CORPORACIÓN FINANCIERA DE DESARROLLO S.A. Implementación del Sistema de Control Interno en COFIDE Setiembre, 2012 AGENDA 1. PERFIL INSTITUCIONAL 2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009) 3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS 4. RESULTADOS FINANCIEROS META brecha RESULTADO LA ESTRUCTURA DEL BSC Indicador de gestión Resultados tangibles de la estrategia PERSPECTIVA FINANCIERA PERSPECTIVA DEL CLIENTE Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros clientes Propuesta de valor al cliente Resultados Impulsores Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros accionistas PERSPECTIVA DE APRENDIZAJE Y ESTRATEGIA Cómo CRECIMIENTO necesitamos Objetivo Indicador Meta Iniciativa Ejecución cambiar para lograr las anteriores perspectivas Qué procesos PERSPECTIVA DE PROCESOS INTERNOS debemos Objetivo Indicador Meta Iniciativa Ejecución dominar para satisfacer a accionistas y clientes Activos intangibles impulsan las mejoras en los procesos Procesos crean valor AGENDA 1. PERFIL INSTITUCIONAL 2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009) 3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS 4. RESULTADOS FINANCIEROS META brecha RESULTADO LA ESTRUCTURA DEL BSC Indicador de gestión Resultados tangibles de la estrategia PERSPECTIVA FINANCIERA PERSPECTIVA DEL CLIENTE Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros clientes Propuesta de valor al cliente Resultados Impulsores Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros accionistas PERSPECTIVA DE APRENDIZAJE Y ESTRATEGIA Cómo CRECIMIENTO necesitamos Objetivo Indicador Meta Iniciativa Ejecución cambiar para lograr las anteriores perspectivas Qué procesos PERSPECTIVA DE PROCESOS INTERNOS debemos Objetivo Indicador Meta Iniciativa Ejecución dominar para satisfacer a accionistas y clientes Activos intangibles impulsan las mejoras en los procesos Procesos crean valor Perfil Institucional Accionistas Activos Patrimonio 98.95% Estado US$ 2,491 MM US$ 808 MM 1.05% CAF Clasificación Fideicomisos Capital Humano BBB /F2 197 personas BBB /A3 Riesgo Institucional: A+ Instrumentos de Deuda: AAA (pe) Riesgo Institucional: A Instrumentos de Deuda: AAA (pe) A agosto 2012 US$ 1,871 MM Gestión de Calidad Fideicomisos y Comisiones de Confianza Cobranza de Colocaciones Estructura Orgánica Junta General de Accionistas Directorio Órgano de Control Institucional Oficial de Cumplimiento Presidencia Gerencia de Riesgos * Gerencia General Gerencia de Recursos Humanos y Logística Gerencia de Planeamiento de Control de Gestión Departamento de Imagen Institucional Gerencia de Negocios Gerencia de Finanzas Gerencia de Asesoría Jurídica Gerencia de Medios * Tiene asignada la Función de Cumplimiento Normativo (Oficial de Cumplimiento Normativo) Gerencia de Desarrollo Gerencia de Fideicomisos Plan Estratégico 2009-2013 Líneas de Negocio ca de Desarrollo Financiamiento MYPE Desarrollo Empresarial e clusión Social Banca de Inversión Banco de Inversión Financiamiento de grandes proyectos de inversión e Infraestructura • Financiamiento de grandes proyectos de inversión e infraestructura. • Financiamiento del medio ambiente. Financiamiento del Medio Ambiente Banco de Desarrollo • Financiamiento MYPE. • Desarrollo empresarial e inclusión social. AGENDA 1. PERFIL INSTITUCIONAL 2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009) 3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS 4. RESULTADOS FINANCIEROS META brecha RESULTADO LA ESTRUCTURA DEL BSC Indicador de gestión Resultados tangibles de la estrategia PERSPECTIVA FINANCIERA PERSPECTIVA DEL CLIENTE Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros clientes Propuesta de valor al cliente Resultados Impulsores Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros accionistas PERSPECTIVA DE APRENDIZAJE Y ESTRATEGIA Cómo CRECIMIENTO necesitamos Objetivo Indicador Meta Iniciativa Ejecución cambiar para lograr las anteriores perspectivas Qué procesos PERSPECTIVA DE PROCESOS INTERNOS debemos Objetivo Indicador Meta Iniciativa Ejecución dominar para satisfacer a accionistas y clientes Activos intangibles