Summary statistics

El Directorio de la Caja establece una serie de lineamientos y directrices para una adecuada gestión de la continuidad del negocio orientadas al cumplimento de objetivos del negocio.

a. Planes de Continuidad

− Los planes de continuidad deberán establecer mecanismos de respuesta que permiten mantener la operatividad de aquellos procesos que se hayan definido como críticos para la empresa.

− Estos planes deberán contener estrategias y procedimientos de continuidad relacionados a la recuperación de los procesos críticos del negocio, continuidad de la infraestructura tecnológica y los servicios de la red de agencias.

b. Recursos

− El Directorio de la empresa deberá asegurar que la Gestión de la Continuidad del Negocio cuente con los recursos necesarios (financieros, organizacionales, técnicos y ambientales) que permitan garantizar su ejecución.

c. Proveedores

− Los proveedores de servicios críticos prestados a la Caja, deben contar con planes de continuidad debidamente actualizados y probados, que permitan asegurar su servicio continuo ante situaciones adversas que lo interrumpan.

− Los contratos suscritos con los proveedores de servicios críticos deben contener cláusulas que garanticen la continuidad de los servicios contratados.

d. Comunicación

− La Caja deberá contar con políticas y procedimientos referidos a la comunicación interna y externa en caso de una crisis que implique la interrupción de sus principales servicios; la cual debe considerar los principales grupos de interés de la empresa.

e. Programación e Implementación

− La política de Gestión de la Continuidad del Negocio incluye el desarrollo e implantación de un programa en función a los procesos críticos de la empresa, el cual permita la continuidad de estos procesos en el tiempo. La política Gestión de la Continuidad del Negocio debe estar alineada a los objetivos

estratégicos, y para el logro de estos, se deben implementar normas y procedimientos operativos; así como alcanzar y desplegar mecanismos preventivos, instrumentos de soporte para la gestión y otros mecanismos de continuidad.

f. Revisión

− La política general de continuidad de negocio y demás recursos de la gestión (entiéndanse planes y estrategias) deberán ser revisados y actualizados anualmente.

g. Entrenamiento y Concientización del Plan de Continuidad del Negocio. − Todo el personal de la empresa debe conocer el Plan de Continuidad del

Negocio y su respectiva función dentro de él.

− La Coordinación de Continuidad del Negocio planificará y ejecutará un programa de capacitación y entrenamiento que incluya a los líderes de continuidad del negocio, personal crítico y personal en general.

h. Políticas de Tecnologías de Información.

− Uno de las principales componentes de la estrategia de recuperación de la caja incluirá contar con procedimientos orientados a la recuperación de los sistemas que dan soporte a las líneas de negocio críticas de la Caja.

i. Políticas de Pruebas del Plan.

− El Plan de Continuidad del Negocio necesita ser probado anualmente a fin de asegurar que los procedimientos de recuperación sean válidos y el personal de la Caja involucrado esté preparado para ejecutar dichos procedimientos.

− La Caja deberá contar con planes de acción frente a incidencias o no conformidades obtenidas de la ejecución de pruebas de continuidad del negocio y la Coordinación de Continuidad del negocio deberá encargarse de dar seguimiento a la implementación de dichos planes de acción.

j. Políticas de Mantenimiento de la gestión.

− La Coordinación de continuidad del negocio de la Caja deberá establecer mecanismos necesarios con el objeto de ofrecer un seguimiento a la gestión documentaria que soporta la actualización de los documentos que forman parte de la gestión de la continuidad del negocio de la empresa.

− Como parte del mantenimiento de la gestión, la Caja deberá implementar indicadores de continuidad del negocio que le permitan identificar de manera anticipada las principales amenazas de interrupción en sus procesos.

k. Programa de Incentivo

− La Caja implementará un programa de incentivos asociado a la Gestión de Continuidad del Negocio en el marco de la Gestión Integral de Riesgos.

l. La Gestión de la Continuidad del Negocio.

− La Gestión de Continuidad del Negocio es un proceso, efectuado por toda la organización, que implementa respuestas efectivas para que la operatividad del negocio de la empresa continúe de una manera razonable, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en sus operaciones.

m. Fases de la Gestión de la Continuidad del Negocio.

La Gestión de la Continuidad del Negocio adopta las mejores prácticas internacionales y las disposiciones establecidas por la Superintendencia de Banca, Seguros y AFP, cuya metodología; comprende las siguientes fases:

1. Entendimiento de la organización. - Esta fase consiste en conocer los objetivos y metas de la empresa, identificar los procesos, productos, servicios y proveedores, así como las actividades y recursos requeridos; evaluar los riesgos que podrían causar una interrupción de dichas actividades y responder al impacto que podría tener dicha interrupción en la Caja ante actividades internas como externas.

2. Selección de la estrategia de continuidad. - En esta fase, se determinan las estrategias de continuidad que la empresa debe tener, la cual permita mantener las actividades y procesos de negocio luego de ocurrido un evento de interrupción de operaciones.

3. Desarrollo e implementación de la estrategia de continuidad. - En esta fase, se deben desarrollar los planes de respuesta ante los eventos analizados en

las fases previas, e implementar un modelo de respuesta flexible y escalable que permita cubrir los eventos inesperados y proveer los recursos necesarios, acorde con la estrategia seleccionada, para enfrentar con éxito un evento de interrupción de operaciones. Incluye la Gestión de Crisis y Planes de Continuidad del Negocio.

4. Pruebas y actualización. - Los planes de continuidad del negocio deberán ser probados cuando menos una vez al año, y sus resultados deberán ser reportados al Comité de Riesgos.

5. Integrar la gestión de la continuidad del negocio a la cultura organizacional. -Las actividades consideradas en esta fase son: La evaluación del grado de conocimiento sobre la gestión de continuidad, desarrollo y mejora de la cultura de continuidad, además de un monitoreo permanente del entendimiento de la gestión de continuidad del negocio.

n. Información y Comunicación

− La Gerencia de riesgos presentará periódicamente información sobre la Gestión de la Continuidad del Negocio a la Gerencia General y Comité de Riesgos, al menos, con una periodicidad trimestral.

o. Revisión

− El Departamento de Auditoría Interna, así como las entidades supervisoras/revisoras tales como: Sociedades de Auditoría Externas y la SBS, efectuarán la evaluación del cumplimiento sobre la implementación de la Gestión de la continuidad del negocio.

− Las no conformidades surgidas de las revisiones realizadas por cualquier organismo auditor deberán ser de conocimiento del Directorio, el cual debe asignar recursos para la subsanación de las mismas en el plazo más breve.

6.3.ENTENDIMIENTO DE LA ORGANIZACIÓN: