Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión 2.0
Fecha: 07/02/XXXX
BCRECIMIENTO
TABLA DE CONTENIDO
Página
1. OBJETIVO ...................................................................................................................................1
2. APLICABILIDAD .......................................................................................................................1
3. GLOSARIO ..................................................................................................................................1
4. RESPONSABILIDADES ............................................................................................................2
4.1. Responsabilidades del Directorio .......................................................................................2
4.2. Responsabilidad de la Gerencia General ............................................................................2
4.3. Responsabilidades del Comité de Riesgos .........................................................................3
4.4. Responsabilidades de la Alta Dirección (Dueños de Riesgo) ............................................3
4.5. Responsabilidades de los Dueños de Proceso ....................................................................3
4.6. Responsabilidades de la Gerencia de Riesgos y Aseguramiento de Ingresos ....................3
4.7. Responsabilidades de Auditoría Interna .............................................................................4
4.8. Responsabilidades de todos los funcionarios de BCrecimiento .........................................4
5. LINEAMIENTOS BÁSICOS .....................................................................................................5
5.1. Planeación ..........................................................................................................................5
6. CICLO DE GESTIÓN DE RIESGOS .......................................................................................6
6.1. Identificación de riesgos .....................................................................................................6
6.2. Evaluación de riesgos .........................................................................................................7
6.3. Medidas de mitigación .....................................................................................................11
6.4. Diseño y pruebas de mitigación de riesgos ......................................................................13
6.5. Monitoreo .........................................................................................................................14
BCrecimiento
1. OBJETIVO
Establecer la metodología detallada de las actividades que deben ser realizadas dentro del
Sistema de Gestión de Riesgos del BCrecimiento.
2. APLICABILIDAD
Aplica a todos los procesos y los funcionarios de BCrecimiento, incluyendo sus niveles
estratégicos y operativos.
3. GLOSARIO
Alta Dirección: Se refiere a la Gerencia General y a la segunda línea de reporte en El Banco,
es decir a los ejecutivos de las Gerencias Nacionales y a aquellos Gerentes que reportan
directamente a la Gerencia General (Gerencias de Staff).
Dueños de Proceso: Son todos aquellos niveles del Banco encargados de cada uno de los
procesos de la compañía.
Impacto: Es el efecto en el negocio y en el logro de los objetivos del Banco en caso que el
riesgo llegara a materializarse.
Indicador Clave de Riesgo (Key Risk Indicator - KRI): Representan métricas que indican
la presencia potencial, la materialización o una tendencia con relación a un evento de riesgo.
Diseñadas y usadas efectivamente, estas métricas tienen valor predictivo y actúan como
señales de alerta temprana.
Indicador Clave de Desempeño (Key Performance Indicator - KPI ): Son métricas que
ayudan a la organización a definir y medir el progreso hacia las metas organizacionales.
Normalmente incluyen aspectos financieros, operativos, de clientes, de crecimiento, entre
otros.
Mapa de Calor de Riesgos o Mapa de Riesgos: Herramienta que permite priorizar riesgos
y obtener una imagen de su relación de impacto y vulnerabilidad contra otros riesgos.
Medidas de Mitigación: Son procesos, políticas, dispositivos, prácticas u otras acciones, que
actúan para minimizar los riesgos negativos o potenciar oportunidades positivas.
Objetivos Estratégicos: Los objetivos estratégicos son metas de alto nivel del Banco, que
están alineados con la misión de la misma y definidos en el Plan Estratégico.
Riesgo: Todo evento de ocurrencia incierta que de materializarse genera un impacto, positivo
o negativo, en el logro o cumplimiento de los objetivos del Banco. Se puede medir en
términos de la vulnerabilidad e impacto potencial en el caso de la materialización del mismo.
Sistema de Gestión de Riesgos (SGR): Es un proceso que es llevado a cabo por la Gerencia
General, la Alta Dirección y todos los funcionarios de BSC, alineado con la planificación
estratégica, diseñado para identificar eventos potenciales que puedan afectar a El Banco y a
gestionar que el riesgo esté dentro de un nivel aceptable.
4. RESPONSABILIDADES
Se han definido roles y responsabilidades para la operación y aplicación del Sistema de
Gestión de Riesgos en El Banco, tal como se detalla a continuación.
-2-
4.3. Responsabilidades del Comité de Riesgos
Determinar anualmente el apetito de riesgo del Banco con el apoyo de la Gerencia de
Riesgos y Aseguramiento de Ingresos
Monitorear el Sistema de Gestión de Riesgos del Banco
Asegurarse de la efectividad del Sistema de Gestión de Riesgos considerando la
información reportada por la Gerencia de Riesgos y Aseguramiento de Ingresos
Informar al Directorio sobre los hallazgos y situaciones de riesgo que lo ameriten
Hacer seguimiento y pronunciarse sobre el mapa de calor de riesgos del Banco
Revisar y asegurar la eficacia y eficiencia de las medidas de mitigación de riesgos
Liderar cuando sea necesario el establecimiento de iniciativas estratégicas o planes de
acción
-3-
en El Banco
Mantener actualizada la Metodología de Gestión de Riesgos del Banco y someterla a la
aprobación correspondiente
Velar por el cumplimiento efectivo de las políticas establecidas en materia de riesgos
Asesorar a El Banco en la gestión de riesgos, incluyendo el apoyo en la identificación y
evaluación de riesgos realizada en los diferentes niveles del Banco, contribuyendo con la
alineación de las actuaciones del Banco con su apetito de riesgo
Consolidar la información de riesgos del Banco
Realizar un seguimiento permanente de las etapas y elementos constitutivos del SGR
Elaborar y presentar un informe periódico, como mínimo trimestral al Comité de Riesgos
y a la Gerencia General, sobre la evolución y aspectos relevantes del SGR, incluyendo,
entre otros: las acciones preventivas y correctivas implementadas o por implementar y el
área responsable, los riesgos que se encuentran por encima de los niveles aceptables,
nuevos riesgos y situaciones identificadas que se hayan materializado
Fomentar la consolidación de una cultura de gestión de riesgos a través de programas de
capacitación, sensibilización u otras formas que considere pertinentes
-4-
5. LINEAMIENTOS BÁSICOS
5.1. Planeación
La planeación debe realizarse anualmente y permite definir el alcance y los objetivos de la
aplicación del SGR, entre otros incluye: la definición de los recursos, tiempo, lineamientos,
procesos y herramientas requeridas.
Para la etapa de planeación se deben considerar los objetivos del SGR, la metodología que se
utiliza y los responsables de su desarrollo.
a) Desarrollo del ciclo de gestión de riesgos tanto a nivel corporativo como de procesos
b) Entrenamientos
c) Actividades de sensibilización
d) Seguimiento y Monitoreo
e) Presentación de resultados
f) Definición de apetito de riesgo
g) Definición de tolerancia
-5-
6. CICLO DE GESTIÓN DE RIESGOS
Identificación
Evaluación
Medidas de mitigación
Diseño y pruebas de mitigación de riesgos
Monitoreo
El éxito del Ciclo de Gestión de Riesgos dependerá de la aplicación de todas y cada una de
sus etapas, su aplicación parcial no permitirá la consecución final del objetivo de la gestión
de riesgos, que es permitir la identificación y aplicación de las medidas necesarias para
minimizar la vulnerabilidad e impacto de la materialización de un evento de riesgo y en el
caso de que suceda, evitar que afecte en forma extraordinaria las operaciones del Banco.
A continuación, se describen cada una de las etapas del Ciclo de Gestión de Riesgos:
Diseño y
Identificación Evaluación Medidas de pruebas de
Monitoreo
de Riesgos de Riesgos Mitigación mitigación de
Riesgos
La identificación de riesgos permite determinar los eventos que pueden afectar positiva o
negativamente el cumplimiento de los objetivos estratégicos del Banco.
-6-
Conocer las metas y objetivos claves del Banco
Considerar reportes recientes de incidentes, de no cumplimiento y posibles eventos
inusuales de las unidades de negocio del Banco
Realizar entrevistas estructuradas y sesiones de lluvia de ideas con personas clave dentro
del Banco
Utilizar las herramientas de identificación de riesgos, las cuales se detallan en la sección
6.1.1
Participación de especialistas externos en la materia
Diseño y
Identificación Evaluación Medidas de pruebas de
Monitoreo
de Riesgos de Riesgos Mitigación mitigación de
Riesgos
6.2.1.1. Impacto
Es el efecto en el negocio y en el logro de los objetivos del Banco en caso que el riesgo llegara
a materializarse. El impacto puede ser expresado en términos financieros y no financieros
como reputación y marca, excelencia en la gestión, servicio al cliente e innovación.
Utilizando los objetivos estratégicos de BCrecimiento, se han definido los factores que deben
ser considerados en la evaluación del impacto en cada uno de los riesgos:
1
Los valores de ingresos del Banco fueron tomados de los Estados Financieros del año 2014
-7-
Financiero
Escalas Costo / Pérdida de Ingresos
(Expresado en USD)
SIGNIFICATIVO > 22,000,000
MAYOR 14,600,000 – 22,000,000
MODERADO 7,300,000 – 14,600,000
MENOR 220,000 – 7,300,000
INSIGNIFICANTE < 220,000
La escala financiera se definió considerando los ingresos anuales del Banco del año fiscal
cerrado, tomando en cuenta las siguientes consideraciones:
-8-
6.2.1.2. Vulnerabilidad
Es el nivel de exposición de BCrecimiento ante un riesgo determinado. Se han definido los
siguientes factores de vulnerabilidad, que deben ser considerados en la evaluación de cada
uno de los riesgos, tomando en consideración el tipo de negocio del Banco:
CONTROLES Y MITIGACIÓN
MUY ALTA Los controles no operan o no existen.
ALTA Los controles son detectivos, pero no
preventivos, no existe reporte efectivo.
MEDIA Los controles son detectivos, pero no
preventivos y hay reporte efectivo.
BAJA Los controles son apropiadamente detectivos y
preventivos pero no hay reporte efectivo
MUY BAJA Los controles son apropiadamente detectivos y
preventivos y hay reporte efectivo
El mapa de riesgos es una matriz que consta de cuatro cuadrantes organizados de la siguiente
manera:
-9-
En este mapa se deben incluir los riesgos de acuerdo a la calificación realizada de
vulnerabilidad e impacto, por ejemplo:
- 10 -
El Banco ha definido que para los riesgos que se encuentra ubicados en el cuadrante II, la
Alta Dirección debe establecer planes de acción con el objetivo de reducir o mitigar los
riesgos que se encuentran ubicados en dicho cuadrante.
Estos planes de acción deben disminuir o aprovechar las causas básicas que puedan generar
los riesgos y tratar las consecuencias que se presentarían en caso de materializarse.
Diseño y
Identificación Evaluación Medidas de pruebas de
Monitoreo
de Riesgos de Riesgos Mitigación mitigación de
Riesgos
a) Contratos
b) Asociaciones o joint ventures
c) Seguros
Aceptar el riesgo, lo que sucede por defecto cuando el riesgo no es evitado. El riesgo
neto retenido es reducido por las iniciativas de transferencia y mitigación
- 11 -
a) Identificador del plan de acción
b) Nombre del plan de acción, denominación del plan de acción
c) Descripción plan(es) de acción, actividades que se van a realizar en El Banco
d) Prioridad de la realización del plan de acción:
Baja: Planes de acción que se pueden diferir/postergar por un período mayor a tres
meses
e) Facilidad de Implementación:
l) Observaciones
- 12 -
Para que la Alta Dirección pueda seleccionar más fácilmente las medidas de mitigación a
implementar se debe utilizar el formato “Priorización de Planes de Acción” (ver Anexo 11).
Diseño y
Identificación Evaluación Medidas de pruebas de
Monitoreo
de Riesgos de Riesgos Mitigación mitigación de
Riesgos
El objetivo de esta etapa es evaluar con criterio conservador, las medidas de mitigación
existentes y su efectividad, mediante un proceso de valoración realizado con base en la
experiencia y un análisis razonable y objetivo de los eventos ocurridos.
- 13 -
Análisis de transacciones, consiste en analizar las características de un grupo de
transacciones con el fin de establecer su razonabilidad. Por ejemplo, la revisión de las
facturas emitidas en terminales no autorizadas o en horarios no establecidos para esto
Para realizar estas pruebas El Banco puede adoptar alguno de los siguientes esquemas:
Pruebas cruzadas entre especialistas: Las pruebas son realizadas de forma cruzada por
especialistas de diferentes Jefaturas o Gerencias
Una vez se haya seleccionado el esquema se deben establecer por lo menos los siguientes
aspectos:
Alcance de las pruebas (periodo y medidas de mitigación que van a ser probadas)
Periodicidad
6.5. Monitoreo
Diseño y
Identificación Evaluación Medidas de pruebas de
Monitoreo
de Riesgos de Riesgos Mitigación mitigación de
Riesgos
El objetivo de la etapa es el seguimiento y control del nivel de riesgo y de los planes de acción
establecidos, con lo cual se verifica la aplicación del Sistema de Gestión de Riesgos y sus
resultados.
- 14 -
Uso de KRIs como señales de alertas tempranas para medir la efectividad del sistema de
gestión de riesgos
La etapa de monitoreo debe considerar una retroalimentación sistemática que brinde alertas
tempranas del avance registrado, en cuanto al logro de los resultados u objetivos previstos a
través de la línea de reporte correspondiente.
Para un proceso adecuado de monitoreo, los KRI´s deben ser generados en un proceso que
involucre a los expertos de negocio y operacionales en El Banco.
Se deben establecer KRI para todos los riesgos que de acuerdo con la evaluación realizada se
encuentran en el cuadrante II del mapa de riesgos, tanto para la evaluación corporativa como
a nivel de procesos.
Todas las métricas designadas o diseñadas como KRI´s deben tener atributos clave que deben
ser documentados para ayudar con su administración, estos son:
Nombre del KRI, en caso que el indicador ya sea utilizado en El Banco se debe mantener
el nombre que es usado, de lo contrario se le debe asignar un nombre
Descripción del KRI, una definición clara permite un entendimiento común en todos los
niveles del Banco
Metodología de cálculo, la forma detallada del cálculo por ejemplo X/Y donde X es el
número de unidades vendidas sin garantía y es el total de unidades vendidas en el período
Origen de los datos, fuente de los datos para el cálculo periódico del KRI
- 15 -
La responsabilidad de cálculo y reporte es de los propietarios de los KRI quienes
normalmente tienen familiaridad con los datos usados, ellos deben encargarse de:
Asegurar que los datos utilizados están completos, son exactos y recopilados
periódicamente
Determinar si se requiere un plan de acción cuando un KRI se encuentra por fuera de los
límites establecidos
Niveles históricos
Cuando se superan los límites establecidos se debe tener una de las siguientes respuestas:
- 16 -