (CNCA)
Fallas en los equipos que mantienen el medio ambiente apropiado para la operación de TI
Contrato de mantenimiento de la planta eléctrica
Recursos Existentes
I semestre 2017
Funcenat Director Laboratorio CNCA
Pérdida de conectividad durante un período de tiempo inaceptable a los servicios de TI
Mejorar la conexión de fibra optica con Conare / si es fallo externo no podríamos hacer nada
Recursos Existentes
I semestre 2017
Funcenat Director Laboratorio CNCA CETIC
Fallos físicos que soportan servicios críticos
Plan de renovación de equipo computacional
Recursos Existentes
I semestre 2017 Director del CNCA
29
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
7 Mantenimiento
Cluster
Mantener una continuidad en el funcionamiento en el servicio del Cluster del Colaboratorio Nacional de Computación Avanzada (CNCA)
Fallas en los equipos que mantienen el servicio eléctrico e internet
Reuniones de coordinación con CETIC y Unidad de Mantenimiento
Recursos Existentes
I y II semestre 2017 Directora Laboratorio PRIAS y de la FunCeNAT
Pérdida de conectividad durante un período de tiempo inaceptable a los servicios de TI
Reuniones de coordinación con CETIC
Recursos Existentes
I y II semestre 2017 Directora Laboratorio PRIAS y de la FunCeNAT
8 Mantenimiento
Contar con equipos e infraestructura adecuada y en buen funcionamiento
Retraso en los tiempos de respuesta
Seguimiento períodico de pendientes y avances
Recursos Existentes
I y II semestre 2017
Dirección de la FunCeNAT Directora Laboratorio PRIAS
30
4. Programa Estado de la Nación
N Proceso Objetivo Operativo Riesgos Medida de Control Recursos
Necesarios Plazo de
Implementacion Responsable
1 Investigación
Desarrollar investigaciones en temas de interés para la sociedad Costarricense y Estandarizar el método de medicion de los indicadores de ciencias y tecnología
Retrasos en la entrega de productos de investigación y disminución de la calidad de los productos
1. Seguimiento a las gestiones requeridas para la creación de las plazas, presupuestar el recurso financiero necesario. 2. Recarga de funciones temporal en los colaboradores con mayor experiencia
Recursos Existentes
2017 Área Administrativa y Dirección
2 Investigación
Desarrollar investigaciones en temas de interés para la sociedad Costarricense y Estandarizar el método de medicion de los indicadores de ciencias y tecnología
Dificultad para articular redes académicas
Seguimiento de las negociaciones para la elaboración de convenios para elaboración de informes sobre desarrollo humano sostenible del PEN
Recursos Existentes
2017 Área Administrativa
3 Difusión
Lograr la difusión de los resultados de las investigaiones en tems de interés para la sociedad costarricense
Rompimiento del embargo (no difusión de resultados antes de la fecha de presentación oficial del informe) por parte de los medios de comunicación o de los Investigadores
1. Protocolo para la realización del cabildeo con los medios de comunicación. 2. Inclusión de cláusula en contrato de investigadores que impida la difusión de las investigaciones previo al lanzamiento. 3. Elaboración de cláusulas que contempla el "embargo"
Recursos Existentes
2017 Área Difusión-Área Administrativa
31
CONCLUSIONES
El CONARE presenta un nivel de riesgo aceptable del 45%, medio de 46% y
alto de 9%, si se observa el comportamiento por programa el Estado de la
Nación muestra el porcentaje mayor de riesgos aceptables con un 67%, el
SINAES la mayor proporción de riesgos medios (100%) y el CeNAT el mayor
porcentaje de riesgos altos.
En el proceso de valoración de riesgos para el 2017 del CONARE se
valoraron 59 metas, se identificaron 98 riesgos antes de considerar controles
existentes y 56 después de la evaluación de controles existentes, para la
definición de 87 medidas para la administración de riesgos.
El programa OPES identifica la mayor cantidad de riesgos antes de
considerar los controles existentes esto debido a que éste programa integra
a las dependencias que brindan soporte a los procesos sutantivos
institucionales, como son: Proveeduría, Gestión del Talento Humano,
Mantenimiento, Servicios Generales, Oficina de Desarrollo Institucional y
Asesoría Legal, entre otros, por el contrario, el programa SINAES presenta
el menor número de riesgos (5).
El programa que define mayor cantidad de medidas de administración es
OPES con 55 y el menor el SINAES con 5.
Los resultados de la valoración de riesgos en el CONARE muestran que
institucionalmente se ha presentado una mayor madurez en el proceso, por
cuanto, si bien es cierto aún existen riesgos en niveles inaceptables su
mayoría corresponden a riesgos medios, lo que denota que se ha
sensibilizado al personal sobre la importancia de definir controles que
permitan reducir las variables de probabilidad e impacto de los riesgos
identificados para garantizar de forma razonable la consecución de los
objetivos propuestos.
32
RECOMENDACIONES
Identificar formalmente los procesos institucionales que cada instancia considere
prioritarios para facilitar la valoración de riesgos por procesos críticos.
Continuar utilizando el portafolio de riesgos institucional como insumo para la
definición de eventos que permita estandarizar y definir riesgos comunes entre
las dependencias y programas del Conare.
Implementar las medidas para la administración de riesgos definidas, con el fin,
de evitar la materialización de riesgos que impidan la consecución de los
objetivos y metas institucionales.
Continuar con los procesos de capacitación y sensibilización en materia de
control interno y SEVRI, enfocándose en el empoderamiento de los enlaces de
control interno como gestores de procesos en cada una de las dependencias y
programas del CONARE.