Política de Continuidad de Negocio

Documentos relacionados
ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

MINISTERIO DE ECONOMÍA Y COMPETITIVIDAD SECRETARÍA DE ESTADO DE ECONOMÍA Y APOYO A LA EMPRESA DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES

Política de Responsabilidad Social Corporativa

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

Líneas de Responsabilidad y Funciones. para la Estructura de Puestos de Caja Rural de Teruel

Administración del riesgo en las AFP

SISTEMA DE CONTROL INTERNO GENERALIDADES.

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo

Unidad responsable del documento Gerencia de Control Financiero

INFORME DE LA COMISIÓN DE AUDITORIA Y CONTROL INTERNO SOBRE LA ACTIVIDAD DESARROLLADA EN EL EJERCICIO 2015

REGLAMENTO INTERNO DEL COMITÉ DE COMPENSACIONES DE LA JUNTA DIRECTIVA DE EEB S.A. E.S.P.

(BOE núm. 134, de 5 de junio de 2003)

Universidad Nacional de Asunción FACULTAD DE CIENCIAS ECONOMICAS

Identificación, Actualización y Evaluación de Requisitos de Cumplimiento Legal

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD

VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

REGLAMENTO DEL COMITÉ DE NOMBRAMIENTOS, REMUNERACIONES Y GOBIERNO CORPORATIVO DE BIOMAX BIOCOMBUSTIBLES S.A.

Reglamento regulador del funcionamiento del proceso de sugerencias y reclamaciones en el Cabildo de Gran Canaria

INFORME ANUAL DE TRANSPARENCIA 2013

Política de incentivos. Esfera Capital Agencia de Valores, S.A.

POLÍTICA DE INCENTIVOS ALANTRA WEALTH MANAGEMENT

Manual de Procedimientos y Operaciones TABLA DE CONTENIDO

CONTROL INTERNO - EL INFORME COSO

PROCEDIMIENTO CLAVE PARA LA ACTUALIZACIÓN DEL PERFIL DE INGRESO Y LA

MANUAL DE MANEJO DE INFORMACIÓN ITAÚ CHILE CORREDOR DE BOLSA LIMITADA

BOLETÍN OFICIAL DEL ESTADO

Versión 02. Fecha Versión Nivel Confidencialidad Público. PC Política de Calidad. PC_Versión 02 Página 1 de 5

COSO I Y COSO II. LOGO

Política de Responsabilidad Social Corporativa

REPÚBLICA DE COLOMBIA DEPARTAMENTO ADMINISTRATIVO PARA LA PROSPERIDAD SOCIAL INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR DIRECCIÓN DE GESTIÓN HUMANA

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

CAJA RURAL DE CASAS IBÁÑEZ SCOOP MANUAL DE FUNCIONES

FOMENTO DE LA CULTURA DE CONTROL INTERNO

Directrices sobre la evaluación interna de los riesgos y de la solvencia

IT-05 Fecha: Edición: 01 Página: 1/9 HOTEL - RESTAURANTE COCINA COCINA. Elaborado por: JAVIER ARRANZ LAPRIDA

REGLAMENTO COMITÉ DE NOMBRAMIENTOS Y RETRIBUCIONES GRUPO DE INVERSIONES SURAMERICANA S.A. PREÁMBULO

II.- MARCO JURÍDICO. Constitución Política de Los Estados Unidos Mexicanos. Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público

MANUAL DE ORGANIZACIÓN Retuerto Hermanos, S.L.

PROCESO DE CALIDAD PARA LOS RECURSOS HUMANOS PC DF 04

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

FICHA DE PROCESO. Unidad de Prevención de Riesgos Laborales y Gestión Ambiental

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

subcontraloría de auditoría financiera y contable

PROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7

FUNCIONES Y PERFIL DE CARGO

PC02-PROCEDIMIENTO DE DEFINICIÓN DE PERFILES Y CAPTACIÓN DE ESTUDIANTES

Oficina Control Interno

Dependencia/ secretaría. Secretaria General y Administrativa INTRODUCCIÓN

INSTITUTO DE PREVISIÓN SOCIAL GABINETE DE PRESIDENCIA UNIDAD DE TRANSPARENCIA INSTITUCIONAL MANUAL DE ORGANIZACIÓN Y FUNCIONES

Ley o normas que regulan las competencias y recursos asignados a la institución.

