• No se han encontrado resultados

RESOLUCIÓN DE GERENCIA GENERAL Nº EPS GRAU S.A

N/A
N/A
Protected

Academic year: 2022

Share "RESOLUCIÓN DE GERENCIA GENERAL Nº EPS GRAU S.A"

Copied!
12
0
0

Texto completo

(1)

RESOLUCIÓN DE GERENCIA GENERAL Nº - 2020 - EPS GRAU S.A. - 100 Piura,

VISTO:

El proyecto de Política denominada: “POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A.”, presentado por Unidad de Gestión de Riesgos adscrita a la Gerencia de General, a través de correo electrónico de fecha 18 de noviembre de 2020, y;

CONSIDERANDO:

Que, el Decreto Supremo Nº 005-2020-VIVIENDA aprueba el Texto Único Ordenado del Decreto Legislativo N°

1280, Decreto Legislativo que aprueba la Ley Marco de la Gestión y Prestación de los Servicios de Saneamiento, la cual tiene por objeto y finalidad: 1. Establecer las normas que rigen la prestación de los servicios de saneamiento a nivel nacional, en los ámbitos urbano y rural, con la finalidad de lograr el acceso universal, el aseguramiento de la calidad y la prestación eficiente y sostenible de los mismos, promoviendo la protección ambiental y la inclusión social, en beneficio de la población. 2. Establecer medidas orientadas a la gestión eficiente de los prestadores de los servicios de saneamiento, con la finalidad de beneficiar a la población, con énfasis en su constitución, funcionamiento, desempeño, regulación y control, que sean autorizadas acorde con lo establecido en la presente Ley. 3.

Establecer los roles y funciones de las entidades de la administración pública con competencias reconocidas por el ordenamiento legal en materia de prestación de los servicios de saneamiento;

Que, la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, propende el apropiado, oportuno y efectivo ejercicio del control gubernamental, para prevenir y verificar, mediante la aplicación de principios, sistemas y procedimientos técnicos, la correcta, eficiente y transparente utilización y gestión de los recursos y bienes del Estado, el desarrollo honesto y probo de las funciones y actos de las autoridades, funcionarios y servidores públicos, así como el cumplimiento de metas y resultados obtenidos por las instituciones sujetas a control, con la finalidad de contribuir y orientar el mejoramiento de sus actividades y servicios en beneficio de la Nación;

Que, la Ley N° 28716, Ley de Control Interno de las Entidades del Estado, cuyo propósito es cautelar y fortalecer el sistema de control interno, administrativo y operativo con acciones y actividades de control previo, simultáneo y posterior. Asimismo, con Resolución de Contraloría N° 320-2006-CG - Normas Técnicas de Control, establece los cinco componentes que conforman el Sistema de Control Interno, entre los cuales está el Componente - “Evaluación de Riesgos”, el cual comprende el planeamiento de la administración de riesgos, la identificación de los riesgos, la valoración de los riesgos y la respuesta al riesgo;

Que, la Resolución de Contraloría Nº 146-2019-CG, de fecha 15.05.2019, aprobó la Directiva Nº 006-2019- CG/INTEG, denominada “Implementación del Sistema de Control Interno de las Entidades del Estado”, en concordancia, al marco del Componente II y III de la Implementación, Evaluación de Riesgos y Actividades de Control, en tanto forme parte del Eje II, Gestión de Riesgos, que fortalece la implementación de la Gestión Integral de Riesgos en las Entidades del Estado como una herramienta de gestión permanente dentro del Sistema de Control Interno en una Entidad, donde se administran los riesgos a través de la planeación, análisis y respuesta a los mismos, con eficaces controles; seguido de una evaluación y monitoreo de las acciones de mitigación establecidas, como medida de autocontrol, a efecto que éstas se ejecuten y contribuyan a mitigar los riesgos identificados, a fin de contribuir al logro de los objetivos estratégicos institucionales y promover una gestión eficaz, eficiente, ética, transparente y la constante mejora continua;

Que, el Acuerdo de Directorio N° 02-02-2018-D, aprueba el Código de Buen Gobierno Corporativo de la EPS GRAU S.A., establece en el Estándar 39 – “Gestión Integral de Riesgos”, la sociedad ha establecido una Política de Gestión Integral de Riesgos, que tiene por objetivo comprometer a todos los funcionarios y colaboradores de la EPS GRAU S.A., con la implementación de una Gestión Integral de Riesgos en la Entidad, sobre la base de mitigación de riesgos; asimismo, el Código de Buen Gobierno Corporativo de la EPS GRAU S.A., establece en el Estándar 40: – “Comité de Riesgos”; ante lo cual mediante Acuerdo de Directorio N° 01-01-2019-D, el Directorio de la EPS GRAU S.A., aprobó: “Conformar el Comité de Riesgos de la EPS GRAU S.A., el mismo que tiene como función principal: promover la identificación, medición, control y divulgación de los riesgos a los que pueda estar expuesta la Entidad en el cumplimiento de sus objetivos con el fin de generar una cultura de administración de riesgos y prácticas efectivas en todos los niveles de la Entidad”;

Que, con Resolución de Gerencia General N° 0039-2019-EPS GRAU S.A.-100, de fecha 25.02.2019, se aprobó la conformación del Comité de Riesgos de la EPS GRAU S.A. (CR-EPS GRAU S.A.) integrado por seis (06) miembros titulares y seis (06) suplentes, presidido por la Lic. Vilma Palomino Ortiz (Jefa de la Unidad de Gestión de Riesgos) y como Secretaría Técnica del Comité a la Ing. Dimna Bendezú Martínez (Jefa del Dpto. de Evaluación de Calidad)”;

672

02 DE DICIEMBRE DEL 2020

(2)

tomado el Acuerdo de Directorio N° 04-29-2019-D, mediante el cual aprueba la constitución del Comité General de Riesgos de la Entidad, en concordancia con lo establecido en el Estándar 39-Gestión Integral de Riesgos y en el Estándar 40-“Comité de Riesgos”, del Código de Buen Gobierno Corporativo de la EPS GRAU S.A.; ejerciendo supervisión y control al Comité de Riesgos de la EPS GRAU S.A.;

Que, mediante Acta N° 01 de Reunión del Comité de Riesgos de la EPS GRAU S.A., de fecha 07 de febrero de 2020, se acordó, entre otros, la aprobación de la “POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A.”

segunda versión;

Que, la Jefa de la Unidad de Gestión de Riesgos, remitió vía correo electrónico a la Oficina de Planeamiento el proyecto de Política denominada “POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A.”, para su revisión y trámite de aprobación; asimismo, la referida Oficina revisó y solicitó aportes a nivel empresa mediante correo electrónico de fecha 18 de noviembre de 2020;

Que, la Política establece disposiciones para regular la Gestión Integral de Riesgos en la Entidad Prestadora de Servicios de Saneamiento Grau Sociedad Anónima – EPS GRAU S.A., en el Marco del Sistema de Control Interno, Directiva Nº 006 – 2019 – CG/INTEG “Implementación del Sistema de Control Interno en las Entidades del Estado”, aprobada mediante Resolución de Contraloría N° 146-2019-CG y en el marco de la implementación del Estándar 39 del Código del Buen Gobierno Corporativo - CBGC de la EPS GRAU S.A., y sus modificatorias;

Que, la Política cumple con los requerimientos mínimos establecidos en la Directiva N° 004 - 2019 - EPS GRAU S.A. denominada “LINEAMIENTOS PARA LA ELABORACIÓN, APROBACIÓN Y ACTUALIZACIÓN DEL MAPA DE PROCESOS, MANUALES DE PROCESOS Y PROCEDIMIENTOS – MAPRO, Y OTROS DOCUMENTOS NORMATIVOS, EN LA EPS GRAU S.A.”, aprobada con Resolución de Gerencia General Nº 108-2019-EPS GRAU S.A.-100 de fecha 05 de abril de 2019, correspondiendo aprobar el contenido de la norma;

Estando a lo expuesto y con las visaciones de la Gerencia Administrativa Financiera, Oficina de Planeamiento, Oficina de Asesoría Jurídica;

En uso de las facultades conferidas al Despacho, mediante el Estatuto Social de la EPS GRAU S.A.;

SE RESUELVE:

ARTÍCULO PRIMERO.- Aprobar la Política Nº 002-2020-EPS GRAU S.A. “POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A.”, que forma parte de la presente resolución.

ARTÍCULO SEGUNDO.- Dejar sin efecto la Resolución de Gerencia General N° 039 -2019-EPS GRAU S.A. de fecha 25 de febrero de 2019 que aprueba la Política N° 001-2019-EPS GRAU S.A. denominada “POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A.“, así como toda disposición de carácter interno que contravenga lo dispuesto por la Política Nº 002-2020-EPS GRAU S.A.

ARTÍCULO TERCERO.- Disponer a la Oficina de Control Institucional velar por el cumplimiento de la Política Nº 002-2020-EPS GRAU S.A.

ARTÍCULO CUARTO.- Disponer la Unidad de Gestión de Riesgos, gestionar la implementación de la norma, a la Oficina de Planeamiento su difusión vía correo electrónico y a la Oficina de Informática su publicación en la intranet empresarial.

REGÍSTRESE, COMUNÍQUESE Y CÚMPLASE.

(3)

POLÍTICA Nº 002-2020 - EPS GRAU S.A.

“POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A.”

PIURA, NOVIEMBRE 2020 PROCESO NIVEL 0 GESTIÓN DE GOBERNABILIDAD Y GOBERNANZA

PROCESO NIVEL 1 GESTIÓN INTEGRAL DE CALIDAD Y RIESGOS CÓDIGO DOCUMENTO PE02.02-PL-02-2020

ELABORADO POR: REVISADO POR: APROBADO POR:

CÓDIGO: CR-EPS GRAU S.A, 02706890 CÓDIGO: 190, 220, 280 CÓDIGO: 100

(4)

ÍNDICE

Pág.

