domingo, 1 de junio de 2014

IMPLEMENTACIÓN DE LA GESTIÓN INTEGRAL DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CREDITO

Las CAC deberán tomar en cuenta los siguientes pasos para la implementación de la Gestión Integral de Riesgos:
  • Definir los límites sobre la exposición al riesgo y desarrollar políticas y procedimientos para la administración de los tipos de riesgos financieros a los que se encuentran expuestas, sean éstos cuantificables o no.
  • Delimitar claramente las diferentes funciones y responsabilidades en materia de gestión integral de riesgos entre sus distintas áreas y personal, en los términos de la Res SBS Nº 13278-2009.
  • Identificar, medir, monitorear, limitar, controlar, informar y revelar los riesgos financieros cuantificables y no cuantificables a los que están expuestas.
  •  Documentar las políticas, procedimientos, funciones y demás en los respectivos manuales de gestión de riesgos, siendo aprobados por el Consejo de Administración de la Cooperativa, y revisar cuando menos una vez al año los objetivos, políticas y procedimientos para la gestión integral de riesgos.
  •  Para llevar a cabo el proceso de medición, monitoreo y control de los diversos tipos de riesgos y la valuación de las posiciones de la Cooperativa, se deberá:
  • Contar con modelos y sistemas de medición de riesgos que incorporen información de mercado que comprenda variables tales como rendimientos, volatilidad y potencial de movimientos adversos, en donde se refleje de forma precisa el valor de las posiciones y su sensibilidad a los diversos factores de riesgo.
  • Llevar a cabo estimaciones de la exposición al riesgo de la Cooperativa, ligadas a resultados o al valor del capital de la misma.
  •  Asegurarse que la información sobre las posiciones de la Cooperativa utilizada en los modelos y sistemas de medición de riesgos, sea precisa, íntegra y oportuna, por lo que toda modificación a la citada información deberá quedar documentada y contar con la explicación sobre su naturaleza y motivo que la originó.
  • Efectuar revisiones periódicas a los supuestos contenidos en los modelos y sistemas (referidos en el punto a).
  • Comparar periódicamente las estimaciones de la exposición al riesgo contra los resultados efectivamente observados para el mismo periodo de medición y, en su caso, modificar los supuestos empleados al formular dichas estimaciones.
  • El área de riesgos complementará su medición de riesgos con la realización de pruebas bajo condiciones extremas, que permitan identificar el riesgo que enfrentaría la Cooperativa en dichas condiciones y reconocer las posiciones o estrategias que hacen más vulnerable a la propia Cooperativa, para lo cual deberán:
  • Evaluar el diseño y los resultados de las pruebas bajo condiciones extremas, para que a partir de dicha evaluación, se establezcan planes de contingencia aplicables al presentarse esas condiciones en los mercados financieros en que participe la propia Cooperativa.
  • Considerar los resultados generados por las pruebas bajo condiciones extremas en la revisión de políticas y límites para la toma de riesgos.
  •  El área de riesgos deberá aplicar pruebas bajo condiciones extremas para la medición de todos los riesgos cuantificables a que está expuesta la Cooperativa.
  • La Cooperativa deberá contar con informes que se basen en datos íntegros, precisos y oportunos relacionados con la gestión integral de sus riesgos y que contengan como mínimo:
  • La exposición al riesgo global, por área de operación y por tipo de riesgo.
  • El grado de cumplimiento de las políticas y procedimientos de la gestión integral de riesgos.
  • Los resultados de los diferentes análisis de sensibilidad y pruebas bajo condiciones extremas.
  • Los resúmenes de los resultados de las auditorias por lo que hace al cumplimiento de las políticas y procedimientos de la gestión integral de riesgos, así como sobre las evaluaciones de los sistemas de medición de riesgos.
  • Los casos en que los límites de exposición al riesgo fueron excedidos, ya sea que se contara o no con autorización previa.
  • Cualquier cambio significativo en el contenido y estructura de los informes, así como en las metodologías empleadas en la medición de riesgos, deberá especificarse dentro de los propios informes.
  •  Los Manuales de Políticas y Procedimientos para la Gestión Integral de Riesgos deberán contemplar, cuando menos, los siguientes aspectos:
  1.  Los objetivos sobre la exposición al riesgo.
  2. Una estructura organizacional diseñada para llevar a cabo la gestión integral de riesgos. Dicha estructura deberá establecerse de manera que exista independencia entre el área para la gestión integral de riesgos y aquellas otras áreas de control de operaciones, así como clara delimitación de funciones y perfil de puestos en todos sus niveles.
  3. Las facultades y responsabilidades en función del empleo o cargo que se desempeñe, cuando este último implique la toma de riesgos para la Cooperativa.
  4. La determinación o procedimiento para calcular los límites para la toma de riesgos a nivel, consolidado y por tipo de riesgo.
  5. La forma y periodicidad con la que se deberá informar al Consejo de Administración, al Comité de Riesgos, a la Gerencia General y a las diversas áreas, sobre la exposición al riesgo financiero de la Cooperativa.
  6. Las medidas de control interno, así como las correspondientes para corregir las desviaciones que se observen sobre los límites de exposición al riesgo.
  7. El proceso para la aprobación de propuestas, estrategias o iniciativas de gestión integral de riesgos y, en su caso, de coberturas. Dichas propuestas deberán contar, entre otros aspectos, con una descripción general de la nueva operación, el análisis de los riesgos implícitos, el procedimiento a utilizar para identificar, medir, monitorear, controlar, informar y revelar tales riesgos, así como una opinión sobre la viabilidad jurídica de la propuesta.
  8. Los planes de acción en caso de contingencias por caso fortuito o fuerza mayor.
  9. El proceso para la autorización de exceso a los límites de exposición al riesgo.
  10. Los manuales deberá ir acompañado de los modelos y metodologías para la valuación de los distintos tipos de riesgo, aprobados por el Comité de Riesgos, así como de los requerimientos de los sistemas de procesamiento de información y para el análisis de riesgos.



    Publicado por en No hay comentarios:
    Etiquetas:

    COSO I y II Y LAS COOP. DE AHORRO Y CREDITO


    COSO I

    Ante las quiebras escandalosas de los años 80, en  1992 se publicó, un documento llamado Control Interno- Marco Integrado, por la Comisión presidida por el senado Treadway (conocida como COSO) constituida por gremios de contadores, gerentes financieros y auditores internos. Los objetivos de dicho documento fueron:
    •          la eficacia y eficiencia de las operaciones
    •          Fiabilidad de la información financiera
    •          Cumplimiento de las leyes y normas.
    ESTRUCTURA COSO

    El control interno presenta la siguiente estructura:
    •            Ambiente interno
    •            Evaluación de los riesgos
    •            Actividades de control
    •            Información y la comunicación
    •            Monitoreo
    AMBIENTE DE CONTROL INTERNO

    Es el elemento que proporciona disciplina y estructura. El ambiente de control se determina en función de la integridad y competencia del personal de una organización; los valores éticos son un elemento esencial que afecta a otros componentes del control. Entre sus factores se incluye la filosofía de la administración, la atención y guía proporcionados por el Consejo de Administración, el estilo operativo, así como la manera en que la gerencia confiere autoridad y asigna responsabilidades, organiza y desarrolla a su personal.

    EVALUACIÓN DE RIESGOS

    Es la identificación y análisis de los riesgos que se relacionan con el logro de los objetivos; la administración debe cuantificar su magnitud, proyectar su probabilidad y sus posibles consecuencias.
    Se debe prestar especial atención a:
    ·  Los avances tecnológicos.
    ·  Los cambios en los ambientes operativos.
    ·  Las nuevas líneas de negocios.
    ·  La reestructuración corporativa.
    ·  La expansión o adquisiciones extranjeras.
    ·  El personal nuevo
    ·  El rápido crecimiento.

    El enfoque no se determina en el uso de una metodología particular de evaluación de riesgos, sino en la realización de la evaluación de riesgos como una parte natural del proceso de planeación.
       
    ACTIVIDADES DE CONTROL

    Las actividades de control ocurren a lo largo de la organización, en todos los niveles y todas las funciones, incluyendo los procesos de aprobación, autorización, conciliaciones, etc.  

    Las actividades de control se clasifican en:
    ·  Controles preventivos.
    ·  Controles detectivos.
    ·  Controles correctivos.
    ·  Controles manuales o de usuario.
    ·  Controles de cómputo o de tecnología de información.
    ·  Controles administrativos.

    Las actividades de control deben ser apropiadas para minimizar los riesgos; el personal realiza cada día una gran variedad de actividades específicas para asegurarse que la organización se adhiera a los planes de acción y al seguimiento de la consecución de objetivos.

    INFORMACIÓN Y COMUNICACIONES

    Se debe generar información relevante y comunicarla oportunamente, de tal manera que permita a las personas entenderla y cumplir con sus responsabilidades.

    MONITOREO
    Los controles internos deben ser “monitoreados” constantemente para asegurarse que el proceso se encuentra operando como se planeó y comprobar que son efectivos ante los cambios de las situaciones que les dieron origen. El alcance y la frecuencia del monitoreo dependen de los riesgos que se pretenden cubrir.

    Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del negocio o a través de evaluaciones separadas de la operación, es decir, mediante auditoría interna o externa.
    Los controles internos se deben implementar en los procesos del negocio, sin inhibir el desarrollo del proceso operativo. 



    COSO II

    En el 2004 se publicó COSO II, llamado Riesgos Corporativos- Marco Integrado conocido como ERM (Enterprise Risk Management).


    ESTRUCTURA COSO II

    El control interno presenta la siguiente estructura:
    •          Ambiente interno
    •          Establecimiento de objetivos
    •          Identificación de eventos
    •          Evaluación de los riesgos
    •          Respuesta al riesgo
    •          Actividades de control
    •          Información y la comunicación
    •          Supervisión

    AMBIENTE DE CONTROL INTERNO

    Es el elemento que proporciona disciplina y estructura en la organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.

    ESTABLECIMIENTO DE OBJETIVOS

    ·         La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella.
    • Alinear misión/visión con objetivos
    • Asignar eficientemente los recursos para el logro de los objetivos.
    • Confiabilidad en los mecanismos de reportes
    • Cumplimiento con leyes y reglamentos aplicables

    IDENTIFICACION DE EVENTOS

    Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

    EVALUACIÓN DE RIESGOS

    •          Los riesgos se analizan considerando su probabilidad e impacto.
    •          Considerar los riesgos a largo plazo.
    •     Riesgo inherente: riesgo para la entidad en ausencia de cualquier acción realizada por la administración para alterar la probabilidad o el impacto.
    •        Riesgo residual: riesgo remanente después de la acción realizada por la administración para alterar su probabilidad o impacto.
    •           Técnicas de evaluación.

    RESPUESTA AL RIESGO

            Las opciones de respuestas permiten: evitar, aceptar, reducir o compartir los riesgos alineados con el apetito y la tolerancia al riesgo de la entidad.
             Debe existir alineamiento entre el apetito y  tolerancia al riesgo.

    ACTIVIDADES DE CONTROL

         Las políticas y procedimientos se establecen e implantan para asegurar la respuesta eficaz a los  riesgos.
             Las actividades de control incluyen sistemas, procesos, programas.
             Los controles internos efectivos, pueden no serlo cuando cambian las condiciones.

    INFORMACIÓN Y COMUNICACIONES

    Se debe generar información relevante y comunicarla oportunamente, de tal manera que permita a las personas entenderla y cumplir con sus responsabilidades.

    SUPERVISION

      Supervisión se lleva a cabo mediante actividades permanentes de supervisión, evaluaciones independientes o ambas.
             Verificar que los componentes están presentes y funcionando, y su calidad.
             Reportar las deficiencias al consejo de administración.
             Mecanismo para reportar actos delicados, ilegales o impropios

    OBJETIVOS DEL CONTROL INTERNO.

    El logro de objetivos que persigue el modelo se refiere a:
    •          Estrategia
    •          Operaciones
    •          Información
    •          Cumplimiento


    En COSO I se presentaba una estructura de 5 items mientras que en COSO II de 8 items.

    La Gestión Integral de Riesgos expande y desarrolla los conceptos de control interno en una forma más amplia y sólida, con un mayor énfasis en el riesgo.

    El objetivo de confiabilidad en la información financiera del control interno se encuentra principalmente referido a la confiabilidad de los estados financieros. En la Gestión Integral de Riesgos, este objetivo es expandido para incluir todos los reportes e informes generados por las cooperativas, tanto internos como externos.

    Las nuevas categorías de objetivos referidos a las operaciones, información y cumplimiento deben encontrarse alineados a la estrategia.




    Publicado por en No hay comentarios:
    Etiquetas:

    BASILEA I y II Y LAS COOP DE AHORRO Y CREDITO

    BASILEA I (1988)

    El Comité de Basilea para la Supervisión Bancaria publicó su primer acuerdo, y que trataba de un conjunto de recomendaciones que establecían un capital mínimo que debía tener una entidad financiera en función a los riesgos que afrontaba.

    Este acuerdo tuvo carácter no vinculante, es decir que no era obligatoria su aplicación. Sin embargo entró en vigencia en más de una centena de países.

    Este capital debería ser suficiente para hacer frente a los riesgos de crédito, mercado y tipo de cambio, siendo estos (los riesgos) medidos con criterios aproximados y sencillos.

    Con el tiempo se comprobó que el acuerdo de Basilea I tenía ciertas limitaciones porque se consideraba insensible a las variaciones de riesgo y que ignoraba la calidad crediticia, es decir consideraba a todos los créditos con la misma probabilidad de incumplimiento.


    BASILEA II (1999)

    El Comité de Basilea propuso un nuevo marco para fijar el capital regulatorio de los bancos, bajo tres principios guías:

    1.     Uso de medidas internas para definir su exposición al riesgo
    2.     Revisión continua efectuada por supervisores
    3.     Divulgación publica de los proceso y números de la gestión de riesgo de los bancos.

     En el año 2004 se propone un nuevo conjunto de recomendaciones, apoyadas en tres pilares:

    Pilar I: El cálculo de los requisitos mínimos de capital.
    Considera la calidad crediticia de los prestamistas (uso de ratings) y sugiere requisitos de capital por el riesgo operacional.

    Pilar II: El proceso de supervisión de la adecuación del Capital
    Los organismos supervisores nacionales están capacitados para incrementar el nivel de prudencia exigido a los bancos bajo su jurisdicción y por otro lado,  la alta dirección del banco debe involucrarse activamente en el control de riesgos y en la planificación futura de las necesidades de capital.

    Pilar III: Disciplina del Mercado
    El acuerdo establece normas de transparencia y define la publicación periódica de información acerca de su exposición a los diferentes riesgos y la suficiencia de sus fondos propios. La informacion considerará´los siguientes pasos:
    •         Descripción de la gestión de riesgos
    •        Aspectos técnicos del cálculo de capital
    •        Descripción de la gestión de capital
    •        Composición detallada de los elementos del capital regulatorio disponible
    •        Requerimientos de capital por cada tipo de riesgo
    •         Publicación.
    Estos tres pilares están vinculados y se fortalecen mutuamente.

    LAS COOPERATIVAS Y SU ADECUACIÓN 

    Las cooperativas de ahorro y crédito deberán adecuarse tomando en cuenta:
    • Generar un cambio cultural sobre el nuevo mapa de riesgos
    • Concientizar que Basilea II implica beneficios potenciales.
    • Adecuado conocimiento del “Nuevo Acuerdo”.
    • Definir la estrategia institucional sobre políticas de riesgo basadas en las propias fortalezas y debilidades, en cumplimiento con las normas del regulador.
    • Evaluar las necesidades de información que cubran los requerimientos de análisis de riesgo.
    • Interrelación con los supervisores, asociaciones de bancos y de auditores.
    • Consolidación de los sistemas de control interno de los Bancos.
    • Estimar inversiones en tecnología y nuevos sistemas.
    • Aplicación de normas complementarias.
    • Generar los mecanismos necesarios para su implementación en forma oportuna.



    Las CAC deberán evaluar el monto a invertir en la aplicación de la nueva tecnología y sistemas para adecuarse a las nuevas normas, o si seguir con los métodos básicos. Esta evaluación deberá considerar un análisis costo/beneficio de su aplicación.


    Publicado por en No hay comentarios:
    Etiquetas:
    Suscribirse a: Entradas (Atom)