Supervisión y Control Interno

  • Supervisión y Control Interno

  • Supervisión y Control Interno

    La Gestión de Riesgos Operativos y Control Interno es parte de nuestro compromiso, por ello, el área de Riesgos Operativos tiene como objetivo desarrollar ventajas competitivas sostenidas mediante una gestión integrada de los riesgos, con la finalidad de contar con procesos confiables y seguros, fiabilidad de la información financiera y asegurar el cumplimiento de las exigencias de la Superintendencia de Banca, Seguros y Administradoras privadas de fondos de pensiones (SBS).

    El marco de trabajo que utilizamos en la compañía para la Gestión de Riesgos Operativos y Control Interno, está basado en el estándar internacional COSO – Committee of Sponsoring Organizations y se desarrolla mediante el establecimiento del modelo de las tres líneas de defensa, a través del cual se asigna responsabilidades con respecto a la gestión de riesgos operativos, de riesgos de información, cumplimiento normativo y gestión de la continuidad del negocio a todos los niveles dentro de la compañía.

    Las principales responsabilidades de las tres líneas de defensa y quienes las conforman, se muestran a continuación:

    1

    Primera línea de defensa: Unidades de Negocio

    Unidad de negocio son los primeros responsables de la administración diaria de riesgo. Lo conforman gerentes dueños de Procesos y Colaboradores. Sus principales responsabilidades son:

    • Administrar riesgos de los procesos de negocio que están bajo su cargo.
    • Implementar y mantener los controles establecidos en las políticas y normas.

    2

    Segunda Línea de Defensa: Gestión de Riesgos Corporativos y Cumplimiento

    El Área de Riesgos Operativos y Cumplimiento asisten en formular el apetito por el riesgo, estrategias políticas y estructura de límites para la administración de riesgos. Sus principales responsabilidades son:

    • Apoyar a la primera línea de defensa para la interpretación de políticas definidas por la Compañía.
    • Proveer la metodología para identificar riesgos operativos.

    3

    Tercera Línea de Defensa: Unidad de Auditoría Interna Corporativa

    Proveen independencia y seguridad en la efectividad de controles internos. Sus principales responsabilidades son:

    • Asegurar la verificación independiente y objetiva de los controles a partir de lineamientos estratégicos de SURA, las políticas, procedimientos y los riesgos identificados por los dueños de los procesos.
    • Asimismo, el Directorio, Junta Directiva y el Consejo de Administración, atribuyen una prioridad elevada a la Gestión de Riesgos Operativos y al Sistema de control interno; esto es demostrado a través de su participación activa y el cumplimiento integro del rol asignado, que consiste en velar por la gestión de riesgos razonable.