12. Administracin de Riesgos Operativos 12.

1 Identificacin de Riesgo Los riesgos operativos son los riesgos de prdida en que incurrir LA EMPRESA por errores y fallas en el desarrollo de las actividades administrativas y operativas del negocio. Se define como el riesgo de prdida ocasionado por deficiencias en los procesos de control interno, sea cual fuere el motivo. Incluye errores cometidos por el personal y por sistemas internos creados para la operacin cotidiana de LA EMPRESA. LA EMPRESA ha identificado los tipos de riesgos operativos ms sustanciales y los cuales se presentan a continuacin: Fraude interno: Ejemplos incluyen la manipulacin de informacin, robo de bienes o dinero por un empleado. Fraude externo: Ejemplos incluyen el robo de bienes o dinero, falsificacin de informacin, acceso no autorizado a sistemas de informacin. Dao a activos fsicos: Ejemplos incluyen daos por desastres naturales, fuegos, vandalismo. Errores y fallas en procesos, y ejecucin en el desarrollo de actividades: Ejemplos incluyen errores en el registro de datos y fallas en los sistemas de informacin.

Los riesgos operativos son distintos en relacin a otros tipos de riesgos asumidos por LA EMPRESA, por el hecho de que tpicamente no estn asumidos en intercambio con un retorno esperado. Ms bien, los riesgos operativos existen por la naturaleza de la actividad que desarrolla la empresa. La falta de reconocimiento de la importancia de administrar los riesgos operativos y/o la incapacidad de hacerlo en un forma efectiva por parte de LA EMPRESA, resultar en una subestimacin de la exposicin real de riesgo, impactando su toma de decisiones y posiblemente quedando vulnerable a prdidas sustanciales. Definicin de fraude:

El fraude ser un tema importante en la administracin de riesgos operativos. La definicin de un fraude es un engao deliberadamente practicado para asegurar una ganancia de manera injusta e ilegal. Sus consecuencias pueden ser significativas. Los tipos de fraude ms comunes en el otorgamiento de crdito que sern tomados en cuenta para el desarrollo de polticas y estrategias de LA EMPRESA son:

Crditos ficticios Comisiones (mordidas / tajadas) Robo de caja / Dinero en efectivo Confabulacin en la emisin de crditos Manipulacin de datos financieros

12.2 Evaluacin de Riesgos Creacin de un Mapeo de Riesgos: LA EMPRESA identificar y evaluar los riesgos operativos inherentes en todos los productos, actividades, procesos y sistemas, existentes y nuevos. Para poder identificar y luego evaluar los puntos de riesgo, LA EMPRESA crear un mapeo de riesgos aplicando el mtodo cclico que clasifica las actividades y transacciones dentro de ciclos. Este ejercicio revelar las reas dbiles y ayudar a la Direccin General en la creacin de ciertas estrategias, polticas y controles. Las categoras de ciclos principales son: Ciclo de Ingreso: Grupo de actividades y transacciones incluidas en la generacin de ingresos. Las principales fuentes de ingresos son el inters y los cargos recolectados por crditos efectuados a los clientes. El ciclo de ingreso es el ciclo de crdito que incluye todo el proceso de desembolso y cobranza de crditos, los cuales deberan estar claramente diseados en un Manual de Normas y Polticas de Crdito. Ciclos de Egreso: Grupo de actividades y transacciones incluidas en la adquisicin de bienes y servicios. Este incluye todo tipo de compras, la administracin de otros gastos, y la planilla. La polticas de compras deberan disear procedimientos para el inicio de requisiciones para bienes o servicios, el proceso de oferta o cotizacin, niveles de aprobacin, preparacin y firma de cheques o emisin de efectivo, y el recibo y almacenamiento de bienes. La planilla incluye el rango de funciones de recursos humanos para contratacin, entrenamiento, compensacin, evaluacin y terminacin, tanto como las funciones de desembolso de contabilidad para todos los costos de planilla, deducciones, beneficios, adelantos, y otros ajustes. Ciclo de Conversin: Grupo de actividades y transacciones incluidas en la posesin y manejo de activos fijos. Los controles comienzan con un presupuesto de capital pre aprobado y un criterio para el uso de valores. En adicin, debern existir polticas para la identificacin / inventario de bienes, depreciacin, disposicin y el registro de la disposicin. Ciclo de Tesorera / Finanzas: Grupo de actividades y transacciones incluidas en la posesin y manejo de efectivo y activos de inversin. Sus funciones incluyen el

manejo de fondos recibidos por inversionistas, fondos invertidos, manejo de activos y pasivos, y la seleccin de formas de financiamiento. Para utilizar el mtodo LA EMPRESA implementar el siguiente proceso:

