TEXTO PAGINA: 16
Pág. 158588 NORMAS LEGALES Lima, sábado 28 de marzo de 1998 a) Establecer como un objetivo estratégico de la alta dirección de la empresa el enfrentar los riesgos derivados del año 2000. b) Identificar los riesgos derivados del año 2000 que puedan afectar a sus empresas. Esta actividad deberá incluir, por lo menos: i) Elaboración de un inventario detallado de los siste- mas operativos, aplicaciones y equipos de la empresa, así como un análisis de sensibilidad e impacto sobre los mismos producto de los riesgos derivados del año 2000. ii) Evaluación de las características de los proveedores de sistemas operativos, aplicaciones y equipos, y de la calidad y oportunidad del servicio brindado por ellos. c) Diseñar un Plan General para enfrentar los riesgos derivados del año 2000, teniendo en cuenta lo establecido en la presente norma y que incluya, entre otros: i) Los riesgos identificados de acuerdo a lo señalado en el numeral b) precedente. ii) El conjunto de acciones a seguir. iii) Los aspectos específicos para el tratamiento de dichos riesgos, por áreas de operación. iv) Las prioridades para enfrentar el problema en función del nivel de riesgo detectado. v) Los costos involucrados, recursos a ser destinados y aplicación de los mismos. vi) Las directivas para el control y monitoreo del Plan de Acción. vii) Los cronogramas y responsabilidades específicas. 2.- Segunda Etapa: Adecuación y/o Renovación. Las empresas deberán: a) Adecuar, ampliar, transformar, renovar o sustituir, de ser el caso, los sistemas operativos, aplicaciones y equipos. b) Determinar las pruebas, simulaciones y programas pilotos que se aplicarán a los sistemas operativos, aplica- ciones y equipos, estableciendo plazos para la realización de las mismas. 3.- Tercera Etapa: Validación. Las empresas verifica- rán la eficiencia de los sistemas operativos, aplicaciones y equipos mediante: a) Pruebas y programas piloto tanto interna como externamente, por lo menos, con sus clientes, oficinas, corresponsales, proveedores y con otras empresas. b) Simulaciones de las condiciones del año 2000. 4.- Cuarta Etapa: Implementación. En esta etapa las empresas deberán implementar los sistemas, aplicacio- nes y equipos validados, de acuerdo a su importancia estratégica. Durante todas las etapas, las empresas deberán, como mínimo: 1. Crear una conciencia organizacional sobre los ries- gos derivados del año 2000. 2. Coordinar con sus proveedores, clientes, oficinas, corresponsales, socios comerciales, otras empresas y aque- llas personas jurídicas con las que conforma un grupo económico. 3. Reconocer que los proveedores de sistemas de infor- mación no pueden certificar que sus productos funciona- rán apropiadamente con los sistemas operativos, aplica- ciones y equipos de las empresas, ni que están preparados para afrontar los riesgos derivados del año 2000. 4. Desarrollar planes de contingencia. Artículo 5º.- Unidad de Riesgos y Reportes La Unidad de Riesgos de la empresa participará en la identificación de los riesgos derivados del año 2000 y en el diseño del Plan General para enfrentarlos, así mismo se encargará de monitorear el Plan de Acción. La Unidad de Riesgos reportará, por lo menos, men- sualmente al Directorio y a la Gerencia General sobre los avances del Plan de Acción y el cumplimiento de las disposiciones contenidas en la presente norma. Dichos reportes deberán estar a disposición de esta Superinten- dencia. El Plan General a que hace referencia el literal c) del numeral 1 del Artículo 4º deberá estar a disposición de esta Superintendencia, teniendo en cuenta el plazo máxi- mo señalado en el numeral 1 del Artículo 10º. Artículo 6º.- Auditoría Interna La Unidad de Auditoría Interna evaluará el cumpli- miento del Plan de Acción y la labor de la Unidad de Riesgos conforme a lo señalado en la presente norma. Esta actividad se incluirá como actividad trimestral en el Plan Anual de Auditoría a partir del informe referido al segundo trimestre de 1998. Artículo 7º.- Auditoría Externa La Sociedad de Auditoría Externa incluirá en su Infor- me de Control Interno, apreciaciones en torno a la razo- nabilidad y avances del Plan de Acción. Artículo 8º.- Clasificadoras de Riesgo Las empresas clasificadoras de riesgo considerarán el cumplimiento del Plan de Acción y la labor de la Unidad de Riesgos dentro del proceso de clasificación que realicen de acuerdo a lo establecido en la Resolución SBS Nº 672-97. Artículo 9º.- Acciones Comunes Las empresas podrán coordinar acciones comunes para diseñar, implementar y monitorear el Plan de Ac- ción. Artículo 10º.- Plazos Las empresas darán cumplimiento al Plan de Acción a que hace referencia el Artículo 4º dentro de los siguientes plazos máximos: 1. Primera Etapa: 15 de mayo de 1998. 2. Segunda Etapa: 30 de octubre de 1998. 3. Tercera Etapa: 30 de julio de 1999. 4. Cuarta Etapa: 29 de octubre de 1999. 3361 J N E Llaman a candidatos proclamado y no proclamado para que asuman los car- gos de alcalde y regidor del Concejo Distrital de Yura RESOLUCION Nº 126-98-JNE Lima, 24 de marzo de 1998 VISTA: La comunicación recibida con fecha 17 de marzo del año en curso, remitida por un grupo de pobladores del distrito de Yura, provincia de Arequipa, solicitando se declare la vacancia del cargo de Alcalde del Concejo Distrital de Yura, que desempeña don Hugo Efraín Aguilar Acosta, manifestando que dicho funcionario ha sido condenado por delito de Peculado en agravio de dicha Municipalidad, haciendo presente que el expediente judicial se encuentra en el Tercer Juzgado Penal de Arequipa, luego de haber sido devuelto por la Corte Suprema; CONSIDERANDO: Que, de autos se establece que, la Primera Sala Penal Transitoria de la Corte Suprema de Justicia de la República, mediante resolución de fecha 10 de diciem- bre de 1997, cuya copia corre a fojas 02, declaró no haber nulidad en la sentencia que condena a Hugo