I. INTRODUCCIÓN ... 3

II. OBJETIVO ... 3

III. ALCANCE ... 3

IV. BASE LEGAL ... 3

V. GLOSARIO DE TÉRMINOS ... 3

VI. CONSIDERACIONES GENERALES ... 4

VII. SOBRE LA POLÍTICA ... 5

VIII. ROLES, RESPONSABILIDADES Y LÍNEAS DE REPORTE... 5

IX. PROCESOS Y PROCEDIMIENTOS DEL SISTEMA DE GESTIÓN INTEGRAL DE RIESGOS ... 7

X. DISPOSICIONES FINALES ... 10

(5)

POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A. Fecha: 25/11/2020 Versión: 002 Página: 3 de 10

ACTUALIZADO POR: REVISADO POR: APROBADO POR:

CODIGO: CR-EPS GRAU S.A, 02706890 CÓDIGO: 190, 220, 280, 100 CÓDIGO: 60

I. INTRODUCCIÓN

La Entidad Prestadora de Servicios de Saneamiento Grau Sociedad Anónima – EPS GRAU S.A., es una empresa de gran tamaño y complejidad por lo que los riesgos se presentan en el ámbito económico, financiero, legal, operativo, estratégico, tecnológico, social, ambiental, entre otros incluidos aquellos riesgos relacionados con la administración o gestión de posibles desastres y casos fortuitos.

La presente política establece disposiciones para regular la Gestión Integral de Riesgos en la Entidad Prestadora de Servicios de Saneamiento Grau Sociedad Anónima – EPS GRAU S.A., en el Marco del Sistema de Control Interno, Directiva Nº 006 – 2019 – CG/INTEG “Implementación del Sistema de Control Interno en las Entidades del Estado”, aprobada mediante Resolución de Contraloría N° 146-2019-CG y en el marco de la implementación del Estándar 39 del Código del Buen Gobierno Corporativo - CBGC de la EPS GRAU S.A., y sus modificatorias.

II. OBJETIVO

Establecer lineamientos y disposiciones para la administración integral de riesgos en la EPS GRAU S.A., los mismos que deben ser considerados en todo el proceso de la Gestión Integral de Riesgos, en adelante GIR y así la EPS GRAU S.A., en adelante, “La Entidad”, podrá identificar, analizar y dar respuesta a sus riesgos que enfrenta, contribuyendo así con la implementación y fortalecimiento del Sistema de Control Interno y Gobierno Corporativo.

III. ALCANCE

El contenido de la presente política es de aplicación para “La Entidad”, lo cual incluye a la Alta Dirección, Órganos de Línea, de Asesoría, de Apoyo y Desconcentrados, que durante el desarrollo de sus actividades deben gestionar adecuadamente los riesgos que se presentan para el logro de los objetivos institucionales.

IV. BASE LEGAL

- Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la Republica, y sus modificatorias.

- Ley N° 28716, Ley de Control Interno de las Entidades del Estado.

- Ley de Presupuesto del Sector Público para el año fiscal vigente.

- Decreto Ley N° 1280, Ley Marco de la Gestión y prestación de los Servicios de Saneamiento y, su Reglamento.

- Resolución de Contraloría General N° 320-2006-CG, que aprueba las Normas de Control Interno.

- Decreto Supremo N° 044-2018-PCM, que aprueba el Plan Nacional de Integridad y Lucha contra la Corrupción 2018 - 2021.

- Resolución de Contraloría N° 146-2019-CG, que aprueba la Directiva Nº 006-2019-CG/INTEG

“Implementación del Sistema de Control Interno en la Entidades del Estado”.

- Acuerdo de Directorio No. 01-01-2019-D, que aprueba la conformación del Comité de Riesgos de la EPS GRAU S.A.

- Acuerdo de Directorio No. 04-29-2019-D, que aprueba la conformación del Comité General de Riesgos de la EPS GRAU S.A.

Las referidas normas incluyen sus respectivas disposiciones ampliatorias, modificatorias y conexas, de ser el caso.

V. GLOSARIO DE TÉRMINOS

Se detallan las definiciones de los términos que son utilizados en el desarrollo del presente documento con la finalidad de lograr una mayor comprensión del mismo. Los términos identificados han sido ordenados alfabéticamente, según el detalle siguiente:

a. Apetito al Riesgo: Nivel de riesgo que la Entidad desea asumir para la consecución de sus objetivos.

b. Capacidad al riesgo: Es el nivel máximo de riesgo que la Entidad puede soportar en la consecución de sus objetivos.

