Documente Academic
Documente Profesional
Documente Cultură
MATERIALIDAD:
9.1 IMPORTE DE LA MATERIALIDAD DE PLANEAMIENTO
Electrocentro S.A.C. debern contar con una base de datos de los eventos de
prdida por riesgos.
Debe tenerse en cuenta que un evento puede tener como efecto una o ms
prdidas, por lo cual Electrocentro debern estar en capacidad de agrupar las
prdidas ocurridas por evento.
La base de datos deber cumplir con los siguientes criterios:
a. Deben registrarse los eventos de prdida originados en toda la empresa, para
lo cual se disearn polticas, procedimientos de captura, y entrenamiento al
personal que interviene en el proceso.
b. Debe registrarse, como mnimo, la siguiente informacin referida al evento y a
las prdidas asociadas:
Procesos internos
La Entidad debe gestionar apropiadamente los riesgos asociados a los
procesos internos implementados para la realizacin de sus operaciones y
servicios, relacionados al diseo inapropiado de los procesos o a polticas y
procedimientos inadecuados o inexistentes que puedan tener como
consecuencia el desarrollo deficiente de las operaciones y servicios o la
suspensin de los mismos.
ii)
Personal
La entidad debe gestionar apropiadamente los riesgos asociados al
personal de la empresa, relacionados a la inadecuada capacitacin,
negligencia,
error
humano,
sabotaje,
fraude,
robo,
paralizaciones,
iii)
Tecnologa de informacin
La Entidad debe gestionar los riesgos asociados a la tecnologa de
informacin, relacionados a fallas en la seguridad y continuidad operativa
de los sistemas informticos, los errores en el desarrollo e implementacin
de dichos sistemas y la compatibilidad e integracin de los mismos,
problemas de calidad de informacin, la inadecuada inversin en
tecnologa, entre otros aspectos.
iv)
Eventos externos
Tipo de
evento
Tipo de evento
Definicin
Ejemplos
(Nivel 2)
(Nivel 1)
Fraude
interno
Fraude
Robo y fraude
no
Operaciones
no
reveladas
(intencionalmente),
operaciones
no
autorizadas (con prdidas
pecuniarias), valoracin
errnea de posiciones
(intencional).
Robo,
malversacin,
falsificacin,
soborno,
apropiacin de cuentas,
contrabando, evasin de
impuestos (intencional).
Robo, falsificacin.
externo
encaminada
a
defraudar, apropiarse
de
bienes
indebidamente
o
soslayar la legislacin,
por parte de un tercero.
Seguridad de los
sistemas
Daos
por
ataques
informticos, robo de
informacin.
Relaciones
laborales y
seguridad en
el puesto de
trabajo
Prdidas derivadas de
actuaciones
incompatibles con la
legislacin o acuerdos
laborales,
sobre
higiene o seguridad en
el trabajo, sobre el
pago de reclamaciones
por daos personales,
o
sobre
casos
relacionados con la
diversidad
o
discriminacin.
Relaciones
laborales
Cuestiones relativas a
remuneracin,
prestaciones
sociales,
extincin de contratos.
Adecuacin,
divulgacin
informacin
confianza
Clientes,
productos y
prcticas
empresariale
s
Higiene
seguridad
trabajo
en
Diversidad
discriminacin
Todo
tipo
discriminacin.
de
Abusos de confianza /
de incumplimiento
de
y pautas,
aspectos
de
adecuacin / divulgacin
de
informacin
(conocimiento del cliente,
etc.), quebrantamiento de
la
privacidad
de
informacin
sobre
clientes
minoristas,
quebrantamiento
de
privacidad,
ventas
agresivas,
abuso
de
informacin confidencial.
Prcticas
empresariales o de
mercado
improcedentes
Prcticas restrictivas de
la competencia, prcticas
comerciales / de mercado
improcedentes,
manipulacin
del
mercado,
abuso
de
informacin privilegiada
(en favor de la empresa),
lavado de dinero.
Productos
defectuosos
Seleccin,
patrocinio
riesgos
Ausencia de investigacin
a clientes conforme a las
directrices, exceso de los
lmites de riesgo frente a
clientes.
Actividades
de
asesoramiento
Daos a
activos
materiales
Prdidas derivadas de
daos o perjuicios a
activos
materiales
como consecuencia de
desastres naturales u
otros acontecimientos
Desastres y otros
acontecimientos
Interrupcin
del negocio y
fallos en los
sistemas
Prdidas derivadas de
interrupciones en el
negocio y de fallos en
los sistemas
Sistemas
Ejecucin,
entrega y
gestin de
procesos
Prdidas derivadas de
errores
en
el
procesamiento
de
operaciones o en la
gestin de procesos,
as como de relaciones
con
contrapartes
comerciales
y
proveedores
Recepcin,
ejecucin
y
mantenimiento de
operaciones
Errores de introduccin
de datos, mantenimiento
o
descarga,
incumplimiento de plazos
o de responsabilidades,
ejecucin errnea de
modelos
/
sistemas,
errores contables. Errores
en
el
proceso
de
compensacin de valores
y liquidacin de efectivo
(p.ej. en el Delivery vs.
Payment).
Seguimiento
presentacin
informes
Incumplimiento de la
obligacin de informar,
inexactitud de informes
externos (con generacin
de prdidas).
y
de
Aceptacin
de Inexistencia
de
clientes
y autorizaciones / rechazos
documentacin
de clientes, documentos
jurdicos inexistentes /
incompletos.
Gestin
de
cuentas de clientes
Acceso no autorizado a
cuentas,
registros
incorrectos de clientes
(con
generacin
de
prdidas), prdida o dao
de activos de clientes por
negligencia.
Contrapartes
comerciales
Fallos de contrapartes
distintas de clientes, otros
litigios con contrapartes
distintas de clientes.
Distribuidores
proveedores
Subcontratacin,
con proveedores.
litigios