Gestión Integral de Riesgos

AFP CONFIA, S. A., mantiene un marco integral de gestión de riesgos, respaldado por una estructura de gobierno que anticipa y maneja eficientemente los riesgos en toda la empresa. Este enfoque facilita la identificación, control y mitigación de los factores de riesgo a los cuales la empresa está expuesta. Para la adecuada gestión de cada uno de los riesgos identificados por el negocio, se han establecido políticas y manuales que definen y establecen las metodologías, considerando los flujos y documentación correspondiente, estructura de gobierno y la utilización de herramientas tecnológicas que soportan cada gestión.

Riesgo de liquidez

Se refiere a las pérdidas que se puedan ocasionar al requerir una mayor cantidad de recursos para financiar las actividades u obligaciones normales del negocio o de los fondos administrados, a un costo posiblemente inaceptable, debido a que puede llevar a ventas anticipadas o forzosas de activos, con descuentos inusuales para hacer frente a sus obligaciones.

Para la gestión de este riesgo, existe un plan de liquidez para cada uno de los Fondos Administrados, en donde se analizan las principales cuentas que afectan la liquidez del Fondo a mediano y largo plazo; esta evaluación se encuentra bajo la responsabilidad de la Dirección de Inversiones, quien actualizará y presentará al Comité de Inversiones al menos una vez al año, para analizar las nuevas tendencias en los indicadores que afectan la liquidez.

Así mismo, se presenta en Comité de Riesgos un escenario de estrés de la liquidez de los Fondos Administrados, según las condiciones del mercado existentes en ese momento y las necesidades de pagos de beneficios e inversiones. Con estos escenarios, se verifica que cada Fondo siempre esté en cumplimiento con el límite máximo establecido por la ley. Actualmente para el Fondo de Pensiones es como máximo el 10% del activo del Fondo y para los Fondos de Ahorro Voluntario son como mínimo el 20% del activo de cada fondo.

Riesgo de mercado

Se denomina riesgo de mercado a la posibilidad de incurrir en pérdidas derivadas del incremento no esperado en el monto de las obligaciones con acreedores externos o pérdida en el valor de activos, a causa de movimientos adversos en variables macroeconómicas y en los precios de mercado que generan un deterioro de valor en las posiciones de la entidad o de los fondos que administra. Dentro de esta categoría se evalúan los siguientes factores de riesgos.

Riesgo de tasas de interés.
Riesgo de tipos de cambio.
Riesgos de precios y volatilidad.

El monitoreo de riesgo de mercado se realiza constantemente por parte de la Dirección de Riesgos y las áreas involucradas en el manejo de las inversiones de la Administradora. Estas también se escalan en los respectivos comités de junta directiva.

La Dirección de Riesgos es la encargada de proveer los precios de los instrumentos de renta fija y renta variable para la valoración de los Fondos de Ahorro Previsional Voluntario, siguiendo las metodologías expresadas en el “Manual de Valoración para los Fondos de Ahorro Previsional Voluntario” (DRI-013).

Riesgo de crédito

Es la posibilidad de incurrir en pérdidas por el no pago o pago inoportuno de las obligaciones a cargo de prestatarios, deudores de cualquier tipo, anticipos otorgados a prestadores de servicios, riesgo de contraparte de las inversiones, arrendamientos y cualquier otra operación que determine una deuda o derecho a favor de la Administradora o los Fondo Administrados.

El riesgo de crédito incluye el riesgo de concentración, entendida como la posibilidad de que se produzcan pérdidas significativas que puedan amenazar la viabilidad futura de la Administradora, como consecuencia de la concentración de este riesgo en un grupo reducido de deudores, en un conjunto de deudores de comportamiento similar, o en activos financieros especialmente correlacionados.

También, se concibe como un deterioro en la calidad crediticia del emisor, de la garantía o colateral pactada originalmente, pudiendo llevar a un deterioro en calificación de riesgo, lo que podría inhabilitar la tenencia de ese instrumento por incumplir con el régimen de inversión establecido.

La medición y control de este riesgo, tanto para el caso de la Administradora como para los Fondos Administrados, involucra una gran variedad de análisis que dependerá de las particularidades de cada caso; sin embargo, entre la metodología a utilizar podría mencionarse el Due Diligence que es un procedimiento de evaluación completo y generalmente aplicable para todos los emisores.

