Deviations from the universal pressure profile

Los principales riesgos que puedan afectar el normal desarrollo de las actividades de Cooperativa 9 de Octubre, así como la continuidad su operación en términos generales se encuentran relacionados con procesos internos, sucesos naturales, políticas gubernamentales, de mercado, etc., razón por la cual la Cooperativa cuenta con un Manual de Administración Integral de Riesgos, dentro del cual existe una sección respecto a riesgo operativo, cuyo objetivo es asegurar que la implementación de Riesgo Operativo se desarrolle en toda la organización de manera consistente bajo un ambiente de Control Interno, basado en responsabilidad de todos los niveles, que permita detectar las fallas, desfases o inconsistencias en los procesos, personas, tecnología de información y eventos externos, de manera oportuna.

La cooperativa cuenta con una Metodología para el Manejo del Riesgo Operacional, en la cual constan procesos de recopilación, tabulación y cuantificación de bases de eventos de riesgos, cuyo objetivo es identificar, medir, controlar y monitorear los riesgos. El modelo optado por la Cooperativa para dicha metodología es con técnicas Cuantitativas que incluye Modelos probabilísticos y no probabilísticos para identificar el nivel de riesgo para ello se apoya con un módulo “FRMS” para la correcta administración del riesgo como consta en su manual pero en la actualidad requiere de una actualización. Por otra parte se aplican técnicas Cualitativas, que incluye un criterio basado experiencia del dueño del proceso, para esto se realiza un levantamiento de eventos, frecuencia o probabilidad de ocurrencia (Casi, probable, posible, improbable, imperceptible) Impacto (Insignificante, bajo, medio, alto y crítico) y controles (deficiente, bajo, medio, alto, óptimo) además se utiliza Matrices de Riesgo y Mapa de Riesgo. Es importe mencionar que esto lo realiza en forma anual.

Según lo determina su Manual de Administración Integral de Riesgos, la cooperativa está expuesta a riesgo externos, entre ellos, a posibles desastres naturales. Haciendo referencia a los eventos suscitados durante el segundo trimestre de 2015, en una posible erupción del volcán Cotopaxi, la Gerencia General dispuso de la conformación un Comité de Emergencia, conformado por el jefe de seguridad/ jefe de riesgos, el mismo que capacitó al personal del Corporativo y de las oficinas Matriz Salcedo, Latacunga, Mulalillo, respecto a planes de contingencia en caso de suscitarse dicho evento. Según lo que reporta la administración de la Cooperativa, se sigue ejecutando las diversas estrategias establecidas en el Plan de Continuidad del Negocio, para mitigar los efectos del posible evento ya mencionado.

COOPERATIVA DE AHORRO Y CRÉDITO 9 DE OCTUBRE LTDA. DICIEMBRE 2016

45 En cuanto a mitigar los riesgos que se pueden originar frente a la ocurrencia de eventos adversos la Cooperativa cuenta con un Plan de Contingencia del Negocio, el mismo que propone un plan de operaciones para situaciones de emergencia que se pudiesen presentar en la misma. Dicho plan describe los riesgos, actores y sus responsabilidades; adicionalmente involucra la capacidad de respuesta frente a los probables efectos, desde la prevención, acción-respuesta y recuperación, en acciones inmediatas y coordinadas. También se mantiene dentro de sus procesos mejoras continuas que le permitan a la cooperativa mejorar su aplicabilidad u establecer controles sobre procesos normales que puede generar un riesgo para su negocios, permitiendo de esta manera mitigar dicho riesgo.

Para dar cumplimiento al Plan de Continuidad de Factores Adversos de la Cooperativa, ésta realiza pruebas periódicas de la capacidad de respuesta de los sistemas de seguridad que disponen todas sus oficinas: circuito cerrado de televisión, sistemas de monitoreo electrónico y manejo de claves de bóvedas.

Resulta importante señalar que en lo que se refiere a la información, ésta es considerada como uno de los activos más importantes para la Cooperativa, razón por la cual ha visto la necesidad de protegerla al existir vulnerabilidades que pueden deteriorarla o perder, es así que ha creado un Manual del Sistema de Gestión de Seguridad de la Información el cual se actualizó el 29 de septiembre del 2015, en éste se dictan políticas, procedimientos y normas para administrar la información sensible y cuyo ámbito de aplicación incluye a los empleados, los procesos y los sistemas informáticos. Adicionalmente, la Cooperativa cuenta con el sistema financiero “Financial”, que trabaja en un esquema centralizado de datos, por lo que la información es proporcionada por un Centro de Procesamiento de Datos que se ubica en la oficina de Mulalillo que posteriormente por la posible emergencia del volcán va a ser trasferida, y cuenta con un sitio espejo en la matriz Salcedo, el cual ha sido probado y evaluado.

