DATOS
BUSCAR
ÍNDICE
MEMORIA
DESARROLLOS
MODIFICACIONES
CONCORDANCIAS
NOTIFICACIONES
ACTOS DE TRÁMITE
Resolución 109 de 2012 CREG
RESOLUCIÓN 109 DE 2012
(septiembre 25)
Diario Oficial No. 48.599 de 30 de octubre de 2012
COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS
Por la cual se ordena hacer público un proyecto de resolución de carácter general, mediante el cual se pretende establecer los criterios y condiciones para la realización de las auditorías a la información del esquema de calidad del servicio en los Sistemas de Distribución Local.
LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS,
en ejercicio de sus facultades legales, en especial de las conferidas por la Leyes 142 y 143 de 1994, y en desarrollo de los Decretos 1524 y 2253 de 1994, y
CONSIDERANDO:
Que conforme a lo dispuesto por el artículo 9o del Decreto 2696 de 2004, concordante con el artículo 8o del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, la Comisión debe hacer público en su página web todos los proyectos de resolución de carácter general que pretenda adoptar;
Que la Comisión de Regulación de Energía y Gas, en su Sesión 536 del 25 de septiembre de 2012, aprobó hacer público el proyecto de resolución “Por la cual se establecen los criterios y condiciones para la realización de las auditorías a la información del esquema de calidad del servicio en los Sistemas de Distribución Local”;
RESUELVE:
ARTÍCULO 1o. OBJETO. Hágase público el proyecto de resolución “Por la cual se establecen los criterios y condiciones para la realización de las auditorías a la información del esquema de calidad del servicio en los Sistemas de Distribución Local”.
ARTÍCULO 2o. PRESENTACIÓN DE COMENTARIOS, OBSERVACIONES Y SUGERENCIAS. Se invita a los usuarios, a los agentes, a la Superintendencia de Servicios Públicos Domiciliarios y a los demás interesados para que remitan sus observaciones o sugerencias sobre la propuesta, dentro de los 30 días calendario siguiente a la publicación de la presente resolución en la página web de la Comisión de Regulación de Energía y Gas.
ARTÍCULO 3o. INFORMACIÓN. Las observaciones y sugerencias sobre el proyecto deberán dirigirse a Germán Castro Ferreira. Director Ejecutivo de la Comisión, a la siguientes dirección: avenida calle 116 No. 7-15, Edificio Torre Cusezar, Interior I, oficina 901 o al correo electrónico creg@creg.gov.co
ARTÍCULO 4o. VIGENCIA. La presente resolución no deroga ni modifica disposiciones vigentes por tratarse de un acto de trámite.
Publíquese y cúmplase.
Dada en Bogotá, D. C., a 25 de septiembre de 2012.
El Presidente,
FEDERICO RENJIFO VÉLEZ,
Ministro de Minas y Energía.
El Director Ejecutivo
GERMÁN CASTRO FERREIRA.
por la cual se establecen los criterios y condiciones para la realización de las auditorías a la información del esquema de calidad del servicio en los Sistemas de Distribución Local.
La Comisión de Regulación de Energía y Gas, en ejercicio de las atribuciones legales, en especial las conferidas por las Leyes 142 y 143 de 1994, y los Decretos 1524 y 2253 de 1994,
CONSIDERANDO:
Que mediante la Resolución CREG 097 de 2008 se aprobaron los principios generales y la metodología para el establecimiento de los cargos por uso de los Sistemas de Transmisión Regional y Distribución Local;
Que en el numeral 11.2 del anexo general de la Resolución CREG 097 de 2008 se establece el Esquema de Incentivos y Compensaciones a la calidad del servicio en los Sistemas de Distribución Local – SDL;
Que el objetivo regulatorio general del esquema es incentivar a las empresas a buscar una mejora continua de la calidad media del servicio que permita que en el mediano plazo se superen los niveles históricos alcanzados por cada Operador de Red, OR, reconociéndoles un mayor ingreso en función de la mejora alcanzada o un menor ingreso en función de la desmejora observada;
Que el esquema prevé compensar económicamente a los usuarios que reciben un nivel de calidad inferior a la calidad media alcanzada por el OR para evitar que este último brinde niveles de calidad muy dispersos a sus diferentes usuarios;
Que la calidad de la información, la correcta aplicación de la metodología y el mejoramiento continuo de los mecanismos utilizados para el manejo de la información producida son aspectos de vital importancia para el desempeño óptimo del esquema de incentivos y compensaciones;
Que se considera útil proporcionar una herramienta que facilite la revisión de la aplicación del esquema de incentivos y compensaciones por parte de los OR y brinde señales que permitan identificar las necesidades de implementar medidas tendientes a la correcta y efectiva aplicación del esquema;
