Actividades en el año 2009

auditoria-2013

Dentro de la facultad y responsabilidad que tiene la FEPCMAC, de realizar visitas de trabajo / inspección a las CMAC, se procuró brindar servicios de consultoría y auditoría que coadyuven de manera efectiva en fortalecer la gestión de los procesos que desarrollan las CMAC.

En tal sentido, se contrató a la firma Deloitte & Touche S.R.L.(Deloitte) con el fin de que realice, por encargo de la FEPCMAC, evalúe el nivel de avance en cada CMAC, respecto a la a las Circulares G-139-SBS sobre la gestión de seguridad de la información (GSI) y G-140-SBS sobre la gestión de continuidad de negocio (GCN), emitidas por Superintendencia de Banca, Seguros y AFP (SBS).

El objetivo de dicha evaluación fue identificar las principales actividades susceptibles de mejora, con el propósito de apoyar y definir acciones a seguir aplicables a la realidad de cada unas de las Cajas, en el marco de dicha normativa y las buenas prácticas de la industria financiera. El resultado de esta labor, además del proporcionado por Deloitte en las reuniones de trabajo con el personal de las CMAC, está contenido en los Planes de Acción para cada una de las CMAC Dichos planes contienen las Oportunidades de Mejora (OM) identificadas de acuerdo a la dimensión y situación vigente en cada una de la Cajas, las mismas que no sólo describen lo que debe hacerse, sino principalmente, como debe hacerse. Los citados planes de acción también incorporan sugerencias referidas a buenas prácticas; en este caso, se ha establecido que la decisión de su implementación compete única y exclusivamente a cada Caja, conforme a sus propios planes, objetivos, presupuestos y recursos que asignen para tal fin. Estos servicios prestados por Deloitte, bajo la supervisión del Director de Auditoría de la FEPCMAC, se realizó entre los meses de junio a  setiembre de 2009, cuyo enfoque metodológico comprendió cuatro etapas:

Planeamiento

Que cubrió la formulación y presentación del Kit Off y de la Guía de Evaluación ante representantes de las CMAC.

Diagnóstico

En la que se ejecutó las evaluaciones in situ en cada CMAC.

Validación

Presentación ante la Gerencia Mancomunada y Funcionarios de la CMAC del respectivo informe preliminar.

Reporte

Formulación y emisión de los informes y los planes de acción Ad hoc para cada CMAC. Los informes finales presentados por Deloitte  y alcanzados a las CMAC en octubre de 2009 contienen principalmente:

  • Conclusiones sobre el nivel de madurez en la implementación de la gestión de la seguridad de la información y de la gestión de la continuidad del negocio; así como el estado de cumplimiento de la normativa de la SBS, referida a dichas gestiones;
  • Las oportunidades de mejora, divididas en las de cumplimiento regulatorio y buenas prácticas,
  • El Plan de Acción, en el que se asocia la situación encontrada con la oportunidad de mejora y con el área responsable de la implementación para cada CMAC.

Al término del trabajo Deloitte  realizó una presentación ante el Comité Directivo de la FEPCMAC sobre los resultados generales encontrados y sobre los grupos de CMAC (mayores, medianos y menores). En el siguiente recuadro se señalan las principales sugerencias.

Sugerencias Generales de Deloitte & Touche a las CMAC.

Para proveer una visión completa con respecto a la gestión del riesgo operacional, sugerimos emprender una iniciativa que permita asesorar y medir el nivel de cumplimiento de la Resolución SBS N° 2116 – 2009 respecto al nuevo reglamento para la Gestión del Riesgo Operacional, para la cual, se otorgó como plazo de adecuación hasta el 31 de marzo de 2010. Así mismo, con el objetivo de establecer una ventaja competitiva sugerimos emprender una iniciativa que permita capacitar y asesorar en la implementación de modelos cuantitativos de gestión de riesgo operacional. Esto con el objetivo de preparar a las CMAC para adoptar el método de estándar alternativo para el cálculo del patrimonio efectivo por riesgo operacional indicado en la Resolución SBS N° 2115 – 2009. Finalmente, sugerimos analizar el impacto del resultado de esta evaluación con respecto al Proyecto de Integración Tecnológica. Ya que pudieran existir aspectos positivos con respecto a las fortalezas identificadas y aspectos de riesgo que deban considerarse.