La auditoría de carácter especial se llevó a cabo con el propósito de determinar si la gestión de riesgos financieros y su actualización ante la pandemia del Covid-19 en la Caja Costarricense de Seguro Social (CCSS) se ajustan al marco normativo jurídico y técnico aplicable; para las operaciones del periodo 2020, ampliándose en los casos en que se consideró necesario.

La gestión de riesgos favorece la identificación y tratamiento de amenazas, obstáculos y oportunidades, aumentando las posibilidades de alcanzar los objetivos institucionales. Particularmente, los riesgos en materia financiera son relevantes de gestionar para prevenir su materialización, de manera que le permita a las instituciones mantener la liquidez y solvencia financiera para brindar sus servicios optimizando el uso de los recursos públicos.

En el caso de la CCSS, lo anterior resulta de vital importancia pues una administración adecuada de los riesgos financieros contribuye a salvaguardar la salud de la población, en situaciones que ameritan acciones rápidas, como la que vive el país a raíz de la emergencia nacional del coronavirus. Bajo este contexto, se considera de especial relevancia fiscalizar el proceso de gestión de riesgos financieros en la CCSS.

Para la ejecución de la auditoría se aplicó un enfoque ágil, mediante el cual se comunicó un reporte de auditoría durante el proceso de fiscalización, con el fin de que la Administración tuviese la oportunidad de implementar acciones de forma oportuna. Considerando los resultados comunicados en dicho reporte, la CCSS actualizó el catálogo de riesgos de la institución, asimismo ha avanzado en la creación de la Dirección de Riesgos con el nombramiento de un nuevo Director de Reestructuración y la conformación de un equipo de trabajo para el diseño e implementación de la Dirección de Riesgos. Sin embargo, persisten situaciones reportadas durante la auditoría, las cuales se abordan en los resultados del presente informe de auditoría; así como una situación adicional configurada con posterioridad al reporte comunicado.

Como resultado de la presente auditoría, la Contraloría General determinó que la CCSS posee omisiones en cuanto al proceso de valoración de riesgos financieros, las cuales se vinculan con la ausencia de elementos relevantes para desarrollar el proceso de valoración de riesgos y la carencia de evaluaciones sobre las actividades desarrolladas para mitigar los riesgos financieros.

En relación con los elementos faltantes en el proceso de valoración de riesgos financieros, se determinó que la CCSS mantiene una estructura dedicada exclusivamente a la gestión de riesgos financieros con un alcance determinado de manera reglamentaria (riesgos financieros de los fondos institucionales) y otra estructura que dentro de sus actividades conduce la implementación de la valoración de todo tipo de riesgos para los procesos, actividades y objetivos de todas las unidades institucionales, presentando brechas entre ambas.

Al respecto, en el caso del IVM existen elementos importantes para la valoración de riesgos financieros que permiten evaluar mediante parámetros establecidos el nivel del riesgo identificado, sin embargo estos elementos se limitan a la cartera de inversiones en títulos valores y créditos hipotecarios, excluyendo los demás procesos que se desarrollan en este régimen. Por su parte, el SEM, no cuenta con elementos que le permitan determinar si un riesgo financiero específico se ubica dentro de la categoría de riesgo aceptable, siendo esto fundamental para lograr un balance adecuado entre los riesgos y el desempeño de la institución.

Asimismo, se encontró que existen varios procesos de valoración de riesgos financieros desarrollados por diferentes instancias de la institución, los cuales se gestionan de manera aislada, generando que los resultados obtenidos de cada proceso se presenten de manera individual, es decir, no se generan conclusiones integrales considerando los resultados originados de los diferentes procesos de valoración de riesgos.

Aunado a lo anterior, se identificó que la valoración de riesgos financieros efectuada en el contexto Covid-19, no fue integrada dentro del Sistema de Información que posee la gestión de riesgos institucional, de manera que la información generada de esta valoración no se integró con otras valoraciones institucionales dentro de un mismo instrumento.

Por último, en relación con las acciones de seguimiento desarrolladas por la administración para gestionar los riesgos en materia financiera detectados por la institución, se determinó que la CCSS no cuenta con mecanismos de control que permitan medir el grado de avance y grado de eficacia de las acciones desarrolladas para abordar los riesgos financieros identificados.

Producto de los asuntos determinados, el Órgano Contralor dispone a la Junta Directiva de la CCSS la oficialización de una política operativa de gestión de riesgos para cada uno de los regímenes del IVM y SEM que contemple los riesgos financieros vinculados con los diferentes procesos de los regímenes citados de la CCSS, además, la supervisión de las actividades por parte de la administración para la implementación.

Asimismo, se dispone a la Presidencia Ejecutiva la definición e implementación sobre la referida política operativa de gestión de riesgos para cada uno de los regímenes del IVM y SEM que contemple los riesgos financieros vinculados con los diferentes procesos de los regímenes citados, en la cual se incluyan los requisitos definidos en la normativa vigente.

Por último, se dispone ordenar la definición e implementación de mecanismos de control que le permitan a la institución integrar los procesos de valoración de riesgos financieros desarrollados por distintas dependencias institucionales, así como evaluar y documentar adecuadamente el seguimiento de las medidas desarrolladas para la administración de riesgos financieros, en donde se contemplen entre otros aspectos, el grado de eficiencia y grado de eficacia de las acciones implementadas.