Material i Dad

7/17/2019 Material i Dad

http://slidepdf.com/reader/full/material-i-dad 1/8

9. MATERIALIDAD:

9.1 IMPORTE DE LA MATERIALIDAD DE PLANEAMIENTO

Electrocentro S.A.C. deberán contar con una base de datos de los eventos de

pérdida por riesgos.

Debe tenerse en cuenta que un evento puede tener como efecto una o más

pérdidas, por lo cual Electrocentro deberán estar en capacidad de agrupar las

pérdidas ocurridas por evento.

La base de datos deberá cumplir con los siguientes criterios:

a. Deben registrarse los eventos de pérdida originados en toda la empresa, para

lo cual se disearán pol!ticas, procedimientos de captura, " entrenamiento al

personal que interviene en el proceso.

b. Debe registrarse, como m!nimo, la siguiente informaci#n referida al evento " a

las pérdidas asociadas:

• C#digo de identificaci#n del evento.

• $ipo de evento de pérdida

• L!nea de negocio asociada

• Descripci#n corta del evento.

• Descripci#n larga del evento.

• %ec&a de ocurrencia o de inicio del evento.

• %ec&a de descubrimiento del evento.

• %ec&a de registro contable del evento.

•

'onto(s) bruto(s) de la(s) pérdida(s), moneda " tipo de cambio.• 'onto(s) recuperado(s) mediante coberturas e*istentes de forma previa al

evento, moneda, tipo de cambio " tipo de cobertura aplicada.

• 'onto total recuperado, moneda " tipo de cambio.

• Cuenta(s) contable(s) asociadas.



• +dentificaci#n si el evento está asociado con el riesgo de crédito (para

empresas del sistema financiero) o con el riesgo de seguros (para

empresas del sistema de seguros).

En el caso de eventos con pérdidas mltiples, las empresas podrán registrar la

informaci#n m!nima requerida por cada pérdida, " establecer una forma de

agrupar dic&a informaci#n por el evento que las origin#.

De otro lado, podrá registrarse informaci#n parcial de un evento, en tanto se

obtengan los demás datos requeridos. -or eemplo, podrá registrarse primero

el monto de la pérdida, para posteriormente aadir las recuperaciones

asociadas.

c. Deben definirse " documentarse criterios obetivos para asignar los eventos de

pérdida a los tipos de evento.

d. Asimismo, deben definirse criterios espec!ficos para aquellos casos en que un

evento esté asociado a más de una l!nea de negocio.

e. Debe definirse un monto m!nimo de pérdida a partir del cual se registrará unevento en la base de datos.

f. Las empresas podrán establecer un monto m!nimo inferior al indicado,

teniendo en cuenta su volumen de operaciones " compleidad asociada. La

Superintendencia podrá actuali/ar el monto m!nimo definido por medio de

Circular.

g. Debe definirse un monto m!nimo de pérdida a partir del cual deberá contarse

con un e*pediente f!sico o electr#nico que contenga informaci#n adicional a la

solicitada en el literal b. " que permita conocer el modo en que se produo el

evento, caracter!sticas especiales " otra informaci#n relevante, as! como las

acciones que &ubiera tomado la empresa, inclu"endo entre otras las meoras o



cambios requeridos en sus pol!ticas o procedimientos. Dic&o monto m!nimo

deberá ser aprobado por el Comité de 0iesgos. La Superintendencia podrá

establecer posteriormente un monto m!nimo de carácter general.

9.2 RIESGOS TOLERABLES (APETITO DE RIESGO).

Los factores que originan el riesgo operacional dentro de la Entidad son:

i) Procesos internos

La Entidad debe gestionar apropiadamente los riesgos asociados a los

procesos internos implementados para la reali/aci#n de sus operaciones "

servicios, relacionados al diseo inapropiado de los procesos o a pol!ticas "

procedimientos inadecuados o ine*istentes que puedan tener como

consecuencia el desarrollo deficiente de las operaciones " servicios o la

suspensi#n de los mismos.

ii) Persona

La entidad debe gestionar apropiadamente los riesgos asociados al

personal de la empresa, relacionados a la inadecuada capacitaci#n,

negligencia, error &umano, sabotae, fraude, robo, parali/aciones,

apropiaci#n de informaci#n sensible, entre otros.

iii) Tecnoo!"a #e in$or%aci&n

La Entidad debe gestionar los riesgos asociados a la tecnolog!a de

informaci#n, relacionados a fallas en la seguridad " continuidad operativa

de los sistemas informáticos, los errores en el desarrollo e implementaci#nde dic&os sistemas " la compatibilidad e integraci#n de los mismos,

problemas de calidad de informaci#n, la inadecuada inversi#n en

tecnolog!a, entre otros aspectos.

i') E'entos eternos



La entidad deberá gestionar los riesgos asociados a eventos e*ternos

aenos al control de la empresa, relacionados por eemplo a fallas en los

servicios pblicos, la ocurrencia de desastres naturales, atentados " actos

delictivos, entre otros factores.

Los eventos de pérdida por riesgo operacional pueden ser agrupados de la

manera descrita a continuaci#n:

a. Fraude interno.- -érdidas derivadas de algn tipo de actuaci#n encaminada a

defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, le"es

o pol!ticas empresariales en las que se encuentra implicado, al menos, un

miembro de la empresa, " que tiene como fin obtener un beneficio il!cito.

b. Fraude externo.- -érdidas derivadas de algn tipo de actuaci#n encaminada a

defraudar, apropiarse de bienes indebidamente o incumplir la legislaci#n, por

parte de un tercero, con el fin de obtener un beneficio il!cito.

c. Relaciones laborales y seguridad en el puesto de trabajo.1 -érdidas derivadas

de actuaciones incompatibles con la legislaci#n o acuerdos laborales, sobre

&igiene o seguridad en el trabao, sobre el pago de reclamos por daos

personales, o sobre casos relacionados con la diversidad o discriminaci#n.

d. Clientes, productos y prácticas empresariales.1 -érdidas derivadas del

incumplimiento involuntario o negligente de una obligaci#n empresarial frente a

clientes concretos (incluidos requisitos fiduciarios " de adecuaci#n), o de la

naturale/a o diseo de un producto.



e. Daños a activos materiales.- -érdidas derivadas de daos o peruicios a

activos materiales como consecuencia de desastres naturales u otros

acontecimientos.

f. Interrupcin del negocio y !allos en los sistemas.- -érdidas derivadas de

interrupciones en el negocio " de fallos en los sistemas.

g. "jecucin, entrega y gestin de procesos.1 -érdidas derivadas de errores en el

procesamiento de operaciones o en la gesti#n de procesos, as! como de

relaciones con contrapartes comerciales " proveedores.

9. ERROR TOLERABLE.

Ti*o #e

e'ento

(Ni'e 1)

De$inici&n

Ti*o #e e'ento

(Ni'e 2) E+e%*os

%raude

interno

-érdidas derivadas de

algn tipo de actuaci#nencaminada a

defraudar, apropiarse

de bienes

indebidamente o

sosla"ar regulaciones,

le"es o pol!ticas

empresariales

(e*cluidos los eventos

de diversidad 2

discriminaci#n) en las

que se encuentra

implicado, al menos,

un miembro de la

empresa.

Actividades no

autori/adas

3peraciones no

reveladas(intencionalmente),

operaciones no

autori/adas (con pérdidas

pecuniarias), valoraci#n

err#nea de posiciones

(intencional).

0obo " fraude 0obo, malversaci#n,

falsificaci#n, soborno,

apropiaci#n de cuentas,

contrabando, evasi#n deimpuestos (intencional).

%raude -érdidas derivadas de

algn tipo de actuaci#n

0obo " fraude 0obo, falsificaci#n.



e*terno encaminada a

defraudar, apropiarse

de bienes

indebidamente o

sosla"ar la legislaci#n,

por parte de un tercero.

Seguridad de los

sistemas

Daos por ataques

informáticos, robo de

informaci#n.

