Bases Datos Eventos Perdida Riesgos Operacionales

1
TALLER
BASES DE DATOS DE EVENTOS
DE
PRDIDA POR RIESGOS OPERACIONALES
Jordi Garca
Consultor
DIRIGIDO A ENTIDADES BAJO LA

SUPERVISIN DE LA SBS DE PER
Lima, 6 al 15 de Septiembre 2011
Jordi Garca - Consultor
Nota del Consultor
Las opiniones vertidas en el presente taller se

realizan a ttulo personal y no representan la opinin
de la Superintendencia de Banca, Seguros y AFP del
Per, ni del Banco Interamericano de Desarrollo
Introduccin y generalidades
Temas
!! Generalidades de riesgo operacional
!! Definicin de evento de riesgo operacional
!! Fronteras del riesgo operacional
!! Eventos simples y mltiples
!! Valoracin de los eventos de riesgo operacional
!! Eventos temporales
!! Eventos que no generan prdidas
!! Clases de riesgo
!! Clases de riesgo: aclaraciones
!! Lneas de negocio
!! Ejercicios prcticos
!! Preguntas y respuestas
Gobierno Corporativo: Riesgo Operacional
El gobierno corporativo es el conjunto de principios y normas que regulan

el diseo, integracin y funcionamiento de los rganos de gobierno de la
empresa, con el fin de proteger sus intereses y los de sus accionistas,
monitorizando la creacin de valor y el uso eficiente de los recursos
OBJETIVO NICO:
Crear un marco de gestin permanente que
permita controlar el Riesgo Operacional
! Identificar
! Medir
! Valorar
! Mitigar
Definiciones: Riesgos del sistema financiero

Gestin del riesgo = Gestin de la incertidumbre
Riesgo Tcnico
Riesgos
Riesgo de Crdito
Riesgo de Mercado
Riesgo
Reputacional
Riesgo de Negocio
Riesgo Operacional
Basilea II: Riesgo operacional es el riesgo de prdida resultante de una falta de

adecuacin o de un fallo de los procesos, el personal y los sistemas internos o bien por
acontecimientos externos. Incluye el riesgo legal pero excluye el de negocio.
Definicin de RO en trminos de procesos
Diseo del
Proceso
Proceso:
Conjunto de acciones sistemticas y
repetitivas por las que unas entradas
(inputs) se convierten en un producto
o servicio final (outputs)
Ejecucin
Gestin del proceso

Resultado
Acciones orientadas al
control del riesgo
Los procesos se cumplen

segn lo planeado
Riesgo operacional es aqul que existe en todo proceso, y cuya consecuencia

es que el resultado esperado no se produzca tal y como se haba planeado, no
pudiendo atribuir la falla al riesgo de crdito, de mercado o de negocio
Definicin de evento de riesgo operacional
Evento de riesgo operacional:

! Es un incidente que se presenta en un proceso y cuya consecuencia es
que el resultado final del mismo difiere de lo que se haba planeado
! Es debido a una falta de adecuacin o de un fallo de los procesos, el
personal y los sistemas internos o bien por acontecimientos externos

Prdida por riesgo operacional
! Cualquier impacto negativo registrado en cuentas de resultados o en la
situacin patrimonial de la Entidad, y que haya sido provocado a consecuencia
de cualquier evento de riesgo operacional
! La prdida est constituida por un registro contable contabilizado en cuentas de
resultados, en rbricas de gastos generales y/o cuentas patrimoniales
! No se contempla el contenido de cuentas transitorias, cualquiera que sea su
naturaleza
! Si se podr registrar cualquier provisin realizada sobre eventos acaecidos y no
reconocidos en resultados
! No formarn parte de la base de datos aquellos eventos que generen un
impacto positivo para la entidad (diferencias de Caja acreedoras, errores en la
ejecucin de operaciones de valores, etc....)
Secuencia natural de los acontecimientos
Causas
Debilidades que
provocan la aparicin
de factores de RO
Proceso mal
diseado
Escasa formacin
profesional
Riesgos
Eventos
Impacto
Toda circunstancia que

puede desembocar en
un evento de RO
Suceso que constituye

la materializacin del RO
Impacto que produce

el evento (prdida)
Error de entrada
de datos
Indenmizacin
al cliente
Riesgo de error
en el proceso
10
Eventos tpicos de riesgo operacional

! Errores operativos
! Fraudes (interno & externo)
! Actividad no autorizada
! Fugas de talento
! Incumplimiento normativo
! Cada de sistemas
! Fallos de programacin
Eventos importantes
! 11S
! Sobrepasar atribuciones/lmites
! Barings Bank
! Accesos indebidos a sistemas
! La conversin del Euro en Europa
! Daos en edificios
! Gescartera
! Incumplimiento de proveedores
! Allied Irish Banks
! Prdidas por litigios
! Madoff
! Terremoto en Chile (2010)
11
Qu riesgo provoca eventos de RO?
Riesgo
INTRNSECO
CONTROLES
Riesgo
RESIDUAL
RO inherente a
cualquier proceso
Actividades orientadas a
la mitigacin del riesgo
Es el riesgo que provoca

los eventos de RO
Slo es medible
cualitativamente
Son medibles
cuantitativamente
Es medible cualitativa
y cuantitativamente
12

Cmo afecta el RO a los resultados: prdidas directas
!"#$"%&'#(')#*+#,'-.%#/.0./1("#
Causa
Prdidas Directas
!!
!!
!!
Evento
Impactos
Prdida
directa
Prdida
indirecta
Lucro
cesante
!!
Impacto directo en utilidades

Costes de reparacin
Cuentas puras (100% RO)
!!
!!
!!
Fraudes
Faltas en caja
Multas
Ocultas en otros gastos
!!
!!
!!
Consultora de sistemas
Gastos legales
Otros gastos correctivos
13

Cmo afecta el RO a los resultados: prdidas indirectas
23&40#'0#)"#/.0&"51)1("(6#$'%.#3.0#('#
(17/1)#/"$&8%"#
Causa
Prdidas Indirectas
Evento
!!
Impactos
Prdida
directa
Prdida
indirecta
Lucro
cesante
!!
Ineficiencias:
!!
!!
!!
Reprocesos
Horas extras
Errores en diseo de procesos
Otras tipologas:
!!
!!
Errores en precios
Compensaciones
14

Cmo afecta el RO a los resultados: lucro cesante
917/1)#('#1('0:;/"%#<#,'(1%#
Causa
Lucro Cesante
Evento
!!
!!
!!
Impactos
Prdida
directa
Prdida
indirecta
Lucro
cesante
!!
!!
Prdida de negocio/clientes
Imposibilidad de cargar comisiones
Clientes insatisfechos que reducen
su actividad con el Banco
Prdida de personal clave
Eventos reputacionales
15

Causas que producen eventos de RO
F
A
C
T
O
R
E
S
I
N
T
E
R
N
O
S
R
R
H
H
G
E
S
T
I
P
R
O
C
E
S
O
S
! Falta de recursos
! Escasa formacin
! Alta rotacin
! Outsourcing
! Prdidas de talento
! Controles deficientes
! Defectos en los sistemas
! Falta de segregacin funcional
! Escasa seguridad informtica
! Falta de planes de contingencia
! Exceso de manualidad
F
A
C
T
O
R
E
S
E!
X!
T
E
R
N
O
S
! Desastres
! Fraude
16

Gestin del Riesgo Operacional
2 maneras de gestionar el riesgo operacional
Enfoque Cualitativo
ex-ante
Enfoque Cuantitativo
ex-post
Identificando riesgos y controles antes

de que sucedan los eventos (gestin
proactiva)
Los eventos ocurridos nos sirven de

base para identificar el riesgo (gestin
reactiva)
Ambos modelos de gestin deben coexistir
17
Fronteras del riesgo operacional

No forman parte del riesgo operacional
=#
>#
?#
Riesgo de crdito
Riesgo asociado a la insolvencia de las contrapartidas

(clientes) a las que la entidad ha prestado, garantizado o
vendido productos.
Riesgo de mercado
Riesgo de prdidas debido a los movimientos de precios en

los mercados (tasas de inters, tipos de cambio, precios de
las acciones en bolsa, etc) en las posiciones que la
entidad tiene abiertas
Riesgo de liquidez
Riesgo asociado a falta de liquidez que impida a la entidad

atender sus necesidades de caja para hacer frente a sus
obligaciones de pago
18
Fronteras del riesgo operacional