Que el numeral 11.2.5.4.2 del anexo general de la Resolución CREG 097 de 2008 estableció la contratación de auditorías a la información por parte de los OR, a partir de las cuales se debe verificar la calidad de la información utilizada y la correcta aplicación y cálculo de los incentivos y compensaciones, con base en la metodología establecida para tal fin;
Que en el mismo numeral se determinó que: “Los criterios con base en los cuales la CREG solicitará la ejecución de auditorías, así como las condiciones para su contratación, serán determinados en resolución aparte”;
Que la CREG contrató la “Consultoría para la identificación de criterios a tener en cuenta en la realización de auditorías a la información del esquema de incentivos y compensaciones a la calidad del servicio en el SDL” la cual fue realizada por al firma Infomanagement Ltda.;
Que durante la ejecución del contrato de consultoría se realizaron visitas de reconocimiento con el objeto de identificar los mecanismos, procesos, procedimientos, acciones, software, entre otros, utilizados por las empresas de distribución que se encontraban aplicando el esquema de incentivos y compensaciones;
Que como resultado de la consultoría la firma Infomanagement Ltda. entregó el documento “Identificación de criterios para la aplicación de auditorías a la información resultante del esquema de calidad del servicio en los SDL”;
Que con base en los resultados de la consultoría y los análisis adelantados por la CREG se plantearon los criterios y consideraciones para la realización de las auditorías de información, que se encuentran contenidos en esta resolución;
RESUELVE:
Artículo 1o. Ámbito de aplicación. Esta resolución aplica a los Operadores de Red, OR, del Sistema de Interconectado Nacional que realizan la actividad de distribución eléctrica a través de redes que operan a los niveles de tensión 1, 2 y 3.
Artículo 2o. Objeto. Establecer los criterios y condiciones para la realización de las auditorías a la información, de acuerdo con lo establecido en el numeral 11.2.5.4.2 de la Resolución CREG 097 de 2008.
Artículo 3o. Auditoría a la información. Los OR que tengan aprobados cargos por uso del SDL, sin importar que hayan iniciado o no la aplicación del esquema de calidad del servicio, establecido en el numeral 11.2 del anexo general de la Resolución CREG 097 de 2008, deberán contratar la auditoría de que trata el numeral 11.2.5.4.2 del anexo mencionado con base en los criterios y disposiciones establecidas en esta resolución. En adelante, y para los efectos de esta resolución, a la auditoría a la información se le denomina auditoría.
Artículo 4o. Ejecución de la auditoría. La auditoría para evaluar el desempeño del OR respecto a la aplicación del esquema de calidad del servicio en el SDL deberá considerar los aspectos a verificar, los requisitos del auditor, el mecanismo de selección del auditor y los cuestionarios establecidos en el CAPÍTULO 1, CAPÍTULO 2, CAPÍTULO 3 y CAPÍTULO 4, respectivamente, del anexo general de esta resolución.
Artículo 5o. Verificación de cumplimiento de requisitos de aplicación. La auditoría deberá verificar que al momento de realización de esta el OR se encuentre cumpliendo los requisitos para la aplicación del esquema de incentivos y compensaciones, establecidos en el numeral 11.2.6.3 de la Resolución CREG 097 de 2008. El incumplimiento de alguno de los requisitos originará que el puntaje obtenido como resultado de la auditoría sea igual a cero, es decir, No Satisfactorio.
Artículo 6o. Frecuencia de la auditoría. La primera auditoría deberá ser contratada por cada uno de los OR, independientemente de que se haya iniciado o no la aplicación del esquema de incentivos y compensaciones, a más tardar el sexto mes siguiente a la entrada en vigencia de esta resolución.
Desde la segunda auditoría en adelante, la frecuencia de realización dependerá de las siguientes consideraciones:
a) El OR que a la entrada en vigencia de esta resolución lleve más de un año aplicando el esquema de calidad del servicio deberá: 1. Realizar una nueva auditoría veinticuatro (24) meses después, siempre y cuando el resultado de la última auditoría haya sido Satisfactorio o 2. Si el resultado de la última auditoría fue No Satisfactorio, el OR deberá realizar la nueva auditoría doce (12) meses después.
b) El OR que a la fecha de entrada en vigencia de esta resolución lleve menos de un año de aplicación del esquema de calidad del servicio deberá realizar la segunda auditoría doce (12) meses después y de ahí en adelante aplicar la frecuencia de acuerdo con las condiciones 1 y 2 del caso a), según corresponda.
c) El OR que a la fecha de entrada en vigencia de esta resolución no haya iniciado la aplicación del esquema de calidad del servicio, deberá revisar si el resultado de la última auditoría fue Satisfactorio. De ser así, deberá realizar la nueva auditoría 12 meses después y de ahí en adelante aplicar la frecuencia de acuerdo con las condiciones 1 y 2 del caso a), según corresponda.
