Gestión de Riesgos y Controles Internos

Gestión de Riesgos y Controles Internos
Sesión 5 – Control Interno PBS 8: Gestión de Riesgos y Controles Internos Seminario de Capacitación en Seguro ASSAL - IAIS Ciudad de Panamá, Panamá 20 de Noviembre de 2014

PBS 8: Gestión de Riesgos y Control Interno
Agenda PBS 8: Gestión de Riesgos y Control Interno Sistema de Gestión de Riesgos Sistema de Controles Internos Situación en Chile

PBS 8: Gestión de Riesgos y Control Interno

II. Sistema de Gestión de Riesgos

Principios Básicos IAIS - ASSAL
 PBS 8 Gestión de Riesgos y Controles Internos. El supervisor exige a la aseguradora, como parte del marco general de su gobierno corporativo, que cuente con sistemas efectivos de gestión de riesgos y controles internos, incluyendo funciones eficaces en materia de gestión de riesgos, cumplimiento, materia actuarial y auditoría interna.

PBS 8: Gestión de Riesgos y Controles Internos.
El sistema de gestión de riesgos está diseñado para identificar, evaluar, controlar, administrar e informar, de manera oportuna, todos los riesgos relevantes razonablemente previsibles de la aseguradora.

El Consejo de Administración o Directorio es el responsable de supervisar que la aseguradora cuente con funciones y sistemas efectivos para abordar los riesgos clave que enfrenta, y cumplir con sus obligaciones legales y regulatorias, y, por otra parte, que la alta gerencia ponga en práctica los sistemas en forma adecuada y ofrezca los recursos y el apoyo necesarios para el desempeño de tales funciones. Los sistemas de gestión de riesgo (SGR) y sus funciones deben ser adecuados a la naturaleza, escala y complejidad de las actividades y los riesgos de la aseguradora

El sistema de gestión de riesgos de una aseguradora comprende la totalidad de las estrategias, políticas, procesos y controles para identificar, evaluar, controlar, administrar e informar los riesgos a los cuales puede estar expuesta una aseguradora, tanto en su carácter de persona jurídica como en los aspectos que atañen al grupo en su conjunto.

Los SGR incluyen: una estrategia de gestión de riesgo que plantea el enfoque de la aseguradora, mediante el cual se abordan los riesgo específicos y las obligaciones legales y regulatorias; una definición clara del apetito de riesgos de la aseguradora conforme a lo aprobado por el Consejo de Administración previa consulta a la alta gerencia; las políticas que definen los procedimientos y demás requisitos que deberán seguir los miembros del Consejo de Administración y los empleados; los procesos para la implementación de las estrategias y políticas de la aseguradora, y los controles para garantizar que dichas estrategias, políticas y procesos, efectivamente se lleven a cabo, se respeten y alcancen sus objetivos.

III. Sistema de Controles Internos

Sistema de controles internos El conjunto de controles que una aseguradora lleva a cabo, por lo general, se denomina “sistema de controles internos”. Una aseguradora cuenta con funciones (ya sean personas, unidades o departamentos) debidamente autorizadas para ejercer actividades a gestión de riesgos, cumplimiento, aspectos actuariales y auditoría interna. Por lo general, se las denomina “funciones de control”.

Sistema de controles internos El sistema de controles internos está diseñado para apoyar al Consejo de Administración y a la alta gerencia en el cumplimiento de sus respectivas responsabilidades de supervisión y administración de la compañía, y se activa con ese fin. Este sistema garantiza, de manera razonable y desde la perspectiva de la supervisión, que la empresa funcione conforme a la estrategia y el apetito de riesgo establecido por el Consejo de Administración, así como con los objetivos comerciales, políticas y procesos acordados, además de las leyes y las regulaciones aplicables.

Un sistema de controles internos efectivos, por lo general, comprende: controles apropiados para garantizar, de modo razonable, la exactitud y la integridad de los libros, los registros y las cuentas de la aseguradora, así como de los informes y la consolidación financiera, incluyendo los informes para los supervisores de la aseguradora; controles apropiados para los otros procesos clave, incluyendo las funciones informáticas clave, el acceso de los empleados a las bases de datos y a los sistemas informáticos, y las obligaciones legales y regulatorias de relevancia;

Un sistema de controles internos efectivos, por lo general, comprende: una segregación apropiada de las obligaciones según sea necesario y controles para garantizar la observancia de dicha segregación; Diferencia entre quienes son responsables de un proceso o una política, y quienes verifican si existe un control apropiado para dicho proceso o política. Diferencia entre quienes diseñan un control o lo ejecutan y quienes verifican si éste es efectivo en términos de diseño y funcionamiento;

Un sistema de controles internos efectivos, por lo general, comprende: políticas actualizadas respecto de quién puede firmar en nombre de la aseguradora y hasta qué montos, con los controles correspondientes,  como el requisito de dos o más firmas  que para las cuestiones de mayor relevancia se cuente con la revisión y la aprobación del comité de Gestión de riesgos o de Cumplimiento, o bien, con la de un comité del Consejo de Administración;

Un sistema de controles internos efectivos, por lo general, comprende: controles en los niveles apropiados que garanticen la eficacia, incluyendo procesos y transacciones en la entidad un inventario escrito centralizado de los procesos y las políticas clave de la aseguradora en su conjunto, y de los controles existentes respecto de tales procesos y políticas; capacitación relativa a los controles, en particular para los empleados en cargos de suma confianza o responsabilidad, o bien, que ejerzan actividades de alto riesgo;

Un sistema de controles internos efectivos, por lo general, comprende: procesos para verificar con regularidad que todos los controles conformen un sistema coherente, que funcione de acuerdo a lo previsto, se ajuste adecuadamente a la estructura general del gobierno de la aseguradora y ofrezca un factor de control de riesgos para complementar las actividades de la aseguradora en cuanto a identificación, evaluación y gestión de riesgos. Como parte de esa revisión, se monitorean y analizan los controles periódicamente.

Un sistema de controles internos efectivos, por lo general, comprende: pruebas y evaluaciones periódicas (implementadas por partes imparciales, tales como un auditor interno o externo) con el fin de determinar si el sistema de controles internos resulta adecuado, completo y efectivo, además de útil al Consejo de Administración y a la alta gerencia para controlar las operaciones de la aseguradora.

La existencia de funciones de control no exime al Consejo de Administración ni a la alta gerencia de sus respectivas responsabilidades, respecto de la administración y otras responsabilidades afines. Las funciones de control (distintas de las de auditoría interna) deben estar sujetas a una revisión periódica interna o externa, por parte del auditor interno de la aseguradora o por un revisor externo imparcial. La función de auditoría interna debe estar sujeta a una revisión periódica de un revisor externo imparcial. El supervisor requiere que la aseguradora cuente con funciones de control efectivas dotadas de la autoridad, la autonomía y los recursos necesarios.

Autoridad y autonomía de las funciones de control Cada función de control debe tener la facultad y la autonomía necesarias para cumplir con sus obligaciones y conseguir sus metas con efectividad. El Consejo de Administración debe establecer o aprobar la facultad y las responsabilidades de cada función de control. Las funciones de control deben constar por escrito. Cada función de control debe tener la facultad de comunicarse, por propia iniciativa, con cualquier empleado, para acceder en forma irrestricta a la información necesaria. Asimismo, las funciones de control deben tener el acceso apropiado a la alta gerencia.

Acceso y presentación de informes al Consejo de Administración por parte de las funciones de control, y evaluación de las funciones de control por parte del Consejo de Administración El Consejo de Administración debe otorgar al titular de cada función de control la facultad y la responsabilidad de presentar informes periódicamente ante dicho Consejo o ante uno de sus comités. el titular de cada función de control deberá tener la oportunidad de comunicarse en forma directa o de reunirse periódicamente (sin la presencia de la gerencia) con el presidente de cualquier comité pertinente del Consejo de Administración

Recursos y requisitos de las funciones de control Cada función de control debe contar con los recursos necesarios para cumplir con sus obligaciones y alcanzar los objetivos específicos dentro de sus áreas de responsabilidad. Ello comprende tener personal calificado y sistemas informáticos o de administración de la información adecuados. La función debe estar organizada de manera apropiada para lograr sus objetivos. Las personas que ejerzan las funciones de control deben contar con la experiencia, habilidades y conocimientos necesarios para el cargo específico que desempeñen; asimismo, deben reunir todos los requisitos profesionales necesarios.

