COFINTER S. A. Manual de Gestión Integral del Riesgo

COFINTER S. A. Manual de Gestión Integral del Riesgo

Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 2

INDICE

Introducción ........................................................................................................................................ 4

Objetivo General ................................................................................................................................ 4

Objetivos específicos .......................................................................................................................... 4

Alcance ................................................................................................................................................ 5

Definiciones ..................................................................................................................................... 5

1. Aspectos generales para la administración integral de riesgos ................................................ 8

2. Sistema organizacional en la administración de riesgo. ......................................................... 11

3. Riesgos a Gestionar. ................................................................................................................. 18

3.1 Riesgo de crédito ................................................................................................................. 18

3.1.1 Limites Generales en el otorgamiento de créditos .................................................. 21

3.1.2 Mecanismos de Control y Mitigación ......................................................................... 21

3.1.3 Créditos a Grandes Deudores Comerciales ............................................................. 22

3.1.4 Pequeños Deudores Comerciales ............................................................................. 23

3.1.5 Compendio de límites de exposición de riesgo en operaciones crediticias ........ 23

3.2 Riesgo de liquidez ............................................................................................................... 24

3.3 Riesgo de Mercado ............................................................................................................. 26

3.4 Riesgo operativo .................................................................................................................. 27

3.5 Riesgo Legal. ........................................................................................................................ 29

MANUAL DE GESTION INTEGRAL DE RIESGOS

CÓDIGO DE DOCUMENTO

MNL-GIR-2021-001

VERSIÓN 001

CORPORACION FINANCIERA INTERNACIONAL COFINTER

Este manual es propiedad exclusiva de CORPORACIÓN FINANCIERA INTERNACIONAL, S. A. ninguna parte de este documento puede ser reproducido o transmitido, mediante ningún sistema o método, electrónico o mecánico (incluyendo el fotocopiado, la grabación o cualquier sistema de recuperación y almacenamiento de información), sin el consentimiento por escrito de la institución.



3.6 Riesgo Estratégico. ............................................................................................................. 31

3.7 Riesgo Reputacional. .......................................................................................................... 32

3.8 Perfil de Riesgo Institucional .............................................................................................. 33

4. Acciones a seguir en caso de sobrepasar los límites. .............................................................. 33

5. Planes de continuidad y contingencia de negocios. ................................................................ 34

6. Control de cambios y actualizaciones. ..................................................................................... 35

7. Anexos. ...................................................................................................................................... 37



Introducción

Se define a la Gestión Integral de Riesgos como el proceso mediante el cual el

Directorio de conformidad con su tolerancia al riesgo establece las estrategias para

que la Alta Gerencia y el personal de todos los niveles de la institución implementen

procedimientos y tareas sistemáticas para identificar, evaluar, mitigar, monitorear y

comunicar los riesgos inherentes que puedan afectar el alcance de los objetivos

institucionales.

La Comisión Nacional de Bancos y Seguros ha dictado lineamientos, estructuras y

funciones mínimas para la Gestión Integral de Riesgos mediante resolución SB

No. 1320/02-08-2011, dichos lineamientos, estructuras y funciones deben ser

adaptados al tamaño y complejidad de las operaciones de cada institución, siendo

responsabilidad del Directorio la implantación de los aspectos contenidos en la

resolución antes mencionada.

Dentro del presente manual se dictarán las pautas a seguir por la CORPORACION

FINANCIERA INTERNACIONAL S.A. para la administración del riesgo de créditos,

riesgo de liquidez, riesgo de mercado, riesgo operativo, riesgo legal, riesgo

estratégico, y riesgo reputacional como parte de la gestión integral de riesgos.

Objetivo General

El manual tiene como propósito establecer lineamientos y metodologías que la

CORPORACION FINANCIERA INTERNACIONAL, S.A. aplicara para administrar

apropiadamente todos los riesgos de la Institución y en cumplimiento con los

aspectos mínimos requeridos conforme a la norma emitida por la Comisión Nacional

de Bancos y Seguros.

Objetivos específicos

a. Definir los aspectos generales para la administración de los diferentes

riesgos a gestionar.



b. Dar a conocer la estructura organizativa en la administración de riesgos.

c. Establecer las pautas específicas en la administración de los diferentes

riesgos a gestionar.

d. Establecer las funciones y responsabilidades de cada uno de los

involucrados en el proceso de la administración de riesgos.

Alcance

Se ha elabora el presente manual para registrar los objetivos, actividades, funciones

y demás aspectos relevantes referentes a la gestión de riesgos y en cumplimiento

a lo dispuesto en la resolución SB No. 1320/02-08-2011, en su artículo 18.

Definiciones

Par efecto de la aplicación de las disposiciones contenidas en este manual, se

entenderá por:

Administración de Riesgos: Al conjunto de objetivos, políticas, procedimientos y

acciones que se implementen para identificar, evaluar, mitigar, monitorear y

comunicar los riesgos a que se encuentre expuesta la Institución.

Alta Gerencia: Es el Presidente Ejecutivo, Director Ejecutivo, Gerente General o su

equivalente, responsable de ejecutar las disposiciones del Directorio u organismo

que haga sus veces.

Ambiente Interno: Corresponde a los valores éticos, la idoneidad técnica y moral

del Directorio y funcionarios, la estructura organizacional, así como la asignación de

autoridad y responsabilidad.

Apetito de Riesgo: Nivel de riesgo que la institución está dispuesta a asumir en

búsqueda de rentabilidad y valor.

Control: Es el proceso que busca asegurar que las políticas, estándares, límites y

procedimientos para el tratamiento de riesgos son apropiados y/o ejecutados con el

propósito de garantizar la eficacia y efectividad de las operaciones la confiabilidad



de la información interna y externa, así como el cumplimento de las disposiciones

legales que le sean aplicables.

Directorio: Es el Consejo de Administración o Junta Directiva, órgano responsable

de la administración de la institución, en observancia a lo dispuesto en los artículos

27 al 34 de la Ley.

Establecimiento de Objetivos: Es el proceso que determina los objetivos

estratégicos los cuales deben ser coherentes con la visión y misión de la institución

y ser compatibles con el apetito y tolerancia al riesgo.

Evaluación y Medición de Riesgos: Es el proceso mediante el cual los riesgos de

una institución, actividad, conjunto de actividades, área, portafolio, producto o

servicio; se evalúan mediante técnicas cualitativas, cuantitativas o una combinación

de ambas considerando la probabilidad de ocurrencia de un evento de pérdidas y el

impacto en caso de materializarse.

Evento: Suceso o serie de sucesos, internos o externos a la institución, originados

por la misma causa que ocurren dentro del mismo periodo de tiempo.

Identificación de Riesgos: Es el proceso en que se identifican y documentan los

riesgos que puedan tener un impacto negativo sobre los objetivos de la institución

analizando la totalidad de las incertidumbres que la afecten.

Impacto: La consecuencia o consecuencias de un evento, expresado ya sea en

términos cualitativos o cuantitativos. Usualmente se expresa en términos

monetarios, como pérdidas financieras, también es llamado severidad.

Incertidumbre: Corresponde a un evento sobre el cual no se conoce con seguridad

si ocurrirá y, de ocurrir, como se comportará en el futuro.

Información y Comunicación: Proceso por el que se genera y transmite

información apropiada y oportuna al Directorio, Gerencia General, Funcionarios y

resto del personal, así como interesados externos.

Mitigación: Proceso en el cual se opta por aceptar el riesgo, disminuir la

probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente,



evitarlo de acuerdo al nivel de tolerancia al riesgo definido, realizando un análisis

costo – beneficio de las diferentes alternativas a considerar.

Monitoreo: Proceso que consiste en la evaluación del adecuado funcionamiento de

la administración integral de riesgos y la implementación de las modificaciones que

sean requeridas. Este proceso debe realizarse en el curso normal de las actividades

de la institución.

Probabilidad: La posibilidad de ocurrencia de un evento que usualmente es

aproximada mediante una distribución de probabilidad estadística. En ausencia de

información cuantificable, se podrá aproximar mediante métodos cualitativos.

Riesgo: Es la posibilidad de generarse una pérdida económica por la ocurrencia de

un evento adverso que afecta negativamente el logro de los objetivos de la

Institución.

Riesgo de Crédito: Es la posibilidad de incurrir en pérdidas por el no pago o pago

inoportuno de las obligaciones a cargo de prestatarios o deudores de cualquier tipo

u operación que determine una deuda a favor de la Institución.

Riesgo Estratégico: Es la probabilidad de pérdida como consecuencia de no

implementar apropiadamente los planes del negocio, las estrategias, decisiones de

mercados, recursos, cambios en el entorno económico del negocio.

Riesgo Legal: Es la posibilidad de incurrir en pérdida por incumplimiento de normas

legales, errores u omisiones en la contratación, o inobservancia de reglamentos de

códigos de conducta o ética. Esto incluye las normas para la prevención y detección

del uso indebido de los servicios y productos en el lavado de activos.

Riesgo de Liquidez: está dado por la imposibilidad de adquirir u obtener los fondos

necesarios para atender el pago de obligaciones de corto, mediano y largo plazo.

Riesgo de Mercado: es la posibilidad de incurrir en pérdidas por el incremento no

esperado en el monto de las obligaciones con acreedores externos o pérdida en el

valor de los activos por variaciones en los parámetros de referencia o que afecten



el precio de los instrumentos financieros: Riesgo de tasas de interés y Riesgo de

tipo de cambio

Riesgo de tasas de interés: Posibilidad de incurrir en pérdidas desde el punto de

vista del nivel de utilidades o del valor económico de la institución, por la no

correspondencia en los períodos de ajuste de las tasas activas y pasivas dados los

movimientos de las tasas de mercado o por movimientos no simétricos de estas

tasas o cambios en la curva de rendimiento.

Riesgo de tipo de cambio: Es la posibilidad de variaciones en los tipos de cambio

correspondientes a instrumentos en los cuales la institución tiene una posición

abierta larga o corta, tanto en el balance como en operaciones fuera de él.

Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias o fallas

en el recurso humano, los procesos, la tecnología, la infraestructura ya sea por

causa internas o por acontecimientos externos.

Riesgo Reputacional, Es la posibilidad de que se produzca una pérdida por la

formación de una opinión pública negativa sobre los servicios prestados por la

institución que fomente la creación de mala imagen ante los clientes.

Tolerancia al Riesgo: Se define como el nivel de variación que la institución está

dispuesta a asumir en caso de desviación de los objetivos institucionales trazados.

1. Aspectos generales para la administración integral de riesgos

La Corporación Financiera Internacional S.A. establece los aspectos generales

para la administración integral de los riesgos, aplicando la misma como parte

integral de todos los procesos con el propósito de que estos contribuyan de

manera tangible en el logro de los objetivos de la institución, la eficacia de sus

operaciones y de conformidad con los requisitos regulatorios aplicables a la

institución.



1.1 La Administración de los Riesgos

La administración Integral de Riesgos para CORPORACIÓN FINANCIERA

INTERNACIONAL, S. A. Es el conjunto de procedimientos, estrategias, y

políticas para llevar a cabo las acciones de implementación en el proceso de

identificar, evaluar, mitigar, monitorear y comunicar los riesgos inherentes a

sus actividades y que puedan afectar los objetivos de la Institución, adecuando

esta gestión al tamaño y complejidad de sus operaciones. La administración

integral de riesgos pretende equilibrar la búsqueda de altos rendimientos y

minimizar los riesgos y el impacto de los mismos para la Institución.

Por lo tanto, la administración de riesgos se enfoca en los procesos

preventivos como la detección y corrección de los problemas presentes para

que en caso de ocurrencia de los mismos se cuente con estrategias que

permitan el menor grado de ocurrencia y la disminución en el impacto, la

prevención es diseñada para advertir las consecuencias no deseables antes

de que sucedan; la detección para identificar las consecuencias no deseables

cuando ocurran y la corrección para asegurar que se tomen medidas

correctivas para eliminar o reducir las consecuencias no deseables para

asegurar que no ocurran de nuevo.

La administración de los riesgos tiene como responsabilidad fundamental

vigilar el cumplimiento de los correctivos que se han implementado.

1.2 El Proceso de la Administración Integral de Riesgos.

Con el objeto de garantizar que los controles aplicados por la institución

cumplen con los objetivos de la misma y de las partes interesadas se establece

el siguiente proceso para la administración integral de riesgos.



1.2.1 Identificación de Riesgos

Se identificarán los riesgos más relevantes en cada uno de los procesos

desarrollados. La mayoría de las transacciones en la intermediación

financiera llevan algún nivel de riesgo, ya sea crediticio, financiero, y no

financiero.

1.2.2 Evaluación y Medición

Se realizará mediante la metodología de probabilidad e impacto

conforme a los parámetros previamente establecidos para dicha medición,

considerando los aspectos siguientes:

• La posibilidad de la ocurrencia del evento del riesgo considerando los

aspectos estadísticos o de forma cualitativa.

• Magnitud de la posible pérdida de acuerdo a los aspectos económicos

que se espera dejar de percibir o que saldrán de forma que no serán

recuperables.



1.2.3 Mitigación

Se formularán estrategias y políticas para mitigar los diferentes riesgos y

garantizar la eficacia y efectividad de las operaciones de la institución, estas

deben ser observadas y cumplidas estableciendo medidas correctivas en

caso de excesos o desviaciones de los limites definidos previamente.

1.2.4 Información y Comunicación

Se deberá contar con la información oportuna y adecuada para la toma de

decisiones tanto a la Gerencia General como al Consejo de Administración,

informando de todos los riesgos identificados al Consejo de Administración

a través del Comité de Riesgos.

1.2.5 Monitoreo

Todos los riesgos identificados serán constantemente evaluados a

través de un seguimiento oportuno para garantizar que las estrategias y

políticas adoptadas garantizan la eficacia de las operaciones realizadas.

Para el seguimiento de los riesgos se deberá empelar la Matriz de Riesgos

como herramienta metodológica, la cual será revisada periódicamente en el

Comité de Riesgos y aprobada en el Consejo de Administración, conforme

a la periodicidad establecida en su manual respectivo.

2. Sistema organizacional en la administración de riesgo.

La Gestión Integral de Riesgos es responsabilidad de todas las áreas de la

institución y forma parte inherente de todas sus actividades, para la gestión de

riesgos se conformará la estructura siguiente.



2.1 Estructura funcional para la gestión integral de riesgos

2.2 Funciones y responsabilidades en la gestión integral de riesgos

Para la gestión integral de riesgos y en apego de la norma establecida por la

Comisión Nacional de Bancos y Seguros se establecen las funciones y

responsabilidades siguientes:

2.2.1 Responsabilidades del Consejo de Administración

Sin perjuicio de las responsabilidades ya establecidas dentro del

reglamento de Gobierno Corporativo y los estatutos de la institución le

corresponden al consejo de administración actuar con la mayor

diligencia y prudencia en el manejo de la institución a su cargo y son

responsables de:

a. Procurar tener un conocimiento completo y actualizado del entorno

en el que opera la institución.

b. Conocer las fortalezas y debilidades de la institución.

c. Actuar en todo momento y en todas las decisiones en las que se

requiere su voto, con la misma prudencia con la cual manejaría la

administración de sus propios recursos.

Consejo de

Administración

Comité de Riesgos Gerencia General

Unidad de RiesgosÁreas Operativas y

demás Unidades



d. Conocer los riesgos que conlleva incurrir en nuevos mercados, la

adopción de nuevos procedimientos o la introducción de nuevos

productos o servicios.

e. Establecer el nivel de riesgo aceptable por la institución en función

de frecuencia y severidad.

f. Velar porque la toma de riesgos por parte de la Alta Gerencia se

realice de acuerdo con una adecuada valoración de los beneficios a

obtener y el mantenimiento de un nivel de patrimonio que disminuya

la probabilidad de quiebra a mínimos aceptables.

g. Establecer un sistema de incentivos pensado para desincentivar

conflictos de interés en cuanto a la administración de los riesgos.

h. Establecer un sistema adecuado de delegación de facultades y de

segregación de funciones a través de toda la institución.

i. Seleccionar la plana gerencial con idoneidad técnica y moral que

actué en forma prudente y apropiada en el desarrollo del negocio y

operaciones.

2.2.2 Funciones del Consejo de Administración en la Gestión de Riesgo

El Consejo de Administración debe involucrar de forma efectiva en la

gestión de riesgos y deberá realizar como mínimo las funciones

siguientes:

a. Aprobar el plan de implementación para una efectiva gestión

integral de riesgos.

b. Aprobar el manual de riesgos adoptando políticas y límites de

exposición para los distintos riesgos.

c. Monitorear periódicamente el estado de los riesgos de la institución.

d. Comparar la suficiencia de patrimonio frente a las exposiciones de

riesgo detectadas y tomar las medidas que procedan.



e. Aprobar la constitución y composición del Comité de Riesgos y

cualquier otro Comité que tenga que ver con la administración de

riesgos.

f. Conocer y aprobar el plan anual de gestión de riesgos.

g. Designar el encargado de la Unidad de Riesgos.

h. Aprobar los recursos necesarios para el adecuado desarrollo del

sistema de gestión de riesgos (infraestructura, metodología y

personal apropiado).

i. Establecer planes de formación para que todos los empleados

posean una formación clara sobre los riesgos y controles.

j. Aprobar los planes de negocios con la debida consideración a los

riesgos asociados

2.2.3 Funciones del Comité de Riesgos

Con respecto a la Gestión Integral de Riesgos le corresponde al Comité

de Riesgos las funciones siguientes:

a. Sostener reuniones con una frecuencia al menos bimensual. Las

deliberaciones y acuerdos deberán hacerse constar en actas.

b. Conocer de parte del encargado de la Unidad de Riesgos un informe

detallado de las actividades realizadas y, al menos, de los siguientes

temas:

I. Estado de margen financiero y su suficiencia

II. Estado de riesgo de crédito, estructura de la mora, por oficina,

segmento de cliente, regiones, líneas de negocio y

concentraciones.

III. Análisis de liquidez y posición de encaje o de reservas monetarias

liquidas.

IV. Concentración en captaciones o fondeo.

V. Análisis de calce de tasas de interés.

VI. Eventos de riesgo operativo y los riesgos que se deben gestionar.



VII. Aprobación de nuevos productos o incursión en nuevos

mercados.

VIII. Reporte de cumplimiento de políticas y límites y principales

excepciones aplicadas.

IX. Resultado de la evaluación de la exposición a los diferentes

riesgos.

X. Acciones correctivas que se han aplicado respecto a las

exposiciones más importantes reportadas.

c. Analizar los aspectos relevantes de dicho informe y adoptar las

decisiones pertinentes;

d. Revisar anualmente las metodologías, herramientas y

procedimientos para identificar, medir, vigilar, limitar, mitigar,

controlar, informar y revelar los distintos tipos de riesgo a que se

encuentra expuesta la institución;

e. Aprobar y presentar al menos bimensualmente al Directorio el

informe sobre las actividades desarrolladas;

f. Revisar anualmente, el plan Anual de la Gestión de riesgos y elevarlo

al Directorio para su aprobación.

2.2.4 Funciones de la Gerencia General en la Gestión Integral de Riesgo

Además de las funciones y responsabilidades establecidas otras

normas y estatutos de la institución, a la Gerencia General debe ejercer

el liderazgo permanente en la gestión de riesgos particularmente en el

control de las excesivas exposiciones, para ello debe como mínimo:

a. Actuar diligentemente en la puesta en funcionamiento de las

disposiciones que en materia de administración de riesgos apruebe

el Consejo de Administración;

b. Mantener un adecuado flujo informativo a los integrantes del Consejo

de Administración, así como al Comité de Riesgos;



c. Promover una activa cultura de gestión de riesgos en la organización,

lo cual abarca la inclusión del tema en los planes de capacitación de

la institución;

d. Asegurar que exista una adecuada separación entre quienes operan

y quienes hacen el seguimiento del riesgo;

e. Dirigir la implementación del sistema de gestión de riesgos;

f. Realizar un seguimiento permanente con base en la información

suministrada por la Unidad de Riesgos y las áreas operativas, sobre

el estado de las exposiciones al riesgo de la institución;

g. Asegurar que la Unidad de Riesgos cuente con los recursos y la

independencia suficientes para su labor, y que su actividad alcanza

a toda la organización;

h. Presentar al Consejo de Administración las propuestas de políticas,

límites y herramientas.

i. Proponer al Consejo de Administración el proyecto de manual de

Riesgos y sus actualizaciones.

2.2.5 Funciones de la Unidad de Riesgos.

Corresponde a la Unidad de Riesgos, al menos las siguientes funciones:

a. Participar activamente en las tareas de identificación, medición,

monitoreo, administración y control de los riesgos, para lo cual

deberá sujetarse a las políticas aprobadas por las instancias

superiores, marco regulatorio y normativo aplicable, apoyándose en

las mejores prácticas.

b. Diseñar y definir metodologías e implementar las herramientas para

la gestión de riesgos.

c. Elaborar el Plan Anual de la Gestión de riesgos y presentarlo al

Comité de Riesgos para su revisión.

d. Realizar el seguimiento periódico, mediante las anteriores

herramientas, de todas las exposiciones de la institución y medir los

impactos esperados de la materialización de los distintos riesgos.



e. Transmitir a las áreas operativas, Alta Gerencia y al Comité de

Riesgos alertas sobre situaciones de riesgo inminentes.

f. Verificar el cumplimiento de límites de riesgo, revisando los niveles

de tolerancia permitidos y cómo se han aplicado las excepciones.

g. Proponer oportunamente mitigadores y estrategias de administración

frente a los riesgos detectados.

h. Revisar anualmente las herramientas y metodologías utilizadas para

la medición y monitoreo de riesgos, y proponer modificaciones si las

hay.

i. Apoyar a las áreas operativas en sus tareas respecto a la gestión de

riesgos, así como darles capacitación en los temas de riesgos.

j. Generar reportes periódicos sobre el estado y perfil de riesgos de la

institución.

2.2.6 Funciones de las áreas operativas y demás áreas de la institución

La gestión de riesgos es una actividad transversal y es una función en

la que deben involucrarse todos los empleados de institución; por tanto,

todas las áreas deben realizar al menos las siguientes funciones:

a. Conocer el manual de riesgos, las políticas generales y los límites de

exposición que deben cumplir.

b. Identificar las exposiciones al riesgo en su área de actividad e

informarlas a la Unidad de Riesgos.

c. Cumplir con los límites establecidos.

d. Conocer el perfil de riesgo de su área.

e. Alertar a la Unidad de Riesgos sobre desfases o insuficiencias de las

políticas o normas existentes.

2.2.7 Funciones de Auditoría Interna

Son funciones de la auditoria interna, respecto de la gestión de riesgos:

a. Examinar y valorar regularmente, de forma independiente la gestión

integral de riesgos de la Institución.



b. Verificar la implantación de las políticas y procedimientos

establecidos en la gestión de riesgos.

c. Informar al directorio a través del Comité de Auditoría de cualquier

debilidad significativa que detecte como consecuencia de sus

revisiones y proponer soluciones alternativas.

3. Riesgos a Gestionar.

Para la gestión de todos los riesgos se considerará el proceso previamente

definido en el punto 1.2 del presente manual lo que quiere decir que para todos

ellos se debe realizar la Identificación, Evaluación y Medición, Mitigación,

Información y comunicación, y Monitoreo conforme a lo establecido en la

herramienta metodológica para la gestión de riesgos, lo que se debe incluir dentro

del perfil institucional, y actualizarse cuando surjan cambios en el mismo.

La Unidad de Riesgos rendirá informes sobre las acciones de monitoreo

realizadas en cada uno de los riesgos de acuerdo a las normas establecidas por

la Comisión Nacional de Bancos y Seguros para la Gestión de los diferentes

riesgos incluyendo en el informe de gestión integral los riesgos que no cuenten

con una norma específica para su gestión.

Los informes serán remitidos por la Unidad de Riesgos de acuerdo a la

periodicidad establecida en el plan anual de gestión de riesgos a la Gerencia

General y el Comité de Riesgos quien remitirá la información presentada al

Consejo de Administración.

3.1 Riesgo de crédito

La administración de riesgo crediticio es fundamental para la continuidad de la

Institución. Su sostenibilidad depende de la calidad de la cartera, la cual es el

principal activo de la institución, por lo tanto, la cartera de créditos es la fuente

de riesgo más significativa y más obvia. Por lo que será administrado y

gestionado con un tratamiento especial.



Se define el Riesgo de Créditos como posibilidad de incurrir en pérdidas por el

no pago o pago inoportuno de las obligaciones a cargo de prestatarios,

deudores de cualquier tipo, anticipos otorgados a prestadores de servicios,

riesgo de contraparte de las inversiones y cualquier otra operación que

determine una deuda a favor de la Institución.

El riesgo de crédito, incluye el riesgo de concentración, entendida como la

posibilidad de que se produzcan pérdidas significativas que puedan amenazar

la viabilidad futura de una Institución, como consecuencia de la concentración

de este riesgo en un grupo reducido de deudores, en un conjunto de deudores

de comportamiento similar, o en activos financieros especialmente

correlacionados.

Para la administración del riesgo crediticio la Corporación Financiera

Internacional realiza un análisis de calificación de riesgo individual de los

créditos, mediante un sistema de puntuación (Scoring) en el cual se establecen

cinco (5) criterios a medir, los cuales son (Comportamiento Financiero, Nivel

de Endeudamiento, Capacidad de Pago, Garantía, y Relación

Destino/Fondos) con una calificación de veinte (20) puntos cada uno para

totalizar cien (100) puntos como mayor puntuación.

El nivel de tolerancia sobre el riesgo a asumir es de cuarenta (40) puntos por

lo que la calificación menor de un cliente para ser sujeto de crédito es de

sesenta (60) puntos, para la aprobación y/o modificación de estos límites se

tomará a consideración la propuesta presentada por el jefe de la Unidad de

Riesgos al Comité de Riesgos para su revisión quien lo propondrá al Consejo

de Administración para su aprobación.

Dicho análisis, así como la documentación en relación al mismo es revisada

por control interno dentro del proceso del otorgamiento de créditos, y

posteriormente revisada por la Auditoria Interna en forma de muestreo de

acuerdo a los alcances de su revisión.



Se definirán límites sobre la aplicación de excepciones a las políticas

establecidas en el manual de políticas de créditos y se aceptarán solo sobre

las disposiciones emitidas por el Consejo de Administración a través del

Comité de Riesgos;

Dichos limites pueden ser revisados en cualquier momento de acuerdo al

comportamiento en las operaciones que se vallan realizando; el control de la

aplicación de las mismas se realizara conjuntamente entre el Departamento

de Créditos y la Unidad de Riesgos.

