Ley 393 de Servicios Financieros.
Artículo 23:
Establece que la ASFI, determina los criterios para la gestión integral de riesgos y los requerimientos de previsiones y capital derivados de exposiciones a los diferentes riesgos.
Articulo 36 Uso de metodologías estándar y modelos internos:
- La Autoridad de Supervisión del Sistema Financiero –ASFI determinará las metodologías para la gestión integral de los distintos tipos de riesgos que deberán cumplir las entidades financieras, así como los requerimientos de previsión y capital que correspondan para su cobertura.
- Las entidades financieras podrán desarrollar modelos internos para la gestión de sus riesgos, con base en sanas prácticas de aceptación internacional. Estos modelos podrán aplicarse para el cálculo de requerimiento de previsiones y de capital por las exposiciones a riesgo, únicamente con autorización de la Autoridad de Supervisión del Sistema Financiero –ASFI con base en los requisitos y condiciones establecidos en la normativa emitida al efecto.
Título IV, Capítulo I “Gobernabilidad y Gestión de Riesgos”.
Art. 436 (Sanas Practicas de Gobierno): La Junta de accionistas o asamblea de socios o asociados de un EIF debe asegurar la instauración de sanas prácticas de gobierno en la Entidad (…).
Art. 438 (Unidad de Auditoría Interna y Órganos de Control Interno).
Art. 439 (Responsabilidades de las Funciones de control interno).
Título IV, Capitulo II “Gestión de Riesgos”.
Art. 449 (Gestión Integral de Riesgos): Es responsabilidad del Directorio, instaurar formalmente un proceso de gestión integral de riesgos, debiendo contemplar como mínimo las etapas de identificación, medición, monitoreo, control, mitigación y divulgación de los distintos tipos de riesgo a los que se enfrenta la entidad.
Autoridad de Supervisión del Sistema Financiero ASFI
Libro 3°, Título I, Capítulo I: Directrices Básicas para la gestión Integral de Riesgos:
Es el proceso estructurado, consistente y continuo para identificar, medir, monitorear, controlar, mitigar y divulgar todos los riesgos a los cuales la entidad supervisada se encuentra expuesta, en el marco del conjunto de estrategias, objetivos, políticas, procedimientos y acciones, establecidas por la entidad para este propósito
Es el proceso estructurado, consistente y continuo para identificar, medir, monitorear, controlar, mitigar y divulgar todos los riesgos a los cuales la entidad supervisada
Normas sobre
Gestión del riesgo codificadas por la organización International Organization
for Standardization. El propósito de la norma ISO 31000 es proporcionar
principios y directrices para la gestión de riesgos y el proceso implementado
en el nivel estratégico y operativo.
• En la actualidad, la familia ISO 31000
incluye:
• ISO 31000:2014 – gestión de riesgos –
principios y directrices
• ISO/IEC 31010 – gestión de riesgos –
evaluación del riesgo evaluación técnicas del riesgo
• ISO Guide 73:2014 – gestión de
riesgos–vocabulario Gestión
• AS/NZS
4360:2004 – Norma de Gestión de Riesgo
• ISO 31000:2009 – gestión de riesgos –
principios y directrices
• ISO/IEC 31010 – gestión de riesgos –
evaluación del riesgo evaluación técnicas del riesgo
Estructura de la ISO 31000
- Seleccionado el proceso o área critica.
- Identificábamos el Riesgo Inherente.
- Analizado y Evaluado ese RI.
- Tratamiento de Riesgo a los RI que no estamos dispuestos a asumirlos.
Marco de Gestión de Riesgo ISO 31000
Metodología de implementación del Control Interno
Entre sus ventajas están:
• Base más segura y rigurosa para la toma de decisiones y la planificación.
• Mejor Identificación de oportunidades y de amenazas.
• Obtiene Valor de la incertidumbre y la variabilidad.
• Gestión proactiva en lugar de reactiva.
• Una mayor eficacia en la asignación y utilización de los recursos.
• Una mejor gestión de incidentes y reducción de las pérdidas y en el costo de riesgos.
• Mejora la seguridad y la confianza de las partes interesadas.
• Mejor gestión empresarial.
Roles de la Primera y Segunda Línea de Defensa
La responsabilidad de la dirección de alcanzar los objetivos organizativos comprende los roles de primera y segunda línea. Los roles de primera línea se alinean más directamente con la entrega de productos y/o servicios a los clientes de la organización e incluyen los roles de soporte.
Los roles de segunda línea proporcionan asistencia en la gestión de riesgo.
Los roles de segunda línea pueden centrarse en objetivos específicos de
la gestión de riesgo, tales como el cumplimiento de las leyes, las regulaciones y el comportamiento ético aceptable; el control interno; la seguridad de la información y la tecnología; la sostenibilidad; y el aseguramiento de la calidad. Como alternativa, los roles de segunda línea pueden abarcar una responsabilidad más amplia en la gestión de riesgo, como la Gestión de Riesgo Empresarial.
Roles de la Primera y Segunda Línea de Defensa
La auditoría interna proporciona un aseguramiento independiente y objetivo, junto con un asesoramiento sobre la adecuación y eficacia del gobierno y la gestión de riesgo.
Esto se logra mediante la aplicación competente de procesos sistemáticos y disciplinados, experiencia y percepciones. Informa de sus observaciones a la dirección y al organismo de gobierno para promover y facilitar la mejora continua.
Al hacerlo, puede considerar el aseguramiento de otros proveedores internos y externos.