La Gestión de Riesgos, constitutiva de la Cultura Organizacional

Desarrollados los Principios y Valores, que deberían moldear el conjunto de

normas y actividades para cumplir con el objeto social de las entidades, centramos
la atención en la dimensión de la Cultura Institucional. A ésta última, la
consideramos clave, porque nos permite aportar a la democratización, a través de
generar mecanismos que faciliten la participación y la circulación de la
comunicación de manera horizontal, contraponer formas de resolución de
problemas y tensionar los imaginarios sociales, indivisibles de las formas en las
que se sostiene y circula el poder.

Casares San José Martí y Lazarzaburu Bolaños, afirman que una organización
debe integrar en los niveles estratégico y táctico la gestión de riesgos. Es parte
fundamental de una gestión eficiente el considerar de forma integrada todos los
factores que pueden afectar las operaciones, actividades y resultados de la
empresa. El marco de la gestión de riesgos proporciona una forma de abordar
cómo la organización enfrenta y supera las diferentes eventualidades a las que
está expuesta, como mitiga las consecuencias de aquellos factores que no puede
controlar y como evita que su supervivencia se vea afectada por la presencia de
éstos. (Pág. 75)
Siguiendo a los autores, detallamos algunos riesgos que podrían afectar al
proyecto de articulación intermutual que nos compete.:

Riesgo de políticas inadecuadas de venta: se refiere a la probabilidad de incurrir

en pérdidas por políticas inadecuadas de selección de riesgos, de intermediación y
de otorgamiento de descuento.

Riesgo técnico: la posibilidad de pérdidas por siniestros y gastos mayores a los

esperados, insuficiencia de las reservas técnicas y deficiente cobertura de
reaseguros. Se le conoce también como riesgo de seguro.

Riesgo de concentración y hechos catastróficos: se refiere a la probabilidad de

pérdida en que puede incurrir la organización como consecuencia de una
concentración de los riesgos asumidos, bien sea por franjas de edades, por
regiones o por la ocurrencia de hechos catastróficos.

Riesgos de lavado de activos y del financiamiento del terrorismo: la posibilidad de

que la empresa sea utilizada para fines de lavado de activos y/o financiamiento del
terrorismo.

Riesgo de insuficiencia de provisiones técnicas: Se refiere a la probabilidad de

pérdida como consecuencia de una subestimación en el cálculo de las provisiones
técnicas y otras obligaciones contractuales tales como beneficios garantizados o
rendimientos garantizados, entre otros. Los riesgos de crédito, liquidez y mercado
generalmente se encuentran asociados al valor de los activos de las empresas, es
decir, están referidos a los movimientos de las tasas de mercado y los precios
como tasas de interés, tasas de cambio o precios de las acciones, las cuales
afectan adversamente el valor reportado o el valor de mercado de las inversiones.
Están incluídos también el riesgo de liquidez en sus dos aceptaciones, calce y
convertibilidad en efectivo de las inversiones, y el de crédito.

Riesgo de crédito: Se refiere a la probabilidad de incurrir en pérdidas por el no

pago, el pago parcial o pago importuno de las obligaciones a cargo de otras
compañías, clientes o proveedores, otros prestadores de servicios o a cargo de
cualquier otra persona que determine una acreencia a favor de la empresa.
Además, se incluye la posibilidad de incurrir en pérdidas por el riesgo de
insolvencia de los emisores de títulos en los cuales se encuentran colocadas las
inversiones de la organización.

Riesgo de mercado; Está asociado al valor de los activos de las empresas en la

industria. Es la posibilidad de incurrir en pérdidas derivadas del incremento no
esperado en el monto de sus obligaciones con acreedores externos, pérdida en el
valor de activos a causa de los movimientos en las tasas de mercado, incremento
de tasas de interés, tasas de cambio o precios de las acciones o cualquier otro
parámetro de referencia, que afectan adversamente el valor reportado o el valor
de mercado de las inversiones.

Riesgo de liquidez: Es la probabilidad de pérdida que se manifiesta por la

incapacidad de la entidad para enfrentar una escasez de fondos y cumplir sus
obligaciones a corto plazo, y que determina la necesidad de conseguir recursos
alternativos o de realizar activos en condiciones desfavorables, bien sea para el
pago de siniestros o para el ajuste de reservas inadecuadamente calculadas.

Riesgo operativo: Es la probabilidad de que se produzcan pérdidas debido a

eventos originados en fallas o insuficiencia de procesos, personas, sistemas
internos, tecnología, y en la presencia de eventos externos imprevistos. Incluye el
riesgo legal pero excluye los riesgos sistémico y de reputación, estrategia y el de
ambiente de los negocios. El riesgo operativo no trata sobre la posibilidad de
pérdidas originadas en cambios inesperados en el entorno político,económico y
social.

Riesgo legal: es la probabilidad de que una empresa sufra, por disposiciones

legales o normativas, pérdidas directas o indirectas, que sus activos se encuentren
expuestos a situaciones de mayor vulnerabilidad, que sus pasivos y contingentes
puedan verse incrementados más allá de los niveles esperados o que el desarrollo
de sus operaciones enfrente la eventualidad de ser afectado negativamente
debido a error, negligencia, impericia, imprudencia o dolo. Dichas disposiciones
egales o normativas pueden ser instrucciones de carácter general o particular que
son emanadas de los organismos de control en las competencias particulares de
las entidades, sentencias o resoluciones jurisdiccionales o administrativas
adversas, deficiente redacción de los textos, deficiente formalización o ejecución
de actos, contratos o transacciones, inclusive distintos a los del giro ordinario de
negocio y derechos de las partes contratantes no claramente estipulados.

Riesgo estratégico: se refiere a la probabilidad de pérdida tras la imposibilidad de

definir los objetivos y estrategias de la entidad. Por ejemplo, implementar
apropiadamente los planes de negocio, las decisiones de mercado, la asignación
de recursos y la incapacidad para adaptarse a los cambios en el entorno de los
negocios. Se debe considerar, en este tipo de riesgo, el derivado del crecimiento
acelerado y desordenado que pueda ocasionar incapacidad de atender
adecuadamente a los usuarios o demandar un alto valor de inversiones en la
expansión de los servicios.

Riesgo reputacional: se refiere a la posibilidad de afectación del prestigio de una

entidad por algún evento externo, tal como: fallas internas hechas públicas,
participación en negocios ilícitos Estos eventos pueden generar pérdidas y
ocasionar un deterioro de la situación de la entidad. (Pág. 110)

Como parte del proyecto de articulación intermutual existe el objetivo implícito de

establecer esquemas eficientes y efectivos de administración y control de todos
los riesgos a los que se exponen las mutuales en el desarrollo de su actividad, es
por esto que se torna necesario el diseño de un modelo de gestión de riesgos.

POLÍTICA PARA LA GESTIÓN DEL RIESGO DEL PROYECTO DE

ARTICULACION INTERMUTUAL

JUSTIFICACIÓN La gestión del riesgo se elabora con la finalidad de administrar

adecuadamente los riesgos a los que se expone las instituciones dada su
actividad comercial y financiera, buscando con esto asegurar el cumplimiento de
los objetivos estratégicos de la entidad.

ALCANCE La política para la gestión del riesgo contenida en el presente

documento abarca todos los procesos contenidos en el Mapa de Procesos del
área de integración; es decir, los procesos estratégicos, productivos y habilitantes
que se consideren críticos para el cumplimiento de los objetivos de la articulación
intermutual.

OBJETIVOS PARA LA GESTIÓN DEL RIESGO

 Gestionar los riesgos de entorno con la finalidad de incrementar el valor e
impacto social de las entidades mutualistas
 Administrar los riesgos financieros con la expectativa de generar beneficios
futuros rentables para los asociados.
 Asegurar la efectiva gestión de activos para la efectivo uso de los recursos y la
generación de liquidez.
 Asegurar el cumplimiento de los objetivos estratégicos de la entidad con
mecanismos de gestión y control de riesgos.

OBLIGACIONES Y RESPONSABILIDADES PARA LA GESTIÓN DEL RIESGO

Los principales integrantes del sistema de gestión de riesgos de la institución por
la fase estratégica son: el Consejo directivo de cada entidad mutual participante,
el área de integración quien se encargará de la Administración Integral de
Riesgos y el área de Auditoría; quienes son responsables de la generación y
aprobación de la estrategia, políticas, modelos y metodologías de gestión de
riesgos; mientras que para la parte operativa se reconocen los siguientes actores:
Gerente de productos financieros, Gerente comercial, Canales de distribución y
áreas de soporte, quienes son los llamados a cumplir con las estrategias, políticas,
procesos y procedimientos del marco de referencia y proceso de gestión de
riesgos a través de toda la institución.

METODOLOGÍA DE MEDICIÓN DEL DESEMPEÑO DE LA GESTIÓN DEL

RIESGO Se definirán indicadores de desempeño para cada proceso calificado
como crítico para el cumplimiento de los objetivos institucionales, los mismos se
diseñarán considerando la mejor información disponible, el indicador estará
alineado con los límites de exposición y apetito al riesgo que acuerden las
instituciones en el área de integración y se reportarán a las comisiones directivas
para su monitoreo de manera mensual como mínimo o menos si la información es
de ciclo corto.

RECURSOS PARA LA GESTIÓN DEL RIESGO El Directorio tiene la

responsabilidad de asignar los recursos humanos, materiales y tecnológicos de
acuerdo con las necesidades del sistema de gestión de riesgos para el
cumplimiento de sus objetivos.

MEJORAMIENTO CONTINUO DE LA POLÍTICA PARA LA GESTIÓN DEL

RIESGO El proceso de revisión y mejoramiento continuo se aplica para todos los
contenidos de la Política para la Gestión del riesgo y su marco de referencia. La
administración se asegurará de que las políticas aquí contempladas tengan
correspondencia con los cambios en las estrategias institucionales y los factores
externos que puedan afectar su oportunidad y correspondencia.

DEFINIR LOS CRITERIOS DEL RIESGO Los criterios del riesgo o límites de
exposición deben ser establecidos por los consejos directivos, consensuados en
el área de integración y acordados con los niveles ejecutores antes del inicio del
proceso para la gestión del riesgo, los límites deben establecerse considerando el
tamaño, nivel de exposición y complejidad de las operaciones de cada institución.
Los criterios para riesgo de crédito se establecen como límites máximos de
exposición por segmento, por línea de negocio, por producto y los mismos pueden
relacionarse a los montos, tasas, niveles de morosidad, porcentaje de
participación del total de la cartera, indicadores de capacidad de pago, cobertura
de garantías, etc. Las políticas y estrategias de la institución del sistema financiero
deben definir el nivel de riesgo considerado como aceptable; este nivel se
manifiesta en límites de riesgo puestos en práctica a través de políticas, normas,
procesos y procedimientos que establecen la responsabilidad y la autoridad para
fijar esos límites, los cuales pueden ajustarse si cambian las condiciones o las
tolerancias de riesgo.
COMUNICACIÓN INTERNA Y EXTERNA: se debe establecer una comunicación
interna y externa, “con el fin de apoyar y fomentar la responsabilidad y la
propiedad de riesgo”. Para los altos directivos de una organización, es positivo que
consideren a la comunicación como una actividad esencial para la gestión integral
y estructurada de la comunicación que “pone de manifiesto lo que nadie discute:
su importancia en toda actividad social y económica,…”, (Costa, 2014) Por lo tanto
este proceso de comunicación interna y externa se convierte en una parte esencial
del desempeño de funciones y responsabilidades de todos quienes conforman la
organización para el logro de objetivos basado en riesgos. Los mecanismos de
información a nivel interno, deberían garantizar que:
 Los componentes clave del marco de gestión de riegos, y las notificaciones
posteriores, sean debidamente comunicadas;
 Que exista una información adecuada sobre el marco interno, su eficacia y
resultados;
 Que la información pertinente derivada de la aplicación de gestión de riesgos
esté disponible en los niveles y los momentos convenientes;
 Que exista procesos para la consulta con los grupos de interés internos. Estos
mecanismos deben incluir procesos de consolidación de información sobre riesgos
en caso de una variedad de las fuentes, teniendo en cuenta su sensibilidad.

No solo los datos generados internamente posibilitan el cumplimiento, ejecución y

control de las actividades organizacionales, sino que también provienen de
actividades externas, necesarias para la toma de decisiones, por lo que los
mecanismos de información a nivel externo, deberían desarrollar e implementar un
plan sobre la forma de cómo se comunicarán con las partes involucradas externas
y en el que deberían incluir:
 Involucrar apropiadamente las partes interesadas externas y garantizar un
intercambio efectivo de la información;
 La presentación de informes externos para cumplir con los requisitos legales,
reglamentarios y del gobierno;
 La retroalimentación y la presentación de informes sobre la comunicación y las
consultas;
 Usar la comunicación para crear confianza en la organización; y
 Comunicarse con las partes involucradas en el evento de una crisis o
contingencia.
Estos mecanismos deberían incluir, cuando así corresponda, los procesos para
consolidar la información del riesgo proveniente de diversas fuentes, y puede ser
necesario que consideren la sensibilidad de la información. Para desarrollar una
eficaz comunicación interna y externa, que fortalezca el flujo de toda información,
es necesario contar además de los manuales de políticas organizacionales y
canales formales e informales, con la predisposición de la alta dirección para
poner en funcionamiento toda iniciativa de comunicación interna y externa basada
en riesgos, entendiendo que los procesos de comunicación generados desde una
perspectiva sistémica, permiten a la organización mantener la coordinación entre
sus distintas partes, basados en el trabajo en equipo, la integridad y sólida cultura
de control para lograr los objetivos estratégicos.

PROCESO PARA LA GESTIÓN DEL RIESGO

Valoración del riesgo La valoración del riesgo es el proceso total de identificación,

análisis y evaluación del riesgo. La identificación del riesgo es el proceso de inicio
en el cual se reconocen y registran todos los riesgos que afectan a la consecución
de los objetivos estratégicos de la organización. Para que la identificación sea
completa se deben identificar no únicamente los riesgos en sí; sino sus factores,
fue

Fuente:
[Link]
%20titulaci%c3%b3n%[Link]?sequence=1&isAllowed=yntes, áreas de
impacto, eventos, causas y consecuencias potenciales.