Diego A. Miranda
Comité de Riesgos Junta Directiva.
Encargado de Gestión
de Riesgos. Sesión del 17 de enero de 2017
Contenido
1. ALCANCE Y OBJETIVOS .......................................................................................... 6
1.1. ALCANCE............................................................................................................ 6
1.2. OBJETIVOS ........................................................................................................ 6
2. CAMPO DE APLICACIÓN .......................................................................................... 6
3. DOCUMENTACION APLICABLE................................................................................ 7
3.1. NORMATIVA EXTERNA ......................................................................................... 7
3.2. NORMATIVA INTERNA .......................................................................................... 7
4. DEFINICIONES: ......................................................................................................... 7
5. ESTRUCTURA ORGANIZACIONAL Y FUNCIONAL, FUNCIONES Y
RESPONSABILIDADES. ................................................................................................... 9
5.1. ESTRUCTURA ORGANIZACIONAL Y FUNCIONAL. ............................................. 9
5.1.1. ESTRUCTURA ORGANIZACIONAL.................................................................... 9
5.1.2. ESTRUCTURA FUNCIONAL ............................................................................. 10
5.2. FUNCIONES DE LA ESTRUCTURA ORGANICA Y FUNCIONAL ........................ 11
5.2.1. FUNCIONES DE JUNTA DIRECTIVA EN MATERIA DE RIESGOS .................. 11
5.2.2. FUNCIONES DE LA ADMINISTRACION EN MATERIA DE RIESGOS ............. 12
5.2.3. FUNCIONES DEL COMITÉ DE RIESGOS ........................................................ 13
5.2.4. FUNCIONES Y RESPONSABILIDADES DE LA UNIDAD FUNCIONAL DE
GESTION DE RIESGOS.................................................................................................. 14
6. POLÍTICAS GENERALES PARA LA GESTIÓN INTEGRAL DE RIESGOS .............. 15
6.1. POLITICA GENERAL DE RIESGOS ..................................................................... 15
6.1.1. OBJETIVO GENERAL ....................................................................................... 15
6.1.2. OBJETIVOS ESPECIFICOS .............................................................................. 15
6.1.3. LINEAMIENTOS DE ESTA POLITICA ............................................................... 16
6.1.4. REVISION ......................................................................................................... 17
6.2. POLITICA DE CONTINUIDAD DEL NEGOCIO. .................................................... 18
6.2.1. OBJETIVO ......................................................................................................... 18
6.2.2. ENUNCIADO DE LA POLÍTICA ......................................................................... 18
6.2.3. LINEAMIENTOS DE LA POLITICA .................................................................... 18
1. ALCANCE Y OBJETIVOS
1.1. ALCANCE
El manual debe ser utilizado por todas las áreas funcionales de CEDEVAL
como un documento técnico en la tarea de la gestión integral de los riesgos a
los que CEDEVAL se encuentra expuesta y de esta manera mitigar en gran
medida el impacto de la ocurrencia de cualquier situación adversa producto de
su operatividad o factores externos.
1.2. OBJETIVOS
Objetivo General
Objetivos específicos
Definir políticas para la gestión de cada riesgo a los que CEDEVAL está
expuesto agrupando los procesos asociados, las funciones y
responsabilidades de las áreas operativas.
Señalar la segregación de funciones de los puestos claves que son
susceptibles de riesgos.
Definir la metodología a utilizar para medir los diferentes tipos de riesgos
detallando variables, criterios y herramientas utilizadas.
Establecer la periodicidad con que se debe informar sobre la exposición a
cada uno de los tipos de riesgos al Comité de Riesgos, la Alta Gerencia y
Junta Directiva.
2. CAMPO DE APLICACIÓN
3. DOCUMENTACION APLICABLE
4. DEFINICIONES:
Alta Gerencia: El Presidente Ejecutivo y Gerente General o quien haga sus veces
y los ejecutivos que le reporten al mismo.
Administración: El Gerente General y Gerentes de área de CEDEVAL.
Banco Central: Banco Central de Reserva de El Salvador.
Participante Directo: Son aquellos participantes que actúan por cuenta propia y/o
a nombre de terceros; suscriben Contrato General de Servicios con CEDEVAL y
tienen acceso directo a los servicios que brinda CEDEVAL.
Junta Directiva
Comite de Riesgos
a) Conocer todos los riesgos inherentes a los negocios que desarrolla CEDEVAL,
su evolución y sus efectos en los niveles patrimoniales, así como las
metodologías para la gestión de riesgos a los que se ve expuesta.
b) Aprobar las políticas y manuales para la gestión de los riesgos asumidos por
CEDEVAL, asegurándose que los mismos sean implementados efectivamente.
El Comité de Riesgos estará constituido como mínimo por dos miembros de Junta
Directiva: el Presidente y uno adicional que será designado por Junta Directiva; el
Gerente General y el Encargado de Gestión de Riesgos.
i. Las políticas y manuales para la gestión integral de riesgos, así como las
eventuales modificaciones que se realicen a los mismos.
ii. Los límites de exposición a los distintos tipos de riesgos identificados por la
entidad.
iv. Los casos o circunstancias especiales en los cuales se puedan exceder los
límites de exposición así como los controles especiales sobre dichas
circunstancias.
c) Validar:
El Comité de Riesgos se reunirá en forma periódica al menos una vez cada tres
meses. El comité revisará al menos una vez al año lo relacionado con la
metodología, estructura organizacional, políticas, procesos y procedimientos
relacionados con la gestión de riesgos.
e) Opinar en lo que sea aplicable, sobre los posibles riesgos que conlleve el
establecimiento de nuevos servicios, operaciones y actividades así como los
cambios importantes en el entorno del negocio.
Establecer los lineamientos generales para una adecuada ejecución del Sistema
de Gestión Integral de Riesgos de CEDEVAL, para efectos de disminuir la
vulnerabilidad ante situaciones, tanto internas como externas, que pudieran
interrumpir el normal desempeño de las funciones y los servicios que presta la
depositaria.
CEDEVAL establece por regla general que todos los riesgos a los que se tiene
algún nivel de exposición deben ser identificados y analizados, de igual manera
deberá establecer sus medidas de mitigación para reducir al mínimo posible las
pérdidas que se pudieran derivar de la materialización de algún evento de riesgo y
deberá establecer controles específicos para su monitoreo y comunicación.
La Junta Directiva deberá fijar los montos máximos de pérdidas esperadas para
cada tipo de riesgo lo mismo que las excepciones a este límite cuando esto sea
aplicable.
a) Los responsables de los procesos son los gerentes o jefes de área, según
sea el caso, y estos deberán encargarse de identificar los riesgos que
pudieran afectar el normal desarrollo de los mismos.
6.1.4. REVISION
Esta política y las definidas en este apartado serán revisadas por el Comité de
Riesgos al menos una vez cada año, dejando acta de los acuerdos asumidos. El
Encargado de Gestión de Riesgos, será el(a) encargado(a) de verificar la
revisión en el Comité de Riesgos de esta política.
6.2.1. OBJETIVO
Establecer un plan logístico que defina claramente las acciones a seguir previo,
durante y después de la ocurrencia de algún evento que interrumpa la normal
operatividad de CEDEVAL, por ejemplo, un desastre natural, que asegure una
respuesta inmediata, oportuna y efectiva ante el evento de interrupción, así como la
gestión de recuperación y restauración de los procesos impactados.
El Comité de Continuidad del Negocio deberá estar integrado por personal con
autoridad suficiente para tomar decisiones en situaciones adversas.
6.2.4. REVISIÓN
6.3.4. REVISIÓN
Esta política deberá ser revisada por el Comité de Riesgos al menos una vez al año
y deberán gestionarse ante la Junta Directiva las modificaciones que se propongan.
El Encargado de Gestión de Riesgos será el encargado de verificar la revisión de
esta política ante el Comité de Riesgos.
Esta política tiene como objetivo, crear las condiciones necesarias y establecer
requisitos que permitan que los riesgos atribuibles a contrapartes en acuerdos
cinco mil Dólares. Dicha cantidad será revisada cada año y ajustada de
acuerdo al índice de inflación reportada por el Banco Central de Reserva
de El Salvador.
6.4.4. REVISIÓN
Esta política deberá ser revisada por el Encargado de Gestión de Riesgos o quien
realice sus funciones, al menos una vez al año y proponer sus modificaciones ante
el Comité de Riesgos.
La política de divulgación de riesgos tiene como objetivo que todos los empleados y
funcionarios de la depositaria estén conocedores y comprendan a cabalidad los
riesgos, la metodología de gestión existente, medidas de mitigación, controles y
sistemas de información.
6.5.4. REVISIÓN
Esta política deberá ser revisada al menos una vez al año y, proponer sus
modificaciones ante el Comité de Riesgos.
Esta política tiene como objetivo, establecer los lineamientos para asegurar que la
estructura responsable de la gestión de riesgos tenga los recursos necesarios para
capacitarse en aspectos operacionales del negocio y de gestión de riesgos en
general. De la misma manera, la política asegura que el Encargado de Gestión de
Riesgos, cuente con los recursos para brindar capacitaciones a todo el personal de
la organización.
