El documento describe el proceso de administración integral de riesgos de una organización. Este proceso incluye identificar, medir, monitorear, controlar e informar sobre los diferentes tipos de riesgos a los que se enfrenta la organización. Los riesgos se clasifican en cuantificables como el de mercado, crédito, liquidez y operativo, y no cuantificables. El mapa de riesgos es una herramienta que permite analizar los riesgos de una zona y programar intervenciones preventivas.
1. ADMINISTRACION INTEGRAL DE
RIESGOS
ADMINISTRACIÓN DE RIESGOS: Debe partir de una política institucional definida y
respaldada por la alta dirección que se comprometa a manejar el tema dentro de la
organización (CODIGO DE BUEN GOBIERNO), la administración de riesgos comprende
varias etapas: CONTEXTO ESTRATEGICO DEL RIESGOS, IDENTIFICACIÓN DE
RIESGOS, ANÁLISIS Y VALORACIÓN DE RIESGOS.
RIESGO: Posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal
desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
2. • La actualización y mejoramiento de las
políticas
y
procedimientos
para
la
administración de riesgos ha sido un proceso
continuo, de acuerdo con los objetivos
establecidos y con la participación de todas las
áreas
involucradas,
manteniendo
continuamente la difusión del Manual de
Riesgos y su continua actualización.
3. • La función de la Administración Integral de riesgos es identificar,
medir, monitorear, controlar e informar los distintos tipos de riesgo
a que se encuentran expuestas las Cias, está a cargo de la Unidad
de Administración Integral de Riesgos (UAIR), quien reporta al
Comité Ejecutivo con el objetivo de dar seguimiento al proceso de
administración integral de riesgos.
• El Comité Ejecutivo establece políticas y estrategias para
monitorear los riesgo, da seguimiento a las mismas y vigila su
cumplimiento.
Los principales objetivos de la UAIR son los siguientes:
• Estandarizar la medición y el control de riesgos.
• Proteger el capital de la institución contra pérdidas no esperadas por
movimientos del mercado, incumplimientos crediticios y riesgos
operativos.
• Desarrollar modelos de valuación para los distintos tipos de riesgos.
• Efectuar diagnósticos con base en la Administración de Riesgo,
disponibilidad y calidad de la información de riesgo.
4. CLASIFICACION DE LOS RIESGOS
I. Riesgos cuantificables, son aquellos para los cuales es posible conformar bases estadísticas que
permitan medir sus pérdidas potenciales, y dentro de éstos, se encuentran los siguientes:
1. Riesgos discrecionales, son aquellos resultantes de la toma de una posición de riesgo, tales como
el:
a). Riesgo de mercado
b). Riesgo de crédito
c). Riesgo de liquidez
2. Riesgos no discrecionales, son aquellos resultantes de la operación del negocio, pero que no son
producto de la toma de una posición de riesgo.
a). Riesgo operativo
• Riesgo tecnológico
• Riesgo legal
II. Riesgos no cuantificables, que son aquellos derivados de eventos imprevistos para los cuales no
se puede conformar una base estadística que permita medir las pérdidas potenciales.
Con el propósito de identificar, medir, monitorear, limitar, controlar y divulgar los distintos tipos de
riesgos que enfrenta en sus actividades diarias, las IFIS llevan a cabo el proceso de implementación
del Plan Estratégico de la Administración Integral de Riesgos, con base en las disposiciones emitidas
por los organismos de control
5. Riesgo de Mercado
Se define como la volatilidad de los ingresos debido a cambios en el mercado, que inciden sobre la
valuación de las posiciones por operaciones activas, pasivas o causantes de pasivos contingentes,
como pueden ser: tasas de interés, tipos de cambios, índices de precios, etc.
Riesgo de Crédito
Se origina por la incertubre en la colocación de los recursos en el mercado, se basa en el estudio de las
C´s que son los parámetros que deben cumplir los clientes para acceder a un producto crediticio.
Riesgo de Liquidez
Se define como riesgo de liquidez la contingencia de que la entidad incurra en pérdidas excesivas por la
colocación de activos, con el fin de disponer rápidamente de los recursos necesarios para cumplir
con sus obligaciones contractuales. Por lo anterior, la gestión del riesgo de liquidez contempla el
análisis integral de la estructura de activos, pasivos y posiciones fuera de balance, estimando y
controlando los eventuales cambios que ocasionen pérdidas en los estados financieros.
Riesgo Operativo
Es entendido como la posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o
insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos
externos imprevistos.
Riesgo Tecnológico
Definido como la perdida ocasionada por daños, interrupción, alteración, fallos derivados de la
dependencia de tecnologías de la información en la prestación de servicios bancarios.
Riesgo Legal, definido como la pérdida ocasionada por incumplimientos de las disposiciones legislativas,
normativas, administrativas y judiciales.
6. MAPA DE RIESGOS
Instrumento informativo que, mediante informaciones descriptivas e indicadores
adecuados, permite el análisis de los riesgos de una determinada zona. La lectura
crítica de las informaciones sintéticas que se originan, debe permitir la
programación de planes de intervención preventiva y la verificación de su eficacia,
una vez realizados. Es un instrumento dinámico que permite conocer los factores
de riesgo y los probables o comprobados daños en un ambiente de trabajo. La
identificación y valoración de los riesgos y de la patología que de ellos se deriva, es
necesaria para poder dirigir prioritariamente hacia las situaciones de mayor riesgo
las iniciativas legislativas, la búsqueda de soluciones de mejora higiénicas y de
seguridad, y la vigilancia de la salud de los expuestos. El carácter dinámico es
necesario para seguir la evolución del riesgo con el cambiar de las tecnologías. Por
otro lado, el conocimiento que se desea adquirir no es un fin en sí mismo, sino
herramienta preventiva que posibilite una lucha eficaz contra los factores de
nocividad del ambiente de trabajo. Y, finalmente, un elemento esencial que
diferencia esta metodología de otros sistemas de información dinámicos es la
participación de los trabajadores, indispensable para una aproximación global a la
salud laboral. Ciertamente, el mapa de riesgos no es solamente un instrumento de
intervención técnica Sino un instrumento de gestión y participación en la gestión.
7. FASES PARA LA ELABORACION DEL MAPA
Los mapas de riesgo pueden ser muchos y tener muy diversas
configuraciones , pero deben tender a cubrir el mismo objetivo: la
intervención más eficaz para la mitigación de los riesgos más
relevantes y más difundidos en nuestro ámbito de estudio.
1.Fase Cognoscitiva:Conocer profundamente los factores de riesgo
pasa programar intervenciones preventivas ajenas a la
improvisación.
2.Fase Analítica: análisis de los conocimientos adquiridos en el paso
anterior. En base al mismo se fijarán Ias prioridades de intervención
y se programarán las misma.
3.Fase de Intervención: aplicación sobre el terreno práctico de los
planes de intervención programados.
4.Fase de verificación: verificación de los resultados de la intervención
respecto a los objetivos programados.