12.3 Medicin de Riesgo Medicin de riesgos operativos: Por lo general, los riesgos operativos son considerados riesgos cualitativos o no cuantificables, por la dificultad de medicin. Sin embargo, con la experiencia de LA EMPRESA y el anlisis de informacin histrica, la empresa desarrollar mtodos para estimar el nivel de exposicin de algunos de los riesgos operativos ms observables, los cuales sern de utilidad en el desarrollo de polticas para el control y mitigacin de dichos riesgos. En este caso, LA EMPRESA establecer un mtodo sistemtico de monitorear y registrar la frecuencia, severidad y otra informacin relevante a eventos de prdida, haciendo posible la identificacin de indicadores apropiados que servir como advertencia de una mayor probabilidad de prdidas futuras. Tales indicadores de advertencia podrn reflejar fuentes potenciales de riesgo, tanto del fraude, como errores y fallas en el desarrollo de las actividades administrativas y operativas. Estos incluyen: Crecimiento rpido de la cartera total, de promotores de crdito a nivel individual, por municipio o estado Introduccin de nuevos productos Entrada en nuevos mercados no familiares, y/o actividades en reas geogrficas lejanas a su base central de operaciones Desercin de clientes Interrupciones en el funcionamiento del sistema de informacin Retraso en la generacin de reportes financieros Irregularidades en la contabilidad Alta rotacin de personal Ambiente de reduccin de costos significativos Incrementos en la mora

12.4 Monitoreo de Riesgo Administracin de riesgos operativos: Es el objetivo de LA EMPRESA, el imitar las prcticas de operacin de las IFNBs ms exitosas quienes se caracterizan por tener sistemas eficientes, por ser capaces de operar con un alto volumen y por mantener procesos que minimizan los costos de transaccin del cliente. Tales capacidades requieren que LA EMPRESA opere a un cierto nivel de descentralizacin en la entrega de los servicios cotidianos, mientras se mantenga una estructura acorde con la complejidad de las operaciones y capaz de implementar las estrategias y polticas institucionales definidas. Por lo tanto, ser responsabilidad de la Direccin General, el asegurar que LA EMPRESA cumpla con las siguientes condiciones: Una cultura organizacional que establezca una prioridad alta en el cumplimiento del Cdigo de tica y de los Controles Operativos Recursos humanos capacitados y suficientemente motivados Un sistema de informacin eficiente y confiable Un sistema de control interno adecuado Conciencia a nivel directivo de nuevos y ms complejos tipos de fraude a medida que LA EMPRESA desarrolla nuevos productos y procesos.

Control de riesgo Controles internos: Un aspecto significativo en el proceso, esta relacionado a un sistema de controles internos. A continuacin se describen las actividades de controles operativos que deben ser establecidos: Niveles de autorizacin Mediante polticas, procedimientos y controles, LA EMPRESA establecer limitaciones a las facultades del personal. Cada empleado contar con un determinado margen de actuacin, fuera del cual ser necesaria la autorizacin por parte de un nivel superior, garantizndose un marco de supervisin eficiente para el monitoreo de las actividades en general. Asociado a lo anterior, LA EMPRESA contar con un control de firmas autorizadas, a travs del cual los funcionarios permitirn movimientos cuyo monto pudiera representar impactos negativos en caso de no supervisarse. Segregacin de funciones A cada empleado se le asignar una responsabilidad, de acuerdo a su posicin y funciones, misma que se establece en su descripcin de puesto. Dichas responsabilidades se otorgan de acuerdo a la experiencia, manejo y entendimiento de las actividades a desarrollar por parte del personal involucrado. El criterio utilizado para la separacin de funciones, se basa en la posibilidad de que se den los siguientes eventos: Malversaciones o fraudes. Cometer errores en forma repetitiva. Deterioro del estndar adecuado de productividad y eficiencia. Contar con una administracin deficiente.

