El ERM como Herramienta
Administración Integral de Riesgo en Costa Rica
Reglamento
2-10
AIR
La Matriz y el Perfil de Riesgo
Parte I
Unidad de Asistencia Técnica
FECOOPSE R.L.
1
ERM como Concepto Clave
•
¿Por qué aplicar el Enterprise Risk Management?
•
Es un concepto de Gestión Integral de Riesgo.
•
•
•
•
Se basa en un requerimiento estandarizado de
Auditoría.
Se Incorpora como parte de una herramienta de
apoyo en los modelos COSO, esto como
metodología de identificación y control de
riesgo.
Se sustenta –en materia de cuantificación- en la
valoración matricial de los riesgos con lo que se
conoce como Matriz Probabilidad Impacto (Mpi).
Es una metodología Estandarizada y certificada
que procura su aplicación para la determinación
del perfil del riesgo de una empresa bajo un
2
nuevo Enfoque.
Enfoques de Riesgo
3
Gestión Eficaz de los Riesgos
¿en qué consiste?
En este sentido, es imprescindible que las entidades financieras cuenten con
herramientas que permitan:
i) Definir criterios a partir de los cuales se admitirán riesgos; dichos criterios
dependerán de sus estrategias, plan de negocios y resultados esperados.
ii) Definir a través de un mapa de riesgo, áreas de exposición a los riesgos
inherentes a sus actividades, en consecuencia establecer el riesgo máximo
aceptable así como el área no aceptable.
iii) Monitoreo y medición de todas las categorías de riesgo que pueden
impactar el valor de la entidad en forma global, por unidad de negocios, por
productos y por procesos.
iv) Definir el nivel de pérdida esperada aceptable y la metodología de
medición.
v) Diseñar mecanismos de cobertura a los riesgos financieros, operativos
estratégicos con una visión integral y comprensiva del negocio.
vi) Relacionar el área de máxima de exposición al riesgo con el capital que se
desea arriesgar en forma global y por unidad estratégica de negocio.
vii) Definir y estimar medidas de desempeño ajustada por riesgos.
4
Matriz de Riesgo
1.
2.
Una matriz de riesgo constituye una herramienta de control y de
gestión normalmente utilizada para identificar las actividades
(procesos y productos) más importantes de una empresa, el tipo y
nivel de riesgos inherentes a estas actividades y los factores
exógenos y endógenos relacionados con estos riesgos (factores
de riesgo).
Condiciones que deben considerarse para la definición de una
Matriz de Riesgo;
•
•
•
La matriz debe ser una herramienta flexible que documente los
procesos y evalúe de manera integral el riesgo de una
institución,
Una efectiva matriz de riesgo permite hacer comparaciones
objetivas entre proyectos, áreas, productos, procesos o
actividades.
A partir de los objetivos estratégicos y plan de negocios, la
administración de riesgos debe desarrollar un proceso para la
“identificación” de las actividades principales y los riesgos a los
cuales están expuestas.
5
¿Cómo elaborar un Perfil de Riesgo?
6
Valoración del Mpi
MATRIZ DE VALORACIÓN DE RIESGOS INHERENTES
MODELO DE VALORACIÓN DE MPI
Riesgo de Mercado/Inversiones
07/10/2010
Coope ABC R.L.
RIESGO DE MERCADO
CODIGO
DESCRIPCION DEL EVENTO
PROBABILIDAD
IMPACTO
Peso
VALORACION
ACCION
M1
M2
M3
M4
M5
M6
M7
M8
M9
M10
Ajuste de tasa de Interés
Riesgo Inherente 2
Riesgo Inherente 3
Riesgo Inherente 4
Riesgo Inherente 5
Riesgo Inherente 6
Riesgo Inherente 7
Riesgo Inherente 8
Riesgo Inherente 9
Riesgo Inherente 10
5
5
2
3
1
4
4
5
5
2
5
4
4
3
3
2
4
1
2
5
25%
25%
10%
10%
5%
5%
5%
5%
5%
5%
6.25
5
0.8
0.9
0.15
0.4
0.8
0.25
0.5
0.5
Reducir
Reducir
Reducir
Reducir
Reducir
Reducir
Reducir
Reducir
Reducir
Reducir
100%
15.55
TOTAL
PERCEPCION DEL RIESGO
Bajo
Medio
Alto
Alto
Alto
Bajo
Bajo
Bajo
Bajo
Bajo
Bajo
Bajo
Bajo
7
Mitigación
Tabla de Mitigación
Nivel de Efectividad del Control, contrato o Acción
Riesgo de Mercado/Inversiones
07/10/2010
Coope ABC R.L.
Destacado
Alto
Medio
Bajo
Ninguno
5
3.75
2.5
1.25
0
8
Mpi Cuadro Resumen y Mapa de Calor
Cuadro Resúmen Matricial
Riesgos y Autocontrol
Riesgo de Mercado/Inversiones
07/10/2010
Coope ABC R.L.
Riesgo
No.
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
Ajuste de tasa de Interés
Riesgo Inherente 2
Riesgo Inherente 3
Riesgo Inherente 4
Riesgo Inherente 5
Riesgo Inherente 6
Riesgo Inherente 7
Riesgo Inherente 8
Riesgo Inherente 9
Riesgo Inherente 10
Probabilidad
Magnitud de
impacto
Valor esperado
de pérdidas
por riesgo
5
5
2
3
1
4
4
5
5
2
5
4
4
3
3
2
4
1
2
5
25
20
8
9
3
8
16
5
10
10
9
Matriz Integral y Perfil de Riesgo
Matriz de Medición de Riesgo
Definición del Perfil de Riesgo
Riesgo de Mercado/Inversiones
07/10/2010
Coope ABC R.L.
DESCRIPCION DEL EVENTO
CALIDAD DE GESTION
Tipo de Medidas Efectividad
Promedio
De Control
Nivel
Riesgo
M1 Ajuste de tasa de Interés
6.25
M2 Riesgo Inherente 2
5
M3 Riesgo Inherente 3
0.8
M4 Riesgo Inherente 4
0.9
TOTAL
M1.C1
M1.C2
M1.C3
M1.C4
M2.C1
M2.C2
M2.C3
M2.C4
M3.C1
M3.C2
M3.C3
M3.C4
M4.C1
M4.C2
M4.C3
M4.C4
Control 1
Control 2
Control 3
Control 4
Control 1
Control 2
Control 3
Control 4
Control 1
Control 2
Control 3
Control 4
Control 1
Control 2
Control 3
Control 4
2.50
2.50
2.50
2.50
3.75
2.50
2.50
1.25
1.25
2.50
2.50
5.00
5.00
2.50
2.50
2.50
Riesgo
Residual
3.1250
3.1250
2.5000
2.5000
0.4500
0.3500
0.5625
0.3375
15.55
Perfil de Riesgo (Riesgo Residual Total)
7.2875
Bajo
Percepcion de Riesgo Global
Alto
Medio
Bajo
25
15
10
10
Parte II
REGLAMENTO SUGEF 2-10
“Reglamento sobre Administración Integral de Riesgos”
PERFIL DE RIESGO
COMO FACTOR COMUN
Presentado por:
FECOOPSE
Unidad de Asistencia Técnica (UAT)
11
Considerandos
❖
Fundamento inciso c) artículo 131, ley 7558.
❖
Recomendaciones del Comité de Basilea, Pilar 2, principio 7.
❖
La sofisticación y la incertidumbre de los mercados financieros.
❖
La sofisticación e incertidumbre de los mercados financieros conlleva riesgos
que potencialmente pueden deteriorar el valor de las entidades.
❖
La administración integrada de riesgos propicia la alineación entre el riesgo
aceptado y la estrategia.
