POLTICA DE

GESTIN DE RIESGO OPERACIONAL

Enero de 2011

NDICE
SECCION A:
1.
2.
3.

ANTECEDENTES GENERALES .............................................................. 3

OBJETIVO ................................................................................................ 3
ALCANCE ................................................................................................ 4
ACERCA DE ESTE DOCUMENTO .......................................................... 5

SECCION B: BASE CONCEPTUAL .............................................................................. 6

1.
PILARES DE LA ADMINISTRACIN DE RIESGO OPERACIONAL ....... 6
2.
COMPONENTES
DE
LA
ADMINISTRACIN
DE
RIESGO
OPERACIONAL ................................................................................................................ 6
SECCION C:
1.
2.
3.
4.

MEJORES PRACTICAS ........................................................................... 8

DESARROLLAR UN AMBIENTE APROPIADO ....................................... 8
ADMINISTRACIN DEL RIESGO ............................................................ 8
ROL DE LOS SUPERVISORES ............................................................... 9
ROL DE EXPOSICIN ............................................................................. 9

SECCION D:
1.
2.

ESTRUCTURA ORGANIZACIONAL ...................................................... 10

ROLES Y RESPONSABILIDADES ........................................................ 10
CULTURA DE RIESGOS EN LA CCLV ................................................. 17

SECCION E:

TERMINOS Y DEFINICIONES................................................................ 19

SECCION F:

CRITERIOS DE DEFINICION DE RIESGO ACEPTADO ........................ 23

SECCION G:

CRITERIOS DE EVALUACION Y TRATAMIENTO DE RIESGOS ......... 24

SECCION H:

ATRIBUCIONES ..................................................................................... 26

SECCION I:

EXCEPCIONES A LA POLITICA ........................................................... 27

SECCION J:

NORMAS DE DIFUSION Y CONTROL DE VERSIONES ....................... 28

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

SECCION A:

ANTECEDENTES GENERALES

CCLV, Contraparte Central S.A. (CCLV) es una sociedad annima regulada por la Ley N
20.345 sobre sistemas de compensacin y liquidacin de instrumentos financieros, y su
objetivo, obligaciones, funcionamiento, creacin y exigencias son nicos y propios de su
particular naturaleza. La fiscalizacin de la Superintendencia de Valores y Seguros (SVS)
a que est sometida y la regulacin que se le aplica, legal y administrativamente, son
estrictas y especiales, justificadas por los valores e intereses en juego y por la reserva
propia de la actividad. En este sentido, la SVS ha emitido la circular N 1.939, la cual
instruye sobre la implementacin de la Gestin de Riesgo Operacional (GRO) en las
entidades de depsito y custodia de valores y en las sociedades administradoras de
sistemas de compensacin y liquidacin de instrumentos financieros.

La GRO y sus mecanismos de control han probado ser de gran importancia en

instituciones de depsito y custodia de valores, en sociedades administradoras de
sistemas de compensacin y liquidacin de instrumentos financieros y en otras entidades
de la industria financiera a nivel nacional e internacional. Dada la relevancia sistmica del
mercado de valores, la CCLV formaliza en el presente documento, la estructura,
metodologa y principios para lograr una adecuada administracin de sus riesgos
operacionales en concordancia al cumplimiento de la circular N 1.939 emitida por la SVS
y mejores prcticas internacionales.

La estructura organizacional que soporta la GRO se sustenta en: los responsables y

ejecutores de los procesos, quienes son los gestores primarios del riesgo; el rea o
Unidad de Gestin de Riesgo Operacional (UGRO), encargada de la gestin y monitoreo
del riesgo operacional; el Comit de Riesgo, encargado de su revisin; el Directorio,
aprobando el establecimiento del modelo; y Auditora Interna, responsable de evaluar la
efectividad de la implementacin de las polticas de riesgo operacional. De esta forma, la
GRO se aplica consistentemente a travs de todos los niveles de gestin, como parte
integrante del conjunto de polticas y directrices estratgicas del CCLV. Por tanto, todas
las gerencias y el personal deben integrarse y aplicar los procedimientos y prcticas de
gestin de riesgos dentro de sus actividades diarias.
1. Objetivo
A travs de la presente poltica de gestin de riesgo operacional y en concordancia a la
circular N 1.939 emitida por la SVS y mejores prcticas internacionales, la CCLV
pretende orientar en forma coordinada sus esfuerzos y lograr, en funcin del grado de
madurez de la Organizacin en su proceso de GRO, los siguientes puntos:

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

Asegurar razonablemente, en forma consistente y sistemtica que los riesgos

operacionales

de

la

CCLV

sean

identificados,

evaluados,

tratados,

monitoreados y comunicados.
Disminuir las prdidas catastrficas no esperadas y minimizar las prdidas
esperadas. Entendiendo como prdidas no esperadas aquellas por sobre el
promedio (Prdida Esperada) o con una menor probabilidad de ocurrencia, en
consecuencia, en trminos de un modelo Value at Risk(VaR) la prdida no
esperada se define como VaR-Prdida Esperada.
Asegurar que los indicadores claves de desempeo de la CCLV incluyen o
consideran los indicadores claves de riesgos, los cuales identifican los factores
que originan el riesgo de negocio, obtenidos al aplicar los procesos de GRO.
Mitigar de forma razonable los principales riesgos operacionales a los que est
expuesta la Organizacin y sus objetivos de negocio, dadas las caractersticas
propias de sta, as como tambin las del entorno en que se desempea.
2. Alcance
La presente poltica considera los riesgos operacionales propios de los procesos y
actividades desarrolladas al interior de la CCLV, en donde se hace necesario el
entendimiento, compromiso y disposicin de todas las reas y personal de la
organizacin, en forma independiente de su nivel jerrquico, funcin o localizacin.
Adems, y en concordancia al artculo 9 de la ley N 20.345, la poltica de gestin de
riesgo ser establecida por el Directorio de la CCLV, considerando las propuestas
emitidas por el Comit de Riesgo y ser difundida tanto al ente regulador como al interior
de la Organizacin.

