TEXTO PAGINA: 31
31 NORMAS LEGALES Jueves 19 de enero de 2023 El Peruano / que rija a la Entidad, éstos deben ser remitidos a la SMV según lo establecido por la normativa correspondiente. TÍTULO II LA GESTIÓN INTEGRAL DE RIESGOS Artículo 5.- DEFINICIÓN Y ALCANCE La gestión integral de riesgos es un proceso efectuado por el Directorio u órgano equivalente, Comités, Gerencia General y el resto de los trabajadores, aplicable al establecimiento de estrategias en toda la Entidad, diseñado para identi fi car eventos potenciales que puedan afectar a la consecución de estas en la organización, gestionar sus riesgos de acuerdo con su apetito y su capacidad por el riesgo y proporcionar una seguridad razonable para el logro de sus objetivos. La gestión integral de riesgos comprende a todas las operaciones, procesos y unidades organizativas de la Entidad, a fi n de identi fi car, evaluar, tratar y monitorear sus riesgos. La Entidad debe diseñar y aplicar una gestión integral de riesgos, según su naturaleza, el tamaño, volumen de transacciones y complejidad de sus operaciones, así como al entorno macroeconómico que afecta a los mercados en los que ésta realiza sus operaciones; para lo cual debe considerar, como mínimo, los elementos descritos a continuación: a) Ambiente interno.- Comprende la cultura y valores corporativos, la idoneidad técnica y moral de sus funcionarios; la estructura organizacional; y las condiciones para la delegación de facultades y asignación de responsabilidades, entre otros, b) Establecimiento de objetivos.- Proceso por el que se determinan los objetivos que deben encontrarse de acuerdo con el apetito por riesgo y dentro de su capacidad de riesgos. c) Identi fi cación de riesgos.- Proceso por el que se identi fi can los riesgos internos y externos, y que considera, según sea apropiado, los posibles eventos y escenarios asociados. d) Evaluación de riesgos.- Proceso por el que se evalúa el riesgo de una empresa, operaciones, portafolio, producto o servicio; mediante técnicas cualitativas o cuantitativas o una combinación de ambas. e) Tratamiento del riesgo.- Proceso por el que se opta por aceptar el riesgo, disminuir la probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente, evitarlo, o una combinación de las medidas anteriores, de acuerdo con el nivel de apetito y límites de riesgo de fi nidos, adicionalmente comprende asegurar que las medidas de tratamiento del riesgo se cumplan de acuerdo con lo previsto. f) Información y comunicación.- Proceso por el que se informa al Directorio y a la Gerencia, así como a los grupos de interés según corresponda. g) Monitoreo y/o revisión.- Proceso que consiste en la evaluación periódica del adecuado funcionamiento de la gestión integral de riesgos. Artículo 6.- TIPOS DE RIESGOS Los riesgos pueden surgir por diversas fuentes, internas o externas, y pueden agruparse en diversas categorías o tipos. A continuación se enumera una lista no limitativa de los diversos tipos de riesgos a los que podría estar expuesta la Entidad: a) Riesgo de Mercado: La posibilidad de pérdidas derivadas de las fl uctuaciones de los precios de mercado que incidan sobre la valuación de las posiciones en los instrumentos fi nancieros. Incluye el riesgo de tasa de interés, el riesgo de precio, riesgo cambiario y riesgo de commodities. b) Riesgo de Liquidez: La posibilidad de pérdidas por la incapacidad para cumplir con las necesidades presentes y futuras de fl ujos de efectivo afectando la operación diaria o las condiciones fi nancieras de la Entidad por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a obligaciones, así como por el hecho de que una posición no pueda ser oportunamente enajenada, adquirida o cubierta en la cantidad su fi ciente y a su precio de mercado o precio razonable. c) Riesgo de Crédito: La posibilidad de pérdidas por la incapacidad o falta de voluntad de las contrapartes, emisores, deudores o terceros obligados, para cumplir en una fecha determinada con sus obligaciones contractuales, de manera total o parcial, registradas dentro o fuera del estado de situación fi nanciera de la Entidad. d) Riesgo Operacional: La posibilidad de ocurrencias de pérdidas originadas por procesos inadecuados, errores del personal, fallas tecnológicas o por eventos externos. Esta de fi nición incluye el riesgo legal, pero excluye el riesgo estratégico y de reputación. e) Riesgo legal: Posibilidad de ocurrencia de pérdidas fi nancieras debido a la falla en la ejecución de contratos o acuerdos, al incumplimiento no intencional de las normas, así como a factores externos, tales como cambios regulatorios, procesos judiciales, entre otros. f) Riesgo estratégico: La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o debilidades en el análisis del mercado, tendencias e incertidumbre del entorno, competencias claves de la empresa y en el proceso de generación e innovación de valor. g) Riesgo de Reputación: La posibilidad de pérdidas por la disminución de la con fi anza en la integridad, solvencia y viabilidad de la Entidad, que surge cuando el nombre de esta es afectado. Artículo 7.- MANUAL DE GESTIÓN INTEGRAL DE RIESGOS El Manual GIR es el documento técnico que desarrolla las políticas, metodologías y procedimientos establecidos por la entidad para la gestión integral de riesgos. La entidad se encuentra facultada para desarrollar un solo Manual GIR que abarque todos los tipos de riesgos a los que se encuentra expuesta, o un Manual por cada tipo de riesgo. El Manual GIR o manuales se actualizan cada vez que exista una situación que así lo amerite, a criterio de la entidad. Asimismo, debe ser revisado por ésta, al menos una vez al año. Este documento o documentos, según sea el caso, deben contener como mínimo, además de los elementos señalados en el artículo 5, los siguientes: a) Las políticas y/o procedimientos de gestión integral de riesgos acordes con la estrategia de negocios, el tamaño y complejidad de operaciones de la entidad. b) La estructura organizacional, la identi fi cación de los cargos de las personas responsables de la aplicación de las políticas y procedimientos de la gestión integral de riesgos, y la descripción de las funciones que les correspondan. c) Límites internos sobre los riesgos residuales más signi fi cativos, teniendo en cuenta la capacidad del riesgo de la Entidad. d) La identi fi cación de los riesgos inherentes, su importancia relativa en relación con los objetivos de la Entidad y la protección de los intereses y activos de los clientes, y los mitigadores asociados, para cada una de las operaciones que desarrolla. e) Elaboración de los distintos escenarios, incluyendo el más desfavorable, que pueda enfrentar la Entidad en función a todos los riesgos a los que se encuentran expuestas sus operaciones, y su respectivo plan de contingencia. f) Elaboración de las políticas y/o procedimientos internos que incluyan la forma, periodicidad, el medio y el tipo de información (incluido el contenido mínimo de los reportes y/o informes u otros documentos de revelación de los riesgos) para comunicar al Directorio, Gerencia General u otros grupos de interés, según corresponda, sobre aquellos aspectos relevantes vinculados a la implementación, monitoreo y resultados de la gestión integral de riesgos. g) Las políticas y/o procedimientos para el seguimiento del plan anual de capacitación para la difusión de la cultura de riesgos.