“AÑO DE LA UNIDAD, LA PAZ Y EL DESARROLLO”

( (AC-S08) SEMANA 8- TAREA ACADEMICA 2- Componentes del

control interno del modelo COSO ERM 2013

APELLIDOS Y NOMBRES:
Atoche Correa, Hilda Gabriela.

CURSO:

Control Interno

PROFESOR:

Rodríguez Las Heras, Yamileth del Carmen.

AULA:

52845

• Análisis de los riesgos internos y externos, y las zonas que interfieren en el
cumplimiento de sus objetivos, en diversos escenarios:
ESCENARIOS
Sistemas de Información
que soportan un Plan de
Continuidad de negocio
La pandemia de COVID-19 ha
significado una serie de retos
para todos los sectores
económicos, poniendo a Manifestación
prueba las capacidades de
adaptación y respuesta de
muchas compañías.
Para ello, Alicorp desarrolló un
ágil plan de continuidad de
negocio que le ha permitido, a
través de cuatro líneas de
acción, hacer frente a esta
crisis.
Alicorp asumió un triple
compromiso: cuidar la salud de
sus colaboradores, apoyar a
las comunidades donde opera
y continuar con el
abastecimiento del mercado
Otro enfoque importante ha
sido mantener los niveles de
liquidez de la compañía
EMPRESA ALICORP S.A.A.
FACTORES DE ZONAS DE IMPACTO EN LA ORGANIZACION
RIESGO
IDENTIFICADO
En relación con el bienestar de sus colaboradores,
la empresa ha establecido estrictos protocolos de
seguridad en sus plantas e implementó el trabajo
remoto para posiciones no críticas.
Para asegurar el abastecimiento de productos de
primera necesidad en el mercado, la compañía ha
tomado algunas acciones como la priorización de
de un evento categorías, así como la adaptación de las líneas
que no se de producción y distribución para atender la
encuentra demanda mientras cuida de su personal.
contemplado en
el Plan de Con sus clientes, Alicorp ha implementado
Continuidad de espacios virtuales para compartir información y
negocio conocer mejor las necesidades que tienen, así
como también ha creado un plan de retorno con
beneficios que les permitan responder a esta
coyuntura.
Y para mantener los niveles de liquidez la
compañía, tomó medidas preventivas y
adecuaciones basadas en distintos escenarios,
que permitirán optimizar la respuesta del negocio,
apalancándose en sus habilitadores de innovación
y transformación digital.
Monitoreo del cumplimiento
de tareas asignadas
El estatus de los riesgos y los
planes de acción es
monitoreado constantemente.
Asimismo, continuamente se
analiza el entorno del negocio a
fin de identificar si existen
potenciales eventos que
puedan afectar el logro de las
estrategias y objetivos de la
organización
Acceso a los Sistemas
Informáticos de la
Organización
La empresa ALICORP S.A.A.
ha establecido una política
corporativa de seguridad de la
información con la finalidad de
El monitoreo de la Gestión de Riesgos es un
proceso realizado por el Directorio, la Gerencia y
todo el personal de una organización, diseñado
para identificar eventos potenciales que pudieran
afectarla, y administrarlos de acuerdo con el
apetito de riesgo, a fin de proporcionar seguridad
razonable respecto al logro de objetivos de la
Monitoreo del organización.
cumplimiento de
tareas Entre los principales roles y responsabilidades
asignadas están:
• El Comité de Riesgos es el responsable de
aprobar el apetito de riesgo de la
organización y supervisar la aplicación de
esta política corporativa.
• El Comité Interno de Riesgos Corporativo
es el responsable de supervisar el proceso
de gestión y reporte de los riesgos de la
organización a fin de asegurar que se
realice de acuerdo con la política y
metodología definidas. Adicionalmente,
existe un Comité Interno en cada negocio
y/o país que desempeña esta función
dentro de su alcance.
• La Gerencia General es el máximo
responsable de velar por la existencia de
una gestión de riesgos y asegurar que la
estructura organizacional soporte la
adecuada realización de esta.
• Cada vicepresidente, Country Manager o
Gerente General de sociedad/país es
responsable de asegurar el cumplimiento
de esta política dentro de sus áreas de
responsabilidad.
• La Dirección Corporativa de Riesgos y
Control Interno es responsable de
promover y coordinar las actividades de
gestión de riesgos, así como de fomentar
la cultura a nivel corporativo
Las responsabilidades sobre la ejecución de esta
Sustracción de política son las siguientes:
Información y
daños a la Área usuaria:
Infraestructura • Cumplir con lo dispuesto en la presente
de Tecnologías política, así como comunicar a los Terceros
de Información a su cargo la existencia de la misma.
• Hacer uso responsable de los equipos y
proteger la información de la servicios informáticos asignados por
empresa y la de sus ALICORP.
subsidiarias a nivel regional • Reportar a mesa de ayuda cualquier
asegurando su incidente de seguridad de LA información
confidencialidad, disponibilidad que involucre a los equipos de cómputo o
e integridad, para minimizar los servicios Informáticos.
riesgos y garantizar la
continuidad de sus Área de Gestión de Sistemas:
operaciones. • Difundir e implementar efectivamente esta
política en todo Alicorp S.A.A. y
La información de Alicorp, en subsidiarias a nivel regional.
cualquiera de sus formas
(audio, video, escrito, digital, Sistemas grupo romero:
entre otras), es un activo • Aplicar los controles de seguridad que
importante para la continuidad sean necesarios para salvaguardar la
de sus operaciones, por ello se información contenida en los equipos de
ha establecido la Política de cómputo, así como aquella que se
Seguridad de la Información, la transmite a través de los servicios
cual representa la visión de la informáticos.
empresa en cuanto a la • Atender oportunamente los incidentes
protección de sus activos de reportados por los colaboradores.
información.
• Monitorear periódicamente el
cumplimiento de la presente política.

La evitación de la vulneración del acceso a sus

Vulneración de sistemas informáticos involucra a todos los
las Claves de mientras de la organización bajo estas políticas:
Acceso a los
Sistemas • Todo Usuario y accesos a los servicios
Informáticos informáticos que requiera un Colaborador
que labora en ALICORP, deben ser
definidos y aprobados por el Autorizador
correspondiente, quien debe indicar si son
permanentes o temporales.
• Toda solicitud de acceso debe ser
canalizada a través de la Mesa de Ayuda.
• Los Usuarios son asignados para uso
exclusivo del Colaborador a quien se le
otorgó, por tanto, no deben ser
compartidos. Asimismo, son responsables
del uso adecuado del Usuario asignado,
así como de guardar reserva de sus
contraseñas.
• Los Colaboradores deben cambiar sus
contraseñas de Usuario periódicamente o
cada vez que los servicios informáticos a
los que accede se lo solicite.
• El área de Recursos Humanos (RRHH)
será responsable de tramitar la
cancelación y baja de los Usuarios
 correspondientes a Colaboradores
cesados en coordinación con el respectivo
autorizador (Jefe inmediato).
• Los solicitantes y autorizadores son
responsables de tramitar la baja de los
Usuarios correspondientes a Terceros una
vez que finalicen su contrato de servicio.

No se cumplen
Cumplimiento de las con las Políticas
Políticas de la de ALICORP ha adoptado todas las medidas técnicas
Organización Confidencialidad y organizacionales necesarias para garantizar la
seguridad y confidencialidad de su información
La Unidad de Cumplimiento personal, así como evitar cualquier manipulación
cuenta con un modelo indebida, pérdida, destrucción o acceso no
compuesto por procedimientos, autorizado por parte de terceros a esta
políticas y controles que información. Solo personas autorizadas podrán
permiten cumplir de manera tener acceso a su información.
adecuada con las exigencias
regulatorias locales e La información será tratada con el grado de
internacionales .Además con el protección legalmente exigible para garantizar su
fin de adoptar e implementar seguridad y evitar su alteración, pérdida,
buenas prácticas fiscales y tratamiento o acceso no autorizado.
asegurar el cumplimiento
apropiado de la normativa Todas las personas autorizadas que no
tributaria aplicable a las pertenecen a ALICORP y que tienen acceso a la
operaciones de Alicorp información lo harán garantizando la seguridad y
establece los pilares confidencialidad, y únicamente para las
estratégicos fiscales y los finalidades previstas en la presente Política.
principios de la actuación
fiscal., ya que cumplimiento de
la Política es obligatorio para La conducta fiscal de Alicorp se encuentra
Alicorp Incumplimiento alineada a los valores institucionales y se rige por
con los plazos la normativa local de cada país, la normativa
en las internacional según sea aplicable. Para ello, son
normativas responsables de su cumplimiento:
establecidas por
los órganos • Responsable de implementación y
reguladores y ejecución: Área tributaria y contable de
fiscalizadores Alicorp y la Dirección Corporativa de
Estrategia Tributaria.
• Responsable de asegurar el cumplimiento:
Dirección Corporativa de Estrategia
Tributaria.
• Responsable de verificar el cumplimiento:
Dirección Corporativa de Contraloría.