PROGRAMA PARA LA PREVENCIÓN DE DELITOS EN LA EMPRESA

NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores. Enrique Quejido Martín

La función de Auditoría Interna en Solvencia II

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

POLITICA DE COMPENSACIONES CorpBanca Corredores de Bolsa S.A.

Procedimiento Requisitos Legales

ESTRUCTURA ORGANIZATIVA FUNCIONES Y ACTIVIDADES

CRITERIOS DE EVALUACIÓN PROVEEDORES

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD

Política de. Divulgación y Transparencia

PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA

Corporación para el Desarrollo Sostenible del Sur de la Amazonia. Código: Formato: F-GDO-006 Versión: Elaboró: ORLANDO DIAZ AGUIRRE

sobre las notificaciones de pasaporte de intermediarios de crédito con arreglo a la Directiva 2014/17/UE («Directiva de crédito hipotecario»)

Por qué conformarse con ser bueno si se puede ser mejor

ANALISIS DE RIESGOS EN SISTEMAS

Circular nº 04/2016, de 29 de enero ENTIDADES EMISORAS DE VALORES

Procedimiento de Adquisición de Insumos Clínicos y Médicos en el Hospital Dr. Rafael Avaria Valenzuela de Curanilahue

INFORME DEL COMITÉ DE AUDITORÍA SOBRE LA INDEPENDENCIA DE LOS AUDITORES DURANTE EL EJERCICIO 2015

PERFIL DE INGRESO. CAPTACIÓN, SELECCIÓN Y ADMISIÓN DE ESTUDIANTES

PE01. ELABORACIÓN Y REVISIÓN DE LA POLÍTICA Y OBJETIVOS DE CALIDAD

GOBIERNO CORPORATIVO La visión del Supervisor

MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO

SISTEMA INTEGRAL DE RIESGOS

Plan Anual de Actuaciones 2014/2015 Consejo Social Universidad de Málaga

MEMORANDO DE ENTENDIMIENTO ENTRE EL MINISTERIO DE MEDIO AMBIENTE DEL REINO DE ESPAÑA Y LA SECRETARÍA DE AMBIENTE Y DESARROLLO SUSTENTABLE

PE-01. DEFINIR Y REVISAR LA POLÍTICA Y LOS OBJETIVOS DE CALIDAD

ACS, ACTIVIDADES DE CONSTRUCCIÓN Y SERVICIOS, S.A. INFORME DE ACTUACIÓN DEL COMITÉ DE AUDITORÍA

RESOLUCIÓN 193 DE 05 DE MAYO DE 2016 CONTADURIA GENERAL DE LA NACIÓN

EVALUACIÓN Y REEVALUACIÓN DE PROVEEDORES

PROCEDIMIENTO DOCUMENTADO: CONTROL Y TRATAMIENTO DE NO CONFORMIDADES.

PROCESO DE DEFINICIÓN DEL PERFIL DE INGRESO Y CAPTACIÓN DE ESTUDIANTES

CAPÍTULO 17 ADMINISTRACIÓN DEL TRATADO

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN INGENIERÍA DE EDIFICACIÓN. Escuela Politécnica Superior

Antecedentes y Toma de Conocimiento de las nuevas obligaciones de Información. Etapas del Proyecto. Análisis de impactos en procesos y sistemas

Enfoque moderno de la Auditoría Interna y las Normas

MUNICIPIO DE TELLO MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN COMPONENTE TALENTO HUMANO

Unidad Sistema de Aseguramiento de la Gestión de la Calidad

SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO. Procedimiento de Auditoria Interna de Versión: 1

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA

Sistema de Gestión Ambiental ISO 14001

Director de Contabilidad. Administrativa. Sustantiva Órgano Interno de Control Subdirector General de Finanzas. Dirección de Contabilidad

Política Institucional de Recursos Humanos

Memoria Capítulo 12. Auditoría interna

DECIDE: CAPITULO I PROGRAMA DE DIFUSION ESTADISTICA DE LA COMUNIDAD ANDINA

Transcripción:

