CÓDIGO: DE-N-036

MANUAL FECHA: JULIO DE 2018

FONIAMIFD13
'77.e.-c-11.214,,o4 12 11,2n,
REVISIÓN: O
PÁGINA: 1

TITULO: MANUAL DE RIESGO REPUTACIONAL

MANUAL DE RIESGO
REPUTACIONAL

UNIDAD DE RIESGOS

San Salvador, julio de 2018

1,317).E

j DIRECTOR •TY,
„ bihill I WO
San Salvador,
Director Ejecufivo *
O
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
FC111\1"111PCW REVISIÓN: O
PÁGINA: 2

TITULO: MANUAL DE RIESGO REPUTACIONAL

Tabla de contenido

1. OBJETIVO 4
2. ALCANCE 4
3. RESPONSABILIDADES 4
4. DEFINICIONES 4
5. REFERENCIAS 5
6. PENSAMIENTO ESTRATÉGICO 5
6.1 Misión 5
6.2 Visión 5
6.3 Política de Calidad 6
6.4 Valores institucionales 6
7. ADMINISTRACION DE RIESGO REPUTACIONAL 6
7.1 Estructura funcional del riesgo reputacional 6
7.2 Responsabilidades 7
7.2.1 Junta Directiva 7
7.2.2 Comité de Riesgos 7
7.2.3 Alta Gerencia 8
7.2.4 Unidad de Riesgos 8
7.2.5 Unidad de Auditoría Interna 8
7.2.6 Unidad de Oficialía de Cumplimiento 9
7.2.7 Unidad de Comunicaciones 9
7.2.8 Unidad Jurídica 9
7.2.9 Unidad de Acceso a la Información Pública 9
8. POLITICA DE GESTION DE RIESGO REPUTACIONAL 10
8.1 Políticas generales 10
8.2 Factores de riesgo 10
8.2.1 Factores gestionables 10
8.2.2 Factores no gestionables 12
9. PROCESO DE GESTION DE RIESGO REPUTACIONAL 12
9.1 Identificación 12
9.2 Medición 13 i
9.2.1 Criterios para la valoración de los eventos de riesgo: 13
9.2.2 Mapa de riesgos 14
9.2.3 Perfil de riesgo 1ir
9.2.4 Efectividad de los controles
9.3 Control y Mitigación del Riesgo
9.3.1 Tipos de control 17
9.3.2 Mitigación o
çj

1
DIRECTOR
Director Ejecutivo IJECUTIVO
San Salvador, 41.
4§Todus
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
ptur,LANNzip>ch
REVISIÓN: O
PÁGINA: 3

TITULO: MANUAL DE RIESGO REPUTACIONAL

9.4 Monitoreo y comunicación 18

10. VIGENCIA 18

c
\

á*/ DIRECTOR -, 15
121ECUT.11/.0
2 r(--- San Salvador,
Director Ejecutivo
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
pcminum~n REVISIÓN: O
PÁGINA: 4

TITULO: MANUAL DE RIESGO REPUTACIONAL

1. OBJETIVO

Fortalecer la gestión de riesgo reputacional a través del establecimiento de un marco

estructural adecuado que permita realizar de forma oportuna la identificación, medición,
control y monitoreo de riesgos asociados a la posibilidad de incurrir en pérdidas,
producto del deterioro de imagen de la entidad, debido al incumplimiento de leyes,
normas internas, códigos de gobierno corporativo, códigos de conducta, lavado de
dinero, entre otros.

2. ALCANCE

El presente Manual es aplicable a todas las operaciones rutinarias y no rutinarias del

que hacer de FONAVIPO, así como también al accionar de empleados, funcionarios y
directores que afecten la imagen de la institución.

3. RESPONSABILIDADES

Es responsabilidad de la Junta Directiva del Fondo Nacional de Vivienda Popular, en

adelante el Fondo, la aprobación de este Manual y sus posteriores modificaciones y/o
actualizaciones, y velar por que éste sea difundido a todos los niveles del personal de la
institución.

4. DEFINICIONES

Para efectos de la correcta interpretación de éste Manual, se establecen las siguientes

definiciones:
a) Alta Gerencia: Dirección Ejecutiva y Jefes de Unidades que reportan a
Dirección Ejecutiva y Presidencia.
b) Fondo/FONAVIPO: Fondo Nacional de Vivienda Popular.
c) Riesgo Reputacionai: Es la posibilidad de incurrir en pérdidas, producto del
deterioro de imagen de la entidad, debido al incumplimiento de leyes, normas
internas, códigos de gobierno corporativo, códigos de conducta, lavado de
dinero, entre otros.
a) Instituciones Usuarias: Instituciones relacionadas directa o indirectamen't
con las operaciones de FONAVIPO
b) Ley: Ley del FI%1 1111 , v1,kal de Vivienda Popular.
ís-1 DI-RECTin -12
....,....
I;EJECUTIVO ;-
Director Ejecutivo .4\1 swisahador, -‘.--
*
alkadoi,
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
FellINJAA/11=>C1,
REVISIÓN: O
PÁGINA: 5

TITULO: MANUAL DE RIESGO REPUTACIONAL

c) NPB: Norma Prudencial Bancaria.

d) Empleados: persona que presta sus servicios de forma temporal o permanente
a la institución.
e) Funcionario: Quien dentro de FONAVIPO se desempeña en el cargo de
Presidente de Junta Directiva, Director Ejecutivo, Jefes de Unidad de Staff, Gerente,
Jefe de Unidad de Línea y Auditor Interno.
f) Director: persona integrante de la Junta Directiva.
g) Dirección Ejecutiva: Responsable del manejo administrativo de FONAVIPO, a
quien le corresponde la ejecución de las resoluciones de fa Junta Directiva, la
supervisión general, la coordinación de las actividades, además de ser el
representante legal de la institución.

5. REFERENCIAS

a) Ley del Fondo Nacional de Vivienda Popular

b) NPB4-47 Normas para la gestión integral de riesgos de las entidades financieras
c) NPB4-48 Normas de Gobierno Corporativo para las Entidades Financieras
d) Reglamento Interno de Trabajo
e) Ley de Acceso a la Información Pública
f) Manual de Riesgo Operacional

6. PENSAMIENTO ESTRATÉGICO

6.1 Misión

Somos una institución financiera que facilita el acceso a una solución habitacional, a las
familias salvadoreñas de más bajos ingresos, mediante créditos favorables y subsidios, a
través de Instituciones Autorizadas.

6.2 Visión

Generar el fortalecimiento financiero en el mediano plazo y consolidarnos como una f

institución financiera líder, en facilitar responsablemente a las familias salvadoreñas de
más bajos ingresos, el acceso a una solución habitacional.

.,P)
-o
-1- DIRECTOR
o EJLIU 1 1V() c-t
-----k nr- intim \ ta, San SlIvador, Ei
(7- Director Ejecutivo \

otvadarj,•:,
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
REVISIÓN: O
PÁGINA: 6

TITULO: MANUAL DE RIESGO REPUTACIONAL

6.3 Política de Calidad

En FONAVIPO corno institución financiera, estamos comprometidos a mejorar

continuamente los procesos, para satisfacer a nuestros clientes y partes interesadas,
facilitando el acceso a soluciones habitacionales mediante créditos y subsidios.

6.4 Valores institucionales

• Solidaridad, porque apoyamos el esfuerzo de las familias para solucionar su
problema habitacional, en apoyo a su inclusión social.
• Transparencia, porque actuamos de manera accesible para que toda persona
natural o jurídica, que tenga interés legítimo, pueda conocer si las actuaciones
del servidor público son apegadas a la ley.
• Compromiso, porque realizamos nuestro trabajo con alto espíritu de
responsabilidad y servicio hacia la población y con total identificación.
• Integridad, porque actuamos con honestidad, transparencia y probidad en
cumplimiento al marco legal.
• Equidad, porque promovemos la igualdad de oportunidades, para el acceso a
los beneficios que ofrece la Institución a las familias salvadoreñas.
• Excelencia, porque realizamos nuestro trabajo con calidad para satisfacer las
expectativas de nuestros clientes, utilizando nuestras mejores habilidades
técnicas y humanas

7. ADMINISTRACION DE RIESGO REPUTACIONAL

7.1 Estructura funcional del riesgo reputacional

Para la adecuada administración del riesgo reputacional, se define una estructura

funcional en la cual se vinculan las principales áreas involucradas en la gestión de
riesgo reputacional.

ox
o-$7
DIRECTOR
IJEt 1 ITiV0
-----"\ San Salvador,
(7 Director Ejecutivo
\Z.....
93/4adni
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
FC1 /111=11D
REVISIÓN: O
PÁGINA: 7

TITULO: MANUAL DE RIESGO REPUTACIONAL

• Unidad de Comunicaciones.
• Unidad Jurídica
Unidades de • Unidad de Acceso a la Información Publica
Apoyo Operativo

• Unidad de Riesgos
• Unidad de Auditoria Interna
Unidades de
• Unidad de Oficialía de Cumplimiento.
Control

• Junta Directiva
• Dirección Ejecutiva
• Comité de Riesgos

7.2 Responsabilidades

7.2.1 Junta Directiva

• Aprobar las estrategias, políticas, manuales y planes de acción de la institución

para la gestión del riesgo reputacional, y asegurarse que la Alta Gerencia los
implemente efectivamente;

• Asignar y aprobar los recursos necesarios para implementar y mantener en

funcionamiento la gestión del riesgo reputacional en forma efectiva y eficiente.

7.2.2 Comité de Riesgos

• Evaluar, revisar y proponer para aprobación de la Junta Directiva las

estrategias, políticas, manuales y planes de acción para la gestión del riesgo
reputacional;
• Supervisar que la gestión del riesgo reputacional sea efectiva y que los eventr:
de riesgos sean consistentemente identificados, evaluados, mitigador, or
monitoreados; tl 1,.., DE i'1194
1J•.() d
Ir
1- DIRECTOR
z 8 EJECUTIVO
(
1"----- Director Ejecutivo ;S.
' San Salvador, .>
*
o, º.*
`,...
 CÓDIGO: DE-N-036
.."
. MANUAL FECHA: JULIO DE 2018
Fclimixv,ipici REVISIÓN: O
PÁGINA: 8

TITULO: MANUAL DE RIESGO REPUTACIONAL

• Proponer los mecanismos para la implementación de las acciones correctivas

requeridas en caso de que existan desviaciones con respecto al nivel de
tolerancia al riesgo.
• Aprobar las metodologías de gestión del riesgo reputacional; y
• Proponer a Junta Directiva los límites de exposición al riesgo de reputación
tolerables.
• Informar a Junta Directiva al menos dos veces al año sobre la exposición al
riesgo de reputación y los efectos que estos podrían producir en la continuidad
del negocio.

7.2.3 Alta Gerencia

• La Alta Gerencia es la responsable de la implementación de la gestión del riesgo
reputacional, de las estrategias, políticas, manuales y planes de continuidad del
negocio, autorizados por la Junta Directiva

7.2.4 Unidad de Riesgos

• Diseñar y someter a la aprobación de la Junta Directiva, a través del Comité de
Riesgos, las estrategias, políticas, manuales y planes de acción para la gestión
del riesgo reputacional;
• Diseñar y someter a la aprobación del Comité de Riesgos la metodología para la
gestión del riesgo reputacional;
• Apoyar y asistir a las demás unidades de gestión para la implementación de la
metodología del riesgo reputacional;
• Elaborar una opinión sobre el riesgo de nuevos productos o servicios, previo a su
lanzamiento; así como también ante cambios importantes en el ambiente interno
y externo que puedan afectar la imagen institucional, y
• Reportar oportunamente y de forma completa y detallada las fallas en los
diferentes factores de riesgo reputacional a la Junta Directiva a través del Comité
de Riesgos.

