Gestión Integral de Riesgos

La Gestión Integral de Riesgos en ASESUISA, una empresa SURA, constituye un tema relevante dado que apalanca la estrategia y la generación de valor; a través de la visualización de riesgos y oportunidades operacionales y estratégicas y el trabajo en conjunto que se realiza con los equipos de negocio, enfocadas en entregar capacidades y apalancar la competitividad sostenible, que garantice la solidez de la Compañía.

 

El Sistema de Gestión de Riesgos, acompaña el logro de los objetivos, entregando insumos para la toma de decisiones más adecuadas con el fin de lograr la sostenibilidad de la compañía. A su vez, brinda una visión global de los objetivos del negocio y una alineación de los mismos con sus riesgos y entorno, orientado a mejorar la eficiencia y eficacia de los procesos, proyectos y la planeación de la Compañía. Lo cual, se traduce en la generación continua de valor y confianza a nuestros clientes.

Gestión por tipo de riesgo

A continuación, se listan los riesgos que se gestionan de manera continua en ASESUISA y su Filial, para cada uno de ellos se han establecido, sus respectivas políticas, manuales, controles y procedimientos para su tratamiento y/o mitigación, los cuales están enfocados bajo el marco normativo establecido por la Superintendencia del Sistema Financiero (SSF) y han sido autorizados por la Junta Directiva.

Riesgo Financiero

En este riesgo se estima el potencial deterioro que pueden sufrir los activos del portafolio de la compañía cuando la contraparte que responde por ellos, sufre un cambio en sus condiciones, afectando la capacidad de este tercero para responderle a la compañía. Este módulo se complementa en la gestión del día a día a través del acompañamiento al área de inversiones en el análisis de cupos en el portafolio de la compañía.

Se consideran las variaciones que puedan sufrir elementos propios de los mercados financieros (por ejemplo, las tasas de interés, precios de mercado, entre otros) que le puedan generar una pérdida de valor a la Compañía y un deterioro en su responsabilidad con los clientes, de acuerdo a la realidad y las políticas propias de la compañía.

En el modelo se estudian los flujos de activos y pasivos, así como su respectivo calce. De esta manera, asegurarnos con contar con la liquidez necesaria para poder hacer frente a las necesidades que la compañía requiera.

La metodología de riesgo técnico se basa en una revisión periódica de los siniestros y primas recibidas para cada uno de los productos de la compañía y a través de diversos indicadores se establece si existen desviaciones que afecten los resultados finales. Además, se revisan los saldos de las diferentes reservas para determinar si estos son suficientes o no considerando los niveles de primas recibidas y pagos realizados.

 

Para los productos que tienen un potencial de impacto elevado en los resultados de la compañía, se monitorean de forma constante los supuestos actuariales para determinar si existen desviaciones importantes que alejen a la compañía del resultado esperado.

Se entiende como la posibilidad de incurrir en pérdidas, debido a las fallas en los procesos, personas, los sistemas de información y a causa de acontecimientos externos. (Según normativa NRP-20 emitida por el comité de normas del BCR, El Salvador). Por lo que, la Metodología de Evaluación de Riesgo Operacional comprende la identificación y valoración cualitativa de los riesgos operacionales identificados como relevantes y los controles existentes para su mitigación. El resultado de su implementación es el insumo requerido para la generación de opciones de gestión.

Es la posibilidad de incurrir en pérdidas producto del deterioro de imagen de la entidad debido al incumplimiento de leyes normas internas códigos de gobierno corporativo códigos de conducta lavado de dinero entre otros. (Según normativa NRP-20 emitida por el comité de normas del BCR, El Salvador). Para la gestión de este riesgo se cuenta con un equipo que participa en las etapas de preparación, identificación, evaluación y gestión de situaciones de acuerdo a la Política de Gestión de Crisis y teniendo en cuenta el apoyo del equipo Corporativo.

La información es uno de los activos más importantes para SURA, y debido al incremento exponencial de las amenazas, en específico de los cibercriminales y el fraude, la protección de dicho activo en todos sus formatos se vuelve crítico. Esto implica una adecuada gestión de los riesgos de seguridad de la información y ciberseguridad, ayudando a mantener la continuidad del negocio y reforzando el alcance de los objetivos estratégicos de la compañía.

Roles del Sistema de Gestión Integral de Riesgos

En ASESUISA y su filial la Gestión Integral de Riesgos es responsabilidad de todos y cada uno de los empleados de la Compañía y para garantizar la implementación de la Gestión Integral de Riesgos, se cuenta con la Gerencia de Riesgos, la cual guarda total independencia funcional para emitir opiniones producto de los análisis que realice, respecto de las demás áreas, evitando conflictos de interés.

 

Adicionalmente, se cuenta con una Auditoría Interna, quien debe verificar el cumplimiento de las normas expedidas por los entes de vigilancia y control, así como las normas internas de la Compañía; una Oficialía de Cumplimiento que verifica el adecuado cumplimiento e implementación del sistema para la prevención y detección del lavado de activos y el financiamiento de terrorismo. Finalmente se cuenta con un Comité de Riesgos, responsable del seguimiento a la gestión integral de riesgos y la Junta Directiva, quien es la responsable de velar por la implementación adecuada del sistema.

Es la responsable de velar por una adecuada gestión integral de riesgos, teniendo entre sus funciones el Conocimiento de los riesgos inherentes relevantes del negocio, así como, asegurar el cumplimiento de las políticas, normas, lineamientos y procedimientos para la gestión integral de riesgos, por otra parte, se encarga de pronunciarse y tomar medidas sobre el perfil del riesgo, teniendo siempre en cuenta el nivel de tolerancia al riesgo.

Es el responsable del seguimiento de la gestión integral de riesgo, por lo cual cuenta con autoridad sobre las áreas operativas para apoyar las labores realizadas por la Gerencia de Riesgos y será el enlace entre la última y la Junta Directiva.

Es responsable de la implementación de un sistema para la administración de riesgos que sea consistente con la estrategia, la política de riesgos definida y los límites máximos aprobados.

Todos los empleados tienen la responsabilidad de adoptar la Gestión Integral de Riesgos como parte inherente de sus responsabilidades, campos de acción y toma de decisiones, y en particular, sobre aquellos que se derivan de sus funciones.

 

La Junta Directiva, la Alta Gerencia, el Oficial de Cumplimiento, los Órganos de Control, empleados, asesores y todos los demás funcionarios, independiente de la naturaleza de su relación contractual deben conocer, comprender, acatar y cumplir todas las políticas, procedimientos, reglas y principios establecidos para le gestión integral de riesgos.