Política de Continuidad de Negocio Grupo Mutua Madrileña 11 de diciembre de 2015

Índice del documento POLÍTICA DE CONTINUIDAD DE NEGOCIO DEL GRUPO MUTUA MADRILEÑA... 4 I. INTRODUCCIÓN... 4 1. ANTECEDENTES... 4 2. OBJETIVO DE LA POLÍTICA... 4 3. ÁMBITO DE APLICACIÓN... 5 4. PRINCIPIO DE PROPORCIONALIDAD... 6 5. ENTRADA EN VIGOR... 6 6. CLÁUSULA DE ACTUALIZACIÓN... 6 II. GOBERNANZA, FUNCIONES Y RESPONSABILIDADES... 6 1. FUNCIONES Y RESPONSABILIDADES... 6 III. ESTRATEGIA, PROCESOS Y PROCEDIMIENTOS... 10 1. PROCESOS... 10 2. PRINCIPIOS... 10 3. POSICIONAMIENTO DE LA FUNCIÓN... 11 4. PROCESOS Y PROCEDIMIENTOS DE INFORMACIÓN A NIVEL DE GRUPO... 11 5. PROCESO DE COMUNICACIÓN A LA DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES... 11 POLÍTICA DE CONTINUIDAD DE NEGOCIO DE MUTUA MADRILEÑA AUTOMOVILISTA, SOCIEDAD DE SEGUROS A PRIMA FIJA... 12 POLÍTICA DE CONTINUIDAD DE NEGOCIO DE MM HOGAR SOCIEDAD ANÓNIMA UNIPERSONAL DE SEGUROS Y REASEGUROS... 12 POLÍTICA DE CONTINUIDAD DE NEGOCIO DE MM GLOBALIS, S.A.U. DE SEGUROS Y REASEGUROS... 12 POLÍTICA DE CONTINUIDAD DE NEGOCIO DE SEGURCAIXA ADESLAS, SOCIEDAD ANÓNIMA DE SEGUROS Y REASEGUROS... 12. Página 2 de 12

Este documento ha sido elaborado para el uso exclusivo del grupo mercantil encabezado por Mutua Madrileña (en adelante, Grupo societario Mutua Madrileña o el Grupo) y para sus filiales. Política de Continuidad de Negocio Fecha de aprobación: 11 de diciembre de 2015 Responsable de edición y revisión Subdirección General de Control de Riesgos Idiomas disponibles: Español Registro de revisiones Las diferentes revisiones del presente documento serán anotadas en este registro, incluyendo el número de versión, revisión, fecha de publicación, principal causa de la revisión, y los responsables de su aprobación y revisión: Versión Fecha Modificaciones Revisado Por Aprobado Por 1.0 26/06/2015 Edición Área S.G. Riesgos Ctrl. 2.0 07/12/2015 Revisión S.G. Ctrl. Riesgos 3.0 30/03/2017 Revisión S.G. Ctrl. Riesgos Órgano de Administración Órgano de Administración. Página 3 de 12

Política de Continuidad de Negocio del I. INTRODUCCIÓN 1. Antecedentes El grupo mercantil encabezado por Mutua Madrileña (en adelante, Grupo Societario Mutua Madrileña o el Grupo) ha procedido a la redacción de una Política de Continuidad de Negocio a nivel de Grupo e individual para cada una de las entidades que conforman éste. Si bien las referencias normativas de la Política de Continuidad de Negocio no gozan de la amplitud de otras políticas asociadas a la Función de Riesgos, la Política de Continuidad de Negocio encuentra su fundamento de forma más clara en el artículo 258.3 del Reglamento Delegado de Solvencia II (sin perjuicio del artículo 41 de la Directiva de Solvencia II), cuando dice: Las empresas de seguros y reaseguros establecerán, aplicarán y mantendrán una política de continuidad de las actividades dirigida a garantizar que, en caso de sufrir alguna interrupción en sus sistemas y procedimientos, se preserven los datos y funciones esenciales y se mantengan las actividades de seguro y reaseguro o, de no ser posible, que tales datos y funciones se recuperen oportunamente y sus actividades de seguro o reaseguro se reanuden oportunamente. La normativa marco que ha servido de base para el desarrollo de esta política es la siguiente: Directiva 2009/138/CE sobre el seguro de vida, acceso a la actividad de seguro y reaseguro y su ejercicio. Reglamento Delegado (UE) 2015/35 de la Comisión de 10 de octubre de 2014 por el que se completa la Directiva 2009/138/CE del Parlamento Europeo y del Consejo sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II). EIOPA Final Report on Public Consultation Nº 14/017 on the Proposal for Guidelines on the System of Governance. Norma ISO 22301: Gestión de la continuidad de negocio. En este sentido, el Grupo MM ha procedido a la redacción de una Política de Continuidad de Negocio a nivel de Grupo e individual para cada una de las entidades que lo integran teniendo en cuenta la normativa arriba comentada. Desde Grupo societario Mutua Madrileña, se viene trabajando en la implantación del Sistema de Gestión de Continuidad de Negocio (en adelante, SGCN) desde el año 2004, en el cual se realiza la aprobación del Plan de Contingencia del Grupo, produciendo a partir de ese momento las siguientes acciones: 2. Objetivo de la política El objetivo de la presente política es establecer el marco general que es necesario, con sus principios y características generales, para garantizar la implantación de un Sistema de Continuidad de Negocio (SGCN) eficaz. El Reglamento Delegado 2015/35, Solvencia II, en su artículo 258 establece que las empresas de seguros y reaseguros establecerán, aplicarán y mantendrán una política de continuidad de las actividades dirigida a garantizar que, en caso de sufrir alguna interrupción en sus sistemas y procedimientos, se preserven los datos y funciones esenciales y se mantengan las actividades de seguro y reaseguro o, de no ser posible, que tales datos y funciones se recuperen oportunamente y sus actividades de seguro o reaseguro se reanuden oportunamente.. Página 4 de 12

En este sentido, el Grupo MM ha procedido a redactar esta política con el fin de garantizar la implantación, desarrollo, operación, mantenimiento, revisión y prueba en ciclo de mejora continua del SGCN, que permitan la consecución de los siguientes objetivos: 1. Identificar los Riesgos de Continuidad de Negocio (alto impacto y baja probabilidad) de Mutua Madrileña. 2. Mitigar esos Riesgos, implantando estrategias de recuperación que permitan la Continuidad de los servicios prestados a nuestros clientes, en el menor tiempo posible, tras una interrupción. 3. Mejorar de forma continua el Sistema, incrementando sus niveles de eficiencia y eficacia. Asimismo, y acorde a los puntos expresados anteriormente, el Sistema de Gestión de Continuidad de Negocio implantado en Grupo MM en base a esta política, asume el cumplimiento de los siguientes criterios de funcionamiento: 1. Garantizar la protección de la salud y bienestar como prioridad máxima e inexcusable en las figuras de: a. Sus empleados. b. Sus proveedores/personal externo que prestan servicios en instalaciones del Grupo societario Mutua Madrileña. c. Toda persona que pudiera encontrarse en sus instalaciones en caso de contingencia en las mismas. 2. Proporcionar sus servicios a sus clientes dentro de los parámetros de tiempo, forma y calidad mínimos exigidos y previamente acordados, garantizando a su vez, la vuelta a la normalidad de todas las actividades causando la menor repercusión posible en todos los grupos de interés. 3. Incorporar la Continuidad de Negocio como una función más dentro de la Cultura del Grupo. 4. Apoyar, mantener, soportar, divulgar, apadrinar y patrocinar tanto a nivel estratégico, táctico como operativo su Sistema de Gestión de Continuidad de Negocio. 5. Velar por la reputación e imagen de Marca de todas las empresas dependientes del Grupo. La Política del Sistema de Gestión de Riesgos se debe considerar una política marco que forma parte de una serie más amplia de políticas entre las que se encuentra esta Política de Continuidad de Negocio. 3. Ámbito de aplicación La presente política se enmarca dentro del Sistema de Gobierno establecido por el Grupo para el siguiente conjunto de entidades aseguradoras: Mutua Madrileña Automovilista, Sociedad de Seguros a Prima Fija, como entidad dominante (matriz). MM Hogar Sociedad Anónima Unipersonal de Seguros y Reaseguros, como entidad filial. MM Globalis, S.A.U. de Seguros y Reaseguros, como entidad filial. El resto de las entidades aseguradoras y aquellas entidades reguladas (SGIIC, Agencias de Valores ) deberán cumplir con lo exigido en la normativa que les aplique, manteniendo una coherencia y consistencia adecuada con los principios y criterios establecidos en esta política.. Página 5 de 12

Las entidades no reguladas deberán aplicar principios y políticas adecuadas a su actividad que garanticen una gestión sólida y eficaz, atendiendo a principios de prudencia y transparencia, pudiéndoseles exigir la aplicación de algunos elementos de esta política cuando estén sujetos a riesgos que puedan afectar de forma significativa al Grupo Mutua. Esta Política es responsabilidad de los Órganos de Administración correspondientes quienes, a su vez, encomiendan su aplicación y supervisión a la Subdirección General de Control de Riesgos de Mutua Madrileña. 4. Principio de proporcionalidad De acuerdo a lo establecido en la normativa de Solvencia II, en la aplicación del contenido de esta política se tomará en consideración la naturaleza, volumen y complejidad de las operaciones de las distintas entidades y el impacto y relevancia que tengan en el Sistema de Gestión de Riesgos del Grupo. 5. Entrada en vigor La presente política, una vez aprobada por los Órganos de Administración, entró en vigor el 1 de enero de 2016. 6. Cláusula de actualización Esta política debe ser revisada con una periodicidad mínima anual y siempre que concurran situaciones que modifiquen sustancialmente la naturaleza, estructura o el perfil de riesgos de la entidad. Con independencia de si se ha producido o no una modificación sustancial, anualmente se realizará una revisión de esta política procediendo, si fuera necesario, a actualizarla para su aprobación o ratificación por parte del Órgano de Administración. Si en algún momento se produjera una modificación sustancial en la presente política, se informará de ello al Órgano de Administración para su aprobación. Los cambios no significativos que puedan aplicar al contenido de la presente política se podrán ir incorporando a la misma si fuera necesario para una correcta gestión de los riesgos, procediéndose a su elevación para su aprobación por el Órgano de Administración en el proceso de revisión anual. II. GOBERNANZA, FUNCIONES Y RESPONSABILIDADES 1. Funciones y responsabilidades De la normativa aplicable se desprenden un conjunto de funciones y responsabilidades relacionadas con la Continuidad de Negocio y que el Grupo MM, cuando lo considera necesario, completa con otras actividades y requerimientos internos. Las principales obligaciones y actividades se desarrollan a continuación: 1.1. A nivel de Grupo: 1.1.1. Obligaciones del Grupo asegurador De acuerdo a la normativa vigente aplicable, los grupos aseguradores están obligados a: Supervisar la actividad de control de riesgos en todo el grupo, garantizando que el Sistema de Gestión de Riesgos y los procedimientos de información se implanten coherentemente en todas las entidades incluidas en el ámbito de la supervisión del Grupo. Realizar el seguimiento de las políticas correspondientes de las filiales y verificar el alineamiento y consistencia de las mismas con los requerimientos del Grupo.. Página 6 de 12

1.1.2. Obligaciones del Órgano de Administración de la matriz respecto al Grupo Asegurador Debe garantizar la eficacia del Sistema de Continuidad de Negocio de todo el Grupo. Debe garantizar que las políticas y decisiones estratégicas sean coherentes con la estructura del Grupo y con la dimensión y las particularidades de las entidades que son parte del mismo. 1.2 A nivel de entidad: Esto aplicaría mutatis mutandis a nivel de Grupo. 1.2.1 Obligaciones de las entidades que conforman el Grupo asegurador Las empresas de seguros establecerán, aplicarán y mantendrán una política de continuidad de las actividades dirigida a garantizar que, en caso de sufrir alguna interrupción en sus sistemas y procedimientos, se preserven los datos y funciones esenciales y se mantengan las actividades de seguro y reaseguro o, de no ser posible, que tales datos y funciones se recuperen oportunamente y sus actividades de seguro o reaseguro se reanuden oportunamente. 1.2.2 Obligaciones de los Órganos de Administración de las entidades que conforman el Grupo asegurador Son los responsables últimos del Sistema de Gobierno que comprende, entre otros elementos, las políticas de riesgos y la implantación de la Función de Continuidad de Negocio, interactuando adecuadamente con el responsable de dicha función. Determinan el alcance y la frecuencia de las revisiones internas del Sistema de Gobernanza, teniendo en cuenta la naturaleza, el volumen y la complejidad de la actividad tanto a nivel individual como a nivel de Grupo, así como la estructura del Grupo. Son los encargados de garantizar el cumplimiento de los requerimientos relativos a Continuidad de Negocio establecidos por la normativa. Son los responsables de aprobar las Políticas de Gestión de Riesgos. Son los encargados de velar por el cumplimiento de la política prestando tanto el soporte necesario, económico y organizativo, como el liderazgo que lleve a contemplar esta política como parte de la cultura del Grupo MM y de su estrategia. Deben establecer los canales de comunicación e información adecuados con la matriz para que ésta cumpla con sus obligaciones a nivel de Grupo. Tienen el deber de informar a la matriz de cualquier hecho relevante que pudiera afectar de forma significativa al perfil de riesgo del Grupo. 1.2.3 Comisión de Auditoría La Comisión de Auditoría tiene las siguientes funciones encomendadas por los Órganos de Administración: Supervisar la eficacia del Control Interno de la Sociedad, la auditoría interna y los sistemas de gestión de riesgos, así como discutir con el auditor de cuentas las debilidades significativas del Sistema de Control Interno detectadas en el desarrollo de la auditoría, todo ello sin quebrantar su independencia. A tales efectos, y en su caso, podrán presentar. Página 7 de 12

