COMITÉ DE RIESGOS

En caso que el tamaño de la entidad, la magnitud de las operaciones y la naturaleza y complejidad de los productos y procesos que brinda lo requiera, la MAE deberá incluir dentro de la estructura orgánica de la entidad un Comité de Riesgos, dependiente de la máxima autoridad ejecutiva e integrado, como mínimo, por

a. el responsable de la Unidad de Coordinación y Seguimiento de la Gestión de Riesgos,

b. el máximo responsable jerárquico del área de Planificación y Control,

c. el máximo responsable jerárquico del área de Administración y Finanzas,

d. los máximos responsables jerárquicos de las áreas que gestionan las operaciones sustantivas de la entidad, y

e. el máximo responsable jerárquico del área de asuntos legales, en los casos que existan aspectos que afecten el logro de los objetivos de cumplimiento legal.

Dicho Comité reportará y asesorará a las máximas autoridades en los temas de gestión de riesgos.

La periodicidad de las reuniones deberá ser, como mínimo, trimestral, en concordancia con la revisión trimestral del Plan Operativo Anual (POA) debiendo, además, reunirse cada vez que existan situaciones que ameriten una redefinición de los objetivos o de las respuestas a los riesgos oportunamente decididas e implantadas.

Entre las principales funciones del Comité de Riesgos se encuentran:

1. Revisar y controlar la implantación y gestión de los riesgos que realizan los responsables jerárquicos de las diferentes áreas o unidades y los servidores públicos a su cargo dentro de sus atribuciones propias.

2. Analizar la evolución de la gestión de los riesgos de la entidad, la existencia de desvíos en el cumplimiento de los objetivos, proponer – en caso de corresponder - mejoras a los procesos operativos a través de la emisión de reportes que incluyan los planes de acción consensuados para mejorar la gestión de los riesgos de la entidad e informar por excepción a la MAE en casos como los de: a) existir actividades con riesgos residuales no compatibles con los niveles de riesgo aceptados por la entidad, o b) haberse generado cambios que ameriten la revisión de los objetivos o una identificación y evaluación específica de nuevos riesgos.

3. Fijar un plan de las acciones a ejecutar para la adecuada implantación y consecución de las mejoras a las actividades de control vigentes o la implantación de nuevas actividades de control viables, asignando responsables de tales tareas y plazos razonables de cumplimiento, que deberán ser luego objeto de un seguimiento oportuno también por parte del Comité de Control Interno.

Circular ONADICI 001-2018