El alcance definido para la GRO en la CCLV se basar en los siguientes principios claves:

1. La GRO es responsabilidad de todos: todo el personal de CCLV tiene

responsabilidad en la GRO, Directorio, gerencias y empleados; sin embargo, son
los dueos de proceso o champion de riesgo, los encargados de asegurar la
aplicacin, mantencin y seguimiento de las distintas polticas, normas y
procedimientos definidos para el cumplimiento de los objetivos de cada proceso,
en concordancia con la UGRO al interior de la Organizacin.

2. La GRO estar integrada dentro de todas las actividades y sistemas de la

organizacin, formando parte tambin en el proceso de planificacin estratgica de
la CCLV.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

3. La GRO se integrar en los planes, programas, procesos y actividades diarias que

realizan tanto las unidades como las personas de la CCLV, que se incluyan dentro
del alcance definido en el marco estratgico, organizacional y de gestin de
riesgos.

4. La aplicacin sistemtica de la GRO se har sobre anlisis fundados, haciendo

uso efectivo y eficiente de los recursos de la CCLV. Aquellos riesgos que luego de
ser valorizados mediante la metodologa de riesgo operacional definida, resulten
en un nivel de riesgo no aceptable por la CCLV, sern incorporados dentro de los
planes de accin.

5. El progreso en la gestin de los riesgos definidos en el punto anterior ser

monitoreado continuamente por el Directorio, Gerencia General, Gerencias de
rea responsables y la UGRO, segn corresponda, basado en la metodologa
adoptada por el CCLV, cuya aplicacin ser evaluada por la funcin de Auditora
Interna.
3. Acerca de este documento
La presenta poltica fue confeccionada con la asesora de la empresa consultora Deloitte.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

SECCION B:

BASE CONCEPTUAL

Para la elaboracin de esta poltica, se ha considerado la Ley N 20.345, la normativa

que emite la SVS, principalmente su circular N 1.939 que Instruye sobre la
implementacin de la gestin de riesgo operacional en las entidades de depsito y
custodia de valores y en las sociedades administradoras de sistemas de compensacin y
liquidacin de instrumentos financieros y mejores prcticas internacionales para la
definicin e implementacin de modelos de gestin de riesgo operacional.
1. Pilares de la Administracin de Riesgo Operacional
La gestin de riesgo operacional en la CCLV incluir cuatro pilares claves:
(i) Gestin de Riesgos; considera la evaluacin, tratamiento y monitoreo de los
riesgos en forma proactiva, diseando e implementando controles preventivos
para evitar la ocurrencia de eventos que impacten los objetivos de la CCLV.
(ii) Gestin de Seguridad de la Informacin; considera el enfoque bajo el cual la
CCLV busca lograr la confidencialidad, integridad y disponibilidad de todos
aquellos elementos de Informacin (Sistemas, archivos, Bases de Datos,
Personas, etc.) que la CCLV tiene catalogados como crticos.
(iii) Gestin de Continuidad Operacional; en caso de ocurrir eventos de riesgo
adverso, se busca mitigar los efectos y mantener sin interrupcin los procesos
crticos y la disponibilidad de todos los componentes claves de la CCLV
necesarios para su operacin.
(iv) Gestin sobre Actividades Tercerizadas; Las operaciones de la CCLV se
encuentran fuertemente sustentadas por procesos tecnolgicos, lo que implica
un desafo importante en cuanto a los sistemas de informacin requeridos, en
consecuencia, los riesgos inherentes de procesos crticos que se encuentren
ligados a actividades realizadas por terceras partes, deben ser reconocidos
como responsabilidad final de la CCLV. Por lo tanto, la Empresa debe
considerar en forma especfica en su estrategia de administracin de riesgo, la
gestin de los riesgos asociados a actividades tercerizadas, participando en
forma permanente en el control y monitoreo de dichas actividades.
2. Componentes de la Administracin de Riesgo Operacional
Junto a los pilares de la administracin de riesgo operacional, deben considerarse
algunos componentes claves para una adecuada implementacin del modelo, los cuales
se detallan a continuacin:
CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

Existencia de tres lneas de accin sobre los riesgos operacionales: Unidad de

Riesgo Operacional, Champion de Riesgo Operacional y Auditora Interna
como ente independiente.
Se debe registrar la ocurrencia de los riesgos operacionales donde ste se
materializa y que puedan ser monitoreados por las lneas de accin.
La Organizacin debe contar con un centro de excelencia (Unidad o Funcin
de Riesgo Operacional) que permitan aadir valor al negocio, implementando
un enfoque comn, dando asistencia a las lneas de negocio y administrando la
exposicin al riesgo operacional de la CCLV.
Auditora Interna es responsable en forma independiente de asegurar que el
proceso de administracin de riesgo operacional sea apropiado y funcional
conforme se ha diseado.
Se deben mantener actualizadas las prcticas de la administracin de riesgo
operacional.
La naturaleza del riesgo operacional, implica que las Gerencias son
preliminarmente responsables por la administracin de ste.
El presente documento debe contar con la revisin del Comit de Riesgo y la
aprobacin del Directorio de la CCLV, en tal sentido, cualquier modificacin
deber tambin tener dicho nivel de revisin y aprobacin.

Es importante para el xito en la gestin de riesgo operacional al interior de la

CCLV, difundir las mejores prcticas de Administracin de ste, contenidas en el
presente documento en toda la Organizacin.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

SECCION C:

MEJORES PRACTICAS

1. Desarrollar un Ambiente Apropiado

Principio 1: El Directorio debera ser consciente de los aspectos principales de los
riesgos operativos de la CCLV como una categora de riesgo distintiva y
administrable y debera aprobar y revisar peridicamente la estrategia de riesgo
operativo de la CCLV, la que debera reflejar la tolerancia de la CCLV al riesgo y
su comprensin de las caractersticas especficas de esta categora de riesgo. El
Directorio tambin debera ser responsable por la aprobacin del esquema bsico
de la estructura para administrar el riesgo operativo y asegurar que la alta gerencia
est asumiendo sus responsabilidades de administracin de riesgos.

Principio 2: La alta gerencia debera tener responsabilidad por la implementacin

de la estrategia de riesgo operativo aprobada por el Directorio, la que debera ser
implementada consistentemente a travs de toda la Organizacin y todos los
niveles del personal deberan comprender sus responsabilidades respecto a la
administracin del riesgo operativo. La alta gerencia debera tambin tener
responsabilidad por el desarrollo de polticas, procesos y procedimientos para
administrar el riesgo operativo en todos los productos, actividades, procesos y
sistemas de la CCLV.

Principio 3: Los flujos de informacin dentro de la organizacin juegan un rol clave

en

el

establecimiento

mantenimiento

de

una

estructura

efectiva

de

administracin del riesgo operativo. Los flujos de comunicacin dentro de la CCLV

deberan establecer una cultura consistente de administracin del riesgo operativo
en toda la organizacin. Los flujos de los reportes deberan permitir a la alta
gerencia monitorear la efectividad del sistema de administracin de riesgos para el
riesgo operativo y tambin permitirle al Directorio supervisar el desempeo de la
alta gerencia.
2. Administracin del Riesgo
Principio 4: La CCLV deber identificar el riesgo operativo inherente en todos los
tipos servicios, actividades, procesos y sistemas. La CCLV tambin deber
asegurar que antes de introducir o emprender nuevos servicios, actividades,
procesos y sistemas, el riesgo operativo inherente en los mismos, est sujeto a
procedimientos adecuados de evaluacin.

Principio 5: La CCLV deber establecer los procesos necesarios para medir el

riesgo operativo, identificando la criticidad inherente y residual, a travs de la
CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

medicin de la efectividad del control o grupo de controles respectivo. (Ver detalles

de la metodologa en manual de riesgo operacional)

Principio 6: La CCLV deber implementar un sistema para monitorear, sobre la

marcha, las exposiciones de riesgo operativo de la organizacin.

Principio 7: La CCLV deber contar con polticas, procesos y procedimientos para

controlar o mitigar el riesgo operativo, evaluando costos y beneficios de las
limitaciones de riesgos y estrategias de control alternativas, con el fin de ajustar su
exposicin a riesgos operativos mediante planes de implementacin apropiados, a
la luz de su perfil global de riesgo. Un ejemplo de esto son los seguros asociados
a fraudes o errores operativos, los cuales permiten transferir el riesgo.
3. Rol de los Supervisores
Principio 8: Los supervisores deberan requerir que la CCLV cuente con un
sistema efectivo instalado para identificar, medir, monitorear y controlar los riesgos
operativos como parte de un enfoque global de la administracin de riesgos.

Principio 9: Los supervisores deberan conducir, directa o indirectamente,

evaluaciones

regulares

independientes

de

las

estrategias,

polticas,

procedimientos y prcticas de la Organizacin, relativas a riesgos operativos,

asegurndose que hay instalados mecanismos efectivos de reporting que les
permitan mantenerse informados de su nivel de exposicin al riesgo.
4. Rol de Exposicin
Principio 10: La CCLV deber realizar suficiente exposicin pblica, para
permitirles a los participantes del mercado evaluar la exposicin y la calidad de
administracin de su riesgo operativo.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

SECCION D:

ESTRUCTURA ORGANIZACIONAL

La implantacin y aplicacin de un sistema que permita gestionar integralmente los

riesgos de la CCLV a travs del tiempo, requiere que exista una estructura organizacional
adecuada para esos fines. La Organizacin debe asegurar que se ha establecido,
implementado y mantenido el sistema de GRO acorde a los requerimientos regulatorios y
estndares internacionales de referencia, comunicando el desempeo de ste al
Directorio y respectivas Gerencias para revisin, como base de su mejora.
Para la GRO, se han definido roles especficos para los participantes del modelo de
GRO, los cuales se encuentran detallados en el siguiente punto.
1. Roles y Responsabilidades
La estructura organizacional de la administracin de riesgos se enmarca en el presente
organigrama de la CCLV.

Figura 1: Organigrama CCLV

La figura adjunta seala la existencia de funciones que permiten definir un modelo de

tres lneas de defensa para la Organizacin, con el fin de permitir una eficiente y eficaz
gestin de sus riesgos.

Este modelo es la forma en que se distribuyen las

responsabilidades de administracin de riesgo en la Organizacin.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

10

Estructura Global
Comit de Riesgo / Directorio
Unidades

Auditora Interna
Unidad de Riesgo

reas de Negocio
1a lnea
de
Defensa

(UGRO)
2a lnea
De
Defensa

reas de Negocio

Administracin de riesgo
da a da

Control
Independiente

3a lnea
De
Defensa

Administracin de riesgo
Operacional, creacin de
Poltica y manual

Figura 2: Estructura Global

Las Gerencias o reas de la CCLV tienen la principal responsabilidad frente a la

administracin de sus riesgos, actividad que deben realizar en el da a da. Esta
constituye la primera lnea de defensa.

La UGRO tiene la responsabilidad de dar soporte a la gestin de riesgo de las Gerencias,

es responsable por el establecimiento de una poltica de gestin de riesgo y por el control
de ellos. Esta constituye la segunda lnea de defensa.

Auditora Interna tiene la responsabilidad de proveer una visin y seguridad independiente

del sistema de administracin de riesgo. Esta constituye la tercera lnea de defensa.