(6)

c. Colaboradores: Trabajador de la Entidad, en cualquiera de los niveles jerárquicos, sea nombrado, o contratado, que desempeñe funciones a nombre de la Entidad, independientemente del régimen de contratación al que se encuentre sujeto. Para los efectos de la presente Política, se considera también a los miembros de la Alta Dirección, bajo este concepto.

d. Control Interno: Proceso realizado por la Alta Dirección, la Gerencia General y todos los colaboradores de “La Entidad”, para proporcionar una seguridad razonable al cumplimiento de metas y objetivos.

e. Gestión de Riesgos: Proceso por el cual se identifican, evalúan y dan respuesta a los riesgos de un proceso u organización.

f. Impacto: Alteración o efecto como consecuencia de la ocurrencia de un evento.

g. Mapa de Riesgos: Gráfico ejecutivo que ilustra los niveles de riesgo, a través de la medición del impacto y probabilidad de ocurrencia de los mismos.

h. Matriz de Riesgos: Herramienta de gestión que permite evaluar los riesgos identificados y determinar los niveles correspondientes.

i. Plan de Acción: Documento que contiene el conjunto de acciones enfocadas a reducir deficiencias y/o riesgos identificados, por dependencia.

j. Política de Gestión Integral de Riesgos: Postura de la Entidad que encausa su accionar sobre dicha materia.

k. Probabilidad: Posibilidad de que un evento determinado ocurra en un periodo de tiempo dado.

l. Producto: Bien o servicio que proporcionan las entidades del Estado a una población beneficiaria con el objeto de satisfacer sus necesidades.

m. Responsable de control a implementar: Encargado de cada dependencia de la correcta y oportuna implementación de los planes de acción para dar respuesta a los riesgos.

n. Riesgo: Es el efecto de la incertidumbre en el logro de los objetivos institucionales.

o. Riesgo Inherente: Riesgo que no considera en su evaluación el efecto mitigante de los controles existentes.

p. Riesgo Residual: Nivel resultante del riesgo después de aplicar los controles.

q. Tolerancia al riesgo: Desviación razonable del nivel de riesgo que la Entidad está dispuesta a aceptar.

Se precisa que las definiciones antes detalladas se circunscriben a la aplicación de la presente Política, y, por tanto, no deben ser empleadas para la interpretación de otra normativa interna que no se encuentre directamente relacionada con esta.

VI. CONSIDERACIONES GENERALES

La Gestión Integral de Riesgos, es un proceso que se fundamenta en la aplicación de Políticas y una metodología para planificar, identificar, evaluar y dar respuesta a los riesgos que enfrenta la Entidad en la obtención de sus objetivos institucionales.

La Gestión de Riesgos, es integral y abarca a todos los Órganos y Unidades Orgánicas de la Entidad, teniendo como base a los responsables de los Órganos de Línea, de Apoyo, de Asesoramiento y Desconcentrados que la componen.

Los Gerentes, Jefes de las Dependencias y personal involucrado en los procesos estratégicos, misionales y de soporte, deben gestionar los riesgos que se presenten en los procesos bajo su responsabilidad, cumpliendo lo establecido en la presente política.

Por ende, la Gestión Integral de Riesgos – GIR, no es una función separada de la Gestión, de los procesos o de los servicios que tiene a cargo “La Entidad”.

Para implementar una adecuada GIR, se requiere el compromiso y monitoreo por parte de todos los niveles de la organización. Bajo este contexto, “La Entidad” reconoce la importancia de contar con mecanismos adecuados que permitan una óptima implementación de la GIR. En tal sentido, “La Entidad”, debe:

(7)

POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A. Fecha: 25/11/2020 Versión: 002 Página: 5 de 10

ACTUALIZADO POR: REVISADO POR: APROBADO POR:

CODIGO: CR-EPS GRAU S.A, 02706890 CÓDIGO: 190, 220, 280, 100 CÓDIGO: 60

a. Sensibilizar periódicamente a sus colaboradores sobre la importancia de la GIR para el logro de objetivos institucionales de la Entidad.

b. Capacitar periódicamente a los colaboradores, a fin de que desarrollen habilidades para la identificación, evaluación y respuesta a los riesgos que enfrenta la Entidad.

VII. SOBRE LA POLÍTICA

La EPS GRAU S.A., ha formulado una Política de Gestión Integral de Riesgos, que permitirá desarrollar de forma sistemática los riesgos internos y externos, que puedan afectar directa o indirectamente la consecución de sus objetivos:

 Identifica las acciones estratégicas de manera clara y transparente, lo que posibilita la identificación y gestión efectiva de los riesgos.

 Sensibiliza y capacita y continuamente a sus colaboradores respecto a la Gestión de Riesgos, a través de charlas, cursos, talleres entre otros.

 Orienta y prioriza la gestión de riesgos a sus servicios y/o procesos misionales, es decir los que están relacionados directamente con su misión.

 Identifica y monitorea sus riesgos a nivel Entidad y a nivel de servicios y/o procesos.

 Identifica y gestiona sus riesgos siguiendo la metodología contemplada en su “Manual de Gestión de Riesgos”.

 Considera la probabilidad de fraude al evaluar los riesgos.

VIII. ROLES, RESPONSABILIDADES Y LÍNEAS DE REPORTE

Con el objetivo de desarrollar un entorno apropiado en términos de la Gestión Integral de Riesgos dentro de la EPS GRAU S.A., se realiza la definición de los roles, responsabilidades y líneas de reporte de cada uno de los participantes:

8.1. Roles

Rol de Coordinador de la GIR – (Unidad de Gestión de Riesgos) Está relacionado a las siguientes actividades:

1. Velar por la implementación del Sistema de Gestión Integral de Riesgos en la EPS GRAU S.A. conteniendo la identificación, medición, administración y seguimiento de los riesgos.

2. Consolidar la información de la Gestión Integral de Riesgos en la EPS GRAU S.A., vinculada con la implementación de los Estándares del Código de Buen Gobierno Corporativo de acuerdo a la identificación, medición, administración y seguimiento de los riesgos que brinden los Órganos y Unidades Orgánicas y proveer dicha información a la Gerencia General para la toma de decisiones.

3. Cautelar que el Comité de Riesgos de la EPS GRAU S.A. envíe reportes de seguimientos de la Gestión Integral de Riesgos al Comité General de Riesgos de la EPS GRAU S.A., como mínimo de manera trimestral del Sistema de Gestión Integral de Riesgos de la EPS GRAU S.A., como evidencia razonable, para afirmar que la Entidad cuenta con una gestión de riesgos efectiva, y que los riesgos más significativos identificados se encuentran dentro de los límites establecidos y bajo control.

4. Revisar los documentos internos de gestión y reportes de Seguimiento de la Gestión Integral de Riesgos, generados por el Comité de Riesgos de la EPS GRAU S.A.

5. Brindar soporte de asesoramiento a las Gerencias, Oficinas y Jefaturas Zonales, sobre la implementación de la Gestión Integral de Riesgos en la EPS GRAU S.A.

6. Apoyar en la definición del apetito, tolerancia y capacidad al riesgo.

7. Brindar soporte en la aplicación de la Metodología de la Gestión Integral de Riesgos.

8. Coordinar con las Gerencias, Oficinas, Jefaturas Zonales y Unidades Orgánicas la actualización de las Matrices y Mapas de Riesgo.

9. Brindar soporte en las actividades de capacitación en Gestión Integral de Riesgos a nivel Empresa.

(8)

8.2. Responsabilidades a. Directorio

Sus funciones y responsabilidades corresponden a:

1. Aprobar la presente Política de Gestión Integral de Riesgos de la Entidad, documento en el que se establece los procesos y procedimientos de identificación, evaluación y gestión de riesgos, definiendo también los roles, responsabilidades y líneas de reporte al interior de la Entidad, tomando debida atención a su tamaño y complejidad.

2. Impulsar la toma de decisiones y asignar recursos para la implementación de la Gestión Integral de Riesgos de la Entidad.

3. Conformar el Comité General de Riesgos con sus respectivas funciones y responsabilidades para la Gestión Integral de Riesgos, quién supervisará la parte operativa que ejecuta el Comité de Riesgos de la EPS GRAU S.A.

4. Conformar el Comité de Riesgos con sus respectivas funciones y responsabilidades para la Gestión Integral de Riesgos, por cuanto es la parte operativa de la Gestión Integral de Riesgos, participando como soporte del Comité General de Riesgos de la EPS GRAU S.A.

5. Recibir reportes de seguimiento de la Gestión Integral de Riesgos, como mínimo de manera trimestral, como evidencia razonable, para afirmar que la Entidad cuenta con una gestión de riesgos efectiva, y que los riesgos más significativos identificados se encuentran dentro de los límites establecidos y bajo control.

6. Evaluar de forma periódica el desarrollo del Sistema de Gestión Integral de Riesgos de la Entidad.

7. Aprobar los niveles de apetito, tolerancia y capacidad al riesgo.

b. Comité General de Riesgos

Sus funciones y responsabilidades corresponden a:

1. Evaluar, revisar y aprobar las normas internas, lineamientos, políticas, metodología, modelos que viene utilizando el Comité de Riesgos de la EPS GRAU S.A. para identificar, medir, monitorear, controlar, informar y revelar los distintos tipos de riesgos que afronta la EPS GRAU S.A.

2. Evaluar, revisar y aprobar las recomendaciones propuestas en los informes periódicos del Sistema de Gestión Integral de Riesgos de la EPS GRAU S.A. que elabora el Comité de Riesgos de la EPS GRAU S.A. a resultado de su gestión.

3. Cautelar que el Comité de Riesgos de la EPS GRAU S.A. envíe reportes de seguimiento de la Gestión Integral de Riesgos, como mínimo de manera trimestral del Sistema de Gestión Integral de Riesgos de la EPS GRAU S.A., como evidencia razonable, para afirmar que la Entidad cuenta con una gestión de riesgos efectiva, y que los riesgos más significativos identificados se encuentran dentro de los límites establecidos y bajo control.

4. Proponer y recomendar normas internas, lineamientos, políticas y acciones implementadas para la mitigación de riesgos identificados, a fin de que mejore la Gestión que viene realizando el Comité de Riesgos de la EPS GRAU S.A., así como el de la Entidad.