7.2.5 Unidad de Auditoría Interna

• Evaluar el cumplimiento de los procedimientos utilizados para la gestión ole:f
riesgo reputacionaL_ dar Seguimiento al cumplimiento del plan de trabajo de
Unidad de Ri-; .171> ,0
-7
DIRECTOR i2
EJECuTIV_O e
San Salvador,
Director Ejecutivo
rrock:4.
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
SCIIINJAN/ ~I REVISIÓN: O
1. ~1,,,
PÁGINA: 9

TITULO: MANUAL DE RIESGO REPUTACIONAL

• Verificar la existencia de mecanismos de control interno efectivos relacionados

con la gestión de riesgo reputacional.

7.2.6 Unidad de Oficialía de Cumplimiento

• Vigilar el cabal y oportuno cumplimiento dentro de la Institución de las
disposiciones emitidas en materia de cumplimiento, así como la normativa
interna del Fondo.
• Mantener actualizada la normativa interna en lo relacionado con los procesos de
prevención de lavado de dinero y activos y financiamiento al terrorismo.

7.2.7 Unidad de Comunicaciones

• Diseñar y proponer para aprobación de la Junta Directiva, los mecanismos
necesarios para el adecuado monitoreo de las actividades institucionales que
velen por el buen manejo de la imagen de FONAVIPO, con el objetivo de
prevenir situaciones o eventos que se deriven en un riesgo reputacional.
• Informar a la Unidad de Riesgos de cualquier evento que represente un riesgo de
imagen para la institución.
• Diseñar e implementar los planes de acción necesarios para mitigar o evitar la
pérdida de imagen de la institución.

7.2.8 Unidad Jurídica

Velar por el cumplimiento de leyes y normas aplicables, en lo que se refiera a
posibles pérdidas o daños causados por la operatividad de las unidades de la
institución, que se deriven por el incumplimiento de normativa formal o legal.
Adicionalmente los daños causados por factores externos tales como procesos
judiciales, cambios en la regulación fiscal entre otros.

• Mantener un constante nnonitoreo sobre cambios en Leyes y normativas

aplicables a FONAVIPO para la oportuna actualización de manuales y normativa
interna con el fin de evitar incumplimientos a las mismas.

7.2.9 Unidad de Acceso a la Información Pública

• Es la unidad responsable de promover la transparencia institucional y establec ,i
los mecanis (10<, rios para dar acceso a la información a la ciudadanir.: 2n
f
cumplimie irtton la !fe e Acceso a la Información Pública.
í .z. DIRECTOR
,-----1E« •Ilg---
W
i Eja. u I WO
,,, San Salvador,
( Director Ejec utvo * *
0 1,
M'ador .
 CÓDIGO: DE-N-036
40"
FICIINJAMIRCh
MANUAL FECHA: JULIO DE 2018
REVISIÓN: O
PÁGINA: 10

TITULO: MANUAL DE RIESGO REPUTACIONAL

8. POLITICA DE GESTION DE RIESGO REPUTACIONAL

8.1 Políticas generales

a) Las operaciones de colocación de recursos se realizarán únicamente con
instituciones evaluadas debidamente por FONAVIPO y autorizadas para ello.
b) Las operaciones de FONAVIPO y las decisiones sobre ellas estarán bajo el
cumplimiento de las regulaciones legales aplicables, las normativas internas
autorizadas por Junta Directiva y por la ética de negocios y buenas prácticas.
c) La colocación de los fondos será únicamente para el financiamiento de
actividades para las cuales FONAVIPO ha sido creado.
d) El manejo de la información sobre Instituciones Autorizadas, usuarios, Directores
y empleados estará sujeta al mayor nivel de confidencialidad de acuerdo a las
leyes y normas vigentes.
e) El comportamiento de los empleados de FONAVIPO, deberá apegarse a lo
establecido en la Ley de Ética Gubernamental, Reglamento Interno de Trabajo y
Código de Ética de FONAVIPO.

La gestión de riesgo reputacional de FONAVIPO velará siempre por lo siguiente:

• Ganar y mantener la confianza que la población tiene en FONAVIPO.
• Mejorar continuamente las relaciones con las entidades reguladoras del Estado.
• Ganar y mantener la confianza de los proveedores de fondos.
• Contratar y mantener personal calificado.
• Preparar a la institución para enfrentar efectos adversos de crisis sistéimicas o
eventos de riesgos que estén fuera del control de FONAVIPO.
• Mejorar de forma continua la imagen de la institución ante la población.

8.2 Factores de riesgo

Los factores de riesgo constituyen las fuentes más probables de generación del riesgo
reputacional, las cuales se han clasificado en dos grandes rubros:

8.2.1 Factores gestionables

a) Suplantación de identidad: puede presentarse en dos modalidades, en líne

..,..\,, el engaño a usuarios para que proporcn
phishing (que ..z.,...,..„uye
información g t, to.IllaN nanciera mediante correo electrónico) o sito web
~DR 7o
a Y'í ''''N. .-ir,oEJECUTIVO -cr 12
Z
(-71:ector Ejecutivo z
,, .. Sr Salvador, ,
b
*
* fi •>••
S'af., C551
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
.1=1,N1.0.:\dr I Fi ID
REVISIÓN: O
PÁGINA: 11

TITULO: MANUAL DE RIESGO REPUTACIONAL

fraudulento, e igualmente puede darse en la modalidad de uso de logos o

distintivos comerciales en papelería o utilización del nombre de la institución para
engañar a los usuarios y lograr beneficios económicos. En ambos casos las
consecuencias pueden derivar en daño a la imagen institucional y ser objeto de
coberturas noticiosas negativas.
b) Error en la gestión de riesgos: se produce por el relajamiento del proceso de
gestión de riesgos, lo cual conlleva a no visualizar o medir correctamente los
riesgos, lo cual puede llevar a FONAVIPO a asumir posiciones de riesgo poco
prudentes que den lugar a problemas con las regulaciones o al cumplimiento de
los objetivos estratégicos.
c) Demandas de usuarios: los problemas o fallas que se presenten en
operaciones, pueden convertirse en demandas con repercusiones económicas y
de imagen, cuyo impacto puede influir de manera adversa en los resultados o en
el patrimonio de FONAVIPO.
d) Fraudes: estos se consideran parte del riesgo operativo, pero al mismo tiempo
tienen un impacto negativo en la imagen institucional, debido a que se pone en
juicio la efectividad del control interno, lo que ocasiona desconfianza de parte de
los usuarios y la imagen institucional es dañada seriamente sobre todo si
trasciende a los medios de comunicación.
e) Fallas en los controles internos: el fallo o vulneración del sistema de control
interno, pueden además de los efectos económicos negativos, generar
salvedades, abstenciones o negaciones de opinión por parte de los auditores o
entes fiscalizadores o calificadoras de riesgo, que impactan fuertemente la
reputación de la institución.
f) Incumplimiento de regulaciones legales: FONAVIPO al ser una institución
autónoma del Estado, se encuentra sujeta a regulaciones por diferentes entes
fiscalizadores, el incumplimiento a las leyes y normas a las cuales se encuentra
sujeta puede influir en la percepción de la opinión pública sobre la institución.
g) Comportamiento de empleados: el comportamiento fuera de la institución es
un factor que no puede ser regulado, ya que es parte del ámbito privado del
empleado, sin embargo, las acciones de los empleados pueden ser visualizadas
por la opinión pública y relacionarlo con la entidad.
h) Comportamiento de los directores y funcionarios: como parte de
dirección estra alar" • institución, no están sujetos a la misma regulaci(,r de
los emplead ,/ • sin e x!o, su influencia en la imagen institucional ,,c muy
1,115CLITIVO -a
San Salvador,
Director Ejecutivo
 CÓDIGO: DE-N-036
<1" MANUAL FECHA: JULIO DE 2018
Forum..."11:30 REVISIÓN: O
PÁGINA: 12

TITULO: MANUAL DE RIESGO REPUTACIONAL

significativa debido a la forma en que son electos y su comportamiento,

desempeño y separación de los cargos, representa un impacto importante en la
imagen de la institución.

8.2.2 Factores no gestionables

a)Riesgo sistémico o de contagio: es el riesgo que se fundamenta en la

incertidumbre manejada por la opinión pública, respecto al sector de la
economía al que se pertenece, y éste es un riesgo común al que está expuesto
FONAVIPO, por ser parte integrante del sistema financiero, que en caso de
tener un fallo provoca una reacción en cadena que puede conllevar a la
desconfianza tanto de fondeadores de recursos, como instituciones usuarias y la
población en general.
b)Riesgo estratégico: Cuando se den fallas en las definiciones estratégicas,
diseño de productos o servicios, planes de negocio, contratación y
mantenimiento de personal clave, adquisición de tecnología; pueden ocasionar
pérdidas económicas importantes que deriven en el deterioro de la imagen de la
institución.
c) Riesgo país: Es el riesgo asociado a la percepción que los mercados financieros
internacionales tienen sobre la capacidad de pago de un gobierno, este riesgo
influye en los costos financieros de FONAVIPO, además de asociarse a
diferentes variables socioeconómicas que afectan el buen desempeño de las
actividades de la institución y su crecimiento.

9. PROCESO DE GESTION DE RIESGO REPUTACIONAL

9.1 Identificación

En esta etapa del proceso de gestión de riesgos, los eventos de riesgo se clasificarán de
acuerdo a los tipos de riesgo que se detallan a continuación:

DE M/4,

et_c eno
DIREIni R

o an Salvador, ,ozi
Director Ejecutivo
j liv«dat ,
 CÓDIGO: DE-N-036
441" 1"1", MANUAL FECHA: JULIO DE 2018
~..I.AmiFiqz REVISIÓN: O
PÁGINA: 13

TITULO: MANUAL DE RIESGO REPUTACIONAL

No. Tipo de evento de riesgo Descripción

1 Clientes y productos Percepción de las instituciones y usuarios sobre la

calidad de los bienes y servicios que FONAVIPO ofrece
y que incide en la imagen de la institución.
2 Cobertura noticiosa Pérdidas derivadas de coberturas noticiosas negativas,
cuyo impacto en los resultados puede ser importante.
3 Fraudes Pérdidas derivadas de actuaciones encaminada a
defraudar.
4 Personas Pérdidas derivadas de las actuaciones de empleados,
funcionarios y directores que afecten la imagen de la
institución.
5 Sistémico o de contagio Pérdidas derivadas de fallos sistémicos ajenos al control
de la institución.

9.2 Medición

En esta etapa, los riesgos se miden considerando los criterios de probabilidad de

ocurrencia y el posible impacto en los resultados de la institución:

9.2.1 Criterios para la valoración de los eventos de riesgo:

a) En cuanto a la probabilidad de ocurrencia

Tipo de Rango de probabilidad
Nivel Descriptivo
probabilidad ____
Probabilidad por arriba del 80%
5 Casi seguro Ocurrirá en la mayoría de las circunstancias, de que este se presente.

Probablemente ocurrirá en la mayoría de las Entre el 60% y el 80% de

4 Probable probabilidad que este se presente.
circunstancias.

Es posible que ocurra bajo ciertas Entre el 40% y el 60% de

3 Posible probabilidad que este se presente.
circunstancias,
ter Entre el 20% y el 40% de
2 Improbable Podría ocurrir en algún momento. probabilidad que este se presente.
I
Entre el 1% y el 20% d,-1
1 Rara Puede ocurrir en circunstancias excepcionales. probabilidad que este se present ,. 4
DE 1/49f.,
. 70
/
ritRE(.1131(
r(
Director Ejecutivo
•
 CÓDIGO: DE-N-036
~4" MANUAL FECHA: JULIO DE 2018
Forumvis.c, REVISIÓN: O
PÁGINA: 14

TITULO: MANUAL DE RIESGO REPUTACIONAL

La valoración cuantitativa de la probabilidad de ocurrencia de los eventos de riesgo, se

realizará sobre la base de los rangos de probabilidad anteriormente definidos.

D tn cuanto a su mi 'acto:
Nivel Tipo de impacto Rango de
Descriptivo
impacto
Pérdidas económicas de alto
5 Significativo i > 25%
mpacto
4 Ma or Pérdidas económicas sustanciales 15% y <25%
3 Moderado Pérdidas económicas moderadas 5% y <15%
Pérdidas económicas
2 Menor 1% y < 5%
relativamente ba .as
1 Insignificante Pérdidas económicas bajas < 1%

Para la valoración cuantitativa del impacto de los eventos de riesgo, se utilizarán los
rangos de impacto previamente definidos, preferentemente sobre la base de los
resultados anuales proyectados, considerándose dentro de éstos, los ajustes que
pudiesen haberse realizado durante el periodo de evaluación.

9.2.2 Mapa de riesgos

El resumen de la valoración combinada entre la probabilidad de ocurrencia y el impacto

que provee el perfil de los eventos de riesgo reputacional, se muestra en el siguiente
esquema:

DE Vi»
O
iRcEucTilao
erw
r_
3an Satvador, *.>";
Director Ejecutivo 1-•
41wEdot.
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
FC111`..I.CINZIFICO
REVISIÓN: O
PÁGINA: 15

TITULO: MANUAL DE RIESGO REPUTACIONAL

PERFIL DEL EVENTO DE RIESGO

Moderado Moderado Alto Alto Extremo

Casi seguro 5
(5) (10) (15) (20) (25)

Bajo Moderado Alto Alto Alto

Probable 4
(4)
PROBABILIDAD

(8) (12) (16) (20)

Bajo Moderado Moderado Alto Alto

Posible 3
(3) (6) (9) (12) (15)

Bajo Bajo Moderado Moderado Moderado

Improbable 2
(2) (4) (8) (8) (10)

Bajo Bajo Bajo Bajo Moderado

Raro 1
(1) (2) (3) (3) (5)

- 1 2 3 4 5
Insignificante Menor Moderado Mayor Significativo
IMPACTO

9.2.3 Perfil de riesgo

De la valoración combinada entre la probabilidad de ocurrencia y el impacto, se

establecerá el perfil de riesgo inherente del evento identificado, de conformidad a los
rangos definidos en la siguiente tabla:

Rangos de
Perfil Consideración
Ries. o
El riesgo es
Extremo 21 —› 25
inaceotable
Alto 11 —› 20 El riesgo es importante
Moderado 5 —› 10 El riesgo es tolerable
Bajo <4 El riesgo es aceptable

9.2.4 Efectividad de los controles

Se debe evaluar como el perfil de riesgo inherente del evento de riesgo identificado, es
i
mitigado por la efectividad de los controles asociados a dicho evento.

,cw o
I FCTOR
••• .^-• EJECUTIVO c
E
Director Ejecutivo ahfr San Selvador,

k ad« • 1'
 CÓDIGO: DE-N-036
" MANUAL FECHA: JULIO DE 2018
pcliwwiFici REVISIÓN: O
PÁGINA: 16

TITULO: MANUAL DE RIESGO REPUTACIONAL

a) Identificación de los controles

Una vez establecido el perfil de riesgo inherente de los eventos de riesgo se deberán
identificar los controles existentes para mitigar el riesgo en cuestión.

b) Ponderación de la efectividad de los controles

La ponderación de la efectividad de los controles identificados, se realizará mediante la
aplicación de la siguiente tabla:

a
Los controles existentes proporcionan la seguridad
razonable suficiente para mitigar la probabilidad de
0.20 Alta
ocurrencia o el impacto asociado al evento de riesgo
identificado.
Los controles existentes proporcionan la seguridad
razonable para mitigar la probabilidad de ocurrencia o el
0.40 Media
impacto asociado al evento de riesgo identificado; no
obstante, éstos presentan oportunidades de mejora.
Los controles existentes no son suficientes para mitigar
los riesgos asociados al evento de riesgo identificado;
0.60 Baja
implicando su fortalecimiento y / o la creación de
nuevos controles.
No existen controles que mitiguen los riesgos asociados
1,00 Sin Control
al evento de riesgo identificado.

c) Determinación del perfil de riesgo residual

El perfil de riesgo residual, será determinado multiplicando el nivel del perfil de riesgo
inherente por la ponderación de la efectividad de los controles asociados al evento de
riesgo.

Para el análisis de resultados, el mapa de riesgo inherente, será comparado con el

mapa de riesgo residual.

)1-( -'
1-tlta
1. DIRECTOR
2'
;
tr
Director Ejecutivo

'l
*Saanrysaaelve:
a " 411'.
 CÓDIGO: DE-N-036
MANUAL FECHA: JULIO DE 2018
FCBru t ci
REVISIÓN: O
PÁGINA: 17

TITULO: MANUAL DE RIESGO REPUTACIONAL

9.3 Control y Mitigación del Riesgo

9.3.1 Tipos de control

En esta etapa, deben implementarse controles que se traduzcan en la disminución de la
probabilidad de ocurrencia y/o el impacto potencial de los eventos de riesgo
identificados, los cuales se clasificaran de la siguiente manera:

a) Controles preventivos
Actúan sobre la causa de los riesgos con el fin de disminuir su probabilidad de
ocurrencia, y constituyen la primera línea de defensa contra ellos; también actúan para
disminuir la acción de los agentes generadores de los riesgos.

b) Controles detectivos
Se diseñan para descubrir un evento, irregularidad o un resultado no previsto; alertan
sobre la presencia de los riesgos y permiten tomar medidas inmediatas; pueden ser
manuales o computarizados. Generalmente sirven para supervisar la ejecución del
proceso y se usan para verificar la eficacia de los controles preventivos. Ofrecen la
segunda barrera de seguridad frente a los riesgos, pueden informar y registrar la
ocurrencia de los hechos no deseados, accionar alarmas, bloquear la operación de un
sistema, monitorear, o alertar a los funcionarios.

c) Controles correctivos
Permiten el restablecimiento de una actividad, después de ser detectado un evento no
deseable, posibilitando la modificación de las acciones que propiciaron su ocurrencia.
Estos controles se establecen cuando los anteriores no operan, y permiten mejorar las
deficiencias. Por lo general, actúan con los controles detectivos, implicando reprocesos.

9.3.2 Mitigación
En esta etapa se determinan las acciones a seguir para reducir y/o mantener los riesgos
dentro de los niveles de tolerancia aceptables por la institución.
Las estrategias de mitigación para gestionar los riesgos, deben ser determinadas por los
líderes y gestores de los procesos, en tal sentido, las estrategias se pueden clasificar
según se detalla: .&1"

a) Aceptación: no se lleva a cabo ninguna acción y se asume la péAtia

económica o el

Zrn .1- DIRECTOR 13:v

df
E EJECUTIVO
Director Ejecutivo
Cu3, San Salvador,

4 6iador,
 CÓDIGO: DE-N-036
41~
PCINLANIIIIPPOI
MANUAL FECHA: JULIO DE 2018
REVISIÓN: O
12.
PÁGINA: 18

TITULO: MANUAL DE RIESGO REPUTACIONAL

b) Mitigación: Se toman acciones que permitan la reducción del impacto de la

ocurrencia del riesgo.
c) Transferencia: Se toman acciones para transferir a un tercero el impacto o
perdida esperada por los riesgos asumidos.

9.4 Monitore° y comunicación

El objetivo de esta etapa es asegurar continuamente que las acciones establecidas para
mitigar los eventos de riesgo, sean eficaces y se cumplan según lo establecido.

En este sentido, el monitoreo estará enfocado al seguimiento de las acciones realizadas,

respecto a la condición o evolución de los eventos de riesgo identificados, con el objeto
de obtener una seguridad razonable de que estas han permitido reducir el perfil de los
eventos de riesgo; fortaleciendo así, la gestión de riesgo reputacional.

Asimismo, se definirá un esquema de comunicación, de tal forma que exista un orden

de la proyección de la imagen y los canales de comunicación adecuados para minimizar
la exposición al riesgo reputacional.

10. VIGENCIA

El presente Manual, fue aprobado por Junta Directiva, Acta No. 1067/1092/07/2018,
Acuerdo No.8039/1067 de fecha veintisiete de julio de dos mil dieciocho, y entrará en
vigencia a partir de la aprobación del mismo.

DI 99P

DIRECTOR -0,1
tjeCU i IVO 7-72
E

6'
C:3 San Salvador, -19
Director Ejecutivo
44ador,