El sistema específico de valoración del riesgo en la Administración Pública costarricense (página 2)
Enviado por Josué Raúl Álvarez Vargas
Evento. Incidente o situación que podría ocurrir en un lugar específico en un intervalo de tiempo particular.
Factor de riesgo. Manifestación, característica o variable mensurable u observable que indica la presencia de un riesgo, lo provoca o modifica su nivel.
Institución. Entidad u órgano integrante de la Administración Pública.
Magnitud. Medida, cuantitativa o cualitativa, de la consecuencia de un riesgo.
Medida para la administración de riesgos. Disposición razonada definida por la institución previo a la ocurrencia de un evento para modificar, transferir, prevenir, atender o retener riesgos.
Modificar riesgos. Opción para administrar riesgos que consiste en afectar los factores de riesgo asociados a la probabilidad y/o la consecuencia de un evento, previo a que éste ocurra.Nivel de riesgo. Grado de exposición al riesgo que se determina a partir del análisis de la probabilidad de ocurrencia del evento y de la magnitud de su consecuencia potencial sobre el cumplimiento de los objetivos fijados, permite establecer la importancia relativa del riesgo.
Nivel de riesgo aceptable. Nivel de riesgo que la institución está dispuesta y en capacidad de retener para cumplir con sus objetivos, sin incurrir en costos ni efectos adversos excesivos en relación con sus beneficios esperados o ser incompatible con las expectativas de los sujetos interesados.
Parámetros de aceptabilidad de riesgos. Criterios que permiten determinar si un nivel de riesgo específico se ubica dentro de la categoría de nivel de riesgo aceptable.
Población objetivo. Grupo humano que se pretende atender con la acción institucional.
Política de valoración del riesgo institucional. Declaración emitida por el jerarca de la institución que orienta el accionar institucional en relación con la valoración del riesgo.
Prevenir riesgos. Opción de administración de riesgos que consiste en no llevar a cabo el proyecto, función o actividad o su modificación para que logre su objetivo sin verse afectado por el riesgo.
Probabilidad. Medida o descripción de la posibilidad de ocurrencia de un evento.
Retener riesgos. Opción de administración de riesgos que consiste en no aplicar los otros tipos de medidas (atención, modificación, prevención o transferencia) y estar en disposición de enfrentar las eventuales consecuencias.
Riesgo. Probabilidad de que ocurran eventos que tendrían consecuencias sobre el cumplimiento de los objetivos fijados.
Sujetos interesados. Personas físicas o jurídicas, internas y externas a la institución, que pueden afectar o ser afectadas directamente por las decisiones y acciones institucionales.
Transferir riesgos. Opción de administración de riesgos, que consiste en que un tercero soporte o comparta, parcial o totalmente, la responsabilidad y/o las consecuencias potenciales de un evento.
Valoración del riesgo. Identificación, análisis, evaluación, administración y revisión de los riesgos institucionales, tanto de fuentes internas como externas, relevantes para la consecución de los objetivos. (En normativas técnicas este proceso también se denomina "gestión de riesgos").
Aspectos generales del Sistema Específico de Valoración del Riesgo Institucional
Concepto del SEVRI. Se entenderá como Sistema Específico de Valoración del Riesgo Institucional al conjunto organizado de componentes de la Institución que interaccionan para la identificación, análisis, evaluación, administración, revisión, documentación y comunicación de los riesgos institucionales relevantes.
Ámbito de aplicación. Toda institución pública deberá establecer y mantener en funcionamiento un Sistema Específico de Valoración del Riesgo Institucional (SEVRI) por áreas, sectores, actividades o tareas, de acuerdo, como mínimo, con lo establecido en estas directrices generales que serán de acatamiento obligatorio.
Objetivo del SEVRI. Deberá producir información que apoye la toma de decisiones orientada a ubicar a la institución en un nivel de riesgo aceptable y así promover, de manera razonable, el logro de los objetivos institucionales.
Insumos del SEVRI. Deberá utilizar como insumo información interna y externa, suficiente y actualizada para su establecimiento y funcionamiento de acuerdo con los requerimientos de la presente normativa. Para estos efectos, se deberá considerar al menos la siguiente:
a) Planes nacionales, sectoriales e institucionales.
b) Análisis del entorno interno y externo.
c) Evaluaciones institucionales.
d) Descripción de la organización (procesos, presupuesto, sistema de control interno).
e) Normativa externa e interna asociada con la institución.
f) Documentos de operación diaria y de la evaluación periódica del desempeño del mismo SEVRI.
Productos del SEVRI. El SEVRI deberá constituirse en un instrumento que apoye de forma continua los procesos institucionales. Asi que se deberá generar a través del SEVRI:
a) Información actualizada sobre los riesgos institucionales relevantes asociados al logro de los objetivos y metas, definidos tanto en los planes anuales operativos, de mediano y de largo plazos, y el comportamiento del nivel de riesgo institucional.
b) Medidas para la administración de riesgos adoptadas para ubicar a la institución en un nivel de riesgo aceptable.
Características del SEVRI. El SEVRI que se establezca en cada institución deberá reunir características como las siguientes:
Continuidad: Los componentes y actividades del SEVRI se establecen de forma permanente y sus actividades se ejecutan de manera constante.
Enfocado a resultados: Los componentes y actividades del sistema se establecen y desarrollan para coadyuvar a que la institución cumpla sus objetivos.
Economía: Los componentes y actividades del Sistema se establecen y ejecutan, de forma prioritaria, vinculando las herramientas y procesos existentes en la institución y aprovechando al máximo los recursos con que se cuenta.
Flexibilidad: El Sistema se deberá diseñar, implementar y ajustar periódicamente a los cambios externos e internos de acuerdo con las posibilidades y características de cada institución.
Integración: El Sistema se articula con el resto de los sistemas institucionales y apoya la toma de decisiones cotidiana en todos los niveles organizacionales.
Capacidad: El Sistema deberá procesar de forma ordenada, consistente y confiable todos los datos, internos y externos, requeridos para cumplir el objetivo del Sistema con un nivel de seguridad razonable.
Papel de los jerarcas, titulares subordinados y demás funcionarios de la organización en su mantenimiento y fortalecimiento
1. Establecer y disponer los componentes del Sistema.
1.1 Marco orientador. Debe comprender la política de valoración del riesgo institucional, la estrategia del SEVRI y la normativa interna que regule el SEVRI.
La política de valoración del riesgo institucional deberá contener, al menos:
a) El enunciado de los objetivos de valoración del riesgo.
b) El compromiso del jerarca para su cumplimiento.
c) Lineamientos institucionales para el establecimiento de niveles de riesgo aceptables.
d) La definición de las prioridades de la institución en relación con la valoración del riesgo.
La estrategia del SEVRI deberá especificar las acciones necesarias para establecer, mantener, perfeccionar y evaluar el SEVRI y los responsables de su ejecución. También deberá contener los indicadores que permitan la evaluación del SEVRI tanto de su funcionamiento como de sus resultados.
La normativa interna que regule el SEVRI deberá contener en el ámbito institucional, al menos: los procedimientos del Sistema, los criterios que se requieran para el funcionamiento del SEVRI, la estructura de riesgos institucional y los parámetros de aceptabilidad de riesgo.
1.2 Ambiente de apoyo. En cada institución deberá existir una estructura organizacional que apoye la operación del SEVRI, así como promoverse una cultura favorable al efecto. Para lo anterior, se deberá promover al menos:
a) Conciencia en los funcionarios de la importancia de la valoración del riesgo para el cumplimiento de los objetivos institucionales.
b) Uniformidad en el concepto de riesgo en los funcionarios de la institución.
c) Actitud proactiva que permita establecer y tomar acciones anticipando las consecuencias que eventualmente puedan afectar el cumplimiento de los objetivos.
d) Responsabilidades definidas claramente en relación con el SEVRI para los funcionarios de los diferentes niveles de la estructura organizacional.
e) Mecanismos de coordinación y comunicación entre los funcionarios y las unidades internas para la debida operación del SEVRI.
1.3. Recursos. El SEVRI deberá contar con los recursos financieros, humanos, técnicos, materiales y demás necesarios para su establecimiento, operación, perfeccionamiento y evaluación, según lo dispuesto en esta normativa.
Los recursos que se asignen al SEVRI deberán obtenerse, de forma prioritaria, de los existentes en la institución en el momento de determinar su requerimiento. En caso de no contar con algún recurso particular, deberá adquirirse en tanto sus beneficios excedan los costos cumpliendo los procesos presupuestarios y contractuales respectivos.