Para enfrentar las posibles pérdidas derivadas del incumplimiento en el pago

de las obligaciones de los clientes con COFINTER se constituirán las reservas

para créditos dudosos conforme a la normativa vigente emitida por la Comisión

Nacional de Bancos y Seguros sobre la clasificación de la cartera o en los

porcentajes que determine el Consejo de Administración de acuerdo a los

análisis del riesgo de crédito, pero nunca siendo inferior a lo requerido por la

Comisión.

Las pérdidas derivadas por los préstamos bajados contra las reservas serán

reportadas de forma inmediata por la Jefe de Cartera y Cobros a la Unidad de

Riesgos a través del formato para el reporte de eventos de riesgo con la

documentación que respalde dicha perdida, dichas reservas podrán ser

ejecutadas únicamente con la autorización del Consejo de Administración.

Sobre el monitoreo del riesgo de créditos la Unidad de Riesgos emitirá

informes para la Gerencia General y el Comité de Riesgos quien comunicará

sobre el mismo al Consejo de Administración, la periodicidad de dichos

informes será conforme a lo establecido en el plan anual para la gestión de

riesgos la cual deberá ser al menos de forma mensual y se incluirán como

mínimo los aspectos siguientes:

a. Nivel de tolerancia de los riesgos asumidos.

b. Procedimientos a seguir por las áreas responsables de la administración

del riesgo (en caso de establecerse para el periodo de monitoreo).



c. Clasificación de la cartera conforme al reporte presentado por el área de

operaciones

d. Suficiencia de la reserva constituida

e. Distribución de la mora.

f. Concentración de la cartera por convenios suscritos.

g. Distribución de la cartera por sector económico.

h. Cumplimiento de los límites para la aplicación excepciones.

i. Distribución de la cartera por oficina.

j. Calidad de las Inversiones.

3.1.1 Limites Generales en el otorgamiento de créditos

Los límites de exposición de riesgo de crédito se encuentran contenidos en el

manual, no obstante, el Consejo de Administración podrá fijar límites de

exposición inferiores a los anteriormente anotados bajo sus propios

parámetros en función de la estrategia establecida y de las condiciones

prevalecientes en el entorno financiero y económico.

3.1.2 Mecanismos de Control y Mitigación

El riesgo crediticio puede ser mitigado tomando las garantías necesarias y

siguiendo un debido proceso en cuanto al análisis de crédito, según está

establecido en el Manual de Créditos de la institución.

a) Control.

Los lineamientos generales y específicos del manejo del riesgo de crédito

establecidos en la institución, se encuentran contenidos en el Manual de

Políticas de Crédito Empresarial y Corporativo de la institución.

Para la aprobación de créditos, se cuenta con un área de créditos y una

estructura de aprobación, conscientes de los riesgos implícitos en cada

operación.



b) Mitigación.

La institución opta por aprobar créditos (consciente del riesgo inherente), para

lo cual se cuenta con una estructura de gestión orientada a minimizar el riesgo

de pérdida de los créditos, que comprende:

▪ Análisis del Cliente

Este riesgo es mitigado mediante una evaluación o análisis de capacidad de

pago y situación financiera, historial crediticio, suficiencia de garantías y

análisis del entorno económico de acuerdo a los criterios que establece la

Norma para la Evaluación y Clasificación de la Cartera Crediticia, emitida por

la CNBS.

▪ Política Conozca a Su Cliente

La “Debida Diligencia” al inicio y durante toda relación de negocio, aplicando

la política de “Conozca a su Cliente”, se refiere al cuidado que debe tener

COFINTER antes de realizar algún acuerdo o transacción con una persona

natural o jurídica (posible o actual prestatario).

3.1.3 Créditos a Grandes Deudores Comerciales

Se denomina como Gran Deudor Comercial a toda aquella persona natural o

jurídica que presente endeudamiento de créditos comerciales del 6% o más

del capital mínimo vigente establecido para los bancos, considerando las

obligaciones pendientes (Directas y Contingentes) de pago en la totalidad de

las instituciones bancarias y financieras.

La Unidad de Riesgos es la encargada de evaluar y dar seguimiento a la

cartera de grandes deudores comerciales en base a los siguientes criterios:



situación financiera, capacidad de pago, historial crediticio, suficiencia de

garantías y análisis del entorno económico.

3.1.4 Pequeños Deudores Comerciales

Créditos concedidos a personas naturales o jurídicas, para financiar

actividades productivas, comerciales o de servicios que no es considerado

Microcrédito, ni Gran Deudor Comercial.

3.1.5 Compendio de límites de exposición de riesgo en operaciones crediticias

Esta sección establece las políticas de COFINTER conforme con los

requerimientos regulatorios de la CNBS.

El propósito de esta política es asegurar que:

• La exposición de riesgos de un cliente en lo individual, o de un grupo de

clientes relacionados, no se torne excesiva en relación con el Capital base de

COFINTER.

• Evitar las concentraciones en Actividades Económicas y garantizar la

diversificación de los activos de riesgo.

• Exista un adecuado marco en el cual las grandes estimaciones y

concentraciones de riesgo sean monitoreadas y controladas.

A continuación, se presenta el compendio de límites de exposición en materia

de riesgo de crédito, sin perjuicio de lo establecido en la normativa actual

vigente.

a) Un Solo Deudor

No se podrán otorgar préstamos o garantías a una misma persona natural o

jurídica por un monto superior al 20% del capital y reservas de la institución, o

hasta el 50% del capital y reservas de COFINTER, si las garantías son



depósitos en efectivo, calificadas por la normativa como “garantías

suficientes”.

b) Grupo Económicos.

El porcentaje del 20%, podrá incrementarse hasta un 30% del capital y

reservas si se le presta a un mismo grupo económico y sus empresas que lo

conforman se dedican a actividades cuyos flujos sean independientes.

Se podrá otorgar préstamos a una misma persona natural o jurídica hasta el

50% del capital y reservas de la institución, si las garantías son depósitos en

efectivo, calificadas por la normativa como “garantías suficientes”.

c) Partes Relacionadas.

La totalidad de los créditos otorgados a partes relacionadas (Directores,

Gerente General y sus parientes dentro el segundo grado consanguinidad y

primero de afinidad, y las empresas que de acuerdo a la normativa sean

consideradas como tal), no podrán exceder del 30% del capital y reservas de

la institución.

3.2 Riesgo de liquidez

Está dado por la imposibilidad de adquirir u obtener los fondos necesarios para

atender el pago de obligaciones tanto a corto plazo (riesgo inminente) como el

mediano y largo plazo (riesgo latente).

La Unidad de Riesgos monitoreo el cumplimiento de los límites establecidos

internos establecidos en el manual de inversiones y captaciones con respecto

a la concentración de las inversiones, el cual se monitoreará de acuerdo a las

actualizaciones a dicho manual.

Los limites internos anteriormente deberán ser presentados por el Tesorero al

Comité de Activos y Pasivos para su modificación en caso de considerarse



necesario por estrategias financieras y gerenciales siendo este último quien lo

presente al Consejo de Administración para su aprobación.

El indicador más acertado para medir el riesgo de liquidez es el que refleja la

posición del calce de plazos observando como limite el establecido por la

Comisión Nacional de Bancos y seguros para cada una de las bandas

temporales dentro del cual se establece en caso de descalce para la primera

banda temporal se aceptara ≤ 1 vez los activos líquidos y para la segunda

banda temporal ≤ 1.5 vez los activos líquidos.

Como indicador interno se definirá el límite de liquidez deseado con el método

tradicional el cual se mide de los activos líquidos entre los depósitos ordinarios

del público, dicho indicador se revisara anualmente o cuando sea requerido

por el Comité de Activos y Pasivos o el Consejo de Administración, sin

embargo se entenderá como más aceptable de acuerdo a lo incorporado en el

acuerdo de Basilea III y es el resultado del calce de plazos (reporte de

vencimiento de activos y pasivos) que se genera de los sistemas de

información y se reporta a la Comisión Nacional de Bancos y Seguros.

La Unidad de Riesgos informara Gerencia General y al Comité de Riesgos

quien informara a su vez al Consejo de Administración las acciones de

monitoreo sobre el riesgo de liquidez, las cuales se deben contener en el plan

anual de gestión de riesgos de la siguiente manera:

a. posiciones en el calce de plazos generado por los sistemas de

información, con una periodicidad mensual.

b. Concentración de las partes relacionadas en el fondeo, con una

periodicidad mensual.

c. Cumplimiento de las políticas y límites definidos, con una periodicidad

bimensual.

d. Monitoreo de los escenarios de estrés e indicadores de alerta temprana

con una periodicidad trimestral.



3.3 Riesgo de Mercado

Es la posibilidad de incurrir en pérdidas derivadas del incremento no esperado

en el monto de las obligaciones con acreedores externos o pérdida en el valor

de activos, a causa de variaciones en los parámetros que sirvan de referencia

o afecten el precio de los instrumentos financieros. Dentro de esta categoría

se contemplan los siguientes tipos de riesgos.

a. Riesgo de tasa de interés: Posibilidad de incurrir en pérdidas, bien sea

desde el punto de vista del nivel de utilidades o del valor económico de la

institución, por la no correspondencia en los periodos de ajuste de las

tasas activas y tasas pasivas dados los movimientos de las tasas de

mercado, o por movimientos no simétricos de estas tasas de mercado en

la curva de rendimientos.

b. Riesgo de Tipos de Cambio: Este surge por la posibilidad de variaciones

en los tipos de cambio correspondientes a instrumentos en los cuales la

institución tiene una posición abierta, larga o corta, tanto en el balance

como en operaciones fuera de balance.

c. Riesgo de Precios: Posibilidad de pérdidas por disminuciones en el precio

en el mercado de acción y otros instrumentos de renta variable que posee

la institución, en el caso de posiciones cortas, la posibilidad de pérdida se

origina por aumento de los precios.

La Unidad de Riesgos dará seguimiento a los reportes presentados por la

tesorería con respecto al informe de las tasas activas y pasivas del mercado

nacional, así como el cumplimiento de la aplicación de las tasas, dicho

seguimiento será presentado en el informe sobre la gestión integral del

riesgo el cual se contempla dentro del plan anual de gestión de riesgos con

una periodicidad bimensual.

Como aspecto fundamental de este riesgo se presentará el calce de las tasas

de interés activas y pasivas fijadas por la institución en promedio, así como el



resultado del margen de intermediación (Rendimiento Financiero – Costo

Pasivo).

3.4 Riesgo operativo

Los riesgos operativos son distintos en relación a otros tipos de riesgos

asumidos por la Institución, por el hecho de que típicamente no están

asumidos en intercambio con un retorno esperado. Más bien, los riesgos

operativos existen por la naturaleza de la actividad que desarrolla la institución.

Se define al riesgo operativo por la posibilidad de incurrir en pérdidas por

deficiencias, fallas o inadecuación en el recurso humano, los procesos, la

tecnología, la infraestructura, ya sea por causa endógena o por la ocurrencia

de los acontecimientos externos. La exposición a este riesgo puede resultar

de una deficiencia o ruptura en los controles internos o procesos de control,

fallas tecnológicas, errores humanos o deshonestidad, prácticas inseguras y

catástrofes naturales, entre otras causas.

La falta de reconocimiento de la importancia de administrar los riesgos

operativos, y/ o la incapacidad de hacerlo en una forma efectiva por parte de

la Institución, resultará en una subestimación de la exposición real de riesgo,

impactando su toma de decisiones y posiblemente quedando vulnerable a

perdidas sustanciales.

Los riesgos operativos más sustanciales para la institución son los siguientes:

a. Fraude interno: Ejemplos incluyen la manipulación de información, robo

de bienes o dinero por un empleado.

b. Fraude externo: Ejemplos incluyen el robo de bienes o dinero,

falsificación de información, acceso no autorizado a sistemas de

información.

c. Daño a activos físicos: Ejemplos incluyen daños por desastres

naturales, fuegos, vandalismo.



d. Errores y fallas en procesos, y ejecución en el desarrollo de

actividades: Ejemplos incluyen errores en el registro de data, y fallas en

los sistemas de información.

Los riesgos operativos serán medidos y evaluados a través de la matriz de

riesgos como herramienta metodológica para la gestión de riesgos, por los

diferentes factores de riesgo operativo conforme a la normativa vigente

establecida por la Comisión Nacional de Bancos y Seguros:

Factores de Riesgo Operativo:

a) Recursos Humanos: Se gestionará el riesgo asociado al capital humano,

detectando las fallas o insuficiencias asociadas al factor “personas”, tales

como: falta de personal adecuado. Negligencia, error humano, sabotaje

fraude, robo apropiación de información sensible, nepotismo, inapropiadas

relaciones interpersonales y ambiente laboral desfavorable, la falta de

especificaciones claras en los términos de contratación, y cualquier otro

atribuible al recurso humano.

b) Procesos Internos: se ha definido un manual sobre los procesos a fin de

estandarizar los mismos, dentro de dichos procesos de gestionarán los

riesgos asociados a los procesos los cuales estarán detallados en la matriz

de riesgos, los cuales se actualizarán de forma periódica.

c) Tecnología: La institución cuenta con un Departamento TIC´s en el cual

se manejan la captura, procesamiento, almacenamiento y transmisión de

la información de manera oportuna y confiable, se garantiza la continuidad

de las operaciones ya que se cuentan con políticas y procedimientos que

eviten las interrupciones en los sistemas de información, el monitoreo para

el cumplimiento de las normas establecidas por la Comisión Nacional de

Bancos y Seguros para las TIC´s se realiza mediante las revisiones de

auditoria interna.



d) Eventos externos: Los riesgos por pérdidas derivadas de eventos

externos se encuentran contenidos en el plan de continuidad y

contingencias donde se establecen las medidas para garantizar la

continuidad de las operaciones ante situaciones de interrupción en los

servicios públicos, ocurrencia de desastres naturales, atentados y actos

delictivos.

La Unidad de Riesgos presentara informes a la Gerencia y al Consejo de

Administración a través del Comité de Riesgos con respecto a las fallas de

los diferentes factores de riesgo Operativo conforme a la periodicidad

establecida en el plan anual de gestión de riesgos de forma trimestral, así

como el cumplimiento de los límites definidos en los indicadores de gestión

que se presentaran de forma mensual en cada Sesión Ordinaria del

Comité de Riesgos.

3.5 Riesgo Legal.

Es la posibilidad de incurrir en pérdidas derivadas del incumplimiento de las

normas legales, errores u omisiones en la contratación, de la inobservancia de

disposiciones reglamentarias, de códigos de conducta o normas éticas. Puede

derivarse de situaciones de orden jurídico que afecten la titularidad o

disponibilidad de los activos, en detrimento de su valor. Esto incluye las

normas para la prevención y detección del uso indebido de los servicios y

productos financieros en el lavado de activos.

La exposición al riesgo legal se origina también por el no cumplimiento en las

obligaciones contractuales contraídas, así como la falta de especificaciones

claras en las condiciones contractuales en favor de la institución, por lo que

para gestión y administración de este riesgo es necesario que los diferentes

contratos sean revisados por un abogado y se mantenga el formato de este de

forma integral.



Metodología del Riesgo Legal: el riesgo legal es inherente a los siguientes

factores:

➢ Documentación: riesgo que surge en la institución cuando se hace

inadecuada o nula formalización de operaciones, instrumentos laxos o

muy particularizados que dificultan su interpretación y ejecución o que

resultan no idóneos para la función para la cual se implementan.

➢ Legislación y Cumplimiento: nace cuando una operación dificulta ser

ejecutada por prohibición, limitación o incertidumbre en la legislación,

emisión de nueva normativa o cambios en la existente.

La unidad de riesgos evalúa el riesgo legal mediante las siguientes acciones:

a. Identificación: la institución identifica los riesgos legales con

probabilidad de ocurrencia en la actividad que desarrolla, determina los

eventos endógenos y exógenos que presentan impacto negativo sobre

los objetivos de la institución.

Participan en la identificación del riesgo legal:

• Asesores Jurídicos:

• Unidades funcionales de la institución y la

• Unidad de Riesgos

Para identificar el riesgo legal considera:

▪ Monitoreo de procesos donde se incluye la identificación del riesgo.

▪ Cuestionarios de autoevaluación de procesos y gestión integral del

riesgo.

b. Evaluación y Medición: la medición involucra la ponderación de acuerdo

a la metodología para evaluación de riesgos vigente, considerando para

ello los insumos generados en la identificación, incluyendo las dificultades

reportadas en la ejecución de demanda para la recuperación de

préstamos.



c. Control: está orientado a reducir la probabilidad de ocurrencia, así como

la disminución de impacto según la evaluación y medición. Para lo cual

según el caso se considera:

▪ Revisiones periódicas y análisis del impacto en la documentación

actualizada que involucra contraparte.

▪ Capacitaciones al personal en aquello que demanda un cumplimiento

normativo.

▪ Requerimiento de opiniones legales.

Monitoreo: la Unidad de Riesgos según contempla el plan anual de gestión

de riesgos, dará seguimiento al estado del riesgo legal en el informe sobre la

gestión integral de riesgos con una periodicidad bimensual. En dicho informe

se incluirán los eventos de perdida originados por la falta de cumplimiento de

las regulaciones fiscales de la Comisión Nacional de Bancos y Seguros en

caso de presentarse casos de materialización de los mismos.

3.6 Riesgo Estratégico.

La administración del riesgo estratégico se establece a través del cumplimiento

de los objetivos y estrategias plasmadas en el plan de negociones presentado

por la Gerencia General al Consejo de Administración, siendo los indicadores

más importantes el cumplimiento de las utilidades esperadas y el índice de la

rentabilidad del negocio.

Es la probabilidad de pérdida como consecuencia de la imposibilidad de

implementar apropiadamente los planes de negocio, las estrategias, las

decisiones de mercado, la asignación de recursos y su incapacidad para

adaptarse a los cambios en el entorno de los negocios. Abarca el riesgo que

emerge de la pérdida de participación en el mercado y/o disminuciones en los

ingresos que puedan afectar la situación financiera de la Institución.

La Unidad de Riesgos dará seguimiento al estado del riesgo estratégico en el

informe sobre la gestión integral de riesgos el cual se contempla dentro del

plan anual de gestión de riesgos con una periodicidad bimensual, en dicho



informe se incluirán el grado de avance de las metas alcanzadas conforme al

plan de negocios.

A la vez se monitoreará de forma mensual los indicadores financieros y de

gestión de acuerdo a las metas establecidas en el Plan de Negocios conforme

al Anexo N°1.

3.7 Riesgo Reputacional.

La Corporación Financiera Internacional S.A. incluirá dentro de la

administración del riesgo reputacional cualquier acción, incidente o

circunstancia que induzca a un daño en la imagen o reputación de la

institución, como ser rumores de mercado, sanciones regulatorias severas, o

pérdidas financieras pesadas sobre las cuales se tiene que actuar rápida,

oportuna y eficaz.

Se define el riesgo reputacional como la posibilidad que se produzca una

pérdida debido a la formación de una opinión pública negativa sobre los

servicios prestados por la Institución (fundada o infundada), que fomente la

creación de mala imagen o posicionamiento negativo antes los clientes, que

conlleve a una disminución del volumen de clientes, a la caída de ingresos y

depósitos, entre otros. Mala gestión en los demás riesgos inherentes a la

Institución, inciden en el riesgo reputacional.

La Unidad de Riesgos hará el monitoreo al estado del riesgo reputacional en

el informe sobre la gestión integral de riesgos el cual se contempla dentro del

plan anual de gestión de riesgos con una periodicidad bimensual, en dicho

informe se prestará especial atención a los quejas presentadas por los clientes

a través del libro de quejas sobre los cuales se aceptaran hasta un máximo de

12 anuales aplicables a la atención y los reclamos efectuados mediante la hoja

de reclamación de la Comisión Nacional de Bancos y Seguros se aceptaran

hasta 6 anuales.



3.8 Perfil de Riesgo Institucional

De acuerdo a lo que establece la Norma Sobre Gestión Integral de Riesgos de

la CNBS, COFINTER deberá tener sistemas adecuados de información para

identificar, medir, monitorear, controlar y reportar las exposiciones de los

diferentes riesgos. Es por ello, que se cuenta con una herramienta que calcula

automáticamente el perfil de riesgo institucional de la institución, a través de la

siguiente metodología:

a. Mapeo de procesos por área/departamento;

b. Identificación de riesgo en los procesos;

c. Determinación de factores de riesgos;

d. Medición de los riesgos en base a cálculos matemáticos para determinar el

riesgo inherente y residual;

e. Evaluación de riesgos por área/departamento (Riesgos altos, medios y

bajos);

f. Aplicación de la estrategia para darle tratamiento a los riesgos (asumir,

transferir, compartir y evitar);

g. Monitoreo y control de los riesgos identificados por área/departamento;

h. Seguimiento de planes de acción para mitigar los riesgos identificados;

i. Perfil de riesgo institucional.

4. Acciones a seguir en caso de sobrepasar los límites.

El jefe de la Unidad de Riesgos a través de los informes presentados sobre las

acciones de monitoreo para los diferentes riesgos comunicará al Comité de

Riesgos con respecto a las desviaciones de los límites establecidos quien deberá

proponer al Consejo de Administración sobre las acciones correctivas a aplicar

por las diferentes áreas.

a. El Consejo de Administración definirá a través del Comité de Riesgos definirá

el plan de acción a seguir para cada caso.

b. El jefe de la Unidad de Riesgos comunicara a cerca de las acciones a seguir

a cada área involucrada.



c. Las áreas involucradas informaran acerca de la implementación de las

acciones dictadas por el Consejo de Administración a través del Comité de

Riesgos.

d. La Unidad de Riesgos monitoreara el cumplimiento de las acciones

correctivas y su grado de satisfacción con respecto a los resultados

esperados.

5. Planes de continuidad y contingencia de negocios.

La Corporación Financiera Internacional S.A. (COFINTER) cuenta con un plan de

continuidad y contingencias cuyo propósito fundamentalmente, ante situaciones

de emergencia, pretende como prioridad salvaguardar la vida y salud de las

personas, la conservación de las instalaciones y de aquellos elementos básicos

que permitan la continuidad o el rápido restablecimiento de las operaciones que

se realizan normalmente.

Revisando los aspectos de amenaza, vulnerabilidad y riesgo a los que la

institución puede estar expuesta y tomando en cuenta la ubicación actual y

característica las instalaciones, se considera también las siguientes situaciones

de seguridad y emergencia:

a. Seguridad de instalaciones

b. Situaciones de amenazas y desastres naturales:

I. Emergencia de sismos

II. Emergencia de incendios;

III. Emergencia de amenaza de bomba o artefacto explosivo

El Plan de emergencia contiene un conjunto de medidas tendientes a neutralizar

o minimizar, con los recursos que se disponen, los riesgos asociados a las

situaciones de emergencia, también describe los procedimientos a seguir para

dar respuesta oportuna antes, durante y después de una situación de

emergencia.

A la vez se cuenta con un plan de continuidad de negocio para los sistemas de

información en el cual se pretende garantizar el restablecimiento de las



operaciones en caso de ser necesario por cualquiera de los eventos antes

descritos o cualquier otro que represente una interrupción a los sistemas de

información en su funcionamiento normal y que por ende represente una

paralización de las operaciones.

6. Control de cambios y actualizaciones.

El presente manual de riesgos será elaborado y modificado por la Unidad de

Riesgos, revisado por el Comité de Riesgos y aprobado por el Consejo de

Administración llevando un control de los cambios y las actualizaciones las cuales

se presentarán anualmente para su revisión y actualización en el caso de que no

existan cambios presentara para su actualización sin cambios.

Se podrán efectuar actualizaciones y modificaciones al presente de presentarse

las circunstancias siguientes:

a. Cambios en la Normatividad.

b. Cambios en los Límites de Riesgos previamente establecidos.

c. Cambios en la Estructura Organizacional.

d. Cambios en los Lineamientos, Objetivos y Políticas de Riesgos.

e. Cambios en las Metodologías de Medición de los diferentes tipos de riesgo.

f. A solicitud del Consejo de Administración o los accionistas de la institución.

g. A solicitud del ente regulador.

Para registrar el control de cambios se deberá mantener en el cuadro siguiente

el detalle histórico del documento.

Versión Anterior Versión

Actualizada

Fecha de

actualización

Descripción de la

Modificación

N/A MNL-GIR-2017-

001

26 de enero de

2017

Presentación del

documento como manual

de gestión integral de

riesgos.



MNL-GIR-2017-

001

MNL-GIR-2018-

001

28 de febrero de

2018

Actualización para la

inclusión de los

requerimientos de la CNBS.

MNL-GIR-2018-

001

MNL-GIR-2019-

001

28 de agosto de

2019

Revisión y actualización de

la versión.

MNL-GIR-2019-

001

MNL-GIR-2021-

001

30 de julio de

2021

Revisión de límites de

créditos y actualización de

la versión.



7. Anexos.

Indicadores para el cumplimiento de los objetivos estratégicos

Objetivo Estratégico Indicador

Monto de la cartera

Crecimiento de la cartera (%)Indicador de morosidad

Rendimiento sobre Capital Social

Rendimiento sobre patrimonio (ROE)

Retorno sobre los activos (ROA)

PF03 Diversificación de IngresosIngresos por cartera de creditos /

Total Ingresos Financieros

Posicion entre las Sociedades

Financieras (Rentabilidad)

Indice de Adecuacion de Capital

Apalancamiento

Liquidez

Monitoreo sobre quejas de los

Usuarios Financieros+

Reclamos de los Usuarios Financieros

PC03 Obtención de nuevos clientesOtorgamiento de nuevos prestamos

(promedio mensual acumulado)

Tasa de Interes Activa Promedio

Ponderada (Consumo)

Tasa de Interes Pasiva Promedio

Ponderada (Tasa Maxima)

Concentración por oficina Prestamos

Concentración por oficina Depositos

PP02Lograr niveles de excelencia en los

productos

Nivel de Riesgo asociado a los

procesos.

PP03 Optimatización de servicioTiempos de atención (Otorgamiento

de préstamos)

PP04 Utilidad Consolidada (Anualizada)

PP05 Utilidad Acumulada

PA01Incrementar destreza de

empleados

PA02 Desarrollo potencial humano

PA03 Capacitación del recurso humano

PA04 MotivaciónActividades programadas en el plan

de incentivos

PF02

Financiera

Mejorar el Rendimiento Anual

Clientes Satisfacción del cliente

PC04

PC01Perspectiva y garantías sólidas para

el cliente

PC02

PF01 Incremento de Cifra de negocio

Perspectiva

PP01

Mejorar la Calidad y ampliar la

cobertura de los productos y

servicios financieros

Capacitaciones al personal en

Numero de horas promedio por

departamento

Procesos

Aprendizaje y

Crecimiento

Tasas de Interés atractivas

Aumentar el valos económico,

generando buenas utilidades

COFINTER S. A. Manual de Gestión Integral del Riesgo

Documents

Transcript of COFINTER S. A. Manual de Gestión Integral del Riesgo