En funcin de lo anterior y para una adecuada gestin del riesgo operacional, es

necesario definir en especfico los roles y responsabilidades de todos los actores
involucrados en el modelo de definido en la presente poltica, los cuales se detallan a
continuacin:

Directorio: Es responsable de que la CCLV opere de acuerdo a prcticas de

gobernabilidad consistentes y que cumpla con sus responsabilidades en forma
diligente. Deber aprobar las polticas relacionadas con la administracin de riesgo
operacional, las cuales deben ser revisadas y aprobadas anualmente. Adems,
deber estar informado de la gestin de riesgo operacional de la Organizacin,
para lo cual podr contar con la asesora del Comit de Riesgo.

Comit de Riesgo: Es responsable de evaluar en forma permanente y proponer al

Directorio mejoras a las polticas de gestin y control de riesgos de los sistemas

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

11

administrados por la CCLV, contenidos en las Normas de Funcionamiento. Esta

revisin debe ser anual.
Funciones Generales:
Definir y proponer al Directorio, la estrategia y las polticas de
administracin del riesgo operacional para la organizacin.
Conocer en detalle los niveles de exposicin y los riesgos asumidos en
base a la metodologa aprobada por el Directorio.
Proponer al Directorio, los criterios de aceptacin de los riesgos que se
desean gestionar dentro de la CCLV, de acuerdo con su mbito de
actividad y a los objetivos de rentabilidad, solvencia y a la metodologa de
administracin de riesgos establecida y aprobada. El nivel del riesgo
mximo aceptable se debe relacionar con el nivel de prdida operacional
aceptable de la CCLV.
Aprobar e informar al Directorio los excesos temporales de lmites cuando
sea pertinente, en base a la metodologa de administracin de riesgos
aprobada.
Informar al Directorio de los resultados obtenidos por las diferentes
gerencias en relacin a los riesgos asumidos, considerando los informes de
gestin y monitoreo de riesgo operacional generados por la UGRO.
Evaluar

regularmente

la

efectividad

general

de

las

tcnicas

de

administracin de la CCLV y la infraestructura para la administracin de los

riesgos, teniendo como base los informes presentados por la UGRO, la
Unidad de Auditora y los auditores externos.
Aprobar los planes de capacitacin propuestos por la UGRO, destinados a
fortalecer los conocimientos en materias de riesgo operacional, tanto en las
distintas gerencias, procesos y al interior de la Unidad.
Definir y aprobar la informacin sobre los riesgos operacionales de la
CCLV, que ser informada a los entes reguladores cuando sta sea
requerida.
Asegurar que los criterios establecidos en la metodologa de administracin
de riesgo operacional se consideren en la definicin de planes de largo
plazo y en las inversiones de la CCLV.
Fomentar una cultura de riesgo, asegurando que la poltica de
administracin de riesgo operacional sea entendida adecuadamente al
interior de la CCLV.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

12

Gerencia General: Es responsable de elaborar la poltica y manual de gestin de

riesgo operacional, sin perjuicio de la posibilidad de delegar su elaboracin a una
persona

unidad

especialmente

calificada

(UGRO)

sin

eximir

sus

responsabilidades. Tambin debe asegurar la implementacin del proceso de

gestin de riesgo operacional en la Entidad e informar al menos una vez al ao al
Directorio, sobre los principales riesgos de la entidad y los planes de tratamiento
adoptados. La aprobacin debe dejar constancia en las actas de sesin del
Directorio correspondiente. Por otra parte, la Gerencia General deber informar a
toda la organizacin, como tambin al pblico en general, los lineamientos
principales de la gestin de riesgo operacional, a travs de un informativo puesto a
disposicin en la pgina web de la entidad.
Gerencias: Las diferentes gerencias de la CCLV, sern las encargadas a travs
de todos sus miembros y guiados por quienes se designe como responsables de
la GRO (Champion), de insertar en su operacin diaria, el modelo de riesgo
operacional, realizando actividades como las evaluaciones del nivel de riesgo y
control en forma peridica, seguir los indicadores de riesgo para tomar las medidas
necesarias que permitan mantener un nivel de riesgo controlado, reportar la
existencia de nuevos eventos de riesgo y participar en la definicin e implantacin
de las acciones correctivas, asegurando que cada miembro de la unidad conozca,
comprenda y asuma sus responsabilidades respecto a la administracin de
riesgos. Las tareas anteriores contaran con el apoyo y lineamiento de la UGRO.
Funciones Generales:
Definir, en funcin de las competencias, al champion de riesgo operacional
dentro de cada gerencia de la Organizacin.
Monitorear el nivel de cumplimiento de las polticas y estndares de riesgo
operacional dentro de la gerencia o rea, en conjunto con el champion de
riesgo definido.
Validar los procesos de reporte e indicadores de riesgo dentro de las
gerencias en conjunto con el champion de riesgo operacional de la
gerencia.
Validar la informacin a reportar a la Unidad de Gestin del Riesgo
Operacional (UGRO) por parte del champion de riesgo de la gerencia.
Revisar los reportes de indicadores de riesgo dentro de la gerencia

validar las propuestas de planes de mitigacin realizadas por el champion

de riesgo de la unidad y UGRO.
Apoyar al champion de riesgo cuando requiera de asistencia en temas
relacionados al riesgo operacional.
CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

13

Revisar y aprobar las iniciativas de difusin para el riesgo operacional tales

como comunicaciones internas o capacitaciones relacionadas con el riesgo
operacional.
Informar los cambios regulatorios dentro de las gerencias para su entrega a
la UGRO
Aprobar y monitorear las acciones de mitigacin a los riesgos de operacin
identificados tanto por la UGRO como por el champion de riesgo de la
gerencia o unidad de negocio.
Apoyar en la identificacin y evaluacin, en conjunto con el champion de
riesgos operacionales de la unidad de negocio, los riesgos originados por
cambios en los procesos o desarrollo de nuevos negocios.

