Falta de Implementación del Proyecto Score de Crédito
Para la Medición del Riesgo Crediticio la Cooperativa celebró el contrato para la implementación de la herramienta HC Risk desde el 20 de enero del 2012, software que contiene los módulos: a) Riesgo de Crédito (Scoring – Proceso de Otorgamiento), b) Calificaciones internas (Proceso de seguimiento y Control) y c) análisis estadístico, no obstante este proyecto no fue ejecutado en su totalidad, en razón que la información que se utilizaría para la definición de variables del modelo Scoring debía ser depurada, ya que en años anteriores la información registrada de los socios es incompleta e inconsistente, situación que con el crecimiento real y proyectado de la cartera de créditos de institución, incrementa significativamente el riesgo de crédito, puesto que los procesos para la evaluación del potencial deudor son manuales, lo que limita la optimización de recursos además de limitar el cumplimiento del objetivo estratégico relacionado con “Conseguir que las tecnologías y sistemas informáticos apoyen eficientemente a las estrategias del negocio”
Ref. PTH 3/10Ver detalle en Anexo 2.1.2 9/19
Conclusión
La falta del desarrollo e implementación del proyecto Score de Crédito incrementa significativamente el riesgo de crédito, ya que los procesos para la evaluación del potencial deudor son manuales, lo que limita la optimización de recursos y el cumplimiento del objetivo estratégico relacionado con “Conseguir que las tecnologías y
124
Recomendación 3A la Gerencia de Riesgos Integrales
Coordinar con las áreas de servicio al cliente y créditos el adecuado ingreso de la información de los socios, considerando que es un insumo básico para el desarrollo del Score de Crédito, además para el adecuado control de la implementación del proyecto se recomienda establecer un cronograma de cumplimiento en el POA 2013, de tal manera que aporte al cumplimiento de los objetivos estratégicos de la Cooperativa
Emisión e información inadecuada del Boletín de Entorno Económico Mensual
La Unidad de Riesgos Integrales mensualmente para aportar a la administración de riesgo de crédito elabora un análisis del entorno económico en el país, la industria y sus efectos en la posición de riesgos de la institución, así como las pérdidas potenciales que podría sufrir ante una situación adversa en los mercados objetivo en los que opera, no obstante se evidencia las siguientes observaciones:
- La frecuencia de emisión del boletín es hasta el 20 de cada mes por lo tanto no brinda oportunidad para el análisis de sus usuarios.
- La matriz de factores de riesgo / oportunidades de los sectores productivos y sus zonas de impacto no especifica la afectación real para la Cooperativa, asociado directamente al mercado objetivo de la institución, pues se evidencia factores de riesgo en plazas como Esmeraldas, Los Ríos, Guayas, etc.
Por lo tanto la información al no ser presentada oportunamente limita la optimización de la misma, así también el amplio enfoque y la falta de sectorización origina inadecuada utilización de la información a los factores de riesgos y determinación de oportunidades que contribuya en la administración del riesgo crediticio en sus diferentes fases de otorgamiento, seguimiento y control.
Ref. PTH 4/10Ver detalle en Anexo 2.1.2 1/19
Conclusión
La información del boletín de entorno económico no es presentada oportunamente, lo que limita la optimización de la misma, así también el amplio enfoque y la falta de sectorización origina inadecuada utilización de la información a los factores de riesgos
125
y determinación de oportunidades que contribuya en la administración del riesgo crediticio en sus diferentes fases de otorgamiento, seguimiento y control.
Recomendación 4
A la Gerencia de Riesgos Integrales
Realizar una redefinición y rediseño de la información del boletín de entorno económico mensual, su frecuencia de emisión y registro de conclusiones y recomendaciones dirigidas al mercado objetivo de la Cooperativa, a fin de brindar información oportuna a las áreas de crédito.
Incumplimiento de Recomendaciones Emitidas por la Unidad de Riesgos De la revisión efectuada a los informes emitidos por la Unidad de Riesgos, para los aspectos de riesgo de crédito, riesgo de mercado y liquidez y riesgo operativo se observa que presenta las recomendaciones correspondientes, no obstante, en el seguimiento efectuado del cumplimiento de recomendaciones se evidencia que se ha acogido tan solo 46 de las 70 recomendaciones emitidas, en razón que de las mismas desde el punto de vista del negocio y mercado al que está dirigido la Cooperativa no son viables, puesto que la aplicación de más controles afectaría la calidad del servicio por la exigencia de documentación y garantías que los socios no disponen, es de mencionar que considerando que las recomendaciones emitidas por la Unidad de Riesgos posee un criterio técnico en lo que respecta los diferentes riesgos a los que se encuentra expuesta la Cooperativa, que si no son enfocadas al mercado objetivo de la institución pierden su impacto preventivo de pérdidas o afectación al patrimonio de la institución.
Ref. PTH 5/10Ver detalle en Anexo 2.1.2 1/19
Conclusión
Se ha acogido tan sólo el 66% de las recomendaciones emitidas por la Unidad de Riesgos Integrales, puesto que desde el punto de vista del negocio y mercado al que está dirigido la Cooperativa, la aplicación de más controles afectaría la calidad del servicio puesto que se exigiría documentación y garantías que los socios no disponen
126
Recomendación 5A la Gerencia de Riesgos Integrales
Enfocar sus recomendaciones al mercado objetivo de la Cooperativa, a fin de que su criterio y enfoque técnico de la administración de riesgos a los que se encuentra expuesta la Cooperativa pueda ser optimizado
Plan de Contingencia con Información Desactualizada
La Cooperativa actualmente cuenta con un plan de contingencia aprobado por el Consejo de Administración, el 9 de enero del 2012, según Acta N` 1039, mismo que contempla situaciones que provocan una alerta de liquidez, definición de escenarios, acciones a ejecutar, estrategias de comunicación interna según naturaleza de eventos, entre otros aspectos, no obstante, la información utilizada corresponde a la situación económica-financiera de la Cooperativa con corte al año 2010, por lo tanto al mantener un plan de contingencia desactualizado, genera el riesgo de que las acciones detalladas en el mismo sean inapropiadas, es de mencionar que el plan de contingencia es una herramienta que aporta a la continuidad del negocio en tiempo de crisis.
Ref. PTH 8/10 Ver detalle en Anexo 2.1.2 15/19
Conclusión
La información utilizada en el Plan de Contingencia corresponde a la situación económica-financiera de la Cooperativa con corte al año 2010, lo que genera el riesgo de que al aplicar el plan de contingencia, las acciones establecidas sean inapropiadas. Recomendación 6
A la Gerencia de Riesgos Integrales
Coordinar con el área de Organización y Desarrollo la actualización del Plan de Contingencia de tal manera que la acciones plasmadas en el mismo estén acordes a la realidad actual de la institución y de esta manera se convierta en una herramienta práctica en el caso de existir una situación desfavorable en liquidez o cambios de tasas de interés para la Cooperativa.
127
Deficiencias en la Matriz de Riesgos Potenciales
La Matriz de Riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) de la Cooperativa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo). Igualmente, la Matriz de Riesgos permite evaluar la efectividad de una adecuada gestión y administración de los riesgos que pudieran impactar los resultados y por ende al logro de los objetivos de una organización, no obstante se evidencian las siguientes observaciones:
- Existen eventos a los cuales no se han identificados controles y corresponden a
procesos que intervienen directamente en el negocio como los que mencionamos a continuación: Captaciones, Créditos, Gestión de TI, Gestión Financiera, Gestión Estratégica, Gestión Legal.
- Algunos controles que constan en la matriz no han sido incluidos entre las
responsabilidades y procesos de la normativa interna, lo que ocasiona desconocimiento por parte de los ejecutores de los procesos en la aplicación de los controles identificados y de los riesgos que conllevan su inadecuada o ninguna aplicación. Ejemplos:
Evento identificado: “Robos de tarjetas con claves a asesores comerciales”, control establecido: “Establecer política de entrega de tarjeta y clave
exclusivamente al socio”, no consta en el Manual de Tarjetas de Débito.
Evento identificado: “Sustracción o perdida de certificados prenumerados del área de inversiones” control establecido: “Diariamente el JEFE DE AGENCIA o su delegado deberá conciliar los documentos de emisión, renovación y
cancelación de DPF con reporte del sistema FIT.”, no consta en el Manual de Captaciones a la plazo fijo.
Al existir riesgos potenciales que no cuentan con el debido control, la Cooperativa se encontraría expuesta a la materialización del riesgo, lo que podrían generar pérdidas a la institución.
128
ConclusiónEn la Matriz de Riesgos Potenciales no se han identificados controles a procesos que intervienen directamente en el negocio, además existen controles que constan en la matriz y que no han sido incluidos entre las responsabilidades y procesos de la normativa interna, lo que ocasiona desconocimiento por parte de los ejecutores de los procesos en la aplicación de los controles quedando expuesta la Cooperativa a la materialización del riesgo.
Recomendación 7
A la Gerencia de Riesgos Integrales
Depurar la matriz de eventos potenciales considerando las observaciones mencionadas, así mismo deberá determinar los controles claves que intervienen en los diferentes procesos registrándolos en la Matriz de Riesgos, los mismos que deberán ser incluidos en la normativa interna, lo que permitirá mantener un conocimiento de los controles que están asignados a los responsables, sensibilizando la importancia de los controles en toda la Institución, contribuyendo en la mitigación de riesgos potenciales identificados.