informe anual de gestiÓn de riesgo operacional aÑo … · operacional mediante el aprovechamiento...

INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019

Gestión de Riesgo Operacional

Unidad de riesgos

Pá

gin

a1

No. 2228-1 No. 2228-1



Unidad de riesgos

Pá

gin

a2

No. 2228-1 No. 2228-1

INTRODUCCIÓN ..................................................................................................... 4

1. POLÍTICA GENERAL DE RIESGO OPERATIVO ................................................... 5

2. DEFINICIONES ................................................................................................. 5

3. ESTRUCTURA PARA LA GESTIÓN DEL RIESGO OPERACIONAL......................... 6

4. ESTRATEGIA UTILIZADA PARA LA GESTIÓN DEL RIESGO OPERACIONAL ....... 7

5. ETAPAS DE LA GESTIÓN DE RIESGO OPERACIONAL ........................................ 8

6. CLASIFICACIÓN DE EVENTOS DE RIESGO ....................................................... 8

7. DETALLE DE LA METODOLOGÍA EMPLEADA PARA LA GESTIÓN DEL

RIESGO OPERACIONAL .................................................................................... 8

7.1 Clasificación de los Eventos de Riesgo ................................................................. 9

7.2 Identificación .................................................................................................... 9

7.3 Medición ........................................................................................................... 9

7.3.1 Criterios para la valoración de los eventos de riesgo:...................................... 9

7.3.2 Mapa de riesgos ......................................................................................... 10

7.3.3 Perfil de riesgo ........................................................................................... 11

7.3.4 Efectividad de los controles ......................................................................... 11

7.4 Control y Mitigación del Riesgo .......................................................................... 12

7.4.1 Tipos de control ......................................................................................... 12

7.4.2 Mitigación .................................................................................................. 13

7.5 Monitoreo y comunicación ................................................................................. 13

7.5.1 Registro de eventos de riesgo ..................................................................... 14

7.5.2 Indicadores de evolución de riesgos ............................................................. 14

8. GESTIONES REALIZADAS PARA FORTALECER LA CULTURA DE RIESGO

OPERATIVO INSTITUCIONAL. ........................................................................ 15

9. SEGUIMIENTO E IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS

OPERACIONALES DURANTE EL PERIODO ...................................................... 16

9.1 RIESGOS PROCESO DESARROLLO DE PROYECTOS HABITACIONALES. ......... 17

9.2 RIESGOS PROCESO DE CREDITOS ................................................................. 18



Unidad de riesgos

Pá

gin

a3

No. 2228-1 No. 2228-1

9.3 RIESGOS PROCESO DE CONTRIBUCIONES .................................................... 19

10. RESUMEN DE ESTADO DE EVENTOS DE RIESGOS AL 2019 ............................ 20

11. PLAN DE ACCION SOBRE LA GESTIÓN DEL RIESGO OPERACIONAL .............. 21

12. GALERIA DE FOTOS POR CAPACITACIONES IMPARTIDAS EN 2019 .............. 22



Unidad de riesgos

Pá

gin

a4

No. 2228-1 No. 2228-1

INTRODUCCIÓN

La Ley de Creación del Fondo Nacional de Vivienda Popular (FONAVIPO) fue aprobada el 28 de mayo de 1992, y en ella se constituye el Fondo como una Institución de Crédito, de carácter autónomo, quien inicia sus operaciones a partir del 17 de junio de 1992, cuyo objeto fundamental es "facilitar a las familias salvadoreñas de más bajos ingresos, el acceso al crédito que les permita solucionar su problema de vivienda y procurar las condiciones más favorables para el financiamiento habitacional de interés social". Bajo este contexto, la administración de FONAVIPO, caracterizada por la prudente gestión de riesgos institucionales y en cumplimiento a los requerimientos establecidos en las Normas para la Gestión del Riesgo Operacional de las Entidades Financieras (NPB4-50) emitida por la Superintendencia del Sistema Financiero, cuenta con políticas internas para la administración de los riesgos operacionales a los que por su naturaleza de banca de segundo piso se encuentra expuesta la institución, cuya aplicación es de carácter preventivo y prudencial. Es importante mencionar que como parte de la mejora continua y fortalecimiento institucional la administración ha orientado esfuerzos a la creación de una cultura de prevención del riesgo operacional, con el objetivo de asegurar la continuidad del negocio, apoyar la toma de decisiones y dar cumplimiento al marco regulatorio establecido. FONAVIPO, mediante la Unidad de Riesgo gestiona el riesgo operacional con la aplicación de las políticas y normativas establecidas internamente; en este sentido, la metodología propone un proceso de identificación, valoración, control y monitoreo de los eventos de riesgo inherentes al negocio, así como, definir acciones preventivas para mitigar situaciones previstas. Como una fortaleza en la gestión de riesgo operacional de FONAVIPO, es estar integrado al Sistema de Gestión de Calidad, lo cual permite la mejora continua de los procesos mediante el establecimiento de acciones preventivas y correctivas ante las fallas potenciales.



Unidad de riesgos

Pá

gin

a5

No. 2228-1 No. 2228-1

1. POLÍTICA GENERAL DE RIESGO OPERATIVO

En FONAVIPO estamos comprometidos a identificar, valorar, controlar y monitorear los riesgos, a los que se encuentran expuestas las operaciones bajo la responsabilidad de quien las ejecuta, de tal forma que se garantice el logro de los de los objetivos institucionales.

2. DEFINICIONES

2.1 Riesgo Operacional: Es la posibilidad de incurrir en pérdidas por deficiencias,

fallas o errores; cometidos por el recurso humano, diseño de los procesos, utilización

de la tecnología, o por la ocurrencia de acontecimientos externos.

2.2 Producto no conforme: Son incumplimientos de requisitos pactados entre el

proveedor y el cliente interno dentro de la interrelación de los procesos o

subprocesos, pudiendo su tendencia creciente generar una no conformidad que se

constituya en un riesgo operacional.

2.3 Evento de Riesgo Operacional: Es un suceso o serie de sucesos, de origen interno o

externo que puede o no derivar en pérdidas financieras para la entidad, los cuales

pueden ser: Ex-antes, en la Marcha y Ex-post.

2.4 Evento Ex-ante o Falla potencial: Amenazas que enfrenta una entidad y que de

materializarse, pondrían en riesgo los objetivos institucionales.

2.5 Eventos en la Marcha: Son aquellos eventos de riesgo identificados por el cliente

durante el desarrollo de los procesos y / o subprocesos.

2.6 Eventos Ex-post: Son aquellos eventos de riesgo, cuya materialización representa una

pérdida económica; y su causa u origen está incluida en la definición de riesgo

operacional.

2.7 Criterio o juicio de experto: Es la opinión referente a la probabilidad de

ocurrencia e impacto de un evento de riesgo, que puede brindar el líder o gestor de

un proceso y/o profesionales expertos en una disciplina o área de conocimiento.

2.8 Riesgo Inherente: Es aquél al que se enfrenta una entidad en ausencia de

acciones para modificar su probabilidad de ocurrencia o impacto.

2.9 Riesgo Residual: Es aquél al que se enfrenta una entidad después de la evaluación

de los controles y/o la aplicación de acciones encaminadas al tratamiento de los

eventos de riesgos.

2.10 Perfil de Riesgo: Es el nivel de riesgo asignado a un evento de riesgo, en función

de su probabilidad de ocurrencia e impacto.



Unidad de riesgos

Pá

gin

a6

No. 2228-1 No. 2228-1

2.11 Mapa de Riesgo: Es el instrumento que muestra de forma esquemática y resumida

la valoración de los eventos de riesgos operativos de la institución.

3. ESTRUCTURA PARA LA GESTIÓN DEL RIESGO OPERACIONAL



Unidad de riesgos

Pá

gin

a7

No. 2228-1 No. 2228-1

4. ESTRATEGIA UTILIZADA PARA LA GESTIÓN DEL RIESGO OPERACIONAL

La gestión que realiza FONAVIPO se fundamenta en la transparencia y en una cultura organizacional alentada por principios éticos, responsabilidad social y búsqueda constante de la creación de valor para nuestros clientes y partes interesadas. Así mismo, la Institución cuenta con Normas Técnicas de Control Interno Específicas, la cuales describen los componentes que fundamentan su Sistema de Control Interno, siendo estos: el ambiente de control, la valoración de riesgos, las actividades de control, información y comunicación; y monitoreo. Dicho sistema de control, se fortalece con las evaluaciones separadas internas y externas, y la implantación de un Sistema de Gestión de Calidad certificado bajo la Norma ISO 9001:2018; cuyo alcance es la razón de ser de FONAVIPO: Programa de Créditos y Programa de Contribuciones. En función de lo anterior, FONAVIPO ha formula su estrategia para la Gestión del Riesgo Operacional mediante el aprovechamiento de las bondades del Sistema de Control Interno y el Sistema de Gestión de la Calidad; los cuales, bajo el enfoque por procesos proveen los mecanismos necesarios para identificar, valorar, controlar y monitorear los eventos de riesgos, que pudieran afectar el desarrollo de las operaciones y por ende el logro de los objetivos institucionales.



Unidad de riesgos

Pá

gin

a8

No. 2228-1 No. 2228-1

5. ETAPAS DE LA GESTIÓN DE RIESGO OPERACIONAL

6. CLASIFICACIÓN DE EVENTOS DE RIESGO

EVENTOS EX – ANTES: Amenazas que enfrenta una entidad y que, de materializarse,

pondrían en riesgo los objetivos institucionales.

EVENTOS EX - POST: Son aquellos eventos de riesgo, cuya materialización representa una

pérdida económica; y su causa u origen está incluida en la definición de riesgo

operacional.

7. DETALLE DE LA METODOLOGÍA EMPLEADA PARA LA GESTIÓN DEL RIESGO

OPERACIONAL

Mediante acuerdo de Junta Directiva No. 8038/1067 de fecha 27 de julio de 2018, fue

aprobado el Manual de Riesgo Operacional, en el cual se detalla la metodología para la

gestión del riesgo operacional de FONAVIPO; dichos riesgos se fundamentan en cuatro

etapas: Identificación, Medición, Control y Monitoreo, dicha metodología se detalla a

continuación:



Unidad de riesgos

Pá

gin

a9

No. 2228-1 No. 2228-1

7.1 Clasificación de los Eventos de Riesgo

Previo al desarrollo de las etapas de gestión del riesgo, estos se clasificarán de acuerdo a

los siguientes criterios:

Eventos Ex – antes o Fallas potenciales

La identificación de las fallas potenciales se realizará conjuntamente con los gestores,

gerentes y jefes, mediante equipos de trabajo o comisiones destinadas para su

levantamiento, con el objetivo de anticiparse y evaluar fallas potenciales priorizando en los

procesos de realización, incluyendo el riesgo legal, riesgo de nuevos productos o servicios

y otros tipos de amenazas.

Las fallas potenciales podrán comprender eventos de riesgo, provenientes de observación,

aplicación del juicio de experto, simulaciones basadas en escenarios, pérdidas o riesgos

acontecidos en procesos similares dentro de FONAVIPO o experimentados por otras

instituciones de igual naturaleza, comparación con estándares de la misma industria, entre

otros.

Eventos Ex-post

Estarán conformados por aquellos eventos, cuya materialización representa un impacto de

reducción en los resultados y en consecuencia en el patrimonio de FONAVIPO; siempre y

cuando, su causa u origen este incluida en la definición de riesgo operacional.

7.2 Identificación

En esta etapa del proceso de gestión de riesgos, los eventos de riesgo se clasificarán de

acuerdo a los tipos de riesgo ya definidos en el Anexo No.1 “Tipos de Eventos de Riesgo”

7.3 Medición

En esta etapa, los riesgos se miden considerando los criterios de probabilidad de

ocurrencia y el posible impacto en los resultados de la institución:

7.3.1 Criterios para la valoración de los eventos de riesgo:

a) En cuanto a la probabilidad de ocurrencia

Nivel Tipo de

probabilidad Descriptivo

Rango de probabilidad

5 Casi seguro Ocurrirá en la mayoría de las circunstancias. Probabilidad por arriba del 80%

de que este se presente.



Unidad de riesgos

Pá

gin

a1

0

No. 2228-1 No. 2228-1

4 Probable Probablemente ocurrirá en la mayoría de las

circunstancias.

Entre el 60% y el 80% de

probabilidad que este se presente.

3 Posible Es posible que ocurra bajo ciertas

circunstancias

Entre el 40% y el 60% de


2 Improbable Podría ocurrir en algún momento. Entre el 20% y el 40% de


1 Rara Puede ocurrir en circunstancias excepcionales Entre el 1% y el 20% de


La valoración cuantitativa de la probabilidad de ocurrencia de los eventos de riesgo, se

realizará sobre la base de los rangos de probabilidad anteriormente definidos. Para la

valoración cualitativa, se realizará mediante la aplicación del juicio de un grupo de

expertos.

b) En cuanto a su impacto:

Nivel Tipo de impacto Descriptivo Rango de impacto

5 Significativo Pérdidas económicas de alto impacto > 25%

4 Mayor Pérdidas económicas sustanciales 15% y <25%

3 Moderado Pérdidas económicas moderadas 5% y <15%

2 Menor Pérdidas económicas relativamente bajas 1% y < 5%

1 Insignificante Pérdidas económicas bajas < 1%

Para la valoración cuantitativa del impacto de los eventos de riesgo se utilizarán los rangos

de impacto previamente definidos, preferentemente sobre la base de los resultados

anuales proyectados, considerándose dentro de estos, los ajustes que pudiesen haberse

realizado durante el periodo de evaluación.

7.3.2 Mapa de riesgos

El resumen de la valoración combinada entre la probabilidad de ocurrencia y el impacto

que provee el perfil de los eventos de riesgo operacional, se muestra en el siguiente

esquema:



Unidad de riesgos

Pá

gin

a1

1

No. 2228-1 No. 2228-1

Casi seguro 5Moderado

(5)

Moderado

(10)

Alto

(15)

Alto

(20)

Extremo

(25)

Probable 4Bajo

(4)

Moderado

(8)

Alto

(12)

Alto

(16)

Alto

(20)

Posible 3Bajo

(3)

Moderado

(6)

Moderado

(9)

Alto

(12)

Alto

(15)

Improbable 2Bajo

(2)

Bajo

(4)

Moderado

(6)

Moderado

(8)

Moderado

(10)

Raro 1Bajo

(1)

Bajo

(2)

Bajo

(3)

Bajo

(3)

Moderado

(5)

1 2 3 4 5

Insignificante Menor Moderado Mayor Significativo

PERFIL DEL EVENTO DE RIESGO

PR

OB

AB

ILID

AD

IMPACTO

7.3.3 Perfil de riesgo

De la valoración combinada entre la probabilidad de ocurrencia y el impacto, se

establecerá el perfil de riesgo inherente del evento identificado, de conformidad a los

rangos definidos en la siguiente tabla:

Perfil Rangos de Riesgo Consideración

Extremo 21 → 25 El riesgo es inaceptable

Alto 11 → 20 El riesgo es importante

Moderado 5 → 10 El riesgo es tolerable

Bajo < 4 El riesgo es aceptable

7.3.4 Efectividad de los controles

Se debe evaluar como el perfil de riesgo inherente del evento de riesgo identificado, es

mitigado por la efectividad de los controles asociados a dicho evento.

a) Identificación de los controles

Una vez establecido el perfil de riesgo inherente de los eventos de riesgo, los gestores,

gerentes o jefes; deberán identificar los controles existentes para mitigar el riesgo en

cuestión. Así mismo, éstos podrán determinar el tipo de control, tomando en cuenta el



Unidad de riesgos

Pá

gin

a1

2

No. 2228-1 No. 2228-1

listado de los controles tipo y las tipificaciones de: Preventivo, Detectivo, Protección o

Correctivo.

b) Ponderación de la efectividad de los controles.

La ponderación de la efectividad de los controles identificados, se realizará mediante la

aplicación de la siguiente tabla:

Ponderación Efectividad Descriptivo

0.20 Alta Los controles existentes proporcionan la seguridad razonable suficiente para mitigar la

probabilidad de ocurrencia o el impacto asociado al evento de riesgo identificado.

0.40 Media

Los controles existentes proporcionan la seguridad razonable para mitigar la probabilidad de

ocurrencia o el impacto asociado al evento de riesgo identificado; no obstante, éstos

presentan oportunidades de mejora.

0.60 Baja Los controles existentes no son suficientes para mitigar los riesgos asociados al evento de

riesgo identificado; implicando su fortalecimiento y/o la creación de nuevos controles.

1.00 Sin Control No existen controles que mitiguen los riesgos asociados al evento de riesgo identificado.

c) Determinación del perfil de riesgo residual

El perfil de riesgo residual será determinado, multiplicando el nivel del perfil de riesgo

inherente por la ponderación de la efectividad de los controles asociados al evento de

riesgo.

Para el análisis de resultados, el mapa de riesgo inherente, será comparado con el mapa

de riesgo residual.

7.4 Control y Mitigación del Riesgo

7.4.1 Tipos de control

En esta etapa del proceso deben implementarse controles que se traduzcan en la

disminución de la probabilidad de ocurrencia y/o el impacto potencial de los eventos de

riesgo identificados, los cuales se clasificaran de la siguiente manera:

a) Controles Preventivos Actúan sobre la causa de los riesgos con el fin de disminuir su probabilidad de

ocurrencia, y constituyen la primera línea de defensa contra ellos; también actúan

para disminuir la acción de los agentes generadores de los riesgos.



Unidad de riesgos

Pá

gin

a1

3

No. 2228-1 No. 2228-1

b) Controles Detectivos Se diseñan para descubrir un evento, irregularidad o un resultado no previsto;

alertan sobre la presencia de los riesgos y permiten tomar medidas inmediatas;

pueden ser manuales o computarizados. Generalmente sirven para supervisar la

ejecución del proceso y se usan para verificar la eficacia de los controles

preventivos. Ofrecen la segunda barrera de seguridad frente a los riesgos, pueden

informar y registrar la ocurrencia de los hechos no deseados, accionar alarmas,

bloquear la operación de un sistema, monitorear, o alertar a los funcionarios.

c) Controles de Protección

Su objetivo es establecer medidas de control o planes de acción que protejan a la

institución contra pérdidas que impacten en los resultados económicos de

FONAVIPO.

d) Controles Correctivos

Permiten el restablecimiento de una actividad, después de ser detectado un evento

no deseable, posibilitando la modificación de las acciones que propiciaron su

ocurrencia. Estos controles se establecen cuando los anteriores no operan, y

permiten mejorar las deficiencias. Por lo general, actúan con los controles

detectivos, implicando reprocesos.

7.4.2 Mitigación

En esta etapa se determinan las acciones a seguir para reducir y/o mantener los riesgos

dentro de los niveles de tolerancia aceptables por la institución.

Las estrategias de mitigación para gestionar los riesgos deben ser determinadas por los

gestores de riesgo operacional, en tal sentido las estrategias se pueden clasificar según se

detalla:

a) Aceptación: no se lleva a cabo ninguna acción y se asume la pérdida económica o

el riesgo.

b) Mitigación: Se toman acciones que permitan la reducción del impacto de la

ocurrencia del riesgo.

c) Transferencia: Se toman acciones para transferir a un tercero el impacto o

perdida esperada por los riesgos asumidos.

7.5 Monitoreo y comunicación

El objetivo de esta etapa es asegurar continuamente que las acciones establecidas para

mitigar los eventos de riesgo, sean eficaces y se cumplan según lo establecido.



Unidad de riesgos

Pá

gin

a1

4

No. 2228-1 No. 2228-1

En este sentido, el monitoreo estará enfocado al seguimiento de las acciones realizadas,

respecto a la condición o evolución de los eventos de riesgo identificados, con el objeto de

obtener una seguridad razonable de que éstas han permitido reducir el perfil de los

eventos de riesgo; fortaleciendo así, la gestión de riesgo operacional.

Los gestores de riesgo operacional y la Unidad de Riesgos deberán dar seguimiento

oportuno a los eventos de riesgo operacional, así como a los resultados de las acciones

realizadas.

7.5.1 Registro de eventos de riesgo

Los eventos de riesgo identificados, serán registrados en la base de datos de eventos de

riesgo, por el gestor de riesgo operacional, pudiéndose agrupar de acuerdo a lo

establecido en el Anexo No. 1.

7.5.2 Indicadores de evolución de riesgos

La Unidad de Riesgos en conjunto con los gestores de riesgo operacional, deberán evaluar

para dar seguimiento a los riesgos operacionales identificados, así como los que se hayan

decidido mitigar en vía de aceptación o transferencia. Estos indicadores podrán proveer

información sobre la efectividad de los controles o de las acciones tomadas para la

minimización de los riesgos que se están evaluando.

Cuando se hayan evaluado los riesgos por dos o más periodos consecutivos, se podrá

comparar el valor del riesgo residual obtenido en un periodo de tiempo comparándolo con

el anterior, utilizando la siguiente escala de disminución, para clasificar el nivel de riesgo

del indicador que se está evaluando.

Escala de disminución Clasificación

De 0% a 25% Riesgo Alto

De 25.01% a 75.00% Riesgo Medio

De 75.01% al 100% Riesgo Bajo

Utilización de la escala

Los riesgos cuya reducción sea entre el 0% al 25% se catalogarán como riesgo

alto.

Los riesgos que su reducción este en el rango del 25.01% al 75.00% se clasificaran

como de riesgo medio.



Unidad de riesgos

Pá

gin

a1

5

No. 2228-1 No. 2228-1

Los riesgos que se reduzcan entre una 75.01% al 100% serán clasificados como de

riesgo bajo.

En caso que el riesgo no reporte en el seguimiento ningún tipo de reducción, sino al

contrario aumento al perfil de riesgo residual, el área responsable deberá adoptar un plan

de acción que disminuya el perfil de riesgo.

8. GESTIONES REALIZADAS PARA FORTALECER LA CULTURA DE RIESGO

OPERATIVO INSTITUCIONAL.

En cumplimiento al Art. 13 de la NPB4-47, se brindaron capacitaciones al personal con el

objetivo que interioricen la importancia de practicar una cultura de gestión integral de

riesgo, para conocer y reforzar los conocimientos relacionados con los tipos de riesgos. A

continuación, se detallan las actividades efectuadas:



Unidad de riesgos

Pá

gin

a1

6

No. 2228-1 No. 2228-1

9. SEGUIMIENTO E IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS

OPERACIONALES DURANTE EL PERIODO

En talleres efectuados en abril y octubre 2019, se hizo revisión de matrices de riesgo en

conjunto con los líderes de procesos y levantamiento de riesgos operacionales, en el cual

se realizó la identificación, valoración, control y monitoreo de los eventos de riesgos ex-

antes y ex-post relacionados a los procesos siguientes:



Unidad de riesgos

Pá

gin

a1

7

No. 2228-1 No. 2228-1

9.1 RIESGOS PROCESO DESARROLLO DE PROYECTOS

HABITACIONALES.

Proceso Desarrollo de Proyectos 26/4/2019 23/10/2019

Descripción del evento de riesgoRresidual

anterior

Rresidual

actual

Tipo de

RiesgoIncumplimiento en los requerimientos

administrativos y financieros por parte de las

diferentes Instituciones u Organismos

Cooperantes.

Bajo Bajo Legal

Que no se presenten con la oportunidad

requerida a las instancias correspondiente las

justificaciones y liquidaciones de gastos de los

fondos que se están administrando.

Bajo Bajo Operacional

Que no se mantenga un adecuado control del

inventario de viviendas de los proyectos

desarrollados por FONAVIPO, en lo que respecta a

vigilancia, seguros e impuestos.


Que el Ministerio de Vivienda no proporcione

oportunamente la carpeta técnica y los recursos

financieros de los proyectos que se desarrollarán

de forma conjunta.


Pérdida de imagen institucional por reclamos en

viviendas entregadas.Bajo Bajo Reputacional

No contar con recursos humanos y económicos

para atender de forma oportuna los reclamos de

los habitantes de los proyectos habitacionales.

Bajo Bajo Liquidez

No contar con recursos económicos para cubrir los

gastos operativos de los proyectos habitacionales.Bajo Bajo Liquidez

No comercialización de los terrenos. Bajo Alto Estratégico

Finalización de los proyectos ejecutados

actualmente y que no existan nuevas

asignaciones departe del Ministerio de Vivienda.


Que el Ministerio de Vivienda proponga a

FONAVIPO la adquisición de inmuebles que no

cumplan con las condiciones para el desarrollo de

proyectos habitacionales.

Moderado Bajo Legal

Multas o sanciones para los propietarios de

apartamentos por realizar remodelaciones que

afecten la resistencia estructural del edificio.

Bajo Moderado Legal

No venta de unidades habitacionales del proyecto

Santa LucíaModerado Moderado Operacional

Incumplimiento a la Ley de Pisos y Apartamentos

o Reglamento del Condominio.Moderado Moderado Legal



Unidad de riesgos

Pá

gin

a1

8

No. 2228-1 No. 2228-1

9.2 RIESGOS PROCESO DE CREDITOS

Proceso de Créditos 26/4/2019 23/10/2019

Ref. Descripción del evento de riesgo Rresidual Rresidual Tipo de Riesgo

1

Que las IA´s no demanden nuevos

recursos debido a que encuentren

otra fuente de fondeo que los atienda

de forma más recurrente que

FONAVIPO.

Bajo Moderado Crédito

2Fraude en los desembolsos de

créditos.Bajo Bajo Fraude

3

Incumplimiento a normativa

institucional relacionadas al proceso

de créditos.

Bajo Bajo Legal

4

Potenciales problemas en la

evaluación de las IA'S debido a fallas

o errores en la administración de la

herramienta CAMEL.

Bajo BajoOperacional/Te

cn

5Incumplimiento del Plan Estratégico

del proceso de créditos.Bajo Bajo Estratégico

6

Que algunas de las operaciones de la

cartera de préstamos de FONAVIPO

no se registren y controlen.


7

Que no se estén controlando

administrativamente los depósitos en

garantía entregados por las

Instituciones Autorizadas.


8

Incremento de pagos anticipados por

parte de las Instituciones Autorizadas

por insatisfacción con el programa de

créditos.

Bajo Moderado Crédito

9

Situación de mora de las IA's por

incumplimiento al pago de las cuotas

programadas.

Bajo Bajo Legal

10Pérdida de imagen institucional con

los clientes.Moderado Moderado Reputacional

11Pérdida potencial por impago de

deuda por parte de las IA's.Bajo Bajo Legal

12No colocación de créditos por falta de

fondeo.Moderado Moderado Crédito

13

Reducción de cobertura de mercado,

dada la incursión de otros

proveedores de recursos y el

incremento de liquidez por las

captaciones de depósitos por parte de

las IA´s que atiende de FONAVIPO.

Moderado Moderado Liquidez

Para el perfil de riesgo moderado, se ha efectuado Plan de Acción para mitigar el riesgo



Unidad de riesgos

Pá

gin

a1

9

No. 2228-1 No. 2228-1

9.3 RIESGOS PROCESO DE CONTRIBUCIONES

Proceso de Contribuciones 26/4/2019 23/10/2019

Ref. Descripción del evento

de riesgoRresidual Rresidual

Tipo de

Riesgo

1

Que no se obtengan nuevos

recursos financieros para

alimentar el FEC.

Moderado Moderado Liquidez

2

Que no se cumplan las

metas de los planes de

comercialización y de

recuperación de cartera del

FEC.

Moderado Moderado Estratégico

3

Deficiencias y fallas en la

generación de información

en el módulo de

contribuciones del SIN.

Moderado Moderado Operacional

4

Que no se estén

descargando los inmuebles

del fondo especial de forma

oportuna.


5

Deficiencias en las

evaluaciones de las

familias, para determinar la

factibilidad de la venta a

plazo de inmuebles.


6

Que las contribuciones

otorgadas no se estén

empleando para los fines

establecidos en la

normativa del programa.

Bajo Bajo Legal

Gestión Integral de Riesgos

Unidad de riesgos

Pá

gin

a2

0

10. RESUMEN DE ESTADO DE EVENTOS DE RIESGOS AL 2019

DETALLE DE EVENTOS EX - OCTUBRE 2019

PROCESO PERFIL DE RIESGO TOTAL

EVENTOS Extremo Alto Moderado Bajo

Créditos 0 0 5 21 26

Contribuciones 0 0 3 3 6

Desarrollo de Proyectos 0 1 3 9 13

Asignación de Recursos 3 3

Gestión de la Calidad 9 9

Planeación Estratégica 3 3

Bienes y Servicios 7 7

Mantenimiento de Serv. de Apoyo 16 16

Atención a Cliente 5 5

Desarrollo Humano Profesional 3 3

Clínica Empresarial 4 4

Eventos varios 40 40

TOTAL 0 1 11 123 135


Unidad de riesgos

Pá

gin

a2

1

11. PLAN DE ACCION SOBRE LA GESTIÓN DEL RIESGO OPERACIONAL

Para efectos de continuar con la gestión de riesgo, se cuenta con el Plan de

Capacitaciones para desarrollarse en el 2020. El cual se presenta a continuación:

OPERATIVO:

No. UNIDAD DE MEDIDA Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Total Meta OBSERVACIONES

1 Matriz de riesgos 1 1 2

Para líderes de procesos y gestores de riesgo. Identificación de

nuevos eventos de riesgo y seguimiento respectivo a los ya

existentes. Capacitación según NPB4-47 Art. 10 literal d) y Plan de

Solución de la SSF

2 Registro de asistencia 1 1 Para todo el personal de la institución

3 Correo 1 1 1 1 1 1 1 1 1 1 1 1 12

Divulgación masiva de acuerdo al Plan de Solución de la SSF

debidamente aprobado por JD No. 8055/1071 de sesión del 28 de

septiembre 2018.

4 Jornada de capacitación 1 Coordinación con diferentes areas organizativas

5 Registro de asistencia 1 Coordinación con diferentes areas organizativas

Divulgación masiva sobre la gestión integral de riesgos (diversos tipos de riesgos)

Capacitación sobre gestión de riesgo de crédito (personal relacionado)

Capacitación de riesgo de liquidez

PLAN DE GESTIÓN DE RIESGOS 2020UNIDAD DE STAFF: RIESGOS

Misión de la Unidad: Gestionar los riesgos institucionales responsablemente, propiciando una posición financiera que facilite el acceso habitacional a las familias salvadoreñas más pobres.

EJECUCIÓN DE PROCESOS O SUB PROCESOS / ACTIVIDADES

Taller de identificación de eventos de riesgos (determinación de nuevos eventos y/o seguimiento)

Capacitación sobre la cultura de gestión integral de riesgos (operacional, reputacional, l iquidez, legal,

crédito y gobierno corporativo)


Unidad de riesgos

Pá

gin

a2

2

12. GALERIA DE FOTOS POR CAPACITACIONES IMPARTIDAS EN 2019

informe anual de gestiÓn de riesgo operacional aÑo … · operacional mediante el aprovechamiento...

Documents