Transcript Reglamento SUGEF 2-10
El ERM como Herramienta
Administración Integral de Riesgo en Costa Rica Reglamento 2-10 AIR
La Matriz y el Perfil de Riesgo
Parte I
Unidad de Asistencia Técnica FECOOPSE R.L.
1
•
ERM como Concepto Clave
¿Por qué aplicar el Enterprise Risk Management?
•
Es un concepto de Gestión Integral de Riesgo.
•
Se basa en un requerimiento estandarizado de Auditoría.
•
Se Incorpora como parte de una herramienta de apoyo en los modelos COSO, esto como metodología de identificación y control de riesgo.
•
Se sustenta –en materia de cuantificación- en la valoración matricial de los riesgos con lo que se conoce como Matriz Probabilidad Impacto (Mpi).
•
Es una metodología Estandarizada y certificada que procura su aplicación para la determinación del perfil del riesgo de una empresa bajo un nuevo Enfoque.
2
Enfoques de Riesgo
3
Gestión Eficaz de los Riesgos ¿en qué consiste?
En este sentido, es imprescindible que las entidades financieras cuenten con herramientas que permitan: i) Definir criterios a partir de los cuales se admitirán riesgos; dichos criterios dependerán de sus estrategias, plan de negocios y resultados esperados.
ii) Definir a través de un mapa de riesgo, áreas de exposición a los riesgos inherentes a sus actividades, en consecuencia establecer el riesgo aceptable así como el área no aceptable.
máximo iii) Monitoreo y medición de todas las categorías de riesgo que pueden impactar el valor de la entidad en forma global, por unidad de negocios, por productos y por procesos.
iv) Definir el nivel de medición.
pérdida esperada aceptable y la metodología de v) Diseñar mecanismos de cobertura a los riesgos financieros, operativos estratégicos con una visión integral y comprensiva del negocio.
vi) Relacionar el área de máxima de exposición al riesgo con el capital que se desea arriesgar en forma global y por unidad estratégica de negocio.
vii) Definir y estimar medidas de desempeño ajustada por riesgos.
4
Matriz de Riesgo
1.
2.
Una matriz de riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) de riesgo).
más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores Condiciones que deben considerarse para la Matriz de Riesgo; definición de una • La matriz debe ser una herramienta flexible que documente los procesos y institución, evalúe de manera integral el riesgo de una • • Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades.
A partir de los objetivos administración de riesgos debe desarrollar un proceso para la “identificación” de las actividades principales y los riesgos a los cuales están expuestas.
estratégicos y plan de negocios, la
5
¿Cómo elaborar un Perfil de Riesgo?
6
CODIGO
M1 M2 M3 M4 M5 M6 M7 M8 M9 M10 TOTAL
Valoración del Mpi
DESCRIPCION DEL EVENTO
Ajuste de tasa de Interés Riesgo Inherente 2 Riesgo Inherente 3 Riesgo Inherente 4 Riesgo Inherente 5 Riesgo Inherente 6 Riesgo Inherente 7 Riesgo Inherente 8 Riesgo Inherente 9 Riesgo Inherente 10
MATRIZ DE VALORACIÓN DE RIESGOS INHERENTES MODELO DE VALORACIÓN DE MPI Riesgo de Mercado/Inversiones 07/10/2010 Coope ABC R.L.
RIESGO DE MERCADO PROBABILIDAD IMPACTO
5 5 2 3 1 4 4 5 5 2 5 4 4 3 3 2 4 1 2 5
Peso VALORACION ACCION
25% 25% 10% 10% 5% 5% 5% 5% 5% 5% 6.25
5 0.8
0.9
0.15
0.4
0.8
0.25
0.5
0.5
Reducir Reducir Reducir Reducir Reducir Reducir Reducir Reducir Reducir Reducir
PERCEPCION DEL RIESGO Bajo Medio Alto Bajo Bajo Bajo Bajo Bajo Bajo Bajo Bajo Alto Alto
100% 15.55
7
Mitigación
Tabla de Mitigación Nivel de Efectividad del Control, contrato o Acción Riesgo de Mercado/Inversiones 07/10/2010 Coope ABC R.L.
Destacado Alto Medio Bajo Ninguno 5 3.75
2.5
1.25
0 8
Mpi Cuadro Resumen y Mapa de Calor
Cuadro Resúmen Matricial Riesgos y Autocontrol Riesgo de Mercado/Inversiones 07/10/2010 Coope ABC R.L.
No.
R1 R2 R3 R4 R5 R6 R7 R8 R9 R10
Ajuste de tasa de Interés Riesgo Inherente 2 Riesgo Inherente 3 Riesgo Inherente 4 Riesgo Inherente 5 Riesgo Inherente 6 Riesgo Inherente 7 Riesgo Inherente 8 Riesgo Inherente 9 Riesgo Inherente 10 Riesgo
Probabilidad 5 5 2 3 1 4 4 5 5 2 Magnitud de
Valor esperado de pérdidas
impacto
por riesgo
1 2 5 5 4 4 3 3 2 4 25 20 8 9 3 8 16 5 10 10
9
Matriz Integral y Perfil de Riesgo
DESCRIPCION DEL EVENTO M1 Ajuste de tasa de Interés M2 Riesgo Inherente 2 M3 Riesgo Inherente 3 M4 Riesgo Inherente 4 Matriz de Medición de Riesgo Definición del Perfil de Riesgo Riesgo de Mercado/Inversiones 07/10/2010 Coope ABC R.L.
Nivel Riesgo 6.25
5 0.8
0.9
M1.C1
M1.C2
M1.C3
M1.C4
M2.C1
M2.C2
M2.C3
M2.C4
M3.C1
M3.C2
M3.C3
M3.C4
M4.C1
M4.C2
M4.C3
M4.C4
CALIDAD DE GESTION Tipo de Medidas Efectividad De Control Promedio Control 1 Control 2 Control 3 Control 4 Control 1 Control 2 Control 3 Control 4 Control 1 Control 2 Control 3 Control 4 Control 1 Control 2 Control 3 Control 4 2.50
2.50
2.50
2.50
3.75
2.50
2.50
1.25
1.25
2.50
2.50
5.00
5.00
2.50
2.50
2.50
3.1250
2.5000
0.4500
0.5625
Riesgo Residual 3.1250
2.5000
0.3500
0.3375
TOTAL 15.55
Perfil de Riesgo (Riesgo Residual Total) 7.2875
Bajo Percepcion de Riesgo Global Alto Medio Bajo
25 15 10
10
Parte II REGLAMENTO SUGEF 2-10
“Reglamento sobre Administración Integral de Riesgos”
PERFIL DE RIESGO COMO FACTOR COMUN Presentado por: FECOOPSE Unidad de Asistencia Técnica (UAT)
11
Considerandos
❖ Fundamento inciso c) artículo 131, ley 7558.
❖ Recomendaciones del Comité de Basilea, Pilar 2, principio 7.
❖ La sofisticación y la incertidumbre de los mercados financieros.
❖ La sofisticación e incertidumbre de los mercados financieros conlleva riesgos que potencialmente pueden deteriorar el valor de las entidades.
❖ La administración integrada de riesgos propicia la alineación entre el riesgo aceptado y la estrategia.
12
Considerandos
❖ El proceso de administración integral de riesgos necesita, para ser adecuado, de un marco idóneo, debidamente conmensurado para el tamaño, grado de sofisticación, estrategia del negocio y
perfil de riesgo
de cada entidad.
❖ Con la emisión del Reglamento sobre administración integral de riesgo, se establecen los aspectos fundamentales de un proceso de gestión de riesgos.
❖ Mediante artículo 9 del acta de la sesión 720-2008 del 30 de mayo de 2008, el CONASSIF aprobó acuerdo SUGEF 9-08 “reglamento para la autorización y ejecución de operaciones con derivados cambiarios, y que en el capítulo IV establece aspectos relacionados con la administración integral de riesgo.
13
Alcances:
❖ Objeto: Aspectos que deben observarse para el desarrollo, la implementación y el mantenimiento de un proceso de administración de riesgos.
❖ Ambito de Aplicación: Entidades Supervisadas por SUGEF ❖ Definiciones : De los principales conceptos en materia de riesgos.
❖ Tipos de Riesgo : Financiero, 1)Riesgo de Crédito, 2)Riesgo País, 3)Riesgo de Precio, 4)Riesgo de tasa de Interés, 5)Riesgo de Tipo de Cambio, 6)Riesgo de Liquidez, 7)Riesgo Operativo, 8)Riesgo de Ti, 9)Riesgo Legal, 10)Riesgo de Reputación, 11)Riesgo de Legitimación de Capitales, 12) Riesgo de Conglomerado y Grupo ❖ Proceso de Administración Integral de Riesgos: volumen de sus operaciones, así como de su perfil de riesgo.
Cada entidad debe contar con un proceso formal, integral y continuo de administración de riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el
14
Alcances
❖ Lineamientos Generales: norma 24-00, esto publicado a través de los 64 principios de gestión de riesgos de la resolución R-008-2010.
Se integra con los lineamientos aplicables a la ❖ Gobierno Corporativo: integral de riesgos.
En concordancia con el Reglamento de Gobierno Corporativo, es responsabilidad de la Junta Directiva el establecer las políticas y, en los casos que proceda, los procedimientos que regirán su proceso de administración ❖ Políticas para la administración Integral de Riesgo: así como con su perfil de riesgo.
Las políticas que rigen el proceso de administración integral de riesgo deben ser congruentes con la naturaleza, complejidad y volumen de operaciones de la entidad,
15
Alcances
❖ Estructura para la administración integral de riesgo: entidad debe establecer una estructura formal que le permita desarrollar el proceso de administración de riesgo, que: La ❖ Exista de una clara segregación, entre la gestión normal y la gestión de riesgo.
❖ Existan mecanismos de comunicación y divulgación de los alcances y resultados de los alcances y resultados del proceso de riesgos, de manera que lo primero no vaya en detrimento de lo segundo.
❖ Se cuente con personal con los conocimientos y habilidades necesarias para desempeñar sus funciones dentro del proceso de administración de riesgos.
❖ El proceso provea tecnologías de información acordes con la sofisticación de metodologías y de las actividades del proceso de administración integral de riesgo.
16
Instancias y Funciones
❖ Responsabilidad de la Junta Directiva Detalla las funciones de la Junta Directiva en materia de administración y gestión de riesgo: ❖ Establecer el perfil de riesgo de la entidad ❖ Aprobar las estrategias y políticas sobre la AIR.
❖ Designar los miembros que integran al comité de riesgos.
❖ Mantenerse informada sobre el desempeño general de la entidad.
❖ Asegurar el nivel de suficiencia patrimonial acorde con el perfil de riesgo.
❖ Aprobar anualmente el nivel de estimaciones para cubrir los riesgos de crédito.
❖ Asegurar que la administración superior monitorea la efectividad de los controles sobre riesgo.
❖ Aprobar los planes o acciones de control y mitigación de riesgos.
❖ Aprobar el manual de administración integral de riesgos.
❖ Nombrar el miembro independiente del Comité de Riesgos .
17
Instancias y Funciones
❖ Responsabilidades de la administración superior: ❖ Reportar al máximo órgano directivo sobre los niveles de riesgo asumido.
❖ Establecer programas semestrales de revisión por parte de la unidad para la administración integral de riesgos, y de los negocios.
❖ Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de información.
❖ Establecer programas de capacitación y actualización para el personal de la unidad de la administración integral de riesgos.
❖ Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información entre las unidades de negocio.
18
Instancias y Funciones
❖
Conformación del Comité de riesgos:
es un cuerpo colegiado integrado por no menos de 5 miembros, que serán dos directores propietarios de la JD, con conocimientos del tema y uno de los cuáles será el presidente; un representante de la alta administración; el responsable de la unidad de riesgo; y un miembro externo. Se puede establecer una integración diferente haciendo la solicitud a la SUGEF sustentando el nivel y perfil de negocio. La periodicidad de reunión la definirá la entidad.
19
Instancias y Funciones
❖ Funciones del Comité: ❖ ❖ ❖ ❖ ❖ ❖ Monitorear las exposiciones a riesgos Reportar a la junta los resultados de sus valoraciones Avalar los límites, estrategias y políticas que coadyuven con una efectiva administración de riesgos.
Conocer y promover procedimientos y metodologías para la AIR.
Proponer planes de contingencia para la aprobación de la Junta Directiva o autoridad equivalente.
Las funciones y requerimientos que establezca la Junta Directiva.
20
Manual de Riesgo ¿Qué debe Abarcar?
1.
Etapas del proceso de Administración Integral de Riesgos.
2.
Políticas y procedimientos.
3.
Metodologías de medición y responsable(s) de la medición.
4.
Límites de tolerancia para cada riesgo relevante.
5.
Periodicidad de monitoreo y responsables.
21
Unidad de Riesgo Sus Funciones Identificar, evaluar y controlar que la administración integral de riesgos la entidad.
considere todos los riesgos que son relevantes para
22
Conformación de la Unidad de Riesgo
Debe estar ajustada al
riesgo
por de la entidad, debe ser independiente comerciales y de negocio. No podrá depender de la Auditoría Interna, ni asumir funciones inherentes a esta dependencia y deberá estar integrada personal técnicamente.
de las
perfil de
áreas capacitado
23
Del Control Interno de AIR
❖ Control Interno: El proceso de AIR debe estar sujeto al control de la Auditoría Interna ❖ Funciones del Control Interno: de riesgos es la Auditoría y debe considerar como funciones las siguientes: El órgano de control ❖ Verificar el desarrollo de la administración de riesgos.
❖ Evaluar el Funcionamiento del proceso de AIR.
❖ Verificar que se implementen los sistema de control interno de gestión de riesgo.
24
Auditoria de Riesgos
❖ Las entidades deberán encomendar anualmente una auditoría de riesgos a un experto independiente.
❖ El informe con los resultados de la auditoría de riesgos deberá conocerse por la Junta Directiva o autoridad equivalente, la cual se pronunciará sobre las debilidades señaladas y las acciones adoptadas para corregirlas.
❖ El informe deberá remitirse a la Superintendencia a más tardar cinco días hábiles posteriores a la fecha de conocimiento de la Junta Directiva o autoridad equivalente, acompañado de copia del acta de la Sesión en que se conoció.
❖ Las condiciones para la ejecución e informe de la auditoría se establecen por el Superintendente según lo dispuesto en el artículo 5 de este reglamento.
25