POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL"

Transcripción

1 POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL Enero de 2011

2 ÍNDICE SECCION A: ANTECEDENTES GENERALES OBJETIVO ALCANCE ACERCA DE ESTE DOCUMENTO... 5 SECCION B: BASE CONCEPTUAL PILARES DE LA ADMINISTRACIÓN DE RIESGO OPERACIONAL COMPONENTES DE LA ADMINISTRACIÓN DE RIESGO OPERACIONAL... 6 SECCION C: MEJORES PRACTICAS DESARROLLAR UN AMBIENTE APROPIADO ADMINISTRACIÓN DEL RIESGO ROL DE LOS SUPERVISORES ROL DE EXPOSICIÓN... 9 SECCION D: ESTRUCTURA ORGANIZACIONAL ROLES Y RESPONSABILIDADES CULTURA DE RIESGOS EN LA CCLV SECCION E: TERMINOS Y DEFINICIONES SECCION F: CRITERIOS DE DEFINICION DE RIESGO ACEPTADO SECCION G: CRITERIOS DE EVALUACION Y TRATAMIENTO DE RIESGOS SECCION H: ATRIBUCIONES SECCION I: EXCEPCIONES A LA POLITICA SECCION J: NORMAS DE DIFUSION Y CONTROL DE VERSIONES

3 SECCION A: ANTECEDENTES GENERALES CCLV, Contraparte Central S.A. (CCLV) es una sociedad anónima regulada por la Ley N sobre sistemas de compensación y liquidación de instrumentos financieros, y su objetivo, obligaciones, funcionamiento, creación y exigencias son únicos y propios de su particular naturaleza. La fiscalización de la Superintendencia de Valores y Seguros (SVS) a que está sometida y la regulación que se le aplica, legal y administrativamente, son estrictas y especiales, justificadas por los valores e intereses en juego y por la reserva propia de la actividad. En este sentido, la SVS ha emitido la circular N 1.939, la cual instruye sobre la implementación de la Gestión de Riesgo Operacional (GRO) en las entidades de depósito y custodia de valores y en las sociedades administradoras de sistemas de compensación y liquidación de instrumentos financieros. La GRO y sus mecanismos de control han probado ser de gran importancia en instituciones de depósito y custodia de valores, en sociedades administradoras de sistemas de compensación y liquidación de instrumentos financieros y en otras entidades de la industria financiera a nivel nacional e internacional. Dada la relevancia sistémica del mercado de valores, la CCLV formaliza en el presente documento, la estructura, metodología y principios para lograr una adecuada administración de sus riesgos operacionales en concordancia al cumplimiento de la circular N emitida por la SVS y mejores prácticas internacionales. La estructura organizacional que soporta la GRO se sustenta en: los responsables y ejecutores de los procesos, quienes son los gestores primarios del riesgo; el Área o Unidad de Gestión de Riesgo Operacional (UGRO), encargada de la gestión y monitoreo del riesgo operacional; el Comité de Riesgo, encargado de su revisión; el Directorio, aprobando el establecimiento del modelo; y Auditoría Interna, responsable de evaluar la efectividad de la implementación de las políticas de riesgo operacional. De esta forma, la GRO se aplica consistentemente a través de todos los niveles de gestión, como parte integrante del conjunto de políticas y directrices estratégicas del CCLV. Por tanto, todas las gerencias y el personal deben integrarse y aplicar los procedimientos y prácticas de gestión de riesgos dentro de sus actividades diarias. 1. Objetivo A través de la presente política de gestión de riesgo operacional y en concordancia a la circular N emitida por la SVS y mejores prácticas internacionales, la CCLV pretende orientar en forma coordinada sus esfuerzos y lograr, en función del grado de madurez de la Organización en su proceso de GRO, los siguientes puntos: 3

4 Asegurar razonablemente, en forma consistente y sistemática que los riesgos operacionales de la CCLV sean identificados, evaluados, tratados, monitoreados y comunicados. Disminuir las pérdidas catastróficas no esperadas y minimizar las pérdidas esperadas. Entendiendo como pérdidas no esperadas aquellas por sobre el promedio (Pérdida Esperada) o con una menor probabilidad de ocurrencia, en consecuencia, en términos de un modelo Value at Risk(VaR) la pérdida no esperada se define como VaR-Pérdida Esperada. Asegurar que los indicadores claves de desempeño de la CCLV incluyen o consideran los indicadores claves de riesgos, los cuales identifican los factores que originan el riesgo de negocio, obtenidos al aplicar los procesos de GRO. Mitigar de forma razonable los principales riesgos operacionales a los que está expuesta la Organización y sus objetivos de negocio, dadas las características propias de ésta, así como también las del entorno en que se desempeña. 2. Alcance La presente política considera los riesgos operacionales propios de los procesos y actividades desarrolladas al interior de la CCLV, en donde se hace necesario el entendimiento, compromiso y disposición de todas las áreas y personal de la organización, en forma independiente de su nivel jerárquico, función o localización. Además, y en concordancia al artículo 9 de la ley N , la política de gestión de riesgo será establecida por el Directorio de la CCLV, considerando las propuestas emitidas por el Comité de Riesgo y será difundida tanto al ente regulador como al interior de la Organización. El alcance definido para la GRO en la CCLV se basará en los siguientes principios claves: 1. La GRO es responsabilidad de todos: todo el personal de CCLV tiene responsabilidad en la GRO, Directorio, gerencias y empleados; sin embargo, son los dueños de proceso o champion de riesgo, los encargados de asegurar la aplicación, mantención y seguimiento de las distintas políticas, normas y procedimientos definidos para el cumplimiento de los objetivos de cada proceso, en concordancia con la UGRO al interior de la Organización. 2. La GRO estará integrada dentro de todas las actividades y sistemas de la organización, formando parte también en el proceso de planificación estratégica de la CCLV. 4

5 3. La GRO se integrará en los planes, programas, procesos y actividades diarias que realizan tanto las unidades como las personas de la CCLV, que se incluyan dentro del alcance definido en el marco estratégico, organizacional y de gestión de riesgos. 4. La aplicación sistemática de la GRO se hará sobre análisis fundados, haciendo uso efectivo y eficiente de los recursos de la CCLV. Aquellos riesgos que luego de ser valorizados mediante la metodología de riesgo operacional definida, resulten en un nivel de riesgo no aceptable por la CCLV, serán incorporados dentro de los planes de acción. 5. El progreso en la gestión de los riesgos definidos en el punto anterior será monitoreado continuamente por el Directorio, Gerencia General, Gerencias de área responsables y la UGRO, según corresponda, basado en la metodología adoptada por el CCLV, cuya aplicación será evaluada por la función de Auditoría Interna. 3. Acerca de este documento La presenta política fue confeccionada con la asesoría de la empresa consultora Deloitte. 5

6 SECCION B: BASE CONCEPTUAL Para la elaboración de esta política, se ha considerado la Ley N , la normativa que emite la SVS, principalmente su circular N que Instruye sobre la implementación de la gestión de riesgo operacional en las entidades de depósito y custodia de valores y en las sociedades administradoras de sistemas de compensación y liquidación de instrumentos financieros y mejores prácticas internacionales para la definición e implementación de modelos de gestión de riesgo operacional. 1. Pilares de la Administración de Riesgo Operacional La gestión de riesgo operacional en la CCLV incluirá cuatro pilares claves: (i) Gestión de Riesgos; considera la evaluación, tratamiento y monitoreo de los riesgos en forma proactiva, diseñando e implementando controles preventivos para evitar la ocurrencia de eventos que impacten los objetivos de la CCLV. (ii) Gestión de Seguridad de la Información; considera el enfoque bajo el cual la CCLV busca lograr la confidencialidad, integridad y disponibilidad de todos aquellos elementos de Información (Sistemas, archivos, Bases de Datos, Personas, etc.) que la CCLV tiene catalogados como críticos. (iii) Gestión de Continuidad Operacional; en caso de ocurrir eventos de riesgo adverso, se busca mitigar los efectos y mantener sin interrupción los procesos críticos y la disponibilidad de todos los componentes claves de la CCLV necesarios para su operación. (iv) Gestión sobre Actividades Tercerizadas; Las operaciones de la CCLV se encuentran fuertemente sustentadas por procesos tecnológicos, lo que implica un desafío importante en cuanto a los sistemas de información requeridos, en consecuencia, los riesgos inherentes de procesos críticos que se encuentren ligados a actividades realizadas por terceras partes, deben ser reconocidos como responsabilidad final de la CCLV. Por lo tanto, la Empresa debe considerar en forma específica en su estrategia de administración de riesgo, la gestión de los riesgos asociados a actividades tercerizadas, participando en forma permanente en el control y monitoreo de dichas actividades. 2. Componentes de la Administración de Riesgo Operacional Junto a los pilares de la administración de riesgo operacional, deben considerarse algunos componentes claves para una adecuada implementación del modelo, los cuales se detallan a continuación: 6

7 Existencia de tres líneas de acción sobre los riesgos operacionales: Unidad de Riesgo Operacional, Champion de Riesgo Operacional y Auditoría Interna como ente independiente. Se debe registrar la ocurrencia de los riesgos operacionales donde éste se materializa y que puedan ser monitoreados por las líneas de acción. La Organización debe contar con un centro de excelencia (Unidad o Función de Riesgo Operacional) que permitan añadir valor al negocio, implementando un enfoque común, dando asistencia a las líneas de negocio y administrando la exposición al riesgo operacional de la CCLV. Auditoría Interna es responsable en forma independiente de asegurar que el proceso de administración de riesgo operacional sea apropiado y funcional conforme se ha diseñado. Se deben mantener actualizadas las prácticas de la administración de riesgo operacional. La naturaleza del riesgo operacional, implica que las Gerencias son preliminarmente responsables por la administración de éste. El presente documento debe contar con la revisión del Comité de Riesgo y la aprobación del Directorio de la CCLV, en tal sentido, cualquier modificación deberá también tener dicho nivel de revisión y aprobación. Es importante para el éxito en la gestión de riesgo operacional al interior de la CCLV, difundir las mejores prácticas de Administración de éste, contenidas en el presente documento en toda la Organización. 7

8 SECCION C: MEJORES PRACTICAS 1. Desarrollar un Ambiente Apropiado Principio 1: El Directorio debería ser consciente de los aspectos principales de los riesgos operativos de la CCLV como una categoría de riesgo distintiva y administrable y debería aprobar y revisar periódicamente la estrategia de riesgo operativo de la CCLV, la que debería reflejar la tolerancia de la CCLV al riesgo y su comprensión de las características específicas de esta categoría de riesgo. El Directorio también debería ser responsable por la aprobación del esquema básico de la estructura para administrar el riesgo operativo y asegurar que la alta gerencia está asumiendo sus responsabilidades de administración de riesgos. Principio 2: La alta gerencia debería tener responsabilidad por la implementación de la estrategia de riesgo operativo aprobada por el Directorio, la que debería ser implementada consistentemente a través de toda la Organización y todos los niveles del personal deberían comprender sus responsabilidades respecto a la administración del riesgo operativo. La alta gerencia debería también tener responsabilidad por el desarrollo de políticas, procesos y procedimientos para administrar el riesgo operativo en todos los productos, actividades, procesos y sistemas de la CCLV. Principio 3: Los flujos de información dentro de la organización juegan un rol clave en el establecimiento y mantenimiento de una estructura efectiva de administración del riesgo operativo. Los flujos de comunicación dentro de la CCLV deberían establecer una cultura consistente de administración del riesgo operativo en toda la organización. Los flujos de los reportes deberían permitir a la alta gerencia monitorear la efectividad del sistema de administración de riesgos para el riesgo operativo y también permitirle al Directorio supervisar el desempeño de la alta gerencia. 2. Administración del Riesgo Principio 4: La CCLV deberá identificar el riesgo operativo inherente en todos los tipos servicios, actividades, procesos y sistemas. La CCLV también deberá asegurar que antes de introducir o emprender nuevos servicios, actividades, procesos y sistemas, el riesgo operativo inherente en los mismos, esté sujeto a procedimientos adecuados de evaluación. Principio 5: La CCLV deberá establecer los procesos necesarios para medir el riesgo operativo, identificando la criticidad inherente y residual, a través de la 8

9 medición de la efectividad del control o grupo de controles respectivo. (Ver detalles de la metodología en manual de riesgo operacional) Principio 6: La CCLV deberá implementar un sistema para monitorear, sobre la marcha, las exposiciones de riesgo operativo de la organización. Principio 7: La CCLV deberá contar con políticas, procesos y procedimientos para controlar o mitigar el riesgo operativo, evaluando costos y beneficios de las limitaciones de riesgos y estrategias de control alternativas, con el fin de ajustar su exposición a riesgos operativos mediante planes de implementación apropiados, a la luz de su perfil global de riesgo. Un ejemplo de esto son los seguros asociados a fraudes o errores operativos, los cuales permiten transferir el riesgo. 3. Rol de los Supervisores Principio 8: Los supervisores deberían requerir que la CCLV cuente con un sistema efectivo instalado para identificar, medir, monitorear y controlar los riesgos operativos como parte de un enfoque global de la administración de riesgos. Principio 9: Los supervisores deberían conducir, directa o indirectamente, evaluaciones regulares independientes de las estrategias, políticas, procedimientos y prácticas de la Organización, relativas a riesgos operativos, asegurándose que hay instalados mecanismos efectivos de reporting que les permitan mantenerse informados de su nivel de exposición al riesgo. 4. Rol de Exposición Principio 10: La CCLV deberá realizar suficiente exposición pública, para permitirles a los participantes del mercado evaluar la exposición y la calidad de administración de su riesgo operativo. 9

10 SECCION D: ESTRUCTURA ORGANIZACIONAL La implantación y aplicación de un sistema que permita gestionar integralmente los riesgos de la CCLV a través del tiempo, requiere que exista una estructura organizacional adecuada para esos fines. La Organización debe asegurar que se ha establecido, implementado y mantenido el sistema de GRO acorde a los requerimientos regulatorios y estándares internacionales de referencia, comunicando el desempeño de éste al Directorio y respectivas Gerencias para revisión, como base de su mejora. Para la GRO, se han definido roles específicos para los participantes del modelo de GRO, los cuales se encuentran detallados en el siguiente punto. 1. Roles y Responsabilidades La estructura organizacional de la administración de riesgos se enmarca en el presente organigrama de la CCLV. Figura 1: Organigrama CCLV La figura adjunta señala la existencia de funciones que permiten definir un modelo de tres líneas de defensa para la Organización, con el fin de permitir una eficiente y eficaz gestión de sus riesgos. Este modelo es la forma en que se distribuyen las responsabilidades de administración de riesgo en la Organización. 10

11 Estructura Global Comité de Riesgo / Directorio Unidades 1a línea de Defensa Áreas de Negocio Áreas de Negocio Unidad de Riesgo (UGRO) 2a línea De Defensa Auditoría Interna Control Independiente 3a línea De Defensa Administración de riesgo día a día Administración de riesgo Operacional, creación de Política y manual Figura 2: Estructura Global Las Gerencias o Áreas de la CCLV tienen la principal responsabilidad frente a la administración de sus riesgos, actividad que deben realizar en el día a día. Esta constituye la primera línea de defensa. La UGRO tiene la responsabilidad de dar soporte a la gestión de riesgo de las Gerencias, es responsable por el establecimiento de una política de gestión de riesgo y por el control de ellos. Esta constituye la segunda línea de defensa. Auditoría Interna tiene la responsabilidad de proveer una visión y seguridad independiente del sistema de administración de riesgo. Esta constituye la tercera línea de defensa. En función de lo anterior y para una adecuada gestión del riesgo operacional, es necesario definir en específico los roles y responsabilidades de todos los actores involucrados en el modelo de definido en la presente política, los cuales se detallan a continuación: Directorio: Es responsable de que la CCLV opere de acuerdo a prácticas de gobernabilidad consistentes y que cumpla con sus responsabilidades en forma diligente. Deberá aprobar las políticas relacionadas con la administración de riesgo operacional, las cuales deben ser revisadas y aprobadas anualmente. Además, deberá estar informado de la gestión de riesgo operacional de la Organización, para lo cual podrá contar con la asesoría del Comité de Riesgo. Comité de Riesgo: Es responsable de evaluar en forma permanente y proponer al Directorio mejoras a las políticas de gestión y control de riesgos de los sistemas 11

12 administrados por la CCLV, contenidos en las Normas de Funcionamiento. Esta revisión debe ser anual. Funciones Generales: Definir y proponer al Directorio, la estrategia y las políticas de administración del riesgo operacional para la organización. Conocer en detalle los niveles de exposición y los riesgos asumidos en base a la metodología aprobada por el Directorio. Proponer al Directorio, los criterios de aceptación de los riesgos que se desean gestionar dentro de la CCLV, de acuerdo con su ámbito de actividad y a los objetivos de rentabilidad, solvencia y a la metodología de administración de riesgos establecida y aprobada. El nivel del riesgo máximo aceptable se debe relacionar con el nivel de pérdida operacional aceptable de la CCLV. Aprobar e informar al Directorio los excesos temporales de límites cuando sea pertinente, en base a la metodología de administración de riesgos aprobada. Informar al Directorio de los resultados obtenidos por las diferentes gerencias en relación a los riesgos asumidos, considerando los informes de gestión y monitoreo de riesgo operacional generados por la UGRO. Evaluar regularmente la efectividad general de las técnicas de administración de la CCLV y la infraestructura para la administración de los riesgos, teniendo como base los informes presentados por la UGRO, la Unidad de Auditoría y los auditores externos. Aprobar los planes de capacitación propuestos por la UGRO, destinados a fortalecer los conocimientos en materias de riesgo operacional, tanto en las distintas gerencias, procesos y al interior de la Unidad. Definir y aprobar la información sobre los riesgos operacionales de la CCLV, que será informada a los entes reguladores cuando ésta sea requerida. Asegurar que los criterios establecidos en la metodología de administración de riesgo operacional se consideren en la definición de planes de largo plazo y en las inversiones de la CCLV. Fomentar una cultura de riesgo, asegurando que la política de administración de riesgo operacional sea entendida adecuadamente al interior de la CCLV. 12

13 Gerencia General: Es responsable de elaborar la política y manual de gestión de riesgo operacional, sin perjuicio de la posibilidad de delegar su elaboración a una persona o unidad especialmente calificada (UGRO) sin eximir sus responsabilidades. También debe asegurar la implementación del proceso de gestión de riesgo operacional en la Entidad e informar al menos una vez al año al Directorio, sobre los principales riesgos de la entidad y los planes de tratamiento adoptados. La aprobación debe dejar constancia en las actas de sesión del Directorio correspondiente. Por otra parte, la Gerencia General deberá informar a toda la organización, como también al público en general, los lineamientos principales de la gestión de riesgo operacional, a través de un informativo puesto a disposición en la página web de la entidad. Gerencias: Las diferentes gerencias de la CCLV, serán las encargadas a través de todos sus miembros y guiados por quienes se designe como responsables de la GRO (Champion), de insertar en su operación diaria, el modelo de riesgo operacional, realizando actividades como las evaluaciones del nivel de riesgo y control en forma periódica, seguir los indicadores de riesgo para tomar las medidas necesarias que permitan mantener un nivel de riesgo controlado, reportar la existencia de nuevos eventos de riesgo y participar en la definición e implantación de las acciones correctivas, asegurando que cada miembro de la unidad conozca, comprenda y asuma sus responsabilidades respecto a la administración de riesgos. Las tareas anteriores contaran con el apoyo y lineamiento de la UGRO. Funciones Generales: Definir, en función de las competencias, al champion de riesgo operacional dentro de cada gerencia de la Organización. Monitorear el nivel de cumplimiento de las políticas y estándares de riesgo operacional dentro de la gerencia o área, en conjunto con el champion de riesgo definido. Validar los procesos de reporte e indicadores de riesgo dentro de las gerencias en conjunto con el champion de riesgo operacional de la gerencia. Validar la información a reportar a la Unidad de Gestión del Riesgo Operacional (UGRO) por parte del champion de riesgo de la gerencia. Revisar los reportes de indicadores de riesgo dentro de la gerencia y validar las propuestas de planes de mitigación realizadas por el champion de riesgo de la unidad y UGRO. Apoyar al champion de riesgo cuando requiera de asistencia en temas relacionados al riesgo operacional. 13

14 Revisar y aprobar las iniciativas de difusión para el riesgo operacional tales como comunicaciones internas o capacitaciones relacionadas con el riesgo operacional. Informar los cambios regulatorios dentro de las gerencias para su entrega a la UGRO Aprobar y monitorear las acciones de mitigación a los riesgos de operación identificados tanto por la UGRO como por el champion de riesgo de la gerencia o unidad de negocio. Apoyar en la identificación y evaluación, en conjunto con el champion de riesgos operacionales de la unidad de negocio, los riesgos originados por cambios en los procesos o desarrollo de nuevos negocios. Auditoría Interna: Es responsable de monitorear el cumplimiento de los procedimientos definidos para la administración del riesgo operacional. Adicionalmente, provee una visión independiente de la efectividad del enfoque y la implantación de la metodología usada para administrar el riesgo. La auditoría se entiende que está diseñada para evaluar, el grado de cumplimiento de los procedimientos establecidos por el Organización, debiendo realizar informes y recomendaciones que se deriven de la misma, los que deben ser remitidos al Comité de Auditoría, Gerencia General, UGRO y dueños de proceso. Adicionalmente, está entendida para desarrollar planes de acción para mantener alineadas a las gerencias con los estándares mínimos de control y administración de riesgos definidos, beneficiándose directamente con el conocimiento de los riesgos identificados, para su incorporación en el plan anual de auditoría. Además, deberá informar a lo menos una vez al año al Directorio sobre el cumplimiento de la política y del manual de gestión de riesgo operacional. Gerencia de Riesgo: responsable de la UGRO, la cual está encargada de definir, implementar, dirigir y controlar los procesos necesarios para minimizar el riesgo de que las diferentes áreas de la CCLV puedan incurrir en pérdidas, ya sean directas o indirectas, que sean atribuibles a la interrupción de las operaciones debido a eventos externos, errores del personal, falta de adecuación o falla de los procesos, procedimientos o controles, ayudando de esta manera a mejorar tanto la gestión global de la CCLV, como de las áreas individuales. Lo anterior en concordancia con la estrategia de la Empresa y los requerimientos de los organismos reguladores. 14

15 Unidad de Gestión del Riesgo Operacional (UGRO): responsable de coordinar la transferencia de conocimientos a las gerencias (procesos, riesgos operacionales, conocimientos en seguridad de la información, seguridad física, diseño de procedimientos, entre otros). Asimismo, el rol de la UGRO será gestionar y monitorear la administración del riesgo operacional y promover el marco conceptual del riesgo operacional en el cual las gerencias deben administrar sus riesgos operacionales a través del desarrollo y monitoreo en concordancia con las políticas, estándares y metodologías (Manual de Riesgo Operacional), identificando y reportando el riesgo operacional en las gerencias. Funciones Generales: Desarrollar y comunicar las estrategias directivas de la CCLV para la administración del riesgo operacional. Proveer el apropiado marco de políticas para establecer los estándares mínimos de control dentro de los cuales la Organización debe administrar el riesgo operacional. Evaluar la efectividad de la administración del riesgo operacional dentro de las gerencias usando la metodología definida para la administración de riesgos y reportando los hallazgos a la Gerencia General, Comité de Riesgo y al Directorio. Desarrollar y mantener el entorno de trabajo y los reportes e indicadores de riesgo para lograr información más efectiva para la toma de decisiones, donde el costo de los controles está balanceado con el nivel de riesgo. Compilar los reportes relacionados al riesgo operacional, preparados por las gerencias. Identificar en conjunto con los champions y gerencias, los riesgos operacionales y recomendar las acciones mitigantes adecuadas, estableciendo los procedimientos formales para la gestión de riesgos en cada unidad de negocio, gerencias o proceso evaluado. Dar opinión experta en asuntos relacionados con riesgo operacional a las gerencias donde haya una clara oportunidad de dar valor agregado, por ejemplo, proyectos mayores, nuevas iniciativas, problemas específicos de riesgo. Identificar y diseñar, en conjunto con las gerencias, a través del champion designado, entrenamientos en riesgo operacional y un enfoque de difusión para promover una apropiada cultura de riesgo dentro de las gerencias. Evaluar el impacto ante cambios regulatorios en el modelo de gestión de riesgos implementado en la Organización. 15

16 Proveer una metodología o manual de riesgo operacional para las gerencias destinada a identificar riesgos de operación (por ejemplo, desarrollo del proceso para la aprobación de un nueva funcionalidad de un sistema de información de cara a los participes, identificando sus riesgos operacionales y acciones de mitigación, previo al lanzamiento de la nueva funcionalidad). Monitorear los cambios en los procesos o desarrollos de nuevos productos (servicios) que alteren el actual mapa de procesos dentro de la CCLV. Proponer cambios o modificaciones necesarios sobre el manual de gestión de riesgo operacional, para su evaluación y aprobación por parte de la Gerencia General y Comité de Riesgo. Monitorear e informar a los miembros del Directorio, Gerencia General y dueños de procesos, la gestión sobre los indicadores de riesgo definidos, la adecuada mantención de la documentación y registro de al menos los incidentes más significativos ocurridos en conjunto a las medidas de mitigación aplicadas, las cuales deben ser recolectadas e incorporadas a la base de datos de eventos de pérdida y a su vez, deben permanecer de libre para consulta al menos por un periodo de tiempo de 5 años Informar oportunamente, o a lo menos trimestralmente, a la Gerencia General sobre los procesos revisados, los resultados sobre la efectividad de los controles revisados, el estado de avance de los planes de mitigación acordados con los dueños de procesos, los incidentes registrados y la evolución de los indicadores diseñados para el monitoreo. Informar a los dueños de procesos sobre el resultado de la evaluación de gestión de riesgo operacional relativo a sus procesos, y adicionalmente debe informar sobre el estado de avance mensual de los planes de acción comprometidos. Champion de Gestión de Riesgo Operacional de las Gerencias: Cada gerencia de la Organización deberá definir en conjunto a la Gerencia de Riesgo, al responsable de la gestión de riesgos de la unidad de negocio o gerencia respectiva. Funciones Generales: Asegurar que la orientación de la gerencia respecto al riesgo operacional, sea consistente, cumpla con la estrategia de la CCLV y sea comunicada dentro de la unidad. 16

17 Implementar el entorno de políticas de la CCLV relativas a la administración de riesgo operacional dentro de los estándares mínimos de control definidos por la UGRO. Evaluar la efectividad de la administración de riesgo operacional dentro de las gerencias, usando la metodología provista por la UGRO. Identificar y reportar a la UGRO el nivel de cumplimiento de las políticas y estándares de riesgo operacional de la CCLV, por parte de las distintas gerencias. Implementar el entorno de trabajo y los procesos de reporte e indicadores de riesgo dentro de las gerencias. Identificar dentro de las gerencias los mayores riesgos y su concentración para determinar, comunicar e implementar los planes de mitigación adecuados, con responsabilidades claras, en conjunto a la UGRO. Cuando sea necesario, requerir asistencia a la UGRO para manejar asuntos específicos de riesgo operacional dentro de las gerencias. Desarrollar y mantener la difusión y habilidades para riesgo operacional dentro de las gerencias mediante boletines internos y/o capacitaciones en coordinación con la UGRO. Evaluar el impacto de los cambios regulatorios dentro de las gerencias reportando sus observaciones al gerente respectivo y a la UGRO. Asistir a la UGRO para evaluar e informar cualquier riesgo de operación así como la completa ejecución de cualquier acción subsiguiente para mitigar estos riesgos. Revisar la efectividad de los controles para mitigar los riesgos operacionales e identificar las potenciales oportunidades de reducción de costo o mitigación del riesgo dentro de las gerencias. Monitorear que los controles implementados dentro de las gerencias sean adecuados, apropiados y efectivos. Identificar y reportar cambios en los procesos o desarrollo de nuevos productos (servicios) dentro de las Gerencias que alteren el actual mapa de procesos dentro de la unidad de negocio. Recolectar y comunicar a la UGRO, la información de los eventos de riesgo materializados para ser incorporados en la base de datos de eventos de pérdida. 2. Cultura de Riesgos en la CCLV La Organización desarrollará su cultura de riesgo de manera tal que estimule el aprendizaje de la entidad, la mejora continua y la confianza para que cualquier miembro 17

18 comunique inmediatamente a sus jefaturas, luego de ocurridos y detectados: incidentes, errores, fallas, problemas, y eventos de riesgos que se materialicen ya sea que causen pérdidas o no. La Organización seguirá sistemática y secuencialmente los pasos para implementar la GRO dentro de la CCLV. Esto posibilitará la mejora continua en el proceso de toma de decisiones y la implementación del modelo de gestión de riesgo operacional en función de la presente política. La alta administración (Directorio, Comité de Riesgo, Gerencia General y Gerencias) se asegurará que al menos una vez al año, se lleve a cabo la revisión del sistema de GRO, para asegurar su continua mejora, conformidad y efectividad para satisfacer los requerimientos de los estándares internacionales usados como referencia, y de las políticas y objetivos de gestión de riesgos establecidos para la CCLV, llevando un registro de tales revisiones (por ejemplo; mediante auditorías, auto-evaluaciones, verificación de cumplimiento, monitoreo de incidentes y matrices de riesgos). 18

19 SECCION E: TERMINOS Y DEFINICIONES I. Definición de Riesgo: Se entenderá como riesgo, la posibilidad de que algún evento ocurra y afecte adversamente el logro de los objetivos. II. Definición de Riesgo Operacional: Para efectos de la presente política, se considerará la definición de riesgo operacional que entrega la SVS, en su Circular N 1.939, donde se señala Corresponde al riesgo de pérdida debido a la insuficiencia (inadecuación) o a la falla de los procesos, del personal y de los sistemas internos y/o de los controles internos aplicables o bien a causa de acontecimientos externos. Los riesgos operacionales aplicables a la CCLV están relacionados principalmente a la continuidad del negocio, la seguridad, el acceso a la información y al fraude interno. III. Definición de Riesgo Inherente: Es aquel que está incorporado o es intrínseco a la actividad que se desarrolla, abarca el impacto y la probabilidad de que una amenaza pueda afectar las capacidades de una organización de alcanzar sus estrategias o objetivos de negocio. Una amenaza es una acción o evento que podría potencialmente exponer a la empresa a un riesgo. IV. Definición de Riesgo Residual: Es aquel que queda después de considerar el entorno de control y de aplicar los mitigadores correspondientes. V. Definición de Riesgo Aceptado: Corresponde al nivel de riesgo que la CCLV está dispuesta a aceptar en concordancia con la política de gestión de riesgo operacional y sus responsabilidades establecidas en el marco legal que las rige. VI. Definición de Administración de Riesgo Operacional: Corresponde al proceso de identificación, medición, control y monitoreo del riesgo operacional de la CCLV que pueda afectar de forma adversa la consecución de sus obligaciones establecidas en el marco legal. Este proceso es aprobado, implementado y controlado por la Gerencia General de la entidad, teniendo presente las responsabilidades del Directorio, la administración, las unidades internas de supervisión y todo el personal de la misma. Este proceso forma parte integral de la política de gestión de riesgo operacional aprobada por el Directorio. VII. Definición de Política de Riesgo Operacional: Documento que busca orientar en forma coordinada los esfuerzos de la organización en función de la fundación y mantención del modelo de gestión de riesgo operacional. Buscando su desarrollo y 19

20 mantención continuo, en función del grado de madurez de la Organización en lo respectivo a su propio proceso de GRO. VIII. Definición de Manual de Riesgo Operacional: Manual de procedimiento formal para la gestión del riesgo operacional, que surge del proceso de administración del riesgo operacional sobre las distintas gerencias o procesos de la Organización. Este manual debe describir la etapa metodológica del la administración del riesgos operacional y los requerimientos de información e informes resultantes de la aplicación del modelo sobre la unidad de negocio respectiva, en concordancia al documento de política de administración de riesgo operacional aprobado por la CCLV. Su desarrollo es responsabilidad de la Gerencia General, sin perjuicio de delegar su desarrollo en la gerencia de riesgo. IX. Definición de Champion o Dueño del Proceso: Corresponde a aquella persona designada para hacerse responsable de la administración de un proceso y propiciar las mejoras a implementar en éste, este debe ser definido en conjunto por la gerencia respectiva y UGRO. X. Definición de Diagrama del Proceso: Corresponde a la representación esquemática de las secuencias de un proceso o subproceso mediante un flujograma y su descripción. El responsable de esta documentación es el dueño del proceso. XI. Definición de Factor de Riesgo: Causa raíz (elemento crítico o deficiencia interna) que puede causar la concreción de un evento. XII. Definición de Evento: Es la ocurrencia que puede generar uno o más daños (efectos) a la Organización. Al mismo tiempo, esto puede provocar una la concreción de una serie de eventos de riesgo correlacionados. Los eventos pueden ser clasificados según la tipología de riesgos en documento manual de gestión de riesgo operacional. XIII. Definición de Efecto: Es el impacto, pérdida o daño causado por la concreción de un evento de riesgos. Hay diferentes tipos de efectos, estos son de origen económico y no económico (efecto reputacional entre otros). XIV. Definición de Dimensión Organizacional: Permite identificar en donde ocurre el evento, quien sufre la pérdida o impacto y quien es responsable de influir sobre la causa de riesgo o factor de riesgo que genera la pérdida. 20

21 XV. Definición de Plan de Mitigación: Es la estructura resultante del análisis de tratamientos sobre los riesgos de un proceso, función o actividad. Enfocado a elaborar un conjunto de acciones que en sí ejercerán y se abocarán a disminuir la probabilidad y/o el impacto de ocurrencia del riesgo analizado. XVI. Definición de Matriz de Riesgos y Controles: Corresponde a una herramienta a través de la cual se consolidan los riesgos inherentes de un proceso o subproceso (eventos de riesgo), su evaluación, los controles asociados junto a su efectividad y el nivel de riesgo residual con el objetivo de priorizar, orientar y focalizar el tratamiento de riesgo. Además, se incluye información relativa a los factores de riesgo (o causa raíz) de cada evento, el efecto alcanzado o impacto económico y la dimensión organizacional o unidad de negocio responsable y afectadas por la concreción del evento de riesgo. Esta información es sumamente útil para el proceso de autoevaluación y definición de planes de acción o mitigación. Definición de Tipos de Eventos 1 de Riesgos: i. Fraude interno (Actividades no autorizadas y Hurto- fraude interno). Pérdidas debidas a actos, de tipo intencional, para defraudar, apropiarse indebidamente o evitar reglamentaciones, leyes o políticas de CCLV, excluyendo eventos de discriminación, que involucren por lo menos a una parte interna ii. Fraude externo (Seguridad de los Sistemas y Hurto y fraude externo). Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o a soslayar la legislación, por parte de un tercero. iii. Relaciones laborales y seguridad en el puesto de trabajo (Relaciones laborales, ambiente de trabajo, discriminación). Se incluye pérdidas relacionadas con la gestión de recursos humanos (por ejemplo despidos improcedentes), prácticas discriminatorias y multas e indemnizaciones como consecuencia del incumplimiento de la normativa laboral (por ejemplo accidentes laborales) iv. Prácticas con clientes, productos y negocios (Adecuación, divulgación de información y confianza- Prácticas empresariales o de mercado improcedentes- Productos o servicios defectuosos- Selección, patrocinio y riesgos- Actividades de asesoramiento): Pérdidas que surgen de negligencia o incumplimiento no 1 Tipología de eventos de riesgos desarrollada en documento acuerdo de Basilea II. 21

22 intencional de obligaciones profesionales con clientes específicos (incluyendo requerimientos fiduciarios y de adecuación) o que surjan de la naturaleza o diseño de un producto. v. Daño a activos materiales (Desastres y otros eventos) Incluye toda pérdida originada por daños sufridos en activos materiales de la entidad. Se incluyen los costes relacionados con eventuales pérdidas humanas por causas externas (desastres naturales o actos de terrorismo y vandalismo) vi. Incidencias en el negocio y fallos en los sistemas (Sistemas) Pérdidas causadas por fallos en los sistemas informáticos de la entidad. vii. Ejecución, entrega y gestión de procesos (Recepción, ejecución y mantenimiento de operaciones- Seguimiento y presentación de informes- Aceptación de clientes y documentación- Gestión de cuentas de clientes- Contrapartes comerciales- Distribuidores y proveedores) Pérdidas derivadas de errores en el procesamiento de transacciones o en la gestión de procesos, relaciones con contrapartes comerciales y proveedores. 22

23 SECCION F: CRITERIOS DE DEFINICION DE RIESGO ACEPTADO El riesgo aceptable para la CCLV será aprobado por el Directorio (a propuesta del Comité de Riesgo). El cálculo de riesgo aceptado corresponderá a una decisión informada de aceptar la probabilidad e impactos de una categoría de riesgos en particular. La metodología de GRO, presente en el manual de riesgo operacional, definirá los elementos que permitirán a la organización proponer el riesgo aceptable, de forma tal que los riesgos definidos como razonables y/o tolerables por la organización sean el resultado del equilibrio entre la precisión, los recursos, el tiempo, la complejidad y la valorización de las consecuencias subjetivas. El Comité de Riesgo recibirá una propuesta de riesgo aceptable de parte de la Gerencia de Riesgo, quien a su vez y a partir de los gerentes de cada área y la UGRO, contarán con una definición tanto de la probabilidad como del impacto tolerable, en alineamiento a los planes estratégicos de la organización, para así generar el rendimiento deseado sobre los recursos invertidos. Por lo tanto, la definición del nivel de riesgo aceptable para la CCLV como entidad, corresponderá a una decisión informada de aceptar la probabilidad e impactos. En resumen, el riesgo aceptado es el volumen de riesgo, a un nivel amplio, que la CCLV está dispuesto a aceptar en su búsqueda de generación de valor. Se relaciona directamente con su estrategia, debido a que el rendimiento deseado de la estrategia debe estar alineado con el riesgo aceptado en la Empresa. 23

24 SECCION G: CRITERIOS DE EVALUACION Y TRATAMIENTO DE RIESGOS Los criterios de evaluación de riesgos definidos en función de mejores prácticas internacionales y la realidad operacional de la CCLV, están definidos en función del impacto económico de la concreción del evento de pérdida y la probabilidad de materialización de este. A continuación se entrega una definición de las dimensiones utilizadas. Probabilidad de materialización: Se define como la probabilidad de ocurrencia del evento o grupo de eventos bajo análisis, en el marco de un año de operación del proceso o unidad de negocio bajo evaluación. Impacto: Se define como el impacto económico (cualitativo o cuantitativo) producto de la concreción de la ocurrencia de un evento o grupo de eventos bajo análisis. Los impactos son determinados en relación con el logro de objetivos del proceso o unidad de negocio en estudio. Para evaluar cualitativa o cuantitativamente el impacto y la probabilidad, se utilizarán tablas para la clasificación del estatus de riesgo de cada evento, que permitan evaluar el nivel de exposición al riesgo en los procesos o gerencias en estudio. El desarrollo del proceso de evaluación se detalla en el manual de riesgo operacional de la Organización. Luego de realizada la evaluación de los riesgos mediante la determinación de impacto y probabilidad de ocurrencia del evento, se deben determinar planes de de mitigación que pueden contar con distintos tipo de tratamiento al riesgo identificado. Estos tipos de tratamiento de los riesgos, involucra identificar el rango de opciones potenciales, evaluar cada una de esas opciones y preparar planes de mitigación para el tratamiento de los riesgos e implementarlos. Algunas técnicas para el tratamiento de riesgos que puede utilizar la Organización, son 2 : Evitar o reducir la Probabilidad Evitar o reducir el Impacto Evitar el Riesgo Externalizar y/o Transferir Mantener el Riesgo 2 Para mayor detalle sobre el tratamiento de riesgos, referirse a Manual de Gestión de Riesgo Operacional 24

25 Al momento de evaluar opciones de tratamientos para los riesgos, éstas deberían ser evaluadas sobre la base de un análisis costo beneficio, en donde la selección de la opción más apropiada involucra balancear el costo de implementar cada opción contra los beneficios derivados de la misma. 25

26 SECCION H: ATRIBUCIONES La UGRO y los responsables máximos de las gerencias involucradas, deberán analizar los niveles de exposición actual, por lo tanto, deberán adoptar decisiones o generar planes de acción para mitigar sus riesgos en función de las atribuciones establecidas al interior de la CCLV y detalladas en el presente política. Estas acciones permitirán disminuir el nivel de exposición identificado, evaluado y establecido. Es importante considerar en esta etapa, el costo-beneficio de generar un plan de acción para disminuir el nivel de exposición. En caso que el costo de desarrollo o implementación sea mayor a la autonomía de aprobación del gerente responsable, se requiere de la aprobación del Comité de Riesgo o de la unidad o gerencia que defina la Organización para estos efectos. 26

27 SECCION I: EXCEPCIONES A LA POLITICA El máximo responsable de gerencia de la empresa que solicite algún tipo de excepción a la política, deberá someterla a análisis y aprobación por parte del Comité de Riesgo, quien se pronunciará al respecto luego de evaluar la solicitud. Las políticas escritas no deben ser sustituidas por juicios de valor. La ausencia de políticas escritas sobre un determinado tema o materia no debe ser usada como excusa y/o justificativo de juicios de valor que no cumplan con el propósito de la presente política. 27

28 SECCION J: NORMAS DE DIFUSION Y CONTROL DE VERSIONES La presente política, al igual que las versiones posteriores que puedan existir de la misma, deben ser comunicadas a todas las áreas y miembros de la Organización, utilizando para ello un medio accesible y confiable, y asegurándose de la correcta recepción y entendimiento de ella. Adicionalmente, es necesario señalar que cualquier cambio o actualización de la presente política, la cual pudiese producirse debido a cambios en el entorno de negocios, estructura organizacional o por cualquier otro motivo, debe ser revisado por el Comité de Riesgo y Gerencia General de la CCLV y presentado para su aprobación al Directorio. A su vez, se recomienda que la política cuente con una revisión anual del Comité de Riesgo y la Gerencia General de la Organización y su respectiva aprobación del Directorio. 28

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

SUPERINTENDENCIA FINANCIERA DE COLOMBIA Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la

Más detalles

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A. de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre

Más detalles

SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2

SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2 SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2 ÍNDICE Introducción... 3 Capitulo 1.... 4 Capítulo 2: Políticas de Riesgo Operacional... 5 Capítulo 3: Procedimientos... 9 Capítulo 4: Responsabilidades...

Más detalles

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES ARTÍCULO 1.- OBJETIVO Y CRITERIOS El objetivo de las presentes normas es establecer los principios, criterios

Más detalles

INFORME DE RIESGO OPERATIVO

INFORME DE RIESGO OPERATIVO INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Módulo II: Metodología 29 de abril de 2013 Agenda Modulo II Objetivos de la Metodología

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica

Más detalles

Subgerencia General Auditoría General

Subgerencia General Auditoría General Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

CÓDIGO DE BUENAS PRÁCTICAS

CÓDIGO DE BUENAS PRÁCTICAS CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como

Más detalles

Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *

Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización

Más detalles

Normas sobre Administración Integral de Riesgos Proyecto

Normas sobre Administración Integral de Riesgos Proyecto Normas sobre Administración Integral de Riesgos Proyecto (Borrador -Versión 29-03-11) INTRODUCCIÓN La actividad financiera, entendida básicamente como la intermediación que realiza una institución entre

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno

Más detalles

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341 ANEO NCG No. 341 Práctica Adopción SI NO 1. Del Funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca de los negocios y riesgos de la Sociedad, así como de sus principales

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO CAMARA DE COMERCIO SEVILLA Sistema Integrado de Gestión de la Calidad MANUAL DEL SISTEMA DE GESTION DE RIESGO Fecha Junio del 2015 Página 1 de 24 OBJETIVO Establecer la metodología para la gestión de los

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

Requisitos Sistemas de gestión de seguridad y salud ocupacional.

Requisitos Sistemas de gestión de seguridad y salud ocupacional. SERIE DE COMPROMISOS DE SEGURIDAD Y SALUD OCUPACIONAL (OHSAS) Requisitos Sistemas de gestión de seguridad y salud ocupacional. Pág. 1 de 19 INTRODUCCIÓN Existe un creciente interés de todo tipo de organizaciones

Más detalles

Perfil Contador Auditor

Perfil Contador Auditor Perfil Contador Auditor El Contador Auditor de la Universidad de Chile es un profesional capaz de, elaborar, presentar, revelar y validar información económica financiera, reconociendo y midiendo hechos

Más detalles

DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015

DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015 REPÚBLICA DE COLOMBIA DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015 Por el cual se subroga el Título 7, del libro 2 de la parte 2 del Decreto 1082 del 26 de mayo de 2015, sobre el seguimiento

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes: Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los

Más detalles

A V I S O. VISTA la Ley No.183-02, Monetaria y Financiera de fecha 21 de noviembre del 2002;

A V I S O. VISTA la Ley No.183-02, Monetaria y Financiera de fecha 21 de noviembre del 2002; A V I S O Por este medio se hace de público conocimiento que la Junta Monetaria ha dictado su Séptima Resolución de fecha 30 de octubre del 2014, cuyo texto se transcribe a continuación: VISTA la comunicación

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

MANUAL DE GESTIÓN DEL RIESGO OPERACIONAL

MANUAL DE GESTIÓN DEL RIESGO OPERACIONAL MANUAL DE GESTIÓN DEL RIESGO Pág. N 2 de 65 REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 11/11/2009 13/12/2010 17/11/2011 06/12/2012 27/03/2014 25/08/2014

Más detalles

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio. 1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.

Más detalles

GOBIERNO CORPORATIVO:

GOBIERNO CORPORATIVO: GOBIERNO CORPORATIVO: Está encabezado por el Directorio del Banco Falabella, con miembros altamente calificados, involucrados con las políticas corporativas establecidas para cumplir nuestra misión y capaces

Más detalles

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 1 Ámbito de Aplicación El Decreto Supremo N 83 establece las características mínimas obligatorias de seguridad

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio

Más detalles

LA METODOLOGÍA DEL BANCO PROVINCIA

LA METODOLOGÍA DEL BANCO PROVINCIA 20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero

Más detalles

MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO

MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO DOCUMENTO TÉCNICO N 90 Versión 0.1 + MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO Este documento técnico contiene la descripción de cada una de las etapas del Proceso de Auditoría Interna de Gobierno,

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014) RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción

Más detalles

X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS

X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS Página 1 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 181000 5 181100 Gerencia

Más detalles

INSTITUTO FEDERAL ELECTORAL Unidad Técnica de Planeación. Lineamientos para la Administración de la Cartera

INSTITUTO FEDERAL ELECTORAL Unidad Técnica de Planeación. Lineamientos para la Administración de la Cartera de la Cartera Institucional de Proyectos 2012 Contenido Introducción... 2 Capítulo I.- Disposiciones Generales... 3 1. Justificación... 3 2. Objetivo... 4 3. Alcance... 4 4. Definiciones... 4 Acta Constitutiva:

Más detalles

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional Espiñeira, Sheldon y Asociados No. 8-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO

METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO DOCUMENTO TÉCNICO Octubre de 2011 Versión 0 1 de34 Índice METAS

Más detalles

MANUAL ANTIFRAUDES DE LA HIDROELECTRICA ITUANGO S.A. E.S.P

MANUAL ANTIFRAUDES DE LA HIDROELECTRICA ITUANGO S.A. E.S.P Código: PSI16 Versión: 1 MANUAL ANTIFRAUDES Fecha Aprobación: septiembre 26 Nro. de páginas:15 MANUAL ANTIFRAUDES DE LA HIDROELECTRICA ITUANGO S.A. E.S.P 2013 TABLA DE CONTENIDO PRESENTACION 1. OBJETIVO

Más detalles

MAPA DE RIESGO INSTITUCIONAL

MAPA DE RIESGO INSTITUCIONAL MAPA DE RIESGO INSTITUCIONAL SANTOS EDUARDO SUAREZ MONTAÑO 2008-2011 INTRODUCCIÒN La Administración pública introdujo el concepto de administración de riesgo en las entidades del Estado, considerando la

Más detalles

CAPÍTULO I DISPOSICIONES GENERALES

CAPÍTULO I DISPOSICIONES GENERALES REGLAMENTO ESPECÍFICO DEL SISTEMA DE ADMINISTRACIÓN DE ORGANIZACIÓN ADMINISTRATIVA (RE SOA) DE LA AGENCIA PARA EL DESARROLLO DE LA SOCIEDAD DE LA INFORMACIÓN EN BOLIVIA - ADSIB CAPÍTULO I DISPOSICIONES

Más detalles

ORIENTACIONES PARA LA IMPLEMENTACIÓN DE UN SISTEMA INTEGRADO DE GESTIÓN DE LA CALIDAD, AMBIENTAL Y SEGURIDAD Y SALUD EN EL TRABAJO.

ORIENTACIONES PARA LA IMPLEMENTACIÓN DE UN SISTEMA INTEGRADO DE GESTIÓN DE LA CALIDAD, AMBIENTAL Y SEGURIDAD Y SALUD EN EL TRABAJO. ORIENTACIONES PARA LA IMPLEMENTACIÓN DE UN SISTEMA INTEGRADO DE GESTIÓN DE LA CALIDAD, AMBIENTAL Y SEGURIDAD Y SALUD EN EL TRABAJO. 1. INTRODUCCION Esta guía pretende orientar a los consultores que asesoran

Más detalles

ANEXO INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO

ANEXO INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO ANEXO INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO RESPUESTAS Y PROCEDIMIENTOS RESPECTO DE LA NORMA DE CARÁCTER GENERAL N 341 DE LA SUPERINTENDENCIA DE VALORES Y SEGUROS APROBADAS

Más detalles

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos

Más detalles

ELEMENTOS BÁSICOS PARA MODELO DE PREVENCIÓN DE DELITOS EN EMPRESAS PÚBLICAS - LEY 20.393

ELEMENTOS BÁSICOS PARA MODELO DE PREVENCIÓN DE DELITOS EN EMPRESAS PÚBLICAS - LEY 20.393 DOCUMENTO TÉCNICO N 78 Versión 0.1 ELEMENTOS BÁSICOS PARA MODELO DE PREVENCIÓN DE DELITOS EN EMPRESAS PÚBLICAS - LEY 20.393 Este documento tiene como principal objetivo contribuir con las Empresas Públicas,

Más detalles

Estatuto de Auditoría Interna. Junio 2014

Estatuto de Auditoría Interna. Junio 2014 Junio 2014 Contenido Introducción... 3 1 Fundamentos del Estatuto de Auditoría Interna del Grupo ISA... 3 1.1 Propósito... 3 1.2 Misión... 3 1.3 Marco General... 3 2 Alcance... 3 Alcance Específico...

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Política de Seguridad de la Información de la Universidad de Sevilla

Política de Seguridad de la Información de la Universidad de Sevilla Política de Seguridad de la Información de la Universidad de Sevilla 0. Aprobación y entrada en vigor Texto aprobado por Acuerdo del Consejo de Gobierno de fecha 26 de febrero de 2014. Esta Política de

Más detalles

NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE

NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE ENERO 2013 NORMA Nº 4 NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN EMITIDAS POR COLEGIO DE CONTADORES DE CHILE COMISION DE AUDITORÍA INTERNA Y DE GESTIÓN La Comisión de Auditoría Interna y de Gestión

Más detalles

QUE ES EL CONTROL INTERNO?

QUE ES EL CONTROL INTERNO? QUE ES EL CONTROL INTERNO? Conjunto de normas, principios, fundamentos, procesos, procedimientos, acciones, mecanismos, técnicas e instrumentos de control que, ordenados, relacionados entre sí y unidos

Más detalles

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERACIONALES SARO Cartilla de Riesgo Operativo 1 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales Compañía Aseguradora de

Más detalles

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08 DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS BANCO CENTRAL DE COSTA RICA POLITICA DE GESTIÓN INTEGRAL DE RIESGOS APROBADO POR LA JUNTA DIRECTIVA DEL BANCO CENTRAL DE COSTA RICA, MEDIANTE ARTÍCULO 4, NUMERAL 1, DEL ACTA DE LA SESIÓN 5608-2013, CELEBRADA

Más detalles

Resolución N CD-SIBOIF-611-1-ENE22-2010 De fecha 22 de enero de 2010 NORMA SOBRE GESTION DE RIESGO OPERACIONAL

Resolución N CD-SIBOIF-611-1-ENE22-2010 De fecha 22 de enero de 2010 NORMA SOBRE GESTION DE RIESGO OPERACIONAL Resolución N CD-SIBOIF-611-1-ENE22-2010 De fecha 22 de enero de 2010 NORMA SOBRE GESTION DE RIESGO OPERACIONAL El Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras,

Más detalles

Gobierno Corporativo en el Contexto de Grupos

Gobierno Corporativo en el Contexto de Grupos Gobierno Corporativo en el Contexto de Grupos Seminario Regional sobre Supervisión de Grupos Aseguradores Santiago, Chile, 19-21 de noviembre de 2013 Gunilla Löfvendahl Especialista Senior Sector Financiero

Más detalles

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional).

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional). POLITICAS DE GERENCIAMIENTO DE RIESGOS En el marco de la política de Gobierno Societario, el Directorio de Banco Macro S.A. aprobó la conformación del Comité de Gestión de Riesgos, entre cuyas responsabilidades

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Implementación y Operación

Implementación y Operación 14 Implementación y Operación ÍNDICE: 14.1 Recursos, funciones, responsabilidad y autoridad 14.2 Competencia, formación y toma de conciencia 14.3 Comunicación 14.4 Documentación 14.5 Control de documentos

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

INFORME DE TRANSPARENCIA

INFORME DE TRANSPARENCIA 2015 GIR INFORME DE TRANSPARENCIA La evolución del negocio bancario y sus riesgos, ha puesto de manifiesto la gran importancia que tiene para las entidades financieras la adecuada gestión de sus riesgos,

Más detalles

SISTEMA DE GESTIÓN INTEGRADO -SGI MANU SISTEMA DE GESTION INTEGRADO - SGI

SISTEMA DE GESTIÓN INTEGRADO -SGI MANU SISTEMA DE GESTION INTEGRADO - SGI MANU SISTEMA DE GESTION INTEGRADO - SGI Folleto N 2 22 de mayo de 2012 CONTENIDO CONTENIDO... 2 1 SISTEMA DE GESTIÓN INTEGRADO (SGI)... 3 1.1 QUÉ ES EL SGI?... 3 1.2 COMPONENTES Y ESTRUCTURA DEL SGI?...

Más detalles

REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES

REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES BIBLIOTECA NACIONAL DEL PERÚ SISTEMA NACIONAL DE BIBLIOTECAS REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES Lima, agosto de 2002. CONTENIDO TÍTULO I DISPOSICIONES GENERALES 3 TÍTULO II BIBLIOTECA NACIONAL DEL

Más detalles

MARCO DE CAPITAL GRUPO SANTANDER. Junio 2014

MARCO DE CAPITAL GRUPO SANTANDER. Junio 2014 MARCO DE CAPITAL GRUPO SANTANDER Junio 2014 1 Índice 1) Introducción 2) Ámbito de aplicación 3) Principios básicos 4) Gobierno 5) Roles y Responsabilidades 6) Procesos clave 7) Titularidad 8) Interpretación

Más detalles

LINEAMIENTOS QUE REGULAN EL SISTEMA DE CONTROL INTERNO EN PETRÓLEOS MEXICANOS, SUS EMPRESAS PRODUCTIVAS SUBSIDIARIAS Y EMPRESAS FILIALES

LINEAMIENTOS QUE REGULAN EL SISTEMA DE CONTROL INTERNO EN PETRÓLEOS MEXICANOS, SUS EMPRESAS PRODUCTIVAS SUBSIDIARIAS Y EMPRESAS FILIALES LINEAMIENTOS QUE REGULAN EL SISTEMA DE CONTROL INTERNO EN PETRÓLEOS MEXICANOS, SUS EMPRESAS PRODUCTIVAS SUBSIDIARIAS Y EMPRESAS FILIALES Propiedad de Petróleos Mexicanos Marina Nacional Número 329, Colonia

Más detalles

EVALUACIÓN DEL CONTROL INTERNO CONTABLE

EVALUACIÓN DEL CONTROL INTERNO CONTABLE 2 3 4 EVALUACIÓN DEL CONTROL INTERNO CONTABLE CALIFICACIÓN OBSERVACIONES 1 CONTROL INTERNO CONTABLE 4,9 1.1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICACIÓN 4,9 1 Se tienen debidamente identificados los productos

Más detalles

MANUAL DE CALIDAD CERTIFICACION DE PRODUCTOS INSTITUTE FOR MARKETECOLOGY (CHILE) S.A.

MANUAL DE CALIDAD CERTIFICACION DE PRODUCTOS INSTITUTE FOR MARKETECOLOGY (CHILE) S.A. Página 1 de 18 MANUAL DE CALIDAD CERTIFICACION DE PRODUCTOS INSTITUTE FOR MARKETECOLOGY (CHILE) S.A. Página 2 de 18 TABLA DE CONTENIDOS 1. Alcance del Sistema y Campo de Aplicación 2. Presentación de Institute

Más detalles

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2

Más detalles

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición

Más detalles

UNIVERSIDAD AMERICANA REGLAMENTO DE INVESTIGACIÓN

UNIVERSIDAD AMERICANA REGLAMENTO DE INVESTIGACIÓN UNIVERSIDAD AMERICANA REGLAMENTO DE INVESTIGACIÓN Agosto de 2011 1 ÍNDICE INTRODUCCIÓN.. 3 CAPÍTULO PRIMERO: NATURALEZA Y FUNCIONES.. 5 a. Naturaleza... 5 b. Funciones 5 CAPÍTULO SEGUNDO: RÉGIMEN JURÍDICO

Más detalles

Normas de Auditoría Operacional

Normas de Auditoría Operacional Normas de Auditoría Operacional Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-013 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA OPERACIONAL DISPOSICIONES GENERALES Propósito El

Más detalles

Ciudad de México, Septiembre 27 de 2013.

Ciudad de México, Septiembre 27 de 2013. Ciudad de México, Septiembre 27 de 2013. La Comisión Nacional Bancaria y de Valores (CNBV), órgano administrativo desconcentrado de la Secretaría de Hacienda y Crédito Público (SHCP), de conformidad con

Más detalles

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN AÑO 2010 Diciembre de 2009 Versión Corregida marzo 2010 VERSIÓN 01 PMA 2010 DICIEMBRE DE 2009

Más detalles

Consejo de Administración Comité de Auditoría

Consejo de Administración Comité de Auditoría LINEAMIENTOS DE EVALUACIÓN DEL DESEMPEÑO DE LA COMISIÓN FEDERAL DE ELECTRICIDAD Y SUS EMPRESAS SUBSIDIARIAS Y FILIALES 27 de Enero de 2015 Índice Página Presentación 2 Objetivo. 2 Marco Jurídico. 3 Misión..

Más detalles

ANEXO 8: TÉRMINOS DE REFERENCIA PARA EL PERSONAL CLAVE

ANEXO 8: TÉRMINOS DE REFERENCIA PARA EL PERSONAL CLAVE ANEXO 8: TÉRMINOS DE REFERENCIA PARA EL PERSONAL CLAVE Objetivo Específico de la Contratación TÉRMINOS DE REFERENCIA COORDINADOR EJECUTIVO El objetivo de la contratación es incorporar un consultor que

Más detalles

REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES DE LA AGENCIA DE PROMOCIÓN DE LA INVERSIÓN PRIVADA PROINVERSIÓN

REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES DE LA AGENCIA DE PROMOCIÓN DE LA INVERSIÓN PRIVADA PROINVERSIÓN REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES DE LA AGENCIA DE PROMOCIÓN DE LA INVERSIÓN PRIVADA PROINVERSIÓN TÍTULO I DISPOSICIONES GENERALES Artículo 1.- Naturaleza Jurídica La Agencia de Promoción de la Inversión

Más detalles

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015 MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION

Más detalles

Manual de Gestión de Calidad

Manual de Gestión de Calidad Manual de Gestión de Calidad MC: v2 Fecha: 26/12/2013 MANUAL DE GESTIÓN DE CALIDAD Revisión: 2 Indica modificaciones Vigencia : 26/12/2013 Copia no controlada La información contenida en este manual no

Más detalles

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional? Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento

Más detalles

Normas para la implementación del Sistema de Control Interno y de Gestión de Riesgos de la Comisión Nacional de los Derechos Humanos

Normas para la implementación del Sistema de Control Interno y de Gestión de Riesgos de la Comisión Nacional de los Derechos Humanos Y DE GESTIÓN DE RIESGOS MEXICO Normas para la implementación del Sistema de Control Interno y de Gestión de Riesgos de la Comisión Nacional de los Derechos Humanos 2016 w ( ~ -.,, 25.~ CNDH NORMAS PARA

Más detalles

MANUAL DE CARGOS DIRECCIÓN GENERAL DE RECURSOS HUMANOS. Febrero/2009 Asunción Paraguay CORTE SUPREMA DE JUSTICIA DIRECCION GENERAL DE RECURSOS HUMANOS

MANUAL DE CARGOS DIRECCIÓN GENERAL DE RECURSOS HUMANOS. Febrero/2009 Asunción Paraguay CORTE SUPREMA DE JUSTICIA DIRECCION GENERAL DE RECURSOS HUMANOS Página 1 / 266 CORTE SUPREMA DE DIRECCIÓN GENERAL DE Febrero/2009 Asunción Paraguay Página 2 / 266 CONTENIDO PAGINA Nº OBJETIVO... 7 ALCANCE... 7 DEFINICIONES... 7 RESPONSABILIDADES... 8 ESTRUCTURA ORGANIZACIONAL

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS Aprobado por Resolución de Gerencia General N 30-2013-FMV/GG del 04.06.2013 ÍNDICE 1. ESTRUCTURA DE CARGOS 1.1 Estructura de Cargos 1.2 Organigrama

Más detalles

I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?

I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? ANEXO 1. CONFORMACIÓN DEL SISTEMA DE ADMINISTRACION (DOCUMENTO PUENTE) I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? 1. Una

Más detalles

Miércoles 29 de noviembre de 2006 DIARIO OFICIAL (Primera Sección) 3

Miércoles 29 de noviembre de 2006 DIARIO OFICIAL (Primera Sección) 3 Miércoles 29 de noviembre de 2006 DIARIO OFICIAL (Primera Sección) 3 REGLAMENTO para la Coordinación de Acciones Ejecutivas en Materia de Seguridad Nacional. Al margen un sello con el Escudo Nacional,

Más detalles

Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones

Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones Pautas de Implementación para los Principios de Libertad de

Más detalles

Normas de auditoria del proceso auditor territorial

Normas de auditoria del proceso auditor territorial Normas de auditoria del proceso auditor territorial Las normas de auditoría del proceso auditor territorial, se formulan dentro una estructura de postulados Básicos, normas de carácter general, personal

Más detalles

Estándar de Supervisión Actual-Futura

Estándar de Supervisión Actual-Futura Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos

Más detalles

SECCIÓN AU 315 ENTENDIMIENTO DE LA ENTIDAD Y DE SU ENTORNO Y EVALUAR LOS RIESGOS DE REPRESENTACIONES INCORRECTAS SIGNIFICATIVAS CONTENIDO

SECCIÓN AU 315 ENTENDIMIENTO DE LA ENTIDAD Y DE SU ENTORNO Y EVALUAR LOS RIESGOS DE REPRESENTACIONES INCORRECTAS SIGNIFICATIVAS CONTENIDO SECCIÓN AU 315 ENTENDIMIENTO DE LA ENTIDAD Y DE SU ENTORNO Y EVALUAR LOS RIESGOS DE REPRESENTACIONES INCORRECTAS SIGNIFICATIVAS CONTENIDO Párrafos Introducción Alcance de esta Sección 1 Fecha de vigencia

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

SCOTIA CORREDORA DE BOLSA CHILE S.A. Manual de Manejo de Información

SCOTIA CORREDORA DE BOLSA CHILE S.A. Manual de Manejo de Información SCOTIA CORREDORA DE BOLSA CHILE S.A. Manual de Manejo de Información FEBRERO 2012 1 Tabla de Contenidos I. Introducción... 3 II. Objetivo... 3 III. Definiciones Utilizadas en este Manual... 3 IV. Destinatarios

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio. 1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles