Gestin integral de riesgos

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Octubre de 2006

Qu es el riesgo?
La condicin en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos de la empresa. Lo opuesto se llama suerte!
Rendimiento esperado de un activo financiero.
45% 40% 35% 30% 25% 20% 15% 10% 5% 0% -3 -2 -1 0 1 2 3

Zona de Riesgo:

Zona de Suerte:

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Gestin Financiera y Gestin de Riesgos

Hoy
1.0 0.5 0.0 -0.5 -1.0 -1.5 -2.0 -2.5 -3.0 -3.5 -4.0 Nov-03 J un-03 J ul-03 Oc t-03 Feb-04 M ay -03 A go-03 S ep-03 E ne-04 M ar-04 Dic -03

Pasado

Futuro

Anlisis financiero Herramienta = Estados Financieros

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Anlisis de Riesgo Herramienta = Modelos estadsticos

La gestin del riesgo produce valor

La gestin de riesgo permite a la alta direccin de una empresa tomar decisiones con conocimiento del riesgo y no basados en el azar de los eventos: Taking Risks by Choice Not by Chance De esta forma, la alta direccin puede ser conciente del nivel de rentabilidad que debe exigir a la gerencia, eliminando actividades que no generen el adecuado valor. Evitando subsidios cruzados no deseados entre productos. Finalmente, permite tener un grado adecuado de transparencia respecto al verdadero valor del negocio, tema de relevancia para los accionistas, los grupos de inters y el regulador.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Que es la gestin de riesgos

Polticas Procedimientos Control del proceso y resultados Objetivos

Conjunto de procesos efectuados Es de Resultados que se Definiciones la secuencia Sistema de sealespor el Directorio, la gerencia, los quieren trabajadores sobre la formal de actos alerta, indicadores funcionarios y losalcanzar, de la empresa, destinadoscomo establecidos a proveer naturaleza que nos llevan a uncuantitativos o una resultado. cualitativos, que nos seguridad razonablela metas de las sobre el del negocio logro de los objetivos de reportan el estado de un polticas: adoptadas a empresa. Est diseada para contar con el entorno interno proceso. Usualmente son de nivel del apropiado; desarrollar una cuatro tipos: directorio. adecuada determinacin de Estratgicos objetivos; implementar una oportuna identificacin, Operativos evaluacin, tratamiento y control Reporte y control de riesgos; elaborar los reportes Cumplimiento pertinentes; y efectuar un adecuado monitoreo.
Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Gestin de riesgos marco integrado

Categoras de Objetivos:
Estratgicos Operativos Reporte Cumplimiento
to en i lim p um C
Subsidiaria Unidad de Negocio Divisin Nivel de Entidad

Es tra tg ic o Op er ac io ne s Re po rt e

Ambiente interno Establecimiento de Objetivos Identificacin de Eventos Evaluacin de Riesgos Respuesta de Riesgos Control de Actividades Informacin y Comunicacin Monitoreo

mbito de aplicacin:
Nivel Organizacional Divisin Unidades o procesos de negocios Subsidiarias

Fuente: Committee of Sponsoring Organizations of Treadway Comision - COSO

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Principios claves por cada Componente

Ambiente Interno Respuesta de Riesgo Filosofa de administracin de riesgo Evaluacin de Apetito de riesgo posibles respuestas Respuestas seleccionadas Directorio Visin y portafolio (o integral) Integridaddevalores ticos Compromiso de competencia profesional Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas en materia de recursos humanos Identificacin de Eventos Informacin y Comunicacin Eventos Informacin Factores influyentes Comunicacin Tcnicas de Identificacin de eventos Interna Interdependencias de eventos Externa Categoras de eventos Estados Financieros Distincin de riesgos y oportunidades Con el regulador Establecimiento de Objetivos ObjetivosControl de Actividades estratgicos Integracin con respuesta al riesgo Objetivos relacionados Tipos seleccionados Objetivosde actividades de control Polticas y procedimientos Apetito de riesgo Control al riesgo Tolerancia sobre sistemas de informacin Entidad especfica

Evaluacin de Riesgo Riesgo inherente Monitoreo y residual Supervisin de Actividades en curso Establecimiento de probabilidad e impacto Evaluaciones Fuentes de datosindependientes Reporte evaluacin Tcnicas dede deficiencias Eventos relacionados

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Gestin integral de riesgos

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Direccin

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Octubre de 2006

11

Definiciones
Ambiente interno.- que comprende, entre otros, los valores interno ticos, la idoneidad tcnica y moral de sus funcionarios; la estructura organizacional; y las condiciones para la asignacin de autoridad y responsabilidades. Establecimiento de objetivos.- proceso por el que se objetivos determinan los objetivos empresariales, los cuales deben encontrarse alineados a la visin y misin de la empresa, y ser compatibles con la tolerancia al riesgo y el grado de exposicin al riesgo aceptado.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

12

Definicin de objetivos
La gestin integral de riesgos considera las siguientes categoras de objetivos mnimas: Estrategia.- Son objetivos de alto nivel vinculados a la visin y misin empresarial. Operaciones.- Son objetivos vinculados al uso eficaz y eficiente de los recursos. Informacin.- Son objetivos vinculados al uso eficaz y eficiente de los recursos. Cumplimiento.- Son objetivos vinculados al cumplimiento normativo

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

13

Quien decide cuanto riesgo aceptar?

Evaluacin y Reto Comunicacin

El Directorio

Apetito por Riesgo

Estrategia de Negocio

Estrategia de Manejo de Riesgo

Estructura de Manejo de Riesgo

Operaciones del Negocio

Alta Direccin Reporte al Directorio Medicin y Monitoreo

Fuente: KPMG
Diego Cisneros Salas - Superintendente Adjunto de Riesgos

14

Estructura de Corporativa
DIRECTORIO Comit de Auditoria Comit ejecutivo Auditor interno

Gerente de Riesgos

Alta gerencia

Unidad de Riesgos

Unidad De Negocios 1

Unidad De Negocios 2

Unidad De Negocios n

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Administracin

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Octubre de 2006

16

Definiciones
Identificacin.- proceso por el que se determinan los eventos internos y externos que pueden tener un impacto negativo sobre los objetivos de la empresa. Entre otros aspectos, considera la posible interdependencia entre eventos, as como los factores influyentes que los determinan. Evaluacin.- proceso por el que se estima el riesgo de una empresa, actividad, conjunto de actividades, rea, portafolio, producto o servicio; mediante tcnicas cualitativas, cuantitativas o una combinacin de ambas. En el caso de las tcnicas cuantitativas se estima el nivel de riesgos con un determinado nivel de confianza; en el caso que no se cuente con suficiente informacin para desarrollar tcnicas cuantitativas, la evaluacin podr complementarse mediante un anlisis experto. Tratamiento.- proceso por el que se opta por aceptar el riesgo, disminuir la probabilidad de ocurrencia del evento, disminuir el impacto del evento, transferir el riesgo totalmente o parcialmente, evitar el riesgo, o una combinacin de las medidas anteriores, de acuerdo al nivel de tolerancia al riesgo definido.
Diego Cisneros Salas - Superintendente Adjunto de Riesgos

17

Anlisis del Riesgo

Evaluacin del riesgo Administracin del Riesgo Monitoreo del Riesgo

Identificacin

Controlarlo

Proceso

Cuantificacin

Compartirlo o Transferirlo

Actividad

Priorizacin

Diversificarlo o Evitarlo

Entidad

Fuente: Business Risk Assessment. 1998 The Institute of Internal Auditors

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

18

Identificar los riesgos

El primer paso para administrar los riesgos de consiste en identificar los procesos del negocio

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

19

Clasificacin de riesgos

- Estrategia - Reputacin Riesgos del Activo Riesgos del Pasivo Riesgos de Operacin Riesgo de Credito Liquidacin Preliquidacin Riesgo de Mercado Precios Liquidez Riesgos de Vida Riesgos de No-vida Eventos Personas

Legal

Procesos

Sistemas

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

20

Definicin del modelo de negocio

Vector de Procesos
Cualquier evento de riesgo se mide en dos ejes: Probabilidad de ocurrencia Severidad del impacto
Impacto

Medio

Alto

III
Bajo

IV
Medio

Matriz de Riesgo
I II III IV Aceptar Controlar / Limitar Exposicin Transferir / Compartir Diversificar / Eliminacin del proceso

II
Probabilidad

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

21

Tratamiento de los riesgos

Los riesgos no esperados se respaldan con capital.

Zonas I-II

Zona III Zona IV

Riesgos no aceptados

Los riesgos esperados se respaldan con provisiones (resultados).

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

22

Funcin de perdidas
Probabilidad
Prdida esperada = 1000,000 P. Retenida, pliza de seguros Lmite / deducible

Perdidas cubiertas por capital

Transferencia de seguros

Prdida Catastrfica, no puede ser absorbida por la empresa

0
$

000 50, 7

B
$

000 00, 15

0, 25 $2

C 000

D
$

000 50, 37

E
$

000 00, 45

Prdidas Totales durante un ao. a

Fuente: The Joint Forum en: Operational Risk Tranfer Across Financial Sectors

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Monitoreo

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Octubre de 2006

24

Definiciones
Control.- proceso que busca asegurar que las polticas, estndares, lmites y procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o ejecutados. Las actividades de control estn preferentemente incorporadas en los procesos de negocio y las actividades de apoyo. Incluye los controles generales as como los de aplicacin a los sistemas de informacin, adems de la tecnologa de informacin relacionada. Buscan la eficacia y efectividad de las operaciones de la empresa, la confiabilidad de la informacin financiera u operativa, interna y externa, as como el cumplimiento de las disposiciones legales que le sean aplicables. Informacin y comunicacin.- proceso por el que se genera y transmite informacin apropiada y oportuna a la direccin, la gerencia, el personal, as como a interesados externos tales como clientes, proveedores, accionistas y reguladores. Esta informacin es interna y externa, y puede incluir informacin de gestin, financiera y operativa. Monitoreo.- proceso que consiste en la evaluacin de la existencia y el adecuado funcionamiento del sistema de gestin integral de riesgos. El monitoreo puede llevarse a cabo en el curso normal de las actividades de la empresa. Incluye el reporte de las deficiencias o desviaciones encontradas y su correccin.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

25

Polticas, manuales y procedimientos

Si bien es necesario documentar los procesos del negocio, no es suficiente para tener un adecuado control de riesgos. Para tener una adecuada gestin se requiere tener un esquema de alertas, acciones ejecutivas y mecanismos de reporte. As mismo, se requiere un adecuado control interno que asegure que toda la organizacin acte de la misma manera ante las alertas, y acciones ejecutivas o sistemas de reporte.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

26

Control interno y aseguramiento de calidad

Proceso que busca asegurar que las polticas, estndares, lmites y procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o ejecutados

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

27

Conclusiones El balance de objetivos

Poltica de Riesgos

Poltica Comercial

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Gracias!
Marco Regulatorio

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

Octubre de 2006

29

Recursos tiles
http://www.gloriamundi.org/ coleccin de artculos especializados en modelos de Valor al Riesgo. http://www.defaultrisk.com/ coleccin de artculos especializados en modelos de riesgo de crdito. http://www.riskmetrics.com/ http://www.erm.coso.org/Coso/coserm.nsf/frmWebCOSOExec Sum?ReadForm Reporte de implementacin de la geston integral de riesgos COSO ERM http://www.coso.org/Publications/ERM/COSO_ERM_Executiv eSummary_Spanish(Columbia).pdf

Diego Cisneros Salas - Superintendente Adjunto de Riesgos