Está en la página 1de 8

9.

MATERIALIDAD:
9.1 IMPORTE DE LA MATERIALIDAD DE PLANEAMIENTO
Electrocentro S.A.C. debern contar con una base de datos de los eventos de
prdida por riesgos.
Debe tenerse en cuenta que un evento puede tener como efecto una o ms
prdidas, por lo cual Electrocentro debern estar en capacidad de agrupar las
prdidas ocurridas por evento.
La base de datos deber cumplir con los siguientes criterios:
a. Deben registrarse los eventos de prdida originados en toda la empresa, para
lo cual se disearn polticas, procedimientos de captura, y entrenamiento al
personal que interviene en el proceso.
b. Debe registrarse, como mnimo, la siguiente informacin referida al evento y a
las prdidas asociadas:

Cdigo de identificacin del evento.

Tipo de evento de prdida

Lnea de negocio asociada

Descripcin corta del evento.

Descripcin larga del evento.

Fecha de ocurrencia o de inicio del evento.

Fecha de descubrimiento del evento.

Fecha de registro contable del evento.

Monto(s) bruto(s) de la(s) prdida(s), moneda y tipo de cambio.

Monto(s) recuperado(s) mediante coberturas existentes de forma previa al


evento, moneda, tipo de cambio y tipo de cobertura aplicada.

Monto total recuperado, moneda y tipo de cambio.

Cuenta(s) contable(s) asociadas.

Identificacin si el evento est asociado con el riesgo de crdito (para


empresas del sistema financiero) o con el riesgo de seguros (para
empresas del sistema de seguros).

En el caso de eventos con prdidas mltiples, las empresas podrn registrar la


informacin mnima requerida por cada prdida, y establecer una forma de
agrupar dicha informacin por el evento que las origin.
De otro lado, podr registrarse informacin parcial de un evento, en tanto se
obtengan los dems datos requeridos. Por ejemplo, podr registrarse primero
el monto de la prdida, para posteriormente aadir las recuperaciones
asociadas.
c. Deben definirse y documentarse criterios objetivos para asignar los eventos de
prdida a los tipos de evento.
d. Asimismo, deben definirse criterios especficos para aquellos casos en que un
evento est asociado a ms de una lnea de negocio.
e. Debe definirse un monto mnimo de prdida a partir del cual se registrar un
evento en la base de datos.
f. Las empresas podrn establecer un monto mnimo inferior al indicado,
teniendo en cuenta su volumen de operaciones y complejidad asociada. La
Superintendencia podr actualizar el monto mnimo definido por medio de
Circular.
g. Debe definirse un monto mnimo de prdida a partir del cual deber contarse
con un expediente fsico o electrnico que contenga informacin adicional a la
solicitada en el literal b. y que permita conocer el modo en que se produjo el
evento, caractersticas especiales y otra informacin relevante, as como las
acciones que hubiera tomado la empresa, incluyendo entre otras las mejoras o

cambios requeridos en sus polticas o procedimientos. Dicho monto mnimo


deber ser aprobado por el Comit de Riesgos. La Superintendencia podr
establecer posteriormente un monto mnimo de carcter general.

9.2 RIESGOS TOLERABLES (APETITO DE RIESGO).


Los factores que originan el riesgo operacional dentro de la Entidad son:
i)

Procesos internos
La Entidad debe gestionar apropiadamente los riesgos asociados a los
procesos internos implementados para la realizacin de sus operaciones y
servicios, relacionados al diseo inapropiado de los procesos o a polticas y
procedimientos inadecuados o inexistentes que puedan tener como
consecuencia el desarrollo deficiente de las operaciones y servicios o la
suspensin de los mismos.

ii)

Personal
La entidad debe gestionar apropiadamente los riesgos asociados al
personal de la empresa, relacionados a la inadecuada capacitacin,
negligencia,

error

humano,

sabotaje,

fraude,

robo,

paralizaciones,

apropiacin de informacin sensible, entre otros.

iii)

Tecnologa de informacin
La Entidad debe gestionar los riesgos asociados a la tecnologa de
informacin, relacionados a fallas en la seguridad y continuidad operativa
de los sistemas informticos, los errores en el desarrollo e implementacin
de dichos sistemas y la compatibilidad e integracin de los mismos,
problemas de calidad de informacin, la inadecuada inversin en
tecnologa, entre otros aspectos.

iv)

Eventos externos

La entidad deber gestionar los riesgos asociados a eventos externos


ajenos al control de la empresa, relacionados por ejemplo a fallas en los
servicios pblicos, la ocurrencia de desastres naturales, atentados y actos
delictivos, entre otros factores.

Los eventos de prdida por riesgo operacional pueden ser agrupados de la


manera descrita a continuacin:

a. Fraude interno.- Prdidas derivadas de algn tipo de actuacin encaminada a


defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes
o polticas empresariales en las que se encuentra implicado, al menos, un
miembro de la empresa, y que tiene como fin obtener un beneficio ilcito.

b. Fraude externo.- Prdidas derivadas de algn tipo de actuacin encaminada a


defraudar, apropiarse de bienes indebidamente o incumplir la legislacin, por
parte de un tercero, con el fin de obtener un beneficio ilcito.

c. Relaciones laborales y seguridad en el puesto de trabajo.- Prdidas derivadas


de actuaciones incompatibles con la legislacin o acuerdos laborales, sobre
higiene o seguridad en el trabajo, sobre el pago de reclamos por daos
personales, o sobre casos relacionados con la diversidad o discriminacin.

d. Clientes, productos y prcticas empresariales.- Prdidas derivadas del


incumplimiento involuntario o negligente de una obligacin empresarial frente a
clientes concretos (incluidos requisitos fiduciarios y de adecuacin), o de la
naturaleza o diseo de un producto.

e. Daos a activos materiales.- Prdidas derivadas de daos o perjuicios a


activos materiales como consecuencia de desastres naturales u otros
acontecimientos.

f. Interrupcin del negocio y fallos en los sistemas.- Prdidas derivadas de


interrupciones en el negocio y de fallos en los sistemas.

g. Ejecucin, entrega y gestin de procesos.- Prdidas derivadas de errores en el


procesamiento de operaciones o en la gestin de procesos, as como de
relaciones con contrapartes comerciales y proveedores.

9.3 ERROR TOLERABLE.

Tipo de
evento

Tipo de evento
Definicin

Ejemplos

(Nivel 2)

(Nivel 1)
Fraude
interno

Fraude

Prdidas derivadas de Actividades


algn tipo de actuacin autorizadas
encaminada
a
defraudar, apropiarse
de
bienes
indebidamente
o
soslayar regulaciones,
leyes
o
polticas
empresariales
Robo y fraude
(excluidos los eventos
de
diversidad
/
discriminacin) en las
que
se
encuentra
implicado, al menos,
un miembro de la
empresa.
Prdidas derivadas de
algn tipo de actuacin

Robo y fraude

no

Operaciones
no
reveladas
(intencionalmente),
operaciones
no
autorizadas (con prdidas
pecuniarias), valoracin
errnea de posiciones
(intencional).
Robo,
malversacin,
falsificacin,
soborno,
apropiacin de cuentas,
contrabando, evasin de
impuestos (intencional).

Robo, falsificacin.

externo

encaminada
a
defraudar, apropiarse
de
bienes
indebidamente
o
soslayar la legislacin,
por parte de un tercero.

Seguridad de los
sistemas

Daos
por
ataques
informticos, robo de
informacin.

Relaciones
laborales y
seguridad en
el puesto de
trabajo

Prdidas derivadas de
actuaciones
incompatibles con la
legislacin o acuerdos
laborales,
sobre
higiene o seguridad en
el trabajo, sobre el
pago de reclamaciones
por daos personales,
o
sobre
casos
relacionados con la
diversidad
o
discriminacin.

Relaciones
laborales

Cuestiones relativas a
remuneracin,
prestaciones
sociales,
extincin de contratos.

Prdidas derivadas del


incumplimiento
involuntario
o
negligente
de
una
obligacin empresarial
frente
a
clientes
concretos
(incluidos
requisitos fiduciarios y
de adecuacin), o de la
naturaleza o diseo de
un producto.

Adecuacin,
divulgacin
informacin
confianza

Clientes,
productos y
prcticas
empresariale
s

Higiene
seguridad
trabajo

en

Diversidad
discriminacin

y Casos relacionados con


el las normas de higiene y
seguridad en el trabajo;
indemnizacin
a
los
trabajadores.
y

Todo
tipo
discriminacin.

de

Abusos de confianza /
de incumplimiento
de
y pautas,
aspectos
de
adecuacin / divulgacin
de
informacin
(conocimiento del cliente,
etc.), quebrantamiento de
la
privacidad
de
informacin
sobre
clientes
minoristas,
quebrantamiento
de
privacidad,
ventas
agresivas,
abuso
de
informacin confidencial.

Prcticas
empresariales o de
mercado
improcedentes

Prcticas restrictivas de
la competencia, prcticas
comerciales / de mercado
improcedentes,
manipulacin
del
mercado,
abuso
de
informacin privilegiada
(en favor de la empresa),
lavado de dinero.

Productos
defectuosos

Defectos del producto (no


autorizado, etc.), error de
los modelos.

Seleccin,
patrocinio
riesgos

Ausencia de investigacin
a clientes conforme a las
directrices, exceso de los
lmites de riesgo frente a
clientes.

Actividades
de
asesoramiento

Litigios sobre resultados


de las actividades de
asesoramiento.

Daos a
activos
materiales

Prdidas derivadas de
daos o perjuicios a
activos
materiales
como consecuencia de
desastres naturales u
otros acontecimientos

Desastres y otros
acontecimientos

Prdidas por desastres


naturales,
prdidas
humanas por causas
externas
(terrorismo,
vandalismo).

Interrupcin
del negocio y
fallos en los
sistemas

Prdidas derivadas de
interrupciones en el
negocio y de fallos en
los sistemas

Sistemas

Prdidas por fallas en


equipos de hardware,
software
o
telecomunicaciones; falla
en energa elctrica.

Ejecucin,
entrega y
gestin de
procesos

Prdidas derivadas de
errores
en
el
procesamiento
de
operaciones o en la
gestin de procesos,
as como de relaciones
con
contrapartes
comerciales
y
proveedores

Recepcin,
ejecucin
y
mantenimiento de
operaciones

Errores de introduccin
de datos, mantenimiento
o
descarga,
incumplimiento de plazos
o de responsabilidades,
ejecucin errnea de
modelos
/
sistemas,
errores contables. Errores
en
el
proceso
de
compensacin de valores
y liquidacin de efectivo
(p.ej. en el Delivery vs.
Payment).

Seguimiento
presentacin
informes

Incumplimiento de la
obligacin de informar,
inexactitud de informes
externos (con generacin
de prdidas).

y
de

Aceptacin
de Inexistencia
de
clientes
y autorizaciones / rechazos
documentacin
de clientes, documentos
jurdicos inexistentes /
incompletos.
Gestin
de
cuentas de clientes

Acceso no autorizado a
cuentas,
registros
incorrectos de clientes
(con
generacin
de
prdidas), prdida o dao
de activos de clientes por
negligencia.

Contrapartes
comerciales

Fallos de contrapartes
distintas de clientes, otros
litigios con contrapartes
distintas de clientes.

Distribuidores
proveedores

Subcontratacin,
con proveedores.

litigios