manual administraciÓn integral riesgos · gestión de los riesgos de mercado y liquidez, como lo...

INSTITUTO ECUATORIANO DE CREDITO EDUCATIVO Y BECAS

Fecha : 29-SEPTIEMBRE-2010 Página : 1 De : 38 Sustituye a

MANUAL DE ADMINISTRACION INTEGRAL DE

RIESGOS

Página : De :

De fecha :

Elaborado Por: Subproceso de Administración Integral de Riesgos

Revisado Por: Comité de Administración Integral de Riesgos

Aprobado Por: Directorio del IECE 5-08-2011

1. INTRODUCCIÓN El Manual de Administración Integral de Riesgos, contempla en forma práctica las definiciones, metodologías, políticas y procedimientos, así como el establecimiento de estrategias, límites y mecanismos de control y seguimiento que realizará la Institución en lo referente a la administración integral de riesgos. El manual representa una herramienta de consulta y aplicación obligatoria para todos los empleados y funcionarios del IECE, en el desempeño de sus actividades y funciones. En el contexto competitivo del mercado financiero nacional, se sustenta la decisión del Directorio y el Comité de Administración Integral de Riesgos (CAIR) del IECE, de implantar un proceso de Gestión Integral de Riesgos que permitan la identificación, cuantificación, monitoreo, mitigación y divulgación de los riesgos asumidos como parte del Negocio, dotando al IECE de modernas herramientas de gestión financiera y de crédito, que le permitan minimizar las pérdidas potenciales, como consecuencia del impacto de los factores de riesgo del negocio, en una economía cada vez más volátil y en nuevos escenarios de incertidumbre, es necesario contar con un sistema financiero transparente, sólido y eficiente como requisito fundamental para el desarrollo social y económico. Para que el sistema financiero sea transparente, sólido, deben existir instituciones bien administradas, para que éstas sean viables se requiere ser eficientes, y para ser eficientes, es necesario determinar adecuadamente los costos reales de los recursos, considerando no solamente los gastos y egresos que el proceso operativo de administración financiera implica, sino también otorgándole un peso significativo a la gestión y administración de riesgos, procurando estar preparados para enfrentar la incertidumbre futura sobre las variables que puedan afectar sus resultados y a la estrategia financiera, lo que a su vez le permitirá al IECE ofrecer mejores servicios por administrar el riesgo, mejorando de esta forma su posición competitiva en un mercado cada vez más exigente. En virtud de lo expuesto y con el fin de fortalecer la administración integral de riesgos, la Entidad adoptará la normativa vigente sobre la materia emitida por los órganos de control pertinentes.

La decisión de iniciar un proceso de Gestión Integral de Riesgos en el IECE, es ante todo un enfoque de responsabilidad, obligación legal y conciencia por parte de sus Directivos y Funcionarios, que se evidencia en el presente MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS, que pretende sentar las bases de una política moderna y eficiente de Gestión Financiera, que fortalecerá la posición del IECE y sustentará su continuidad al servicio de sus clientes internos como externos.




RIESGOS

Página : De :

De fecha :




El proceso de Gestión y Administración de Riesgos que la Superintendencia de Bancos y Seguros (SBS) ha dispuesto implementar a través de la normatividad vigente, establece que el IECE debe contar con procesos formales de Administración Integral de Riesgos que permitan identificar, medir, controlar / mitigar, monitorear y divulgar las exposiciones de riesgo que está asumiendo, reconociendo que el IECE tiene su propio perfil de riesgo, según sus actividades y circunstancias específicas; por tanto, al no existir un esquema único de administración integral de riesgos, la Institución desarrollará el suyo propio. La normatividad propuesta por la Superintendencia de Bancos y Seguros se alinea a las recomendaciones del Comité de Basilea, al facultar el desarrollo de modelos internos (IRB), que implica para el Órgano de Control modificar su estructura de supervisión, de un enfoque posterior a uno de carácter preventivo, en el que la Institución dispondrá de distintas herramientas de cuantificación del Riesgo (Crédito, Mercado, Liquidez, Operacional), de acuerdo a la composición y comportamiento de pago que presentan los beneficiarios de la Entidad. Para la administración del riesgo, el IECE implantará un sistema de control, para lo cual se plantea desarrollar e implantar políticas, procesos, procedimientos y metodologías adecuados para asegurar un análisis previo al otorgamiento del crédito; y, al seguimiento permanente del riesgo asumido por dichas entidades, que se deberá adecuar a su particular estrategia de negocio y al perfil de riesgo. La Gestión Integral de Riesgos pretende minimizar las potenciales pérdidas o amenazas a la continuidad del negocio que puede sufrir la organización, debido a: (1) cambios en el comportamiento del mercado (tasa de interés y tipo de cambio), liquidez, estructura del activo, cambios en la capacidad de repago de los deudores en la cartera de crédito y/o la reducción del margen financiero; (2) deficiencias de control interno, procesos y procedimientos inadecuados, errores humanos y fraudes, fallas en los sistemas informáticos o insuficiencia de procesos, personas, sistemas internos y tecnología; y, (3) variaciones de los riesgos estratégico (País y Político) y de negocio. En lo que respecta al Riesgo de Liquidez, la Superintendencia de Bancos y Seguros, establece la medición del monto mínimo de activos líquidos netos que debe disponer una Institución Financiera. De esta forma se reconoce que los requerimientos de recursos son particulares para cada entidad, de acuerdo a su estructura financiera. De igual forma, se plantea evaluar la liquidez en riesgo de la Institución (liquidez estructural) en base a la distribución por bandas de cada uno de los activos y pasivos, en tres distintos escenarios (contractual, dinámico y esperado) de acuerdo a cada uno de sus




RIESGOS

Página : De :

De fecha :




vencimientos, a través de la cual se pretende que cada Entidad evalúe y controle la gestión de activos y pasivos (GAP) En lo referente al Riesgo de Mercado, se establece un “método estándar” de medición de la exposición al riesgo, definiéndose como herramientas para la cuantificación del riesgo de tasa de interés: el método de maduración y la duración. Se define como “Valor patrimonial en riesgo”, a la pérdida de valor patrimonial que una institución controlada pueda incurrir por efectos de la exposición al riesgo, al evaluar la suma de los valores calculados para cada banda temporal. El valor patrimonial en riesgo reflejará los efectos que los cambios en las condiciones del mercado puedan tener sobre el patrimonio. Esta medida también mostrará los efectos potenciales en las condiciones de mercado sobre el valor de los flujos de caja de las posiciones activas y pasivas de una institución controlada y en la posición neta en divisas de dicha institución. Por su parte, la medición del riesgo de tipo de cambio deberá efectuarse a través de la determinación de la posición neta que en cada divisa posea una institución controlada. No obstante los avances planteados por la Superintendencia de Bancos y Seguros, en la Gestión de los Riesgos de Mercado y Liquidez, aún se mantienen estructuras y reportes unificados para todas las Instituciones, por lo que esto debe adaptarse con la política de Administración particular de la Institución, por lo que se espera, en un futuro, que la Superintendencia faculte a las Instituciones bajo su control aplicar Modelos Internos (IRB) para la Gestión de los Riesgos de Mercado y Liquidez, como lo hizo en el caso de la Gestión del Riesgo de Crédito. La Superintendencia de Bancos y Seguros emitió la normativa referente a la Gestión de Riesgo Operacional, la cual tiene como finalidad dictar las políticas y requerimientos que cada Organización deben cumplir como parte de la administración y mitigación de los eventos de pérdidas, destacándose los siguientes factores de riesgo: Procesos, personas, tecnología de la información y eventos externos. Además se establece que el Riesgo Legal se encuentra subsumido dentro del Riesgo Operativo, ahora se debe determinar en forma puntual las fallas o insuficiencias en orden legal, de acuerdo a su propia percepción y perfil de riesgos. En base a la Resolución emitida por la Superintendencia de Bancos y Seguros de la Gestión Integral y Control de Riesgo se emite el “Manual de Administración Integral de Riesgos”. La Misión que ha sido conferida al IECE, de conceder Crédito Educativo, la Concesión y Administración de Becas, hace necesario que se determine como prioridad Institucional lo siguiente:




RIESGOS

Página : De :

De fecha :




• Implementar el proceso de Administración Integral de Riesgos en el IECE, identificar, medir, controlar / mitigar, monitorear y divulgar los riesgos inherentes al negocio.

• Concienciar al personal sobre la importancia de la medición y gestión de

riesgos;

• Establecer metodologías, políticas y procedimientos de riesgos acordes al perfil y estrategia de negocio de la Institución;

• Implementar un sistema de medición y gestión de riesgos que sirva

como herramienta de gestión Gerencial para la adecuada toma de decisiones.

2. ÁMBITO DE APLICACIÓN El Manual de Administración Integral de Riesgos, tiene un ámbito de aplicación nacional y su uso es obligatorio y de cumplimiento para todos, El Directorio, El Comité de Administración Integral de Riesgos, la Alta Gerencia, Empleados y Funcionarios del IECE, a todo nivel, de la Matriz, Regionales y Provinciales. 3. BASE LEGAL El presente Manual se sustenta en las siguientes disposiciones legales y reglamentarias:

- Ley General de Instituciones del Sistema Financiero; - Ley Sustitutiva a la Ley del IECE;

- Reglamento Orgánico por Procesos del IECE;

- Reglamento de Crédito del IECE;

- Resolución JB-2002-429 de 22 de enero de 2002, de la Administración

del Riesgo de Mercado y sus reformas;

- Resolución JB-2002-431 de 22 de enero de 2002, de la Administración del Riesgo de Liquidez y sus reformas;

- Resolución JB-2003-586 de 21 de octubre de 2003, del Comité de

Auditoria y sus reformas;




RIESGOS

Página : De :

De fecha :




- Resolución JB-2003-602 de 9 de diciembre de 2003, de la Administración del Riesgo de Crédito y sus reformas;

- Resolución JB-2004-631 de 22 de enero de 2004, de la Gestión Integral

y Control de Riesgos y sus reformas;

- Resolución JB-2004-664 18 de mayo de 2004, reforma a Comité de Auditoria

- Resolución JB-2004-702 de 31 de agosto de 2004, reformas a Comité

de Crédito.

- Resolución JB-2005-834 de 20 de octubre de 2005, No JB-2008-1202 de 23 de octubre de 2008 la Administración del Riesgo Operativo y sus reformas;

- Resolución JB-2010-1538 del 14 de enero de 2010 reformas a la

Gestión Integral y Control de riesgos;

- Título IX.- De los Activos y Límites de Crédito, Capítulo II.- Calificación de Activos de Riesgo y Constitución de Provisiones, de la Ley de General de Instituciones Financieras.

- Manual de Gestión de Crédito para Estudiantes Ecuatorianos del IECE;

- Normativa interna del IECE y leyes conexas.




RIESGOS

Página : De :

De fecha :




4. OBJETIVOS 4.1 Objetivo General

Contar con un proceso de Administración Integral de Riesgos que nos permita identificar, medir, controlar / mitigar, monitorear y divulgar los riesgos y las exposiciones que enfrenta la Institución, capaz de proteger los intereses de la Entidad, sus beneficiarios y sociedad en general.

4.2 Objetivos Específicos

4.2.1 Contar con metodologías actualizadas referentes a la Administración Integral de Riesgos.

4.2.2 Decidir la adopción de determinados riesgos, cuando se define su

estrategia de negocio, políticas, procedimientos, estructura organizacional, segmento de mercado objetivo de la Institución y el tipo de producto a ser ofrecido al público;

4.2.3 Identificar los riesgos, cuantificarlos o medirlos con el objeto de

determinar el cumplimiento de las políticas, los límites fijados y el impacto económico en la organización, permitiendo a la administración disponer los controles o correctivos necesarios.

4.2.4 Establecer políticas en base a los resultados del Sistema de Gestión

Integral de Riesgos, que permitan controlar y mitigar las pérdidas potenciales que se derivan del proceso de negocio del IECE, protegiendo de ésta forma la integridad de los recursos confiados por el Estado

4.2.5 Establecer estrategias focalizadas en Crédito y Cobranzas, en base

al conocimiento predictivo del comportamiento del cliente, con el fin de mantener y consolidar el posicionamiento de la Institución.

4.2.6 Establecer herramientas de Calificación de Riesgo que permitan

demostrar que el IECE tiene su riesgo debidamente identificado y controlado.

4.2.7 Procurar una relación de coordinación, seguimiento y proposición

ante la Superintendencia de Bancos y Seguros, en lo que respecta a la Gestión de Riesgos.

4.2.8 Contar con mecanismos de autorregulación de la gestión de riesgos;




RIESGOS

Página : De :

De fecha :




4.2.9 Mejorar los procesos institucionales a través de la gestión de riesgos;

4.2.10 Permitir a la Gerencia de Riesgos el seguimiento y la evaluación de

la gestión integral de riesgos;

4.2.11 Incorporar la gestión de Riesgos Integrales a los procesos institucionales y toma de decisiones.




RIESGOS

Página : De :

De fecha :




5. DEFINICIONES Se consideran las siguientes definiciones: 5.1 Riesgo. Es la posibilidad de que se produzca un hecho generador de

pérdidas que afecten el valor económico del IECE; 5.2 Administración de riesgos.- Es el proceso mediante el cual las

instituciones del sistema financiero identifican, miden, controlan / mitigan y monitorean los riesgos inherentes al negocio, con el objeto de definir el perfil de riesgo, el grado de exposición que la institución está dispuesta a asumir en el desarrollo del negocio y los mecanismos de cobertura, para proteger los recursos propios y de terceros que se encuentran bajo su control y administración;

5.3 Exposición.- Está determinada por el riesgo asumido menos la

cobertura implantada; 5.4 Factor de riesgo.- Constituyen los elementos generadores de pérdidas

potenciales, como son, entre otros: tasa de interés, tipo de cambio, incumplimiento (no pago), procesos, fraudes, sistemas, etc.;

5.5 Riesgo de Crédito.-, Es la posibilidad de pérdida debido al

incumplimiento del prestatario o de la contraparte en operaciones directas, indirectas o de derivados, que conlleva el no pago, el pago parcial o la falta de oportunidad en el pago de las obligaciones pactadas;

5.6 Riesgo de Mercado.- Es la contingencia de que la Institución incurra en

pérdidas debido a variaciones en el precio de mercado de un activo financiero, como resultado de las posiciones que mantenga dentro y fuera de balance;

5.7 Riesgo de Tasa de Interés.- Es la posibilidad de que la Institución

asuma pérdidas como consecuencia de movimientos adversos en las tasas de interés pactadas, cuyo efecto dependerá de la estructura de activos, pasivos y contingentes;

5.8 Definición de Riesgo de Tipo de Cambio.- Es el posible impacto

sobre las utilidades y el patrimonio de la Institución por variaciones en el tipo de cambio y cuyo impacto dependerá de las posiciones netas que mantenga la Institución en cada una de las monedas con las que opera;

5.9 Riesgo de Liquidez.- Es la contingencia de pérdida que se manifiesta

por la incapacidad de la Institución para enfrentar una escasez de fondos y cumplir sus obligaciones, que determina la necesidad de




RIESGOS

Página : De :

De fecha :




conseguir recursos alternativos, o de realizar activos en condiciones desfavorables;

5.10 Riesgo Operativo.- Es la posibilidad de que se produzcan pérdidas

debido a eventos originados en fallas o insuficiencia de procesos, personas, sistemas internos, tecnología y en la presencia de eventos externos imprevistos. Incluye el riesgo legal pero excluye los riesgos sistémico y de reputación. Agrupa una variedad de riesgos relacionados con deficiencias de control interno; sistemas, procesos y procedimientos inadecuados; errores humanos y fraudes; fallas en los sistemas informáticos; ocurrencia de eventos externos o internos adversos, es decir, aquellos que afectan la capacidad de la institución para responder por sus compromisos de manera oportuna, o comprometa sus intereses;

5.11 Riesgo Legal.- Es la probabilidad de que el IECE sufra pérdidas directas

o indirectas; de que sus activos se encuentren expuestos a situaciones de mayor vulnerabilidad; de que sus pasivos contingentes puedan verse incrementados más allá de los niveles esperados, o de que el desarrollo de sus operaciones enfrente la eventualidad de ser afectado negativamente, debido a error, negligencia, impericia, imprudencia o dolo, que deriven de la inobservancia, incorrecta o inoportuna aplicación de disposiciones legales o normativas, así como de instrucciones de carácter general o particular emanadas de los organismos de control, dentro de sus respectivas competencias; o en sentencias o resoluciones jurisdiccionales o administrativas adversas; o de la deficiente redacción de los textos, formalización , formalización o ejecución de actos, contratos o transacciones, inclusive distintos a los de su giro ordinario de negocio, o porque los derechos de las partes contratantes no han sido claramente estipuladas;

5.12 Riesgo de reputación.- Es la posibilidad de afectación del prestigio de

una institución del sistema financiero por cualquier evento externo, fallas internas hechas públicas, o estar involucrada en transacciones o relaciones con negocios ilícitos, que puedan generar pérdidas y ocasionar deterioro de la situación de la entidad;

5.13 Directorio.- El Directorio del IECE, es la máxima autoridad del IECE,

con amplias funciones de administración, gestión y representación de la institución, facultado para delegar algunas de sus funciones de administración, siendo responsables solidariamente por las resoluciones que se adopten y por los actos de la administración.




RIESGOS

Página : De :

De fecha :




5.14 Alta gerencia.- La integran el Gerentes General, el Subgerente General, gerentes nacionales, gerentes regionales, gerentes provinciales, entre otros, responsables de ejecutar las disposiciones del directorio, quienes toman decisiones de alto nivel, de acuerdo con las funciones asignadas y la estructura organizacional definida para el IECE;

5.15 Comité de Administración Integral de Riesgos.- Es el órgano creado

por el Directorio, responsable del diseño de las políticas, sistemas, metodologías, modelos y procedimientos, para la eficiente gestión integral de los riesgos y de manera específica en los identificados en la actividad que efectúa la entidad; y, de proponer los límites de exposición a éstos;

5.16 Gerencia de Administración Integral de Riesgos.- Es el órgano

autónomo responsable de identificar, medir, monitorear, controlar/mitigar y divulgar cada uno de los riesgos identificados que enfrenta la institución del sistema financiero y su concordancia con las políticas que al efecto han sido emitidas por ella. Esta Gerencia es independiente de las áreas de negocios y del área de registro de operaciones, a fin de evitar conflictos de intereses y asegurar una adecuada separación de responsabilidades. Su tamaño y ámbito deberán estar en relación con el tamaño y la estructura de la institución y con el volumen y complejidad de los riesgos en los que incurra la entidad.




RIESGOS

Página : De :

De fecha :




6. PRINCIPIOS DE LA ADMINISTRACIÓN INTEGRAL DE RIESGOS DEL IECE

La Administración Integral de Riesgos en el IECE se rige según los siguientes principios básicos:

6.1 Generadora de Valor

La Gestión Integral de Riesgos generará valor en el IECE, en cuanto posibilitará mantener y/o mejorar la calidad de los activos, controlar y mitigar las pérdidas no esperadas y maximizar el valor patrimonial de la Institución.

6.2 Consecuente con la Estrategia del IECE

La Gestión Integral de Riesgos debe ser consecuente con la Estrategia de Negocio de la institución, estrechamente vinculada a la Misión, Visión y Objetivos Institucionales, procurando la satisfacción de las necesidades de los clientes internos y externos, bajo un nivel de riesgo razonable.

6.3 Integridad

Se reconoce que los riesgos se hallan correlacionados entre sí, que el control no puede ser individual y esporádico, que las pérdidas generadas por un factor de riesgo impactarán sobre otro factor de riesgo, que podrían potenciar a su vez el nivel de pérdidas esperado.

6.4 Participativo

La Gestión y Administración de Riesgos contempla la participación de todas y cada una de las Áreas de decisión (Directorio, Comité de Auditoria, Comité de Administración Integral de Riesgos y Alta Gerencia) y operación, vinculadas a la identificación, cuantificación, monitoreo y mitigación de los riesgos.

6.5 Independencia

Conforme lo establece la normatividad vigente, se debe establecer una distinción de funciones entre las áreas tomadoras de riesgo y las que realizan la administración y control de riesgos, de forma tal que faciliten el ejercicio de las funciones en las operaciones propias del negocio, así como de evaluación de las posiciones de riesgo, su control y seguimiento.




RIESGOS

Página : De :

De fecha :




6.6 Los riesgos son cuantificables

La gestión tradicional de los riesgos considera que los mismos representan una percepción subjetiva de los analistas, generados a partir de la información disponible y capacidad de evaluación, por lo que la definición de los criterios de calificación son categorías subjetivas (bajo, moderado, alto y extremo). El esquema integral de riesgos plantea que los mismos deben ser cuantificados, mediante modelos y algoritmos, de preferencia de carácter estadístico, con el fin de introducir criterios y parámetros que eliminen las distorsiones de la evaluación subjetiva, basada en la experiencia y criterio de los funcionarios de la Entidad.

6.7 Dinámico

La Administración de Riesgos es cambiante y permanente. El entorno y evolución de los factores de riesgo exige que los supuestos, parámetros, herramientas y modelos se acoplen a nuevos escenarios, que significan distintas opciones y valores de pérdidas.

6.8 Estructural

La Gestión de Riesgos pretende modificar las bases y estructura de la forma cómo la Institución se ha organizado para, administración y calificación de la cartera y visión del negocio.




RIESGOS

Página : De :

De fecha :




7. ESTRUCTURA, ATRIBUCIONES, RESPONSABILIDADES

Desde el punto de vista de la gestión de riesgos, el esquema organizativo del IECE, puede ser segmentado en dos grandes estructuras de responsabilidad:

Estructura Estratégica: Compuesta por el Directorio del IECE y Comité de Administración Integral de Riesgos (CAIR), que tienen como función la definición y aprobación de la estrategia y las políticas de gestión integral de riesgos, así como asegurar la existencia de los recursos necesarios para su correcta implantación. Esta estructura debe comunicar al resto de la Institución, de forma clara y explícita, la estrategia y las políticas que se han definido para la administración integral de riesgos, con el propósito de que la institución asimile e incorpore como parte de sus valores una Cultura de Riesgos, que abarque los principios de las mejores prácticas financieras a nivel nacional e internacional, precautelando los recursos que les han sido confiados.

Estructura Operativa: compuesta por la Gerencia de Riesgos, la cual ejecuta la estrategia y las políticas de gestión integral de riesgos (crédito, mercado, liquidez, operacional),emitidas por el CAIR como por el Directorio, así como, desarrollar metodologías, herramientas, modelos y otros instrumentos que permitan identificar, medir, mitigar, monitorear y divulgar los riesgos que asume la organización, enmarcados en las normas establecidas por la Superintendencia de Bancos y Seguros y las mejores prácticas internacionales Las áreas involucradas y cada funcionario que desempeñe un rol específico deben garantizar que se cumplan los resultados definidos por su área de responsabilidad. Se define a continuación las principales funciones y responsabilidades que deben asumir cada uno de los componentes de la Administración Integral de Riesgos del IECE.

7.1 ESTRUCTURA ESTRATÉGICA 7.1.1 DIRECTORIO DEL IECE El Directorio del IECE, es la máxima autoridad del IECE, con amplias funciones de administración, gestión y representación de la institución, facultado para delegar algunas de sus funciones de administración, siendo responsables solidariamente por las resoluciones que se adopten y por los actos de la administración.




RIESGOS

Página : De :

De fecha :




El Directorio de la Institución y la Gerencia General, deciden la adopción de determinados riesgos, cuando definen, entre otros aspectos, su estrategia de negocio, políticas, procedimientos, estructura organizacional, segmento de mercado objetivo de la institución y el tipo de producto, a ser a ofrecidos al público. El Directorio del IECE debe definir el nivel de riesgo considerado como aceptable; este nivel se manifiesta con límites de riesgo puestos en práctica a través de políticas, normas, procesos y procedimientos que establecen la responsabilidad y la autoridad para fijar esos límites, los cuales pueden ajustarse, si cambian las condiciones o tolerancias de riesgo, deben contar con los procedimientos para autorizar excepciones o cambios a los límites de riesgo, cuando sea necesario. Las Responsabilidades del Directorio, están emitidas en el Reglamento Orgánico de Gestión por Procesos del IECE, y en relación a su Responsabilidad en la Administración de Riesgos deberá cumplir, con lo siguiente:

1. Conocer y comprender los riesgos inherentes a la estrategia de negocio que asume la Institución;

2. Determinar y actualizar permanentemente las estrategias, políticas,

procesos y procedimientos, que permitan una eficiente administración integral de riesgos; además de su adecuado seguimiento, así como el modo de divulgación y concientización de la política organizativa, que enfatice la importancia del control del riesgo en todos los niveles de la Institución;

3. Informarse por lo menos en forma trimestral, sobre los riesgos asumidos,

la evolución y el perfil de los mismos y su efecto en los niveles patrimoniales y las necesidades de cobertura, así como sobre la implantación y cumplimiento de estrategias, políticas, procesos y procedimientos por ellos aprobados;

4. Asegurarse que la auditoria interna verifique la existencia y cumplimiento

del esquema de la administración integral de riesgos de la Institución;

5. Aprobar la incursión de la institución en nuevos negocios, operaciones y actividades de acuerdo con la estrategia del negocio, a las normas legales y estatutarias y en cumplimiento a las políticas internas de administración integral de riesgos;

6. Establecer límites generales prudenciales para la administración de los

riesgos, compatibles con las actividades, estrategias y objetivos




RIESGOS

Página : De :

De fecha :




institucionales y que permitan una eficaz reacción frente a situaciones adversas;

7. Implantar medidas correctivas en caso de que las estrategias, políticas,

procesos y procedimientos para la administración integral de riesgos no se cumplan, o se cumplan parcialmente o en forma incorrecta;

8. Asegurarse de que los niveles de la administración de riesgo

establezcan un sistema de medición para valorar los riesgos, vincular el riesgo al de patrimonio técnico de la Institución y aplicar un esquema para vigilar la observancia de las políticas internas;

9. Asegurarse de que la Institución cuente con recursos humanos,

materiales y equipos que permitan la eficiente administración integral de riesgos;

10. Designar a los miembros del Comité de Administración Integral de

Riesgos;

11. Crear una cultura organizacional con principios y valores de comportamiento ético, que priorice la gestión eficaz del riesgo operativo.

12. Aprobar las disposiciones relativas a los factores de riesgo operativo,

13. Demás funciones que determine la ley o que sean dispuestas por la

Superintendencia de Bancos y Seguros. COMITÉ DE AUDITORÍA Se establecen las atribuciones y funciones del Comité de Auditoria, en la normativa de la Superintendencia de Bancos y Seguros, en el Reglamento Orgánico de Gestión por Procesos y en el Reglamento del Comité de Auditoria del IECE, no obstante, acorde a la política de participación de las instancias de decisión de la institución en el ámbito de la Administración Integral de Riesgos, se establecen las siguientes responsabilidades para el Comité de Auditoria: 1. Conocer y comprender los riesgos inherentes a la estrategia de negocio

que asume la Institución; 2. Asegurarse que la Auditoria Interna verifique la existencia y cumplimiento

del esquema de la administración integral de riesgos de la institución; 3. Velar por el cumplimiento de los límites generales prudenciales para la

administración de los riesgos, compatibles con las actividades, estrategias y




RIESGOS

Página : De :

De fecha :




objetivos institucionales y que permitan una eficaz reacción frente a situaciones adversas;

4. Verificar que se implanten las medidas correctivas en caso de que las estrategias, políticas, procesos y procedimientos para la administración integral de riesgos no se cumplan, o se cumplan parcialmente o en forma incorrecta;

5. Asegurarse que Auditoría Interna verifique la existencia y cumplimiento del adecuado funcionamiento de los sistemas de controles operacionales y financieros establecidos para prevenir, detectar y corregir errores o irregularidades que puedan producirse en el desarrollo de los procesos diarios

6. Analizar los informes de la Calificadora de Riesgos;

7. Asegurarse de la existencia de sistemas adecuados que garanticen que la información financiera sea fidedigna y oportuna.

Comisión Especial de Calificación de Activos de Riesgo Se establecen las atribuciones y funciones de la Comisión Especial de Activos de Riesgo, en la normativa de la Superintendencia de Bancos y Seguros y en el Reglamento Orgánico de Gestión por Procesos, no obstante, acorde a la política de participación de las instancias de decisión de la institución en el ámbito de la Administración Integral de Riesgos, se establecen las siguientes responsabilidades para la Comisión de Riesgos:

1. Efectuar un seguimiento permanente de los activos de riesgo, con cuyos resultados se determinará el nivel de provisiones requerido para protegerlos adecuadamente frente a eventuales pérdidas por incobrabilidad o por pérdidas de valor.

2. La calificación de los activos de riesgo se realizará sobre cada

operación. Adicionalmente se calificarán las cuentas por cobrar, inversiones, bienes realizables, adjudicados por pago y arrendamiento mercantil, otros activos y contingentes., según normas emitidas por la SBS, Reglamento de Crédito Educativo y Manual Operativo de Crédito.

3. Entregar una copia de los informes emitidos por la Comisión Especial de

Activos de Riesgos a la Gerencia de Administración Integral de Riesgos.




RIESGOS

Página : De :

De fecha :




7.1.2 COMITÉ DE ADMINISTRACIÓN INTEGRAL DE RIESGOS CAIR El número de miembros o vocales del Comité y de la Gerencia de Riesgos, debe guardar proporción con la naturaleza, complejidad y volumen de las negocios, operaciones y actividades desarrollados por el IECE. Las designaciones y las sustituciones de los miembros del Comité, deberán ser conocidas y aprobadas por el Directorio, lo cual debe quedar consignado en las respectivas actas y ser puestas en conocimiento de la Superintendencia de Bancos y Seguros, dentro de los siguientes ocho días contados desde la fecha de la pertinente sesión. El Comité y Gerencia de Riesgos, deben estar dotados de manera permanente de los recursos administrativos y tecnológicos necesarios para el cumplimiento de sus funciones.

7.1.2.1 Disposiciones Generales de Operación del Comité de Administración Integral De Riesgos.

1. El Comité de Administración Integral de Riesgos es un Organismo

Colegiado, que estará conformado por los siguientes miembros:

• Un miembro del Directorio, que no sea miembro del Comité de Auditoría, que lo presidirá.

• El Gerente General; • Gerente de Administración Integral de Riesgos • El Gerente de Planificación

2. El Presidente del Comité de Administración Integral de Riesgos tendrá voto dirimente.

3. Un funcionario de la Gerencia de Riesgos será el Secretario del

Comité, asumiendo la responsabilidad de preparar las Actas de las reuniones del Comité de Administración Integral de Riesgos para su conocimiento y aprobación. El Gerente de Administración Integral de Riesgos, asume la responsabilidad de realizar el seguimiento del cumplimiento de las Resoluciones del Comité.

4. El CAIR sesionará al menos una vez por mes en forma ordinaria, en

las instalaciones de la Institución. La Convocatoria se realizará al menos con 2 días de anticipación y la realizará el Secretario del Comité con la disposición del Presidente, en el que constará el Orden del Día.




RIESGOS

Página : De :

De fecha :




5. El Orden del Día contendrá como mínimo los siguientes puntos a ser

tratados:

• Constatación del Quórum e instalación de la Sesión • Lectura y aprobación del Orden del Día • Lectura y aprobación del Acta Anterior • Presentación del Informe del Gerente de Administración Integral

de Riesgos • Conocimiento de los reportes y estructuras de Riesgos que la

Institución debe remitir al Órgano de Control. • Asuntos varios.

6. El Comité de Administración Integral de Riesgos sesionará con la

mitad más uno de sus integrantes, sus decisiones serán tomadas por mayoría absoluta de votos.

7. El Comité podrá contar con la participación del Experto de

Subproceso de Riesgos y Especialistas de cada uno de los Riesgos si los hubiere; los funcionarios responsables de las áreas de negocios; y, otros que se consideren funcionarios involucrados con los temas a tratarse. Ninguno de estos funcionarios tendrá derecho a voto.

La relación del Comité de Administración Integral de Riesgos con otras instancias se muestra en el diagrama a continuación: COMITÉ DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

EXPERTO SUBP. RIESGOS, ESPECIALISTAS R.,

FUNCIONARIOS RESP. ÁREAS INVOLUCRADAS

MIEMBRO DIR. PRESIDENTE

GERENTE GENERAL

RESPONSABLE DE LA GERENCIA

DE RIESGOS

COMITÉ DE ADMINISTRACIÓN

INTEGRAL DE RIESGOS

SECRETARÍA DEL COMITÉ AIR

GERENTE DE

PLANIFICACION




RIESGOS

Página : De :

De fecha :




7.1.2.2 Funciones del Comité de Administración Integral de Riesgos CAIR El Comité de Administración Integral de Riesgos es el Órgano creado por el Directorio del IECE, responsable del diseño de las políticas, sistemas, metodologías, modelos y procedimientos, para la eficiente gestión integral de los riesgos y de manera específica en los identificados en la actividad que efectúa la entidad; y, de proponer los límites de exposición a éstos El CAIR debe dar cumplimiento al Reglamento Orgánico de Gestión por Procesos del IECE y a lo dispuesto por la Superintendencia de Bancos y Seguros y son funciones del Comité de Administración Integral de Riesgos, en el ámbito de la Gestión del Riesgo, las siguientes:

1. Diseñar y proponer estrategias, políticas, procesos y procedimientos de administración integral de riesgos o reformas, y, someterlos a la aprobación del Directorio;

2. Asegurarse de la correcta ejecución tanto de la estrategia, como de la

implantación de políticas, metodologías, procesos y procedimientos de la administración integral de riesgos;

3. Proponer al Directorio los límites específicos apropiados por exposición

de cada riesgo;

4. Informar oportunamente al Directorio respecto de la efectividad, aplicabilidad y conocimiento por parte del personal de la Institución, de las estrategias, políticas, procesos y procedimientos fijados;

5. Conocer en detalle las exposiciones de los riesgos asumidos en

términos de afectación al patrimonio técnico y con relación a los límites establecidos para cada riesgo;

6. Aprobar, cuando sea pertinente, los excesos temporales de los límites,

tomar acción inmediata para controlar dichos excesos e informar inmediatamente tales asuntos al Directorio;

7. Proponer al Directorio la expedición de metodologías, procesos,

manuales de funciones y procedimientos para la administración integral de riesgos;

8. Aprobar los sistemas de información gerencial, conocer los reportes de

posiciones para cada riesgo y el cumplimiento de límites fijados, y adoptar las acciones correctivas según corresponda;

9. Analizar y aprobar los planes de contingencia;




RIESGOS

Página : De :

De fecha :




10. Remitir al directorio u organismo que haga sus veces para su aprobación, la matriz de riesgo institucional;

11. Informar oportunamente al directorio, sobre la evolución de los niveles

de exposición de cada uno de los riesgos identificados;

12. Remitir al directorio para su aprobación, los planes de continuidad de negocio;

13. Poner en conocimiento del directorio u organismo que haga sus veces,

cambios repentinos en el entorno económico que genere un aumento en la exposición a alguno de los riesgos, o por cualquier asunto que en criterio del comité de administración integral de riesgos sea necesario tratar en dicho cuerpo colegiado;

14. Asesorar al Directorio del IECE y al Gerente General;

15. Presentar al Directorio en el informe anual su pronunciamiento, sobre el

cumplimiento de los lineamientos establecidos por la Superintendencia de Bancos y Seguros sobre una adecuada gestión para la Administración Integral de Riesgos

16. Las demás que determine el Directorio, o que sean dispuestas por la

Superintendencia de Bancos y Seguros. 7.2. ESTRUCTURA OPERATIVA 7.2.1 Gerencia de Administración Integral de Riesgos Dado que la Entidad determinó como prioridad Institucional la implementación de una estrategia global de medición y gestión de riesgos, se conformó la Gerencia de Administración Integral de Riesgos, siguiendo los lineamientos establecidos por la Superintendencia de Bancos y Seguros. La Gerencia de Administración Integral de Riesgos, es el Órgano autónomo responsable de identificar, medir, monitorear, controlar/mitigar y divulgar cada uno de los riesgos identificados que enfrenta la institución del sistema financiero y su concordancia con las políticas que al efecto han sido emitidas por ella. La Gerencia de Riesgos es la instancia operativa del proceso de Gestión Integral de Riesgos, y debe estar conformada por funcionarios de la institución cuyo perfil es el siguiente:




RIESGOS

Página : De :

De fecha :




El funcionario de la Gerencia de Administración Integral de Riesgos, debe ser un profesional idóneo que debe acreditar un alto conocimiento y experiencia, en materia de gestión y control de riesgos y capacidad de comprender las metodologías y procedimientos utilizados en la institución, para medir y controlar los riesgos asumidos y por asumir, de manera tal que garantice el adecuado cumplimiento de sus funciones, de mínimo tercer nivel en carreras de Economía, Finanzas, Administración e Ingeniería Comercial tener experiencia mayor o igual a tres años en Gestión y Administración de Riesgos,.

En tanto a que administran información estratégica de alto grado de confidencialidad, los funcionarios de la Gerencia de Riesgos deberán poseer, sin perjuicio del cumplimiento de los naturales requerimientos técnicos, un alto grado de solvencia moral y acreditar antecedentes personales que garanticen un elevado sentido de profesionalismo, ética y discreción.

7.2.1.1 Misión La misión de la Gerencia de Administración Integral de Riesgos es IDENTIFICAR, MEDIR Y MONITOREAR los riesgos a los que está expuesta la institución, para que el Directorio, el Comité de Administración Integral de Riesgos, la Alta Gerencia, puedan, en base a los reportes e información generada, tomar decisiones eficaces sobre el diseño e implementación de políticas tendientes a MITIGAR y DIVULGAR los riesgos y definir políticas y límites de tolerancia conforme a los objetivos del IECE. 7.2.1.2 Funciones de la Gerencia de Administración Integral de Riesgos La Gerencia de Riesgos, tiene las funciones señaladas en el Reglamento Orgánico de Gestión por Procesos y las emitidas por la Superintendencia de Bancos y Seguros, que son las siguientes:

1. Diseñar y proponer al Comité de administración integral de riesgos las estrategias, políticas, procedimientos y los manuales respectivos para la gestión integral de riesgos y de cada uno de los riesgos identificados, de acuerdo con los lineamientos que fije el Directorio.

2. Desarrollar y someter a consideración y aprobación del Comité de administración integral de riesgos la metodología para identificar, medir, controlar / mitigar y monitorear los diversos riesgos asumidos por la institución en sus operaciones.

3. Poner en práctica las políticas de gestión de cada uno de los riesgos identificados.

4. Actualizar cuando corresponda los manuales de procedimientos de cada uno de los riesgos identificados.




RIESGOS

Página : De :

De fecha :




5. Implementar mecanismos que aseguren la permanente actualización de las metodologías desarrolladas.

6. Monitorear el nivel de exposición cada uno de los riesgos identificados y proponer mecanismos de mitigación de las posiciones.

7. Calcular y velar por el cumplimiento de los límites de exposición al riesgo, los niveles de autorización dispuestos y proponer mecanismos de mitigación de las posiciones.

8. Analizar de forma sistemática las exposiciones por tipo de riesgos respecto de los principales clientes, sectores económicos de actividad, área geográfica, entre otros.

9. Diseñar y someter a consideración del Comité de administración integral de riesgos, un sistema de indicadores de alerta temprana, basado en reportes objetivos y oportunos, que permita reflejar los niveles de exposición a los riesgos y posibilite realizar ejercicios de simulación de escenarios de estrés y cumplimiento de límites.

10. Construir la matriz de riesgo institucional y someter a consideración del Comité de administración integral de riesgos.

11. Informar oportunamente al Comité de administración integral de riesgos y demás instancias pertinentes, sobre la evolución de los niveles de exposición de cada uno de los riesgos identificados.

12. Preparar estrategias alternativas para administrar los riesgos existentes y proponer al Comité los planes de contingencia que consideren distintas situaciones probables, según corresponda.

13. Implantar de manera sistemática en toda la organización y en todos los niveles de personal las estrategias de comunicación, a fin de entender sus responsabilidades con respecto a la administración integral de riesgos; e, impulsar mecanismos de divulgación que permitan una mayor cultura de riesgos al interior de toda la estructura organizacional.

14. Calcular y valorar las posiciones sensibles de cada uno de los riesgos identificados y su afectación al patrimonio técnico de la entidad y las estrategias de cobertura adecuadas a dichas posiciones.

15. Analizar la incursión del Instituto Ecuatoriano de Crédito Educativo y Becas en nuevos negocios, operaciones y actividades acorde con las estrategias del negocio, con sujeción a las disposiciones legales, normativas y estatutarias, en cumplimiento del proceso de administración integral de riesgos.

16. Analizar el entorno económico y de la industria y sus efectos en la posición de riesgos de la institución, así como las pérdidas potenciales que podría sufrir ante una situación adversa en los mercados en los que opera.




RIESGOS

Página : De :

De fecha :




17. Realizar periódicamente pruebas de “stress” y “back testing” para cada riesgo específico, incorporando cualquier señal de deterioro provista por los estudios realizados internamente u otras fuentes.

18. Elaborar y proponer al Comité de administración integral de riesgos para su posterior aprobación por parte del Directorio los planes de continuidad de negocio.

19. Convocar al Comité de administración integral de riesgos, toda vez que considere necesario, por razones atribuibles al cercano incumplimiento de algún límite preestablecido, cambios repentinos en el entorno económico que genere un aumento en la exposición a alguno de los riesgos, o por cualquier asunto que en criterio de la Gerencia de administración integral de riesgos sea necesario tratar en reunión de Comité.

20. Preparar las actas de las sesiones del Comité de administración integral de riesgos para conocimiento y aprobación.

21. Las demás que determine el Comité de Administración Integral de Riesgos, la Gerencia General, la norma legal vigente y los Manuales de Administración de Riesgos.

7.2.1.2.1 Subproceso de Administración Integral de Riesgos Este Subproceso, es responsable de generar los siguientes productos, a través de la ejecución de sus procesos:

1. Manuales de Administración de riesgo de mercado, liquidez, crédito, operativo e integral, actualizados;

2. Informes mensuales sobre el nivel de exposición de los riesgos de

mercado, liquidez, crédito y operativo y propuestas de mecanismos de mitigación de las diferentes posiciones de riesgos

3. Informes mensuales de análisis de las exposiciones por tipo de riesgos,

respecto de los principales clientes, sectores económicos de actividad, área geográfica, entre otros, basados en datos estadísticos;

4. Informes sobre la evolución de los niveles de exposición de cada uno de

los riegos identificados;

5. Cálculos para el cumplimiento de los límites de exposición al riesgo, niveles de autorización dispuestos y propuestas de mecanismos de mitigación de las diferentes posiciones de riesgos;




RIESGOS

Página : De :

De fecha :




6. Indicadores de alerta temprana, basados en reportes objetivos y oportunos;

7. Matriz de riesgo institucional de mercado, liquidez, crédito y operativo;

8. Posiciones de riesgos calculados y valorados y su afectación al

patrimonio técnico de la Entidad;

9. Sistema actualizado de riesgo de mercado, liquidez, crédito y operativo de la Entidad;

10. Plan de Comunicación y Difusión de Riesgos;

11. Plan de Capacitación relativo a la administración integral de riesgos, en

coordinación con la Gerencia de Recursos Humanos; para la Alta Gerencia, Subproceso de Riesgos, funcionarios y empleados;

12. Informes periódicos sobre pruebas de escenarios de riesgos llevados al

límite y pruebas estadísticas con la elaboración de escenarios, para cada riesgo, incorporando la alerta temprana con cualquier señal de deterioro provista por los estudios realizados internamente u otras fuentes;

13. Planes de contingencia y de continuidad del negocio del IECE,

consolidados, de acuerdo con los planes específicos de contingencia y de continuidad del negocio, preparados por las gerencias involucradas;

14. Reportes de riesgo de mercado, liquidez, crédito y operativo, para

conocimiento y decisión del Gerente de Riesgos;

15. Análisis de las políticas y procedimientos de tecnología de información propuestas por la Gerencia de Informática, especialmente aquellas relacionadas con la seguridad de la información;

16. Actas de las sesiones del Comité de Riesgos, para su conocimiento y

aprobación;

17. Plan de actividades del subproceso; y,

18. Las demás que determine la norma legal vigente, los Manuales de Administración de Riesgos y el Gerente de Riesgos.




RIESGOS

Página : De :

De fecha :




RESPONSABILIDADES EN EL PROCESO DE ADMINISTRACION DEL RIESGO

ADMINISTRA APRUEBA

DIRECTORIO

COMITÉ DE ADMINISTRACION

INTEGRAL DE RIESGOS

DISEÑA POLITICAS, PROCESOS Y PROCEDIMIENTOS

IDENTIFICAR MEDIR CONTROLAR MONITOREAR

EJECUTA

GERENCIA RIESGOS

GERENCIA RIESGOS

AUDITORIA INTERNA

G.RIESGOS AUD. INT.




RIESGOS

Página : De :

De fecha :




7.2.2 AREAS INVOLUCRADAS EN EL PROCESO DE GESTIÓN Y MITIGACIÓN DE RIESGOS La Superintendencia de Bancos y Seguros, el Reglamento Orgánico por Procesos y Manual de Clasificación y Valoración de Puestos, designan responsabilidades para las Áreas involucradas: Gerencia General, Subgerencia General, Gerencias Nacionales, Gerencias Regionales, Gerencias Provinciales y cada funcionario que desempeñe un rol específico, deben garantizar que se cumpla los resultados definidos por su área de responsabilidad en su participación en la Gestión y Mitigación Integral de Riesgos según sus competencias. Las funciones específicas, están delimitadas en los manuales de Administración de Riesgos de Mercado, Liquidez, Crédito y operativo ALTA GERENCIA Las Áreas involucradas tienen la responsabilidad de administrar sus riesgos, para cuyo efecto debe contar con procesos formales de administración de riesgos que le permitan identificar, medir, controlar/mitigar y monitorear las exposiciones de riesgos que están asumiendo. Todos los niveles de la organización, dentro de sus competencias, harán seguimiento sistemático de las exposiciones de riesgos y de las resoluciones de las acciones adoptadas, lo cual significa un monitoreo permanente a través de un sistema de información para cada tipo de riesgo preparado para satisfacer las necesidades particulares de la institución. Todos los niveles del IECE, en las áreas de su competencia implantarán sistemas de control interno que permitan la verificación del cumplimiento de políticas, límites, procesos y procedimientos establecidos durante la ejecución de las operaciones de la entidad. Como parte del Control Interno, la Administración del IECE, establecerá en cada una de las áreas de su competencia los controles administrativos, financieros, contables, y tecnológicos necesarios para asegurar la administración adecuada e integral de riesgos, conforme a las políticas aprobadas por el Directorio de la Institución. Todos los niveles del IECE, dentro de sus competencias, mantendrán información suficiente para apoyar los procesos de toma de decisiones que permitan la generación de informes permanentes al menos mensuales óptimos, objetivos, relevantes, dirigidos a la Alta Gerencia.




RIESGOS

Página : De :

De fecha :




7.2.3 AUDITORIA INTERNA La Auditoría Interna implementará un sistema de control interno que permita la verificación de la validez del cumplimiento de políticas, límites, procesos y procedimientos establecidos durante la ejecución de las operaciones de la Entidad. La Auditoría Interna controlará como parte del Sistema de Control Interno que las diferentes unidades y dependencias, en las áreas de su competencia, establezcan controles administrativos, financieros, contables y tecnológicos necesarios, para asegurar que se está administrando adecuadamente los riesgos, conforme las políticas aprobadas por la institución. El Auditor General del IECE informará mensualmente a la Superintendencia de Bancos y Seguros, sobre el avance de la implantación del sistema de administración integral de riesgos, dentro de los plazos fijados en los Manuales de Riesgos del IECE. La Auditoría Interna verificará mensualmente la existencia y cumplimiento del esquema de la Administración Integral de Riesgos del IECE y comunicará mensualmente de sus resultados, a la Gerencia General, Subgerencia General, Gerencia de Riesgos y a la Superintendencia de Bancos y Seguros. El esquema de Administración de Riesgo Operativo del IECE estará sujeto a una auditoría interna efectiva e integral, por parte de personal competente debidamente capacitado y operativamente independiente. La función de Auditoría Interna coadyuva al mejoramiento de la efectividad de la administración de riesgos, a través de una evaluación periódica, pero no directamente responsable de la gestión de riesgo operativo.




RIESGOS

Página : De :

De fecha :




8. ESTRUCTURA DE LA GESTIÓN DE RIESGOS.

La ubicación del Comité como de la Gerencia de Administración Integral de Riesgos dentro del organigrama Institucional, se muestra en el siguiente diagrama: La Gerencia de Administración Integral de Riesgos dentro del Organigrama Institucional Esta estructura tiene la finalidad de mantener una separación funcional entre las áreas de evaluación, toma de riesgos, y el control y seguimiento de los mismos. La Gerencia de Riesgos estará a un nivel jerárquico similar a las Unidades que deciden la estrategia de negocios de la entidad y deberá reportar directamente a la Gerencia General, y estará bajo la supervisión y dirección del Comité de Administración Integral de Riesgos.

DIRECTORIO

GERENCIA GENERAL

SUBGERENCIA GENERAL

GERENCIA DE CRÉDITO

OTRAS GERENCIAS

GERENCIA DE RIESGOS

COMITÉ AIR

SUBPROCESO DE RIESGOS




RIESGOS

Página : De :

De fecha :




La Gerencia de Riesgos tiene la responsabilidad de vigilar y asegurar que las áreas administrativas estén ejecutando correctamente la estrategia, políticas, procesos y procedimientos de Administración Integral de Riesgos. Los miembros del Comité y Gerencia de la Administración Integral de Riesgos, serán independientes de las áreas de gestión comercial y operativa de la Institución, con excepción del Gerente General que forma parte del CAIR.




RIESGOS

Página : De :

De fecha :




9. MODELO DE ADMINISTRACIÓN INTEGRAL DE RIESGOS Para la implementación de una correcta gestión de la Administración Integral de Riesgos se utilizará la siguiente metodología:

Administración de Riesgos es el término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de forma que permita a la organización minimizar pérdidas y maximizar oportunidades. 9.1 ENCUESTAS DE AUTOEVALUACIÓN Una de las actividades que coordinará la Gerencia de Administración Integral de Riesgos, será la de realizar encuestas de auto evaluación donde se recopile la percepción de la importancia de cada tipo de riesgo en cada línea de negocio de la Institución. Es decir, en esta actividad se pedirá que los funcionarios realicen un ordenamiento de los diferentes tipos de riesgo que son más importantes en sus respectivas áreas. En este tipo de evaluaciones es posible que diferentes funcionarios realicen ordenamientos diferentes es decir, que tengan percepciones diferentes, o incluso que desconozcan algún tipo de riesgo inherente en su área de negocio, lo cual será de suma importancia para la gestión de riesgos. Como confirmación o negación de las percepciones anteriores se obtendrán las mediciones de las exposiciones reales a cada tipo de riesgo, que se realizarán según lo descrito en los diferentes manuales de riesgos.




RIESGOS

Página : De :

De fecha :




9.2 MATRIZ INTEGRAL DE RIESGOS En cada línea de negocio pueden coexistir diferentes tipos de riesgo, que no se los había tratado en forma conjunta, sino de manera individual, pero que de ahora en adelante serán considerados bajo los criterios técnicos de una Administración Integral de Riesgos. En el caso, de la cartera de crédito existen los siguientes riesgos:

§ De tasa de interés, al estar colocada la cartera a una tasa de interés,

mientras que las tasas de mercado pueden fluctuar; § De crédito, ya que existe la probabilidad de que la contraparte entre en

incumplimiento;

§ Operativo y legal, si es que se producen irregularidades en la Institución que impidan el cobro del crédito (por ejemplo: fraude, pérdida de información en sistemas, error en procesos, error en la elaboración o ejecución del contrato; eventos externos).

Por lo tanto, una función adicional de la Gerencia de Riesgos, además de las detalladas en las secciones anteriores, consiste en realizar una matriz de riesgos donde se desglose, por cada actividad o línea de negocio, el componente de cada tipo de riesgo o “factor de riesgo”, tal como se describe en el Manual de Riesgo Operativo, con el objeto de poder gestionar adecuadamente cada uno de los riesgos que puede encontrarse implícito en cada línea de negocio de la Institución.

El poder distinguir y delimitar cada uno de los riesgos inherentes en cada tipo de actividad o línea de negocio de la Institución constituye en sí mismo un avance importante ya que las políticas de gestión y control y seguimiento serán diferentes, según el tipo de riesgo que se trate.




RIESGOS

Página : De :

De fecha :




10. METODOLOGÍA PARA CADA UNO DE LOS RIESGOS Para las etapas de evaluación y tratamiento se trabajará con metodologías matemáticas y estadísticas dentro de cada uno de los riesgos identificados. Las metodologías y los escenarios generados se explican en detalle en los Manuales inherentes a cada uno de los riesgos de mercado, liquidez, crédito y operacional Dentro de la metodología de riesgo de crédito, las pérdidas esperadas e inesperadas no se utilizaran para provisiones pero servirán para la toma de decisiones internas, focalizar el mercado, identificar carreras mas riesgosas, instituciones mas riesgosas, tipo de créditos; la calificación de riesgos interna no reemplazará a la calificación actual emitida por la SBS, pero permite tener escenarios del riesgo real de los clientes, focalizar los cobros, identificar en donde se deben focalizar los recursos de cobranza, etc. Las metodologías constituyen el fundamento matemático y estadístico para poder realizar una correcta asignación de capital. Dentro del proceso de Administración Integral de Riesgos se han definido y usado las siguientes metodologías que se describen en los gráficos siguientes:




RIESGOS

Página : De :

De fecha :





Fecha : 30-JUNIO-2010 Página : 36 De : 38 Sustituye a


RIESGOS

Página : De :

De fecha :

Elaborado Por: Subproceso de Adminstración Integral de Riesgos



11. ASIGNACIÓN DE CAPITAL ECONÓMICO

Una vez que se obtenga la medición de cada uno de los tipos de riesgo considerados, la Institución estará preparada para asignar capital, de ser necesario, por cada tipo de riesgo en lo concerniente al índice de solvencia, tal como se plantea actualmente en el Pilar I del Nuevo Acuerdo de Capital de Basilea

%9Re

>=++ RORMNRC

latorioCapital

Donde: NRC = Requerimientos por Riesgo de Crédito RM = Requerimientos por Riesgo de Mercado RO = Requerimientos por Riesgo Operativo Sin embargo es importante señalar que esta asignación de capital planteada no entrará en vigencia sino hasta que Superintendencia de Bancos y Seguros haya certificado todos los modelos de asignación de capital por cada uno de los tipos de riesgos y autorizado la asignación de capital mediante estas metodologías, mientras tanto se seguirá asignando de la manera tradicional.

CRÉDITO

OPERATIVO

LIQUIDEZ

MERCADO

ADMINISTRACIÓN INTEGRAL DE RIESGOS




RIESGOS

Página : De :

De fecha :




12. ESTRATEGIA DE NEGOCIOS La estrategia de negocios que el IECE seguirá en función del Plan de Negocios; Plan Estratégico Institucional; y del perfil de Riesgo identificado; se detallará dentro de cada uno de los Manuales concernientes a los diferentes tipos de riesgos. En este punto se detallan directrices generales:

• La Institución reconoce que una correcta estrategia de negocio debe tomar en cuenta la relación rentabilidad - riesgo, ya que la omisión de cualquiera de estas partes conllevaría una visión parcial del área de crédito.

• Cada producto de cartera debe contemplar el mercado objetivo al que se encuentra dirigido, tomando en cuenta los riesgos inherentes de dicho mercado, por lo que en el análisis de riesgos se enfatizará en: Edad, género, región donde vive, área de estudio, nivel de estudio, Unidad Educativa, número de desembolsos, ingresos, entre otras variables.

La Institución tiene facultades de realizar las siguientes operaciones:

• Conceder préstamos a los estudiantes ecuatorianos para estudios en el país o en el exterior.

• Conceder préstamos a instituciones o centros docentes facultados

legalmente para la realización de seminarios o eventos educativos de capacitación o postgrado.

• Contratar empréstitos internos y externos con sujeción a las

disposiciones legales de la materia.

• Abrir y mantener cuentas corrientes en bancos nacionales y extranjeros para el cumplimiento de sus objetivos institucionales.

• Recibir depósitos a plazos para destinarlos al pago de los estudios de la

o las personas que el depositante señale. • Actuar como constituyente o beneficiario de fideicomisos mercantiles,

que se constituyan o se hayan constituido con la finalidad de contribuir al desarrollo educativo de los ecuatorianos

• Realizar inversiones totales o parciales de los fondos que no tuvieren

una aplicación inmediata en instituciones nacionales o extranjeras de reconocida solvencia.

• Administrar los aportes que las Instituciones realicen.




RIESGOS

Página : De :

De fecha :




• Las demás previstas en otras leyes y las que se crearen en el futuro para las actividades financieras que sean acordes con la naturaleza del IECE.

13. ESTRUCTURA DEL MANUAL INTEGRAL DE RIESGOS

El Manual de Riesgo Integral Pretende cubrir todos los aspectos en los que la institución puede enfrentar potenciales pérdidas. De acuerdo a las disposiciones y normativa de la Superintendencia de Bancos y Seguros: Manual de Riesgo de Mercado Es el documento que contiene la información y parámetros necesarios para mitigar y controlar las pérdidas y contingencias de que el IECE incurre debido a variaciones en el precio de mercado de un activo, como resultado de las posiciones que mantenga dentro y fuera de balance. Manual de Riesgo de Liquidez Es el documento que contiene la información y parámetros necesarios para mitigar y controlar las pérdidas y contingencias que se manifiesta por la incapacidad de la institución, para enfrentar una escasez de fondos y cumplir sus obligaciones, y que determina la necesidad de conseguir recursos alternativos, o de realizar activos en condiciones desfavorables. Manual de Riesgo de Crédito Es el documento que contiene la información y parámetros necesarios para mitigar y controlar las pérdidas y contingencias debido al incumplimiento del prestatario o la contraparte en operaciones directas, indirectas o de derivados que conlleva el no pago, el pago parcial o la falta de oportunidad en el pago de las obligaciones pactadas.

Manual de Riesgo Operacional Es el documento que contiene los principios, parámetros y procedimientos para la mitigación del riesgo operacional que se evidencia en potenciales pérdidas suscitadas en deficiencias en procesos, tecnología de información, recursos humanos y eventos externos.

manual administraciÓn integral riesgos · gestión de los riesgos de mercado y liquidez, como lo...

Documents