impulsan las mejoras en los procesos Procesos crean valor Control Interno – Enfoque COSO ¿Qué es el Control Interno? Según el Committee of Sponsoring Organization of the Tradeway Commission (COSO), control interno es: Un proceso, efectuado por el Directorio de una entidad, la Gerencia y el Personal en general, diseñado para proporcionar seguridad razonable con respecto al logro de objetivos en las categorías siguientes: i) Efectividad y eficiencia de las operaciones ii) Confiabilidad en los reporte financiero iii) Cumplimiento con las leyes y regulaciones 4. Información y comunicación 3. Actividades de control 2. Evaluación de riesgos 1. Ambiente de Control Proceso / Actividad Los componentes son interrelacionados y sirven como criterio para determinar si el sistema de control es efectivo. 5. Monitoreo Elementos COSO COSO identifica cinco componentes del control interno que requieren estar establecidos e integrados para asegurar el cumplimiento de cada uno de los objetivos. Sociedad / Entidad Unidad de negocios Objetivos de Control Marco Normativo Control Interno (COSO) Resolución de Contraloría Nº 320-2006-CG “Normas de Control Interno”. Contraloría General de la República FONAFE Resolución Nº 458-2008-CG “Guía para la Implementación del Sistema de Control Interno de las entidades del Estado” (publicado Oct. 2008 fecha de adecuación Oct. 2010). Acuerdo de Directorio Nº 001/2006/028-FONAFE, se aprobó el Código Marco de Control Interno de las empresas del Estado, en el cual se dispuso que se efectúe una evaluación de la situación de los sistemas de control interno de las empresas del Estado. 13.03.2009 contratación de Consultoría de Diagnóstico de Control Interno de COFIDE, de conformidad con lo establecido en el Acuerdo de Directorio Nº 006/2008/015-FONAFE y el oficio N° 039-2008/DE-FONAFE. (Realizada por la empresa Ernst & Young Asesores SCRL). Resultado del Diagnóstico de Contro Interno – COFIDE 2009 El nivel de desarrollo, organización y grado de madurez, observado por la empresa consultora, para cada uno de los componentes del Sistema de Control Interno de COFIDE fue el siguiente: Componentes Clave del Control Interno Ambiente de Control Evaluación de Riesgos Actividades de Control Sistemas de Información y Comunicación Seguimiento y Monitoreo Inicial (1) En proceso de Establecido / Implementación Implementado (2) (3) Avanzado (4) Optimizado (5) Recomendaciones para la implementación del SCI Distribución de las 58 Recomendaciones formuladas por la empresa consultora para la implementación y mejoramiento del Sistema de Control Interno de COFIDE: Diagnóstico Consultoría E&Y COMPONENTES CLAVE DEL CONTROL INTERNO Nivel de Desarrollo / Grado de Madurez 58 Recomendaciones 1. Ambiente de Control 4 17 2. Evaluación de Riesgos 3 6 3. Actividades de Control 3 28 4. Información y Comunicación 3 6 5. Monitoreo 4 1 TOTAL 58 Control Interno en COFIDE 1. Ambiente de Control Control Interno en COFIDE 1. Ambiente de Control Brinda información sobre la conciencia de la organización con respecto a los controles y sobre sus intenciones de evitar los riesgos. a. Filosofía, Integridad y Valores Éticos b. Directorio: Roles y Responsabilidades Plan Estratégico Designa Comités Reglamentos de Comités Declaraciones Juradas de cumplimiento y compromiso Acta de Compromiso con el SCI Ambiente de Control c. Estructura / Responsabilidades d. Gestión de Recursos Humanos Organigrama y ubicación del Órgano de Control Interno OCI RIT Reglamento Interno de Trabajo ROF MOF (Segregación de Funciones) Mapa de Procesos CV Perfil Cierre de Brechas PROCESOS Procedimientos Procedimientos documentados 11 Procesos 45 sub-procesos 238 actividades 618 sub actividades Gestión por competencias Modelo Integral de Gestión de RRHH Cierre de Brechas: Algunos Ejemplos 1. Ambiente de Control Se recomendó formalizar el Acta de Compromiso del SCI, la cual se implementó y difundió al personal en Marzo 2010 Se recomendó realizar talleres de sensibilización y capacitación dirigidos a todo el personal, los cuales se han llevado a cabo desde el 2010 Control Interno en COFIDE 2. Evaluación