knowt logoknowt logo
HomeExploreExamsBlog
knowt logoKnowt
Rating
0.0(0)
Exam Icon
Take a practice test
Flashcard Icon
undefined Flashcards
0.0(0)

Studied by 0 people

Tags

12th

Explore Top Notes
learning and motivation 2/2/22
noteNote
studied byStudied by 4 people
5.0 Stars(1)
Chapter 3: Sentence and Paragraph Order
noteNote
studied byStudied by 25 people
5.0 Stars(1)
Chapter 4: Infographics
noteNote
studied byStudied by 27 people
5.0 Stars(1)
Irregular Yo Form Verbs
noteNote
studied byStudied by 103 people
4.7 Stars(3)
The Circulatory System
noteNote
studied byStudied by 11 people
5.0 Stars(1)
2D Arrays
noteNote
studied byStudied by 748 people
5.0 Stars(5)
knowt logo

CAPITULO II GOBIERNO CORP Y ADM INT RIESGOS SUGEF 2 10

CAPITULO II GOBIERNO CORP Y ADM INT RIESGOS SUGEF 2 10

Artículo 6.    Gobierno Corporativo

 

En línea con las disposiciones establecidas en el Capítulo II y III del “Reglamento de Gobierno Corporativo”, es responsabilidad de la Junta Directiva o autoridad equivalente de cada entidad establecer las políticas y, en los casos que proceda, los procedimientos que regirán su proceso de Administración Integral de Riesgos, así como proveer las condiciones y estructuras necesarias que propicien una cultura de administración de riesgos que fluya hacia todas las instancias de la organización, incluyendo la vigilancia por parte de la Junta Directiva, u órgano equivalente en sus funciones, y de la administración superior de la entidad.


Artículo 7.    Políticas para la administración integral de riesgos

 

Las políticas que rigen el proceso de Administración Integral de Riesgos deben ser congruentes con la naturaleza, complejidad y volumen de operaciones de la entidad, así como con su perfil de riesgo.


La entidad debe contar con políticas para cada uno de los riesgos relevantes y con mecanismos que permitan la adecuación oportuna de las políticas frente a los cambios en el entorno o en su perfil de riesgo.


Artículo 8.    Estructura para la administración integral de riesgos

 

La entidad debe establecer una estructura que le permita desarrollar el proceso de Administración Integral de Riesgos, la cual debe ser congruente con la naturaleza, complejidad y volumen de sus operaciones.


Entre otros aspectos, pero no limitados a estos, la estructura que soporte el proceso de Administración Integral de Riesgos debe garantizar que:


  • Exista una clara segregación entre la gestión normal del negocio y la gestión de la unidad de riesgo respecto de las funciones asociadas a la toma de riesgos. Debe aplicarse un juicio crítico sobre el equilibrio que debe existir entre la segregación de funciones y la integralidad que exige el proceso de administración de riesgos, de manera que lo primero no vaya en detrimento de lo segundo.


  • Existan mecanismos de comunicación hacia lo interno de la entidad financiera de los alcances y resultados del proceso de Administración Integral de Riesgos, así como para determinar que su aplicación es efectiva.


  • Se cuente con personal con los conocimientos y habilidades necesarios para desempeñar sus funciones dentro del proceso de administración de riesgos.


  • El proceso provea tecnologías de información acordes con la sofisticación de las metodologías y de las actividades del proceso de Administración Integral de Riesgos.


 


Artículo 9.  Responsabilidades de la Junta Directiva [2] [4]

En lo que respecta al proceso de Administración Integral de Riesgos, entre otros aspectos, pero no limitados a estos, corresponde a la Junta Directiva o autoridad equivalente ejercer las siguientes funciones:


  • Establecer el perfil de riesgo aceptable de la entidad, para lo cual requiere tener un conocimiento de los riesgos a los que está expuesta la entidad.


  • Aprobar las estrategias y políticas sobre la administración integral de riesgos, así como los límites de tolerancia a los riesgos que son relevantes para la entidad financiera. Los límites, estrategias y políticas deben revisarse y actualizarse con la frecuencia que determine la misma Junta Directiva u órgano equivalente en sus funciones, y cuando lo ameriten los cambios en el entorno o en el perfil de riesgo de la entidad.


  • Designar los miembros que integran el Comité de Riesgos, para lo cual deberá comprobar su idoneidad para el desempeño de las funciones requeridas, así como aprobar el reglamento interno de funcionamiento.


  • Mantenerse informada sobre el desempeño general de la entidad, así como sobre el nivel y evolución de la exposición a los riesgos relevantes que enfrenta. La Junta Directiva u órgano equivalente debe recibir información que le permita, entre otros aspectos, pero no limitados a estos, contrastar los niveles de exposición al riesgo con los niveles aceptados de tolerancia al riesgo, identificar las excepciones a dichos niveles de tolerancia y valorar la eventual afectación de todos los riesgos relevantes sobre la estabilidad y solvencia de la entidad.


  • Asegurar que la entidad mantenga un nivel de suficiencia patrimonial congruente con su perfil de riesgo.


  • Aprobar anualmente el nivel de estimaciones para cubrir los riesgos de crédito.


  • Asegurar que la administración superior monitorea la efectividad de los controles sobre el riesgo.


  • Aprobar los planes o acciones de control y mitigación de los riesgos.


  • Aprobar el Manual de Administración Integral de Riesgos.


  • Nombrar el miembro independiente del Comité de riesgos.


  • Designar a la firma auditora o profesional independiente para la auditoría del proceso de Administración Integral de Riesgos.


  • Conocer los informes sobre la auditoría del proceso de Administración Integral de Riesgos, pronunciarse sobre las debilidades señaladas y adoptar acciones enfocadas a corregirlas.


  • En relación con la administración del riesgo de crédito, entre otros aspectos, es responsabilidad de la Junta Directiva o autoridad equivalente:


 


  • Aprobar y revisar, al menos anualmente, la estrategia y principales políticas de riesgo de crédito. La estrategia debe reflejar la tolerancia de la entidad al riesgo y el nivel de rentabilidad que espera alcanzar para incurrir en diferentes riesgos de crédito, en congruencia con el riesgo inherente de las líneas de negocio, actividades y productos de la entidad;


  • Aprobar metodologías para la calificación de la capacidad de pago de los deudores, así como metodologías de análisis de la capacidad de pago de los deudores bajo escenarios de estrés definidos por la propia entidad financiera. Adicionalmente, aprobar metodologías de análisis de estrés aplicables a portafolios crediticios, definidos por la propia entidad financiera, con el propósito de determinar el impacto sobre la entidad supervisada, de movimientos en el tipo de cambio y las tasas de interés, bajo escenarios de estrés también definidos por la propia entidad financiera;


  • Aprobar políticas para los procesos de decisión crediticia, que consideren los resultados de las metodologías indicadas en el inciso anterior, tanto desde el momento del otorgamiento del crédito, como durante las etapas posteriores de seguimiento y control, y que dichos resultados tengan incidencia sobre la categoría de riesgo de los deudores y el monto de las estimaciones crediticias. Dichos resultados deben contribuir al desarrollo y ajuste de las estrategias de negocio y de gestión de riesgos de la entidad;


  • Aprobar las políticas sobre documentación de créditos, incluyendo la información que exigirá y mantendrá en el expediente de crédito de cada deudor, así como los criterios de actualización de dicha información; en congruencia con el riesgo inherente de las líneas de negocio, actividades y productos de la entidad;


  • Aprobar los requisitos y condiciones que un cliente debe cumplir para acceder a un crédito denominado en una moneda diferente al tipo de moneda en que principalmente se generan sus ingresos netos o flujos de efectivo., Con fines ilustrativos pueden considerarse entre otros aspectos: niveles mínimos para la cobertura de la carga financiera, criterios para la aceptación de garantías constituidas o tasadas en un tipo de moneda diferente a la moneda de denominación del crédito, recortes al valor de estas garantías y proporciones máximas de cobertura respecto a los saldos adeudados, y condiciones de uso, por parte de los clientes, de instrumentos derivados para la cobertura del riesgo cambiario y de tasas de interés;


  • Asumir una actitud proactiva y preventiva frente al riesgo de crédito y garantizar la efectividad de los mecanismos de difusión de la cultura de gestión de riesgos, hacia todos los niveles de la estructura organizacional;


  • Conocer, al menos cada seis meses, en sesiones de la Junta Directiva o autoridad equivalente, los resultados de los procesos de gestión de riesgo de crédito mencionados anteriormente, establecer conclusiones y de ser el caso, reformular las políticas y estrategias crediticias de la entidad.


 


  • Conocer y aprobar los mecanismos dispuestos por la Administración superior para el control y gestión de los riesgos inherentes en procesos de titularización y en el ejercicio de la actividad fiduciaria, según el rol o participación que la entidad asuma. El conocimiento incluye cómo estos mecanismos se integran al proceso de administración integral de riesgos implementado en la organización.


Artículo 10.   Responsabilidades de la administración superior [2] [4]

En lo que respecta al proceso de Administración Integral de Riesgos, entre otros aspectos, pero no limitados a estos, corresponde a la administración superior ejercer las siguientes funciones:


  • Reportar al máximo órgano directivo sobre los niveles de riesgo asumidos, con la frecuencia que éste establezca.


  • Establecer programas de revisión por parte de la unidad para la administración integral de riesgos y de negocios, respecto al cumplimiento de objetivos, procedimientos y controles en la realización de operaciones, así como de los límites de exposición y niveles de tolerancia al riesgo. La Administración Superior debe definir la frecuencia de estos programas de revisión.


  • Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de información.


  • Difundir e implementar planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida el cumplimiento de los límites de exposición y niveles de tolerancia al riesgo aplicables.


  • Establecer programas de capacitación y actualización para el personal de la unidad para la administración integral de riesgos, y para todo aquel involucrado en las operaciones que impliquen riesgo para la entidad.


  • Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información entre las unidades de negocios y para la administración integral de riesgos, y para todo aquel involucrado en las operaciones que impliquen riesgo para la entidad, de manera que la información se utilice en la toma de decisiones.


  • En relación con la gestión del riesgo de crédito, entre otros aspectos, es responsabilidad de la administración superior:


  • Implementar la estrategia de riesgo de crédito aprobada por la Junta Directiva o autoridad equivalente, así como el desarrollo de políticas y procedimientos para identificar, medir, monitorear y controlar el riesgo de crédito. Estas políticas y procedimientos deben conducir la gestión del riesgo de crédito en todas las actividades de la entidad, al nivel de deudores individuales. Para estos efectos las entidades podrán utilizar metodologías con sustento estadístico para el análisis de capacidad de pago de deudores, análisis de estrés de deudores y análisis de estrés sobre las exposiciones al riesgo de crédito de la entidad. Las entidades deben comunicar periódicamente los resultados de estas metodologías a la Junta Directiva o autoridad equivalente.


 




Mediante Lineamientos Generales la SUGEF establecerá las consideraciones técnicas para el desarrollo de las metodologías citadas en el párrafo anterior.


  • Implementar mecanismos de identificación, vigilancia y control de los efectos de las variaciones en el tipo de cambio y las tasas de interés sobre el riesgo de crédito. Dichos mecanismos deben incluir una metodología para el análisis de estrés de los deudores expuestos a variaciones en el tipo de cambio y en las tasas de interés;


  • Implementar mecanismos de comunicación adecuados y oportunos, hacia todos los niveles de la estructura organizacional, sobre la exposición de la entidad al riesgo de crédito inducido por variaciones en el tipo de cambio y las tasas de interés, que permitan obtener una visión prospectiva del impacto de dicho riesgo sobre sus estimaciones crediticias y su capital.


  • Diseñar e implementar los mecanismos necesarios para un efectivo control y gestión de los riesgos inherentes en procesos de titularización y en el ejercicio de la actividad fiduciaria, según el rol o participación que la entidad asuma. Debe asegurarse que dichos mecanismos o herramientas estén plenamente integrados al proceso de administración integral de riesgos.


Artículo 11. Manual de Administración Integral de Riesgos [5]

La entidad financiera supervisada por la SUGEF debe contar con un Manual de Administración Integral de Riesgos, el cual es un documento técnico que describe los elementos del proceso de Administración Integral de Riesgos, incluyendo los marcos de gestión específicos para riesgos, cuyas características así lo requieran.

Sin perjuicio de otros aspectos que a juicio de la entidad deban incluirse en su Manual de Administración Integral de Riesgos, la entidad deberá considerar lo siguiente:


  • Etapas del proceso de Administración Integral de Riesgos y de los marcos específicos para la gestión de riesgos que así lo requieran.


  • Políticas y procedimientos para los riesgos relevantes.


  • Metodologías de medición y responsable(s) de la medición para los riesgos relevantes.


  • Límites de tolerancia para cada riesgo relevante.


  • Periodicidad de monitoreo y responsables.


  • Periodicidad, finalidad y usuario final de los informes y reportes de riesgos.


  • Casos de excepción a las políticas, límites de tolerancia, y responsable de su autorización.


  • Instancias y órganos que participan del proceso de Administración Integral de Riesgos.


 


  • Responsabilidades y deberes de funcionarios  involucrados en el proceso  de Administración Integral de Riesgos.


  • Estrategias de comunicación hacia lo interno de la entidad.


  • Proceso de control, revisión y reacción interna del proceso.


El Manual de Administración Integral de Riesgos puede constituirse en formato digital, para ello la entidad debe velar que los documentos y demás registros electrónicos estén aprobados y firmados digitalmente.

MP
homeHome

CAPITULO II GOBIERNO CORP Y ADM INT RIESGOS SUGEF 2 10

CAPITULO II GOBIERNO CORP Y ADM INT RIESGOS SUGEF 2 10

Artículo 6.    Gobierno Corporativo

 

En línea con las disposiciones establecidas en el Capítulo II y III del “Reglamento de Gobierno Corporativo”, es responsabilidad de la Junta Directiva o autoridad equivalente de cada entidad establecer las políticas y, en los casos que proceda, los procedimientos que regirán su proceso de Administración Integral de Riesgos, así como proveer las condiciones y estructuras necesarias que propicien una cultura de administración de riesgos que fluya hacia todas las instancias de la organización, incluyendo la vigilancia por parte de la Junta Directiva, u órgano equivalente en sus funciones, y de la administración superior de la entidad.


Artículo 7.    Políticas para la administración integral de riesgos

 

Las políticas que rigen el proceso de Administración Integral de Riesgos deben ser congruentes con la naturaleza, complejidad y volumen de operaciones de la entidad, así como con su perfil de riesgo.


La entidad debe contar con políticas para cada uno de los riesgos relevantes y con mecanismos que permitan la adecuación oportuna de las políticas frente a los cambios en el entorno o en su perfil de riesgo.


Artículo 8.    Estructura para la administración integral de riesgos

 

La entidad debe establecer una estructura que le permita desarrollar el proceso de Administración Integral de Riesgos, la cual debe ser congruente con la naturaleza, complejidad y volumen de sus operaciones.


Entre otros aspectos, pero no limitados a estos, la estructura que soporte el proceso de Administración Integral de Riesgos debe garantizar que:


  • Exista una clara segregación entre la gestión normal del negocio y la gestión de la unidad de riesgo respecto de las funciones asociadas a la toma de riesgos. Debe aplicarse un juicio crítico sobre el equilibrio que debe existir entre la segregación de funciones y la integralidad que exige el proceso de administración de riesgos, de manera que lo primero no vaya en detrimento de lo segundo.


  • Existan mecanismos de comunicación hacia lo interno de la entidad financiera de los alcances y resultados del proceso de Administración Integral de Riesgos, así como para determinar que su aplicación es efectiva.


  • Se cuente con personal con los conocimientos y habilidades necesarios para desempeñar sus funciones dentro del proceso de administración de riesgos.


  • El proceso provea tecnologías de información acordes con la sofisticación de las metodologías y de las actividades del proceso de Administración Integral de Riesgos.


 


Artículo 9.  Responsabilidades de la Junta Directiva [2] [4]

En lo que respecta al proceso de Administración Integral de Riesgos, entre otros aspectos, pero no limitados a estos, corresponde a la Junta Directiva o autoridad equivalente ejercer las siguientes funciones:


  • Establecer el perfil de riesgo aceptable de la entidad, para lo cual requiere tener un conocimiento de los riesgos a los que está expuesta la entidad.


  • Aprobar las estrategias y políticas sobre la administración integral de riesgos, así como los límites de tolerancia a los riesgos que son relevantes para la entidad financiera. Los límites, estrategias y políticas deben revisarse y actualizarse con la frecuencia que determine la misma Junta Directiva u órgano equivalente en sus funciones, y cuando lo ameriten los cambios en el entorno o en el perfil de riesgo de la entidad.


  • Designar los miembros que integran el Comité de Riesgos, para lo cual deberá comprobar su idoneidad para el desempeño de las funciones requeridas, así como aprobar el reglamento interno de funcionamiento.


  • Mantenerse informada sobre el desempeño general de la entidad, así como sobre el nivel y evolución de la exposición a los riesgos relevantes que enfrenta. La Junta Directiva u órgano equivalente debe recibir información que le permita, entre otros aspectos, pero no limitados a estos, contrastar los niveles de exposición al riesgo con los niveles aceptados de tolerancia al riesgo, identificar las excepciones a dichos niveles de tolerancia y valorar la eventual afectación de todos los riesgos relevantes sobre la estabilidad y solvencia de la entidad.


  • Asegurar que la entidad mantenga un nivel de suficiencia patrimonial congruente con su perfil de riesgo.


  • Aprobar anualmente el nivel de estimaciones para cubrir los riesgos de crédito.


  • Asegurar que la administración superior monitorea la efectividad de los controles sobre el riesgo.


  • Aprobar los planes o acciones de control y mitigación de los riesgos.


  • Aprobar el Manual de Administración Integral de Riesgos.


  • Nombrar el miembro independiente del Comité de riesgos.


  • Designar a la firma auditora o profesional independiente para la auditoría del proceso de Administración Integral de Riesgos.


  • Conocer los informes sobre la auditoría del proceso de Administración Integral de Riesgos, pronunciarse sobre las debilidades señaladas y adoptar acciones enfocadas a corregirlas.


  • En relación con la administración del riesgo de crédito, entre otros aspectos, es responsabilidad de la Junta Directiva o autoridad equivalente:


 


  • Aprobar y revisar, al menos anualmente, la estrategia y principales políticas de riesgo de crédito. La estrategia debe reflejar la tolerancia de la entidad al riesgo y el nivel de rentabilidad que espera alcanzar para incurrir en diferentes riesgos de crédito, en congruencia con el riesgo inherente de las líneas de negocio, actividades y productos de la entidad;


  • Aprobar metodologías para la calificación de la capacidad de pago de los deudores, así como metodologías de análisis de la capacidad de pago de los deudores bajo escenarios de estrés definidos por la propia entidad financiera. Adicionalmente, aprobar metodologías de análisis de estrés aplicables a portafolios crediticios, definidos por la propia entidad financiera, con el propósito de determinar el impacto sobre la entidad supervisada, de movimientos en el tipo de cambio y las tasas de interés, bajo escenarios de estrés también definidos por la propia entidad financiera;


  • Aprobar políticas para los procesos de decisión crediticia, que consideren los resultados de las metodologías indicadas en el inciso anterior, tanto desde el momento del otorgamiento del crédito, como durante las etapas posteriores de seguimiento y control, y que dichos resultados tengan incidencia sobre la categoría de riesgo de los deudores y el monto de las estimaciones crediticias. Dichos resultados deben contribuir al desarrollo y ajuste de las estrategias de negocio y de gestión de riesgos de la entidad;


  • Aprobar las políticas sobre documentación de créditos, incluyendo la información que exigirá y mantendrá en el expediente de crédito de cada deudor, así como los criterios de actualización de dicha información; en congruencia con el riesgo inherente de las líneas de negocio, actividades y productos de la entidad;


  • Aprobar los requisitos y condiciones que un cliente debe cumplir para acceder a un crédito denominado en una moneda diferente al tipo de moneda en que principalmente se generan sus ingresos netos o flujos de efectivo., Con fines ilustrativos pueden considerarse entre otros aspectos: niveles mínimos para la cobertura de la carga financiera, criterios para la aceptación de garantías constituidas o tasadas en un tipo de moneda diferente a la moneda de denominación del crédito, recortes al valor de estas garantías y proporciones máximas de cobertura respecto a los saldos adeudados, y condiciones de uso, por parte de los clientes, de instrumentos derivados para la cobertura del riesgo cambiario y de tasas de interés;


  • Asumir una actitud proactiva y preventiva frente al riesgo de crédito y garantizar la efectividad de los mecanismos de difusión de la cultura de gestión de riesgos, hacia todos los niveles de la estructura organizacional;


  • Conocer, al menos cada seis meses, en sesiones de la Junta Directiva o autoridad equivalente, los resultados de los procesos de gestión de riesgo de crédito mencionados anteriormente, establecer conclusiones y de ser el caso, reformular las políticas y estrategias crediticias de la entidad.


 


  • Conocer y aprobar los mecanismos dispuestos por la Administración superior para el control y gestión de los riesgos inherentes en procesos de titularización y en el ejercicio de la actividad fiduciaria, según el rol o participación que la entidad asuma. El conocimiento incluye cómo estos mecanismos se integran al proceso de administración integral de riesgos implementado en la organización.


Artículo 10.   Responsabilidades de la administración superior [2] [4]

En lo que respecta al proceso de Administración Integral de Riesgos, entre otros aspectos, pero no limitados a estos, corresponde a la administración superior ejercer las siguientes funciones:


  • Reportar al máximo órgano directivo sobre los niveles de riesgo asumidos, con la frecuencia que éste establezca.


  • Establecer programas de revisión por parte de la unidad para la administración integral de riesgos y de negocios, respecto al cumplimiento de objetivos, procedimientos y controles en la realización de operaciones, así como de los límites de exposición y niveles de tolerancia al riesgo. La Administración Superior debe definir la frecuencia de estos programas de revisión.


  • Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de información.


  • Difundir e implementar planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida el cumplimiento de los límites de exposición y niveles de tolerancia al riesgo aplicables.


  • Establecer programas de capacitación y actualización para el personal de la unidad para la administración integral de riesgos, y para todo aquel involucrado en las operaciones que impliquen riesgo para la entidad.


  • Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información entre las unidades de negocios y para la administración integral de riesgos, y para todo aquel involucrado en las operaciones que impliquen riesgo para la entidad, de manera que la información se utilice en la toma de decisiones.


  • En relación con la gestión del riesgo de crédito, entre otros aspectos, es responsabilidad de la administración superior:


  • Implementar la estrategia de riesgo de crédito aprobada por la Junta Directiva o autoridad equivalente, así como el desarrollo de políticas y procedimientos para identificar, medir, monitorear y controlar el riesgo de crédito. Estas políticas y procedimientos deben conducir la gestión del riesgo de crédito en todas las actividades de la entidad, al nivel de deudores individuales. Para estos efectos las entidades podrán utilizar metodologías con sustento estadístico para el análisis de capacidad de pago de deudores, análisis de estrés de deudores y análisis de estrés sobre las exposiciones al riesgo de crédito de la entidad. Las entidades deben comunicar periódicamente los resultados de estas metodologías a la Junta Directiva o autoridad equivalente.


 




Mediante Lineamientos Generales la SUGEF establecerá las consideraciones técnicas para el desarrollo de las metodologías citadas en el párrafo anterior.


  • Implementar mecanismos de identificación, vigilancia y control de los efectos de las variaciones en el tipo de cambio y las tasas de interés sobre el riesgo de crédito. Dichos mecanismos deben incluir una metodología para el análisis de estrés de los deudores expuestos a variaciones en el tipo de cambio y en las tasas de interés;


  • Implementar mecanismos de comunicación adecuados y oportunos, hacia todos los niveles de la estructura organizacional, sobre la exposición de la entidad al riesgo de crédito inducido por variaciones en el tipo de cambio y las tasas de interés, que permitan obtener una visión prospectiva del impacto de dicho riesgo sobre sus estimaciones crediticias y su capital.


  • Diseñar e implementar los mecanismos necesarios para un efectivo control y gestión de los riesgos inherentes en procesos de titularización y en el ejercicio de la actividad fiduciaria, según el rol o participación que la entidad asuma. Debe asegurarse que dichos mecanismos o herramientas estén plenamente integrados al proceso de administración integral de riesgos.


Artículo 11. Manual de Administración Integral de Riesgos [5]

La entidad financiera supervisada por la SUGEF debe contar con un Manual de Administración Integral de Riesgos, el cual es un documento técnico que describe los elementos del proceso de Administración Integral de Riesgos, incluyendo los marcos de gestión específicos para riesgos, cuyas características así lo requieran.

Sin perjuicio de otros aspectos que a juicio de la entidad deban incluirse en su Manual de Administración Integral de Riesgos, la entidad deberá considerar lo siguiente:


  • Etapas del proceso de Administración Integral de Riesgos y de los marcos específicos para la gestión de riesgos que así lo requieran.


  • Políticas y procedimientos para los riesgos relevantes.


  • Metodologías de medición y responsable(s) de la medición para los riesgos relevantes.


  • Límites de tolerancia para cada riesgo relevante.


  • Periodicidad de monitoreo y responsables.


  • Periodicidad, finalidad y usuario final de los informes y reportes de riesgos.


  • Casos de excepción a las políticas, límites de tolerancia, y responsable de su autorización.


  • Instancias y órganos que participan del proceso de Administración Integral de Riesgos.


 


  • Responsabilidades y deberes de funcionarios  involucrados en el proceso  de Administración Integral de Riesgos.


  • Estrategias de comunicación hacia lo interno de la entidad.


  • Proceso de control, revisión y reacción interna del proceso.


El Manual de Administración Integral de Riesgos puede constituirse en formato digital, para ello la entidad debe velar que los documentos y demás registros electrónicos estén aprobados y firmados digitalmente.