El sistema específico de valoración del riesgo en la Administración Pública costarricense (página 2)
Evento. Incidente o situación que
podría ocurrir en un lugar específico en un
intervalo de tiempo
particular.
Factor de riesgo.
Manifestación, característica o variable mensurable
u observable que indica la presencia de un riesgo, lo provoca o
modifica su nivel.
Institución. Entidad u órgano
integrante de la Administración
Pública.
Magnitud. Medida, cuantitativa o cualitativa, de
la consecuencia de un riesgo.
Medida para la
administración de riesgos.
Disposición razonada definida por la institución
previo a la ocurrencia de un evento para modificar, transferir,
prevenir, atender o retener riesgos.
Modificar riesgos. Opción
para administrar riesgos que consiste en afectar los factores de
riesgo asociados a la probabilidad
y/o la consecuencia de un evento, previo a que éste
ocurra.Nivel de riesgo. Grado de exposición
al riesgo que se determina a partir del análisis de la probabilidad de ocurrencia
del evento y de la magnitud de su consecuencia potencial sobre el
cumplimiento de los objetivos
fijados, permite establecer la importancia relativa del
riesgo.
Nivel de riesgo aceptable. Nivel de riesgo que la
institución está dispuesta y en capacidad de
retener para cumplir con sus objetivos, sin incurrir en costos ni efectos
adversos excesivos en relación con sus beneficios
esperados o ser incompatible con las expectativas de los sujetos
interesados.
Parámetros de aceptabilidad de riesgos.
Criterios que permiten determinar si un nivel de riesgo
específico se ubica dentro de la categoría de nivel
de riesgo aceptable.
Población objetivo.
Grupo humano que se pretende atender con la acción
institucional.
Política de valoración del riesgo
institucional. Declaración emitida por el jerarca de
la institución que orienta el accionar institucional en
relación con la valoración del riesgo.
Prevenir riesgos. Opción de administración de riesgos que consiste en
no llevar a cabo el proyecto,
función
o actividad o su modificación para que logre su objetivo
sin verse afectado por el riesgo.
Probabilidad. Medida o descripción de la posibilidad de ocurrencia
de un evento.
Retener riesgos. Opción de administración de riesgos que consiste en
no aplicar los otros tipos de medidas (atención, modificación,
prevención o transferencia) y estar en disposición
de enfrentar las eventuales consecuencias.
Riesgo. Probabilidad de que ocurran eventos que
tendrían consecuencias sobre el cumplimiento de los
objetivos fijados.
Sujetos interesados. Personas físicas o
jurídicas, internas y externas a la institución,
que pueden afectar o ser afectadas directamente por las
decisiones y acciones
institucionales.
Transferir riesgos. Opción de
administración de riesgos, que consiste en que un tercero
soporte o comparta, parcial o totalmente, la responsabilidad y/o las consecuencias potenciales
de un evento.
Valoración del riesgo.
Identificación, análisis, evaluación, administración y
revisión de los riesgos institucionales, tanto de fuentes
internas como externas, relevantes para la consecución de
los objetivos. (En normativas técnicas
este proceso
también se denomina "gestión de
riesgos").
Aspectos
generales del Sistema Específico de Valoración del
Riesgo Institucional
Concepto del SEVRI. Se entenderá como
Sistema
Específico de Valoración del Riesgo Institucional
al conjunto organizado de componentes de la Institución
que interaccionan para la identificación, análisis,
evaluación, administración, revisión,
documentación y comunicación de los riesgos institucionales
relevantes.
Ámbito de aplicación. Toda
institución pública deberá establecer y
mantener en funcionamiento un Sistema Específico de
Valoración del Riesgo Institucional (SEVRI) por
áreas, sectores, actividades o tareas, de acuerdo, como
mínimo, con lo establecido en estas directrices generales
que serán de acatamiento obligatorio.
Objetivo del SEVRI. Deberá producir
información que apoye la toma de
decisiones orientada a ubicar a la institución en un
nivel de riesgo aceptable y así promover, de manera
razonable, el logro de los objetivos institucionales.
Insumos del SEVRI. Deberá utilizar como
insumo información interna y externa, suficiente y
actualizada para su establecimiento y funcionamiento de acuerdo
con los requerimientos de la presente normativa. Para estos
efectos, se deberá considerar al menos la
siguiente:
a) Planes nacionales, sectoriales e
institucionales.
b) Análisis del entorno interno y
externo.
c) Evaluaciones institucionales.
d) Descripción de la
organización (procesos,
presupuesto,
sistema de control
interno).
e) Normativa externa e interna asociada con la
institución.
f) Documentos de
operación diaria y de la evaluación
periódica del desempeño del mismo SEVRI.
Productos del SEVRI. El SEVRI deberá
constituirse en un instrumento que apoye de forma continua los
procesos institucionales. Asi que se deberá generar a
través del SEVRI:
a) Información actualizada sobre los riesgos
institucionales relevantes asociados al logro de los objetivos y
metas, definidos tanto en los planes anuales operativos, de
mediano y de largo plazos, y el comportamiento
del nivel de riesgo institucional.
b) Medidas para la administración de riesgos
adoptadas para ubicar a la institución en un nivel de
riesgo aceptable.
Características del SEVRI. El SEVRI que se
establezca en cada institución deberá reunir
características como las siguientes:
Continuidad: Los componentes y actividades del
SEVRI se establecen de forma permanente y sus actividades se
ejecutan de manera constante.
Enfocado a resultados: Los componentes y
actividades del sistema se establecen y desarrollan para
coadyuvar a que la institución cumpla sus
objetivos.
Economía: Los componentes y actividades
del Sistema se establecen y ejecutan, de forma prioritaria,
vinculando las herramientas y
procesos existentes en la institución y aprovechando al
máximo los recursos con que
se cuenta.
Flexibilidad: El Sistema se deberá
diseñar, implementar y ajustar periódicamente a los
cambios externos e internos de acuerdo con las posibilidades y
características de cada institución.
Integración: El Sistema se articula con el
resto de los sistemas
institucionales y apoya la toma de decisiones cotidiana en todos
los niveles organizacionales.
Capacidad: El Sistema deberá procesar de
forma ordenada, consistente y confiable todos los datos, internos y
externos, requeridos para cumplir el objetivo del Sistema con un
nivel de seguridad
razonable.
Papel de los
jerarcas, titulares subordinados y demás funcionarios de
la organización en su mantenimiento y
fortalecimiento
1. Establecer y disponer los componentes del
Sistema.
1.1 Marco orientador. Debe comprender la política de
valoración del riesgo institucional, la estrategia del
SEVRI y la normativa interna que regule el SEVRI.
La política de valoración del riesgo
institucional deberá contener, al menos:
a) El enunciado de los objetivos de valoración
del riesgo.
b) El compromiso del jerarca para su
cumplimiento.
c) Lineamientos institucionales para el establecimiento
de niveles de riesgo aceptables.
d) La definición de las prioridades de la
institución en relación con la valoración
del riesgo.
La estrategia del SEVRI deberá especificar las
acciones necesarias para establecer, mantener, perfeccionar y
evaluar el SEVRI y los responsables de su ejecución.
También deberá contener los indicadores
que permitan la evaluación del SEVRI tanto de su
funcionamiento como de sus resultados.
La normativa interna que regule el SEVRI deberá
contener en el ámbito institucional, al menos: los
procedimientos
del Sistema, los criterios que se requieran para el
funcionamiento del SEVRI, la estructura de
riesgos institucional y los parámetros de aceptabilidad de
riesgo.
1.2 Ambiente de apoyo. En cada
institución deberá existir una estructura
organizacional que apoye la operación del SEVRI,
así como promoverse una cultura
favorable al efecto. Para lo anterior, se deberá promover
al menos:
a) Conciencia en los
funcionarios de la importancia de la valoración del riesgo
para el cumplimiento de los objetivos institucionales.
b) Uniformidad en el concepto de
riesgo en los funcionarios de la institución.
c) Actitud
proactiva que permita establecer y tomar acciones anticipando las
consecuencias que eventualmente puedan afectar el cumplimiento de
los objetivos.
d) Responsabilidades definidas claramente en
relación con el SEVRI para los funcionarios de los
diferentes niveles de la estructura organizacional.
e) Mecanismos de coordinación y comunicación entre
los funcionarios y las unidades internas para la debida
operación del SEVRI.
1.3. Recursos. El SEVRI deberá
contar con los recursos financieros, humanos, técnicos,
materiales y
demás necesarios para su establecimiento,
operación, perfeccionamiento y evaluación,
según lo dispuesto en esta normativa.
Los recursos que se asignen al SEVRI deberán
obtenerse, de forma prioritaria, de los existentes en la
institución en el momento de determinar su requerimiento.
En caso de no contar con algún recurso particular,
deberá adquirirse en tanto sus beneficios excedan los
costos cumpliendo los procesos presupuestarios y contractuales
respectivos.
En el diseño,
operación, evaluación y seguimiento del SEVRI se
deberán seleccionar y capacitar los recursos
humanos que garanticen el cumplimiento del objetivo del
Sistema.
El presupuesto institucional deberá contemplar
los recursos financieros necesarios para la implementación
de la estrategia del SEVRI y las provisiones y reservas para la
ejecución de las medidas para la administración de
riesgos.
1.4. Sujetos interesados. Deberán ser
contemplados en el diseño, ejecución,
evaluación y seguimiento de las actividades del
SEVRI.
Dentro de estas consideraciones, la institución
deberá tomar en cuenta los objetivos y percepciones de
estos sujetos en el diseño del SEVRI. También
deberá valorar la participación de estos sujetos de
forma directa en el establecimiento, funcionamiento,
evaluación y perfeccionamiento del SEVRI.
Para estos efectos, cada institución podrá
realizar consultas de oficio a estos grupos o, bien,
considerará la incorporación de opiniones o
sugerencias que éstos le hagan llegar.
Los sujetos interesados pueden ser internos o externos a
la institución, y dentro de éstos, deberán
incluirse al menos los siguientes grupos:
a) Población objetivo de la
institución.
b) Funcionarios de la institución.
c) Sujetos de derecho privado que sean custodios o
administradores de fondos públicos otorgados por la
institución.
d) Fiduciarios encargados de administrar fideicomisos
constituidos con fondos públicos.
Los sujetos que forman parte de c) y d) deberán,
al menos:
a) Brindar de forma periódica la
información que requiera la institución que otorga
los fondos o la que actúe como fideicomitente, para
determinar los riesgos asociados a dichos recursos.
b) Estar anuentes a establecer las medidas para la
administración de riesgos en relación con los
recursos que recibe, según lo defina la institución
que otorga los fondos o la que actúe como
fideicomitente.
1.5. Herramienta de apoyo para la
administración de información. Se deberá
establecer una herramienta para la gestión
y documentación de la información que
utilizará y generará el SEVRI, la cual podrá
ser de tipo manual,
computadorizada o una combinación de ambos.
Esta herramienta deberá contar con un sistema de
registros de
información que permita el análisis
histórico de los riesgos institucionales y de los factores
asociados a dichos riesgos.
El diseño de la herramienta, en términos
de su naturaleza y
complejidad, deberá contemplar, al menos los siguientes
aspectos:
a) Relación costo
beneficio.
b) Volumen de
información que debe procesar.
c) Complejidad de los procesos
organizacionales.
d) Pesupuesto institucional.
En relación con este componente se deberá
considerar lo establecido en el artículo 16 de la Ley General de
Control Interno
sobre los Sistemas de
Información y, en caso de optar por el uso de sistemas
de información computadorizados, se deberán
también aplicar las normas dictadas
al efecto por la Contraloría General de la
República.[1]
2. Definir y ejecutar las actividades del
Sistema
2.1. Identificación de riesgos. Se
deberá identificar por áreas, sectores, actividades
o tareas, de conformidad con las particularidades de la
institución, lo siguiente:
a) Los eventos que podrían afectar de forma
significativa el cumplimiento de los objetivos institucionales.
Estos deberán organizarse de acuerdo con la estructura de
riesgos institucional previamente establecida.
b) Las posibles causas, internas y externas, de los
eventos identificados y las posibles consecuencias de la
ocurrencia de dichos eventos sobre el cumplimiento de los
objetivos.
c) Las formas de ocurrencia de dichos eventos y el
momento y lugar en el que podrían incurrir.
d) Las medidas para la administración de riesgos
existentes que se asocian con los riesgos
identificados.
La identificación de riesgos debe vincularse con
las actividades institucionales de planificación-presupuestación,
estrategia, evaluación y monitoreo del entorno.
2.2. Análisis de riesgos. Para los eventos
identificados se deberá determinar:
a) Su posibilidad de ocurrencia.
b) La magnitud de su eventual consecuencia.
c) Su nivel de riesgo.
d) Sus factores de riesgo.
e) Las medidas para su administración.
El análisis de la consecuencia de los eventos
identificados deberá considerar los posibles efectos
negativos y positivos de dichos eventos.
El nivel de riesgo deberá obtenerse bajo dos
escenarios básicos: sin medidas para la
administración de riesgos y con aquellas existentes en la
institución.
El análisis que se realice puede ser
cuantitativo, cualitativo o una combinación de ambos. En
cualquier caso, los beneficios del tipo de análisis que se
utilice deberán ser mayores que sus costos de
aplicación.
2.3. Evaluación de riesgos. Los riesgos
analizados deberán ser priorizados de acuerdo con
criterios institucionales dentro de los cuales se deberán
considerar, al menos los siguientes:
a) El nivel de riesgo.
b) Grado en que la institución puede afectar los
factores de riesgo.
c) La importancia de la política, proyecto,
función o actividad afectado.
d) La eficacia y
eficiencia de
las medidas para la administración de riesgo
existentes.
En relación con los niveles de riesgo,
deberá determinarse cuáles se ubican dentro de la
categoría de nivel de riesgo aceptable por medio de la
aplicación de los parámetros de aceptabilidad de
riesgos institucionales previamente definidos.
Los niveles de riesgo que no se ubiquen dentro de la
categoría de riesgo aceptable deberán administrarse
de acuerdo con lo establecido en la siguiente directriz:
Administración de riesgos.
2.4. Administración de riesgos. A partir
de la priorización de riesgos establecida, se debe evaluar
y seleccionar la o las medidas para la administración de
cada riesgo, de acuerdo con criterios institucionales que
deberán contener al menos los siguientes:
a) La relación costo-beneficio de llevar a cabo
cada opción.
b) La capacidad e idoneidad de los entes participantes
internos y externos a la institución en cada
opción.
c) El cumplimiento del interés
público y el resguardo de la hacienda
pública.
d) La viabilidad jurídica, técnica y
operacional de las opciones.
Se deberá valorar medidas dirigidas a la
atención, modificación, transferencia y
prevención de riesgos. En los casos en que sea imposible
utilizar este tipo de medidas o las disponibles impliquen un
costo mayor a su beneficio, la administración podrá
retener dichos riesgos.
Las medidas para la administración de riesgos
seleccionadas deberán:
a) Servir de base para el establecimiento de las
actividades de control del sistema de control interno
institucional.
b) Integrarse a los planes institucionales operativos y
planes de mediano y largo plazos, según
corresponda.
c) Ejecutarse y evaluarse de forma continua en toda la
institución.
2.5. Revisión de riesgos. En
relación con los riesgos identificados, se deberá
dar seguimiento, al menos, a:
a) El nivel de riesgo.
b) Los factores de riesgo.
c) El grado de ejecución de las medidas para la
administración de riesgos.
d) La eficacia y la eficiencia de las medidas para la
administración de riesgos ejecutadas.
La revisión de riesgos deberá ejecutarse
de forma continua y la información que se genere en esta
actividad deberá servir de insumo para:
a) Elaborar los reportes del SEVRI.
b) Ajustar de forma continua las medidas para la
administración de riesgos.
c) Evaluar y ajustar los objetivos y metas
institucionales.
Documentación de riesgos.
Se deberá documentar la información
sobre los riesgos y las medidas para la administración
de riesgos que se genere en cada actividad de la
valoración del riesgo.Deberá de establecerse registros de riesgos
que incluyan, como mínimo, la información sobre
su probabilidad, consecuencia, nivel de riesgo asociado y
medidas seleccionadas para su
administración.En relación con las medidas para la
administración de riesgos deberá documentarse
como mínimo su descripción, sus resultados
esperados en tiempo y espacio, los recursos necesarios y
responsables para llevarlas a cabo.Se deberá velar por que los registros sean
accesibles, comprensibles y completos y que la
documentación se realice de forma continua, oportuna y
confiable.Toda esta información deberá servir de
base para la elaboración de los reportes del SEVRI
dirigidos a los sujetos interesados y podrá ser
requerida por la Contraloría General de la
República o la auditoría interna, por lo que
deberá de estar actualizada en todo
momento.
2.7. Comunicación de riesgos. Se
deberá brindar información a los sujetos
interesados, internos y externos, y a la institución en
relación con los riesgos institucionales.
La comunicación deberá darse en ambas
direcciones, mediante informes de
seguimiento y de resultados del SEVRI que se elaboran
periódicamente y mediante la operación de
mecanismos de consulta a disposición de los sujetos
interesados.
La información que se comunique deberá
ajustarse a los requerimientos de los grupos a los cuales va
dirigida y servir de base para el proceso de rendición de
cuentas
institucional.
3. Evaluar y dar seguimiento al Sistema para
verificar su eficacia y eficiencia en relación con el
objetivo.
El SEVRI deberá producir información que
apoye la toma de decisiones orientada a ubicar a la
institución en un nivel de riesgo aceptable y así
promover, de manera razonable, el logro de los objetivos
institucionales.
4. Verificar el cumplimiento de las responsabilidades
establecidas en relación con los componentes del Sistema
en el:
Marco orientador.
Ambiente de apoyo.
5. Tomar las medidas necesarias tendientes a
fortalecer y perfeccionar el Sistema y al cumplimiento de la
presente normativa.
6. Comunicar a los sujetos interesados el estado del
SEVRI y de las medidas que ha tomado para su
fortalecimiento.
Disposiciones
finales que contiene el SEVRI
Régimen sancionatorio. El jerarca, los
titulares subordinados y los demás funcionarios
públicos que debiliten con sus acciones el SEVRI u omitan
las actuaciones necesarias para establecerlo, mantenerlo,
perfeccionarlo y evaluarlo, según esta normativa
técnica, estarán sujetos al régimen
sancionatorio establecido en el artículo 39 de la Ley
General de Control Interno.
Según el artículo 39:
Cabrá responsabilidad administrativa contra
el jerarca que injustificadamente no asigne los recursos
humanos, materiales, tecnológicos, de transporte y
otros necesarios y suficientes para que la auditoría
interna pueda cumplir su gestión.También cabrá
responsabilidad administrativa contra los funcionarios
públicos que injustificadamente incumplan las acciones
para instaurar las recomendaciones emitidas por la auditoria
interna, sin perjuicio de las responsabilidades que les
puedan ser imputadas civil y penalmente.El jerarca, los titulares subordinados
y los demás funcionarios públicos
también incurrirán en responsabilidad
administrativa y civil por obstaculizar o retrasar el
cumplimiento de las potestades del auditor, el subauditor y
los demás funcionarios de la auditoría interna,
establecidas en esta Ley.
Obligatoriedad. De conformidad con el
artículo 12 de la Ley Orgánica de la
Contraloría General de la República y los
artículos 3º y 18 de la Ley General de Control
Interno, esta normativa es de acatamiento
obligatorio.[2]
Cualquier otra normativa sobre valoración del
riesgo que emitan entes u órganos que por ley regula o
ejercen control externo sobre sujetos componentes de la Hacienda
Pública, será complementaria a las emitidas por la
Contraloría General, siempre y cuando su contenido no se
oponga a lo establecido en la presente normativa, la cual
prevalecerá.
Implementación. Las presentes
Directrices deben ser implementadas en forma gradual y programada
por las administraciones, de
conformidad con los parámetros que
definirá la Contraloría General de la
República.
Para esos efectos la División de
Fiscalización Operativa y Evaluativa de ese órgano
contralor, determinará a través de la
emisión de circulares específicas, la forma y el
momento en que cada Administración activa deberá ir
implementando estas Directrices.
Vigencia. Estas Normas entraron a regir desde el
1º de marzo del 2006.
¿Por
qué la necesidad de incorporar la valoración del
riesgo en las diferentes áreas, sectores, actividades o
tareas de la organización ?
Un riesgo es un problema potencial, que puede ocurrir o
no. Aún así, cuando ello significa la posibilidad
de comprometer recursos institucionales y personales, vale la
pena identificarlo, evaluar su probabilidad de aparición,
estimar su impacto y establecer un plan de
contingencia por si ocurre el problema.
Lo fundamental es tener claro que la
identificación, valoración, priorización y
gestión de los riesgos depende de la forma en que
éstos afectan el logro de los objetivos y metas
institucionales.
Ante la necesidad de establecer un plan para la
administración de los riesgos, cabe destacar que tenemos
cuatro opciones posibles para enfrentar los riesgos
detectados:
Eliminarlos
Reducirlos
Retenerlos
Transferirlos a terceros.
Por supuesto que también podemos ignorarlos, pero
eso no representa un riesgo sino un suicidio.
Pese a que existen diversas metodologías para
identificar y valorar los riesgos, algunas de carácter cualitativo y otras de mayor
enfoque cuantitativo, para facilitar el entendimiento de la
función de administración de riesgos, conviene
analizarla bajo el enfoque de sistemas, como un proceso que
requiere de entradas, proceso y salidas.
Entradas: son todos los riesgos a que está
expuesta la organización.
Proceso: sería la serie de actividades para su
control.
Salidas: se representan por el grado en que se logra la
reducción de su probabilidad de ocurrencia o de su impacto
en las actividades de la organización.
Investigación del SEVRI en la
Administración pública
Ministerio de Hacienda
Dirección General de Auditoría Interna
Cuando la Administración
aceptó las recomendaciones, las advertencias y la oportuna
fiscalización, se originaron acciones para mejorar la
gestión dentro del marco legal y técnico, las sanas
prácticas y las políticas
institucionales. Sin embargo, en algunos casos, la falta de
implementación de la Ley General de Control Interno, la
débil planificación institucional, la ausencia de
un sistema de administración de riesgos y la resistencia de la
administración a la cultura de control y rendición
de cuentas; genera oposición a las recomendaciones de la
Auditoría y falta de acciones oportunas para el
cumplimiento de las disposiciones de la Contraloría
General de la República. Esto ha requerido un trabajo
adicional en la atención de diferentes situaciones, una
gran labor de convicción para romper con esquemas mentales
tradicionales para que la función de la Auditoría
Interna se acepte como componente del sistema de control
interno institucional y se asuma con responsabilidad la
ejecución de los planes de acción para la
implantación de disposiciones y
recomendaciones.
Ingresos
Dirección General de
Tributación
Plan Integrado de Control Tributario: Uno
de los objetivos fundamentales de la Administración
Tributaria es garantizar presencia, respeto y sobre
todo control de la actividad. Las acciones están
diseñadas para acercar la acción administrativa y
forzar la reparación del incumplimiento cuando ocurre, y
por etapas, buscar la especialización y la racionalidad de
las actuaciones en cada una de las cuatro brechas de
incumplimiento:
Ocultación
Omisión
Inexactitud
Morosidad
Egresos
Dirección General de
Informática
Mejoramiento del Control: Al fortalecer los
controles, el TICA (sistema de
información centralizado) ha contribuido a disminuir
las prácticas asociadas a la corrupción y al fraude
tributario. Una de las principales ventajas del nuevo modelo es la
operación en línea con la aduana, mediante
la cual se puede realizar desde el envío de declaraciones
de importación, la recepción de las
mismas y su validación, el pago de tributos y la
confirmación del desalmacenaje. Esto sin realizar filas y
sin presentación de papeles.
Banco Nacional
Auditoría General
Según lo indican las evaluaciones, en general los
procesos internos llevados a cabo en el Banco Nacional de
Costa Rica en
materia de
control, gestión de riesgos y gobierno, siguen
proporcionando una garantía razonable para prevenir y
detectar cualquier deficiencia importante en el logro de los
objetivos institucionales.
La Auditoría vigila la
aplicación de todas sus recomendaciones, las cuales han
sido aceptadas positivamente por la
Administración.
Gestión de Riesgos
Desarrollo e implementación del modelo
SEVRI
Por disposición de la
Contraloría General de la República, a partir del
2007 toda entidad pública deberá contar con un
modelo para evaluar y valorar sus riesgos. Por ello, se
creó este modelo para el BNCR, cuyos componentes
principales toman en cuenta el ámbito regional,
subsidiarias y Casa Matriz,
utilizando como insumos diversas valoraciones de riesgos que se
efectúan en el ámbito institucional.
Banco de Costa Rica
Hoy en ida la seguridad en las
transacciones bancarias es muy importante. Como parte de la
política institucional este banco sigue dando preferencia
y
relevancia en materia de seguridad, por lo
que constantemente estan
realizando mejoras tecnológicas e
inversiones en
todos los campos para , ofrecer lo más seguro a los
clientes.
Banco Crédito
Agrícola de Cartago
Para el buen uso y mantenimiento
del SEVRI es muy importante que sea parte de los valores
institucionales. Esto se ve en el valor de la
excelencia operativa que trata sobre adoptar las mejores
prácticas operativas del mercado con
mejoramiento continuo, para una adecuada administración
del riesgo operativo.
Banco Popular
Seccion: Administracion de
riegos
Entrevista con el ejecutivo del SEVRI:
William Cespedes.
Se le pidio un comentario sobre la
implementacion del SEVRI en el banco.
Algunas ideas importantes que
brindo:
El SEVRI no es un sistema
estático que se deba utilizar en la
administración pública de forma
rígida.Es una filosofía tomada del
sistema administrativo del país de Neozelandia. El
SEVRI se hizo con menos puntos que el sistema neozolandez
pero contiene la misma ideología.Es dinámico porque cada ente lo
adapta a su administración.Es un modelo que deben seguir las
insituciones desde el 2007 para evaluar y valorar los
riesgos. Pero el Banco Poular antes de esta fecha ha contado
en su manual interno con políticas de riesgo. Lo que
pasó desde el 2007 es que cambiaron el nombre del
manual de riesgos a llamarle Manual del SEVRI.Con el acuerdo SUGEF 24-00 que es el
reglamento para juzgar la situación
económica-financiera de las entidades fiscalizadas se
establece el riesgo. Estas regulaciones son aplicables a los
Bancos Comerciales del Estado, Banco Popular y de Desarrollo
Comunal, Bancos Privados, Cooperativos y Solidaristas;
Empresas Financieras no Bancarias, Banco Hipotecario de la
Vivienda, Caja de Ahorro y Préstamo de la
Asociación Nacional de Educadores, Organizaciones
Cooperativas de Ahorro y Crédito; y Cooperativas de
Ahorro y Préstamo para la Vivienda, todos fiscalizados
por la SUGEF El fin es velar por la estabilidad y la
eficiencia del sistema financiero.
A continuación se muestra un
documento dado por escrito por el ejecutivo del SEVRI fechado a
diciembre del 2007:
Banco Popular y de Desarrollo
Comunal
Evaluacion de componentes del
SEVRI
Componentes del | Aciertos | |
1. Marco orientador | 1. En el Plan Estrategico Corporativo 2. En el Manual del SEVRI se han 3. La actividad bancaria y financiera 4. El manual del SEVRI es una | |
2. Ambiente | 1. Existe una estructura establecida 2. Se ha fomentado una cultura de 3. El PAR(Programacion de 4. Para medir la gestion adecuada de 5. Se han dispuesto de mecanismos de | |
3. Recursos | 1. Se han creado areas especificas 2. Se destinan recursos humanos para | |
4. Sujetos | 1. Participacion de clientes en las 2. Participacion de las areas en las SUGEF 24-00 3. Seguimiento de planes de accion | |
5. Herramientas para la | 1. Auto evaluaciones de Control 2. Mapas de 3. Metodologias para medir riesgo de 4. Metodologias para medir riesgo de 5. Estudios de imagen y 6. Estudios de analisis del impacto 7. Informe | |
SUGEVAL
Superintendencia General de Valores.
Autoridad cuya
labor es velar por la protección de los inversionistas por
una adecuada gestión del riesgo
sistémico.
Gestión integral de
riesgos
"Las entidades deben contar con
políticas y procedimientos que les permita identificar,
medir, controlar y divulgar los riesgos a los que están
expuestas".
Comité de
riesgos
Integrantes:
2 miembros de junta
directiva.Responsable unidad de
riesgos.Gerente general.
Miembro independiente
Funciones:
Es una instancia intermedia entre junta
y unidad de riesgos.Efectuar recomendaciones a la junta
directiva referentes a la gestión de
riesgos.Vigilar que la gestión de
riesgos sea integral.
Unidad de
riesgos
Debe ser creada dentro de la estructura
de la entidad.Puede apoyarse en otras unidades del
grupo o conglomerado o bien en servicios de un
tercero.
Funciones:
Identifica, mide, controla y divulga
los riesgos.Diseña y propone
políticas y procedimientos.Brinda asesoría al personal y
supervisa información sobre riesgos.
Políticas:
Objetivos y límites de
riesgos.Política de divulgación
de riesgos.Estructura organizacional.
Procedimientos para:
Identificar, medir, controlar y
divulgar riesgos.Almacenamiento de datos e
informes.
Gestión por tipo de
riesgo.
Riesgos de la entidad:
Riesgo crediticio
Riesgo de contraparte
Riesgo mercado
Riesgo liquidez
Riesgo operativo
Riesgo legal
Riesgos de fondos de inversión:
Riesgo crediticio
Riesgo mercado
Riesgo liquidez
Riesgos de carteras
individuales:
Seleccionar a cuales gestionar
riesgos.Tipo de seguimiento y
frecuencia.
Conclusiones
No se muestra mucha profundiad en el
análisis del SEVRI en instituciones
públicas ya que el manejo de la información es
interna y no disponible para el público en general. La
informacion disponible es limtada ya que el SEVRI empezó
su aplicación en el 2007 y la mayoría de memorias
institucionales llegan hasta el año 2006.
Tener conocimiento
sobre este sistema es importante como herramienta de apoyo para
la toma de decisiones, la planificación, la
rendición de cuentas y el cumplimiento de los objetivos
institucionales.
Al final de este trabajo se muestra como anexo el
esquema del SEVRI para tener su idea gráfica del
tema.
Bibliografía
http://www.monografias.com/trabajos7/mono/mono.shtml
http://ocu.ucr.ac.cr/Boletin1-2004-Articulo4.htm
http://www.bncr.fi.cr/BN/downloads/Memoria%20BN%202006.pdf
http://www.bccr.fi.cr/Secretaria/Acuerdo%20SUGEF-24-00m3.htm
http://ocu.ucr.ac.cr/Ley_8292_Control_Interno.pdf
http://www.bancobcr.com/archivos-de-usuario/pdf/MemoriaBCR06.pdf
http://www.bancreditocr.com/esp/MEMORIA_2006.pdf
Anexos
Autor:
Josué Raul Álvarez
Vargas
UNIVERSIDAD NACIONAL ESTATAL A
DISTANCIA
CURSO: Finanzas
II
Centro Universitario: San
José
Abril, 2008
[1] Artículo 16 de la Ley General de
Control Interno: Deberá contarse con sistemas de
información que permitan a la administración
activa tener una gestión documental institucional,
entendiendo esta como el conjunto de actividades realizadas con
el fin de controlar, almacenar y, posteriormente, recuperar de
modo adecuado la información producida o recibida en la
organización, en el desarrollo de sus actividades, con
el fin de prevenir cualquier desvío en los objetivos
trazados. Dicha gestión documental deberá estar
estrechamente relacionada con la gestión de la
información, en la que deberán contemplarse las
bases de datos
corporativas y las demás aplicaciones
informáticas, las cuales se constituyen en importantes
fuentes de la información registrada.
[2] Artículo 3º: La
Contraloría General de la República
dictará la normativa técnica de control interno,
necesaria para el funcionamiento efectivo del sistema de
control interno de los entes y de los órganos sujetos a
esta Ley. Artículo 18º: Todo ente u órgano
deberá contar con un sistema específico de
valoración del riesgo institucional por áreas,
sectores, actividades o tarea que, de conformidad con sus
particularidades, permita identificar el nivel de riesgo
institucional y adoptar los métodos
de uso continuo y sistemático, a fin de analizar y
administrar el nivel de dicho riesgo.
[3] Reglamento para juzgar la
situación económica-financiera de las entidades
fiscalizadas.
[4] Auto evaluaciones de control interno y
riesgo operativo.
 Página anterior | Volver al principio del trabajo | Página siguiente  |