gL | PROCEDIMIENTO DE GESTION DE RIESGOS | Momatva interna: Proceinignto EGASAN? 020 ___| version: 00 Paginas: tao 46 PROCEDIMIENTO DE GESTION DE RIESGOS Elaborado por : Revisado por: Aprobade por Div. Sistema de Gestién integrado Directorio Directorio Dpto. Organizacion y Métodos e Informacion ‘Aprobade por: Sesién do Directorio N" O162014-EGASA Focha de Aprobacon : 2014-07-34> SLA | PROCEDIMIENTO DE GESTION DE RIESGOS | | Normativalntoma: Procedimionio EGASA W" 020 Version : 00 Paginas : 240 16 4. QpJeTIvo Establecer las normas y procedimientos que rigen la gestion de riesgos desde su identificacion hasta el seguimiento de los planes de accién definidos para el control de los riesgos que pueden afectar al logro de los objetivos de EGASA, sus operaciones, el cumplimiento de sus compromisos u otros que pudieran provocar un perjuicio a la Empresa 2. ALCANCE Este procedimiento alcanza en su aplicacion al Directorio, Comité de Gestién de Riesgos, Equipo Técnico de Gestion de Riesgos, responsables furcionales ylo de procesos y a fodo el personal de la Empresa que como producto del desarrollo de sus actividades puedan identificar eventos y riesgos en los procesos en los que participan directa o indirectamente. 3. BASE LEGAL + Ley N° 28716 - Ley de Control Interna de las Entidades del Estado. + Resolucién de Conlralotia N° 320-2006-CG que aprueba las Normas de Control interno, » Resolucién de Contraloria N° 458-2008-CG que aprueba la “Guia para la Implementacién del Sistema de Control interno de las Entidades del Estado” + Cédigo Marco de Control intemo de las Empresas del Estado aprobado por FONAFE mediante Acuerdo de Directorio N* 001-2006/028-FONAFE. + Resolucién de Direccién Ejecutive N° 032-2013/DE-FONAFE del 15 de abril del 2013 que aprueba la Metodoiogia para el Monitoreo de la Implementacién del Sistema de Control interno en las Empresas de ia Corporacién FONAFE. APROBACION, ADMINISTRACION Y DIFUSION = Aprobacién Directorio - Administracién y seguimiento : Comité de Gestién de Riesgos Equipo Técnico de Gestion de Riesgos + Difusién y actualizacion Departamento Organizacién y Métodos e Informacion DEFINICIONES 5.1. Gausa: Son fos medios, circunstancias y agentes que generan los riesgos. ia aa nacaaniiaen facenaeraee |80g PROCEDIMIENTO DE GESTION DE RIESGOS venue! Poe [inane [poms 5.2. Control: Cuaiquier accién que tome la Alta Direcoién, la Gerencia y otras partes, para gestioner los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccién planifica, organiza y dirige la realizacion de las acciones, suficientes para proporcionar una seguridad razonable de que se aleanzarén los objetivos y metas. 5.3. Efecto: Son las consecuencias 0 el impacto que se genera con la ocurrencia del riesgo. 5.4. Gestion del Riesgo: Proceso para dentificar, evaluar, manejer y controlar acontecimientos o siluaciones potenciales, con el fin de proporcionar un aseguramiente razonable respecto del alcance de los objetivos de la organizacion. 5.8. HERF: Herramienta para la Evaluacién de Riesgos y Formulacién de la Matriz de Riesgos de EGASA. 5.6. Impacto: Consecuencias que puede ocasionar a la organizecién la materializacién del riesgo. 5.7. Identificacién del Riesgo: Proceso de busqueda, reconocimiente y descripcion de riesgos. Implica la identificacion de las fuentes 0 factores de riesgo (internos 0 externos). os eventos, sus causas y sus potenciales consecuencizs. Puede hacerse a cualquier nivel: total entidad, por areas 0 por procesos. Mapa de Riesgos: Representacién grafica (usualmente en cuadrantes) de los riesgos de una entidadiproceso/procedimiento, conforme a un criterio de probabilidad ¢ impacto. Matriz de Riesgos: Constituye una herramienta metodolégica que permite hacer un inventario de riesgos sistematicamente agrupados por clase 0 tipo de riesgo y ofdenades prioritariamente de acuerdo con el nivel de riesgo. Adicionalmente se ingluye la recomendacién de acciones y los responsables de su implantacién. 5.10. Probabilidad: Es la posibilidad de que el evento niesgoso ocurra de acuerdo con situaciones ya presentadas basadas en registros reales, datos, hechos o informacion conocida |. Responsable Funcional yfo de Proceso: Es el gerente 0 jefe del érgano 0 unidad otgénica bajo cuya competencia se encuentra el riesgo identificado 0 el responsable del proceso en ol cual se ha identiicado un riesgo. . Riesgo: Efecto de ta incertidumbre sobre los objetivos. El riesgo se expresa en términos de la combinacién del Impacto de un evento (consecuencias) y de su Probabilidad de ocurrencia, ‘Aprobado por: Soslin do Directorio W" O16/2014-EGASA Aprobacion : 2014-07-31PROCEDIMIENTO DE GESTION DE RIESGOS Procedimlonto EGASAN" 020 ‘Version +00 Paginas: 4 40 16 ‘Aprobado por: Sestén de Directorio N* O1672016-£GASA Feche ée Aprobacion : 2074.07.31 6. 7. TA. NORMA GENERAL La Gerencia General como mayimo érgano ejecutivo de EGASA, tiene la responsabilidad de liderar el establecimiento, la implementacién y mejora continua del sistema de Gestion Integral de Riesgos en la Empresa. Este sistema se soporta ademas en una estructura organizativa, cuyos roles clave son los siguientes. Le corresponde establecer ios mites sobre la exposicisn el riesgo (otal que enfrenta la Empresa, OIRECTORIO Superwsara el estrico cumplimiento de tas funciones y respensabildades del Equipo Tecnico de Gestion de Riesoes. on la finalidad de logrer que se cumple iss estategias para ‘rinimizar el afecto de los resgos. CCOMITE DE GESTION DE RIESGOS. Se encargard de dent Ins actividades, resp . EqUPOTEOMCO DEGESTONDE | ecumcr'y. planes ae moon etuorios fee is riescos Implemertatién de ox conls. Asimsmo, se encararé do taker To infommactn, sobre. tesgos” gue topoten, ts Teaponsabies hinconals ode proceso | Son les encargacos de promovery gestonar las acrones necesarias pars i Gonitvacn,sndiey vsracon de fos feagos que se pudren susotar on" €/ sean, vnead Drganica 9. procesos a au cargo, set come. lormul fos Controls, panes oe scien, evalicitn delcastosbeneiza de ‘Se seconee que sean de ou competencia:y de comunest ‘So elo a su Represatane ante ef €upo Tecnles ce Sesién de Riesgoe paras eweluartn cesperiva drone 9 ‘eumanet de ho depo. RESPONSABLES FUNCIONALES ¥10 De pRocesos NORMAS ESPECIFICAS Todo el personal de EGASA tiene la obligacion de identificar aquellos riesgos derivados de sus actividades u otros que puedan afectar el cumplimiento de los objetivos de la Empresa, de los érganos 0 unidades organicas en las que laboran 0 los procesos en los que participan, las operaciones, obligaciones 0 compromisos con los diferentes grupos de interés y comunicar dichos riesgos a su jefe inmediato o al fesponsable funcional ylo de procesos, Segun corresponda, y a la Division Sistema de Gestion Infegrado mediante el Reporte de Identiicacién de Riesgos Empresariales (Anexo N° 01}, que deberd remitirse por correo electrénico © por medio fisica El Responsable Funcional