En el diseño, operación, evaluación y seguimiento del SEVRI se deberán seleccionar y capacitar los recursos humanos que garanticen el cumplimiento del objetivo del Sistema.
El presupuesto institucional deberá contemplar los recursos financieros necesarios para la implementación de la estrategia del SEVRI y las provisiones y reservas para la ejecución de las medidas para la administración de riesgos.
1.4. Sujetos interesados. Deberán ser contemplados en el diseño, ejecución, evaluación y seguimiento de las actividades del SEVRI.
Dentro de estas consideraciones, la institución deberá tomar en cuenta los objetivos y percepciones de estos sujetos en el diseño del SEVRI. También deberá valorar la participación de estos sujetos de forma directa en el establecimiento, funcionamiento, evaluación y perfeccionamiento del SEVRI.
Para estos efectos, cada institución podrá realizar consultas de oficio a estos grupos o, bien, considerará la incorporación de opiniones o sugerencias que éstos le hagan llegar.
Los sujetos interesados pueden ser internos o externos a la institución, y dentro de éstos, deberán incluirse al menos los siguientes grupos:
a) Población objetivo de la institución.
b) Funcionarios de la institución.
c) Sujetos de derecho privado que sean custodios o administradores de fondos públicos otorgados por la institución.
d) Fiduciarios encargados de administrar fideicomisos constituidos con fondos públicos.
Los sujetos que forman parte de c) y d) deberán, al menos:
a) Brindar de forma periódica la información que requiera la institución que otorga los fondos o la que actúe como fideicomitente, para determinar los riesgos asociados a dichos recursos.
b) Estar anuentes a establecer las medidas para la administración de riesgos en relación con los recursos que recibe, según lo defina la institución que otorga los fondos o la que actúe como fideicomitente.
1.5. Herramienta de apoyo para la administración de información. Se deberá establecer una herramienta para la gestión y documentación de la información que utilizará y generará el SEVRI, la cual podrá ser de tipo manual, computadorizada o una combinación de ambos.
Esta herramienta deberá contar con un sistema de registros de información que permita el análisis histórico de los riesgos institucionales y de los factores asociados a dichos riesgos.
El diseño de la herramienta, en términos de su naturaleza y complejidad, deberá contemplar, al menos los siguientes aspectos:
a) Relación costo beneficio.
b) Volumen de información que debe procesar.
c) Complejidad de los procesos organizacionales.
d) Pesupuesto institucional.
En relación con este componente se deberá considerar lo establecido en el artículo 16 de la Ley General de Control Interno sobre los Sistemas de Información y, en caso de optar por el uso de sistemas de información computadorizados, se deberán también aplicar las normas dictadas al efecto por la Contraloría General de la República.[1]
2. Definir y ejecutar las actividades del Sistema
2.1. Identificación de riesgos. Se deberá identificar por áreas, sectores, actividades o tareas, de conformidad con las particularidades de la institución, lo siguiente:
a) Los eventos que podrían afectar de forma significativa el cumplimiento de los objetivos institucionales. Estos deberán organizarse de acuerdo con la estructura de riesgos institucional previamente establecida.
b) Las posibles causas, internas y externas, de los eventos identificados y las posibles consecuencias de la ocurrencia de dichos eventos sobre el cumplimiento de los objetivos.
c) Las formas de ocurrencia de dichos eventos y el momento y lugar en el que podrían incurrir.
d) Las medidas para la administración de riesgos existentes que se asocian con los riesgos identificados.
La identificación de riesgos debe vincularse con las actividades institucionales de planificación-presupuestación, estrategia, evaluación y monitoreo del entorno.
2.2. Análisis de riesgos. Para los eventos identificados se deberá determinar:
a) Su posibilidad de ocurrencia.
b) La magnitud de su eventual consecuencia.
c) Su nivel de riesgo.
d) Sus factores de riesgo.
e) Las medidas para su administración.
El análisis de la consecuencia de los eventos identificados deberá considerar los posibles efectos negativos y positivos de dichos eventos.
El nivel de riesgo deberá obtenerse bajo dos escenarios básicos: sin medidas para la administración de riesgos y con aquellas existentes en la institución.
El análisis que se realice puede ser cuantitativo, cualitativo o una combinación de ambos. En cualquier caso, los beneficios del tipo de análisis que se utilice deberán ser mayores que sus costos de aplicación.
