Sesión 5 – Control Interno
PBS 8:
Gestión de Riesgos y Controles Internos
Seminario de Capacitación en Seguro
ASSAL - IAIS
Ciudad de Panamá, Panamá
20 de Noviembre de 2014
Agenda
I. PBS 8: Gestión de Riesgos y Control
Interno
II. Sistema de Gestión de Riesgos
III. Sistema de Controles Internos
IV. Situación en Chile
I. PBS 8: Gestión de Riesgos y Control Interno
II.
Sistema de Gestión de Riesgos
Principios Básicos IAIS - ASSAL
 PBS 8
Gestión de Riesgos y Controles Internos.
El supervisor exige a la aseguradora, como parte del marco
general de su gobierno corporativo, que cuente con sistemas
efectivos de gestión de riesgos y controles internos, incluyendo
funciones eficaces en materia de gestión de riesgos,
cumplimiento, materia actuarial y auditoría interna.
PBS 8: Gestión de Riesgos y Controles Internos.
El sistema de gestión de riesgos está diseñado para identificar,
evaluar, controlar, administrar e informar, de manera oportuna,
todos los riesgos relevantes razonablemente previsibles de la
aseguradora.
PBS 8: Gestión de Riesgos y Controles Internos.
El Consejo de Administración o Directorio es el responsable de
supervisar que la aseguradora cuente con funciones y sistemas
efectivos para abordar los riesgos clave que enfrenta, y cumplir con sus
obligaciones legales y regulatorias, y, por otra parte, que la alta gerencia
ponga en práctica los sistemas en forma adecuada y ofrezca los recursos
y el apoyo necesarios para el desempeño de tales funciones.
Los sistemas de gestión de riesgo (SGR) y sus funciones deben ser
adecuados a la naturaleza, escala y complejidad de las actividades y los
riesgos de la aseguradora
PBS 8: Gestión de Riesgos y Controles Internos.
El sistema de gestión de riesgos de una aseguradora comprende la
totalidad de las estrategias, políticas, procesos y controles para
identificar, evaluar, controlar, administrar e informar los riesgos a los
cuales puede estar expuesta una aseguradora, tanto en su carácter de
persona jurídica como en los aspectos que atañen al grupo en su
conjunto.
PBS 8: Gestión de Riesgos y Controles Internos.
Los SGR incluyen:
 una estrategia de gestión de riesgo que plantea el enfoque de la
aseguradora, mediante el cual se abordan los riesgo específicos y las
obligaciones legales y regulatorias;
 una definición clara del apetito de riesgos de la aseguradora conforme
a lo aprobado por el Consejo de Administración previa consulta a la
alta gerencia;
 las políticas que definen los procedimientos y demás requisitos que
deberán seguir los miembros del Consejo de Administración y los
empleados;
 los procesos para la implementación de las estrategias y políticas de la
aseguradora, y
 los controles para garantizar que dichas estrategias, políticas y
procesos, efectivamente se lleven a cabo, se respeten y alcancen sus
objetivos.
III.
Sistema de Controles Internos
PBS 8: Gestión de Riesgos y Controles Internos.
Sistema de controles internos
El conjunto de controles que una aseguradora lleva a cabo, por lo general,
se denomina “sistema de controles internos”.
Una aseguradora cuenta con funciones (ya sean personas, unidades o
departamentos) debidamente autorizadas para ejercer actividades a
gestión de riesgos, cumplimiento, aspectos actuariales y auditoría interna.
Por lo general, se las denomina “funciones de control”.
PBS 8: Gestión de Riesgos y Controles Internos.
Sistema de controles internos
El sistema de controles internos está diseñado para apoyar al Consejo de
Administración y a la alta gerencia en el cumplimiento de sus respectivas
responsabilidades de supervisión y administración de la compañía, y se
activa con ese fin.
Este sistema garantiza, de manera razonable y desde la perspectiva de la
supervisión, que la empresa funcione conforme a la estrategia y el apetito
de riesgo establecido por el Consejo de Administración, así como con los
objetivos comerciales, políticas y procesos acordados, además de las
leyes y las regulaciones aplicables.
PBS 8: Gestión de Riesgos y Controles Internos.
Un sistema de controles internos efectivos, por lo general, comprende:
 controles apropiados para garantizar, de modo razonable, la exactitud
y la integridad de los libros, los registros y las cuentas de la
aseguradora, así como de los informes y la consolidación financiera,
incluyendo los informes para los supervisores de la aseguradora;
 controles apropiados para los otros procesos clave, incluyendo las
funciones informáticas clave, el acceso de los empleados a las bases de
datos y a los sistemas informáticos, y las obligaciones legales y
regulatorias de relevancia;
PBS 8: Gestión de Riesgos y Controles Internos.
Un sistema de controles internos efectivos, por lo general, comprende:
 una segregación apropiada de las obligaciones según sea necesario y
controles para garantizar la observancia de dicha segregación;
 Diferencia entre quienes son responsables de un proceso o una
política, y quienes verifican si existe un control apropiado para dicho
proceso o política.
 Diferencia entre quienes diseñan un control o lo ejecutan y quienes
verifican si éste es efectivo en términos de diseño y funcionamiento;
PBS 8: Gestión de Riesgos y Controles Internos.
Un sistema de controles internos efectivos, por lo general, comprende:
 políticas actualizadas respecto de quién puede firmar en nombre de la
aseguradora y hasta qué montos, con los controles correspondientes,
 como el requisito de dos o más firmas
 que para las cuestiones de mayor relevancia se cuente con la revisión y
la aprobación del comité de Gestión de riesgos o de Cumplimiento, o
bien, con la de un comité del Consejo de Administración;
PBS 8: Gestión de Riesgos y Controles Internos.
Un sistema de controles internos efectivos, por lo general, comprende:
 controles en los niveles apropiados que garanticen la eficacia,
incluyendo procesos y transacciones en la entidad
 un inventario escrito centralizado de los procesos y las políticas clave
de la aseguradora en su conjunto, y de los controles existentes
respecto de tales procesos y políticas;
 capacitación relativa a los controles, en particular para los empleados
en cargos de suma confianza o responsabilidad, o bien, que ejerzan
actividades de alto riesgo;
PBS 8: Gestión de Riesgos y Controles Internos.
Un sistema de controles internos efectivos, por lo general, comprende:
 procesos para verificar con regularidad que todos los controles
conformen un sistema coherente, que funcione de acuerdo a lo
previsto, se ajuste adecuadamente a la estructura general del gobierno
de la aseguradora y ofrezca un factor de control de riesgos para
complementar las actividades de la aseguradora en cuanto a
identificación, evaluación y gestión de riesgos.
Como parte de esa revisión, se monitorean y analizan los controles
periódicamente.
PBS 8: Gestión de Riesgos y Controles Internos.
Un sistema de controles internos efectivos, por lo general, comprende:
 pruebas y evaluaciones periódicas (implementadas por partes
imparciales, tales como un auditor interno o externo) con el fin de
determinar si el sistema de controles internos resulta adecuado,
completo y efectivo, además de útil al Consejo de Administración y a la
alta gerencia para controlar las operaciones de la aseguradora.
PBS 8: Gestión de Riesgos y Controles Internos.
 La existencia de funciones de control no exime al Consejo de
Administración ni a la alta gerencia de sus respectivas
responsabilidades, respecto de la administración y otras
responsabilidades afines.
 Las funciones de control (distintas de las de auditoría interna) deben
estar sujetas a una revisión periódica interna o externa, por parte del
auditor interno de la aseguradora o por un revisor externo imparcial.
 La función de auditoría interna debe estar sujeta a una revisión
periódica de un revisor externo imparcial.
 El supervisor requiere que la aseguradora cuente con funciones de
control efectivas dotadas de la autoridad, la autonomía y los recursos
necesarios.
PBS 8: Gestión de Riesgos y Controles Internos.
Autoridad y autonomía de las funciones de control
 Cada función de control debe tener la facultad y la autonomía
necesarias para cumplir con sus obligaciones y conseguir sus metas
con efectividad.
 El Consejo de Administración debe establecer o aprobar la facultad y
las responsabilidades de cada función de control.
 Las funciones de control deben constar por escrito.
 Cada función de control debe tener la facultad de comunicarse, por
propia iniciativa, con cualquier empleado, para acceder en forma
irrestricta a la información necesaria. Asimismo, las funciones de
control deben tener el acceso apropiado a la alta gerencia.
PBS 8: Gestión de Riesgos y Controles Internos.
Acceso y presentación de informes al Consejo de Administración por parte
de las funciones de control, y evaluación de las funciones de control por
parte del Consejo de Administración
 El Consejo de Administración debe otorgar al titular de cada
función de control la facultad y la responsabilidad de presentar
informes periódicamente ante dicho Consejo o ante uno de sus
comités.
 el titular de cada función de control deberá tener la
oportunidad de comunicarse en forma directa o de reunirse
periódicamente (sin la presencia de la gerencia) con el
presidente de cualquier comité pertinente del Consejo de
Administración
PBS 8: Gestión de Riesgos y Controles Internos.
Recursos y requisitos de las funciones de control
 Cada función de control debe contar con los recursos necesarios para
cumplir con sus obligaciones y alcanzar los objetivos específicos
dentro de sus áreas de responsabilidad. Ello comprende tener
personal calificado y sistemas informáticos o de administración de la
información adecuados. La función debe estar organizada de manera
apropiada para lograr sus objetivos.
 Las personas que ejerzan las funciones de control deben contar con la
experiencia, habilidades y conocimientos necesarios para el cargo
específico que desempeñen; asimismo, deben reunir todos los
requisitos profesionales necesarios.
PBS 8: Gestión de Riesgos y Controles Internos.
Función de cumplimiento
El supervisor requiere que la aseguradora cuente con una función de
cumplimiento efectiva, capaz de asistirla en el cumplimiento de sus
obligaciones legales y regulatorias, y fomentar y sustentar una cultura
corporativa de cumplimiento e integridad.
El Consejo de Administración adopta un código de conducta o toma las
medidas pertinentes para comprometer a la aseguradora a cumplir con
todas las leyes, regulaciones, decisiones de supervisión y políticas
internas aplicables, además de llevar adelante su actividad comercial en
forma ética y responsable
PBS 8: Gestión de Riesgos y Controles Internos.
Función actuarial
El supervisor requiere que exista una función actuarial efectiva, capaz de
evaluar y brindar asesoría a la aseguradora en lo atinente a, como
mínimo, reservas técnicas, primas y fijación de precios, así como al
cumplimiento de requisitos legales y regulatorios relacionados.
La función actuarial debe tener acceso al Consejo de Administración y
presentar informes ante él sobre los siguientes temas:
• toda circunstancia que pueda tener un efecto relevante en la
aseguradora desde la perspectiva actuarial;
• la suficiencia de las reservas técnicas y otros pasivos;
• la posición de solvencia futura de la aseguradora, y
• toda otra cuestión según lo determine el Consejo de Administración.
PBS 8: Gestión de Riesgos y Controles Internos.
Función de auditoría interna
El supervisor requiere que la aseguradora cuente con una función de
auditoría interna efectiva, capaz de ofrecer al Consejo de Administración
un servicio de auditoría independiente respecto del gobierno de la
aseguradora, incluso de la gestión de riesgos y de los controles internos.
Parte de la función de supervisión ejercida por el Consejo de
Administración consiste en garantizar la existencia de medios para recibir
un servicio de auditoría independiente de la función de
auditoría interna que no participe en los aspectos operativos de la
empresa y no esté sujeto a ningún conflicto de interés.
IV.
Situación en Chile
Supervisión de Solvencia en Base a Riesgos
Contexto
Económico
Riesgos de
los Activos
Contexto
Social
Gobierno Corporativo
Riesgo de
Grupo
Empresarial
Patrimonio
Riesgos
Técnicos del
Seguro
Solvencia
Contexto
Político
Sistema Gestión Riesgos
Contexto
Regulatorio
Riesgo
Operacional
Riesgo
Legal y
Normativo
Contexto
Demográfico
Situación en Chile: Supervisión Basada en Riesgos
Evaluación de Solvencia de las Aseguradoras
La evaluación se basa en lo dispuesto en la NCG N°325 y contempla los
siguientes elementos:
1. Evaluación de Riesgos inicial
2. Matriz de Riesgos
a) Determinación de Actividades Significativas
b) Evaluación de Riesgos Inherentes
c) Evaluación de Gestión de Riesgos
d) Evaluación de Riesgo Neto Agregado
e) Evaluación Cualitativa del Patrimonio
f) Riesgo Neto Final
3. Evaluación de Solvencia
4. Acciones de Supervisión y Seguimiento
28
Situación en Chile: Supervisión Basada en Riesgos
1. Evaluación de riesgos inicial
• La evaluación de riesgos inicial se realiza mediante:
₋ Recopilación de antecedentes de la compañía y sus negocios
₋ Análisis de información financiera y técnica de la Compañía.
₋ SIAT (Sistema de Indicadores de Alerta Temprana)
₋ Otras herramientas de análisis
• Con el análisis anterior, se logrará conocer de mejor modo la
compañía y planificar la aplicación de la Matriz de Riesgos.
29
2. Matriz de Riesgos
Determinación de Actividades Significativas
Materialidad
Riesgos
Inherentes
Mitigados por la Gestión de Riesgos
Gobierno Corporativo
y Sistema de Gestión
de Riesgos
Riesgo Neto Agregado
Grupo de Control
aprueba:
- Alcance de la
evaluación de la
Matriz
- Actividades
Significativas
- Materialidad
Evaluación Cualitativa del
Patrimonio
Riesgo Neto Final
30
Situación en Chile: Supervisión Basada en Riesgos
2. Matriz de Riesgos
• La metodología separa la compañía en actividades significativas,
porque éstas tienen riesgos diferentes y porque de ese modo se
facilita el análisis.
• Se analizan los riesgos de todas las actividades significativas que la
compañía realiza, a fin de obtener una evaluación de la empresa
como un todo.
• Una actividad significativa (AS) es una línea de negocios o una
actividad que es fundamental para el modelo de negocios de la
aseguradora y de no ser bien gestionada pueden poner en riesgo la
solvencia de la compañía.
31
Situación en Chile: Supervisión Basada en Riesgos
Riesgos Inherentes
• Se ha definido que la evaluación de los riesgos inherentes de los
activos (crédito, mercado y liquidez) se realizará para la compañía
completa, bajo un enfoque integral del balance.
• Por su parte el riesgo de grupo se evaluará para la compañía como un
todo, tomando en cuenta la solvencia y otras características del grupo
económico al que pertenece la aseguradora, y las relaciones de ésta
con el mismo (transacciones con partes relacionadas y contagio).
• El riesgo inherente técnico del seguro, se evaluará para cada
actividad significativa.
• El riesgo operacional, se evaluará considerando las características de
la aseguradora y de las actividades significativas que realiza.
• El riesgo inherente legal y regulatorio, se evaluará para cada
actividad significativa respecto de la regulación que le es aplicable. 32
Situación en Chile: Supervisión Basada en Riesgos
Riesgos Inherentes
Crédito
Mercado
Por Compañía
Liquidez
Grupo
Técnico del Seguro
Operacional
Por Actividad Significativa
Legal y Regulatorio
33
Situación en Chile: Supervisión Basada en Riesgos
Gestión de Riesgos
• Son funciones o instrumentos con los que cuenta la compañía para
mitigar los riesgos a los que está expuesta.
• Para simplificar el análisis se han separado en tres funciones.
• Cada función tiene un rol en la mitigación de riesgos de la
compañía.
La gestión de riesgos es evaluada de acuerdo al principio de
proporcionalidad, esto es, de acuerdo al tamaño, a la naturaleza,
complejidad y perfil de los negocios de la compañía.
34
Situación en Chile: Supervisión Basada en Riesgos
Mitigación de Riesgos
Gobierno Corporativo y
Sistema de Gestión de Riesgos
Funciones de Dirección y
Supervisión
Funciones de Gestión del
Negocio
Funciones de Gestión de
Riesgos
Procedimientos
Estrategia de Gestión de Riesgos
Sistema de Información para la
Toma de Decisiones
Políticas de Gestión de Riesgos
Directorio y Alta Administración
Estrategia y Políticas Alto Nivel
Estructura
Auditoría Interna
Control Interno
Procedimientos de Gestión de
Riesgos
Cumplimiento
35
Situación en Chile: Supervisión Basada en Riesgos
Riesgo Neto Agregado Compañía
• Debemos definir el concepto de materialidad para abordar
este punto.
• Entendemos por materialidad la proporción que representa
cada Actividad Significativa para la compañía.
• El Riesgo neto agregado de la compañía se obtiene
ponderando el riesgo neto agregado de cada AS por su
materialidad en la compañía.
36
Situación en Chile: Supervisión Basada en Riesgos
Evaluación Cualitativa del Patrimonio
• El principal criterio para la evaluación cualitativa del patrimonio es la
capacidad de la aseguradora para acceder a capital adicional.
• Esto se evaluará a través de:
• La capacidad y disposición de los controladores para aportar
nuevo capital
• El potencial de la aseguradora para generar utilidades.
37
Situación en Chile: Supervisión Basada en Riesgos
Riesgo Neto Final
La combinación de la evaluación cualitativa del patrimonio y la
evaluación del riesgo neto agregado resulta en el riesgo neto final de la
compañía:
Riesgo Neto
Agregado
Evaluación
Cualitativa
Patrimonio
Riesgo Neto Final
38
Situación en Chile: Supervisión Basada en Riesgos
Riesgo Neto Final
La combinación anterior se determina de acuerdo a la siguiente tabla:
Evaluación Cualitativa Patrimonio
Evaluación Riesgo
Neto Final
Riesgo Neto Agregado
Bajo
Moderado
Medio Alto
Alto
Fuerte
Nivel A: Bajo
Nivel A: Bajo
Nivel B:
Moderado
Nivel D:
Alto
Aceptable
Nivel A: Bajo
Nivel B:
Moderado
Nivel C:
Medio Alto
Nivel D:
Alto
Necesita
Mejorar
Nivel C:
Medio Alto
Nivel C:
Medio Alto
Nivel D:
Alto
Nivel D:
Alto
Débil
Nivel D:
Alto
Nivel D:
Alto
Nivel D:
Alto
Nivel D:
Alto
39
Situación en Chile: Supervisión Basada en Riesgos
Riesgo Neto Final
El resultado de esta evaluación debe ser consistente con la definición
que hace de cada nivel la NCG 325, esto es:
Nivel A
(Riesgo Bajo)
Nivel B
(Riesgo Moderado)
Nivel C
(Riesgo Medio Alto)
Nivel D
(Riesgo Alto)
•La compañía clasificada en esta situación es resistente a la
mayoría de las condiciones económicas y de negocios adversas
sin afectar materialmente su solvencia.
•Una aseguradora en esta situación podría ver deteriorada su
solvencia ante condiciones adversas en su negocio o en la
economía.
•Una aseguradora en esta situación podría ver
comprometida seriamente su situación de solvencia ante
condiciones adversas en su negocio o en la economía.
•La solvencia de una aseguradora en esta situación ya se
encuentra comprometida.
40
Situación en Chile: Supervisión Basada en Riesgos
3. Evaluación de Solvencia
FORTALEZA PATRIMONIAL:
• Es la evaluación cuantitativa del patrimonio
• Es el exceso de patrimonio neto que mantiene la
compañía por sobre el patrimonio de riesgo
requerido, es decir:
Patrimonio Neto / Patrimonio de Riesgo
41
Situación en Chile: Supervisión Basada en Riesgos
Evaluación de Solvencia
FORTALEZA PATRIMONIAL:
• Las compañías de seguro se clasificarán según su fortaleza
patrimonial en los siguientes niveles:
– Nivel A: incluye a las compañías cuya fortaleza patrimonial
sea mayor o igual a 1,5.
– Nivel B: incluye a las compañías cuya fortaleza patrimonial
sea mayor o igual a 1 y menor que 1,5.
– Nivel C: incluye a las compañías cuya fortaleza patrimonial
sea menor que 1.
42
Situación en Chile: Supervisión Basada en Riesgos
Evaluación de Solvencia
La combinación del nivel de riesgo de la compañía, determinado
utilizando la metodología de matriz de riesgos (evaluación cualitativa), y
su situación de fortaleza patrimonial (evaluación cuantitativa), dará
origen a la evaluación final de la aseguradora, que es su posición de
solvencia.
Nivel de Fortaleza
Patrimonial
Evaluación
Solvencia
SVS
Nivel de Riesgo Neto Final
Nivel A
Nivel B
Nivel C
Nivel D
Nivel A
Categoría I
Fuerte
Categoría II
Adecuado
Categoría III
Vulnerable
Categoría IV
Débil
Nivel B
Categoría II
Adecuado
Categoría III
Vulnerable
Categoría IV
Débil
Categoría V
Alto Riesgo
Nivel C
Categoría V
Alto Riesgo
Categoría V
Alto Riesgo
Categoría V
Alto Riesgo
Categoría V
Alto Riesgo
43
Situación en Chile: Supervisión Basada en Riesgos
4. Acciones de Supervisión y Seguimiento
Evaluación
de riesgos
Envío de
oficio por
parte de
SVS
Compañía
envía Plan
de Acción
Seguimiento
por parte de
SVS
Tanto los resultados de la evaluación realizada como el oficio, serán
aprobados por el Grupo de Control de la Superintendencia.
44
Situación en Chile: Supervisión Basada en Riesgos
Beneficios esperados
 Mejorar la calidad del trabajo de supervisión.
 Focalizar mejor los recursos de la Superintendencia en materia de
supervisión de solvencia de la industria aseguradora.
 Incentivar y promover la adopción de sanas prácticas de gestión de
riesgos en las compañías de seguros.
45
Sesión 5 – Control Interno
PBS 8: Gestión de Riesgos y Controles Internos
¡ Gracias!
Seminario de Capacitación en Seguro
ASSAL - IAIS
Ciudad de Panamá, Panamá
20 de Noviembre de 2014