Rendición de cuentas

Administración del riesgo

En cumplimiento de lo estipulado en la Ley General de Control Interno No. 8292, la Empresa mantiene el Sistema de Control Interno Empresarial (SCI), sometido a procesos de mejora continua. En ellos participan la Junta Directiva y titulares subordinados, bajo la coordinación del Área de Control Interno y Valoración de Riesgo (ACIVR), dependencia adscrita a la Gerencia General. Se contempla, como parte del SCI, el Sistema Específico de Valoración de Riesgo (SEVRI), el cual opera en apego estricto a la ley y a toda la normativa específica emitida por la Contraloría General de la República. Las actividades anuales tienen el propósito de alcanzar los objetivos estratégicos con eficiencia y eficacia, en apego al ordenamiento jurídico y técnico y salvaguardando los recursos públicos que administra.

A continuación se indican los principales logros del 2020 por componente funcional.

Ambiente de control

  • Para fortalecer el marco de gestión ética empresarial, se trabajó en la elaboración de la política de gestión ética, la política de responsabilidad social, la política de conflictos de interés y la actualización del Código de Ética y Conducta, que quedaron pendientes de aprobación por parte de la Junta Directiva.
  • Se realizó la campaña de valores y máximas asociadas a esos valores, junto con mesas de trabajo guiadas por los agentes de cambio a fin de propiciar la interiorización de los valores incorporados en el Plan Estratégico Empresarial 2020-2030 entre la población laboral. Asimismo, se desarrolló la primera etapa del programa “Reto 5.0: Agentes liderando el cambio”, para promover el cambio y apoyar el proceso de transformación empresarial.
  • MIDEPLAN aprobó la reforma a la estructura organizativa de la Empresa alineada con el Plan Estratégico Empresarial vigente, en busca de la eficiencia empresarial. El proceso de implantación de esta estructura inició en este mismo año. Quedan pendiente a diciembre de 2020 el nombramiento de algunas jefaturas.
  • La Secretaría Técnica aprobó el Manual de Puestos para la implantación de la nueva estructura.
  • Como parte del apoyo a funciones relacionadas con Gobierno Corporativo, ACIVR preparó una estrategia para implementar, mantener, mejorar y facilitar la vigilancia del cumplimiento de la normativa que rige a la Empresa, la cual inició el proceso de análisis y discusión.


Valoración de riesgo

  • El 22 de junio 2020, con la reunión inaugural, se inició el proceso de automatización del Sistema de Gestión de Riesgo y de Seguimiento, mediante la implantación de la herramienta SAP. Estos sistemas favorecen la gestión de los riesgos y permiten a los titulares subordinados entregar y obtener información y dar seguimiento oportuno a las acciones en proceso, lo cual evita la materialización de los riesgos críticos. Además, mediante un proceso automatizado se valora la utilización para dar seguimiento a las acciones de mejora, los planes de gestión de riesgo, las disposiciones emitidas por órganos externos, las recomendaciones y acuerdos y otros.
  • Se unieron esfuerzos con los titulares subordinados involucrados para realizar la valoración de riesgo de COVID-19 a nivel de Empresa. Esto permitió informar a la Junta Directiva sobre los riesgos críticos en los procesos de Operaciones, Tecnología de la Información, Finanzas, Salud y Recursos Humanos. La valoración oportuna de riesgos asiste en la toma de decisiones para proteger la salud de los colaboradores y de terceros que ingresan a la Empresa así como para asegurar la continuidad del negocio.
  • En la Junta Directiva se impartió un taller para identificar los riesgos estratégicos críticos de RECOPE que se consideran prioridad para el monitoreo. Así, se concentran los esfuerzos en los riesgos más relevantes, aprobados en la Sesión Ordinaria #5202-174, del lunes 7 de diciembre de 2020.
  • Se realizaron las revisiones de riesgo del proceso fundamental y de los procesos de apoyo para el 2020. Gracias a estas revisiones, se actualizaron los riesgos y las medidas para gestionarlos. Además, por acuerdo de la Junta Directiva, se trabajará, en los procesos correspondientes a nivel de departamento, en la depuración de los planes de gestión de riesgo, para incluirlos en el proceso de automatización del Sistema de Gestión de Riesgo.
  • Se alinearon las acciones para la mitigación de riesgos planteadas en la valoración de riesgos del Plan Estratégico Empresarial 2020-2030 con las que se encuentran en los planes de gestión de riesgo de procesos, así como en actividades específicas del mismo plan. De esta manera, se identificaron las medidas adicionales por incluir en los planes para una gestión apropiada de riesgos y para alcanzar los objetivos.
  • Como parte de la gestión del riesgo por robo de combustibles, se aprobó en la Asamblea Legislativa la Ley para sancionar el apoderamiento y la introducción ilegal de los combustibles derivados del petróleo y sus mezclas, Ley No. 9852, con lo cual se espera una contención de los eventos y el impacto respectivo.
  • ACIVR elaboró una estrategia para implementar, mantener y mejorar el Sistema de Gestión de Continuidad del Negocio (SGCN), que fue sometida al Comité de Continuidad del Negocio para revisión y análisis respecto del vínculo de trabajo colaborativo entre valoración de riesgos y continuidad del negocio.


Actividades de control

  • Como parte de la política empresarial de actualización permanente de políticas, procedimientos e instructivos, se debe resaltar el esfuerzo realizado para oficializar algunos documentos normativos. Entre estos se incluyen: la política de inventarios y la política de inversión, aprobadas por la Junta Directiva en la Sesión Ordinaria #5163-135 del 06 de julio de 2020 y en la Sesión Ordinaria #5156-128 del 1 de junio de 2020, respectivamente. Se suman a ellos los documentos normativos relacionados con el marco gestor de la ética: política de gestión ética, la política de responsabilidad social, la política de conflictos de interés y el Código de Ética y Conducta.
  • Durante el 2020 se trabajó también en la actualización del Reglamento Interno de Funcionamiento de la Contraloría de Servicios y el Reglamento de Organización y Funcionamiento de la Auditoría Interna de RECOPE, ambos aprobado por la Junta Directiva, en la sesión ordinaria #5205-177 del 16 de diciembre de 2020. La Auditoría Interna es uno de los componentes orgánicos del SCI.
  • En el Sistema de Gestión Documental se actualizó la política de gestión documental, aprobada en la Sesión Ordinaria de la Junta Directiva #5148-120 del 29 de abril de 2020.
  • Adicionalmente, otra de las mejoras continuas asociada a los procesos de valoración de riesgo y control interno es el “Procedimiento para la atención de primera respuesta a un evento en el poliducto”. En él se documentan las medidas necesarias para atender daños en la tubería por origen natural, vandalismo, toma ilegal o derrames, los cuales ponen en riesgo la continuidad de la operación. También incluye medidas para mitigar el impacto a las personas, al medio ambiente, a la infraestructura de la empresa o a propiedades privadas.

El esfuerzo empresarial por documentar los procesos y actualizar los procedimientos contribuye a garantizar la continuidad de las operaciones, la rentabilidad de los controles y su ajuste a la realidad empresarial.



Sistemas de información

Se avanzó en la mejora de los sistemas de información empresariales, según se detalla a continuación.

  • En el marco del proyecto MORPHO, con la implantación de SAP para la gestión del recurso humano, fue necesario continuar con algunos ajustes conforme a la Ley para el Fortalecimiento de las Finanzas Públicas, así como algunas disposiciones emitidas por la Contraloría General de la República.
  • Se pusieron en operación diversos módulos, como el de Gestión del Capital Humano (HCM), Empleado Central (EC-en proceso de estabilización) y Autogestión (en proceso de estabilización). Se configuraron otros como: Evaluación del desempeño, Capacitación, Reclutamiento, Inducción, Sucesión y Desarrollo.

Durante el 2020, la implantación de este sistema ha producido una mayor agilidad, oportunidad e integración en el proceso de Recursos Humanos, lo cual beneficia a toda la población laboral.



Seguimiento

  • Se implantaron acciones de mejora mediante el seguimiento a los planes de gestión de riesgo, las autoevaluaciones, las disposiciones de la Contraloría General de la República y los acuerdos de la Junta Directiva. Se destaca el empeño de los funcionarios del ACIVR en coordinación con los titulares subordinados para dar seguimiento a los planes de gestión de riesgo. Esto facilitó el establecimiento oportuno de medidas, lo cual favorece la gestión de los riesgos. Hasta el 2020, se había realizado en forma manual.
  • Se inició el proceso de automatización del seguimiento de acciones de mejora como resultado de las autoevaluaciones del sistema de control interno y de las valoraciones de riesgo.

En años anteriores, se había venido utilizando el Índice de Gestión Institucional, aplicado por la Contraloría General de la República, como un indicador para reflejar el grado de madurez del SCI. No obstante, en el 2020 se está realizando un cambio metodológico. Se verá reflejado en la aplicación durante el 2021 y supondrá nuevos retos para la Empresa.



Auditoría Interna: valor agregado para la gestión empresarial

Auditoría Interna: valor agregado para la gestión empresarial RECOPE

La Auditoría Interna es una actividad de evaluación independiente y objetiva, concebida para agregar valor, mejorar las operaciones de la organización y proporcionar a la ciudadanía una garantía razonable de que la Administración actúa conforme al marco legal, técnico y las sanas prácticas.

Contribuye a conseguir los objetivos estratégicos y las metas empresariales por medio de la revisión independiente de la eficacia y eficiencia de sus procesos, en aspectos de dirección, riesgo y control. También evalúa la eficacia de los planes y programas que se desarrollan./p>

Para priorizar la asignación de sus recursos, la Auditoría Interna considera el universo auditable (clasificado por nivel de riesgo), contenido en el Plan Estratégico 2020-2023. Así se sustentan los Planes de Trabajo Anuales, los cuales son ejecutados por tres dependencias: Auditoría General, Subauditoría Operativa Financiera y Subauditoría Técnica.

Como resultado de la ejecución del Plan Anual de Trabajo 2020 de la Auditoría Interna, se efectuaron 170 estudios: 165 “concluidos” y 5 “en proceso” al 31 de diciembre. Estos estudios se clasifican según el siguiente gráfico.

Plan Anual de Trabajo 2020 de la Auditoría Interna RECOPE

A continuación, se resumen los estudios de auditoría de mayor relevancia para la gestión empresarial, las mejoras en el control interno y la mitigación de riesgos, según la naturaleza de los procesos empresariales que fueron valorados.

A. Servicios de auditoría

  • Auditoría de carácter especial sobre gobierno corporativo.
  • Auditoría de carácter especial sobre contratación de bienes y servicios (SICOP).
  • Auditoría financiera de la cuenta contable provisión de vacaciones.
  • Auditoría de carácter especial sobre el margen de operación del búnker y el gas licuado de petróleo.
  • Auditoría operativa sobre la gestión de inventarios de Gas LP y búnker en RECOPE.
  • Auditoría operativa sobre la gestión de la continuidad del negocio de la empresa.
  • Auditoría operativa sobre la gestión de riesgo de TI y su impacto en las operaciones de la empresa.
  • Auditoría operativa sobre integridad y seguridad de la Información en el proceso de facturación- ventas de los aeropuertos.

Además, se continuó participando en procesos de cierre y apertura de concursos internacionales.

Seguimiento a recomendaciones y advertencias

Durante el 2020 se dio seguimiento a 14 advertencias y se efectuaron 82 estudios de seguimiento, que abarcaron 332 recomendaciones de Servicios de Auditoría. De ella, 230 (69%) habían sido cumplidas por la Administración; 43 (13%) se mantenían en proceso; 8 (2%) no estaban cumplidas; 26 (8%) no se aplicaban; y 25 (8%) fueron sustituidas por recomendaciones más recientes.

B. Servicios preventivos

Asesorías

  • Asesoría sobre la gestión para la continuidad de los servicios públicos ante la emergencia sanitaria.
  • Asesoría sobre las opiniones emitidas por el auditor externo sobre los estados financieros auditados de SORESCO, S.A.

Autorización de libros

e tramitó la autorización y validación de los libros legales de la Empresa. Se comunicaron oportunamente los resultados y las acciones de mejora a las dependencias correspondientes.

Advertencias

Como parte de los servicios preventivos, se emitieron 9 advertencias para alertar a la Administración Activa sobre posibles riesgos de determinadas situaciones o decisiones que fueron del conocimiento de la Auditoría Interna y podrían afectar a la Empresa. Las advertencias se relacionaban con temas como: la elaboración del presupuesto 2021; los respaldos y la recuperación de datos en la Unidad de Apoyo Informático Moín; el control de acceso al sistema empresarial de correspondencia digital (Cordigital); e incentivos de desarraigo y vivienda.

C. Investigaciones de presuntos hechos irregulares

Durante el 2020, se efectuaron 4 investigaciones de presuntos hechos irregulares, de las cuales 2 concluyeron y las otras 2 estaban en fase final de comunicación al finalizar el período. En el caso de las 2 investigaciones concluidas, se emitieron los respectivos informes de relación de hechos.

D. Investigaciones preliminares de denuncias

En atención a denuncias recibidas o por instrucciones del Auditor General, se llevaron a cabo 24 investigaciones preliminares de denuncias para recabar indicios sobre presuntos hechos irregulares que podrían poner en riesgo el patrimonio o la imagen de la Empresa o ambos

E. Participación en sesiones de Junta Directiva y Comité de Auditoría

El Auditor y Subauditor General participaron en las sesiones de Junta Directiva y del Comité de Auditoría, a las que fueron previamente convocados por la Presidencia, o cuando el Auditor General así lo requirió. La participación en dichas sesiones se centra en los asuntos de competencia de la Auditoría Interna, conforme a sus responsabilidades de asesoría y advertencia.

F. Programa de aseguramiento de la calidad

Evaluación externa de calidad

En diciembre de 2020 concluyó la evaluación externa de calidad sobre la gestión de la actividad de la Auditoría Interna correspondiente al período 2019, de conformidad con la normativa establecida por la Contraloría General de la República. Esta evaluación estuvo a cargo de la firma Deloitte & Touche. La calificación global fue de 97% de cumplimiento de las Normas para el Ejercicio de la Auditoría Interna del Sector Público y las Normas Generales de Auditoría para el Sector Público.

Actualización de normativa interna de la actividad de la Auditoría Interna

En 2020 se actualizó la normativa, las metodologías y las herramientas de la actividad de Auditoría Interna. Ese proceso abarca, entre otros, la revisión, actualización y oficialización de los siguientes instrumentos normativos:

  • Reglamento de Organización y Funcionamiento de la Auditoría Interna de la Refinadora Costarricense de Petróleo, S.A. La nueva versión fue aprobada por la Junta Directiva en el Artículo N°6 de la Sesión Ordinaria N°5205-177 del 16 de diciembre de 2020 y por la Contraloría General de la República mediante nota DFOE- AE-0047 del 28 de enero de 2021.
  • Procedimiento para la recepción, trámite y seguimiento de denuncias y documentación asociada (AI-01-02-008).
  • Procedimiento para la investigación de hechos presuntamente irregulares (AI-01-02-024).

Automatización y mejoras al proceso de auditoría

En 2020 se elaboró un estudio de mercado sobre las alternativas que ofrece el mercado costarricense con respecto a soluciones para la automatización de las labores de las Unidades de Auditoría Interna del Sector Público. A partir de las alternativas analizadas, se recomendó la adquisición de un software que apoyará, agilizará e integrará los procesos sustantivos de la Auditoría Interna de RECOPE.

Asimismo, se estableció un conjunto de indicadores de eficacia, eficiencia y calidad para los procesos estratégicos, sustantivos y de talento humano de Auditoría Interna. El objetivo es monitorear la gestión de esos procesos para tomar medidas correctivas oportunas. Asimismo, se revisó la implementación de acciones de mejora de los procesos de revisión de calidad, riesgo y autoevaluación de control interno. Los resultados se incorporaron en la formulación del Programa de Aseguramiento de la Calidad del Plan de Trabajo de la Auditoría 2021.