2.3. Evaluación de riesgos. Los riesgos analizados deberán ser priorizados de acuerdo con criterios institucionales dentro de los cuales se deberán considerar, al menos los siguientes:
a) El nivel de riesgo.
b) Grado en que la institución puede afectar los factores de riesgo.
c) La importancia de la política, proyecto, función o actividad afectado.
d) La eficacia y eficiencia de las medidas para la administración de riesgo existentes.
En relación con los niveles de riesgo, deberá determinarse cuáles se ubican dentro de la categoría de nivel de riesgo aceptable por medio de la aplicación de los parámetros de aceptabilidad de riesgos institucionales previamente definidos.
Los niveles de riesgo que no se ubiquen dentro de la categoría de riesgo aceptable deberán administrarse de acuerdo con lo establecido en la siguiente directriz: Administración de riesgos.
2.4. Administración de riesgos. A partir de la priorización de riesgos establecida, se debe evaluar y seleccionar la o las medidas para la administración de cada riesgo, de acuerdo con criterios institucionales que deberán contener al menos los siguientes:
a) La relación costo-beneficio de llevar a cabo cada opción.
b) La capacidad e idoneidad de los entes participantes internos y externos a la institución en cada opción.
c) El cumplimiento del interés público y el resguardo de la hacienda pública.
d) La viabilidad jurídica, técnica y operacional de las opciones.
Se deberá valorar medidas dirigidas a la atención, modificación, transferencia y prevención de riesgos. En los casos en que sea imposible utilizar este tipo de medidas o las disponibles impliquen un costo mayor a su beneficio, la administración podrá retener dichos riesgos.
Las medidas para la administración de riesgos seleccionadas deberán:
a) Servir de base para el establecimiento de las actividades de control del sistema de control interno institucional.
b) Integrarse a los planes institucionales operativos y planes de mediano y largo plazos, según corresponda.
c) Ejecutarse y evaluarse de forma continua en toda la institución.
2.5. Revisión de riesgos. En relación con los riesgos identificados, se deberá dar seguimiento, al menos, a:
a) El nivel de riesgo.
b) Los factores de riesgo.
c) El grado de ejecución de las medidas para la administración de riesgos.
d) La eficacia y la eficiencia de las medidas para la administración de riesgos ejecutadas.
La revisión de riesgos deberá ejecutarse de forma continua y la información que se genere en esta actividad deberá servir de insumo para:
a) Elaborar los reportes del SEVRI.
b) Ajustar de forma continua las medidas para la administración de riesgos.
c) Evaluar y ajustar los objetivos y metas institucionales.
Documentación de riesgos.
Se deberá documentar la información sobre los riesgos y las medidas para la administración de riesgos que se genere en cada actividad de la valoración del riesgo.
Deberá de establecerse registros de riesgos que incluyan, como mínimo, la información sobre su probabilidad, consecuencia, nivel de riesgo asociado y medidas seleccionadas para su administración.
En relación con las medidas para la administración de riesgos deberá documentarse como mínimo su descripción, sus resultados esperados en tiempo y espacio, los recursos necesarios y responsables para llevarlas a cabo.
Se deberá velar por que los registros sean accesibles, comprensibles y completos y que la documentación se realice de forma continua, oportuna y confiable.
Toda esta información deberá servir de base para la elaboración de los reportes del SEVRI dirigidos a los sujetos interesados y podrá ser requerida por la Contraloría General de la República o la auditoría interna, por lo que deberá de estar actualizada en todo momento.
2.7. Comunicación de riesgos. Se deberá brindar información a los sujetos interesados, internos y externos, y a la institución en relación con los riesgos institucionales.
La comunicación deberá darse en ambas direcciones, mediante informes de seguimiento y de resultados del SEVRI que se elaboran periódicamente y mediante la operación de mecanismos de consulta a disposición de los sujetos interesados.
La información que se comunique deberá ajustarse a los requerimientos de los grupos a los cuales va dirigida y servir de base para el proceso de rendición de cuentas institucional.
3. Evaluar y dar seguimiento al Sistema para verificar su eficacia y eficiencia en relación con el objetivo.
El SEVRI deberá producir información que apoye la toma de decisiones orientada a ubicar a la institución en un nivel de riesgo aceptable y así promover, de manera razonable, el logro de los objetivos institucionales.
4. Verificar el cumplimiento de las responsabilidades establecidas en relación con los componentes del Sistema en el:
Marco orientador.
Ambiente de apoyo.
