GESTION INTEGRAL DE RIESGOS Y LA GERENCIA

La gerencia general tiene la responsabilidad de implementar la Gestión Integral de Riesgos conforme a las disposiciones del Consejo de Administración, además de las responsabilidades dadas por otras normas.

La gerencia podrá constituir comités para el cumplimiento de sus responsabilidades.

Los gerentes de las unidades organizativas de actividades o de apoyo, en su ámbito de acción,  tienen la responsabilidad de administrar los riesgos relacionados al logro de los objetivos de sus unidades. Entre sus responsabilidades específicas están:

a)    Asegurar la consistencia entre las operaciones y los niveles de tolerancia al riesgo definidos aplicables a su ámbito de acción.

b)     Asumir, ante el gerente de nivel inmediato superior, los resultados de la gestión de riesgos correspondiente a su unidad; y así hasta llegar al gerente general que tiene esta responsabilidad ante el Consejo de Administración.

Más específicamente la Gerencia deberá:

·        Crear una estrategia de riesgo de alto nivel (política) coordinada con objetivos estratégicos del negocio

·        Crear una estrategia organizacional de administración del riesgo y asegurar claridad en los niveles de dependencia

·        Asignar responsabilidades para la administración del riesgo

·        Divulgar a todos los empleados visión, estrategia, políticas, responsabilidades y niveles dependencia.

·        Establecer una Cultura Común del Riesgo

ü Utilizar lenguaje y conceptos del riesgo comunes

ü Comunicar a través de los canales y la tecnología apropiada

ü Desarrollar programas de capacitación para la administración del riesgo

ü Dar a conocer experiencias exitosas e identificarlas con cultura de la compañía

ü Desarrollar un sistema para compartir el conocimiento

ü Incluir en las descripciones de cargos las actividades / responsabilidades de administración del riesgo

ü Incorporar los conceptos de Gestión de Riesgo dentro de los objetivos de la persona

ü Empoderar a los gerentes según los límites del riesgo definidos

ü Integrar Actividades de Riesgo en Procesos del Negocio

ü Coordinar e integrar las actividades de administración del riesgo dentro de los procesos del negocio

ü Desarrollar procesos de mejoramiento continuo relacionados con el riesgo

UNIDAD DE RIESGOS

La Gestión Integral de Riesgos requiere que las cooperativas se organicen de acuerdo a su complejidad y líneas de actividades en que operan. En este sentido, las cooperativas podrán contar con una unidad centralizada o con unidades especializadas en la gestión de riesgos específicos, de acuerdo a la naturaleza de las operaciones y la estructura de la cooperativa, siempre que cuando sean éstas tomadas en su conjunto permitan la implementación de los criterios previstos en la presente norma.

La Federación  o el supervisor que corresponda en su caso, podrá requerir la creación de una unidad de riesgos integral en cooperativas que a su criterio resulten complejas, y cuando se observe en el ejercicio de las acciones de supervisión que no se cumple con los criterios previstos en la normativa vigente.

La constitución de una unidad de riesgos será obligatoria para aquellas cooperativas que registren activos totales por montos superiores a las seiscientas Unidades Impositivas Tributarias (600 UIT) (para el 2014, 2´280,000).

Siempre que no sea requerido por la normativa vigente, cuando no exista una unidad de riesgos especializada, y en ausencia de delegación del Consejo de Administración, se entenderá que estas funciones han sido asignadas a la gerencia general.

Los integrantes de la Unidad de Riesgos deberán poseer la experiencia y conocimientos que les permitan el apropiado cumplimiento de sus funciones, para lo cual deberá establecerse un plan de capacitación que será presentado al Consejo de Administración anualmente.

Funciones de la Unidad de Riesgos

La Unidad de Riesgos deberá participar en el diseño y permanente adecuación de los manuales de gestión de riesgos y demás normas internas que tengan por objeto definir las responsabilidades de las unidades de actividades y sus funcionarios en el control de riesgos de la cooperativa.

La Unidad de Riesgos es la encargada de apoyar y asistir a las demás unidades de la cooperativa para la realización de una buena gestión de riesgos en sus áreas de responsabilidad, y para ello debe ser  independiente de las unidades operativas.

Las principales responsabilidades de la unidad de riesgos son las siguientes:

•    Proponer las políticas, procedimientos y metodologías apropiadas para la Gestión Integral de Riesgos en la cooperativa, incluyendo los roles y responsabilidades;
•    Velar por una Gestión Integral de Riesgos competente, promoviendo el alineamiento de las medidas de tratamiento de los riesgos de la cooperativa con los niveles de tolerancia al riesgo y el desarrollo de controles apropiados;
•     Guiar la integración entre la gestión de riesgos, los planes de negocio y las actividades de gestión de la cooperativa;
•          Establecer un lenguaje común de gestión de riesgos basado en las definiciones de esta norma y de los demás reglamentos aplicables;
•        Estimar los requerimientos patrimoniales que permitan cubrir los riesgos que enfrenta la cooperativa, así como los requerimientos regulatorios, de ser el caso. Además, alertar sobre las posibles insuficiencias de patrimonio efectivo para cubrir los riesgos identificados; y,
•        Informar a la gerencia general y al comité de riesgos los aspectos relevantes de la gestión de riesgos para una oportuna toma de decisiones.

Jefe de la Unidad de Riesgos

El jefe de la Unidad de Riesgos deberá tener apropiada formación académica y experiencia relevante, quién debe coordinar permanentemente con la gerencia, el comité de riesgos, los comités especializados, las unidades operativas y de apoyo, así como con la Federación, en cuanto a la Gestión Integral de Riesgos realizada por la cooperativa.

Además, es responsable de informar al Consejo de Administración, comités respectivos y a las áreas de decisión correspondientes, sobre los riesgos, el grado de exposición al riesgo aceptado y la gestión de éstos, de acuerdo a las políticas y procedimientos establecidos por la cooperativa.

Los criterios mencionados son de aplicación a los jefes de las unidades de riesgos especializadas, en caso que no exista una unidad centralizada.

El jefe de la Unidad de Riesgos, en caso que la Unidad de Riesgos sea centralizada, deberá tener nivel gerencial.

Informe Anual de Riesgos

La Unidad de Riesgos deberá elaborar al cierre de cada ejercicio, un informe anual de riesgos, que incluya  el plan de actividades para el ejercicio siguiente. El mencionado informe deberá ser remitido a la Federación, conforme a los criterios establecidos por la propia cooperativa, dentro de los noventa (90) días calendarios siguientes al cierre del año correspondiente al reporte.

                       MODELO DE INFORME ANUAL DE RIESGO

I. DIAGNOSTICO

a. Información general de la cooperativa

    Antecedentes de su formación,
    Nivel de activos, cartera y depósitos,
    Evolución de número de socios y sexo, indicar área geográfica de desarrollo,
    Organigrama y áreas (unidades) operativas en la cooperativa

b. Análisis por tipo de Riesgo

    Análisis del crédito

    Evolución y análisis por tipo de crédito, morosidad, clasificación del deudor, 

    Portafolio de cartera (riesgo grupal) y deudores de riesgo (riesgo individual),

    Otros.

    Análisis de la liquidez

    Evolución de los ratios de liquidez,

    Análisis de descalces

    Análisis de la cuenta del disponible

    Otros

    Análisis de mercado

    Tipo cambio y efectos en el pasivo y activo (descalces, diferencia de cambio)

     Evolución de las tasas de interés (comparación con el mercado‐competencia)

     Otros

    Análisis Riesgo operativo

    Sistema operativo vigente y sus deficiencias

    Sistema de seguridad de la información

    Seguridad física (personas y bienes)

    Otros

    Análisis Estratégico y de Gobernabilidad

    Gestión estratégica y financiera (indicar las herramientas de apoyo con que se cuenta     y su grado de implementación)

    Detección de problemas de gobernabilidad

    Otros

    Otros Tipo

    Otros tipos de riesgo (Tributario, del fondo financiero, etc.)