Función de cumplimiento El supervisor requiere que la aseguradora cuente con una función de cumplimiento efectiva, capaz de asistirla en el cumplimiento de sus obligaciones legales y regulatorias, y fomentar y sustentar una cultura corporativa de cumplimiento e integridad. El Consejo de Administración adopta un código de conducta o toma las medidas pertinentes para comprometer a la aseguradora a cumplir con todas las leyes, regulaciones, decisiones de supervisión y políticas internas aplicables, además de llevar adelante su actividad comercial en forma ética y responsable

Función actuarial El supervisor requiere que exista una función actuarial efectiva, capaz de evaluar y brindar asesoría a la aseguradora en lo atinente a, como mínimo, reservas técnicas, primas y fijación de precios, así como al cumplimiento de requisitos legales y regulatorios relacionados. La función actuarial debe tener acceso al Consejo de Administración y presentar informes ante él sobre los siguientes temas: • toda circunstancia que pueda tener un efecto relevante en la aseguradora desde la perspectiva actuarial; • la suficiencia de las reservas técnicas y otros pasivos; • la posición de solvencia futura de la aseguradora, y • toda otra cuestión según lo determine el Consejo de Administración.

Función de auditoría interna El supervisor requiere que la aseguradora cuente con una función de auditoría interna efectiva, capaz de ofrecer al Consejo de Administración un servicio de auditoría independiente respecto del gobierno de la aseguradora, incluso de la gestión de riesgos y de los controles internos. Parte de la función de supervisión ejercida por el Consejo de Administración consiste en garantizar la existencia de medios para recibir un servicio de auditoría independiente de la función de auditoría interna que no participe en los aspectos operativos de la empresa y no esté sujeto a ningún conflicto de interés.

IV. Situación en Chile

Supervisión de Solvencia en Base a Riesgos
Riesgos de los Activos Contexto Económico Contexto Social Riesgo de Grupo Empresarial Gobierno Corporativo Riesgos Técnicos del Seguro Patrimonio Contexto Político Este diagrama representa una compañía. En el centro tenemos representada su solvencia. La empresa vive, hace negocios, en un contexto, un escenario. En el devenir de los negocios se generan riesgos que amenazan la solvencia. Si el tamaño de estos círculos se toma como indicativo de la intensidad del riesgo, podríamos decir que estos son diferentes para distintos tipo de aseguradoras y también para una misma aseguradora en distintos momentos del tiempo. A su vez, las empresas cuentan con defensas frente a estas amenazas: su gobierno corporativo y su sistema de control de riesgos. Si ello no es suficiente, la siguiente línea de defensa es el patrimonio neto de la entidad. Continuando con la metáfora de las formas, estos elementos pueden tener diferente “espesor” y “fortaleza” para absorber el impacto de los riesgos. Sistema Gestión Riesgos Riesgo Operacional Riesgo Legal y Normativo Contexto Demográfico Contexto Regulatorio

Situación en Chile: Supervisión Basada en Riesgos
Evaluación de Solvencia de las Aseguradoras La evaluación se basa en lo dispuesto en la NCG N°325 y contempla los siguientes elementos: Evaluación de Riesgos inicial Matriz de Riesgos Determinación de Actividades Significativas Evaluación de Riesgos Inherentes Evaluación de Gestión de Riesgos Evaluación de Riesgo Neto Agregado Evaluación Cualitativa del Patrimonio Riesgo Neto Final Evaluación de Solvencia Acciones de Supervisión y Seguimiento

Evaluación de riesgos inicial La evaluación de riesgos inicial se realiza mediante: Recopilación de antecedentes de la compañía y sus negocios Análisis de información financiera y técnica de la Compañía. SIAT (Sistema de Indicadores de Alerta Temprana) Otras herramientas de análisis Con el análisis anterior, se logrará conocer de mejor modo la compañía y planificar la aplicación de la Matriz de Riesgos.

2. Matriz de Riesgos Determinación de Actividades Significativas
Materialidad Riesgos Inherentes Mitigados por la Gestión de Riesgos Grupo de Control aprueba: Alcance de la evaluación de la Matriz Actividades Significativas Materialidad Gobierno Corporativo y Sistema de Gestión de Riesgos Riesgo Neto Agregado Evaluación Cualitativa del Patrimonio Riesgo Neto Final

2. Matriz de Riesgos La metodología separa la compañía en actividades significativas, porque éstas tienen riesgos diferentes y porque de ese modo se facilita el análisis. Se analizan los riesgos de todas las actividades significativas que la compañía realiza, a fin de obtener una evaluación de la empresa como un todo. Una actividad significativa (AS) es una línea de negocios o una actividad que es fundamental para el modelo de negocios de la aseguradora y de no ser bien gestionada pueden poner en riesgo la solvencia de la compañía. ¿Puede haber compañías con una sola actividad significativa? Sí. ¿En qué consisten las diferencias de riesgos entre actividades significativas? Las diferencia más importante se van a presentar en los riesgos técnicos: características del producto (plazo, modalidad de renovación), tarificación, aceptación de riesgos, liquidación, recupero, etc. Pero también en activos: modalidad de pago de la prima, por ejemplo.

Riesgos Inherentes Se ha definido que la evaluación de los riesgos inherentes de los activos (crédito, mercado y liquidez) se realizará para la compañía completa, bajo un enfoque integral del balance. Por su parte el riesgo de grupo se evaluará para la compañía como un todo, tomando en cuenta la solvencia y otras características del grupo económico al que pertenece la aseguradora, y las relaciones de ésta con el mismo (transacciones con partes relacionadas y contagio). El riesgo inherente técnico del seguro, se evaluará para cada actividad significativa. El riesgo operacional, se evaluará considerando las características de la aseguradora y de las actividades significativas que realiza. El riesgo inherente legal y regulatorio, se evaluará para cada actividad significativa respecto de la regulación que le es aplicable.

Riesgos Inherentes

Gestión de Riesgos Son funciones o instrumentos con los que cuenta la compañía para mitigar los riesgos a los que está expuesta. Para simplificar el análisis se han separado en tres funciones. Cada función tiene un rol en la mitigación de riesgos de la compañía. La gestión de riesgos es evaluada de acuerdo al principio de proporcionalidad, esto es, de acuerdo al tamaño, a la naturaleza, complejidad y perfil de los negocios de la compañía.

Mitigación de Riesgos Gobierno Corporativo y Sistema de Gestión de Riesgos Funciones de Dirección y Supervisión Funciones de Gestión del Negocio Funciones de Gestión de Riesgos Directorio y Alta Administración Procedimientos Estrategia de Gestión de Riesgos Estrategia y Políticas Alto Nivel Estructura Sistema de Información para la Toma de Decisiones Políticas de Gestión de Riesgos Auditoría Interna Control Interno Procedimientos de Gestión de Riesgos Cumplimiento Acuerdos metodológicos para simplificar: Control interno, es la función destinada a mitigar las fallas de la gestión diaria del negocio. Cumplimiento, es la función destinada a mitigar el riesgo legal y normativo. Tanto la función de Dirección y Supervisión como la función de Gestión de Riesgos requieren de sistemas de información para la toma de decisiones. No obstante, este componente de la gestión se evaluará dentro de la Gestión Diaria del Negocio porque, en general, es allí donde se genera.

Riesgo Neto Agregado Compañía
Situación en Chile: Supervisión Basada en Riesgos Riesgo Neto Agregado Compañía Debemos definir el concepto de materialidad para abordar este punto. Entendemos por materialidad la proporción que representa cada Actividad Significativa para la compañía. El Riesgo neto agregado de la compañía se obtiene ponderando el riesgo neto agregado de cada AS por su materialidad en la compañía.

Evaluación Cualitativa del Patrimonio
Situación en Chile: Supervisión Basada en Riesgos Evaluación Cualitativa del Patrimonio El principal criterio para la evaluación cualitativa del patrimonio es la capacidad de la aseguradora para acceder a capital adicional. Esto se evaluará a través de: La capacidad y disposición de los controladores para aportar nuevo capital El potencial de la aseguradora para generar utilidades. Separar más intención vs. Capacidad.

