COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 2
INDICE
Introducción ........................................................................................................................................ 4
Objetivo General ................................................................................................................................ 4
Objetivos específicos .......................................................................................................................... 4
Alcance ................................................................................................................................................ 5
Definiciones ..................................................................................................................................... 5
1. Aspectos generales para la administración integral de riesgos ................................................ 8
2. Sistema organizacional en la administración de riesgo. ......................................................... 11
3. Riesgos a Gestionar. ................................................................................................................. 18
3.1 Riesgo de crédito ................................................................................................................. 18
3.1.1 Limites Generales en el otorgamiento de créditos .................................................. 21
3.1.2 Mecanismos de Control y Mitigación ......................................................................... 21
3.1.3 Créditos a Grandes Deudores Comerciales ............................................................. 22
3.1.4 Pequeños Deudores Comerciales ............................................................................. 23
3.1.5 Compendio de límites de exposición de riesgo en operaciones crediticias ........ 23
3.2 Riesgo de liquidez ............................................................................................................... 24
3.3 Riesgo de Mercado ............................................................................................................. 26
3.4 Riesgo operativo .................................................................................................................. 27
3.5 Riesgo Legal. ........................................................................................................................ 29
MANUAL DE GESTION INTEGRAL DE RIESGOS
CÓDIGO DE DOCUMENTO
MNL-GIR-2021-001
VERSIÓN 001
CORPORACION FINANCIERA INTERNACIONAL COFINTER
Este manual es propiedad exclusiva de CORPORACIÓN FINANCIERA INTERNACIONAL, S. A. ninguna parte de este documento puede ser reproducido o transmitido, mediante ningún sistema o método, electrónico o mecánico (incluyendo el fotocopiado, la grabación o cualquier sistema de recuperación y almacenamiento de información), sin el consentimiento por escrito de la institución.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 3
3.6 Riesgo Estratégico. ............................................................................................................. 31
3.7 Riesgo Reputacional. .......................................................................................................... 32
3.8 Perfil de Riesgo Institucional .............................................................................................. 33
4. Acciones a seguir en caso de sobrepasar los límites. .............................................................. 33
5. Planes de continuidad y contingencia de negocios. ................................................................ 34
6. Control de cambios y actualizaciones. ..................................................................................... 35
7. Anexos. ...................................................................................................................................... 37
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 4
Introducción
Se define a la Gestión Integral de Riesgos como el proceso mediante el cual el
Directorio de conformidad con su tolerancia al riesgo establece las estrategias para
que la Alta Gerencia y el personal de todos los niveles de la institución implementen
procedimientos y tareas sistemáticas para identificar, evaluar, mitigar, monitorear y
comunicar los riesgos inherentes que puedan afectar el alcance de los objetivos
institucionales.
La Comisión Nacional de Bancos y Seguros ha dictado lineamientos, estructuras y
funciones mínimas para la Gestión Integral de Riesgos mediante resolución SB
No. 1320/02-08-2011, dichos lineamientos, estructuras y funciones deben ser
adaptados al tamaño y complejidad de las operaciones de cada institución, siendo
responsabilidad del Directorio la implantación de los aspectos contenidos en la
resolución antes mencionada.
Dentro del presente manual se dictarán las pautas a seguir por la CORPORACION
FINANCIERA INTERNACIONAL S.A. para la administración del riesgo de créditos,
riesgo de liquidez, riesgo de mercado, riesgo operativo, riesgo legal, riesgo
estratégico, y riesgo reputacional como parte de la gestión integral de riesgos.
Objetivo General
El manual tiene como propósito establecer lineamientos y metodologías que la
CORPORACION FINANCIERA INTERNACIONAL, S.A. aplicara para administrar
apropiadamente todos los riesgos de la Institución y en cumplimiento con los
aspectos mínimos requeridos conforme a la norma emitida por la Comisión Nacional
de Bancos y Seguros.
Objetivos específicos
a. Definir los aspectos generales para la administración de los diferentes
riesgos a gestionar.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 5
b. Dar a conocer la estructura organizativa en la administración de riesgos.
c. Establecer las pautas específicas en la administración de los diferentes
riesgos a gestionar.
d. Establecer las funciones y responsabilidades de cada uno de los
involucrados en el proceso de la administración de riesgos.
Alcance
Se ha elabora el presente manual para registrar los objetivos, actividades, funciones
y demás aspectos relevantes referentes a la gestión de riesgos y en cumplimiento
a lo dispuesto en la resolución SB No. 1320/02-08-2011, en su artículo 18.
Definiciones
Par efecto de la aplicación de las disposiciones contenidas en este manual, se
entenderá por:
Administración de Riesgos: Al conjunto de objetivos, políticas, procedimientos y
acciones que se implementen para identificar, evaluar, mitigar, monitorear y
comunicar los riesgos a que se encuentre expuesta la Institución.
Alta Gerencia: Es el Presidente Ejecutivo, Director Ejecutivo, Gerente General o su
equivalente, responsable de ejecutar las disposiciones del Directorio u organismo
que haga sus veces.
Ambiente Interno: Corresponde a los valores éticos, la idoneidad técnica y moral
del Directorio y funcionarios, la estructura organizacional, así como la asignación de
autoridad y responsabilidad.
Apetito de Riesgo: Nivel de riesgo que la institución está dispuesta a asumir en
búsqueda de rentabilidad y valor.
Control: Es el proceso que busca asegurar que las políticas, estándares, límites y
procedimientos para el tratamiento de riesgos son apropiados y/o ejecutados con el
propósito de garantizar la eficacia y efectividad de las operaciones la confiabilidad
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 6
de la información interna y externa, así como el cumplimento de las disposiciones
legales que le sean aplicables.
Directorio: Es el Consejo de Administración o Junta Directiva, órgano responsable
de la administración de la institución, en observancia a lo dispuesto en los artículos
27 al 34 de la Ley.
Establecimiento de Objetivos: Es el proceso que determina los objetivos
estratégicos los cuales deben ser coherentes con la visión y misión de la institución
y ser compatibles con el apetito y tolerancia al riesgo.
Evaluación y Medición de Riesgos: Es el proceso mediante el cual los riesgos de
una institución, actividad, conjunto de actividades, área, portafolio, producto o
servicio; se evalúan mediante técnicas cualitativas, cuantitativas o una combinación
de ambas considerando la probabilidad de ocurrencia de un evento de pérdidas y el
impacto en caso de materializarse.
Evento: Suceso o serie de sucesos, internos o externos a la institución, originados
por la misma causa que ocurren dentro del mismo periodo de tiempo.
Identificación de Riesgos: Es el proceso en que se identifican y documentan los
riesgos que puedan tener un impacto negativo sobre los objetivos de la institución
analizando la totalidad de las incertidumbres que la afecten.
Impacto: La consecuencia o consecuencias de un evento, expresado ya sea en
términos cualitativos o cuantitativos. Usualmente se expresa en términos
monetarios, como pérdidas financieras, también es llamado severidad.
Incertidumbre: Corresponde a un evento sobre el cual no se conoce con seguridad
si ocurrirá y, de ocurrir, como se comportará en el futuro.
Información y Comunicación: Proceso por el que se genera y transmite
información apropiada y oportuna al Directorio, Gerencia General, Funcionarios y
resto del personal, así como interesados externos.
Mitigación: Proceso en el cual se opta por aceptar el riesgo, disminuir la
probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente,
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 7
evitarlo de acuerdo al nivel de tolerancia al riesgo definido, realizando un análisis
costo – beneficio de las diferentes alternativas a considerar.
Monitoreo: Proceso que consiste en la evaluación del adecuado funcionamiento de
la administración integral de riesgos y la implementación de las modificaciones que
sean requeridas. Este proceso debe realizarse en el curso normal de las actividades
de la institución.
Probabilidad: La posibilidad de ocurrencia de un evento que usualmente es
aproximada mediante una distribución de probabilidad estadística. En ausencia de
información cuantificable, se podrá aproximar mediante métodos cualitativos.
Riesgo: Es la posibilidad de generarse una pérdida económica por la ocurrencia de
un evento adverso que afecta negativamente el logro de los objetivos de la
Institución.
Riesgo de Crédito: Es la posibilidad de incurrir en pérdidas por el no pago o pago
inoportuno de las obligaciones a cargo de prestatarios o deudores de cualquier tipo
u operación que determine una deuda a favor de la Institución.
Riesgo Estratégico: Es la probabilidad de pérdida como consecuencia de no
implementar apropiadamente los planes del negocio, las estrategias, decisiones de
mercados, recursos, cambios en el entorno económico del negocio.
Riesgo Legal: Es la posibilidad de incurrir en pérdida por incumplimiento de normas
legales, errores u omisiones en la contratación, o inobservancia de reglamentos de
códigos de conducta o ética. Esto incluye las normas para la prevención y detección
del uso indebido de los servicios y productos en el lavado de activos.
Riesgo de Liquidez: está dado por la imposibilidad de adquirir u obtener los fondos
necesarios para atender el pago de obligaciones de corto, mediano y largo plazo.
Riesgo de Mercado: es la posibilidad de incurrir en pérdidas por el incremento no
esperado en el monto de las obligaciones con acreedores externos o pérdida en el
valor de los activos por variaciones en los parámetros de referencia o que afecten
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 8
el precio de los instrumentos financieros: Riesgo de tasas de interés y Riesgo de
tipo de cambio
Riesgo de tasas de interés: Posibilidad de incurrir en pérdidas desde el punto de
vista del nivel de utilidades o del valor económico de la institución, por la no
correspondencia en los períodos de ajuste de las tasas activas y pasivas dados los
movimientos de las tasas de mercado o por movimientos no simétricos de estas
tasas o cambios en la curva de rendimiento.
Riesgo de tipo de cambio: Es la posibilidad de variaciones en los tipos de cambio
correspondientes a instrumentos en los cuales la institución tiene una posición
abierta larga o corta, tanto en el balance como en operaciones fuera de él.
Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias o fallas
en el recurso humano, los procesos, la tecnología, la infraestructura ya sea por
causa internas o por acontecimientos externos.
Riesgo Reputacional, Es la posibilidad de que se produzca una pérdida por la
formación de una opinión pública negativa sobre los servicios prestados por la
institución que fomente la creación de mala imagen ante los clientes.
Tolerancia al Riesgo: Se define como el nivel de variación que la institución está
dispuesta a asumir en caso de desviación de los objetivos institucionales trazados.
1. Aspectos generales para la administración integral de riesgos
La Corporación Financiera Internacional S.A. establece los aspectos generales
para la administración integral de los riesgos, aplicando la misma como parte
integral de todos los procesos con el propósito de que estos contribuyan de
manera tangible en el logro de los objetivos de la institución, la eficacia de sus
operaciones y de conformidad con los requisitos regulatorios aplicables a la
institución.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 9
1.1 La Administración de los Riesgos
La administración Integral de Riesgos para CORPORACIÓN FINANCIERA
INTERNACIONAL, S. A. Es el conjunto de procedimientos, estrategias, y
políticas para llevar a cabo las acciones de implementación en el proceso de
identificar, evaluar, mitigar, monitorear y comunicar los riesgos inherentes a
sus actividades y que puedan afectar los objetivos de la Institución, adecuando
esta gestión al tamaño y complejidad de sus operaciones. La administración
integral de riesgos pretende equilibrar la búsqueda de altos rendimientos y
minimizar los riesgos y el impacto de los mismos para la Institución.
Por lo tanto, la administración de riesgos se enfoca en los procesos
preventivos como la detección y corrección de los problemas presentes para
que en caso de ocurrencia de los mismos se cuente con estrategias que
permitan el menor grado de ocurrencia y la disminución en el impacto, la
prevención es diseñada para advertir las consecuencias no deseables antes
de que sucedan; la detección para identificar las consecuencias no deseables
cuando ocurran y la corrección para asegurar que se tomen medidas
correctivas para eliminar o reducir las consecuencias no deseables para
asegurar que no ocurran de nuevo.
La administración de los riesgos tiene como responsabilidad fundamental
vigilar el cumplimiento de los correctivos que se han implementado.
1.2 El Proceso de la Administración Integral de Riesgos.
Con el objeto de garantizar que los controles aplicados por la institución
cumplen con los objetivos de la misma y de las partes interesadas se establece
el siguiente proceso para la administración integral de riesgos.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 10
1.2.1 Identificación de Riesgos
Se identificarán los riesgos más relevantes en cada uno de los procesos
desarrollados. La mayoría de las transacciones en la intermediación
financiera llevan algún nivel de riesgo, ya sea crediticio, financiero, y no
financiero.
1.2.2 Evaluación y Medición
Se realizará mediante la metodología de probabilidad e impacto
conforme a los parámetros previamente establecidos para dicha medición,
considerando los aspectos siguientes:
• La posibilidad de la ocurrencia del evento del riesgo considerando los
aspectos estadísticos o de forma cualitativa.
• Magnitud de la posible pérdida de acuerdo a los aspectos económicos
que se espera dejar de percibir o que saldrán de forma que no serán
recuperables.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 11
1.2.3 Mitigación
Se formularán estrategias y políticas para mitigar los diferentes riesgos y
garantizar la eficacia y efectividad de las operaciones de la institución, estas
deben ser observadas y cumplidas estableciendo medidas correctivas en
caso de excesos o desviaciones de los limites definidos previamente.
1.2.4 Información y Comunicación
Se deberá contar con la información oportuna y adecuada para la toma de
decisiones tanto a la Gerencia General como al Consejo de Administración,
informando de todos los riesgos identificados al Consejo de Administración
a través del Comité de Riesgos.
1.2.5 Monitoreo
Todos los riesgos identificados serán constantemente evaluados a
través de un seguimiento oportuno para garantizar que las estrategias y
políticas adoptadas garantizan la eficacia de las operaciones realizadas.
Para el seguimiento de los riesgos se deberá empelar la Matriz de Riesgos
como herramienta metodológica, la cual será revisada periódicamente en el
Comité de Riesgos y aprobada en el Consejo de Administración, conforme
a la periodicidad establecida en su manual respectivo.
2. Sistema organizacional en la administración de riesgo.
La Gestión Integral de Riesgos es responsabilidad de todas las áreas de la
institución y forma parte inherente de todas sus actividades, para la gestión de
riesgos se conformará la estructura siguiente.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 12
2.1 Estructura funcional para la gestión integral de riesgos
2.2 Funciones y responsabilidades en la gestión integral de riesgos
Para la gestión integral de riesgos y en apego de la norma establecida por la
Comisión Nacional de Bancos y Seguros se establecen las funciones y
responsabilidades siguientes:
2.2.1 Responsabilidades del Consejo de Administración
Sin perjuicio de las responsabilidades ya establecidas dentro del
reglamento de Gobierno Corporativo y los estatutos de la institución le
corresponden al consejo de administración actuar con la mayor
diligencia y prudencia en el manejo de la institución a su cargo y son
responsables de:
a. Procurar tener un conocimiento completo y actualizado del entorno
en el que opera la institución.
b. Conocer las fortalezas y debilidades de la institución.
c. Actuar en todo momento y en todas las decisiones en las que se
requiere su voto, con la misma prudencia con la cual manejaría la
administración de sus propios recursos.
Consejo de
Administración
Comité de Riesgos Gerencia General
Unidad de RiesgosÁreas Operativas y
demás Unidades
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 13
d. Conocer los riesgos que conlleva incurrir en nuevos mercados, la
adopción de nuevos procedimientos o la introducción de nuevos
productos o servicios.
e. Establecer el nivel de riesgo aceptable por la institución en función
de frecuencia y severidad.
f. Velar porque la toma de riesgos por parte de la Alta Gerencia se
realice de acuerdo con una adecuada valoración de los beneficios a
obtener y el mantenimiento de un nivel de patrimonio que disminuya
la probabilidad de quiebra a mínimos aceptables.
g. Establecer un sistema de incentivos pensado para desincentivar
conflictos de interés en cuanto a la administración de los riesgos.
h. Establecer un sistema adecuado de delegación de facultades y de
segregación de funciones a través de toda la institución.
i. Seleccionar la plana gerencial con idoneidad técnica y moral que
actué en forma prudente y apropiada en el desarrollo del negocio y
operaciones.
2.2.2 Funciones del Consejo de Administración en la Gestión de Riesgo
El Consejo de Administración debe involucrar de forma efectiva en la
gestión de riesgos y deberá realizar como mínimo las funciones
siguientes:
a. Aprobar el plan de implementación para una efectiva gestión
integral de riesgos.
b. Aprobar el manual de riesgos adoptando políticas y límites de
exposición para los distintos riesgos.
c. Monitorear periódicamente el estado de los riesgos de la institución.
d. Comparar la suficiencia de patrimonio frente a las exposiciones de
riesgo detectadas y tomar las medidas que procedan.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 14
e. Aprobar la constitución y composición del Comité de Riesgos y
cualquier otro Comité que tenga que ver con la administración de
riesgos.
f. Conocer y aprobar el plan anual de gestión de riesgos.
g. Designar el encargado de la Unidad de Riesgos.
h. Aprobar los recursos necesarios para el adecuado desarrollo del
sistema de gestión de riesgos (infraestructura, metodología y
personal apropiado).
i. Establecer planes de formación para que todos los empleados
posean una formación clara sobre los riesgos y controles.
j. Aprobar los planes de negocios con la debida consideración a los
riesgos asociados
2.2.3 Funciones del Comité de Riesgos
Con respecto a la Gestión Integral de Riesgos le corresponde al Comité
de Riesgos las funciones siguientes:
a. Sostener reuniones con una frecuencia al menos bimensual. Las
deliberaciones y acuerdos deberán hacerse constar en actas.
b. Conocer de parte del encargado de la Unidad de Riesgos un informe
detallado de las actividades realizadas y, al menos, de los siguientes
temas:
I. Estado de margen financiero y su suficiencia
II. Estado de riesgo de crédito, estructura de la mora, por oficina,
segmento de cliente, regiones, líneas de negocio y
concentraciones.
III. Análisis de liquidez y posición de encaje o de reservas monetarias
liquidas.
IV. Concentración en captaciones o fondeo.
V. Análisis de calce de tasas de interés.
VI. Eventos de riesgo operativo y los riesgos que se deben gestionar.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 15
VII. Aprobación de nuevos productos o incursión en nuevos
mercados.
VIII. Reporte de cumplimiento de políticas y límites y principales
excepciones aplicadas.
IX. Resultado de la evaluación de la exposición a los diferentes
riesgos.
X. Acciones correctivas que se han aplicado respecto a las
exposiciones más importantes reportadas.
c. Analizar los aspectos relevantes de dicho informe y adoptar las
decisiones pertinentes;
d. Revisar anualmente las metodologías, herramientas y
procedimientos para identificar, medir, vigilar, limitar, mitigar,
controlar, informar y revelar los distintos tipos de riesgo a que se
encuentra expuesta la institución;
e. Aprobar y presentar al menos bimensualmente al Directorio el
informe sobre las actividades desarrolladas;
f. Revisar anualmente, el plan Anual de la Gestión de riesgos y elevarlo
al Directorio para su aprobación.
2.2.4 Funciones de la Gerencia General en la Gestión Integral de Riesgo
Además de las funciones y responsabilidades establecidas otras
normas y estatutos de la institución, a la Gerencia General debe ejercer
el liderazgo permanente en la gestión de riesgos particularmente en el
control de las excesivas exposiciones, para ello debe como mínimo:
a. Actuar diligentemente en la puesta en funcionamiento de las
disposiciones que en materia de administración de riesgos apruebe
el Consejo de Administración;
b. Mantener un adecuado flujo informativo a los integrantes del Consejo
de Administración, así como al Comité de Riesgos;
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 16
c. Promover una activa cultura de gestión de riesgos en la organización,
lo cual abarca la inclusión del tema en los planes de capacitación de
la institución;
d. Asegurar que exista una adecuada separación entre quienes operan
y quienes hacen el seguimiento del riesgo;
e. Dirigir la implementación del sistema de gestión de riesgos;
f. Realizar un seguimiento permanente con base en la información
suministrada por la Unidad de Riesgos y las áreas operativas, sobre
el estado de las exposiciones al riesgo de la institución;
g. Asegurar que la Unidad de Riesgos cuente con los recursos y la
independencia suficientes para su labor, y que su actividad alcanza
a toda la organización;
h. Presentar al Consejo de Administración las propuestas de políticas,
límites y herramientas.
i. Proponer al Consejo de Administración el proyecto de manual de
Riesgos y sus actualizaciones.
2.2.5 Funciones de la Unidad de Riesgos.
Corresponde a la Unidad de Riesgos, al menos las siguientes funciones:
a. Participar activamente en las tareas de identificación, medición,
monitoreo, administración y control de los riesgos, para lo cual
deberá sujetarse a las políticas aprobadas por las instancias
superiores, marco regulatorio y normativo aplicable, apoyándose en
las mejores prácticas.
b. Diseñar y definir metodologías e implementar las herramientas para
la gestión de riesgos.
c. Elaborar el Plan Anual de la Gestión de riesgos y presentarlo al
Comité de Riesgos para su revisión.
d. Realizar el seguimiento periódico, mediante las anteriores
herramientas, de todas las exposiciones de la institución y medir los
impactos esperados de la materialización de los distintos riesgos.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 17
e. Transmitir a las áreas operativas, Alta Gerencia y al Comité de
Riesgos alertas sobre situaciones de riesgo inminentes.
f. Verificar el cumplimiento de límites de riesgo, revisando los niveles
de tolerancia permitidos y cómo se han aplicado las excepciones.
g. Proponer oportunamente mitigadores y estrategias de administración
frente a los riesgos detectados.
h. Revisar anualmente las herramientas y metodologías utilizadas para
la medición y monitoreo de riesgos, y proponer modificaciones si las
hay.
i. Apoyar a las áreas operativas en sus tareas respecto a la gestión de
riesgos, así como darles capacitación en los temas de riesgos.
j. Generar reportes periódicos sobre el estado y perfil de riesgos de la
institución.
2.2.6 Funciones de las áreas operativas y demás áreas de la institución
La gestión de riesgos es una actividad transversal y es una función en
la que deben involucrarse todos los empleados de institución; por tanto,
todas las áreas deben realizar al menos las siguientes funciones:
a. Conocer el manual de riesgos, las políticas generales y los límites de
exposición que deben cumplir.
b. Identificar las exposiciones al riesgo en su área de actividad e
informarlas a la Unidad de Riesgos.
c. Cumplir con los límites establecidos.
d. Conocer el perfil de riesgo de su área.
e. Alertar a la Unidad de Riesgos sobre desfases o insuficiencias de las
políticas o normas existentes.
2.2.7 Funciones de Auditoría Interna
Son funciones de la auditoria interna, respecto de la gestión de riesgos:
a. Examinar y valorar regularmente, de forma independiente la gestión
integral de riesgos de la Institución.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 18
b. Verificar la implantación de las políticas y procedimientos
establecidos en la gestión de riesgos.
c. Informar al directorio a través del Comité de Auditoría de cualquier
debilidad significativa que detecte como consecuencia de sus
revisiones y proponer soluciones alternativas.
3. Riesgos a Gestionar.
Para la gestión de todos los riesgos se considerará el proceso previamente
definido en el punto 1.2 del presente manual lo que quiere decir que para todos
ellos se debe realizar la Identificación, Evaluación y Medición, Mitigación,
Información y comunicación, y Monitoreo conforme a lo establecido en la
herramienta metodológica para la gestión de riesgos, lo que se debe incluir dentro
del perfil institucional, y actualizarse cuando surjan cambios en el mismo.
La Unidad de Riesgos rendirá informes sobre las acciones de monitoreo
realizadas en cada uno de los riesgos de acuerdo a las normas establecidas por
la Comisión Nacional de Bancos y Seguros para la Gestión de los diferentes
riesgos incluyendo en el informe de gestión integral los riesgos que no cuenten
con una norma específica para su gestión.
Los informes serán remitidos por la Unidad de Riesgos de acuerdo a la
periodicidad establecida en el plan anual de gestión de riesgos a la Gerencia
General y el Comité de Riesgos quien remitirá la información presentada al
Consejo de Administración.
3.1 Riesgo de crédito
La administración de riesgo crediticio es fundamental para la continuidad de la
Institución. Su sostenibilidad depende de la calidad de la cartera, la cual es el
principal activo de la institución, por lo tanto, la cartera de créditos es la fuente
de riesgo más significativa y más obvia. Por lo que será administrado y
gestionado con un tratamiento especial.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 19
Se define el Riesgo de Créditos como posibilidad de incurrir en pérdidas por el
no pago o pago inoportuno de las obligaciones a cargo de prestatarios,
deudores de cualquier tipo, anticipos otorgados a prestadores de servicios,
riesgo de contraparte de las inversiones y cualquier otra operación que
determine una deuda a favor de la Institución.
El riesgo de crédito, incluye el riesgo de concentración, entendida como la
posibilidad de que se produzcan pérdidas significativas que puedan amenazar
la viabilidad futura de una Institución, como consecuencia de la concentración
de este riesgo en un grupo reducido de deudores, en un conjunto de deudores
de comportamiento similar, o en activos financieros especialmente
correlacionados.
Para la administración del riesgo crediticio la Corporación Financiera
Internacional realiza un análisis de calificación de riesgo individual de los
créditos, mediante un sistema de puntuación (Scoring) en el cual se establecen
cinco (5) criterios a medir, los cuales son (Comportamiento Financiero, Nivel
de Endeudamiento, Capacidad de Pago, Garantía, y Relación
Destino/Fondos) con una calificación de veinte (20) puntos cada uno para
totalizar cien (100) puntos como mayor puntuación.
El nivel de tolerancia sobre el riesgo a asumir es de cuarenta (40) puntos por
lo que la calificación menor de un cliente para ser sujeto de crédito es de
sesenta (60) puntos, para la aprobación y/o modificación de estos límites se
tomará a consideración la propuesta presentada por el jefe de la Unidad de
Riesgos al Comité de Riesgos para su revisión quien lo propondrá al Consejo
de Administración para su aprobación.
Dicho análisis, así como la documentación en relación al mismo es revisada
por control interno dentro del proceso del otorgamiento de créditos, y
posteriormente revisada por la Auditoria Interna en forma de muestreo de
acuerdo a los alcances de su revisión.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 20
Se definirán límites sobre la aplicación de excepciones a las políticas
establecidas en el manual de políticas de créditos y se aceptarán solo sobre
las disposiciones emitidas por el Consejo de Administración a través del
Comité de Riesgos;
Dichos limites pueden ser revisados en cualquier momento de acuerdo al
comportamiento en las operaciones que se vallan realizando; el control de la
aplicación de las mismas se realizara conjuntamente entre el Departamento
de Créditos y la Unidad de Riesgos.
Para enfrentar las posibles pérdidas derivadas del incumplimiento en el pago
de las obligaciones de los clientes con COFINTER se constituirán las reservas
para créditos dudosos conforme a la normativa vigente emitida por la Comisión
Nacional de Bancos y Seguros sobre la clasificación de la cartera o en los
porcentajes que determine el Consejo de Administración de acuerdo a los
análisis del riesgo de crédito, pero nunca siendo inferior a lo requerido por la
Comisión.
Las pérdidas derivadas por los préstamos bajados contra las reservas serán
reportadas de forma inmediata por la Jefe de Cartera y Cobros a la Unidad de
Riesgos a través del formato para el reporte de eventos de riesgo con la
documentación que respalde dicha perdida, dichas reservas podrán ser
ejecutadas únicamente con la autorización del Consejo de Administración.
Sobre el monitoreo del riesgo de créditos la Unidad de Riesgos emitirá
informes para la Gerencia General y el Comité de Riesgos quien comunicará
sobre el mismo al Consejo de Administración, la periodicidad de dichos
informes será conforme a lo establecido en el plan anual para la gestión de
riesgos la cual deberá ser al menos de forma mensual y se incluirán como
mínimo los aspectos siguientes:
a. Nivel de tolerancia de los riesgos asumidos.
b. Procedimientos a seguir por las áreas responsables de la administración
del riesgo (en caso de establecerse para el periodo de monitoreo).
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 21
c. Clasificación de la cartera conforme al reporte presentado por el área de
operaciones
d. Suficiencia de la reserva constituida
e. Distribución de la mora.
f. Concentración de la cartera por convenios suscritos.
g. Distribución de la cartera por sector económico.
h. Cumplimiento de los límites para la aplicación excepciones.
i. Distribución de la cartera por oficina.
j. Calidad de las Inversiones.
3.1.1 Limites Generales en el otorgamiento de créditos
Los límites de exposición de riesgo de crédito se encuentran contenidos en el
manual, no obstante, el Consejo de Administración podrá fijar límites de
exposición inferiores a los anteriormente anotados bajo sus propios
parámetros en función de la estrategia establecida y de las condiciones
prevalecientes en el entorno financiero y económico.
3.1.2 Mecanismos de Control y Mitigación
El riesgo crediticio puede ser mitigado tomando las garantías necesarias y
siguiendo un debido proceso en cuanto al análisis de crédito, según está
establecido en el Manual de Créditos de la institución.
a) Control.
Los lineamientos generales y específicos del manejo del riesgo de crédito
establecidos en la institución, se encuentran contenidos en el Manual de
Políticas de Crédito Empresarial y Corporativo de la institución.
Para la aprobación de créditos, se cuenta con un área de créditos y una
estructura de aprobación, conscientes de los riesgos implícitos en cada
operación.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 22
b) Mitigación.
La institución opta por aprobar créditos (consciente del riesgo inherente), para
lo cual se cuenta con una estructura de gestión orientada a minimizar el riesgo
de pérdida de los créditos, que comprende:
▪ Análisis del Cliente
Este riesgo es mitigado mediante una evaluación o análisis de capacidad de
pago y situación financiera, historial crediticio, suficiencia de garantías y
análisis del entorno económico de acuerdo a los criterios que establece la
Norma para la Evaluación y Clasificación de la Cartera Crediticia, emitida por
la CNBS.
▪ Política Conozca a Su Cliente
La “Debida Diligencia” al inicio y durante toda relación de negocio, aplicando
la política de “Conozca a su Cliente”, se refiere al cuidado que debe tener
COFINTER antes de realizar algún acuerdo o transacción con una persona
natural o jurídica (posible o actual prestatario).
3.1.3 Créditos a Grandes Deudores Comerciales
Se denomina como Gran Deudor Comercial a toda aquella persona natural o
jurídica que presente endeudamiento de créditos comerciales del 6% o más
del capital mínimo vigente establecido para los bancos, considerando las
obligaciones pendientes (Directas y Contingentes) de pago en la totalidad de
las instituciones bancarias y financieras.
La Unidad de Riesgos es la encargada de evaluar y dar seguimiento a la
cartera de grandes deudores comerciales en base a los siguientes criterios:
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 23
situación financiera, capacidad de pago, historial crediticio, suficiencia de
garantías y análisis del entorno económico.
3.1.4 Pequeños Deudores Comerciales
Créditos concedidos a personas naturales o jurídicas, para financiar
actividades productivas, comerciales o de servicios que no es considerado
Microcrédito, ni Gran Deudor Comercial.
3.1.5 Compendio de límites de exposición de riesgo en operaciones crediticias
Esta sección establece las políticas de COFINTER conforme con los
requerimientos regulatorios de la CNBS.
El propósito de esta política es asegurar que:
• La exposición de riesgos de un cliente en lo individual, o de un grupo de
clientes relacionados, no se torne excesiva en relación con el Capital base de
COFINTER.
• Evitar las concentraciones en Actividades Económicas y garantizar la
diversificación de los activos de riesgo.
• Exista un adecuado marco en el cual las grandes estimaciones y
concentraciones de riesgo sean monitoreadas y controladas.
A continuación, se presenta el compendio de límites de exposición en materia
de riesgo de crédito, sin perjuicio de lo establecido en la normativa actual
vigente.
a) Un Solo Deudor
No se podrán otorgar préstamos o garantías a una misma persona natural o
jurídica por un monto superior al 20% del capital y reservas de la institución, o
hasta el 50% del capital y reservas de COFINTER, si las garantías son
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 24
depósitos en efectivo, calificadas por la normativa como “garantías
suficientes”.
b) Grupo Económicos.
El porcentaje del 20%, podrá incrementarse hasta un 30% del capital y
reservas si se le presta a un mismo grupo económico y sus empresas que lo
conforman se dedican a actividades cuyos flujos sean independientes.
Se podrá otorgar préstamos a una misma persona natural o jurídica hasta el
50% del capital y reservas de la institución, si las garantías son depósitos en
efectivo, calificadas por la normativa como “garantías suficientes”.
c) Partes Relacionadas.
La totalidad de los créditos otorgados a partes relacionadas (Directores,
Gerente General y sus parientes dentro el segundo grado consanguinidad y
primero de afinidad, y las empresas que de acuerdo a la normativa sean
consideradas como tal), no podrán exceder del 30% del capital y reservas de
la institución.
3.2 Riesgo de liquidez
Está dado por la imposibilidad de adquirir u obtener los fondos necesarios para
atender el pago de obligaciones tanto a corto plazo (riesgo inminente) como el
mediano y largo plazo (riesgo latente).
La Unidad de Riesgos monitoreo el cumplimiento de los límites establecidos
internos establecidos en el manual de inversiones y captaciones con respecto
a la concentración de las inversiones, el cual se monitoreará de acuerdo a las
actualizaciones a dicho manual.
Los limites internos anteriormente deberán ser presentados por el Tesorero al
Comité de Activos y Pasivos para su modificación en caso de considerarse
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 25
necesario por estrategias financieras y gerenciales siendo este último quien lo
presente al Consejo de Administración para su aprobación.
El indicador más acertado para medir el riesgo de liquidez es el que refleja la
posición del calce de plazos observando como limite el establecido por la
Comisión Nacional de Bancos y seguros para cada una de las bandas
temporales dentro del cual se establece en caso de descalce para la primera
banda temporal se aceptara ≤ 1 vez los activos líquidos y para la segunda
banda temporal ≤ 1.5 vez los activos líquidos.
Como indicador interno se definirá el límite de liquidez deseado con el método
tradicional el cual se mide de los activos líquidos entre los depósitos ordinarios
del público, dicho indicador se revisara anualmente o cuando sea requerido
por el Comité de Activos y Pasivos o el Consejo de Administración, sin
embargo se entenderá como más aceptable de acuerdo a lo incorporado en el
acuerdo de Basilea III y es el resultado del calce de plazos (reporte de
vencimiento de activos y pasivos) que se genera de los sistemas de
información y se reporta a la Comisión Nacional de Bancos y Seguros.
La Unidad de Riesgos informara Gerencia General y al Comité de Riesgos
quien informara a su vez al Consejo de Administración las acciones de
monitoreo sobre el riesgo de liquidez, las cuales se deben contener en el plan
anual de gestión de riesgos de la siguiente manera:
a. posiciones en el calce de plazos generado por los sistemas de
información, con una periodicidad mensual.
b. Concentración de las partes relacionadas en el fondeo, con una
periodicidad mensual.
c. Cumplimiento de las políticas y límites definidos, con una periodicidad
bimensual.
d. Monitoreo de los escenarios de estrés e indicadores de alerta temprana
con una periodicidad trimestral.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 26
3.3 Riesgo de Mercado
Es la posibilidad de incurrir en pérdidas derivadas del incremento no esperado
en el monto de las obligaciones con acreedores externos o pérdida en el valor
de activos, a causa de variaciones en los parámetros que sirvan de referencia
o afecten el precio de los instrumentos financieros. Dentro de esta categoría
se contemplan los siguientes tipos de riesgos.
a. Riesgo de tasa de interés: Posibilidad de incurrir en pérdidas, bien sea
desde el punto de vista del nivel de utilidades o del valor económico de la
institución, por la no correspondencia en los periodos de ajuste de las
tasas activas y tasas pasivas dados los movimientos de las tasas de
mercado, o por movimientos no simétricos de estas tasas de mercado en
la curva de rendimientos.
b. Riesgo de Tipos de Cambio: Este surge por la posibilidad de variaciones
en los tipos de cambio correspondientes a instrumentos en los cuales la
institución tiene una posición abierta, larga o corta, tanto en el balance
como en operaciones fuera de balance.
c. Riesgo de Precios: Posibilidad de pérdidas por disminuciones en el precio
en el mercado de acción y otros instrumentos de renta variable que posee
la institución, en el caso de posiciones cortas, la posibilidad de pérdida se
origina por aumento de los precios.
La Unidad de Riesgos dará seguimiento a los reportes presentados por la
tesorería con respecto al informe de las tasas activas y pasivas del mercado
nacional, así como el cumplimiento de la aplicación de las tasas, dicho
seguimiento será presentado en el informe sobre la gestión integral del
riesgo el cual se contempla dentro del plan anual de gestión de riesgos con
una periodicidad bimensual.
Como aspecto fundamental de este riesgo se presentará el calce de las tasas
de interés activas y pasivas fijadas por la institución en promedio, así como el
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 27
resultado del margen de intermediación (Rendimiento Financiero – Costo
Pasivo).
3.4 Riesgo operativo
Los riesgos operativos son distintos en relación a otros tipos de riesgos
asumidos por la Institución, por el hecho de que típicamente no están
asumidos en intercambio con un retorno esperado. Más bien, los riesgos
operativos existen por la naturaleza de la actividad que desarrolla la institución.
Se define al riesgo operativo por la posibilidad de incurrir en pérdidas por
deficiencias, fallas o inadecuación en el recurso humano, los procesos, la
tecnología, la infraestructura, ya sea por causa endógena o por la ocurrencia
de los acontecimientos externos. La exposición a este riesgo puede resultar
de una deficiencia o ruptura en los controles internos o procesos de control,
fallas tecnológicas, errores humanos o deshonestidad, prácticas inseguras y
catástrofes naturales, entre otras causas.
La falta de reconocimiento de la importancia de administrar los riesgos
operativos, y/ o la incapacidad de hacerlo en una forma efectiva por parte de
la Institución, resultará en una subestimación de la exposición real de riesgo,
impactando su toma de decisiones y posiblemente quedando vulnerable a
perdidas sustanciales.
Los riesgos operativos más sustanciales para la institución son los siguientes:
a. Fraude interno: Ejemplos incluyen la manipulación de información, robo
de bienes o dinero por un empleado.
b. Fraude externo: Ejemplos incluyen el robo de bienes o dinero,
falsificación de información, acceso no autorizado a sistemas de
información.
c. Daño a activos físicos: Ejemplos incluyen daños por desastres
naturales, fuegos, vandalismo.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 28
d. Errores y fallas en procesos, y ejecución en el desarrollo de
actividades: Ejemplos incluyen errores en el registro de data, y fallas en
los sistemas de información.
Los riesgos operativos serán medidos y evaluados a través de la matriz de
riesgos como herramienta metodológica para la gestión de riesgos, por los
diferentes factores de riesgo operativo conforme a la normativa vigente
establecida por la Comisión Nacional de Bancos y Seguros:
Factores de Riesgo Operativo:
a) Recursos Humanos: Se gestionará el riesgo asociado al capital humano,
detectando las fallas o insuficiencias asociadas al factor “personas”, tales
como: falta de personal adecuado. Negligencia, error humano, sabotaje
fraude, robo apropiación de información sensible, nepotismo, inapropiadas
relaciones interpersonales y ambiente laboral desfavorable, la falta de
especificaciones claras en los términos de contratación, y cualquier otro
atribuible al recurso humano.
b) Procesos Internos: se ha definido un manual sobre los procesos a fin de
estandarizar los mismos, dentro de dichos procesos de gestionarán los
riesgos asociados a los procesos los cuales estarán detallados en la matriz
de riesgos, los cuales se actualizarán de forma periódica.
c) Tecnología: La institución cuenta con un Departamento TIC´s en el cual
se manejan la captura, procesamiento, almacenamiento y transmisión de
la información de manera oportuna y confiable, se garantiza la continuidad
de las operaciones ya que se cuentan con políticas y procedimientos que
eviten las interrupciones en los sistemas de información, el monitoreo para
el cumplimiento de las normas establecidas por la Comisión Nacional de
Bancos y Seguros para las TIC´s se realiza mediante las revisiones de
auditoria interna.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 29
d) Eventos externos: Los riesgos por pérdidas derivadas de eventos
externos se encuentran contenidos en el plan de continuidad y
contingencias donde se establecen las medidas para garantizar la
continuidad de las operaciones ante situaciones de interrupción en los
servicios públicos, ocurrencia de desastres naturales, atentados y actos
delictivos.
La Unidad de Riesgos presentara informes a la Gerencia y al Consejo de
Administración a través del Comité de Riesgos con respecto a las fallas de
los diferentes factores de riesgo Operativo conforme a la periodicidad
establecida en el plan anual de gestión de riesgos de forma trimestral, así
como el cumplimiento de los límites definidos en los indicadores de gestión
que se presentaran de forma mensual en cada Sesión Ordinaria del
Comité de Riesgos.
3.5 Riesgo Legal.
Es la posibilidad de incurrir en pérdidas derivadas del incumplimiento de las
normas legales, errores u omisiones en la contratación, de la inobservancia de
disposiciones reglamentarias, de códigos de conducta o normas éticas. Puede
derivarse de situaciones de orden jurídico que afecten la titularidad o
disponibilidad de los activos, en detrimento de su valor. Esto incluye las
normas para la prevención y detección del uso indebido de los servicios y
productos financieros en el lavado de activos.
La exposición al riesgo legal se origina también por el no cumplimiento en las
obligaciones contractuales contraídas, así como la falta de especificaciones
claras en las condiciones contractuales en favor de la institución, por lo que
para gestión y administración de este riesgo es necesario que los diferentes
contratos sean revisados por un abogado y se mantenga el formato de este de
forma integral.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 30
Metodología del Riesgo Legal: el riesgo legal es inherente a los siguientes
factores:
➢ Documentación: riesgo que surge en la institución cuando se hace
inadecuada o nula formalización de operaciones, instrumentos laxos o
muy particularizados que dificultan su interpretación y ejecución o que
resultan no idóneos para la función para la cual se implementan.
➢ Legislación y Cumplimiento: nace cuando una operación dificulta ser
ejecutada por prohibición, limitación o incertidumbre en la legislación,
emisión de nueva normativa o cambios en la existente.
La unidad de riesgos evalúa el riesgo legal mediante las siguientes acciones:
a. Identificación: la institución identifica los riesgos legales con
probabilidad de ocurrencia en la actividad que desarrolla, determina los
eventos endógenos y exógenos que presentan impacto negativo sobre
los objetivos de la institución.
Participan en la identificación del riesgo legal:
• Asesores Jurídicos:
• Unidades funcionales de la institución y la
• Unidad de Riesgos
Para identificar el riesgo legal considera:
▪ Monitoreo de procesos donde se incluye la identificación del riesgo.
▪ Cuestionarios de autoevaluación de procesos y gestión integral del
riesgo.
b. Evaluación y Medición: la medición involucra la ponderación de acuerdo
a la metodología para evaluación de riesgos vigente, considerando para
ello los insumos generados en la identificación, incluyendo las dificultades
reportadas en la ejecución de demanda para la recuperación de
préstamos.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 31
c. Control: está orientado a reducir la probabilidad de ocurrencia, así como
la disminución de impacto según la evaluación y medición. Para lo cual
según el caso se considera:
▪ Revisiones periódicas y análisis del impacto en la documentación
actualizada que involucra contraparte.
▪ Capacitaciones al personal en aquello que demanda un cumplimiento
normativo.
▪ Requerimiento de opiniones legales.
Monitoreo: la Unidad de Riesgos según contempla el plan anual de gestión
de riesgos, dará seguimiento al estado del riesgo legal en el informe sobre la
gestión integral de riesgos con una periodicidad bimensual. En dicho informe
se incluirán los eventos de perdida originados por la falta de cumplimiento de
las regulaciones fiscales de la Comisión Nacional de Bancos y Seguros en
caso de presentarse casos de materialización de los mismos.
3.6 Riesgo Estratégico.
La administración del riesgo estratégico se establece a través del cumplimiento
de los objetivos y estrategias plasmadas en el plan de negociones presentado
por la Gerencia General al Consejo de Administración, siendo los indicadores
más importantes el cumplimiento de las utilidades esperadas y el índice de la
rentabilidad del negocio.
Es la probabilidad de pérdida como consecuencia de la imposibilidad de
implementar apropiadamente los planes de negocio, las estrategias, las
decisiones de mercado, la asignación de recursos y su incapacidad para
adaptarse a los cambios en el entorno de los negocios. Abarca el riesgo que
emerge de la pérdida de participación en el mercado y/o disminuciones en los
ingresos que puedan afectar la situación financiera de la Institución.
La Unidad de Riesgos dará seguimiento al estado del riesgo estratégico en el
informe sobre la gestión integral de riesgos el cual se contempla dentro del
plan anual de gestión de riesgos con una periodicidad bimensual, en dicho
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 32
informe se incluirán el grado de avance de las metas alcanzadas conforme al
plan de negocios.
A la vez se monitoreará de forma mensual los indicadores financieros y de
gestión de acuerdo a las metas establecidas en el Plan de Negocios conforme
al Anexo N°1.
3.7 Riesgo Reputacional.
La Corporación Financiera Internacional S.A. incluirá dentro de la
administración del riesgo reputacional cualquier acción, incidente o
circunstancia que induzca a un daño en la imagen o reputación de la
institución, como ser rumores de mercado, sanciones regulatorias severas, o
pérdidas financieras pesadas sobre las cuales se tiene que actuar rápida,
oportuna y eficaz.
Se define el riesgo reputacional como la posibilidad que se produzca una
pérdida debido a la formación de una opinión pública negativa sobre los
servicios prestados por la Institución (fundada o infundada), que fomente la
creación de mala imagen o posicionamiento negativo antes los clientes, que
conlleve a una disminución del volumen de clientes, a la caída de ingresos y
depósitos, entre otros. Mala gestión en los demás riesgos inherentes a la
Institución, inciden en el riesgo reputacional.
La Unidad de Riesgos hará el monitoreo al estado del riesgo reputacional en
el informe sobre la gestión integral de riesgos el cual se contempla dentro del
plan anual de gestión de riesgos con una periodicidad bimensual, en dicho
informe se prestará especial atención a los quejas presentadas por los clientes
a través del libro de quejas sobre los cuales se aceptaran hasta un máximo de
12 anuales aplicables a la atención y los reclamos efectuados mediante la hoja
de reclamación de la Comisión Nacional de Bancos y Seguros se aceptaran
hasta 6 anuales.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 33
3.8 Perfil de Riesgo Institucional
De acuerdo a lo que establece la Norma Sobre Gestión Integral de Riesgos de
la CNBS, COFINTER deberá tener sistemas adecuados de información para
identificar, medir, monitorear, controlar y reportar las exposiciones de los
diferentes riesgos. Es por ello, que se cuenta con una herramienta que calcula
automáticamente el perfil de riesgo institucional de la institución, a través de la
siguiente metodología:
a. Mapeo de procesos por área/departamento;
b. Identificación de riesgo en los procesos;
c. Determinación de factores de riesgos;
d. Medición de los riesgos en base a cálculos matemáticos para determinar el
riesgo inherente y residual;
e. Evaluación de riesgos por área/departamento (Riesgos altos, medios y
bajos);
f. Aplicación de la estrategia para darle tratamiento a los riesgos (asumir,
transferir, compartir y evitar);
g. Monitoreo y control de los riesgos identificados por área/departamento;
h. Seguimiento de planes de acción para mitigar los riesgos identificados;
i. Perfil de riesgo institucional.
