TEXTO PAGINA: 51
NORMAS LEGALES El Peruano Lima, viernes 11 de enero de 2008 363709 gestión en la empresa. Dicho comité tendrá como mínimo tres (3) miembros, debiendo renovarse cada tres (3) años, al menos, uno de ellos. Los integrantes del comité de auditoría deben tener los conocimientos y la experiencia necesarios para cumplir adecuadamente sus funciones. Para el caso de las empresas de operaciones múltiples y las empresas de seguros a las que se refi ere el artículo 16º de la Ley General; así como para las AFP; el comité de auditoría deberá estar conformado por al menos un director independiente. Artículo 16º.- Funciones del comité de auditoríaEl comité de auditoría tiene como propósito principal vigilar que los procesos contables y de reporte fi nanciero sean apropiados, así como evaluar las actividades realizadas por los auditores internos y externos. Entre sus principales funciones están: a) Vigilar el adecuado funcionamiento del sistema de control interno; b) Informar al Directorio sobre la existencia de limitaciones en la confi abilidad de los procesos contables y fi nancieros; c) Vigilar y mantener informado al Directorio sobre el cumplimiento de las políticas y procedimientos internos y sobre la detección de problemas de control y administración interna, así como de las medidas correctivas implementadas en función de las evaluaciones realizadas por la unidad de auditoría interna, los auditores externos y esta Superintendencia; d) Defi nir los criterios para la selección y contratación de los auditores externos, evaluar su desempeño así como determinar los informes complementarios que requieran para el mejor desempeño de sus funciones o el cumplimiento de requisitos legales, salvo en aquellos casos en los que el comité de auditoría de la casa matriz asuma las funciones de defi nir los criterios para la selección y contratación de los auditores externos, así como la evaluación de sus desempeño; y, e) Defi nir los criterios para la selección y contratación del auditor interno y sus principales colaboradores, fi jar su remuneración y evaluar su desempeño, así como su régimen de incentivos monetarios, salvo que dichas funciones sean asumidas por el comité de auditoría de la casa matriz. CAPÍTULO V UNIDAD DE RIESGOS Artículo 17º.- Unidad de RiesgosLa Gestión Integral de Riesgos requiere que las empresas se organicen de acuerdo a su complejidad y líneas de negocio en que operan. En este sentido, las empresas podrán contar con una unidad centralizada o con unidades especializadas en la gestión de riesgos específi cos, de acuerdo a la naturaleza de las operaciones y la estructura de la empresa, siempre que cuando sean éstas tomadas en su conjunto, permitan la implementación de los criterios previstos en la presente norma. La Superintendencia podrá requerir la creación de una unidad de riesgos integral en empresas que a su criterio resulten complejas, y cuando se observe en el ejercicio de las acciones de supervisión que no se cumple con los criterios previstos en la normativa vigente. Siempre que no sea requerido por la normativa vigente, cuando no exista una unidad de riesgos especializada, y en ausencia de delegación del Directorio, se entenderá que estas funciones han sido asignadas a la gerencia general. Los integrantes de la Unidad de Riesgos deberán poseer la experiencia y conocimientos que les permitan el apropiado cumplimiento de sus funciones, para lo cual deberá establecerse un plan de capacitación que será presentado al directorio anualmente. Artículo 18º.- Funciones de la Unidad de RiesgosLa Unidad de Riesgos deberá participar en el diseño y permanente adecuación de los manuales de gestión de riesgos y demás normas internas que tengan por objeto defi nir las responsabilidades de las unidades de negocios y sus funcionarios en el control de riesgos de la empresa. La Unidad de Riesgos es la encargada de apoyar y asistir a las demás unidades de la empresa para la realización de una buena gestión de riesgos en sus áreas de responsabilidad, y para ello debe ser independiente de las unidades de negocios. Las principales responsabilidades de la unidad de riesgos son las siguientes: a) Proponer las políticas, procedimientos y metodologías apropiadas para la Gestión Integral de Riesgos en la empresa, incluyendo los roles y responsabilidades; b) Velar por una Gestión Integral de Riesgos competente, promoviendo el alineamiento de las medidas de tratamiento de los riesgos de la empresa con los niveles de tolerancia al riesgo y el desarrollo de controles apropiados; c) Guiar la integración entre la gestión de riesgos, los planes de negocio y las actividades de gestión empresarial; d) Establecer un lenguaje común de gestión de riesgos basado en las defi niciones de esta norma y de los demás reglamentos aplicables; e) Estimar los requerimientos patrimoniales que permitan cubrir los riesgos que enfrenta la empresa, así como los requerimientos regulatorios, de ser el caso. Además, alertar sobre las posibles insufi ciencias de patrimonio efectivo para cubrir los riesgos identifi cados; y, f) Informar a la gerencia general y al comité de riesgos los aspectos relevantes de la gestión de riesgos para una oportuna toma de decisiones. Artículo 19º.- Jefe de la Unidad de RiesgosEl jefe de la Unidad de Riesgos deberá tener apropiada formación académica y experiencia relevante, quién debe coordinar permanentemente con la gerencia, el comité de riesgos, el comité de auditoría, los comités especializados, las unidades de negocio y de apoyo, así como con esta Superintendencia, en cuanto a la Gestión Integral de Riesgos realizada por la empresa. Además, es responsable de informar al Directorio, comités respectivos y a las áreas de decisión correspondientes, sobre los riesgos, el grado de exposición al riesgo aceptado y la gestión de éstos, de acuerdo a las políticas y procedimientos establecidos por la empresa. Los criterios mencionados son de aplicación a los jefes de las unidades de riesgos especializadas, en caso que no exista una unidad centralizada. El jefe de la Unidad de Riesgos, en caso que la Unidad de Riesgos sea centralizada, deberá tener nivel gerencial. Artículo 20º.- Informe Anual de RiesgosLa Unidad de Riesgos deberá elaborar al cierre de cada ejercicio, un informe anual de riesgos, que incluya el plan de actividades para el ejercicio siguiente. Posteriormente, mediante Oficio Múltiple, la Superintendencia podrá defi nir la estructura mínima del informe anual de riesgos, informes parciales por riesgos, informes periódicos de situación, así como su presentación por medios electrónicos. CAPÍTULO VI SUBCONTRATACIÓN Artículo 21º.- SubcontrataciónLas empresas y las personas cuyas responsabilidades se hayan determinado en el presente reglamento y demás normas, asumen plena responsabilidad sobre los resultados de los procesos subcontratados con terceros, pudiendo ser sancionados por su incumplimiento. Asimismo deben asegurarse que se mantenga reserva y confi dencialidad sobre la información que pudiera serles proporcionada. En toda subcontratación signifi cativa, un análisis formal de los riesgos asociados deberá ser realizado y puesto en conocimiento del Directorio para su aprobación. Se entenderá por signifi cativa aquella subcontratación que, en caso de falla o suspensión del servicio, puede poner en riesgo importante a la empresa, al afectar sus ingresos, solvencia, o continuidad operativa. La subcontratación de una o más funciones de la gestión de riesgos será considerada como signifi cativa para fi nes de este reglamento. Las empresas deberán asegurarse de que en los casos de subcontratación signifi cativa, los contratos suscritos con los proveedores correspondientes incluyan cláusulas