TEXTO PAGINA: 48
NORMAS LEGALES El Peruano Lima, viernes 11 de enero de 2008 363706 tomando como referencia, entre otros documentos, al Marco Integrado para la Gestión de Riesgos Corporativos, publicado por el Committee of Sponsoring Organizations of the Treadway Commission (COSO); y hacerlo extensivo al conjunto de las empresas supervisadas bajo un único marco de referencia; Estando a lo opinado por las Superintendencias Adjuntas de Banca y Microfi nanzas, Seguros, Administradoras Privadas de Fondos de Pensiones, Riesgos, Asesoría Jurídica, así como por la Gerencia de Estudios Económicos; y, En uso de las atribuciones conferidas por el numeral 7 del artículo 349º de la Ley General; RESUELVE: Artículo Primero.- Aprobar el Reglamento de la Gestión Integral de Riesgos, que forma parte de la presente Resolución. Artículo Segundo.- La presente Resolución entra en vigencia a partir del día siguiente a su publicación en el Diario Ofi cial El Peruano, otorgándose para su cumplimiento un plazo de adecuación hasta el 31 de diciembre de 2008, fecha a partir de la cual quedarán sin efecto la Resolución SBS Nº 1040-99, así como todas aquellas disposiciones que se le opongan de manera total o parcial. Artículo Tercero.- Incorpórese el procedimiento Nº 110 “Autorizaciones especiales sobre la Gestión Integral de Riesgos” del Texto Único de Procedimientos Administrativos – TUPA de la Superintendencia de Banca, Seguros y AFP aprobado mediante Resolución SBS Nº 131-2002, conforme el texto que se adjunta a la presente Resolución. Regístrese, comuníquese y publíquese. FELIPE TAM FOX Superintendente de Banca, Seguros yAdministradoras Privadas de Fondosde Pensiones REGLAMENTO DE LA GESTIÓN INTEGRAL DE RIESGOS CAPÍTULO I DISPOSICIONES GENERALES Artículo 1º.- AlcanceEl presente Reglamento será de aplicación a las empresas señaladas en los artículos 16º y 17º de la Ley General, así como a las Administradoras Privadas de Fondos de Pensiones (AFP), en adelante empresas. También será de aplicación a las Cajas Municipales de Ahorro y Crédito (CMAC), la Caja Municipal de Crédito Popular, el Fondo de Garantía para Préstamos a la Pequeña Industria (FOGAPI), el Banco de la Nación, el Banco Agropecuario, la Corporación Financiera de Desarrollo (COFIDE), el Fondo MIVIVIENDA S.A., las Derramas y Cajas de Benefi cios bajo control de la Superintendencia, la Federación Peruana de Cajas Municipales de Ahorro y Crédito (FEPCMAC) y el Fondo de Cajas Municipales de Ahorro y Crédito (FOCMAC), en tanto no se contrapongan con las normativas específi cas que regulen el accionar de estas empresas. Artículo 2º.- Defi niciones Para la aplicación de la presente Norma deberán considerarse las siguientes defi niciones: a) Apetito por el riesgo.- El nivel de riesgo que la empresa está dispuesta a asumir en su búsqueda de rentabilidad y valor. b) Casa Matriz.- Se refi ere a la sociedad principal o a la que ejerza el control en un conglomerado fi nanciero o mixto. c) Control interno.- Un proceso, realizado por el Directorio, la Gerencia y el personal, diseñado para proveer un aseguramiento razonable en el logro de objetivos referidos a la efi cacia y efi ciencia de las operaciones, confi abilidad de la información fi nanciera, y cumplimiento de las leyes aplicables y regulaciones. d) Directorio.- Toda referencia al Directorio, entiéndase realizada también a cualquier órgano equivalente.e) Director Independiente.- Un director que es seleccionado por su prestigio profesional y que no se encuentra vinculado con la administración de la empresa ni con el grupo económico de la misma. f) Evento.- Un suceso o serie de sucesos que pueden ser internos o externos a la empresa, originados por la misma causa, que ocurren durante el mismo periodo de tiempo. g) Impacto.- La consecuencia o consecuencias de un evento, expresado ya sea en términos cualitativos o cuantitativos. Usualmente se expresará en términos monetarios, como pérdidas fi nancieras. También es llamado severidad. h) Manuales de gestión de riesgos.- Documentos que contienen las funciones, responsabilidades, políticas, metodologías y procedimientos dispuestos para la identifi cación, evaluación, tratamiento, control, reporte y monitoreo de los riesgos de la empresa. i) Manuales de organización y funciones.- Documentos que detallan la estructura orgánica de la empresa, los objetivos y funciones de sus unidades, así como las obligaciones y responsabilidades de su personal. j) Manuales de políticas y procedimientos.- Documentos que contienen funciones, responsabilidades, las políticas, metodologías y procedimientos establecidos por la empresa para la realización de las actividades de cada una de las unidades con las que cuenta, incluyendo las que corresponden a la gestión de riesgos. k) Probabilidad.- La posibilidad de la ocurrencia de un evento que usualmente es aproximada mediante una distribución estadística. En ausencia de información sufi ciente, o donde no resulta posible obtenerla, se puede aproximar mediante métodos cualitativos. l) Proceso.- Conjunto de actividades, tareas y procedimientos organizados y repetibles que producen un resultado esperado. m) Riesgo.- La condición en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos de la empresa. n) Seguridad razonable.- Se refi ere al nivel de seguridad que una empresa puede tener en alcanzar sus objetivos, considerando que siempre es posible que se produzcan desviaciones o impactos fi nancieros importantes que no sean prevenidos o detectados, dada la incertidumbre inherente al futuro. o) Subcontratación.- Modalidad de gestión mediante la cual una empresa contrata a un tercero para que éste desarrolle un proceso que podría ser realizada por la empresa contratante. p) Superintendencia.- Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones. q) Tolerancia al riesgo.- El nivel de variación que la empresa está dispuesta a asumir en caso de desviación a los objetivos empresariales trazados. CAPÍTULO II GESTIÓN INTEGRAL DE RIESGOS Artículo 3º.- Gestión Integral de RiesgosLa Gestión Integral de Riesgos es un proceso, efectuado por el Directorio, la Gerencia y el personal aplicado en toda la empresa y en la defi nición de su estrategia, diseñado para identifi car potenciales eventos que pueden afectarla, gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable en el logro de sus objetivos. La Gestión Integral de Riesgos considera las siguientes categorías de objetivos: a) Estrategia.- Son objetivos de alto nivel, vinculados a la visión y misión empresarial. b) Operaciones.- Son objetivos vinculados al uso efi caz y efi ciente de los recursos. c) Información.- Son objetivos vinculados a la confi abilidad de la información suministrada. d) Cumplimiento.- Son objetivos vinculados al cumplimiento de las leyes y regulaciones aplicables. Las empresas deben efectuar una gestión integral de riesgos adecuada a su tamaño y a la complejidad de sus operaciones y servicios. Artículo 4º.- Componentes La Gestión Integral de Riesgos puede descomponerse en componentes, que se encuentran presentes en diverso