c. Implementación de la Gestión Integral del Riesgo

    Establecer el grado de implementación de la Gestión Integral del Riesgo  

    (considerando los requisitos estipulados en la norma (SBS N°13278‐2009)

d. Principales deficiencias encontradas

    Limitaciones

    Listar las limitaciones que presentan la unidad de riesgo y la cooperativa para poder       llevar a cabo una adecuada gestión de sus Riesgos

    Deficiencias

    En  base al diagnóstico realizado, listar las principales deficiencias encontradas en su     Gestión del Riesgo a la fecha, listadas por tipo de riesgo y origen de las Fallas               (procesos, personas,sistema, Externo).

II. PLAN DE TRABAJO

a. Metodología y procedimiento

    Indicar de manera resumida el tipo de metodología que se utiliza y el procedimiento       para su uso en la implementación.

b. Recursos humanos

   Organigrama y personal del área, indicar el nivel de coordinaciones existente o no          entre el personal de la cooperativa y la unidad de riesgo, así como con los consejos y    comités.

c. Objetivos del año

    Listar los principales objetivos a lograr en la Gestión del Riesgo para el presente año.

d. Actividades

    Listar las actividades a desarrollarse por grupos (Gestión Integral de Riesgo, tipos         de riesgo a los que se está afecto) explicándolas de manera resumida y las metas a         cumplir para el presente año.

e. Cronograma

    Donde se señala la fechas o fechas de implementación de cada actividad y él (los)

    encargado(s).

GESTION INTEGRAL DE RIESGOS Y EL CONSEJO DE ADMINISTRACIÓN

El Consejo de Administración es responsable de establecer una gestión integral de riesgos y de propiciar un ambiente interno que facilite su desarrollo adecuado.  Deberán asumirlo como algo necesario y no impuesto o sólo por cumplir con la normatividad.

Entre sus responsabilidades específicas están:

 -  Aprobar las políticas generales que guíen las actividades de la cooperativa en la gestión de los diversos  riesgos que enfrenta.

-  Seleccionar una plana gerencial con idoneidad técnica y moral, que actúe de forma prudente y propiada en el desarrollo de sus actividades y operaciones, así como en el cumplimiento de sus responsabilidades.

-  Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión Integral de Riesgos, a fin de contar con la infraestructura, metodología y personal apropiado.

-  Establecer un sistema de incentivos que fomente el adecuado funcionamiento de una gestión integral de riesgos y que no favorezca la toma inapropiada de riesgos.

-     Aprobar los manuales de organización y funciones, de políticas y procedimientos y demás manuales de la cooperativa.

-   Aprobar políticas generales para las responsabilidades a cargo de la cooperativa.

-  Establecer los objetivos de marcha eficiente de la cooperativa, evaluar y aprobar sus planes de actividades con debida consideración a los riesgos asociados.

-  Conocer los principales riesgos afrontados por la cooperativa estableciendo, cuando ello sea posible, adecuados niveles de tolerancia y apetito por el riesgo.

-  Establecer un sistema adecuado de delegación de facultades y de segregación de funciones a través de toda la organización.

-  Asegurar razonablemente que el patrimonio contable de la cooperativa sea suficiente para enfrentar los riesgos a los que está expuesto, para lo cual debe conocer las necesidades de capital y establecer  políticas de gestión que apoye las necesidades de la cooperativa,  cumpliendo con los requerimientos regulatorios de manera apropiada.

- Obtener aseguramiento razonable de que la cooperativa cuenta con una efectiva gestión de los riesgos que está expuesta, y que los principales riesgos se encuentran bajo control dentro de los límites que han establecido.

Declaración de cumplimiento del Consejo de Administración

El Consejo de Administración es responsable de evaluar el adecuado funcionamiento de los criterios definidos en la presente normativa. Anualmente, el Consejo de Administración suscribirá una declaración de cumplimiento que contendrá cuando menos lo indicado a continuación, pudiendo la Superintendencia definir criterios mínimos adicionales  mediante oficio múltiple de aplicación general:

a)       Que el Consejo de Administración conoce los estándares previstos en la presente norma, así como sus responsabilidades. 

b)        Que la cooperativa cuenta con una gestión apropiada de sus riesgos para la complejidad y tamaño de la misma, así como de los criterios indicados en la presente norma, con la excepción de posibles deficiencias identificadas y comunicadas en la declaración.

c)       Que el Consejo de Administración ha tomado conocimiento de la información de la Gerencia, de los informes del Comité de Riesgos y de Auditoría Externa, en caso corresponda, y también de otra información que el Consejo de Administración considere relevante, y que las medidas correctivas dispuestas consten en las actas correspondientes.

Esta declaración será suscrita en un plazo que no excederá de ciento veinte (120) días calendario posterior al ejercicio anual, debiendo estar a disposición de la Federación o del supervisor que corresponda. 

 MODELO DE DECLARACION DE CUMPLIMIENTO DEL CONSEJO DE ADMINISTRACIÓN

En sesión _________ N° __ el consejo de administración en pleno y en conformidad con lo estipulado en la Resolución SBS N°13278-2009 acuerdan por unanimidad suscribir la presente acta, en cuyo contenido declaran lo siguiente:

a)    El Consejo de Administración declara conocer los estándares previstos en el Reglamento de la Gestión Integral de Riesgo aprobado bajo Resolución S.B.S. N°13278-2009, así como sus responsabilidades;

b)   La cooperativa cuenta con una gestión apropiada de sus riesgos según su complejidad y tamaño, así como de los criterios indicados en la Resolución SBS N°13278-2009, con la excepción de posibles deficiencias identificadas y comunicadas en la presente declaración;

c)    El Consejo de Administración ha tomado conocimiento de la información de la Gerencia, de los informes del Comité de Riesgos y de Auditoría Externa, en caso corresponda, y también de otra información que el Consejo de Administración considere relevante, y que las medidas correctivas dispuestas consten en las actas correspondientes.

                        

                                                         Firmado en la ciudad de __ ______,  el __ de _______ del 20__.

                        _______________                                                  _____________ _

                                Presidente                                                           Vicepresidente

                   Consejo de Administración                                     Consejo de  Administración

                      _ _ _ _ _ _ _ _ _ _ _ _ _                                      _ _ _ _ _ _ _ _ _ _ _ _ _ _

                       Secretario                                                           1° Vocal

                     Consejo de Administración                                    Consejo de Administración

LOS COMITÉS DEL CONSEJO DE ADMINISTRACIÓN

El Consejo de Administración podrá constituir los comités que considere necesarios con la finalidad de dar cumplimiento a las disposiciones contenidas en el presente reglamento.

Tratándose de aquellas cooperativas que registren activos totales por montos superiores a las seiscientas Unidades Impositivas Tributarias (600 UIT) será obligatoria la constitución de un comité de riesgos.

En aquellas cooperativas que no se encuentren obligadas a constituir los comités y que, además, decidan no hacerlo, todas las funciones atribuidas a él (los) comité (s) no constituido(s) serán asumidas por el Consejo de Administración.

Reglamento de los Comités

Los Comités constituidos por el Consejo de Administración deberán contar con un Reglamento que contendrá las políticas y procedimientos necesarios para el cumplimiento de sus funciones. Dicho reglamento establecerá, entre otros aspectos, los criterios para evitar conflictos de intereses, incompatibilidad de funciones, la periodicidad de sus reuniones, sus actividades programadas, la información que debe ser remitida, así como la forma como reportará al Consejo de Administración.  Los acuerdos adoptados en las reuniones deberán constar en un Libro de Actas.

Conformación del comité de riesgos

El comité de riesgos deberá estar conformado por al menos un miembro del Consejo de Administración, y se organizará como un comité integral, que deberá abarcar las decisiones que atañen a los riesgos significativos a los que esté expuesta la cooperativa.  Los integrantes del Comité de Riesgos deben tener los conocimientos y la experiencia necesaria para cumplir adecuadamente sus funciones.

El Consejo de Administración podrá crear los comités de riesgos especializados que considere necesarios, en razón del tamaño y complejidad de las operaciones y servicios de la cooperativa.

Funciones del comité de riesgos

El comité de riesgos, por delegación del Consejo de Administración y dentro de los límites que éste fije, podrá asumir  las siguientes funciones:

a)         Aprobar las políticas y la organización para la Gestión Integral de Riesgos, así como las modificaciones que se realicen a los mismos.

b)      Definir el nivel de tolerancia y el grado de exposición al riesgo que la cooperativa está dispuesta a asumir en el desarrollo de sus actividades.

c)     Decidir las medidas necesarias para la implementación de las acciones correctivas requeridas, en caso existan desviaciones con respecto a los niveles de tolerancia al riesgo y a los grados de exposición asumidos.

d)       Aprobar  la toma de exposiciones que involucren variaciones significativas en el perfil de riesgo de la cooperativa.

e)          Evaluar la suficiencia de capital de la cooperativa para enfrentar sus riesgos y alertar de las posibles insuficiencias.

f)            Proponer mejoras en  la Gestión Integral de Riesgos.

TIPOS DE RIESGOS EN UNA CAC

Los riesgos pueden surgir por diversas fuentes, internas o externas, y pueden agruparse en diversas categorías o tipos.  A continuación se enumera una lista no limitativa de los diversos tipos de riesgos a que está expuesta una CAC:

a)    Riesgo de crédito

Perdida potencial producto del incumplimiento de la contraparte en una operación que incluye un compromiso de pago. También se concibe como un deterioro en la calidad crediticia de la contraparte o en la garantía o colateral pactada originalmente.

b)    Riesgo estratégico 

La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o debilidades en el análisis del mercado, tendencias e incertidumbre del entorno, competencias claves de la cooperativa y en el proceso de generación e innovación de valor.

c)     Riesgo de liquidez

Perdidas por incumplir con los requerimientos de financiamiento y de aplicación de fondos que surgen de los descalces de flujos de efectivo, así como por no poder cerrar rápidamente posiciones abiertas, en la cantidad suficiente y a un precio razonable.

Pérdidas que puede sufrir una CAC al requerir una mayor cantidad de recursos para financiar sus activos a un costo posiblemente inaceptable. Se refiere también a la imposibilidad de transformar en efectivo un activo o portafolio (imposibilidad de vender un activo en el mercado).

d)    Riesgo de mercado

Perdidas por diferencia de precios en el mercado o de los llamados factores de riesgo (tasas de interés, tipos de cambio, etc.).

Posibilidad de que el valor presente neto de un portafolio se mueva adversamente ante cambios en las variables económicas que determinan el precio de los instrumentos que componen una cartera de valores.

e)     Riesgo operacional

La posibilidad de pérdidas debido a procesos inadecuados, fallas del personal, de la tecnología de información, o eventos externos. Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y de reputación.

Es decir, se refiere a las pérdidas que pueden causar cuatro factores: personas, procesos, sistemas y factores externos.

f)      Riesgo de reputaciónal

La posibilidad de pérdidas por la disminución en la confianza en la integridad de la institución que surge cuando el buen nombre de la cooperativa es afectado. El riesgo de reputación puede presentarse a partir de otros riesgos inherentes en las actividades de una organización. Perdidas de oportunidades de negocio, atribuibles al  desprestigio de una institución.

g)    Riesgo Legal

Se refiere a la perdida que se sufre en caso de que exista incumplimiento de una contraparte y no se pueda exigir, por vía jurídica, con los compromisos de pago. Se refiere a operaciones que tengan algún error e interpretación jurídica o alguna omisión en la documentación.

h)    Riesgo País

Sistemas para evaluar las características del país que puedan influir la habilidad de un gobierno o corporación para pagar su deuda. En particular, se enfoca en las condiciones financieras y políticas.

i)       Riesgo Político

Países con legislación pobre o que no se cumple (corrupción). Están más expuestos a cambios importantes en el gobierno y a otras formas de riesgo político