Dentro de riesgo operativo también se debe tomar en cuenta los servicios provistos por terceros es así que Cumpliendo con la resolución N° SB-INCOOP-97-351 que dispone a las Cooperativas de Ahorro y Crédito sujetas al control de la Superintendencia de Bancos deben elaborar un “Reglamento de adquisición de bienes muebles e inmuebles, realización de estudios, ejecución de obras y contratación de servicios” en concordancia a lo establecido en el artículo 54 de la Ley General de Instituciones del Sistema Financiero, La cooperativa tiene un manual para adquisición de bienes y servicios, menciona el presupuesto, políticas, niveles de aprobación, los procesos para adquisición, bases para seleccionar al proveedor, adquisición de compras menores, adquisición mediante concurso interno de precios, adquisiciones mediante concurso público de precios, del comité de adquisiciones, entre otros aspectos relevantes que tienen como objetivo establecer procedimientos administrativos y de control para la adquisición de bienes muebles e inmuebles, realización de estudios, ejecución de obras y contratación de servicios. Cooperativa 9 de octubre cuenta con una lista de proveedores calificados que le permite identificar aquellos que son críticos.

La entidad informa que se encuentra la implementación de la Norma JB-2005-834, en el 100% se ha conformado bases de datos centralizadas, suficientes y de calidad con información sobre los eventos de riesgo operativo y de fallas o insuficiencias en los factores de riesgo operativo conforme lo dispuesto en la resolución y se han definido y establecido formalmente las funciones para una adecuada administración del riesgo operativo, establecidas en la resolución JB-2005-834. Es necesario indicar que la fecha límite para la implementación de lo indicado anteriormente finaliza en octubre de 2016, conforme la resolución JB-2014- 3066 emitida por la Superintendencia de Bancos el 2 de septiembre de 2014.

En la Matriz de riesgo proporcionada por la institución para diciembre de 2016, conforme a la metodología aplicada se puede identificar que existen 15 riesgos identificados como altos, sin embargo con la aplicación de controles, éstos son mitigados y categorizados como bajos, por lo tanto la cooperativa logra reducirlos a un nivel aceptable u óptimo.

En el informe de la Unidad Integral de Riesgos al 31 de diciembre del 2016 en el factor procesos la Cooperativa mantiene macro procesos, procesos y procedimientos, que se encuentran debidamente documentados en manuales, reglamentos instructivos y procedimientos, los cuales están disponibles; cuenta con 20 procesos y

COOPERATIVA DE AHORRO Y CRÉDITO 9 DE OCTUBRE LTDA. DICIEMBRE 2016

46 105 subprocesos; en el factor personas se indica que no existió rotación del personal, y que el indicador de ausentismo 0,56% fue superior al trimestre anterior 0,24%; por último en el factor tecnología en el cuarto trimestre de los eventos presentados el 100% corresponde al tipo de evento “Incidencia en los Negocios y falla en los sistemas” (8), mismos que por parte del área le han dado el tratamiento urgente así como la coordinación respectiva con el proveedor para el caso de caída de la comunicación con TELCONET, que tuvo inconvenientes con el ATM con el internet de CNT, mismas que fueran resueltas por parte del proveedor, y las correspondientes por parte del personal de “help desk”. En comparación con el trimestre anterior, septiembre 2016, ha existido un incremento, dado que en el trimestre anterior se registraron 4 eventos, clasificados dentro de Incidencia en los Negocios y falla en los sistemas”. Adicionalmente se presentaron dos eventos de falsificación de documentación como emisores de cartas de garantía para el sector público, a los que se dio la debida atención y diligencia con el abogado externo.

En base al seguimiento presupuestario para el cuarto trimestre del 2016, se puede manifestar que el total de ingresos tiene un cumplimiento del 97,2%; en este grupo se observa que los intereses ganados por créditos superaron lo presupuestado, mientras que la cuenta otros ingresos apenas llegó al 62% de lo previsto, debido a que no se reversaron las provisiones en el volumen esperado. Por otro lado el gasto total muestra que no se llegó a utilizar el 100% de lo presupuestado, sobre todo porqué presenta un nivel bajo del egreso en las cuentas de gastos de operación y otros gastos y pérdidas. La utilidad consolidada fue superior a la utilidad del ejercicio económico 2015.

Dentro de las actividad pendientes de cumplimiento se encuentran las siguiente: a) el lanzamiento del proyecto rifa, b) la elaboración de la caracterización de los procesos; y, en cuanto a los que no aplican, que obedecen al costo y a factores exógenos, son los siguientes: 1) Implementar la metodología de socios móvil, 2) Elaborar el estudio de factibilidad para la apertura de una nueva agencia, 3) Diseñar e implementar una metodología para otorgar cartas de garantías con terceros y 4) Implementar la entrega de créditos con garantías de terceros, actividad que se desprende de la anterior. Cabe recalcar que las actividades que quedaron incumplidas se han incorporado dentro de los planes de negocios y riesgos 2017.

También se realizó la compra y contratación de bienes con el fin de mejorar la estructura de la Cooperativa tanto en la matriz como en las agencias, así como también se renovó el contrato del servicio de seguridad con ISMAS; se adquirió un generador eléctrico para la agencia la Latacunga y se remodeló el área de atención al cliente en la agencia matriz.

La Cooperativa requiere actualizar el reglamento interno, considerando las normas internas y externas, para que se ajusten a su realidad, el no contar con los lineamentos y procesos definidos puede causar un riesgo de control.

El plan de auditoría tiene un cumplimiento del 100% a diciembre del 2016, evidenciando eficiencia en la ejecución del Plan de trabajo.