de Riesgos Control Interno en COFIDE 2. Evaluación de Riesgos Identificación de procesos críticos y definición de criterios para la evaluación de riesgos Mapa de Procesos Identificación y Evaluación de riesgos y controles Elaboración de Planes de Acción Reporte de Resultados RIESGOS: ¿Qué podría salir mal? ¿Qué puede fallar? ¿Porqué? ¿Cuál es el efecto? Informes Reportes Proceso Crítico Comités de gerentes / Directorio Puntos de Control Gestión de Riesgos para el SCI Considerar el riesgo en la toma de decisiones Marco de actuación alineado a mejores prácticas internacionales Cierre de brechas para adecuación a Basilea II: Incluye contar con un Sistema de Control Interno bajo el modelo COSO Incluye los grupos de riesgos evaluados por el Sistema COSO: Gestión integral de Riesgos - Riesgos Estratégico - Riesgos Operativos - De reporte Financiero - De Cumplimiento Una adecuada identificación de riesgos, establecimiento de medidas de mitigación y controles Permite el logro de: Decisiones estratégicas acertadas Objetivos operativos cumplidos. Información financiera confiable Cumplimiento de las leyes, regulaciones y normativa interna vigentes Riesgo Operacional Volver ¿Qué parámetros considera? Seguros Controles Mitigantes Auditorías Causal de Riesgo Revisiones Riesgo Materializado Vulnerabilidad Amenaza Impacto del Riesgo Efecto Nº de ocurrencias Pérdidas Identificación de Riesgos Operativos ¿Qué podría salir mal? ¿Qué puede fallar? ¿Porqué salió mal? ¿Por qué puede fallar? ¿Qué origina el problema? ¿Cuál es el efecto? ¿Cuál es la pérdida? Volver Evaluación de Riesgos Volver Ejemplo Básico de Escalas de Probabilidad e Impacto Valores para Estimar el Impacto Evaluación Alto Medio Bajo Descripción Alta Media Baja I = Impacto P = Probabilidad de ocurrencia Impacto financiero no significativo en la Corporación; implica pérdidas financieras o gastos adicionales menores a US $ 50,000. Valores para Estimar la Probabilidad Evaluación Criticidad = I x P Impacto financiero en la Corporación extremadamente perjudicial; implica pérdidas financieras o gastos adicionales mayores a US $ 500,000. Impacto financiero importante en la Corporación; implica pérdidas financieras o gastos adicionales entre US $ 50,000 y menor a US $ 500,000. Descripción Se espera que ocurra una vez cada trimestre por lo menos. Se espera que ocurra por lo menos una vez al año, pero no más de una vez cada trimestre. Se espera que no ocurra en períodos menores a un año. I M P A C T O Medio Alto Alto (M-1) (A-2) (A-1) Medio Medio Alto (M-3) (M-2) (A-3) Bajo Bajo Medio (B-2) (B-1) (M-4) Evaluación de Riesgos Otro Ejemplo de Escalas de Probabilidad e Impacto Ejemplo Básico Criticidad = I x P I = Impacto agregado P = Probabilidad de ocurrencia Volver Evaluación de Riesgos Volver Controles para los riesgos en los procesos Medida de Mitigación Descripción Plan de Acción Propuesto Riesgo asociado Descripción R.1 Actualizar procedimiento: "Realizar Proyectos de TI" incluyendo los controles necesarios (medidas de mitigación identificadas) y difundir al personal involucrado. Revisar marco metodológico de Proyectos de TI para la planificación y durante la ejecución de los mismos. (Analista TI, Jefe de Proyecto) Informar / Capacitar al personal en la metodología de proyectos de TI antes del proyecto (jefe de proyecto) Generar y revisar acta de traspaso de cargo en cada rotación. (Gerente RRHH, Gerentes/Jefes de área, Jefes de Proyecto) Volver Plazo de Responsable Implementación 15/05/2008 Proceso Puntos de Control Dpto. de Informática Calidad Actuar Mejorar Identificar, Planear, Aprobar, Monitorear Verificar Medir Implementar, Actualizar, Documentar a jor ua e M tin n Co a jor e M tin n Co Identificación de Riesgos Estratégicos Visión ¿Cómo identificar el riesgo estratégico? Ser el Banco de Inversión y Desarrollo del Perú, innovador y promotor del crecimiento sostenible y descentralizado, con un capital humano altamente capacitado y comprometido con la excelencia en la gestión. Clientes Fortalecer rol promotor e incrementar financiamiento de inversión Aprendizaje y Crecimiento Procesos Internos Propuestas de Valor DESARROLLO MYPES Incrementar financiamiento a MYPES Incrementar Ss. desarrollo empresarial Fortalecer apoyo a sectores inclusivos Fortalecer sistema de gestión Fortalecer competencias del personal DESARROLLO MCDO. FINANCIERO Y DE CAPITALES Facilitar acceso de nuevos participes Fortalecer oferta de servicios financieros Plataforma informática de vanguardia Asegurar la generación de valor Financiera APOYO A LA INVERSIÓN Incrementar y diversificar los ingresos Fortalecer el patrimonio Mejorar la eficiencia operativa E X C E L E N C I A Contexto Externo Contexto Interno E N L A Optimizar gestión de procesos Desarrollar cultura de la excelencia Definición del P.E. COFIDE G E S T I Ó N Cuestionario de R.E. Gerencias Planes de acción Proceso y mapeo inicial del cuestionario Workshop Corporativo Validación del mapeo Mapeo de riesgos del PE Cierre de Brechas: Algunos Ejemplos 2. Evaluación de Riesgos Se recomendó culminar la elaboración de la matriz de riesgos estratégicos, la cual se aplica anualmente desde el año 2010 (Procedimiento documentado en noviembre de 2009) Se recomendó reevaluar los riesgos de los procesos y actualizar controles en los procedimientos Control Interno en COFIDE 3. Actividades de Control Control Interno en COFIDE 3. Actividades de Control Tienen lugar en toda la organización y buscan tomar las medidas necesarias para mitigar los riesgos que podrían afectar los objetivos. Pueden ser controles de toda la empresa o de un determinado proceso, subproceso o actividad: Controles documentados en los Procesos Segregación de Funciones MANUAL DE POLÍTICAS Puntos de Control Procedimientos de control en si mismos. Ejemplo: 10.4.2.11.-Administración de accesos y preservación de documentos y valores 10.6.1.2.- Conciliación Bancaria 11.2.7.2.- Registro y control de Bienes adjudicados y recuperados Evaluaciones de Desempeño Actividades de Control Procesos: Estructura de procesos (MAPA) Mejora Continua de Procesos –Sistema de Gestión de Calidad Monitoreo de planes de acción / iniciativas. Personal Tecnología Procesos Tecnología: Control de accesos, seguridad de la información SICOB-SAP y Aplicativos especializados Sistemas de información y comunicación Personal: Fortalecimiento continuo de competencias del personal: cierre de brechas. (Gestión por competencias) Compromiso con la excelencia en la gestión Reconocimiento por el desempeño grupal e individual Controles inmersos en los Procesos Proceso: 10. Proveer Recursos Corporativos Sub-proceso: 10.3. Adquisición de Bienes y Servicios Actividad: 10.3.2. Elaborar Expediente de Contratación PROVEEDOR TAREA RESPONSABLE Recibir y revisar el Formato de Requerimiento de Contratación de Bienes y/o Servicios, con el Número de SOLPE y la documentación adjunta según corresponda: - Especificaciones técnicas y/o Términos de Referencia - Formulario II: Evaluación de Riesgos (de ser el caso*) Gerencias / Dptos. Usuarios ¿Documentación y registro en SAP es conforme? Si: Aprobar requerimiento en el SAP y liberar la SOLPE. Colocar V°B° en los formatos físicos que lo respaldan. Enviar requerimiento y adjuntos al Gerente GRHL**. De tener Formulario II: Evaluación de Riesgos, derivar este a la GR. Continuar en la secuencia 2. No: Solicitar a la Gerencia / Dpto. usuario las correcciones necesarias. Jefe de Logística MEDIO CLIENTE Gerente GRHL / Gerencias / Dptos. Usuarios / GRFísico / SAP Riesgo Operacional / Dpto. de RR.HH. PUNTO DE CONTROL Jefe de Logística Aprobar requerimiento en el SAP y liberar la SOLPE. Colocar V°B° en los formatos físicos que lo respaldan y derivar al Analista / Asistente de compras. Gerente GRHL Físico / SAP Analista / Asistente de Compras Analista / Asistente de Compras Físico Gerencias / Dptos. Usuarios Recibir requerimiento y documentación adjunta según corresponda (Especificaciones técnicas y/o Términos de Referencia). Verificar que el requerimiento se encuentre programado en el presupuesto y/o PAC, de ser el caso. Gerente GRHL ¿Es conforme? Si: Continuar en la secuencia 4. No: Devolver a la Gerencia / Dpto. usuario y solicitar la inclusión del requerimiento, precisión o modificación del presupuesto. PUNTO DE CONTROL Mejora Continua de los Procesos -Formato estandarizado - Identificación y Control de Cambios - Responsable: Gerencia(s) con apoyo de GPCG-DPMC. 1 Formalización e Implementación - Periodicidad: en función de la ocurrencia de dichos eventos. Generación / Actualización Identificación - Ocurrencia de Eventos como: Cambio Normativo externo o interno, Mejora en la operativa (SGC, SCI, BGC, Etc.), Recomendaciones de auditores u organismos supervisores o de control, Incidencias de RO (GIR), ETC. 2 Mejora continua de los Procesos -Las unidades responsables, velan por su correcta aplicación y cumplimiento e informan la necesidad de mejoras o cambios. - Reporte: Trimestral al Comité de Gerencia. (otros: GR/OCI) Monitoreo Monitoreo 4 3 - Niveles de Aprobación: Elaborador / Revisor / Aprobador (Gerencia Responsable.) Publicación y difusión: A través del Sistema de Centro de Documentos. - Aplicación: A partir de la fecha de “inicio de vigencia” indicada. Gerencia de Planeamiento y Control de Gestión (GPCG) Mejora Continua de Procesos Certificación ISO 9001:2008 Setiembre 2010 Setiembre 2012 Calidad Actuar Mejorar Identificar, Planear, Aprobar, Monitorear Verificar Medir Implementar, Actualizar, Documentar a jor ua e M tin n Co a jor ua e M tin n Co Rediseño e Innovación Reinventar /Cambio Radical Tiempo NIVEL 1 Procesos de categoría mundial, tomados como Benchmark por otras organizaciones. Avance en la Mejora Continua NIVEL 2 NIVEL 1 Procesos libres de Procesos de categoría errores,mundial, altamente tomados como efectivos y eficientes, Benchmark por otras satisfacen clientes organizaciones. internos y externos. 2 NIVEL NIVEL 3 Procesos eficientes, optimizados (mínimo de Procesos errores), altamente efectivos y modernizados. eficientes, satisfacen clientes internos y Presentan mejoras externos. Presentan significativas en su mejoras significativas eficiencia. en su eficiencia. NIVEL 3 4 NIVEL Procesos eficientes, Procesos efectivos, incorporan modernizados. Presentan mejoras Sistemas de medición, significativas ensatisfacción; su eficiencia; a garantizan (2010, 2011) Septiembre del 2006. NIVEL 45 NIVEL Procesos efectivos, incorporan Procesos definidos y sistemas de medición,a con información; Enero satisfacción; del 2005. garantizan (a Sep.2006) NIVEL 6 Procesos no definidos; a NIVEL 5 Septiembre del 2004. Procesos definidos y con información (a Ene.2005) NIVEL 6 Procesos no definidos (a Sep.2004) De la Estrategia a la Operativa PLAN ESTRATÉGICO ROF (Funciones Generales) POLÍTICAS (Responsabilidades) MOF Procesos (Funciones Específicas) PROCESOS ACTIVIDADES PROCEDIMIENTOS Certificación ISO 9001:2008 Controles inmersos en la tecnología Normativa Interna de Seguridad de la Información Clasificación de la Documentación Procedimientos de Control de accesos y administración de usuarios de sistemas de TI Auditoría de Sistemas Controles en la organización Nivel Corporativo Niveles de Aprobación Manual de Políticas Nivel De Funciones / Unidades organizativas Procesos Segregación de Funciones MOF (Segregación de Funciones) Nivel Personas Evaluaciones de Desempeño Cumplimiento de Metas Personales Seguimiento de Indicadores de Gestión Clientes/Beneficiarios Financiera 1 6 4 >= 100% 85%-99% >= 100% < 85% Procesos Internos 85%-99% < 85% Aprendizaje y Crecimiento 1 3 2 2 >= 100% >= 100% 85% -99% < 85% N.A. TOTAL 85%-99% >= 100% < 85% 85%-99% < 85% CLIENTES /BENEFICIARIOS FINANCIERA PROCESOS INTERNOS APRENDIZAJE Y CRECIMIENTO TOTAL 4 0 1 1 6 6 0 0 0 6 3 2 1 2 8 2 0 0 0 2 15 2 2 19 Cierre de Brechas: Algunos Ejemplos 3. Actividades de Control Se recomendó revisar/actualizar/documentar procedimientos de actividades como : -Inventario Físico de Activos Fijos -Adquisición de Bienes y Servicios -Procedimientos de manejo de documentos y archivo - Cronograma de cierre contable (con actividades recurrentes, responsables, plazos) - Cambios a programas, aplicativos y para la Alta y Baja de usuarios de sistemas de información Puntos de Control Se recomendó aplicar y documentar la segregación de funciones, la cual se aplicó desde el 2009 (MOF) Segregación de Funciones Control Interno en COFIDE 4. Información y Comunicación Control Interno en COFIDE 4. Información y Comunicación La eficacia del Control Interno depende de la comunicación oportuna de expectativas y resultados. Las estrategias de comunicación son esenciales para adaptar el entorno a nuevas condiciones o actuar frente a deficiencias críticas. Información y Comunicación Comunicación de Firma del Acta de Compromiso del SCI por parte de los miembros del Directorio de Cofide Comunicación a los Jefes y Gerentes sobre Resultados del cumplimiento de metas (mensual) Comunicación de Boletín que difunde la cultura de Gestión de Riesgo operacional Información y Comunicación CENTRO DE DOCUMENTOS Cierre de Brechas: Algunos Ejemplos 4. Información y Comunicación Se recomendó implementar mecanismos para obtener la opinión del personal de la corporación, especialmente de TI, pero esta se amplió a las diferentes áreas que prestan servicios internos: Logística, operaciones, bienestar. Encuestas de satisfacción internas: Se recomendó mejorar la gestión de comunicaciones internas, mejora la difusión de documentos corporativos al personal, para lo cual se implementó la intranet corporativa en el 2010: Centro de Documentos, Buzón de Ideas, etc. Control Interno en COFIDE 5. Monitoreo Control Interno en COFIDE 5. Monitoreo Es el aspecto fundamental para evaluar la calidad del control en el tiempo. Incluye: Actividades de prevención y monitoreo Seguimiento de resultados Compromisos de mejoramiento Seguimiento de Indicadores Indicadores de Gestión Visión Objetivos Estratégicos Ser el Banco de Inversión y Desarrollo del Perú, innovador y promotor del crecimiento sostenible y descentralizado, con un capital humano altamente capacitado y comprometido con la excelencia en la gestión. Clientes Fortalecer rol promotor e incrementar financiamiento de inversión Aprendizaje y Crecimiento Procesos Internos Propuestas de Valor DESARROLLO MYPES Incrementar financiamiento a MYPES Incrementar Ss. desarrollo empresarial Fortalecer apoyo a sectores inclusivos Fortalecer sistema de gestión Fortalecer competencias del personal DESARROLLO MCDO. FINANCIERO Y DE CAPITALES Asegurar la generación de valor Financiera APOYO A LA INVERSIÓN LA ESTRUCTURA DEL BSC META brecha RESULTADO Incrementar y diversificar los ingresos Facilitar acceso de nuevos participes Fortalecer oferta de servicios financieros E X C E L E N C I A Cómo deseamos que nos vean nuestros clientes L A Plataforma informática de vanguardia G E S T I Ó N Optimizar gestión de procesos Desarrollar cultura de la excelencia PERSPECTIVA FINANCIERA Cómo deseamos Objetivo que nos vean nuestros accionistas Resultados tangibles de la estrategia E N Mejorar la eficiencia operativa Fortalecer el patrimonio Indicador de gestión Meta Impulsores Iniciativa Ejecución PERSPECTIVA DE APRENDIZAJE Y PERSPECTIVA DEL CLIENTE Objetivo Indicador Meta Cómo CRECIMIENTO necesitamos Objetivo Indicador Meta Iniciativa Ejecución cambiar para lograr las anteriores perspectivas Iniciativa Ejecución ESTRATEGIA Propuesta de valor al cliente PERSPECTIVA DE PROCESOS INTERNOS Qué procesos debemos Objetivo Indicador Meta Iniciativa Ejecución dominar para satisfacer a accionistas y clientes Resultados Seguimiento de Indicadores de Gestión Seguimiento de Indicadores de Gestión Clientes/Beneficiarios Indicador Financiera Activos intangibles impulsan las mejoras en los procesos Procesos crean valor Resultados de Indicadores 115% 110% 1 105% 100% 6 4 100% >= 100% 85%-99% >= 100% < 85% Procesos Internos 85%-99% < 85% 97% 94% 95% 95% 96% Aprendizaje y Crecimiento 94% 95% 95% 96% 94% 93% 93% 90% 1 3 85% 2 2 80% >= 100% >= 100% 85% -99% < 85% N.A. TOTAL 85%-99% >= 100% < 85% 85%-99% < 85% CLIENTES /BENEFICIARIOS FINANCIERA PROCESOS INTERNOS APRENDIZAJE Y CRECIMIENTO TOTAL 4 0 1 1 6 6 0 0 0 6 3 2 1 2 8 2 0 0 0 2 15 2 2 19 75% 70% Ene-11 Feb-11 Mar-11 Abr-11 May-11 Jun-11 Jul-11 Ago-11 PROMEDIO CORPORATIVO Sep-11 Oct-11 Nov-11 Dic-11 Monitoreo de Planes de Acción 1 A través de los talleres de análisis de procesos, el reporte de incidencias de riesgo operacional, entre otros; que son aprobados por las instancias correspondientes. Identificación y aprobación 4 Actualización 2 Monitoreo de Planes de Acción Monitoreo Actualizar / Generar las actividades involucradas en la implementación del plan de acción, cuando aplique. Monitorear mensualmente el cumplimiento de la implementación, reportar al Comité el estado de avance y someter a aprobación cambios en los planes, debidamente sustentados por los responsables. Informes a Comité / GR / OCI Implementación Gerencias Responsables 3 Puesta en marcha de la mejora Monitoreo de Planes de Acción Variación Trimestral de los Planes de Acción De Julio de 2011 a Agosto de 2012 1300 1200 1100 1000 900 800 700 600 500 400 300 200 100 0 66 145 67 150 67 148 67 157 67 146 Programa de Mejora Continua de COFIDE (A Agosto 2012) 937 987 1059 1032 1092 1305 Planes de Acción Jul - Sep 2011 Oct - Dic 2011 Planes Terminados Ene - Mar 2012 Abr - Jun 2012 Por Implementar Jul - Ago 2012 Planes Anulados Planes de Acción Terminados (Variación 2011 – 2012) +%2 100% 13% 11% 50% 87% 89% Jul - Sep 2011 Jul - Ago 2012 0% Planes Implementados Cierre de Brechas: Algunos Ejemplos 5. Monitoreo Se recomendó revisar los controles detallados en los procesos a fin de actualizarlos considerando su eficacia. Para ello se revisa las matrices de riesgos, cada vez que estos son reevaluados y se actualiza los procesos según sea necesario: Puntos de Control AGENDA 1. PERFIL INSTITUCIONAL 2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009) 3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS 4. RESULTADOS FINANCIEROS META brecha RESULTADO LA ESTRUCTURA DEL BSC Indicador de gestión Resultados tangibles de la estrategia PERSPECTIVA FINANCIERA PERSPECTIVA DEL CLIENTE Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros clientes Propuesta de valor al cliente Resultados Impulsores Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros accionistas PERSPECTIVA DE APRENDIZAJE Y ESTRATEGIA Cómo CRECIMIENTO necesitamos Objetivo Indicador Meta Iniciativa Ejecución cambiar para lograr las anteriores perspectivas Qué procesos PERSPECTIVA DE PROCESOS INTERNOS debemos Objetivo Indicador Meta Iniciativa Ejecución dominar para satisfacer a accionistas y clientes Activos intangibles impulsan las mejoras en los procesos Procesos crean valor Implementación de Recomendaciones Diagnóstico Consultoría E&Y Acciones de Mejora - COFIDE 58 Recomendaciones consolidadas en 41 Planes de Acción 58 Recomendaciones Nivel de Desarrollo / Grado de Madurez * Implementadas Por Implementar TOTAL TOTAL 1. Ambiente de Control 4 17 0 17 14 14 0 2. Evaluación de Riesgos 3 6 0 6 4 4 0 3. Actividades de Control 3 28 0 28 18 18 0 4. Información y Comunicación 3 6 0 6 4 4 0 5. Monitoreo 4 1 0 1 1 1 0 58 0 58 41 41 0 COMPONENTES CLAVE DEL CONTROL INTERNO TOTAL Nro. de Recomendaciones (Informe E&Y) 2009 2010 2011 58 14 39 5 Implementación por Año Implementados Por Implementar Implementación de Recomendaciones 58 Recomendaciones E&Y Hechos Relevantes Previos y Posteriores al Diagnóstico del SCI-COSO Inicio de Monitoreo de Planes de Acción – Mejora Continua Inicia Capacitación al personal sobre la gestión de RO Definición de indicadores de gestión operativos Diagnóstico de Buen Gobierno Corporativo 2006 Identificación inicial de procesos 2007 2008 Incorporación de nuevas herramientas de control de gestión: Cuadro de Mando Integral Concientización RO: Inicio Campañas de Reporte de Incidencias Inicia Proyecto de Adecuación a Basilea II 2009 Desarrollo e implementación de Intranet Corporativa (Centro de Documentos, Buzón de Ideas) Certificación de calidad ISO 9001:2008 Calificación internacional de riesgo 2010 Diagnóstico de Control Interno (SCI-COSO) 2012 2011 Implementación Modelo de Gestión por Competencias Evaluación de Riesgos Estratégicos en el Plan Estratégico Implementación de Nuevas herramientas de gestión: Costeo basado en actividades Implementación Modelo Integral de Gestión de RR.HH. Automatización Reporte de Incidencias RO (Accelerate) Función de Cumplimiento Normativo Nueva Plataforma Tecnológica en operación: SICOB-SAP Término del cierre de brechas identificadas en Diagnóstico del SCI Ampliación de Alcance Certificación de calidad ISO OCI: Inicio 9001:2008 Auditorías Basadas en Riesgos (revisión de procesos, riesgos, medidas de mitigación, eficacia de controles) Excelencia en la Gestión Implementación de Normativa Interna Relevante para el SCI-COSO Manual de Procesos de la Corporación (11 procesos) Reformulación del Plan Estratégico Código de Ética 2006 Políticas y Metodologías de RO (versiones iniciales) Reformulación del Plan Estratégico Actualización Metodología RO Código de Buen Gobierno Normativa Corporativo interna para la Seguridad de la Información 2007 2008 2009 Actualización Metodología RO Acta de Compromiso del SCI Manual de la Calidad 2010 2011 Inclusión del Perfil por Competencias en el MOF Código de Conducta Documentación y prueba de procedimientos alternos (procesos críticos) Actualización Normativa Interna para la seguridad de la información Nuevo Reglamento Interno de Trabajo (V2) Revisión de ROF/MOF Nueva metodología MOF: Control Interno (segregación de funciones) Metodología de documentación de Procedimientos Documento Modelo Integral de Gestión de RR.HH. 2012 Revisión de Actualización ROF/MOF: Metodología Función de RO Cumplimiento Normativo y Control Interno para todo el personal Excelencia en la Gestión Gestión de COFIDE Tareas Permanentes a lo Largo del Tiempo para Mantener el SCI Revisión y Mejora de Documentos y Prácticas que enmarcan el SCI en la organización Revisión de sistemas y herramientas de gestión, normativa interna y documentos : Políticas, Códigos, gestión de Recursos Humanos, tableros de control, gestión de la calidad, seguimiento de planes de acción, costeo por actividades, etc. Revisión, actualización y/o rediseño de PROCESOS según necesidad Revisión de metodología para la evaluación, identificación y mitigación de RO según necesidad Reevaluación de riesgos de los PROCESOS según necesidad OCI (Auditoría Interna) Excelencia en la Gestión OCI - Actividades de Control: Revisión de Estructura de Control Interno , Evaluación de la Implementación del Sistema de Control Interno (SCI), etc. Unidad de Auditoría Interna (OCI): Lleva el control gubernamental de la entidad. Órgano de actividad independiente y objetiva de aseguramiento y consulta. Control preventivo. “Mecanismo de seguridad” con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control interno CGR: Ley N°27785 – Ley N°28716 SBS: Res. SBS N°11699-2008 AGENDA 1. PERFIL INSTITUCIONAL 2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009) 3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS 4. RESULTADOS FINANCIEROS META brecha RESULTADO LA ESTRUCTURA DEL BSC Indicador de gestión Resultados tangibles de la estrategia PERSPECTIVA FINANCIERA PERSPECTIVA DEL CLIENTE Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros clientes Propuesta de valor al cliente Resultados Impulsores Cómo deseamos Objetivo Indicador Meta Iniciativa Ejecución que nos vean nuestros accionistas PERSPECTIVA DE APRENDIZAJE Y ESTRATEGIA Cómo CRECIMIENTO necesitamos Objetivo Indicador Meta Iniciativa Ejecución cambiar para lograr las anteriores perspectivas Qué procesos PERSPECTIVA DE PROCESOS INTERNOS debemos Objetivo Indicador Meta Iniciativa Ejecución dominar para satisfacer a accionistas y clientes Activos intangibles impulsan las mejoras en los procesos Procesos crean valor Resultados Financieros EBITDA 2008 -2011 US$ millones Colocaciones Brutas (US$ MM) 1,300 1500 929 1200 900 1,080 594 600 64 300 531 663 57 606 775 19 43 733 16 22 1058 910 1300 0 2007 2008 2009 Cartera Intermediada 2010 2011 ago-12 Cartera Cedida Utilidad (US$ MM) 40 Activos (US$ MM) 2491 2500 2000 1500 1326 1584 1679 1837 30 20 2005 10 1000 0 500 -10 4.2 10.9 7.7 9.1 37.4 39.8 24.3 21.1 -2.5 -15.9 -13.0 -8.4 Dic-10 Dic-11 Ago-12 -20 0 2007 2008 2009 2010 2011 ago-12 Dic-07 Dic-08 Dic-09 Disponible e Inversiones Negociables Cartera de Créditos Neta Inversiones Permanentes Otros Activos EBITDA Otros Gracias por su atención Volver