Riesgo Neto Final La combinación de la evaluación cualitativa del patrimonio y la evaluación del riesgo neto agregado resulta en el riesgo neto final de la compañía: Riesgo Neto Final Riesgo Neto Agregado Evaluación Cualitativa Patrimonio

Evaluación Cualitativa Patrimonio
Situación en Chile: Supervisión Basada en Riesgos Riesgo Neto Final La combinación anterior se determina de acuerdo a la siguiente tabla: Evaluación Riesgo Neto Final Riesgo Neto Agregado Bajo Moderado Medio Alto Alto Evaluación Cualitativa Patrimonio Fuerte Nivel A: Bajo Nivel B: Moderado Nivel D: Alto Aceptable Nivel C: Medio Alto Necesita Mejorar Débil

Riesgo Neto Final El resultado de esta evaluación debe ser consistente con la definición que hace de cada nivel la NCG 325, esto es: La compañía clasificada en esta situación es resistente a la mayoría de las condiciones económicas y de negocios adversas sin afectar materialmente su solvencia. Nivel A (Riesgo Bajo) Una aseguradora en esta situación podría ver deteriorada su solvencia ante condiciones adversas en su negocio o en la economía. Nivel B (Riesgo Moderado) Una aseguradora en esta situación podría ver comprometida seriamente su situación de solvencia ante condiciones adversas en su negocio o en la economía. Nivel C (Riesgo Medio Alto) La solvencia de una aseguradora en esta situación ya se encuentra comprometida. Nivel D (Riesgo Alto)

3. Evaluación de Solvencia
Situación en Chile: Supervisión Basada en Riesgos 3. Evaluación de Solvencia FORTALEZA PATRIMONIAL: Es la evaluación cuantitativa del patrimonio Es el exceso de patrimonio neto que mantiene la compañía por sobre el patrimonio de riesgo requerido, es decir: Patrimonio Neto / Patrimonio de Riesgo

Evaluación de Solvencia
Situación en Chile: Supervisión Basada en Riesgos Evaluación de Solvencia FORTALEZA PATRIMONIAL: Las compañías de seguro se clasificarán según su fortaleza patrimonial en los siguientes niveles: Nivel A: incluye a las compañías cuya fortaleza patrimonial sea mayor o igual a 1,5. Nivel B: incluye a las compañías cuya fortaleza patrimonial sea mayor o igual a 1 y menor que 1,5. Nivel C: incluye a las compañías cuya fortaleza patrimonial sea menor que 1.

Evaluación de Solvencia
Situación en Chile: Supervisión Basada en Riesgos Evaluación de Solvencia La combinación del nivel de riesgo de la compañía, determinado utilizando la metodología de matriz de riesgos (evaluación cualitativa), y su situación de fortaleza patrimonial (evaluación cuantitativa), dará origen a la evaluación final de la aseguradora, que es su posición de solvencia.

4. Acciones de Supervisión y Seguimiento
Situación en Chile: Supervisión Basada en Riesgos 4. Acciones de Supervisión y Seguimiento Evaluación de riesgos Envío de oficio por parte de SVS Compañía envía Plan de Acción Seguimiento por parte de SVS Tanto los resultados de la evaluación realizada como el oficio, serán aprobados por el Grupo de Control de la Superintendencia.

Beneficios esperados Mejorar la calidad del trabajo de supervisión. Focalizar mejor los recursos de la Superintendencia en materia de supervisión de solvencia de la industria aseguradora. Incentivar y promover la adopción de sanas prácticas de gestión de riesgos en las compañías de seguros.

¡ Gracias! Sesión 5 – Control Interno
PBS 8: Gestión de Riesgos y Controles Internos ¡ Gracias! Seminario de Capacitación en Seguro ASSAL - IAIS Ciudad de Panamá, Panamá 20 de Noviembre de 2014

Gestión de Riesgos y Controles Internos

Presentaciones similares

Presentación del tema: "Gestión de Riesgos y Controles Internos"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Gestión de Riesgos y Controles Internos

Presentaciones similares

Presentación del tema: "Gestión de Riesgos y Controles Internos"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback