POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOStica-para-la...marco de actuación para la gestión...

COPYRIGHT DIVISO GRUPO FINANCIERO – TODOS LOS DERECHOS RESERVADOS

Ninguna parte de esta publicación puede ser reproducida, ni

almacenada en un sistema o transmitida de ninguna forma o bajo ningún mecanismo sin aprobación escrita de Diviso Grupo

Financiero

La versión vigente de este documento se encuentra en la Oficina de Administración y Procesos de NCF Servicios Compartidos.

Cualquier copia impresa se considera copia NO CONTROLADA y se debe verificar su vigencia

PAG. 1

de 22

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS

TIPO DE DOCUMENTO POLITICA

CODIGO DIV-GIR-POL-01.01

ELABORADO POR NCF Servicios Compartidos

ALCANCE DIVISO GRUPO FINANCIERO

APROBADO Sesión de Directorio: 30/04/2012

FECHA DE VIGENCIA 30/04/2012 VERSION 01

Contenido

I. POLITICAS DE GESTION INTEGRAL DE RIESGOS ................................. 3

Introducción .................................................................................................... 3 Justificación .................................................................................................... 3 Objetivo ........................................................................................................... 3 La Gestión de Riesgos en DIVISO Grupo Financiero ..................................... 4 Objetivos específicos de la Gestión de Riesgos ............................................. 4 Componentes de la Gestión Integral de Riesgos ............................................ 5 Principios rectores de la Gestión Integral de Riesgos .................................... 5 Políticas de Riesgos ....................................................................................... 5 Definiciones .................................................................................................... 6 Tipos de Riesgos ............................................................................................ 7 Responsabilidades del Directorio ................................................................... 9 Responsabilidades del Comité de Auditoría ................................................. 10 Responsabilidades de las Gerencias ............................................................ 10 La medición de riesgos en DIVISO Grupo Financiero .................................. 11

II. RIESGOS DE MERCADO ......................................................................... 11 Políticas de Riesgo de Mercado ................................................................... 11 Políticas de Riesgo de Tasas de Interés....................................................... 12 Políticas de Riesgo Cambiario ...................................................................... 13

III. RIESGO DE LIQUIDEZ .......................................................................... 14 Definición del Riesgo de Liquidez ................................................................. 14 Políticas de Riesgo de Liquidez .................................................................... 14 Plan de Contingencia de liquidez .................................................................. 15

IV. RIESGO OPERACIONAL ....................................................................... 16 Políticas de Riesgo Operacional ................................................................... 16 Gestión del Riesgo Operacional ................................................................... 19

Procedimientos de Identificación de Riesgos Operacionales ................. 19 Procedimientos de Evaluación de Riesgos Operacionales .................... 19 Procedimientos de Control de Riesgos Operacionales .......................... 19 Procedimientos de Monitoreo ................................................................. 19

POLITICA

DIV-GIR-POL-01.01

Fecha de vigencia 30/04/2012

Versión: 01

POLITICA PARA LA GESTION INTEGRAL DE RIESGOS




Financiero



PAG. 2

de 22

Procedimientos de Reporte .................................................................... 19 V. PLANES DE CONTINGENCIA Y DE CONTINUIDAD DEL NEGOCIO .. 20 VI. RIESGO CREDITICIO Y DE CONTRAPARTE ....................................... 20

Políticas de Riesgos de Crédito, de Contraparte y de Emisor ...................... 21 VII. CONTROL DE CAMBIOS....................................................................... 22

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 3

de 22

I. POLITICAS DE GESTION INTEGRAL DE RIESGOS

1. Introducción Con esta política DIVISO Grupo Financiero S.A. declara sus criterios y define el marco de actuación para la gestión integral de los riesgos que generan vulnerabilidad en los recursos empresariales, requeridos en todos los procesos que son críticos para la continuidad y competitividad de la Organización.

2. Justificación La Gestión Integral de Riesgos constituye una práctica inherente a la actividad empresarial, razón por la cual no obedece a prescripciones jurídicas o normativas, sino a la intencionalidad estratégica de DIVISO Grupo Financiero para preservar la integridad de los recursos empresariales, incrementar la ventaja competitiva y garantizar la continuidad del negocio frente a los diferentes riesgos a los cuales se encuentra expuesto.

3. Objetivo Definir clara y explícitamente el marco conceptual y de actuación para la aplicación objetiva, sistemática y homologada de la Gestión Integral de Riesgos para DIVISO Grupo Financiero y sus empresas subsidiarias (Grupo DIVISO). Dar las políticas y procedimientos técnicos y operativospara administrar y controlar los riesgos en el desarrollo de sus operaciones. Los procesos de Gestión Integral de Riesgos estarán diseñados para identificar potenciales eventos que pueden afectar a DIVISO Grupo Financiero y sus subsidiarias, gestionarlos de acuerdo al nivel de riesgo que la empresa está dispuesta a asumir en su búsqueda de rentabilidad y valor, y proveer una seguridad razonable en el desarrollo de la estrategia del negocio. Se considera la gestión de riesgos en las siguientes categorías de objetivos:

Estratégicos: Son objetivos de alto nivel, vinculados a la visión y misión empresarial.

