TEXTO PAGINA: 61
61 NORMAS LEGALES Sábado 25 de febrero de 2023 El Peruano / “7.2.1 Paso 1: Diagnóstico de la Cultura Organizacional Comprende la determinación del estado situacional de la cultura organizacional y la identi fi cación de sus defi ciencias. Para ello, se utiliza la información de las respuestas brindadas a las preguntas del eje Cultura Organizacional del Anexo N° 1 “Cuestionario de Evaluación de la Implementación del Sistema de Control Interno” de la Directiva, efectuada conforme a las disposiciones contenidas en el numeral 7.4.2 de la presente Directiva. Las respuestas sobre el cumplimiento de las condiciones establecidas en las preguntas del eje Cultura Organizacional del citado cuestionario, así como los documentos que sustentan dicho cumplimiento deben ser registrados en el aplicativo informático del SCI. La información registrada permite a la entidad, determinar el estado situacional de la cultura organizacional e identi fi car las de fi ciencias del control interno relacionados al citado eje. Se considera de fi ciencia a toda condición establecida en las preguntas del cuestionario que no han sido cumplidas o cuyo cumplimiento es parcial.” “7.2.2 Paso 2: Plan de Acción Anual – Sección Medidas de Remediación a. Establecer las Medidas de RemediaciónCada de fi ciencia del control interno relacionada al eje Cultura Organizacional, así como las relacionadas a los ejes Gestión de Riesgos y Supervisión identi fi cadas en la evaluación anual de la implementación del SCI, debe ser superada de manera e fi caz, e fi ciente y oportuna, mediante medidas de remediación. La determinación, ejecución y seguimiento de estas medidas de remediación deben estar documentadas. Para la determinación de las medidas de remediación, la entidad debe procurar la participación de los funcionarios y servidores públicos de los órganos y unidades orgánicas que por sus funciones estarán a cargo de la implementación de las mismas; y, para documentar esta acción pueden utilizar, entre otras, herramientas de recojo de información, como: entrevistas, encuestas, talleres participativos, lluvia de ideas, panel de expertos. A través de estas herramientas se debe garantizar que las medidas propuestas son factibles de implementarse y permitirán superar las de fi ciencias identi fi cadas. b. Elaborar el Plan de Acción Anual – Sección Medidas de Remediación El Plan de Acción Anual contiene la información que los órganos y unidades orgánicas de la entidad deben tomar en cuenta para implementar las medidas de remediación. El plan se elabora mediante el aplicativo informático del SCI, cuyo formato es presentado en el Anexo N° 2 “Plan de Acción Anual”. Este documento debe contener las de fi ciencias del control interno, la o las medidas de remediación que se implementarán para superar cada de fi ciencia, el órgano o unidad orgánica que estará a cargo de la implementación de cada medida, los plazos dentro de los cuales se debe implementar cada medida, el o los medios de veri fi cación que evidencien su implementación, así como los comentarios u observaciones que, la entidad, considere relevante para asegurar la implementación de cada medida. c. Aprobar el Plan de Acción Anual – Sección Medidas de Remediación Concluido el registro de información y elaborado el Plan de Acción Anual – Sección Medidas de Remediación, este debe ser revisado y visado por el responsable del órgano o unidad orgánica a cargo de la implementación del SCI; luego debe ser aprobado por el Titular, a través del aplicativo informático del SCI. El Plan de Acción Anual – Sección Medidas de Remediación debe ser impreso y suscrito por ambos funcionarios, luego debe ser digitalizado (formato PDF) y remitido a la Contraloría, a través del aplicativo informático del SCI, hasta el último día hábil del mes de febrero de cada año. Dentro de los cinco (5) días hábiles siguientes a su aprobación debe ser remitido a los órganos o unidades orgánicas que se encuentran a cargo de la ejecución de las medidas de remediación. (…).” “7.3 Eje Gestión de Riesgos(…) Para desarrollar el presente eje, la entidad debe ejecutar los siguientes pasos: Paso 1: Priorización de Productos, Paso 2: Evaluación de Riesgos y Paso 3: Plan de Acción Anual – Sección Medidas de Control, en los que participan los funcionarios y servidores con mejor conocimiento y experiencia de los órganos y unidades orgánicas a cargo de la ejecución y desarrollo de los productos priorizados o revaluados. Su ejecución debe estar documentada y se desarrolla conforme se detalla a continuación.” “7.3.2 Paso 2: Evaluación de Riesgosa. Identi fi car los riesgos Comprende la identi fi cación de riesgos que pudieran afectar negativamente las condiciones y cualidades con las que la entidad debe brindar sus productos. Para la identi fi cación de riesgos se puede utilizar herramientas de recojo de información, entre otras, como: entrevistas, encuestas, talleres participativos, lluvia de ideas, diagrama o fi cha técnica de procesos, así como las “Preguntas guía para la identi fi cación de riesgos” del Anexo N° 5. b. Valorar los riesgosCada riesgo identi fi cado debe ser valorado tomando en cuenta su probabilidad de ocurrencia y el impacto que podría generar en la provisión del producto priorizado o revaluado aplicando los criterios y valores establecidos en el Anexo N° 6 “Criterios para la Valoración de Riesgos”. Los valores asignados a la probabilidad de ocurrencia e impacto del riesgo deben ser multiplicados para obtener el valor y nivel de riesgo, que puede ser: bajo, medio, alto o muy alto. Los riesgos identi fi cados y la valoración de los mismos deben ser registrados en el aplicativo informático del SCI. c. Determinar la tolerancia al riesgoObtenido el valor y nivel de cada riesgo identi fi cado, la entidad debe determinar si estos se encuentran dentro de los niveles de tolerancia al riesgo aplicando los criterios establecidos en el Anexo 7: “Tolerancia al Riesgo”, según el grupo en el que se encuentra: - Las entidades del grupo 1, establecen medidas de control para los riesgos que se encuentran en niveles medio, alto y muy alto. - Las entidades del grupo 2 y 3, establecen medidas de control para los riesgos que se encuentran en niveles alto y muy alto. La información generada en esta actividad debe ser registrada en el aplicativo informático del SCI, lo cual permitirá obtener la “Matriz de Evaluación de Riesgos”, del Anexo Nº 8.” “7.3.3 Paso 3: Plan de Acción Anual – Sección Medidas de Control a. Establecer las Medidas de ControlPor cada riesgo que supere el nivel de tolerancia, se debe establecer la o las medidas de control que permitan reducirlo de manera e fi caz, e fi ciente y oportuna. Las medidas de control pueden ser de fi nidas como políticas, procedimientos, técnicas u otros mecanismos que permiten reducir los riesgos. En la determinación de las medidas de control deben participar los funcionarios y servidores públicos de los