12
Considerandos
❖
El proceso de administración integral de riesgos necesita, para ser
adecuado, de un marco idóneo, debidamente conmensurado para el
tamaño, grado de sofisticación, estrategia del negocio y perfil de riesgo de
cada entidad.
❖
Con la emisión del Reglamento sobre administración integral de riesgo, se
establecen los aspectos fundamentales de un proceso de gestión de riesgos.
❖
Mediante artículo 9 del acta de la sesión 720-2008 del 30 de mayo de 2008,
el CONASSIF aprobó acuerdo SUGEF 9-08 “reglamento para la autorización
y ejecución de operaciones con derivados cambiarios, y que en el capítulo
IV establece aspectos relacionados con la administración integral de riesgo.
13
Alcances:
❖
Objeto: Aspectos que deben observarse para el desarrollo, la implementación
❖
Ambito de Aplicación:
❖
Definiciones :
❖
Tipos de Riesgo :
❖
Proceso de Administración Integral de Riesgos:
y el mantenimiento de un proceso de administración de riesgos.
Entidades Supervisadas por SUGEF
De los principales conceptos en materia de riesgos.
1)Riesgo de Crédito, 2)Riesgo País, 3)Riesgo de Precio,
4)Riesgo de tasa de Interés, 5)Riesgo de Tipo de Cambio, 6)Riesgo de Liquidez,
7)Riesgo Operativo, 8)Riesgo de Ti, 9)Riesgo Legal, 10)Riesgo de Reputación,
11)Riesgo de Legitimación de Capitales, 12) Riesgo de Conglomerado y Grupo
Financiero,
Cada entidad
debe contar con un proceso formal, integral y continuo de administración de
riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el
volumen de sus operaciones, así como de su perfil de riesgo.
14
Alcances
❖
Lineamientos Generales:
❖
Gobierno Corporativo:
❖
Políticas para la administración Integral de Riesgo:
Se integra con los lineamientos aplicables a la
norma 24-00, esto publicado a través de los 64 principios de gestión de riesgos de la
resolución R-008-2010.
En concordancia con el Reglamento de Gobierno
Corporativo, es responsabilidad de la Junta Directiva el establecer las políticas y, en
los casos que proceda, los procedimientos que regirán su proceso de administración
integral de riesgos.
Las
políticas que rigen el proceso de administración integral de riesgo deben ser
congruentes con la naturaleza, complejidad y volumen de operaciones de la entidad,
así como con su perfil de riesgo.
15
Alcances
❖
Estructura para la administración integral de riesgo:
La
entidad debe establecer una estructura formal que le permita desarrollar el proceso
de administración de riesgo, que:
❖
Exista de una clara segregación, entre la gestión normal y la gestión de riesgo.
❖
Existan mecanismos de comunicación y divulgación de los alcances y resultados
de los alcances y resultados del proceso de riesgos, de manera que lo primero no
vaya en detrimento de lo segundo.
❖
Se cuente con personal con los conocimientos y habilidades necesarias para
desempeñar sus funciones dentro del proceso de administración de riesgos.
❖
El proceso provea tecnologías de información acordes con la sofisticación de
metodologías y de las actividades del proceso de administración integral de
riesgo.
16
Instancias y Funciones
❖
Responsabilidad de la Junta Directiva Detalla las funciones de la Junta Directiva en
materia de administración y gestión de riesgo:
❖
Establecer el perfil de riesgo de la entidad
❖
Aprobar las estrategias y políticas sobre la AIR.
❖
Designar los miembros que integran al comité de riesgos.
❖
Mantenerse informada sobre el desempeño general de la entidad.
❖
Asegurar el nivel de suficiencia patrimonial acorde con el perfil de riesgo.
❖
Aprobar anualmente el nivel de estimaciones para cubrir los riesgos de crédito.
❖
Asegurar que la administración superior monitorea la efectividad de los controles
sobre riesgo.
❖
Aprobar los planes o acciones de control y mitigación de riesgos.