6.6.4. REVISION
Esta política deberá ser revisada al menos una vez al año y, proponer sus
modificaciones ante el Comité de Riesgos y aprobadas por la Junta Directiva.
Identificacion Medicion
Monitoreo y Control y
comunicacion mitigacion
7.1.1. IDENTIFICACION
Consiste en identificar los riesgos internos y externos que pueden afectar las
diferentes actividades de cada uno de los procesos que se desarrollan en
CEDEVAL. En esta etapa participan todos los funcionarios y empleados, liderados
por el Encargado de Gestión de Riesgos en funciones.
7.1.2. MEDICION
Proceso
Evento Incidente
relevante
de riesgo de riesgo
de riesgo
Todos los eventos de riesgo que estén asociados a cualquier, serán ponderados
de conformidad con la estimación de la probabilidad que éstos tengan de su
ocurrencia, esta ponderación va desde 1 hasta 5, siendo 1 igual a “remoto” y 5
igual a “cierto”; igualmente por su parte el impacto en la organización tendrá la
ponderación que va desde 1 que es igual a “impacto mínimo” hasta 5 que es igual
a “impacto extemo”
•5 Cierto
•4 Muy Probable
PROBABILIDAD •3 Probable
•2 Poco Probable
•1 Remoto
•5 Extremo
•4 Alto
IMPACTO •3 Medio
•2 Bajo
•1 Minimo
Cada proceso relevante, tendrá una ponderación que tiene como base la
calificación de cada evento de riesgo en el referido proceso. La calificación de la
probabilidad de ocurrencia más la calificación del impacto, asignan una nota que
es ponderada al proceso. Esta ponderación del proceso se expresa en porcentaje.
Una vez evaluados todos los procesos relevantes, se procede a valorar las
medidas de control y mitigación establecidas por la administración y determinamos
así el riesgo residual. Esta matriz lista todos los procesos relevantes con su
correspondiente ponderación neta.
La matriz de riesgo será una matriz cinco por cinco, que contendrá en los
encabezados de las líneas los factores de probabilidad y en los encabezados de
columnas los factores de impacto. En cada celda de la tabla se colocará el número
de eventos de riesgo de acuerdo con la ponderación que les corresponde.
Esta matriz tiene la característica que representa de forma gráfica por medio de
colores el nivel de riesgo que representa cada evento identificado y los clasifica de
la siguiente manera:
En color verde, están agrupados todos los eventos de riesgo que poseen
un nivel de riesgo bajo, es decir hasta un 20% de ponderación.
En color amarillo, están agrupados todos los eventos de riesgo que poseen
un nivel de riesgo moderado, es decir de más del 20% hasta un 40% de
ponderación.
En color naranja, están agrupados todos los eventos de riesgo que poseen
un nivel de riesgo alto, es decir de más del 40% hasta un 60% de
ponderación.
En color rojo, están agrupados todos los eventos de riesgo que poseen un
nivel de riesgo muy alto, es decir de más del 60% de calificación.
Cierto 5
Muy probable 4 1
Probable 3 1
Poco probable 2 1
Remoto 1 1
PROBABILIDAD 1 2 3 4 5
IMPACTO Mínimo Bajo Medio Alto Extremo
8. TIPOS DE RIESGOS
Los eventos de riesgo operacional son aquellas situaciones que afectan el normal
desarrollo de las operaciones de la depositaria, los cuales incluyen los incidentes
ocurridos y eventos potenciales que pudieren generar pérdidas económicas y
pueden afectar por lo tanto, el estado de resultados, siendo algunos de estos los
siguientes:
Cada evento de riesgo deberá ser clasificado con un factor de riesgo, tales como:
a) Humano, tecnológico, proceso, infraestructura, entre otros, y b) sub-factores,
que pueden ser internos y externos.
Por cada una de las etapas del proceso, el responsable que la ejecuta, deberá
señalar las incidencias que se hayan suscitado desde la última evaluación y los
efectos que tuvieron, debiendo registrarlas en la matriz de “eventos de riesgos”.
Esta deberá actualizarse periódicamente y se deberá dejar constancia de su
revisión en las actas de los comités de riesgo.
Cuando sea aplicable, la administración evaluará al menos una vez al año, las
coberturas de planes seguros por los riesgos que han sido trasladados a estas
Compañías de Seguros.
