El documento presenta la normativa vigente y conceptos clave para la gestión de riesgos en Oceánica de Seguros. Describe su sistema de gestión de riesgos, incluyendo las tres líneas de defensa, funciones de la unidad de riesgos y el comité de riesgos. También explica las funciones y responsabilidades de los líderes de riesgos y colaboradores para implementar la gestión de riesgos en todos los niveles de la entidad.

2. Contenido
• Normativa Vigente
• Conceptos y términos
• Línea de Defensa
• Sistema de Gestión de Riesgos
• Funciones de Unidad de Riesgos y Gestor de Riesgos
• Comité de Riesgos
• Funciones y Responsabilidades de colaboradores de
Líderes de Riesgos
• Funciones y Responsabilidades de colaboradores de
Oceánica de Seguros
• Etapas para la Gestión de Riesgos Operativos
• Manual de Riesgo en Oceánica de Seguros

3. Normativa Vigente
Acuerdo SUGEF 16-16 reglamento sobre
gobierno corporativo.
Establece los órganos de gobierno que
deben tener como mínimo las entidades
supervisadas, así como las políticas y
procedimientos que deben emitir, con el fin
de asegurar la adopción de sanas prácticas
de gobierno corporativo.

4. Acuerdo SUGESE 09-17 sobre los sistemas de
gestión de riesgos y control interno aplicables a
entidades aseguradoras y reaseguradoras.
Establece los principios que las aseguradoras deben
observar en el diseño de su sistema de gestión de
riesgos y en la implementación de las funciones de
control; asimismo, define las expectativas del
supervisor en relación con el rol que desempeñan la
Junta Directiva y la alta gerencia en la puesta en
marcha de un sistema de gestión de riesgos
efectivo.
Normativa Vigente

5. Conceptos
• Gestión de riesgo: Es la acción
integral para el abordaje de una
situación de desastre. Permite
determinar los riesgos, intervenir para
modificarlos, disminuirlos, eliminarlos o
lograr la preparación pertinente para
responder ante los daños que se
puedan causar.

6. • Riesgo: Combinación de la probabilidad
de ocurrencia de un suceso y sus
consecuencias. Puede tener carácter
negativo (en caso de ocurrir se
producen pérdidas) o positivo (en caso
de ocurrir se producen ganancias).
Conceptos

7. • Riesgo financiero: es la posibilidad de un
evento adverso y sus consecuencias. El riesgo
financiero se refiere a la probabilidad de
ocurrencia de un evento que tenga
consecuencias financieras negativas para una
organización. Entre riesgos financieros se
consideran: Riesgo de Mercado, Riesgo de
Crédito, Riesgo de liquidez, entre otros.
Conceptos

8. • Riesgo Estratégico: Es la posibilidad de que
ocurra una pérdida económica como
consecuencia de la ocurrencia de eventos
internos o externos, que pueden impedir o
dificultar que la entidad logre implementar
estrategias y planes de negocio apropiados,
tomar decisiones, asignar recursos o
adaptarse a cambios en el ambiente de
negocio.
Conceptos

9. • Riesgo Técnico de Seguros: Es la
posibilidad de que ocurra una
pérdida económica derivada de una
inadecuada estimación de los pagos
futuros a los asegurados o
beneficiarios.
Conceptos

10. • Riesgo Operativo: Es la posibilidad
de que ocurra una pérdida económica
asociada a errores humanos, fallos
en los sistemas, existencia de
políticas, procesos o controles
inadecuados y eventos externos.
Conceptos

11. Definición: Capacidad, Tolerancia y Apetito.
Capacidad de Riesgo: Es el máximo nivel de riesgo que una
entidad puede afrontar con sus recursos.
Tolerancia al Riesgo: Es el máximo nivel de riesgo que una
entidad quiere afrontar antes de tomar una decisió que cambie
de manera importante su situación actual.
Apetito al Riesgo: Es el nivel de riesgo que una entidad
financiera quiere afrontar bajo su situación actual.

12. Capacidad, Tolerancia
y Apetito
Los principales beneficios que trae a las empresas
el establecimiento del apetito de riesgo consisten
en que:
• Apoya el diseño de la estrategia de negocios.
• Contribuye a la asignación efectiva de recursos.
• Provee criterios guía para la toma de decisiones
en todos los niveles.
• Fortalece el gobierno corporativo y la supervisión
de riesgos.
• Facilita la comunicación de los riesgos, estimula
una cultura de conciencia de riesgo.

13. Ejemplo: Capacidad,
Tolerancia y Apetito
• Apetito al Riesgo: Me gustaría correr 6 Km
diarios.
• Tolerancia al Riesgo: Lo máximo que quiero
correr con 10 km diarios. La tolerancia al riego
siempre va ligado a una decisión.
• Capacidad de Riesgo: Lo máximo que puedo
correr son 15 km diarios.

14. Líneas de Defensa
Como estrategia la entidad cuenta con
líneas de defensa que contribuyen a la
gestión y control de los riesgos de la
aseguradora. Se reconocen tres
"Líneas de Defensa"

15. • La primera línea será la responsable de la gestión diaria de los
riesgos, enfocada en identificar, evaluar y reportar cada
exposición, en consideración del Apetito de Riesgo aprobado y
sus políticas, procedimientos y controles. Generalmente se asocia
a las líneas de negocio o a las actividades sustantivas de la
entidad.
• La segunda línea complementa a la primera por medio del
seguimiento y reporte a las instancias respectivas. Incluyendo la
unidad de riesgos y la unidad de cumplimiento.
• La tercera línea consiste en una Auditoría Interna independiente
y efectiva, que proporcione a la Junta Directiva información sobre
la calidad del proceso de gestión del riesgo, esto por medio de sus
revisiones y vinculándolos con la cultura, la estrategia, los planes
de negocio y las políticas de la entidad.
Líneas de Defensa

16. Sistema de Gestión de Riesgos en
Oceánica de Seguros S.A.
• Objetivo: Identificar, evaluar, dar seguimiento, mitigar
y reportar de forma oportuna lo relacionado con los
riesgos a los cuales se encuentra expuesta la entidad.
Contemplando la probabilidad, el impacto potencial y
su duración.
• El SGR debe operar en todos los niveles de la
Entidad.
• Por lo menos, se deben considerar los riesgos
técnicos, de gestión de activos y pasivos, liquidez y
concentración, riesgo operativo, conducta de negocio
y reaseguro.

17. Funciones y Responsabilidades
dentro del SGR
Unidad de Riesgo / Coordinador de control y gestión de
Riesgos:
• La Unidad de Riesgo es la responsable de coordinar la
implementación, puesta en marcha y seguimiento del
Sistema de Gestión de Riesgo en Oceánica de Seguros
S.A. conforme las directrices emanadas de la Junta
Directiva.
• La Unidad de Riesgo es independiente de las áreas
operativas, de control y de apoyo de Oceánica de Seguros
S.A. con el fin de evitar conflictos de interés al momento de
identificar, medir, controlar y monitorear los riesgos.

18. Funciones y Responsabilidades
dentro del SGR
Comité de Riesgo
El Comité de Riesgos es responsable de asesorar a
la Junta Directiva en todo lo relacionado con las
políticas de gestión de riesgos, la capacidad y el
Apetito de Riesgo de la entidad.
• Sra. María Candelaria Rodríguez – Miembro
Independiente de JD
• Sr. Douglas Castro- Vicepresidente de Junta
• Sra. Damelis Carrabs
• Sr. Daniel Hernández
• Sr. Edwin Jiménez

19. Líderes de Riesgos
Los líderes de Riesgo son funcionarios de
Oceánica de Seguros S.A. asignados para
cada uno de los procesos sustantivos y que
apoyan la implementación del sistema de
gestión de Riesgo. Tendrán como marco las
siguientes funciones:
Funciones y Responsabilidades
dentro del SGR

20. • Apoyo a la Unidad de Riesgo, a identificar en el mapa de
riesgos los controles aplicados con el fin de mitigar las
causas identificadas, los cuales deben ser evaluados
frente a los criterios establecidos por la metodología
interna.
• Coordinar la formulación, el seguimiento y la ejecución
de planes de acción que permitan mitigar las causas
graves o críticas que se encuentren en cada riesgo,
soportándose en los demás funcionarios del área. El
reporte y avance de los mismos se realizará de forma
mensual.
Funciones y Responsabilidades
dentro del SGR

21. Líderes de Riesgos
• Promover entre todos los funcionarios de su proceso, el reporte de
alertas sobre situaciones que pueden ser eventos de riesgo.
• Realizar el registro de los eventos de riesgo materializados y velar por
su gestión.
• En aquellos casos donde no haya existido materialización de eventos
en la respectiva área, certificar cada mes su no ocurrencia al área de
Riesgo.
• Mantener y fortalecer la cultura de gestión de riesgo al interior de cada
proceso.
• Comunicar a la Unidad de Riesgo el incumplimiento de las políticas,
procedimientos y planes de acción asociados al sistema de Gestión de
Riesgo.
Funciones y Responsabilidades
dentro del SGR

22. Colaboradores de Oceánica de Seguros
Todos los colaboradores de la entidad son fundamentales para
tener un sistema de gestión de riesgos estratégico, donde la
administración de riesgo sea parte de la cultura y la toma de
decisiones. Entre las principales funciones del personal de
Oceánica de Seguros se encuentran las siguientes:
• Dar soporte al Líder de Riesgo en la identificación, medición y
actualización de los riesgos inherentes a su actividad.
• Gestionar y documentar la ejecución de los controles que le
sean asignados asociados a sus procesos.
Funciones y Responsabilidades
dentro del SGR

23. Colaboradores de Oceánica de Seguros
• Cumplir con las acciones establecidas para el mejoramiento
de los controles en materia de riesgo.
• Cumplir con las políticas y procedimientos de alertas y
reporte de eventos, de manera adecuada y oportuna.
• Atender oportunamente los requerimientos del Área de
Riesgo para documentar y soportar el evento de riesgo
reportado.
• Generar alertas mediante el mecanismo que la entidad
disponga, sobre situaciones que puedan llegar a afectar a la
entidad y que puedan ser eventos de riesgo.
Funciones y Responsabilidades
dentro del SGR

24. Etapas para la Gestión de Riesgo Operativo

25. Bajo el enfoque metodológico de juicios de
experto se debe realizar la identificación de los
riesgos mediante reuniones con los Líderes de
Proceso o Líderes de Riesgo y con fundamento
en su conocimiento de la operación se
identifican los riesgos, las causas que dan
origen al riesgo y se relacionan con los factores
de riesgo definidos.
Identificación del Riesgo

26. • La medición se realiza a nivel de causa, basada en el juicio de
experto y confrontado con el número de reportes en la base de
eventos de riesgos materializados.
• Después de determinar la frecuencia y la magnitud del impacto
para cada causa, se estima el perfil de riesgo inherente de la
entidad (sin controles), medido de acuerdo a los criterios de
probabilidad e impacto, y se ubica en el mapa térmico de
Oceánica de Seguros S.A.
• Con la información del nivel inherente de cada una de las causas,
se debe elaborar la matriz de riesgos consolidada por procesos
críticos, en la cual se observe la exposición de riesgos sin
controles.
Medición del Riesgo o Análisis
del Riesgo

27. • Los controles deben atacar las causas e impactos que
originan el riesgo, desde tres perspectivas, prevención,
detección y corrección, generando una cadena de control
suficiente para el tratamiento del riesgo.
• En la valoración de los riesgos identificados, se tendrán
en cuenta la calidad de los controles establecidos para el
tratamiento de los mismos, para así valorar el riesgo
residual.
• Así mismo, luego de la valoración de los controles se
puede identificar el porcentaje de mitigación para
disminuir causa e impacto teniendo en cuenta la
descripción del riesgo.
Medición del Riesgo o
Análisis del Riesgo

28. • Una vez identificados y calificados los controles y su
mitigación frente a las causas del riesgo inherente, si
se detecta debilidades en los controles existentes se
definirá el tratamiento del nivel residual que debe ir
orientado a cualquiera de las siguientes opciones:
• Asumir el riesgo
• Tratar el riesgo: Reducir, Transferir, Evadir.
Estrategias de tratamiento
del riesgo residual

29. Estrategias de tratamiento del riesgo residual

30. • Esta etapa del proceso de valoración del riesgo operativo
consiste en dar seguimiento de los niveles de riesgos
residual y de la eficacia de las medidas para el
tratamiento ejecutadas.
• La revisión de riesgos deberá ejecutarse de forma
continua y la información que se genere en esta actividad
deberá servir de insumo para elaborar los reportes del
Sistema de Gestión de Riesgos, ajustar de forma
continua las medidas para el tratamiento de riesgos; y
evaluar y ajustar los objetivos y metas institucionales.
Revisión e información de
riesgos

31. Gestión de Riesgos
Operativos
• Definir la política del nivel de riesgo aceptable para este tipo de
riesgo que es inherente a su actividad sustantiva.
• Determinar y atacar los factores o causas del riesgo en aquellos
procesos, áreas o funciones sustantivas del negocio.
• Identificar las debilidades de control interno que inciden para que
cualquier tipo de evento de pérdidas se dé.
• Tratar de forma prioritaria las causas y debilidades de control que
permitan disminuir la probabilidad y severidad del riesgo, así como la
disminución en el número de eventos de pérdidas.
• Establecer con mayor precisión la suficiencia patrimonial del riesgo y
así como el margen de solvencia de la compañía, que le permita en
caso de ocurrir un evento inesperado, hacerle frete a sus
obligaciones.
• Fortalecer el “Sistema de Control Interno” y mejorar su imagen ante
sus clientes y diferentes interesados directos e indirectos de la
empresa.

32. Manual para el SGR
• Manual para el Sistema de Gestión Riesgos es elaborado
por la Unidad de Riesgo de la entidad y aprobado por la
Junta Directiva. El objetivo del Manual establecer y
divulgar, las estrategias, las políticas, la estructura
organizacional, las metodologías, los procesos y
procedimientos aplicables en el desarrollo,
implementación y seguimiento del Sistema de Gestión de
Riesgos en Oceánica de Seguros S.A.
• El Manual para el Sistema de Gestión Riesgo está
disponible en la carpeta de PROCEDIMIENTOS Y
POLÍTICAS DE OCEÁNICA.

33. ¡Gracias!