SEVRI VINCULADO AL PLAN ANUAL OPERATIVO DEL CONARE 2017

(1)

1 Oficina de Planificación de la Educación Superior

Oficina de Desarrollo Institucional

SEVRI VINCULADO AL PLAN ANUAL OPERATIVO DEL CONARE 2017

Elaborado por: Gabriela Villalobos Arias - Encargada, Control Interno

Diciembre, 2017

(2)

i

TABLA DE CONTENIDO

Introducción ... 1

Metodologia ... 3

Resultados de la Valoración de Riesgos ... 5

Plan de la Administración de Riesgos Institucional Vinculado al Plan Anual Operativo. ... 17

1. Programa OPES ... 17

2. Programa SINAES ... 25

3. Programa CeNAT ... 26

4. Programa Estado de la Nación ... 30

Conclusiones ... 31

Recomendaciones ... 32

(3)

ii

TABLA DE GRÁFICOS

Gráfico 1 ... 5

TABLA DE CUADROS Cuadro 1... 6

Cuadro 2... 8

Cuadro 3... 13

Cuadro 4... 14

(4)

1 INTRODUCCIÓN

El Consejo Nacional de Rectores (CONARE) ha venido desarrollando, en los últimos años, acciones para promover el fortalecimiento del Sistema de Control Interno en el marco de la Ley General de Control Interno No. 8292 del 31 de julio del 2002.

Un aspecto relevante dentro de estos esfuerzos es el proceso de establecimiento del Sistema Específico de Valoración de Riesgo (SEVRI) en el CONARE, sobre el cual la Ley 8292 señala en su artículo 18 lo siguiente:

“Todo ente u órgano, sujeto a dicha Ley, deberá contar con un Sistema Específico de Valoración del Riesgo Institucional (SEVRI), el cual permita identificar de forma adecuada el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático, a fin de analizar y administrar el nivel de dicho riesgo”

Adicionalmente, define en su artículo 19 “que el jerarca y los titulares subordinados son responsables por el funcionamiento del SEVRI”. En concordancia con esto y con las directrices emitidas por la Contraloría General de la República, CONARE en la sesión No.39-08 celebrada el 25 de noviembre del 2008 aprobó el Marco Orientador a partir del cual se desarrollaron los diferentes procesos de SEVRI en la Institución en sus diferentes etapas: Identificación, Análisis, Evaluación, Administración y Revisión; la institución ha desarrollado el proceso anualmente vinculado a las metas del Plan Anual Operativo (PAO), desde el 2010.

Este informe presenta la metodología y resultados del proceso de SEVRI , el

cual se realizó a las metas del PAO 2015 y en el participaron los diferentes

programas y dependencias que integran el CONARE, las cuales se indican a

continuación:

(5)

2 1. Oficina de Planificación de la Educación Superior.

 Dirección

 Asesoría Legal

 División de Sistemas

 División de Académica

 División de Coordinación

 Centro de Tecnologías de Información y Comunicación (CETIC)

 Oficina de Desarrollo Institucional (ODI)

 Gestión del Talento Humano (DGTH)

 Proveeduría Institucional

 Mantenimiento

 Departamento de Gestión Financiera (DGF)

 Archivo

 Biblioteca

 Servicios Generales

 Oficina de reconocimiento y equiparación (ORE)

 Auditoría Interna

2. Sistema Nacional de Acreditación de la Educación Superior (SINAES) 3. Centro Nacional de Alta Tecnología (CeNAT)

4. Programa Estado de la Nación (PEN)

(6)

3 METODOLOGIA

Para efectuar el proceso de SEVRI en el CONARE se se desarrolló con la siguiente metodología:

 La valoración de riesgos se vinculó a los objetivos operativos formulados en el Plan Anual Operativo y Presupuesto (PAO) ordinario del año, no a las metas como se venía efectuando en años anteriores, esto debido, al ajuste en la metodología de planificación operativa que se orienta a objetivos operativos concretos y metas cuantificables.

 El SEVRI 2017 se realizó teniendo como referencia el documento

“Componentes de SEVRI”

¹

aprobado por el CONARE donde se define en el Marco Orientador: la política, los objetivos, la estrategia y los parámetros que orientarán el proceso de valoración de riesgos, y utilizando como instrumento para la recopilación de la información, los formularios definidos en dicho documento.

 Para iniciar el proceso, la Oficina de Desarrollo Institucional remitió a las diferentes dependencias el Formulario OPES.F.03 Sistema Específico de Valoración Riesgos Institucional, que integra la información de las metas del PAO y el proceso de valoración de riesgos con el fin de facilitar las etapas de evaluación y seguimiento.

 Es importante resaltar, que las dependencias debían valorar riesgos para cada uno de los objetivos operativos definidos en el PAO. Posteriormente, los programas y dependencias realizaron varias sesiones de trabajo para desarrollar con cada una de sus metas las etapas del SEVRI y así completar la información solicitada en el formulario antes mencionado.

 Las dependencias utilizaron como base para la identificación de riesgos con el Portafolio de Riesgos Institucional donde se establecen los principales eventos asociados a los diferentes procesos del Conare.

1Aprobado por Conare en sesión 37-15 del 1 de diciembre del 2015

(7)

4  Utilizando como insumo la información remitida por las dependencias, la ODI elaboró el “Plan de Administración de Riesgos Institucional vinculado al Plan Anual Operativo”, el cual incluye para cada objetivo operativo: los riesgos identificados y priorizados, las medidas propuestas para la administración de estos, así como el plazo de implementación y los responsables.

 Finalmente, se procedió a elaborar el informe que detalla los principales

resultados del proceso de valoración de riesgos institucionales y los

planes de administración de riesgos identificados en el CONARE.

(8)

5 RESULTADOS DE LA VALORACIÓN DE RIESGOS

En el proceso de valoración de riesgos vinculados al Plan Anual Operativo 2017, se obtuvieron los siguientes resultados:

Gráfico 1

CONARE: Nivel de riesgo por programa, año 2017

Nota: En el Marco Orientador del SEVRI, se establece que los riesgos bajos se consideran aceptables, asi mismo, los riesgos medios y altos se consideran inaceptables.

En el gráfico anterior se muestran los resultados por niveles de riesgos, en el CONARE se observa un 9% de riesgos altos y 46% de riesgos medios lo que sugiere una mayor madurez en el proceso de valoración de riesgos institucional, por cuanto, si bien existen riesgos en nivel inaceptable

²

(55%) en su mayoría los riesgos que se presentan son de nivel medio 46%, lo que denota que en la institución se ha desarrollado una mayor conciencia sobre la importancia de establecer controles que permiten reducir la probabilidad y el impacto de los riesgos identificados.

2En el Marco Orientador del SEVRI, se establece que los riesgos bajos se consideran aceptables, asi mismo, los riesgos medios y altos se consideran inaceptables.

4%

16% 9% 9%

100%

40%

67%

46%

96%

44%

24%

45%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

PEN SINAES CeNAT OPES CONARE

Alto Medio Bajo

(9)

6 Así también, si se analiza el nivel de riesgo de los programas el Programa Estado de la Nación presenta el mayor porcentaje de riesgos aceptables (96%), además el programa SINAES es el único que presenta un 100% de riesgos medios y en cuanto a riesgos altos el programa CENAT obtiene la mayor proporción con 16%.

El cuadro 1 que se presenta a continuación, detalla los resultados del proceso de valoración de riesgos por programa, considerando los objetivos operativos valorados, los riesgos identificados y medidas de administración de riesgos.

Cuadro 1

CONARE: Cantidad de objetivos valorados, riesgos identificados y medidas propuestas

Según Programa

Programa

Cantidad de Objetivos Valorados

Riesgos identificados

Medidas para Administración

de riesgos Antes de

medidas existentes

Después de medidas existentes

OPES 39 45 36 55

SINAES 5 5 5 5

CeNAT 9 25 14 21

Estado de la Nación 6 23 1 6

Total 59 98 56 87

En el CONARE se realizó el proceso de valoración de riesgos a 59 metas del PAO 2017 (98% de las metas formuladas) identificando en ellas, antes de considerar los controles existentes, 98 riesgos, sin embargo, luego de efectuar la revaloración de los riesgos por criterios de efectividad y aplicabilidad de los controles, los riesgos se reducen a 56, así mismo, se definieron 87 medidas de administración para los riesgos inceptables según lo establecido en el Marco Orientador del SEVRI las cuales se ejecutarán en el presente año.

Si se analiza el comportamiento por programa del Conare, antes de

considerar las medidas existentes, se observa que si bien es cierto el programa

CeNAT identifica el mayor número de riesgos (25).

(10)

7 Así también, para los riesgos identificados después de valorar las medidas existentes, se muestra que el programa OPES presenta la mayor cantidad de riesgos con 36, esto debido a que éste integra a las dependencias que brindan soporte a los procesos sutantivos institucionales, como son: Proveeduría, Gestión del Talento Humano, Mantenimiento, Servicios Generales, Oficina de Desarrollo Institucional y Asesoría Legal, entre otros, por el contrario, el programa SINAES presenta el menor número con 5.

Por otra parte, cabe destacar, que la utilización del portafolio de riesgos como referencia para la identificación de eventos, permitió la definición de eventos comunes entre programas y dependencias del Conare, los cuales se detallan a continuación:

1. Atrasos en el cronograma de investigaciones, planes y proyectos.

2. Atrasos en la adquisición de bienes y servicios.

3. Dificultad en la coordinación de equipos de trabajo.

4. Fallas en los sistemas informáticos.

5. Fallos en los equipos que soportan servicios críticos.

6. Retraso en la elaboración y aprobación de productos intermedios y finales.

7. Retrasos en las Gestiones Administrativa.

8. Incumplimiento en plazos y tiempos de respuesta

9. Poca participación de actores internos y externos para proyectos 10. Demoras administrativas en contratos y pagos

11. Indefinición de criterios para suscribir alianzas

12. Falta de planificación para la participación en las actividades de capacitación y actualización de conocimientos.

Programa OPES

Dada la naturaleza tan variada en las competencias dependencias del

programa OPES, se observa que se definicieron riesgos muy diversos , como se

muestra en el siguiente cuadro:

(11)

8 Cuadro 2

OPES: Detalle de riesgos inaceptables en el proceso de valoración de riesgos 2017.

Eventos Causas Medidas de administración de riesgos

Poca participación de actores internos y externos para proyectos

 Falta de coordinación entre las partes

involucradas  Presentar informes, y dar seguimiento continuo

Dificultades en la obtención de información

 Envío de la información de manera tardia e incompleta

 Inadecuada programación de las dependencias considerando plazos de respuesta

 Falta divulgación de los servicios

 Falta de cultura de información en la Institución

 Delimitar y clarificar mejor los alcances de cada investigación

 Divulgación de procedimientos institucionales

 Emitir una recomendación sobre el sustento teórico necesario para que las publicaciones producidas en el CONARE sean contempladas como criterios de evaluación de investigación.

Inadecuada planificación del presupuesto  Falta de capacitación

 Errores en las estimaciones  Solicitar a la ODI una capacitación en materia de planificación y presupuesto

Violación de datos o fuga de información sensible.

 Copiar información en medios digitales y que pierde/roben el medio.

 Respaldos en nubes no autorizadas.

 Establecer los lineamientos para el uso y acceso a las bases de datos por parte del personal de la División de Sistemas.

 Valorar, con la Asesoría Legal, la posibilidad de firma de acuerdo de confidencialidad de la información.

 Proteger las bases de datos con claves que únicamente los funcionarios de la División conocen.

Calidad y oportunidad de la información  Que las universidades no suministren la información adecuada y oportuna

 Solicitar la información para definir el modelo a las universidades desde la Dirección para lograr la mejor respuesta

Dificultad en la coordinación de equipos de trabajo

 Priorización de actividades en las universidades para atender las solicitudes del Conare

 Dificultad de articular acciones que beneficien al SESUE

 Consultas sobre trámites nuevos en la institución

 Rotación de personal

 Mejorar las instancias de coordinación de los equipos de trabajo

 Implementar el plan de mejora del servicio al usuario

(12)

9

Retrasos en gestiones administrativas

 Priorización de actividades en las universidades para atender las solicitudes del Conare

 Dificultad de articular acciones que beneficien al SESUE

 Falta de compromiso del personal

 Desmotivación del personal

 Mejorar las instancias de coordinación

 Realizar una verificación del cumplimiento de las funciones mediante la aplicación de los controles existentes.

Fallos físicos que soportan servicios críticos.

 Inadecuada programación de las dependencias considerando los plazos de respuesta de la Asesoría Legal

 Seguimiento de solicitudes con información pendiente

Atrasos en la adquisición de bienes y servicios

 Disponibilidad de agendas de los asesores legales

 Articulación de los crieterios de cada asesor legal

 Establecer palzos de respuesta a las propuestas presentadas para la atención de las solcitudes

Retraso en la atención de las solicitudes de los usuarios

 Dispositivos o piezas de equipo con defectos de fabricación.

 Prácticas de mantenimiento preventivo inadecuada

 Incluir en las especificaciones técnicas clausulas que obliguen al contratista a responsabilizarse por piezas o dispositivos con problemas de funcionamiento y además que los repuestos deben ser original de fábrica.

Retraso en la elaboración y aprobación de productos intermedios y finales

 Retrasos en los procesos de contratación administrativa

 Retrasos en aprobaciones presupuestarias

 Prácticas de mantenimiento preventivo inadecuadas

 Solicitar a la administración que se establezcan los tiempos de respuesta de los trámites de aprobación presupuestaria para programar las actividades

Información imprecisa e inoportuna para el usuario sobre trámites institucionales

 Disponibilidad de los contratistas para atender las consultas

 Recurso humano insuficiente  Mediciión de tiempos de respuesta

Atrasos en el cronograma de investigaciones, planes y proyectos

 No presentación de propuestas a tiempo

 No aprobación de la Dirección de las propuestas presentadas

 Atrasos en la emisión de criterios legales

 Cargas de trabajo

 Retrasos en la definición de procesos institucionales

 Remisión para criterio legal las propuestas de normativa de los subsistemas previo a la aprobación de la Dirección de OPES

 Estudio de controles establecidos y su pertenencia

 Mejorar el estudio producto de la encuesta de satisfacción de usuarios

(13)

10

 Retrasos en la validación de instrumentos, población e informe

 Atraso en la implementación de nuevos instrumentos

 Seguimiento al plan de implementación

 Seguimiento a la elaboración del PETIC

 Solicitar al CETIC y al área de Calidad de la ODI la definición de los procesos del Centro

 Dar seguimiento a la proceso para la aprobación del Plan Estratégico Institucional

Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo

 Atraso en la elaboración instrumentos operativos para la implementación de los procesos.

 Retrasos en aprobaciones de las diferentes instancias involucradas en el proceso

 Contratación de un externo para apoyar en capacitaciones de competencias transversales, clima organizacional y valoración del desempeño

Manejo poco eficiente de recursos institucionales

 Agendas no compatibles

 Tiempos de respuesta

 Establecimiento de prioridades

 Establecimiento de cronograma y seguimiento al cumplimiento de fechas

Falta de seguimiento y divulgación de los servicios

 Ausencia de cultura pro ambiente por parte del personal del CONARE

 Subejecución del presupuesto  Gestionar los recursos presupuestarios asignados

Desaprovechamiento de los recursos de información disponibles en la Biblioteca

 Sobrestimación presupuestaria en partidas

 Subejecución de presupuesto por políticas restrictivas

 Estudios previos para presentarlos ante la Dirección Administrativa para la solicitud de recursos del PAO 2018

 Planificación de existencias y estudios en algunas partidas

Incumpliento de funciones

 Carga laboral en otras procesos

 Descoordinación en el seguimiento al proyecto con el CETIC

 Definir un plan de trabajo que especifique productos, responsables y plazos para el desarrollo del proyecto

Ausencia de procedimientos claros

 Inadecuada selección de la muestra para el análisis

 Instrumento a aplicar aún por definir

 Retrasos en la entrega de la información

 Definir la metodología para efectuar la medición de la satisfacción de los usuarios

Ausencia de visión compartida entre TI y las divisiones o programas del CONARE que afecta la entrega de servicios y proyectos (integración).

 CONARE y sus programas no comprendan claramente las aspiraciones del CETIC.

 Definir plan de sensibilización del PETIC

 Definir los instrumentos de seguimiento y evaluación del PETIC en conjunto con la ODI

(14)

11

 Algunos de sus programas o el CETIC no están comprometidos con la estrategia de TI.

 No existe una adecuada formulación y comunicación de los requerimientos de la organización en materia de TI

 No existe cultura planificación estrategica Institucional.

 Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.

Planificación inadecuada de los recursos de TI de acuerdo con las necesidades de la Institución.

 Instrumentos, procedimientos y directrices no estandarizadas para orientar la infraestructura que soporta los requerimientos de la Institución.

 Ausencia del PETIC.

 Los procesos de TI no están documentados, estandarizados o implementados

 Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.

 Implementar acuerdos de servicios de TI (nivel de servicio, tiempo de solución, clasificación y priorización de casos...)

 Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.

 Implementar proceso para la gestión de la capacidad de servicios

 Elaborar un documento Marco para contratación de productos o servicios de terceros.

 Automatizar el control y seguimiento de contratos y garantías con proveedores de servicio y terceros.

Ineficaz acceso a la información

 Instrumentos, procedimientos y directrices no estandarizadas para obtener información

 Esfuerzos aislados para la definición de flujos, procesos e indicadores sustantivos.

 Ausencia del PETIC.

 Los procesos de TI no están documentados, estandarizados o implementados según las buenas prácticas

 Definir arquitectura de integral de Información Institucional.

 Formular un marco de gestión para la calidad del Información institucional

(15)

12

Fallos en los equipos que soportan servicios críticos.

 Sobrecalentamiento de equipos.

 Exceso de humedad o polvo en Centro de Datos.

 Acceso no Autorizado al Centro de Datos.

 Obsolescencia de partes del equipo.

 Cambios en la configuración sin debido proceso.

 Definir un plan de Disponibilidad de Servicios de misión crítica

 Definir un plan de continuidad de servicios de misión crítica

 Implementar la base de datos de las configuraciones de activos de TI. (CMBD)

 Implementar proceso para la gestión de cambios

 Implementar proceso para la gestión de la capacidad de servicios

 Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.

Deterioro de la calidad de los servicios de TI.

 Ausencia de procedimiento para gestionar las solicitudes.

 Ausencia de acuerdos de servicio (nivel de servicio, tiempo de solución, clasificación y priorización de casos, entre otros).

 No se mantiene informado al usuario sobre el progreso de la atención.

 Ausencia de mecanismos para gestionar el conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)

 Implementar procedimiento para la gestión de incidentes.

 Implementar acuerdos de servicios

 Implementar el procedimiento para la gestión de problemas

 Automatizar la gestión de conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)

(16)

13 Programa SINAES

A continuación, se presenta el resumen de los riesgos identificados por el programa SINAES, que deben ser administrados:

Cuadro 3

SINAES: Detalle de riesgos inaceptables en el proceso de valoración de riesgos 2017

Desinterés en la acreditación del SINAES

 Complejidad de los

procesos y

procedimientos del SINAES

 Poca credibilidad en la acreditacion y los beneficios obtenidos.

 Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES

Desinterés de actores externos en participar de actividades programadas

 No se evalúan y mejoran

continuamente las actividades de capacitación

 No se ven los beneficios de la acreditación

 Problemas en la formulación y

ejecución de

actividades

 Deficiencias en mecanismos de divulgación de las actividades

programadas

Errores en la formulación y ejecución de proyectos o investigaciones

 No se ha

estandarizado o definido con claridad las metodologías para el planteamiento y ejecución de un proyecto

 Definición de temas no relevantes

 Problemas en la conformación y funcionamiento del equipo de trabajo.

 Establecer indicadores de logro de proyectos y verificar su cumplimiento

Desinterés de actores externos en participar de actividades programadas

 Problemas en la formulación y

ejecución de

actividades,

deficiencias en mecanismos de

(17)

14

divulgación de las actividades

programadas

Deficiente e inadecuada prestación de los servicios

 Procesos lentos e ineficaces

 Oferentes entregan tardíamente sus atestados

 Fallas de

comunicación interna y trabajo en equipo

 Falta estandarización.

 Problemas de gestión

 Incumplimiento de las disposiciones,

procedimientos y normativa interna

 Incumplimiento por parte de la empresa o consultor externo.

 Concluir los estudios para mejora de los procedimientos y disposiciones internas del SINAES y aplicar las mejoras requeridas

Programa CeNAT

A continuación se detallan los riesgos que deben ser administrados por el CeNAT:

Cuadro 4

CeNAT: Detalle de riesgos inaceptables en el proceso de valoración de riesgos 2017

Eventos Causas Medidas de administración de riesgos Problemas con la

satisfacción de la demanda

 Usuarios no cuentan con

asesoría y

seguimiento de sus necesidades

 Chequeos preliminares de asistencia

Condiciones de logística externa

 Usuarios no cuentan con

asesoría y

seguimiento de sus necesidades

 Lista que incluya las condiciones necesarias para impartir la capacitación

No contar con personal para brindar soporte

 Disponibilidad del personal en el desarrollo de la actividad

 Contratación del personal para soporte del CeNAT

 No existe una representación de Conare en la comisión

 Solicitar la representación del Conare en la Comisión Evaluadora de Proyectos de Fondos del Sistema a las autoridades correspondientes

(18)

15

evaluadora de proyectos

Deterioro de equipo

 Obsolescencia de

equipo de

almacenamiento y procesamiento

 Reunión con Dirección del CeNAT y Dirección de la FunCeNAT, para la gestión de recursos financieros.

 Falta de liderazgo en la coordinación de redes de investigación.

 Cultura

organizativa hacia la segregación institucional

 Fomentar la participación en las redes de investgación y ver la posibilidad de liderar las mismas.

 Reuniones periódicas entre los Directores y la Funcenat

Fallas en los equipos que mantienen el medio ambiente apropiado para la operación de TI

 Variaciones en las condiciones de la instalación eléctrica

 Antigüedad de los equipos

 Contrato de mantenimiento de la planta eléctrica

Pérdida de conectividad durante un período de tiempo inaceptable a los servicios de TI

 Fallas en la conexión de internet

 Mejorar la conexión de fibra optica con Conare

Fallos físicos que soportan servicios críticos

 Antigüedad de los equipos

 Tipo de aire acondicionado inadecuado

 Plan de renovación de equipo computacional

Fallas en los equipos que mantienen el servicio eléctrico e internet

 Variaciones en las condiciones de la instalación eléctrica y conectividad a internet

 Reuniones de coordinación con

CETIC y Unidad de

Mantenimiento Pérdida de conectividad

durante un período de tiempo inaceptable a los servicios de TI

 Interrupción en el trasiego de los datos

 Reuniones de coordinación con CETIC

(19)

16 Programa PEN

El programa Estado de la Nación presenta un solo riesgo inaceptable, que debe por tanto ser administrado, tal y como se muestra en el siguiente cuadro:

Cuadro 4

PEN: Detalle de riesgos inaceptables en el proceso de valoración de riesgos 2017

Retrasos en la entrega de los productos de investigación

 Recarga de tareas

en algunos

funcionarios

 Aumento en la

demanda de

productos

 Recursos

insuficientes para la contratación de personal

permanente

 Seguimiento de gestiones para la contratación de personal

 Recarga de funciones de manera temporal a colaboradores de mayor experiencia

 Presupuestación de recursos necesarios

(20)

17 PLAN DE LA ADMINISTRACIÓN DE RIESGOS INSTITUCIONAL VINCULADO AL PLAN ANUAL OPERATIVO

.

A continuación se presenta el Plan de Administración de Riesgos Institucional vinculado al Plan Anual Operativo 2017, detallado por programa.

1. Programa OPES

N Proceso Objetivo Operativo Riesgos Medida de Control Recursos Necesarios

Plazo de

Implementacion Responsable

1 Coordinación

Cumplir las acciones de asesoría, apoyo técnico, investigativo y de secretaría técnica a las diferentes comisiones

interuniversitarias, entidades públicas y privadas

Presentar informes, y dar seguimiento continuo

Recursos

existentes I semestre 2017

Funcionarios que asisten a comisiones y

proyectos (División Académica)

3 Investigación

Contar con

investigaciones

académicas con enfoque cualitativo que aporten información a la educación superior universitaria para la toma de decisiones

Dificultades en la

obtención de

información

Delimitar y clarificar mejor los

alcances de cada

investigación.

Recursos

existentes I semestre 2017 Jefe de División Académica

4

Gestión de Fondos del Sistema

Lograr la ejecución de los recursos del fondo

del sistema

administrados en el CONARE

Inadecuada

planificación del presupuesto

Solicitar a la ODI una capacitación en materia de planificación y presupuesto

Recursos

Existentes I semestre 2017 Jefe de División Académica

(21)

18

N Proceso Objetivo Operativo Riesgos Medida de Control Recursos

Necesarios

Plazo de

5 Investigación

Desarrollar investigaciones

relacionadas con perfil

del graduado,

seguimiento de graduados,

empleadores y

radiografía

Violación de datos o fuga de información sensible.

1. Establecer los lineamientos para el uso y acceso a las bases de datos por parte del personal de la División de Sistemas.

2. Valorar, con la Asesoría Legal, la posibilidad de firma

de acuerdo de

confidencialidad de la información.

3. Proteger las bases de datos con claves que únicamente los funcionarios de la División conocen.

Recursos

Existentes I semestre, 2017

Jefatura de División de Sistemas

6 Coordinación Interuniversitaria

Lograr el desarrollo de la primera etapa del nuevo modelo de coordinación

Calidad y oportunidad de la información

Solicitar la información para definir el modelo a las universidades desde la Dirección para lograr una mejor respuesta

Recursos

Existentes II semestre 2017 Asesora del Director

Lograr el desarrollo de la primera etapa del nuevo modelo de coordinación

Mejorar las instancias de coordinación de los equipos de trabajo

Recursos

Existentes I semestre 2017 Director de OPES

8 Regionalización Interuniversitaria

Contar con un modelo regionalización

interuniversitaria

Mejorar las instancias de coordinación

Recursos

Existentes I semestre 2017 Director de OPES

Contar con información histórica digitalizada de los trámites de reconocimiento y equiparación

Establecer los términos de referencia para la contratación de la empresa o persona que digitalizará la información histórica de ORE y enviarlos a la proveeduría

Recursos

Existentes 31/03/2017 Encargada de ORE

Contar con información histórica digitalizada de los trámites de reconocimiento y equiparación

Coordinar con el CETIC una sesión de trabajo para establecer los requerimientos de los equipos necesarios para ejecutar el proyecto

Recursos

Existentes 31/03/2017 Encargada de ORE

(22)

19

Necesarios

Plazo de

11 Coordinación Interuniversitaria

Cumplir con las acciones ordinarias de gestión adminstrativa y rendición de cuentas

Retrasos en

gestiones administrativas

Divulgación de los procesimientos de Asesoría Legal

Recursos

Existentes I semestre 2017 Coordinadora Asesoría Legal

12 Asesoría Legal Cumplir con las acciones ordinarias de gestión adminstrativa y rendición de cuentas

Retrasos en

gestiones administrativas

Seguimiento de solicitudes con información pendiente

Recursos

13 Asesoría Legal

Cumplir con las acciones ordinarias de gestión adminstrativa y rendición de cuentas

Establecer palzos de respuesta a las propuestas presentadas para la atención de las solcitudes

Recursos

14 Control Interno

Incrementar los procesos institucionales con valoración de riesgos

1. Seguimiento a la elaboración del PETIC 2. Solicitar al CETIC y al área de Calidad de la ODI la definiicón de los procesos del Centro

Recursos

Existentes I y II semestre 2017 Encargada de Control Interno

15 Planificación Estratégica

Cumplir con el seguimiento a la implementación de las actividades del Plan de Acción del Plan Estratégico del Conare

Dar seguimiento al proceso para la aprobación del Plan Estratégico Institucional

Recursos

Existentes I semestre 2017

Encargada de Planificación

Institucional

16 Mantenimiento

Contar con equipos e instalaciones en buen

estado de

mantenimiento

Fallos físicos que soportan servicios críticos.

Incluir en las

especificaciones técnicas clausulas que obliguen al

contratista a

responsabilizarse por piezas o dispositivos con problemas de funcionamiento y además que los repuestos deben ser original de fábrica.

Recursos

Existentes I semestre 2017 Jefe de Mantenimiento

(23)

20

Necesarios

Plazo de

Contar con equipos e instalaciones en buen

estado de

mantenimiento

Presentar a la Oficina Administrativa diferentes escenarios para atender los eventos que se presenten en materia de mantenimineto

Recursos

Existentes I semestre 2017 Jefe de Mantenimiento

Mejorar la calidad y oportunidad de las

acciones de

mantenimiento

Retraso en la atención de las solicitudes de los usuarios

Medición de tiempos de respuesta

Recursos

Existentes II semestre 2017 Jefe de Mantenimiento

19 Gestión de Talento Humano

Contar con normativa institucional en los subsistemas de Gestión del talento humano

Retraso en la elaboración y aprobación de productos

intermedios y finales

Remisión para criterio legal las propuestas de normativa de los subsistemas previo a la aprobación de la Dirección de OPES

Recursos

Existentes I y II semestre 2017 Jefe del DGTH

Incrementar la satisfacción del usuario sobre los servicios que brinda el Departamento de Gestión de Talento Humano

Información imprecisa e inoportuna para el usuario sobre trámites

institucionales

Implementar el plan de mejora del servicio al usuario

Recursos

Existentes I y II semestre 2017 Personal del GDTH

Implementar los subsistemas de Gestión del Talento humano

Contratación de un externo

para apoyar en

capacitaciones de

competencias transversales, clima organizacional y valoración del desempeño

Recursos

Existentes I y II semestre 2017 Jefe del DGTH

22 Calidad

Incrementar la documentación de los procesos del Sistema de Gestión de calidad”

Establecimiento de cronograma y seguimiento al cumplimiento de fechas

Recursos

Existentes I semestre ODI y Jefe de DGTH

23 Gestión Ambiental

Lograr la ejecución de las actividades previstas en el Plan de Gestión Ambiental Institucional para el 2017

Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo

Gestionar los recursos

presupuestarios asignados Existentes I y II semestre 2017 Jefatura de Proveeduría

(24)

21

Necesarios

Plazo de

24 Compras y Contrataciones

Lograr la ejecución de los recursos asignados a la actividad contractual y la logística institucional

Manejo poco

eficiente de recursos institucionales

1.Estudios previos para presentarlos ante la Dirección Administrativa para la solicitud de recursos del PAO 2018

2. Planificación de existencias y estudios en algunas partidas

Existentes II semestre 2017

Jefatura de Proveeduría, Encargado del

Almacén y Encargada de Programación y

Control

25 Compras y Contrataciones

Mejorar el servicio de proveeduría

Falta de seguimiento y divulgación de los servicios

1. Estudio de controles establecidos y su pertenenciaMejorar el estudio producto de la encuesta de satisfacción de usuarios 2. Seguimiento al plan de implementación para la mejora del servicio

Existentes I y II semestre 2017

Jefatura de Proveeduría, ODI, Auditoría

Interna.

26 Gestión de Información

Incrementar el uso de

los servicios

información disponible en la Biblioteca de Conare.

Desaprovechamiento de los recursos de información

disponibles en la Biblioteca

Emitir una recomendación sobre el sustento teórico necesario para que las publicaciones producidas en

el CONARE sean

contempladas como criterios

de evaluación de

investigación.

Recursos humanos existentes

Noviembre 2017 Bibliotecólogo

27 Gestión Documental

Contar con una estructura documental para los documentos en soporte electrónico

Atrasos en el cronograma

investigaciones, planes y proyectos

Definir un plan de trabajo que especifique productos, responsables y plazos para el desarrollo del proyecto

Recurso humano existente

Abril 2017

Encargada del Archivo Central.

CETIC

28 Gestión Financiera

Medir la satisfacción del usuario sobre los servicios que brinda el Departamento de Gestión Financiera

Dificultades en la obtención de la información

Definir la metodología para efectuar la medición de la satisfacción de los usuarios del DGF

Recursos

Existentes Junio del 2017

Encargado de control Presupuestario en coordinación

con Jefatura

29 Servicios Generales

Cumplir

satisfactoriamente con los servicios de apoyo

logístico y

administrativo

Incumpliento de funciones

Realizar una verificación del cumplimiento de las funciones mediante la aplicación de los controles existentes.

Recursos

Director Administrativo y

Asistente Administrativo

(25)

22

Necesarios

Plazo de

Cumplir

logístico y

administrativo

Ausencia de

procedimientos claros

Revisar los procedimientos existentes para su cumplimiento y / o mejorarlos o actualizarlos

Recursos

Cumplir

logístico y

administrativo

Retrasos en las Gestiones

Administrativa

1. Emitir una directriz a todas las dependencias de la institucion , sobre el servicio y/o prestamo de los vehiculos institucionales, para las giras o reuniones fuera de la oficina 2. Solicitudes de vehiculo y/o transporte mediante el GRP

Recursos

32 Estrategia TIC

Lograr la

implementación del Plan Específico de Tecnologías de

Información y

comunicación (PETIC)

Ausencia de visión compartida entre TI y las divisiones o programas del CONARE que afecta la entrega de servicios y proyectos (integración).

1.Definir plan de sensibilización del PETIC.

2. Definir los instrumentos de seguimiento y evaluación del PETIC en conjunto con la ODI (incluye indicadores de gestión y alineamiento).

3. En coordinación con el Comité Gerencial definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución.

Su planificación y priorización.

Recursos Existentes

Establecer el plazo para la implementación de

la medida propuesta

Director CETICComité Gerencial de TI

(26)

23

Necesarios

Plazo de

33 Infraestructura y Servicios TIC

Mejorar la

infraestructura

tecnológica para la prestación de servicios de TIC

Planificación

inadecuada de los recursos de TI de acuerdo con las necesidades de la Institución.

1. Definir políticas y procedimientos para orientar y canalizar las necesidades de la Institución. Su planificación y priorización.

2. Implementar acuerdos de servicios de TI (nivel de servicio, tiempo de solución, clasificación y priorización de casos...)

3. Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.

4. Implementar proceso para la gestión de la capacidad de servicios

5. Elaborar un documento Marco para contratación de productos o servicios de terceros.

6. Automatizar el control y seguimiento de contratos y garantías con proveedores de servicio y terceros.

Recursos Existentes

la medida propuesta

Director de CETIC Comité Gerencial

de TI

34 Integración de la Información

Mejorar la gestión de la información del CONARE mediante el uso de las TICS

Ineficaz acceso a la información

1. Definir arquitectura de integral de Información Institucional.

2. Formular un marco de gestión para la calidad del Información institucional

Recursos Existentes

la medida propuesta

Director CETIC Director CETIC Comité Gerencia

de Tecnologías

(27)

24

Necesarios

Plazo de

Mantener la

disponibilidad de servicios TIC de misión crítica

Fallos en los equipos

que soportan

servicios críticos.

1. Definir un plan de Disponibilidad de Servicios de

misión crítica.

2. Definir un plan de continuidad de servicios de

misión crítica )

3. Implementar CMBD.

4.Implementar proceso para la gestión de cambios 5. Implementar proceso para la gestión de la capacidad de servicios

6. Definición, seguimiento y evaluación de indicadores de desempeño y alineamiento.

Recursos Existentes

la medida propuesta

Director CETIC Director CETIC

Incrementar la satisfacción de los servicios de TIC

Deterioro de la calidad de los servicios de TI.

1. Implementar procedimiento para la gestión de incidentes.Implementar acuerdos de servicios

Implementar el

procedimientopara la gestión de problemas

2. Definir el proceso para la gestión de problemas..

Automatizar la gestión de conocimiento (Instructivos, errores conocidos, resolución de problemas y actualización de la CMDB)

Recursos Existentes

la medida propuesta

Director CETICDirector

CETIC

(28)

25 2. Programa SINAES

Plazo de

1 Acreditación

Incrementar los

informes de

evaluación de la calidad con respecto al 2016

Desinterés en la acreditación del SINAES

Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES

Recursos Existentes

mayo 2017-diciembre 2017

Dirección Ejecutiva, Coordinadora de

Calidad

2 Capacitación

Capacitar a

profesionales del sector de educación superior sobre temas de evaluación de la calidad.

Desinterés de actores externos en participar de actividades

programadas

Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados

Recursos Existentes

Dirección Ejecutiva, Profesional asignado

para impartir y organizar la capacitaciòn, Coordinadora de

Calidad

3 Proyectos

Lograr la ejecución de

proyectos en

innovación y

desarrollo en áreas estratégicas del SINAES

Errores en la formulación y ejecución de proyectos o investigaciones

Establecer indicadores de logro de proyectos y verificar su cumplimiento, por ejemplo proyectos

planteados/proyectos

ejecutados y beneficios optenidos

Recursos Existentes

Dirección Ejecutiva, Comisión del Consejo encargada

de proyectos, Coordinadora de

Calidad.

4 Divulgación

Informar a la sociedad costarricense sobre el sistema de cultura de calidad en la educación superior costarricense

Desinterés de actores externos en participar de actividades

programadas

Realizar encuestas de satisfacción y mejorar los aspectos deficientes indicados en las encuestas de evaluación del servicio del SINAES

Recursos

Existentes julio 2017-enero 2018

Calidad, Comunicador

5 Gestión

Cumplir con las actividades de apoyo logístico y gestión administrativa del SINAES

Deficiente e inadecuada

prestación de los servicios

Concluir los estudios para mejora de los procedimientos y disposiciones internas del SINAES y aplicar las mejoras requeridas

Recursos

Existentes julio 2017-enero 2018

Calidad, Administrador

(29)

26 3. Programa CeNAT

Plazo de

1 Publicaciones

Cumplir con el

programa de

publicaciones en las áreas de Computación Avanzada,

Geomática,

Medioambiente y Agromática,

Biotecnología, Nanociencia.

Retraso en el envío de la información

Implementar minutas con las verificaciones de los controles

Recursos

Asistentes

Administrativas Y Directores de cada Laboratorio

Problemas de articulación con actores públicos y privados

Implementar minutas con las verificaciones de los controles

Recursos

Asistentes

2

Transferencia de Conocimiento

Cumplir con la programación de actividades de transferencia de conocimiento en las áreas de Computación Avanzada,

Geomática,

Asistencia a capacitaciones, actividades y eventos

Establecer por escrito la sucesiones planificadas

Recursos

Asistentes

Satisfacción de la demanda

Chequeos preliminares de asistencia

Recursos

Asistentes

Administrativas de cada Laboratorio o encargados de las capacitaciones

Condiciones de logística externa

Lista que incluya las condiciones necesarias para impartir la capacitación

Recursos

Asistentes

Administrativas de cada Laboratorio o encargados de las capacitaciones No contar con

personal para brindar soporte

La contratación del personal para soporte del CeNAT

Recursos

Existentes I semestre 2017 Dirección de la FunCeNAT

(30)

27

Necesarios

Plazo de

3 Gestión de Proyectos

Lograr la ejecución

oportuna de

proyectos en las áreas de Computación Avanzada,

Geomática,

Solicitar la representación del Conare en la Comisión Evaluadora de Proyectos de Fondos del Sistema a las autoridades correspondientes

Recursos

Existentes 2017

Asistentes

Rotación de personal

Definición de la búsqueda de personal como priodidad para llenar la plaza

Recursos

Existentes 2017

Asistentes

Garantía de los materiales y equipos

Planificación con suficiente tiempo de antelación para preveer retrasos en la entrega de materiales y equipos

Recursos

Directora

Laboratorio PRIAS y la FunCeNAT

Deterioro de equipo

1. Reunión con Dirección del CeNAT y Dirección de la FunCeNAT.

2. Busqueda de contenido financiero

Recursos

Directora

Laboratorio PRIAS y Directora FunCeNAT

4 Patentes

Lograr el registro de nuevas patentes en Biotecnología y Nanociencias

Incumplimiento en plazos y tiempos de respuesta

Continuar con el

acompañamiento legal

Recursos

Existentes 2017

Asistentes

Lentitud de procesos

Continuar con el

acompañamiento legal

Recursos

Existentes 2017

Asistentes

(31)

28

Necesarios

Plazo de

5

Coordinación, Supervisión y colaboración

Lograr la ejecución de las actividades de coordinación,

supervisión y colaboración del Centro con calidad

Fomentar la participación en las redes de investgación y ver la posibilidad de liderar las mismas

Recursos

Directores de Laboratorios y de la FunCeNAT

Reuniones periódicas entre los Directores y la Funcenat

Recursos

Directores de Laboratorios y de la FunCeNAT

6 Mantenimiento Cluster

Mantener una

continuidad en el funcionamiento en el servicio del Cluster del Colaboratorio

Nacional de

Computación Avanzada (CNCA)

Fallas en los equipos que mantienen el medio ambiente apropiado para la operación de TI

Contrato de mantenimiento de la planta eléctrica

Recursos

Funcenat Director

Laboratorio CNCA

Pérdida de

conectividad durante un período

de tiempo

inaceptable a los servicios de TI

Mejorar la conexión de fibra optica con Conare / si es fallo externo no podríamos hacer nada

Recursos

Funcenat Director

Laboratorio CNCA CETIC

Fallos físicos que soportan servicios críticos

Plan de renovación de equipo computacional

Recursos

Existentes I semestre 2017 Director del CNCA

(32)

29

Necesarios

Plazo de

7 Mantenimiento Cluster

Mantener una

continuidad en el funcionamiento en el servicio del Cluster del Colaboratorio

Nacional de

Computación Avanzada (CNCA)

Fallas en los equipos que mantienen el servicio eléctrico e internet

Reuniones de coordinación con CETIC y Unidad de Mantenimiento

Recursos

Directora

Laboratorio PRIAS y de la FunCeNAT

Pérdida de

conectividad durante un período

de tiempo

inaceptable a los servicios de TI

Reuniones de coordinación con CETIC

Recursos

Directora

Laboratorio PRIAS y de la FunCeNAT

8 Mantenimiento

Contar con equipos e infraestructura adecuada y en buen funcionamiento

Retraso en los

tiempos de

respuesta

Seguimiento períodico de pendientes y avances

Recursos

Dirección de la FunCeNAT Directora

Laboratorio PRIAS

(33)

30 4. Programa Estado de la Nación

Plazo de

1 Investigación

Desarrollar

investigaciones en temas de interés para la sociedad Costarricense y Estandarizar el método de medicion de los indicadores de ciencias y tecnología

Retrasos en la entrega de productos de investigación y disminución de la calidad de los productos

1. Seguimiento a las gestiones requeridas para la creación de las plazas, presupuestar el recurso financiero necesario.

2. Recarga de funciones temporal en los colaboradores con mayor experiencia

Recursos

Existentes 2017 Área Administrativa y Dirección

2 Investigación

Desarrollar

investigaciones en temas de interés para la sociedad Costarricense y Estandarizar el método de medicion de los indicadores de ciencias y tecnología

Dificultad para articular redes académicas

Seguimiento de las negociaciones para la elaboración de convenios para elaboración de informes sobre desarrollo humano sostenible del PEN

Recursos

Existentes 2017 Área Administrativa

3 Difusión

Lograr la difusión de los resultados de las investigaiones en tems de interés para la sociedad costarricense

Rompimiento del embargo (no difusión de resultados antes de

la fecha de

presentación oficial del informe) por parte de los medios de comunicación o de los Investigadores

1. Protocolo para la realización del cabildeo con los medios de comunicación.

2. Inclusión de cláusula en contrato de investigadores que impida la difusión de las investigaciones previo al lanzamiento.

3. Elaboración de cláusulas que contempla el

"embargo"

Recursos

Existentes 2017 Área Difusión-Área

Administrativa

(34)

31 CONCLUSIONES

 El CONARE presenta un nivel de riesgo aceptable del 45%, medio de 46% y alto de 9%, si se observa el comportamiento por programa el Estado de la Nación muestra el porcentaje mayor de riesgos aceptables con un 67%, el SINAES la mayor proporción de riesgos medios (100%) y el CeNAT el mayor porcentaje de riesgos altos.

 En el proceso de valoración de riesgos para el 2017 del CONARE se valoraron 59 metas, se identificaron 98 riesgos antes de considerar controles existentes y 56 después de la evaluación de controles existentes, para la definición de 87 medidas para la administración de riesgos.

 El programa OPES identifica la mayor cantidad de riesgos antes de considerar los controles existentes esto debido a que éste programa integra a las dependencias que brindan soporte a los procesos sutantivos institucionales, como son: Proveeduría, Gestión del Talento Humano, Mantenimiento, Servicios Generales, Oficina de Desarrollo Institucional y Asesoría Legal, entre otros, por el contrario, el programa SINAES presenta el menor número de riesgos (5).

 El programa que define mayor cantidad de medidas de administración es OPES con 55 y el menor el SINAES con 5.

 Los resultados de la valoración de riesgos en el CONARE muestran que

institucionalmente se ha presentado una mayor madurez en el proceso, por

cuanto, si bien es cierto aún existen riesgos en niveles inaceptables su

mayoría corresponden a riesgos medios, lo que denota que se ha

sensibilizado al personal sobre la importancia de definir controles que

permitan reducir las variables de probabilidad e impacto de los riesgos

identificados para garantizar de forma razonable la consecución de los

objetivos propuestos.

(35)

32 RECOMENDACIONES

 Identificar formalmente los procesos institucionales que cada instancia considere prioritarios para facilitar la valoración de riesgos por procesos críticos.

 Continuar utilizando el portafolio de riesgos institucional como insumo para la definición de eventos que permita estandarizar y definir riesgos comunes entre las dependencias y programas del Conare.

 Implementar las medidas para la administración de riesgos definidas, con el fin, de evitar la materialización de riesgos que impidan la consecución de los objetivos y metas institucionales.