Professional Documents
Culture Documents
1. PERFIL INSTITUCIONAL
4. RESULTADOS FINANCIEROS
META
Indicador de gestión
PERSPECTIVA FINANCIERA
Impulsores
Cómo deseamos
Objetivo Indicador Meta Iniciativa Ejecuc ión
tangibles
nuestros
accionistas
de la
estrategia
Cómo Cómo
deseamos
Objetiv o Indicador M eta Iniciativ a Ejecución necesitamos Objetivo Indicador Meta Inic iativa Ejecuc ión
que nos
cambiar para
v ean
ESTRATEGIA lograr las
nuestros
clientes anteriores
perspectivas
Propuesta
AGENDA
1. PERFIL INSTITUCIONAL
META
Indicador de gestión
PERSPECTIVA FINANCIERA
Impulsores
Cómo deseamos
Objetivo Indicador Meta Iniciativa Ejecuc ión
tangibles
nuestros
accionistas
de la
estrategia
Cómo Cómo
deseamos
Objetiv o Indicador M eta Iniciativ a Ejecución necesitamos Objetivo Indicador Meta Inic iativa Ejecuc ión
que nos
cambiar para
v ean
ESTRATEGIA lograr las
nuestros
clientes anteriores
perspectivas
Propuesta
Perfil Institucional
98.95% Estado
US$ 2,491 MM US$ 808 MM
1.05% CAF
BBB /F2
197 personas
BBB /A3
Directorio
Órgano de Control
Institucional
Oficial de Cumplimiento
Presidencia
Gerencia de Riesgos *
Gerencia General
Departamento de Imagen
Institucional Gerencia de Asesoría
Jurídica
Gerencia de
Gerencia de Negocios Gerencia de Finanzas Gerencia de Medios Gerencia de Desarrollo
Fideicomisos
VISION
• Financiamiento de grandes
proyectos de inversión e
Banco de infraestructura.
Inversión
Financia • Financiamiento del medio
proyec ambiente.
• Financiamiento MYPE.
Banco de
• Desarrollo empresarial e
Desarroll inclusión social.
o
AGENDA
1. PERFIL INSTITUCIONAL
4. RESULTADOS FINANCIEROS
META
Indicador de gestión
PERSPECTIVA FINANCIERA
Impulsores
Cómo deseamos
Objetivo Indicador Meta Iniciativa Ejecuc ión
tangibles
nuestros
accionistas
de la
estrategia
Cómo Cómo
deseamos
Objetiv o Indicador M eta Iniciativ a Ejecución necesitamos Objetivo Indicador Meta Inic iativa Ejecuc ión
que nos
cambiar para
v ean
ESTRATEGIA lograr las
nuestros
clientes anteriores
perspectivas
Propuesta
Control Interno – Enfoque COSO
¿Qué es el Control Interno?
Según el (COSO), control interno es:
Objetivos de Control
Proceso / Actividad
que requieren estar establecidos e 5. Monitoreo
Unidad de negocios
integrados para asegurar el
4. Información y
Sociedad / Entidad
Elementos COSO
cumplimiento de cada uno de los
objetivos. comunicación
3. Actividades de control
Los componentes son
interrelacionados y sirven como
criterio para determinar si el 2. Evaluación de riesgos
sistema de control es efectivo.
1. Ambiente de Control
Marco Normativo Control Interno (COSO)
Ambiente de
Control
Evaluación de
Riesgos
Actividades de
Control
Sistemas de
Información y
Comunicación
Seguimiento y
Monitoreo
Recomendaciones para la implementación del SCI
1. Ambiente de Control 4 17
2. Evaluación de Riesgos 3 6
3. Actividades de Control 3 28
4. Información y Comunicación 3 6
5. Monitoreo 4 1
TOTAL 58
Control Interno en COFIDE
1. Ambiente de Control
Control Interno en COFIDE
1. Ambiente de Control
Brinda información sobre la conciencia de la organización con respecto a los controles y
sobre sus intenciones de evitar los riesgos.
Plan Estratégico
Designa Comités
Reglamentos
de
Comités
Declaraciones
Juradas de
cumplimiento Acta de Compromiso
y compromiso con el SCI
Ambiente de Control
Estructura / Gestión de Recursos
c. d.
Responsabilida Humanos
des
Mapa de Procesos
Cierre de Brechas
Modelo Integral de Gestión
PROCESOS de RRHH
Procedimientos
Procedimientos
documentados
11 Procesos
45 sub-procesos
238 actividades
618 sub
actividades
CIERRE DE BRECHAS: ALGUNOS
EJEMPLOS
1. Ambiente de
Control
Se recomendó formalizar el Acta de Compromiso del SCI, la
Se recomendó realizar talleres de sensibilización y capacitación
dirigidos a todo el personal, los cuales se han llevado a cabo
cual se implementó y difundió al personal en Marzo 2010 desde el 2010
CORPORACION FL�A.�CIERA Oh OUARROU..O S.A.
COFJOE
CAPACITACIÓN
CORPORACION FINANCIERA DE DESARROLLO S.A. - COFlDE ACTA DE COMPROMISO PARA
ACTA Nº001
Siendo las 8·30 del día 10 de marzo de 2010, en la sedo social de la Corporación
Financiera de Oesarrolo S.A. - COFIDE, nos reunimos los siguientes Directoras:
Coruol Interno de las Entidades del Estado y a lo sellaledo en las Normas de Contra Interno para
las Entidades del Estado. Para dicho fin, nos comprometemos a cornonnar un Comité Especial,
corno en efecto hemos aprobado en la Sesión de Directorio 111"698 del 31 de agosto de
2009 denominado Comité de Audrtoria - Nivel Contraloria, el cual ten<Yá a su C11'QO la
implementación del Sistema de Control de la Ccrporación. Este Comité será dolado de los recursos
humanos y materiales que requiera para la adecuada ejecución de sus labores.
�{J
Osear Orlando Portocarrero Quevedo
Grupo 1
De 09:00 -10:30
Grupo 2
De 11 :00 -12:30
am. pm.
1
�
Luis Miguel Castilla Rubio
Control Interno en COFIDE
2. Evaluación de
Riesgo
Control Interno en COFIDE
2. Evaluación de Riesgos
Identificación de procesos
Identificación y
críticos y definición de Elaboración de Reporte de
Evaluación de
criterios para la Planes de Resultados
riesgos y controles Acción
evaluación de riesgos
Proceso Crítico
Comités de gerentes /
Directorio
Puntos de Control
Gestión de Riesgos para el SCI
Seguros Controles
Mitigantes
Auditorías Revisiones
do
Vulnerabilidad Efecto
Nº de
Amenaza Pérdidas
ocurrenci
as
Evaluación de Riesgos Volver
Medio Alto
Alto
Valores para Estimar la Probabilidad (M-1) (A-2)
I
Evaluación Descripción (A-1)
M
Alta Se espera que ocurra una vez cada trimestre por lo menos.
P
Medio Medio Alto
Se espera que ocurra por lo menos una vez al año, pero no más (M-3) (M-2) (A-3)
Media A
de una vez cada trimestre.
C
Baja Se espera que no ocurra en períodos menores a un año. Bajo Bajo Medio
T
(B-2) (B-1) (M-4)
O
Identificación de Riesgos Estratégicos
¿Cómo identificar el riesgo estratégico?
Ser el Banco de Inversión y Desarrollo del Perú, innovador y promotor del crecimiento sostenible y
descentralizado, con un capital humano altamente capacitado y comprometido con la excelencia en la
gestión. Contexto
Visión
APOYO A LA
INVERSIÓN
DESARROLLO
MYPES
DESARROLLO
MCDO. FINANCIERO
Asegurar la
generación de
E
X
Contexto Interno
Y DE CAPITALES
r
valo C
E
pr
Externo
Fortalecer rol Incrementar Incrementar L
Clientes
Financiera
Valor inclusivos
Fortalecer apoyo
A
financieros
Fortalecer oferta N
Forta
Mejorar la
lecer el L
E
eficiencia
Prop
Internos
a sectores patrimonio
uestas de de servicios operativa E
Procesos
TA
Proceso y mapeo
Crecimiento
Aprendizaje
y
Workshop
Fortalecer
competencias cultura de la
Plataforma
G
Optimizar
S
inicial del
gestión vanguardia procesos
Corporativ
I
Fortalecer Desarrollar N
Cuestionario de R.E.
cuestionario
del personal excelencia
Gerencias o
Definición del P.E.