ylo de Proceso deberd revisar el ciesgo i¢entificado 0 reportado y definir la siguiente intormacién:AGL: PROCEDIMIENTO DE GESTION OE RIESGOS Normative Jatema : Procedimlento EGASA N" 020 Version: 00 a) Descripcién del riesgo b) Causa del riesgo ©) Electos del riesgo d) Tipo de riesgo: Estratégico / Operativo / Financiero / de Cumplimiento / Tecnoiégico 2) Impacto: Leve (1) / Moderado (2) / Desastroso (3) f) Probabilidad: Improbable (1) / Posible (2} / Probable (3) Q) Nivel inherente del riesgo: Determinado por la multiplicacién de tos valores de Impacto y Probabilidad definidos en los iterales 4) y e} precedentes, segtin lo ‘cual el nivel innerente de riesgo puede ser + RiesgoAceptable (1) + Riesgo Tolerable (2) + Riesgo Moderado (3-4) ssgo Importante (6) Riesgo Inaceptable (9) h) Controles existentes i) Debilidades y/o fortalezas de ios controies existentes, j) Descripcién del control a implementar k) Responsabies de su implementacién 1) Frecuencia: Mensual / Trimestral / Semestrat / Anual / Permanente m) Documento asociado al control (si corresponde) 1) Status: Implementado / En Proceso / No implementado 0) Tipo de diseno: Preventivo / Detectivo y Manuat / Automatizado p) Evaluacion de riesgo controlado (de corresponder debe evaluarse el impacto, probabilidad y nivel de riesgo residual, conforme a los citerios serialados en los literales €). f) y g) precedentes) 4) Descripcién de ios planes de accién 1) Responsables de los planes de accion s) Fecha de implementacién: Trimestre y affo de implementacién 1) Prioridad: Alta / Media / Baja u) Analisis Costo ~ Beneficio del control a implementar Una vez definidas todos los aspects sefalados en el numeral precedente, el responsable funcional yio de proceso debera completar todos los Formatos del Manual de Gestién Integral de Riesgos, contenidos en la HERF, y remitirlos a su tepresentante ante el Equipo Técnico de Gestion de Riesgos, quien lo revisaré de manera coordinada con su Gerente de Linea, Concluida la revision, lo remitira a la Divisi6n Sistema de Gestion Integrado por correo electronico para su evaluacién ylo validacion durante las reuniones del citado Equipo Técnico. Durante las reuniones del Equipo Tecnico de Gestién de Riesgos, que se llevaran 2 cabo trimestralmente 0 con una periodicidad mayor de requerirse, se evaluard la informacion recibida de los diferentes representantes ante dicho Equipo, que inciuye los riesgos identificados, su valoracion y las propuestas realizadas por los Aprobade por: Sesion de Dizectorio W* O18/2014-EGASA Fecha de Aprobactén : 2014-07-31SLA PROCEDIMIENTO DE GESTION DE RIESGOS, Normativa tome : rocediniono EGASA "020 Vorsiéa:00 | Paginas @ de 16 fesponsables funcionales ylo de procesos para el tratamiento de los riesgos identificados, segun las siguientes alternativas a) Evitar el riesgo b) Reducir el riesgo c) Compartir o transterir el riesgo 9) Asumir el riesgo Asimismo, se tealizaré e! seguimiento del status de los planes de accién derivados de los controles a implementar, los cuales una vez ejecutados formaran parte de los controles existentes y se reevaluara el riesgo controlado para determiner el nuevo nivel de riesgo residual 7.5. La prioridad para la implementacién de los planes de accién debera asignarse de acuerdo al siguiente detale: Rear) TL Inaceptable / Importani ta ‘Moderado [Media Tolerable / Aceptable Baja 7.6. _ Los planes de accién que propongan los Responsables Funcianales y/o de Procesos Para implementar controles a los riesgos identificados, en los que sean responsables més de un drgano o unidad orgénica deberan ser previamente coordinados y consensuados con todos los intervinientes, hecho que deberd ser verificado per el respectivo Representante ante el Equipo Técnico de Gestion de Riesgos. Los Responsables Funcionales y/o de Procesos deberan remitir a sus representantes ante el Equipo Técnico de Gestitn de Riesgos el Status {implementada / En Proceso ! No Implementado) de cada uno de los planes de accién a su Cargo y un Comentario que sustente debidamente la calificacion del mismo, como maximo quince dias antes de la culminacién del trimestre. Ea caso que un plan de accién se encuentre con Status de “Implementado” debera remitirse adicionalmente evidencia objativa y suficiante que respalde dicha calificacion 7.8. Cada representante verificaré que el sustento sea valido y suficiente, caso contrario solicitard la informacion complementaria que considere pertinente pare ser revisada durante la reunion del Equipo Tecnico de Gestion de Riesgos. En todo caso, remitiré 2 la Divisin Sistema de Gestién Integrado la informacion recopilada en un plazo maximo de (res dias habiles posteriores a la fecha seffalada en el numeral precedente. fo por: Sestén de Directorio N* 018/2014-EGASA Fecha de Aprobacién | 2014-07-31| | PROCEDIMIENTO DE GESTION DE RIESGOS, Normativa Intema : Procedimionto EGASA N" 020 7.3. 7.10. 7M. TAR. 1.13, La Division Sistema de Gestion Integrado convocara a reunién al Equipo Técnico de Gestion de Riesgos dentro de los diez Ultimos dias previos a la culminacién dei trimestre, con el fin de elevar el informe respectivo al Comite de Gestin de Riesgos como maximo el d&cimo dia posterior a la culminacién del trimestre. En caso gue los Responsables Funcionales y/o de Procesos no implementen ios planes de accién dentro de los plazos establecidos, deberdn explicar las causas del retraso y las acciones que se vienen adoptando para garantizar que dichos planes se concreten, asi como proponer la reprogramacién de tos mismos en el Plan de Gestion de Riesgos, para su aprobacién por parle del Comité de Gestion de Riesgos. Para el efecto, deberan completar la Solicitud de Reprogramacién de Planes de Accién, contenida en el Anexo N° 02. Por lo menos una vez al atio, et Equipo Técnico de Gestidn de Riesgos realizaré una evaluacion de la Malriz de Riesgos y Controles para evaluar la efectividad de los controles existentes © implementados, con el propésito de verificar que los riesgos se enouentren dentro de niveles aceptables 0 tolerables, 0 de ser el caso, moderados si la complejidad de su implementacion asi lo amerita y cuenta con la conformidad del Comité de Gestion de Riesgos. Cuando ef Responsable Funcional yio de Procesos torne conocimiento de un riesgo ‘cuyas consecuencias sean inmediatas y no exista controles preestableciaos, debera ‘comunicarlo oportunamente por ei medio mas rdpido posible @ su Gerente de Linea, para la evaluacién respectiva, y ai Jefe de la Divisién Sistema de Gestion Integrado, quien en su calidad de Presidente del Equipo Técnico de Gestién de Riesgos verificara que dicho riesgo no haya sido identificado previamente y/o que no existan controles definidos 0 estos resulten insuficientes. ‘A requerimiento det Gerente de Linea, el Gerente General debera comunicar el hecho ai Presidente del Comité de Gestién de Riesgos, con el fin de convocar una ‘Sesion Extraordinaria para adoptar las acciones inmediatas que permitan controlar el riesgo reporiado. 