INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO … · Operacional mediante el aprovechamiento...
Transcript of INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO … · Operacional mediante el aprovechamiento...
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
No. 2228-1 No. 2228-1
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a2
No. 2228-1 No. 2228-1
INTRODUCCIÓN ..................................................................................................... 4
1. POLÍTICA GENERAL DE RIESGO OPERATIVO ................................................... 5
2. DEFINICIONES ................................................................................................. 5
3. ESTRUCTURA PARA LA GESTIÓN DEL RIESGO OPERACIONAL......................... 6
4. ESTRATEGIA UTILIZADA PARA LA GESTIÓN DEL RIESGO OPERACIONAL ....... 7
5. ETAPAS DE LA GESTIÓN DE RIESGO OPERACIONAL ........................................ 8
6. CLASIFICACIÓN DE EVENTOS DE RIESGO ....................................................... 8
7. DETALLE DE LA METODOLOGÍA EMPLEADA PARA LA GESTIÓN DEL
RIESGO OPERACIONAL .................................................................................... 8
7.1 Clasificación de los Eventos de Riesgo ................................................................. 9
7.2 Identificación .................................................................................................... 9
7.3 Medición ........................................................................................................... 9
7.3.1 Criterios para la valoración de los eventos de riesgo:...................................... 9
7.3.2 Mapa de riesgos ......................................................................................... 10
7.3.3 Perfil de riesgo ........................................................................................... 11
7.3.4 Efectividad de los controles ......................................................................... 11
7.4 Control y Mitigación del Riesgo .......................................................................... 12
7.4.1 Tipos de control ......................................................................................... 12
7.4.2 Mitigación .................................................................................................. 13
7.5 Monitoreo y comunicación ................................................................................. 13
7.5.1 Registro de eventos de riesgo ..................................................................... 14
7.5.2 Indicadores de evolución de riesgos ............................................................. 14
8. GESTIONES REALIZADAS PARA FORTALECER LA CULTURA DE RIESGO
OPERATIVO INSTITUCIONAL. ........................................................................ 15
9. SEGUIMIENTO E IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS
OPERACIONALES DURANTE EL PERIODO ...................................................... 16
9.1 RIESGOS PROCESO DESARROLLO DE PROYECTOS HABITACIONALES. ......... 17
9.2 RIESGOS PROCESO DE CREDITOS ................................................................. 18
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a3
No. 2228-1 No. 2228-1
9.3 RIESGOS PROCESO DE CONTRIBUCIONES .................................................... 19
10. RESUMEN DE ESTADO DE EVENTOS DE RIESGOS AL 2019 ............................ 20
11. PLAN DE ACCION SOBRE LA GESTIÓN DEL RIESGO OPERACIONAL .............. 21
12. GALERIA DE FOTOS POR CAPACITACIONES IMPARTIDAS EN 2019 .............. 22
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a4
No. 2228-1 No. 2228-1
INTRODUCCIÓN
La Ley de Creación del Fondo Nacional de Vivienda Popular (FONAVIPO) fue aprobada el 28 de mayo de 1992, y en ella se constituye el Fondo como una Institución de Crédito, de carácter autónomo, quien inicia sus operaciones a partir del 17 de junio de 1992, cuyo objeto fundamental es "facilitar a las familias salvadoreñas de más bajos ingresos, el acceso al crédito que les permita solucionar su problema de vivienda y procurar las condiciones más favorables para el financiamiento habitacional de interés social". Bajo este contexto, la administración de FONAVIPO, caracterizada por la prudente gestión de riesgos institucionales y en cumplimiento a los requerimientos establecidos en las Normas para la Gestión del Riesgo Operacional de las Entidades Financieras (NPB4-50) emitida por la Superintendencia del Sistema Financiero, cuenta con políticas internas para la administración de los riesgos operacionales a los que por su naturaleza de banca de segundo piso se encuentra expuesta la institución, cuya aplicación es de carácter preventivo y prudencial. Es importante mencionar que como parte de la mejora continua y fortalecimiento institucional la administración ha orientado esfuerzos a la creación de una cultura de prevención del riesgo operacional, con el objetivo de asegurar la continuidad del negocio, apoyar la toma de decisiones y dar cumplimiento al marco regulatorio establecido. FONAVIPO, mediante la Unidad de Riesgo gestiona el riesgo operacional con la aplicación de las políticas y normativas establecidas internamente; en este sentido, la metodología propone un proceso de identificación, valoración, control y monitoreo de los eventos de riesgo inherentes al negocio, así como, definir acciones preventivas para mitigar situaciones previstas. Como una fortaleza en la gestión de riesgo operacional de FONAVIPO, es estar integrado al Sistema de Gestión de Calidad, lo cual permite la mejora continua de los procesos mediante el establecimiento de acciones preventivas y correctivas ante las fallas potenciales.
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a5
No. 2228-1 No. 2228-1
1. POLÍTICA GENERAL DE RIESGO OPERATIVO
En FONAVIPO estamos comprometidos a identificar, valorar, controlar y monitorear los riesgos, a los que se encuentran expuestas las operaciones bajo la responsabilidad de quien las ejecuta, de tal forma que se garantice el logro de los de los objetivos institucionales.
2. DEFINICIONES
2.1 Riesgo Operacional: Es la posibilidad de incurrir en pérdidas por deficiencias,
fallas o errores; cometidos por el recurso humano, diseño de los procesos, utilización
de la tecnología, o por la ocurrencia de acontecimientos externos.
2.2 Producto no conforme: Son incumplimientos de requisitos pactados entre el
proveedor y el cliente interno dentro de la interrelación de los procesos o
subprocesos, pudiendo su tendencia creciente generar una no conformidad que se
constituya en un riesgo operacional.
2.3 Evento de Riesgo Operacional: Es un suceso o serie de sucesos, de origen interno o
externo que puede o no derivar en pérdidas financieras para la entidad, los cuales
pueden ser: Ex-antes, en la Marcha y Ex-post.
2.4 Evento Ex-ante o Falla potencial: Amenazas que enfrenta una entidad y que de
materializarse, pondrían en riesgo los objetivos institucionales.
2.5 Eventos en la Marcha: Son aquellos eventos de riesgo identificados por el cliente
durante el desarrollo de los procesos y / o subprocesos.
2.6 Eventos Ex-post: Son aquellos eventos de riesgo, cuya materialización representa una
pérdida económica; y su causa u origen está incluida en la definición de riesgo
operacional.
2.7 Criterio o juicio de experto: Es la opinión referente a la probabilidad de
ocurrencia e impacto de un evento de riesgo, que puede brindar el líder o gestor de
un proceso y/o profesionales expertos en una disciplina o área de conocimiento.
2.8 Riesgo Inherente: Es aquél al que se enfrenta una entidad en ausencia de
acciones para modificar su probabilidad de ocurrencia o impacto.
2.9 Riesgo Residual: Es aquél al que se enfrenta una entidad después de la evaluación
de los controles y/o la aplicación de acciones encaminadas al tratamiento de los
eventos de riesgos.
2.10 Perfil de Riesgo: Es el nivel de riesgo asignado a un evento de riesgo, en función
de su probabilidad de ocurrencia e impacto.
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a6
No. 2228-1 No. 2228-1
2.11 Mapa de Riesgo: Es el instrumento que muestra de forma esquemática y resumida
la valoración de los eventos de riesgos operativos de la institución.
3. ESTRUCTURA PARA LA GESTIÓN DEL RIESGO OPERACIONAL
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a7
No. 2228-1 No. 2228-1
4. ESTRATEGIA UTILIZADA PARA LA GESTIÓN DEL RIESGO OPERACIONAL
La gestión que realiza FONAVIPO se fundamenta en la transparencia y en una cultura organizacional alentada por principios éticos, responsabilidad social y búsqueda constante de la creación de valor para nuestros clientes y partes interesadas. Así mismo, la Institución cuenta con Normas Técnicas de Control Interno Específicas, la cuales describen los componentes que fundamentan su Sistema de Control Interno, siendo estos: el ambiente de control, la valoración de riesgos, las actividades de control, información y comunicación; y monitoreo. Dicho sistema de control, se fortalece con las evaluaciones separadas internas y externas, y la implantación de un Sistema de Gestión de Calidad certificado bajo la Norma ISO 9001:2018; cuyo alcance es la razón de ser de FONAVIPO: Programa de Créditos y Programa de Contribuciones. En función de lo anterior, FONAVIPO ha formula su estrategia para la Gestión del Riesgo Operacional mediante el aprovechamiento de las bondades del Sistema de Control Interno y el Sistema de Gestión de la Calidad; los cuales, bajo el enfoque por procesos proveen los mecanismos necesarios para identificar, valorar, controlar y monitorear los eventos de riesgos, que pudieran afectar el desarrollo de las operaciones y por ende el logro de los objetivos institucionales.
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a8
No. 2228-1 No. 2228-1
5. ETAPAS DE LA GESTIÓN DE RIESGO OPERACIONAL
6. CLASIFICACIÓN DE EVENTOS DE RIESGO
EVENTOS EX – ANTES: Amenazas que enfrenta una entidad y que, de materializarse,
pondrían en riesgo los objetivos institucionales.
EVENTOS EX - POST: Son aquellos eventos de riesgo, cuya materialización representa una
pérdida económica; y su causa u origen está incluida en la definición de riesgo
operacional.
7. DETALLE DE LA METODOLOGÍA EMPLEADA PARA LA GESTIÓN DEL RIESGO
OPERACIONAL
Mediante acuerdo de Junta Directiva No. 8038/1067 de fecha 27 de julio de 2018, fue
aprobado el Manual de Riesgo Operacional, en el cual se detalla la metodología para la
gestión del riesgo operacional de FONAVIPO; dichos riesgos se fundamentan en cuatro
etapas: Identificación, Medición, Control y Monitoreo, dicha metodología se detalla a
continuación:
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a9
No. 2228-1 No. 2228-1
7.1 Clasificación de los Eventos de Riesgo
Previo al desarrollo de las etapas de gestión del riesgo, estos se clasificarán de acuerdo a
los siguientes criterios:
Eventos Ex – antes o Fallas potenciales
La identificación de las fallas potenciales se realizará conjuntamente con los gestores,
gerentes y jefes, mediante equipos de trabajo o comisiones destinadas para su
levantamiento, con el objetivo de anticiparse y evaluar fallas potenciales priorizando en los
procesos de realización, incluyendo el riesgo legal, riesgo de nuevos productos o servicios
y otros tipos de amenazas.
Las fallas potenciales podrán comprender eventos de riesgo, provenientes de observación,
aplicación del juicio de experto, simulaciones basadas en escenarios, pérdidas o riesgos
acontecidos en procesos similares dentro de FONAVIPO o experimentados por otras
instituciones de igual naturaleza, comparación con estándares de la misma industria, entre
otros.
Eventos Ex-post
Estarán conformados por aquellos eventos, cuya materialización representa un impacto de
reducción en los resultados y en consecuencia en el patrimonio de FONAVIPO; siempre y
cuando, su causa u origen este incluida en la definición de riesgo operacional.
7.2 Identificación
En esta etapa del proceso de gestión de riesgos, los eventos de riesgo se clasificarán de
acuerdo a los tipos de riesgo ya definidos en el Anexo No.1 “Tipos de Eventos de Riesgo”
7.3 Medición
En esta etapa, los riesgos se miden considerando los criterios de probabilidad de
ocurrencia y el posible impacto en los resultados de la institución:
7.3.1 Criterios para la valoración de los eventos de riesgo:
a) En cuanto a la probabilidad de ocurrencia
Nivel Tipo de
probabilidad Descriptivo
Rango de probabilidad
5 Casi seguro Ocurrirá en la mayoría de las circunstancias. Probabilidad por arriba del 80%
de que este se presente.
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
0
No. 2228-1 No. 2228-1
4 Probable Probablemente ocurrirá en la mayoría de las
circunstancias.
Entre el 60% y el 80% de
probabilidad que este se presente.
3 Posible Es posible que ocurra bajo ciertas
circunstancias
Entre el 40% y el 60% de
probabilidad que este se presente.
2 Improbable Podría ocurrir en algún momento. Entre el 20% y el 40% de
probabilidad que este se presente.
1 Rara Puede ocurrir en circunstancias excepcionales Entre el 1% y el 20% de
probabilidad que este se presente.
La valoración cuantitativa de la probabilidad de ocurrencia de los eventos de riesgo, se
realizará sobre la base de los rangos de probabilidad anteriormente definidos. Para la
valoración cualitativa, se realizará mediante la aplicación del juicio de un grupo de
expertos.
b) En cuanto a su impacto:
Nivel Tipo de impacto Descriptivo Rango de impacto
5 Significativo Pérdidas económicas de alto impacto > 25%
4 Mayor Pérdidas económicas sustanciales 15% y <25%
3 Moderado Pérdidas económicas moderadas 5% y <15%
2 Menor Pérdidas económicas relativamente bajas 1% y < 5%
1 Insignificante Pérdidas económicas bajas < 1%
Para la valoración cuantitativa del impacto de los eventos de riesgo se utilizarán los rangos
de impacto previamente definidos, preferentemente sobre la base de los resultados
anuales proyectados, considerándose dentro de estos, los ajustes que pudiesen haberse
realizado durante el periodo de evaluación.
7.3.2 Mapa de riesgos
El resumen de la valoración combinada entre la probabilidad de ocurrencia y el impacto
que provee el perfil de los eventos de riesgo operacional, se muestra en el siguiente
esquema:
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
1
No. 2228-1 No. 2228-1
Casi seguro 5Moderado
(5)
Moderado
(10)
Alto
(15)
Alto
(20)
Extremo
(25)
Probable 4Bajo
(4)
Moderado
(8)
Alto
(12)
Alto
(16)
Alto
(20)
Posible 3Bajo
(3)
Moderado
(6)
Moderado
(9)
Alto
(12)
Alto
(15)
Improbable 2Bajo
(2)
Bajo
(4)
Moderado
(6)
Moderado
(8)
Moderado
(10)
Raro 1Bajo
(1)
Bajo
(2)
Bajo
(3)
Bajo
(3)
Moderado
(5)
1 2 3 4 5
Insignificante Menor Moderado Mayor Significativo
PERFIL DEL EVENTO DE RIESGO
PR
OB
AB
ILID
AD
IMPACTO
7.3.3 Perfil de riesgo
De la valoración combinada entre la probabilidad de ocurrencia y el impacto, se
establecerá el perfil de riesgo inherente del evento identificado, de conformidad a los
rangos definidos en la siguiente tabla:
Perfil Rangos de Riesgo Consideración
Extremo 21 → 25 El riesgo es inaceptable
Alto 11 → 20 El riesgo es importante
Moderado 5 → 10 El riesgo es tolerable
Bajo < 4 El riesgo es aceptable
7.3.4 Efectividad de los controles
Se debe evaluar como el perfil de riesgo inherente del evento de riesgo identificado, es
mitigado por la efectividad de los controles asociados a dicho evento.
a) Identificación de los controles
Una vez establecido el perfil de riesgo inherente de los eventos de riesgo, los gestores,
gerentes o jefes; deberán identificar los controles existentes para mitigar el riesgo en
cuestión. Así mismo, éstos podrán determinar el tipo de control, tomando en cuenta el
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
2
No. 2228-1 No. 2228-1
listado de los controles tipo y las tipificaciones de: Preventivo, Detectivo, Protección o
Correctivo.
b) Ponderación de la efectividad de los controles.
La ponderación de la efectividad de los controles identificados, se realizará mediante la
aplicación de la siguiente tabla:
Ponderación Efectividad Descriptivo
0.20 Alta Los controles existentes proporcionan la seguridad razonable suficiente para mitigar la
probabilidad de ocurrencia o el impacto asociado al evento de riesgo identificado.
0.40 Media
Los controles existentes proporcionan la seguridad razonable para mitigar la probabilidad de
ocurrencia o el impacto asociado al evento de riesgo identificado; no obstante, éstos
presentan oportunidades de mejora.
0.60 Baja Los controles existentes no son suficientes para mitigar los riesgos asociados al evento de
riesgo identificado; implicando su fortalecimiento y/o la creación de nuevos controles.
1.00 Sin Control No existen controles que mitiguen los riesgos asociados al evento de riesgo identificado.
c) Determinación del perfil de riesgo residual
El perfil de riesgo residual será determinado, multiplicando el nivel del perfil de riesgo
inherente por la ponderación de la efectividad de los controles asociados al evento de
riesgo.
Para el análisis de resultados, el mapa de riesgo inherente, será comparado con el mapa
de riesgo residual.
7.4 Control y Mitigación del Riesgo
7.4.1 Tipos de control
En esta etapa del proceso deben implementarse controles que se traduzcan en la
disminución de la probabilidad de ocurrencia y/o el impacto potencial de los eventos de
riesgo identificados, los cuales se clasificaran de la siguiente manera:
a) Controles Preventivos Actúan sobre la causa de los riesgos con el fin de disminuir su probabilidad de
ocurrencia, y constituyen la primera línea de defensa contra ellos; también actúan
para disminuir la acción de los agentes generadores de los riesgos.
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
3
No. 2228-1 No. 2228-1
b) Controles Detectivos Se diseñan para descubrir un evento, irregularidad o un resultado no previsto;
alertan sobre la presencia de los riesgos y permiten tomar medidas inmediatas;
pueden ser manuales o computarizados. Generalmente sirven para supervisar la
ejecución del proceso y se usan para verificar la eficacia de los controles
preventivos. Ofrecen la segunda barrera de seguridad frente a los riesgos, pueden
informar y registrar la ocurrencia de los hechos no deseados, accionar alarmas,
bloquear la operación de un sistema, monitorear, o alertar a los funcionarios.
c) Controles de Protección
Su objetivo es establecer medidas de control o planes de acción que protejan a la
institución contra pérdidas que impacten en los resultados económicos de
FONAVIPO.
d) Controles Correctivos
Permiten el restablecimiento de una actividad, después de ser detectado un evento
no deseable, posibilitando la modificación de las acciones que propiciaron su
ocurrencia. Estos controles se establecen cuando los anteriores no operan, y
permiten mejorar las deficiencias. Por lo general, actúan con los controles
detectivos, implicando reprocesos.
7.4.2 Mitigación
En esta etapa se determinan las acciones a seguir para reducir y/o mantener los riesgos
dentro de los niveles de tolerancia aceptables por la institución.
Las estrategias de mitigación para gestionar los riesgos deben ser determinadas por los
gestores de riesgo operacional, en tal sentido las estrategias se pueden clasificar según se
detalla:
a) Aceptación: no se lleva a cabo ninguna acción y se asume la pérdida económica o
el riesgo.
b) Mitigación: Se toman acciones que permitan la reducción del impacto de la
ocurrencia del riesgo.
c) Transferencia: Se toman acciones para transferir a un tercero el impacto o
perdida esperada por los riesgos asumidos.
7.5 Monitoreo y comunicación
El objetivo de esta etapa es asegurar continuamente que las acciones establecidas para
mitigar los eventos de riesgo, sean eficaces y se cumplan según lo establecido.
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
4
No. 2228-1 No. 2228-1
En este sentido, el monitoreo estará enfocado al seguimiento de las acciones realizadas,
respecto a la condición o evolución de los eventos de riesgo identificados, con el objeto de
obtener una seguridad razonable de que éstas han permitido reducir el perfil de los
eventos de riesgo; fortaleciendo así, la gestión de riesgo operacional.
Los gestores de riesgo operacional y la Unidad de Riesgos deberán dar seguimiento
oportuno a los eventos de riesgo operacional, así como a los resultados de las acciones
realizadas.
7.5.1 Registro de eventos de riesgo
Los eventos de riesgo identificados, serán registrados en la base de datos de eventos de
riesgo, por el gestor de riesgo operacional, pudiéndose agrupar de acuerdo a lo
establecido en el Anexo No. 1.
7.5.2 Indicadores de evolución de riesgos
La Unidad de Riesgos en conjunto con los gestores de riesgo operacional, deberán evaluar
para dar seguimiento a los riesgos operacionales identificados, así como los que se hayan
decidido mitigar en vía de aceptación o transferencia. Estos indicadores podrán proveer
información sobre la efectividad de los controles o de las acciones tomadas para la
minimización de los riesgos que se están evaluando.
Cuando se hayan evaluado los riesgos por dos o más periodos consecutivos, se podrá
comparar el valor del riesgo residual obtenido en un periodo de tiempo comparándolo con
el anterior, utilizando la siguiente escala de disminución, para clasificar el nivel de riesgo
del indicador que se está evaluando.
Escala de disminución Clasificación
De 0% a 25% Riesgo Alto
De 25.01% a 75.00% Riesgo Medio
De 75.01% al 100% Riesgo Bajo
Utilización de la escala
Los riesgos cuya reducción sea entre el 0% al 25% se catalogarán como riesgo
alto.
Los riesgos que su reducción este en el rango del 25.01% al 75.00% se clasificaran
como de riesgo medio.
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
5
No. 2228-1 No. 2228-1
Los riesgos que se reduzcan entre una 75.01% al 100% serán clasificados como de
riesgo bajo.
En caso que el riesgo no reporte en el seguimiento ningún tipo de reducción, sino al
contrario aumento al perfil de riesgo residual, el área responsable deberá adoptar un plan
de acción que disminuya el perfil de riesgo.
8. GESTIONES REALIZADAS PARA FORTALECER LA CULTURA DE RIESGO
OPERATIVO INSTITUCIONAL.
En cumplimiento al Art. 13 de la NPB4-47, se brindaron capacitaciones al personal con el
objetivo que interioricen la importancia de practicar una cultura de gestión integral de
riesgo, para conocer y reforzar los conocimientos relacionados con los tipos de riesgos. A
continuación, se detallan las actividades efectuadas:
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
6
No. 2228-1 No. 2228-1
9. SEGUIMIENTO E IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS
OPERACIONALES DURANTE EL PERIODO
En talleres efectuados en abril y octubre 2019, se hizo revisión de matrices de riesgo en
conjunto con los líderes de procesos y levantamiento de riesgos operacionales, en el cual
se realizó la identificación, valoración, control y monitoreo de los eventos de riesgos ex-
antes y ex-post relacionados a los procesos siguientes:
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
7
No. 2228-1 No. 2228-1
9.1 RIESGOS PROCESO DESARROLLO DE PROYECTOS
HABITACIONALES.
Proceso Desarrollo de Proyectos 26/4/2019 23/10/2019
Descripción del evento de riesgoRresidual
anterior
Rresidual
actual
Tipo de
RiesgoIncumplimiento en los requerimientos
administrativos y financieros por parte de las
diferentes Instituciones u Organismos
Cooperantes.
Bajo Bajo Legal
Que no se presenten con la oportunidad
requerida a las instancias correspondiente las
justificaciones y liquidaciones de gastos de los
fondos que se están administrando.
Bajo Bajo Operacional
Que no se mantenga un adecuado control del
inventario de viviendas de los proyectos
desarrollados por FONAVIPO, en lo que respecta a
vigilancia, seguros e impuestos.
Bajo Bajo Operacional
Que el Ministerio de Vivienda no proporcione
oportunamente la carpeta técnica y los recursos
financieros de los proyectos que se desarrollarán
de forma conjunta.
Bajo Bajo Operacional
Pérdida de imagen institucional por reclamos en
viviendas entregadas.Bajo Bajo Reputacional
No contar con recursos humanos y económicos
para atender de forma oportuna los reclamos de
los habitantes de los proyectos habitacionales.
Bajo Bajo Liquidez
No contar con recursos económicos para cubrir los
gastos operativos de los proyectos habitacionales.Bajo Bajo Liquidez
No comercialización de los terrenos. Bajo Alto Estratégico
Finalización de los proyectos ejecutados
actualmente y que no existan nuevas
asignaciones departe del Ministerio de Vivienda.
Bajo Bajo Operacional
Que el Ministerio de Vivienda proponga a
FONAVIPO la adquisición de inmuebles que no
cumplan con las condiciones para el desarrollo de
proyectos habitacionales.
Moderado Bajo Legal
Multas o sanciones para los propietarios de
apartamentos por realizar remodelaciones que
afecten la resistencia estructural del edificio.
Bajo Moderado Legal
No venta de unidades habitacionales del proyecto
Santa LucíaModerado Moderado Operacional
Incumplimiento a la Ley de Pisos y Apartamentos
o Reglamento del Condominio.Moderado Moderado Legal
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
8
No. 2228-1 No. 2228-1
9.2 RIESGOS PROCESO DE CREDITOS
Proceso de Créditos 26/4/2019 23/10/2019
Ref. Descripción del evento de riesgo Rresidual Rresidual Tipo de Riesgo
1
Que las IA´s no demanden nuevos
recursos debido a que encuentren
otra fuente de fondeo que los atienda
de forma más recurrente que
FONAVIPO.
Bajo Moderado Crédito
2Fraude en los desembolsos de
créditos.Bajo Bajo Fraude
3
Incumplimiento a normativa
institucional relacionadas al proceso
de créditos.
Bajo Bajo Legal
4
Potenciales problemas en la
evaluación de las IA'S debido a fallas
o errores en la administración de la
herramienta CAMEL.
Bajo BajoOperacional/Te
cn
5Incumplimiento del Plan Estratégico
del proceso de créditos.Bajo Bajo Estratégico
6
Que algunas de las operaciones de la
cartera de préstamos de FONAVIPO
no se registren y controlen.
Bajo Bajo Operacional
7
Que no se estén controlando
administrativamente los depósitos en
garantía entregados por las
Instituciones Autorizadas.
Bajo Bajo Operacional
8
Incremento de pagos anticipados por
parte de las Instituciones Autorizadas
por insatisfacción con el programa de
créditos.
Bajo Moderado Crédito
9
Situación de mora de las IA's por
incumplimiento al pago de las cuotas
programadas.
Bajo Bajo Legal
10Pérdida de imagen institucional con
los clientes.Moderado Moderado Reputacional
11Pérdida potencial por impago de
deuda por parte de las IA's.Bajo Bajo Legal
12No colocación de créditos por falta de
fondeo.Moderado Moderado Crédito
13
Reducción de cobertura de mercado,
dada la incursión de otros
proveedores de recursos y el
incremento de liquidez por las
captaciones de depósitos por parte de
las IA´s que atiende de FONAVIPO.
Moderado Moderado Liquidez
Para el perfil de riesgo moderado, se ha efectuado Plan de Acción para mitigar el riesgo
INFORME ANUAL DE GESTIÓN DE RIESGO OPERACIONAL AÑO 2019
Gestión de Riesgo Operacional
Unidad de riesgos
Pá
gin
a1
9
No. 2228-1 No. 2228-1
9.3 RIESGOS PROCESO DE CONTRIBUCIONES
Proceso de Contribuciones 26/4/2019 23/10/2019
Ref. Descripción del evento
de riesgoRresidual Rresidual
Tipo de
Riesgo
1
Que no se obtengan nuevos
recursos financieros para
alimentar el FEC.
Moderado Moderado Liquidez
2
Que no se cumplan las
metas de los planes de
comercialización y de
recuperación de cartera del
FEC.
Moderado Moderado Estratégico
3
Deficiencias y fallas en la
generación de información
en el módulo de
contribuciones del SIN.
Moderado Moderado Operacional
4
Que no se estén
descargando los inmuebles
del fondo especial de forma
oportuna.
Bajo Bajo Operacional
5
Deficiencias en las
evaluaciones de las
familias, para determinar la
factibilidad de la venta a
plazo de inmuebles.
Bajo Bajo Operacional
6
Que las contribuciones
otorgadas no se estén
empleando para los fines
establecidos en la
normativa del programa.
Bajo Bajo Legal
Gestión Integral de Riesgos
Unidad de riesgos
Pá
gin
a2
0
10. RESUMEN DE ESTADO DE EVENTOS DE RIESGOS AL 2019
DETALLE DE EVENTOS EX - OCTUBRE 2019
PROCESO PERFIL DE RIESGO TOTAL
EVENTOS Extremo Alto Moderado Bajo
Créditos 0 0 5 21 26
Contribuciones 0 0 3 3 6
Desarrollo de Proyectos 0 1 3 9 13
Asignación de Recursos 3 3
Gestión de la Calidad 9 9
Planeación Estratégica 3 3
Bienes y Servicios 7 7
Mantenimiento de Serv. de Apoyo 16 16
Atención a Cliente 5 5
Desarrollo Humano Profesional 3 3
Clínica Empresarial 4 4
Eventos varios 40 40
TOTAL 0 1 11 123 135
Gestión Integral de Riesgos
Unidad de riesgos
Pá
gin
a2
1
11. PLAN DE ACCION SOBRE LA GESTIÓN DEL RIESGO OPERACIONAL
Para efectos de continuar con la gestión de riesgo, se cuenta con el Plan de
Capacitaciones para desarrollarse en el 2020. El cual se presenta a continuación:
OPERATIVO:
No. UNIDAD DE MEDIDA Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Total Meta OBSERVACIONES
1 Matriz de riesgos 1 1 2
Para líderes de procesos y gestores de riesgo. Identificación de
nuevos eventos de riesgo y seguimiento respectivo a los ya
existentes. Capacitación según NPB4-47 Art. 10 literal d) y Plan de
Solución de la SSF
2 Registro de asistencia 1 1 Para todo el personal de la institución
3 Correo 1 1 1 1 1 1 1 1 1 1 1 1 12
Divulgación masiva de acuerdo al Plan de Solución de la SSF
debidamente aprobado por JD No. 8055/1071 de sesión del 28 de
septiembre 2018.
4 Jornada de capacitación 1 Coordinación con diferentes areas organizativas
5 Registro de asistencia 1 Coordinación con diferentes areas organizativas
Divulgación masiva sobre la gestión integral de riesgos (diversos tipos de riesgos)
Capacitación sobre gestión de riesgo de crédito (personal relacionado)
Capacitación de riesgo de liquidez
PLAN DE GESTIÓN DE RIESGOS 2020UNIDAD DE STAFF: RIESGOS
Misión de la Unidad: Gestionar los riesgos institucionales responsablemente, propiciando una posición financiera que facilite el acceso habitacional a las familias salvadoreñas más pobres.
EJECUCIÓN DE PROCESOS O SUB PROCESOS / ACTIVIDADES
Taller de identificación de eventos de riesgos (determinación de nuevos eventos y/o seguimiento)
Capacitación sobre la cultura de gestión integral de riesgos (operacional, reputacional, l iquidez, legal,
crédito y gobierno corporativo)
Gestión Integral de Riesgos
Unidad de riesgos
Pá
gin
a2
2
12. GALERIA DE FOTOS POR CAPACITACIONES IMPARTIDAS EN 2019