CORREOS DE COSTA RICA S.A.
REGLAMENTO PARA EL FUNCIONAMIENTO DEL COMITÉ
DE RIESGOS Y CONTROL INTERNO EMPRESARIAL
Considerando:
I.-Que de conformidad con los artículos 2, 7 y 10 de la Ley General de
Control Interno, N° 8292, el jerarca y los titulares subordinados son
responsables de establecer, mantener, perfeccionar y evaluar los sistemas de
control interno correspondientes, de manera que sean aplicables, completos,
razonables, integrados y congruentes con las competencias y atribuciones
empresariales, así como ajustados a la normativa que al efecto emita la
Contraloría General de la República.
II.-Que de conformidad con artículo 8 de la Ley General de Control
Interno, N° 8292 se entenderá por sistema de control interno la serie de
acciones ejecutadas por la administración activa, diseñadas para proporcionar
seguridad en la consecución de los siguientes objetivos: a) Proteger y
conservar el patrimonio público contra cualquier pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal. b) Exigir confiabilidad y oportunidad de
la información.
c) Garantizar eficiencia y eficacia de las operaciones. d) Cumplir con
el ordenamiento jurídico y técnico.
III.-Que en acatamiento al artículo 14 de la Ley General de Control
Interno N° 8292, en relación con la valoración del riesgo, será deber del
Jerarca, los Titulares subordinados y de la administración activa diseñar,
implementar, mantener, mejorar y evaluar los riesgos relevantes asociados al
logro de objetivos.
IV.-Que la Ley Contra la Corrupción y el Enriquecimiento Ilícito en la
Función Pública, tiene el fin de prevenir, detectar y sancionar la corrupción
en el ejercicio de la función pública, creando ésta nuevos delitos, sanciones y
disposiciones en general, a favor del correcto uso, manejo y comportamiento de los
fondos públicos.
V.-Que la Contraloría General de la República, dadas sus competencias,
emite las Directrices Generales para el Establecimiento y Funcionamiento del
Sistema Específico de Valoración del Riesgo Empresa (SEVRI) publicadas en la
Gaceta del 12 de julio del 2005, indicando que la implementación de estas
directrices y la entrada en vigencia de esta normativa sería a partir del 1º de
marzo del 2006.
En febrero del 2006, la Contraloría establece, con su oficio 1741 (DFOE-68),
los parámetros de implementación de las Directrices generales para el
establecimiento y funcionamiento del SEVRI. En adelante SEVRI igual Gestión de
Riesgo Empresarial.
VI.-Se debe cumplir con el artículo 17 de la Ley General de Control
Interno, el cual establece la realización de autoevaluaciones de forma anual.
Que de acuerdo a las buenas prácticas según COSO 2013 y COSO ERM 2017, indica
que como parte del Gobierno Corporativo, la Junta Directiva deberá supervisar
los riesgos y que por aspecto de Gobernanza deberá tener una unidad de riesgos
y Comité de riesgos debidamente conformados para así asignar la responsabilidad
diaria de la gestión de riesgos empresarial.
VII.-Que la Junta Directiva mediante acuerdo 8262 del 2016, acordó la
creación de la Comisión Gerencial de Control Interno que en adelante se
denominará Comité de Riesgos y Control Interno Empresarial como órgano
catalizador asesor de la Junta Directiva y de la empresa como ente encargado de
la administración del sistema de Control Interno, con la finalidad de contribuir
a fortalecer, perfeccionar y evaluar la Gestión de Riesgo y Control Interno.
VIII.-Que de conformidad con lo dispuesto en el inciso a) del artículo 8
de la Ley N° 7768, corresponde a la Junta Directiva de la Empresa, definir y
aprobar las políticas empresariales. Por lo tanto:
SE DICTA:
El siguiente;
REGLAMENTO PARA EL FUNCIONAMIENTO DEL COMITÉ DE RIESGOS Y CONTROL
INTERNO EMPRESARIAL
Artículo 1°-Objetivo. El presente reglamento tiene por finalidad
regular el funcionamiento del Comité de Riesgos y Control Interno Empresarial,
como órgano Superior de Apoyo al Gobierno Corporativo cuyo objetivo principal
es velar y mantener dentro de la Empresa un Sistema de Control Interno y
Riesgos a que está expuesta y adicional asesorar a la Administración Activa en el
diseño, adopción, evaluación y perfeccionamiento del Sistema de Control Interno
y la Gestión de Riesgo Empresarial.
Artículo 5°-Función del Comité de Riesgos y Control Interno
Empresarial. Las funciones del Comité de Riesgos y Control Interno
Empresarial, estarán dividas de la siguiente forma:
1. Función de Riesgos.
1.1 Función principal informar, asesorar y recomendar a Junta Directiva
sobre la Gestión de Riesgo Empresarial.
1.2 Generar una propuesta de apetito de riesgos dentro de la empresa una
vez a al año en conjunto con la planeación estratégica, para que sea revisada y
aprobada por la junta directiva. Recomendar criterios a la Junta Directiva
sobre la aplicación de políticas para la mitigación de los riesgos.
1.3 Revisar las propuestas de actualizaciones de las políticas, procedimientos
e instructivos que permitan reforzar la estructura gestión de riesgos
empresarial, previo a su aprobación por la junta directiva de la empresa.
1.4 Aprobar, antes del proceso de planeación estratégica empresarial, el
informe anual de valoración de riesgos, para lo cual debe validar que se
incluya la efectividad de los controles, que se ajuste a las características de
la empresa, y que éste permita identificar, analizar y clasificar los riesgos
que enfrenta o pueda enfrentar la empresa, originados tanto en fuentes externas
como internas y que estén provocando o puedan llegar a provocar desviación en
el logro de los objetivos empresariales, previo a su aprobación por la Junta
Directiva de la empresa.
1.5 Aprobar la propuesta del informe anualmente del perfil de riesgo
empresarial, previo a su aprobación por la junta directiva de la empresa.
1.6 Velar por el seguimiento de riesgos de forma trimestral e informar a
la junta directiva cualquier incumplimiento.
1.7 Velar y asesorar a la junta directiva sobre el adecuado funcionamiento,
evaluación y perfeccionamiento de los Sistemas de Gestión de Riesgos de Correos
de Costa Rica, conforme las responsabilidades y deberes establecidos para las
áreas gestoras y tomadoras de riesgo.
1.8 Impulsar la cultura y capacitación en materia de riesgo en Correos
de Costa Rica.
2. Función de Control interno.
2.1 Aprobar la propuesta de plan anual de evaluación de la efectividad
de controles enfocada en riesgos "proceso operativo" elaborada por la Dirección
de Gestión Integral de Riesgos velando porque se realice antes de la planeación
estratégica empresarial.
2.2 Revisar las propuestas de actualizaciones de las políticas, procedimientos
e instructivos que permitan reforzar la estructura de autoevaluación
empresarial (efectividad de controles), previo a su aprobación por la Junta
Directiva de la empresa.
2.3 Mantener conocimientos actualizados en materia de control interno,
participando en actividades de capacitación, coordinadas por la Gerencia de
Recursos Humanos, con el fin de mantener y cumplir en forma eficiente con la
labor encomendada.
2.4 Mantener un plan de capacitación y divulgación a los funcionarios de
Correos de Costa Rica con el fin de mantener y actualizar el conocimiento.
Ficha articulo