Operacionales: Son objetivos vinculados al uso eficaz y eficiente de los recursos.

De información: Son objetivos vinculados a la confiabilidad de la información suministrada.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 4

de 22

De cumplimiento: Son objetivos vinculados al cumplimiento de las leyes y regulaciones aplicables

4. La Gestión de Riesgos en DIVISO Grupo Financiero Los procesos de Gestión Integral de Riesgos, sonaplicados por el Directorio, la Gerencia General y en general por todos los colaboradores del Grupo DIVISO. Como se establece en las regulaciones de la SBS, Resolución S.B.S. Nº 0037-2008, estos procesos toman como referencia las mejores prácticas interna-cionales y se toman las medidas necesarias para difundirlas entre todos los colaboradores del Grupo DIVISO. DIVISO Grupo Financiero impulsa una cultura de riesgos en todos los niveles organizativos de sus empresas para lo cual el Directorio se apoya en el Comité de Auditoría, se han designado responsables de la gestión de Riesgos en las unidades del Grupo, se cuenta con el Comité de Inversiones, y se siguen políticas a fin de que los Directivos, funcionarios y todo el personal del Grupo DIVISO tomen conciencia y conocimiento de los distintos riesgos que se asumen. La estricta cultura de control de riesgos se soporta en los Códigos de Ética y de Conducta, donde se reflejan los valores éticos que deben orientar el accionar diario, la toma de decisiones,y se regulan los conflictos de interés y el uso de información privilegiada o reservada. Así, se llevará una gestión adecuada de los riesgos que enfrenta el Grupo a fin de no sufrir pérdidas económicas considerables y, para mejorar los procedimientos en todas las actividades que realiza la institución. Adicionalmente, DIVISO Grupo Financiero cuenta con un Oficial de Cumplimiento Corporativo que tiene a su disposición los mecanismos e instrumentos necesarios para evitar que sus compañías subsidiarias sean utilizadas como instrumento de legalización, ocultamiento, manejo, inversión o aprovechamiento de actividades ilegales y financiación del terrorismo.

5. Objetivos específicos de la Gestión de Riesgos

Identificar riesgos: definir los factores de riesgo a que están expuestas las empresas en el normal desarrollo de sus operaciones.

Medir riesgos: establecer e implementar metodologías que permitan medir, analizar y evaluar los riesgos identificados.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 5

de 22

Control y gestión de riesgos: establecer los procedimientos para definir las estrategias de control y cobertura que se consideren más adecuadas.

6. Componentes de la Gestión Integral de Riesgos

a. Ambiente interno:la responsabilidad y compromiso a alto nivel, para establecer el ambiente adecuado de control de riesgos.

b. Establecimiento de objetivos: planes estratégicos, presupuesto, y a nivel procesos.

c. Identificación de riesgos: eventos internos y externos que afectan los objetivos de negocios.

d. Evaluación de riesgos: medir el impacto monetario y probabilidad. e. Tratamiento: evitar, aceptar, reducir, compartir. f. Actividades de control: mitigantes de riesgos. g. Información y comunicación: mapas de riesgos para que las unidades

asuman su responsabilidad. h. Monitoreo: supervisión, reportes y auditoría.

7. Principios rectores de la Gestión Integral de Riesgos

a. La gestión de riesgos protege y crea valor para la institución. b. La gestión de riesgos es parte integrante de todos los procesos en la

organización. c. La gestión de riesgos es parte de la toma de decisiones, trata de manera

sistemática con escenarios inciertos, y se anticipa a los acontecimientos. d. La gestión de riesgos toma en cuenta la cultura de la organización y el

factor humano. e. La gestión de riesgos es transparente, iterativa, permeable al cambio y

facilita la mejora continua de la institución.

8. Políticas de Riesgos El riesgo esinherente a la actividad financiera y a la toma de posiciones en inversiones en general. Por tanto los riesgos se deben administrar y controlar de manera queasumirlos sea compatible con los objetivos fijados por la administración. La responsabilidad de la definición de políticas que direccionan las actividades de gestión de riesgos estará a cargo del Directorio.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 6

de 22

Las políticas deben tratar los diferentes componentes de la Gestión Integral de Riesgos, con lo que se asegura su correcto diseño, puesta en marcha, seguimiento y mejora continua. Los componentes se agrupan en los tres segmentos:

Identificación y medición de los riesgos

Acciones a tomar: o Mitigar o Transferir o Asegurar o Asumir

Seguimiento y difusión o Monitorear la aplicación de las medidas o Capacitación de los colaboradores

9. Definiciones

Apetito por el riesgo.- El nivel de riesgo que la empresa está dispuesta a asumir en su búsqueda de rentabilidad y valor.

Casa Matriz.- Se refiere a la sociedad principal o a la que ejerza el control en un conglomerado financiero o mixto.

Control interno.- Un proceso, realizado por el Directorio, la Gerencia y el personal, diseñado para proveer un aseguramiento razonable en el logro de objetivos referidos a la eficacia y eficiencia de las operaciones, confiabilidad de la información financiera, y cumplimiento de las leyes aplicables y regulaciones.

Directorio.- Toda referencia al Directorio, entiéndase realizada también a cualquier órgano equivalente.

Director Independiente.- Es aquel que es seleccionado por su prestigio profesional y que no se encuentra vinculado con la administración de la empresa, con el grupo económico de la misma, ni con los accionistas principales de la empresa. La vinculación se define en las Normas especiales sobre vinculación y grupo económico, aprobado mediante Resolución SBS N° 445-2000. Los accionistas principales son aquellas personas naturales o jurídicas que tienen la propiedad del cinco por ciento (5%) o más de las acciones de la empresa. El director independiente de una empresa podrá ser director independiente de otras empresas de su grupo económico.

Evento.- Un suceso o serie de sucesos que pueden ser internos o externos a la empresa, originados por la misma causa, que ocurren durante el mismo periodo de tiempo.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 7

de 22

Impacto.- La consecuencia o consecuencias de un evento, expresado ya sea en términos cualitativos o cuantitativos. Usualmente se expresará en términos monetarios, como pérdidas financieras. También es llamado severidad.

Manuales de gestión de riesgos.- Documentos que contienen las funciones, responsabilidades, políticas, metodologías y procedimientos dispuestos para la identificación, evaluación, tratamiento, control, reporte y monitoreo de los riesgos de la empresa.

Manuales de organización y funciones.- Documentos que detallan la estructura orgánica de la empresa, los objetivos y funciones de sus unidades, así como las obligaciones y responsabilidades de su personal.

Probabilidad.- La posibilidad de la ocurrencia de un evento que usualmente es aproximada mediante una distribución estadística. En ausencia de información suficiente, o donde no resulta posible obtenerla, se puede aproximar mediante métodos cualitativos.

Proceso.- Conjunto de actividades, tareas y procedimientos organizados y repetibles que producen un resultado esperado.

Riesgo.- La condición en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos de la empresa.

Seguridad razonable.- Se refiere al nivel de seguridad que una empresa puede tener en alcanzar sus objetivos, considerando que siempre es posible que se produzcan desviaciones o impactos financieros importantes que no sean prevenidos o detectados, dada la incertidumbre inherente al futuro.

Subcontratación.- Modalidad de gestión mediante la cual una empresa contrata a un tercero para que éste desarrolle un proceso que podría ser realizada por la empresa contratante.

Tolerancia al riesgo.- El nivel de variación que la empresa está dispuesta a asumir en caso de desviación a los objetivos empresariales trazados.

Política y Procedimientos de Cumplimiento Normativo.- Documento aprobado por el Directorio en el que se establece la función de cumplimiento de la empresa.

10. Tipos de Riesgos A continuación se enumera una lista no limitativa de los diversos tipos de riesgos:

Riesgo de crédito y de contraparte: La posibilidad de pérdidas por la incapacidad o falta de voluntad de los deudores, contrapartes, o terceros obligados, para cumplir sus obligaciones contractuales. Se incluyen potenciales pérdidas en el Grupo DIVISO por la necesidad de cubrir o

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 8

de 22

vender posiciones en títulos valores a preciosque han variado, respecto del acuerdo inicial, de forma adversa en el mercado.

Riesgo estratégico: La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o debilidades en el análisis del mercado, tendencias e incertidumbre del entorno, competencias claves de la empresa y en el proceso de generación e innovación de valor.

Riesgo de Liquidez: La posibilidad de pérdidas por incumplir con los requerimientos de financiamiento y de aplicación de fondos que surgen de los descalces de flujos de efectivo, así como por no poder cerrar rápidamente posiciones abiertas, en la cantidad suficiente y a un precio razonable.

Riesgo de Mercado: La posibilidad de pérdidas en posiciones dentro y fuera de balance derivadas de fluctuaciones en los precios de mercado.

Riesgo Operacional: se define como la posibilidad de incurrir pérdidas debido a: o procesos inadecuados, o fallas por errores del personal, o fallas de la tecnología de información, o o por eventos externos.

Esta definición:

o incluye el Riesgo Legal (pérdidas por la aplicación adversa de las leyes en la distribución del impacto económico de un evento);pero,

o excluye: el Riesgo Estratégico, y el Riesgo de Reputación.

Riesgo de seguro: La posibilidad de pérdidas por las bases técnicas o actuariales empleadas en el cálculo de las primas y de las reservas técnicas de los seguros, insuficiencia de la cobertura de reaseguros, así como el aumento inesperado de los gastos y de la distribución en el tiempo de los siniestros. Se le conoce también como riesgo técnico.

Riesgo de reputación: La posibilidad de pérdidas por la disminución en la confianza en la integridad de la institución que surge cuando el buen nombre de la empresa es afectado. El riesgo de reputación puede presentarse a partir de otros riesgos inherentes en las actividades de una organización.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 9

de 22

11. Responsabilidades del Directorio

El Directorio, es responsable de establecer la Gestión Integral de Riesgos y de propiciar un ambiente interno que facilite su desarrollo adecuado. Entre sus responsabilidades específicas están: a. Establecer los objetivos empresariales, evaluar y aprobar sus planes de

negocios con debida consideración a los riesgos asociados.

b. Conocer los principales riesgos afrontados por la entidad estableciendo, cuando ello sea posible, adecuados niveles de tolerancia y apetito por los riesgos que está dispuesto a asumir en el desarrollo de su estrategia de negocio.

c. Aprobar las políticas generales que guíen las actividades de la empresa en la gestión de los diversos riesgos que enfrenta.

d. Obtener aseguramiento razonable que la empresa cuenta con una efectiva gestión de los riesgos a que está expuesta, y que los principales riesgos se encuentran bajo control dentro de los límites que se han establecido.

e. Asegurar razonablemente que el patrimonio contable de la empresa sea suficiente para enfrentar los riesgos a los que está expuesto, para lo cual debe conocer las necesidades de capital y establecer políticas de gestión que apoye las necesidades de la empresa, cumpliendo con los requerimientos regulatorios de manera apropiada.

f. Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión Integral de Riesgos, a fin de contar con la infraestructura, metodología y personal apropiado.

g. Seleccionar una plana gerencial con idoneidad técnica y moral, que actúe de forma prudente y apropiada en el desarrollo de sus negocios y operaciones, así como en el cumplimiento de sus responsabilidades.

h. Establecer un sistema de incentivos que fomente el adecuado funcionamiento de una gestión integral de riesgos y que no favorezca la toma inapropiada de riesgos.

i. Aprobar los manuales de organización y funciones, de políticas y procedimientos y demás manuales de la empresa.

j. Establecer un sistema adecuado de delegación de facultades y de segregación de funciones a través de toda la organización.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 10

de 22

12. Responsabilidades del Comité de Auditoría

El Comité de Auditoria que apoya al Directorio en los aspectos de gestión de riesgos, y deberá abarcar las decisiones que atañen a los riesgos significativos a los que esté expuesta la empresa. El Comité está encargado de aprobar las políticas y establecer la estructura de la organización para la Gestión Integral de Riesgos, así como las modificaciones que se realicen a las mismas. El Comité de Auditoría deberá guiar la integración entre la gestión de riesgos, el cumplimiento normativo, los planes de negocio y las actividades de gestión empresarial y establecer un lenguaje común de gestión de riesgos basado en las definiciones de la Resolución Nº S.B.S. Nº 0037-2008 y de los demás reglamentos aplicables.

13. Responsabilidades de las Gerencias La Gerencia General tiene la responsabilidad de aplicarla Gestión Integral de Riesgos conforme a las disposiciones del Directorio, además de las responsabilidades dadas por otras normas. A este efecto, la Gerencia General podrá constituir comités y delegar en funcionarios o unidades especializadas en las empresas del Grupo DIVISO para el cumplimiento de sus responsabilidades. Los Gerentes de las subsidiarias, unidades organizativas de negocios o de apoyo, en su ámbito de acción, tienen la responsabilidad de administrar los riesgos relacionados al logro de sus objetivos.Entre sus responsabilidades específicas están:

Asegurar la consistencia entre las operaciones y los niveles de tolerancia al riesgo definidos aplicables a su ámbito de acción.

Asumir, ante el Gerente de nivel inmediato superior, los resultados de la gestión de riesgos correspondiente a su unidad; y así hasta llegar al Gerente General que tiene esta responsabilidad ante el Directorio.

El Comité de Inversiones y las Gerencias delas empresas del Grupo DIVISO deberán implementar y ejecutar las políticas y procedimientos para la administración de riesgos relacionados con las posiciones asumidas y para maximizar la rentabilidad dados los niveles de riesgo aceptados.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 11

de 22

14. La medición de riesgos en DIVISO Grupo Financiero

La medición de los distintos riesgos inherentes a los mercados y productosen los que operan las empresas del Grupo DIVISO debe hacerse con estrictasujeción a las características de dichos mercados y productos. Para ello, cualquier aprobación o rechazo de un mercado o producto enparticular debe ser el resultado del análisis efectuado a su comportamientohistórico, a las condiciones operativas del mismo y al riesgo potencial antedistintos escenarios. En el presente manual de políticas, se dan los principios en los que se deben basar los procedimientos para la medición de riesgos y el establecimiento de límites operativos.