4. Acciones a seguir en caso de sobrepasar los límites.
El jefe de la Unidad de Riesgos a través de los informes presentados sobre las
acciones de monitoreo para los diferentes riesgos comunicará al Comité de
Riesgos con respecto a las desviaciones de los límites establecidos quien deberá
proponer al Consejo de Administración sobre las acciones correctivas a aplicar
por las diferentes áreas.
a. El Consejo de Administración definirá a través del Comité de Riesgos definirá
el plan de acción a seguir para cada caso.
b. El jefe de la Unidad de Riesgos comunicara a cerca de las acciones a seguir
a cada área involucrada.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 34
c. Las áreas involucradas informaran acerca de la implementación de las
acciones dictadas por el Consejo de Administración a través del Comité de
Riesgos.
d. La Unidad de Riesgos monitoreara el cumplimiento de las acciones
correctivas y su grado de satisfacción con respecto a los resultados
esperados.
5. Planes de continuidad y contingencia de negocios.
La Corporación Financiera Internacional S.A. (COFINTER) cuenta con un plan de
continuidad y contingencias cuyo propósito fundamentalmente, ante situaciones
de emergencia, pretende como prioridad salvaguardar la vida y salud de las
personas, la conservación de las instalaciones y de aquellos elementos básicos
que permitan la continuidad o el rápido restablecimiento de las operaciones que
se realizan normalmente.
Revisando los aspectos de amenaza, vulnerabilidad y riesgo a los que la
institución puede estar expuesta y tomando en cuenta la ubicación actual y
característica las instalaciones, se considera también las siguientes situaciones
de seguridad y emergencia:
a. Seguridad de instalaciones
b. Situaciones de amenazas y desastres naturales:
I. Emergencia de sismos
II. Emergencia de incendios;
III. Emergencia de amenaza de bomba o artefacto explosivo
El Plan de emergencia contiene un conjunto de medidas tendientes a neutralizar
o minimizar, con los recursos que se disponen, los riesgos asociados a las
situaciones de emergencia, también describe los procedimientos a seguir para
dar respuesta oportuna antes, durante y después de una situación de
emergencia.
A la vez se cuenta con un plan de continuidad de negocio para los sistemas de
información en el cual se pretende garantizar el restablecimiento de las
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 35
operaciones en caso de ser necesario por cualquiera de los eventos antes
descritos o cualquier otro que represente una interrupción a los sistemas de
información en su funcionamiento normal y que por ende represente una
paralización de las operaciones.
6. Control de cambios y actualizaciones.
El presente manual de riesgos será elaborado y modificado por la Unidad de
Riesgos, revisado por el Comité de Riesgos y aprobado por el Consejo de
Administración llevando un control de los cambios y las actualizaciones las cuales
se presentarán anualmente para su revisión y actualización en el caso de que no
existan cambios presentara para su actualización sin cambios.
Se podrán efectuar actualizaciones y modificaciones al presente de presentarse
las circunstancias siguientes:
a. Cambios en la Normatividad.
b. Cambios en los Límites de Riesgos previamente establecidos.
c. Cambios en la Estructura Organizacional.
d. Cambios en los Lineamientos, Objetivos y Políticas de Riesgos.
e. Cambios en las Metodologías de Medición de los diferentes tipos de riesgo.
f. A solicitud del Consejo de Administración o los accionistas de la institución.
g. A solicitud del ente regulador.
Para registrar el control de cambios se deberá mantener en el cuadro siguiente
el detalle histórico del documento.
Versión Anterior Versión
Actualizada
Fecha de
actualización
Descripción de la
Modificación
N/A MNL-GIR-2017-
001
26 de enero de
2017
Presentación del
documento como manual
de gestión integral de
riesgos.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 36
MNL-GIR-2017-
001
MNL-GIR-2018-
001
28 de febrero de
2018
Actualización para la
inclusión de los
requerimientos de la CNBS.
MNL-GIR-2018-
001
MNL-GIR-2019-
001
28 de agosto de
2019
Revisión y actualización de
la versión.
MNL-GIR-2019-
001
MNL-GIR-2021-
001
30 de julio de
2021
Revisión de límites de
créditos y actualización de
la versión.
COFINTER S. A. Manual de Gestión Integral del Riesgo
Documento: MNL-GIR-2019-001 | Rev. 1 Página No. 37
7. Anexos.
Indicadores para el cumplimiento de los objetivos estratégicos
Objetivo Estratégico Indicador
Monto de la cartera
Crecimiento de la cartera (%)Indicador de morosidad
Rendimiento sobre Capital Social
Rendimiento sobre patrimonio (ROE)
Retorno sobre los activos (ROA)
PF03 Diversificación de IngresosIngresos por cartera de creditos /
Total Ingresos Financieros
Posicion entre las Sociedades
Financieras (Rentabilidad)
Indice de Adecuacion de Capital
Apalancamiento
Liquidez
Monitoreo sobre quejas de los
Usuarios Financieros+
Reclamos de los Usuarios Financieros
PC03 Obtención de nuevos clientesOtorgamiento de nuevos prestamos
(promedio mensual acumulado)
Tasa de Interes Activa Promedio
Ponderada (Consumo)
Tasa de Interes Pasiva Promedio
Ponderada (Tasa Maxima)
Concentración por oficina Prestamos
Concentración por oficina Depositos
PP02Lograr niveles de excelencia en los
productos
Nivel de Riesgo asociado a los
procesos.
PP03 Optimatización de servicioTiempos de atención (Otorgamiento
de préstamos)
PP04 Utilidad Consolidada (Anualizada)
PP05 Utilidad Acumulada
PA01Incrementar destreza de
empleados
PA02 Desarrollo potencial humano
PA03 Capacitación del recurso humano
PA04 MotivaciónActividades programadas en el plan
de incentivos
PF02
Financiera
Mejorar el Rendimiento Anual
Clientes Satisfacción del cliente
PC04
PC01Perspectiva y garantías sólidas para
el cliente
PC02
PF01 Incremento de Cifra de negocio
Perspectiva
PP01
Mejorar la Calidad y ampliar la
cobertura de los productos y
servicios financieros
Capacitaciones al personal en
Numero de horas promedio por
departamento
Procesos
Aprendizaje y
Crecimiento
Tasas de Interés atractivas
Aumentar el valos económico,
generando buenas utilidades
Top Related