5. Velar por la implementación del Sistema de Gestión Integral de Riesgos, a través de la supervisión del avance de su implementación, conteniendo la identificación, medición, administración y seguimiento de los riesgos, en la forma y plazos que el Comité de Riesgos de la EPS GRAU S.A. haya establecido.

c. Gerencia General

Sus funciones y responsabilidades corresponden a:

1. Velar por la implementación del Sistema de Gestión Integral de Riesgos en la EPS GRAU S.A. conteniendo la identificación, medición, administración y seguimiento de los riesgos.

2. Aprobar la directiva de Lineamientos para la Identificación, Evaluación y Gestión Integral de Riesgos en la EPS GRAU S.A.

3. Monitorear la evolución de la criticidad de los riesgos plasmada en el mapa de riesgos, y evaluar el progreso de las estrategias, así como recomendarlas de darse el caso.

4. Velar por el alineamiento entre los objetivos y actividades de la Gestión Integral de Riesgos con el Plan Estratégico de la Entidad.

(9)

POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A. Fecha: 25/11/2020 Versión: 002 Página: 7 de 10

ACTUALIZADO POR: REVISADO POR: APROBADO POR:

CODIGO: CR-EPS GRAU S.A, 02706890 CÓDIGO: 190, 220, 280, 100 CÓDIGO: 60

6. Designar a un responsable o área funcional para coordinar las acciones necesarias para la implementación de la Gestión Integral de Riesgos (Coordinador de la Gestión Integral de Riesgos)

7. Informar trimestralmente a la Alta Dirección, sobre el cumplimiento o desviaciones de cumplimiento de la presente Política.

d. Comité de Riesgos

Sus funciones y responsabilidades corresponden a:

1. Proponer, evaluar y revisar la Política de Gestión Integral de Riesgos de la EPS GRAU S.A.

2. Proponer, evaluar, revisar y aprobar la metodología y modelos para identificar, medir, monitorear, controlar, informar y revelar los distintos tipos de riesgos que afronta la EPS GRAU S.A.

3. Asistir al Directorio en el análisis de los riesgos a los que se encuentra expuesta la Entidad y medidas adoptadas para su administración; así como realizar las recomendaciones correspondientes.

4. Consolidar la información de la Gestión Integral de Riesgos de la EPS GRAU S.A.,vinculados con la implementación de los Estándares del Código de Buen Gobierno Corporativo de acuerdo a la identificación, medición, administración y seguimiento de los riesgos que brinden los Órganos y Unidades Orgánicas y proveer dicha información a la Gerencia General.

5. Elaborar reportes de seguimientos de la Gestión Integral de Riesgos de la EPS GRAU S.A., como mínimo de manera trimestral del Sistema de Gestión Integral de Riesgos de la EPS GRAU S.A., como evidencia razonable, para afirmar que la Entidad cuenta con una gestión de riesgos efectiva, y que los riesgos más significativos identificados se encuentran dentro de los límites establecidos y bajo control.

6. Velar por la implementación del Sistema de Gestión Integral de Riesgos de la EPS GRAU S.A. conteniendo la identificación, medición, administración y seguimiento de los riesgos, a través de la supervisión del avance de su implementación, en la forma y plazos que el mismo Comité de Riesgos establezca.

7. Elaborar normas internas, lineamientos y/o políticas para la mitigación de riesgos identificados, a fin de someterlos a revisión y posterior aprobación de Gerencia General.

8. Coordinar con las diferentes unidades orgánicas respecto a la Identificación, valoración, planificación y ejecución de acciones implementadas ante los riesgos identificados.

e. Colaboradores

Sus funciones y responsabilidades corresponden a:

1. Implementar la cultura de Gestión de Riesgos en los procesos y/o servicios bajo su responsabilidad.

2. Identificar oportunidades de mejora en los procesos y/o servicios bajo su responsabilidad, gestionar su implementación y monitorear el cumplimiento de los planes de acción.

3. Identificar y administrar los riesgos de sus procesos y/o servicios.

4. Velar por la efectividad de los controles asociados a los riesgos de sus procesos y/o servicios.

5. Dar cumplimiento a los planes de acción asignados, para mitigar los riesgos.

6. Informar por escrito al Comité de Riesgos, de la identificación para su administración de los riesgos (en el caso de existir), del diseño e implementación de nuevos controles, procedimientos o la modificación de procesos ya establecidos.

8.3. Líneas de Reporte

La Alta Dirección a través del Comité General de Riesgos tomará conocimiento de la información brindada por la Gerencia General que éste a su vez se suministra de la información que le entrega el Comité de Riesgos, y éste último, tomará de los demás Órganos y Unidades Orgánicas de la Entidad, como la Unidad de Gestión de Riesgos y otros, de los acuerdos y/o informes del Comité de Riesgos y de cualquier otra información que considere relevante, así como de las medidas correctivas que se hayan dispuesto; para la toma de decisiones.

IX. PROCESOS Y PROCEDIMIENTOS DEL SISTEMA DE GESTIÓN INTEGRAL DE RIESGOS

 La Gestión Integral de Riesgos es un proceso por el cual se identifica, evalúa y gestiona los riesgos de un Proceso u Organización, siendo el Gerente General el responsable de velar por la implementación del Sistema de Gestión Integral de Riesgos en la EPS GRAU S.A.

 La Gestión Integral de Riesgos se cimenta en una planificación, paraestablecer un entorno que estimule las

(10)

actividades de los colaboradores referidas a la administración de los riesgos, basándose en la integridad y valores éticos, competencia del personal y cultura organizacional. Para ello se considerará la Estructura Normativa Interna relacionada a la Gestión de Riesgos de la Entidad y la Priorización de Procesos y Servicios.

9.1. Procesos y Procedimientos de Identificación de riesgos 9.1.1. Procesos de Identificación de riesgos

La identificación de riesgos se realiza a nivel Entidad y a nivel de procesos, para el primer caso, corresponden a los riesgos que pueden impactar directa o indirectamente a los objetivos estratégicos de la EPS GRAU S.A., establecidos en su Plan Estratégico Institucional; el segundo caso refiere a los riesgos que pueden afectar los objetivos de los procesos en el desarrollo específico de sus actividades.

9.1.2. Procedimientos de Identificación de riesgos

i) Identificación de Productos: La identificación de riesgos se realiza a nivel de Entidad, a nivel de procesos ya nivel de productos, se requiere identificar estos productos, considerando que uno de los productos son los servicios que proporciona la Entidad a la población en el ámbito de su jurisdicción, con el objeto de suministrar servicios orientado a satisfacer sus necesidades. Para identificar a los riesgos se toma como referencia los siguientes documentos de gestión: Plan Estratégico Institucional (PEI) y Plan Operativo Institucional.

ii) Priorización de Productos: Una vez identificados los productos, se procede a priorizar el orden de los mismos, para desarrollar la gestión de riesgos por orden de priorización, debiendo tener en cuenta los siguientes criterios para priorizarlos: Relevancia para la población, Presupuesto asignado al servicio, Contribución al logro del objetivo estratégico contemplado en el Plan Estratégico Institucional.

iii) Identificación de Riesgos: Es aquel procedimiento que permite la identificación de todo tipo de riesgos que directa o indirectamente afectan el cumplimiento de los objetivos institucionales.

9.2. Procesos y Procedimientos de Evaluación de riesgos 9.2.1. Procesos de Evaluación de riesgos

El análisis de riesgos permite a la Entidad, clasificar y valorar los eventos potenciales que impactan en la consecución de los objetivos. Se evaluarán los riesgos bajo las variables de impacto y probabilidad considerando 4 niveles (Bajo, Medio, Alto, Muy Alto); para dicho análisis se utilizarán métodos cuantitativos y cualitativos.

9.2.2. Procedimientos de Evaluación de riesgos

i) Análisis de riesgos: El análisis de riesgos permite a la Entidad, clasificar y valorar los eventos potenciales que impactan en la consecución de los objetivos, para dicho análisis se utilizarán métodos cuantitativos y cualitativos bajo las variables de probabilidad e impacto.

ii) Evaluación de riesgos: Se evaluarán los riesgos bajo las variables de impacto y probabilidad considerando 4 niveles (Bajo, Medio, Alto, Muy Alto);

iii) Diseño del Mapa de riesgos: Teniendo los dos (02) procedimientos anteriores se procede a elaborar el mapa de riesgos que es una representación gráfica del posicionamiento de los riesgos tanto inherente como residual de acuerdo a sus dos variables (probabilidad e impacto) y sirve fundamentalmente para tener una visión panorámica del estado situacional de los riesgos, lo que permite monitorearlos y facilitar la toma de decisiones para la Alta Dirección.

iv) Tolerancia al riesgo: Identificado los riesgos y sus niveles, la Entidad determina cuáles de ellos van a ser reducidos a través de medidas de control, de acuerdo a la tolerancia al riesgo que la entidad establezca, según los criterios que se proponen a continuación:

(11)

POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS DE LA EPS GRAU S.A. Fecha: 25/11/2020 Versión: 002 Página: 9 de 10

ACTUALIZADO POR: REVISADO POR: APROBADO POR:

CODIGO: CR-EPS GRAU S.A, 02706890 CÓDIGO: 190, 220, 280, 100 CÓDIGO: 60

niveles alto y muy alto.

- Es pertinente efectuar una revisión general de los riesgos que se encuentran en los niveles medio y bajo, para determinar su incidencia en los procesos institucionales.

9.3. Procesos y Procedimientos de Gestión de riesgos 9.3.1. Procesos de Gestión de riesgos

i) Tratamiento y Respuesta al Riesgo: Una vez evaluado el riesgo residual, las Gerencias determinan como responder a ellos. Al considerar su respuesta, las Gerencias evalúan su efecto sobre la probabilidad e impacto de riesgo, así como los costos y beneficios, y seleccionan aquella que sitúe el riesgo residual dentro de su apetito al riesgo o como máximo dentro de su tolerancia al mismo.

ii) Diseño de la Matriz o Mapa de Riesgos y Controles: Constituye una herramienta que permite ordenar la documentación de los riesgos, clasificándolos sistemáticamente por clase o tipo de riesgo y de acuerdo a su nivel de riesgo. Adicionalmente, se incluye la recomendación de acciones y los responsables de su implantación.

iii) Seguimiento del Mapa de Riesgos y Controles:También llamado mapa de calor, permite monitorear los riesgos y sus variaciones, a partir de las evaluaciones permanentes y el análisis de la efectividad de los controles.

9.3.2. Procedimientos de Gestión de riesgos

Procedimiento de Implementación

La implementación de esta Política de Gestión Integral de Riesgos de la EPS GRAU S.A., se realizará a través de los procedimientos metodológicos, Planes de trabajo, Directiva, así como otra normativa de carácter general.

Procedimiento de Revisión

La revisión y actualización de la presente Política de Gestión Integral de Riesgo se realiza como mínimo una vez al año o de existir cambios significativos en la normativa vigente, respecto a los procesos, roles y responsabilidades o de cualquier otra índole, en cuyo caso los cambios se realizan de manera extraordinaria. Los cambios realizados deberán ser presentados al Directorio de la Entidad para su aprobación.

Procedimiento de Difusión

La presente Política, al igual que en la versión anterior debe ser publicada en la intranet, difundida vía correo electrónico y puesta a disposición de todo el personal de la EPS GRAU S.A., cuya obligación es tomar el conocimiento y poner en práctica dicha Política.

9.4. Tipos de Riesgos

La Entidad, tiene por objetivo desarrollar la tipología de Riesgos contemplada en el Código de Buen Gobierno Corporativo de la EPS GRAU S.A

Económico, Financiero,

Legal o de cumplimiento, Seguridad y Salud en el Trabajo

Social o ambiental, incluidas consideraciones propias de la naturaleza, como la administración de posibles desastres.

Por su parte, cabe indicar que, en base a la metodología implantada por la Contraloría General de la República a desarrollar por parte de todas las entidades del estado, según la Resolución de Contraloría Nº 146-2019-CG, de

(12)

fecha 15.05.2019, la EPS GRAU S.A., deberá efectuar el tratamiento de los tipos de riesgos detallados a continuación:

Riesgo Estratégico.

Riesgo Operativo.

Riesgo Financiero.

Riesgo de Cumplimiento.

Riesgo de Corrupción.

Riesgo de Tecnología.

Riesgo Ambiental.

Riesgo de Desastres.

X. DISPOSICIONES FINALES

Primera: Todas las Gerencias, Oficinas, Jefaturas Zonales y Unidades Orgánicas de la EPS GRAU S.A., se encuentran comprometidas a la implementación y/o cumplimiento de las prácticas contenidas en la presente Política, en tanto no se opongan con normas de mayor jerarquía, las cuales prevalecen sobre el presente documento.

Segunda: La presente Política entrará en vigencia a partir del día siguiente de su aprobación y será actualizada a requerimiento del Directorio y/o Gerencia General, según se considere conveniente.

Tercera: El incumplimiento, inobservancia o transgresión de lo normado en la presente Política, acarrea responsabilidad según las normas vigentes.

CONTROL DE CAMBIOS

Versión Fecha Descripción de la Acción Ubicación del cambio Responsable

1.00 30.01.2019 Creación de Documento ---- Directorio

2.00 31.07.2020 Actualización de Documento

Se adecuó con los componentes del Código de

Buen Gobierno Corporativo Comité de Riesgos

Referencias

Documento similar

Que, mediante Memorándum Nº 059-2022-MSB- GGS de fecha 15 de febrero de 2022, la Gerencia de Gestión Social remite el Informe Nº 27-2022-MSB-GGS- UECDR de fecha 31

Fad y BBVA, a través de Acción Magistral, (de aquí en adelante la Organización), con el fin de dar visibilidad a iniciativas de innovación social educativa

La organización se reserva el derecho a modificar las presentes bases en cualquier momento, e incluso anular el premio, siempre que concurra causa justificada para ello.. En todo

Se necesita conocer cual es la utilización real de cada fondo, de hecho sería mejor conocer la utilización de cada serie, para poder tomar

Que mediante esta resolución se busca reconocer y dar entidad académica a los Tutores de Pares (estudiantes) y a los Graduados Ad honóreme (Tutores Académicos), en

Por Resolución 1313/2022, de 19 de mayo, de la Directora General de Función Pública, y publicada en el BON nº 110 del 3 de junio de 2022, se aprobó la

* Escrito de Letrado de la Administración de Justicia del Juzgado de Primera Instancia e Instrucción nº 2 de Calahorra.. Seguidamente se procede a la lectura del acta nº 1/2019,

Dar cumplimiento a las disposiciones establecidas por la Ley Nº 31358 “Ley que establece medidas para la expansión del Control Concurrente” y su modifi catoria, que permita el