II. RIESGOS DE MERCADO

1. Tipos de Riesgos de Mercado El riesgo de mercado comprende la posibilidad de pérdidas en posiciones dentro y fuera de balance, derivada de fluctuaciones en los precios de mercado, considerándose los siguientes riesgos:

Riesgo de tasa de interés: Posibilidad de pérdidas derivadas de fluctuaciones de las tasas de interés;

Riesgo de precio: Posibilidad de pérdidas derivadas de fluctuaciones de los precios de los valores representativos de capital;

Riesgo cambiario: Posibilidad de pérdidas derivadas de fluctuaciones de los tipos de cambio y del precio del oro; y

Riesgo de commodities: Posibilidad de pérdidas derivadas de fluctuaciones de los precios de los commodities.

2. Políticas de Riesgo de Mercado Es responsabilidad delDirectorio, el Comité de Inversiones yla Gerencia General de establecer y hacer cumplir lineamientos, pautas y procedimientos

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 12

de 22

para identificar, analizar y administrar apropiadamente los riesgos de mercado que afronta la empresa. Se debe establecer una sólida base para determinar el requerimiento patrimonial para cubrir el riesgo de mercado, que guarde proporción con la escala de las operaciones y con la complejidad de las operaciones que realiza el Grupo DIVISO. Se aplicarán las siguientes políticas de gestión de Riesgo de Mercado:

a. Verificar el cumplimiento de políticas y procedimientos establecidos en el presente documento, para asegurar una adecuada administración de los riesgos de mercado, actualizando permanentemente los límites de exposición a riesgos de mercado.

b. Lasunidades responsables de la gestión de riesgos deberán evaluar e

informar periódicamente al Comité de Auditoríade DIVISO Grupo Financiero, el grado de cumplimiento de las políticas, procedimientos y la magnitud de las posiciones asumidas.

c. Analizar, proyectar y evaluar las variaciones de precios de los principales

mercados donde operamos, incluyendo de los commodities, verificando el cumplimiento de los límites por rubros aprobados por el Directorio.

d. Contar con sistemas adecuados y con personal capacitado para realizar

una eficiente identificación, administración y control de riesgos de mercado. e. Como complemento a la administración de riesgos de mercado, se

considera necesario evaluar la liquidez y el flujo de obligaciones de corto plazo.

3. Políticas de Riesgo de Tasas de Interés

Se establecerán sistemas que capturarán todos los riesgos significativos por exposición a tasas de interés consistentes en:

a. Evaluar los riesgos significativos por tasas de interés relacionados con los activos, pasivos y posiciones fuera del balance, aplicando principios y técnicas de administración financiera.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 13

de 22

b. Considerar exposición a riesgos de tasas de interés relacionados con todas las operaciones del Grupo DIVISO, incluyendo posiciones de corto y largo plazo.

c. Documentar y justificar detalladamente todos los supuestos y parámetros empleados para la evaluación del riesgo.

d. Considerar toda fuente de riesgo de tasas de interés como el riesgo de re-precio, curva de retornos, duración, opciones y derivados, etc.

e. Analizar y evaluar los descalces de tasas de interés de sus pasivos en comparación a sus activos, verificando el cumplimiento delos límites autorizados por el Directorio.

f. Evaluar permanentemente la estructura de las tasas activas y pasivas con relación al mercado, la evolución del margen financiero y de los costos operativos.

g. Para la medición del riesgo de tasa de interés se prepararán reportes proyectados con montos y fechas de vencimiento de activos y pasivos, con diversos escenarios, y se determinará la existencia de descalce de activos y pasivos en algún momento determinado.

h. En caso de modificaciones en las tasas de interés de los activos y/o pasivos, se analizará si estas modificaciones afectan los resultados financieros del Grupo DIVISO y se estimará el efecto previsto hasta fines de año y se determinará si las mismas están dentro o fuera del límite de exposición aprobado por el Directorio

4. Políticas de Riesgo Cambiario

El Riesgo Cambiario es el efecto adverso causado por movimientos en los tipos de cambio sobre posiciones que se mantienenen los portafolios de negociación y de largo plazo, denominados en monedas extranjeras, incluyendo posición en valores, como la tenencia de oro. Se aplicarán las políticas que siguen:

a. Las unidades responsables de la gestión de riesgos en las empresas del Grupo DIVISO deben analizar la composición del activo y pasivo en dólares y calcular el ratio de posición de moneda extranjera con relación al patrimonio efectivo.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 14

de 22

b. Se deberán verificar que las posiciones de moneda extranjera, de sobre

compra o sobre venta, se asuman de acuerdo con las políticas.

c. Recomendar las acciones necesarias para la eliminación de los descalces de moneda.

III. RIESGO DE LIQUIDEZ

1. Definición del Riesgo de Liquidez

El Riesgo de Liquidez comprende la posibilidad de incurrir en pérdidas por no tener la capacidad de cumplir con los requerimientos de financiamiento y de uso de fondos, que se derivan del descalce de los flujos de efectivo o de posiciones abiertas, tanto en cantidad como en precios razonables. La gestión del Riesgo de Liquidez consiste en la identificación, evaluación, tratamiento, control, información y monitoreo del riesgo de liquidez. Este proceso tiene como objetivo asegurar que la empresa cuente con suficientes recursos para enfrentar un conjunto de eventos inesperados, como puede ser la pérdida o disminución de fuentes de financiamiento. 2. Políticas de Riesgo de Liquidez

Se establecerá una gestión robusta de requerimientos de liquidez, asegurando la disponibilidad de suficientes activos de alta calidad y de comprobada liquidez, los que serán suficientes para enfrentar un rango de situaciones de estrés, incluyendo la pérdida de fuentes regulares de fondos. Se establecerán niveles de tolerancia al riesgo de liquidez, de conformidad con el desarrollo de la estrategia del negocio. Esta tolerancia al riesgo de liquidez define el nivel de riesgo que se desea asumir y deberá ser apropiado a lo que se requiere para el desarrollo de sus operaciones y la capacidad de fondeo del Grupo DIVISO. Se seguirán las políticas siguientes:

a. La medición del riesgo de liquidez requiere de una metodología integral, porque éste se produce como consecuencia de la interacción de los otros tipos de riesgos; y prospectiva, porque al igual que otros riesgos depende de la ocurrencia de posibles eventos futuros adversos. En tal sentido, los funcionarios responsables de gestión de riesgosson responsables de

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 15

de 22

coordinar lasmetodologías apropiadas para medir el riesgo de liquidez y la recopilación de resultados.

b. El riesgo de liquidez se gestiona mediante indicadores y modelos

apropiados, consistentes con el tamaño y la complejidad de las operaciones de las empresas del Grupo DIVISO. Los criterios para efectuar inversiones tomarán en cuenta el nivel de liquidez, duración, frecuencia y volumen de negociación, de cada papel.

c. Aprobar y establecer los niveles de tolerancia al riesgo de liquidez en función a los objetivos de negocio, dirección, estrategia y apetito por el riesgo de liquidez. La tolerancia deberá garantizar que el Grupo realice una sólida gestión de su liquidez en condiciones normales y de estrés.

d. Establecer un marco robusto de gestión de liquidez que garantice la suficiente liquidez en la empresa, incluido un colchón de activos líquidos de alta calidad con el cual poder enfrentar un escenario de estrés.

e. Analizar la evolución de la liquidez y conocer el riesgo de liquidez afrontado por la entidad, y comprender los perfiles de riesgo de liquidez de sus subsidiarias y empresas vinculadas por riesgo único.

f. Mantener la elegibilidad crediticia del Grupo DIVISO mediante el escrupuloso cumplimiento de contratos y condiciones pactadas con los proveedores de recursos.

3. Plan de Contingencia de liquidez Desarrollar e implementar un Plan de Contingencia de liquidez que permita administrar situaciones de eventual falta de liquidez. Las unidades responsables de la gestión de riesgos y las respectivas áreas de negocios son responsables de diseñar e implementar planes decontingencia en el que se establezca la estrategia para administrar una crisis de liquidez. Estos planes deben ayudar a responder a la crisis, y deben considerar, como mínimo, los siguientes aspectos:

a. Señales de alerta, situaciones que activan su aplicación

b. Equipo de gestión de crisis, funcionarios responsables de su aplicación c. Identificación de fuentes de financiamiento

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 16

de 22

d. Estrategias de gestión de activos y pasivos, procedimientos para administrar una eventual falta de liquidez, con especial énfasis en la gestión de activos y pasivos

e. Políticas y procedimientos administrativos

f. Análisis de costos de las diversas alternativas de financiamiento de las brechas encontradas

g. El análisis no sólo comprenderá el aspecto cuantitativo sino también un análisis cualitativo, el que pasa por evaluar en primer lugar qué grado de conocimiento posee la entidad del riesgo de liquidez que está asumiendo. En segundo lugar, es importante conocer qué previsiones se han tomado para hacer frente a eventuales problemas de liquidez.

IV. RIESGO OPERACIONAL

El Directorio es responsable ante los accionistas de desarrollar una cultura organizacional que asigna una alta prioridad a la gestión de los riesgos. Para ello:

Es consciente de que los riesgos operacionales constituyen una categoría distinta y controlable del riesgo.

Aprueba y revisa periódicamente los objetivos, políticas y procedimientos generales de gestión de riesgos operacionales.

Monitorea el efectivo funcionamiento de la gestión de riesgos operacionales.

La Gerencia General es responsable de implementar los objetivos, políticas y procedimientos de gestión de riesgos operacionales aprobados por el Directorio en todos los productos, actividades, procesos y sistemas del Grupo DIVISO. 1. Políticas de Riesgo Operacional

Las principales políticas para gestionar el Riesgo Operacional son:

a. Fomentar una cultura de administración de los riesgos de operación difundiéndola a través de todos los colaboradores del Grupo, de acuerdo a la normatividad establecida por los organismos de supervisión y control, y lo previsto en el presente manual de políticas.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 17

de 22

b. Se debe identificar y evaluar el riesgo operacional inherente en todos los productos, actividades, procesos y sistemas significativos.

c. Definición de mapas de riesgo operativo: cada uno de los procesos del Grupo DIVISO puede presentar errores. Estos errores tienen diferencias importantes en probabilidad de ocurrencia y en el impacto económico de la misma. Estos dos factores son las variables principales del riesgo operacional que se identifican y se hacen comparables mediante la metodología del mapa de riesgo.

d. Se debe asegurar que antes de introducir o iniciar nuevos productos, actividades, procesos y sistemas, el riesgo operacional inherente sea sujeto de procedimientos de evaluación adecuados.

e. Aplicar principios de evaluación y mejora de los procesos internos, respecto de las actividades propias y ajenas al negocio.

f. Aplicar principios de sencillez y amigabilidad de procesos: el Grupo DIVISO generará procedimientos de fácil comprensión, sujetos a estándares y mecanismos de integración, para los usuarios internos y externos. Una buena administración de los procesos conlleva una reducción del riesgo operacional y de los costos operativos.

g. Homogenización y sistematización de la gestión contractual, tanto en la relación “Grupo DIVISO-Cliente” como en la relación “Grupo DIVISO-Proveedor”, maximizando el empleo de cláusulas generales y contratos estandarizados con la finalidad de evitar duplicidades de criterio, contingencias y pérdidas por riesgo legal.

h. El Grupo DIVISO propende mantener buenos sistemas de información gerencial, sólida cultura de control interno y planes de contingencia, de forma que en conjunto constituyan elementos decisivos de la gestión eficaz de los riesgos de operación.

i. Utilización de herramientas informatizadas orientadas a facilitar el suministro de información entre las diversas áreas, centralizar y depurar las bases de datos y actualizar la información de los clientes y proveedores.

j. Mejora permanente de la relación “Grupo DIVISO-Colaborador” a través de mecanismos que incentiven buenas prácticas y respeto laboral. Un buen trato al personal supone a la larga incurrir en menos contingencias y costos de supervisión y pérdidas por fraude.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 18

de 22

k. Elemento esencial será el mantenimiento de una base de datos de eventos de pérdida, donde se registrarán detalladamente todos los casos de pérdidas por Riesgo Operacional.

l. El Grupo DIVISO desarrollará planes de contingencia y de continuidad de negocios que aseguren su capacidadde mantener sus operaciones y operar como empresa en marcha y limitar las pérdidas ante eventos que impliquen interrupciones de negocio severas.

m. Se ha establecido una estructura organizativa y administrativa delimitando claramente las obligaciones, responsabilidades y funciones de las instancias que participan en las operaciones de inversión, servicios financieros, de los servicios de intermediación y administración que desarrolla el Grupo DIVISO.

n. Lasunidades responsables de la gestión de riesgos tienen, entre otras funciones, la responsabilidad de evaluar en todo momento los riesgos de operación a que se encuentran expuestas las empresas del Grupo, a cuyo efecto, les corresponde implementar las metodologías para identificar y administrar dichos riesgos, de acuerdo con lo dispuesto en el presente manual de políticas.

o. La implementación de las metodologías y mecanismos para la gestión de Riesgos de Operación comprenderá la evaluación del mapa de riesgos, la identificación, medición, control y reporte oportuno a los órganos de decisión a fin de que se adopten las medidas para mitigar los riesgos.

p. Para la implementación de nuevas operaciones, productos y servicios, la propuesta deberá estar debidamente sustentada y deberá contar con una descripción de la nueva operación, producto o servicio del que se trate, los riesgos identificados y las acciones a tomar para su control.

q. La identificación de las necesidades de capacitación y difusión para la adecuada administración de los riesgos de operación, corresponde a los funcionarios responsables de la gestión de riesgos en la empresas del Grupo DIVISO. Se deberá de proponer el orden de prioridad de los aspectos que deban ser materia de capacitación a fin de mitigar los riesgos de operación.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 19

de 22

2. Gestión del Riesgo Operacional

La gestión del Riesgo Operacional se realiza mediante el establecimiento de estrictos y detallados procedimientos que tratarán los siguientes aspectos del Riesgo Operacional:

Procedimientos de Identificación de Riesgos Operacionales:

Comprende la definición y actualización periódica de los riesgos identificados y registrados en un inventario de los distintos procesos de negocios y administrativos de riesgo significativo.

Procedimientos de Evaluación de Riesgos Operacionales:

Dependiendo de los datos, metodologías y modelos disponibles, la evaluación se realizará aplicando enfoques cualitativos, cuantitativos o una combinación de ambos, tomando en cuenta el riesgo absoluto y el efecto mitigante de controles existentes o propuestos.

Procedimientos de Control de Riesgos Operacionales:

Se desarrollará un inventario de controles con estrategias como:

o Evitar el riesgo o Reducir la probabilidad de ocurrencia o Reducir el impacto o Transferir el riesgo o Retener el riesgo

Procedimientos de Monitoreo:

Monitorear que la ejecución delos procesos de gestión de Riesgo Operacional se realice conforme al plan y a los criterios establecidos

Procedimientos de Reporte:

Documentar la información necesaria para la gestión de los riesgos operacionales, la que será financiera y no financiera.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 20

de 22

V. PLANES DE CONTINGENCIA Y DE CONTINUIDAD DEL NEGOCIO

Como parte de la estrategia de gestión del Riesgo Operacional, el Directorio dispondrá la aplicación de Planes de Contingencia y de Continuidad del Negocio, los que se basarán en supuestos realistas y se someterán a estrictas evaluaciones a fin de comprobar su capacidad de mantener la continuidad de los procesos. Los planes deben contemplar los elementos siguientes:

Identificación de los procesos críticos, incluyendo aquellos que no dependen de proveedores externos, realizando los respectivos análisis de impacto y evaluación de riesgos.

En casos de procesos de negocios de alta criticidad, se deben contemplar procesos alternativos para un rápido reinicio de la atención al público, considerando aspectos como: seguridad del personal, instalaciones alternas, seguridad de información, equipamiento necesario, etc.

Ubicación de facilidades de respaldo en localidades que se encuentren a una distancia que asegure no afectarse simultáneamente por el mismo evento.

Implantar la estrategia de continuidad con:

o Plan de Gestión de Crisis, son planes para enfrentar un evento de interrupción, los que deben ser flexibles y escalables. Se busca poder enfrentar fenómenos inesperados y contar con los recursos para ello.

o Planes de Continuidad, con los que se busca recuperar y mantener los

procesos de negocios sobre la base de parámetros de niveles de servicio establecidos con anterioridad.

Evaluación periódica de la efectividad de los Planes de Contingencia.

VI. RIESGO CREDITICIO Y DE CONTRAPARTE El riesgo crediticio, de contraparte y de emisor, trata del incumplimiento de un tercero de susobligaciones contractualesocasionando pérdidas del principal o del retorno esperado. Se incluyen laspotenciales pérdidas en posiciones abiertas asumidas en el transcurso de la ejecución de transacciones de negociación de valores,por la variación deprecios respecto del acuerdo inicial.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 21

de 22

En el caso de CREDINKA, el riesgo de su portafolio de productos crediticios se encuentra cubierto por políticas detalladas en su“Manual de Políticas para el Otorgamiento de Créditos”. Dada la extensión del proceso crediticio, este Manual da a conocer las políticas, lineamientos, responsabilidades y pautas operativas de los aspectos a tener en cuenta en el proceso del otorgamiento de los diferentes productos crediticios ofrecidos por CREDINKA. 1. Políticas de Riesgos de Crédito, de Contraparte y de Emisor

Se han diseñado políticas y procedimientos con el objetivo de evaluar:

el riesgo de crédito en las operaciones con clientes y entidades

la posición en la inversión en un papel

el cumplimiento de una operación por parte de una contraparte

el cumplimiento de obligaciones originados en títulos emitidos

los niveles autorizados para operaciones de negociación con riesgo de contraparte y de emisor, sujetos a la volatilidad del precio.

Los procedimientos se aplican para decidir sobre la ejecución y el monitoreo de la calidad de los mismos. Para el riesgo de contraparte, se consideran los valores en garantía requeridos en ciertas operaciones, como cobertura ante posibles incumplimientos de la contraparte, por obligaciones adquiridas en la negociación. El nivel de cobertura otorgado por los valores recibidos como garantía toma en cuenta la volatilidad del precio en el mercado. Para la calificación de lascondiciones de seguridad y respaldo de cada contraparte, se toma en cuenta su nivel de calificación de riesgos otorgados por las empresas calificadoras de riesgo. Adicionalmente, se realiza una evaluación cuantitativa y cualitativa del desempeño en cinco aspectos:

Capital y solvencia patrimonial

Calidad de los activos

Calidad de los accionistas, directivos y cuadros gerenciales

Evolución de las utilidades

Liquidez El riesgo de emisor se mitiga a través de la revisión permanente de las calificaciones de riesgo de los títulos y el análisis fundamental de sus emisores, para brindar una visión cualitativa y cuantitativa de la situación económica y financiera de cada sector y emisor.

POLITICA

DIV-GIR-POL-01.01


Versión: 01





Financiero



PAG. 22

de 22

VII. CONTROL DE CAMBIOS

FECHA

VERSION

DESCRIPCION

ACAPITE

ELABORADO POR:

REVISADO POR:

APROBADO POR:

NCF Servicios Compartidos

Gerencia Legal DIVISO Grupo Financiero

DIRECTORIO Sesión del 30/04/2012

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOStica-para-la...marco de actuación para la gestión...

Documents

Transcript of POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOStica-para-la...marco de actuación para la gestión...