15
MANUAL DE GESTIÓN DE RIESGOS PROCESO: GESTIÓN DE RIESGOS Página 1 de 15 Código: MARIE01 Versión: 01 Aprobación: 20/06/2016 OBJETIVO Establecer en el presente Manual el sistema de gestión integral de riesgos mediante el cual se identifican, miden, controlan, monitorean y comunican los distintos tipos de riesgos a los que se encuentra expuesto Almacenes de Desarrollo, S. A. 2. ALCANCE Este Manual aplica a todas las áreas de Almacenes de Desarrollo S. A., en adelante ALDESA, para la continua y oportuna gestión integral de riesgos. 3. MARCO LEGAL APLICABLE Ley de Regulación y Supervisión del Sistema Financiero (D.L. Nº 592 del 14 de enero de 2011; publicado en el D.O. No. 23, Tomo No. 390 de fecha 2 de febrero de 2011). NRP-11 Normas Técnicas para la Gestión Integral de Riesgos de las Entidades de los Mercados Bursátiles (NRP- 11 de fecha 15 de julio de 2015, Vigente a partir del 08 de agosto de 2015). 4. DEFINICIONES Almacén General de Depósito (AGD): Son organizaciones auxiliares de crédito, cuyo objetivo principal es el almacenamiento, guarda, conservación, manejo, control, distribución o comercialización de los bienes o mercancías que se encomiendan a su custodia. Junta Directiva: Órgano colegiado encargado de la administración de la entidad, con funciones de supervisión y control. Matriz de Riesgos: Descripción organizada y calificada de las actividades que generan riesgos, descripciones, controles, y mediciones de los riesgos. Probabilidad de Ocurrencia: Método por el cual se obtiene la frecuencia de ocurrencia de un evento determinado. Impacto: Conjunto de consecuencias provocadas por un evento o actividad que afecta a un entorno. Continuidad del Negocio: Capacidad estratégica de una organización para planificar y responder ante interrupciones de negocio con el fin de continuar las operaciones a un nivel aceptable de servicio. Depósito Público de Aduana (DPA): Régimen mediante el cual, las mercancías son almacenadas por un plazo determinado, en un lugar habilitado al efecto, bajo potestad de la Aduana, con suspensión de tributos que correspondan. Las mercancías en depósito de Aduanas, estarán bajo custodia, conservación y responsabilidad del depositario (CAUCA). Deposito Temporal Aduanero (DTA): Es el almacenamiento temporal de mercancías bajo control del Servicio Aduanero, efectuado en locales o en lugares cercados o no, habilitados al

MANUAL DE GESTIÓN DE RIESGOS - aldesalogistica.com · PROCESO: GESTIÓN DE RIESGOS Página 5 de 15 Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016 f) Aprobar la incursión

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 1 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

OBJETIVO

Establecer en el presente Manual el sistema de gestión integral de riesgos mediante el cual se identifican, miden, controlan, monitorean y comunican los distintos tipos de riesgos a los que se encuentra expuesto Almacenes de Desarrollo, S. A. 2. ALCANCE

Este Manual aplica a todas las áreas de Almacenes de Desarrollo S. A., en adelante ALDESA, para la continua y oportuna gestión integral de riesgos. 3. MARCO LEGAL APLICABLE

▪ Ley de Regulación y Supervisión del Sistema Financiero (D.L. Nº 592 del 14 de enero de 2011; publicado en el D.O. No. 23, Tomo No. 390 de fecha 2 de febrero de 2011).

▪ NRP-11 Normas Técnicas para la Gestión Integral de Riesgos de las Entidades de los Mercados Bursátiles (NRP- 11 de fecha 15 de julio de 2015, Vigente a partir del 08 de agosto de 2015).

4. DEFINICIONES

Almacén General de Depósito (AGD): Son organizaciones auxiliares de crédito, cuyo objetivo principal es el almacenamiento, guarda, conservación, manejo, control, distribución o comercialización de los bienes o mercancías que se encomiendan a su custodia.

Junta Directiva: Órgano colegiado encargado de la administración de la entidad, con funciones de supervisión y control.

Matriz de Riesgos: Descripción organizada y calificada de las actividades que generan riesgos, descripciones, controles, y mediciones de los riesgos.

Probabilidad de Ocurrencia: Método por el cual se obtiene la frecuencia de ocurrencia de un evento determinado.

Impacto: Conjunto de consecuencias provocadas por un evento o actividad que afecta a un entorno.

Continuidad del Negocio: Capacidad estratégica de una organización para planificar y responder ante interrupciones de negocio con el fin de continuar las operaciones a un nivel aceptable de servicio.

Depósito Público de Aduana (DPA): Régimen mediante el cual, las mercancías son almacenadas por un plazo determinado, en un lugar habilitado al efecto, bajo potestad de la Aduana, con suspensión de tributos que correspondan. Las mercancías en depósito de Aduanas, estarán bajo custodia, conservación y responsabilidad del depositario (CAUCA).

Deposito Temporal Aduanero (DTA): Es el almacenamiento temporal de mercancías bajo control del Servicio Aduanero, efectuado en locales o en lugares cercados o no, habilitados al

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 2 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

efecto, en espera de que se presente la Declaración de Mercancías correspondiente, en un plazo máximo de 20 días hábiles.

Riesgo: Posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y que le impiden el logro de los objetivos.

SSF: Superintendencia del Sistema Financiero. 5. APROBACIÓN Y ACTUALIZACIÓN DEL MANUAL

El presente Manual ha sido elaborado por la Encargada de la Unidad de Riesgos, revisado por el Comité de Riesgos para su visto bueno y aprobado por la Junta Directiva de ALDESA.

La Encargada de la Unidad de Riesgos deberá revisar este manual, al menos una vez al año, para verificar si es conforme a las nuevas normativas legales o sus modificaciones, políticas y procedimientos internos. En caso que sea necesario la Encargada de la Unidad de Riesgos deberá actualizar este Manual, presentarlo al Comité de Riesgos para revisión y solicitar su aprobación a la Junta Directiva de ALDESA. 6. DESARROLLO 6.1 Generalidades

Almacenes de Desarrollo es un auxiliar de la función pública aduanera, registrado ante la Dirección General de Aduanas como Depósito Público de Aduana (DPA) y Depósito Temporal Aduanero (DTA); cuyas bodegas están ubicadas en Boulevard del Ejército Nacional, Km 7 ½.

ALDESA como Almacén General de Depósito es supervisada por la Superintendencia del Sistema Financiero (SSF), en relación al cumplimiento de las disposiciones legales que le son aplicables. En este sentido la SSF tiene la facultad de monitorear preventivamente los riesgos de los integrantes del sistema financiero y la forma en que éstos los gestionan.

En cumplimiento a las Normas Técnicas para la Gestión Integral de Riesgos de las Entidades de los Mercados Bursátiles aplicables a los Almacenes generales de depósito, es responsabilidad de ALDESA elaborar el presente Manual de Gestión de Riesgos. 6.2 Estructura Organizativa de ALDESA A continuación, se presenta la estructura organizativa de ALDESA:

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 3 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

6.3 Marco de la Gestión de Riesgos en ALDESA Política para la Gestión de Riesgos

“Almacenes de Desarrollo debe identificar, analizar y evaluar el nivel de riesgo y adoptar medidas que permitan la continuidad del negocio, la conservación de los recursos y el resguardo de la mercadería almacenada bajo custodia”. Esta política para la gestión de riesgos será implementada en cumplimiento con el marco normativo externo aplicable y con las políticas específicas de ALDESA

JUNTA GENERAL DE ACCIONISTAS

JUNTA DIRECTIVA

OPERACIONES

AUDITORIA EXTERNA

AUDITORIA INTERNA

OFICIAL DE CUMPLIMIENTO

PRESIDENCIA

UNIDAD DE RIESGOS

COMERCIAL ADMINISTRACIÓN INFORMÁTICA PRODUCCIÓN MANTENIMIENTO Y SEGURIDAD

COMITÉ DE RIESGOS COMITÉ DE AUDITORIA

COMITÉ DE LAVADO DE DINERO

CONTROL DE CALIDAD

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 4 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

6.4 Estructura Organizativa del Sistema de Gestión de Riesgos

A continuación, se detallan las funciones asignadas a cada uno de los integrantes de la estructura organizativa del Sistema de Gestión de Riesgos:

6.4.1 Junta Directiva Funciones

Es responsable de velar por una adecuada gestión integral de los riesgos, teniendo entre sus funciones las siguientes:

a) Conocer y comprender todos los riesgos inherentes a los negocios de ALDESA, su evolución y sus efectos en los niveles patrimoniales, así como la metodología para la gestión de riesgos.

b) Aprobar las políticas y manuales para la gestión de riesgos asumidos por ALDESA, asegurándose que sean implementados.

c) Aprobar la estructura organizacional interna, manuales de organización y segregación de funciones, asignando los recursos necesarios para implementar y mantener una adecuada gestión de los riesgos, en forma efectiva y eficiente, incluyendo programas de capacitación, así como velar por la independencia entre la Encargada de la Unidad de Riesgos y las demás áreas de ALDESA.

d) Crear el Comité de Riesgos, aprobando la designación y remoción de sus miembros, cuando aplique, asegurando su independencia.

e) Aprobar los límites de exposición de cada riesgo, asimismo deberá establecer los controles respectivos a excepciones y desviaciones a dichos límites, así como los planes de contingencia a adoptar respecto a escenarios extremos.

1

x

X

x

x Junta

Directiva

Comité de Riesgos

Unidad de Riesgos

Responsables de Áreas

Presidencia

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 5 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

f) Aprobar la incursión de ALDESA en nuevas líneas de negocio, operaciones y actividades, de acuerdo con las estrategias del negocio y las políticas para la gestión de riesgos.

g) Aprobar el plan de continuidad del negocio.

h) Velar porque la Auditoria Interna verifique la existencia y cumplimiento del esquema de la gestión de riesgos de ALDESA.

La Junta Directiva deberá reunirse con la frecuencia necesaria para desempeñar de forma eficaz sus funciones, al menos una vez cada tres meses. 6.4.2 Presidencia Funciones

Es responsable de la implementación de la gestión por cada riesgo particular que le sea aplicable a ALDESA y le dará cuenta a la Junta Directiva.

Teniendo entre sus funciones las siguientes:

a) Implementar las políticas y manuales para la gestión de riesgos autorizadas por la Junta Directiva, así como los planes de continuidad del negocio.

b) Conformar la Unidad de Riesgos, asegurando su independencia de las demás áreas de ALDESA y dotarle de los recursos humanos, materiales y capacitación técnica adecuada.

c) Establecer procedimientos que aseguren un flujo, calidad y oportunidad de la información, entre las áreas de ALDESA y la Unidad de Riesgos para que esta desarrolle apropiadamente su función.

d) Asegurar el establecimiento de mecanismos de divulgación de la cultura de gestión de riesgos, en todos los niveles de la estructura organizacional de ALDESA.

e) Mantener un seguimiento permanente del cumplimiento de los planes de trabajo de la gestión de riesgos, así como de los planes de acción derivados de las recomendaciones efectuadas en el proceso de gestión de riesgos.

f) Establecer las condiciones en ALDESA para propiciar un ambiente que procure el desarrollo del proceso de la gestión de riesgos.

g) Establecer y velar por la ejecución de programas de capacitación y actualización para la gestión de riesgos.

6.4.3 Comité de Riesgos

El Comité de Riesgos es responsable del seguimiento de la gestión integral de riesgos; dicho Comité tiene autoridad sobre las áreas operativas para apoyar las labores realizadas por la Unidad de Riesgos y es el enlace entre esta última y la Junta Directiva.

El Comité de Riesgos en ALDESA está conformado por los siguientes integrantes:

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 6 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

a) Un Miembro de la Junta Directiva, quien presidirá el comité en todas las sesiones: PRESIDENTE.

b) Gerente General o un funcionario gerencial, a quien este designe, sin que esto lo exima de su responsabilidad: JEFE DE ADMINISTRACIÓN.

c) ENCARGADA DE LA UNIDAD DE RIESGOS.

d) JEFE DE INFORMÁTICA. Funciones

Las funciones del Comité de Riesgos comprenderán, como mínimo, las siguientes actividades:

a) Velar por que ALDESA cuente con la adecuada estructura organizacional, políticas, manuales y recursos para la gestión integral de riesgos.

b) Proponer para aprobación de la Junta Directiva, al menos lo siguiente:

b.1) Las Políticas y el Manual para la gestión integral de riesgos, así como las eventuales modificaciones que se realicen a los mismos.

b.2) Límites de exposición a los distintos tipos de riesgos identificados por ALDESA.

b.3) Los mecanismos para la implementación de acciones correctivas, así como los planes de contingencia a adoptar.

b.4) Los casos o circunstancias especiales en los cuales se puedan exceder los límites de exposición así como los controles especiales sobre dichas circunstancias.

c) Validar:

c.1) La metodología para identificar, medir, controlar, mitigar, monitorear y comunicar los distintos tipos de riesgos a los que se encuentra expuesta la entidad, así como sus eventuales modificaciones, asegurándose que la misma considere los riesgos críticos de la actividades que realiza la entidad; y

c.2) Las acciones correctivas propuestas por la Unidad de Riesgos en el caso que exista desviación con respecto a los niveles o límites de exposición asumidos.

d) Informar a la Junta Directiva sobre los riesgos asumidos por ALDESA, su evolución, sus efectos en los niveles patrimoniales y las necesidades adicionales de litigación, así como de sus acciones correctivas.

e) Informar a la Junta Directiva la ejecución de las políticas aprobadas, velando por que la realización de las operaciones de la entidad se ajuste a las políticas y procedimientos definidos para la gestión de riesgos,

f) Requerir y dar seguimiento a los planes correctivos para normalizar incumplimiento a los límites de exposición o deficiencias reportadas.

g) Informar a la Junta Directiva sobre el resultado de los informes elaborados por la Unidad de Riesgos.

El Comité de Riesgos revisará, al menos una vez al año, lo señalado en los literales a), b) y c).

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 7 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

Reuniones y acuerdos del Comité de Riesgos

El Comité de Riesgos sesionará de forma ordinaria, al menos una vez cada tres meses, y de forma extraordinaria cuando así sea requerido, mediante convocatoria por medio de la Unidad de Riesgos.

El Comité de Riesgos podrá contar con la participación de los responsables de las áreas o con asesores externos cuando lo considere necesario. Los invitados tendrán derecho a voz, pero no a voto.

Quórum de las sesiones ordinarias o extraordinarias: se hará con la asistencia de al menos tres de sus miembros, debiendo estar entre estos tres, el Presidente y la Encargada de la Unidad de Riesgo.

Agenda de las reuniones: La agenda de los temas a tratar deberá ser elaborada previamente por la Encargada de la Unidad de Riesgos. La agenda de las sesiones ordinarias deberá ser del conocimiento de los miembros del Comité de Riesgo, antes de la fecha fijada para la reunión. En el caso de sesiones extraordinarias, dicha agenda será elaborada y comunicada a los miembros del Comité de Riesgos tan pronto sea posible. La convocatoria será efectuada por medios escritos o verbales.

Acuerdos del Comité de Riesgos: Los acuerdos y resoluciones del Comité de Riesgos deberán documentarse, y las sesiones deberán constar en actas, las cuales deberán ser elaboradas de forma separada a las que se elaboren para otras entidades que formen parte de ALDESA, con el fin de dejar evidencia de las decisiones tomadas, dicha acta deberá ser firmada por todos los miembros que asistieron a la sesión. La elaboración y resguardo de las actas serán llevados por la Encargada de la Unidad de Riesgos.

Control de Acuerdos: La Encargada de la Unidad de Riesgos llevará un control de los acuerdos adoptados por el Comité de Riesgos, indicando entre otros aspectos: fecha y número de sesión, acuerdos adoptados, responsables, grado de avances entre otros. En cada sesión se dará a conocer los avances que presenten los acuerdos pendientes.

Conflictos de Interés de los Miembros de Comité de Riesgos: Los miembros del Comité de Riesgos que tengan conflicto de interés en algún asunto a tratar en las sesiones, deberán abstenerse de participar y estar presentes en la deliberación y votación de dicho asunto, sin que ello afecte el quórum requerido para la celebración de la sesión. 6.4.4 Encargada de la Unidad de Riesgos

Es responsable de identificar, medir, controlar y monitorear e informar los riesgos que enfrenta ALDESA en el desarrollo de sus operaciones ya sea que estos afecten activos y pasivos dentro o fuera del balance y existe independencia de esta con todas las demás áreas de ALDESA, a fin de evitar conflictos de interés.

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 8 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

Lo anterior no limita el rol de los responsables de áreas en la identificación, medición, control y monitoreo de los riesgos. Funciones

Las funciones de la Encargada de la Unidad de Riesgos comprenderán las siguientes actividades:

a) Identificar, medir, controlar, monitorear y comunicar los riesgos en que incurre ALDESA dentro de sus diversas unidades de negocio, de conformidad a las políticas y metodologías aprobadas.

b) Diseñar y proponer al Comité de Riesgos las estrategias, políticas, procedimientos y manuales necesarios para la gestión integral y especifica de los riesgos identificados, así como sus modificaciones para su respectiva aprobación.

c) Proponer para su aprobación las metodologías, modelos y parámetros para la gestión de los distintos tipos de riesgos a los que se encuentra expuesta ALDESA.

d) Informar periódicamente, al Comité de Riesgos sobre la evolución de los principales riesgos asumidos por ALDESA, incluyendo el detalle de cambios en los factores de riesgos aplicables a la entidad y la evolución histórica de los riesgos asumidos por la entidad.

e) Opinar sobre los posibles riesgos que conlleve el establecimiento de nuevos productos, operaciones y actividades así como los cambios importantes en el entorno de negocios de la entidad.

f) Dar seguimiento al cumplimiento de los límites de exposiciones de riesgo, sus niveles de tolerancia por tipo de riesgo cuantificables y proponer mecanismos de mitigación a las exposiciones e informar al Comité de Riesgos.

g) Dar seguimiento periódico a las acciones correctivas presentadas por las unidades para la mejora en la gestión de riesgos, los cuales deberán hacer del conocimiento del Comité de Riesgos y de la Alta Gerencia.

h) Elaborar y proponer al Comité de Riesgos planes de contingencia y continuidad de negocio y pruebas de tensión para gestionar cada uno de los riesgos en forma particular en situaciones adversas.

6.4.5 Responsables de Áreas Funciones

Son responsables de identificar, medir, controlar y monitorear los riesgos que enfrenta ALDESA, como un soporte a la Encargada de la Unidad de Riesgos. Las funciones de los Responsables de Áreas comprenderán las siguientes actividades:

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 9 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

a) Identificar, medir, controlar, monitorear y comunicar los riesgos en que incurre ALDESA de conformidad a las políticas y procedimientos aprobados.

b) Dar seguimiento a las acciones preventivas asumidas para los riesgos identificados.

c) Diseñar planes de acción con sus respectivos plazos y responsables de ejecución que ayuden a mitigar los riesgos materializados.

d) Informar al Encargada de la Unidad de Riesgos la evolución en las acciones asumidas para cada riesgo.

6.5 Programa de Capacitación sobre riesgos

La Presidencia debe facilitar los recursos para que el personal involucrado directamente en la gestión de riesgos sea capacitado en dichos temas. La Encargada de la Unidad de Riesgos deberá establecer el plan de capacitación anual junto con el Comité de Riesgos. Asimismo deberá establecer un programa de divulgación continua que genere una cultura del riesgo en todos los niveles dentro de la estructura organizativa de ALDESA. 6.6 Gestión por Tipos de Riesgos

ALDESA deberá gestionar los diferentes tipos de riesgo a los que se encuentra como Almacén General de Depósito:

a) Riesgo Operacional

Se entenderá por riesgo operacional a la posibilidad de incurrir en pérdidas debido a fallas en los procesos, de las personas, en los sistemas de información y a causa de acontecimientos externos; el riesgo operacional incluye la gestión de la seguridad de la información, la continuidad del negocio y el riesgo legal.

b) Riesgo Reputacional

Se entenderá por riesgos reputacional a la posibilidad de incurrir en perdidas, producto del deterioro de la imagen de la entidad debido al incumplimiento de leyes, normas internas, códigos de gobierno corporativo, códigos de conducta, lavado de dinero, servicio prestado, fallas tecnológicas, entre otros.

b) Riesgo de Custodia

Se entenderá como riesgo de custodia a la posibilidad de pérdida que afecte a los valores o mercadería mantenidos bajo custodia por la entidad

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 10 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

6.7 Etapas del Proceso de Gestión Integral de Riesgos en ALDESA

La gestión integral de riesgos en ALDESA se realizará a través de un proceso continuo y documentado mediante el cual se deben identificar, medir, controlar, monitorear y comunicar los distintos tipos de riesgos a los que se encuentra expuesta ALDESA.

Dicho proceso consiste en las siguientes etapas: 6.7.1 Identificación de Riesgos

Es la etapa en la que se reconocen y se entienden los riesgos existentes en cada operación, producto, proceso y línea de negocio que desarrolla la entidad y de aquellos que se produzcan en las nuevas líneas de negocio. En esta etapa se identifican los factores de riesgos, que son variables y cuyos movimientos pueden generar cambios en el patrimonio de la entidad o en el de los fondos que ésta administra.

Los riesgos a que está expuesta ALDESA se identificarán en la Matriz de Riesgos (ver Anexo 7.2), de acuerdo a de la siguiente forma:

Tipo de riesgo

Factores de Riesgos Riesgo

Nivel 1 Nivel 2

Rie

sgo

Opera

cio

na

l

Fraude Interno Actividades no autorizadas

Robo y fraude

Fraude externo Robo y fraude

Seguridad de los sistemas

Relaciones laborales y seguridad en el puesto de trabajo

Relaciones laborales

Higiene y seguridad en el trabajo

Diversidad y discriminación

Clientes, productos y prácticas de negocios

Adecuación, divulgación de información y confianza

Prácticas empresariales

Productos defectuosos / Servicios no conformes

Selección, patrocinio y riesgos

Actividades de asesoramiento

Daños a activos materiales Desastres y otros acontecimientos

Interrupción del negocio y fallos en los sistemas

Sistemas

Ejecución, entrega y gestión de procesos

Recepción, ejecución y mantenimiento de operaciones

Seguimiento y presentación y documentación

Aceptación de clientes y documentación

Gestión de cuentas de clientes

Contrapartes comerciales

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 11 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

Prestaciones de servicios por terceros, distribuidores y proveedores

Tipo de riesgo

Factores de Riesgos Riesgo

Nivel 1 Nivel 2

Rie

sgo

de

Cu

sto

dia

Custodia y Almacenaje de Mercaderías

Almacenaje en Bodega Propia

Almacenaje en Bodega Fiscal

Almacenaje en Desconsolidación

Rie

sgo

Re

pu

tacio

na

l

Cliente Servicio brindado

Reguladores Incumplimiento regulatorio

Proveedores Incumplimiento de contrato, cuentas por pagar

Sociedad

Los responsables de áreas deben identificar los riesgos inherentes a las áreas bajo su responsabilidad y comunicarlos a la Encargada de la Unidad de Riesgos, quien a su vez también es responsable de identificar los riesgos a los que se expuesta ALDESA y deberá documentarlos en la Matriz de Riesgos (Ver Anexo 7.2) 6.7.2 Medición de Riesgos

Es la etapa en la que los riesgos deberán ser cuantificados con el objeto de determinar el cumplimiento o adecuación de las políticas, los límites fijados y medir el posible impacto económico en los resultados financieros de ALDESA.

Es responsabilidad de la Encargada de la Unidad de Riesgos y de los Responsables de Áreas realizar la medición de los riesgos que se han identificado. La cuantificación de riesgos en ALDESA se define por dos variables:

a) Probabilidad de Ocurrencia del riesgo: Tomado del histórico de los riesgos materializados ocurridos anteriormente, ya sea que hayan o no generado pérdidas.

b) Impacto: Pérdida derivada de la ocurrencia del evento.

Escalas para medir la Probabilidad de Ocurrencia y el Impacto

IMPACTO

NULO 1

BAJO 2

MEDIO 3

ALTO 4

PROBABILIDAD

IMPROBABLE 1

POCO PROBABLE 2

FRECUENTE 3

CERTERO 4

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 12 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

c) Severidad del Riesgo

Una vez conocida la probabilidad y el impacto se podrá conocer la severidad del riesgo, esto mediante la multiplicación de la probabilidad por el impacto y del resultado obtenido, según se detalla a continuación:

SEVERIDAD = PROBABILIDAD X IMPACTO

La Encargada de la Unidad de Riesgos debe completar los resultados de las mediciones de los riesgos en la siguiente tabla que forma parte de la Matriz de Riesgos (Ver Anexo 7.2)

Riesgo Medición del Riesgo

Probabilidad Impacto Severidad

6.7.3 Control y Mitigación de Riesgos

Es la etapa que busca asegurar que las políticas, límites y procedimientos establecidos para el tratamiento y mitigación de los riesgos son apropiadamente ejecutados; se refiere a las acciones o mecanismos de cobertura y control implementados por ALDESA con la finalidad de prevenir o reducir los efectos negativos en caso de materializarse los eventos adversos de los riesgos identificados y gestionados.

En Aldesa cada Responsable de Área, debe establecer medidas preventivas para mitigar los riesgos identificados, posteriormente debe enviar dichas medidas a la Encargada de la Unidad de Riesgos, para incorporación a la Matriz de Riesgos.

La Encargada de la Unidad de Riesgos debe enviar la Matriz de Riesgos actualizada al Comité de Riesgos y a Presidencia, previo a la aprobación de Junta Directiva. 6.7.4 Monitoreo y Comunicación de Riesgos

Es la etapa que da seguimiento sistemático y permanente a las exposiciones de riesgos, su evolución, tendencia y los resultados de las acciones adoptadas. Los sistemas que se utilicen deberán asegurar una revisión periódica y objetiva de las posiciones de riesgos y la generación de información suficiente para apoyar los procesos de toma de decisiones.

En ALDESA la Encargada de la Unidad de Riesgos es responsable del seguimiento al cumplimiento de las medidas preventivas establecidas por los Responsables de Áreas, en caso de identificar nuevos riesgos en dicho seguimiento, estos deben gestionarse de acuerdo a la metodología antes mencionada.

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 13 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

Posterior al seguimiento del cumplimiento de las medidas de prevención la Encargada de la Unidad de Riesgos y los Responsables de Áreas deben comunicar los riesgos, impactos y medidas preventivas a todo el personal de las áreas correspondientes. 6.8 Materialización de Riesgos

La materialización del riesgo es la ocurrencia o desarrollo del que fue un acontecimiento que trae consigo una pérdida económica o una afectación para ALDESA.

En caso de una ocurrencia de evento en ALDESA se debe gestionar de la siguiente manera (ver Anexo 7.4): Los Responsables de Áreas deben reportar a la Encargada de la Unidad de Riesgos mediante el Formato de Reporte de Riesgos Materializados (Ver Anexo 7.3), las ocurrencias de eventos de sus áreas, dicho formato será proporcionado por la Encargada de la Unidad de Riesgos. Los Responsables de Áreas deben establecer un Plan de Acción para implementar medidas que busquen mitigar los eventos de riesgos materializados.

Este plan debe indicar las acciones a implementar, los responsables directos asignados de dicha ejecución, el plazo estimado de ejecución. (Ver Anexo 7.4) Posteriormente los Responsables asignados deben ejecutar el Plan de Acción, y la Encargada de la Unidad de Riesgos es la responsable del seguimiento al cumplimiento del Plan de Acción. La Encargada de la Unidad de Riesgos deberá totalizar el número de eventos ocurridos cada tres meses y elaborar reporte estadístico para ser presentados al Comité de Riesgos y Presidencia, indicando los riesgos que mayor impacto han tenido durante el periodo presentado. El Comité de Riesgos debe reportar los eventos ocurridos a Junta Directiva. El Jefe de Administración debe reportar dichos eventos a través de la Base de Datos de Registro de Eventos a la Superintendencia del Sistema Financiero anualmente. El comité de Riesgos a su vez, debe realizar una Evolución Técnica de los Eventos Ocurridos y Proponer medidas para prevenir su recurrencia. La Encargada de la Unidad de Riesgos debe actualizar la Matriz de Riesgos con los eventos ocurridos.

6.9 Comunicación, Informes relacionados con la Gestión Integral de Riesgos

ALDESA a través de la Encargada de la Unidad de Riesgos, generará informes considerando la información disponible para los riesgos gestionados. Los informes generados serán los requeridos por los diferentes entes regulatorios y por las necesidades de información interna de ALDESA.

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 14 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

6.9.1 Comunicación interna a) Informes a la Junta Directiva

El Comité de Riesgos deberá informar a la Junta Directiva de ALDESA:

▪ Los eventos ocurridos (riesgos materializados) y la gestión realizada,

▪ Cualquier requerimiento de información o envío de la misma a la Superintendencia del Sistema Financiero u otra institución autorizada legalmente para realizar dichas solicitudes.

b) Informes a Presidencia

Previo a la celebración de Junta Directiva, la Encargada de la Unidad de Riesgos brindará informe a la Presidencia de ALDESA para hacer de su conocimiento los eventos ocurridos y la gestión realizada, y sobre todo requerimiento de información o envío de la misma a la Superintendencia del Sistema Financiero u otra institución autorizada legalmente para realizar dichas solicitudes. c) Comunicación al Comité de Riesgos

La Encargada de la Unidad de riesgos se reunirá con el Comité al menos una vez cada tres meses, y les informará acerca de toda la gestión realizada, a fin de que los miembros estén al día en todo lo relacionado a la gestión de riesgos de ALDESA. d) Comunicación con la Auditoria Interna La Encargada de la Unidad de Riesgos mantendrá comunicación permanente con la Unidad de Auditoría Interna, para tratar aspectos de control interno, atender requerimientos de información de la Superintendencia del Sistema Financiero o cualquier institución autorizada legalmente para realizar dichas solicitudes.

6.9.2 Comunicación e Informes a la Superintendencia del Sistema Financiero

Las entidades reguladoras pueden requerir la información necesaria para verificar el cumplimiento de las regulaciones normativas aplicables o para conocer detalles de la gestión de un riesgo especifico encaminadas a dar cumplimiento a sus actividades de supervisión y fiscalización; en los casos requeridos, ALDESA a través del Jefe de Administración proporcionará la información solicitada en los plazos y condiciones requeridos.

La Normas Técnicas para la Gestión Integral de Riesgos de las Entidades de los Mercados

Bursátiles emitidas establecen requerimientos de información relativa a la gestión de riesgo

realizada por ALDESA; la información requerida con sus tiempos de envíos son los siguientes:

LA REPRODUCCIÓN DE ESTE DOCUMENTO NO TIENE VALIDEZ SIN EL SELLO DE COPIA CONTROLADA

MANUAL DE GESTIÓN DE RIESGOS

PROCESO: GESTIÓN DE RIESGOS Página 15 de 15

Código: MA–RIE–01 Versión: 01 Aprobación: 20/06/2016

Obligaciones Entregas

(Art. 7) Políticas y Manuales Aprobados por Junta

Directiva 10 días hábiles después de su aprobación

(Art. 28) Base de Datos de Registro de Eventos Anual, a más tardar el 31 de enero de cada año

(Art. 31) Informe de Evaluación Técnica de la Gestión

Integral de Riesgos

120 días posteriores a la finalización del ejercicio

contable, previa aprobación de Junta Directiva.

(Art. 31) Informe de cualquier aspecto relacionado

con la exposición de riesgos

3 días hábiles después de tener conocimiento del

suceso.

(Art. 32) Información en Sitio WEB Anual, dentro de los primeros 90 días calendario

Art. 32 Divulgación en las notas de los estados financieros la gestión de riesgos y el cumplimiento de las políticas

Cierre Anual

7. ANEXOS 7.1 Flujograma del Proceso de Gestión de Riesgos 7.2 Matriz de Riesgos 7.3 Formato de Reportes de Riesgos Materializados 7.4 Procedimiento de Materialización de Riesgos