TEXTO PAGINA: 47
47 NORMAS LEGALES Miércoles 9 de enero de 2019 El Peruano / CAPÍTULO III IDENTIFICACIÓN DE RIESGOS Articulo 13.- Construcción del per fi l de riesgo Para la elaboración del per fi l de riesgo, se debe determinar los riesgos inherentes al desarrollo de la actividad de la persona jurídica en cada uno de sus procesos, así como los riesgos residuales, vinculados a la comisión de delitos. Para ello puede seguir los siguientes pasos: 1. La identi fi cación de todos los procesos que son parte del funcionamiento de la persona jurídica. 2. Determinación del objetivo del proceso.3. A partir de los contextos internos y externos aplicables a la persona jurídica se determina las causas o agentes generadores del riesgo. 4. Identi fi car y de fi nir de manera clara y precisa los riesgos inherentes y residuales al proceso que se evalúa, defi niendo cada uno de los elementos que lo componen y la forma o modo en el que podrían darse. 5. Determinación de las consecuencias generadas o que se podrían generar por la materialización de un riesgo. Artículo 14.- Identi fi cación de riesgos La persona jurídica identi fi ca los factores y tipos de riesgos a los que puede estar expuesta. Asimismo, debe detectar, reconocer y describir los riesgos en sus procesos más relevantes en el marco de su actividad comercial u objeto social. Para tal efecto, sin perjuicio de otros que puedan determinarse en su autorregulación, pueden basarse en los contextos internos y externos a los que hace referencia el artículo 17 del presente reglamento. Artículo 15.- Tipos de riesgos En el proceso de identi fi cación de riesgos, la persona jurídica determina los riesgos legales relacionados a las sanciones penales o administrativas por la comisión de los delitos previstos en el artículo 1 de la Ley. Sin perjuicio de ello, la persona jurídica puede determinar otros tipos de riesgos que genere o pueda generar un efecto negativo en sus objetivos o faciliten la materialización de riesgos legales, tales como: 1. Riesgos comerciales u operativos: relacionados con las actividades cotidianas o comunes propias del ejercicio de sus actividades. 2. Riesgos económicos: relacionados al rendimiento de la inversión y la estructura fi nanciera de la actividad. 3. Riesgos reputacionales: relacionados a la imagen de la persona jurídica ante sus pares, clientes y público en general. Artículo 16.- Fuentes de información Para la identi fi cación de riesgos, la persona jurídica puede recolectar los datos e información de fuentes internas o externas, tales como la normatividad y procedimientos legales vigentes, auditorías internas o externas, procesos o casos anteriores relacionados a la comisión de delitos, entre otros. Articulo 17.- Criterios para la identi fi cación de riesgos En la identi fi cación, clasi fi cación y priorización de riesgos se puede establecer, considerando los siguientes criterios o contextos internos y externos, entre otros: 1. Los factores sociales, culturales, políticos, legales, reglamentarios, fi nancieros, tecnológicos, económicos y ambientales, ya sea a nivel internacional, nacional, o local; 2. Tamaño y estructura de la persona jurídica, por la cual se toman variables como el número de trabajadores y colaboradores; 3. Naturaleza, escala y complejidad de la persona jurídica y sus operaciones; 4. Socios comerciales, intermediarios, consultores o representantes de ventas;5. Ubicación geográ fi ca y sectores del mercado y los países en los que opera o anticipa operar, directa o indirectamente; 6. Naturaleza, intensidad, frecuencia y extensión de las interacciones con funcionarios y servidores públicos; 7. Las obligaciones, deberes estatutarios, contractuales y deberes análogos de la persona jurídica; 8. Los objetivos, la estrategias y las políticas de la persona jurídica, así como su visión y misión; 9. Cualquier otro contexto interno o externo relevante. CAPÍTULO IV EVALUACIÓN Y ANÁLISIS DE RIESGOS Artículo 18.-Evaluación del riesgoLa persona jurídica estima la magnitud de los riesgos inherentes, en términos cuantitativos y/o cualitativos; reconoce su trayectoria, a efectos de mitigarlos efi cazmente. Articulo19.- Criterios para la evaluación de riesgos La evaluación debe ser entendida como un examen sistémico que permita determinar la probabilidad de que se materialicen los riesgos identi fi cados, así como la consecuencia que estos tendrían en la persona jurídica, a fi n de establecer los niveles de prioridad que debe asignarse a cada uno de ellos. Artículo 20.- Probabilidad La persona jurídica identi fi ca las oportunidades o condiciones idóneas para la ocurrencia de un evento de riesgo de la comisión de un acto ilícito. Se determina de acuerdo a la frecuencia con la que se ha presentado el riesgo o por la posibilidad de que el riesgo se presente. La persona jurídica en el ejercicio de su autorregulación, de acuerdo con su tamaño, naturaleza, características y complejidad de sus operaciones, fi ja los parámetros para la determinación de probabilidad de los riesgos inherentes, de acuerdo a su naturaleza y necesidades, siempre que estos sean idóneos y e fi caces. Artículo 21.- Consecuencia La persona jurídica debe determinar la magnitud de las consecuencias o efectos que puede generar la materialización de un riesgo de un delito en el desarrollo de sus actividades. La persona jurídica en el ejercicio de su autorregulación, de acuerdo con su tamaño, naturaleza, características y complejidad de sus operaciones, fi ja los parámetros para la gradualidad del impacto de los riesgos inherentes de acuerdo a su naturaleza y necesidades, siempre que estos sean idóneos y e fi caces. CAPÍTULO V MITIGACIÓN DE RIESGOS Artículo 22.- Controles de prevención, detección o corrección La persona jurídica, sobre la base de la identi fi cación y evaluación de los riesgos inherentes, asume e implementa controles y medidas de prevención, detección o corrección. Estos controles y medidas son proporcionales, razonables y adecuados a la probabilidad o consecuencias de los riesgos inherentes priorizados y de los riesgos residuales. Los controles de prevención, detección y corrección de los riesgos forman parte fundamental del modelo de prevención que implemente la persona jurídica. Artículo 23.- Controles fi nancieros La persona jurídica implementa sistemas y procedimientos que le permitan gestionar sus operaciones fi nancieras y comerciales de modo correcto, y que le permita registrar estas operaciones de modo preciso, completo y oportuno, a fi n de mitigar el riesgo de la comisión de delitos. Los controles fi nancieros pueden tener medidas como: 1. Separación de funciones en procedimientos de pagos. 2. Niveles de aprobación de pagos.3. Mecanismos de veri fi cación de la designación, trabajo y servicios se hayan dado de modo correcto.