Cuando el resultado de dicha auditoría haya sido No Satisfactorio, habiendo dado inicio a la aplicación del esquema, deberá realizar la siguiente auditoría 12 meses después y de ahí en adelante aplicar la frecuencia de acuerdo con las condiciones 1 y 2 del caso a), según corresponda.
Si el resultado fue No satisfactorio por no haber dado inicio a la aplicación del esquema, el OR deberá realizar la siguiente auditoría 6 meses después. Esta frecuencia se mantendrá siempre que el resultado haya sido No Satisfactorio por esta razón.
PARÁGRAFO. El plazo máximo de duración de las auditorías de las que trata este artículo deberá ser de un mes.
Artículo 7o. Informe final de la auditoría. El informe de la auditoría debe ser remitido por el OR a la SSPD, en un plazo máximo de 30 días calendario contado a partir de la fecha de terminación de la auditoría, y un resumen del mismo deberá ser entregado a la CREG dentro del mismo plazo.
El informe debe contener los siguientes elementos:
a) Informe final de la auditoría con el resultado que refleje el concepto final del auditor;
b) Hoja de calificación detallada de todos los aspectos y criterios establecidos en los cuestionarios que debe aplicar el auditor;
c) Anexo con información y documentación de soporte de todos sus hallazgos y los cálculos efectuados.
Publíquese y cúmplase.
Firmas del proyecto,
El Presidente,
Federico Renjifo Vélez,
Ministro de Minas y Energía.
El Director Ejecutivo
Germán Castro Ferreira.
ANEXO GENERAL
CAPÍTULO I
Aspectos a verificar en la auditoría
La auditoría a la información establecida en el numeral 11.2.5.4.2 del anexo general de la Resolución CREG 097 de 2008 deberá verificar los siguientes aspectos:
a) Cumplimiento de los requisitos de aplicación del esquema, con el fin de garantizar la confiabilidad en los procesos de la información a través del manejo adecuado de la información utilizada en la aplicación del esquema.
b) Cumplimiento de responsabilidades y obligaciones del OR, con el fin de verificar que los OR cumplen lo establecido en el numeral 11.2.7.1 del anexo general de la Resolución CREG 097 de 2008, aclarado por el artículo 16 de la Resolución CREG 043 de 2010.
c) Madurez de la implementación del esquema, con el fin de identificar fortalezas y debilidades en la aplicación del esquema de calidad por parte de los OR, que se reflejan en la claridad y transparencia del procesamiento de la información.
d) Calidad de la información registrada en las bases de datos del OR, con el fin de analizar la exactitud, integralidad, el grado de vulnerabilidad de los datos a las modificaciones, la facilidad de utilización y la trazabilidad de la información generada desde las diferentes fuentes de captura de datos.
e) Calidad de los cálculos de las variables del esquema, con el fin de revisar la adecuada aplicación de las fórmulas de cálculo de las variables utilizadas en el esquema, así como la objetividad y trazabilidad de los resultados.
f) Calidad de la información reportada al SUI y al LAC, con el fin de evaluar la coherencia de la información registrada en las bases de datos del OR con respecto a la reportada por este a las bases de datos del SUI y del LAC.
Adicionalmente, el auditor deberá verificar la madurez de la implementación de las aplicaciones TIC a efectos de otorgar puntaje adicional al OR con base en el desarrollo tecnológico implementado para la aplicación del esquema.
A continuación se detalla en qué consiste la verificación de cada uno de estos aspectos.
1.1 Cumplimiento de requisitos de aplicación del esquema
El auditor deberá verificar que el OR cuente con la certificación resultante de la auditoría de cumplimiento de requisitos de que trata el numeral 11.2.5.4.1 del anexo general de la Resolución CREG 097 de 2008, respecto a los requisitos establecidos en el numeral 11.2.6.3. del mismo anexo y que estos se siguen cumpliendo por parte del OR.
En el caso en el que el auditor evidencie que el OR ha dejado de cumplir algún requisito de los descritos en el numeral 11.2.6.3, deberá tener en cuenta lo establecido en el artículo 5o de esta resolución.
Para la verificación el auditor deberá utilizar las preguntas del Cuestionario A, contenido en el numeral 5.1 de este anexo.
1.2 Cumplimiento de las responsabilidades y obligaciones del OR
El auditor deberá identificar si el OR ha venido cumpliendo con las responsabilidades y obligaciones establecidas en el numeral 11.2.7.1 del anexo general de la Resolución CREG 097 de 2008, aclarado por el artículo 16 de la Resolución CREG 043 de 2010.
Para esto el auditor deberá solicitar al OR los soportes que demuestren el cumplimiento, tales como: presentación del anexo informativo, comunicaciones entre el OR y los comercializadores de su mercado, comunicaciones al SUI, información histórica, etc.
El auditor deberá aplicar las preguntas del Cuestionario B, contenido en el numeral 5.2 de este anexo.
1.3 Madurez de la implementación del esquema
En esta verificación el auditor debe identificar el nivel de madurez de la implementación de los procesos y procedimientos, la estructura y organización de soporte al proceso, la utilización de recurso humano capacitado y el manejo de la documentación con la que se soporta el esquema. Para este fin, el auditor deberá aplicar el Cuestionario C, contenido en el numeral 5.3 de este anexo.
1.4 Calidad de la información registrada en la base de datos del OR
La exactitud, integralidad, el grado de vulnerabilidad de los datos a las modificaciones, la facilidad de utilización y la trazabilidad de la información generada desde las diferentes fuentes de captura de datos, serán verificadas por el auditor.
Para esta verificación el auditor deberá diseñar y utilizar una muestra aleatoria que garantice una confiabilidad global mayor del 95% y un error relativo de muestreo menor del 5%, aplicada sobre la totalidad de los elementos reportados en la base de datos del Sistema de Gestión de la Distribución.
A la información de los elementos que conforman la muestra seleccionada, el auditor deberá aplicar el Cuestionario D, contenido en el numeral 5.4 de este anexo.
1.5 Calidad de los cálculos de las variables del esquema
El auditor deberá verificar la adecuada aplicación de las fórmulas de cálculo de las variables utilizadas en el esquema y la objetividad y trazabilidad de los resultados. Para esto, deberá realizar la validación sobre un conjunto de datos de prueba preparados por él, comparando los resultados obtenidos utilizando el modelo de cálculo que para el efecto entregará la CREG y el aplicativo de cálculo que usa el OR para obtener los índices y demás variables del esquema.
El auditor deberá identificar en su informe las diferencias encontradas en los dos ejercicios, en caso de haberlas, así como las razones o problemas del aplicativo de cálculo que considere que causaron estas diferencias.
Para la verificación el auditor deberá utilizar el Cuestionario E, contenido en el numeral 5.5 de este anexo.
1.6 Calidad de la información reportada al SUI y al LAC
A través de esta verificación, el auditor deberá evaluar la calidad de la información que fue reportada por el OR a las bases de datos del SUI y LAC, es decir, si esta es coherente con la información registrada en las bases de datos del OR.
Para esto, durante la auditoría el OR debe permitir y acompañar al auditor en el ingreso a las bases de datos del SUI y del LAC, utilizando los usuarios y contraseñas de lectura que asigne el SUI y el LAC al auditor. El auditor comparará la información reportada con la registrada, utilizando la misma muestra de datos empleada para la verificación de la calidad de la información registrada en la base de datos del OR, de que trata el numeral 1.4 de este anexo.
En esta etapa, el auditor deberá aplicar el Cuestionario F, contenido en el numeral 5.6 de este anexo.
1.7 Madurez de la implementación de las soluciones TIC
Dado que la implementación de soluciones TIC aumenta la confiabilidad y la transparencia en los procedimientos de recolección y manejo de la información a través de herramientas de tecnología e informática avanzadas, el auditor deberá revisar la solidez y madurez tecnológica con la que el OR está llevando a cabo la aplicación del esquema de calidad del servicio en el SDL.
Para esto, el auditor revisará aspectos tales como:
a) La madurez, capacidad y funcionalidad del sistema implementado para el servicio de atención telefónica. Para esto revisará el porcentaje de cubrimiento de usuarios que tiene el servicio, la existencia de registro electrónico de cada llamada del usuario, la posibilidad de consultar simultáneamente información del sistema comercial, la funcionalidad de la interface entre este sistema y las demás fuentes de captura de información de interrupciones, etc.;
b) La madurez, capacidad y funcionalidad del sistema SCADA o sistema de telemedición de las interrupciones. Para esto revisará el porcentaje de cubrimiento de transformadores y redes de todo el sistema del OR, la capacidad de almacenamiento de los datos registrados, etc.;
c) La capacidad y funcionalidad del sistema GIS para manejar de manera fácil e integrada la información de interrupciones del servicio con el fin de que sea recogida y registrada de forma adecuada;
d) La funcionalidad y seguridad del Sistema de Gestión de la Distribución, de que trata el numeral 11.2.5.1 de la Resolución CREG 097 de 2008, respecto a la facilidad de realizar auditoría sobre su funcionamiento, el control de reglas y los niveles de validaciones para el manejo transparente de la información;
e) La coordinación de los trabajos de campo, respecto a la capacidad de controlar la información que de ahí se obtiene y el mecanismo utilizado para capturar esta información. La facilidad de realizar auditoría sobre su proceso, su control y los niveles de validación utilizados para el manejo transparente de la información;
f) Madurez y capacidad del mecanismo utilizado para la generación y envío de reportes al LAC y al SUI, respecto a la posibilidad de ser realizados por el sistema de manera automática y acertada respecto a los formatos, condiciones, oportunidad, facilidad para el soporte y requisitos relacionados con cada uno de los reportes. La facilidad de realizar auditoría sobre su correcta implementación, su control y los niveles de validación utilizados para el manejo transparente de la información;
g) Capacidad del sistema para realizar cálculos fieles y confiables de los índices y componentes establecidos en el esquema de calidad del servicio en el SDL, su nivel de automatización, capacidad y facilidades de soporte y la facilidad de realizar auditoría sobre su correcto funcionamiento, su control y los niveles de validación utilizados para el manejo transparente de la información;
h) Madurez del proceso de administración de la tecnología informática y seguridad que apoya el proceso de prestación del servicio, respecto a la capacidad del equipo, y el proceso utilizado para incorporar, soportar y mantener actualizadas las soluciones informáticas requeridas, siguiendo estándares y prácticas de la industria. El nivel de seguridad y efectividad del manejo de la información utilizada para la aplicación del esquema de calidad del servicio en el SDL.
Para esta verificación el auditor deberá aplicar el Cuestionario G, contenido en el numeral 5.7 de este anexo.
Este aspecto será considerado como un puntaje extra que puede obtener el OR en la calificación y por lo tanto no contar con estas herramientas TIC no implica que el OR no pueda alcanzar el puntaje mínimo para obtener un resultado Satisfactorio.
CAPÍTULO II
Requisitos del auditor
2.1 Experiencia del auditor
El auditor debe contar como mínimo con la siguiente experiencia:
a) Contar con más de cinco años de experiencia en asesoría, consultoría y auditoría empresarial;
b) Tener experiencia en diseño, planeación, evaluación y auditoría empresarial y de informática en empresas del sector eléctrico;
c) Haber realizado trabajos similares de auditoría de información en sectores afines;
d) Haber participado en proyectos relacionados con planeación y evaluación empresarial, planeación y evaluación de soluciones tecnológicas para información, auditoría de sistemas informáticos y auditoría organizacional y de procesos.
2.2 Perfil de los integrantes del equipo auditor
El equipo auditor debe tener como mínimo profesionales que cumplan con los siguientes perfiles:
a) Un especialista informático: profesional universitario graduado y con matrícula profesional en las áreas de ingeniería, estadística o matemáticas, con conocimiento en sistemas de información, bases de datos y tecnologías informáticas y de comunicaciones;
b) Un especialista administrativo u organizacional: profesional universitario graduado y con matrícula profesional en las áreas de ingeniería, matemáticas o administración, con conocimiento en diseño, implementación y/o gestión de procesos y manejo organizacional;
c) Un experto en el sector eléctrico: profesional universitario graduado y con matrícula profesional en las áreas de ingeniería o física, con conocimientos en sistemas de telemedición y control, en sistemas SCADA, en sistemas de atención telefónica o en sistemas de gestión para prestación de servicios de electricidad en distribución o transmisión.
2.3 Experiencia de los integrantes del equipo auditor
Los integrantes del equipo auditor deben cumplir los requisitos que, para su correspondiente perfil, se indican a continuación:
d) Especialista informático:
i) Experiencia comprobada de mínimo ocho (8) años en diseño, desarrollo, implementación o administración de sistemas y bases de datos empresariales;
ii) Experiencia de mínimo cinco (5) años en proyectos de evaluación y auditoría de sistemas de información, bases de datos y soluciones informáticas;
iii) Conocimiento certificado o experiencia en metodologías ITIL o COBIT;
iv) Certificación en auditoría, con alguno de los siguientes enfoques: CISA (Certified Information System Auditor), CIA (Certified Internal Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT);
e) Especialista administrativo u organizacional:
i) Experiencia comprobada de mínimo seis (6) años en diseño, desarrollo, implementación o administración de procesos, desarrollo organizacional, mejoramiento y planeación empresarial y tecnologías;
ii) Experiencia en proyectos de evaluación y auditoría empresarial, procesos y tecnología informática;
iii) Certificaciones en auditoría, con alguno de los siguientes enfoques: CISA (certified Information System Auditor), CIA (certified Internal Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT).
f) Expertos en sector eléctrico:
i) Experiencia comprobada de mínimo diez (10) años en diseño, desarrollo, implementación o administración de sistemas y bases de datos especializadas en procesos de operación del sector eléctrico en distribución, transmisión y mercados de energía;
ii) Experiencia en proyectos de diseño, implementación, administración, evaluación o auditoría de sistemas de información, bases de datos y soluciones informáticas en empresas del sector eléctrico, tales como:
-- Trabajos relacionados con la operación o ingeniería de los servicios de electricidad en el sector eléctrico.
-- Conocimiento sobre sistemas de distribución, transmisión y mercados de energía del sector eléctrico.
-- Sistemas de supervisión y control en tiempo real.
-- Sistemas de manejo liquidación, facturación de energía.
-- Sistemas de telemedición.
2.4 Consideraciones en la selección del auditor
El auditor debe ser persona jurídica cuyo objeto social considere los servicios de auditoría de recursos informáticos, tecnológicos y financieros de empresas públicas o privadas.
Para la selección del auditor se deberá considerar que este no podrá realizar la auditoría a un OR cuando:
a) El auditor, o alguna persona que conforme su equipo no debe haber contratado con el OR al que se audita, trabajos de auditoría interna, dentro de los últimos 5 años anteriores al inicio de la auditoría;
b) El auditor, o alguna persona que conforme su equipo, le haya realizado, o le esté realizando, la auditoría de cumplimiento de condiciones iniciales para comenzar la aplicación del esquema;
c) El auditor, o alguna persona que conforme su equipo, le haya prestado, o le esté prestando, servicios de consultoría o asesoría en el diseño e implementación de todo o parte del sistema incentivos y compensaciones a la calidad del servicio en el SDL;
d) El auditor, o alguna persona que conforme su equipo, le haya prestado, o le esté prestando, servicios de consultoría o asesoría en el diseño e implementación de todo o parte de su proceso de distribución;
e) El auditor, o alguna persona que conforme su equipo, le haya prestado, o le esté prestando, servicios de consultoría o asesoría en el diseño e implementación de todo o parte del sistema de gestión de la calidad de su proceso de distribución;
f) El auditor, o alguna persona que conforme su equipo, tenga un conflicto de intereses con el OR respecto a la actividad a desarrollar.
CAPÍTULO III
Proceso de selección del auditor
Los auditores que podrán ser seleccionados para realizar las auditorías serán seleccionados con base en las siguientes consideraciones.
3.1 Inscripción de auditores
Los auditores que cumplan con los requisitos descritos en el CAPÍTULO 2 de este anexo y que estén interesados en prestar el servicio de auditoría en los términos establecidos en esta resolución, deberán inscribirse previamente en el CNO acreditando el perfil exigido tanto para el auditor como para cada uno de las personas que conforman el equipo. Esta inscripción deberá realizarla por lo menos tres (3) meses antes de empezar a prestar el servicio de auditoría.
El auditor y cada uno de los integrantes de su equipo deben además declarar, bajo la gravedad de juramento, que no se haya incurso en ninguna causal de, incompatibilidad o conflicto de intereses en los términos definidos en el numeral 2.4 de este anexo.
En caso de hallarse incurso en alguna de estas causales respecto de un OR, debe anunciarlo y declararse impedido para realizar el trabajo de auditoría para ese OR en particular.
Cuando un miembro del equipo auditor se halle incurso en alguna de las causales definidas en el numeral 2.4, hará incurrir en las mismas causales al equipo auditor.
3.2 Conformación de la lista de elegibles
Una vez recibida la inscripción de un equipo auditor ante el CNO, este tendrá hasta un máximo de dos meses para evaluar el cumplimento de los requisitos exigidos en el CAPÍTULO 2 de este anexo.
Aquellos equipos auditores que cumplan con los requisitos establecidos en esta resolución y aprueben la evaluación realizada, quedarán habilitados para prestar este servicio a los OR y por lo tanto serán incluidos dentro de una lista de elegibles.
Esta lista será de consulta pública y deberá permanecer publicada en la página web del CNO. Deberá además indicar para cuáles OR el equipo auditor no puede prestar el servicio de auditoría, de acuerdo con la declaración de impedimento que haya presentado durante el proceso de inscripción.
Es obligación de cada equipo auditor actualizar su declaración cada vez que se presente un cambio en su situación que lo haga incurrir en alguna de las causales que le impidan ejercer la auditoría, bien sea directamente o por parte de algún integrante del equipo auditor. El CNO actualizará de manera inmediata la publicación de la lista de elegibles a fin de reflejar esta nueva situación.
3.3 Selección del auditor
De acuerdo con la programación de auditoría que le corresponda realizar a cada OR, y por lo menos dentro de los dos meses anteriores a la fecha en que se debe dar inicio a la misma, cada OR debe solicitar al CNO la asignación de un auditor.
Para el efecto, el CNO hará una asignación aleatoria de tres (3) posibles auditores con base en la lista de elegibles que no se hallan incursos en incompatibilidades y/o conflicto de intereses con el OR que está solicitando la asignación.
El OR deberá seleccionar el auditor de la lista aleatoria asignada por el CNO e informar a la CREG y la SSPD, mediante comunicación escrita, la selección resultante. Corresponde al OR contratar directamente con el auditor seleccionado la realización de la auditoría en los términos y condiciones que establece esta resolución. Una vez contratado el trabajo, el OR deberá informar, mediante comunicación escrita, al LAC y a la SSPD el programa de trabajo detallado a fin de que se coordinen las consultas a las bases de datos de calidad del LAC y del SUI.
CAPÍTULO IV
Desarrollo de la auditoría
4.1 Preparativos de la visita
Es obligación del OR garantizar que la auditoría pueda llevarse eficazmente a su fin y para ello debe coordinar y planificar con el auditor la disposición adecuada de toda la información y los medios necesarios, como mínimo en lo referente a: i) las personas de contacto durante el desarrollo de la auditoría, ii) los procedimientos de consulta de información, iii) la disponibilidad, acceso y utilización de los recursos físicos y tecnológicos necesarios, y iv) a la disponibilidad de un sistema de pruebas.
Corresponde al OR coordinar con el LAC y el SUI la asignación de un usuario y contraseña para el auditor, a fin de que este último pueda hacer las consultas requeridas con base en el programa de trabajo correspondiente, sin posibilidad de modificación de la información reportada por el OR. Tanto el LAC como el SUI dispondrán de toda la información requerida por el auditor para realizar este trabajo.
A fin de brindarle un conocimiento amplio y suficiente de la operación de la empresa y del esquema de incentivos y compensaciones a la calidad del servicio, como mínimo el OR debe brindar al auditor la siguiente información:
a) Información general del OR en lo relativo al área de cobertura, usuarios e infraestructura actual para prestar el servicio de distribución;
b) Estructura de procesos del OR en donde se indique el flujo extremo a extremo de los procesos operativos relacionados con la coordinación y prestación del servicio de distribución y el manejo del esquema de calidad del servicio, con el suficiente nivel de detalle para conocer las actividades desarrolladas relacionadas con el esquema de calidad;
c) Documentación relativa a la estructura organizacional, cuadros de mando y ejecución de la organización para las áreas relacionadas con la coordinación y prestación del servicio de distribución y el manejo del esquema de calidad del servicio;
d) Equipos de trabajo, roles y perfiles involucrados en los procesos asociados al servicio de distribución y al manejo del esquema de calidad del servicio, el cual debe incluir el nombre de las personas que actualmente trabajan en cada uno ellos, al nivel de actividades, con la información detallada acerca de su nivel de formación, capacitación para el trabajo, conocimiento de la regulación y experiencia. Debe informarse además de los programas internos de formación y desarrollo del personal asociado a los procesos mencionados;
e) Tecnología informática relacionada con la infraestructura de sistemas de información y aplicaciones implementadas por el OR, especialmente para el manejo de eventos en su red y el manejo del esquema de incentivos y compensaciones, identificando la infraestructura y plataforma de cómputo, almacenamiento, respaldo, seguridad y comunicaciones;
f) Procesos y organización implementados por el área de administración informática, prácticas y estándares adoptados y acuerdos de servicios y niveles de atención implementados para gestionar la infraestructura y soluciones de TIC, requeridos por los procesos operativos relacionados con la coordinación y prestación del servicio de distribución y el manejo del esquema de calidad del servicio.
4.2 Aplicación
Una vez el auditor haya recopilado y revisado la información que se indica en el numeral anterior, deberá proceder a aplicar los cuestionarios establecidos en el CAPÍTULO 5 y el mecanismo de evaluación que se establece en el numeral 4.3 de este anexo.
4.3 Mecanismo de evaluación
Con base en los resultados obtenidos en los cuestionarios aplicados a uno de los aspectos mencionados en el CAPÍTULO 1 de esta resolución, el auditor deberá determinar el resultado de la auditoría a partir de la siguiente fórmula:
RA=CR * [CO+(k1* M+k2 * QG+k3 * QC+k4 * QP)+MTIC]
Donde:
RA: Resultado de la auditoría.
CR: Cumplimiento de requisitos para la aplicación del esquema.
CO: Cumplimiento de las responsabilidades y obligaciones del OR.
k1: Factor que representa el peso de la madurez de la implementación del esquema.
M: Madurez de implementación del esquema.
k2: Factor que representa el peso de la calidad de la información registrada.
QG: Calidad de la información registrada en las bases de datos del OR.
k3: Factor que representa el peso de la calidad de los cálculos de las variables del esquema.
QC: Calidad de los cálculos de las variable del esquema.
k4: Factor que representa el peso de la calidad de la información reportada al SUI y al LAC.
QP: Calidad de la información reportada al SUI y al LAC.
MTIC: Madurez de la implementación de soluciones TIC.
A continuación se describe las características de cada componente de la fórmula.
| Componente | Descripción | Evaluación | |
| CR | El auditor verifica que todos los requisitos mencionados continúan vigentes. El auditor debe utilizar el Cuestionario A. | Vigentes = 1 | No vigentes = 0 |
| CO | El auditor verifica que el OR, en el periodo auditado, ha cumplido con las responsabilidades y obligaciones que determina la regulación. Para esto se aplica el Cuestionario B. | Puntaje que varía entre 0 y 110 | |
| k1 | Factor multiplicador para la madurez de implementación del esquema. | 1,82 | |
| M | Puntaje obtenido al aplicar el Cuestionario C que evalúa la madurez en la implementación del esquema. | Puntaje que al aplicar el factor k1 puede variar entre 0 y 100 puntos. | |
| k2 | Factor multiplicador para la calidad de la información registrada. | 6,25 | |
| QG | Puntaje obtenido al aplicar el Cuestionario D que evalúa la calidad de la información que fue registrada en las bases de datos del OR. | Puntaje que al aplicar el factor k2 puede variar entre 0 y 100 puntos. | |
| k3 | Factor multiplicador para la calidad de los cálculos de los componentes y variables que hacen parte de los índices y compensaciones. | 20 | |
| QC | Puntaje obtenido al aplicar el Cuestionario E que evalúa la calidad de los cálculos de los componentes y variables que hacen parte de los índices y compensaciones. | Puntaje que al aplicar el factor k3 puede variar entre 0 y 100 puntos. | |
| k4 | Factor multiplicador para la calidad de la información reportada al SUI y al LAC en las bases de datos. | 4,76 | |
| QP | Puntaje obtenido al aplicar el Cuestionario F que evalúa la calidad de la información reportada a las bases de datos del SUI y el LAC. | Puntaje que al aplicar el factor k4 puede variar entre 0 y 100 puntos. | |
| MTIC | Puntaje obtenido al aplicar el Cuestionario G que evalúa la Madurez de la implementación de soluciones TIC. | Puntaje que varía entre 0 y 64 al aplicar el cuestionario | |
El componente MTIC otorga un puntaje extra que permite elevar la calificación del OR por haber implementado herramientas tecnológicas y de información más avanzadas que las exigidas en la regulación. Por esta razón, no contar con estas herramientas TIC no implica que el OR no pueda alcanzar el puntaje mínimo para obtener un resultado Satisfactorio.
El resultado de la auditoría, RA, es Satisfactorio si es superior a 300 puntos. De lo contrario el resultado de la auditoría es No Satisfactorio.
CAPITULO V
Cuestionarios
El auditor deberá utilizar los cuestionarios que se presentan a continuación, los cuales son anexados a esta resolución en formato Excel para su diligenciamiento durante la auditoría.
5.1 Cuestionario A
Las siguientes preguntas permiten al auditor verificar que los requisitos para la aplicación del esquema se encuentran vigentes el momento de realización de la auditoría.
Las respuestas a cada una de las preguntas de este cuestionario solamente deberán ser afirmativas o negativas (sí o no). Al componente CR de la fórmula establecida en el numeral 4.3 se le asignará un valor de 1 si todas las respuestas de este cuestionario son afirmativas. En caso de que alguna de las respuestas sea negativa el valor del componente CR será igual a cero.
5.2 Cuestionario B
Por medio de las preguntas o actividades planteadas en el siguiente cuestionario el auditor deberá verificar el cumplimento de las responsabilidades y obligaciones por parte del OR, según lo establecido en el numeral 11.2.7.1 del anexo general de la Resolución CREG 097 de 2008, aclarado por el artículo 16 de la Resolución CREG 043 de 2010.
5.3 Cuestionario C
La madurez en la implementación del esquema de calidad será verificada por el auditor utilizando las preguntas o actividades que se plantean en el siguiente cuestionario.
5.4 Cuestionario D
Para la verificación de la calidad de la información registrada en la base de datos del OR el auditor deberá utilizar el siguiente cuestionario.
5.5 Cuestionario E
Por medio de las preguntas o actividades establecidas en el siguiente cuestionario, el auditor deberá verificar la calidad de los cálculos de los diferentes índices y variables que hacen parte del esquema de incentivos y compensaciones.
5.6 Cuestionario F
La calidad de los reportes hechos al SUI y al LAC deberá ser verificada por el auditor con base en las preguntas establecidas en el siguiente cuestionario:
5.7 Cuestionario G
La madurez alcanzada por el OR en cuanto a la aplicación de soluciones de tecnología e informática deberá ser evaluada por el auditor utilizando el siguiente cuestionario.
Publíquese y cúmplase.
Dada en Bogotá, D. C. a 25 de septiembre de 2012.
El Presidente,
FEDERICO RENJIFO VÉLEZ,
Ministro de Minas y Energía.
El Director Ejecutivo
GERMÁN CASTRO FERREIRA.
