Norma Legal Oficial del día 09 de enero del año 2019 (09/01/2019)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 47
El Peruano / Miércoles 9 de enero de 2019
NORMAS LEGALES
47
CAPÍTULO III IDENTIFICACIÓN DE RIESGOS Articulo 13.- Construcción del perfil de riesgo Para la elaboración del perfil de riesgo, se debe determinar los riesgos inherentes al desarrollo de la actividad de la persona jurídica en cada uno de sus procesos, así como los riesgos residuales, vinculados a la comisión de delitos. Para ello puede seguir los siguientes pasos: 1. La identificación de todos los procesos que son parte del funcionamiento de la persona jurídica. 2. Determinación del objetivo del proceso. 3. A partir de los contextos internos y externos aplicables a la persona jurídica se determina las causas o agentes generadores del riesgo. 4. Identificar y definir de manera clara y precisa los riesgos inherentes y residuales al proceso que se evalúa, definiendo cada uno de los elementos que lo componen y la forma o modo en el que podrían darse. 5. Determinación de las consecuencias generadas o que se podrían generar por la materialización de un riesgo. Artículo 14.- Identificación de riesgos La persona jurídica identifica los factores y tipos de riesgos a los que puede estar expuesta. Asimismo, debe detectar, reconocer y describir los riesgos en sus procesos más relevantes en el marco de su actividad comercial u objeto social. Para tal efecto, sin perjuicio de otros que puedan determinarse en su autorregulación, pueden basarse en los contextos internos y externos a los que hace referencia el artículo 17 del presente reglamento. Artículo 15.- Tipos de riesgos En el proceso de identificación de riesgos, la persona jurídica determina los riesgos legales relacionados a las sanciones penales o administrativas por la comisión de los delitos previstos en el artículo 1 de la Ley. Sin perjuicio de ello, la persona jurídica puede determinar otros tipos de riesgos que genere o pueda generar un efecto negativo en sus objetivos o faciliten la materialización de riesgos legales, tales como: 1. Riesgos comerciales u operativos: relacionados con las actividades cotidianas o comunes propias del ejercicio de sus actividades. 2. Riesgos económicos: relacionados al rendimiento de la inversión y la estructura financiera de la actividad. 3. Riesgos reputacionales: relacionados a la imagen de la persona jurídica ante sus pares, clientes y público en general. Artículo 16.- Fuentes de información Para la identificación de riesgos, la persona jurídica puede recolectar los datos e información de fuentes internas o externas, tales como la normatividad y procedimientos legales vigentes, auditorías internas o externas, procesos o casos anteriores relacionados a la comisión de delitos, entre otros. Articulo 17.- Criterios para la identificación de riesgos En la identificación, clasificación y priorización de riesgos se puede establecer, considerando los siguientes criterios o contextos internos y externos, entre otros: 1. Los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales, ya sea a nivel internacional, nacional, o local; 2. Tamaño y estructura de la persona jurídica, por la cual se toman variables como el número de trabajadores y colaboradores; 3. Naturaleza, escala y complejidad de la persona jurídica y sus operaciones; 4. Socios comerciales, intermediarios, consultores o representantes de ventas;
5. Ubicación geográfica y sectores del mercado y los países en los que opera o anticipa operar, directa o indirectamente; 6. Naturaleza, intensidad, frecuencia y extensión de las interacciones con funcionarios y servidores públicos; 7. Las obligaciones, deberes estatutarios, contractuales y deberes análogos de la persona jurídica; 8. Los objetivos, la estrategias y las políticas de la persona jurídica, así como su visión y misión; 9. Cualquier otro contexto interno o externo relevante. CAPÍTULO IV EVALUACIÓN Y ANÁLISIS DE RIESGOS Artículo 18.-Evaluación del riesgo La persona jurídica estima la magnitud de los riesgos inherentes, en términos cuantitativos y/o cualitativos; reconoce su trayectoria, a efectos de mitigarlos eficazmente. Articulo19.- Criterios para la evaluación de riesgos La evaluación debe ser entendida como un examen sistémico que permita determinar la probabilidad de que se materialicen los riesgos identificados, así como la consecuencia que estos tendrían en la persona jurídica, a fin de establecer los niveles de prioridad que debe asignarse a cada uno de ellos. Artículo 20.- Probabilidad La persona jurídica identifica las oportunidades o condiciones idóneas para la ocurrencia de un evento de riesgo de la comisión de un acto ilícito. Se determina de acuerdo a la frecuencia con la que se ha presentado el riesgo o por la posibilidad de que el riesgo se presente. La persona jurídica en el ejercicio de su autorregulación, de acuerdo con su tamaño, naturaleza, características y complejidad de sus operaciones, fija los parámetros para la determinación de probabilidad de los riesgos inherentes, de acuerdo a su naturaleza y necesidades, siempre que estos sean idóneos y eficaces. Artículo 21.- Consecuencia La persona jurídica debe determinar la magnitud de las consecuencias o efectos que puede generar la materialización de un riesgo de un delito en el desarrollo de sus actividades. La persona jurídica en el ejercicio de su autorregulación, de acuerdo con su tamaño, naturaleza, características y complejidad de sus operaciones, fija los parámetros para la gradualidad del impacto de los riesgos inherentes de acuerdo a su naturaleza y necesidades, siempre que estos sean idóneos y eficaces. CAPÍTULO V MITIGACIÓN DE RIESGOS Artículo 22.- Controles de prevención, detección o corrección La persona jurídica, sobre la base de la identificación y evaluación de los riesgos inherentes, asume e implementa controles y medidas de prevención, detección o corrección. Estos controles y medidas son proporcionales, razonables y adecuados a la probabilidad o consecuencias de los riesgos inherentes priorizados y de los riesgos residuales. Los controles de prevención, detección y corrección de los riesgos forman parte fundamental del modelo de prevención que implemente la persona jurídica. Artículo 23.- Controles financieros La persona jurídica implementa sistemas y procedimientos que le permitan gestionar sus operaciones financieras y comerciales de modo correcto, y que le permita registrar estas operaciones de modo preciso, completo y oportuno, a fin de mitigar el riesgo de la comisión de delitos. Los controles financieros pueden tener medidas como: 1. Separación de funciones en procedimientos de pagos. 2. Niveles de aprobación de pagos. 3. Mecanismos de verificación de la designación, trabajo y servicios se hayan dado de modo correcto.