Riesgo de contraparte

Se define como el riesgo derivado por la posible falta de cumplimiento a la obligación contractual por parte del intermediario financiero (contraparte) con quien se hayan celebrado operaciones, debido a situaciones de iliquidez, insolvencia, capacidad operativa o actuaciones indebidas. El monitoreo de riesgo de contraparte se realizará trimestralmente en Portafolio Review. El riesgo de contraparte se compone de:

Riesgo de liquidación: se refiere al riesgo que la contraparte no haga efectiva la entrega, ya sea del dinero o de valores de una operación en el tiempo y condiciones pactadas en la negociación de inversión con el Fondo de Pensiones.
Riesgo de pre-liquidación: se refiere al incumplimiento de la obligación pactada, por el cambio que puede tener el precio de un instrumento antes de que se haya realizado la liquidación.

Para determinar el límite de operación de contraparte, se realiza una revisión de las condiciones, desempeño y capacidad financiera de las instituciones con quienes se pretende realizar operaciones de inversión. Además, se toman en cuenta factores tanto cualitativos como cuantitativos, que permiten hacer una evaluación integral de los intermediarios con los que se opera y asignar el monto máximo de exposición.

Es responsabilidad de la Dirección de Riesgos realizar de manera trimestral un seguimiento a la situación financiera de cada una de las contrapartes, a través de la actualización de los límites de operación diaria; lo anterior, a efecto de prevenir la exposición de los Fondos a este tipo de riesgo, o en su caso, tomar las medidas necesarias a efecto de limitar dicha exposición.

Riesgo operacional

Es la posibilidad de que la Administradora, por los fondos administrados, incurra en pérdidas, debido a fallas en los procesos, de las personas, en los sistemas de información y a causa de acontecimientos externos. Esto se refiere tanto a las operaciones realizadas directamente por la AFP, así como a las realizadas por medio de proveedores externos contratados por ella. Incluye la pérdida de información sensible y otras contingencias generadas por fallas en tecnologías de información y comunicaciones; el riesgo operacional incluye la gestión de la seguridad de la información, la continuidad del negocio y el riesgo legal.

La entidad posee políticas y procedimientos para llevar a cabo el monitoreo de este riesgo a los diferentes niveles como la política de riesgo operacional, estándares para su gestión, pérdidas operativas, administración de hallazgos y gestión de riesgos de proyectos.

Dentro de las medidas para su gestión, entre otras, incluye: identificación de procesos y descripción de estos en manuales internos, identificación de riesgos asociados, implementación de controles, monitoreos continuos y escalamientos sobre la gestión en comités establecidos para conocimiento y seguimiento.

Participa todo el negocio por medio de líneas de defensa:

Primera línea de defensa: El control de las gerencias, los responsables de los riesgos y son quienes los gestionan.
Segunda línea de defensa: Las funciones de supervisión sobre el cumplimiento de las políticas sobre gestión de riesgos.
Tercera línea de defensa: Revisión independiente por medio de Auditoría Interna.

La entidad posee políticas y procedimientos que permiten verificar la existencia de una clara delimitación de funciones para llevar a cabo el monitoreo de este riesgo a los diferentes niveles:

Manual de gestión integral de riesgos (DRI-011).
Política de gestión de riesgo operacional (DRI-008).
Estándares de evaluación gerencial del control (DRI-002).
Procedimiento de pérdidas operativas (DRI-006).
Directiva de administración de hallazgos (DRI-009).
Manual de gestión de riesgos de proyectos (DRI-014).

Riesgo de seguridad de la información y ciberseguridad

La seguridad de la información en AFP CONFIA se basa en la preservación de tres principios fundamentales:

Confidencialidad: Garantizar que la información solo esté disponible para personas, entidades o procesos autorizados.
Integridad: Asegurar la exactitud y completitud de la información, así como de sus métodos de procesamiento.
Disponibilidad: Permitir el acceso oportuno a la información por parte de los autorizados cuando sea necesario.

La seguridad de la información y ciberseguridad hace referencia a toda aquella información almacenada en cualquier medio físico o electrónico, información transmitida de forma verbal o escrita de naturaleza no pública en dominio de los empleados de AFP CONFIA y proveedores de servicio.

Para garantizar que la seguridad de la información es gestionada correctamente, la Dirección de Riesgos hace uso de un proceso sistemático, documentado y conocido por toda la organización.

La Dirección de Riesgos es responsable de dar seguimiento periódico a las métricas determinadas para evaluar el ambiente de seguridad de la información en AFP CONFIA, y escalarlos a los comités relacionados.

Riesgo tecnológico

El riesgo tecnológico se refiere a la posibilidad de pérdidas o impactos financieros derivados de eventos que afecten el acceso o uso de tecnología, comprometiendo la confidencialidad, integridad y disponibilidad de la información. Esto puede incluir fallas en sistemas, bloqueos de operaciones, pérdida de datos o incidentes de ciberseguridad.

Dado el impacto potencial de este riesgo, AFP CONFIA cuenta con un área especializada dentro de la Dirección de Riesgos, liderada por el Oficial de Seguridad de la Información y supervisada por el Director de Riesgos. Esta área gestiona la seguridad de la información y ciberseguridad a través de controles técnicos y operativos, alineados con estándares internacionales y regulaciones aplicables. Uno de los aspectos clave en la gestión del riesgo tecnológico es la clasificación de datos y el control de acceso, asegurando que solo personal autorizado pueda modificar o acceder a información sensible. Estas medidas son evaluadas periódicamente mediante auditorías internas y evaluaciones independientes. La gestión del riesgo tecnológico está detallada en el “Manual de Monitoreo y Control de Riesgo Tecnológico” (DRI-001), que establece los lineamientos para la identificación, evaluación y mitigación de amenazas tecnológicas.

Riesgo legal

El riesgo legal se define como la posibilidad de incurrir en pérdidas derivadas del incumplimiento de normas legales, errores u omisiones en la contratación de servicios, de la inobservancia de disposiciones reglamentarias, de códigos de conducta o normas éticas. Así mismo, el riesgo legal puede derivarse de situaciones de orden jurídico que afecten la titularidad o disponibilidad de los activos, así como ausencia o limitados mecanismos legales para la exigencia de las obligaciones de contrapartes o emisores.

El riesgo legal en los Fondos administrados implica pérdidas si un emisor o contraparte incumple y no se puede exigir el pago por vías legales. Esto ocurre cuando las operaciones no tienen respaldo legal adecuado, ya sea por falta de documentación válida o errores en los documentos que impiden reclamar derechos.

La Dirección Legal será responsable de la revisión y evaluación de este riesgo, encargándose de verificar cada uno de los temas que competen al mismo, tanto para la Administradora como para el Fondo de Pensiones y Fondos de Ahorro Previsional Voluntarios administrados.

La Dirección de Riesgos apoya en dicha gestión a partir de la identificación de oportunidades de mejora dentro de los procesos ejecutados, revisando y proponiendo cambios en flujos y retroalimentando sobre diseños de controles e identificación de riesgos, lo cual es soportado por medio de revisiones independientes como parte del plan de trabajo y otras mejoras identificadas.

Continuidad del negocio

El riesgo de continuidad del negocio se refiere a eventos internos o externos que puedan afectar la capacidad operativa de AFP CONFIA y sus fondos administrados.

Para garantizar la resiliencia operativa, la empresa cuenta con un Plan de Continuidad del Negocio (PCN), que establece estrategias para reactivar áreas críticas en caso de interrupciones y restablecer gradualmente la operación completa.

La metodología aplicada en la continuidad del negocio sigue un enfoque integral que abarca:

Identificación y análisis de eventos de riesgo.
Evaluación del impacto en la operación.
Implementación de estrategias de recuperación y mitigación.
Pruebas periódicas del plan y actualización constante.

La Dirección de Riesgos es responsable de supervisar la ejecución del PCN y garantizar el cumplimiento de las políticas establecidas. Asimismo, el Comité de Riesgos revisa y autoriza este plan antes de presentarlo a la Junta Directiva para su aprobación.

Riesgo estratégico

Se define como la probabilidad de pérdida como consecuencia de la imposibilidad de implementar apropiadamente los planes de negocio, las estrategias, las decisiones de mercado, la asignación de recursos y su incapacidad para adaptarse a los cambios en el entorno de los negocios. Así mismo, el riesgo inherente evalúa el grado de probabilidad y el tamaño de un impacto negativo sobre el patrimonio o los beneficios de la Administradora y/o de los fondos administrados.

Las posibles fallas relacionadas con la inadecuada formulación, implementación o control de las estrategias o las presiones externas que inciden en su implementación, podrían generar un daño a la posición de la entidad en el mercado, su reputación, competitividad o impiden llevar a cabo futuros proyectos. La gestión del riesgo estratégico toma en cuenta que este no se produce necesariamente a causa de un único factor, sino que a menudo resulta de una combinación de factores que pueden ser internos o externos.

Como parte de la gestión de riesgo estratégico realizada en AFP CONFIA se encuentra:

Revisión constante de la compatibilidad de metas y objetivos, tomando en cuenta que las decisiones de implementación de estrategias se encuentren alineadas a la misión, visión, valores, cultura y dirección de AFP CONFIA.

Las diferentes direcciones, en conjunto, realizan una revisión periódica de la estrategia y el entorno, la dirección y las perspectivas del negocio.

Se llevó a cabo una revisión mensual de la ejecución presupuestaria tanto de la Administradora como de los Fondos administrados, teniendo en cuenta saldos reales versus lo presupuestado; los resultados de dichas evaluaciones fueron presentadas a Comité Ejecutivo.

Observar las tendencias y guías sobre prácticas líderes para la Gestión Ambiental, Social y de Gobernanza (ASG).
Implementar y actualizar al menos una vez al año la “Política Integral Asociada a la Gestión Ambiental, Social y de Gobernanza de AFP CONFIA” (PRE-050), donde se define la actuación de AFP CONFIA y se inspira en las mejores prácticas, en acuerdos y protocolos internacionales, códigos de conducta y guías relativas a la Gestión ASG.

Riesgo reputacional

Se define como la posibilidad de que se produzca una pérdida debido a la formación de una opinión pública negativa sobre los servicios prestados por la Administradora (fundada o infundada) o las acciones tomadas por la misma para la administración de los Fondos Administrados, que fomente la creación de mala imagen o posicionamiento negativo ante los afiliados, que conlleve a una disminución del volumen de clientes, a la caída de ingresos, entre otros. Es necesario mencionar que una mala gestión de otros riesgos inherentes a la entidad, inciden en el riesgo reputacional.

Riesgo de lavado de dinero y de activos

Para la gestión de riesgo de lavado de dinero y de activos y financiamiento al terrorismo, se debe aplicar lo establecido en la LEY CONTRA EL LAVADO DE DINERO Y ACTIVOS Y SU REGLAMENTO, las NORMAS TÉCNICAS PARA LA GESTIÓN DE LOS RIESGOS DE LAVADO DE DINERO Y DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y LA FINANCIACIÓN DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA (NRP-36), aprobadas por el Banco Central de Reserva de El Salvador; así como lo indicado en el INSTRUCTIVO PARA LA PREVENCION, DETECCIÓN Y CONTROL DEL LAVADO DE DINERO Y DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y LA FINANCIACIÓN DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA, emitido por la UIF; así como lo establecido en las políticas y procedimientos del Área de Cumplimiento.

Para todos los riesgos, se mantiene un seguimiento y una evaluación continua de la eficacia de los controles internos, y una revisión anual sobre todos los riesgos y controles establecidos, su funcionamiento y resultados obtenidos. Dentro de la herramienta de Evaluación Gerencial del Control, se contemplan las etapas de gestión: identificación de los riesgos dentro de cada proceso, medición de los riesgos, el establecimiento de controles y mitigación necesarios para los riesgos y el establecimiento de mecanismos de monitoreo y comunicación, con el objetivo de verificar el adecuado funcionamiento, el establecimiento de planes de acción de ser necesarios y el escalamiento de los resultados.

En AFP CONFIA velamos por un ambiente de riesgos adecuado, y es por esto que todos nuestros colaboradores reciben una inducción sobre gestión integral de riesgos, seguridad de la información y seguridad de personas e instalaciones, entre otros. En esta inducción, se informa sobre la estructura de gobierno corporativo, responsabilidades de las líneas de defensa, Comités Operativo y de Apoyo a Junta Directiva, marco y herramientas utilizadas para una adecuada gestión de riesgos, evaluación gerencial del control, políticas, procedimientos, documentación y registro sobre los resultados de dicha gestión.

Todo el personal recibe de forma anual una capacitación sobre gestión de riesgos, con el objetivo de estar siempre a la vanguardia sobre nuevas tendencias y formas de trabajo. Estas capacitaciones anuales también se realizan para los miembros de Junta Directiva.

Fecha de actualización: 10/03/2025

Participamos en Feria de Trabajo ESEN

20 / Sept / 2024

Recientemente fuimos parte de la XXI Feria de Trabajo ESEN, donde los asistentes pudieron participar en talleres informativos sobre diferentes empleadores. Las empresas invitadas a este evento son reconocidas por su calidad y por su liderazgo. Están ubicadas en prestigiosos rankings de cultura organizacional a nivel nacional e internacional. Esto, con el objetivo de acercar a los futuros graduados a estas importantes instituciones, entre las que CONFIA tuvo el privilegio de formar parte.

CONFIA en feria “Te Conectamos”

5 / Sept / 2024

El pasado 4 de septiembre, AFP CONFIA participó en la feria de empleo “Te Conectamos” organizada por Tecoloco, en el Hotel Sheraton Presidente. Este evento reunió a cientos de personas interesadas en nuevas oportunidades laborales, y permitió a CONFIA promocionar las vacantes que están disponibles en la empresa y asesorar a los participantes en temas previsionales.

Pensionados visitan el Centro Histórico

22 / May / 2024

Como parte de nuestro compromiso de brindar nuevas experiencias a nuestros pensionados CONFIA, el 22 de mayo de 2024 llevamos a cabo nuestro segundo recorrido por el Centro Histórico de San Salvador. En este evento participaron 50 pensionados acompañados por un familiar, quienes disfrutaron de la belleza arquitectónica de la Biblioteca Nacional de El Salvador (BINAES), la iglesia El Rosario y la Catedral Metropolitana de San Salvador.

Recibimos nuevos reconocimientos

31 / May / 2024

Nos esforzamos por mejorar nuestros servicios porque somos una empresa comprometida con la calidad que mereces. Durante el mes de mayo de 2024, obtuvimos cuatro nuevos reconocimientos que evidencian el trabajo realizado por nuestros colaboradores, los cuales están muy relacionados con los valores de la cercanía, la confianza y el compromiso, los pilares fundamentales que nos inspiran a dar un paso hacia adelante por tu futuro.

Impulsando la visión ESG en las organizaciones

28 / Ago / 2024

Comprometidos con tu formación gerencial, el 28 de agosto impartimos el seminario "Impulsando la visión ASG (ambiental, social y de gobernanza) en las organizaciones". Este evento se llevó a cabo en el Hotel Real Intercontinental y consistió en dos jornadas impartidas por el Dr. Arnoldo Rodríguez, profesor asociado de INCAE en las áreas de contabilidad financiera, contabilidad gerencial y control. Nuestros clientes pudieron inscribirse al horario de su preferencia.

El Cavernícola en Santa Ana

11 / Sept / 2024

Nuestros afiliados, pensionados y demás clientes vivieron una velada llena de risas y entretenimiento con la presentación de la obra “El Cavernícola”, el pasado 11 de septiembre, en el Auditorio del Centro Recreativo Acacespsa de R. L., en Santa Ana. La comedia, en alianza con el Teatro Luis Poma, ofreció una divertida perspectiva sobre los malentendidos entre hombres y mujeres en las relaciones, logrando conectar con el público de manera única.

Corramos por la Independencia

16 / Sept / 2024

En AFP CONFIA acompañamos a nuestros afiliados y clientes en cada paso, acercándonos a ellos a través del sano esparcimiento. El 15 de septiembre estuvimos presentes en Multiplaza, como patrocinadores oficiales del evento “Corramos por la Independencia”, para conmemorar los 203 años de la Independencia de El Salvador mediante el running. Los participantes lucieron con orgullo los colores de nuestra bandera, el azul y blanco, mientras corrían en las rutas disponibles de 3, 5.5 y 11 kilómetros.

CONFIA en tu Formación Financiera

20 / Sept / 2024

En AFP CONFIA estamos comprometidos con tus metas financieras; por ello, constantemente te brindamos espacios de formación. El pasado 19 de septiembre, a las 6:00 p.m., como parte de nuestros eventos exclusivos para afiliados, pensionados y clientes, impartimos el taller virtual “La fórmula secreta para multiplicar tu dinero”, en alianza con Fisherman.