Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Política de Gestión de Riesgos
Política de Gestión de Riesgos
CONTENIDO
I. INTRODUCCIÓN
1. Objetivo 3
2. Definición 3
3. Alcance 3
1. Apetito de riesgo 7
2. Identificación de riesgos 7
3. Evaluación de riesgos 7
6. Información y reporte 9
IV. GLOSARIO 10
2
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
I. INTRODUCCIÓN
1. Objetivo
2. Definición
La Gestión de Riesgos tiene como objetivo principal preservar el valor de la Organización a través
de la prevención de eventos internos y externos que pudiesen impactar negativamente en el logro
de los objetivos estratégicos de la Organización. Para dicho fin, la Gestión de Riesgos define y
evalúa el nivel de riesgo que la Organización está dispuesta a asumir en el desarrollo de las
actividades que forman parte de sus distintos procesos.
Los objetivos anuales de la Gestión de Riesgos son definidos en función a los objetivos y
estrategias de la Organización.
3. Alcance
Esta Política aplica al Directorio, Gerencia General, Comité de Gerencia, Gerencia de Gestión de
Riesgos y todo el personal de la Organización.
3
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
Roles y Funciones
Comité de Riesgos
Comité de Auditoría
Comité de Gerencia
4
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
Vicepresidente de Finanzas
5
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
Dueño de Proceso
6
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
1. Apetito de Riesgo
“La reputación de Alicorp, la de sus marcas y nuestro personal conforman nuestros principales
activos, razón por la cual no toleramos riesgos que pudieran impactar negativamente la imagen de
la organización y a las personas que la representan. Nuestro propósito es generar valor a todos
nuestros grupos de interés e innovar constantemente para que nuestros productos con los más
altos estándares de calidad, generen bienestar en nuestros consumidores”
2. Identificación de riesgos
Estratégicos
Operativos
Financieros
De cumplimiento
3. Evaluación de riesgos
El proceso de evaluación de riesgos se realiza al menos una vez al año y es conducido por el
Gerente de Gestión de Riesgos. Los resultados de este proceso se reportarán oportunamente al
Comité de Riesgos
Los criterios de evaluación de riesgos permiten evaluar los riesgos de forma uniforme en toda la
Organización, independientemente de los macroprocesos a los que corresponden.
7
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
Priorización de riesgos
Una vez que los riesgos han sido evaluados según su impacto y probabilidad se analizará el
resultado con la finalidad de identificar los riesgos más críticos y tomar decisiones sobre la
naturaleza de los controles necesarios y los recursos requeridos para su implementación.
8
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
Las estrategias de respuesta determinan las acciones a seguir por la Organización para controlar
los riesgos al nivel deseado. Estas son:
Reducir o mitigar
Mantener
Evitar
Transferir
El Gerente de Gestión de Riesgos, en conjunto con el Dueño de Procesos, deberá evaluar los
costos y beneficios de las distintas estrategias, y seleccionará aquella estrategia que esté alineada
con el Apetito de Riesgo de la Organización.
6. Información y reporte
Para que la Gestión de Riesgos sea efectiva es necesario contar con la información actualizada
sobre los procesos, riesgos y controles de la Organización. Alicorp ha optado por el uso de la
herramienta ARIS para el modelamiento de sus procesos.
Con frecuencia no menor a un año, el equipo de Gestión de Riesgos deberá informar al Comité de
Gestión de Riesgos sobre el estado actual del mapa de riesgos de la Organización. Asimismo,
elaborará los reportes que sean requeridos por la Gerencia General y/o Vicepresidencia de
Finanzas.
9
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
IV. Glosario
1. Apetito de Riesgo: Nivel de riesgo que la organización está dispuesta a aceptar como parte
de la ejecución de las estrategias para el logro de sus objetivos.
c. Evitar: Dejar de realizar la actividad que genera el riesgo. Por lo general, implica
rediseñar el plan operativo o de negocios.
d. Transferir: Transferir las actividades que generan el riesgo a un tercero cuya capacidad
financiera o nivel de especialización en cierta materia le permita administrar
razonablemente el riesgo o enfrentar las pérdidas originadas ante la ocurrencia del
riesgo.
10
VERSIÓN: 01 POLITICA DE GESTION DE RIESGOS
12. Tolerancia al Riesgo: Nivel aceptable de riesgo que la organización está dispuesta a aceptar
con respecto al logro de un objetivo específico o grupo de objetivos. También se puede
entender como el Apetito de Riesgo aplicable a nivel de macroproceso o tipo de riesgos.
13. Riesgo: Cualquier evento interno o externo que puede afectar negativamente el logro de los
objetivos de la organización. Se clasifican en:
11