❖
Aprobar el manual de administración integral de riesgos.
❖
Nombrar el miembro independiente del Comité de Riesgos.
17
Instancias y Funciones
❖
Responsabilidades de la administración superior:
❖
Reportar al máximo órgano directivo sobre los niveles de riesgo asumido.
❖
Establecer programas semestrales de revisión por parte de la unidad para la
administración integral de riesgos, y de los negocios.
❖
Asegurarse de la existencia de adecuados sistemas de almacenamiento,
procesamiento y manejo de información.
❖
Establecer programas de capacitación y actualización para el personal de la
unidad de la administración integral de riesgos.
❖
Establecer procedimientos que aseguren un adecuado
oportunidad de la información entre las unidades de negocio.
flujo, calidad
y
18
Instancias y Funciones
❖ Conformación
del Comité de riesgos: es un
cuerpo colegiado integrado por no menos de 5
miembros, que serán dos directores propietarios
de la JD, con conocimientos del tema y uno de
los cuáles será el presidente; un representante
de la alta administración; el responsable de la
unidad de riesgo; y un miembro externo. Se
puede establecer una integración diferente
haciendo la solicitud a la SUGEF sustentando el
nivel y perfil de negocio. La periodicidad de
reunión la definirá la entidad.
19
Instancias y Funciones
❖
Funciones del Comité:
❖ Monitorear
las exposiciones a riesgos
❖ Reportar a la junta los resultados de sus valoraciones
❖ Avalar
los límites, estrategias y políticas que
coadyuven con una efectiva administración de
riesgos.
❖ Conocer y promover procedimientos y metodologías
para la AIR.
❖ Proponer planes de contingencia para la aprobación
de la Junta Directiva o autoridad equivalente.
❖ Las funciones y requerimientos que establezca la
Junta Directiva.
20
Manual de Riesgo
¿Qué debe Abarcar?
1.
Etapas del proceso de Administración Integral de Riesgos.
2.
Políticas y procedimientos.
3.
Metodologías de medición y responsable(s) de la medición.
4.
Límites de tolerancia para cada riesgo relevante.
5.
Periodicidad de monitoreo y responsables.
21
Unidad de Riesgo
Sus Funciones
Identificar, evaluar y controlar
que la administración integral de
riesgos considere todos los
riesgos que son relevantes para
la entidad.
22
Conformación de la Unidad de Riesgo
Debe estar ajustada al perfil de
riesgo de la entidad, debe ser
independiente
de
las
áreas
comerciales y de negocio. No podrá
depender de la Auditoría Interna, ni
asumir funciones inherentes a esta
dependencia y deberá estar integrada
por
personal
capacitado
técnicamente.
23
Del Control Interno de AIR
❖
Control Interno: El proceso de AIR debe estar
sujeto al control de la Auditoría Interna
❖
Funciones del Control Interno: El órgano de control
de riesgos es la Auditoría y debe considerar como
funciones las siguientes:
❖ Verificar
riesgos.
❖ Evaluar
el desarrollo de la administración de
el Funcionamiento del proceso de AIR.
❖ Verificar
que se implementen los sistema de
control interno de gestión de riesgo.
24
Auditoria de Riesgos
❖
Las entidades deberán encomendar anualmente una auditoría de riesgos
a un experto independiente.
❖
El informe con los resultados de la auditoría de riesgos deberá
conocerse por la Junta Directiva o autoridad equivalente, la cual se
pronunciará sobre las debilidades señaladas y las acciones adoptadas
para corregirlas.
❖
El informe deberá remitirse a la Superintendencia a más tardar cinco
días hábiles posteriores a la fecha de conocimiento de la Junta Directiva
o autoridad equivalente, acompañado de copia del acta de la Sesión en
que se conoció.
❖
Las condiciones para la ejecución e informe de la auditoría se establecen
por el Superintendente según lo dispuesto en el artículo 5 de este
reglamento.
25
Descargar

Reglamento SUGEF 2-10