Norma Legal Oficial del día 11 de enero del año 2008 (11/01/2008)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 49
El Peruano MORDAZA, viernes 11 de enero de 2008
NORMAS LEGALES
363707
grado, segun se analice la totalidad de la empresa, una linea de negocio, un MORDAZA o una unidad organizativa. La empresa podra contar con una descomposicion propia, que se adapte a su organizacion, pero MORDAZA debe considerar los principales elementos descritos a continuacion: a) Ambiente interno.- Que comprende, entre otros, los valores eticos, la idoneidad tecnica y moral de sus funcionarios; la estructura organizacional; y las condiciones para la asignacion de autoridad y responsabilidades. b) Establecimiento de objetivos.- MORDAZA por el que se determinan los objetivos empresariales, los cuales deben encontrarse alineados a la vision y mision de la empresa, y ser compatibles con la tolerancia al riesgo y el grado de exposicion al riesgo aceptado. c) Identificacion de riesgos.- MORDAZA por el que se identifican los riesgos internos y externos que pueden tener un impacto negativo sobre los objetivos de la empresa. Entre otros aspectos, considera la posible interdependencia entre eventos, asi como los factores influyentes que los determinan. d) Evaluacion de riesgos.- MORDAZA por el que se evalua el riesgo de una empresa, actividad, conjunto de actividades, area, portafolio, producto o servicio; mediante tecnicas cualitativas, cuantitativas o una combinacion de ambas. e) Tratamiento.- MORDAZA por el que se opta por aceptar el riesgo, disminuir la probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente, evitarlo, o una combinacion de las medidas anteriores, de acuerdo al nivel de tolerancia al riesgo definido. f) Actividades de control.- MORDAZA que busca asegurar que las politicas, estandares, limites y procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o ejecutados. Las actividades de control estan preferentemente incorporadas en los procesos de negocio y las actividades de apoyo. Incluye los controles generales asi como los de aplicacion a los sistemas de informacion, ademas de la tecnologia de informacion relacionada. Buscan la eficacia y efectividad de las operaciones de la empresa, la confiabilidad de la informacion financiera u operativa, interna y externa, asi como el cumplimiento de las disposiciones legales que le MORDAZA aplicables. g) Informacion y comunicacion.- MORDAZA por el que se genera y transmite informacion apropiada y oportuna a la direccion, la gerencia, el personal, asi como a interesados externos tales como clientes, proveedores, accionistas y reguladores, entre ellos esta Superintendencia. Esta informacion es interna y externa, y puede incluir informacion de gestion, financiera y operativa. h) Monitoreo.- MORDAZA que consiste en la evaluacion del adecuado funcionamiento de la Gestion Integral de Riesgos y la implementacion de las modificaciones que MORDAZA requeridas. El monitoreo debe realizarse en el curso normal de las actividades de la empresa, y complementarse por evaluaciones independientes o una combinacion de ambas. Incluye el reporte de las deficiencias encontradas y su correccion. Articulo 5º.- Tipos de riesgos Los riesgos pueden surgir por diversas MORDAZA, internas o externas, y pueden agruparse en diversas categorias o tipos. Algunos riesgos pueden encontrarse asociados a una actividad en particular, como en el MORDAZA de inversion, que se encuentra expuesto a riesgos de credito, de MORDAZA, de operacion, entre otros. A continuacion se enumera una lista no limitativa de los diversos tipos de riesgos a que esta expuesta una empresa: a) Riesgo de credito La posibilidad de perdidas por la imposibilidad o falta de voluntad de los deudores o contrapartes, o terceros obligados para cumplir completamente sus obligaciones contractuales registradas dentro o fuera del balance general. b) Riesgo estrategico La posibilidad de perdidas por decisiones de alto nivel asociadas a la creacion de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o debilidades en el analisis del MORDAZA, tendencias e incertidumbre del entorno, competencias claves de la empresa y en el MORDAZA de generacion e innovacion de valor. c) Riesgo de liquidez La posibilidad de perdidas por incumplir con los requerimientos de financiamiento y de aplicacion de fondos
que surgen de los descalces de flujos de efectivo, asi como por no poder cerrar rapidamente posiciones abiertas, en la cantidad suficiente y a un precio razonable. d) Riesgo de MORDAZA La posibilidad de perdidas en posiciones dentro y fuera de balance derivadas de fluctuaciones en los precios de mercado. e) Riesgo operacional La posibilidad de perdidas debido a procesos inadecuados, fallas del personal, de la tecnologia de informacion, o eventos externos. Esta definicion incluye el riesgo legal, pero excluye el riesgo estrategico y de reputacion. f) Riesgo de seguro La posibilidad de perdidas por las bases tecnicas o actuariales empleadas en el calculo de las primas y de las reservas tecnicas de los seguros, insuficiencia de la cobertura de reaseguros, asi como el aumento inesperado de los gastos y de la distribucion en el tiempo de los siniestros. Se le conoce tambien como riesgo tecnico. g) Riesgo de reputacion La posibilidad de perdidas por la disminucion en la confianza en la integridad de la institucion que surge cuando el buen nombre de la empresa es afectado. El riesgo de reputacion puede presentarse a partir de otros riesgos inherentes en las actividades de una organizacion. Articulo 6º.- Practicas cuestionables La empresa debera establecer los sistemas internos apropiados que faciliten la oportuna denuncia e investigacion de las actividades ilicitas, fraudulentas, identificadas por cualquier trabajador de la empresa o por alguna persona que interactua con esta. Dichas actividades deberan ser reportadas a la unidad de auditoria interna, para lo cual la empresa implementara procedimientos que permitan mantener la confidencialidad del denunciante. En el caso de que los hechos MORDAZA significativos, la unidad de auditoria interna debera informar al Comite de Auditoria y a la Superintendencia. Articulo 7º.- Relacion de la Gestion Integral de Riesgos y el Control Interno La Gestion Integral de Riesgos incluye al control interno del que es parte integral. La Gestion Integral de Riesgos expande y desarrolla los conceptos de control interno en una forma mas amplia y solida, con un mayor enfasis en el riesgo. El objetivo de confiabilidad en la informacion financiera del control interno se encuentra principalmente referido a la confiabilidad de los estados financieros. En la Gestion Integral de Riesgos, este objetivo es expandido para incluir todos los reportes e informes generados por las empresas, tanto internos como externos. Entre ellos los usados por la Direccion y la Gerencia, aquellos enviados a terceros, informacion entregada a los reguladores, asi como a accionistas y otros grupos de interes. El alcance tambien incorpora la informacion no financiera. De acuerdo a lo indicado en el articulo 3º, una nueva categoria de objetivos referidos a la estrategia, y las categorias de objetivos referidos a las operaciones, informacion y cumplimiento deben encontrarse alineados a la estrategia. La Gestion Integral de Riesgos es aplicada tambien en la seleccion de objetivos. CAPITULO III EL DIRECTORIO Y LA GERENCIA Articulo 8º.- Responsabilidad del Directorio El Directorio es responsable de establecer una gestion integral de riesgos y de propiciar un ambiente interno que facilite su desarrollo adecuado. Entre sus responsabilidades especificas estan: a) Aprobar las politicas generales que guien las actividades de la empresa en la gestion de los diversos riesgos que enfrenta. b) Seleccionar una plana gerencial con idoneidad tecnica y moral, que actue de forma prudente y apropiada en el desarrollo de sus negocios y operaciones, asi como en el cumplimiento de sus responsabilidades.