PBS 8 Gestión de Riesgos y Controles Internos Seminario de Capacitación en Seguros ASSAL - IAIS San José, Costa Rica 29 de Noviembre de 2016 M. Fernanda Plaza Superintendencia de Valores y Seguros - Chile
PBS 8 Gestión de Riesgos y Controles Internos. El supervisor exige a la aseguradora, como parte del marco general de su gobierno corporativo, que cuente con sistemas efectivos de gestión de riesgos y controles internos, incluyendo funciones eficaces en materia de gestión de riesgos, cumplimiento, materia actuarial y auditoría interna.
Sistemas efectivos de gestión de riesgos y controles internos Incluyendo Funciones eficaces en materia de: Auditoría interna Gestión de riesgo incluyendo funciones eficaces en materia de gestión de riesgos, cumplimiento, materia actuarial y auditoría interna. Materia actuarial Cumplimiento
Sistema de Gestión de Riesgos Riesgos relevantes RAZONABLEMENTE previsibles de la aseguradora.
PBS 8 Gestión de Riesgos y Controles Internos. El Consejo de Administración es el responsable de supervisar que la aseguradora cuente con funciones y sistemas efectivos para abordar los riesgos clave que enfrenta, y cumplir con sus obligaciones legales y regulatorias, La alta gerencia, es la responsable de poner en práctica los sistemas en forma adecuada y ofrecer los recursos y el apoyo necesarios para el desempeño de tales funciones.
Sistemas de Gestión de Riesgos de las aseguradoras (SGR), un sistema formalmente establecido que considere al menos: Estrategia Políticas Procedimientos Controles
documento escrito que describe en términos generales la gestión de riesgos de la aseguradora. La EGR, debería describir los siguientes aspectos: Estrategia Gestión de Riesgos Tipos de riesgos a evaluar. Tolerancia a los riesgos definidos. Políticas generales del sistema. Definición de los roles y responsabilidades, a nivel de Directorio y Alta Administración. La EGR debe estar aprobada por el Directorio o Consejo de Administración de la Aseguradora.
Políticas Definen los procedimientos y demás requisitos que deberán seguir los miembros del Consejo de Administración, la Alta Administración y los empleados. Deben establecerse por escrito, y estar siempre sujetas a su aprobación previa por parte del C. de Adm. Deben ser revisadas al menos anualmente y adaptadas a la luz de cualquier cambio significativo en el ambiente interno o externo.
Procedimientos implementación de las estrategias y políticas de la aseguradora. deben estar por escrito, y estar sujetos a la aprobación previa por parte del Consejo de Administración. Deben ser revisados al menos anualmente.
garantizan que las estrategias, políticas y procesos, efectivamente se lleven a cabo, se respeten y alcancen sus objetivos. Controles
El objetivo de un SGR no es eliminar el riesgo, sino administrarlo. Los límites deben ser cuidadosamente definidos Objetivos corporativos. Escenarios adversos futuros
Naturaleza Complejidad Perfil de riesgo Escala Requisitos regulatorios SGR
Sistema de controles internos Apoyar al Consejo de Administración y a la alta gerencia Garantiza, de manera razonable y desde la perspectiva de la supervisión que la empresa funcione conforme a La estrategia y el apetito de riesgo los objetivos comerciales, Políticas y procedimientos acordados Leyes y regulaciones aplicables.
Función de gestión de riesgos Administrar Informar Identificar Función Gestión de Riesgo Efectiva Controlar Evaluar
En algunas aseguradoras, dicha función está a cargo del Jefe de Riesgos o de un funcionario similar. Acceso al Consejo de Administración y presentar informes ante él. sólida Con recursos Función Gestión de Riesgo Efectiva SGR Efectivo Autorizada Personal suficiente
Función de cumplimiento capaz de asistirla en el cumplimiento de sus obligaciones legales y regulatorias, y fomentar y sustentar una cultura corporativa de cumplimiento e integridad.
Función actuarial Efectiva Evaluar y Brindar asesoría a la aseguradora Reservas técnicas Primas Fijación de precios Cumplimiento requisitos legales y regulatorios relacionados.
Función de auditoría interna efectiva, servicio de auditoría independiente respecto del gobierno de la aseguradora, incluso de la gestión de riesgos y de los controles internos.
Cómo evaluar la EGR? 1) Consistencia de Estrategia de Gestión de Riesgos: debe considerar el tratamiento de todos los riesgos relevantes para las aseguradoras. 2) Apetito de Riesgo: debe definir el máximo nivel de pérdida que la aseguradora está dispuesta a incurrir en cada riesgo en un período de tiempo dado. Materialización de un riesgo sobre los parámetros de solvencia
3) Roles y Responsabilidades Definir a un alto nivel las instancias (áreas, gerencias o funciones), que serán responsables de las funciones básicas de la gestión de riesgos Identificar Velar por el funcionamiento del sistema de control de riesgos, conforme a lo previsto por el Directorio y la Administración. Mitigar Evaluar Controlar
3) Roles y Responsabilidades (Cont.) Area, función o gerencia responsable por la identificación y evaluación de los riesgos, que idealmente será independiente de la GDN. El rol de control y mitigación de riesgos, que debería corresponder a los dueños de los riesgos, esto es las áreas o gerencias de línea y el rol de velar por un adecuado funcionamiento del sistema que debería corresponder a la función de Auditoría Interna.
Metodología La aseguradora debería contar con una metodología general para la gestión de riesgos que considere las etapas Se debería determinar quién (es) realiza (n) esta función en la compañía. Evaluar la autoridad, los conocimientos y experiencia sobre gestión de riesgos. Recordar que algunas compañías no tendrán una cajita en el organigrama para esta función. La metodología debería constar en un documento aprobado por la alta administración y adecuadamente difundido entre los estamentos de la organización que han sido nominados para cumplir roles o asumir responsabilidades en el proceso
Políticas de Gestión de Riesgos Las políticas de gestión de cada riesgo, deberían ser el resultado de la aplicación de una metodología de gestión de riesgos que considera las siguientes etapas: Identificación y Evaluación de los Riesgos: la aseguradora debe ser capaz de identificar las causas que generan los diferentes riesgos, su impacto en la compañía y las relaciones entre las distintas exposiciones, utilizando técnicas y metodologías acordes a la naturaleza, tamaño y complejidad de sus negocios. Este proceso le permite a la compañía identificar debilidades en sus sistemas operacionales, de gestión y de control, y a través de ello perfeccionar sus procedimientos y técnicas para la administración de los riesgos.
Políticas de Gestión de Riesgos Mitigación y Control de los Riesgos: la compañía debe tener descritos la forma en que administra y mitiga sus riesgos, debe tener claridad al menos respecto a la tolerancia al riesgo que se puede permitir la aseguradora, las estrategias de cobertura y las políticas de gestión de activos y pasivos. Entre otros aspectos se debe considerar: Límites y restricciones de retención o exposición para cada uno de los diferentes tipos de riesgos y para la compañía a nivel agregado. Estrategias de cobertura de riesgo, incluyendo el reaseguro, el uso de productos derivados u otros mecanismos o herramientas de transferencia de riesgos Políticas de gestión de activos y pasivos Además debe tener mecanismos de control y monitoreo que garanticen que las políticas y estrategias de mitigación se cumplan adecuadamente.
Políticas de Gestión de Riesgos: Revisión y Actualización del proceso: pues eventos internos o externos pueden generar cambios que hagan necesario reevaluar el proceso, así se podrá perfeccionar la medición, cambiar límites o niveles de tolerancia al riesgo y mejorar las políticas y procedimientos de mitigación y control de los riesgos. Esta revisión, debe contemplar también una evaluación de la suficiencia de los recursos asignados a su operación, tanto recursos gerenciales como financieros y de las necesidades futuras de éstos
Gestión de Riesgos: La Gestión de Riesgos se puede ver como un proceso continuo, que puede implementarse en toda la compañía o en las áreas más relevantes o sólo para gestionar ciertos procesos, dependiendo del grado de progreso que tenga la gestión de riesgos en la compañía. Gráficamente
Evaluación de la Función de Gestión de Riesgos Identificar y Definir el Riesgo Definir la Estrategia de Gestión del Riesgo Definir una Política de Gestión del Riesgo Definición de Roles y Responsabilidades (Autoridad Suficiente) Elaborar un Procedimiento para Implementar la Política Difundir Política y Procedimiento al Personal de la Compañía Definir Mecanismos de Monitoreo de los Resultados de la Gestión del Riesgo Evaluar la Gestión del Riesgo Revisar y Corregir las Políticas y Procedimientos de Gestión del Riesgo 27
Implementación: La eficacia del sistema de gestión de riesgos, depende de la calidad de la estrategia de gestión de riesgos, de la calidad de las políticas y la forma en que todo el sistema sea implementado. Para evaluar la implementación es necesario analizar la forma en que la aseguradora ha definido la implementación de las política, la calidad de los procedimientos y los mecanismos de control que se utilizan.
M. Fernanda Plaza S. Seminario de Capacitación en Seguros ASSAL - IAIS San José, Costa Rica 29 de Noviembre de 2016