Upload
buithuan
View
214
Download
0
Embed Size (px)
Citation preview
Oficina de Planificación de la Educación Superior Oficina de Desarrollo Institucional
Portafolio de Riesgos Institucional
Elaborado por: Henry Chica Hernández
Junio, 2016
Tabla de Contenido
1. Resumen Ejecutivo ........................................................................................................... 2
2. Antecedentes. ................................................................................................................... 4
2.1. Marco Normativo. ..................................................................................................... 4
2.1.1 Normativa Específica. ............................................................................................... 4
2.1.2 Normativa General. .................................................................................................. 5
2.2. Operacionalización del SEVRI en Conare .................................................................. 5
2.3. Evolución de la estructura de riesgos del SEVRI en Conare. ..................................... 7
3. Proceso de levantamiento del portafolio. ..................................................................... 11
3.1. Construcción de una base de riesgos período 2010-2015 ...................................... 11
3.2. Definición de la estructura de Riesgos. ................................................................... 12
4. Principales resultados .................................................................................................... 15
5. Conclusiones ................................................................................................................... 21
6. Recomendaciones........................................................................................................... 22
7. ANEXOS ........................................................................................................................... 23
2
1. Resumen Ejecutivo
Con base en la Ley General de Control Interno1, y las Directrices del SEVRI2 en todo
ente u órgano público debe existir un Sistema Específico de Valoración del Riesgo
Institucional (SEVRI) para identificar de forma adecuada el nivel de riesgo
institucional, y deberá producir información que apoye la toma de decisiones
orientadas a ubicar la institución en un nivel de riesgo aceptable y así promover, de
manera razonable, el logro de los objetivos institucionales.
Desde la implementación del SEVRI en el Conare en el 2008, a cargo de la Comisión
de Control Interno, se produjeron herramientas y lineamientos a nivel interno para la
gestión de este proceso por parte de las diferentes dependencias, como son: el Marco
Orientador del SEVRI-Conare y el formulario para la identificación, análisis,
evaluación y administración de riesgos vinculado al Plan Anual Operativo.
Con el fin de mejorar el proceso del SEVRI, orientar y facilitar la etapa de análisis de
identificación de riesgos y brindar a la administración información sobre la
concentración y el nivel de riesgo institucional, se propone un nuevo y robustecido
portafolio de riesgos estructurado en 4 niveles:
Para la construcción de este Portafolio de riesgos se realizó un benchmarking entre
una muestra instrumentos similares de instituciones públicas, estableciendo
elementos en común entre sus estructuras. Asimismo se construyó una base de datos
de riesgos mediante la revisión y listado de los riesgos identificados por las
dependencias de Conare para el período 2010-2015, resultando inicialmente 445
riesgos y luego de la depuración y homologación de riesgos similares se elaboró un
inventario de 4033 riesgos.
1 Ley Nº 8292 del 31 de julio del 2002 2 “Directrices Generales para el Establecimiento y Funcionamiento del Sistema Específico de Valoración del Riesgo Institucional –SEVRI-” (D-3-2005-CO- DFOE) R-CO-64-2005 del 01 de julio de 2005 3 Se debe diferenciar entre la cantidad de eventos identificados (445) y el inventario de eventos (403), éste
último es la cantidad de eventos identificados, excluyendo aquellos que se repiten.
Fuente de Riesgo General
(nivel 0)
Fuente de riesgos por área general
(nivel 1)
Fuente de riesgos por área específica
(nivel 2)
Eventos asociados
(nivel 3)
3
Los 403 riesgos se agruparon por temas afines; esto dio como resultado una lista de
127 categorías de riesgo que cuentan con la validación de las dependencias de
Conare, mismas que tienen una definición conceptual en el nivel 1 (ver anexo 4), y
sobre las cuales se sustenta la propuesta para el nuevo portafolio de riesgos
institucional.
Es importante destacar que la valoración de riesgos en la institución muestra la
participación de las diferentes dependencias de Conare, dicha dinámica se puede
apreciar en el siguiente cuadro:
Cuadro1: Resultados de la identificación de riesgos en Conare
Período 2010-2015(Ordenar)
Dependencia 2010 2013 2014 2015 Promedio Total
absoluto Total
Relativo
Dirección 9 - - 7 8 16 4%
Asesoría Legal - 4 4 3 4 11 2%
División de Coordinación 10 3 - 3 5 16 4%
División de Sistemas - 2 12 8 7 22 5%
División Académica 14 - 4 9 9 27 6%
CETIC 3 2 4 6 4 15 3%
ODI 2 4 16 7 22 5%
Oficina Administrativa 2 8 7 5 6 22 5% Gestión del Talento Humano - 4 4 7 5 15 3%
UCAF 9 - 9 - 9 18 4%
Proveeduría 7 5 7 3 6 22 5%
Mantenimiento 10 2 2 2 4 16 4%
Archivo 4 3 5 4 4 16 4%
Biblioteca 5 4 4 1 4 14 3%
ORE 2 1 1 2 2 6 1%
Auditoría Interna - 20 18 14 17 52 12%
CeNAT 18 3 1 9 8 31 7%
PEN 27 4 4 27 16 62 14%
SINAES 19 7 9 7 11 42 9%
Total general 139 74 99 133 445 100% Fuente: elaboración propia a partir de la información de los formularios de identificación de riesgo de Conare. Notas: 1-No se tiene información de los años 2011 y 2012. 2-Para los años que no se muestra información y tienen un guion (-), no se tiene información.
4
2. Antecedentes.
2.1. Marco Normativo.
A partir de la aprobación de la Ley General de Control Interno, Ley Nº 8292 del 31 de
julio del 2002, se dinamiza en las instituciones públicas las acciones orientadas a la
búsqueda de la efectiva realización de metas propuestas por la administración pública
en el desempeño de sus funciones, con miras a desarrollar un sistema eficiente de
rendición de cuentas orientado hacia los resultados, y que proporcione cierta
seguridad en la consecución de los objetivos institucionales.
En relación con lo anterior, la citada Ley ha establecido la obligatoriedad de que exista
un Sistema Específico de Valoración del Riesgo Institucional (SEVRI) en todo ente u
órgano, el cual permita identificar de forma adecuada el nivel de riesgo institucional y
adoptar métodos de uso continuo y sistemático, a fin de analizar y administrar los
diferentes niveles de riesgo.
El papel de la Contraloría General de la República con las potestades que le otorga
la Constitución Política Nacional, la Ley de Control Interno y su Ley Orgánica en la
vigilancia de la Hacienda Pública y la facultad de emitir los criterios y directrices
generales que servirán de base para el establecimiento y funcionamiento del SEVRI,
le ha permitido establecer un marco normativo más específico. En este sentido emitió
las “Directrices Generales para el Establecimiento y Funcionamiento del Sistema
Específico de Valoración del Riesgo Institucional –SEVRI-” (D-3-2005-CO- DFOE) R-
CO-64-2005 del 01 de julio de 2005-Directrices del SEVRI- entre las que establece
que el SEVRI deberá producir información que apoye la toma de decisiones orientada
a ubicar a la institución en un nivel de riesgo aceptable y así promover, de manera
razonable, el logro de los objetivos institucionales.
Si bien es cierto, la esencia del Sistema de Control Interno y del subsistema del SEVRI
parte de la Ley de Control Interno, es importante destacar el aporte de otras leyes que
se relacionan en temas específicos, como son:
2.1.1 Normativa Específica. i. Ley General de Control Interno, Ley Nº 8292 del 31 de julio del 2002.
ii. Directrices Generales sobre Principios y Enunciados Éticos a observar
por parte de los Jerarcas, Titulares Subordinados, Funcionarios de la
5
Contraloría General de la República, Auditorías Internas y Servidores
Públicos en general (D-2-2004-CO del 12 de noviembre del 2004).
iii. Directrices para el Fortalecimiento del Control en la Gestión Pública (D-
03-2004- CO-DDI).
iv. Manual de Normas para el ejercicio de la Auditoría Interna en el Sector
Público (M-1-2004-CO-DDI del 08 de diciembre de 2004).
v. Manual de Normas Generales de Auditoría para el Sector Público (M-2-
2006-CO- DFOE) R-CO-94-2006 de 17 de noviembre de 2006).
vi. Manual de Normas Generales de Control Interno para la Contraloría
General de la República y las entidades y órganos sujetos a su
fiscalización (M-1-2002-CO-DDI del 27 de mayo de 2002).
vii. Directrices Generales para el Establecimiento y Funcionamiento del
Sistema Específico de Valoración del Riesgo Institucional (SEVRI) (D-3-
2005-CO- DFOE) R-CO-64-2005 del 01 de julio de 2005.
viii. Directrices orientadoras para la establecimiento, operación y evaluación
del Sistema Específico de Valoración de Riesgo Institucional en el
Consejo Nacional de Rectores (Conare)
2.1.2 Normativa General. i. Constitución Política de la República de Costa Rica.
ii. Ley General de la Administración Pública, Ley N° 6227 del 02 de mayo
de 1978.
iii. Ley Orgánica de la Contraloría General de la República, Ley N° 7428 del
07 de setiembre de 1994.
iv. Ley de la Administración Financiera de la República y Presupuestos
Públicos, Ley N° 8131 del 18 de setiembre del 2001.
v. Ley Contra la Corrupción y el Enriquecimiento Ilícito en la Función
Pública, Ley N° 8422 del 06 de octubre de 2004.
vi. Reglamento a la Ley Contra la Corrupción y el Enriquecimiento Ilícito en
la Función Pública, Decreto Ejecutivo N° 32333-MP-J del 12 de abril de
2005.
vii. Manual de principios éticos. Documento aprobado en sesión No.30-12
del Consejo Nacional de Rectores (Conare) de 20 de noviembre de 2012
2.2. Operacionalización del SEVRI en Conare
Atendiendo lo dispuesto en la Ley General de Control Interno y las Directrices del
SEVRI, se operacionaliza en el Consejo Nacional de Rectores (Conare) la puesta en
marcha y coordinación del proceso de fortalecimiento y mejoramiento del Sistema de
Control Interno de Conare (SCI-Conare), a través de la conformación de una Comisión
de Control Interno (CCI) en la institución, con representantes de los diferentes
6
programas del Conare; dicha comisión se oficializa mediante acuerdo 29-07 del 04
de setiembre de 2007 ratificada mediante oficio CNR-310-07.
Desde su creación, la CCI ha enfocado sus labores en impulsar la sensibilización del
personal de Conare en el tema de control interno, autoevaluación y SEVRI, promover
en el Conare las acciones requeridas para la realización del proceso de
autoevaluación del Sistema de Control Interno, coordinar el proceso de ejecución del
Sistema Específico de Valoración de Riesgos del Conare y monitorear el Sistema de
Autoevaluación así como el Sistema de Valoración de Riesgo.
En el tema del SEVRI específicamente, se realizaron actividades enfocadas a
desarrollar las etapas de su funcionamiento y capacitación en el tema de
administración de riesgos con el acompañamiento inicial de un especialista externo,
con lo que se pone en funcionamiento el proceso de administración de riesgos en la
institución, con la colaboración activa de titulares subordinados.
Para el año 2014 la institucionalización del SEVRI como subsistema de Control
Interno pasa a un nuevo nivel institucional, dado que se identifica la necesidad de
establecer una dinámica de mayor continuidad y especialización sobre el tema, por lo
que en la creación de la Oficina de Desarrollo Institucional (ODI), cuya conformación
se oficializó mediante sesión de Conare 23-14 del 09 de setiembre de 2014 y
resolución emitida por la dirección mediante oficio OPES-MEMO-200-2014 del 19 de
diciembre de 2014; se contempló como parte de sus funciones el “Coordinar y articular
con las dependencias del Conare diferentes acciones para promover el mejoramiento
continuo y el fortalecimiento del sistema de control interno institucional”,
específicamente con las siguientes funciones:
- Coordinar el establecimiento, mantenimiento, perfeccionamiento,
funcionamiento y evaluación del sistema de control interno.
- Asesorar al Conare en la aplicación y cumplimiento de la normativa que regula
el control interno institucional.
- Coordinar acciones que permitan el desarrollo adecuado del ambiente de
control institucional.
7
- Desarrollar e implementar el proceso de Autoevaluación del Sistema de
Control Interno del Conare.
- Desarrollar e implementar el proceso de Valoración de Riesgos en el Conare.
- Revisar periódicamente la política de valoración de riesgos y proponer al
Conare cambios para mejora.
- Efectuar procesos de seguimiento de los planes de mejora definidos en el
informe de autoevaluación, así como, de los planes de acción para la
administración de los riesgos, que permitan mejorar el desempeño
institucional.
- Impulsar actividades de capacitación en materia de control interno,
autoevaluación y Sistema Específico de Valoración de Riesgo Institucional
(SEVRI).
Es en la ODI en la que se designa un funcionario encargado a tiempo completo del
proceso de control interno y SEVRI.
2.3. Evolución de la estructura de riesgos del SEVRI en Conare.
Desde la implementación del SEVRI, a cargo de la Comisión de Control Interno de
Conare, se produjeron herramientas y lineamientos a nivel interno para la gestión de
éste por parte de las dependencias de Conare, entre ellos el Marco Orientador del
SEVRI-Conare y formularios relacionados con la identificación, análisis, evaluación,
administración y revisión de riesgos vinculados al Plan Operativo Anual.
Desde la emisión del primer marco orientador, denominado “Directrices4 orientadoras
para el establecimiento, operación y evaluación del Sistema Específico de Valoración
de Riesgo Institucional en el Consejo Nacional de Rectores” se contempla una
estructura de riesgos como se muestra en el cuadro 2 “Estructura de Riesgos
Institucional SEVRI Conare 2008”
4 Aprobadas en la sesión No 39-08 del 25 de noviembre de 2008, ratificadas mediante oficio CNR-576-2008 del 12 de
diciembre de 2008.
8
Cuadro 2: Estructura de Riesgos Institucional SEVRI Conare 2008*
Fuente de riesgo
Externos
Políticos
Económicos
Jurídicos
Tecnológicos
Financieros
Internos
Financieros
Tecnología y Sistemas de Información
Jurídicos
Recursos Humanos
Planificación
Métodos *El formato que se presenta no corresponde al original, solo toma los elementos que lo conforman.
Como puede observarse, la estructura de riesgos inicial contempla solamente dos
niveles de riesgos, estableciendo temas básicos para abordar, lo que es congruente
con el hecho de que el SEVRI había sido recientemente implementado.
Con la aprobación de la modificación5 de las citadas directrices se oficializa una nueva
estructura de riesgos en la forma que se presenta en el cuadro siguiente:
Cuadro 3: Estructura de Riesgos Conare año 2015
Origen Fuente de Riesgos Categoría
Externo
Políticos Apoyo Político Imagen institucional
Tecnológicos Innovación Tecnológica
Económicos
Tipo de cambio
Indicadores económicos nacionales e internacionales
Jurídicos Legislación nacional e internacional
Financieros Financiamiento Estatal de la Educación Superior
5 Realizada en sesión 37-15 del 01 de diciembre de 2015.
9
Origen Fuente de Riesgos Categoría
Interno
Financieros
Generación de recursos
Presupuesto y planificación
Información contable
Aplicación de Normativa
Asignación de recursos
Disponibilidad de recursos
Flujo de caja
Ejecución de recursos
Análisis de la información financiera
Evaluación de inversiones
Tecnologías y Sistemas de Información
Sistemas de información
Infraestructura tecnológica
Mantenimiento
Integridad y Seguridad de la información
Calidad de la información
Disponibilidad de la información
Telecomunicaciones
Disposición al cambio
Interrupción en los servicios
Jurídicos
Fraude de funcionarios públicos
Actos ilegales
Compromiso contractual
Normativa institucional
Complejidad de procesos judiciales
Dirección
Normativa Interna
Lineamientos y políticas
Compromiso superior
Liderazgo
Líneas de Autoridad
Rendición de cuentas
Gestión del Talento Humano
Implementación del Modelo de gestión de talento humano por competencias
Procedimientos
Clasificación y valoración de cargos
Manual de cargos
Reclutamiento y selección
Inducción y Reinducción
Evaluación del desempeño
Sistemas de Información
Capacitación y Entrenamiento
Clima organizacional
Plan de sucesión del personal
Motivación e Incentivos
Recargo de Funciones
Condiciones laborales
10
Origen Fuente de Riesgos Categoría
Interno
Administrativos
Contrataciones o Licitaciones
Contratistas y proveedores
Incumplimiento de requisitos
Recursos materiales
Manejo de activos
Servicios generales
Infraestructura
Tiempos de respuesta
Comunicación y Divulgación
Procesos de gestión administrativa
Planificación
Planificación estratégica
Planificación operativa
Alineamiento
Monitoreo del entorno
Estructura organizacional
Formulación e Implementación de proyectos
Indicadores de gestión
Gestión de calidad
Procedimientos
Eficiencia en los procesos
Lentitud de procesos (tiempos del ciclo)
Satisfacción del usuario
Académicos e Investigación
Coordinación Interuniversitaria
Oportunidad de resultados
Temas de investigaciones
Acceso a la información
Automatización de herramientas para el manejo de información
Acreditación Modelo de acreditación
Procesos de acreditación
11
3. Proceso de levantamiento del portafolio.
3.1. Construcción de una base de riesgos período 2010-2015 Para la construcción del portafolio se elaboró una base de datos con los riesgos
identificados por las dependencias de Conare para el período 2010-2015; la
información necesaria para ello se extrajo de la matriz de análisis de riesgo que cada
dependencia elaboró y remitió a la Comisión de control interno (cuando correspondió)
y a la ODI.
Se recopiló información de los diferentes programas del Conare como se detalla a
continuación.
1. Oficina de Planificación de la Educación Superior.
Dirección
Asesoría Legal
División de Académica
División de Coordinación
División de Sistemas
Centro de Tecnologías de Información y Comunicación (CETIC)
Oficina de Desarrollo Institucional (ODI)
Oficina Administrativa:
Gestión del Talento Humano (DGTH)
Gestión Financiera
Proveeduría Institucional
Mantenimiento
Archivo
Biblioteca
Servicios Generales
Oficina de reconocimiento y equiparación (ORE)
CeniBiot
Auditoría Interna
2. Sistema Nacional de Acreditación de la Educación Superior (SINAES)
3. Centro Nacional de Alta Tecnología (CeNAT)
4. Programa Estado de la Nación (PEN)
Para el diseño y levantamiento de la base de datos, se consideraron como principales
variables: la dependencia que identificó el riesgo, el año, proceso asociado, evento
12
identificado, nivel de riesgo inherente y nivel de riesgo residual de cada evento, así
como, la priorización del riesgo.
Una vez digitada la información requerida, se procedió a revisar en forma y fondo la
totalidad de eventos digitados, lo que permitió identificar temas afines a las
dependencias de Conare.
A partir de lo anterior y con base en las matrices de riesgos (OPES.F. 03 Sistema
Específico de Valoración Riesgos –SEVRI-) completadas por las dependencias de
Conare y presentadas a la Comisión de Control Interno del Conare de los años 2010,
2013, 2014 y a la ODI en el 2015; se efectuó una compilación de los riesgos
identificados para los años mencionados, como resultado se puede afirmar que, para
los años en mención, se tiene un inventario de 403 eventos en total bajo la
metodología del SEVRI establecida. Dicho inventario puede ser revisado con mayor
detalle en el anexo 1.
Los 403 eventos fueron revisados y analizados en cuanto a la claridad de la redacción,
el tema o temas con los que se relaciona y coincidencia con los eventos planteados
por otras dependencias. Algunos aspectos como la coincidencia de temas en los
eventos, dio motivo para agruparlos en categorías afines, de manera que se
enfocaran en la misma perspectiva del riesgo y se direccione a definir temas
transversales en la institución en relación con sus riesgos.
Lo anterior permitió establecer 126 categorías de eventos (ver anexo 2), en los cuales
se agruparon aquellos que la institución había identificado previamente. Esta última
cifra, facilita el manejo del portafolio de riesgos institucional y la orientación a las
dependencias en la identificación de eventos, dado que están asociados a fuentes de
riesgo, tema que se detalla en el próximo apartado.
3.2. Definición de la estructura de Riesgos.
Como parte de las instituciones que están al alcance de las potestades de la
Contraloría General de la República y la normativa relacionadas con el tema de
control interno, Conare debe contar con una metodología del SEVRI para la
administración de riesgos.
13
Si bien es cierto, Conare cuenta con la citada metodología, debe también trabajar en
el mejoramiento continuo de la forma en que administra sus riesgos, lo que conlleva
a que la administración activa busque constantemente oportunidades de mejora.
Parte de las oportunidades de mejora se encuentra en la adopción y tropicalización
de modelos utilizados por otras instituciones públicas para las actividades
relacionadas al SEVRI, que cuenten con un mayor grado de avance.
En relación con lo anterior se consideró conveniente revisar los modelos de SEVRI
de instituciones públicas, especialmente en la parte de su estructura de riesgos. Entre
las instituciones que se tomaron en cuenta para la revisión de sus portafolios de riesgo
están las siguientes:
Universidad de Costa Rica
Universidad Nacional de Costa Rica
Instituto Tecnológico de Costa Rica
Universidad Estatal a Distancia
Ministerio de Obras Públicas y Transporte
Contraloría General de la República
Ministerio de Comercio Exterior
Ministerio de Salud
Poder Judicial
Finalizada la revisión, se determinó la existencia de elementos comunes en las
estructuras de riesgos de las distintas instituciones, destaca entre ellos la definición
de fuentes de riesgo que orienten la identificación del riesgo en el proceso de análisis.
Asimismo se determinó con base en la muestra, que la estructura de riesgos está
presente como elemento facilitador en la clasificación de los riesgos, algunos de forma
general y otros de manera más específica.
Es importante recalcar que la estructura o portafolio de riesgos protege y añade valor
a la Institución y a la labor de los sujetos interesados, mediante el apoyo al proceso
de identificación de riesgos, que en la práctica de Conare está relacionado a los
objetivos y procesos de la Institución. En este sentido se destacan del portafolio los
siguientes atributos:
14
a) Provee una estructura que permite la identificación y clasificación de los
riesgos para su análisis y evaluación.
b) Mejora la toma de decisiones, la planificación y el establecimiento de
prioridades mediante una visión integrada y estructurada de los riesgos
institucionales.
c) Puede contribuir a una asignación y distribución más eficiente de los
recursos dentro de la organización.
d) Contribuye a reforzar mecanismos y controles de protección de recursos y
activos públicos.
e) Apoya la labor de los funcionarios de la Institución y sirve de guía para la
toma de algunas decisiones.
f) Optimiza la eficiencia operacional.
Partiendo de los atributos anteriores, de las revisiones de los portafolios de las
instituciones mencionadas anteriormente, y de la revisión de riesgos identificados por
las dependencias para el período 2010-2015, se definió la siguiente estructura de
riesgos:
Figura 1: Estructura de riesgos Conare 2016-2017
•Son la fuente más general de riesgo y se clasifican en externos e internos a Conare.
Fuente de Riesgo General (nivel 0):
•Es una clasificación derivada del “nivel 0” y corresponde a la identificación de categorías o procesos que se llevan a cabo en Conare sobre los que puede existir eventos que afecten a la institución en este nivel. Los hay asociados a fuentes externas y fuentes internas.
Fuente de riesgos por área general
(nivel 1):
•Corresponde a una subclasificación del nivel 1 en donde se establecen categorías con mayor nivel de especificidad sobre los que pueden generarse eventos que afecten a la institución. Los hay asociados a las diferentes categorías del nivel 1.
Fuente de riesgos por área específica
(nivel 2):
•Es un listado sugerente de eventos asociados a las diferentes fuentes de riesgo. El objetivo de este listado es facilitar la identificación del riesgo y reencausar tiempo dedicado a la identificación para que sea utilizado en el análisis.
Eventos asociados
(nivel 3):
15
Considerando que el entorno es cambiante, el nivel 3 de la estructura se caracteriza
por los siguientes aspectos:
La propuesta en detalle queda constituida en el formato que se muestra en el anexo
3.
En la mayoría de estructuras de riesgos que fueron sujetos de consulta y revisión, se
no se identifican los riesgos en nivel un cuarto nivel siendo que la estructura propuesta
se elaboró con una mayor desagregación lo que permitirá robustecer el SEVRI en el
Conare y facilitar la etapa de identificación y el análisis de riesgos.
4. Principales resultados A partir de la base de datos sobre los riesgos identificados en Conare para el período
2010-2015 (excluyendo los años 2011 y 2012), se puede obtener una perspectiva
general en cuanto al resultado de la aplicación del SEVRI en la institución, en este
sentido cabe destacar que, se cuenta con un total de 445 eventos provenientes de
los diferentes programas de Conare, como se puede apreciar en el cuadro siguiente:
•Resultado del análisis de los diferentes eventos identificados por las dependencias en los cuales se identificaron eventos sobre un mismo tema o sobre temas afines.
Contiene eventos transversales:
•Existe la posibilidad de incluir nuevos eventos que inicialmente no se contemplaron o que sean resultado de cambios en la dinámica institucional.
Es una lista abierta:
•Se realizaron sesiones de validación con las diferentes dependencias para obtener retroalimentación y sugerencias sobre la propuesta presentada de manera que no es una lista impuesta y siempre es susceptible de mejoras.
Es resultado de una construcción participativa:
16
Cuadro 4. Total eventos identificados por programa según año.
En relación con lo anterior, la mayor proporción de riesgos identificados (excluyendo
el programa OPES) para el período en cuestión, se evidencia en el Programa Estado
de la Nación, representando un 46%.
Tomando en consideración que se tiene información de cuatro años, en promedio,
por año y en relación con sus metas, el programa CeNAT identifica 8 riesgos, el
Programa Estado de la Nación 16 y el programa SINAES 11.
Determinar si es adecuado o no el número de riesgos identificados en relación con
las metas y procesos propuestos, requeriría analizar la relación entre dichas variables,
objetivo de análisis que está fuera del alcance de este estudio. En este sentido la
administración puede valorar la pertinencia de realizarlo o no.
Considerando el programa OPES, la proporción de riesgos identificados cambia
drásticamente:
CeNAT23%
PEN46%
SINAES31%
GRAFICO 1: PROPORCIÓN DE RIESGOS IDENTIFICADOS POR PROGRAMA PERÍODO 2010-2015
(EXCLUYE OPES)
Programa
Año Total por
programa 2010 2013 2014 2015
CeNAT 18 3 1 9 31
OPES 75 60 85 90 310
PEN 27 4 4 27 62
SINAES 19 7 9 7 42
Total general 137 65 96 130 445
17
Como se puede apreciar en el gráfico anterior, el Programa OPES6 tiene la mayor
proporción de riesgos identificados, esto se explica porque OPES incluye a todas las
dependencias de apoyo administrativo del Conare a saber: Archivo, Asesoría Legal,
Auditoría Interna, Biblioteca, CETIC, Gestión del Talento Humano, Mantenimiento,
Oficina de Desarrollo Institucional (ODI)7, Oficina de Reconocimiento y Equiparación
(ORE), Proveeduría, Unidad Coordinadora Administrativo Financiera (UCAF),
Servicios Generales.8
En otro escenario, si se considera cada unidad administrativa9, independientemente
del programa al que pertenezcan, las proporciones en cuanto a la identificación de los
riesgos identificados muestran resultados que permiten una mejor apreciación del
aporte de cada dependencia al ejercicio de valoración de riesgos, donde destacan el
Programa Estado de la Nación y la Auditoría Interna como las dependencias con
mayor porcentaje de riesgos identificados como se puede apreciar en el gráfico
siguiente10:
6 OPES: Oficina de Planificación de la Educación Superior 7 ODI se crea en 2014, antes era la Unidad Plan Presupuesto (UPP) 8 Se considera un proceso 9 Unidad administrativa como término genérico para referirse a las dependencias 10 Para la construcción de este gráfico se incluyeron los datos de la UPP como parte de la ODI, y de Servicios Generales como parte de la Oficina Administrativa
CeNAT7%
OPES70%
PEN14%
SINAES9%
GRAFICO 2: PROPORCIÓN DE RIESGOS IDENTIFICADOS POR PROGRAMA
PERÍODO 2010-2015
18
Posteriormente se homologaron los eventos por temas afines lo que permitió una
mayor síntesis del portafolio, esta fue validada con cada una de las dependencias de
Conare, con el objetivo de obtener la aprobación de los eventos propuestos o bien la
corrección de los mismos.
El número de eventos homologados, se presenta en el siguiente cuadro.
Cuadro 5. Total eventos homologados por programa según año.
Si se compara la información del cuadro 4 y el cuadro 5, puede apreciarse que el
número de eventos para administrar se vuelve menor lo que facilita el seguimiento del
SEVRI en cuanto reduce a la mitad los eventos identificados.
0% 2% 4% 6% 8% 10% 12% 14% 16%
PEN
Auditoría Interna
SINAES
CeNAT
División Académica
Proveeduría
Oficina Administrativa
ODI
División de Sistemas
UCAF
Mantenimiento
División de Coordinación
Dirección
Archivo
Gestión del Talento Humano
CETIC
Biblioteca
Asesoría Legal
ORE
Gráfico 3: Proporción de riesgos identificados por dependenciaPeríodo 2010-2015
Programa
Año Total por
programa 2010 2013 2014 2015
CeNAT 12 2 2 3 19
OPES 46 33 47 52 178
PEN 18 4 4 20 46
SINAES 11 6 7 7 31
Total general 87 45 60 82 274
19
La cantidad de eventos del cuadro 5 no implica que parte de los eventos
anteriormente identificados desaparezcan, sino más bien que se agrupan en eventos
transversales, en razón de que más de una dependencia ha identificado eventos en
la misma línea temática, así mismo la nueva lista de eventos se convierte en un
referente para posteriores ejercicios de valoración de riesgos en Conare, como parte
de la estructura de riesgos que se propone.
A partir de lo anterior la estructura de riesgos que se propone está compuesta de 4
niveles: 3 niveles correspondiente a fuentes de riesgo y un nivel correspondiente a
eventos asociados a las fuentes de riesgo, como se puede apreciar en la figura 2.
Figura 2. Estructura de riesgos de Conare 2016-2017
El detalle de la estructura de riesgos puede verse en el anexo 2 de este documento.
Como valor agregado y a manera de orientar en la comprensión de cada fuente de
riesgo, se estableció (tomando como referencia normativa nacional y portafolios de
riesgo de otras instituciones) la conceptualización de las fuentes de riesgo por área
general, es decir del nivel 1, como puede apreciarse en el anexo 4.
Nivel 3: eventos relacionados
Nivel 2: Fuente de Riesgo por área
específica
Nivel 1: Fuente de riesgo por área
general
Nivel 0: Fuente de riesgo General
Externo9 fuentes de área
general
34 fuentes específicas
relacionadas
81 eventos asociados
Nivel 3: eventos relacionados
Nivel 2: Fuente de Riesgo por área
específica
Nivel 1: Fuente de riesgo por área
general
Nivel 0: Fuente de riesgo General
Interno19 fuentes de área
general
88 fuentes específicas
relacionadas
257 eventos asociados
20
Cabe destacar que a nivel de eventos se debe diferenciar entre la cantidad de eventos
identificados y el inventario de eventos existente, el primero (445 eventos)
corresponde a el número de eventos que se identificaron en el ejercicio del SEVRI y
que contempla la repetición de los mismos, según el objeto de valoración de riesgo
(PAO, procesos, procedimientos, áreas), el segundo consiste en una lista (de 403
eventos) con el número total de eventos que identificó la institución, excluyendo
aquellos que se repiten.
También es importante agregar que la homologación de eventos es una lista
conformada por 126 categorías, en la que se agrupan los eventos del inventario inicial
(de 403 eventos) para establecer categorías transversales, corregir el planteamiento
de eventos y facilitar el manejo de los riesgos a nivel institucional.
Mediante la figura 3 se puede apreciar gráficamente el proceso de revisión, análisis y
clasificación de los riesgos (eventos). Para un mayor detalle sobre los eventos
agrupados, puede consultarse el Anexo 5.
Figura 3: Inventario de eventos Conare
Eventos identificados en el ejercicio del SEVRI
445categorías de
eventos que se extraen del
ejercicio del SEVRI 2010-2015
403 Categorías de eventos
establecidas a partir de los
eventos identificados en el
SEVRI
126
21
5. Conclusiones A continuación se detallan las principales conclusiones obtenidas de este proyecto:
a. Los procesos de valoración de riesgos que ha venido desarrollando a través
de los años permite contar con un inventario robusto de eventos vinculados a
objetivos, metas y procesos institucionales lo que facilita de manera
importante los procesos futuros.
b. En la etapa de revisión y listado de los riesgos fue notorio que algunas
dependencias han tenido dificultad en la identificación y redacción de un
evento concreto. Sin embargo, se considera que con la orientación de este
nuevo portafolio esta situación mejorará.
c. En las sesiones de validación, las dependencias tuvieron la oportunidad de
aclarar dudas sobre la identificación de riesgos y tener una perspectiva de la
importancia y utilidad de una herramienta que brinde criterios para la
identificación de riesgos y las perspectivas o temas que pueden afectar el
trabajo y los fines de la institución.
22
6. Recomendaciones Como recomendaciones producto de este proceso, cabe mencionar:
a. Es importante que se realicen sesiones de capacitación y sensibilización en el
uso del nuevo portafolio como herramienta para la valoración exitosa de los
riesgos institucionales.
b. Comunicar de manera formal y extensiva a los titulares subordinados y
colaboradores la aprobación de la herramienta con el fin de que la
organización fortalezca el componente de Ambiente de Control y se sensibilice
y apropie para su implementación.
c. Antes de implementar la herramienta con los cambios propuestos es
recomendable elaborar una estrategia o metodología para llevar a cabo
pruebas piloto, de manera tal que antes a su aplicación definitiva se puedan
afinar aspectos logísticos o de contenido. Si bien es cierto en el proceso de
construcción se socializó la iniciativa con las dependencias de Conare,
pueden surgir inquietudes posteriores luego del primer acercamiento.
23
7. ANEXOS
Anexo No 1: Cuadro de eventos identificados por los programas de Conare 2010-2015
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 1 No contar con el Manual de Indicadores en el plazo establecido
2 Retraso en la elaboración de estudios de seguimiento
3 Alteración del orden y actos delictivos
4 Aprovechamiento limitado de la información generada a partir de las bases de datos y registros
5 Asignación de recursos a propuestas mal formuladas
6 Asignación de recursos económicos insuficientes
7 Atraso en el proceso de mejora continua institucional
8 Atraso en el proceso por la Interposición de recursos por parte de los proveedores
9 Atraso en la atención de consultas y gestiones solicitadas
10 Atraso en la atención de las acciones sustantivas y ordinarias de la División
11 Atraso en la elaboración atención de consultas y gestiones solicitadas
12 Atraso en la entrega del bien o prestación del servicio
13 Atraso en la implementación de las normas
14 Atraso en la remisión de las facturas para la gestión de pago
15 Atraso en las compras electrónicas y convenios marcos
16 Atrasos en el cronograma de investigación
17 Atrasos en el cronograma de investigación (Estado de la Nación)
18 Atrasos en el desarrollo y puesta en operación del instrumento de captura de datos
19 Atrasos en la entrega de bienes y servicios por parte del contratista
20 Atrasos en la recopilación de la información insumo de los estudios
21 Atrasos en las acciones sustantivas
22 Atrasos en las evaluaciones
23 Atrasos en las gestiones para lograr apoyo institucional en la realización de actividades y que se realice una adecuada cobertura en medios de comunicación
24 Atrasos en las gestiones pertinentes para que exista apoyo institucional para la realización de actividades y que se realice una adecuada cobertura en medios de comunicación
25 Atrasos en los trámites administrativos
26 Ausencia de información esencial para la elaboración de los estudios
24
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 27 Ausencia del personal que brinda servicios de asesoría y apoyo técnico a las comisiones
28 Cambio en la programación de las actividades usuales de la DC
29 Cambios en la estructura organizativa de la Institución no considerados oportunamente en la elaboración del Plan.
30 Cambios en las normativas emitidas por la Contraloría General de la República y no aplicadas en los estudios de auditoría.
31 Capacidad instalada insuficiente para la atención de las solicitudes
32 Colapso de espacio físico
33 Colapso del edificio ante una emergencia
34 Comunicación poco fluida entre el CENIBiot, las universidades, las unidades de investigación y las empresas nacionales e internacionales
35 Conare no defina criterios para las estimaciones
36 Conflicto de actividades programadas por parte de usuarios
37 Conflictos de interés
38 Contratación desierta o infructuosa
39 Contrataciones Directas y Licitaciones Infructuosas o Desiertas
40 Contrataciones infructuosas
41 Contrataciones y Licitaciones Infructuosas o desiertas
42 Cronogramas establecidos no sean cumplidos
43 Cultura de información a nivel institucional poco desarrollada
44 Debilitamiento de las instancias de coordinación
45 Debilitamiento del proceso de coordinación interuniversitaria
46 Deficiencia en el mecanismo de divulgación de CeNAT
47 Deficiente sostenibilidad de recursos financieros y humanos
48 Demora en la aplicación de la función de TI
49 Demoras administrativas en contratos y pagos
50 Desabastecimiento de suministros de uso común
51 Desabastecimiento de suministros de almacén
52 Desabastecimiento del almacén
53 Desabastecimiento y desperdicio de materiales en stock de Almacén
54 Desactualización del Registro de Proveedores
55 Desacuerdos conceptuales del modelo a implementar entre la empresa contratada y los miembros del equipo de la Institución.
56 Desconocimiento de los asuntos que debe atender la asesoría institucional
57 Desfinanciamiento de contrataciones
58 Desfinanciamiento de la remodelación del almacén
59 Desfinanciamiento de las contrataciones
25
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 60 Desfinanciamiento de los contratos
61 Desviación en el porcentaje de ejecución del presupuesto asignado
62 Desviación excesiva de las horas que debe atender los integrantes del equipo de trabajo de la Institución para el proyecto.
63 Desvinculación de las autoridades institucionales con el proyecto del modelo de gestión de talento humano
64 Deterioro de la documentación por malas condiciones de conservación
65 Deterioro en los equipos e instalaciones
66 Deterioro y perdida de los documentos institucionales
67 Diferentes enfoques en la vinculación y sus beneficios
68 Diferentes enfoques en la vinculación y sus beneficios
69 Dificultad para accesar en tiempo y forma a la información contenida en los documentos por los usuarios internos y externos
70 Dificultad para articular las redes de investigación de los capítulos
71 Dificultad para articular redes académicas y fuentes de información legítimas desde una perspectiva regional (Regional)
72 Dificultad para contar con el recurso humano idóneo para la elaboración de los estudios o investigaciones
73 Dificultades para armar la red de investigación
74 Dificultades para consolidar el Fondo Concursable del Estado de la Educación
75 Dificultades para el desarrollo de trabajo en equipo a nivel interno en la División Académica
76 Dirigir las recomendaciones al funcionario que no corresponde
77 Disminución de recursos del FEES
78 Distribución inoportuna de la correspondencia interna
79 Documentación de hallazgos insuficiente y no pertinente
80 Documento final del PLANES 2011-2015 que no contemple los elementos validados por las Comisiones de Vicerrectores y no se divulgue a estas
81 El análisis de la información electoral con problemas podría generar un clima incierto para el Informe
82 El Consejo del SINAES no tiene la capacidad de gestión para atender todos los procesos en todos sus etapas
83 El instructivo no cuente con la información necesaria para orientar el proceso de formulación del Plan Anual Operativo Institucional
84 El mensaje sobre cultura de calidad presenta problemas para ser recibido por las poblaciones meta establecidas
85 En la medida en que el proceso de acreditación es voluntario, que no se presente la cantidad de carreras programadas
86 Entrega de bien o prestación del servicio incumpliendo la calidad requerida
87 Entregas tardías de proveedores
88 Envío tardío de la información estadística
89 Errores en el procesamiento de la información y en la elaboración de informes
90 Errores en la manipulación de los datos
91 Errores en la publicación de los cuadros y gráficos de los Informes
26
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 92 Escasez de recursos económicos y humanos
93 Estimación de tiempos inadecuada para la ejecución de los estudios
94 Etapas de proyecto finalizadas pero sin las aprobaciones correspondientes
95 Evaluar una menor cantidad de procesos (carreras) proyectadas
96 Exceso de tareas para un mismo proceso
97 Falla del Sistema GPA
98 Falta de acciones de control interno, planificación y gestión administrativa
99 Falta de armonización de las políticas interinstitucionales en materia de propiedad intelectual
100 Falta de claridad del objeto y alcance de estudio
101 Falta de claridad y profundidad en los riesgos identificados por las unidades administrativas
102 Falta de compromiso e interés institucional de los entes involucrados
103 Falta de compromiso superior
104 Falta de compromiso y disponibilidad de los interesados en el proceso de implementación del GRP
105 Falta de contenido presupuestario
106 Falta de cooperación de las fuentes de información
107 Falta de cooperación de las instituciones fuentes de información
108 Falta de coordinación entre las instituciones involucradas para la adecuada organización de los eventos que genere la duplicación de esfuerzos y recursos
109 Falta de evidencia del trasiego de información
110 Falta de impacto para la rentabilidad de los Proyectos Piloto y Demostrativos en el sector científico tecnológico, sector agroindustrial y en la sociedad costarricense
111 Falta de interés institucional de los entes involucrados
112 Falta de interés por parte de los profesionales por recibir capacitaciones
113 Falta de recurso Humano
114 Falta de recursos necesarios para implementar las recomendaciones
115 Fraccionamiento de compras
116 Imposibilidad de aplicar los fondos
117 Imposibilidad de desarrollar las propuestas
118 Imposibilidad de implementar los proyectos en el tiempo propuesto
119 Imposibilidad de impulsar la acción coordinada y sistémica en las Instituciones de Educación Superior Universitaria Estatal
120 Imposibilidad de las instituciones de educación superior y parauniversitarias para incorporarse al Sistema
121 Inadecuada descripción documental en los puntos de entrada y salida de información
122 Inadecuada descripción documental en los puntos de entrada y salida de la información archivística
27
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 123 Inadecuada ejecución de los contratos
124 Inadecuada ejecución de los recursos administrados por el Conare del fondo del sistema
125 Inadecuada ejecución y coordinación de labores administrativas con diversas instancias de la institución
126 Inadecuada generación de los documentos institucionales
127 Incoherencia interna de instructivos con el procedimiento
128 Inconvenientes en los pagos de compromisos institucionales
129 Incorrecta determinación de la muestra
130 Incumplimiento contractual de los proveedores
131 Incumplimiento de contratos
132 Incumplimiento de cronograma
133 Incumplimiento de entregables que debe realizar el equipo de apoyo a la empresa contratada
134 Incumplimiento de funciones por parte de la red investigación
135 Incumplimiento de funciones por parte de los asistentes de investigación
136 Incumplimiento de la programación establecida en el plan anual operativo.
137 Incumplimiento de las actividades previstas para el plan para el 2014
138 Incumplimiento de las medidas derivadas del Sistema de Control Interno
139 Incumplimiento de las tareas cotidianas del área contable financiera
140 Incumplimiento de proyectos, acciones o tareas.
141 Incumplimiento de requisitos previos en solicitudes
142 Incumplimiento del cronograma del proyecto
143 Incumplimiento del plazo establecido para la ejecución del proyecto.
144 Inequidad en las condiciones laborales
145 Inestabilidad en el CENAT
146 Inexactitud en la estimación de la meta
147 Inexactitud en la información migrada
148 Inexistencia de instructivos y materiales de apoyo para las fechas programadas
149 Información incorrecta e inoportuna para el seguimiento del proyecto de mejoramiento de la Educación Superior
150 Insuficiencia de fondos de caja chica para atención gastos menores imprevistos
151 Insuficiencia en la capacidad instalada para ejecutar la implementación paralela del proyecto
152 Insuficiencia financiera para cubrir los costos del proyecto
153 Insuficiencia financiera para pagar membresía y conectividad
154 Interrupción de los servicios
155 Interrupciones en la dotación de servicios básicos
28
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 156 Inversión de recursos financieros en capacitaciones sin relación a las actividades esenciales de los puestos
157 Investigación realizada poco o nada pertinente
158 Irregularidad en la realización de las sesiones del Comité de Selección y Eliminación de Documentos (CISED)
159 Jefes o Directores de las dependencias de Conare brindan poco apoyo al proyecto
160 La asistencia a los talleres por parte de los colaboradores externos, las UTES y las carreras es muy baja por falta de interés o por deficiencias en las convocatorias.
161 La cantidad de carreras que se presentan a evaluación externa se reduce.
162 La cantidad de personas que decide asistir es superior a lo esperado, con lo cual algunos actores quedan sin capacitarse.
163 La empresa contratada no ejecuta las acciones de la forma en que se acordó
164 La empresa o consultor contratado no genera los productos esperados
165 La estructura documental del sistema de gestión de calidad del Conare no esté acorde a la Planificación estratégica
166 La inconformidad de los usuarios externos en relación al servicio de recepción
167 La inconformidad de los usuarios externos en relación al servicio de recepción
168 La no aceptación del Informe por cambios de Gobiernos
169 La no autorización de pagos menores por medio de caja chica institucional
170 La operación del CETIC no corresponde con la estructura organizativa aprobada por el Conare el 13/10/2009.
171 La política y los objetivos de Calidad que se elaboren no estén alineados al Plan Estratégico
172 La propuesta de mejora no logra incorporar los cambios requeridos.
173 Las acciones puestas en práctica no alcanzan las metas planeadas.
174 Las actividades de la Cátedra confluyen con procesos de acreditación que impiden su atención.
175 Las actividades no se realizaron con la calidad esperada
176 Las actividades no son pertinentes y no logran los resultados esperados
177 Las agencias contactadas no están interesadas en suscribir convenios de reconocimiento mutuo con SINAES
178 Las capacitaciones no son pertinentes en relación con los intereses del público meta
179 Las carreras no presentan los atestados que corresponden o deciden no pasar a la etapa de evaluación externa.
180 Las carreras por razones internas tienen atrasos en la ejecución de sus avances
181 Las directrices y lineamientos específicos que guíen el desarrollo de las áreas de coordinación y articulación a mediano plazo no sean suficientes
182 Las experiencias de investigación han demostrado poca anuencia para brindar datos
183 Las instituciones de educación superior y parauniversitarias no presentan carreras para que sean acreditadas por el SINAES.
184 Las Instituciones no se afilian pese a las acciones de promoción realizadas por el SINAES
185 Las investigaciones publicadas no sean tomadas en cuenta por los tomadores de decisión del país.
186 Las sesiones del Consejo no son suficientes para resolver el conjunto de presentación de atestados.
29
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 187 Las solicitudes de bienes y servicios no cumplen con los requerimientos mínimos
188 Lento acceso a la información custodiada en el Archivo Central
189 Limitaciones en el recurso humano necesario.
190 Limitaciones para atender la demanda actual y aprovechar mejor las oportunidades de ampliar y diversificar la difusión de los resultados de los Informes
191 Limitaciones para atender la demanda actual y aprovechar mejor las oportunidades de ampliarlos y diversificar la difusión de los resultados de los Informes
192 Los aspectos logísticos son deficientes (cotizaciones, expositores, sede de los eventos)
193 Los avances del Sistema de Gestión de Calidad no se aprueben de acuerdo al cronograma
194 Los colaboradores externos no entregan a tiempo los atestados
195 Los contenidos de las capacitaciones no son los requeridos
196 Los jóvenes no entienden ni se interesan en el mensaje
197 Los pares externos no abordan temas académicos que despierten el interés en actores externos
198 Los pares no muestran interés en participar en actividades académicas
199 Los procedimientos existentes no sean actualizados al 100% de acuerdo al Marco de la Estructura Documental aprobada
200 Los productos académicos de la Cátedra son inadecuados
201 Los proyectos de infraestructura propuestos no son de interés institucional
202 Mal ambiente laboral que disminuya la calidad de los Informes
203 Mala calidad de los datos
204 Mala interpretación de las cifras suministradas
205 Mala organización de la información
206 Manejo inadecuado de la información por parte de jefaturas e involucrados en el proyecto
207 Manejo ineficiente de los recursos de la institución
208 Mediación de mensajes no va acorde con necesidades del público meta
209 No atención de las consultas realizadas por los ciudadanos, estudiantes y/o periodistas sobre las estadísticas
210 No atención de las consultas realizadas por parte del público meta sobre la información de los Informes
211 No atender en forma oportuna la información requerida por los encargados de los procesos de planificación y control interno
212 No atender los informes de Auditoría Interna
213 No brindar información relevante sobre los procesos de calidad relacionados con el SINAES y los sistemas de Calidad
214 No contar con capacidad de respuesta pronta y oportuna
215 No contar con la cantidad de personal requerido para la ejecución de las investigaciones
216 No contar con la participación mínima de las personas para cada una de las actividades
217 No contar con una disponibilidad oportuna de recursos externos (Regional)
30
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 218 No contar con una disponibilidad oportuna de recursos externos o de Fondos del Sistema para financiar investigaciones
219 No evaluar áreas o riesgos significativos del proceso a auditar
220 No exista un trabajo interinstitucional coordinado que permita beneficiar a todas las instancias involucradas
221 No generar información adecuada para los grupos meta establecidos
222 No hay una adecuada asistencia a los eventos
223 No obtener el nivel de respuesta suficiente en las encuestas planteadas, el cual permite un nivel de confiabilidad significativo
224 No poder contratar al personal adecuado para desarrollar las actividades planeadas
225 No poder dar Información oportuna, clara y actualizada sobre los trámites de reconocimiento y equiparación
226 No poder realizar las actividades necesarias para la ejecución de los proyectos
227 No presentar en tiempo y forma los informes requeridos
228 No programar, ni asignar responsable para elaborar instructivos
229 No satisfacer adecuada ni oportunamente las solicitudes de los usuarios
230 No se cuenta con los recursos requeridos para lograr atender al menos el 90% de las recomendaciones de la Auditoría Interna
231 No se cuenta con un diagnóstico bien elaborado como base para el plan de gestión ambiental
232 No se elabora ni se aplica la Metodología a seguir de las acciones correctivas y preventivas
233 No se establece ni se aplica la metodología de Evaluación y Percepción del Servicio/Bien recibido
234 No se logra conformar el equipo de pares internacionales
235 No se logran los productos esperados que permitan fortalecer la gestión administrativa del SINAES
236 No se logre capacitar al personal en el tema de Indicadores de Gestión
237 No se realizan las coordinaciones pertinentes con las sedes regionales
238 No se seleccionan los dos servicios institucionales a evaluar
239 No se visualizan las necesidades reales en infraestructura
240 No seleccionar adecuadamente las acciones y los actores de la vinculación
241 No seleccionar adecuadamente las acciones y los actores de la vinculación
242 No tener acceso oportunamente a la información custodiada en el archivo
243 Obsolescencia de la infraestructura y de los recursos tecnológicos
244 Obsolescencia de los servicios
245 Obstrucción en las tareas efectuadas por la comisión, en particular en la realización de actividades (Encuentros Academia-Empleadores-Gobierno-Colegios Profesionales)
246 Obtener información errónea por parte de los auditados
247 Omisión de información estadística relevante
248 Omitir áreas críticas o categorizar erróneamente los riesgos del universo auditable
249 Papeles de trabajo deficientes
31
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 250 Pérdida de credibilidad en el proceso de planificación y control interno
251 Pérdida de fiabilidad del GRP posterior a la Implementación
252 Perdida de la información contenida en los documentos
253 Pérdida de recursos de información
254 Poca disponibilidad de personal y tiempo para atender las actividades solicitadas
255 Poca disponibilidad del personal y tiempo para atender las actividades solicitadas
256 Poca o nula demanda de los resultados de los Informes por parte de los usuarios y/o públicos meta
257 Poca participación del personal en la capacitación sobre planificación institucional
258 Poca respuesta del auditado
259 Presupuesto insuficiente
260 Problemas con la ejecución de las actividades de mantenimiento de los equipos e instalaciones
261 Problemas de gestión del área de estadística
262 Problemas de gestión del área de estadística por exceso de tareas
263 Problemas para obtener información comparable, actual y oportuna
264 Proceso de contratación infructuoso
265 Que algunos componentes estratégicos no pueden completarse según lo programado
266 Que el ambiente de control interno no sea adecuado para el reclutamiento, selección, contratación, entrenamiento, promoción, evaluación y acciones disciplinarias del personal
267 Que el Conare no apruebe las propuestas elaboradas
268 Que el impulso a la coordinación universitaria se debilite
269 Que el nuevo modelo de evaluación de carreras no sea aceptado por las universidades estatales
270 Que el personal responsable de elaborar los informes y estimaciones se encuentre incapacitado o con recargo de funciones
271 Que el presupuesto aprobado no se ajuste a las necesidades proyectadas
272 Que el proceso de recolección de la información en el CONESUP se retrase
273 Que el programa evaluado no aplique adecuadamente las recomendaciones del Informe
274 Que el sistema automatizado no cumpla con las expectativas de ORE y los usuarios
275 Que el sistema enlace falle
276 Que haya errores en la elaboración y ejecución del proyecto
277 Que haya incumplimiento de los acuerdos de Conare
278 Que haya superávit del presupuesto asignado a los proyectos interuniversitarios del Fondo del Sistema administrados por Conare
279 Que haya un atraso en los trámites que se le encargan a la Dirección
280 Que la asesoría brindada a los encargados de las carreras para la creación y modificación no se brinde de manera ágil y oportuna
281 Que la Contraloría General de la República MEP realice ajustes al presupuesto del SINAES
32
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 282 Que la evaluación del plan no responda a las necesidades institucionales
283 Que la evaluación externa de OPES pierda vigencia y sentido
284 Que la información de ejecución presupuestaria no esté actualizada al realizar el refrendo presupuestario
285 Que la información estadística de proyectos y programas enviada por las IESUE no sea clara y oportuna para la elaboración de estudios
286 Que la información no sea clara para el usuario y por ello no presente la documentación correcta el día de la cita teniendo que presentarse varias veces a la oficina en deterioro del servicio
287 Que la información presupuestaria no esté actualizada al realizar el refrendo presupuestario
288 Que la información que se requiere para realizar la gestión de los proyectos de Comisiones, subcomisiones y equipos de trabajo enviadas por las unidades responsables no sea clara y oportuna
289 Que la metodología elaborada no sea la idónea
290 Que la propuesta de estrategia de control interno no sea aprobada por el Conare
291 Que la propuesta final del PLANES no pueda ser entregada a tiempo a los señores Rectores para su revisión y aprobación
292 Que la propuesta no esté alineada con el plan estratégico institucional
293 Que la rentabilidad de los Proyectos Piloto y Demostrativos en el sector científico tecnológico, sector agroindustrial y en la sociedad costarricense no sea la esperada
294 Que las codificaciones correspondientes tengan un alto nivel de error, por ser un proceso manual
295 Que las modificaciones presupuestarias se realicen incorrectamente
296 Que las propuestas planteadas no sean acogidas y aprobadas por las autoridades correspondientes
297 Que las universidades no se involucren en el desarrollo del plan de capacitación
298 Que los funcionarios que participan en el proceso de coordinación interuniversitaria no tengan el conocimiento suficiente de las áreas
299 Que los informes de investigación nos sean difundidos ni utilizados
300 Que los involucrados no apliquen los cambios propuestos
301 Que los jóvenes no reciban la información
302 Que los programas incumplan las políticas y objetivos básicos del Conare
303 Que los representantes del Conare en comisiones externas nacionales o internacionales no se apeguen a las políticas y objetivos básicos del Conare
304 Que los representantes que el Conare designa en comisiones externas nacionales o internacionales no cumplan con sus tareas
305 Que los resultados no lleguen al público meta
306 Que los resultados no lleguen en forma oportuna a los públicos meta
307 Que no cumplan las tareas asignadas al representante de la División de Sistemas en las comisiones
308 Que no exista coherencia entre los productos que van generando los distintas instancias que se involucran en la elaboración del PLANES
309 Que no exista interés de trabajar en conjunto entre las universidades y el CENAT en el desarrollo de proyectos
33
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 310 Que no exista interés en participar en las actividades
311 Que no haya interés en participar en las actividades
312 Que no haya participación de los actores internos y externos vitales para el proyecto
313 Que no haya participación significativa en los eventos organizados
314 Que no se alcance mercadológicamente hablando al sector agroindustrial y afines
315 Que no se aproveche el conocimiento acumulado en los proyectos
316 Que no se aprovechen aplicaciones de herramientas tecnológicas eficaces para los diferentes procesos que se llevan a cabo en la División Académica.
317 Que no se atienda debidamente la logística de las reuniones
318 Que no se atiendan las diferentes solicitudes de asesoría, apoyo técnico, investigativo y de secretaría técnica a las comisiones
319 Que no se autorice la divulgación de resultados del diagnóstico por parte de las autoridades
320 Que no se cuente con información base para elaborar otros estudios
321 Que no se cuente con los insumos requeridos para preparar el documento de seguimiento del Planes en el tiempo establecido
322 Que no se cumpla con todos los procedimientos requeridos para la realización eficaz y oportuna de los procesos institucionales
323 Que no se defina o implemente el uso de los formularios de términos de referencia
324 Que no se hayan definido los procesos sobre los cuales se realizará la valoración de riesgos
325 Que no se implementen actividades de mejora continua
326 Que no se llegue al sector agroindustrial y afines
327 Que no se logre participación de los involucrados para elaborar la propuesta de creación de la cátedra
328 Que no se logre tener la asignación del servidor en el CETIC
329 Que no se obtenga el avance requerido en los estudios e investigaciones planeados
330 Que no se obtenga la respuesta esperada de las universidades privadas en el sistema CENEES
331 Que no se obtenga un nivel de respuesta aceptable en el trabajo de campo del estudio Seguimiento de las personas graduadas de las universidades del país y en el estudio de empleadores
332 Que no se pague oportunamente
333 Que no se presente para aprobación la propuesta y plan de reestructuración de las Comisiones del Conare
334 Que no se presenten a tiempo el cuestionario a la UNESCO
335 Que no se presenten los informes en las fechas definidas
336 Que no se preste un servicio administrativo oportuno
337 Que no se puedan desarrollar las propuestas a tiempo
338 Que no se reciban las solicitudes de acreditación programadas
339 Que no se respete la propiedad intelectual del CENAT
340 Que no se tengan las estadísticas a tiempo
34
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 341 Que pierda veracidad el sistema de aseguramiento de calidad
342 Que por atender tareas imprevistas relevantes, no se pueda elaborar el glosario de términos ni el informe de resultados de los indicadores para el seguimiento del PLANES 2011-2015
343 Que se atrase el cumplimiento de las metas definidas en cada proyecto
344 Que se atrase la presentación oficial del PLANES en la fecha definida por la Constitución Política
345 Que se atrasen los plazos definidos para la aprobación de los instrumentos
346 Que se dificulte el trabajo en equipo con las universidades y con el sector gubernamental y privado
347 Que se incumplan los plazos definidos en la presentación de las distintas solicitudes
348 Que se pague erróneamente
349 Que se produzcan retrasos significativos en la elaboración del dictamen de autorización de carreras de las universidades públicas
350 Que se produzcan retrasos significativos en las funciones de apoyo y soporte administrativo
351 Que se reprogramen las fechas de difusión del Informe
352 Que se retrase la presentación de los estudios
353 Que se retrase la publicación de los informes
354 Que se retrase o no se concrete la publicación del informe
355 Que se tomen decisiones con carácter propio y no en correspondencia de las políticas institucionales
356 Realización por parte de la Comisión Coadyuvante una nueva Propuesta sin incorporar a la Oficina Administrativa en su desarrollo
357 Recepción de solicitudes incompletas o extemporáneas
358 Recomendaciones no pertinentes
359 Recursos de Información desactualizados
360 Recursos de información impresos irrecuperables
361 Recursos de información irrecuperables
362 Recursos de Información irrelevantes a las necesidades reales de los usuarios
363 Recursos económicos insuficientes para el manejo de las operaciones de la Institución
364 Recursos insuficientes para la consecución de los objetivos
365 Recursos insuficientes y tardíos para la consecución de los objetivos
366 Recursos insuficientes y tardíos para la ejecución de actividades planteadas
367 Registro erróneo de las transacciones
368 Registro incorrecto en la información Presupuestaria en el sistema Enlace
369 Registro incorrecto en los informes de Ejecución Presupuestaria
370 Resistencia por parte de los involucrados a la implementación de las nuevas acciones
371 Respuesta inadecuada, tardía o ausente ante reacciones en los medios de comunicación y redes sociales
372 Respuesta tardía ante reacciones en los medios de comunicación
35
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015 373 Retraso en la creación y desarrollo de la Unidad de Recursos Humanos
374 Retraso en la elaboración de estudios
375 Retraso en la elaboración de los instrumentos definidos para el mejoramiento de la gestión institucional
376 Retraso en la elaboración y aprobación del Documento Plan-Presupuesto
377 Retraso en la emisión de respuestas
378 Retraso en la implementación de procesos de mejora continua en la gestión de servicios de TI
379 Retraso en la recepción de suministros para mantenimiento o no llegan a tiempo
380 Retraso en las contrataciones y proceso de licitación
381 Retraso en los trámites administrativos que solicitan las comisiones a OPES
382 Retraso significativo en la elaboración de los estudios
383 Retrasos en el cronograma de investigación por imposibilidad de convocar a reuniones de consulta por la inestabilidad política de al menos un país (Regional)
384 Retrasos en la configuración e implementación de plataforma Gestión de Contenido Institucional
385 Retrasos en la configuración y puesta en producción del paquete de movilidad
386 Retrasos en la elaboración de los dictámenes sobre el criterio para autorización de carreras de las universidades privadas
387 Retrasos en los procesos de aprobación de las instancias superiores para el desarrollo de los diferentes subsistemas de trabajo
388 Saturación del espacio físico del archivo central
389 Saturación del espacio físico del Archivo Central con documentación que perdió la vigencia Administrativa Legal y no posee valor permanente
390 Se genera un incremento imprevisto en la cantidad de procesos que se presentan por lo cual no se puede capacitar a todos los actores que se requeriría
391 Se realizan las convocatorias pero las personas no acuden a los cursos
392 Se reciben los atestados, pero no se canalizan a tiempo a los colaboradores externos
393 Servicio inadecuado en la recepción, registro y ejecución de transferencias bancarias y cheques
394 Servicios generales inadecuados en el apoyo logístico de las actividades
395 Solicitud de incorporación de funcionalidades fuera del alcance del proyecto
396 Solicitudes de servicios generales no atendidas
397 Subutilización de los equipos del CENIBiot
398 Subutilización de los recursos bibliográficos
399 Tablas de Plazos sin aprobación por la Comisión Nacional de Selección y Eliminación de Documentos (CNSED)
400 Tener una concepción errónea del impacto y la probabilidad de un factor de riesgo sobre una actividad
401 Trámite de compra por convenio marco parcial
36
No Cantidad de eventos identificados por los programas de Conare para el período 2010-2015
402 Una política de propiedad intelectual desfavorable para el desarrollo de vínculos estratégicos con las universidades, unidades de investigación y empresas nacionales e internacionales
403 Utilización inadecuada de fondos públicos
37
Anexo No 2
Cuenta de eventos homologados con base en los eventos identificados por las dependencias del Conare para el período 2010-2016
1 Deslegitimación de los resultados de los informes
2 Deterioro de equipo e instalaciones
3 Problemas de articulación con actores públicos y privados
4 Alteración del orden y actos delictivos
5 Aprobación presupuestaria autoridades institucionales y ente contralor
6 Asistencia a capacitaciones, actividades y eventos
7 Atención inadecuada o tardía ante publicaciones en medios de comunicación
8 Atraso en la aprobación de informes, estudios, planes e investigaciones
9 Atraso o incumplimiento en la implementación de normativa interna y externa
10 Atrasos en el cronograma de investigaciones, planes y proyectos
11 Atrasos en la adquisición de bienes y servicios
12 Ausencia de lineamientos o procedimientos para el cumplimiento de las funciones del cargo
13 Ausencia de procedimientos claros
14 Ausencia de sistemas de información
15 Baja calidad de los informes
16 Baja calidad de los productos intermedios o finales
17 Calidad y oportunidad de la información contable financiera
18 Carencia de metodologías o criterios técnicos normalizados para llevar a cabo la actividad
19 Clima incierto para los informes
20 Clima incierto para los informes
21 Comunicación inoportuna de la información importante para gestión
22 Conflictos de interés
23 Consultas o solicitudes de información no atendidas
24 Continuidad de los servicios
25 Débil apoyo del Jerarcas y titulares subordinados a proyectos y propuestas
38
Cuenta de eventos homologados con base en los eventos identificados por las dependencias del Conare para el período 2010-2016
26 Debilidad o ausencia de normativa y disposiciones internas
27 Debilidad o ausencia de políticas institucionales en propiedad intelectual
28 Debilidades en el sistema de control interno institucional
29 Deficiencia en mecanismos de divulgación
30 Deficiente calidad de la información insumo
31 Deficiente o inadecuada prestación de servicios
32 Demoras administrativas en contratos y pagos
33 Desactualización del inventario
34 Desactualización del registro de proveedores
35 Desactualización y desarticulación de los procedimientos
36 Desaprovechamiento de información generada internamente
37 Desaprovechamiento del Know How derivado de proyectos
38 Desarticulación de actividades entre dependencias de Conare
39 Desinterés de actores externos en participar de actividades académicas
40 Desinterés de actores o colaboradores en participar de actividades programadas
41 Desinterés de personas físicas o jurídicas para suscribir convenios
42 Desinterés o dificultad por la acreditación o evaluación externa
43 Deslegitimación de los resultados de los informes
44 Desviación en el porcentaje de ejecución del presupuesto asignado
45 Deterioro de la documentación
46 Diferencias en los enfoques de vinculación externa
47 Dificultad en la coordinación de equipos de trabajo
48 Dificultad para articular las redes de investigación
49 Dificultad para articular redes académicas y fuentes de información legítimas
50 Dificultades en la obtención de información
51 Dificultades para promover la cultura de calidad
39
Cuenta de eventos homologados con base en los eventos identificados por las dependencias del Conare para el período 2010-2016
52 Disminución en las solicitudes de evaluación
53 Duplicidad de funciones
54 Entrega de información incompleta y/o tardía
55 Entrega tardía de atestados de colaboradores
56 Errores de edición de publicaciones
57 Errores en el análisis de la información
58 Errores en la formulación y ejecución de proyectos o investigaciones
59 Errores o atrasos en los pagos
60 Estilo gerencial
61 Existencia de carreras no acreditadas por SINAES
62 Fallas en los sistemas informáticos
63 Fallo de equipos y sistemas de respaldo
64 Falta de claridad en la estructura organizativa de la Institución o cambios no informados formalmente.
65 Fondos de Caja Chica insuficientes
66 Fraccionamiento de compras
67 Inadecuada gestión de riesgos
68 Inadecuado mapeo de actores y roles
69 Inadecuado procesamiento de datos
70 Inadecuados perfiles profesionales
71 Incumplimiento contractual de empresa o consultor externo
72 Incumplimiento de funciones
73 Incumplimiento de la implementación de normativa interna y externa
74 Incumplimiento de metas y objetivos institucionales de corto, mediano y largo plazo
75 Incumplimiento de procedimientos
76 Incumplimiento de requisitos
77 Incumplimiento en la implementación de recomendaciones
40
Cuenta de eventos homologados con base en los eventos identificados por las dependencias del Conare para el período 2010-2016
78 Incumplimiento en la presentación de informes, estudios e investigaciones
79 Incumplimiento en plazos y tiempos de respuesta
80 Inequidad en las condiciones laborales
81 Inestabilidad en puestos de toma de decisión
82 Información imprecisa e inoportuna para el usuario sobre trámites institucionales
83 Información poco clara y oportuna sobre trámites para el usuario interno o externo
84 Insostenibilidad o insuficiencia de recursos financieros y capacidad instalada
85 Lentitud de procesos
86 Mala imagen institucional
87 Manejo poco eficiente de recursos institucionales
88 No publicación de informes y estudios
89 Obsolescencia tecnológica
90 Oferta de capacitación no llena la demanda
91 Oportunidad y calidad de la información
92 organización equívoca de la información y documentación
93 Pérdida de la información histórica y administrativa
94 Pérdida de vigencia de evaluaciones de carreras
95 Poca articulación entre la gestión y los planes de corto, mediano y largo plazo
96 Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo
97 Poca articulación entre propuestas y plan estratégico institucional
98 Poca claridad en la metodología de evaluación de planes de corto, mediano y largo plazo
99 Poca claridad en metodologías
100 Poca demanda de los resultados del informe por parte de usuarios y/o público meta
101 Poca participación de actores internos y externos para proyectos
102 Poca participación de investigadores en los proyectos de investigación
103 Problemas de articulación con actores públicos y privados
41
Cuenta de eventos homologados con base en los eventos identificados por las dependencias del Conare para el período 2010-2016
104 Problemas de articulación entre universidades y Conare para el desarrollo de proyectos
105 Problemas de gestión del Área, Departamento, Oficina o Proceso
106 Problemas en la formulación y ejecución de capacitaciones, actividades y eventos
107 Problemas en la planificación y desarrollo de las capacitaciones
108 Problemas para conformar equipos de trabajo
109 Procedimientos desactualizados
110 Proceso de contratación desierto o infructuoso
111 Que no se generen los documentos con las normas técnicas establecidas
112 Recarga de funciones
113 Recomendaciones no pertinentes
114 Recursos de información desactualizados
115 Recursos solicitados no asignados
116 Resistencia al cambio tecnológico
117 Retraso en el envío de la información
118 Retraso en la atención de las solicitudes
119 Retraso en la elaboración y aprobación de productos intermedios y finales
120 Retrasos en las gestiones administrativas
121 Robo o hurto de activos
122 Satisfacción de los servicios
123 Saturación del espacio físico
124 Sesgos de interpretación de datos.
125 Variaciones presupuestarias
126 Ineficaz acceso a la información
42
Anexo 3. Propuesta final de la estructura del portafolio de riesgos de Conare
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO A. Ambiental
I. Acciones Humanas 1.Alteración del orden y actos delictivos
II. Fenómenos naturales 1.Fallas en los sistemas informáticos
III. Infraestructura civil 1.Colapso de infraestructura de obra pública
IV. Salud pública 1.Epidemias
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO
B. Interinstitucional
I.Relaciones con instituciones autónomas y otros Entes Públicos y Privados
1.Errores en la formulación y ejecución de proyectos o investigaciones
2.Desinterés de actores o colaboradores en participar de actividades programadas
3.Atrasos en el cronograma de investigaciones, planes y proyectos
4.Clima incierto para los informes
5.Deficiencia en mecanismos de divulgación
6.Dificultad para articular las redes de investigación
7.Poca participación de actores internos y externos para proyectos
8.Problemas de articulación con actores públicos y privados
9.Dificultad para articular redes académicas y fuentes de información legítimas
10. Problemas para conformar equipos de trabajo.
II.Alianzas y Convenios 1.Dificultad para articular redes académicas y fuentes de información legítimas
2.Desinterés de personas físicas o jurídicas para suscribir convenios
43
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO
B. Interinstitucional
III.Relaciones con Universidades Estatales y Privadas
1.Desinterés de actores o colaboradores en participar de actividades programadas
2.Atrasos en el cronograma de investigaciones, planes y proyectos
3.Clima incierto para los informes
4.Deficiencia en mecanismos de divulgación
5.Dificultad para articular las redes de investigación
6.Dificultad para articular redes académicas y fuentes de información legítimas
7.Poca participación de actores internos y externos para proyectos
8. Imposibilidad de las instituciones de educación superior y parauniversitarias para incorporarse al Sistema.
9.Problemas de articulación con actores públicos y privados
10.Problemas de articulación entre universidades y Conare para el desarrollo de
proyectos
11. Problemas para conformar equipos de trabajo.
12.Entrega de información incompleta y/o tardía
13.Incumplimiento de evaluados en la implementación de recomendaciones
IV.Información
1.Retraso en el envío de la información
2.Deficiente calidad de la información insumo
3.Dificultades en la obtención de información
V.Actores y roles
Inadecuado mapeo de actores y roles
Dificultad para articular las redes de investigación
Dificultad para articular redes académicas y fuentes de información legítimas
Poca participación de actores internos y externos para proyectos
Problemas de articulación con actores públicos y privados
Problemas de articulación entre universidades y Conare para el desarrollo de proyectos
Retraso en el envío de la información
44
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO C. Internacional
I. Relaciones con ONG`s II. Consecución de recursos provenientes de organismos
internacionales
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO D. Político o de Estado
I. Negociación del Convenio de Financiamiento para la Educación Superior
1.Insostenibilidad o insuficiencia de recursos financieros y capacidad instalada
2.Aprobación presupuestaria autoridades institucionales y ente contralor
3.Poco crecimiento del financiamiento
II. Política de educación
1.Clima incierto para los informes
2.Deslegitimación de los resultados de los informes
3.Existencia de carreras no acreditadas por SINAES
III. Imagen institucional y del gobierno 1.Clima incierto para los informes
IV. Relaciones con los poderes de la República
V. SINAES y financiamiento otras leyes
1.Desarrollo del Sistema de Educación
2.Recortes presupuestarios de entes externos
VI. Cambio de gobierno 1.Deslegitimación de los resultados de los informes
45
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO E. Tecnológicos
I. Innovación Tecnológica 1.Obsolescencia tecnológica
II. Telecomunicaciones 1.Fallas en los sistemas informáticos
III. Falla en los servicios públicos a nivel nacional
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO F. Económicos y Financieros
I. Tipo de cambio 1.Sobreestimación o subestimación presupuestaria
2.Insuficiencia de recursos para la atención de las contrataciones
II. Legislación Nacional e internacional
1.Atraso o incumplimiento en la implementación de normativa interna y externa.
2.Incumplimiento de metas y objetivos institucionales de corto, mediano y largo plazo.
3.Inequidad en la aplicación de la normativa laboral.
III. Indicadores Macroeconómicos 1.Estimaciones del FEES
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO G. Jurídicos
I. Legislación Nacional e internacional
1.Incumplimiento en la implementación de normativa interna y externa
2.Incumplimiento de metas y objetivos institucionales de corto, mediano y largo plazo
3.Inequidad en la aplicación de la normativa laboral
III. Criterios y pronunciamientos vinculantes
1.Incumplimiento en la implementación de normativa interna y externa
II. Reformas y modificaciones legales 1.Estimaciones del FEES
2.Pérdida de atributos de autonomía universitaria
IV. Resolución de los órganos judiciales
1.Impacto económico en la organización
2.Responsabilidad, administrativa, civil y penal del funcionario
46
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO H. Usuarios
I. Expectativa de usuarios 1.Oferta de capacitación no llena la demanda
2.Insuficiencia de recursos para la atención de las contrataciones
II. Satisfacción de los usuarios
1.Baja cantidad de acreditaciones y procesos asociados
2.Errores en publicaciones
3.Errores en la formulación y ejecución de proyectos o investigaciones
4.Incumplimiento de funciones por parte de la red investigación
III. Demanda de trámites o servicios
1.Baja cantidad de acreditaciones
2.Continuidad de los servicios
3.Dificultad para articular redes académicas y fuentes de información legítimas
4.Desinterés o dificultad por la acreditación o evaluación externa
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
EXTERNO
I. Proveedores de bienes y servicios
I. Atestados y Requisitos 1.Entrega tardía de atestados oferentes
2.Entrega de información incompleta y/o tardía
II. Entrega de bienes y servicios 1.Incumplimiento contractual de empresa o consultor externo
III. Solvencia y cumplimiento de normativa
1.Incumplimiento contractual de empresa o consultor externo
IV. Soporte técnico 1.Retraso en los tiempos de respuesta
2.Garantía de los materiales y equipos
47
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
II.Interno A. Financiero y presupuestario
I. Flujo de caja
1.Atraso en la ejecución presupuestaria producto del no pago de las contrataciones
2. Errores o atrasos en los pagos
3. Fondos de Caja Chica insuficientes
4. Administración eficiente de inversiones
II. Presupuesto
1.Variaciones presupuestarias
2.Aprobación presupuestaria autoridades institucionales y ente contralor
3.Manejo poco eficiente de recursos institucionales
III. Información contable 1.Calidad y oportunidad de la información contable financiera
IV. Aplicación de Normativa 1.Atraso o incumplimiento en la implementación de normativa interna y externa
V. Asignación de recursos
1.Demoras administrativas en la formulación y ejecución del presupuesto
2.Variaciones presupuestarias
3.Recursos solicitados no asignados
VI. Disponibilidad de recursos presupuestarios
1.Demoras administrativas en la formulación y ejecución del presupuesto
2.Recursos solicitados no asignados
VII. Ejecución de recursos
1.Demoras administrativas en contratos y pagos
2.Variaciones presupuestarias
3.Fondos de Caja Chica insuficientes
4.Manejo poco eficiente de recursos institucionales
5.Errores o atrasos en los pagos
VIII. Evaluaciones de reportes financieros
1.Calidad y oportunidad de la información contable financiera
IX. Evaluación de inversiones 1.Calidad y oportunidad de la información contable financiera
2.Administración eficiente de inversiones
48
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno B. Tecnologías y Sistemas de Información
I.Sistemas de Información, aplicaciones, sitios web.
1. No contar con personal experto para brindar soporte. 2. Ausencia de contratos de soporte. 3.La información que se pública en la página web es incorrecta o desactualizada 4. Configuración incorrecta de parámetros. 5. Se incorporan requerimientos innecesarios al producto. 6. Versiones de soluciones desactualizadas. 7. Falta de controles o falta de aplicación de los mismos para asegurar la calidad de los productos. 8. Pérdida de consistencia en la información que se integra de varias fuentes. 9. Proyectos sin la debida documentación. 10. Poca participación o compromiso del usuario en el proceso de desarrollo del proyecto. 11. Adquisición o desarrollo de soluciones complejas para el usuario. 12. Fallas en los sitemas informáticos. 13. Ausencia de Sistemas de información, aplicaciones, sitios web.
II. Infraestructura y Comunicaciones.
1. Fallas en los equipos que mantienen el medio ambiente apropiado para la operación de TI (UPS, Aire acondicionado, ventiladores). 2. Introducción de nuevas tecnologías sin planificación previa. 3. Pérdida de conectividad durante un período de tiempo inaceptable a los servicios de TI. 4. Centro de datos físicamente inaccesible o inoperable. 5. Fallos físicos que soportan servicios críticos.
IIII Gestión de TI
1. Planificación inadecuada de los recursos de TI de acuerdo con las necesidades de la Institución.
2. Ausencia de visión compartida entre TI y las divisiones o programas del Conare
que afecta la entrega de servicios y proyectos. 3. Los proyectos de TI no son gestionados en términos de presupuesto, plazo, alcance, prioridad y entrega. 4. Arquitectura de la información desactualizada.
49
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
B. Tecnologías y Sistemas de Información
IV Seguridad de la Información.
1. Registros Inadecuados en las bitácoras de los sistemas. 2. Información crítica no disponible en el momento que es requerida. 3. Violación de datos o fuga de información sensible. 4. Gestión deficiente de contraseñas. 5. Gestión deficiente de perfiles de usuario. 6. Fallo en el control de acceso físico al centro de datos o áreas con recursos de TI críticos.
V Soporte y servicios de TI
1. Todas los incidentes, solicitudes y consultas relacionadas con TI no pueden ser canalizados y gestionados mediante un proceso formal. 2. Inadecuada gestión de problemas. 3. Inadecuada gestión proceso de configuración de la infraestructura de TI. 4. Carencia de indicadores para la gestión de los servicios de TI. 5. Ausencia de planes de continuidad de servicios de TI.
50
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno C. Gestión de la información y documentación.
I. Calidad de la información y documentación
1.Recursos de Información desactualizados
II. Oportunidad de la información y documentación
1.Fallas en los sistemas de información
2.Ineficaz acceso a la información
III. Trasiego de la información y documentación
1.Fallas en los sistemas informáticos
2.Errores en el uso de los sistemas
3.Pérdida de la información histórica y administrativa
IV. Custodia de información y documentación
1.Pérdida de la información histórica y administrativa
2.Deterioro de la documentación
V. Generación (producción) de la información
1.Errores en el uso de los sistemas
2.Que no se generen los documentos con las normas técnicas establecidas.
3.Pérdida de la información histórica y administrativa
VI. Uso de la información 1.Errores en el uso de los sistemas
51
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
D. Jurídicos
I. Fraude de funcionarios públicos 1.Faltas a la ética
2.Conflictos de interés
II. Actos ilegales 1.Autorización de actos no conformes al ordenamiento jurídico
III. Compromiso contractual
1.Incumplimiento contractual de empresa o consultor externo
2.Ausencia de lineamientos o procedimientos para contratar diferentes tipos de bienes
3.Ausencia de disposiciones internas de seguimiento y control de compromisos contractuales
4.Incumplimiento contractual de la institución
IV. Normativa institucional
1.Incumplimiento en la presentación de informes institucionales
2.Atraso o incumplimiento en la implementación de normativa interna y externa
3.Ausencia de lineamientos o procedimientos para el cumplimiento de las funciones del cargo
4.Ambigüedad normativa y disposiciones internas
5.Duplicidad, debilidad o ausencia de normativa y disposiciones internas
V. Complejidad de procesos judiciales
1.Calidad y oportunidad de la información sobre el objeto de litigio
52
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
E. Gestión del Talento Humano
I. Gestión de Pagos 1.Incompatibilidad de funciones
2.Duplicidad, debilidad o ausencia de normativa y disposiciones internas
II. Clasificación y valoración de cargos
1.Perfiles profesionales desactualizados
2.Inestabilidad en puestos de toma de decisión
3.Inequidad en las condiciones laborales
III. Manual de cargos 1.Ausencia de perfiles profesionales
IV. Reclutamiento y selección 1.Perfiles profesionales desactualizados
2.Inequidad en las condiciones laborales
V. Inducción y Reinducción 1.Información imprecisa e inoportuna para el usuario sobre trámites institucionales
2.Ambigüedad normativa y disposiciones internas
VI. Evaluación del desempeño 1.Falta de evaluación y de reglamentos para la Gestión del Talento Humano
VII. Sistemas de Información 1.Mal manejo del sistema 2.Falta de medios para administrar correctamente la seguridad de los datos en el sistema
VIII. Desarrollo Humano
1.Falta de planificación y ejecución de capacitaciones, actividades y eventos
2.Asistencia a capacitaciones, actividades y eventos
3.No ejecución de presupuesto de capacitación
IX. Clima organizacional
1.Inadecuado ambiente laboral e institucional
2.Alteración del orden y actos delictivos
3.Problemas para conformar equipos de trabajo
X. Plan de sucesión del personal 1.Ambigüedad normativa y disposiciones internas
2.Duplicidad, debilidad o ausencia de normativa y disposiciones internas
XI. Condiciones laborales
1.Inestabilidad en puestos de toma de decisión
2.Beneficios al personal
3.Motivación e incentivos
XII. Recargo de Funciones
1.Inestabilidad en puestos de toma de decisión
2.Beneficios al personal
3.Motivación e incentivos
53
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
F. Administrativos
I. Tiempos de respuesta
1.Incumplimiento de funciones
2.Ausencia de procedimientos claros
3.Calidad y oportunidad de la información
4.Retraso en la elaboración y aprobación de productos intermedios y finales
5.Atrasos en la adquisición de bienes y servicios
II. Procesos de gestión administrativa
1.Ausencia de procedimientos claros
2.Problemas de gestión del Área, Departamento, oficina o proceso
3.Retrasos en las gestiones administrativas
4.Dificultad en la coordinación de equipos de trabajo
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
G. Control Interno y SEVRI
I. Control Interno 1.Debilidades en el sistema de control interno institucional
II. Valoración de Riesgos 1.Inadecuada gestión de riesgos
54
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
H. Adquisición de bienes y servicios
I. Solicitudes de compra 1.Incumplimiento de requisitos
2.Incumplimientos de plazos en general
II. Contrataciones o Licitaciones
1.Fraccionamiento de compras
2.Atrasos en la adquisición de bienes y servicios
3.Proceso de contratación desierto o infructuoso
III. Contratistas y proveedores
1.Incumplimiento contractual de empresa o consultor externo
2.Desactualización del registro de proveedores
3.Incumplimiento contractual de la institución
IV. Manejo de activos
1.Desactualización del inventario de activos
Interno 2.Robo o hurto de activos
3.Altos costos de bodegaje
4.Deterioro de activos
5.Alteración del orden y actos delictivos
V. Recursos materiales
1.Atrasos en la adquisición de bienes y servicios
2.Incumplimiento contractual de empresa o consultor externo
3.Deterioro de material impreso
VI. Inventario
1.Desactualización del inventario
2.Perdida de artículos del inventario
3.Vencimiento del inventarios
4.Robo o hurto de inventarios
55
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
I. Mantenimiento
I. Servicios generales 1.Atrasos en la adquisición de bienes y servicios
2.Incumplimiento contractual de empresa o consultor externo
Interno
II. Infraestructura y equipos
1.Deterioro de equipo e instalaciones
2.Incumplimiento contractual de empresa o consultor externo
3.Saturación del espacio físico
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
J. Dirección
I. Normativa y disposiciones internas 1.Debilidad o ausencia de normativa y disposiciones internas
2.Carencia de metodologías o criterios técnicos normalizados para llevar a cabo las actividades
II. Líneas de Autoridad
1.Debilidad o ausencia de normativa y disposiciones internas
2.Ausencia de procedimientos claros
Interno 3.Estructura actual no responda a las necesidades institucionales
4. Falta de claridad en la estructura organizativa de la Institución o cambios no informados formalmente.
5.Estilo gerencial
III. Agenda Política 1.Atraso en la aprobación de informes, estudios, planes e investigaciones
IV. Rendición de cuentas 1.Dificultades para fortalecer la cultura de rendición de cuentas
56
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
K. Planificación
I. Planificación estratégica
1.Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo
2.Desactualización de planes de corto, mediano y largo plazo
3.Injerencia política en la definición de metas
4.Dificultad de obtener información confiable sobre los resultados de la evaluación de los planes
5.Poca articulación entre la gestión y los planes de corto, mediano y largo plazo
II. Planificación operativa
1.Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo
2.Carencia de un perfil estratégico para la planificación operativa
III. Alineamiento
1.Desarticulación de actividades entre dependencias de Conare
2.Poca articulación entre la gestión y los planes de corto, mediano y largo plazo
3.Poca articulación entre propuestas y plan estratégico institucional
IV. Metodología 1.Poca claridad en la metodología de evaluación de planes de corto, mediano y largo plazo
V. Monitoreo del entorno 1.Análisis del entorno poco pertinente
2.Desactualización del análisis del entorno
VI. Estructura organizacional
1.Estructura actual no responda a las necesidades institucionales
2. Falta de claridad en la estructura organizativa de la Institución o cambios no informados formalmente.
3.Líneas de autoridad poco definidas
VII. Formulación e Implementación de proyectos
1.Errores en la formulación y ejecución de proyectos o investigaciones
VIII. Indicadores de gestión
1.Atrasos en el cronograma de investigaciones, planes y proyectos
2.Errores en la formulación y ejecución de proyectos o investigaciones
3.Dificultades para establecer indicadores de gestión
IX. Seguimiento y evaluación 1.Atrasos en el cronograma de investigaciones, planes y proyectos
2.Errores en la formulación y ejecución de proyectos o investigaciones
57
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
L. Gestión de calidad
I. Procedimientos
1.Información imprecisa e inoportuna para el usuario sobre trámites institucionales
2.Procedimientos desactualizados
3.Ausencia de procedimientos
4.Incumplimiento de procedimientos
II. Eficiencia en los procesos
1.Interrupción de los servicios
2.Dificultades para promover la cultura de calidad
3.Duplicidad de funciones
4.Incumplimiento en plazos y tiempos de respuesta
5.Lentitud de procesos
III. Satisfacción del usuario
1.Consultas o solicitudes de información no atendidas
2.Deficiente o inadecuada prestación de servicios
3.Información imprecisa e inoportuna para el usuario sobre trámites institucionales
4.Falta de seguimiento y divulgación de los servicios
5.Continuidad de los servicios
58
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
M. Académicos e Investigación
I. Coordinación Interuniversitaria
1.Dificultad para articular las redes de investigación
2.Dificultad para articular redes académicas y fuentes de información legítimas
3.Problemas de articulación con actores públicos y privados
4.Problemas de articulación entre universidades y Conare para el desarrollo de proyectos
5.Diferencias en los enfoques de vinculación externa
6.Retraso en el envío de la información
7.Problemas de gestión de las comisiones
8.Desinterés de actores externos en participar de actividades académicas
II. Oportunidad de resultados 1.Clima incierto para los informes
2.Retraso en el envío de la información
III. Temas de investigaciones
1.Poca claridad en metodologías
2.Definición de temas no relevantes
3.Pérdida de vigencia de investigaciones
4.Pérdida de vigencia de evaluaciones de carreras
IV. Acceso a la información
1.Retraso en el envío de la información
2.Información poco estandarizada
3.Retraso en el envío de la información
4.Dificultades en la obtención de la información
59
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
N. Académicos e Investigación
V. Automatización de herramientas para el manejo de información
1.Sesgos de interpretación de datos
2.Errores en el análisis de información
VI. Calidad de la información
1.Baja calidad de los informes
2.Baja calidad de los productos intermedios o finales
3.Errores en el análisis de información
4.Inadecuados procesamientos y análisis de datos
VII. Retroalimentación 1.Desaprovechamiento del Know How derivado de proyectos
VIII. Actores y roles
1.Inadecuado mapeo de actores y roles
2.Dificultad para articular las redes de investigación
3.Dificultad para articular redes académicas y fuentes de información legítimas
4.Poca participación de actores internos y externos para proyectos
5.Problemas de articulación con actores públicos y privados
6.Problemas de articulación entre universidades y Conare para el desarrollo de proyectos
7.Retraso en el envío de la información
8.Insostenibilidad o insuficiencia de recursos financieros y capacidad instalada
IX. Estudios e investigaciones 1.Poca demanda de los resultados del informe por parte de usuarios y/o público meta
2.Incumplimiento en la presentación de informes, estudios e investigaciones
60
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
O. Acreditación
I. Modelo de acreditación
1.Desactualización del modelo
2.modelo engorroso o exceso de requisitos
3.Poca divulgación del nuevo modelo
II. Procesos de acreditación
1.Disminución en las solicitudes de evaluación.
2.Lentitud en la toma de decisión de acreditación.
3.Problemas para conformar equipos de trabajo.
4.Retraso en la elaboración y aprobación de productos intermedios y finales
5.Entrega tardía de atestados oferentes
6.Desinterés o dificultad por la acreditación o evaluación externa
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno P. Capacitación
I. Asesoría a entidades universitarias y parauniversitarias
1.Problemas en la formulación y ejecución de capacitaciones, actividades y eventos
2.Desinterés de actores externos en participar de actividades programadas
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
Q. Auditoria Interna
I. Asignación de recursos 1.Insostenibilidad o insuficiencia de recursos financieros y capacidad instalada
2.Capacidad de los colaboradores
II. Competencias y potestades 1.Recomendaciones no pertinentes
2.Conflictos de interés
III. Independencia funcional y de criterio
1.Coadministración / injerencia externa a la auditoría sobre su actividad
61
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
R. Información y comunicación
I. Competencia y Jerarquía 1.Desinterés de actores o colaboradores en participar de actividades programadas
II. Comunicación y Divulgación
1.Atención inadecuada o tardía ante publicaciones en medios de comunicación
2.Impacto en la imagen institucional
3.Deficiencia en mecanismos de divulgación
4.Errores de edición de publicaciones
5.Inadecuada cobertura de los medios de comunicación
6.Inadecuados canales de comunicación
7.Retraso en la publicación de informes y estudios
8.No publicación de informes y estudios
III. Información Estratégica
1.Atención inadecuada o tardía ante publicaciones en medios de comunicación
2.Ausencia de un plan institucional de comunicación
3.Poca articulación entre la gestión y los planes de corto, mediano y largo plazo
4.Mala imagen institucional
5.Manejo inadecuado de la información estratégica
IV. Información Operativa 1.Comunicación inoportuna de la información importante para gestión
2.Concentración de información importante para la gestión
62
Nivel 0 Nivel 1 Nivel 2 Nivel 3
Fuente de riesgo general
Fuente de riesgo por área general
Fuente de riesgos por área específica
Eventos relacionados
Interno
S. Salud ocupacional
I. Estructura física del edificio 1.Deterioro de equipo e instalaciones, Inseguridad en las instalaciones, Accidentes laborales por condiciones de las instalaciones
II. Ley 7600 2.Incumplimiento de la ley 7600, Inadecuada infraestructura para cumplir con la Ley 7600
III. Manejo de materiales y equipo de laboratorio.
3.Manejo inapropiado de materiales y equipo de laboratorio, Ausencia de protocolo de manejo de materiales y equipo de laboratorio
T. Ambiental I. Disposición de activos fijos 1.Generación de desechos y contaminación
63
Anexo 4. Descripción de las fuentes de riesgo de nivel 1: Riesgos por Área General (RAG)
FG No RAG Descripción Referencia
E 1 Ambiental
Son todos aquellos hechos de la naturaleza o acciones humanas del entorno que afecten a la Institución, su infraestructura civil nacional, física institucional o a las personas que laboran en ella.
Portafolio de riesgos Ministerio de Comercio Exterior.
E 2 Interinstitucional Comprende acciones derivadas de las relaciones de la organización con los diferentes órganos, entidades o instituciones del país.
Portafolio de riesgos Ministerio de Comercio Exterior.
E 3 Internacional Las acciones o actividades derivadas del comercio internacional que afectan o influyan de algún modo en el país.
Portafolio de riesgos Ministerio de Comercio Exterior.
E 4 Político o de Estado
Son todos aquellos actos o acciones políticas internas o externas a Costa Rica que representen un riesgo para la Institución.
Portafolio de riesgos Ministerio de Comercio Exterior.
E 5 Tecnológicos
Son todas aquellas innovaciones tecnológicas en el conjunto de componentes de hardware, software e instalaciones en los que soportan los sistemas de información de la organización o que puedan afectar la gestión de TI y los recursos de TI de la organización.
Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-DFOE)
E 6 Económicos y Financieros
Todos aquellos hechos o situaciones que se deriven del sistema de órganos, normas, procedimientos administrativos, e indicadores macroeconómicos, relacionados con la recaudación de recursos públicos y la utilización de los mismos.
Art 2 Ley 8131, Ley de Administración Financiera de La República y presupuestos públicos
E 7 Jurídicos Son todos aquellos actos o acciones que afecten o influyen en la situación jurídica o el marco normativo de la Institución
Portafolio de riesgos Ministerio de Comercio Exterior.
E 8 Usuarios Son todas aquellas acciones o necesidades derivadas de las relaciones de los sujetos usuarios externos de la Institución.
Portafolio de riesgos Ministerio de Comercio Exterior.
E 9 Proveedores de bienes y servicios
Las acciones de los proveedores de bienes y servicios de la Institución que la afecten de algún modo.
Portafolio de riesgos Ministerio de Comercio Exterior.
64
FG No RAG Descripción Referencia
I 1 Financiero y presupuestario
Comprende las acciones o situaciones pueden afectar o influir en los procesos de obtención y aplicación de recursos públicos especialmente en los procesos de formulación y ejecución del presupuesto institucional
Art 3 Ley 8131, Ley de Administración Financiera de La República y presupuestos públicos
I 2 Tecnologías y Sistemas de Información
Son todos aquellas situaciones o factores que puedan afectar la planificación, organización, implementación, mantenimiento y seguimiento de las Tecnologías de información y su relación con la disposición en la institución de elementos y condiciones necesarias para ejecutar actividades de obtener, procesar, generar y comunicar la información de la gestión institucional y la de interés para el cumplimiento de los objetivos institucionales.
Art. 16 Ley 8292. Ley General de Control Interno. Norma 5.1, 5.9 de las Normas de Control Interno para el Sector Público N-2-2009-CO-DFOE, capitulo II, II, IV y V de las Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-DFOE)
I 3 Gestión de la información y documentación.
Comprende las acciones o situaciones que pueden afectar las actividades orientadas a controlar, almacenar y, posteriormente, recuperar en forma oportuna y eficiente la documentación e información producida o recibida en la organización, en el desarrollo de sus actividades.
Art. 16 Ley 8292. Ley General de Control Interno. Norma 5.1 y 5.4 de las Normas de Control Interno para el Sector Público N-2-2009-CO-DFOE
I 4 Jurídicos Son todos aquellos actos o acciones que afecten o influyen en la situación jurídica o el marco normativo de la Institución.
Portafolio de riesgos Ministerio de Comercio Exterior.
I 5 Gestión del Talento Humano
Son todas aquellas situaciones, factores o eventuales hechos que pueden afectar a la organización en sus operaciones de reclutamiento, selección, entrenamiento, remuneración, beneficios y comunicación en relación con el cumplimiento de los objetivos organizacionales.
Chiavenato, Idalberto. Gestión del Talento Humano. Editorial Mc Graw Hill. 3era Edición 2009
65
FG No RAG Descripción Referencia
I 6 Administrativos
Comprende acciones o actividades derivadas de las actividades relacionadas con las actividades administrativas que afecten o influyan de algún modo en la gestión y los resultados
Portafolio de riesgos Ministerio de Comercio Exterior.
I 7 Control Interno y SEVRI
Comprende todas aquellas acciones o situaciones que puedan afectar o influir en la protección y conservación del patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal; la confiabilidad u oportunidad de la información, la eficiencia y eficacia de las operaciones, el incumplimiento con el ordenamiento jurídico y técnico y en general el funcionamiento del sistema de control interno y de valoración de riesgo institucional.
Art 7 y 8. Ley 8292. Ley General de Control Interno.
I 8 Adquisición de bienes y servicios
Son todos aquellos riesgos que puedan afectar o influir los procesos o actividades relacionadas con la actividad de contratación y el abastecimiento de bienes y servicios para la satisfacción de los requerimientos y las especificaciones para la operación y funcionamiento adecuado de la Institución, así como el aprovisionamiento y los controles e inventarios para su buena administración y determinación de las necesidades de la organización.
Ley No 7494. Ley de contratación administrativa
I 9 Mantenimiento
Contempla todas las situaciones, eventos, o factores que puedan afectar o deteriorar la infraestructura, equipos, espacio físico necesarios para el cumplimiento del fin de la organización.
Art. 273 Ley 6727. Ley de riesgos del trabajo de 9 de marzo de 1982 y sus reformas
I 10 Dirección
Son aquellas situaciones, factores o eventos posibles asociados tanto a la estructura administrativa para decidir y ejecutar como a la función decisoria, ejecutiva, resolutoria, directiva u operativa de la administración. Asimismo la delimitación clara de las relaciones de jerarquía, autoridad, responsabilidad y canales de comunicación entre los funcionarios.
Art. 2 incisos a), c) y d) y Art. 13 inciso c) Ley 8292. Ley General de Control Interno. Norma 2.1 inciso a) y d), 2.2 incisos c) y d) y 4.5 de las Normas de Control Interno para el Sector Público N-2-2009-CO-DFOE
66
FG No RAG Descripción Referencia
I 11 Planificación
Son aquellos riesgos que puedan afectar o influir en los procesos de planificación estratégica u operativa, relación plan-presupuesto, obtención de resultados y evaluación del desempeño organizacional.
Art.14 inciso a) Ley 8292 Ley General de Control Interno. Art 4 Ley 8131, Ley de Administración Financiera de La República y presupuestos públicos
I 12 Gestión de calidad
Comprende las acciones, factores y situaciones que pueden afectar el compromiso institucional con la calidad, así como las actividades, actuaciones de la organización y actividades de control pertinentes para gestionar y verificar la calidad de la gestión, para asegurar su conformidad con las necesidades institucionales, a la luz de los objetivos, y con base en un enfoque de mejoramiento continuo.
Norma 1.9 y 5.4 de las Normas de Control Interno para el Sector Público N-2-2009-CO-DFOE
I 13 Académicos e Investigación
Comprende acciones o actividades derivadas de las actividades relacionadas con la actividad académica y de investigación que afecten o influyan de algún modo en la gestión y los resultados
Artículo 3 inciso d), 37 al 39 del Convenio de Coordinación de la educación superior universitaria estatal en Costa Rica. Acta 5-99 del 2 de marzo de 199. Art. 3, inciso a) considerando 1.
I 14 Acreditación
Comprende las situaciones, factores o eventuales acciones que puedan afectar la planificación, organización, desarrollo, implementación, control y seguimiento del proceso de acreditación en la gestión y los resultados.
Art. 1 Ley 8256. Ley del Sistema Nacional de Acreditación de la Educación Superior (SINAES).
I 15 Capacitación
Son aquellos riesgos que pueden afectar o influir los procesos o planes institucionales de capacitación de los funcionarios y el desarrollo del potencial del talento humano
Proceso Gestión del potencial humano
67
FG No RAG Descripción Referencia
I 16 Auditoria Interna
Son aquellas acciones o actividades internas o externas, que afecten o influyan en la organización, el personal o las labores de la Auditoría Interna de la Institución.
Capitulo IV, Sección I. Ley 8292. Ley General de Control Interno.
I 17 Información y comunicación
Se refiere a aquellas situaciones o factores que pueden afectar o influir en las acciones o actividades generadoras de información y claves que sirven para apoyar la ejecución del modelo de negocio, el funcionamiento de la Institución y de los mecanismos de control interno.
Art. 16 Ley 8292. Ley General de Control Interno. Norma 4.4, 5.7, 5.7.1, 5.7.2, 5.7.3, de las Normas de Control Interno para el Sector Público N-2-2009-CO-DFOE
I 18 Salud ocupacional
Todos aquellos hechos o situaciones que puedan afectar el bienestar físico, mental y social del trabajador o en general un daño a la salud por las condiciones del trabajo, agentes nocivos, aptitudes fisiológicas y sicológicas en el trabajo.
Art. 273 Ley 6727. Ley de riesgos del trabajo de 9 de marzo de 1982 y sus reformas
I 19 Ambiental
Son todos aquellos hechos de la naturaleza o acciones humanas del entorno que afecten a la Institución, su infraestructura civil nacional, física institucional o a las personas que laboran en ella.
Portafolio de riesgos Ministerio de Comercio Exterior.
68
ANEXO 5: Eventos identificados agrupados en los eventos homologados.
Descripción Total
Problemas de gestión del Área, Departamento, Oficina o Proceso 35
Atraso en la implementación de las normas 2
Estimación de tiempos inadecuada para la ejecución de los estudios 2
Inadecuada ejecución y coordinación de labores administrativas con diversas instancias de la institución 1
Incumplimiento de cronograma 1
Incumplimiento de entregables que debe realizar el equipo de apoyo a la empresa contratada. 1
Incumplimiento de las tareas cotidianas del área contable financiera 2
Inexactitud en la estimación de la meta 1
La propuesta de mejora no logra incorporar los cambios requeridos. 1
Las acciones puestas en práctica no alcanzan las metas planeadas. 1
Las actividades de la Cátedra confluyen con procesos de acreditación que impiden su atención. 1
Las carreras por razones internas tienen atrasos en la ejecución de sus avances 1
Los aspectos logísticos son deficientes (cotizaciones, expositores, sede de los eventos). 1
No programar, ni asignar responsable para elaborar instructivos 1
No se logran los productos esperados que permitan fortalecer la gestión administrativa del SINAES 1
Problemas de gestión del área de estadística 2
Que el personal responsable de elaborar los informes y estimaciones se encuentre incapacitado o con recargo de funciones 1
Que las modificaciones presupuestarias se realicen incorrectamente 2
Que no cumplan las tareas asignadas al representante de la División de Sistemas en las comisiones 1
Que no se atienda debidamente la logística de las reuniones 1
Que no se atiendan las diferentes solicitudes de asesoría, apoyo técnico, investigativo y de secretaría técnica a las comisiones. 1
Que no se cumpla con todos los procedimientos requeridos para la realización eficaz y oportuna de los procesos institucionales 1
Que no se puedan desarrollar las propuestas a tiempo 1
Que se reprogramen las fechas de difusión del Informe. 1
Retraso en la elaboración de los instrumentos definidos para el mejoramiento de la gestión institucional 1
69
Retraso en la elaboración y aprobación del Documento Plan-Presupuesto. 2
Se reciben los atestados, pero no se canalizan a tiempo a los colaboradores externos. 1
Servicios generales inadecuados en el apoyo logístico de las actividades. 2
Subutilización de los equipos del CENIBiot 1
Descripción Total
Insostenibilidad o insuficiencia de recursos financieros y capacidad instalada 30
Asignación de recursos económicos insuficientes. 1
Capacidad instalada insuficiente para la atención de las solicitudes. 1
Deficiente sostenibilidad de recursos financieros y humanos. 1
Desfinanciamiento de contrataciones 1
Desfinanciamiento de las contrataciones 1
Desfinanciamiento de los contratos 1
Desviación excesiva de las horas que debe atender los integrantes del equipo de trabajo de la Institución para el proyecto. 1
Dificultad para contar con el recurso humano idóneo para la elaboración de los estudios o investigaciones. 1
Disminución de recursos del FEES 3
El Consejo del SINAES no tiene la capacidad de gestión para atender todos los procesos en todos sus etapas 1
Escasez de recursos económicos y humanos 1
Falta de recurso Humano 1
Falta de recursos necesarios para implementar las recomendaciones 1
Insuficiencia en la capacidad instalada para ejecutar la implementación paralela del proyecto 1
Insuficiencia financiera para cubrir los costos del proyecto 1
Insuficiencia financiera para pagar membresía y conectividad 1
Limitaciones en el recurso humano necesario. 1
No contar con la cantidad de personal requerido para la ejecución de las investigaciones. 1
No contar con una disponibilidad oportuna de recursos externos (Regional) 1
No contar con una disponibilidad oportuna de recursos externos o de Fondos del Sistema para financiar investigaciones 1
70
No se cuenta con los recursos requeridos para lograr atender al menos el 90% de las recomendaciones de la Auditoría Interna 1
Presupuesto insuficiente. 1
Que el presupuesto aprobado no se ajuste a las necesidades proyectadas 1
Que no se logre tener la asignación del servidor en el CETIC 1
Recursos económicos insuficientes para el manejo de las operaciones de la Institución. 1
Recursos insuficientes y tardíos para la consecución de los objetivos. 3
Descripción Total
Deficiente o inadecuada prestación de servicios 16
Atraso en la atención de consultas y gestiones solicitadas 1
Atraso en la entrega del bien o prestación del servicio 1
Demora en la aplicación de la función de TI. 1
Desabastecimiento de suministros de uso común 1
Desabastecimiento de suministros de almacén. 1
Desabastecimiento del almacén 1
La inconformidad de los usuarios externos en relación al servicio de recepción 1
La inconformidad de los usuarios externos en relación al servicio de recepción 1
Manejo inadecuado de la información por parte de jefaturas e involucrados en el proyecto. 1
No contar con capacidad de respuesta pronta y oportuna. 1
No satisfacer adecuada ni oportunamente las solicitudes de los usuarios 1
Que la asesoría brindada a los encargados de las carreras para la creación y modificación no se brinde de manera ágil y oportuna. 1
Recepción de solicitudes incompletas o extemporáneas 1
Recursos de Información irrelevantes a las necesidades reales de los usuarios. 1
Retraso en la emisión de respuestas 1
Retraso en las contrataciones y proceso de licitación 1
71
Descripción Total
Retraso en la elaboración y aprobación de productos intermedios y finales 16
No contar con el Manual de Indicadores en el plazo establecido.
1
Retraso en la elaboración de estudios de seguimiento
1
Etapas de proyecto finalizado pero sin las aprobaciones correspondientes. 1
Las sesiones del Consejo no son suficientes para resolver el conjunto de presentación de atestados. 1
Los avances del Sistema de Gestión de Calidad no se aprueben de acuerdo al cronograma 1
Los procedimientos existentes no sean actualizados al 100% de acuerdo al Marco de la Estructura Documental aprobada 1
Que haya un atraso en los trámites que se le encargan a la Dirección 1
Que la propuesta de estrategia de control interno no sea aprobada por el Conare 1
Que la propuesta final del PLANES no pueda ser entregada a tiempo a los señores Rectores para su revisión y aprobación. 1
Que no se presente para aprobación la propuesta y plan de reestructuración de las Comisiones del Conare 1
Que no se tengan las estadísticas a tiempo. 1
Que se atrasen los plazos definidos para la aprobación de los instrumentos. 1
Retraso en la creación y desarrollo de la Unidad de Recursos Humanos 1
Retraso en la elaboración de estudios 1
Retrasos en la elaboración de los dictámenes sobre el criterio para autorización de carreras de las universidades privadas. 1
Retrasos en los procesos de aprobación de las instancias superiores para el desarrollo de los diferentes subsistemas de trabajo 1
72
Descripción Total
Incumplimiento de procedimientos 14
Dificultad para accesar en tiempo y forma a la información contenida en los documentos por los usuarios internos y externos 1
Documentación de hallazgos insuficiente y no pertinente 2
Falta de claridad del objeto y alcance de estudio 4
Incorrecta determinación de la muestra 1
No evaluar áreas o riesgos significativos del proceso a auditar 3
Papeles de trabajo deficientes 3
Descripción Total
Errores en la formulación y ejecución de proyectos o investigaciones 13
Desacuerdos conceptuales del modelo a implementar entre la empresa contratada y los miembros del equipo de la Institución. 1
Desvinculación de las autoridades institucionales con el proyecto del modelo de gestión de talento humano 1
Falta de impacto para la rentabilidad de los Proyectos Piloto y Demostrativos en el sector científico tecnológico, sector agroindustrial y en la sociedad costarricense
1
Investigación realizada poco o nada pertinente 1
Las actividades no son pertinentes y no logran los resultados esperados 1
Los pares externos no abordan temas académicos que despierten el interés en actores externos. 1
Los productos académicos de la Cátedra son inadecuados. 1
No se visualizan las necesidades reales en infraestructura 1
Que haya errores en la elaboración y ejecución del proyecto. 1
Que la rentabilidad de los Proyectos Piloto y Demostrativos en el sector científico tecnológico, sector agroindustrial y en la sociedad costarricense no sea la esperada
1
Que no se alcance mercadológicamente hablando al sector agroindustrial y afines 1
Que no se llegue al sector agroindustrial y afines 1
Solicitud de incorporación de funcionalidades fuera del alcance del proyecto. 1
73
Descripción Total
Dificultades en la obtención de información 11
Ausencia de información esencial para la elaboración de los estudios. 1
Falta de cooperación de las fuentes de información 1
Falta de cooperación de las instituciones fuentes de información 1
Las experiencias de investigación han demostrado poca anuencia para brindar datos 1
No obtener el nivel de respuesta suficiente en las encuestas planteadas, el cual permite un nivel de confiabilidad significativo. 1
Obtener información errónea por parte de los auditados 2
Problemas para obtener información comparable, actual y oportuna 4
Descripción Total
Inadecuada gestión de riesgos 11
Falta de claridad y profundidad en los riesgos identificados por las unidades administrativas. 3
Incumplimiento de las medidas derivadas del Sistema de Control Interno 1
Omitir áreas críticas o categorizar erróneamente los riesgos del universo auditable. 4
Tener una concepción errónea del impacto y la probabilidad de un factor de riesgo sobre una actividad. 3
Descripción Total
Inadecuado mapeo de actores y roles 10
Mediación de mensajes no va acorde con necesidades del público meta 2
No seleccionar adecuadamente las acciones y los actores de la vinculación 1
No seleccionar adecuadamente las acciones y los actores de la vinculación 7
74
Descripción Total
Incumplimiento contractual de empresa o consultor externo 9
Atrasos en la entrega de bienes y servicios por parte del contratista 1
Entrega de bien o prestación del servicio incumpliendo la calidad requerida 1
Entregas tardías de proveedores 1
Inadecuada ejecución de los contratos. 1
Incumplimiento contractual de los proveedores 1
La empresa contratada no ejecuta las acciones de la forma en que se acordó 1
La empresa o consultor contratado no genera los productos esperados 1
Problemas con la ejecución de las actividades de mantenimiento de los equipos e instalaciones. 1
Retraso en la recepción de suministros para mantenimiento o no llegan a tiempo 1
Descripción Total
Retrasos en las gestiones administrativas 8
Atrasos en las gestiones para lograr apoyo institucional en la realización de actividades y que se realice una adecuada cobertura en medios de comunicación
1
Atrasos en las gestiones pertinentes para que exista apoyo institucional para la realización de actividades y que se realice una adecuada cobertura en medios de comunicación
1
Demoras administrativas en contratos y pagos 1
Que no se preste un servicio administrativo oportuno 3
Que se produzcan retrasos significativos en las funciones de apoyo y soporte administrativo 1 Retraso en los trámites administrativos que solicitan las comisiones a OPES
1
75
Descripción Total
Errores o atrasos en los pagos 8
Atraso en la remisión de las facturas para la gestión de pago 1
Inconvenientes en los pagos de compromisos institucionales 1
La no autorización de pagos menores por medio de caja chica institucional 1
Que no se pague oportunamente 2
Que se pague erróneamente 2
Servicio inadecuado en la recepción, registro y ejecución de transferencias bancarias y cheques. 1
Descripción Total
Deficiente calidad de la información insumo 7
Cambios en la estructura organizativa de la Institución no considerados oportunamente en la elaboración del Plan. 1
Estimación de tiempos inadecuada para la ejecución de los estudios 1
Inexactitud en la información migrada 1
Mala calidad de los datos 2
Omitir áreas críticas o categorizar erróneamente los riesgos del universo auditable. 1
Tener una concepción errónea del impacto y la probabilidad de un factor de riesgo sobre una actividad. 1
Descripción Total
Atraso o incumplimiento en la implementación de normativa interna y externa 7
Cambios en las normativas emitidas por la Contraloría General de la República y no aplicadas en los estudios de auditoría. 1
Falta de acciones de control interno, planificación y gestión administrativa 1
No atender los informes de Auditoría Interna 1
Que haya incumplimiento de los acuerdos de Conare 1
Que los programas incumplan las políticas y objetivos básicos del Conare 1
Que los representantes del Conareen comisiones externas nacionales o internacionales no se apeguen a las políticas y objetivos básicos del Conare
1
76
Que se tomen decisiones con carácter propio y no en correspondencia de las políticas institucionales 1
Descripción Total
Atrasos en el cronograma de investigaciones, planes y proyectos 7
Atrasos en el cronograma de investigación 1
Demoras administrativas en contratos y pagos 1
Dificultad para articular las redes de investigación de los capítulos 1
Imposibilidad de implementar los proyectos en el tiempo propuesto 2
Las directrices y lineamientos específicos que guíen el desarrollo de las áreas de coordinación y articulación a mediano plazo no sean suficientes
1
Retrasos en el cronograma de investigación por imposibilidad de convocar a reuniones de consulta por la inestabilidad política de al menos un país (Regional)
1
Descripción Total
Problemas de articulación entre universidades y Conare para el desarrollo de proyectos 7
Comunicación poco fluida entre el CENIBiot, las universidades, las unidades de investigación y las empresas nacionales e internacionales
1
Debilitamiento de las instancias de coordinación 1
Debilitamiento del proceso de coordinación interuniversitaria. 1
Imposibilidad de impulsar la acción coordinada y sistémica en las Instituciones de Educación Superior Universitaria Estatal. 1
No se realizan las coordinaciones pertinentes con las sedes regionales 1
Que el impulso a la coordinación universitaria se debilite 1
Que no exista interés de trabajar en conjunto entre las universidades y el CENAT en el desarrollo de proyectos. 1
77
Descripción Total
Calidad y oportunidad de la información contable financiera 7
Pérdida de fiabilidad del GRP posterior a la Implementación 1
Que la información de ejecución presupuestaria no esté actualizada al realizar el refrendo presupuestario 1
Que la información presupuestaria no esté actualizada al realizar el refrendo presupuestario 1
Registro erróneo de las transacciones 2
Registro incorrecto en la información Presupuestaria en el sistema Enlace 1
Registro incorrecto en los informes de Ejecución Presupuestaria 1
Descripción Total
Incumplimiento de metas y objetivos institucionales de corto, mediano y largo plazo 7
Cronogramas establecidos no sean cumplidos 1
Incumplimiento de la programación establecida en el plan anual operativo. 1
Incumplimiento de las actividades previstas para el plan para el 2014 1
Incumplimiento de proyectos, acciones o tareas. 1
Incumplimiento del cronograma del proyecto 1
Incumplimiento del plazo establecido para la ejecución del proyecto. 1
Que se atrase el cumplimiento de las metas definidas en cada proyecto. 1
78
Descripción Total
Incumplimiento en la presentación de informes, estudios e investigaciones 7
No presentar en tiempo y forma los informes requeridos 1 Que no se presenten los informes en las fechas definidas. 1 Que por atender tareas imprevistas relevantes, no se pueda elaborar el glosario de términos ni el informe de
resultados de los indicadores para el seguimiento del PLANES 2011-2015 1
Que se retrase la presentación de los estudios. 1 Que se retrase la publicación de los informes 1 Que se retrase o no se concrete la publicación del informe 1 Retraso significativo en la elaboración de los estudios. 1
Descripción Total
Pérdida de la información histórica y administrativa 6
Deterioro y perdida de los documentos institucionales 1 Falta de evidencia del trasiego de información 2 Perdida de la información contenida en los documentos 1 Recursos de información impresos irrecuperables. 1 Recursos de información irrecuperables 1
79
Descripción Total
Oportunidad y calidad de la información 6
Cultura de información a nivel institucional poco desarrollada 1
Inadecuada descripción documental en los puntos de entrada y salida de información. 1
Inadecuada descripción documental en los puntos de entrada y salida de la información archivística. 1
Inexistencia de instructivos y materiales de apoyo para las fechas programadas 1
No tener acceso oportunamente a la información custodiada en el archivo 1
Subutilización de los recursos bibliográficos. 1
Información imprecisa e inoportuna para el usuario sobre trámites institucionales 6
Incoherencia interna de instructivos con el procedimiento 1
No poder dar Información oportuna, clara y actualizada sobre los trámites de reconocimiento y equiparación 4 Que la información no sea clara para el usuario y por ello no presente la documentación correcta el día de la cita
teniendo que presentarse varias veces a la oficina en deterioro del servicio 1
Proceso de contratación desierto o infructuoso 6
Contratación desierta o infructuosa 1
Contrataciones Directas y Licitaciones Infructuosas o Desiertas 1
Contrataciones infructuosas 1
Contrataciones y Licitaciones Infructuosas o desiertas 1
Proceso de contratación infructuoso 2
Desinterés o dificultad por la acreditación o evaluación externa 5
Las carreras no presentan los atestados que corresponden o deciden no pasar a la etapa de evaluación externa. 1
Imposibilidad de las instituciones de educación superior y parauniversitarias para incorporarse al Sistema. 1
La cantidad de carreras que se presentan a evaluación externa se reduce. 1
Las Instituciones no se afilian pese a las acciones de promoción realizadas por el SINAES 1
Que no se reciban las solicitudes de acreditación programadas 1
Fallas en los sistemas informáticos 5
Falla del Sistema GPA 3
Que el sistema enlace falle 2
80
Descripción Total
Poca articulación entre la gestión y los planes de corto, mediano y largo plazo 5
Documento final del PLANES 2011-2015 que no contemple los elementos validados por las Comisiones de Vicerrectores y no se divulgue a estas 1
La operación del CETIC no corresponde con la estructura organizativa aprobada por el Conare el 13/10/2009. 1 Las directrices y lineamientos específicos que guíen el desarrollo de las áreas de coordinación y articulación a
mediano plazo no sean suficientes 1
Que la propuesta no esté alineada con el plan estratégico institucional 1 Que no exista coherencia entre los productos que van generando los distintas instancias que se involucran en la
elaboración del PLANES 1
Recarga de funciones 5
Limitaciones para atender la demanda actual y aprovechar mejor las oportunidades de ampliar y diversificar la difusión de los resultados de los Informes 1
Limitaciones para atender la demanda actual y aprovechar mejor las oportunidades de ampliarlos y diversificar la difusión de los resultados de los Informes 1
Mal ambiente laboral que disminuya la calidad de los Informes 2
Problemas de gestión del área de estadística por exceso de tareas 1
Deficiencia en mecanismos de divulgación 5
Deficiencia en el mecanismo de divulgación de CeNAT. 1
Los jóvenes no entienden ni se interesan en el mensaje 1
Que los jóvenes no reciban la información 1
Que no haya participación significativa en los eventos organizados 1
Que no se logre participación de los involucrados para elaborar la propuesta de creación de la cátedra 1
Incumplimiento de funciones 5
Incumplimiento de funciones por parte de la red investigación 1
Incumplimiento de funciones por parte de los asistentes de investigación 1
No atención de las consultas realizadas por los ciudadanos, estudiantes y/o periodistas sobre las estadísticas 1
No atención de las consultas realizadas por parte del público meta sobre la información de los Informes 1 Que los representantes que el Conare designa en comisiones externas nacionales o internacionales no cumplan
con sus tareas 1
81
Descripción Total
Continuidad de los servicios 5
Interrupción de los servicios 3
Interrupciones en la dotación de servicios básicos 1
Obsolescencia de los servicios 1
Manejo poco eficiente de recursos institucionales 5
Imposibilidad de aplicar los fondos. 1
Inadecuada ejecución de los recursos administrados por el Conare del fondo del sistema. 1
Manejo ineficiente de los recursos de la institución 1 Que haya superávit del presupuesto asignado a los proyectos interuniversitarios del Fondo del Sistema
administrados por Conare 1
Utilización inadecuada de fondos públicos. 1
Dificultad para articular redes académicas y fuentes de información legítimas 5
Atrasos en el cronograma de investigación (Estado de la Nación) 1 Dificultad para articular redes académicas y fuentes de información legítimas desde una perspectiva regional
(Regional) 2
Que no se obtenga la respuesta esperada de las universidades privadas en el sistema CENEES. 1
Que no se presenten a tiempo el cuestionario a la UNESCO 1
Desinterés de actores o colaboradores en participar de actividades programadas 4
Los pares no muestran interés en participar en actividades académicas 1
Falta de compromiso e interés institucional de los entes involucrados. 1
Falta de interés institucional de los entes involucrados. 1
Falta de interés por parte de los profesionales por recibir capacitaciones. 1
Retraso en el envío de la información 4
Envío tardío de la información estadística 2
Poca respuesta del auditado 1 Que la información estadística de proyectos y programas enviada por las IESUE no sea clara y oportuna para la
elaboración de estudios 1
82
Descripción Total
Inadecuado procesamiento de datos 4
Errores en la manipulación de los datos 2
Omisión de información estadística relevante 2
Problemas en la formulación y ejecución de capacitaciones, actividades y eventos 4
Las capacitaciones no son pertinentes en relación con los intereses del público meta 1
Los contenidos de las capacitaciones no son los requeridos. 1
No hay una adecuada asistencia a los eventos 1
Se realizan las convocatorias pero las personas no acuden a los cursos 1
Carencia de metodologías o criterios técnicos normalizados para llevar a cabo la actividad 4
Conare no defina criterios para las estimaciones 1
No se cuenta con un diagnóstico bien elaborado como base para el plan de gestión ambiental 1
Que la metodología elaborada no sea la idónea 1
Que no se hayan definido los procesos sobre los cuales se realizará la valoración de riesgos 1
Problemas en la planificación y desarrollo de las capacitaciones 4
Inversión de recursos financieros en capacitaciones sin relación a las actividades esenciales de los puestos 2
No se logre capacitar al personal en el tema de Indicadores de Gestión. 1
Poca participación del personal en la capacitación sobre planificación institucional. 1
Dificultades para promover la cultura de calidad 4
Atraso en el proceso de mejora continua institucional. 1
El mensaje sobre cultura de calidad presenta problemas para ser recibido por las poblaciones meta establecida. 1
No se elabora ni se aplica la Metodología a seguir de las acciones correctivas y preventivas 1
Que pierda veracidad el sistema de aseguramiento de calidad 1
Incumplimiento en plazos y tiempos de respuesta 4
Poca respuesta del auditado 3
Que se incumplan los plazos definidos en la presentación de las distintas solicitudes. 1
83
Descripción Total
Falta de claridad en la estructura organizativa de la Institución o cambios no informados formalmente. 4
Cambios en la estructura organizativa de la Institución no considerados oportunamente en la elaboración del Plan. 3
Dirigir las recomendaciones al funcionario que no corresponde 1
Recomendaciones no pertinentes 3
Recomendaciones no pertinentes 3
Problemas de articulación con actores públicos y privados 3
Falta de coordinación entre las instituciones involucradas para la adecuada organización de los eventos que genere la duplicación de esfuerzos y recursos. 1
No exista un trabajo interinstitucional coordinado que permita beneficiar a todas las instancias involucradas. 1
Que se dificulte el trabajo en equipo con las universidades y con el sector gubernamental y privado. 1
Atrasos en la adquisición de bienes y servicios 3
Atraso en el proceso por la Interposición de recursos por parte de los proveedores 1
Atraso en las compras electrónicas y convenios marcos 1
Trámite de compra por convenio marco parcial 1
Ausencia de procedimientos claros 3
Incorrecta determinación de la muestra 1 No atender en forma oportuna la información requerida por los encargados de los procesos de planificación y
control interno. 1 Que la información que se requiere para realizar la gestión de los proyectos de Comisiones, subcomisiones y
equipos de trabajo enviadas por las unidades responsables no sea clara y oportuna 1
Problemas para conformar equipos de trabajo 3
Dificultades para el desarrollo de trabajo en equipo a nivel interno en la División Académica. 1
No se logra conformar el equipo de pares internacionales. 1 Obstrucción en las tareas efectuadas por la comisión, en particular en la realización de actividades (Encuentros
Academia-Empleadores-Gobierno-Colegios Profesionales) 1
Errores de edición de publicaciones 3
Errores en la publicación de los cuadros y gráficos de los Informes 3
84
Descripción Total
Saturación del espacio físico 3
Colapso de espacio físico 1
Saturación del espacio físico del archivo central 1 Saturación del espacio físico del Archivo Central con documentación que perdió la vigencia Administrativa Legal y
no posee valor permanente 1
Consultas o solicitudes de información no atendidas 3
Atraso en la elaboración atención de consultas y gestiones solicitadas 1
No atención de las consultas realizadas por los ciudadanos, estudiantes y/o periodistas sobre las estadísticas 1
No atención de las consultas realizadas por parte del público meta sobre la información de los Informes 1
Debilidad o ausencia de normativa y disposiciones internas 3
Falta de armonización de las políticas interinstitucionales en materia de propiedad intelectual. 1
Que no se respete la propiedad intelectual del CENAT 1
Tablas de Plazos sin aprobación por la Comisión Nacional de Selección y Eliminación de Documentos (CNSED) 1
Debilidades en el sistema de control interno institucional 3
Documentación de hallazgos insuficiente y no pertinente 1
Pérdida de credibilidad en el proceso de planificación y control interno. 1 Que el ambiente de control interno no sea adecuado para el reclutamiento, selección, contratación,
entrenamiento, promoción, evaluación y acciones disciplinarias del personal. 1
Atraso en la aprobación de informes, estudios, planes e investigaciones 2
Que las propuestas planteadas no sean acogidas y aprobadas por las autorizadades correspondientes 1
Que se atrase la presentación oficial del PLANES en la fecha definida por la Constitución Política. 1 Ausencia de lineamientos o procedimientos para el cumplimiento de las funciones del cargo 2
Retraso en la elaboración de estudios de seguimiento 1
Falta de compromiso superior 1
Poca claridad en la metodología de evaluación de planes de corto, mediano y largo plazo 2
Que la evaluación del plan no responda a las necesidades institucionales. 2
85
Descripción Total
Errores en el análisis de la información 2
Mala interpretación de las cifras suministradas 2
Atención inadecuada o tardía ante publicaciones en medios de comunicación 2
Respuesta inadecuada, tardía o ausente ante reacciones en los medios de comunicación y redes sociales 1
Respuesta tardía ante reacciones en los medios de comunicación 1
Baja calidad de los productos intermedios o finales 2
Dirigir las recomendaciones al funcionario que no corresponde 1
Las actividades no se realizaron con la calidad esperada 1
Poca articulación entre la gestión, el presupuesto y los planes de corto, mediano y largo plazo 2
Cambio en la programación de las actividades usuales de la DC 1
Recursos insuficientes para la consecución de los objetivos. 1
Alteración del orden y actos delictivos 2
Alteración del orden y actos delictivos. 2
Poca participación de actores internos y externos para proyectos 2
Falta de compromiso y disponibilidad de los interesados en el proceso de implementación del GRP 1
Que no haya participación de los actores internos y externos vitales para el proyecto 1
Clima incierto para los informes 2
El análisis de la información electoral con problemas podría generar un clima incierto para el Informe 1
La no aceptación del Informe por cambios de Gobiernos 1
Satisfacción de los servicios 2
No se establece ni se aplica la metodología de Evaluación y Percepción del Servicio/Bien recibido 1
No se seleccionan los dos servicios institucionales a evaluar 1
Comunicación inoportuna de la información importante para gestión 2
Recursos insuficientes y tardíos para la consecución de los objetivos. 1
Recursos insuficientes y tardíos para la ejecución de actividades planteadas. 1
86
Descripción Total
Oferta de capacitación no llena la demanda 2
La cantidad de personas que decide asistir es superior a lo esperado, con lo cual algunos actores quedan sin capacitarse. 1
Se genera un incremento imprevisto en la cantidad de procesos que se presentan por lo cual no se puede capacitar a todos los actores que se requeriría 1
Conflictos de interés 2
Conflictos de interés 2
Demoras administrativas en contratos y pagos 2
Demoras administrativas en contratos y pagos 2
Incumplimiento de la implementación de normativa interna y externa 2
No evaluar áreas o riesgos significativos del proceso a auditar 1
Papeles de trabajo deficientes 1
Poca articulación entre propuestas y plan estratégico institucional 2
La estructura documental del sistema de gestión de calidad del Conare no esté acorde a la Planificación estratégica 1
La política y los objetivos de Calidad que se elaboren no estén alineados al Plan Estratégico 1
Diferencias en los enfoques de vinculación externa 2
Diferentes enfoques en la vinculación y sus beneficios. 1
Diferentes enfoques en la vinculación y sus beneficios 1
Poca demanda de los resultados del informe por parte de usuarios y/o público meta 2
Poca o nula demanda de los resultados de los Informes por parte de los usuarios y/o públicos meta 2
Asistencia a capacitaciones, actividades y eventos 2
Conflicto de actividades programadas por parte de usuarios 1 Que los funcionarios que participan en el proceso de coordinación interuniversitaria no tengan el conocimiento
suficiente de las áreas 1
Desactualización y desarticulación de los procedimientos 2
Desconocimiento de los asuntos que debe atender la asesoría institucional 1
Que no se defina o implemente el uso de los formularios de términos de referencia 1
87
Descripción Total
Incumplimiento de requisitos 2
Incumplimiento de requisitos previos en solicitudes 1
Las solicitudes de bienes y servicios no cumplen con los requerimientos mínimos 1
Recursos solicitados no asignados 2
Disminución de recursos del FEES 1
Los proyectos de infraestructura propuestos no son de interés institucional 1
Débil apoyo del Jerarcas y titulares subordinados a proyectos y propuestas 2
Jefes o Directores de las dependencias de Conare brindan poco apoyo al proyecto 1
Que el Conare no apruebe las propuestas elaboradas 1
Inequidad en las condiciones laborales 2
Inequidad en las condiciones laborales 2
Obsolescencia tecnológica 2
Obsolescencia de la infraestructura y de los recursos tecnológicos 2
Desaprovechamiento del Know How derivado de proyectos 1
Que no se aproveche el conocimiento acumulado en los proyectos 1
Disminución en las solicitudes de evaluación 1
En la medida en que el proceso de acreditación es voluntario, que no se presente la cantidad de carreras programadas. 1
Retraso en la atención de las solicitudes 1
Que el proceso de recolección de la información en el CONESUP se retrase 1
Fondos de Caja Chica insuficientes 1
Insuficiencia de fondos de caja chica para atención gastos menores imprevistos 1
Deterioro de la documentación 1
Deterioro de la documentación por malas condiciones de conservación 1
Inestabilidad en puestos de toma de decisión 1
Inestabilidad en el CENAT 1
88
Descripción Total
Recursos de información desactualizados 1
Recursos de Información desactualizados 1
Debilidad o ausencia de políticas institucionales en propiedad intelectual 1
Una política de propiedad intelectual desfavorable para el desarrollo de vínculos estratégicos con las universidades, unidades de investigación y empresas nacionales e internacionales. 1
Deslegitimación de los resultados de los informes 1
La no aceptación del Informe por cambios de Gobiernos 1
Información poco clara y oportuna sobre trámites para el usuario interno o externo 1
El instructivo no cuente con la información necesaria para orientar el proceso de formulación del Plan Anual Operativo Institucional. 1
Desactualización del inventario 1
Desabastecimiento y desperdicio de materiales en stock de Almacén 1
Ineficaz acceso a la información 1
Lento acceso a la información custodiada en el Archivo Central 1
Fallo de equipos y sistemas de respaldo 1
Colapso del edificio ante una emergencia 1
Deslegitimación de los resultados de los informes 1
Las investigaciones publicadas no sean tomadas en cuenta por los tomadores de decisión del país. 1
Desarticulación de actividades entre dependencias de Conare 1
Realización por parte de la Comisión Coadyuvante una nueva Propuesta sin incorporar a la Oficina Administrativa en su desarrollo. 1
Mala imagen institucional 1
Que el nuevo modelo de evaluación de carreras no sea aceptado por las universidades estatales. 1
Resistencia al cambio tecnológico 1
Que no se aprovechen aplicaciones de herramientas tecnológicas eficaces para los diferentes procesos que se llevan a cabo en la División Académica. 1
89
Descripción Total
Fraccionamiento de compras 1
Fraccionamiento de compras 1
Desinterés de personas físicas o jurídicas para suscribir convenios 1
Las agencias contactadas no están interesadas en suscribir convenios de reconocimiento mutuo con SINAES 1
No publicación de informes y estudios 1
Que no se autorice la divulgación de resultados del diagnóstico por parte de las autoridades. 1
Sesgos de interpretación de datos. 1
Errores en la manipulación de los datos 1
Duplicidad de funciones 1
Exceso de tareas para un mismo proceso 1
Dificultad para articular las redes de investigación 1
Dificultades para armar la red de investigación 1
Aprobación presupuestaria autoridades institucionales y ente contralor 1
Que la Contraloría General de la República MEP realice ajustes al presupuesto del SINAES 1
Desactualización del registro de proveedores 1
Desactualización del Registro de Proveedores 1
Clima incierto para los informes 1
La no aceptación del Informe por cambios de Gobiernos 1
Desaprovechamiento de información generada internamente 1
Aprovechamiento limitado de la información generada a partir de las bases de datos y registros. 1
organización equívoca de la información y documentación 1
Mala organización de la información 1
Procedimientos desactualizados 1
Incorrecta determinación de la muestra 1
Deterioro de equipo e instalaciones 1
Deterioro en los equipos e instalaciones. 1
90
Descripción Total
Que no se generen los documentos con las normas técnicas establecidas 1
Inadecuada generación de los documentos institucionales 1
Pérdida de vigencia de evaluaciones de carreras 1
Que la evaluación externa de OPES pierda vigencia y sentido 1
Desviación en el porcentaje de ejecución del presupuesto asignado 1
Desviación en el porcentaje de ejecución del presupuesto asignado 1
Entrega de información incompleta y/o tardía 1
Que se produzcan retrasos significativos en la elaboración del dictamen de autorización de carreras de las universidades públicas 1
Incumplimiento en la implementación de recomendaciones 1
Que el programa evaluado no aplique adecuadamente las recomendaciones del Informe 1
Inadecuados perfiles profesionales 1
No poder contratar al personal adecuado para desarrollar las actividades planeadas 1
Desinterés de actores externos en participar de actividades académicas 1
La asistencia a los talleres por parte de los colaboradores externos, las UTES y las carreras es muy baja por falta de interés o por deficiencias en las convocatorias. 1
Baja calidad de los informes 1
Errores en el procesamiento de la información y en la elaboración de informes 1
Problemas de articulación con actores públicos y privados 1
Que las universidades no se involucren en el desarrollo del plan de capacitación. 1
Entrega tardía de atestados de colaboradores 1
Los colaboradores externos no entregan a tiempo los atestados. 1
Robo o hurto de activos 1
Pérdida de recursos de información 1
Poca claridad en metodologías 1
Imposibilidad de desarrollar las propuestas. 1
Ausencia de sistemas de información 1
Que las codificaciones correspondientes tengan un alto nivel de error, por ser un proceso manual. 1
91
Descripción Total
Estilo gerencial 1
Falta de compromiso superior 1
Variaciones presupuestarias 1
Falta de contenido presupuestario 1
Existencia de carreras no acreditadas por SINAES 1
Las instituciones de educación superior y parauniversitarias no presentan carreras para que sean acreditadas por el SINAES. 1
Dificultad en la coordinación de equipos de trabajo 1
Irregularidad en la realización de las sesiones del Comité de Selección y Eliminación de Documentos (CISED) 1
Poca participación de investigadores en los proyectos de investigación 1
Dificultades para consolidar el Fondo Concursable del Estado de la Educación 1
Lentitud de procesos 1
Retraso en la elaboración de estudios 1