recomendaciones o propuestas a los Órganos de Administración y el correspondiente plazo para su seguimiento. 1.2.4 Obligaciones del Consejero Delegado Es responsable de aprobar la propuesta a remitir a los Órganos de Administración en relación a la Política de Continuidad de Negocio. 1.2.5 Obligaciones de la Dirección de las entidades que conforman el Grupo asegurador De acuerdo a la normativa vigente y al interés del Grupo MM por garantizar una gestión de riesgos eficaz, se establece que quienes ejerzan la Dirección General o asimilada son los responsables de: Implementar los procedimientos de gestión de riesgos y una estructura organizativa que permita su adecuada aplicación y desarrollo, en línea con las directrices establecidas por el Órgano de Administración. Establecer los mecanismos de comunicación internos que garanticen que todo el personal relevante de la organización pueda estar familiarizado y cumplir con el contenido de esta política en sus respectivos ámbitos de responsabilidad. Comunicar al Órgano de Administración cualquier hecho o circunstancia relevante que se presente en relación a esta política. Encomendar a las unidades organizativas operativas y de soporte la responsabilidad del diseño, implantación y control del Sistema de Continuidad de Negocio bajo los criterios y parámetros establecidos por el Órgano de Administración de los procesos, actividades y riesgos de los que sean propietarios, sin perjuicio de la existencia de unidades específicas encargadas de la supervisión y el control de los mismos. 1.2.6 Comité de Dirección Es responsabilidad de la Alta Dirección la implementación de los procedimientos de gestión de riesgos en línea con las directrices establecidas por el Órgano de Administración y de una estructura organizativa que permita la adecuada aplicación y desarrollo del Sistema de Continuidad de Negocio. En este sentido: Comunicará al Órgano de Administración cualquier hecho o circunstancia relevante que se presente en relación a esta política. Deberá estar permanentemente involucrado en la gestión. Comité de Dirección como responsable de definir las líneas estratégicas de la gestión de la continuidad. Aprueba el diseño y el dimensionamiento del SGCN y se asegura de su adecuado funcionamiento. Aprobar la propuesta a remitir al Consejero Delegado en relación a la Política de Continuidad de Negocio. 1.2.7 Obligaciones del Comité de Riesgos El Comité de Riesgos de Mutua Madrileña tiene las siguientes responsabilidades: Impulsar la implantación de los Sistemas de Gobernanza, Control Interno y de Riesgos que garantice una gestión sana y prudente de la actividad.. Página 8 de 12

