Norma Legal Oficial del día 26 de abril del año 2018 (26/04/2018)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 29
El Peruano / Jueves 26 de abril de 2018
Componente Sub Componente
NORMAS LEGALES
Alcance conceptual Referencia normativa - Actividad 1 del artículo 7.11.. de la Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las Entidades Públicas. Resolución CG 004-2017-CG - Ítem 5.1.1. del Código Marco de Control Interno de Empresas - Norma Técnica Peruana ISO 37001. Ítem 5, aprobado por Resolución Directoral N° 012-2017-INACAL/DN - Art. 9° de la Resolución 372008-SBS - Art. 8° de Resolución 2722017-SBS - Norma Técnica Peruana ISO 37001. Ítem 5, aprobado por Resolución Directoral N° 012-2017-INACAL/DN. - Decreto Legislativo 1327 (entidades públicas) - Norma Técnica Peruana ISO 37001. Ítem 5, aprobado por Resolución Directoral N° 012-2017-INACAL/DN. - Artículo 17° de la Ley N° 30424, modificado por D. Leg. N° 1352. (empresas públicas) Acciones sugeridas
29
- Firmar el Acta de compromiso de implementación y cumplimiento de las normas de control interno, conforme señala el ítem 5.1.1. del Código Marco de Control Interno de Empresas y numeral 7.11 de la Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las Entidades Públicas. - Visibilizar el compromiso de la alta dirección en la página web. - Actualizar de manera periódica el Acta, asegurando que sea firmado por los nuevos altos funcionarios en caso de cambios.
1.1. Acta de compromiso - Es obligación del titular u de conducción de control órgano de dirección, así como interno. de los órganos gerenciales, firmar un Acta de Compromiso manifestando y explicitando el compromiso de asumir directamente el proceso de implementación del control interno.
1.2. Declaración de cumplimiento de normas de gobierno corporativo y gestión de riesgos por parte del Directorio (sólo para empresas públicas) 1.3. Creación de una oficina de integridad y establecimiento de un modelo de integridad
- Es obligación del directorio suscribir anualmente una declaración de cumplimiento de las normas de gobierno corporativo y gestión de riesgos
- Firmar la Declaración de Cumplimiento de normas de gobierno corporativo y gestión de riesgos al que se refiere el artículo 8° de la Resolución 272-2017-SBS. - Visibilizar el compromiso de la alta dirección en la página web. - Actualizar anualmente la suscripción conforme dispone el artículo mencionado. - Modificar el ROF de la entidad - De ser empresa pública, aprobar mediante Acuerdo de Directorio la creación de la oficina de integridad y el modelo de integridad (con sus componentes). - Disponer acciones de difusión interna respecto de la creación del modelo de integridad y de las funciones de la Oficina de Integridad, incidiendo en la importancia de consolidar una cultura organizacional orientada a la ética en los negocios - Disponer acciones de difusión externa orientada a los distintos stakeholders o contrapartes de la entidad utilizando medios de comunicación escrita (boletines, comunicados, cartas), instándolos, además a orientar en el mismo sentido su política de negocios. - Comunicar a la comunidad en general la nueva política adoptada a través de entrevistas periodísticas en medios de comunicación escrita, radial y televisiva. - Modificar el ROF de la entidad incorporando la integridad y la ética como objetivos institucionales. - Incorporar la integridad y la ética en todos los documentos de gestión que la entidad elabore hacia el futuro. - Incorporar en la filosofía de dirección de la entidad, una clara política pública orientada a la ética de la gestión. - Manifestar y hacer explícita dicha política en todos los espacios y eventos institucionales (privados y públicos), apariciones mediáticas u otros. - Cuidar el cumplimiento de dicha política no solo en el ámbito institucional, sino también en el privado.
El modelo de integridad es el conjunto de procesos y políticas orientadas a prevenir la corrupción y otras prácticas cuestionables en una entidad. Su implementación se materializa a través de la creación de una oficina de integridad con i) función general de articulación y monitoreo respecto de todos los elementos del modelo, y ii) función específica respecto de la promoción de la ética e integridad, gestión de riesgos, supervisión, monitoreo del control interno. - La visibilización de la integridad supone hacer explícita la prioridad que brinda la entidad a la ética. - La integridad debe ser visibilizada como una condición inherente al servicio público.
1.4. Visibilización de la integridad como objetivo institucional de la entidad
- Norma Técnica Peruana ISO 37001. Ítem 5, aprobado por Resolución Directoral N° 012-2017-INACAL/DN. - Guía de Buenas Prácticas sobre controles internos, ética y cumplimiento OCDE (en adelante, Guía OCDE)
2. Gestión de Riesgos
La gestión de riesgos supone identificar los procesos más vulnerables a los delitos contra la administración pública, pero también a otras prácticas cuestionables contrarias a la ética, y a partir de ahí plantear acciones (controles) para su mitigación 2.1. Identificación, evaluación y mitigación de procesos o actividades que generen riesgos frente a la corrupción y otras prácticas cuestionables. - Actividad 5 del artículo 7.1.2. de la Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las Entidades Públicas. - Norma Técnica Peruana ISO 37001. Ítem 4.5, aprobado por Resolución Directoral N° 012-2017-INACAL/DN. - Ítem 5 del Código de Buen Gobierno Corporativo de FONAFE - Artículo 17.2° de la Ley N° 30424, modificado por D. Leg. N° 1352 (para empresas públicas) - Resolución 272-2017-SBS (para empresas públicas) - Realizar una evaluación e identificación de riesgos previo a la definición de la política y plan institucional de integridad y lucha contra la corrupción. - Considerar para el proceso de identificación de riesgos las disposiciones y metodología establecida en las normas de Control Interno. - Actualizar anualmente el análisis de riesgos y de procesos de mitigación de riesgos, según metodología utilizada.
La identificación de riesgos exige establecer los procesos más vulnerables de la entidad y más críticos, y sobre ellos trabajar acciones para controlarlos y mitigarlos. La planificación a partir de la identificación de riesgos permite conocer mejor a la entidad, involucrar activamente al personal en los objetivos de la entidad, organizarse mejor según objetivos priorizados y optimizar la gestión.