0elaciones

laborales "

seguridad en

el puesto de

trabao


actuaciones

incompatibles con la

legislaci#n o acuerdos

laborales, sobre

&igiene o seguridad en

el trabao, sobre el

pago de reclamaciones

por daos personales,

o sobre casosrelacionados con la

diversidad o

discriminaci#n.

0elaciones

laborales

Cuestiones relativas a

remuneraci#n,

prestaciones sociales,

e*tinci#n de contratos.

4igiene "

seguridad en el

trabao

Casos relacionados con

las normas de &igiene "

seguridad en el trabao5

indemni/aci#n a los

trabaadores.

Diversidad "

discriminaci#n

$odo tipo de

discriminaci#n.

Clientes,

productos "

prácticas

empresariale

s

-érdidas derivadas del

incumplimiento

involuntario o

negligente de una

obligaci#n empresarial

frente a clientes

concretos (incluidosrequisitos fiduciarios "

de adecuaci#n), o de la

naturale/a o diseo de

un producto.

Adecuaci#n,

divulgaci#n de

informaci#n "

confian/a

Abusos de confian/a 2

incumplimiento de

pautas, aspectos de

adecuaci#n 2 divulgaci#n

de informaci#n

(conocimiento del cliente,

etc.), quebrantamiento dela privacidad de

informaci#n sobre

clientes minoristas,

quebrantamiento de

privacidad, ventas

agresivas, abuso de

informaci#n confidencial.

-rácticas

empresariales o de

mercadoimprocedentes

-rácticas restrictivas de

la competencia, prácticas

comerciales 2 de mercadoimprocedentes,

manipulaci#n del

mercado, abuso de

informaci#n privilegiada

(en favor de la empresa),

lavado de dinero.



-roductos

defectuosos

Defectos del producto (no

autori/ado, etc.), error de

los modelos.

Selecci#n,

patrocinio "

riesgos

Ausencia de investigaci#n

a clientes conforme a las

directrices, e*ceso de los

l!mites de riesgo frente a

clientes.

Actividades de

asesoramiento

Litigios sobre resultados

de las actividades de

asesoramiento.

Daos a

activos

materiales


daos o peruicios a

activos materiales

como consecuencia dedesastres naturales u

otros acontecimientos

Desastres " otros

acontecimientos

-érdidas por desastres

naturales, pérdidas

&umanas por causas

e*ternas (terrorismo,vandalismo).

+nterrupci#n

del negocio "

fallos en los

sistemas


interrupciones en el

negocio " de fallos en

los sistemas

Sistemas -érdidas por fallas en

equipos de &ard6are,

soft6are o

telecomunicaciones5 falla

en energ!a eléctrica.

Eecuci#n,

entrega "gesti#n de

procesos


errores en elprocesamiento de

operaciones o en la

gesti#n de procesos,

as! como de relaciones

con contrapartes

comerciales "

proveedores

0ecepci#n,

eecuci#n "mantenimiento de

operaciones

Errores de introducci#n

de datos, mantenimientoo descarga,

incumplimiento de pla/os

o de responsabilidades,

eecuci#n err#nea de

modelos 2 sistemas,

errores contables. Errores

en el proceso de

compensaci#n de valores

" liquidaci#n de efectivo

(p.e. en el Deliver" vs.

-a"ment).

Seguimiento "

presentaci#n de

informes

+ncumplimiento de la

obligaci#n de informar,

ine*actitud de informes

e*ternos (con generaci#n

de pérdidas).



Aceptaci#n de

clientes "

documentaci#n

+ne*istencia de

autori/aciones 2 rec&a/os

de clientes, documentos

ur!dicos ine*istentes 2

incompletos.

7esti#n de

cuentas de clientes

Acceso no autori/ado a

cuentas, registros

incorrectos de clientes

(con generaci#n de

pérdidas), pérdida o dao

de activos de clientes por

negligencia.

Contrapartes

comerciales

%allos de contrapartes

distintas de clientes, otros

litigios con contrapartes

distintas de clientes.

Distribuidores "

proveedores

Subcontrataci#n, litigios

con proveedores.

Material i Dad

Documents

Transcript of Material i Dad