La Junta Directiva aprueba esta política compuesta por los siguientes elementos:
• Mandato.
• Compromiso.
• Objetivo.
• Principios básicos.
• Actitud hacia el riesgo (apetito al riesgo)
• Cobertura y relación con objetivos y políticas organizacionales.
• Rendición de cuentas y responsabilidades en materia de gestión integral de riesgos.
• Conflicto de intereses.
• Marco para la gestión integral de riesgos.
• Marco normativo externo.
• Recursos.
Mandato: El Banco Central de Costa Rica establece el sistema de gestión integral de riesgos para asegurar razonablemente la consecución de los objetivos institucionales y estratégicos, así como orientar sus inversiones y proteger sus activos.
El sistema de gestión integral de riesgos debe considerar los requerimientos del Sistema de Valoración de Riesgos Institucional (SEVRI) como estándar básico de la Contraloría General de la República y, además, permitir identificar, analizar y evaluar de forma adecuada el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático, a fin de administrar el nivel de dicho riesgo bajo un esquema eficiente que permita la adecuada ejecución de los procesos, evite la duplicidad de funciones y gastos innecesarios.
El sistema de gestión de cumplimiento debe seguir las buenas prácticas definidas en la norma internacional ISO 37301, con el propósito de establecer lineamientos que permitan una adecuada gestión de cumplimiento regulatorio interno y externo en la organización.
Compromiso: El Banco Central de Costa Rica se compromete a realizar una eficiente gestión integral de riesgos, mediante la ejecución de un sistema de gestión integral de riesgos tendiente a favorecer la toma de decisiones, la rendición de cuentas y
el cumplimiento de sus objetivos.
El Banco es consciente en el aseguramiento de que la gestión efectiva de los riesgos es parte integral de todas y cada una de las actividades que se ejecutan en el Banco y forma una parte medular de las competencias administrativas fundamentales.
Objetivo: Asegurar la aplicación de un sistema de gestión integral de riesgos en el Banco Central de Costa Rica, consistente con los estándares vigentes, aceptados internacionalmente y acorde con el marco jurídico y técnico aplicable al Banco Central de Costa Rica.
Principios básicos: El sistema de gestión integral de riesgos se basa en principios básicos relacionados con:
• La protección de los activos organizacionales.
• La integración de la gestión de riesgos en el quehacer institucional.
• La toma de decisiones basadas en riesgos, acorde con la mejor información disponible.
• El establecimiento de un esquema comprensivo y sistemático en todo el Banco, incluyendo la priorización de los riesgos y procedimientos de escalamiento apropiados.
• La aplicación de un enfoque proactivo, orientado a la mejora continua en la administración de los riesgos que enfrenta y al aseguramiento de que la política de riesgo siga siendo adecuada y pertinente.
• La gestión integral de riesgos es dinámica, participativa, transparente, según el perfil de riesgo y cambios contextuales y regulatorios que afronte el Banco Central de Costa Rica.
• La confidencialidad aplicable a todas las funciones que se realizan en la gestión de riesgos.
Actitud hacia el Riesgo (apetito al riesgo): El Banco Central de Costa Rica está dispuesto a asumir un nivel de riesgo bajo en el cumplimiento de su misión, visión, objetivos institucionales y estratégicos, razón por la cual, adoptará todas aquellas medidas necesarias e implementará los controles necesarios para mantener los riesgos a los que está expuesto en el nivel mencionado.
La Junta Directiva aprobará los niveles de tolerancia de los diferentes tipos de riesgo a los que está expuesto el Banco Central de Costa Rica.
Cobertura y relación con objetivos y políticas organizacionales: Esta política cubre el espectro total de riesgos que enfrenta el Banco, incluyendo los riesgos relacionados con la política económica, la reputación y el incumplimiento regulatorio. Debido a su naturaleza y alcance no es independiente ni separada de las actividades y procesos principales del Banco Central de Costa Rica. La gestión integral de riesgos forma parte de las responsabilidades de gestión y de todos los procesos, por lo que se encuentra íntimamente relacionada con los objetivos y políticas.
Rendición de cuentas y responsabilidades en materia de gestión integral de riesgos : La Gerencia, como máxima autoridad ejecutiva del Banco Central de Costa Rica es la responsable de velar porque los riesgos sean gestionados apropiadamente; sin embargo, la gestión diaria de los mismos es delegada a los diferentes Directores de División en sus áreas de responsabilidad.
Se establece el Comité de Riesgos y Cumplimiento como un órgano dependiente de la Junta Directiva, responsable de aprobar políticas específicas, sistemas, metodologías, modelos y procedimientos para la eficiente operación del sistema de gestión integral de los riesgos y de proponer a la Junta Directiva, los límites de exposición a riesgos y mejoras a las políticas de alto nivel.
Se cuenta con un Departamento Gestión de Riesgos y Cumplimiento responsable de velar por la adecuada implementación de la política de gestión integral de riesgos aprobada por la Junta Directiva, apoya al Comité de Riesgos y Cumplimiento en el aseguramiento de sus responsabilidades y presenta los resultados alcanzados, los incidentes reportados y las mejoras asociadas al sistema de gestión integral de riesgos al Comité de Riesgos y Cumplimiento.
La apropiación y responsabilidad de los riesgos permanece en los diferentes grupos funcionales, divisiones y dependencias del Banco. El Departamento Gestión de Riesgos y Cumplimiento, asiste a éstos en el cumplimiento de las políticas específicas de riesgos aprobadas por el Comité de Riesgos y Cumplimiento, facilita el uso de herramientas, metodologías y sistemas para identificar, valorar, monitorear y gestionar sus riesgos, así como para reportar los incidentes y dar seguimiento a su atención.
En los temas de riesgo y cumplimiento, todas las divisiones del Banco deberán facilitarle al Departamento Gestión de Riesgos y Cumplimiento, toda aquella información que les sea solicitada en términos de contenido, calidad y oportunidad. Además, todo el personal del Banco Central de Costa Rica está obligado a hacer del conocimiento del Departamento de Riesgos y Cumplimiento, cualquier situación anómala que ponga en peligro el cumplimiento de los objetivos relacionados con las actividades en las que participe directamente o cualquier otro del cual tenga conocimiento o cuando un riesgo no esté siendo debidamente atendido, inmediatamente después de que conozca tales hechos. El incumplimiento de estas últimas dos obligaciones se considerará falta grave y la persona (s) será sancionada conforme lo establecido en los artículos 117 siguientes y concordantes del Reglamento Autónomo de Servicios.
Conflicto de intereses: Acorde con lo estipulado en el Código de Ética, aprobado por la Junta Directiva, según consta en el artículo 8 del acta de la sesión 5477-2010, celebrada el 3 de noviembre de 2010, el Banco Central de Costa Rica tomará medidas para identificar, prevenir o descubrir cualquier conflicto de sus colaboradores en el desempeño de sus funciones y responsabilidades laborales, frente a sus intereses personales que puedan afectar negativamente la reputación y patrimonio del Banco Central de Costa Rica.
Cumplimiento del marco normativo externo: El sistema de gestión integral de riesgos implementado por el Banco Central de Costa Rica cumple con lo dispuesto por el marco normativo externo aplicable, integrado principalmente por las siguientes disposiciones:
• La Ley General de la Administración Pública, publicada en el diario oficial La Gaceta en 1978.
• La Ley General de Control Interno, Ley 8292, publicada en el diario oficial La Gaceta 169, del 4 de setiembre de 2002.
• Las Directrices generales para el establecimiento y funcionamiento del SEVRI, publicadas en el diario oficial La Gaceta 134, del 12 de julio de 2005.
• Las Normas de Control Interno para el Sector Público, publicadas en el diario oficial La Gaceta 26, del 6 de febrero de 2009.
Marco para la gestión integral de riesgos: La infraestructura del sistema de gestión integral de riesgos del Banco Central de Costa Rica es consistente con el estándar ISO 31000 y comprende los siguientes aspectos:
• Identificación y análisis de los riesgos relevantes que enfrenta el Banco.
• Evaluación de dichos riesgos, determinando cuáles permanecen fuera de los niveles de aceptabilidad establecidos y priorizándolos para tomar acción sobre los más críticos.
• Tratamiento de los riesgos no aceptables, ya sea reduciendo su probabilidad o impacto o transfiriendo el riesgo.
• Aceptación del riesgo residual y en los casos en que resulte necesario establecer planes de mitigación.
• Documentación de los procesos y hallazgos apropiadamente.
• Seguimiento, comunicación y revisión para asegurar la mejora continua del sistema.
Recursos: El Banco Central de Costa Rica garantiza la disponibilidad de recursos, entendidos como el conjunto de capacidades, habilidades y programas de formación y conocimiento de sus colaboradores, así como los procesos, sistemas y herramientas para la gestión eficiente de riesgos y de cumplimiento.
Oficialización:
1. Reformado mediante acuerdo de Junta Directiva del Banco Central de Costa Rica, en el artículo 9 del acta de la sesión 6046-2022, celebrada el 2 de febrero del 2022.
2. Reformado mediante acuerdo de Junta Directiva del Banco Central de Costa Rica, en el artículo 10 del acta de la sesión 6170-2024, celebrada el 28 de febrero del 2024.