8. PROCEDIMIENTO DE IDENTIFICACION ¥ CONTROL DE RIESGOS PASON® LABOR A REALIZAR a1 02 [somone El Personal identifica un riesgo empresarial y lo reporta a su jefe inmedialo 0 al Responsable Funcional ylo de Procesos y al Sistema de Gestion Integrado. EI Responsable Funcional y/o de Procesos eval si el riesgo reportado corresponde a un riesgo empresarial. Directorio N° D1672014-EGASA Fecha de Aprobaclon : 2034-07-31S72 PROCEDIMIENTO DE GESTION DE RIESGOS, Normativa Interna: Procedimionte EGASA N* 020 Vorstén : 00 Paginas: 840 15 03 034 038 04 05 OBA 068. o7 08, 08a 08B " 2 2Es un riesgo empresarial? No es un riesqo empresarial.- Verifica si el riesgo corresponde a temas ambienlales 0 de seguridad y salud en el trabajo y lo remite al area respectiva, Continua en el Paso N° 17. Sis un riesqo empresarial.- Continua en el Paso siguiente. Completa la informacién asociada al riesgo identificado en la HERF y la remite a su Representante ante el Equipo Técnico de Gestién de Riesaos EI Representante ante el Equipo Técnico de Gestion de Riesgos revisa la informacion recibida. gLa informacién es correcta y completa? No es correcta o completa.- Contintia en el Paso N° 04 .- Remite la informacion a su Gerencia de Linea para su validacién. Continua en el Paso siguiente. Gerente te Linea revisa ta informacién recibida. 2Es contorme? No es conforme.- Continua en el Paso N° 05. Si_es conforme.- Remite la informacién con su conformidad al Representante ante el Equipo Técnico de Gestion de Riesgos, Continua en el Paso siguiente. EI Representante ante el Equipo Técnico de Gestién de Riesgos termite la informacion validada por su Gerencia de Linea a la Division Sistema de Gestion Integrado. El Jefe de la Division Sistema de Gestién Integrado acopia fa informacion recibida de los Representantes ante et Equipo Técnico de Gestion de Riesgos y actualiza la HERF consolidada. Incluye en la agenda de Ia siguiente reunién de! Equipo Técnico de Gestién de Riesgos las modificaciones efectuadas en la HERF El Equipo Técnico de Gestién de Riesgos revisa y/o modifica la informacién de ta HERF y actualiza el Plan de Gestion de Riesgos. ‘Aprobade for: Soolén de Directorio W" 016/2014-€GASA Fecha de Aprobacion : 201407:31SAG PROCEDIMIENTO DE GESTION DE RIESGOS Normativa items : Procedimiento EGASA N” 020, Versién 00 Paginas: 98016 13 14 15 164, 158 16 7 Eleva el Informe de Evaluacion de Riesgos, la Matriz de Riesgos y Controles, fa Matriz de Evaluacion Costo-Beneficio de los Controles y el Plan de Gestion de Riesgos al Comité de Gestion de Riesgos. El Comité de Gestién de Riesgos revisa la informacién recibida. 2Es conforme? No es conforme.- Solicit las modificaciones al Equipo Técnico de Gestion de Riesgos, Continua en el paso N° 12 Si es conforme.- Aprueba la Matriz de Riesgos y Controles, la Matriz de Evaluacién Costo-Beneficio de los Controles y el Plan de Gestion de Riesgos. Continua en el Paso siguiente El Comité de Gestién de Riesgos encarga a la Gerencia General a difusién de los planes de acciin contenides en el Plan de Gestion de Riesgos los responsables de su implementacién, Término del procedimiento. 