Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MANUAL DE RIESGOS
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 2/62
INDICE
1 INTRODUCCIÓN 4
1.1 Objetivo 4
1.2 Alcance 4
1.3 Responsabilidades 4
1.4 Vigencia 4
2.1 Directorio 18
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 3/62
4 ANEXOS 36
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 4/62
1 INTRODUCCIÓN
1.1 Objetivo
Establecer la metodología que servirán de marco para la gestión integral del riesgo del
Grupo Graña y Montero.
Es importante señalar, que todo colaborador que tenga acceso a este manual es
responsable de conocerlo en profundidad y velar por la máxima discreción y reserva en
su utilización, no debiendo trascender por ningún motivo a personas ajenas a la
institución.
1.2 Alcance
El alcance de este manual es para los directores, gerentes, colaboradores del Grupo Graña
y Montero, sus Subsidiarias y Consorcios con participación de control.
1.3 Responsabilidades
Este manual ha sido elaborado por la Gerencia de Riesgos y Monitoreo, de ahora en
adelante Gerencia Corporativa de Riesgos y Cumplimiento, siendo responsabilidad de esta
mantenerlo permanentemente actualizado o cuando el entorno de control interno varíe
o el Directorio lo considere pertinente.
1.4 Vigencia
La presente versión de la política y procedimiento es aprobada y entra en vigencia el día
29 de mayo de 2019.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 5/62
Política Anticorrupción
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 6/62
La primera línea está compuesta por el control de la gerencia, las divisiones, donde cada
área operativa de la organización pone en práctica la gestión de sus propios riesgos y
controles, para asegurar el cumplimiento de los objetivos de la organización a través de
un adecuado sistema de control interno.
1.- El Negocio
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 7/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 8/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 9/62
1.8.5 Delitos
Los previstos en el artículo 1 de la Ley N° 30424, Ley que regula la responsabilidad
administrativa de las personas jurídicas y sus modificatorias.
1
La definición de funcionario público puede variar según la jurisdicción donde opere el Grupo Graña y
Montero. Para fines de este Manual se utilizará la definición de la Republica Peruana salvo que esta entre
en conflicto con la definición legal de la jurisdicción de operación la cual prevalecerá para fines legales.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 10/62
1.8.9 Ley
Refiere a las leyes indicadas en el 1.5 Marco Referencial del presente manual.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 11/62
1.8.12 Riesgo
La condición en que existe la posibilidad de que un evento ocurra e impacte
negativamente sobre el logro de los objetivos de la empresa. Efecto de la
incertidumbre en los objetivos. El riesgo se expresa en términos de una
combinación de las consecuencias de un evento (incluyendo cambios en las
circunstancias) y la “probabilidad” asociada de que ocurra.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 12/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 13/62
Proceso
Conjunto de actividades, tareas y procedimientos organizados y repetibles que
producen un resultado esperado.
Impacto
Es una estimación de la magnitud de la consecuencia si se materializa el riesgo,
expresada en términos económicos. El impacto es determinado por los asistentes
al taller de autoevaluación.
Frecuencia o probabilidad
Está referida a la estimación del número de veces en que puede materializarse el
riesgo en una ventana de tiempo de 1 año, esto es determinado por los asistentes
al taller de autoevaluación.
Controles
Son medidas de mitigación que reducen la probabilidad y/o impacto de ocurrencia
de los riesgos. Sobre la base de la identificación y evaluación de los riesgos
inherentes, asume e implementa controles y medidas de prevención, detección o
corrección. Estos controles y medidas son proporcionales, razonables y adecuados
a la probabilidad o consecuencias de los riesgos inherentes priorizados y de los
riesgos residuales. Los controles de prevención, detección y corrección de los
riesgos forman parte fundamental del modelo de prevención que implemente la
persona jurídica.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 15/62
Indicadores Estratégicos
Los Indicadores considerados estratégicos constituyen indicadores ejecutivos de
alto nivel gerencial, que permiten el monitoreo agregado de los principales
aspectos de gestión, entre los que se encuentran indicadores del grado de
cumplimiento de la metodología y las principales exposiciones del Grupo Graña y
Montero.
Indicadores Operativos
Los Indicadores considerados operativos permiten el seguimiento detallado de un
riesgo particular a nivel de producto y/o proceso permitiendo prevenir situaciones
de pérdida.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 16/62
Proveedores
Los proveedores del Grupo Graña y Montero y en particular las características de
los servicios que brindan, se clasifican para fines de la gestión operativa de la
siguiente manera:
Socio de negocio:
También conocido como Socio Comercial, son empresas o personas que a cambio
de diferentes beneficios persigue el mismo objetivo que el Grupo Graña y Montero,
con las que nos asociamos para realizar un proyecto conjunto.
Plan de Acción
Es una medida de control adicional a implementar para mitigar la materialización
de un riesgo. Se establece un responsable para la implementación del plan y una
fecha para su cumplimiento.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 18/62
2.1 Directorio
1. El Directorio es el responsable final de la administración integral de los riesgos
asociados los procesos internos, la gestión y generación de proyectos, a los
proyectos, productos y servicios ofrecidos en los diversos mercados en los que
opera la organización.
2. Según lo dispuesto en el Reglamento General Interno del Directorio, esta
responsabilidad la ejercerá a través del Comité de Riesgos y Cumplimiento, el cual
podrá someter al Directorio los asuntos que considere conveniente tratar en su
seno.
2.2 Comité de Riesgos y Cumplimiento
1. Definir y aprobar las políticas generales que guíen las actividades del Grupo
Graña y Montero en la gestión de los riesgos que enfrenta, acorde con la
naturaleza, tamaño y complejidad de las operaciones y servicios del Grupo.
2. Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión de
Riesgos, a fin de contar con la infraestructura, metodología y personal apropiado,
incluyendo la estructura y la evaluación del desempeño de la organización del
área de riesgos y cumplimiento.
3. Establecer un sistema de gestión e incentivos que fomente el adecuado
funcionamiento de una gestión integral de riesgos y que favorezca la toma
apropiada de riesgos.
4. Establecer un sistema adecuado de delegación de facultades, de segregación de
funciones a través de toda la organización y el manejo de conflictos de intereses
que favorezca la toma apropiada de riesgos.
5. Obtener aseguramiento razonable que la empresa cuenta con una efectiva
gestión del riesgo, y que los principales riesgos identificados se encuentran bajo
control dentro de los límites que han establecido.
6. Establecer y velar por el cumplimiento del nivel de apetito y tolerancia al riesgo.
7. Definir las acciones necesarias para la implementación de medidas correctivas en
caso existan desviaciones con respecto a los niveles de apetito y límites de riesgo
asumidos.
8. Aprobar la matriz de riesgos de la Sociedad, las Empresas y sus Subsidiarias, así
como las actualizaciones periódicas.
9. Valorar y controlar los principales riesgos de los proyectos en que participen las
empresas del Grupo, así como aprobar las asociaciones con terceros.
10.Velar por el cumplimiento de las políticas del Grupo, así como de las leyes
aplicables a los negocios.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 19/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 20/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 21/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 22/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 23/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 24/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 25/62
Los límites de control para las exposiciones asociadas al apetito se miden por la exposición
acumulada anual para cada portafolio de riesgos asociados a un producto evaluado en las
matrices. Los límites para la aceptación de riesgos de acuerdo al tipo de producto, servicio
o proyecto se muestran en el Anexo 3 – Matriz de Toma de Riesgos (apetito y tolerancia)
El grupo debe de identificar los macro procesos de la compañía, estos se pueden clasificar
por su naturaleza en:
Estratégicos: son los que tienen como propósito definir estrategias para cumplir
con los objetivos de la empresa, de acuerdo a su misión, visión y valores.
Operativos del Negocio (Core): Son los que permiten organizar la actividad
productiva de la compañía, se encargan de definir la forma de producción, el
desarrollo de productos y servicios y su venta.
Soporte: son los procesos de apoyo, que permiten cumplir con los objetivos de la
organización, facilitando la ejecución de los procesos operativos y soportando la
capacidad de la compañía para lograr los objetivos estratégicos.
Para los macro procesos priorizados se deberá realizar un mapa de procesos, y estos
deberán ser evaluados por Riesgos para priorizar el establecimiento de controles en los
procesos y subprocesos componentes.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 26/62
Esta labor es realizada por Riesgos y Monitoreo en coordinación con el dueño del
Producto o Proceso a evaluar.
Las herramientas a utilizar en esta etapa son la lluvia de ideas, juicio de expertos, análisis
de posibles sucesos, eventos de pérdida real y/o potencial.
La identificación de los riesgos, abarca dos puntos de vista: el primero, como riesgos
asociados a las actividades y el segundo, como riesgos asociados a las dependencias
operacionales del producto o proceso, que pueden incluir dependencias externas, de
otras áreas de la organización, de proveedores, etc.
Cada riesgo identificado en este proceso será asociado a todos los tipos de eventos de
pérdida posibles para dicho riesgo (Ver Anexo 6 – Tipos de Eventos de Pérdidas por
Riesgos), los mismos que serán asignados por el Área de Riesgos y Monitoreo, en función
de la información provista por las áreas participantes en el taller de autoevaluación.
Por otro lado, se busca estimar la valoración del riesgo, es decir, en cuánto nos podría
impactar económicamente, si llegase a ocurrir y con qué frecuencia.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 27/62
Para la evaluación y calificación de los riesgos se definen criterios, los cuales están en
función de dos variables: frecuencia e impacto.
Probabilidad Impacto
Raro Insignificante
Moderado Moderado
Frecuente Mayor
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 28/62
Niveles de Riesgo
Muy Bajo
Bajo
Medio
Alto
Extremo
2 Verificaciones Las verificaciones comparan dos o más elementos entre sí, o comparan un
elemento con una política establecida
3 Controles Físicos Controles que buscan la protección física de activos, áreas o personas.
4 Controles de Controles que buscan la protección lógica de datos, restringiendo su
Datos acceso o uso a personas autorizadas. También son considerados controles
de datos los que generan copias de respaldo para garantizar la precisión,
integridad y validez de los mismos
6 Controles de Son controles para verificar si se han llevado a cabo los controles o
Supervisión establecidos. Por ejemplo las pruebas que se realizan durante la auditoria
o los controles de seguimiento de avance de un proyecto o proceso.
2
Committee of Sponsoring Organizations of the Treadway Commission - ERM COSO 2013 -2017
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 29/62
Los controles existentes son señalados por los especialistas del proceso, en las sesiones
de los talleres de autoevaluación.
Cada criterio tendrá un puntaje asignado, al finalizar la evaluación del control, Área de
Riesgos y Monitoreo realizará la suma de los puntos obtenidos, y de acuerdo a la
puntuación alcanzada se determinará su fortaleza, es decir, si es un control débil,
moderado o fuerte.
Para lo cual, se han establecido rangos que permiten estimar las variaciones porcentuales
de los riesgos, de acuerdo a su efectividad alcanzada, tal como lo muestra el siguiente
cuadro:
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 30/62
Reducción en la Exposición
Fortaleza del Control
Residual
Débil 10%
Moderado 20%
Fuerte 40%
La fortaleza del control tiene una relación directa con la exposición del riesgo residual, a
través de la reducción aplicada al riesgo inherente, en base al grado de control alcanzado.
Un determinado riesgo puede tener uno o más controles que mitiguen su materialización.
En ese sentido, cada control es evaluado y calificado individualmente, posteriormente se
agregarán utilizando el valor del control más débil, con el que se estimará la reducción de
la exposición del riesgo inherente, obteniéndose su nueva exposición residual.
Esta reducción porcentual será obtenida a través de los talleres y en base al criterio de
experto de los especialistas, pero siempre respetando los rangos anteriormente definidos
para cada efectividad.
Los riesgos potenciales del producto o proceso, identificados en las etapas anteriores,
pueden tener medidas de mitigación que permitan atenuar o trasladar su impacto
negativo.
En esta etapa se deberá seleccionar y aplicar una o más opciones de tratamiento para los
riesgos identificados. Para lo cual se deberá establecer un plan de acción, definiendo el
alcance para tratar los principales riesgos inherentes identificados, así como el
responsable de diseñar e implementar el plan de acción y el plazo para ello.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 31/62
No se realizan acciones de
mitigación ni control sobre el Se transfiere a un tercero
Probabilidad riesgo identificado; (Proveedor/ Reaseguro), la
Aceptar Transferir
baja asumiendo el nivel de obligación por las consecuencias
probabilidad e impacto del que puede originar el riesgo.
riesgo.
Se establece, planifica y
ejecuta medidas (planes de Esta opción de tratamiento
Probabilidad acción), dirigidas a reducir o implica eliminar o rediseñar las
Mitigar Evitar
alta disminuir el nivel de actividades o procesos, que dan
probabilidad de ocurrencia origen a situaciones de riesgo
y/o de impacto del riesgo.
En ninguno de los casos, el riesgo puede eliminarse, necesariamente se deberá aplicar una
o más de las opciones de tratamiento, anteriormente mencionadas.
Por otro lado, se informa, en forma mensual, a las Gerencias de segunda línea el estado
de los planes de acción respecto a su indicador de cumplimiento, a fin que éstas gestionen
y tomen las acciones que correspondan.
Los planes de acción (PA) acordados en las Matrices de Riesgos deberán tener un
responsable y una fecha de implementación, los cuales serán monitoreados con una
frecuencia mensual, a partir de la fecha de vencimiento del plan.
Los responsables de los planes informarán al Área de Riesgos y Monitoreo, sobre el grado
de avance en el cumplimiento de los Planes de Acción.
Los planes de acción deberán cumplirse en su fecha, será responsabilidad de cada área
velar por este compromiso.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 32/62
En caso el usuario responsable del plan solicite una nueva fecha de implementación, se le
asignará un estado de reprogramación, esto deberá contar con la autorización del nivel
correspondiente.
En el caso que los planes de acción no resulten viables, tal cual, se establecieron en el
momento inicial del Taller o, el área usuaria decida implementar un mecanismo más
seguro, que lo ya establecido; se optará por la redefinición del plan, debiendo ser
comunicado al Área de Riesgos y Monitoreo, para fines de seguimiento.
Una vez terminada la autoevaluación, dicha Matriz deberá ser alcanzada a todos los
participantes del taller y a sus respectivas Gerencias, para su validación y aprobación.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 33/62
b. Captura de Información
El Área de Riesgos y Monitoreo coordina con los responsables dentro las Unidades
de la empresa que poseen la información la disponibilidad de la misma y solicitará,
con una periodicidad mensual, la información actualizada con los valores
requeridos calculados según la métrica, para la elaboración de los indicadores,
verificando la calidad y consistencia de la información.
c. Consolidación de la información
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 34/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 35/62
Una vez formalizado, el proyecto será analizado por la Gerencia de Riesgos y Monitoreo,
a fin de determinar los potenciales riesgos asociados, así como la determinación de
controles existentes y medidas de mitigación necesarias. Este análisis tendrá como
resultado una Matriz de Riesgo de acuerdo al formato usado en las autoevaluaciones de
riesgos en los procesos de la empresa.
La evaluación inicial debe considerar las variables de riesgo relevantes para la adecuada
selección de proyectos. En este sentido la metodología debe permitir una evaluación de
las principales dimensiones de riesgo del proyecto:
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 36/62
4 ANEXOS
Controles financieros
Controles no financieros
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 37/62
5. Siempre que sea posible, la adjudicación de los contratos debe darse después de un
proceso de evaluación con al menos tres postores.
7. Requerir más de una firma en los contratos, en los términos que los modifiquen y en la
aprobación de los trabajos o del cumplimiento del contrato.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 38/62
Gerentes y Jefaturas
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 39/62
Colaboradores
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 40/62
En función a los niveles de apetito de riesgo y tolerancia aprobado por el Comité de Riesgos y
Cumplimiento, la aprobación de nuevos proyectos, cambios significativos venta de activos o
fusiones y adquisiciones, deberán ser aprobados en la instancia correspondiente.
Las excepciones solo podrán ser aprobadas por el Comité de Riesgos y Cumplimiento. El
responsable de la propuesta (de negocio, modificación de procedimiento o modificación de
control) deberá sustentar de manera formal (presentación o informe) ante el nivel responsable
de la aprobación. La aprobación deberá constar por escrito, en un acta o documento de
aprobación con las firmas (físicas o electrónicas) de los responsables.
Para el caso de propuesta que se eleven al comité de desarrollo de negocios se deberá contar
con la opinión del Gerente de Riesgos y Monitoreo. Para el caso de propuestas que deban
elevarse al comité de riesgos y cumplimiento, la propuesta deberá contar con la opinión del
Gerente Corporativo de Riesgos y Cumplimiento.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 41/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 42/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 43/62
b. Cuadro de Probabilidad
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 44/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 45/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 46/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 47/62
posibilidad de ocurrencia de pérdidas, Clientes, productos y prácticas Pérdidas derivadas del incumplimiento
originadas por fallas o insuficiencias de empresariales involuntario o negligente de una obligación
procesos, personas, sistemas internos, empresarial frente a clientes concretos
Operacional
tecnología, y en la presencia de eventos (incluidos requisitos fiduciarios y de
externos imprevistos. adecuación), o de la naturaleza o diseño de
un producto.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 48/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 49/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 50/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 51/62
Automatización del Es un control que se realiza de forma manual o Es un control que se realiza de forma automática.
No Aplica
Control dependiente de TI. (1 Punto) (3 Puntos)
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 52/62
Contratos Fraudulentos
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 53/62
Descuadres contables
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 54/62
Las empresas deben gestionar apropiadamente los riesgos asociados a los procesos
internos implementados para la realización de sus operaciones y servicios. Los
factores de riesgo operacional están relacionados al diseño inapropiado de los
dichos procesos o a políticas y procedimientos inadecuados o inexistentes que
puedan tener como consecuencia el desarrollo deficiente de sus actividades o la
suspensión de las mismas.
En tal sentido, podrán considerarse entre otros, los riesgos asociados a las fallas en
los modelos utilizados, los errores en el diseño de proyectos, la evaluación
inadecuada de contratos o de la complejidad de productos, operaciones y servicios,
los errores en la información contable, la inadecuada compensación, liquidación o
pago, la insuficiencia de recursos para el volumen de operaciones, la inadecuada
documentación de operaciones, así como el incumplimiento de plazos y costos
planeados.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 55/62
PERSONAL
Las empresas deben gestionar apropiadamente los riesgos asociados a las personas
de la empresa, relacionadas a la inadecuada capacitación del personal, negligencia,
error humano, sabotaje, fraude, robo, paralizaciones, apropiación de información
sensible, entre otros.
Las personas son identificadas como factor de riesgo operacional por las siguientes
causas:
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 56/62
nuevo cargo.
Pérdida del personal clave – concentración del conocimiento: cuando un
colaborador del Grupo Graña y Montero deja de pertenecer a la Institución,
afectando al desarrollo eficiente del proceso.
Negligencia (descuido - olvido): cuando un funcionario comete una omisión
en su diligencia profesional exigible en el desempeño de su actividad,
generando pérdidas para la Institución.
Falta de capacitación: cuando por falta de entrenamiento en las labores para
la que un funcionario fue contratado, no desempeña satisfactoriamente sus
funciones, presentando falencias en su gestión diaria.
Ausencia de un régimen de sanciones: cuando la reincidencia de
negligencias graves cometidas por un funcionario, no son castigadas acorde
al impacto producido en la empresa.
Proceso de selección de personal inadecuado: cuando un funcionario
ingresa al Banco sin cubrir los requerimientos del puesto.
Accidente de trabajo: cuando la empresa no garantiza las condiciones del
lugar y del ambiente de trabajo por lo que pueden suceder accidentes de
trabajo con consecuencias en la integridad de sus empleados.
Enfermedad laboral: cuando la empresa no garantiza las condiciones del
lugar y del ambiente de trabajo por lo que pueden generarse enfermedades
en sus empleados.
Actividades no autorizadas: cuando un funcionario comete abuso de
confianza y ejecuta actividades que están explícitamente prohibidas para la
función que desempeña.
Divulgación de información no autorizada: cuando un funcionario tiene
acceso a información confidencial y para beneficio propio o de terceros, la
da a conocer sin previa autorización.
Fraude interno: cuando un funcionario comete actos indebidos, con la
finalidad de enriquecerse ilícitamente apropiándose indebidamente de
bienes o servicios de la empresa.
TECNOLOGIA DE INFORMACION
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 57/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 58/62
EVENTOS EXTERNOS
Las empresas deberán gestionar los riesgos asociados a eventos externos ajenos al
control de la empresa. En tal sentido, entre otros factores, se tomarán en
consideración los riesgos legales, las fallas en los servicios públicos, la ocurrencia
de desastres naturales, atentados y actos delictivos, así como las fallas en servicios
críticos provistos por terceros.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 59/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente
al Gerente General) que aprueba este documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente autorizado por la Gerencia o Jefatura
correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 60/62
Por la presente Cláusula, las partes acuerdan que las prestaciones pactadas en el presente
contrato que sean de cargo de EL PROVEEDOR, podrán ser objeto de revisión por parte
de El Grupo Graña y Montero y su sociedad de auditoría externa y en el momento que así
lo consideren conveniente, obligándose EL PROVEEDOR, consecuentemente, a facilitar
todos los medios necesarios a las personas antes mencionadas para efectuar dichas
revisiones.
Para tal fin, bastará que El Grupo Graña y Montero envíe una comunicación a EL
PROVEEDOR con tres días calendarios de anticipación.
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 61/62
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.
Código: GRC-MA-01
MANUAL DE RIESGOS Versión: 1.0
Fecha: 29/05/2019
USO INTERNO Vigente desde: 29 de mayo del 2019 Pág. 62/62
Control de documento
Diego Cisneros
Revisado por Gerente Riesgos y Fecha de Revisión 29 – 05 – 2019
Monitoreo
Fernando Dyer
Gerente Corporativo
Fecha de Revisión 29 – 05 – 2019
de Riesgos y
Cumplimiento
CONTROL DE VERSIONES
Fecha de
Versión Creación o Responsable Comentario
actualización
Fernando Dyer
Gerente
1.0 29 – 05 – 2019 Corporativo de
Riesgos y
Cumplimiento
Diego Cisneros
Gerente de
1.1 04 – 02 – 2020 Actualización de logo
Riesgos y
Monitoreo
Este documento es de uso interno y exclusivo del Grupo Graña y Montero. Está prohibida su reproducción total o parcial
sin la autorización de la Gerencia o Jefatura (en caso este reporte directamente al Gerente General) que aprueba este
documento. Su versión impresa no es válida y solo podrá ser utilizada como referencia; salvo que esté expresamente
autorizado por la Gerencia o Jefatura correspondiente.