Auditora Interna: Es responsable de monitorear el cumplimiento de los

procedimientos definidos para la administracin del riesgo operacional.
Adicionalmente, provee una visin independiente de la efectividad del
enfoque y la implantacin de la metodologa usada para administrar el
riesgo. La auditora se entiende que est diseada para evaluar, el grado
de cumplimiento de los procedimientos establecidos por el Organizacin,
debiendo realizar informes y recomendaciones que se deriven de la misma,
los que deben ser remitidos al Comit de Auditora, Gerencia General,
UGRO y dueos de proceso. Adicionalmente, est entendida para
desarrollar planes de accin para mantener alineadas a las gerencias con
los estndares mnimos de control y administracin de riesgos definidos,
beneficindose

directamente

con

el

conocimiento

de

los

riesgos

identificados, para su incorporacin en el plan anual de auditora. Adems,

deber informar a lo menos una vez al ao al Directorio sobre el
cumplimiento de la poltica y del manual de gestin de riesgo operacional.

Gerencia de Riesgo: responsable de la UGRO, la cual est encargada de definir,

implementar, dirigir y controlar los procesos necesarios para minimizar el riesgo de
que las diferentes reas de la CCLV puedan incurrir en prdidas, ya sean directas
o indirectas, que sean atribuibles a la interrupcin de las operaciones debido a
eventos externos, errores del personal, falta de adecuacin o falla de los procesos,
procedimientos o controles, ayudando de esta manera a mejorar tanto la gestin
global de la CCLV, como de las reas individuales. Lo anterior en concordancia
con la estrategia de la Empresa y los requerimientos de los organismos
reguladores.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

14

Unidad de Gestin del Riesgo Operacional (UGRO): responsable de coordinar

la

transferencia

de

conocimientos

las

gerencias

(procesos,

riesgos

operacionales, conocimientos en seguridad de la informacin, seguridad fsica,

diseo de procedimientos, entre otros). Asimismo, el rol de la UGRO ser
gestionar y monitorear la administracin del riesgo operacional y promover el
marco conceptual del riesgo operacional en el cual las gerencias deben
administrar sus riesgos operacionales a travs del desarrollo y monitoreo en
concordancia con las polticas, estndares y metodologas (Manual de Riesgo
Operacional), identificando y reportando el riesgo operacional en las gerencias.

Funciones Generales:
Desarrollar y comunicar las estrategias directivas de la CCLV para la
administracin del riesgo operacional.
Proveer el apropiado marco de polticas para establecer los estndares
mnimos de control dentro de los cuales la Organizacin debe administrar el
riesgo operacional.
Evaluar la efectividad de la administracin del riesgo operacional dentro de
las gerencias usando la metodologa definida para la administracin de
riesgos y reportando los hallazgos a la Gerencia General, Comit de
Riesgo y al Directorio.
Desarrollar y mantener el entorno de trabajo y los reportes e indicadores de
riesgo para lograr informacin ms efectiva para la toma de decisiones,
donde el costo de los controles est balanceado con el nivel de riesgo.
Compilar los reportes relacionados al riesgo operacional, preparados por
las gerencias.
Identificar en conjunto con los champions y gerencias,

los riesgos

operacionales

adecuadas,

recomendar

las

acciones

mitigantes

estableciendo los procedimientos formales para la gestin de riesgos en

cada unidad de negocio, gerencias o proceso evaluado.
Dar opinin experta en asuntos relacionados con riesgo operacional a las
gerencias donde haya una clara oportunidad de dar valor agregado, por
ejemplo, proyectos mayores, nuevas iniciativas, problemas especficos de
riesgo.
Identificar y disear, en conjunto con las gerencias, a travs del champion
designado, entrenamientos en riesgo operacional y un enfoque de difusin
para promover una apropiada cultura de riesgo dentro de las gerencias.
Evaluar el impacto ante cambios regulatorios en el modelo de gestin de
riesgos implementado en la Organizacin.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

15

Proveer una metodologa o manual de riesgo operacional para las

gerencias destinada a identificar riesgos de operacin (por ejemplo,
desarrollo del proceso para la aprobacin de un nueva funcionalidad de un
sistema de informacin de cara a los participes, identificando sus riesgos
operacionales y acciones de mitigacin, previo al lanzamiento de la nueva
funcionalidad).
Monitorear los cambios en los procesos o desarrollos de nuevos productos
(servicios) que alteren el actual mapa de procesos dentro de la CCLV.
Proponer cambios o modificaciones necesarios sobre el manual de gestin
de riesgo operacional, para su evaluacin y aprobacin por parte de la
Gerencia General y Comit de Riesgo.
Monitorear e informar a los miembros del Directorio, Gerencia General y
dueos de procesos, la gestin sobre los indicadores de riesgo definidos, la
adecuada mantencin de la documentacin y registro de al menos los
incidentes ms significativos ocurridos en conjunto a las medidas de
mitigacin aplicadas, las cuales deben ser recolectadas e incorporadas a
la base de datos de eventos de prdida y a su vez, deben permanecer de
libre para consulta al menos por un periodo de tiempo de 5 aos
Informar oportunamente, o a lo menos trimestralmente, a la Gerencia
General sobre los procesos revisados, los resultados sobre la efectividad
de los controles revisados, el estado de avance de los planes de mitigacin
acordados con los dueos de procesos, los incidentes registrados y la
evolucin de los indicadores diseados para el monitoreo.
Informar a los dueos de procesos sobre el resultado de la evaluacin de
gestin de riesgo operacional relativo a sus procesos, y adicionalmente
debe informar sobre el estado de avance mensual de los planes de accin
comprometidos.

Champion de Gestin de Riesgo Operacional de las Gerencias: Cada

gerencia de la Organizacin deber definir en conjunto a la Gerencia de Riesgo,
al responsable de la gestin de riesgos de la unidad de negocio o gerencia
respectiva.
Funciones Generales:
Asegurar que la orientacin de la gerencia respecto al riesgo operacional,
sea consistente, cumpla con la estrategia de la CCLV y sea comunicada
dentro de la unidad.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

16

Implementar el entorno de polticas de la CCLV relativas a la administracin

de riesgo operacional dentro de los estndares mnimos de control
definidos por la UGRO.
Evaluar la efectividad de la administracin de riesgo operacional dentro de
las gerencias, usando la metodologa provista por la UGRO.
Identificar y reportar a la UGRO el nivel de cumplimiento de las polticas y
estndares de riesgo operacional de la CCLV, por parte de las distintas
gerencias.
Implementar el entorno de trabajo y los procesos de reporte e indicadores
de riesgo dentro de las gerencias.
Identificar dentro de las gerencias los mayores riesgos y su concentracin
para determinar, comunicar e implementar los planes de mitigacin
adecuados, con responsabilidades claras, en conjunto a la UGRO.
Cuando sea necesario, requerir asistencia a la UGRO para manejar
asuntos especficos de riesgo operacional dentro de las gerencias.
Desarrollar y mantener la difusin y habilidades para riesgo operacional
dentro de las gerencias mediante boletines internos y/o capacitaciones en
coordinacin con la UGRO.
Evaluar el impacto de los cambios regulatorios dentro de las gerencias
reportando sus observaciones al gerente respectivo y a la UGRO.
Asistir a la UGRO para evaluar e informar cualquier riesgo de operacin as
como la completa ejecucin de cualquier accin subsiguiente para mitigar
estos riesgos.
Revisar la efectividad de los controles para

mitigar los riesgos

operacionales e identificar las potenciales oportunidades de reduccin de

costo o mitigacin del riesgo dentro de las gerencias.
Monitorear que los controles implementados dentro de las gerencias sean
adecuados, apropiados y efectivos.
Identificar y reportar cambios en los procesos o desarrollo de nuevos
productos (servicios) dentro de las Gerencias que alteren el actual mapa de
procesos dentro de la unidad de negocio.
Recolectar y comunicar a la UGRO, la informacin de los eventos de riesgo
materializados para ser incorporados en la base de datos de eventos de
prdida.

2. Cultura de Riesgos en la CCLV

La Organizacin desarrollar su cultura de riesgo de manera tal que estimule el
aprendizaje de la entidad, la mejora continua y la confianza para que cualquier miembro
CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

17

comunique inmediatamente a sus jefaturas, luego de ocurridos y detectados: incidentes,

errores, fallas, problemas, y eventos de riesgos que se materialicen ya sea que causen
prdidas o no.

La Organizacin seguir sistemtica y secuencialmente los pasos para implementar la

GRO dentro de la CCLV. Esto posibilitar la mejora continua en el proceso de toma de
decisiones y la implementacin del modelo de gestin de riesgo operacional en funcin de
la presente poltica.

La alta administracin (Directorio, Comit de Riesgo, Gerencia General y Gerencias) se

asegurar que al menos una vez al ao, se lleve a cabo la revisin del sistema de GRO,
para asegurar su continua mejora, conformidad y efectividad para satisfacer los
requerimientos de los estndares internacionales usados como referencia, y de las
polticas y objetivos de gestin de riesgos establecidos para la CCLV, llevando un registro
de tales revisiones (por ejemplo; mediante auditoras, auto-evaluaciones, verificacin de
cumplimiento, monitoreo de incidentes y matrices de riesgos).

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

18

SECCION E:
I.

TERMINOS Y DEFINICIONES

Definicin de Riesgo: Se entender como riesgo, la posibilidad de que algn

evento ocurra y afecte adversamente el logro de los objetivos.

II.

Definicin de Riesgo Operacional: Para efectos de la presente poltica, se

considerar la definicin de riesgo operacional que entrega la SVS, en su Circular
N 1.939, donde se seala Corresponde al riesgo de prdida debido a la
insuficiencia (inadecuacin) o a la falla de los procesos, del personal y de los
sistemas internos y/o de los controles internos aplicables o bien a causa de
acontecimientos externos. Los riesgos operacionales aplicables a la CCLV estn
relacionados principalmente a la continuidad del negocio, la seguridad, el acceso a
la informacin y al fraude interno.

III.

Definicin de Riesgo Inherente: Es aquel que est incorporado o es intrnseco a

la actividad que se desarrolla, abarca el impacto y la probabilidad de que una
amenaza pueda afectar las capacidades de una organizacin de alcanzar sus
estrategias o objetivos de negocio. Una amenaza es una accin o evento que
podra potencialmente exponer a la empresa a un riesgo.

IV.

Definicin de Riesgo Residual: Es aquel que queda despus de considerar el

entorno de control y de aplicar los mitigadores correspondientes.

V.

Definicin de Riesgo Aceptado: Corresponde al nivel de riesgo que la CCLV

est dispuesta a aceptar en concordancia con la poltica de gestin de riesgo
operacional y sus responsabilidades establecidas en el marco legal que las rige.

VI.

Definicin de Administracin de Riesgo Operacional: Corresponde al proceso

de identificacin, medicin, control y monitoreo del riesgo operacional de la CCLV
que pueda afectar de forma adversa la consecucin de sus obligaciones
establecidas en el marco legal. Este proceso es aprobado, implementado y
controlado por la Gerencia General de la entidad, teniendo presente las
responsabilidades del Directorio, la administracin, las unidades internas de
supervisin y todo el personal de la misma. Este proceso forma parte integral de la
poltica de gestin de riesgo operacional aprobada por el Directorio.

VII.

Definicin de Poltica de Riesgo Operacional: Documento que busca orientar en

forma coordinada los esfuerzos de la organizacin en funcin de la fundacin y
mantencin del modelo de gestin de riesgo operacional. Buscando su desarrollo y
CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

19

mantencin continuo, en funcin del grado de madurez de la Organizacin en lo

respectivo a su propio proceso de GRO.

VIII.

Definicin de Manual de Riesgo Operacional: Manual de procedimiento formal

para la gestin del riesgo operacional, que surge del proceso de administracin del
riesgo operacional sobre las distintas gerencias o procesos de la Organizacin.
Este manual debe describir la etapa metodolgica del la administracin del riesgos
operacional y los requerimientos de informacin e informes resultantes de la
aplicacin del modelo sobre la unidad de negocio respectiva, en concordancia al
documento de poltica de administracin de riesgo operacional aprobado por la
CCLV. Su desarrollo es responsabilidad de la Gerencia General, sin perjuicio de
delegar su desarrollo en la gerencia de riesgo.

IX.

Definicin de Champion o Dueo del Proceso: Corresponde a aquella persona

designada para hacerse responsable de la administracin de un proceso y
propiciar las mejoras a implementar en ste, este debe ser definido en conjunto
por la gerencia respectiva y UGRO.

X.

Definicin de Diagrama del Proceso: Corresponde a la representacin

esquemtica de las secuencias de un proceso o subproceso mediante un
flujograma y su descripcin. El responsable de esta documentacin es el dueo
del proceso.

XI.

Definicin de Factor de Riesgo: Causa raz

(elemento crtico o deficiencia

interna) que puede causar la concrecin de un evento.

XII.

Definicin de Evento: Es la ocurrencia que puede generar uno o ms daos

(efectos) a la Organizacin. Al mismo tiempo, esto puede provocar una la
concrecin de una serie de eventos de riesgo correlacionados. Los eventos
pueden ser clasificados segn la tipologa de riesgos en documento manual de
gestin de riesgo operacional.

XIII.

Definicin de Efecto: Es el impacto, prdida o dao causado por la concrecin de

un evento de riesgos. Hay diferentes tipos de efectos, estos son de origen
econmico y no econmico (efecto reputacional entre otros).

XIV.

Definicin de Dimensin Organizacional: Permite identificar en donde ocurre el

evento, quien sufre la prdida o impacto y quien es responsable de influir sobre la
causa de riesgo o factor de riesgo que genera la prdida.
CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

20

XV.

Definicin de Plan de Mitigacin: Es la estructura resultante del anlisis de

tratamientos sobre los riesgos de un proceso, funcin o actividad. Enfocado a
elaborar un conjunto de acciones que en s ejercern y se abocarn a disminuir la
probabilidad y/o el impacto de ocurrencia del riesgo analizado.

XVI.

Definicin de Matriz de Riesgos y Controles: Corresponde a una herramienta a

travs de la cual se consolidan los riesgos inherentes de un proceso o subproceso
(eventos de riesgo), su evaluacin, los controles asociados junto a su efectividad y
el nivel de riesgo residual con el objetivo de priorizar, orientar y focalizar el
tratamiento de riesgo. Adems, se incluye informacin relativa a los factores de
riesgo (o causa raz) de cada evento, el efecto alcanzado o impacto econmico y
la dimensin organizacional o unidad de negocio responsable y afectadas por la
concrecin del evento de riesgo. Esta informacin es sumamente til para el
proceso de autoevaluacin y definicin de planes de accin o mitigacin.

Definicin de Tipos de Eventos1 de Riesgos:

i.

Fraude interno (Actividades no autorizadas y Hurto- fraude interno). Prdidas

debidas a actos, de tipo intencional, para defraudar, apropiarse indebidamente o
evitar reglamentaciones, leyes o polticas de CCLV, excluyendo eventos de
discriminacin, que involucren por lo menos a una parte interna

ii.

Fraude externo (Seguridad de los Sistemas y Hurto y fraude externo). Prdidas

derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de
bienes indebidamente o a soslayar la legislacin, por parte de un tercero.

iii.

Relaciones laborales y seguridad en el puesto de trabajo (Relaciones

laborales, ambiente de trabajo, discriminacin). Se incluye prdidas relacionadas
con la gestin de recursos humanos (por ejemplo despidos improcedentes),
prcticas discriminatorias y multas e indemnizaciones como consecuencia del
incumplimiento de la normativa laboral (por ejemplo accidentes laborales)

iv.

Prcticas con clientes, productos y negocios (Adecuacin, divulgacin de

informacin y confianza- Prcticas empresariales o de mercado improcedentesProductos o servicios defectuosos- Seleccin, patrocinio y riesgos- Actividades de
asesoramiento): Prdidas que surgen de negligencia o incumplimiento no

Tipologa de eventos de riesgos desarrollada en documento acuerdo de Basilea II.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

21

intencional de obligaciones profesionales con clientes especficos (incluyendo

requerimientos fiduciarios y de adecuacin) o que surjan de la naturaleza o diseo
de un producto.
v.

Dao a activos materiales (Desastres y otros eventos) Incluye toda prdida

originada por daos sufridos en activos materiales de la entidad. Se incluyen los
costes relacionados con eventuales prdidas humanas por causas externas
(desastres naturales o actos de terrorismo y vandalismo)

vi.

Incidencias en el negocio y fallos en los sistemas (Sistemas) Prdidas

causadas por fallos en los sistemas informticos de la entidad.

vii.

Ejecucin,

entrega

gestin

de

procesos

(Recepcin,

ejecucin

mantenimiento de operaciones- Seguimiento y presentacin de informesAceptacin de clientes y documentacin- Gestin de cuentas de clientesContrapartes comerciales- Distribuidores y proveedores) Prdidas derivadas de
errores en el procesamiento de transacciones o en la gestin de procesos,
relaciones con contrapartes comerciales y proveedores.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

22

SECCION F:

CRITERIOS DE DEFINICION DE RIESGO ACEPTADO

El riesgo aceptable para la CCLV ser aprobado por el Directorio (a propuesta del Comit
de Riesgo). El clculo de riesgo aceptado corresponder a una decisin informada de
aceptar la probabilidad e impactos de una categora de riesgos en particular. La
metodologa de GRO, presente en el manual de riesgo operacional, definir los elementos
que permitirn a la organizacin proponer el riesgo aceptable, de forma tal que los riesgos
definidos como razonables y/o tolerables por la organizacin sean el resultado del
equilibrio entre la precisin, los recursos, el tiempo, la complejidad y la valorizacin de las
consecuencias subjetivas.

El Comit de Riesgo recibir una propuesta de riesgo aceptable de parte de la Gerencia

de Riesgo, quien a su vez y a partir de los gerentes de cada rea y la UGRO, contarn
con una definicin tanto de la probabilidad como del impacto tolerable, en alineamiento a
los planes estratgicos de la organizacin, para as generar el rendimiento deseado sobre
los recursos invertidos. Por lo tanto, la definicin del nivel de riesgo aceptable para la
CCLV como entidad, corresponder a una decisin informada de aceptar la probabilidad e
impactos.

En resumen, el riesgo aceptado es el volumen de riesgo, a un nivel amplio, que la CCLV

est dispuesto a aceptar en su bsqueda de generacin de valor. Se relaciona
directamente con su estrategia, debido a que el rendimiento deseado de la estrategia
debe estar alineado con el riesgo aceptado en la Empresa.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

23

SECCION G:

CRITERIOS

DE

EVALUACION

TRATAMIENTO

DE

RIESGOS
Los criterios de evaluacin de riesgos definidos en funcin de mejores prcticas
internacionales y la realidad operacional de la CCLV, estn definidos en funcin del
impacto econmico de la concrecin del evento de prdida y la probabilidad de
materializacin de este. A continuacin se entrega una definicin de las dimensiones
utilizadas.

Probabilidad de materializacin: Se define como la probabilidad de ocurrencia

del evento o grupo de eventos bajo anlisis, en el marco de un ao de operacin
del proceso o unidad de negocio bajo evaluacin.

Impacto: Se define como el impacto econmico (cualitativo o cuantitativo)

producto de la concrecin de la ocurrencia de un evento o grupo de eventos bajo
anlisis. Los impactos son determinados en relacin con el logro de objetivos del
proceso o unidad de negocio en estudio.

Para evaluar cualitativa o cuantitativamente el impacto y la probabilidad, se utilizarn

tablas para la clasificacin del estatus de riesgo de cada evento, que permitan evaluar el
nivel de exposicin al riesgo en los procesos o gerencias en estudio. El desarrollo del
proceso de evaluacin se detalla en el manual de riesgo operacional de la Organizacin.

Luego de realizada la evaluacin de los riesgos mediante la determinacin de impacto y

probabilidad de ocurrencia del evento, se deben determinar planes de de mitigacin que
pueden contar con distintos tipo de tratamiento al riesgo identificado. Estos tipos de
tratamiento de los riesgos, involucra identificar el rango de opciones potenciales, evaluar
cada una de esas opciones y preparar planes de mitigacin para el tratamiento de los
riesgos e implementarlos. Algunas tcnicas para el tratamiento de riesgos que puede
utilizar la Organizacin, son2:
Evitar o reducir la Probabilidad
Evitar o reducir el Impacto
Evitar el Riesgo
Externalizar y/o Transferir
Mantener el Riesgo

Para mayor detalle sobre el tratamiento de riesgos, referirse a Manual de Gestin de Riesgo Operacional

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

24

Al momento de evaluar opciones de tratamientos para los riesgos, stas deberan ser
evaluadas sobre la base de un anlisis costo beneficio, en donde la seleccin de la
opcin ms apropiada involucra balancear el costo de implementar cada opcin contra los
beneficios derivados de la misma.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

25

SECCION H:

ATRIBUCIONES

La UGRO y los responsables mximos de las gerencias involucradas, debern analizar

los niveles de exposicin actual, por lo tanto, debern adoptar decisiones o generar
planes de accin para mitigar sus riesgos en funcin de las atribuciones establecidas al
interior de la CCLV y detalladas en el presente poltica. Estas acciones permitirn
disminuir el nivel de exposicin identificado, evaluado y establecido. Es importante
considerar en esta etapa, el costo-beneficio de generar un plan de accin para disminuir
el nivel de exposicin. En caso que el costo de desarrollo o implementacin sea mayor a
la autonoma de aprobacin del gerente responsable, se requiere de la aprobacin del
Comit de Riesgo o de la unidad o gerencia que defina la Organizacin para estos
efectos.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

26

SECCION I: EXCEPCIONES A LA POLITICA

El mximo responsable de gerencia de la empresa que solicite algn tipo de excepcin a
la poltica, deber someterla a anlisis y aprobacin por parte del Comit de Riesgo, quien
se pronunciar al respecto luego de evaluar la solicitud.
Las polticas escritas no deben ser sustituidas por juicios de valor. La ausencia de
polticas escritas sobre un determinado tema o materia no debe ser usada como excusa
y/o justificativo de juicios de valor que no cumplan con el propsito de la presente poltica.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

27

SECCION J:

NORMAS DE DIFUSION Y CONTROL DE VERSIONES

La presente poltica, al igual que las versiones posteriores que puedan existir de la misma,
deben ser comunicadas a todas las reas y miembros de la Organizacin, utilizando para
ello un medio accesible y confiable, y asegurndose de la correcta recepcin y
entendimiento de ella.

Adicionalmente, es necesario sealar que cualquier cambio o actualizacin de la presente

poltica, la cual pudiese producirse debido a cambios en el entorno de negocios,
estructura organizacional o por cualquier otro motivo, debe ser revisado por el Comit de
Riesgo y Gerencia General de la CCLV y presentado para su aprobacin al Directorio. A
su vez, se recomienda que la poltica cuente con una revisin anual del Comit de Riesgo
y la Gerencia General de la Organizacin y su respectiva aprobacin del Directorio.

CCLV, Contraparte Central S.A. | La Bolsa 64, Piso 2 | [Link]

28