9. PROCEDIMIENTO DE SEGUIMIENTO DE PLANES DE ACCION PASO N° 0 02 ‘Aprobate por: LABOR A REALIZAR El Responsable Funcional y/o de Procesos define las actividades necesarias para cumplir sus planes de accién y un cronograma para su ejecucién en los plazos establecidos, Realiza ia prevision de recursos y, de ser necesario, los incluye en la formulacién del presupuesto de su dependencia. Adopta jas acciones necesarias para la ejecucién oportuna de las acttvidades bajo su responsabilidad. Realza el seguimiente continuo de los cronogramas de ejecucion y verifica que las actividades se estén desarrollando dentro de lo planticado, zSe viene umpliendo el cronograma? No se viene cumpliends.- Actualiza fa Matnz de Riesgos y Controles en la HERF, en la Seccién VI. Seguimiento y adjunta una Solicitud de Reprogramacion de Planes de Accidn. Contintia en el Paso N° 06. ‘Sotion do Directotio M” 01872014-EGASA Fecha de Aprobactén : 2014-07-31— — | BoA | PROCEDIMIENTO DE GESTION DE RIESGOS Normativa Interna : Procediimionto EGASA N- 020 058 07 08 8A 088 99 10 " 12 13 130 138, 14 15 sate | nega Sise viene cumpliendo.- Actualiza !a Matriz de Riesgos y Controles en la HERF, en la Seccion VI. Seguimiento y adjunta las evidencias de los planes de accién concluidos. Continua en el Paso N° 08. Remite la HERF actualizada y sus adjuntos a su Representante ante el Equipo Técnico ce Gestion de Riesgos. El Representante ante el Equipo Técnico de Gestion de Riesgos revisa la HERF y los adjuntos. 2Es conforme? Solicita informacion complementaria, Continua en el Paso Sies conforme.- Continia en el Paso siguiente, Remite la informacion compilada de las dependencias a las que representa a la Division Sistema de Gesti6n Integrado El Jefe de |a Division Sistema de Gestién Integrado acopia la informacién recibida de los Representantes ante el Equipo Técnico de Gestién de Riesgos y actualiza la HERF consolidada. Incluye en la agenda de ta siguiente reunién del Equipo Técnico de Gestion de Riesgos las modificaciones efectuadas en la HERF y los adjuntos remitides por los Representantes ante dicho Equipo. El Equipo Técnico de Gestién de Riesgos analiza la informacion de le HERF referente al seguimiento de los pianes de accién y sus adjuntos. Se requiere modificar el Plan de Gestién de Riesgos? No se requiere,- Emite el Informe de Seguimiento al Comité de Gestién de Riesgos. Continua en el paso N° 15. Si se requiere.- Modifica el Plan de Gestion de Riesgos y eleva al Comité de Gestion de Riesgos para su aprobacién en forma conjunta can el Informe de ‘Seguimiento. Continua en el Paso siguiente, El Comité de Gestién de Riesgos revisa el Informe de Seguimiento de Planes de Accién y de ser el caso la propuesta de modificaci6n del Pian de Gestién de Riesgos. ZEs conforme? ‘Aprobade por: Seslon de Directorio N* O1SRO1-EGASA Fecha de Aprobacton : 2014-07-31onto PROCEDIMIENTO DE GESTION DE RIESGOS: Provan EGASAN" 08 | vertn:c0 | Pig ra 16 Normative Inter | 154 No_es_contorme.- Encarga al Equipo Técnico de Gestion de Riesgos complementar y/o modificar el Informe de Seguimiento y/o el Plan de Gestion de Riesgos. Continiia en el Paso N° 12 158 conforme.- Aprueba la modificacién del Plan de Gestion de Riesgos. Continda en ei Paso siguiente 6 Encarga a la Gerencia General 'a difusion del Plan de Gestion de Riesgos modificado a los responsables de su implementacién 7 Semestralmente emite el informe de Desempeno del Sistema de Gestién de Riesgos al Directorio. 18 Término del procedimiento. ‘Aprovade por: Soslén de Dlractorie NOvS/2014.EGASA. Fecha do Aprobaclon : 2014.07.91,SOOS3IY 3G NQILS3D 3G OLNSIWIGIIONdSs — ISLO-PLOR : uppeqaudy op 24904 ‘Ya¥OR-TLOZIS10 .N ouoIDeNIG 9p URISOS : 40d opeqoLdy { Shep EL: Seu RE 00 = uoisien 020.6 wSvD3 SWWO}WpoDeIA | EWIEIU] EAHEUION ] SO9S3IY 3G NOLLS39 30 OLN3IWIG390ud { gps || | Ago PROCEDIMIENTO DE GESTION DE RIESGOS _ - $$ mata Intorna: Procedimlonto EGASA.N* 020 Version: 00 Paginas : 14 ao 15 ANEXO N° 04 Nei Ao REPORTE DE IDENTIFICACION DE RIESGOS oo EMPRESARIALES REPORYADG Pore FECHA admaveney DEPENDENC (Un ican sents cereado de furies nema @ exter Jia gre, que ate scons cv ioe yet) SUCERENCIAS Dana EL CONTROL ‘Aprobado por: Sesién de Directorio N' 0162016-EGASA Fecha: Aprobacton : 2014.07.31Normativa Interns ‘ANEXO N° 02, SOLICITUD DE REPROGRAMACION | a-ctwsss) DE PLANES DE ACCION cO0IG0 DE RIESGO. 7 Ecer — DESCRIPCION DE RIESGO: — _ DEPENDENCIA RESPONSABLE : PLAN DE ACCION puazoiniciay |—_imesteelavio _| "CAUSAS DEL RETRASO 7 ° JACCIONES A IMPLEMENTAR PARA SUPERAR EL RETRASO NUEVO PLAZO PROPUESTO ] Sesién de Directorla N* 016/2014.EGASA | ecnade Aprobecin : 20140751 |Genrrands Energia con Responsabitidad. Social GG-036/2014-EGASA SESION DE DIRECTORIO N° 016/2014 del 2014-07-31 El Secretario del Directorio de la Empresa de Generacién Eléctrica de Arequipa S.A. — EGASA. CERTIFICA Que, ef Directorio de la Empresa, en su Sesién del rubro presidida por el sefior ‘Armando Llaza Loayza, y con la asistencia de los miembros que figuran en la relacién pertinente, ha adoptado el Acuerdo que corre en Acta respectiva, cuyo texto es el siguiente: “ORDEN DEL DiA” OD.1 PROCEDIMIENTO DE GESTION DE RIESGOS DE EGASA EI Directorio, Visto el Informe GG/SI.-0012/2014-EGASA, emitido por la Livision del Sistema de Gestién Integrado y por el Departamento de Organizacion y Métodos € Informacién; y Considerando que: FONAFE mediante Oficio Circular N° SIED Nro. 023-2013/DE/FONAFE dio a conocer la Resolucién de Direccién Ejecutiva N° 032-2013/DE-FONAFE que aprobé la metodologia para el monitoreo de la implementacién del Sistema de Control interno (SCI) de las Empresas de la Corporacién FONAFE. Mediante Oficio Circular N° SIED Nro. 003-2014/GO/FONAFE igualmente FONAFE dio a conocer la Resolucién de Direccién Ejecutiva N° 002-2014/DE- FONAFE que aprobé la metodologia para el monitoreo de la implementacion del Cédigo de Buen Gobierno Corporativo (CBGC) de las empresas de la Corporacién FONAFE. El Componente 2 del Sistema de Control Interno “Evaluacién de Riesgos” establece como requisitos contar con lineamientos y politicas para la administracion de riesgos establecidos por la Direccién. En el Informe de Evaluacién del Proceso de Implementacién del Proceso de Control Interno a Nivel Entidad aprobado por el Directorio en Sesién N° 05/2014 del 27 de febrero de 2014, derivado de la aplicacion de la metodologia para el monitoreo del CBGC, se establecié en el Plan de Accién 17, elaborar e implementar un procedimiento de identificacién de riesgos y reportar al menos semestralmente al Directorio. EMPRESA DE GENERACION ELECTRICA DE AREOUPA SA PASALE AIPAGHA 101 CHILNA.