En Previsora General, la gestión de riesgos se basa en los siguientes principios:
- Contribuye a la consecución de los objetivos estratégicos de la Entidad.
- Está integrada en los procesos de la organización. La gestión de riesgos no es entendida como una actividad aislada sino como parte de las actividades y procesos de la Entidad.
- Forma parte de la toma de decisiones. La gestión de riesgos ayuda a la toma de decisiones, evaluando el impacto en el perfil de riesgos y capital de solvencia de las distintas opciones de acción alternativas.
- Es sistemática, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtención de resultados fiables.
- Está basada en la mejor información disponible. Los inputs del proceso de gestión del riesgo están basados en fuentes de información fiables, así como en la experiencia, la observación, las previsiones y la opinión de expertos.
- La gestión de riesgos está alineada con el marco externo e interno de la Entidad y con su perfil de riesgo.
- La gestión de riesgos es dinámica y sensible al cambio. La Entidad debe velar para que la gestión del riesgo detecte y responda a los cambios que afecten a su actividad como tal.
En el ámbito de la Gestión de Riesgos, en Previsora General se distingue entre:
- El Sistema de Gestión de Riesgos, formado por los distintos procesos de control que tiene establecidos la Entidad e integrados en el sistema de gestión de esta.
- La Función de Gestión de Riesgos, es representada y gestionada a través de su responsable CRO (Chief Risk Officer), profesional que promueve, desarrolla, implanta y hace evolucionar el Sistema de Gestión de Riesgos, para que cumpla con los objetivos indicados de manera continuada en el tiempo y mantenga o incluso mejore así su eficacia
Durante el 2021, el Responsable de la Función de Riesgos CRO ha elaborado el correspondiente informe de gestión de Riesgos a 31/12/2020, siendo el informe debidamente firmado con fecha 31 de mayo del 2021.
Igualmente, y según Política de Gestión de Riesgos, durante el ejercicio 2021, el Responsable de la Gestión de Riesgos CRO ha emitido los correspondientes informes Trimestrales del 2020 (1T, 2T 3T y 4T), informando e identificando los hechos más destacables en la evolución de la propia gestión de Riesgos de la Mutualidad.
EL APETITO DE RIESGO COMO OBJETIVO DE LA FUNCIÓN DE GESTIÓN DE RIESGOS
La Entidad lleva a cabo sus operaciones con un fin, que es la creación de valor. Este fin no puede alcanzarse sin asumir riesgos, que la Entidad deberá gestionar. Es por ello por lo que la Entidad define un nivel o apetito de riesgo.
El apetito de Riesgo viene implícitamente determinado por el Plan Estratégico de la Entidad. A efectos operativos, los Límites de Tolerancia al Riesgo (LTR) son las horquillas de niveles de cada riesgo.
De este modo, queda establecido que el principal objetivo de la Función de Gestión de Riesgos es el logro de los objetivos estratégicos de la Entidad sin que supere la tolerancia al riesgo de la compañía.
SISTEMA DE GESTIÓN DE RIESGOS
En Previsora General, todos los riesgos a los que está expuesta la Entidad emanan de los procesos operativos, que configuran el Sistema de Gestión de la Entidad.
Los responsables de la gestión de los riesgos son los responsables de los distintos procesos del Sistema de Gestión.
El CRO coordina la Gestión de Riesgos de los distintos procesos de gestión y agrupa los resultados y los requerimientos para transmitirlos a la Dirección de la Mutualidad.
En Previsora General, gestionamos los riesgos en tres acciones: Identificar riesgos, Evaluar riesgos y Mitigar riesgos.
- Identificar riesgos:
Corresponde al responsable de cada proceso de gestión, en relación con los riesgos que tienen su causa o que se percibe su impacto en el mismo.
En caso de que causa y efecto de un riesgo se ubiquen en procesos de gestión distintos, ambos serán responsables de la gestión de este, el primero de corregir y de seguir la corrección de la causa y el segundo de seguir la evolución del impacto de este.
- Evaluar riesgos:
La evaluación tiene como finalidad servir de referencia para priorizar la necesidad de mitigarlos.
Dicha evaluación será siempre en términos relativos, de modo que la evaluación de riesgos consistirá básicamente en ordenar los riesgos por nivel de probabilidad y por el nivel de su impacto.
Ello nos permite situar todos los riesgos identificados de un proceso, operacionales y no operacionales, en un Mapa de Riesgos, de manera que queden ordenados por nivel de prioridad de mitigación.
Durante el año 2021, la entidad ha actualizado su Mapa de Riesgos operacional, adecuando la evolución de estos en función de la correcta ponderación según su impacto y probabilidad de ocurrencia.
Los mayores riesgos identificados por la Entidad son el los ataques cibernéticos y una posible caída y mal funcionamiento de los sistemas informáticos, seguido de una posible mala adecuación de la suficiencia de prima frente a las garantías y compromisos de las mismas, un posible incumplimiento de la normativa RGPDD (Reglamento General de Protección de Datos), una gestión inadecuada de los inmuebles, el incremento del fraude externo y finalmente, un posible incremento de la percepción negativa reputacional de la Entidad. La Mutualidad dispone de controles, procedimientos y mecanismos suficientes para mitigar estos riesgos identificados.
- Mitigar riesgos:
Mitigar un riesgo consiste en elaborar el control adecuado que permita que se reduzca su probabilidad y/o su impacto.
Una vez elaborado el control, debe implementarse en el Sistema de Control Interno para que sea aplicado con la sistemática y trazabilidad previstas, de manera que el efecto nocivo del riesgo sobre el negocio de la Entidad pueda eliminarse en su caso o reducirse a los niveles previstos por los Límites de Tolerancia al Riesgo.
La entidad dispone de un Sistema de Control Interno y Gestión de Riesgos, que permite realizar de manera eficiente estas tareas de mitigación y seguimiento, posibilitando la
integración del sistema en la línea de toma de decisiones de la Entidad y la elaboración de un mapa de riesgos agregado, que permita una visión global, y en términos relativos, de los principales riesgos a los que está expuesta la Entidad.
La Mutualidad, ha elaborado documentos los correspondientes Manuales de Procedimientos, que permite sistematizar y protocolizar toda tarea y proceso de gestión.
En Previsora General, nos encargamos de controlar la implementación del Sistema, y de su evolución a lo largo del tiempo, de manera que pueda mantener el cumplimiento de sus objetivos y, por tanto, su eficacia.
La Entidad, durante el año 2021, ha actualizado los Manuales de Procedimientos de cada Proceso del Sistema de Control Interno, adecuando el contenido de los Manuales a la realidad diaria de los propios procedimientos.
LA CAPTURA DE EVENTOS NEGATIVOS Y LA EFICIENCIA DEL SISTEMA DE GESTION DE RIESGOS
Junto con la evolución del mapa de riesgos agregado de la Entidad, una adecuada gestión de la captura de eventos negativos es la mejor manera de comprobar en qué medida el Sistema de la Entidad es eficaz.
LA EVALUACION PROSPECTIVA DE LOS RIESGOS, DE LA SOLVENCIA Y DE LOS RECURSOS PROPIOS, BASADAS EN LOS PRINCIPIOS O.R.S.A.
De acuerdo con el art.45 de la Directiva y las Directrices EIOPA-CP-13/09, el Sistema de Gestión de Riesgos de la Entidad, incluye los procedimientos adecuados para llevar a cabo la evaluación interna prospectiva de sus riesgos y sus necesidades de solvencia, en el marco de lo que se denomina proceso ORSA o FLAOR.
La finalidad principal del proceso ORSA es determinar cuáles serán las necesidades de fondos propios de la Entidad a medida que vaya alcanzando los objetivos estratégicos que tiene planteados la Entidad.
Ello debe hacerse con un margen de seguridad adecuado, en el sentido que se deben conocer cuáles serían dichas necesidades de fondos propios en el caso de que la evolución de las magnitudes de la Entidad se desviara en cierta medida de los objetivos estratégicos planteados, tanto en sentido positivo como en sentido negativo.
La Mutualidad, a través de su Junta Directiva, cree imprescindible conocer dichas necesidades de fondos propios con una antelación suficiente que permita decidir la política de fondos propios a aplicar o, en su caso, modificar los objetivos estratégicos planteados.
A 30 de junio del 2021, la Entidad presentó ante el organismo regulador, la Dirección General de Seguros, el Informe ORSA 2021-2023, realizando el estudio prospectivo del negocio de la Mutualidad, habiendo obtenido unos Resultados positivos y consolidados en el tiempo, que permiten seguir manteniendo los objetivos estratégicos de la Entidad.
EL REASEGURO
La Directiva y las Directrices de EIOPA consideran el Reaseguro como parte integrante de la Gestión de Riesgos, por ser una técnica de mitigación de riesgos de la Entidad.
En la anualidad 2021, la Mutualidad ha revisado los acuerdos de reaseguro, adaptando la evolución del negocio con la propia asunción del riesgo.