COFIDE
Validación del
mapeo
Planes de acción Mapeo de riesgos del
PE
Control Interno en COFIDE
3. Actividades de Control
Control Interno en COFIDE
3. Actividades de Control
Tienen lugar en toda la organización y buscan tomar las medidas necesarias para
mitigar los riesgos que podrían afectar los objetivos.
Puedendocumentados
Controles ser controles de toda la empresa o de un determinadoSegregación
proceso,desubproceso
Funciones o
actividad:
en los Procesos
MANUAL DE
POLÍTICAS
Evaluaciones de Desempeño
Puntos de Control
Procedimientos de control en si
mismos. Ejemplo:
10.4.2.11.-Administracióndeaccesosy
preservacióndedocumentosyvalores
10.6.1.2.-ConciliaciónBancaria
Actividades de Control
Procesos:
Estructura de procesos
Mejora Continua de Procesos – Sistema de Gestión de
Calidad
Monitoreo de planes de acción / iniciativas.
Personal
Procesos
Tecnología:
Control de accesos, seguridad de la información
SICOB-SAP y Aplicativos especializados
Tecnología
Sistemas de información y comunicación
Personal:
Fortalecimiento continuo de competencias del personal:
cierre de brechas. (Gestión por competencias)
Compromiso con la excelencia en la gestión
Reconocimiento por el desempeño grupal e individual
Controles inmersos en los Procesos
Proceso: 10. Proveer Recursos Corporativos
Sub-proceso: 10.3. Adquisición de Bienes y Servicios
Actividad: 10.3.2. Elaborar Expediente de Contratación
GerenteG
RecibiryrevisarelFormatodeRequerimientodeContrataciónde
RHL
Bienesy/oServicios,conelNúmerodeSOLPE(SolicituddePedido)
/
yladocumentaciónadjuntasegúncorresponda:
Gerencias
-Especificacionestécnicasy/oTérminosdeReferencia
/
-FormularioII:EvaluacióndeRiesgos(deserelcaso*)
Gerencias/Dptos Dptos.
¿DocumentaciónyregistroenSAPesconforme? Jefede
. Físico/SAP Usuarios/
Si:AprobarrequerimientoenelSAPyliberarlaSOLPE.ColocarV°B°en Logística
Usuarios GR-
losformatosfísicosquelorespaldan.Enviarrequerimientoyadjuntosal
Riesgo
GerenteGRHL**.DetenerFormularioII:EvaluacióndeRiesgos,derivar
Operacion
estealaGR.Continuarenlasecuencia2.
al/
No:SolicitaralaGerencia/Dpto.usuariolascorreccionesnecesarias.
Dpto.de
PUNTODECONTROL
RR.HH.
Analista/
AprobarrequerimientoenelSAPyliberarlaSOLPE.ColocarV°B°enlosformatos GerenteGRH Asistente
JefedeLogística Físico/SAP
físicosquelorespaldanyderivaralAnalista/Asistentedecompras. L de
Compras
Recibirrequerimientoydocumentaciónadjuntasegúncorresponda
(Especificacionestécnicasy/oTérminosdeReferencia).Verificarqueel
requerimientoseencuentreprogramadoenelpresupuestoy/oPAC,de
Gerencias
serelcaso. Analista/
/
GerenteGRHL ¿Esconforme? Asistentede Físico
Dptos.
Si:Continuarenlasecuencia4. Compras
Usuarios
No:DevolveralaGerencia/Dpto.usuarioysolicitarlainclusióndel
requerimiento,precisiónomodificacióndelpresupuesto.
PUNTODECONTROL
Mejora Continua de los Procesos
-Formato estandarizado -
2
- Ocurrencia de Eventos como Identificación y Control de
: Cambio Normativo externo o Generación / Cambios
interno, Mejora en la operativa Actualización - Responsable:
(SGC ( Sistema de Garantía
de Calidad ) , SCI , Etc .), Gerencia (s) con
Recomendaciones de apoyo de GPCG ( GERENCIA
auditores u organismos DE PLANEAMIENTO Y CONTROL
1
supervisores o de control ,
Incidencias de RO (GIR ), DE GESTION ).
Garbage Information
Recollector ETC .-
Implementación
Formalización e
Identificación
Periodicidad : en función de la
ocurrencia de dichos eventos.
- Niveles de Aprobación:
3 Elaborador / Revisor /
Mejora continua de los Procesos Aprobador (Gerencia
Responsable.)
Publicación y difusión: A
-Las unidades responsables, velan través del Sistema de
por su correcta aplicación y Centro de Documentos.
cumplimiento e informan la
necesidad de mejoras o cambios. - Aplicación: A partir de la
- Reporte: Trimestral al Comité de Monitoreo fecha de “inicio
vigencia” indicada.
de
Gerencia. (otros: GR/OCI)
Monitoreo
4
Mejora Continua de Procesos
Setiembre 2010
Calidad Certificación
Setiembre 2012
ISO 9001:2008
Identificar,
Planear,
a
Actuar Aprobar,
j or ua
Monitorear e
Mejorar M ntin
Co
Implementar,
Actualizar,
Verificar Documentar
Medir Rediseño e
Innovación
a
j or ua
e
M ntin
Co
Reinventar /Cambio
Radical
Tiempo
Avance en la Mejora Continua
NIVEL 1
Procesos de categoría
mundial, tomados como
Benchmark por otras
organizaciones.
NIVEL 2
Procesos optimiProcesos
optimiProcesos optimiProcesos
optimiProcesos optimi zados (mínimo de
ente efectivos y en clientes internos y
sentan mejoras en su eficiencia.
NIVEL 3
Procesos eficientes,
modernizados. Presentan
mejoras significativas en su
eficiencia; (2010, 2011)
NIVEL 4
Procesos efectivos, incorporan
sistemas de medición,
garantizan satisfacción;
(a Sep.2006)
NIVEL 5
.
Procesos definidos y con
información (a Ene.2005)
NIVEL 6
Procesos no definidos
(a Sep.2004)
De la Estrategia a la Operativa
PLAN
ESTRATÉGICO
MOF Procesos
(Funciones Específicas)
ROF
(Funciones Generales)
PROCESOS
POLÍTICAS
(Responsabilidades)
ACTIVIDADES
Certificación ISO
9001:2008 PROCEDIMIENTOS
Controles inmersos en la tecnología
Normativa Interna de Seguridad de la Información
Clasificación de la Documentación
Procedimientos de Control de accesos y administración de usuarios de sistemas de TI
Auditoría de Sistemas
Controles en la organización
Nivel Manual
Corporativo
de
Políticas Niveles de Aprobación
Segregación de Funciones
Nivel
De Funciones / Unidades MOF
organizativas Procesos
(Segregación
de Funciones)
3. Actividades de Control
Se recomendó revisar/actualizar/documentar procedimientos
de actividades como :
Segregación de Funciones
-Inventario Físico de Activos Fijos
-Adquisición de Bienes y Servicios
-Procedimientos de manejo de documentos y archivo
- Cronograma de cierre contable (con actividades recurrentes,
responsables, plazos)
- Cambios a programas, aplicativos y para la Alta y Baja de
usuarios de sistemas de información
Puntos de Control
Control Interno en COFIDE
4. Información y Comunicación
Control Interno en COFIDE
La 4. Información y Comunicación
expectativas y resultados.
Laseficacia
estrategias de comunicación
del Control son esenciales
Interno depende para adaptar
de la comunicación el entorno
oportuna de a
nuevas condiciones o actuar frente a deficiencias críticas.
Información y Comunicación
Comunicación de Firma del Acta de Compromiso del SCI por parte de los miembros del Directorio de Cofide
Comunicación a los Jefes y Gerentes sobre Resultados del cumplimiento de metas (mensual)
CENTRO DE DOCUMENTOS
Cierre de Brechas: Algunos Ejemplos
Se recomendó implementar mecanismos para obtener la opinión del Se recomendó mejorar la gestión de comunicaciones
4. Información y Comunicación
personal de la corporación , especialmente de TI, pero esta se amplió a internas, mejora la difusión de documentos corporativos al
las diferentes áreas que prestan servicios internos : Logística , personal, para lo cual se implementó la intranet corporativa
operaciones, bienestar. en el 2010: Centro de Documentos, Buzón de Ideas, etc.
Indicador de gestión
PERSPECTIVA FINANCIERA
Cómo deseamos Objetivo
Impulsores
Indicador Meta Iniciativa Ejecución
E
Resultados que nos vean
X
C nuestros
tangibles accionistas
E
L
de la
promotor
Clientes
Financiera
E
N estrategia
e
IC
A
Objetivo Indicador Meta Iniciativa Ejecución PERSPECTIVA DE APRENDIZAJ E Y
E deseamos Objetivo Indicador Meta Iniciativa Ejecución
Cómo PERSPECTIVA DEL CLIENTE n ecesitamos
Fortalecer Có mo CRECIMIENTO
N
Propuestas
de
a sectores
inclusivo deoferta
servicios operativ vean ESTRATEGIA lo g rar las
s a L que nos
Valor
A cambiar p ara
nuestros
G clientes an terio res
Internos
de de S
T
I
Ó
Fortalecer Desarrollar
Crecimiento
Propuesta de valor
Aprendizaje
y
accio nistas y
crean
valor
110%
1
105%
4 6
100%
100%
94% 95%
> = 100% 85%-99% < 85% >= 100% 85%-99% < 85%
94% 95%
97%
Procesos Internos Aprendizaje y Crecimiento
1 95% 96% 94%
3
2 96% 95%
2
90% 93%
> = 1 00% 85%-99% < 85% > = 100% 85 %-99% < 85%
93%
CLI ENTES PROCESOS APRENDI ZAJE Y
FINANCIERA TOTAL
/BENEFICIARIOS INTERNOS CRECIMIENTO 85%
>= 100% 4 6 3 2 15
85% -99% 0 0 2 0 2 80%Ene-11
< 85% 1 0 1 0 2 Feb-11 Ma r- 11 Abr-11 Ma y-11 Jun-11 Jul-11 Ago-11 Sep-11 Oct-11 Nov-11 Dic-11
N.A. 1 0 2 0 -
TOTAL 6 6 8 2 19
75%
70%
PROMEDIO CORPORATIVO
Monitoreo de Planes de Acción
A través de los talleres de
análisis de procesos, el
1 reporte de incidencias de
riesgo operacional, entre
otros; que son aprobados
por las instancias
correspondientes.
Identificación y Monitorear
mensualmente el
aprobación cumplimiento de la
implementación,
reportar al Comité el
estado de avance y
2 someter a aprobación
Actualizar / Generar
cambios en los planes,
Actualización
las actividades
debidamente
involucradas en la
Monitoreo
Monitoreo
implementación del 4 sustentados por los
plan de acción, responsables.
cuando aplique. de Planes
de Acción
Informes a
Comité /
GR / OCI
Implementación Gerencias
Responsables
Puesta en marcha
de la mejora
Cierre de Brechas: Algunos Ejemplos
5. Monitoreo
Se recomendó revisar los controles detallados en los procesos
a fin de actualizarlos considerando su eficacia. Para ello se revisa
las matrices de riesgos, cada vez que estos son reevaluados y se
actualiza los procesos según sea necesario:
Puntos de Control
Implementación de Recomendaciones
Diagnóstico Consultoría E&Y Acciones de Mejora - COFIDE
58 Recomendaciones consolidadas en
COMPONENTES CLAVE DEL Nivel de 58 Recomendaciones
41 Planes de Acción
CONTROL INTERNO Desarrollo /
Grado de
Madurez * Por TOTAL Implementados Por Implementar
Implementadas
Implementar
1. Ambiente de Control 4 17
TOTAL 0 17 14 14 0
2. Evaluación de Riesgos 3 6 0 6 4 4 0
3. Actividades de Control 3 28 0 28 18 18 0
4. Información y Comunicación 3 6 0 6 4 4 0
5. Monitoreo 4 1 0 1 1 1 0
TOTAL 58 0 58 41 41 0
Nro. de
Implementación por Año
Recomendaciones
(Informe E&Y) 2009 2010 2011
58 14 39 5
Implementación de Recomendaciones
58
Recomend
aciones
E&Y
Hechos Relevantes Previos y Posteriores al
Diagnóstico del SCI-COSO
Inicio de Desarrollo e
Monitoreo Concientización implementación
de Planes RO: Inicio de Intranet Automatización Implementación
de Acción – Definición de Campañas de Corporativa Reporte de de Nuevas
Mejora indicadores de Reporte de (Centro de Incidencias RO herramientas de
Continua gestión Incidencias Documentos, (Accelerate) gestión: Costeo
operativos Buzón de Ideas) basado en
Inicia
actividades
Capacitación
Diagnóstico de Inicia Proyecto Implementación
al personal Calificación Certificación de
Buen Gobierno de Adecuación Modelo Integral
sobre la internaciona calidad ISO
Corporativo a Basilea II de Gestión de
gestión de RO l 9001:2008
RR.HH.
de riesgo Excelencia
en la
Gestión
2006 2007 2008 2009 2010 2011 2012
Diagnóstico de Implementación
Incorporación Función de Ampliación de
Identificación Control Interno Modelo de
de nuevas Cumplimient Alcance
inicial de (SCI-COSO) Gestión por
herramientas o Certificación
procesos Competencias Nueva
de control de Normativo de calidad ISO
Platafor OCI: Inicio
gestión: 9001:2008
Evaluación ma Auditorías
Tecnológica en
Cuadro de de Riesgos Basadas en
operación:
Mando Integral Estratégicos Riesgos (revisión
SICOB-SAP Término del
en el Plan de procesos,
cierre de
Estratégico riesgos, medidas
brechas
de mitigación,
identificadas en
eficacia de
Diagnóstico del
controles)
SCI
Implementación de Normativa Interna Relevante
para el SCI-COSO
Actualización
Normativa
Interna para la
seguridad de
Reformulación Reformulación la información
del Plan del Plan
Estratégico Actualización Estratégico
Manual de Actualización
Metodología
Procesos de la Metodología
RO
Corporación Código de RO
(11 procesos) Buen Documento
Normativa Modelo Integral
interna para la Gobierno Acta de Manual de la
Corporativo de Gestión de
Código Seguridad de Compromiso Calidad
RR.HH.
de Ética la Información del SCI
Excelencia
en la
Gestión
2006 2007 2008 2009 2010 2011 2012
Inclusión del
Código Revisión de
Políticas y Perfil por Actualización
de ROF/MOF:
Metodologías Competencias Metodología
Condu Función de
de RO en el MOF RO
cta Nuevo Cumplimiento
(versiones
Documentación Reglamento Normativo y
iniciales) Metodología de
y prueba de Interno de Control
documentación
procedimientos Trabajo (V2) Revisión de Interno para
de
alternos ROF/MOF todo el
Procedimientos
(procesos Nueva personal
críticos) metodología
MOF: Control
Interno
(segregación
de funciones)
Tareas Permanentes a lo Largo del Tiempo
para
Mantener el SCI
Revisión y Mejora de Documentos y
Gestión de COFIDE
Prácticas
que enmarcan el SCI en la organización
Revisión de sistemas y herramientas de gestión, normativa interna y documentos : Políticas, Códigos, gestión de
Recursos
Humanos, tableros de control, gestión de la calidad, seguimiento de planes de acción, costeo por actividades,
Revisión, actualización y/o rediseñoetc.
de PROCESOS según necesidad
Excelencia
en la
Gestión
OCI - Actividades de Control: Revisión de Estructura de Control Interno , Evaluación de la Implementación del Sistema
de
Control Interno (SCI), etc.
0
2007 2008 2009 2010 2011 ago-12
40
Activos (US$ MM)
2491
2500 30
2000 1837
2005
20 37.4 39.8
1679
4.2 7.7
1584 21.1 24.3
1500 10
1326 10.9 9.1
1000 0 -2.5
-13.0 -8.4
500 -15.9
-10
0 -20
2007 2008 2009 2010 2011 ago-12
Dic-07 Dic-08 Dic-09 Dic-10 Dic-11 Ago-12
Disponible e Inversiones Negociables Cartera de Créditos
Neta
Inversiones Otros Activos
Permanentes EBITDA Otros