En este sentido, se mantendr una separacin entre aquellos que autorizan y aquellos que ejecutan las actividades, especialmente las relacionadas con los aspectos financieros y de crdito.

Diseo de procesos

Los procesos de LA EMPRESA definen las actividades sucesivas, mediante las cuales se mantiene la eficiencia y el control de las operaciones. La documentacin de los procesos y su mapeo facilitan el monitoreo de actividades, la deteccin de oportunidades de mejora, la asignacin adecuada de responsabilidades, la supervisin de actividades y el establecimiento de controles. Implantacin de controles Una vez establecidos los procesos para el funcionamiento adecuado de la operacin, se proceder a implementar los controles administrativos o tecnolgicos que reduzcan al mximo las exposiciones a riesgos operativos. Los controles debern ser regularmente revisados y, en su caso, modificados para mantener su eficacia.

Diseo de polticas y procedimientos El establecimiento de polticas y procedimientos le permite a la institucin aplicar estndares administrativos y operativos, homogneos y consistentes a travs de las diferentes reas del negocio. Su continua revisin y su adecuacin a mejores prcticas y a entornos cambiantes, permitir realizar la operacin en forma ms segura. Controles tecnolgicos En materia de sistemas informticos, los Manuales de operacin, consideran las polticas, procedimiento y controles que permitan asegurar que dichos sistemas: Realicen las funciones para las que fueron diseados, desarrollados o adquiridos. Se encuentren documentados y actualizados Estn debidamente probados antes de ser implementados Cuenten con cdigos de acceso para garantizar la integridad y la de la informacin generada por los sistemas. Cuenten con mecanismos de respaldo y procedimiento de recuperacin que garanticen la integridad de la informacin.

Soporte documental

Para las operaciones fundamentales de LA EMPRESA, se tendr como prctica mantener un soporte de la documentacin necesaria con la finalidad de garantizar el rastreo de dichas operaciones, en caso de que existan errores, fallas o malversaciones. Cada unidad de negocio ser responsable de mantener la informacin necesaria y suficiente que avale sus movimientos y operaciones. Guarda y custodia de contratos y expedientes Todos los expedientes de LA EMPRESA, se resguardarn en el rea de Guarda Valores de la misma. Todos los expedientes de los empleados, se resguardan en un archivo especial. Todos los contratos de empleados, proveedores de servicios y acreditados se resguardarn en un archivo especial destinado para ese fin. El Director General o el rea equivalente a Inversiones resguardarn en un archivo interdepartamental todos los contratos con instituciones de crdito, pagars y escrituras. Toda la informacin anterior slo se maneja de manera interdepartamental y mediante control de prstamo o autorizacin del responsable del rea de Guarda Valores. Reportes Un sistema slido de reportes relacionados con las actividades claves, es fundamental para el seguimiento de las operaciones. Existen reportes a diferentes niveles organizacionales y a travs del organigrama funcional de LA EMPRESA, lo cual garantiza el seguimiento de actividades y sus resultados. Prevencin del fraude: A continuacin se plasman algunos criterios a seguir por LA EMPRESA, en relacin a los riesgos de fraude ms comunes en las IFNBs: Que en las visitas que se hagan a los clientes se verifique la autenticidad de los datos o la informacin que reposa en los expedientes de crditos, de esta manera se pueden detectar crditos ficticios o inconsistencia en los datos. Que en las visitas a los clientes se incluyan los clientes con pagos atrasados o aquellos cuyos crditos fueron renovados, refinanciados, reestructurados o reprogramados.

 Que las visitas sean realizadas tambin por el personal operativo y por Auditora Interna, ms an cuando las visitas pueden aprovecharse para conocer apreciaciones generales de los usuarios sobre LA EMPRESA y sobre los productos. Que en las evaluaciones de los acreditados se analicen, en lo posible, los antecedentes personales, todo con el fin de establecer si son honestos, respetables y trabajadores. Rotar el personal, o en su defecto, contratar personal de apoyo con el fin de reemplazar a los empleados durante las vacaciones o ausencias por enfermedad. Esto puede ayudar a revelar los errores y fraudes. Exigir siempre a los empleados que tomen sus vacaciones conforme lo establecen las polticas internas y las normas legales. El inters de un empleado de no salir a vacaciones puede ser un indicio de que tiene algn inters particular para permanecer en la Institucin. En caso de detectarse fraudes, debe precisarse quien y como se realizarn las investigaciones pertinentes a establecer cmo se cometi el fraude, quienes lo cometieron, que usuarios pueden ser afectados o comprometidos y cunto puede ser la prdida patrimonial. Se recomienda que dichas investigaciones sean realizadas por personal ajeno al rea de Auditora Interna para no desviarlo de su plan de trabajo. Medidas de contingencia operativa: Los IFNBs debe disear medidas de contingencia en caso de eventos de fuerza mayor, que pudieran provocar una prdida financiera o que pudieran interrumpir, obstaculizar o desajustar el desempeo normal de sus operaciones. Tales riesgos muchas veces tienen probabilidad limitada de ocurrencia, pero a la misma vez, impactos con potencial muy severo; por esta razn ellos merecen atencin. Estas medidas deben ser peridicamente probadas para asegurar que la Institucin es capaz de ejecutar los planes en el evento de un desastre real. Las medidas de contingencia ms importantes son las siguientes: 1. Comunicacin general identificando el tipo de contingencia, daos, duracin aproximada, posibilidad de operar en las instalaciones (en su caso las actividades de proteccin civil se debern activar de inmediato). 2. Reunin del Director General con su equipo de trabajo y determinacin de acciones a seguir.

3. En caso de imposibilidad de trabajar en las instalaciones se recurrir a centros de operacin alternos para cada rea, con la finalidad de restablecer las operaciones. Reunin con el equipo de trabajo. Recopilar material de contingencia y establecer acciones. Una vez preparados para normalizar operaciones, establecer contacto con el resto de las reas. 4. Cobranzas establecer puestos de recepcin de pagos alternativos. 5. Registro de controles contables en sistemas alternos (pagado del mes, cancelado del mes, rehabilitado del mes). 6. Seguir el control de las inversiones mediante un telfono y el material de contingencias, para lo cual se llevar el saldo de cada uno de los rubros manejados (No se podrn realizar transferencias, sin embargo, seguir el servicio va cheques con contabilidad). 7. La Gerencia de Administracin y Operacin reactivar sus operaciones mediante su respaldo de saldos, compra de una herramienta contable alterna y mano de obra adicional, reactivar las funciones de caja en los mismos puestos establecidos para cobranzas. Todas las reas tendran que enviar copia de sus operaciones diarias al centro establecido en el lugar designado. Se seguirn generando los estados financieros y el pago de compromisos fiscales. Cabe resaltar que la comunicacin entre los distintos departamentos del rea, principalmente en materia monetaria ser estricta para evitar insuficiencia de fondos. 8. La Direccin General se unir a los esfuerzos de normalizacin de operaciones contables y generar proyecciones e informacin para la toma de decisiones, presentando el impacto y la afectacin financiera de LA EMPRESA generada por la contingencia.

12.6 Informacin y Revelacin de Riesgo Emisin y Anlisis de Reportes: Ser responsabilidad del Consejo de Administracin, la contratacin anual de una Auditora Externa que tendr, entre otras responsabilidades, la revisin del sistema del control interno de LA EMPRESA. En el transcurso del ao, ser responsabilidad de la Direccin General, reportar con la frecuencia que sea necesaria al Consejo de Administracin, cualquier violacin de los controles internos resultando en una mayor exposicin de riesgos operativos y cambios en las condiciones del entorno, lo que volver ms vulnerable a la empresa. La Direccin General designar como encargado de la supervisin de las operaciones diarias, a sus respectivas Direcciones Operativas, quienes tendrn la responsabilidad de reportar violaciones del control interno adems de observaciones sobre debilidades en el sistema actual. Ser responsabilidad de Auditora Interna, el dar seguimiento permanente a las medidas de control interno y reportar hallazgos al Comit de Auditora con la periodicidad que sea necesaria (al menos cada dos meses).