Presidente de la Junta Directiva podrá autorizar estos límites los que deberán ser
ratificados por la Junta Directiva posteriormente.
8.1.4.1. IDENTIFICACIÓN
Cada gerente de área deberá identificar los procesos relevantes de riesgo que
están relacionados a su área de gestión. Una vez identificados deberán ser
enviados al Encargado de Gestión de Riesgos. Cualquier cambio en los procesos
relevantes de riesgo y eventos y/o surgimiento de nuevos, se deberán gestionar
de la misma manera. Este, efectuará una evaluación de la información recibida y
procederá a incorporar la información a la matriz de riesgo.
8.1.4.2. MEDICIÓN
Código
Fecha de inicio del evento
Fecha de finalización del evento
Fecha del descubrimiento
Fecha de contabilización
Monto estimado
Valor recuperado
Valor recuperado por seguros
Factor de origen
Proceso afectado
Descripción del evento
Otros necesarios
Cuenta contable afectada
Y cualquier otro dato particular o específico que añada valor para la gestión
posterior de incidentes similares.
IV. Aceptarlos: Es la aceptación del riesgo dado su bajo nivel de impacto por
lo que no se considera pertinente invertir recursos para implementar
medidas de control.
8.1.5.1. CONCEPTO
Este tipo de riesgo se gestionará como un factor dentro de las matrices de riesgo
del Riesgo Operativo.
Los límites de exposición, excepciones a este límite y el proceso son los mismos
definidos para el Riesgo Operativo.
8.1.6.1. CONCEPTO
Los límites de exposición, excepciones al este límite y el proceso son los mismos
del Riesgo Operativo.
8.1.7.1. CONCEPTO
Los límites de exposición, excepciones a este límite y el proceso son los mismos
del riesgo operativo.
8.2.1. CONCEPTO
La pérdida máxima esperada para este tipo de riesgos se establece en el 10% del
promedio del patrimonio neto de los últimos cinco años. Para la vigencia de este
manual el monto máximo de pérdidas queda establecido en DOSCIENTOS
VEINTISEIS MIL QUINIENTOS CUARENTA Y UN DOLARES DE LOS ESTADOS
UNIDOS DE AMERICA anuales. Los límites establecidos deberán ser revisados,
modificados y/o ratificados al menos una vez al año.
8.2.4.1. IDENTIFICACION
Sin embargo, pudiesen existir también, otros factores de riesgo que podría venir
apareados con el hecho de no contar con una estructura organizacional coherente
de acuerdo a las exigencias de las prácticas de otros custodios internacionales
que se encuentran a la vanguardia en el negocio, como la perdida de información
debido a un manejo ineficiente de la misma o por la poca o nula implementación
de controles que permitan el cometimiento de fraude al momento del registro de
8.2.4.2. MEDICION
La forma de medir este riesgo es prever los eventos que podrían materializarse y
analizar cuáles de estos pueden implicar en una afectación económica para
CEDEVAL y en qué grado.
Al respecto:
Para esta tarea, CEDEVAL cuenta con un Sistemas Informático diseñado con los
más altos estándares tecnológicos y de seguridad.
e) Respaldo de la información.
El Comité de Riesgos deberá hacer una revisión periódica, por lo menos una vez
al año, de todos los eventos de riesgo de custodia para actualizar su valoración y
así sus niveles de impacto a la salud financiera de la depositaria.
8.3.1. CONCEPTO
La pérdida máxima esperada para este tipo de riesgos se establece en el 10% del
promedio del patrimonio neto de los últimos cinco años. Para la vigencia de este
manual el monto máximo de pérdidas queda establecido en DOSCIENTOS
VEINTISEIS MIL QUINIENTOS CUARENTA Y UN DOLARES DE LOS ESTADOS
UNIDOS DE AMERICA anuales. Los límites establecidos deberán ser revisados,
modificados y/o ratificados al menos una vez al año.
8.3.4.1. IDENTIFICACIÓN
Esta política de inversiones en tesorería deberá asegurar que todos los riesgos
asumidos estén dentro de la zona aceptable de riesgo residual.
8.3.4.2. MEDICIÓN
8.4.1. CONCEPTO
La pérdida máxima esperada para este tipo de riesgos se establece en el 10% del
promedio del patrimonio neto de los últimos cinco años. Para la vigencia de esta
manual el monto máximo de pérdidas queda establecido en DOSCIENTOS
VEINTISEIS MIL QUINIENTOS CUARENTA Y UN DOLARES DE LOS ESTADOS
UNIDOS DE AMERICA anuales. Los límites establecidos deberán ser revisados,
modificados y/o ratificados al menos una vez al año.
8.4.4.1. IDENTIFICACIÓN
La identificación de este tipo de riesgos se hará una vez se haya pactado una
operación de mercado secundario de venta o liquidación de la recompra de una
operación de reporto de compra. La decisión de realizar esta operación está
delegada en el organismo interno que ejecuta las inversiones de conformidad con
la política de inversiones en tesorería.
8.4.4.2. MEDICIÓN
8.5.1. CONCEPTO
Para los efectos de este manual, se entenderá por riesgo de liquidez, la posibilidad
de incurrir en pérdidas por no disponer de los recursos suficientes para cumplir
con obligaciones de pago asumidas con fondos de terceros.
La pérdida máxima esperada para este tipo de riesgos se establece en el 10% del
promedio del patrimonio neto de los últimos cinco años. Para la vigencia de esta
manual el monto máximo de pérdidas queda establecido en DOSCIENTOS
VEINTISEIS MIL QUINIENTOS CUARENTA Y UN DOLARES DE LOS ESTADOS
UNIDOS DE AMERICA anuales. CEDEVAL ha determinado un límite máximo para
este tipo de riesgo, aun cuando no existan obligaciones propias de cobro y pago
en el proceso de liquidación monetaria, sino posiciones por flujos de ingreso y
egreso de fondos de terceros. Sin embargo los riesgos asociados al manejo de
fondos podrían determinar alguna ineficiencia del proceso que podría derivar en
una potencial pérdida.
8.5.4.1. IDENTIFICACIÓN
8.5.4.2. MEDICIÓN
Márgenes de endeudamiento:
8.6.1. CONCEPTO
8.6.4.1. IDENTIFICACIÓN
Esta etapa consiste en identificar los instrumentos financieros o de capital que han
tenido disminución de precios y si la tendencia a la baja es constante, esto deberá
realizarse mensualmente por medio de una columna de variación de los precios de
los instrumentos que componen la cartera propia de inversión de CEDEVAL,
calculando el precio de los instrumentos al inicio y al cierre de cada mes en
estudio.
8.6.4.2. MEDICIÓN
De conformidad con las políticas contables vigentes, las variaciones en los precios
que refleja el deterioro de los instrumentos financieros e instrumentos de capital de
la cartera de inversión de CEDEVAL, son actualizados y contabilizados en forma
mensual en una cuenta complementaria de activo relacionada a las inversiones y
el efecto de las mismas son incrementadas o reducidas del patrimonio neto en una
cuenta especial del patrimonio.
Las variaciones relevantes así como las medidas a tomar a raíz de dichas
variaciones, son comunicadas por la alta gerencia al Encargado de Gestión de
Riesgos.
8.7.1. CONCEPTO
La excepción para la desviación de este límite deberá ser autorizada por la Junta
Directiva, bajo los argumentos que justifiquen dicho cambio.
8.7.4.1. IDENTIFICACIÓN
Además, por medio del comité de Conductas, CEDEVAL deberá identificar las
oportunidades de mejora con base a lo establecido en la normativa interna sobre
buenas prácticas de gobierno corporativo y conducta de funcionarios y empleados.
8.7.4.2. MEDICIÓN
La medición de este tipo de riesgo, será realizada por medio del Comité de
Conductas y el Comité de Riesgos en base a las denuncias y quejas recibidas,
encuestas de satisfacción, procesos legales iniciados a favor o en contra en
cualquier instancia de la depositaria, sea parte de un proceso formal o judicial.
CEDEVAL, cuenta con un mecanismo interno de control por medio del Comité de
Riesgos y Comité de Conductas para establecer los controles y medidas de
mitigación apropiadas para este efecto.
Volúmenes de operaciones.
Volúmenes de custodia.
Volumen de emisiones registradas.
Cantidad de cuentas aperturadas.
Precios de valores internacionales.
Informe sobre la gestión de incidentes de riesgos.
Informe sobre medias propuestas de mitigación.
Estados Financieros.
Es por eso que CEDEVAL a través de la alta gerencia, deberá contar con
mecanismos (que podrá ser la implementación de software para tal fin o el
establecimiento de carpetas compartidas) que permitan mantener informados de
una manera expedita a los interesados arriba mencionados, sobre los aspectos de
gestión operacional y financieros de relevancia.
Las modificaciones del presente manual deberán ser aprobadas por el Comité de
Auditoría con el visto bueno de la Junta Directiva de la organización. La revisión
del contenido del manual deberá ser al menos una vez al año y es responsabilidad
el Comité de Riesgos.