ual de as y s para a n al e os - coopacsayari.com riesgos say… · definiciones a considerar a)...

MANUAL DE GESTION INTEGRAL DE RIESGOS

M.P.G.I.R

001

FECHA DE VIGENCIA: 15/04/2016 VERSION: 1.01 Página 1 de 34

UAL DE AS Y S PARA

A N AL E OS

Marzo 2016


M.P.G.I.R

001


CAPITULO I

1.1. GENERALIDADES Este documento establece las políticas generales para la Gestión Integral de Riesgos, constituyendo un marco normativo interno que se verá complementado por las normas específicas para la administración de los diferentes tipos de riesgos, a ser gestionados por la Cooperativa de Ahorro y Crédito Sayari . Asimismo servirá como guía en todas las dependencias orgánicas y funcionales en la gestión de riesgos de la institución.

1.1.1. Objetivo Contar con un proceso de Gestión Integral de Riesgos que permita a la Cooperativa de Ahorro y Crédito Sayari la identificación de potenciales riesgos que pudieran afectar la consecución de sus objetivos estratégicos y gestionar esos riesgos a un nivel aceptable. Se toma como referencia documentos emitidos por la Superintendencia de Banca y Seguros.

1.1.2. Base Legal a. Resolución SBS N° 13278-2009Reglamento de la Gestión Integral de Riesgos para las

Cooperativas de Ahorro y Crédito No Autorizadas a Operar con Recursos del Público. b. Ley 26702 General del Sistema Financiero y del Sistema de Seguros y Orgánica de la

Superintendencia de Banca y Seguros c. Resolución SBS N° 037-2008- del 10 de Enero del 2008 - Reglamento de la Gestión Integral

de Riesgos. d. Resolución SBS N° 3780-2011 del 31 de Marzo del 2011- Reglamento de Gestión de Riesgo

de Crédito. e. Resolución SBS N° 8754-2011 del 3 de Agosto del 2011 – Modificatoria del Reglamento de

la Gestión Integral de Riesgos.

1.1.3. Alcance y Nivel de Evaluación 1.3.1 El presente documento es de aplicación en todas las dependencias orgánicas y

funcionales de la Cooperativa de Ahorro y Crédito Sayari , en concordancia con lo

establecido por el Reglamento de la Gestión Integral de Riesgos para las Cooperativas

de Ahorro y Crédito No Autorizadas a Operar con Recursos del Público.

1.3.2. La Unidad de Auditoria Interna evaluará el cumplimiento de lo consignado en el presente

Documento Normativo.

1.1.4. Definiciones a Considerar

a) Apetito por el riesgo.- El nivel de riesgo que la cooperativa está dispuesta a asumir en su búsqueda de rentabilidad y valor.

b) Asamblea General: Asamblea General de socios o asociados y cuando corresponda, Asamblea General de Delegados conforme lo señalado en el artículo 28° de la Ley General de Cooperativas.

c) Control interno.- Un proceso, realizado por los directivos, la gerencia y el personal, diseñado para proveer un aseguramiento razonable en el logro de objetivos referidos a la eficacia y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento de las leyes aplicables y regulaciones.

d) Directivos.- Los socios o asociados integrantes del Consejo de Administración y Consejo de Vigilancia; comités de educación y electoral.

e) Evento.- Un suceso o serie de sucesos que pueden ser internos o externos a la cooperativa, originados por la misma causa, que ocurren durante el mismo periodo de tiempo.


M.P.G.I.R

001


f) Federación.- Federación Nacional de Cooperativas de Ahorro y Crédito del Perú (FENACREP) u otra federación reconocida por la Superintendencia.

g) Impacto.- La consecuencia o consecuencias de un evento, expresado ya sea en términos cualitativos o cuantitativos. Usualmente se expresará en términos monetarios, como pérdidas financieras. También es llamado severidad.

h) Ley General: Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros, Ley Nº 26702 y modificatorias.

i) Ley General de Cooperativas: Texto Único Ordenado de la Ley General de Cooperativas aprobado por el D.S. N° 074-90-TR y sus normas modificatorias y complementarias.

j) Manuales de gestión de riesgos.- Documentos que contienen las funciones, responsabilidades, políticas, metodologías y procedimientos dispuestos para la identificación, evaluación, tratamiento, control, reporte y monitoreo de los riesgos de la cooperativa.

k) Manual de organización y funciones.- Documento que detalla la estructura orgánica de la cooperativa, los objetivos y funciones de sus unidades, así como las obligaciones y responsabilidades de su personal.

l) Manuales de políticas y procedimientos.- Documentos que contienen funciones, responsabilidades, las políticas, metodologías y procedimientos establecidos por la cooperativa para la realización de las actividades de cada una de las unidades con las que cuenta, incluyendo las que corresponden a la gestión de riesgos.

m) Probabilidad.- La posibilidad de la ocurrencia de un evento que usualmente es aproximada mediante una distribución estadística. En ausencia de información suficiente, o donde no resulta posible obtenerla, se puede aproximar mediante métodos cualitativos. n) Proceso.- Conjunto de actividades, tareas y procedimientos organizados y repetibles que producen un resultado esperado. o) Riesgo.- La condición en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos de la cooperativa.

p) Seguridad razonable.- Se refiere al nivel de seguridad que una cooperativa puede tener en alcanzar sus objetivos, considerando que siempre es posible que se produzcan desviaciones o impactos financieros importantes que no sean prevenidos o detectados, dada la incertidumbre inherente al futuro.

q) Subcontratación.- Modalidad de gestión mediante la cual una cooperativa contrata a un tercero para que éste desarrolle un proceso que podría ser realizada por la cooperativa contratante.

r) Superintendencia.- Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones.

s) Tolerancia al riesgo.- El nivel de variación que la cooperativa está dispuesta a asumir en caso de desviación a los objetivos trazados.

1.2 La Gestión Integral de Riesgos 1.2.1. Gestión Integral de Riesgos

La Gestión Integral de Riesgos es un proceso efectuado por el Consejo de Administración, la Gerencia y todo el personal; aplicado en toda la Cooperativa de Ahorro y Crédito Sayari y en la definición de nuestra estrategia, diseñado para identificar potenciales eventos que pueden afectarnos, y gestionar esos eventos de acuerdo a nuestro apetito por el riesgo y proveer una seguridad razonable en el logro de nuestros objetivos.

Los riesgos a identificar deben emanar de las acciones adoptadas en el plan estratégico de la Cooperativa de Ahorro y Crédito Sayari , las cuales se encuentran cuantificadas en un presupuesto aprobado y de los riesgos inherentes a las debilidades de control interno que pudieran ser identificadas. Los riesgos identificados deben ser calificados en función a su impacto económico y a su probabilidad de ocurrencia, de tal manera de ser priorizados en su gestión en forma sistemática por todas las unidades de la organización representadas por sus coordinadores de riesgos y con el apoyo y asistencia de la Unidad de Riesgos.

Esta definición recoge los siguientes conceptos básicos de la gestión de riesgos corporativos:


M.P.G.I.R

001


Es un proceso continuo que fluye por toda la Cooperativa de Ahorro y Crédito Sayari .

Es realizado por todo el personal en todos los niveles de la organización.

Se aplica en el establecimiento de las estrategias de la Cooperativa de Ahorro y Crédito Sayari .

Se aplica en toda la Cooperativa de Ahorro y Crédito Sayari , en cada nivel y unidad, e incluye adoptar

una perspectiva del riesgo a nivel conjunto.

Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la Cooperativa

de Ahorro y Crédito Sayari y para gestionar los riesgos dentro del nivel de riesgo aceptado.

Es capaz de proporcionar una seguridad razonable al Consejo de Administración y a la Gerencia

de la Cooperativa de Ahorro y Crédito Sayari .

Está orientada al logro de objetivos dentro de unas categorías diferenciadas.

1.2.2. Categorías de Objetivos Dentro del contexto de nuestra misión y visión se han establecido los objetivos estratégicos, definido

las iniciativas estratégicas y fijadas los objetivos alineados que fluyen en cascada a toda la

Cooperativa de Ahorro y Crédito Sayari . El presente marco de Gestión Integral de Riesgos está

orientado a alcanzar los objetivos, los cuales se clasifican en cuatro categorías

a. Estrategia.- Son objetiva de alto nivel, vinculada a la visión y misión de la Cooperativa de Ahorro

y Crédito Sayari .

b. Operaciones.- Son objetivos vinculados al uso eficaz y eficiente de los recursos.

c. Información.- Son objetivos vinculados a la confiabilidad de la información suministrada.

d. Cumplimiento.- Son objetivos vinculados al cumplimiento de las leyes y regulaciones

Esta clasificación de los objetivos nos permite centrarnos en aspectos diferenciados de la Gestión de

Riesgos. Estas categorías se dirigen a necesidades diferentes de la Cooperativa de Ahorro y Crédito

Sayari y pueden ser de responsabilidad directa de diferentes jefes de unidades.

Los objetivos estratégicos y de operaciones están sujetos a acontecimientos externos no siempre bajo nuestro control, por lo que la Gestión Integral de Riesgos puede proporcionar una seguridad razonable de que el Consejo de Administración y la Gerencia en su papel de supervisión estén siendo informados oportunamente del progreso de la Cooperativa de Ahorro y Crédito Sayari en su consecución.

1.2.3. Componentes La Gestión Integral de Riesgos puede descomponerse en componentes que se encuentran

presentes en diverso grado, según se haga el análisis de la Cooperativa de Ahorro y Crédito Sayari

en general, una línea de negocio, un proceso o una unidad organizativa, de tal manera que considere

los principales elementos descritos a continuación:

1) Ambiente interno.- Que comprende, entre otros, los valores éticos, la idoneidad técnica y moral de los funcionarios; la estructura organizacional; y las condiciones para la asignación de autoridad y responsabilidades.

2) Establecimiento de objetivos.- Proceso por el que se determinan los objetivos de la Cooperativa de Ahorro y Crédito Sayari , los cuales deben encontrarse alineados a la visión y misión, y ser compatibles con la tolerancia al riesgo y el grado de exposición al riesgo aceptado.

3) Identificación de riesgos.- Proceso por el que se identifican los riesgos internos y externos que pueden tener un impacto negativo sobre los objetivos de la Cooperativa de Ahorro y


M.P.G.I.R

001


Crédito Sayari . Entre otros aspectos, considera la posible interdependencia entre eventos, así como los factores influyentes que los determinan.

4) Evaluación de riesgos.- Proceso por el que se evalúa el riesgo de una actividad, conjunto de actividades, área, portafolio, producto o servicio; mediante técnicas cualitativas, cuantitativas o una combinación de ambas.

5) Tratamiento.- Proceso por el que se opta por aceptar el riesgo, disminuir la probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente, evitarlo, o una combinación de las medidas anteriores, de acuerdo al nivel de tolerancia al riesgo definido.

6) Actividades de control.- Proceso que busca asegurar que las políticas, estándares, límites y procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o ejecutados. Las actividades de control están preferentemente incorporadas en los procesos de negocio y las actividades de apoyo. Incluye los controles generales así como los de aplicación a los sistemas de información, además de la tecnología de información relacionada. Buscan la eficacia y efectividad de las operaciones de la Cooperativa de Ahorro y Crédito Sayari , la confiabilidad de la información financiera u operativa, interna y externa, así como el cumplimiento de las disposiciones legales que le sean aplicables.

7) Información y comunicación.- Proceso por el que se genera y transmite información apropiada y oportuna al Consejo de Administración, la gerencia, el personal y socios, así como a interesados externos. Esta información es interna y externa, y puede incluir información de gestión, financiera y operativa.

8) Monitoreo.- Proceso que consiste en la evaluación del adecuado funcionamiento de la Gestión Integral de Riesgos y la implementación de las modificaciones que sean requeridas. El monitoreo debe realizarse en el curso normal de las actividades y debe complementarse con evaluaciones independientes o una combinación de ambas. Incluye el reporte de las deficiencias encontradas y su corrección.

1.2.4. TIPOS DE RIESGOS

Los riesgos pueden surgir por diversas fuentes, internas o externas, y pueden agruparse en diversas

categorías o tipos. Algunos riesgos pueden encontrarse asociados a una actividad en particular,

como en el proceso de inversión, que se encuentra expuesto a riesgos de crédito, de mercado, de

operación, entre otros. A continuación se enumera una lista no limitativa de los diversos tipos de

riesgos a los que podría estar expuesta la Cooperativa de Ahorro y Crédito Sayari .

a) Riesgo de crédito La posibilidad de pérdidas por la imposibilidad o falta de voluntad de los deudores o contrapartes, o

terceros obligados para cumplir completamente sus obligaciones contractuales registradas dentro

o fuera del balance general.

b) Riesgo estratégico La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o debilidades en el análisis del mercado, tendencias e incertidumbre del entorno, competencias claves y en el proceso de generación e innovación de valor.

c) Riesgo de liquidez La posibilidad de pérdidas por incumplir con los requerimientos de financiamiento y de aplicación de fondos que surgen de los descalces de flujos de efectivo, así como por no poder cerrar rápidamente posiciones abiertas, en la cantidad suficiente y a un precio razonable.

d) Riesgo de mercado La posibilidad de pérdidas en posiciones dentro y fuera de balance derivadas de fluctuaciones en los precios de mercado.

e) Riesgo operacional


M.P.G.I.R

001


La posibilidad de pérdidas debido a procesos inadecuados, fallas del personal, de la

tecnología de información, o eventos externos. Esta definición incluye el riesgo legal, pero excluye el

riesgo estratégico y de reputación.

f) Riesgo de reputación La posibilidad de pérdidas por la disminución en la confianza en la integridad de la institución que surge cuando el buen nombre es afectado. El riesgo de reputación podría presentarse a partir de otros riesgos inherentes en las actividades de la Cooperativa de Ahorro y Crédito Sayari .

g) Prácticas cuestionables La cooperativa deberá establecer los sistemas internos apropiados que faciliten la oportuna denuncia e investigación de las actividades ilícitas, fraudulentas, identificadas por cualquier socio de la cooperativa o por alguna persona que interactúa con ésta. Dichas actividades deberán ser reportadas al Consejo de Vigilancia, para lo cual la cooperativa implementará procedimientos que permitan mantener la confidencialidad del denunciante. En el caso de que los hechos sean significativos, el Consejo de Vigilancia deberá informar al Consejo de Administración, de conformidad con lo dispuesto en la Ley General de Cooperativas, a la Federación o a su supervisor, según sea el caso.

h) Relación de la Gestión Integral de Riesgos y el Control Interno La Gestión Integral de Riesgos incluye al control interno, del que es parte integral. La Gestión Integral de Riesgos expande y desarrolla los conceptos de control interno en una forma más amplia y sólida, con un mayor énfasis en el riesgo.

El objetivo de confiabilidad en la información financiera del control interno se encuentra principalmente

referido a la confiabilidad de los estados financieros. En la Gestión Integral de Riesgos, este objetivo es

expandido para incluir todos los reportes e informes generados por las cooperativas, tanto internos como

externos. Entre ellos, los usados por los directivos y la Gerencia, aquellos enviados a terceros,

información entregada a los supervisores, así como a socios y otros grupos de interés. El alcance

también incorpora la información no financiera.

1.2.5. DEL CONSEJO DE ADMINISTRACIÓN Y GERENCIA .

1.2.5.1. Responsabilidades Del Consejo de Administración El Consejo de Administración es responsable de establecer una gestión integral de riesgos y de

propiciar un ambiente interno que facilite su desarrollo adecuado. Entre sus responsabilidades

específicas están:

a) Aprobar las políticas generales que guíen las actividades de la Cooperativa de Ahorro y Crédito Sayari en la gestión de los diversos riesgos que enfrenta.

b) Seleccionar una plana gerencial con idoneidad técnica y moral, que actúe de forma prudente y apropiada en el desarrollo de sus negocios y operaciones, así como en el cumplimiento de sus responsabilidades.

c) Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión Integral de Riesgos, a fin de contar con la infraestructura, metodología y personal apropiado.

d) Establecer un sistema de incentivos que fomente el adecuado funcionamiento de una gestión integral de riesgos y que no favorezca la toma inapropiada de riesgos.

e) Aprobar los Manuales de Organización y Funciones, Manuales de Políticas y Procedimientos y demás manuales.

f) Aprobar políticas generales para las responsabilidades a cargo de la Cooperativa de Ahorro y Crédito Sayari .

g) Establecer los objetivos de marcha eficiente de la Cooperativa de Ahorro y Crédito Sayari , evaluar y aprobar sus planes de actividades con debida consideración a los riesgos asociados.


M.P.G.I.R

001


h) Conocer los principales riesgos afrontados por la Cooperativa de Ahorro y Crédito

Sayari , estableciendo, cuando ello sea posible, adecuados niveles de tolerancia y apetito por el riesgo.

i) Establecer un sistema adecuado de delegación de facultades y de segregación de funciones a través de toda la organización.

j) Asegurar razonablemente que el patrimonio contable sea suficiente para enfrentar los riesgos a los que está expuesto, para lo cual debe conocer las necesidades de capital y establecer políticas de gestión que apoye las necesidades de la Cooperativa de Ahorro y Crédito Sayari , cumpliendo con los requerimientos regulatorios de manera apropiada.

k) Obtener aseguramiento razonable que la Cooperativa de Ahorro y Crédito Sayari , cuenta con una efectiva gestión de los riesgos a que está expuesta, y que los principales riesgos se encuentran bajo control dentro de los límites que han establecido.

1.2.5.2. Declaración de Cumplimiento de Consejo de Administración.

El Consejo de Administración es responsable de evaluar el adecuado funcionamiento de los criterios

definidos en la presente normativa. Anualmente, el Consejo de Administración suscribirá una

declaración de cumplimiento que contendrá cuando menos lo indicado a continuación, pudiendo la

Superintendencia definir criterios mínimos adicionales mediante oficio múltiple de aplicación general:

a) Que el Consejo de Administración conoce los estándares previstos en la presente norma,

así como sus responsabilidades.

b) Que la cooperativa cuenta con una gestión apropiada de sus riesgos para la complejidad y

tamaño de la misma, así como de los criterios indicados en la presente norma, con la

excepción de posibles deficiencias identificadas y comunicadas en la declaración.

c) Que el Consejo de Administración ha tomado conocimiento de la información de la Gerencia,

de los informes del Comité de Riesgos y de Auditoría Externa, en caso corresponda, y

también de otra información que el Consejo de Administración considere relevante, y que

las medidas correctivas dispuestas consten en las actas correspondientes.

Esta declaración será suscrita en un plazo que no excederá de ciento veinte (120) días calendario

posterior al ejercicio anual, debiendo estar a disposición de la Federación o del supervisor

que corresponda.

1.2.5.3. De las Sesiones de Consejo

El Consejo de Administración podrá constituir los Sesiones que considere necesarias con la finalidad de dar cumplimiento a las disposiciones contenidas en la Gestión Integral de Riesgos.

Los Sesiones constituidas por el Consejo de Administración deberán contar con un Reglamento

que contendrá las políticas y procedimientos necesarios para el cumplimiento de sus

funciones. Dicho reglamento establecerá, entre otros aspectos, los criterios para evitar conflictos de

intereses, incompatibilidad de funciones, la periodicidad de sus reuniones, sus actividades

programadas, la información que debe ser remitida, así como la forma como reportará al Consejo

de Administración. Los acuerdos adoptados en las sesiones deberán constar en un Libro de Actas.

1.2.6. Responsabilidad de la Gerencia General

La Gerencia General tiene la responsabilidad de implementar la Gestión Integral de

Riesgos conforme a las disposiciones del Consejo de Administración, además de las

responsabilidades dadas por otras normas.

La Gerencia General podrá constituir Comités para el cumplimiento de sus

Responsabilidades.


M.P.G.I.R

001


Los jefes de oficina de las unidades organizativas de actividades o de apoyo, en su ámbito de

acción, tienen la responsabilidad de administrar los riesgos relacionados al logro de los

objetivos de sus unidades. Entre sus responsabilidades específicas están:

a) Asegurar la consistencia entre las operaciones y los niveles de tolerancia al riesgo definidos

aplicables a su ámbito de acción.

b) Asumir, ante el consejo de administración y/o nivel inmediato superior, los resultados de la

gestión de riesgos correspondiente a su unidad.

1.2.7. LOS COMITÉS DEL CONSEJO DE ADMINISTRACIÓN 1.2.7.1. Comités El Consejo de Administración podrá constituir los comités que considere necesarios con la finalidad de dar cumplimiento a las disposiciones contenidas en el presente reglamento y a las responsabilidades señaladas por el numeral 7 anteriormente citado.

1.2.7.2. Reglamento de los Comités Los Comités constituidos por el Consejo de Administración deberán contar con un Reglamento que contendrá las políticas y procedimientos necesarios para el cumplimiento de sus funciones. Dicho reglamento establecerá, entre otros aspectos, los criterios para evitar conflictos de intereses, incompatibilidad de funciones, la periodicidad de sus reuniones, sus actividades programadas, la información que debe ser remitida, así como la forma como reportará al Consejo de Administración. Los acuerdos adoptados en las reuniones deberán constar en un Libro de Actas. 1.2.7.3. Conformación del comité de riesgos El comité de riesgos deberá estar conformado por al menos un miembro del Consejo de Administración, y se organizará como un comité integral, que deberá abarcar las decisiones que atañen a los riesgos significativos a los que esté expuesta la cooperativa. Los integrantes del Comité de Riesgos deben tener los conocimientos y la experiencia necesaria para cumplir adecuadamente sus funciones. 1.2.7.4. Comité de Riesgos El Comité de Riesgos, es el órgano de apoyo delegado por el Consejo de Administración y dentro de los límites designados, deberán abarcar las decisiones que atañen a los riesgos significativos a los que esté expuesta la Cooperativa de Ahorro y Crédito Sayari . Entre sus responsabilidades específicas están:

Aprobar las políticas y la organización para la Gestión Integral de Riesgos, así como las

modificaciones que se realicen a las mismas.

Definir el nivel de tolerancia y el grado de exposición al riesgo que la Cooperativa de Ahorro y

Crédito Sayari está dispuesta a asumir en su desarrollo.

Decidir las acciones necesarias para la implementación de las acciones correctivas

requeridas, en caso existan desviaciones con respecto a los niveles de tolerancia al riesgo y a

los grados de exposición asumidos.

Aprobar la toma de exposiciones que involucren variaciones significativas en el perfil de riesgo

de la Cooperativa de Ahorro y Crédito Sayari .

Evaluar la suficiencia de capital de la cooperativa para enfrentar sus riesgos y alertar de las

posibles insuficiencias.

Proponer mejoras en la Gestión Integral de Riesgos.


M.P.G.I.R

001


1.2.8. UNIDAD DE RIESGOS

La Gestión Integral de Riesgos requiere que la Cooperativa de Ahorro y Crédito Sayari podrá contar con una unidad centralizada en la gestión de riesgos, de acuerdo a la naturaleza de las operaciones y la estructura de la cooperativa, que en su conjunto permita la implementación de los criterios previstos en la presente norma. Los integrantes de la Unidad de Riesgos están conformados por jefe de unidad de riesgos, auditor interno y asesor legal, quienes deberán poseer la experiencia y conocimientos que les permitan el apropiado cumplimiento de sus funciones, para lo cual deberá establecerse un plan de capacitación que será presentado al Consejo de Administración anualmente.

1.2.8.1. Funciones de la Unidad de Riesgos

La Unidad de Riesgos deberá participar en el diseño y permanente adecuación de los manuales de gestión de riesgos y demás normas internas que tengan por objeto definir las responsabilidades de las unidades de actividades y sus funcionarios en el control de riesgos de la cooperativa. La Unidad de Riesgos es la encargada de apoyar y asistir a las demás unidades de la cooperativa para la realización de una buena gestión de riesgos en sus áreas de responsabilidad, y para ello debe ser independiente de las unidades operativas. Las principales responsabilidades de la unidad de riesgos son las siguientes: a) Proponer las políticas, procedimientos y metodologías apropiadas para la Gestión Integral de Riesgos en la cooperativa, incluyendo los roles y responsabilidades;

b) Velar por una Gestión Integral de Riesgos competente, promoviendo el alineamiento de las medidas de tratamiento de los riesgos de la cooperativa con los niveles de tolerancia al riesgo y el desarrollo de controles apropiados;

c) Guiar la integración entre la gestión de riesgos, los planes de negocio y las actividades de gestión de la cooperativa;

d) Establecer un lenguaje común de gestión de riesgos basado en las definiciones de esta norma y de los demás reglamentos aplicables;

e) Estimar los requerimientos patrimoniales que permitan cubrir los riesgos que enfrenta la cooperativa, así como los requerimientos regulatorios, de ser el caso. Además, alertar sobre las posibles insuficiencias de patrimonio efectivo para cubrir los riesgos identificados; y,

f) Informar a la gerencia general y al comité de riesgos los aspectos relevantes de la gestión de riesgos para una oportuna toma de decisiones.

1.2.8.2. Jefe de la Unidad de Riesgos El jefe de la Unidad de Riesgos deberá tener apropiada formación académica y experiencia relevante, quién debe coordinar permanentemente con la gerencia, el comité de riesgos, los comités especializados, las unidades operativas y de apoyo, así como con la Federación, en cuanto a la Gestión Integral de Riesgos realizada por la cooperativa. Además, es responsable de informar al Consejo de Administración, comités respectivos y a las áreas de decisión correspondientes, sobre los riesgos, el grado de exposición al riesgo aceptado y la gestión de éstos, de acuerdo a las políticas y procedimientos establecidos por la cooperativa. El jefe de la Unidad de Riesgos, en caso que la Unidad de Riesgos sea centralizada, deberá tener nivel gerencial.

1.2.8.3. Informe Anual de Riesgos La Unidad de Riesgos deberá elaborar al cierre de cada ejercicio, un informe anual de riesgos, que incluya el plan de actividades para el ejercicio siguiente. El mencionado informe deberá ser remitido a la Federación, conforme a los criterios establecidos por la propia cooperativa, dentro de los noventa (90) días calendarios siguientes al cierre del año correspondiente al reporte.


M.P.G.I.R

001


Posteriormente, mediante Oficio Múltiple, la Superintendencia podrá definir la estructura mínima del informe anual de riesgos, informes parciales por riesgos, informes periódicos de situación, así como su presentación por medios electrónicos. 1.2.9. ROL DE LAS UNIDADES DE NEGOCIO Y APOYO

1.2.9.1. De los jefes de oficina – Función asumida por la Jefatura de cada agencia.

a) Mantener una permanente comunicación y coordinación con todos los colaboradores de su agencia,

que son los encargados de reportar los riesgos y eventos de pérdida que pudieran presentarse.

b) Participar conjuntamente con la Unidad de Riesgos en el proceso de auto evaluación identificando

los riesgos asociados a los procesos que se desarrollan en su respectiva área.

c) Identificar y reportar a la Unidad de Riesgos sobre los eventos de pérdida que se presenten o se

pudieran presentar en su gestión, utilizando para ello los procesos y canales establecidos.

d) Participar en la capacitación del personal de su área, respecto a la Gestión Integral de Riesgos, en

los programas de capacitación que promueva la Unidad de Riesgos.

e) Coordinar al interior de su área, todos los aspectos que le sean informados por la Unidad de

Riesgos respecto de la Gestión Integral de Riesgos.

1.2.9.2. De los colaboradores de todas las unidades

a) Tomar conciencia de los riesgos o amenazas que se presenten durante el desarrollo de sus

actividades diarias.

b) Identificar los eventos que pudieran significar un riesgo dentro del desarrollo sus funciones. c) Informar la existencia de eventos de pérdida identificados a su Jefatura, a través de los

mecanismos establecidos.

1.2.10. ROL DE LA AUDITORÍA INTERNA Y EXTERNA Y LA ASAMBLEA GENERAL

1.2.10.1. De la Auditoría Interna.

El Consejo de Vigilancia, responsable de la labor de Auditoría Interna de la cooperativa y que

desempeña un rol independiente a la gestión, vigila la adecuado funcionamiento de la Gestión Integral

de Riesgos como parte integrante del Sistema de Control Interno, debiendo sujetarse a las

disposiciones específicas que regulan su actividad en el Reglamento de Auditoría Interna.

Informar al Consejo de Administración sobre la existencia de limitaciones en la confiabilidad de

los procesos contables y financieros. Vigilar y mantener informado al Consejo de Administración sobre el cumplimiento de las políticas y procedimientos internos y sobre la detección de problemas de control y administración interna, así como de las medidas correctivas implementadas en función de las evaluaciones realizadas por auditoria interna, los auditores externos, FENACREP Definir los criterios para la selección y contratación de los auditores externos, evaluar su desempeño así como determinar los informes complementarios que requieran para el mejor desempeño de sus

funciones o el cumplimiento de requisitos legales.

1.2.10.2. De los Auditores Externos La Auditoría Externa es independiente a la Cooperativa de Ahorro y Crédito Sayari , y tiene

como función principal la evaluación de la confiabilidad de la información financiera, debiendo

sujetarse a las disposiciones específicas que regulan su actividad en el Reglamento de Auditoría

Externa.


M.P.G.I.R

001


1.2.10.3. Asamblea General

Conforme lo señalado en el artículo 20° del Reglamento de las Cooperativas de Ahorro y Crédito no

autorizadas a operar con recursos del público, aprobado por la Resolución SBS N° 540-99, la Asamblea

General de asociados debe realizar seguimiento de lo dispuesto en el presente Reglamento, debiendo

adoptar las medidas que se consideren pertinentes para su adecuado cumplimiento.

CAPITULO II

POLITICAS GENERALES PARA LA GESTION INTEGRAL DE RIESGOS 2.1 GENERALES 2.1.1. La Cooperativa de Ahorro y Crédito Sayari deberá propiciar una administración prudente de

acuerdo a la regulación aplicable, de los activos en depósito y en aportaciones, administrados o

invertidos por cuenta de socios, evitando conflictos de interés.

2.1.2 El Plan Estratégico deberá contemplar las categorías de objetivos referidos a las operaciones,

la información y el cumplimiento los cuales deberán estar alineados a las estrategias.

2.1.3. El objetivo de confiabilidad en la información financiera del control interno debe encontrarse

principalmente referido a la confiabilidad de los estados financieros.

2.1.4. En la selección de los objetivos planteados en el Planeamiento Estratégico, se deberá aplicar la

Gestión Integral de Riesgos.

2.1.5. La Cooperativa de Ahorro y Crédito Sayari establecerá, un sistema de incentivos que fomente el

adecuado funcionamiento de una gestión integral de riesgos y que no favorezca la toma inapropiada de

riesgos.

2.1.6. Los integrantes de la Unidad de Riesgos deberán poseer la experiencia y conocimientos que les

permitan el apropiado cumplimiento de sus funciones, para lo cual se deberá establecer un Plan de

Capacitación para todo el personal de la cooperativa, que será presentado en el Consejo de

Administración anualmente.

2.1.7. El Jefe de la Unidad de Riesgos deberá tener apropiada formación académica y experiencia

relevante y deberá coordinar permanentemente con la Gerencia General, el Comité de

Riesgos, el Comité de Auditoría, la Unidad de Negocio y de apoyo, y con la FENACREP. 2.1.8. La Cooperativa de Ahorro y Crédito Sayari mediante Norma específica concordante con el presente Manual, establecerá los sistemas internos apropiados que faciliten la oportuna denuncia e investigación de las actividades ilícitas y/o fraudulentas, identificadas por cualquier Socio o colaborador que interactúe con la Cooperativa de Ahorro y Crédito Sayari . Dicha norma deberá establecer mecanismos que permitan mantener la confidencialidad del denunciante. En el caso de que los hechos sean significativos, Auditoría Interna deberá informar al Comité de riesgos y a consejo de administración. 2.1.9 La Gestión Integral de Riesgos debe expandir y desarrollar los conceptos de control interno en una forma más amplia y sólida, con un mayor énfasis en el riesgo, el mismo que incluye todos los

reportes e informes generados, tanto internos como externos. Entre ellos los usados por el Consejo de Administración y la Gerencia, aquella información enviados/entregada a los reguladores, así

como a socios. El alcance también incorpora la información no financiera. 2.2. Transparencia La Cooperativa de Ahorro y Crédito Sayari deberá revelar en su Memoria Anual, cuando menos una

descripción general de las principales características de la Gestión Integral de Riesgos.


M.P.G.I.R

001


2.3 Los Comités del Consejo de Administración La Cooperativa de Ahorro y Crédito Sayari deberá contar permanentemente con un Comité de Riesgos,

los cuales se regirán por sus respectivos Reglamentos que deberán ser aprobados por el Consejo

de Administración. El Comité de Riesgos deberá estar conformado por al menos un miembro del Consejo de

Administración, un miembro de consejo de vigilancia y oficial de cumplimiento; se organizará como un

comité integral, que deberán abarcar las decisiones que atañen a los riesgos significativos a los que

esté expuesta la Cooperativa de Ahorro y Crédito Sayari Los integrantes del Comité de Riesgos

deben tener los conocimientos y la experiencia necesaria para cumplir adecuadamente sus

funciones. 2.4. Declaración de cumplimiento del Consejo de Administración El Consejo de Administración es responsable de evaluar el adecuado funcionamiento de los criterios

definidos en la presente normativa. Anualmente el Consejo de Administración suscribirá una

Declaración de cumplimiento, que contendrá cuando menos lo indicado a continuación:

a. Que el Consejo de Administración conoce los estándares previstos en la presente

norma, así como sus responsabilidades. b. Que la Cooperativa de Ahorro y Crédito Sayari cuenta con una gestión apropiada de sus riesgos para la complejidad y tamaño de la misma, así como de los criterios indicados en la presente norma, con la excepción de posibles deficiencias identificadas y comunicadas en la declaración. c. Que el Consejo de administración ha tomado conocimiento de la información de la Gerencia, de los informes del Comité de Auditoria, del Comité de Riesgos, de Auditoria Externa, y de otra información que el Consejo de Administración considere relevante, y que las medidas correctivas dispuestas consten en las actas correspondientes. Esta declaración será suscrita en un plazo que no excederá de ciento veinte (120) días calendario posterior al ejercicio anual, debiendo estar a disposición de la Superintendencia de Banca y Seguros.

CAPITULO III

POLITICAS PARA LA GESTION DE LOS RIESGOS INTEGRANTES DE LA GIR 3.1. POLITICAS DE RIESGO DE MERCADO.

a. El riesgo de mercado se administra dentro del marco estratégico, político y límites de riesgo que son aprobados por consejo de administración de la Cooperativa de Ahorro y Crédito Sayari.

b. Las actividades de financiamiento e inversión de la gestión de pasivos y activos será revisado periódicamente por el comité de riesgos para evaluar su rendimiento.

c. Es política de la Cooperativa de Ahorro y Crédito Sayari facilitar a sus asociados el acceso a financiamiento, que se encuentran desarrollando actividades de producción, comercio y servicios dentro del sector de la micro y pequeña empresa.

d. Desarrollar nuevos mercados y productos amerita efectuar un estudio de mercado, que viabilice la posibilidad de estén adecuados a la estrategia de negocios de la cooperativa.

e. El comité de riesgos realiza una supervisión, a fin de recomendar diversas medidas de riesgo de mercado al consejo de administración. La unidad de auditoria interna realiza exámenes periódicos de procesos de gestión de riesgo de mercado.


M.P.G.I.R

001


3.2. POLÍTICAS GENERALES PARA LA GESTION DEL RIESGO DE CRÉDITO. a. Es política general de la Cooperativa de Ahorro y Crédito Sayari Facilitar el acceso al sistema

financiero a sus asociados, a través de sus operaciones de financiamiento especialmente a la micro y pequeñas empresa; promoviendo y contribuyendo al desarrollo económico social de sus socios en el ámbito donde opera.

b. Es responsabilidad de la Gerencia General informar al Consejo de Administración sobre nuevos productos y modalidades de créditos para su respectiva aprobación, así como cualquier modificación a las que se encuentren vigentes.

c. La Cooperativa de Ahorro y Crédito Sayari constituye provisiones genéricas y específicas según la categoría de riesgo mayor a normal como medida prudencial que permita reducir los riesgos inherentes a las operaciones crediticias y una forma de atenuar los riesgos del ahorrista.

d. Los Trabajadores son promotores de todos los productos y servicios financieros que la Cooperativa de Ahorro y Crédito Sayari ofrece a sus asociados, con la finalidad de obtener un adecuado nivel de intermediación.

e. La Cooperativa de Ahorro y Crédito Sayari no aceptará aquellas solicitudes donde se presuma que el destino sea para financiar actividades ilegales; para lo cual adoptará medidas de control adecuadas y suficientes para evitar, que en el normal desarrollo de sus operaciones sea utilizada, con o sin su conocimiento, como instrumento para el ocultamiento, manejo, inversión o aprovechamiento para dar apariencia de legalidad a las, transacciones y fondos vinculados con las mismas.

f. En la Cooperativa de Ahorro y Crédito Sayari la realización de todas las operaciones tendrán como principio fundamental el cumplimiento de todas la Normas, Políticas y Procedimientos establecidas por la Superintendencia de Banca y Seguros y muy especialmente en el Manual de Prevención del Lavado de Activos y del Financiamiento del Terrorismo.

g. El trabajador que en cualquier solicitud de financiamiento o refinanciamiento de créditos que tenga relación de parentesco, de propiedad y/o gestión deberá manifestarlo y abstenerse de participar en la evaluación, deliberación y resolución concerniente ha dicho asunto.

h. Tratándose de un mismo socio no deberá obtener créditos en diferentes oficinas y/o agencias de la Cooperativa de Ahorro y Crédito Sayari.

i. Aquellos socios nuevos se les practicará una evaluación exhaustiva a fin de determinar su real capacidad de pago; independientemente del monto solicitado.

j. Controlar los límites de vinculación por riesgo único, realizando un seguimiento de las operaciones efectuadas con la totalidad de socios.

k. Con las diferentes modalidades de crédito que otorga, la Cooperativa de Ahorro y Crédito Sayari debe mantener su cartera diversificada definiendo límites para el mismo en las respectivas proyecciones económicas y financieras, a fin de identificar los riesgos, controlar su evolución y determinar las acciones correctivas para disminuir su exposición a pérdidas, de acuerdo con: o Diversificación de la cartera por modalidad de crédito, sectores económicos, y localidades

donde tenga influencia

o Diversificación de la cartera por plazos de vencimiento, para evitar el descalce de plazos

entre el nivel de activos y pasivos. Los créditos se deben otorgar preferentemente

en función del plazo de los pasivos costeables, por lo cual debe existir una constante

coordinación con la Gerencia.

o Diversificación de la cartera por gestor de Créditos y número de socios; a fin de evitar la

concentración de la cartera de créditos en un número reducido de gestores de Créditos.

o Toda nueva evaluación debe incluir la documentación de soporte.

l. Para el caso de créditos que otorgue la Cooperativa de Ahorro y Crédito Sayari, la evaluación y verificación de la Unidad Económica y/o Familiar según sea el caso, deberá realizarse in situ y/o


M.P.G.I.R

001


actualizar la información recogida inicialmente tales como las compras y ventas del negocio del Socio.

m. Los créditos aprobados para adquisición de Activo Fijo, deben contener en el expediente el sustento respectivo de compra.

n. El plazo máximo para los créditos es hasta 3 años ó 36 meses. o. En caso de créditos de consumo, calcular la cuota sobre la base del excedente (deducido el pago

de otras obligaciones) y no a los ingresos brutos. p. Establecer como límite interno que las provisiones constituidas resguarden la cartera atrasada

como mínimo en 75%. q. Otorgar créditos con garantía de depósito a plazo hasta el 80% del mismo, considerando

únicamente el capital depositado o capitalizado. r. Las garantías preferidas deben coberturar el crédito en un 120% como mínimo, teniendo en

cuenta para ello el valor de realización del bien. s. Para un mayor control de la Cartera pesada (Deficiente, Dudosa y Pérdida), debe mantenerse un

indicador por debajo de 10% en relación a la Cartera Bruta, en caso de incumplimiento la Gerencia General deberá sustentar los motivos de las desviaciones.

t. Considerar en la remuneración variable de los analistas como factores de estimación los siguientes: crecimiento de cartera, reducción del ratio de morosidad, número de créditos nuevos, número de renovaciones, rendimiento de la cartera, el nivel de provisiones por cartera vencida y el logro de las metas institucionales.

u. El otorgamiento de créditos refinanciados solo procederá con una evaluación minuciosa y sustentada de los ingresos o nueva capacidad de pago del socio.

v. El otorgamiento de créditos a socios que se encuentren registrados en la Base de Datos como no sujetos de créditos, generara la aplicación de sanciones al gestor de negocios.

w. Otorgar capacitación a los analistas en temas relacionados a la Gestión de Riesgo de Crédito, en forma permanente.

3.3. POLITICAS GENERALES PARA LA GESTION DEL RIESGO DE SOBRE

ENDEUDAMIENTO DEL DEUDOR MINORISTA

a. En caso de nuevos créditos a socios habituales que soliciten incremento del monto original, se establecerá un mecanismo de supervisión y verificación de la existencia y/o crecimiento del negocio.

b. Número máximo de créditos por socio: c. Un socio podrá tener un máximo de tres (02) créditos vigentes en el sistema y 01 crédito con

Cooperativa de Ahorro y Crédito Sayari, los mismos que pueden estar clasificados como: pymes y Consumo.

d. Para el caso del crédito contra depósitos respaldados con garantías autos liquidables, por tratarse de operaciones con ponderación de riesgo 0%, no se establece límite de créditos.

e. La Cooperativa de Ahorro y Crédito Sayari sólo financiará a aquellos socios que tengan financiamiento como máximo con tres (03) entidades del Sistema Financiero, incluyendo a la Cooperativa de Ahorro y Crédito Sayari.

f. La Cooperativa de Ahorro y Crédito Sayari, no comprará deudas de clientes que se encuentren endeudados con otras empresas financieras cuya calificación sea mayor a 1 – Con Problemas Potenciales.

g. Un Socio podrá Avalar o garantizar más de una operación de crédito siempre y cuando que el valor del bien o la acumulación patrimonial cubra el monto de las obligaciones y/o tenga suficiente capacidad de pago. Su capacidad de pago determinará la cantidad de créditos y el monto de deuda que pueda avalar.

3.4. POLÍTICAS GENERALES PARA GESTION DEL RIESGO DE LIQUIDEZ


M.P.G.I.R

001


a. La Gerencia y jefes de oficina es la encargada de la gestión de la liquidez en la institución. b. La Gerencia jefes de oficina, la Unidad de Operaciones y la Unidad de Riesgos serán

los encargados de velar por el cumplimiento de las políticas y procedimientos de administración del riesgo de liquidez en la institución.

c. La Unidad de Riesgos, monitoreará permanentemente los descalces de activos y pasivos por plazos de vencimiento.

d. La Unidad de Riesgo como encargada de la identificación y análisis del riesgo de liquidez, informará al Comité de Riesgos para la adopción de los controles pertinentes.

e. Establecer mecanismos que permitan mantener la liquidez en moneda nacional por encima del nivel minino exigido por la SBS y de los límites internos institucionales establecidos.

f. Establecer mecanismos que permitan cumplir con los requerimientos de encaje en moneda Nacional.

g. Para evitar la concentración de depósitos en pocos socios, se establece un límite interno por socio de hasta el 25% del Patrimonio Efectivo, de la Cooperativa de Ahorro y Crédito Sayari .

h. Los depósitos constituidos en una sola Cooperativa socia del sistema financiero establecida en el país no deberá exceder del treinta (30%) del patrimonio efectivo, de la Cooperativa de Ahorro y Crédito Sayari .

i. Se fijan como límites internos prudenciales de liquidez, 5% en moneda nacional. 3.5. POLÍTICAS GENERALES PARA LA GESTION DEL RIESGO TASA DE INTERÉS.

a. El Consejo de Administración conjuntamente con Gerencia General como encargada de la gestión de la Cooperativa de Ahorro y Crédito Sayari, tiene la responsabilidad de la administración del riesgo de tasa de interés, debiendo implementar y dar cumplimiento a las políticas establecidas para su adecuada administración.

b. La Unidad de Riegos será responsable de evaluar de manera permanente el cumplimiento de las políticas establecidas para la administración del riesgo de tasas de interés y de la identificación, medición y reporte al Comité de Riesgos y Gerencia General.

c. Mantener tasas de interés activas y pasivas competitivas en el mercado objetivo en que se actúa y realizar seguimiento permanente a las mismas a fin de determinar tendencias.

d. La Gerencia General debe buscar un adecuado calce de tasas, debiendo tomar acciones tendientes a disminuir el riesgo de tasa de interés cuando esta sea calificada como de “Riesgo Alto” por la Unidad de Riesgos.

3.6. POLÍTICAS GENERALES PARA LA GESTION DEL RIESGO OPERACIONAL.

a. El consejo de Administración es responsable ante los socios de desarrollar una cultura organizacional que asigne una alta prioridad a la gestión de los riesgos operacionales de la Cooperativa de Ahorro y Crédito Sayari .

b. El consejo de administración aprobará la estructura básica para la gestión de riesgos de operación y garantizará que la Gerencia General cumpla con sus responsabilidades de gestión de riesgos.

c. La Gerencia General es responsable de implementar la estrategia de riesgo operativo aprobada por el consejo de administración, de manera sistemática en toda la organización.

d. La Gerencia General también desarrollará políticas, procesos y procedimientos para la Gestión de Riesgos de Operación, los cuales propondrá al Directorio para su aprobación.

e. Garantizar que las actividades de gestión de riesgos de operación sean llevadas por personal calificado con experiencia y capacidad técnica necesaria.

f. Que el personal responsable de monitorear y hacer cumplir la estrategia de riesgo en la institución tenga autoridad independiente de las unidades que supervisa.


M.P.G.I.R

001


g. Comunicar a todo el personal las expectativas de la institución en la gestión de riesgos y

mantener canales efectivos de comunicación para garantizar que el personal comprenda y observe las políticas, procesos y procedimientos que afectan sus obligaciones y responsabilidades.

h. Identificar el riesgo operativo inherente en todos los productos, actividades, procesos, sistemas y aquellos que surgen a raíz de cambios en el mercado externo y por otros factores ambientales, garantizando que cuenten con procedimientos de evaluación adecuados antes de su implementación.

i. Cuando se trate de alcanzar nuevas propuestas o modificar las existentes referidas a documentos de gestión (manuales, políticas, reglamentos, procesos), productos, servicios, operaciones, contratos, etc. el tratamiento para su aplicación deberá ser el siguiente: La unidad que presente la propuesta, solicita la aprobación de la Gerencia general; posteriormente deberá contar con un informe de opinión o VºBº de la unidad de Riesgos, luego de la cual será presentada a Consejo de Administración; la Gerencia General si considera pertinente puede solicitar la opinión o sugerencia de Auditoría interna, para que con las recomendaciones que se hicieran, la propuesta sea presentada y sustentada ante el consejo para su aprobación e implementación final.

j. Implementar procesos para monitorear regularmente los perfiles de riesgos operacionales y las exposiciones significativas a pérdidas.

k. Desarrollar planes de contingencia, de seguridad de información y de continuidad de negocios que aseguren la habilidad de la Cooperativa de Ahorro y Crédito Sayari Para operar como empresa en marcha y minimizar las pérdidas ante interrupciones severas del negocio.

CAPITULO IV

METODOLOGÍA PARA LA GESTION INTEGRAL DE RIESGOS

4.1. ASPECTOS GENERALES

La Gestión Integral de Riesgos será manejada mediante la construcción y permanente actualización

de una Matriz de Riesgos que permita a la Cooperativa de Ahorro y Crédito Sayari mantener

actualizados y medidos todos los riesgos que afecten a sus objetivos, mediante la determinación

de un mapa de riesgos que muestre el perfil de riesgo al que está expuesta la organización.

La matriz de riesgo constituye una herramienta de control y de gestión a ser utilizada para identificar

las actividades (procesos y productos) más importantes, el tipo y nivel de riesgos inherentes a estas

actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de

riesgo). Igualmente, la matriz de riesgo permitirá evaluar la efectividad de una adecuada gestión y

administración de los riesgos financieros que pudieran impactar los resultados y por ende al logro

de los objetivos de la organización.

La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera

integral el riesgo de la institución, a partir de los cuales se realiza un diagnóstico objetivo de la

situación global de riesgo de la entidad. Exige la participación activa de las unidades de

negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo de la

empresa.


M.P.G.I.R

001


Una efectiva matriz de riesgo permitirá hacer comparaciones objetivas entre proyectos,

áreas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional

de un efectivo Sistema Integral de Gestión de Riesgo.

Se ha tomado como marco los primeros cinco componentes de la metodología establecida en COSO

II ERM, las cuales aseguran que se contemple la totalidad de los aspectos relevantes para la

elaboración de la Matriz de Riesgos.

COSO II - ERM: Marco de Gestión Integral de Riesgo (Enterprise Risk Management)

Figura 1.- Metodología COSO ERM

De alinear los componentes de COSO II ERM donde cobra relevancia la Matriz de Riesgos obtenemos la siguiente figura:

Los procesos que involucra la Matriz de Riesgos son aquéllos incluidos en el área sombreada: identificación, evaluación y respuesta de los riesgos que también se relaciona con “el ambiente interno y establecimiento de objetivos” (o fase táctica de la gestión de riesgo), con “actividades de control” (o fase de control interno) y con “comunicar y consultar” (o monitoreo y reporte).

Figura 2.- Estructura del Proceso de Gestión de Riesgos

Ambiente Interno

Filosofía de la gestión de riesgos – Cultura de riesgos – Alta dirección – Integridad y valores éticos – Compromiso de competencia – Estructura organizativa – Asignación de autoridad y responsabilidad – Políticas y prácticas en

materia de recursos humanos.

Establecimiento de objetivos

Objetivos estratégicos – Objetivos relacionados – Objetivos seleccionados – Riesgo aceptado – Tolerancia al riesgo.

Identificación de Riesgos

Riesgos – Factores de influencia estratégica y de objetivos – Metodologías y técnicas – Acontecimientos interdependientes – Categorías de acontecimientos – Riesgos y oportunidades.

Evaluación de riesgos


M.P.G.I.R

001


Riesgo inherente y residual – Probabilidad de impacto – Fuentes de datos – Técnicas de evaluación – Correlación

entre acontecimientos.

Respuesta a los riesgos

Evaluación de posibles respuestas – Selección de respuestas – Perspectiva de cartera.

Actividades de control

Integración de la respuesta al riesgo – Tipos de actividades de control - Políticas y procedimientos – Controles de los sistemas de información – Controles específicos de la entidad.

Información y comunicación

Información y comunicación.

Supervisión

Actividades permanentes de supervisión – Evaluaciones independientes – Comunicación de diferencias.

4.1.1. La Metodología de elaboración de la Matriz de Riesgos comprende las siguientes cinco etapas:

a. Definición de las mejores prácticas para la construcción de una Matriz de Riesgos.

Esta fase supone el levantamiento de información, conocimiento, metodologías, estándares y

en prácticas internacionales implementadas en materia de diseño de matrices de riesgo.

b. Definición de los principios institucionales de riesgos.

Los Principios Institucionales para la Administración de Riesgos, tendrán como objetivos

esenciales los siguientes:

b.1 Establecer los lineamientos generales para contextualizar, identificar, analizar, evaluar, tratar

y monitorear estratégicamente los riesgos a que está expuesta la institución. b.2 Proporcionar el ordenamiento adecuado para desarrollar las acciones estratégicas que permitan advertir, disminuir o enfrentar los riesgos a que esté expuesta la entidad.

b.3 Generar una cultura institucional participativa para la administración de riesgos estratégicos,

financieros y operativos en la institución.

b.4 Identificar el papel que le corresponde a cada involucrado en la administración de los riesgos

a que está expuesta la organización.

Diseño y desarrollo de la Matriz de Riesgos.

A partir de los objetivos estratégicos y plan de negocios, la administración de riesgos debe

desarrollar un proceso para la “identificación” de las actividades principales y los riesgos a

los cuales están expuestas.

a. Automatización de la Matriz de Riesgos.

b. Capacitación y entrenamiento.


M.P.G.I.R

001


4.1.2. DISEÑO Y DESARROLLO DE LA MATRIZ DE RIESGOS.

En la figura siguiente se detallan las etapas a seguir para diseñar la Matriz de Riesgos.

Figura 3.- Fases para la elaboración de la matriz de riesgos

4.2. Objetivos Estratégicos del Negocio

A partir de los objetivos estratégicos y plan de negocios, la administración de riesgos

debe desarrollar un proceso para la “identificación” de las actividades principales y los riesgos

a los cuales están expuestas; entendiéndose como riesgo la eventualidad de que no se pueda

cumplir con uno o más de los objetivos.

Consecuentemente, una vez establecidas todas las actividades, se deben identificar las fuentes

o factores que intervienen en su manifestación y severidad, es decir los llamados “factores

de riesgo o riesgos inherentes”. El riesgo inherente es intrínseco a toda actividad, surge

de la exposición y la incertidumbre de probables eventos o cambios en las condiciones del

negocio o de la economía que puedan impactar una actividad. Los factores o riesgos inherentes

pueden no tener el mismo impacto sobre el riesgo agregado, siendo algunos más relevantes

que otros, por lo que surge la necesidad de ponderar y priorizar los riesgos primarios. Los

riesgos inherentes al negocio de las entidades financieras pueden ser clasificados en riesgos

crediticios, de mercado y liquidez, operacionales, legales y normativos estratégicos.

A continuación se muestra un ejemplo de los objetivos estratégicos del negocio de la

Cooperativa de Ahorro y Crédito Sayari . en base a su Plan Estratégico Institucional.


M.P.G.I.R

001


Figura 4. Mapa Estratégico – Cooperativa de Ahorro y Crédito Sayari

4.3. Criterios de clasificación de los procesos:

A continuación se presentan los criterios empleados para la calificación de los procesos o

sub procesos de la institución, los mismos que fueron elegidos luego de conocer la naturaleza

orgánica de la Cooperativa de Ahorro y Crédito Sayari , y de haber realizado entrevistas con el

gerente y responsables de área.

Criterio Nombre Descripción

CR1 Misión

El proceso está orientado al cumplimiento de la

Misión de la Cooperativa de Ahorro y Crédito Sayari .

CR2 Objetivos Estratégicos El proceso o subproceso está orientado a dar

Cumplimiento a los objetivos estratégicos establecidos por EL Consejo de Administración de la Cooperativa de Ahorro y Crédito Sayari .

MAPA ESTRATEGICO

Fortalecimiento del

valor de la COOPAC

SAYARI

Crecimiento de las

operaciones de crédito y

ahorro

Consolidar la tecnología

crediticia

Incrementar la

participación en el

mercado regional

Alto nivel de satisfacción

de nuestros socios

Mejoramiento de la eficiencia

y uso de activos

Desarrollar competencias y

capacidades de los Recursos

Humanos Desarrollar un soporte de

gestión e información

rápido Desarrollar una

cultura Cooperativa

Sistema de control

interno eficiente Constituirse en una IMF con

fuerte imagen institucional

soci

o


M.P.G.I.R

001


CR3 Normativa y Plazos La ejecución del proceso o subproceso está sujeta

al cumplimiento de una normativa, reglamentación o procedimiento administrativo emitido por la SBS.

CR4 Impacto en la Imagen Institucional

Proceso o subproceso orientado a las personas y Empresas que expongan la imagen de la Cooperativa de

Ahorro y Crédito Sayari .

CR5 Impacto Económico Proceso o subproceso que presentan el riesgo potencial de generar pérdidas económicas para la Cooperativa de Ahorro y Crédito Sayari .

CR6 Factores Críticos de Éxito

Son los aspectos que necesariamente deben ir bien

para que la institución sea exitosa.

4.3.1. Detalles de la clasificación:

CR1 - Misión: Se Clasifican los procesos de acuerdo a si están orientados o no al cumplimiento de la misión de la Cooperativa de Ahorro y Crédito Sayari , según lo descrito en su Manual de Organización y Funciones.

Clasificación Criterio

4-5 Proceso directamente ligado al cumplimiento de la Misión 3 Proceso medianamente ligado al cumplimiento de la Misión

1-2 Otro proceso

CR2 – Objetivos Estratégicos: Los procesos orientados a dar cumplimiento a los objetivos estratégicos establecidos por el Consejo de Administración de la Cooperativa de Ahorro y Crédito Sayari, en el Plan Estratégico, donde se señala:

a. Fortalecer el patrimonio. b. Crecimiento de las operaciones de ahorro y crédito.

c. Mejoramiento de la eficiencia y uso de activos.

d. Incrementar la participación en el mercado regional e. Contar con un alto nivel de satisfacción de nuestros socios.

f. Constituirse en una IMF con fuerte imagen regional.

g. Consolidar la tecnología crediticia.

h. Contar con un sistema de control interno eficiente.

i. Desarrollar competencias y capacidades de los recursos humanos.

j. Desarrollar una fuerte cultura corporativa. k. Desarrollar un soporte de gestión de información rápido.


4-5 Proceso directamente orientado al cumplimiento de 3 Proceso medianamente involucrado con el

cumplimiento de 1-2 Otro proceso


M.P.G.I.R

001


CR3 – Normatividad y Plazos:

Los procesos cuya ejecución está sujeta al cumplimiento de normativa y plazos establecidos por la FENACREP y Superintendencia de Banca y seguros (SBS).

Clasificación Criterio 4-5 Altamente explicitados en la normativa 3 Medianamente explicitados en la normativa

1-2 Otro proceso

CR4 – Imagen institucional: Los procesos orientados a la atención de personas y/o empresas y que expongan la imagen de

la Cooperativa de Ahorro y Crédito Sayari .


4-5 Alta exposición de la imagen de la Coopac SAYARI. 3 Mediana exposición de la imagen de la Coopac

SAYARI. 1-2 Baja exposición de la imagen de la Coopac SAYARI.

CR5 – Impacto Económico: Los procesos de acuerdo a la exposición al riesgo potencial de generar pérdidas económicas de la Cooperativa de Ahorro y Crédito Sayari .


4-5 Proceso involucra un alto impacto económico 3 Proceso involucra mediano impacto económico

1-2 Proceso involucra bajo impacto económico

CR6 – Factores Críticos de Éxito: Son los aspectos que necesariamente deben ir bien en el proceso para que la institución sea

exitosa. Dentro de éstos se han identificado los siguientes en el Plan Estratégico de la

Cooperativa de Ahorro y Crédito Sayari .:

a) Aportación patrimonial efectiva del socio. b) Mantener nuestros niveles de liquidez por encima de los límites internos prudenciales.

c) Alcanzar y mantener sostenibilidad financiera.

d) Adecuada gestión de recursos humanos (gestión por competencias). e) Adecuada gestión de riesgos de mercado, financieros y operacionales.


4-5 Alto alineamiento e influencia 3 Mediano alineamiento e influencia

1-2 Bajo alineamiento e influencia

4.4. Identificación de Riesgos

Para poder desarrollar la etapa de identificación y mapeo de riesgo es necesario obtener

una descripción de la actividad que estará sujeta a la aplicación de la gestión de riesgo, de forma

tal que se tenga conocimiento de las tareas que componen la actividad: cuáles son, cómo se

hacen, cuándo se hacen, quiénes son los responsables de realizarlas, quiénes son los

responsables de autorizarlas; y los medios que utilizan para su realización.


M.P.G.I.R

001


En esta etapa, se debe identificar los riesgos que deben ser tratados en la institución. Es importante que esta identificación incluya todos los riesgos, estén o no bajo control de la Cooperativa de Ahorro y Crédito Sayari .

El producto final de esta etapa consiste en una amplia lista de eventos que podrían afectar a

todos los elementos que componen una actividad o proceso y que incluya además las causas

y desencadenantes. 4.4.1. Identificación Top-Down versus Bottom-Up

Existen métodos “de abajo para arriba” (bottom-up) y “de arriba para abajo” (top-down) para

identificar los riesgos. Actualmente muchas formas nuevas de cuantificar el riesgo han aparecido,

existiendo estándares básicos y alternativos que la COOPERATIVA deberá aplicar en la gestión de

sus riesgos.

a. Método “de arriba para abajo”: busca estimar el riesgo desde un punto de vista macro, sin identificar los eventos o las causas de las pérdidas. En este método, el monto total a cargar como provisiones son derivados de los estados financieros y convertidos a niveles o montos de riesgo.

A pesar que este método permite una captura fácil del riesgo, no sirve para determinar

incentivos para la mitigación de riesgo, ya que no captura adecuadamente los riesgos de acuerdo

a las circunstancias que lo avivan.

b. Método “de abajo para arriba”: mide el riesgo basado en la identificación de eventos

y la explicación sistemática de cómo y por qué ocurren estos eventos.

Dentro de este método existen dos enfoques típicos en la industria financiera:

b.1 Enfoque de Medidas Estadísticas La Cooperativa de Ahorro y Crédito Sayari utilizando sus datos internos estima

dos funciones de distribución de probabilidades para cada unidad y para cada tipo

de riesgo; una función para la probabilidad del evento estático y su impacto

(severidad) y la otra función para la frecuencia del evento para el año futuro.

b.2 Análisis de Escenarios La Cooperativa de Ahorro y Crédito Sayari no sólo identifica los eventos pasados, sino

también aquellos eventos potenciales, basados por ejemplo, en eventos que

hayan ocurrido en otras instituciones financieras. Luego, se estiman la frecuencia y

la severidad de los eventos identificados analizando las causas de estos eventos y

los factores que provocaron las pérdidas económicas.

El análisis de escenarios es flexible por lo que se convierte en una herramienta muy efectiva para hacer buen uso de la información obtenida en la etapa de Identificación y Mapeo de Riesgo.

Obtención de información para describir la actividad

Para obtener la descripción de la actividad se han establecido dos mecanismos:

• Utilizar el Formato de Relevamiento de Información (FRI).

• Utilizar información existente.

Para el caso de levantar información usando el FRI, este formato será elaborado por el analista de riesgo junto con los coordinadores de riesgo, como producto del trabajo de campo que desarrolle y cuya información será registrada en una plantilla en Ms Excel. Adicionalmente al FRI,


M.P.G.I.R

001


se podrán utilizar otras herramientas o técnicas para facilitar la descripción como flujo gramas, lluvia de ideas, u otras.

Para el caso de utilizar información existente, el área de riesgos tendrá diversas fuentes para acceder a ella. Se podrá emplear la documentación normativa disponible en la intranet o la documentación que administre el área asociada al riesgo.

Una tercera alternativa será utilizar los recursos que pueda proporcionar el área de Planeamiento

como ente rector en materia de normas y procedimientos, con quienes se coordinará el soporte

humano necesario para obtener la documentación descriptiva. 4.4.2. Identificación de Eventos de Riesgo

Los enfoques utilizados para identificar riesgos incluyen “checklists”, formularios pre-elaborados, juicios

basados en la experiencia, en la observancia de registros, diagramas de flujo, “brainstorming”, análisis

de sistemas, análisis de escenarios y técnicas de ingeniería de sistemas.

En la identificación del riesgo se utilizará el formato denominado Registro de Evento de Riesgo (RER).

La información que se obtenga será registrada en una plantilla MS Excel.

Este formato será elaborado por el analista de riesgo o el coordinador de riesgo. En éste último caso

se podrá optar por delegar el llenado del RER al responsable del proceso o área. La información del

RER será transferida luego a la Matriz de Riesgos. 4.4.3. Probabilidad de ocurrencia y valorización de Riesgos

El siguiente paso consiste en determinar la “probabilidad” de que el riesgo ocurra y un cálculo

de los efectos potenciales sobre el capital o las utilidades de la ent idad. La valorización del riesgo

implica un análisis conjunto de la probabilidad de ocurrencia y el efecto en los resultados; puede

efectuarse en términos cualitativos o cuantitativos, dependiendo de la importancia o disponibilidad

de información; en términos de costo y complejidad la evaluación cualitativa es la más sencilla y

económica.

La valorización cualitativa no involucra la cuantificación de parámetros, utiliza escalas descriptivas

para evaluar la probabilidad de ocurrencia de cada evento. En general este tipo de evaluación se

utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo que requiera un análisis más

profundo o cuando no existe información suficiente para la cuantificación de los parámetros. En el

caso de riesgos que podrían afectar significativamente los resultados, la valorización cualitativa se

utiliza como una evaluación inicial para identificar situaciones que ameriten un estudio más profundo.

La evaluación cuantitativa utiliza valores numéricos o datos estadísticos, en vez de escalas

cualitativas, para estimar la probabilidad de ocurrencia de cada evento, procedimiento que

definitivamente podría brindar una base más sólida para la toma de decisiones, esto dependiendo

de la calidad de información que se utilice.

Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en el proceso del

trabajo de estimar la probabilidad de riesgo. Al respecto, debe notarse que si bien la valoración de

riesgo contenida en una matriz de riesgo es mayormente de tipo cualitativo, también se utiliza

un soporte cuantitativo basado en una estimación de eventos ocurridos en el pasado, con lo

cual se obtiene una mejor aproximación a la probabilidad de ocurrencia del evento.

La valorización consiste en establecer un nivel de riesgo potencial que resulta de la relación

entre el impacto que se genere por un evento de riesgo y la frecuencia de ocurrencia de éste.


M.P.G.I.R

001


4.4.4. Matriz de Evaluación de Riesgos (MER)

La MER es una matriz que refleja el nivel del riesgo asociado a un proceso o actividad. Para su aplicación

es necesario definir el concepto de Impacto y frecuencia.

a) Impacto

Es la consecuencia de un evento expresado cualitativa o cuantitativamente. El impacto será medido como la consecuencia de las amenazas y las oportunidades en los objetivos institucionales de la Cooperativa de Ahorro y Crédito Sayari . El impacto ha sido calificado en 5 niveles:

NIVEL DE IMPACTO

VALOR EN LA PERDIDA

EN EL PROCESO EN LA REPUTACIÓN

Catastrófico 5 La perdida financiera amenaza la salud de la empresa

Riesgo cuya materialización influye gravemente en el desarrollo del proceso y el cumplimiento de sus objetivos, impidiendo finalmente que éste se desarrolle.

De conocimiento a

nivel internacional

Mayor 4 La perdida financiera tiene un impacto material en el logro de objetivos financieros.

Riesgo cuya materialización dañaría significativamente el desarrollo del proceso y el cumplimiento de sus objetivos, impidiendo que éste se desarrollo en forma normal.

De conocimiento a nivel nacional

Moderado 3 La perdida financiera tiene un impacto notable en el logro de objetivos financieros

Riesgo cuya materialización causaría un deterioro en el

desarrollo del proceso dificultando o

retrasando el cumplimiento de sus

objetivos, impidiendo que éste se

desarrolle en forma adecuada.

De conocimiento a nivel local

(FENACREP y

otras Instituciones

Financieras

locales).

Menor 2 La perdida financiera puede ser absorbida como un gasto operativo y tiene mínimo impacto en los objetivos

Riesgo que causa un daño menor

en el desarrollo del proceso y que

no afecta mayormente el

cumplimiento de sus objetivos

estratégicos.

De conocimiento de

la Cooperativa de Ahorro y Crédito Sayari

Insignificante 1 La perdida financiera no impacta en el logro de objetivos financieros

Riesgo que puede tener un pequeño o nulo efecto en el desarrollo del

proceso y que no afecta el

cumplimiento de sus objetivos Estratégicos.

Solo es de conocimiento de los Directivos


M.P.G.I.R

001


b) Frecuencia

NIVEL DE

PROBABILIDAD

VALOR EN UN MARCO DE

TIEMPO

EN EL GRADO DE OCURRENCIA

Casi Cierto 5 La ocurrencia en este nivel es continua y permanente, existencia importante de factores externos asociados

Muy alta probabilidad de ocurrencia, es decir, Se tiene más del 80% de seguridad que éste se presente

Muy Probable 4 Alta posibilidad que un

evento ocurra dentro de un marco de tiempo

Riesgo cuya posibilidad de ocurrencia es alta,

Es decir, se tiene entre 60.1% a 80% de seguridad que éste se presente

Moderado 3 Moderada posibilidad que un evento ocurra dentro de un marco de tiempo

Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 40.1% a 60% de seguridad que éste se presente

Improbable 2 Baja posibilidad que un

Evento ocurra dentro de un marco de tiempo

Riesgo cuya probabilidad de ocurrencia es

baja, es decir, se tiene entre 20% a 40% de seguridad que éste se presente Raro 1 Muy baja posibilidad que un

evento ocurra dentro de un

marco de tiempo

Riesgo cuya probabilidad de ocurrencia es muy

baja, es decir, se tiene menor al 20% de seguridad que éste se presente

4.4.5. APLICACIÓN DE LA MATRIZ DE EVALUACIÓN DE RIESGOS (MER)

Para establecer el nivel de riesgo absoluto se debe vincular la relación entre el nivel de

impacto y frecuencia. Para el cálculo respectivo, se ha aplicado una ponderación basada en la

criticidad del impacto y/o la frecuencia de los eventos de riesgo según el siguiente esquema de

ponderaciones.

NIVEL DE

PROBABILIDAD (P)

NIVEL DE IMPACTO (I) SEVERIDAD DEL

RIESGO RA = P x I

Casi Cierto (5) Catástrofe (5) Extremo (25) Casi Cierto (5) Mayores (4) Extremo (20) Casi Cierto (5) Moderados (3) Extremo (15) Casi Cierto (5) Menores (2) Alto (10) Casi Cierto (5) Insignificante (1) Alto (5) Muy Probable (4) Catástrofe (5) Extremo (20) Muy Probable (4) Mayores (4) Extremo (16) Muy Probable (4) Moderados (3) Alto (12) Muy Probable (4) Menores (2) Alto (8) Muy Probable (4) Insignificante (1) Moderado (4) Moderado (3) Catástrofe (5) Extremo (15) Moderado (3) Mayores (4) Extremo (12) Moderado (3) Moderados (3) Alto (9) Moderado (3) Menores (2) Moderado (6) Moderado (3) Insignificante (1) Bajo (3) Improbable (2) Catástrofe (5) Extremo (10) Improbable (2) Mayores (4) Alto (8) Improbable (2) Moderados (3) Moderado (6) Improbable (2) Menores (2) Bajo (4)


M.P.G.I.R

001


5 Alto

10 Alto

15 Extremo

20 Extremo

25 Extremo

4 Moderado

8 Alto

12 Alto

16 Extremo

20 Extremo

3 Bajo

6 Moderado

9 Alto

12 Extremo

15 Extremo

2 Bajo

4 Bajo

6 Moderado

8 Alto

10 Extremo

1 Bajo

2 Bajo

3 Moderado

4 Alto

5 Alto

Improbable (2) Insignificante (1) Bajo (2) Raro (1) Catástrofe (5) Alto (5) Raro (1) Mayores (4) Alto (4) Raro (1) Moderados (3) Moderado (3) Raro (1) Menores (2) Bajo (2) Raro (1) Insignificante (1) Bajo (1)

El resultado de aplicar estas ponderaciones reflejará 4 Niveles de severidad de riesgo absoluto.

Cabe indicar que no se consideran los controles existentes y realizados en las áreas.

Para cada instancia del riesgo identificada, el nivel de criticidad se obtiene multiplicando los

puntos asignados a la probabilidad (frecuencia) por los puntos asignados al impacto (severidad). El

resultado se ubicará entre 25 (impacto extremo y casi certeza de ocurrencia) y 1 (impacto insignificante

y ocurrencia rara), Si bien cada riesgo se evalúa de manera individual, la escala numérica permite una

aproximación al nivel de riesgo total (agregado) de un proceso y/o unidad.

La clasificación de la criticidad de riesgos nos ayuda a identificar cuáles son los eventos de riesgo

más críticos (cuya calificación oscila entre los 20 y 25 puntos) y a tomar medidas inmediatas para la

mitigación de los mismos. De acuerdo al puntaje obtenido los eventos son clasificados según su

criticidad en cuatro niveles: bajo, moderado, alto y extremo; esto permite tomar planes de acción para

aquellos riesgos con criticidad extrema y alta.

A continuación, se muestra la Matriz de evaluación de riesgos con los resultados luego de aplicar la

ponderación

NIVELES DE RIESGO ABSOLUTO

FR

EC

UE

NC

IA

5 Casi

cierto

4 Muy Probable

3

Moderado

2

Improbable

1 Raro

1 3

Insignificante 2 Menores Moderados 4 Mayores 5 Catástrofe

IMPACTO

Donde: • Riesgo Extremo: requiere acción inmediata. Planes de tratamiento

requeridos, implementados y reportados a la Alta Dirección


M.P.G.I.R

001


NIVEL DE

PROBABILIDAD DESCRIPCIÓN

100% automatizado (At) Controles claves incorporados en el proceso, cuya aplicación es completamente informatizada. Están incorporados en los sistemas informatizados.

Semi automatizado (Sa) Controles claves incorporados en el proceso, cuya aplicación esta parcialmente desarrollada mediante

Manual (Ma) Controles claves incorporados en el proceso, cuya aplicación no considera uso de sistemas

• Riesgo Alto: Requiere atención de la Gerencia General. Planes de tratamiento requeridos, implementados y reportados a los gerentes de cada unidad.

• Riesgo Moderado: La responsabilidad gerencial debe ser especificada. Riesgo aceptable,

pero administrada con procedimientos normales de control. • Riesgo Bajo: Se administra con procedimientos rutinarios. Riesgo insignificante no se

requiere ninguna acción.

Evaluación de Controles Internos Establece el nivel de efectividad de los controles o mecanismos de mitigación existentes para

reducir el riesgo potencial, el impacto o la frecuencia de ocurrencia del riesgo 4.4.6. Matriz de Control de Riesgos (MCR)

La MCR permite evaluar todas aquellas medidas de mitigación de los riesgos asociados a los

factores de negocio, en tres características: oportunidad de la acción del control (O), periodicidad

en la acción del control (PD) y automatización en la aplicación del control (A).

Oportunidad de la acción del control (O)

NIVEL DE


Preventivo (Pv) Controles claves que actúan antes o al inicio de un proceso.

Correctivo (Cr) Controles claves que actúan durante el proceso y que permiten corregir las deficiencias.

Detectivo (Dt) Controles claves que sólo actúan una vez que el proceso

ha terminado.

Periodicidad en la acción del control (PD)

NIVEL DE


Permanente (Pv) Controles claves aplicados durante todo el proceso, es

Decir en cada operación.

Periódico (Pd) Controles claves aplicados en forma constante sólo cuando

a transcurrido un período especifico de tiempo. Ocasional (Oc) Controles claves que se aplican sólo en forma ocasional en

un proceso.

Automatización en la aplicación del control (A)


M.P.G.I.R

001


MATRIZ DE NIVEL DE CONTROL DE RIESGO (MCR)

CARACTERÍSTICAS DEL CONTROL

CLASIFICACIÓN

VALOR DEL

PERIODICIDAD/OPORTUNIDAD AUTOMATIZACIÓN

CONTROL (C)

(PD) (O)

Permanente Preventivo Informatizado Optimo 5

Permanente Preventivo Semi

Permanente Preventivo Manual

Permanente Correctivo informatizado

Permanente Correctivo semi informatizado

Permanente Correctivo Manual

Permanente Detectivo Informatizado Bueno 4

Permanente Detectivo semi informatizado

Permanente Detectivo Manual

Permanente Preventivo informatizado

Permanente Preventivo semi informatizado


Permanente Correctivo Informatizado Más que 3



Permanente Detectivo informatizado



Permanente Preventivo Informatizado Regular 2

Permanente Preventivo Semi


Permanente Correctivo informatizado



Permanente Correctivo Informatizado Deficiente 1



Permanente Detectivo informatizado

No determinado No determinado No determinado


M.P.G.I.R

001


Establece un nivel de riesgo con controles que resulta de la relación entre los resultados de las dos etapas anteriores (riesgo absoluto y efectividad de control). Establece el riesgo resultante después de aplicar las medidas de mitigación. Este proceso se realiza aplicando el siguiente esquema de cálculo para los niveles de riesgo y control respectivamente:

EXPOSICIÓN AL RIESGO

VALOR NIVEL DE EXPOSICIÓN

AL RIESGO RC = S / C

Nivel de Riesgo Absoluto

Nivel de Eficiencia de

Control

8.00 – 25.00 No Aceptable

4.00 – 7.99 Alto

3.00 – 3.99 Medio

0.2 – 2.99 Bajo

Donde:

• Riesgo No Aceptado: Bajo ninguna circunstancia se deberá mantener el riesgo bajo

éste enfoque en el logro de un objetivo. Estos riesgos requieren una atención de alta prioridad. • Riesgo Alto: Requiere que se ejecuten actividades para disminuir la exposición del riesgo

como transferencias y coberturas de seguros en el corto plazo. • Riesgo Medio: Aunque debe ejecutarse actividades para la administración del riesgo, tiene

una prioridad moderada pudiendo ejecutarse a mediano plazo.

• Riesgo Bajo: El riesgo tiene una gravedad baja; por lo que no justifica la inversión de

recursos y no requiere acciones adicionales a las ya establecidas.

Riesgo Neto o Residual

Finalmente, se calcula el “riesgo neto o residual”, que resulta de la relación entre el

grado de manifestación de los riesgos inherentes y la gestión de mitigación de riesgos establecida

por la administración. A partir del análisis y determinación del riesgo residual los

administradores pueden tomar decisiones como la de continuar o abandonar la actividad

dependiendo del nivel de riesgo; fortalecer controles o implantar nuevos controles; o finalmente,

podrían tomar posiciones de cobertura, contratando por ejemplo pólizas de seguro. Esta

decisión está delimitada a un análisis de costo beneficio y riesgo.

Como se habrá podido observar la matriz de riesgo tiene un enfoque principalmente cualitativo,

para lo cual es preciso que quienes la construyan tengan experiencia, conocimiento profundo

del negocio y su entorno y un buen juicio de valor, pero además es requisito indispensable la

participación activa de todas las áreas de la entidad

Automatización de la Matriz de Riesgos

Se prevé desarrollar un software de aplicación en MS Excel, en el cual se registrará la

información de la Matriz de Riesgos y que permitirá poder almacenar y actualizar la información,

así como emitir los reportes y gráficos que muestran el mapa de los riesgos a los que está

expuesta la Cooperativa de Ahorro y Crédito Sayari y el nivel de los mismos.

El mantenimiento y actualización de la matriz de Riesgos estará a cargo de la unidad de Riesgos.

Aprobado en sección de consejo de administración de fecha de 15 de marzo del 2016.

ual de as y s para a n al e os - coopacsayari.com riesgos say… · definiciones a considerar a)...

Documents