5. Tomar las medidas necesarias tendientes a fortalecer y perfeccionar el Sistema y al cumplimiento de la presente normativa.
6. Comunicar a los sujetos interesados el estado del SEVRI y de las medidas que ha tomado para su fortalecimiento.
Disposiciones finales que contiene el SEVRI
Régimen sancionatorio. El jerarca, los titulares subordinados y los demás funcionarios públicos que debiliten con sus acciones el SEVRI u omitan las actuaciones necesarias para establecerlo, mantenerlo, perfeccionarlo y evaluarlo, según esta normativa técnica, estarán sujetos al régimen sancionatorio establecido en el artículo 39 de la Ley General de Control Interno.
Según el artículo 39:
Cabrá responsabilidad administrativa contra el jerarca que injustificadamente no asigne los recursos humanos, materiales, tecnológicos, de transporte y otros necesarios y suficientes para que la auditoría interna pueda cumplir su gestión.
También cabrá responsabilidad administrativa contra los funcionarios públicos que injustificadamente incumplan las acciones para instaurar las recomendaciones emitidas por la auditoria interna, sin perjuicio de las responsabilidades que les puedan ser imputadas civil y penalmente.
El jerarca, los titulares subordinados y los demás funcionarios públicos también incurrirán en responsabilidad administrativa y civil por obstaculizar o retrasar el cumplimiento de las potestades del auditor, el subauditor y los demás funcionarios de la auditoría interna, establecidas en esta Ley.
Obligatoriedad. De conformidad con el artículo 12 de la Ley Orgánica de la Contraloría General de la República y los artículos 3º y 18 de la Ley General de Control Interno, esta normativa es de acatamiento obligatorio.[2]
Cualquier otra normativa sobre valoración del riesgo que emitan entes u órganos que por ley regula o ejercen control externo sobre sujetos componentes de la Hacienda Pública, será complementaria a las emitidas por la Contraloría General, siempre y cuando su contenido no se oponga a lo establecido en la presente normativa, la cual prevalecerá.
Implementación. Las presentes Directrices deben ser implementadas en forma gradual y programada por las administraciones, de
conformidad con los parámetros que definirá la Contraloría General de la República.
Para esos efectos la División de Fiscalización Operativa y Evaluativa de ese órgano contralor, determinará a través de la emisión de circulares específicas, la forma y el momento en que cada Administración activa deberá ir implementando estas Directrices.
Vigencia. Estas Normas entraron a regir desde el 1º de marzo del 2006.
¿Por qué la necesidad de incorporar la valoración del riesgo en las diferentes áreas, sectores, actividades o tareas de la organización ?
Un riesgo es un problema potencial, que puede ocurrir o no. Aún así, cuando ello significa la posibilidad de comprometer recursos institucionales y personales, vale la pena identificarlo, evaluar su probabilidad de aparición, estimar su impacto y establecer un plan de contingencia por si ocurre el problema.
Lo fundamental es tener claro que la identificación, valoración, priorización y gestión de los riesgos depende de la forma en que éstos afectan el logro de los objetivos y metas institucionales.
Ante la necesidad de establecer un plan para la administración de los riesgos, cabe destacar que tenemos cuatro opciones posibles para enfrentar los riesgos detectados:
Eliminarlos
Reducirlos
Retenerlos
Transferirlos a terceros.
Por supuesto que también podemos ignorarlos, pero eso no representa un riesgo sino un suicidio.
Pese a que existen diversas metodologías para identificar y valorar los riesgos, algunas de carácter cualitativo y otras de mayor enfoque cuantitativo, para facilitar el entendimiento de la función de administración de riesgos, conviene analizarla bajo el enfoque de sistemas, como un proceso que requiere de entradas, proceso y salidas.
Entradas: son todos los riesgos a que está expuesta la organización.
Proceso: sería la serie de actividades para su control.
Salidas: se representan por el grado en que se logra la reducción de su probabilidad de ocurrencia o de su impacto en las actividades de la organización.
Investigación del SEVRI en la Administración pública
Ministerio de Hacienda
Dirección General de Auditoría Interna
Cuando la Administración aceptó las recomendaciones, las advertencias y la oportuna fiscalización, se originaron acciones para mejorar la gestión dentro del marco legal y técnico, las sanas prácticas y las políticas institucionales. Sin embargo, en algunos casos, la falta de implementación de la Ley General de Control Interno, la débil planificación institucional, la ausencia de un sistema de administración de riesgos y la resistencia de la administración a la cultura de control y rendición de cuentas; genera oposición a las recomendaciones de la Auditoría y falta de acciones oportunas para el cumplimiento de las disposiciones de la Contraloría General de la República. Esto ha requerido un trabajo adicional en la atención de diferentes situaciones, una gran labor de convicción para romper con esquemas mentales tradicionales para que la función de la Auditoría Interna se acepte como componente del sistema de control interno institucional y se asuma con responsabilidad la ejecución de los planes de acción para la implantación de disposiciones y recomendaciones.
Ingresos
Dirección General de Tributación
Plan Integrado de Control Tributario: Uno de los objetivos fundamentales de la Administración Tributaria es garantizar presencia, respeto y sobre todo control de la actividad. Las acciones están diseñadas para acercar la acción administrativa y forzar la reparación del incumplimiento cuando ocurre, y por etapas, buscar la especialización y la racionalidad de las actuaciones en cada una de las cuatro brechas de incumplimiento:
Ocultación
Omisión
Inexactitud
Morosidad
Egresos
Dirección General de Informática
Mejoramiento del Control: Al fortalecer los controles, el TICA (sistema de información centralizado) ha contribuido a disminuir las prácticas asociadas a la corrupción y al fraude tributario. Una de las principales ventajas del nuevo modelo es la operación en línea con la aduana, mediante la cual se puede realizar desde el envío de declaraciones de importación, la recepción de las mismas y su validación, el pago de tributos y la confirmación del desalmacenaje. Esto sin realizar filas y sin presentación de papeles.
Banco Nacional
Auditoría General
Según lo indican las evaluaciones, en general los procesos internos llevados a cabo en el Banco Nacional de Costa Rica en materia de control, gestión de riesgos y gobierno, siguen proporcionando una garantía razonable para prevenir y detectar cualquier deficiencia importante en el logro de los objetivos institucionales.
La Auditoría vigila la aplicación de todas sus recomendaciones, las cuales han sido aceptadas positivamente por la Administración.
Gestión de Riesgos
Desarrollo e implementación del modelo SEVRI
Por disposición de la Contraloría General de la República, a partir del 2007 toda entidad pública deberá contar con un modelo para evaluar y valorar sus riesgos. Por ello, se creó este modelo para el BNCR, cuyos componentes principales toman en cuenta el ámbito regional, subsidiarias y Casa Matriz, utilizando como insumos diversas valoraciones de riesgos que se efectúan en el ámbito institucional.
Banco de Costa Rica
Hoy en ida la seguridad en las transacciones bancarias es muy importante. Como parte de la política institucional este banco sigue dando preferencia y
relevancia en materia de seguridad, por lo que constantemente estan
realizando mejoras tecnológicas e inversiones en todos los campos para , ofrecer lo más seguro a los clientes.
Banco Crédito Agrícola de Cartago
Para el buen uso y mantenimiento del SEVRI es muy importante que sea parte de los valores institucionales. Esto se ve en el valor de la excelencia operativa que trata sobre adoptar las mejores prácticas operativas del mercado con mejoramiento continuo, para una adecuada administración del riesgo operativo.
Banco Popular
Seccion: Administracion de riegos
Entrevista con el ejecutivo del SEVRI: William Cespedes.
Se le pidio un comentario sobre la implementacion del SEVRI en el banco.
Algunas ideas importantes que brindo:
El SEVRI no es un sistema estático que se deba utilizar en la administración pública de forma rígida.
Es una filosofía tomada del sistema administrativo del país de Neozelandia. El SEVRI se hizo con menos puntos que el sistema neozolandez pero contiene la misma ideología.
Es dinámico porque cada ente lo adapta a su administración.
Es un modelo que deben seguir las insituciones desde el 2007 para evaluar y valorar los riesgos. Pero el Banco Poular antes de esta fecha ha contado en su manual interno con políticas de riesgo. Lo que pasó desde el 2007 es que cambiaron el nombre del manual de riesgos a llamarle Manual del SEVRI.
Con el acuerdo SUGEF 24-00 que es el reglamento para juzgar la situación económica-financiera de las entidades fiscalizadas se establece el riesgo. Estas regulaciones son aplicables a los Bancos Comerciales del Estado, Banco Popular y de Desarrollo Comunal, Bancos Privados, Cooperativos y Solidaristas; Empresas Financieras no Bancarias, Banco Hipotecario de la Vivienda, Caja de Ahorro y Préstamo de la Asociación Nacional de Educadores, Organizaciones Cooperativas de Ahorro y Crédito; y Cooperativas de Ahorro y Préstamo para la Vivienda, todos fiscalizados por la SUGEF El fin es velar por la estabilidad y la eficiencia del sistema financiero.
A continuación se muestra un documento dado por escrito por el ejecutivo del SEVRI fechado a diciembre del 2007:
Banco Popular y de Desarrollo Comunal
Evaluacion de componentes del SEVRI
Componentes del SEVRI | Aciertos | |
1. Marco orientador | 1. En el Plan Estrategico Corporativo se han establecido objetivos para gestionar adecuadamente el riesgo. 2. En el Manual del SEVRI se han definido indicadores para medir los riesgos relevantes del Banco, asi como los limites de aceptacion del mismo. 3. La actividad bancaria y financiera en general estan ya de por si muy reguladas y sujetas a fiscalizacion, pero adicionalmente existen normativas internas para las principales operaciones del Banco y procedimientos de operación para casi todo tipo de tarea operativa. 4. El manual del SEVRI es una recopilacion dew la normativa y politicas mas importantes en relacion a la gestion del riesgo en el Banco Popular. | |
2. Ambiente de apoyo | 1. Existe una estructura establecida de apoyo a la gestion del riesgo, prueba de ello son los distintos Comites Gerenciales y la Comision de Riesgo de la Junta Directiva Nacional. 2. Se ha fomentado una cultura de auto control en las distintas areas del Banco, mediante la aplicación de auto evaluaciones de control interno y riesgo operativo (SERO), asi como las evaluaciones que al respecto realiza nuestra Auditoria Interna. 3. El PAR(Programacion de Administracion de Riesgos) ha realizado actividades de sensibilizacion sobre gestion de riesgo con las jefaturas de las distintas areas del Banco. Se han publicado en la Intranet una serie de boletines para dar a conocer los principios de la gestion de riesgos y la normativa del SEVRI. 4. Para medir la gestion adecuada de las areas operativas y de negocios del Banco, se consideran tambien los indicadores de riesgo. 5. Se han dispuesto de mecanismos de comunicación del quehacer de las distintas areas del Banco, como la Intranet y el correo electronico. Mediante la in tegracion en los Comites Gerenciales se brinda un mecanismo de coordinacion entre las principales areas operativas y de negocios de la entidad. | |
3. Recursos | 1. Se han creado areas especificas poara el apoyo a la gestion de riesgos de la entidad, como son: Administracion de Riesgo, Oficialia de Cumplimiento, Contraloria de Servicios, Continuidad del Negocio, Seguridad Informatica, Control Operativo, entre otros. 2. Se destinan recursos humanos para el teme de evaluacion y seguimiento de Control Interno, tanto en las areas administrativas como en las del negocio bancario. | |
4. Sujetos interesados | 1. Participacion de clientes en las auditorias de servicio y evaluacion de imagen y posicionamiento. 2. Participacion de las areas en las auto evaluaciones de control interno, riesgo operativo y evaluacion cualitativa SUGEF 24-00 [3] 3. Seguimiento de planes de accion propuesto a raiz de auto evaluaciones, recomendaciones de Auditoria Interna, observaciones de Auditoria Externa y SUGEF, acuerdos de Junta Directiva Nacional, entre otros. | |
5. Herramientas para la administracion de informacion | 1. Auto evaluaciones de Control Interno, SUGEF 24-00 y SERO[4] 2. Mapas de Riesgo Operativo a las unidades. 3. Metodologias para medir riesgo de Credito. 4. Metodologias para medir riesgo de Mercado. 5. Estudios de imagen y posicionamiento, Auditorias de Servicio, Estudios de Cliente Incognito, registros de inconsistencias e Informes de Monitoreo como mecanismos apra medir el riesgo de reputacion. 6. Estudios de analisis del impacto en el negocio (BIA) desarrolados por el Proceso de Continuidad de Negocio. 7. Informe trimestral de procesos judiciales emitido por el Proceso de Consultoria Juiridica. |
SUGEVAL
Superintendencia General de Valores. Autoridad cuya labor es velar por la protección de los inversionistas por una adecuada gestión del riesgo sistémico.
Gestión integral de riesgos
"Las entidades deben contar con políticas y procedimientos que les permita identificar, medir, controlar y divulgar los riesgos a los que están expuestas".
Comité de riesgos
Integrantes:
2 miembros de junta directiva.
Responsable unidad de riesgos.
Gerente general.
Miembro independiente
Funciones:
Es una instancia intermedia entre junta y unidad de riesgos.
Efectuar recomendaciones a la junta directiva referentes a la gestión de riesgos.
Vigilar que la gestión de riesgos sea integral.
Unidad de riesgos
Debe ser creada dentro de la estructura de la entidad.
Puede apoyarse en otras unidades del grupo o conglomerado o bien en servicios de un tercero.
Funciones:
Identifica, mide, controla y divulga los riesgos.
Diseña y propone políticas y procedimientos.
Brinda asesoría al personal y supervisa información sobre riesgos.
Políticas:
Objetivos y límites de riesgos.
Política de divulgación de riesgos.
Estructura organizacional.
Procedimientos para:
Identificar, medir, controlar y divulgar riesgos.
Almacenamiento de datos e informes.
Gestión por tipo de riesgo.
Riesgos de la entidad:
Riesgo crediticio
Riesgo de contraparte
Riesgo mercado
Riesgo liquidez
Riesgo operativo
Riesgo legal
Riesgos de fondos de inversión:
Riesgo crediticio
Riesgo mercado
Riesgo liquidez
Riesgos de carteras individuales:
Seleccionar a cuales gestionar riesgos.
Tipo de seguimiento y frecuencia.
Conclusiones
No se muestra mucha profundiad en el análisis del SEVRI en instituciones públicas ya que el manejo de la información es interna y no disponible para el público en general. La informacion disponible es limtada ya que el SEVRI empezó su aplicación en el 2007 y la mayoría de memorias institucionales llegan hasta el año 2006.
Tener conocimiento sobre este sistema es importante como herramienta de apoyo para la toma de decisiones, la planificación, la rendición de cuentas y el cumplimiento de los objetivos institucionales.
Al final de este trabajo se muestra como anexo el esquema del SEVRI para tener su idea gráfica del tema.
Bibliografía
http://www.monografias.com/trabajos7/mono/mono.shtml
http://ocu.ucr.ac.cr/Boletin1-2004-Articulo4.htm
http://www.bncr.fi.cr/BN/downloads/Memoria%20BN%202006.pdf
http://www.bccr.fi.cr/Secretaria/Acuerdo%20SUGEF-24-00m3.htm
http://ocu.ucr.ac.cr/Ley_8292_Control_Interno.pdf
http://www.bancobcr.com/archivos-de-usuario/pdf/MemoriaBCR06.pdf
http://www.bancreditocr.com/esp/MEMORIA_2006.pdf
Anexos
Autor:
Josué Raul Álvarez Vargas
UNIVERSIDAD NACIONAL ESTATAL A DISTANCIA
CURSO: Finanzas II
Centro Universitario: San José
Abril, 2008
[1] Artículo 16 de la Ley General de Control Interno: Deberá contarse con sistemas de información que permitan a la administración activa tener una gestión documental institucional, entendiendo esta como el conjunto de actividades realizadas con el fin de controlar, almacenar y, posteriormente, recuperar de modo adecuado la información producida o recibida en la organización, en el desarrollo de sus actividades, con el fin de prevenir cualquier desvío en los objetivos trazados. Dicha gestión documental deberá estar estrechamente relacionada con la gestión de la información, en la que deberán contemplarse las bases de datos corporativas y las demás aplicaciones informáticas, las cuales se constituyen en importantes fuentes de la información registrada.
[2] Artículo 3º: La Contraloría General de la República dictará la normativa técnica de control interno, necesaria para el funcionamiento efectivo del sistema de control interno de los entes y de los órganos sujetos a esta Ley. Artículo 18º: Todo ente u órgano deberá contar con un sistema específico de valoración del riesgo institucional por áreas, sectores, actividades o tarea que, de conformidad con sus particularidades, permita identificar el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático, a fin de analizar y administrar el nivel de dicho riesgo.
[3] Reglamento para juzgar la situación económica-financiera de las entidades fiscalizadas.
[4] Auto evaluaciones de control interno y riesgo operativo.
Página anterior | Volver al principio del trabajo | Página siguiente |