-AREQUPA GQ GQV\VG\ G) ss (054) 383838 -FAK: (054) 219317 | % ‘SOCIALMENTE ‘mesapartes@egasa.com.pe ~ wiw.egasa.com pe So sts SGS SOS RESPONSABLEH4-EGASA SESION DE DIRECTORIO N° 016/2014 DEL 2014-07-31 El Seeretane de la Empresa de Generacion Elécrica de Arequipa S.A. -EGASA CERTIFICA _p. Gencrande Energia tan Responsabilidad Social EI Principio 27 del Codigo de Buen Gobierno Corporativo establece como requisito contar con sistemas y procedimientos aprobados para la gestion de riesgos. El Plan Estratégico de EGASA aprobado en Sesién de Directorio de EGASA N° 013/2013, por Acuerdo N° 002-2013/013-FONAFE y ratificado por la Junta General de Accionistas en Sesion N° 003/2013, considera como uno de sus objetivos estratégicos “Impulsar el fortalecimiento institucional’ y como objetivo especifico asociado “Desarrollar practicas de Gestion de Riesgos, Buen Gobierno Corporativo y Control Interno’ Como consecuencia de ello, se ha elaborado el Procedimiento de Gestion de Riesgos, en el cual se incluyen principalmente: a) Objetivo, alcance, base legal, definiciones para la gestién integral de riesgos. b) _Normas generales, en las que se establecen principalmente los roles clave para el funcionamiento del sistema de gestidn de riesgos. ©) Normas especificas, en las que se sefialan las obligaciones de todos los que participan en la implementacién del sistema de gestion de riesgos desde la identificacién hasta el seguimiento (el personal de EGASA, los Responsables Funcionales y/o de Procesos, el Equipo Técnico de Gestion de Riesgos y el Comité de Gestién de Riesgos), asi como el uso que deben realizar de la Herramienta para la Evaluacién de Riesgos y Formulacién de la Matriz de Riesgos de EGASA (HERP). d) — Procedimiento de identificacion y control de riesgos. ©) _Procedimiento de seguimiento de planes de accién. f) Formatos para la identificacién de riesgos y para solicitar la reprogramacién de planes de accién. El Procedimiento de Gestién de Riesgos ha sido adecuado a la organizacion y normativa interna de la Empresa. El Sistema de Control interno - COSO y el Cédigo de Buen Gobierno Corporativo de EGASA establecen la necesidad de contar con un Sistema de Gestién de Riesgos, asi como la estructura, politicas, lineamientos y principios que soporten al mismo, asi como sistemas y procedimientos para la gestion de riesgos. Complementariamente, dicho Procedimiento describe el proceso desde la identificacién de riesgos hasta la determinacién de los planes de accion y su seguimiento Eneste sentido y en base a los fundamentos expuestos, corresponde aprobar el Procedimiento de Gestidn de Riesgos EMPRESA DE GENERAGION ELECTRICA DE AREQUIPA S.A. PASAJE RIPACHA 101 CHILINA ~ AREQUIPA G@ @ Zn p EMPRESA (04) 363838 -FAK: (054) 219317 4 . ‘SOCIALMENTE esapartes@egasa.com pe ~ w.egasa.com pe S08 86S “sy $08 RESPONSABLE6G.03872014-EGASA SESION DE DIRECTORIO N° 016/2014 DEL 2014-07-31 El Seezetano de la Empresa de Generacion Electrica de Arequipa S.A. ~EGASA CERTIFICA 3. Generande Energia con Responsabilidad Saciat Con opinion favorable de la Divisién Sistema de Gestién Integrado, Departamento de Organizacién y Métodos e Informacién, Divisién de Asesoria Legal, y la conformidad de la Gerencia General; ACORDO: 1. Aprobar el Procedimiento de Gestién de Riesgos e incluirlo en el Manual de Procedimientos - MAPRO de EGASA, el mismo que forma parte integrante del presente Acuerdo 2. Disponer que el Departamento Organizacién y Métcdos e Informaci6n realice la difusién del Procedimiento de Gestion de Riesgos de EGASA, 3. Disponer que la Division Sistemas e Informatica publique el Procedimiento de Gestion de Riesgos en el Intranet de la Empresa. Arequipa, {de agosto dsh2014 \ EMPRESA DE GENE! eLec JUAN RENDULICH TALAVERA GERENTE GENERAL EMPRESA DE GENERACION ELECTRICA DE AREQUIPA S.A. PASAJE RIPACHA 101 CHILINA - AREQUIPA G G @ eon) EMPRESA (054) 383838 -FAX: (054) 219317 * , 3 ‘SOCIALMENTE mesapartes@egase compe - www.egasa.com pe RESPONSABLE