viernes, 2 de septiembre de 2011

ORSA: Developing & Implementing an Own Risk & Solvency Assessment

Fuente: Conferencia en el Institute of Risk Management (Londres)
Título: ORSA: Developing & Implementing an Own Risk & Solvency Assessment
Fecha: marzo 2011
Autor: Robert Murray


La fecha para la entrada en vigor de la normativa de Solvencia II está acercándose y eso hace que muchas compañías estén cada vez más preocupadas por requerimientos necesarios para cumplir con dicha normativa. Uno de los elementos clave de este nuevo régimen es el denominado ORSA (Own Risk and Solvency Assessment).


El principal objetivo del conferenciante es ayudar a comprender mejor el proceso ORSA y sugerir algunos aspectos prácticos útiles sobre el mismo.



¿Qué es el ORSA?


El ORSA es definido por el Issues Paper de mayo de 2008 del CEIOPS (actualmente EIOPA) como el conjunto de procesos y procedimientos empleados:
· Para identificar, medir, vigilar, gestionar y notificar los riesgos, sean a corto, medio o largo plazo a los que esté o pueda estar expuesta una compañía; y
· Para determinar los fondos propios necesarios para asegurar que las necesidades de solvencia de la compañía que debe cumplir en todo momento.


La Directiva de Solvencia II establece que la evaluación interna de los riesgos y de la solvencia (ORSA en adelante) comprenderá, como mínimo:
1. Las necesidades globales de solvencia teniendo en cuenta el perfil de riesgo específico, los límites de tolerancia de riesgo aprobados y la estrategia comercial de la empresa;
2. El cumplimiento continuo de los requisitos de capital para las provisiones técnicas y para el capital de solvencia;
3. La medida en que el perfil de riesgo de la empresa se aparta de las hipótesis en que se basa el capital de solvencia obligatorio calculado mediante la fórmula estándar o mediante su modelo interno completo o parcial.


Asimismo señala que el ORSA formará parte integrante de la estrategia comercial y se tendrá en cuenta de forma continua en las decisiones estratégicas de la empresa.


En cuanto a la periodicidad de la evaluación se indicad quelas compañías realizarán el ORSA anualmente o inmediatamente después de cualquier cambio significativo de su perfil de riesgo.


En cualquier caso, señala el autor que lo importante es no olvidar que el ORSA no es un ejercicio práctico aislado o un reporte formal anual, sino que es una parte fundamental del sistema de gestión de riesgos de las compañías.



Este proceso forma parte del proceso de revisión llevado a cabo por los supervisores a quienes se deberá informar de los resultados de cada evaluación interna de los riesgos y de la solvencia. El mencionado Issues Paper del CEIOPS (actualmente EIOPA) anteriormente citado, indica además que si las autoridades supervisoras descubriesen un hecho que debiera haber sido señalado en el ORSA, no sólo deberían adoptar las medidas necesarias para subsanar las deficiencias sino que deberán valorar las razones de por qué dicho hecho no fue identificado por la compañía.


Finalmente, se debe tener en cuenta que cuando una compañía aplique un modelo interno, el ORSA deberá incluir además un análisis de las diferentes hipótesis y resultados obtenidos entre el modelo de SCR y el modelo estándar.


Un elemento clave a la hora de llevar a cabo el ORSA por las compañías es que dicha evaluación debe ser proporcional a la naturaleza, el volumen y la complejidad de las actividades comerciales de la compañía. Además, la Directiva quiere dejar claro y resalta que el ORSA no establece per se nuevos requerimientos de capital.


El CEIOPS (actualmente EIOPA) establece en su Issues Paper con relación al ORSA cinco principios que deben ser observados:
1. El ORSA es responsabilidad de la compañía y debe ser revisado periódicamente y aprobado por el órgano de administración o gestión de la compañía.
2. El ORSA debe abarcar todos los riesgos de la compañía que puedan tener un impacto en la capacidad de la compañía para alcanzar sus obligaciones con los tomadores.
3. El ORSA debe estar basado en un proceso adecuado de medida y evaluación, y formar parte integral de la estructura de gestión y toma de decisiones de la compañía.
4. El ORSA debe mirar hacia delante, teniendo en cuenta los planes de negocio y proyecciones de la compañía.
5. Tanto el proceso del ORSA como el informe correspondiente deben estar debidamente documentados así como justificada su trazabilidad y la independencia en su evaluación.


En los comentarios del Groupe Consultatif al Issues Paper del CEIOPS (actualmente EIOPA), se señala que un proceso lógico a la hora de abordar el ORSA debería ser el de desarrollar con los cinco principios arriba referidos a la luz del principio de proporcionalidad. Es decir, que la clave es entender que sería un error tener diferentes principios en función de si se trata de pequeñas, medianas o grandes empresas. Más bien, lo correcto sería que todas ellas emplearan los mismos principios y que fuera el principio de proporcionalidad el que pusiera el acento en los diferentes aspectos de las compañías en función la naturaleza, el volumen y la complejidad de las actividades comerciales de la compañía


¿Quien es el responsable del proceso ORSA?


La Directiva del Solvencia II requiere tanto una función de gestión de riesgos como una función actuarial.


En este sentido, se indica que las compañías deben disponer de una función de gestión de riesgos que se estructurede tal forma que se facilite la aplicación del sistema de gestión de riesgos. Dicho sistema de gestión de riesgos comprende las estrategias, los procesos y los procedimientos de información necesarios para identificar, medir, vigilar, gestionar y notificar de forma continua los riesgos a los que, a nivel individual y agregado, estén o puedan estar expuestas las compañías, así como sus interdependencias.


En cuanto a la función actuarial, la Directiva indica que junto a las funciones referentes a las provisiones técnicas, pronunciarse sobre la política general de suscripción y sobre la adecuación de los acuerdos de reaseguro, también deberá contribuir a la aplicación efectiva del sistema de gestión de riesgos, en particular en lo que respecta a la modelización del riesgo en que se basa el cálculo de los requisitos del SCR y al ORSA.


Lo anterior lleva a la conclusión de que la Directiva entiende el ORSA como parte del sistema de gestión de riesgos.


El CEIOPS (actualmente EIOPA) establece en su Issues Paper que a pesar de que la ejecución del ORSA pueda ser subcontratada, la responsabilidad descansará en todo caso en el órgano de administración o gestión de la compañía.


Además se requiere que el órgano de administración o gestión de la compañía deberá asegurarse de que se lleve a cabo una revisión del proceso de ORSA por personas que no han tenido una responsabilidad dentro de dicho proceso, de forma que se mantenga una independencia a la hora de llevar a cabo la revisión. Esta revisión podrá ser llevada a cabo tanto por auditores internos como externos, o por cualquier otra función interna o externa que resulte ser independiente en su labor de revisión.


El papel de los actuarios en relación al ORSA


Finalmente resaltar que la Directiva señala en relación a la función actuarial que ésta debe contribuir a la aplicación efectiva del sistema de gestión de riesgos. Con esto se quiere subrayar que el ORSA conlleva un alto grado de valoración cuantitativa para el cual los actuarios están especialmente cualificados.


En puridad, no se exige en ningún momento la existencia de los “actuarios”, en el sentido de los profesionales pertenecientes al Colegio de Actuarios. Sin embargo, el término “actuarial” es profusamente utilizado a lo largo de la Directiva.


A pesar de lo indicado en el párrafo anterior, es obvio que existe una adecuación perfecta ente la “función actuarial” y los “actuarios”. En ocasiones, esto será debido a que las tareas son esencialmente actuariales o, en otros casos, debido a que en determinadas áreas la formación y experiencia actuarial resulta muy útil para entender y tener una visión holística de los riesgos.


En cuanto a lo referente al ORSA, a pesar de que quede determinado como un proceso dentro del ámbito de la gestión de riesgos, la Directiva señala el papel clave de la función actuarial en este proceso. En la práctica, esto va a suponer que un parte importante del ORSA será llevada a cabo por la función actuarial.