Promover la adopción de las medidas oportunas para mantener los niveles de riesgo dentro de los límites establecidos por el Órgano de Administración. Actuar como órgano asesor del Órgano de Administración y de la Dirección en la supervisión del perfil de riesgo y en la adopción de estrategias correctivas, basándose en los informes elaborados por las funciones de Gestión de Riesgos, Actuarial y de Verificación del Cumplimiento Normativo. Aprobar la propuesta a remitir a los Órganos de Dirección en relación a la Política de Continuidad de Negocio. 1.2.8 Obligaciones de las funciones fundamentales 1.2.8.1 Función de Verificación del Cumplimiento Tanto a nivel de filial como a nivel grupo, esta función evalúa las posibles repercusiones de cualquier modificación del entorno legal en las operaciones de la empresa y la determinación y evaluación del riesgo de cumplimiento, así como la evaluación de la idoneidad de las medidas adoptadas para evitar cualquier incumplimiento. La Función de Verificación de Cumplimiento comprenderá el asesoramiento los Órganos de Administración acerca del cumplimiento de las disposiciones legales, reglamentarias y administrativas que afecten a la entidad, así como acerca del cumplimiento de su normativa interna. 1.2.8.2 Función de Gestión de Riesgos La Gerencia de Continuidad de Negocio, dependiente de la Subdirección General de Riesgos, es responsable de velar por el mantenimiento, actualización y desarrollo de esta política, siendo el responsable operativo de la misma. El Área de Riesgo operacional, trabaja en la mejora continua del SGCN, no solo manteniendo el nivel de madurez alcanzado sino progresando y manteniéndose actualizado ante los continuos cambios que provocan nuevos escenarios de Continuidad de Negocio. Coordina la política de continuidad de negocio con los responsables del resto de áreas y departamentos. Impulsa que se pone en práctica una política de continuidad de negocio integrada, coherente y eficiente. Trabaja para poner los medios para que, en caso de sufrir alguna interrupción en sus sistemas y procedimientos, se preserven los datos y funciones esenciales y se mantengan las actividades de seguro y reaseguro o, de no ser posible, que tales datos y funciones se recuperen oportunamente y sus actividades de seguro o reaseguro se reanuden oportunamente. Actúa como órgano asesor del Órgano de Administración en las materias anteriores. Adicionalmente todo el personal de la organización debe informar a las funciones fundamentales de cualquier hecho relevante, presente o futuro, que pudiera afectar de forma significativa a los Sistemas de Gobernanza, Control Interno y de Riesgos.. Página 9 de 12

III. ESTRATEGIA, PROCESOS Y PROCEDIMIENTOS MM establece los siguientes procesos y procedimientos que permitan la consecución de sus objetivos: 1. Procesos Identificación del riesgo: La función de Continuidad realiza las siguientes actividades encaminadas a identificar los Riesgos que pueden afectar a la continuidad de Negocio de Mutua Madrileña: Análisis de Riesgos: Proceso de realización de un catálogo de Riesgos que puedan afectar a la correcta prestación del servicio, con los estándares de calidad definidos por Mutua. Este análisis de Riesgos se revisará con una periodicidad bienal o cuando los cambios en los procesos justifiquen su modificación. BIA (Análisis de Impacto en el Negocio): Proceso de Análisis del Impacto de incidencias en los diferentes Procesos de Negocio. Se realiza una cuantificación del impacto en 4 dimensiones diferentes: Económico, operacional, reputacional y legal. Permite clasificar los procesos en diferentes categorías de criticidad (muy alta, alta, media y baja), y definir tiempos objetivos de recuperación (RTO s). Este BIA se revisará con una periodicidad bienal o cuando los cambios en los procesos justifiquen su modificación. Mitigación del Riesgo: Definición y mantenimiento de Planes: se realizan planes específicos en función de procesos de negocio (procesos críticos y muy críticos definidos en el BIA), escenarios de contingencia (Edificios, proveedores, instalaciones...), y/o ámbitos de actuación (Negocio, Tecnología y Comunicación). Para la realización de los planes de recuperación se tienen en cuenta las diferentes dimensiones (Procesos, Personas, Infraestructuras y Organización). La función de Cumplimiento Normativo verifica que los planes tienen asociados los recursos necesarios (humanos y técnicos) necesarios para su operación. Mejora continua: La función de Continuidad realiza las siguientes actividades encaminadas a la mejora continua del SGCN: Realización de pruebas: se realizan dos pruebas anuales de alcance significativo sobre los planes de Continuidad de Negocio de manera que se garantice la mejora continua de los mismos y su correcto funcionamiento en caso de crisis, mejorando y adquiriendo los automatismos necesarios que optimicen el tiempo de reacción, respuesta y recuperación. Acciones de concienciación, formación y comunicación: la función de continuidad realiza acciones de forma periódica, encaminadas a aumentar el conocimiento de los empleados sobre nuestro SGCN. Además, se planifican anualmente acciones de formación para los equipos encargados de la actuación en situaciones de continuidad. 2. Principios Con la finalidad de cumplir con los objetivos expuestos en esta política, se establecen los siguientes principios a través de los cuales, el Grupo, en su Dirección, se compromete al: 1. Principio de Garantía, proporcionando todos los medios económicos y logísticos para la constitución, implantación, mantenimiento y evolución del Sistema de Gestión de Continuidad de Negocio y sus actividades asociadas.. Página 10 de 12

2. Principio de Concienciación, apoyando la promoción, conocimiento y concienciación en Continuidad de Negocio entre sus empleados y empresas del Grupo. 3. Principio de Implantación y Mantenimiento, facilitando la implantación del Sistema de Gestión de Continuidad de Negocio, así como velar por el mantenimiento del mismo. 4. Principio de Verificación, realizando pruebas periódicas necesarias para contrastar el correcto funcionamiento de los planes a la par que instruir a los grupos técnicos y de negocio involucrados en las actividades de Continuidad de Negocio. 5. Principio de Mejora Continua, estableciendo la necesidad y compromiso de realizar la mejora y evolución continua del SGCN, acondicionándose a los cambios tanto internos como externos. 3. Posicionamiento de la función La gestión de la Continuidad de Negocio se lleva a cabo desde la Subdirección General de Control de Riesgos que opera bajo la responsabilidad última de los Órganos de Administración a los que rendirá cuentas. 4. Procesos y procedimientos de información a nivel de Grupo El Grupo societario Mutua Madrileña tiene establecido un procedimiento de información en el que, a partir de una serie de líneas de comunicación, se facilitan la supervisión y el seguimiento de los sistemas de gestión de riesgos tanto para el Grupo como para las filiales. En el caso de Continuidad de Negocio, la línea de reporte habitual es el Comité de Riesgos, aunque adicionalmente y con una frecuencia anual la Función presenta al Comité de Dirección una revisión de las acciones realizadas y una planificación de las acciones a realizar en el siguiente ejercicio. La presentación se evidencia en el orden del día y el acta del Comité. La Función de Riesgos, dentro de sus responsabilidades, informa a la Comisión de Auditoría y Cumplimiento Normativo y al Órgano de Administración de los avances y temas significativos en relación a la Función de Continuidad de Negocio. Adicionalmente el Subdirector General de Control de Riesgos mantiene despachos, con carácter general, mensuales con el Presidente y el Director General de Mutua Madrileña y con los Administradores de MM Globalis y MM Hogar en los que les informa sobre la evolución de los riesgos y sobre cualquier hecho que conozca que tenga un impacto significativo en relación a continuidad de negocio. 5. Proceso de comunicación a la Dirección General de Seguros y Fondos de Pensiones Si bien la normativa vigente no establece la obligación de aportar esta política o su responsable, en el caso de ser solicitada se entregará sin ninguna obstrucción, así como el Grupo societario Mutua Madrileña atenderá a cuantos requerimientos reciba de forma expresa con la mayor diligencia posible.. Página 11 de 12

Política de Continuidad de Negocio de Mutua Madrileña Automovilista, Sociedad de Seguros a Prima Fija La Política de Continuidad de Negocio de Mutua Madrileña aplica íntegramente para MM Automovilista. Política de Continuidad de Negocio de MM Hogar Sociedad Anónima Unipersonal de Seguros y Reaseguros La Política de Continuidad de Negocio de Mutua Madrileña aplica íntegramente para MM Hogar. Política de Continuidad de Negocio de MM Globalis, S.A.U. de Seguros y Reaseguros La Política de Continuidad de Negocio de Mutua Madrileña aplica íntegramente para MM Globalis. Política de Continuidad de Negocio de Segurcaixa Adeslas, Sociedad Anónima de Seguros y Reaseguros La Política de Continuidad de Negocio de SegurCaixa Adeslas se enmarca dentro del Sistema de gobierno establecido por el Grupo societario Mutua Madrileña, cuya matriz es Mutua Madrileña, para el conjunto de entidades aseguradoras que lo conforman. En este sentido, y si bien esta política no se adjunta a este documento como anexo a diferencia del resto de políticas de continuidad de negocio de las demás filiales del Grupo societario Mutua Madrileña, el Consejo de Administración de la matriz verificará que el contenido de la misma se encuentra alineado con las especificaciones de la política del Grupo. Si en algún momento se produjera una modificación sustancial de esta política, el Órgano de Administración de SegurCaixa Adeslas informará de ello al Órgano de Administración de Mutua Madrileña con objeto de que la matriz pueda cumplir con su responsabilidad de mantener la coherencia de las políticas de todas las entidades del grupo. La información que se proporcione deberá no sólo respetar los pactos de accionistas aplicables, sino también ser suficiente para que se pueda cumplir con la responsabilidad mencionada.. Página 12 de 12

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback