P. 1
Manual Control Riesgos

Manual Control Riesgos

|Views: 2.043|Likes:
Publicado porkenyr

More info:

Published by: kenyr on Nov 30, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/10/2014

pdf

text

original

DRAFT

COMO PREPARAR SU MANUAL DE RIESGOS Y CONTROL INTERNO
PARA UNA CENTRAL Y ONG AFILIADAS

VERSIÓN DEL DRAFT MODIFICADA PARA USO PUBLICO PARA EFECTOS DE CAPACITACION

MARIO A. VALDEZ SIVIRICHI

INDICE DE CONTENIDO
A. Cómo hacer una Manual de Riesgos y Control Interno. Algunos consejos de la práctica real. B. Uso de un Modelo de Manual

Introducción Capítulo 1 1.1 1.2 1.3 1.4 Capítulo 4 4.1 4.2 4.3 4.4 4.5 4.6 4.7 Capítulo 5 5.1 5.2 5.3 5.4 5.5 5.6 5.7 Finalidad y objetivos del Manual Alcance Estructura y contenido. Metodología Aprobación y Modificaciones Supervisión Administración de Riesgos Definiciones. Aspectos Generales, Normas Vigentes Objetivo General y Objetivos Específicos Evaluación y Administración de Riesgos Políticas y Normas. Funciones y Responsabilidades Directorio Gerencia General Comité de Riesgos Unidad de Riesgos Jefe de Riesgos Unidad de Auditoría Interna Unidades de Negocio y Unidades de Apoyo Procedimientos para la Evaluación de Riesgos Metodología y Procedimiento de Trabajo. Identificación de Riesgos Análisis de Riesgos Desarrollo del trabajo Implementación Sistema de Gestión de Riesgos e ISO Comprobación de Modelos de Valuación

5.8 Certificación Externa

5.9 Medición, Monitoreo y Control 5.10 Metodologías, Sistemas y Modelos 5.11 Pruebas de Comprobación Capítulo 6 Administración de Riesgos 6.1 Como evitar riesgos. 6.2 Prevención y reducción de pérdidas 6.3 Transferencia de riesgos y retención 6.4 Seguros

2

Capítulo 7 7.1 7.2 7.3 7.4 7.5 Capítulo 8

Informes Características del Informe Divulgación del Informe Informes a Colaboradores Externos Informes Adicionales Periodicidad Auditoría Interna y Control de la Administración de Riesgos

8.1 Alcance del Examen del Sistema de Control Interno 8.2 Auditoría Interna y Control Interno 8.3 Auditoría de Riesgos. Rol Interinstitucional de Riesgos y Regulación para las ONG 9.1 Objetivos y ventajas de la Regulación en el fondeo. 9.2 Normas Prudenciales a determinar y aspectos de supervisión.

C.
Anexo 1 Anexo 2 Anexo 3

Anexos de Herramientas de Ayuda
Indicadores de Riesgos Mapeo de Riesgos Informes. Modelo de Reportes de Riesgo

Anexo 4 Anexo 5 Anexo 6 Anexo 7 Anexo 8

Gráfico de Proceso de Riesgos Plan de Contingencias Definiciones de Términos Problemas observados en las ONG Crediticias Principios Aplicables

3

Siempre me ha parecido iniciar un nueva tarea de redacción de documentos organizativos. Tener claros los 3 o 4 principales problemas de riesgo operativo y control interno de la institución. etc. pero requiere entrenamiento y asistencia técnica. para darle material adecuado de enfoque de los mismos.A. esto es porque quieren un Manual y como sienten ellos la problemática principal en síntesis. etc Metodología con la que se puede crear o mejorar un ambiente de “Cultura de riesgos” y o Controles y transparencia institucional. como se hace o usan los documentos de planes. Esto busca hacer el documento útil a las necesidades institucionales. A continuación sigue la exposición de un modelo de Manual 4 . Averiguar porque no se logran los objetivos deseados. Ubicarse con el tipo y modalidad de operaciones de la empresa o institución y sus usuarios. Una entidad de fomento a a la agricultura. Compenetrarse de los conceptos de Riesgo Operativo y de Control Interno moderno. por ello pensé en la forma de facilitar este Manual cuya redacción preocupa a profesionales que se hincan en programas de micro finanzas y sociales. Cómo hacer una Manual de Riesgos y Control Interno.De usuarios de comercialización o de producción. Si es urbana. o bien en créditos individuales o grupales . Con énfasis en usuarios de comercialización o producción. 2. por ello su enfoque puede ser “maximalista” en vez de “minimalista” de solo crédito. Dialogar con los miembros del Consejo Directivo o Directorio. Algunos consejos de la práctica real. 6. Este es el propósito principal del documento. B. Uso de un Modelo de Manual 5. lo que requiere lectura de algún material presente en libros y en la Webb. A manera de instrucciones prácticas sugiero los siguientes pasos a tomar: 1. rural o agrícola. si tienen una sostenibilidad financiera o subsidios permanentes. Obviamente los riesgos y controles han de variar en una y otra. tiene elementos no solo productivos. Buscar un Modelo de Manual que sirva de guía en el contenido a redactar y su posible adaptación a las necesidades realaes y sentidas de la institución y a su “cultura”. 7. para conocer sus motivaciones. 3. 4.

sistemas contables y sistemas de prevención de riesgos. OBJETIVOS Los Directorios o Consejos de Administración tienen funciones privativas de establecer y mantener controles internos. procesos. servicios y eventos externos o conexiones con terceras personas. Estos trabajos técnicos contribuyen a: Diagnósticos o autodiagnósticos de riesgos y control interno.MANUAL DE CONTROL DE RIESGOS I. servicios. El presente documento repropone ser un modelo para fines de instrucción en la preparación de manuales de riesgo operativos y control interno para entidades micro financieras y otras similares financieras. Procesos de Control Interno propiamente dicho y Auditoría Interna. o al crecimiento acelerado que produce cambios internos. porque existen posibilidades de pérdidas por causas del personal. diseño de indicadores de riesgo o control KRI (Key risk indicators). o bien el nivel de corrupción del país o la región. o bien la situación económica grave o la cultura de control débil. CobiT (controles de sistemas). procesos. Es aconsejable preparar un diagnóstico de riesgos y control interno de la entidad en forma participativa. COSO (estandarización de conceptos de control interno). por razones de factores latentes como pueden ser: pérdidas debidas a conflictos de intereses del personal. 5 . Incluye diseño de procesos y organización de riesgo operativo como ERM (Enterprise Risk Management). productos y eventos externos o con elementos externos. El riego operativo afecta potencialmente a las empresas. entre ellas tenemos los diagnósticos. INTRODUCCIÓN Los trabajos relacionados con los diagnósticos y diseños de sistemas de control interno y riesgo cubren perspectivas de varias disciplinas conexas. CONCEPTO El Riesgo Operativo necesita tratarse porque afecta potencialmente a todo tipo de empresas. diseños de manuales de administración y control de riesgo operativo. La probabilidad de pérdidas puede ser mayor o menor. No solo los gigantes como ENRON o los gobiernos de los países tienen pérdidas debidas a fraudes o crímenes llamados de “cuello y corbata”. así como dos libros del autor sobre Auditoría de Cooperativas y Riesgo Operativo (en prensa). Todos los negocios tienen posibilidades de de tener pérdidas ocasionadas por el personal. para dar cumplimiento a últimas exigencias normativas. pero con empleo de herramientas técnicas tipo COSO. tambien las entidades micro financieras y pequeños negocios.

Considero que es ideal que las consultorías de control y riesgos incluyan una metodología participativa. Precisar las relaciones de la Unidad de Riesgos y Auditoria Interna. así como prevenir “resistencias al cambio” como pueden darse por la introducción de controles de gestión. rentabilidad. Financiero (contable. c. Asegurar la confiabilidad y exactitud de los informes financieros y estados contables y sistema informativo. Esto debe discutirse con los responsables y asesores. que existen varios enfoques determinados por los campos a cubrir con los controles: 1. Preparar Manuales de Contingencias y recuperación de Riesgos Operativos y procedimientos como actuar en casos de emergencias por hechos irregulares del personal. 3.) Gestión o Gerencial (estrategia. En este camino es importante tener en cuenta frente al Control Interno y procesos de Auditoria Interna. 6 . productividad). Organización y procesos de Auditoria interna para que tenga un enfoque moderno y de asesoría del Directorio en aspectos de controles. b. Respecto a la Auditoría Interna Moderna. que ayude a crear una cultura institucional a todos los niveles de la institución. esta última como el control que funciona midiendo otros controles. esta debe cubrir aspectos tales como: a. definiendo su relación con Auditoria Interna. 2.Preparar Manuales de Riesgo Operativo. de procesos de administración y monitoreo de riesgos y control internos. competitividad. auditorías) Operativo (procedimientos. Prevenir riesgos de incumplimiento de leyes y regulaciones aplicables al negocio. etc. METODOLOGIA Es muy importante que el Directorio asegure una definición clara del enfoque metodológico y de las especificaciones principales del producto final a lograr con los Manuales de Control Interno y Riesgo Operativo. Cautelar la efectividad y eficiencia institucional relacionada con los propósitos de la alta dirección. estructura de organización. incluyendo: el diseño de Manuales de Organización de la Unidad de Riesgos o funcionario a cargo. para asegurar que el producto se ajusta a las necesidades y no es un elemento hecho con prescindencia de los responsables.

analizar los riesgos más probables que pueden afectar tanto el logro de los objetivos. procesos gerenciales y procesos y tecnología de la información. 3. hasta que punto las controles son mas caros que el posible impacto de perdidas esperadas. procesos. metodología. Es el seguimiento y la supervisión necesarios para asegurar la calidad de los procesos del control de la actuación de puestos y grupos organizativos en el periodo al que corresponde la gestión. mapeo o mapping. Dentro de la documentación y recopilación de datos se incluyan diagramas y varios tipos de encuestas. En primer lugar el puesto de encargado de riesgos y el Comité de Riesgo y de Auditoria. 5. así como cumpla sus obligaciones. Por ultimo se debe tener en cuenta la relación costo beneficio de los sistemas o procedimientos. Actividades de Control. La fase de diagnóstico y análisis de riesgos y/o controles internos debe hacerse con consultores de experiencia con conocimientos de planeamiento. Evaluación de Riesgos. Enfoque en las políticas. indicadores. lo hace enfocando cinco campos que ha estandarizado: 1. Estos pueden ser indicios de manejos inapropiados o malos manejos. así como los trabajos de asesoría en base a dinámica grupal son muy eficaces. 7 . relaciones y atribuciones. Ellas son la tabla de indicadores de riesgo Key RisK Indicador (KRI) y los scorecard. b y c” anteriores. ERM tiene base en la metodología COSO y por tanto al tratar los puntos “a. El ultimo muestra en la” geografía de la organización de la institución” los puntos débiles y donde colocar los esfuerzos. como producir pérdidas a la institución. 4. Ambiente de Control. Luego el organismo de Auditoría Interna. Monitoreo. Con el primero se hace el análisis de variaciones en los niveles de actividades. Esta referida a los procesos y sistemas que apoyan la identificación. scorecards. Se busca el detectar. La prevención exige el diseño adecuado de órganos de monitoreo interno y externos. De ese modo se crea cultura de riesgo y de control en todos los niveles de la organización. recolección e intercambio de informes o información necesaria para que la gente tome decisiones oportunas y acertadas. 2. procedimientos y técnicas que aseguren el cumplimiento de las directivas de la gerencia. su alcance. Un par de herramientas están al alcance de muchas entidades. Información y Comunicaciones. actuales y ausentes.Las técnicas de control conocidas como ERM. Pues estima que la “conciencia de control” que asegura disciplina y estructura a la organización. Se analizan y determinan cambios bruscos o poco usuales en los niveles normales de actividades.

Comité para la Supervisión Bancaria de Basilea Julio del 2002. tanto centrales o como afiliadas al sistema. liquidez y legal. FINALIDAD Y OBJETIVOS DE UN MANUAL DE RIESGO OPERATIVO Este Manual tiene por finalidad colaborar con las directivas.Por otro lado hasta que punto los controles internos propuestos y la regulaciones pueden ser asfixiantes o que desmotiven la creatividad y pro actividad en las organizaciones. sin embargo. mercado. desde que los riesgos no pueden ser aislados en su tratamiento diario de la función gerencial. 2 Prácticas Adecuadas para la Gestión y Supervisión de los Riesgos de Operación. referidos a los aspectos de riesgo de crédito. para identificar. con miras a una futura supervisión y posiblemente una autorregulación por y con ayuda del organismo integrador o CENTRAL. Se considera que se da una exposición de tipo holístico o integral. Incrementar la participación de mercado. Este documento tiene como objetivo fundamental es mejorar la gestión corporativa de los riesgos financieros dentro de los cuáles están el riesgo de crédito. Gestión de la Tecnología de la Información y promover el uso de procedimientos más completos para la autorregulación y sostenimiento financiero de la entidad. Este manual se basa en las normas dictadas sobre la materia por la SBS. en términos de su gestión a alcanzar. 1. 1 8 . Gerencia. a fin de que sean estandarizados y de cumplimiento obligatorio a nivel de la organización. Este Manual de Control de Riesgos enfoca en una primera parte el tema de Riesgo Operativo de acuerdo a la norma establecida. monitorear y administrar los riesgos a los que se enfrenta n como instituciones. Comité de Riesgos. de liquidez. mercado y operativo1. gerencias y encargados de la gestión de riesgos de CENTRAL (Federación u organización central o consorcio de ONG) y las ONG afiliadas a CENTRAL. controlar. Por esa misma razón nuestro enfoque relacional el Riesgo Operacional (Basilea II) con los conceptos de Control Interno ( promovidos por las organizaciones de Contadores Públicos)Se trata de documentar los procesos de riesgos. El trabajo forma parte de un propósito de mejora del grupo de ONG. A. Además se busca: • Coadyuvar a la labor del personal de la Unidad de Riesgos. define los elementos básicos de Control Interno que se incorporan a la administración de riesgos. sin poner en riesgo su integridad financiera • 2. políticas y procedimientos de gestión de riesgos internas y por aquellos propuestos por el Comité de Supervisión Bancaria de Basilea2 adaptados a la realidad de CENTRAL y ONG afiliadas. Auditoría Interna y Directorio o Consejo Directivo a través de la descripción de los procesos que se realizan. Se propicia también un mejor cumplimiento de las Políticas y Normas de Procedimiento sobre Sistemas de Control Interno.

Experiencia acumulada en el periodo anterior Cambios en los planes estratégicos Cambios en el presupuesto anual Otros factores que sean aplicables Los cambios. Trata tanto del diseño como de la aplicación de los sistemas de gestión de riesgos. Las modificaciones iniciadas por el órgano especializado de riesgo o la de auditoría. áreas. coyuntura económica. así como las importantes para ser incorporadas. La aprobación por cada Consejo Directivo tiene la finalidad de que el Manual en lo aplicable sea implementado en cada institución afiliada. D. servicios. en este manual debe contar con la aprobación previa del Comité de Riesgos y ser aprobado por el Consejo Directivo. Las modificaciones y adaptaciones menores. regula el ámbito de acción de la gestión integral de riesgos financieros y establece pautas para los aspectos técnicos y metodológicos. 9 . Esta revisión considerará los siguientes puntos: • • • • • • • Cambios en condiciones de mercado Cambios en leyes y reglamentos Cambios en condiciones financieras de los grupos de crédito o babacos comunales. Las disposiciones del presente Manual de Control de Riesgos (MCR) son aplicables a la totalidad de la entidad. personas. estrategia del negocio lo requieran. C. las unidades. su contenido no se restringe a ello. incluida la presentación de informes de acuerdo a las normas definidas para estos efectos. Si bien el centro principal de atención del manual es la gestión corporativa de riesgos. o tantas veces como sea necesario para adecuarlas a las disposiciones que emane la SBS y cuando las condiciones del mercado. serán propuestas por la Gerencia General para su aprobación por el Consejo Directivo de CENTRAL. ALCANCES El manual es aplicable a CENTRAL como entidad de segundo piso y servicios y sus ONG afiliadas. modificaciones y derogaciones deberán ser implementados y promulgados a todo el personal que participa en las actividades de CENTRAL. productos. ampliaciones. Las políticas serán revisadas y/ actualizadas cuando menos una vez al año. sistemas y procesos. APROBACION Y MODIFICACIONES DEL MANUAL El Manual será aprobado inicialmente por el Consejo Directivo de CENTRAL y luego sucesivamente. Estructura del Manual El Manual consta de siete capítulos y cuatro anexos. por cada uno de las ONG afiliadas.B. El manual contiene procedimientos básicos de gestión de riesgos.

entre ellas COSO. F. mecanismos y periodicidad de la evaluación a realizar consideran la adecuada comprensión de los riesgos financieros que enfrenta la institución. hace referencia a los conceptos de control interno y sus relaciones con las técnicas de riesgo operativo. procedimientos. Este manual describe los procedimientos operativos a ser realizados principalmente por la Unidad de Riesgos. No incluye procedimientos del Comité de Auditoría. incluye también una descripción de la participación del resto de gerencias. Auditoría Interna y Control de la Administración de Riesgos (Capítulo 8). Informes (Capítulo 7) y. Procedimientos para la Administración de Riesgos (Capítulo 5) Sistemas. Es necesario que se asegure la vigencia de los sistemas adecuados de gestión y riesgos mediante la evaluación de las prácticas contables. La metodología. En los otros seis capítulos se proporciona una información más minuciosa: Objetivos del Manual de Riesgos (Capítulo 3) Responsabilidades y Funciones (Capítulo 4). auditoría interna. Uso del Manual Toda persona que represente a CENTRAL en asuntos relacionados con procesos y sistemas de riegos y control interno. áreas y unidades en lo que respecta a la gestión de riesgos. los cuales serán definidos por el Directorio. 10 . Cada usuario es responsable de mantener actualizado el manual y seguir las normas de control de documentos de la entidad. Ello asegurará una gestión financiera adecuada. los mecanismos de control internos y las evaluaciones de la unidad de riesgos. en el que se tratan los elementos de CENTRAL que inciden en la evaluación del Sistema de Administración de Riesgos. E. deberá estar familiarizado con el contenido del mismo. SUPERVISIÓN El departamento de Auditoría Interna o funcionario respectivo. El Capítulo 1 consiste en una breve introducción al riesgo financiero. etc. El Capítulo 2 es una reseña de los principales aspectos generales del Manual de Control de Riesgos. departamentos.La Introducción del manual mismo. Metodologías y Modelos para la Valuación de los Tipos de Riesgos (Capítulo 6). por lo tanto. efectúa el control del cumplimiento de los objetivos de este manual y políticas de riesgo y control del Directorio. ERM. por lo que se deberán evaluar y documentar cuidadosamente los riesgos de gestión financiera. debe guiarse por las normas técnicas establecidas en este manual y.

roles y responsabilidades para el manejo de riesgo. control.2 La Administración y Evaluación de Riesgos La Administración de riesgos debe tener carácter integral. 1. exigen una buena gestión corporativa de riesgos. gestión y monitoreo de los riesgos financieros. liquidez y operativo de los procesos. existe la Resolución Nª 06. la implementación de políticas y normas de riesgo y un diseño para su gestión integral. actividades. dado que una gestión eficiente proporciona: 11 . 2002 SBS. productos.1 Normas Vigentes y Definiciones Es muy útil el conocimiento de las normas que obligan a la institución. El proceso incluye la identificación. sistemas. Exige de las instituciones financieras el empleo de herramientas tales como: modelos internos. personas. la mejora de: los negocios. Constituye un elemento importante dentro de los planteos del Comité de Supervisión Bancaria de Basilea (BIS). mercado. de liquidez e informáticos entre otros. estableciendo las evaluaciones. Respecto al riesgo operativo otras normas de la SBS enfocan la identificación. administración de personas. control. negocio. monitoreo y supervisión de los riesgos de modo oportuno y pertinente para favorecer una mejor toma de decisiones.MANUAL DE RIESGOS CAPÍTULO 1 ADMINISTRACION DE RIESGOS 1. Las políticas y normas de procedimientos de la institución CENTRAL y afiliadas. En cada país la Superintendencia de Banca norma los controles de riesgos de las entidades financieras. Dicha administración asegura que la organización cuente con personal capacitado en gestión de riesgos y capacidad financiera para absorber el riesgo propio del negocio. sistemas y métodos teniendo en cuenta sus riesgos inherentes. En el caso presente en el Perú (SBS). procesos de auditoría y el diseño de la cultura de riesgo en la organización. La gestión institucional de riesgos identifica y evalúa previamente los principales tipos de riesgos: de crédito. medición y gestión de impactos individuales y globales sobre las utilidades y patrimonio. El concepto de riesgo involucra la tolerancia a la pérdida. gestión de la tecnología y permitir a la entidad realizar sus actividades controlando los riesgos asumidos. así como las referentes a Auditoría Interna y Control Interno. Esto incluye las funciones y ubicación de la Unidad de Riesgos (UdR) responsable de la misma. constituye un aspecto importante para el éxito de la entidad. estableciendo la estructura organizacional. La evaluación posterior de tipos de riesgo. reducen la presencia de situaciones no deseadas que ocasionen pérdidas a la entidad. Por ello.

El manual tiene por objeto ayudar a los que se ocupan de los aspectos relativos a la gestión de la entidad en base a la administración de los riesgos propios del negocio realizado o por realizar. Un resguardo contra eventos externos. La seguridad de que las personas actúen cumpliendo con las normas y en seguimiento de la estrategia del negocio. La seguridad de que los sistemas sean los más convenientes para la entidad.3 POLÍTICAS Y NORMAS El conjunto de políticas y procedimientos de riesgos de operación en su conjunto está diseñado en concordancia con la misión. Proporcionen suficiente información para administrar y seguir las actividades. visión y objetivos que CENTRAL y ONG afiliadas han definido en función a: Políticas Las políticas operacionales generales incluyen como mínimo: • • • • • Definir la planificación estratégica asociada al riesgo del negocio Desarrollar metodologías de gestión de riesgo de acuerdo al ámbito de negocio de la entidad. auditoría externa. y Difundir la cultura de riesgos. La seguridad de que los procesos se lleven a cabo siguiendo los manuales. Capacitación 12 . personas y sistemas y. ya que hace al establecimiento de controles internos y al fortalecimiento de la capacidad para identificar rápidamente hechos y desviaciones extraordinarios. 1. Se deben tener presente los sistemas de contabilidad y control interno que: • • Permitan un registro y suministro confiables de información sobre los procesos. que se minimice la posibilidad de interrupción de las actividades del negocio o fallas en los sistemas de información y que existan planes de contingencia y continuidad del negocio. incluidos además los organismos oficiales de supervisión y colaboradores externos (auditoría interna. en el sentido de que los fondos se hayan usado eficientemente para los fines a los que estaban destinados controlando los riesgos en base a límites y medidas correctivas. Revisar los niveles de riesgos aceptados como normales por la entidad. políticas y procedimientos. clasificadora de riesgos).• • • • • • La información esencial que necesitan los encargados de la administración. Establecer monitoreo permanente de las actividades. ejecución y supervisión interna. La seguridad requerida por parte de la entidad.

La evaluación se realizará utilizando los manuales de organización y funciones desarrollados por los consultores de O y M. 13 . Preparación de Planes de Contingencia y Continuidad de las Operaciones Se requiere que todos los contratos y procesos provistos por terceros incluyan el tema de continuación de operaciones por problemas del proveedor. Selección. La institución debe establecer planes de contingencias donde trate problemas o la insolvencia financieros potenciales de los proveedores. Se deberán incluir las pruebas periódicas de planes. mediación. Plazo de vigencia 4. Los contratos deben incluir cláusulas específicas para la continuidad y la recuperación de las actividades del negocio por problemas del proveedor que no corresponden a causa mayor. entrenamiento amplio y de alta calidad en todos los asuntos relacionados con riesgos. Dicho entrenamiento será coordinado por el área de Recursos Humanos. El contrato debe tratar la responsabilidad del proveedor de sostener y proteger la información. los equipos. u otros medios 14. Costos y remuneración 9. Grado de confidencialidad dependiendo del asunto. Alcances: se requiere que el contrato entre las ONG y los terceros especifique el alcance de la relación. compromiso y honestidad con la empresa. procedimientos. Responsabilidad en el manejo de información 6. Existencia de subcontrata 8. Planes de continuidad y contingencia 11. El Consejo Directivo delegará al área administrativa la elaboración de reportes sobre el personal y de los files que deberán estar permanentemente actualizados. los planes de la recuperación y de contingencia ante esos problemas. incluyendo políticas. La CENTRAL debe considerar requerir a los proveedores los procedimientos de funcionamiento que se ponen en ejecución en caso de situaciones que afecten al negocio. Posibilidad de Reclamos 17. Obligaciones 5. alcances. 10. Examen de funcionamiento de servicios y auditoría post-entrega. Medidas e indicadores de cumplimiento 3. Revisión de Contratos proporcionados por terceros La revisión de los contratos de central con terceros deben incluir en lo posible los siguientes puntos: 1. 2. Límites de responsabilidad 15. Indemnizaciones 12. Supervisión del servicio 7. Seguros 13. Resolución de Conflictos: arbitraje. análisis y administración. Dispositivos de salida o de rescisión del contrato 16. interrupción del sistema y desastres naturales. Mantenimiento y Administración de Personal El personal será calificado en base a indicadores de productividad y a su responsabilidad.La CENTRAL proveerá a su personal y al de las afiliadas.

es necesario que la institución proporcione una información sobre los lineamientos básicos de la estrategia del negocio. Cuando un departamento u área realizan sus funciones. con aprobación del Directorio. 14 . transformación. auditoría de riesgos y un informe detallado adjunto a sus estados financieros auditados de la gestión de riesgos. gobierno corporativo. supervisión. evaluados. cualquiera sea su ubicación en el proceso de recepción. medidos y finalmente cuantificados cualitativa y cuantitativamente para ver el impacto sobre provisiones y los requerimientos de capital . control y administración del negocio se originan riesgos financieros que deben ser primero identificados. generación. permite enfocar no sólo las necesidades de una adecuada gestión financiera sino de un consolidado de gestión aunada a indicadores basados en eficiencia y riesgo por unidades. áreas y de modo global y permite planificar la estrategia y los objetivos a largo plazo. Un enfoque integrado. La evaluación del sistema de Administración de riesgos depende de la naturaleza de las actividades. Los formatos serán desarrollados por el Directorio y los Comités de Auditoría Interna y Riesgos.Normas Aplicables a la Contabilidad y Presentación de Estados Financieros Con la finalidad de cumplir con los principios de contabilidad generalmente aceptados y los acuerdos de transparencia en la información (Pilar III del Nuevo Acuerdo de Capital de Basilea).rentabilidad y solvencia de la CENTRAL.

productos. La evaluación incluye la medición. en categorías o clases que permitan el mapeo posterior y una orienten y faciliten el trabajo profesional del especialista en riesgo: Estrategia: o Planeamiento y Dirección Estratégica o Objetivos y Planes o Nuevos Productos o Cultura empresarial Estructura de Organización o Unidad o departamento de Riesgos o Comité de Riesgos o Responsabilidades o Recursos y Perfiles Procesos y Procedimientos: o Identificación y Evaluación de Riesgos o Medición o Alertas o Control y Actividades o acciones Tecnología y Sistemas: o Herramientas o Sistemas y Tecnología o Sistemas de Información Niveles de riesgo: o CENTRAL o ONG o Grupos de crédito y/o bancos comunales. incluyendo tecnología. gestión. ASPECTOS GENERALES • • • • • 2.1 El marco de la gestión del riesgo contempla el análisis de varios tipos de elementos de la estructura organizativa. sistemas y gestión de la información deberán contar con una evaluación detallada del riesgo que de manera individual y en conjunto impliquen para la entidad pérdidas potenciales que incidan en el resultado y en la solvencia financiera.Capítulo 2 ASPECTOS GENERALES 2. organización y procedimientos y los sistemas de información que implica la identificación. personal. procesos. servicios. Esta metodología se compone de: • • • Gestión y control efectivo del riesgo Procesos independientes de gestión y control del riesgo Participación activa de la Alta Dirección 15 . gestión y seguimiento por medio del examen de las herramientas.3 EVALUACIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGOS De acuerdo con los procedimientos y prácticas de la CENTRAL y afiliadas. todas las actividades. control y monitoreo de los riesgos financieros. Esto puede sentar base para un proceso progresivo de auto regulación si fuera el caso. Además se debe clasificar los procesos institucionales. control.

posiciones Cultura y capacidad para identificar los riesgos del negocio Adecuación de la estrategia del riesgo con los objetivos del negocios establecidos Delimitación de las responsabilidades en el tratamiento de los riesgos del negocio Gestión de riesgo integrada en todos y cada uno de los procesos de negocio. en base a un análisis desde los mega procesos hasta las actividades. los mecanismos de control existente o por generarse y el riesgo que representa. 16 . Esto incluye sus objetivos. Mediante este análisis se evalúan los riesgos. líneas de negocio. productos. En algunos casos. de dar alerta temprana o informes rápidos y oportunos acerca de las desviaciones o incumplimientos de objetivos y normas y de permitir a la entidad seguir el avance de sus funciones cuantificando los riesgos y su implicancia sobre las utilidades estimadas y el capital económico. la UdR busca un sistema capaz de proporcionar información oportuna y confiable. debe comprender a cabalidad la idea del negocio y de su conformación. se identifican los tratamientos y se definen los procedimientos de supervisión y mejora Disposición de la tecnología suficiente para la gestión del riesgo. Otorgamiento de funciones y responsabilidades necesarias para el desarrollo del sistema de gestión de riesgos Los elementos que forman parte de un sistema corporativo de riesgos son: Antes de evaluar el Sistema de Administración de Riesgos. costos. Siendo la acertada gestión financiera esencial para el éxito de la entidad. referida a niveles de seguridad) Mapeo de las actividades.• • • • • Revisiones de Auditoría Interna priorizada sobre puntos estratégicos y el cambio organizacional constante Medición y Validación Sistemas de "informes de riesgos “ apropiados Recopilación sistemática de datos de pérdidas (base de datos o intranet. la Unidad de Riesgos (UdR). componentes. saber qué área los ejecuta y/o es la responsable directa.

información y divulgación de los riesgos financieros cuantificables y no cuantificables orientado a un grupo de instituciones menores que lidian con la pobreza urbana a través de los grupos de créditos y/o bancos comunales. El análisis de riesgos tendrá en cuenta las condiciones sectoriales de los agentes que toman decisiones. en los términos de la presente disposición. 17 . estos últimos derivados de recomendaciones internas del examen cualitativo de riesgos. Promotor. como un producto con componentes financieros y no financieros. BB. CC. en las personas o por ocurrencia de eventos externos adversos.etc. en la tecnología de información. El análisis del riesgo de mercado de los usuarios resulta hoy imprescindible para el titular de las ONG. sistemas de información y comunicación al concepto de riesgo corporativo. por ejemplo los de crédito. c) La identificación.Capítulo 3 ENFOQUE TÉCNICO DEL MANUAL DE RIESGOS Este documento sugiere tomar en cuenta las siguientes características técnicas: a) La adecuación de la técnicas a utilizar a la Estrategia y Planes Operativos incluyendo mercado y productos. RRHH. Ambos agentes deben mantener una permanente observación tanto de la empresa en su interior. pero tambien la prevención de “conflictos de intereses” en los cargos o puestos. e) La definición de las diferentes funciones y responsabilidades en materia de administración de riesgos financieros entre sus distintas áreas y personal. finanzas. f) La identificación y determinación de los procedimientos de prevención para enfrentar la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos. que posibilite identificar eventos externos y aquellos vinculados que inciden sobre el desarrollo normal de actividades enfocando aspectos cuantitativos y cualitativos. plataforma administrativa. El primero de los citados. tecnología crediticia. b) Que se diseñe la metodología de gestión de riesgos de manera modular.) debe extender la evaluación a la calidad de productos que ofrece su cliente. sistema contable. tratando de familiarizarse con sus peculiaridades. metodologías. Esto debe tener en cuenta no solo los conceptos de “gobierno corporativo” y “democracia y transparencia en la gestión”. control. En este caso se debe dirigir a cómo reducir la exposición a riesgo innecesario. procesos. monitoreo. d) La definición realista y cauta de límites de exposición al riesgo y desarrollar políticas y procedimientos para la administración de los distintos tipos de riesgos financieros. ver como los solicitantes de crédito tanto como paras Instituciones de financiamiento. El promotor o analista de crédito de la Institución Financiera (Coordinador. considerando también incluso el comportamiento del eventual consumidor ante el producto o servicio actual y el nuevo que se ofrece. frente a diversas amenazas entre ellas como hacer frente al endurecimiento de la cadena de pagos. debe analizar como evolucionan las proyecciones del negocio (Ventas y otros) en forma comparativa con la competencia. negocio y la revisión de políticas. de tipo maximalista. como del entorno exterior de su actividad. Es necesario evaluar la situación de sus clientes deudores en cuentas por cobrar dentro de sus partidas propias mejorando la calidad de sus acreencias. medición.

La pregunta es “¿Este negocio. sopesando los puntos fuertes y débiles (identificado por expertos).. Esta es una parte de la sección de Créditos comerciales de la SBS. y se define como “aquellos créditos directos e indirectos otorgados a personas naturales o jurídicas destinados al financiamiento de la producción y comercialización de bienes y servicios en sus diferentes fases. Los acontecimientos de los últimos tiempos han demostrado que los supuestos de proyecciones de crecimiento resultan más relacionados o condicionados a los cambios o movimientos del mercado. Se trata de incorporar en el análisis de la toma de decisiones opiniones y consideraciones que van aportando cada una de los agentes que intervienen en el mercado y organismos de promoción.” 18 . Se dirige en este manual hacia la necesidad de incorporar un proceso similar a su propio negocio comercial. Por sus lado las entidades financieras de las PYME canalizan sus créditos a las PYME y riesgos inherentes. fianzas. la cual es sujeto de permanente revisión.00.. lo cual aporta valiosa ideas en caso de una potencial ruptura de la cadena de pagos. dado que las PYME también están expuesta a los riesgos de crédito a sus clientes en cuentas por cobrar. continuará siendo negocio mas adelante? Vendrán otros operadores de fuera?¿cuáles serán las actitudes de los consumidores? Esto obliga que el microempresario con ayuda de la Asistencia técnica deba llevar en forma práctica su propia estrategia. Por otro lado apuntar a los clientes actuales y potenciales de la PYME.El Riesgo de Mercado de las PYME no se enfoca como el de la empresa bancaria.un endeudamiento.000.. en la categoría que la SBS llama “Crédito mes”.. tarjetas de crédito arrendamiento financiero y “otras formas de financiamiento que tuvieran fines similares.. Las modalidades o productos previstos a otorgar a estos deudores se consideran: créditos directos. Conocer los sectores de marcha de actividades económicas de los clientes.que no exceda de $30.

monitoreo.1 RESPONSABILIDAD DEL CONSEJO DIRECTIVO (CD) O DIRECTORIO El CD o Directorio es el órgano deliberativo responsable de la Alta Dirección. 19 . identificación. transferencia del riesgo y mitigación de los riesgos establecidos por el Directorio. Las responsabilidades del Consejo Directivo consideran adicionalmente: a) Aprobar las políticas. 4. prevención.Capítulo 4 FUNCIONES Y RESPONSABILIDADES Resulta necesario impulsar la “cultura de riesgos y control interno” de la administración de riesgos financieros. preferentemente con antecedentes o c) Conformar una Unidad de Riesgos bajo la responsabilidad de un funcionario que cumpla con los requisitos referidos en este documento. Se incluyen entre sus responsabilidades: a) El manejo de la implementación de la estrategia de riesgos aprobada por el Directorio en toda la organización y en todos sus niveles. Estas medidas han de incluir la oportunidad. procedimientos y mecanismos orientados a generar un sistema adecuado de administración y control de riesgos operativos y de todo tipo de los en general. incluyendo planes. limites de riesgos. b) Designar a los miembros del Comité de Riesgos. y monitoreo de riesgo. Unidad de Riesgos y el responsable de la Unidad.2 RESPONSABILIDAD DEL GERENTE GENERAL Es responsabilidad de la Gerencia General optimizar la relación riesgo-retorno a través de una adecuada supervisión y el cumplimiento de políticas. Asegurar que los órganos de gestión de riesgos implementen y ejecuten las disposiciones establecidas en políticas y procedimientos emanados por el Consejo Directivo ejecución de las políticas y procedimientos aprobados para la adecuada gestión del riesgo. estableciendo para los efectos. capacitación necesaria. d) Aprobar las funciones y responsabilidades de los órganos de administración. 4. control e) Asegurar que la Unidad de Riesgos desarrolle sus funciones con absoluta independencia técnica de acuerdo con las disposiciones establecidas en la presente norma. Dentro de esto último está el establecer los límites sobre la exposición al riesgo total que enfrenta CENTRAL. Gerencia y Comité de Riesgos. frecuencia y tipo de informes a recibir por los miembros del CD. lineamientos que habrán de ser implementados dentro de CENTRAL con el objeto de llevar a cabo la identificación. valores y gestión institucional. procedimientos y estrategias de protección del patrimonio. control y divulgación de los distintos tipos de riesgos financieros que enfrentan en base a la eficiencia de la Dirección. f) g) Aprobar los planes y funciones de la Auditoría Interna relativas a verificar la La responsabilidad del CD o Directorio abarcan también la vigilancia de la difusión de la cultura de riesgos. medición. políticas general y control.

e) 4. tomando en cuenta el resultado de las auditorías y evaluaciones relativas a los procedimientos de administración de riesgos. 4. Funciones a) b) c) d) e) f) g) Proponer para la aprobación del CD o Directorio los Planes Anuales y el Manual de Control de Riesgos que contenga los objetivos.3.2. identificación y administración de riesgos financieros tengan conocimiento de los riesgos asumidos. Reuniones del Comité de Riesgos 20 . Informar periódicamente al Directorio y cuando lo considere conveniente. Informar al Directorio sobre las medidas correctivas implementadas. políticas y procedimientos para la administración integral de riesgos. así como sobre el cumplimiento de los límites de exposición a los riesgos establecidos. podrá ajustar los límites cuando estos excedan los límites de exposición a los distintos tipos de riesgo. productos.3. cuando las situaciones y el entorno así lo requieran. registro. procesos.b) Desarrollar de las políticas. Proponer para la aprobación del Directorio los límites de exposición al riesgo de manera global y por tipo de riesgo. con experiencia y capacidad. procesos y sistemas.1 Obligaciones del Comité de Riesgos El Comité de Riesgos es el órgano técnico especializado y responsable de la administración de los riesgos. De la misma manera. modelos y procedimientos para la eficiente administración de los riesgos que enfrenta la entidad de intermediación financiera y los límites de exposición. Proponer la evaluación de riesgo de nuevas operaciones y servicios que la entidad financiera planea ofrecer. Modificación de Límites El Comité de Riesgos previa aprobación del Directorio. El mantenimiento de canales adecuados de comunicación con el fin de que el personal comprenda y cumpla con las políticas.3. Designar al responsable de la Unidad de Riesgos. sistemas. Crear los subcomités que se consideren convenientes para el ejercicio de sus funciones. en cuanto al diseño de las políticas. metodologías. quien lo preside. 4. el Gerente General y el responsable de la Unidad de Riesgos. procesos y procedimientos para la gestión de riesgos referidos a: sectores. procedimientos relacionados con sus funciones y que inciden en el riesgo.3 El Consejo Directivo debe contar con un Comité de Riesgos conformado por lo menos por un director. c) Desarrollar actividades y el cumplimiento de las mismas por personal calificado. 4.3. COMITÉ DE RIESGOS d) Comunicar al personal sobre las expectativas de gestión de riesgos.5. sobre la exposición al riesgo asumido por la CENTRAL y afiliadas y de los efectos negativos que se podrían producir. el Comité deberá establecer los canales de comunicación efectivos con el fin que las áreas involucradas en la toma. Tiene que verificar que el personal responsable de riesgos sea independiente de otras áreas. 4. a los que se encuentran expuestos. actividades.4.

de políticas y procedimientos de control de riesgos.7.3. Funciones La Unidad de Riesgos es la encargada de: a) Identificar. 4.1. Recursos Materiales de la Unidad de Riesgo El Consejo Directivo asegura que la Unidad de Riesgos cuente con una infraestructura adecuada. los grados de exposición y la administración de éstos. funciones. y un máximo de cuatro años. La renovación sólo incluye al presidente del Comité. monitoreo. que deberá ser independiente de las áreas de negocios y del área de registro. Su tamaño y ámbito deberán estar en relación con el tamaño y la estructura de la entidad y con el volumen y complejidad de los riesgos en los que incurre. documento que estará a disposición de los órganos de control de la entidad y de la Superintendencia de Banca. control y estimación de riesgos.4.4 UNIDAD DE RIESGOS La Unidad de Riesgos es un órgano autónomo. 4. Contendrá los procedimientos para el cumplimiento de sus funciones conforme a las políticas de gestión de riesgos vigente. sobre los riesgos.2. siempre que su mandato no expire antes u otros casos debidamente fundados.3.El Comité de Riesgos deberá reunirse con la periodicidad que establezca su reglamento interno de trabajo. El Directorio deberá establecer las funciones específicas de esta Unidad dentro de su estrategia corporativa. 4.6 Reglamento Interno de Trabajo del Comité de Riesgos El Comité de Riesgos es el encargado de elaborar el reglamento interno de trabajo que será aprobado por el Consejo Directivo. En dichas reuniones participarán los funcionarios que el Comité de Riesgos considere necesarios. Todas las sesiones y acuerdos del Comité de Riesgos deberán hacerse constar en un Libro de Actas debidamente suscrito por todos y cada uno de sus integrantes. así como con recursos humanos. de acuerdo a las políticas y procedimientos establecidos por la empresa 4. b) Participar en el diseño y permanente adecuación del manual de organización y c) Informar al Directorio. 21 . Dicho reglamento establecerá. 4. técnicos y logísticos de acuerdo con la naturaleza de sus actividades. a fin de evitar conflictos de intereses y asegurar una adecuada separación de responsabilidades.3.8 Periodo de Vigencia El plazo de vigencia del Comité de Riesgos es por un periodo mínimo de dos años. Requisitos de los Miembros del Comité de Riesgos El Comité de Riesgos debe estar compuesto por miembros que cuenten con un amplio conocimiento en materia de identificación. controlar y estimar los riesgos que enfrenta la CENTRAL y sus ONG. monitorear. entre otros aspectos. 4.4. la periodicidad de sus reuniones así como la información que deberá ser remitida a la directiva. comités y áreas de decisión.

control y estimación de los riesgos que enfrenta la entidad de intermediación financiera en las diversas actividades de negocio.1 Responsabilidad El responsable de la Unidad de Riesgos tiene como labor la identificación. métodos y modelos de c) d) e) f) g) h) i) j) medición de riesgos y reportes. evitar.CC. monitoreo. o de intermediación de recursos y los riesgos que enfrenta.5 JEFE O RESPONSABLE DE LA UNIDAD DE RIESGOS 4. métodos y terminologías comunes. auditoría externa y las clasificadoras de riesgo. monitoreo. aceptar. 22 . control y estimación de riesgos Ejecutar los procesos de auto evaluación para la adecuada comprensión del proceso e identificación de riesgos junto a las unidades de negocio y apoyo Proponer una vez identificadas las necesidades de capacitación sobre temas relativos a la administración de riesgos Establecer una estructura integrada de gestión de riesgos para todas las actividades de modo tal que los minimicen. retener.3 Comunicaciones de la Unidad de Riesgo con Auditoría Interna. Elaborar informes y reportes específicos sobre la gestión de riesgos. El responsable directo y los demás integrantes de la Unidad de Riesgos deben recibir capacitación permanente en materias relacionadas a sus funciones. 4. la Unidad de Riesgos deberá establecer las comunicaciones necesarias con auditoría interna. Auditoría Externa y Clasificadoras de Riesgo Con la finalidad de evaluar permanentemente el funcionamiento de los sistemas de gestión de riesgo. b) Diseñar e implementar el sistema.2 Funciones a) Difundir la cultura de gestión de riesgo en la entidad. financiar y/o transferir el riesgo Desarrollar sistemas analíticos y con una alta capacidad de gestión de datos que respalden al programa o plan de gestión global de riesgos. mecanismos de detección temprana de riesgos entre otros eventos. así como del entendimiento y aplicación de técnicas.4.5. exposiciones al riesgo. así como preparar reportes periódicos correspondientes. revisar y reportar el comportamiento de la relación riesgo-retorno a través del control y monitoreo de las actividades del negocio y de las estrategias aplicadas por la Gerencia General y del costo-beneficio de incrementar. coordinará reuniones periódicas con los órganos antes mencionados.5. 4. al Directorio y a la Gerencia General. Hacer seguimiento para verificar el adecuado cumplimiento de los manuales de gestión de riesgo Coordinar con las áreas operativas y administrativas en lo referente a la correcta identificación. Esto incluye el reservorio de aquella información sobre pérdidas. en las que se tratarán temas de mutuo interés.Estos deben guardar relación con la magnitud y complejidad de las operaciones y estructura de la entidad en sus programas de BB. metodología. intercambio de reportes y otros documentos. Las comunicaciones que se establezcan se realizarán bajo la observancia de la normativa vigente. Debe elaborar informes sobre la gestión del riesgo global y riesgos individualizados a ser enviados al Comité de Riesgos. 4. También controlar la asignación del capital para las actividades basadas en riesgo conforme a lo dispuesto por el Directorio Analizar. El Responsable de la Unidad.

al Comité de Auditoría y al Directorio 4.5.5. 4.5 Sanciones Deber prevenirse faltas a los reglamentos.k) Participar con voz y voto en el Comité de Riesgos y en la aprobación de operaciones que realicen las instituciones usuarias de este manual.5. e) Dedicación exclusiva al cargo dentro de la entidad de intermediación financiera. de los procedimientos utilizados para la Incluir informes al CD de asuntos importantes relativos a los riesgos de los procesos o asuntos institucionales. 4.3. c) Acreditar conocimiento de normas. quedarán impedidos de ejercer esta función las sociedades de auditoría externa o cualquier otro asesor que tenga contrato vigente. 4. Proporcionar la información sobre eventos de pérdida registrados como input para las auto evaluaciones durante la gestión del riesgo Incluir en el Plan Anual de Auditoría Interna.4. b) Estar incurso en alguno de los impedimentos señalados por la normativa de la SBS. productos. posición. conocimientos y experiencia apropiados para la función que desarrolla en dicha unidad. d) Acreditar capacitación permanente en las materias mencionadas en c). b) Tener título profesional en materias afines. el CD debe asegurar requisitos de: solvencia moral. los que deberán ser informados a la Gerencia General. políticas y mejores prácticas en la gestión de riesgo. debiendo reunir los siguientes requisitos mínimos: a) Tener una experiencia en actividades de gestión de riesgos en entidades de intermediación financiera o no financieras. pero además dificulta los trámites frente a otras entidades las gestiones crediticias o de fondeo. 4. las actividades de evaluación y control referidas a riesgos. reglamentos. entre otros que se lleven a cabo en sus respectivas áreas Apoyar en el seguimiento de los indicadores referidos al riesgo establecidos por el Directorio Seguimiento e informe oportuno de eventos de pérdida por riesgos 23 .7 DE LAS UNIDADES DE NEGOCIO Y SOPORTE ADMINISTRATIVO a) b) c) Apoyar a la Unidad de Riesgos en lo referente a recursos necesarios o ayuda para los procesos de auto evaluación en el que se identificarán los riesgos asociados a los procesos. Impedimentos a) Estar incurso en situaciones que limiten la necesaria independencia para el ejercicio de sus funciones o que contravengan las normas de Personal de la institución. entre otros. Requisitos del Responsable de la Unidad de Riesgos Al seleccionar al Jefe o responsable de la Unidad de Riesgos. pues el incumplimiento de ellos conlleva a sanciones por la SBS.6 DE LA UNIDAD DE AUDITORÍA INTERNA a) b) c) d) Evaluar el cumplimiento administración de riesgos. c) En caso que las funciones de Riesgos sean tercerizadas.

d) e) Registrar las pérdidas ocasionadas por las categorías de riesgo de cada nivel de riesgos Participar en las definiciones e implementación de acciones de control y mitigación del riesgo 24 .

organizar. departamentos y unidades y 2) El grado de compromiso y participación de la Dirección. alcance. objetivos. etc. dirigir y controlar los recursos y actividades de la institución para minimizar los efectos de las pérdidas potenciales. procesos. 5. área. tiempo y ubicación de las actividades Definir específicamente los roles y responsabilidades de las unidades que participan en la administración de los riesgos. sistemas. objetivos. de la organización.1. subprocesos. Comité de Supervisión Bancaria de Basilea. Definir roles y responsabilidades de las unidades que participan en la administración de los riesgos.1. legal entre otros. las áreas. El enfoque de gestión de riesgos se realizará bajo un esquema de análisis de: 1) la organización funcional dividiendo los niveles de Dirección y Gerencia. comprende y documenta la relación entre los objetivos y metas de la Dirección y la estrategia del negocio en concordancia con los riesgos que asume la CENTRAL en procesos. usando la metodología propuesta por el Comité de Basilea3. proceso analizado y la de otras de la organización. Gerencia y funcionarios de las instituciones usuarias del Manual. Determinar las relaciones entre la actividad. alcance. objetivos. mercado. estrategias. En todo momento debe identificar y administrarse más eficientemente los riesgos que se desea asumir por los negocios que la CENTRAL y las ONG realizan en base a la observación de los siguientes elementos: Definir el proyecto o actividad y establecer sus metas. parámetros y alcance de la actividad o parte de la organización a la cual se está aplicando el proceso de administración de riesgos de operación. pues la administración de riesgos consiste en planear. Abril 2003. Determinar (si es que fuera el caso) las relaciones entre el proyecto y otros proyectos o partes.1 Ámbito Operacional Se deberán definir a) el Área de Influencia: mediante metas. personas y eventos externos tanto a nivel de riesgo operativo. Este se convertirá luego en el sistema de gestión de riesgos institucional. Metodología Se analiza. 3 “Nuevo Acuerdo de Capital”. liquidez. tiempo y ubicación de las actividades. función.CAPÍTULO 5 PROCEDIMIENTO DE ADMINISTRACIÓN DE RIESGOS El procedimiento de “administración de riesgo sirve como base para el ordenamiento y diseño adecuado de la información cuantitativa y cualitativa que sustenta la elaboración del modelo de administración de riesgos. 25 . Esta etapa involucra: Definir el proyecto o actividad y establecer sus metas. crédito. 5. b) Criterios de Riesgo Operativo: criterios generales contra los cuales se van a evaluar los riesgos operacionales en las diferentes etapas del proceso de administración.

tales como los pasivos u obligaciones. Otras exposiciones de riesgos serán transferidas a otras entidades mediante operaciones por ejemplo de obtener en leasing activos o bien utilizar contratistas outsourcing para ciertos servicios o medios. En algunas circunstancias será preferible evitar el riesgo. Un proceso muy importante de administración de riesgos es una política de riesgos aprobada y respaldada por todos los Consejos Directivos. Para ello se usará entre otros métodos. Las exposiciones de riesgo son financiadas bien mediante retención parcial de algunos o todos los riesgos observados. Los riesgos se manejan a través de técnicas de control de riesgos. Una forma de enfoque de evaluación de campo es el proceso de auto evaluación. departamento. Gerencia. dinero. préstamos para cubrir pérdidas o usando un asegurador. c) Cuantificar/calificar los riesgos más importantes d) Priorizar las acciones para administrar el riesgo a propuesta de Auditoría. los cuestionarios. cuestionarios. check list) con el fin de entender mejor los procesos. fondeo de reservas para pérdidas. proceso. la revisión de los estados financieros.5. Interna. Una organización puede retener el riesgo por medio de una de las técnicas siguientes: gastos en las pérdidas corrientes.2 Objetivos del proceso de evaluación Los objetivos son: a) Diagnosticar e Identificar los riesgos b) Obtener los riesgos a los que enfrentan las instituciones usuarias. organigramas y análisis crítico propio de la información en función a los riesgos posibles. También se usan técnicas de riesgos de financiamiento o financieras. flujo gramas. o en general pérdida de ingresos. Estas minimizan o aminoran las pérdidas que enfrentarán las unidades organizativas. Comité de Riesgos y el Consejo Directivo. propiedades.3 Procedimiento de Trabajo El primer paso de administración de riesgos consiste en identificar las áreas potenciales de riesgo. Se ejecuta por medio de reuniones programadas con dinámica grupal orientada a talleres participativos. personal. reservas no fondeadas o provisiones. Una vez que las unidades o participantes han evaluado los riesgos identificados. unidad. o bien transfiriendo ese riesgo a otra entidad a través de pólizas de seguros u otros métodos de transferencia. El proceso apoyará al: Conocimiento del nivel de desarrollo de las políticas y gestión de riesgos Establecimiento de objetivos Desarrollo de la metodología que permita verificar el logro de los objetivos establecidos 5. entrevistas. Esta revisión incluye los flujo grama(s) y los manuales de organización y funciones y el de políticas y procedimientos. La prevención de pérdidas o su reducción constituye un método de control de riesgos. sistema (operativo). colocaciones e 26 . los que pueden hacerse paralelos con otros métodos de recolección de información (entrevistas. el próximo paso consiste en el cómo manejar esos riesgos enumerados. al contrastar datos o documentos de los especialistas o supervisores con usuarios operativos. Los resultados del proceso se informan al Comité de Riesgos definiendo los riesgos críticos de cada área. en las cuales se analiza las varias alternativas de proveer fondos para las necesidades del negocio derivadas de pérdidas a pesar de los esfuerzos de control de riesgo utilizados. Sin embargo evitarlo no siempre es posible. información.

unidad. procesos y sistemas. La exposición al riesgo responde a factores de riesgos del departamento. 4 27 .inversiones dentro y fuera del balance (crédito). La identificación también tiene dos fases: descriptiva y creativa. Los auditores externos emplean este método pero referido a los riesgos de información financiera. que responde a preguntas de la institución tales como: ¿Qué sucede? ¿Cómo sucede? Esto se refiere tanto a productos. área. Este órgano definirá las formas de administrar el riesgo. Esta evaluación es permanente e utilizará como parte relevante las metodologías COSO. posición ante cambios de mercado y modificaciones en gestión de activos y pasivos (mercado y estructura financiera). considerando para cada proceso o actividad los riesgos clave del negocio. como actividades. actividades o unidades a nivel institucional mediante agregación de las actividades / procesos de las unidades organizativas. para mitigar el impacto que la ocurrencia del mismo tiene en las actividades de las entidades usuarias (ONG). Una vez analizado el negocio e identificados los riesgos inherentes4. Ambas deben ser administradas razonable y coordinadamente para hacer el proceso efectivo y económico. así como los parámetros de comparación para la toma de decisiones en función a: Aceptación: determina los factores de decisión y la supervisión de la exposición Retención no deseada: el desarrollo de controles y planes de contingencia Incremento: expansión o extensión. parámetros y alcance de la actividad o parte de la organización a la cual está aplicando el proceso de administración de riesgos de operación. procesos. sistemas. Las listas de chequeo permiten rapidez y facilidad en el uso. objetivos. actividades de personas y la cobertura que se le aplican.4 Análisis y Monitoreo del Proceso de Negocio El análisis se realiza por procesos. Entendido como el conjunto de metas. pueden frenar (como “camisa de fuerza”) la capacidad de iniciativa o visualización de riesgos no comunes. CobiT y Basilea en lo referente a la administración de riesgos. pero no usadas con criterio. aumento del retorno sobre nivel de riesgo asumido Prevención: rediseño del sistema o salida de posición Financiamiento: cobertura o provisión Transferencia: total o parcial 5. Esto conduce a instrumentos como la preparación de una “Lista de Chequeo” de riesgos que se sabe que comúnmente aparecen en un contexto particular. flexibilidad o rediseño del control. 5. estrategias. se proceden a establecer los criterios generales con los cuales se van a evaluar los riesgos operacionales en las diferentes etapas del proceso de administración denominados procesos críticos que para fines de este Manual establecen la relación entre la importancia de las áreas y la exposición al riesgo.5 Identificación de los Riesgos La definición es la fase de la actividad.

la entrega y el proceso. Actos inconsistentes con las leyes o acuerdos de empleo. o reclamos relacionados con temas de diversidad o discriminación. Interrupción del negocio y fallas en los sistemas. salud o seguridad. la ley o las políticas de la empresa. Actos destinados a defraudar. En los términos más simples. un truco. los productos y el negocio. subprocesos o actividades para Prácticas Adecuadas para la Gestión y Supervisión de los Riesgos de Operación. Se les debe identificar considerando las siguientes causas5: FRAUDES: Constituyen un engaño practicado deliberadamente para asegurar beneficios injusto o ilegal. También un conocimiento experimentado de los procesos y conflictos grupales.Un enfoque útil para la identificación de riesgos. Comité para la Supervisión Bancaria de Basilea Julio del 2002 Pág. Si no hay mentira o engaño u ocultamiento. Fallas negligentes o no intencionadas que impidan cumplir con las obligaciones profesionales con clientes específicos (incluyendo requerimientos fiduciarios y de idoneidad). o derivadas de la naturaleza o diseño de un producto. Administración de la ejecución. y en las relaciones con las contrapartes y los proveedores. pero puede ser bastante más efectivo en muchos casos. excluyendo los eventos de diversidad y discriminación. Toman mas tiempo-consultor que un trabajo de análisis tradicional. gestión y control eficaces en las entidades financieras. Daño a los activos físicos. es importante usar talleres estructurados y no procesos completamente abiertos. o que resulten en el pago de reclamos por perjuicios al personal. que involucren al menos una parte interna. Prácticas de empleo y seguridad del ambiente de trabajo. El concepto de riesgo de operación tiene una gran cantidad de componentes que afectan los activos institucionales. Es ilegal. Prácticas relacionadas con los clientes. puede haber abuso pero no un fraude. • Fraude interno. es realizar talleres de “tormenta de ideas”. Actos por parte de terceros destinados a defraudar. el fraude ocurre cuando alguien miente con intención deliberada para obtener una ventaja o para conseguir un beneficio que se niega. Lo relevante es identificar los tipos de eventos asociados a estos riesgos de operación son generadores potenciales de pérdidas significativas. 5 28 . Particularmente prefiero usar ambos a simultáneo para fines de comparación de los resultados de los dos instrumentos. usurpar la propiedad o evadir la ley. 6 y 7. Un engaño. usurpar la propiedad o evadir la regulación. Estos pueden adoptar diferentes metodologías con el grupo de trabajo de la empresa. Se requiere para ello experiencia y percepción en los conductores del evento y del manejo del tiempo. Una inadecuada presentación u ocultación intencional de la información para engañar o falsear. Fallas en el procesamiento de las transacciones o en la administración del proceso. Pérdida o daño a los activos físicos debido a desastres naturales u otros eventos. • • • • • • La identificación de los riesgos mencionados implica la realización de un diagrama de flujo de procesos y el desarrollo de la matriz de procesos. Si se usa la tormenta de ideas. Interrupción de las actividades del negocio o fallas en los sistemas de información. Fraude externo.

Gerencia. consecuencias y probabilidades de ocurrencia).6 Análisis de los Riesgos6 Esta etapa considera el desarrollo de los criterios de obtención y evaluación de los riesgos (perfil de riesgos) tiene como objetivos: Identificar los riesgos inherentes que por su frecuencia pueden tener impactos significativos en la CENTRAL y ONG afiliados (fuentes. Áreas y Unidades Buscar un consenso de los riesgos que importan y su importancia. 29 . o alternativamente a Dirigir los riesgos claves hacia las actividades/ procesos más significativos de las ONG. departamentos. Se persiguen como resultados la: Obtención de los riesgos claves inherentes a las actividades Obtención de una matriz de procesos / actividades – riesgos claves asociados. Preguntas clave Resultados ¿Se conocen los riesgos significativos? Mapa de riesgos ¿Cómo se tratan? Proababilidad Identificar y evaluar el riesgo Alto Medio alto Medio Medio bajo Bajo ¿El proceso de control del riesgo es fiable y eficiente? Nuestro enfoque A nivel corporativo y al nivel de unidad de negocio que sea apropiado Bajo Medio bajo Medio M edio alto Impacto Alt o ¿Es la estructura de gestión de riesgo robusta y adecuada? Entrevistas y cuestionarios para entender los objetivos estratégicos de la Organización 5. 6 En esta etapa de acuerdo a la normativa nos enfocamos principalmente en el riesgo operativo. Comprender el perfil de riesgo corporativo y la jerarquía del riesgo para establecer los planes de acción en función a la importancia del riesgo El enfoque se dirige a: Aplicar la metodología de evaluación de los riesgos más importantes mediante entrevistas al Consejo Directivo. de acuerdo con las expectativas del Consejo Directivo. Ello define la criticidad de las actividades descritas en este mismo acápite y establece una primera línea de jerarquía del riesgo en cada uno de los eventos descritos.identificar en cada uno los riesgos que se presentan.

y luego ajustándolo a variables tales como la inflación. Ayuda a gerencia en decidir los mejores métodos a usar para el control de riesgos. el próximo paso es analizar la semejanza y potencial gravedad de pérdidas identificadas. y cambios del riesgo. Para un periodo dado. Reducir la posibilidad de una determinada pérdida. Al medir los riesgos. La frecuencia o recurrencia es el número de veces que una pérdida dada de cierta magnitud puede ocurrir. Es muy difícil establecer exactamente la magnitud de una pérdida. Estas categorías no son excluyentes. la entidad debe decidir como hacerles frente.Luego de la identificación de riesgos. La primera es el tamaño o magnitud de pérdida de cada exposición expresada en términos monetarios. Reducción de la pérdida. Eliminar el riesgo completamente. Los dos elementos del riesgo son la severidad del impacto y la frecuencia. el promedio de pérdidas estimadas de un grupo particular se obtiene multiplicando el promedio de frecuencia de la pérdida por un monto monetario promedio. también se debe considerar que cualquier pérdida de ingresos así como cualquier otro costo al recrear o reponer el activo. Utilización de transferencias otras que de contratos de seguro. Reducir la gravedad o severidad de esas pérdidas que ocurrirán. Las alternativas son: Evitar el riesgo. de modo que muchos riesgos pueden caer en vari0as de ellas. Establecer valores asegurables (tanto de póliza de seguros como de evaluación de reclamos). que el costo de servicios de mantenimiento durante el periodo de la reposición o reparación sea considerada. tales como por ejemplo la compra de nuevos automóviles para las unidades usuarias. El riesgo se maja a través de técnicas de control de riesgos o técnicas de financiación de riesgos. 30 . Al evaluar el riesgo es importante que el especialista recuerde que ciertas pérdidas costarán más a la entidad que el costo de reposición de las propiedades. Es posible. Los actuarios tienen varias herramientas para valorizar los riesgos y las entidades deben escoger dichos funcionarios con cuidado. Los propósitos de esta evaluación son: Determinar la importancia relativa de cada riesgo (ahorro de dinero por no asegurarlos. Prevención del riesgo. Transferir el riesgo a otra institución que no sea la aseguradora. Los siguientes son ejemplo de preguntas de un Cuestionario de evaluación de los riesgos existentes: o ¿Cuál es la posición de riesgo actual? o ¿Cuál es el perfil de rentabilidad-riesgo? o ¿Qué tipo de dependencia existe entre el nivel de cada una de las posiciones y el perfil de rentabilidad-riesgo? o ¿Cuál es la visión del mercado y del negocio implícito en la posición? CONTROL DEL RIESGO Una vez que se ha identificado y analizado los riesgos. Por ejemplo contratos de servicios por outsourcing. por ejemplo).

ausencias o indebidas utilizaciones inciden sobre la viabilidad operativa.1 Criticidad de los Procesos El análisis de los procesos implica el uso de un examen cualitativo para construir la Matriz de Análisis de Procesos que está conformada por cuatro niveles detallados a continuación: Categorías de Calificación Muy Crí0tico. No Crítico Variables de soporte La actividad. En ella. se muestra en la siguiente tabla: TABLA “A” DE RECURRENCIA O FRECUENCIA Probabilidad de Recurrencia o Frecuencia Calificación Muy Común Común Frecuente Ocasional Raro Grado 1 vez a la semana 1 vez al mes 1 vez al trimestre 1 vez cada semestre Menos de 1 vez al año 5. Las fallas. Crítico 2 Variables importantes Esta categoría de actividad. Un ejemplo de escala a utilizar y a preparar por la unidad de riesgos. ausencia o indebidas utilizaciones se pueden presentar sin afectar la continuidad de las operaciones 5. clasificándolos en categorías.6. pero inferior a la de Muy Crítico.6. severo Descripción del Concepto Variables esenciales Forman parte esencial del negocio. ausencias o indebida utilización de ciertas variables. En caso de iniciarse el proceso o que no exista una cantidad de data suficiente se trabajará con una estimación. la actividad. Se puede usar tambien análisis estadísticos así como estimaciones cualitativas sobre la base de un razonamiento subjetivo. ponen en peligro la supervivencia o viabilidad del negocio en su conjunto. sus fallas.3 Estimación de Impacto 31 .5.6.2 Medición de Frecuencia o Probabilidad de recurrencia La estimación de la frecuencia (probabilidad de ocurrencia) se efectúa utilizando una serie de datos. ausencias o indebidas utilizaciones inciden en la viabilidad operativa. Crítico 1 Variables importantes El nivel de intensidad es superior a la clase de No Crítico pero menor al Crítico 2. fallas. sus fallas. El nivel de intensidad es superior a la clase Crítico 1.

Esto puede tener expresiones gráficas como las que siguen: 32 . En la Tabla se muestran zonas de un nivel de exposición de riesgo. pérdida de clientes y/o ingresos Riesgo de exposición significativa a quejas importantes por incumplimiento o demandas de los clientes Riesgo de interrupción de una parte de las operaciones Riesgo de alteración transferencia de datos o corrupción de datos y CRITICO 2 Importante 2 Importante 1 CRITICO 1 Moderado 3 Moderado 2 Moderado 1 Riesgo de Pérdida de oportunidades de negocios Riesgo de infracciones a la regulación Riesgo de demoras significativas en operaciones NO CRITICO Menor 2 Menor 1 Riesgo de caída de principales beneficios del negocio Riesgo de Inconvenientes importantes Riesgo de demoras en las actividades de negocios Riesgo de inconvenientes menores 00 Muy poco significativo 2 Muy poco significativo 1 Finalmente la Exposición del Riesgo se obtiene del producto de la Probabilidad de ocurrencia y los valores obtenidos del Impacto o pérdida del evento. TABLA “A” DE MEDICION DEL IMPACTO CATEGORIA MUY CRITICO 2 GRADO Catastrófico 2 Catastrófico 1 DESCRIPCION Riesgo de continuidad del negocio.La estimación de las consecuencias o pérdidas por ocurrencias podrá ser estimada en una primera etapa00 de forma cualitativa a través de un análisis subjetivo. para los cuales se podrán adoptar diferentes medidas de control. En ella se utilizará el método de simulación de escenarios (método cualitativo). el cual medirá el impacto de acuerdo a una descripción de escenarios calificados previamente.

conocido como Probability of Loss Event Indicator (P.6. Se basará en data histórica. entrega y administración de procesos La probabilidad de que se produzca el riesgo se mide a través del Indicador de Probabilidad de Riesgo. El modelo de riesgo operacional de Basilea para riesgos operacionales tiene 7 áreas de tipos de riesgos a ocurrir: 1. Esta etapa sigue a la de evaluación cualitativa.E. su criticidad y se hayan establecido indicado0res. 7.Muy Común F r e c u e n c ia Común Frecuente Ocasional Raro Muy poco Muy poco Menor 1 Menor2 Moderado 1 Moderado 2 Moderado 3 Importante 1 Importante 2 Catastrófico 1 Catastrófico 2 Significativo 1 Significativo 2 Impacto Reducir Aceptar Evitar Transferir 5. Fraude interno Fraude externo Prácticas laborales y contra la seguridad en el trabajo Clientes. 3. de forma que los recursos de control se focalicen eficientemente. 5. Se lleva a cabo cuando se cuenta con base de datos confiables sobre las principales variables. Ejecución.). 4.4 Cuantificación del Riesgos Identificados los riesgos claves del negocio se deberán evaluar en función del impacto y probabilidad que presenten. 6. 2. productos y prácticas comerciales Interrupción de transacciones y fallas en los sistemas Daño en los activos físicos e instalaciones.E. = Número de hechos en los que se ha producido el riesgo / número de hechos totales 33 . P.

El concepto de “EL” es el producto de las categorías de los dos tablas B.).La recurrencia se mide asignando valores estimados de frecuencias en el tiempo de recurrencia.E. 5. Evaluación de los Riesgos Para realizar la evaluación se utiliza tablas de nivel de Exposición en las que se indican también las zonas de riesgo a las cuales se debe aplicar determinada técnica de administración de riesgos.G.L.5. x L. calculado como producto de los dos indicadores anteriores E. = P.L. 34 . que formamos en el análisis cualitativo (Tabla A de recurrencia) que antecedió.G. también denominado Loss Given Event Indicator (L.E.) L.6. anteriormente mostradas. a las categorías de eventos a calificar.E. conocido como Expected Loss Indicator (E.E.G. = Cuantía de la Pérdida / cuantía Total de los Hechos Sujeto al Riesgo TABLA B CUANTIA DE IMPÀCTO PUNTOS 5 4 3 2 1 GRADO Catastrófico Importante Moderado Menor Muy poco significativo DESCRIPCION Pérdidas > Z miles de Soles Pérdidas entre Y y X miles de Soles Pérdidas entre X y W miles de Soles Pérdidas entre W y V miles de Soles Pérdidas entre W y V miles de Soles La pérdida esperada si el riesgo se produce se medirá por el Indicador de Riesgo. TABLA “B” DE MEDICION DE RECURRENCIA O PROBABILIDAD DE FRECUENCIAS Puntuación 5 4 3 2 1 Calificación Muy Común Común Frecuente Ocasional Raro Grado 1 vez a la semana 1 vez al mes 1 vez al trimestre 1 vez cada semestre Menos de 1 vez al año El impacto o cuantía de la pérdida si el riesgo se produce se medirá a través del Indicador de Impacto del Riesgo.

indicadores de control y los indicadores de riesgo El enfoque aplicado tiene los siguientes objetivos: Acordar los criterios metodológicos de evaluación para ser usados en las reuniones con el Comité de Riesgos/Comité de Auditoría/Directorio/Gerencia Realizar entrevistas con los operadores de riesgos identificados. integrándolos en una base de datos o reservorio que permitan su revisión y administración. Comunicar los resultados obtenidos en la elaboración de los documentos de gestión de riesgos y mapping de riesgos con el fin de incrementar la conciencia de control Implementar las medidas que reduzcan las debilidades de control detectadas y que mitigarían la exposición a los riesgos inherentes Proponer las acciones correctivas que eviten la excesiva exposición a determinados riesgos El enfoque usa como herramientas: 35 . esto es: priorizadas hacia las áreas de mayor riesgo La gestión del riesgo esté integrada en la institución.7 Desarrollo de la Metodología En esta etapa se trata de elaborar un modelo que permita una evaluación continuada de los riesgos. cuyos objetivos son los siguientes: Determinar las responsabilidades corporativas de la gestión del riesgo. La conciencia de control debe afectar a todo el personal de la empresa.8 Implementación La implementación es la etapa compara los resultados alcanzados con las políticas y objetivos del Directorio tratando de incorporarlos / supervisarlos dentro del sistema de control interno. con el fin de analizar los riesgos clave relacionados de sus áreas de actuación y evaluar a la vez la eficiencia de la estructura de controles que están en uso. de acuerdo a sus funciones y responsabilidades en la evaluación. Identificar los indicadores claves de rendimiento. Los objetivos de esta etapa son: Las actividades de la gestión de riesgo estén basadas en el riesgo. tratamiento y supervisión dentro del sistema de gestión del riesgo.5. Categorizar los riesgos de acuerdo a criterios de criticidad / riesgo. Identificar oportunidades de mejora a implantar en la estructura de controles. En los análisis de las actividades se debe considerar las relaciones de un punto o función con el resto de actividades desarrolladas 5. partiendo de los análisis realizados con los funcionarios responsables de área. Esto permite a Auditoría Interna intervenir como facilitador en la integración o bien hacer una más exacta interpretación de las conclusiones obtenidas. Evaluar los riesgos relacionados atendiendo a las expectativas mostradas por el Directorio Que el modelo de evaluación de riesgo obtenido sea modular y dinámico de tal modo que permita su retroalimentación Elaborar planes de acción jerarquizados para implantar las oportunidades de mejora identificados. Analizar y sintetizar los resultados de las entrevistas. Evaluar el impacto de los riesgos inherentes según la probabilidad de ocurrencia.

En el siguiente gráfico se muestra las actividades a realizar durante esta etapa 36 . actualizándolas con la experiencia adquirida y variaciones producidas en el entorno empresarial y que afecten al sistema de control Lograr a través de nuevos talleres de trabajo que se establezca una permanente auto evaluación.9 Sistema de Gestión de Riesgos Se persigue retroalimentar al modelo de análisis de riesgos y considerar la actualización del mismo por cambios producidos en la propia actividad más las acciones correctivas. Los objetivos son: Desarrollar una estructura de control adaptada a los niveles de riesgo deseados Realizar una evaluación continuada del sistema de gestión de riesgos implementado.Establecer “talleres de trabajo” para consensuar la implementación de las medidas correctivas a tomar por cada uno de los gestores de riesgo Buscar el consenso con una adopción de calendarios estimados. recursos necesarios y agentes implicados Aplicación de los flujos de procesos. actualizándolo con la adopción de nuevas variables (riesgos) Revisar la calificación y cuantificación de los riesgos a partir de la adopción de las medidas recomendadas y revisión de las hipótesis asumidas en el modelo inicial Lograr los objetivos propuestos por el enfoque de riesgos con énfasis en la recuperación y contingencias: o Asegurar: el Directorio debe tener la convicción objetiva de que están manejándose los riesgos de una manera apropiada y objetiva o Revisar: el Comité de Riesgos revisa periódicamente la contribución a la gestión del riesgo del conjunto del negocio El enfoque: El modelo de evaluación de riesgos adoptado se irá actualizando a través del monitoreo de la implementación de las recomendaciones surgidas en el trabajo Así mismo es conveniente revisar las hipótesis asumidas en la elaboración inicial. escenarios y otros modelos de gestión de tareas con el fin de establecer un monitoreo a la implantación de las medidas a tomar 5.

Tratamiento de Riesgos Riesgo evaluado y rankeado ¿Riesgo Aceptable? Se acepta Identificar Opciones de Tratamiento Reducir Probabilidad Reducir Impacto (Consec.) Transferir Completo o parte Evitar Comunicación y Consultas Considerar la factibilidad de costos y beneficios Evaluar opciones de tratamiento Monitoreo continuo Recomendar estrategias de tratamiento Seleccionar estrategia de tratamiento Preparar Planes de tratamiento Preparar planes de tratamiento Implementar Planes Tratamiento Reducir Probabilidad Reducir Impacto Transferir Completo o parte Evitar ¿Riesgo Aceptable? Retener 37 .

Por ello toda modificación a la citada información deberá quedar documentada y contar con la explicación sobre su naturaleza y motivo que la originó. ligadas a resultados o al valor del patrimonio de la misma. subproceso. Los sistemas y modelos mencionados en el Artículo anterior deberán: 38 . c) Asegurarse que la información sobre las posiciones de la entidad de intermediación financiera utilizada en los modelos y sistemas de medición de riesgos. e) Comparar periódicamente las estimaciones de la exposición al riesgo contra los resultados efectivamente observados para el mismo periodo de medición y. así como la generación de informes al respecto. operativo y de liquidez.Capítulo 6 SISTEMAS. en donde se refleje de forma precisa el valor de las posiciones y su sensibilidad a los diversos factores de riesgo. 6. la Unidad de Riesgos deberá: a) Contar con sistemas y modelos de medición de riesgos que incorporen información de mercado que comprenda variables tales como rendimientos.1 MEDICIÓN. Este debe adecuarse a la institución y ser adaptado y observado mediante pruebas tanto históricas (back testing). SISTEMAS Y MODELOS a) Permitir la medición. b) Considerar al menos para efectos de análisis: • Los diferentes tipos de riesgos tales como riesgo de mercado. monitoreo y control de los riesgos a que se encuentra expuesta la entidad de intermediación financiera. • Las técnicas de medición adecuadas para el análisis requerido y que permitan identificar los supuestos y parámetros utilizados en dicha medición. por: actividad. monitoreo. posición. El modelo debe ser calibrado y afinado. medición. en su caso. METODOLOGÍAS Y MODELOS PARA LA VALUACIÓN DE RIESGOS La identificación de los riesgos que inciden en las actividades de las instituciones financieras conlleva paralelamente una medición cuantitativa y cualitativa que permita calcular el impacto de los riesgos. modificar los supuestos empleados al formular dichas estimaciones. sea precisa. de crédito. El proceso requiere el desarrollo de un modelo de gestión de riesgos. proceso. íntegra y oportuna. d) Efectuar revisiones periódicas a los supuestos contenidos en los modelos y sistemas y realizar actualizaciones cuando corresponda. 6. MONITOREO Y CONTROL Para llevar a cabo la identificación. volatilidad y potencial de movimientos adversos. control y estimación de los diversos tipos de riesgo cuantificables y la valuación de las posiciones de la entidad de intermediación financiera. servicio. producto. etc. para que sirva luego para definir los niveles de riesgo tolerables en la empresa.2 METODOLOGÍA. b) Llevar a cabo estimaciones de la exposición al riesgo de la entidad de intermediación financiera. como de condiciones extremas estimadas (stress testing).

Las técnicas de evaluación adecuadas para minimizar la posibilidad de pérdidas financieras relacionadas al diseño inapropiado de los procesos críticos Las políticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos.

6.3

PRUEBAS DE COMPROBACIÓN

La Unidad de Riesgos complementará su medición de riesgos con la realización de pruebas bajo condiciones extremas, que permitan identificar el riesgo que enfrentaría la entidad de intermediación financiera en dichas condiciones y reconocer las posiciones o estrategias que hacen más vulnerable a la propia entidad, para lo cual deberán:
a) Estimar el riesgo bajo condiciones en las cuales los supuestos fundamentales y los

parámetros utilizados para la medición de riesgos colapsen, así como la capacidad de respuesta de la misma entidad de intermediación financiera ante tales condiciones. b) Evaluar el diseño y los resultados de las pruebas bajo condiciones extremas, para que a partir de dicha evaluación, se establezcan planes de contingencia aplicables al presentarse esas condiciones en los mercados financieros en que participe la propia entidad de intermediación financiera. c) Considerar los resultados generados por las pruebas bajo condiciones extremas en la revisión de políticas y límites para la toma de riesgos. 6.4 DE LA ADMINISTRACIÓN POR TIPO DE RIESGO 6.4.1 Riesgo Operativo Para el correcto manejo del riesgo operativo, deberán como mínimo:
a) Implementar controles internos que procuren la seguridad en las operaciones, que

b)

c)

d) e)

permitan verificar la existencia de una clara delimitación de funciones en su ejecución, previendo distintos niveles de autorización en razón a la toma de posiciones de riesgo. Contar con sistemas de procesamiento de información para la administración de riesgos que contemplen planes de contingencia en el evento de fallas técnicas o de caso fortuito o fuerza mayor. Establecer procedimientos relativos a la salvaguarda, custodia, mantenimiento y control de expedientes que correspondan a las operaciones e instrumentos adquiridos. Establecer procedimientos relativos al personal Establecer procedimientos relacionados con eventos externos

6.4.2 Riesgo de Crédito Para el correcto manejo del riesgo de crédito, deberán como mínimo:
a) Diseñar procedimientos de control y seguimiento del riesgo de crédito de sus

colocaciones e inversiones los cuales deberán establecerse en base a sistemas, metodologías y modelos internos de calificación o a la calificación del emisor correspondiente, cuando esta última exista. b) Estimar la exposición al riesgo actual y futura, entendiéndose por esto el valor de reemplazo de la posición y los cambios en dicho valor a lo largo de la vida remanente de la misma posición, respectivamente. Para tal efecto, las instituciones deberán considerar los medios de pago, así como las garantías en función de su liquidez y riesgo de mercado. c) Estimar la posibilidad de incumplimiento de la contraparte. d) Analizar el valor de recuperación y estimar la pérdida esperada en la operación.

39

6.4.3 Riesgo de Mercado Para el correcto manejo del riesgo de mercado, deberán como mínimo:
a) Evaluar y dar seguimiento a todas las posiciones sujetas a riesgo de mercado. Se

b)

c) d)

e)

utilizan para tal efecto modelos de ALM dado el caso de estructura del balance que tenga la capacidad de medir la pérdida potencial en dichas posiciones, asociado a movimientos de precios, tasas de interés o tipos de cambio, con un nivel de probabilidad dado y sobre un periodo específico Definir parámetros, variables cuantitativas y cualitativas para la elaboración y uso de los modelos de valor en riesgo. Las variables deberían ser el Riesgo en el Valor Económico de la entidad y Riesgo en el Margen Financiero (anual) Evaluar la diversificación del riesgo de mercado de sus posiciones (si lo tuviera y fuese significativo). Comparar sus exposiciones estimadas de riesgo de mercado con los resultados, referidos al valor de margen financiero, efectivamente observados. En caso de que los resultados proyectados y los observados difieran significativamente, se deberán analizar los supuestos y modelos utilizados para realizar las proyecciones y, en su caso, modificar dichos supuestos o modelos. Obtener y analizar información histórica de los factores de riesgo que afectan las posiciones de la entidad de intermediación financiera, a fin de calcular el riesgo de mercado.

6.4.4 Riesgo de Liquidez Para el correcto manejo del riesgo de liquidez, como mínimo el manejo de las brechas de liquidez y análisis estructural del balance, deberán:
a) Medir y monitorear el riesgo ocasionado por diferencias entre los flujos de efectivo

proyectados en distintas fechas. Se consideran para tal efecto todos los activos y pasivos de la entidad de intermediación financiera denominados en moneda nacional, en moneda extranjera y en unidades de inversión o de fomento, cuando sea el caso. b) Cuantificar la pérdida potencial derivada de la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a las obligaciones contraídas por las instituciones de manera oportuna, así como por el hecho que una posición no pueda ser oportunamente cubierta mediante el establecimiento de una posición contraria equivalente. c) Contar con un plan que incorpore las acciones a seguir en caso de requerimientos de liquidez. 6.4.5 Riesgo Legal Para el correcto manejo del riesgo legal, deberán como mínimo:
a) Establecer políticas y procedimientos que procuren una adecuada instrumentación de

los convenios y contratos en los que participe la entidad de intermediación financiera a fin de evitar vicios en la celebración de operaciones. b) Estimar la posibilidad de que se emitan resoluciones judiciales o administrativas desfavorables, así como la posible aplicación de sanciones, en relación con las operaciones que se lleven a cabo. En dicha estimación se deberán incluir los litigios en los que las entidades de intermediación financiera sean demandantes o demandadas, así como los procedimientos administrativos en que participe. c) Evaluar los efectos que habrán de producirse sobre los actos que realice la entidad de intermediación financiera, cuando los mismos se rijan por un sistema jurídico distinto al propio. d) Dar a conocer a sus funcionarios y empleados, las disposiciones legales y administrativas aplicables a las operaciones.

40

6.5

COMPARACIÓN DE MODELOS DE VALUACIÓN

En adelante, la Superintendencia revisará los resultados de los modelos de valuación utilizados por la entidad de intermediación financiera para verificar su consistencia. En el caso de que se encontraran deficiencias o diferencias importantes en los resultados de los modelos utilizados por las entidades de intermediación financiera, la Superintendencia podrá realizar una revisión parcial o total de los mismos. 6.6 CERTIFICACIÓN EXTERNA DE LOS SISTEMAS

Se deberá encomendar a un experto independiente, que al menos una vez al año, lleve a cabo una evaluación sobre los siguientes aspectos: La funcionalidad de los modelos y sistemas de medición de riesgo utilizados, realizando pruebas entre resultados estimados y observados, así como del cumplimiento de los procedimientos para llevar a cabo la medición de riesgos. Los supuestos, parámetros y metodologías utilizados en los sistemas de procesamiento de información y para el análisis de riesgos. Los resultados de la evaluación se registrarán en un informe que contendrá, en su caso, recomendaciones para solucionar las irregularidades observadas. Dicho informe se presentará al Comité de Riesgos, Directorio, Gerencia General y a la Unidad de Riesgos

41

áreas. servicios. producto y otros y. reducir. productos. con una descripción general de la nueva operación. Funcionarios responsables de las actividades de control de riesgos identificados Los informes que se elaboren deben contar con soporte de información y presentarán indicadores de rendimiento. subprocesos. Dichas propuestas deberán contar. Comité de Riesgos. De igual forma. 7. El grado de cumplimiento de las políticas y procedimientos de administración de riesgos teniendo en cuenta los informes del Comité de Riesgos y del Comité de Auditoría Interna. etc. los reportes que la Unidad de Riesgos efectúa deben servir para establecer mejoras o medidas correctivas sobre las políticas del negocio tanto hacia el mercado como hacia la propia entidad y las implicancias que generan sobre los resultados. estrategias o iniciativas para nuevas líneas de negocio. i. Cualquier cambio significativo en el contenido y estructura de los informes. Comentarios de análisis de los resultados de las auditorias practicadas referidos al cumplimiento de las políticas y procedimientos de administración de riesgos. en su caso. informar y revelar tales riesgos j. Los casos en que los límites de exposición al riesgo fueron excedidos. procesos. h. La exposición al riesgo global. Plan de actividades de la Unidad de Riesgos para la administración de riesgos m. capital y la viabilidad de la CENTRAL Y ONGS. las coberturas requeridas. De igual forma. monitorear. el procedimiento a utilizar para identificar. 42 . Gerencia y otras áreas. La identificación de eventos externos considerados como variables de riesgo d. por área de operación y por tipo de riesgo e. actividades. el análisis de los riesgos implícitos. transferir o mantener l. así como en las metodologías empleadas en la medición de riesgos. La metodología empleada para la administración de riesgos b. funciones. ya sea que se contara o no con autorización previa g. medir. de control que permitan analizar los mapas de riesgos.1 CARACTERÍSTICAS DEL INFORME Los informes se basarán en datos íntegros. Revisión e Informe sobre contratos provistos por terceros que constituyen riesgos k. Los resultados de los diferentes análisis de sensibilidad y pruebas bajo condiciones extremas f. Medidas adoptadas para la administración de los riesgos identificados y plazos de aplicación para prevenir. generadores de riesgo. precisos y oportunos relacionados con la gestión de riesgos e incluirán como mínimo: a.Capítulo 7 INFORMES INTRODUCCIÓN El informe resulta ser el documento de reporte por excelencia que cumple con informar las actividades y hallazgos sobre el cumplimiento de sus objetivos facilitando el entendimiento y gestión de los riesgos al Directorio. de riesgo. entre otros aspectos. operaciones y por tipo c. así como sobre las evaluaciones de los sistemas de medición de riesgos y de control interno. El proceso para la aprobación de propuestas. coeficientes de ponderación para los factores externos e internos y asignar los riesgos a las actividades. La identificación de los riesgos por proceso. Sigue un ejemplo de Matriz de Diagnostico de Riesgos y Control Interno. deberá especificarse dentro de los informes n. unidad de negocios y apoyo. controlar.

7. procedimientos.3 PRESENTACIÓN DE LA INFORMACIÓN A LA SBS En el futuro se prevé que la CENTRAL y sus ONG deberán proporcionar a la SBS la información relativa a la administración de riesgos. no logro de los objetivos institucionales eficientemente. Documentar un instructivo del Plan Estra evaluaciones periódicas. De acuerdo con las normas de la entidad Supervisora a la SBS. así como el seg correctivas. La SBS podrá requerir a la empresa cualquier otra información que considere necesaria para una adecuada supervisión de los riesgos de operación de la empresa. RECOMENDACIÓN 2 No hay forma de hacer una apreciación objetiva del precio justo de los servicios profesionales recibidos. Según nuestra opinión se requiere tener No se habría tomado en mas de un indicador y referido al mercado cuenta las nuevas o al costo.. experiencias y informes de contrataciones del CD. El proceso no incluye un concurso de precios o la obligación de presentar tres ( 3 ) presupuestos o propuestas. 7. Se darían ineficiencia o mayores pagos de servicios los que no pueden determinarse por falta de información.2 PROCEDIMIENTOS DE DIVULGACIÓN DE INFORMACIÓN La CENTRAL debe divulgar a través de notas en sus estados financieros. sobre planeamiento y calendarios de fechas de revisión La institución es nueva y el medio agrario ofrecen dificultades de desarrollo administrativo y técnico diferente a las de las ciudades. así como los resultados obtenidos en los procesos de auditoría y evaluación. la información relativa a sus políticas. Sería necesario hacer el seguimiento desde las especificaciones de las propuesta del contratista hasta las evalua ejecución final del servicio a satisfacción La documentación es manejada y administrada por la Unidad de Riesgos y deberá estar a disposición de los organismos de supervisión internos y externos a la organización. Asimismo. metodologías y demás medidas adoptadas para la administración de riesgos. la empresa deberá tener a disposición de esta Superintendencia todos los documentos a que hace mención el presente Reglamento. dentro de los noventa (90) días calendario siguientes al cierre de cada ejercicio anual. La Gerencia piensa q beneficiarios. comparados con un nivel de referencia. así como la información de auditoría o revisiones realizadas por la casa matriz en caso de las empresas cuya matriz no se encuentre en el país. así como información sobre las pérdidas potenciales.D. . y no se ha actualizado el Plan Estratégico institucional CAUSA Carencia de una política del C. 43 . un informe referido a la evaluación de los riesgos de operación que enfrenta la empresa por proceso o unidad de negocio y apoyo. Efectuar una clasificación de proveedores de servicios profesionales por tipo de contratistas y experiencia.N º HECHO EFECTO No se hizo el Plan Operativo Riesgo de desvio y 1 del último año. Lograr la fijación de metas presupuestale indicadores o ratios de control de los gastos de servicios.

tanto Auditoría Interna. Cada trimestre el Comité de Riesgos elaborará. 16 y 17 del Capítulo III de la Resolución SBS Nº006-2002.7. los Auditores Internos y Externos y las Empresas Clasificadoras de Riesgo podrán elaborarse informes específicos de riesgos con autorización expresa del Comité de Riesgos. unidades. procesos.6 PERIODICIDAD La Unidad de Riesgos entregará mensualmente al Comité un informe que contiene información correspondiente a los principales indicadores de riesgo a nivel general. 44 . Comité de Riesgos o Gerencia la Unidad de Riesgos. 7. sistemas.1. recursos humanos.4 INFORMES A COLABORADORES EXTERNOS Se sigue en el Perú. entregará y sustentará ente el Directorio y la Gerencia un informe de riesgos más desagregado a nivel de áreas. Los informes específicos se elaborarán siguiendo las pautas dictadas en el punto 6. departamentos. Este mismo informe será enviado a la SBS con el visto bueno del Comité de Riesgos y la autorización del Directorio.5 INFORMES ADICIONALES De acuerdo a lo que solicite el Directorio. Auditoría Externa y las Empresas Clasificadoras de Riesgo deben contar con la información necesaria sobre administración de riesgos. eventos externos. las normas señaladas por los artículos 15. 7.

Los controles internos consisten en normas y procedimientos específicos que suelen denominarse “controles”. Al examinar los controles internos de un proyecto. y seguimiento El marco de control es la base de los otros cuatro componentes principales de los controles internos. confiabilidad de los informes financieros y de operaciones. Evaluación del riesgo (identificación. Cuando el marco de control es deficiente. evaluación de los riesgos. llevado a cabo por la administración u otros funcionarios de un organismo. Determinación de los controles necesarios (control. Definición de los objetivos de la organización 2. es muy probable que los demás componentes de los controles internos no sean eficaces. son: 45 . medición y priorización) 3. actividad de control.CAPÍTULO 8 AUDITORÍA INTERNA Y CONTROL INTERNO DE LA ADMINISTRACIÓN DE RIESGOS INTRODUCCIÓN Los controles internos constituyen un proceso. información y comunicaciones. Estos controles se encuadran en las siguientes cinco categorías: • • • • • marco de controles. que tiene por objeto dar razonable seguridad de que se están logrando los objetivos del organismo en las siguientes esferas: • • • eficacia y eficiencia de las operaciones. La finalidad es identificar puntos fuertes y débiles a fin de determinar si: • • • las funciones de gestión financiera del negocio pueden basarse en las normas y procedimientos vigentes y hacer y uso de ellas se necesitan sistemas y procedimientos complementarios deben abordarse las deficiencias de los sistemas existentes El modelo de Control Interno COSO (Committee of Sponsoring Organizations of the Treadway Commission) establece una secuencia de eventos para la gestión de los procesos de negocios en un ambiente de control: 1. es necesario analizar cada uno de los cinco componentes. mitigación o transferencia) La Auditoría Interna deberá cumplir con todo lo dispuesto por las normas vigentes dictadas sobre la materia e incorporar dentro de su análisis el riesgo financiero con lo cual el enfoque deberá generar los siguientes resultados: Área de Auditoria Finalidad de Auditoria Finalidad de Evaluaciones Finalidad de Informes Resultados de Auditoría Enfoque Riesgo del Negocio Actividades de Mitigación de Riesgos Adecuación y Eficiencia en Mitigación de Riesgos Mitigación apropiada de los riesgos Para el seguimiento propio de la auditoría interna los pasos que debe seguir el profesional a cargo. y cumplimiento de las leyes y reglamentaciones aplicables.

agencias de calificación de créditos. las prácticas de control interno y lo dispuesto por el órgano supervisor. unidades. 46 . b) La observancia de los límites de exposición al riesgo.1 ALCANCE DEL EXAMEN DEL SISTEMA DE CONTROL INTERNO Se debe examinar a la entidad en su totalidad y a las áreas. subprocesos. consultorías. la relación entre la administración y el personal. y muy responsables. la filosofía y estilo de administración. la implementación de recomendaciones de auditorias. • rendición de cuentas a un comité u organismo externo de ejecución que debe mantener actas adecuadas en las que se registren las decisiones importantes y las medidas autorizadas. de lo dispuesto por el Reglamento se cumplirá observando lo dispuesto por las normas internas. las actividades con riesgo de gestión incluyendo los controles. los procedimientos para asegurar el control interno y la adhesión a valores éticos. actividades. por los que se determine el nivel de autoridad y las funciones de los directivos y el personal responsable de los fondos y actividades del proyecto (incluida la división de funciones). informes de riesgos. así como. En esta fase es recomendable un trabajo en colaboración. • personal y supervisores competentes y capacitados de acuerdo con la complejidad y el volumen de las transacciones y actividades del proyecto. áreas. procesos. El proceso de evaluación del cumplimiento de procedimientos utilizados para la administración de riesgos. etc. • Riesgos previsibles o derivados de los informes internos o externos o indicadores clave. etc. Identificar los riesgos. conforme a las políticas y procedimientos establecidos en los manuales de la entidad de intermediación financiera. Identificar la mitigación del riesgo y cómo medir la eficiencia en las técnicas de mitigación La Unidad de Auditoría Interna deberá dar seguimiento permanente a los puntos y actividades que aseguran la suficiencia de controles. el procedimiento para delegar facultades y funciones. documentación y liquidación de las operaciones que impliquen algún tipo de riesgo.• • • • Listar los pasos del proceso y las tareas y componentes del sistema Gradúa los pasos del proceso por orden de criticidad para alcanzar las metas y objetivos de la unidad. 8. sistemas y personas a fin de determinar la solidez de las funciones de la administración y el personal. y • directivos y personal de un alto nivel de conducta profesional y desempeño. Esto se logra mediante: a) El registro. Los responsables del proceso deben conocer la importancia de los procesos. Se debe prestar atención especial a los siguientes puntos: • procedimientos administrativos. y los programas para perfeccionar las aptitudes del personal. contables y operacionales claramente escritos.

esto abarca desde la identificación hasta la administración de los riesgos asumidos por la CENTRAL y sus ONGs. en los límites de exposición al riesgo financiero y en las medidas de control interno. ocurridos durante el periodo de revisión Otras a criterio del Comité de Auditoría.2 AUDITORÍA INTERNA Y CONTROL DE LA ADMINISTRACIÓN DE RIESGOS 8. El Control Interno y Auditoría Interna realizarán acciones diseñadas y ejecutadas por la administración activa para proporcionar una seguridad razonable en torno a la consecución de los objetivos de la organización. Comité de Riesgos. AUDITORÍA DE RIESGOS 8.3. los siguientes aspectos: a) Cumplimiento de la administración de riesgos de conformidad con lo b) La estructura organizativa del área para la administración integral de riesgos y c) d) e) f) establecido en el presente reglamento g) h) su independencia de las demás áreas La suficiencia. Son ejemplos de dichas normas las a) Proteger y conservar el patrimonio contra cualquier pérdida. metodologías y modelos de medición de riesgos utilizados por el personal de las diversas áreas y de control de operaciones Los cambios relevantes en la naturaleza de los instrumentos financieros adquiridos.1 Políticas y Normas de Auditoría Interna La auditoría interna debe estar de acuerdo con las políticas y normas que determine el Directorio como aceptables para la institución. entre otros.3. 8. uso indebido. documentación y liquidación de las operaciones que impliquen algún tipo de riesgo. conforme a las políticas y procedimientos establecidos en los manuales de la entidad de intermediación financiera.8. integridad. El control de los riesgos financieros depende de la Unidad de Riesgo en cumplimiento con sus funciones y responsabilidades asignadas. integridad. consistencia y grado de integración de los sistemas de procesamiento de información para el análisis de riesgos La consistencia. d) La observancia de los límites de exposición al riesgo. precisión.2 Medidas de Control Periódico La Unidad de Auditoría Interna llevará a cabo al menos una vez al año una auditoría de administración de riesgos que contemple. 8. fundamentalmente en las siguientes categorías: irregularidad o acto ilegal b) Confiabilidad y oportunidad de la información c) Eficiencia y eficacia de las operaciones d) Cumplir con el ordenamiento jurídico y técnico.1 Medidas de Control Diario La Unidad de Auditoría Interna deberá dar seguimiento permanente a las actividades relativas a: c) El registro.2. Directorio y a la Gerencia General. Directorio Los resultados de la auditoría interna se registrarán en un informe que se presentará a la Unidad de Riesgos.2. 47 . oportunidad y validez de las fuentes de información utilizadas en los modelos de medición Las modificaciones en los modelos de medición de riesgos y su correspondiente aprobación por el Comité de Riesgos El proceso de aprobación de los sistemas.

las normas recomendadas por el órgano especializado “The Institute of Internal Auditors” ( Instituto de Auditores Internos de USA). producirá la evidencia necesaria para entender el objetivo de la auditoría. The Institute of Internal Auditors (IIA) is an international professional association of more than 122.Normas Internacionales de Contabilidad (NIC) publicadas por la Federación Internacional de Contadores (IFAC). research. Aparece en la página web: (www.org) . United States.2 Alcance de la Auditoría Interna La auditoría interna comprende una evaluación del grado de suficiencia de los sistemas de contabilidad y de controles internos para la identificación. tomado como un todo. Throughout the world. aquellas definidas y aprobadas por los órganos supervisores de cada país (en Peru. The IIA is recognized as the internal audit profession’s leader in certification. la Superintendencia de Banca y Seguros (SBS). Durante su etapa de planeamiento la auditoría debe asegurarse de que: • • • Exista una relación positiva entre el objetivo de la auditoría y las metas de la unidad a auditar dentro del propósito y misión de la organización El programa de auditoría. Fla.. Cada examen proporcionará la evidencia requerida en el programa de auditoría. control y administración de los riesgos a los que se enfrenta la institución. fundado en 1941.3. and technological guidance.000 members with global headquarters in Altamonte Springs. education. 8. 48 .theiia.

MANUAL DE CONTROL DE RIESGOS ANEXOS 49 .

procesos demorados. Cumplimiento de requisitos del puesto: conocimientos financieros. Errores de tasación Errores de registro Créditos otorgados. errores por analista. el porcentaje de colocadores de solicitudes que siguen los procedimientos para la prevención de riesgos. Entre ellos hemos escogido un primer grupo que podrá ser ampliado o modificado: ASPECTO Verificación de documentos de identidad. clientes atendidos y concretados. el porcentaje de clientes que reciben un trato adecuado. importancia 50 . la incidencia de propuestas denegadas sobre propuestas totales. Entre los ejemplos figuran la cantidad de clientes atendidos. Los indicadores pueden ser: Indicadores de procesos evalúan la forma en que se llevan a cabo las actividades del programa. las tasas de fidelización Indicadores de resultados miden los efectos del programa a corto plazo y los impactos de largo plazo en la población en general: por ejemplo. Número de observaciones de usuarios. Ordenamiento Frecuencia. Presencia de ítems innecesarios. aptitudes. Normas preparadas. quejas recibidas. cantidad de errores por analista. Cartera pesada. Procedimientos y disposiciones operativas internas Personal de la institución – Analistas de Créditos. Asistentes Administrativos. Estos son marcas que se dejan como rastro en determinadas operaciones examinadas para que sirvan de guía en la administración y monitoreo de riesgos.Anexo 1 Indicadores de Riesgo Se necesita identificar indicadores clave de riesgos. Sanciones. y normas aprobadas. materialidad de recuperaciones. Tiempo útil a tiempo de proceso. Jefes de Agencia Control de Gastos Operativos y Administrativos Archivo de documentos – File de clientes Créditos Morosos. y el porcentaje de clientes a los cuales se les informa sobre los productos. Evaluaciones de Personal. refinanciaciones INDICADOR Calidad. Indicadores de logros miden los resultados a nivel del programa. por mes Conformidad o disconformidad con normas. aval y/o cónyuge Constitución y Control de Garantías Atención de clientes Determinación del Riesgo Crediticio Metodología y Sistema de Cobranzas Sistema de Normas. Entre los ejemplos figuran los tiempos de espera. Porcentaje con respecto a la Cartera Files extraviados. En el presente documento se han identificado algunos indicadores de riesgo relacionados con los procesos operativos que servirán para efectuar nuestra evaluación. experiencia. situación de cartera. cartera vigente por analista o por oficina Mora. rechazados. del cliente. la tasa de morosidad de clientes aprobados bajo los procedimientos crediticios. Incremento de cartera de clientes Calidad de análisis.

Documentos de sustento Solicitud de Crédito inicial ¿Dentro de la autonomía del Analista? SI Aprueba o rechaza y comunica al Comité de créditos Fin del proceso NO Se genera Solicitud definitiva de créditos Pasa a desembolso de Caja 8.No fedatean de crédito conformidad de la firma. no especializado Se devuelve al Cliente ¿Aprueba scoring? Efectúa visita de 5.Anexo 2 Identificación de Riesgos Se trata del análisis del Proceso Crediticio de acuerdo al flujo grama presentado por la CENTRAL el cual ha sido validado por nuestra firma de acuerdo al manual de procesos y a la aplicación de mejores prácticas.Tasación de garantías por el personal de la entidad... se asigna a Analista de Créditos Fuente: EDYFICAR 51 . Se inscribe garantías a favor de la entidad 2. Resolución SBS G-0090-2001. Se deben considerar al menos los siguientes puntos: • • • • • • • • ¿Qué trabajo se realiza? ¿Qué área efectúa el trabajo? ¿Cómo se efectúa el proceso? ¿Cuándo se hace? ¿Dónde se hace? ¿Por qué se hace? ¿A qué áreas afecta? ¿Cuáles son los resultados? PROCESO CREDITICIO . Personal de Plataforma Recepciona documentos del cliente Analista de Créditos recibe expediente Fuente: EDYFICAR Comité de créditos evalúa Devuelve al Analista ¿Comité aprueba? SI Revisa documentación Devuelve a Plataforma para regularización NO ¿Es conform e? SI NO Se devuelve al Cliente NO ¿Es conforme? Visita a Clientes en el negocio para la evaluación crediticia y verifica garantías Registro en el Libro de Actas SI Se ingresa al Sistema Scoring 4..Se recibe copias de documentos de identidad ilegibles... Se genera Propuesta de créditos Solicitante suscribe Solicitud 3. Pagarés.Inscripción de garantías por personal no especializado Los intervinientes suscriben Contrato.ANALISIS DE RIESGOS 1 1.No cumplen con entregar copia de pagaré al cliente.. Recoge información cualitativa y cuantitativa Traslado a Asistente de Operaciones para formalización de la instrumentalizació n de garantías 6... DDJJ. Ley 27287 Expediente de Crédito N De acuerdo a la dirección de residencia .Sin parámetros evaluación al Aval y verifica garantías para el tipo de garantía.No consideran pautas de la Unidad de Riesgos.Carecen de Base Negativa Interna Genera automáticamente una solicitud inicial de crédito Ingresa datos e información al Sistema Scoring 7. Póliza. sobre riesgos de mercado.

De acuerdo al análisis corresponde a un proceso muy crítico y de impacto catastrófico 2 La exposición al riesgo nos sitúa en una el segmento de mayor impacto y el segundo de frecuencia Mapeo El mapeo se efectúa siguiendo las pautas determinadas en la metodología desarrollada en el Manual de Control de Riesgos y cumpliendo con lo dispuesto por el Manual de Políticas y Procedimientos Muy Común F re c u e n c ia Común Frecuente Ocasional Raro Muy poco Muy poco Menor 1 Menor2 Moderado 1 Moderado 2 Moderado 3 Importante 1 Importante 2 Catastrófico 1 Catastrófico 2 Significativo 1 Significativo 2 Impacto Reducir Aceptar Evitar Transferir El proceso de mapeo se realizará en función a la relación entre la materialización de riesgos de aquellos riesgos generados por actividades o unidades como se muestra en los cuadros siguientes: RIESGOS INHERENTES AL NEGOCIO DE LAS ÁREAS ORGÁNICAS LUCRO CESANTE TIPO DE INTERES ÁREAS CONTABLE GESTIÓN INSOLVENCIA LEGAL OPERATIVO SEGURIDAD IMAGEN INFORMACIÓN LIQUIDEZ FRAUDE ORGANIZATIVO ESTRATEGICO B.III.2. Intermediación RIESGOS Análisis de Riesgos Seguimiento y Rating Soporte Operativo de Riesgos TESORERÍA Y MERCADOS CAPITALES r a v v a r a v a r r a a r r a r r r a v r a r r r r a a v r r r r B.1. ausencias o indebida utilizaciones ponen en peligro la viabilidad del negocio en su conjunto. B. DIVISIÓN FINANCIERA Banca Intermediación B. B. Tesorería B. Mercado de Capitales B. ausencia o indebido cumplimiento) se presenta al menos una vez por semana aunque al ser muchas operaciones el efecto individual es muy bajo. El impacto producido por una gran cantidad de operaciones con resultados negativos (malos clientes) generará un aumento de cartera pesada. Se le considera un proceso Muy Crítico porque está conformado por variables que forman parte primordial del negocio y porque sus fallas.I. una incidencia sobre el capital.III.3.3. provisiones y de ser mayor a las utilidades. B.1.III.El proceso crediticio es el principal generador de ingresos de la CENTRAL.II.2. B.I.II. La frecuencia o probabilidad de ocurrencia (de un fallo.III. Valores de Clientes v v v v a a v v a v v r a v v v v a 52 . B.1.II.II.

2. Desactualización de los grupos económicos. Inadecuado segumiento de las operaciones especiales. Erróneos criterios de selección de titulares. Procedimientos no eficaces en la gestión. Falta de perspectiva macroeconómica.B. Desatualización de los análisis realizados. BANCA CORPORATIVA Banca Corporativa Materialización de los riesgos IMPORTANCIA CONTABLE GESTIÓN INSOLVENCIA RIESGOS INHERENTES AL NEGOCIO DE LAS ÁREAS ORGÁNICAS LEGAL LUCRO CESANTE OPERATIVO SEGURIDAD IMAGEN ORGANIZATIVO ESTRATÉGICO No optimización de las tareas realizadas Exposición al riesgo de insolvencia Falta de criterios en seleccionar operaciones Contratos jurídicos complejos Incidencias administración de los préstamos Falta de un modelo de rentabilidad por cliente Dificultades en el control y administración de operaciones como Banco Agente Inadecuado seguimiento de las operaciones Inadecuada custodia de los expedientes No realización de las funciones asignadas No cumplimiento de los objetivos establecidos r a v a r a a r v r r r r a a A A V r a r v v a v EVALUACIÓN GLOBAL a v v a r a v a B. RIESGOS Seguimiento y Rating Materialización de los riesgos IMPORTANCIA CONTABLE GESTIÓN RIESGOS INHERENTES AL NEGOCIO DE LAS ÁREAS ORGÁNICAS INSOLVENCIA LEGAL LUCRO CESANTE OPERATIVO SEGURIDAD IMAGEN INFORMACIÓN INTERÉS LIQUIDACIÓN FRAUDE ORGANIZATIVO ESTRATÉGICO Escasa formación de la plantilla en análisis. Utilización inadecuado del DAS.I. Información económica desactualizada.I.II.1. No actualización de aplicativo Credem al Euro. Incumplimiento de los objetivos establecidos. Falta de seguimiento de los planes de viabilidad. B.II. r v r v a a r v r a r r r r a a R R a v v a r r r r a a a a r r r r r r r a r r EVALUACIÓN GLOBAL 53 . No realización de las funciones establecidas. B.

Modelo de Informes de la Unidad de Riesgos Los informes serán realizados siguiendo el presente modelo que puede modificarse a instancias del Comité de Riesgos quien podrá presentar un nuevo modelo de reporte al Directorio para su aprobación Estructura sugerida del Informe de Riesgos: 1. La gestión del riesgo crediticio 9. Gestión de riesgos Medioambientales 15. Rentabilidad ajustada al riesgo 4. Anexo 4 GRAFICO PROCESO 54 . Capital de riesgo 7. Riesgo Operativo 14. Riesgo de Mercado Cada uno de los riesgos deberá ser estructurado en informes que considerarán los propuesto por los Manuales de Control de Riesgos y el cumplimiento del Manual de Políticas y Procedimientos. Riesgo de Liquidez 13. Pérdida esperada y capital de riesgo 6. Organización de la función de riesgos 2. Pérdida esperada y capital económica del grupo 8. Cuantificación de la prima de riesgo 5. Riesgo de Concentración 10. Riesgo de crédito • Sistemas internos de rating • Operaciones de financiación • Escala maestra • Los modelos internos de riesgos y el Nuevo Acuerdo de Basilea 3. Riesgo País 12.Anexo 3 Informes. Riesgo de Contrapartida 11.

FIN FIN 55 .PROCESOS IDENTIFICACION CONSTRUCCIÓN DE: MODELOS ESCENARIOS MEDICION CUALITATIVA CUANTITATIVA PRIORIZACIÓN TRATAMIENTO ADECUADO MONITOREO CONTROL MITIGAR EVITAR TRANSFERIR ASUMIR CON FINAN. SISTEMAS.GRAFICO DE PROCESO DE GESTION DE RIESGOS Inicio PRODUCTOS. PROCEDIMIENTOS. ACTIVIDADES.

• Área de registro: es la unidad encargada del procesamiento contable y de la verificación de la información utilizada por las áreas de negocios. limitar. controlar. • Análisis de riesgo: Evaluación sistematizada de la información que permite determinar la frecuencia de eventos de riesgo especificados y la magnitud del impacto. • Comité de Supervisión Bancaria de Basilea: • Cobit: La metodología COBIT (Control Objectives for Information and related Technology.Matriz de Riesgo Institucional Anexo 5 Plan de Contingencias Fases del Plan de Contingencias DETERMINACION DE NECESIDADES. vinculada a la tecnología de la información COSO: El seguimiento de la metodología COSO (Committee of Sponsoring Organization of the Traeway Comisión) inciden en el proceso de identificación de • . medir. políticas. monitorear. informar y divulgar los distintos tipos de riesgo a que se encuentran expuestas las entidades de intermediación financiera. procedimientos y acciones que se implementan para identificar. AMBIENTE INVENTARIO DE ELEMENTOS INVENTARIO DE CONTROLES AREAS ANALISIS DE RIESGOS Desarrollo del Plan de Accion *Reacción a emergencias *Respaldo *Recuperación MANTENIMIENTO AMBIENTE CAMBIANTE TECONOLOGIA CAMBIANTE EVALUACION Y PRUEBAS PERIODICAS REENTRENAMIENTO DOCUMENTACION NECESIDAD DE MODIFICACIONE S IMPLEMENTACION Documentación Entrenamiento Pruebas Aceptación ANEXO 6 DEFINICIONES DE TERMINOS • Administración de riesgos: Conjunto de objetivos. • Áreas de negocios: son las distintas unidades de la empresa que toman riesgos tales como la unidad de créditos. de tesorería y otras.

• Riesgo Corporativo: Conjunto de riesgos que inciden sobre la actividad de la entidad de intermediación financiera incluye al riesgo de crédito. riesgo legal. En el caso de riesgo operativo los modelos sobre pérdidas e impacto propuestos por el Comité de Supervisión Bancaria de Basilea. o bien. la pérdida dado el incumplimiento. la exposición a pérdida y el impacto sobre las utilidades y reservas o el capital económico. riesgo de liquidez. Proceso Crítico: Proceso considerado indispensable para la continuidad de las operaciones y servicios de la empresa. • Eventos externos: Aquellos sobre los que la entidad no tiene influencia pero que pueden afectar sus actividades • • • • Frecuencia: Probabilidad de ocurrencia de fallo. y cuya falta o ejecución deficiente puede tener un impacto financiero significativo en la empresa • Riesgo de Crédito: Pérdida potencial que se origina cuando se presenta una variación en las condiciones y plazos originalmente pactados de un contrato de colocación de préstamos. Proceso: Conjunto de actividades. magnético o en otros medios. empleados y otros que desempeñen cargos o realicen labores dentro de la empresa. • Directorio: Toda referencia al directorio. • • • Personas: funcionarios. riesgo de mercado. En el caso de riesgos de mercado en portafolios de inversión el valor en riesgo. • Mapeo: identificación de riesgos en base a una evaluación gráfica que se sustenta en la lógica del análisis de procesos y en estimaciones cuantitativas y cualitativas. tareas y procedimientos organizados y repetibles. en relación con las operaciones que esas instituciones llevan a cabo. • Riesgo Legal: Pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables. entre otros. por el hecho de que una posición no pueda ser oportunamente cubierta mediante el establecimiento de una posición contraria equivalente. derivadas de movimientos en los precios de 57 . óptico. uso inadecuado Impacto: Efecto sobre la actividad de la entidad Información: Cualquier forma de registro electrónico. entiéndase realizada a cualquier órgano equivalente. susceptible de ser procesada.actividades críticas y riesgos potenciales inherentes a los procesos administrativos y de negocios. ausencia. • • Riesgo de Mercado: Riesgo de mercado: Riesgo de tener pérdidas en posiciones dentro y fuera de la hoja de balance. riesgo operacional. distribuida y almacenada Límites de Exposición: Exposición aceptada por la entidad de intermediación financiera como cota superior del riesgo financiero que determina puede soportar sin ver afectada la solvencia. la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones. y en caso de tasa de interés en el balance el riesgo del valor económico y el riesgo en el margen financiero anual. • Modelos Internos: Mecanismos de medición de riesgo diseñados por la misma entidad de intermediación financiera o por terceros que permite en el caso de riesgos de crédito identificar la probabilidad de incumplimiento. Riesgo de Liquidez: Pérdida potencial por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones.

riesgo cambiario. disponibilidad y eficiencia en base a la aplicación de políticas. riesgo legal o riesgo de se produzcan quiebras por contratos inadecuadamente documentados o porque no puedan ejecutarse por algún defecto formal y.mercado. representantes. herramientas informáticas y capacidad del personal. riesgo de robo. Muchas veces los estados financieros arrojan perdidas. 1. Riesgo Operativo. Reglamento de Auditoría Interna: Reglamento de Auditoría Interna aprobado mediante la Resolución SBS Nº1041-99 • • Reglamento del Sistema de Control Interno: Reglamento del Sistema de Control Interno aprobado mediante la Resolución SBS N° 1040-99. para determinar las medidas o las decisiones a tomar. ANEXO 7 8. riesgo operacional o riesgo de que se originen pérdidas imprevistas como resultado de errores producto de fallas humanas. • Tecnología de la Información: Incluye todos los sistemas informáticos y la tecnología asociada a dichos sistemas. por problemas estructurales de rentabilidad. Dentro de ellos citaremos algunos. prelación o carga por las pérdidas a un tercero quien asume la totalidad o parte de los riesgos. que no son atendidos a tiempo. No siempre se da atención a asuntos de productividad. Valdez. integridad. • Servicios críticos provistos por terceros: Servicios relacionados a procesos críticos provistos por terceros y cuya falta o ejecución deficiente puede tener un impacto financiero significativo en la empresa.6. commodities. deficiencias en los controles internos o fallos de los sistemas implantados. contratos de seguros u otros medios. y de instituciones sociales que trabajan en sector pobreza y micro finanzas. fraude o estafa por parte de clientes. El principal riesgo está fuertemente asociado con la supervivencia financiera. En prensa. 58 . procedimientos. • Seguridad de la Información: Protección de la información en cuanto a confidencialidad. en los controles internos o por errores en el procesamiento de las operaciones. márgenes financieros. • Riesgo Operativo: Pérdida potencial por fallas o deficiencias en los sistemas de información. Existe carencia de un sistema de indicadores clave (KRIs). La transferencia puede realizarse por medio de la legislación. empleados o directivos. Se incluye a los riesgos pertenecientes a los instrumentos relacionados con tasas de interés. Este es el caso de ciertas empresas. riesgo de tasa de interés en el balance y otros. por último. Es necesario que la 14 M. por productos y por analista. 2. observados comúnmente en entidades no lucrativas. a nivel institucional. Transferencia de riesgos: Cambiar la responsabilidad. “PROBLEMAS OBSERVADOS EN LAS ONG CREDITICIAS14 Existen diversos problemas que tienen las ONG respecto al Control Interno y el Riesgo Operativo. cotización de las acciones. estructura organizacional.

Que se priorice a capacitación tanto de analistas como de microempresarios en forma permanente y sistemática. Conviene estudiarlo en el seno de los técnicos y directivos del consorcio 14. 17. Entrenar en manejo de reuniones a las Juntas Directivas de los BB. La seguridad de datos de las computadoras en red. Carencia de una estrategia y herramientas técnicas de captación de recursos. Ente los planes de contingencia y recuperación es aconsejable hacer una política para tratar casos de deshonestidad. la rentabilidad de los clientes mismos. Que se consiga un tipo de financiamiento adicional que incluya financiamiento de gastos administrativos. 19. 5.HH. Esto debe evitar que desplacen o quiten tiempo a las funciones de promoción. Es necesario dar importancia prioritaria a los RR. puede controlar por el sistema de ABC *lo más importante o costos( abriendo fichas de stock) Las ONG y cooperativas tienen la necesidad de un Software integral que facilite su trabajo de créditos para alivio de la pobreza.CC. podrían simplificarse en uno solo reduciendo el trabajo de las analistas. 13. Los analistas deben agregar una función de marketing o benchmarking de los productos de las competencia. 12. Los formatos de Solicitud de Fondos. 10. 7. 9. 18. administración tenga una política con relación al punto de equilibro en las oficinas o agencias. Comenzando de una selección basada en requisitos adecuados y una evaluación e incentivos constantes. Desarrollo de la administración de recursos humanos. A veces. no es adecuada pues hay carencia de back up y puede darse además la posibilidad de sustracción de datos de clientes que son vitales para el negocio. tales como los pagos semanales y pudiendo estudiarse periodos mayores. por analistas y por volumen de cartera.3. El personal a veces es nuevo y no es de plana institucional. Reducir el tiempo y exceso de reuniones de las micro empresarias y analistas para fines administrativos. los ahorros ante las microempresarias. Es necesario reducir el papeleo del prototipo de programa la Chanchita. y el de Constancia de entrega de fondos. sino que trabaja por servicios profesionales. tales pagos quincenales. crédito y recuperación de las analistas. no se hace inventarios de valores ni se devuelve las letras canceladas a los usuarios finales. 16. ocasionaría un riesgo legal pues no condice con el crédito con solidaridad de la obligación Se nos explico que esto se hace así por razones de control interno. El manejo del tiempo debe ocupar un aspecto importante cuando se extienda el procedimiento de exponer la agenda de la reunión a los usuarios finales. evitando en lo posible llenados de documentos en forma manual. económicos y no económicos que den reconocimiento a los analistas que más se esfuercen. debido al costo de las cargas sociales y la falta de recursos. 8. Por otro lado el giro de cheque individuales a los usuarios finales (en sustitución al giro de un cheque al Banco). 59 . Control de Pagos por socios. 4. Revisar el tiempo productivo en base a un análisis de las operaciones y su tecnificación con nueva tecnología. Para ello es necesario se financie programas de capacitación que refuercen el crédito. Faltan medidas de seguridad física de títulos valores. El control de útiles y formularios del economato. además de capital de trabajo para créditos. 11. como herramienta de logro de la calidad de negocios (búsqueda de la excelencia) y para atenuar riesgos. Hay detalles como pasar la lista de asistencia también al final. los locales de oficinas presentan graves riesgos de inseguridad física del personal antes posibles desastre como pueden ser incendio o terremoto. 6. 15.

Decisiones colegiadas: las decisiones. m. k. Decremento en los saldos de depósitos. e. Divulgar la estrategia dentro de la organización Organizar y desarrollar sus actividades de modo empresarial Difundir la cultura institucional y la cultura de riesgos. A veces son familias influyentes con relaciones en la las esferas de gobierno y/o políticas. se adoptan por unanimidad en los distintos comités. d. Coordinación: entre el Directorio. h. e indicadores. Planeamiento estratégico y operativo. aprobando o denegando riesgos. Transparencia y gobierno corporativo: mejores prácticas en la divulgación de información al mercado. Debilidad de controles internos por conflictos de intereses entre puestos y unidades. es decir de acuerdo a las líneas generales establecidas por el Directorio. Necesidad de racionalización de procesos y procedimientos. inadecuado o ritualista. i. Concentraciones de créditos en grupos o clientes influyentes. o. Establecer o mantener una auditoria interna débil.20. Elevada morosidad institucional o procedimientos de cobranzas débiles o inefectivos. b. que les da vulnerabilidad. Personal no calificado o bien mantenido por razones “humanitarias” o sociales. Tener en cuenta los pagos quincenales que no se mencionan en el contrato firmado por la Presidenta del |Banco y la de la ONG. Falta de consejo experto para la detección. “ ANEXO 8 PRINCIPIOS APLICABLE A LA ADMINISTRACIÓN DE RIESGOS INSTITUCIONAL Principios Principios Generales: • • • • • Uniformidad: la política ha de ejecutarse uniformemente. Es necesario tener en cuenta la Legislación de títulos valores y de protección al consumidor. podría señalar: a. Desventaja grande en la tecnología. l. f. En experiencias de trabajo con Bancos de Fomento o comerciales dedicados a los pequeño y micro créditos. c. o bien no enfatiza en la fijación de medidas de actuación o riesgos. denuncia y manejo en general de casos de fraudes. Concentración de depósitos de campañas. g. Rotación alta del personal. Eficacia: debe procurarse la máxima agilidad y eliminación de burocracia. Establecer objetivos y metas acordes con la nueva cultura 60 . Morosidad que crece en ciertas agencias sin explicación lógica aparente. el Comité de Riesgos y la Unidad de Riesgos y entre estos y las otras áreas. j. Muchas veces este no concilia la teoría con la realidad. que afecta los sistemas y procesos. n. Fallas en los sistemas de capacitación permanente e incentivos. Debilidades técnicas para enfrentar con respuestas adecuadas y oportunas a la competencia en el mercado.

Principios de riesgo: • • • • • • Unidad de Gerencia: corresponde a la Unidad de Riesgo y al Comité de Riesgos por jerarquía Descentralización: de la Unidad de Riesgo a través de sus especialistas. departamentos.Cumplir el trabajo de modo coordinado y en equilibrio para preservar la agilidad y calidad del servicio Mantener la prudencia comercial Cubrir riesgos y documentar adecuadamente las operaciones. unidades. sistemas. procesos. integrados en la estructura organizativa Especialización: de la unidad de riesgos en los diferentes niveles organizativos. instrumentarse. Vigilancia y control permanente: realizando un adecuado seguimiento a las actividades Principios asociados con operaciones: • • • • • Disciplina: todo debe analizarse. en los planes de formación específicos que será complementario al que se logra con el trabajo diario Seguridad: debe perseguirse el buen fin de las actividades y operaciones Eficiencia: que las actividades se efectúen siguiendo las pautas del Directorio en los tiempos y condiciones establecidas Ajuste Rentabilidad/ Riesgo: optimizarse la productividad de la inversión Análisis profundo: de todas las actividades. procesos. Corresponde a Auditoría Interna establecer controles sobre los procesos internos y los criterios utilizados Responsabilidad: personal y conjunta Formación: colaborar con la gerencia de RR. controlarse de acuerdo a los principios y procedimientos fijados en la CENTRAL y sus ONG en consonancia con los lineamientos establecidos 61 . personas. subprocesos. operaciones. reclutados y formados específicamente Supervisión: ha de ser continuada y especializada. áreas. actividades. contabilizarse.HH.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->