No forman parte del riesgo operacional
@#
A#
B#
C#
Riesgo estratgico
Riesgo de inversin o desinversin en negocios o

productos, debido al entorno econmico, decisiones
errneas o inadaptacin a los cambios
Riesgo de negocio
Riesgo asociado a la marcha del negocio por cadas en la

actividad, en las ventas o estrechamiento de mrgenes, sin
capacidad de reaccin para contrarrestarlo
Riesgo de proyecto
Riesgo asociado a la implantacin de proyectos porque

stos no cumplan con las expectativas o porque se
sobrepasen los presupuestos
Riesgo reputacional
Es consecuencia de los dems riesgos. Es el riesgo

asociado a un cambio en la percepcin de los
stakeholders (grupos de inters) con respecto a la
Entidad, perjudicando su imagen y por consiguiente
afectando a su capacidad de generar negocio
19
Eventos simples y mltiples
Depende del nmero de impactos
Eventos
simples
Eventos
mltiples
Un evento simple es aqul que genera un solo

impacto en la contabilidad.
Ejemplo: Una multa por incumplimiento normativo
Un evento mltiple es aqul que genera varios

impactos en la contabilidad.
Ejemplo: Un fraude de tarjetas de crdito que afecta
a muchos clientes
20
Depende del nmero lneas de negocio afectadas
Eventos
monolnea
Eventos
multilnea
Un evento monolnea es aqul que afecta a una sola

lnea de negocio.
Ejemplo: Una multa por incumplimiento normativo
Un evento multilnea es aqul que afecta a varias

lneas de negocio.
Ejemplo: Un desastre en un edificio en el que estn
ubicadas dos lneas de negocio.
21
Mltiple
Simple
Nmero de impactos
Si se combina todo
evento mltiple
que afecta slo a
una LdN
evento mltiple
que afecta a
varias LdNs
evento simple que

afecta slo a
una LdN
evento simple
que afecta a
varias LdNs
Nmero de lneas de negocio
Monolnea
Multilnea
22
Valoracin de los eventos de riesgo operacional

Cuantificacin
! Se realiza consolidando en un solo importe el impacto econmico de los
diversos tipos de prdidas, aunque se encuentren registradas en cuentas
diferentes
! Cada evento informado integra todos los componentes de la prdida
independientemente de la cuenta donde estn registrados
! La valoracin se basa en la informacin contenida en los registros contables
! Incluir costes de oportunidad (intereses y gastos financieros), pero no el lucro
cesante derivado de eventuales prdidas de negocio
! Cuando interviene alguna variable de mercado, (tipo de cambio, de inters,
precio de activos financieros, etc.) la prdida se calcula aplicando los precios
existentes en el momento de la identificacin del evento (momento en el que la
operacin deba ser anulada o regularizada)
23

Cuantificacin (2)
! Todos los eventos se reportan en moneda local, independientemente de la
divisa en que se haya registrado el evento, al tipo de cambio existente en la
fecha de registro contable
! Activo fijo e inmaterial. Con el fin de aplicar un criterio nico:
! Activos sustituidos. Se considera prdida el precio de reposicin del activo,
(importe de adquisicin o el valor presente de las obligaciones contradas)
! No se tienen en cuenta las mejoras tecnolgicas que pueda incorporar el
nuevo equipamiento
! Activos no reemplazados. La prdida se valora teniendo en cuenta el
precio de mercado del activo en el momento de producirse el evento
! En el supuesto de que no sea conocido, la prdida se registra
considerando el valor del activo en libros
24

Otras prdidas
! En determinadas circunstancias un evento de riesgo operacional puede tener un
impacto definido y cuantificable, aun cuando no se encuentre reflejado en
cuentas de resultados
! Ejemplo: Si por error se omite el cobro de comisiones y una vez descubierta
la omisin no existe posibilidad prctica o legal de efectuarlo, se registrar
el evento como si se tratara de una prdida realmente contabilizada
! Provisiones. Habitualmente el evento se registrar en el momento en que sea
conocido su impacto definitivo
! No obstante, en ocasiones, el impacto de un evento de riesgo operacional puede
registrarse mediante una provisin antes de que el importe exacto de la prdida
sea definitivamente conocido
25
Se incluyen
! Los costes o gastos extraordinarios soportados por la ocurrencia del evento
! En caso de existir, simultneamente, efectos positivos y negativos se calcular
el importe neto de ambos
! Los costes de oportunidad en trminos financieros (intereses y comisiones no
percibidos)
! El evento se computa por su importe bruto sin deducir la recuperacin
conseguida mediante gestiones realizadas una vez reconocido el evento y/o por
los seguros contratados para la mitigacin
26

Se excluyen
! Costes internos resultado de la dedicacin de miembros de la plantilla a la
resolucin del evento as como el coste de eventuales horas extraordinarias.
! El importe de los contratos de mantenimiento formalizados previamente para
evitar o mitigar determinado tipo de eventos, as como el importe de las primas de
seguro satisfechas para la cobertura de siniestros.
! Coste de las mejoras realizadas para evitar futuros eventos de riesgo
operacional.
! Coste del asesoramiento jurdico cuando el Banco renuncia a seguir adelante con
un proceso legal.
! Errores en la contabilidad de gestin.
! Lucro cesante asociado al evento (operaciones no materializadas o prdidas de
negocio derivadas del mismo).
27
Eventos temporales
En general, no constituyen prdida
Un evento temporal es aqul que constituye una distorsin temporal de la cuenta de
resultados. Cuando se soluciona el problema, la cuenta de resultados se queda
como si el evento no hubiera ocurrido
! El caso ms comn es cuando a un cliente se le cobra un tasa de inters mayor
que la pactada en contrato. El cliente se da cuenta y reclama. El Banco realiza un
ajuste a resultados para compensar al cliente.
! Errores en la contabilidad que sobreestiman los resultados de la empresa
Excepciones:
! Hay casos donde la cuenta de resultados s se ve afectada. Pensemos en un
caso en que la cuenta de resultados se ha visto afectada durante varios aos por
un error. La empresa espera una demanda de los accionistas, pues el dividendo y
el precio de la accin de han visto reducidos. El coste del litigio (indemnizaciones,
costes judiciales, etc) representaran, en este caso, la valoracin del evento
28
Eventos que no generan prdidas
Riesgo
INTRNSECO
El riesgo intrnseco produce

un evento de RO
CONTROLES
Los controles funcionan

correctamente y detectan
el evento antes de que se
produzca el impacto
Riesgo
RESIDUAL
El riesgo residual es
nulo ya que no se ha
producido ninguna
prdida que
deba registrarse
! Muchas entidades registran los eventos que no generan prdidas en otras

bases de datos (centrales o departamentales) con el fin de mejorar sus
procesos de gestin
! Tambin constituyen una fuente de informacin para la elaboracin de los KRI
(Key Risk Indicators)
29
Clases de riesgo y lneas de negocio
Resolucin SBS 2116-2009 de 2/4/09

SBS de Per ha publicado la presente resolucin que obliga las entidades
reguladas (Entidades Financieras, Aseguradoras y AFP) a controlar su riesgo
operacional:
!
!
!
!
!
!
!
!
!
Involucrando al Directorio
Implicando a la Gerencia
Establece la necesidad de un rea de Riesgo Operacional
Con polticas y herramienta de gestin
Estableciendo clases de riesgo y lneas de negocio
Creacin de una base de datos de eventos
Comits de riesgos para la gestin
Reporting bsico
Implicando a auditores internos, externos y agencias de rating
30
Clases de riesgo
31
Clases de riesgo
32
Clases de riesgo
33
Clases de riesgo
34
Clases de riesgo: aclaraciones
Fraudes
! Debe existir intencionalidad y nimo de lucro
! Para poder calificar un evento de fraude es necesario evaluar la intencionalidad
con que se han realizado las acciones que desencadenaron la prdida,
diferenciando si existe o no nimo de lucro
! Existe nimo de lucro cuando la persona que comete la accin persigue un
beneficio personal ilcito (obtencin de provecho o enriquecimiento para s
mismo o para un tercero, en perjuicio de la entidad)
! Si ha existido intencin de provocar un dao sin nimo de lucro el evento se
clasificar en Daos en Activos Fsicos o en Seguridad de los Sistemas
...y para que se clasifique como Fraude interno
! Colaboracin o participacin interna. Se precisa el concurso de una persona
vinculada con la entidad
35
Fraude interno
! Existe Fraude Interno, Robo y Fraude si se cumplen las siguientes condiciones:
intencionalidad, existencia de nimo de lucro e intervencin de una persona
vinculada a la entidad
! La diferenciacin entre Robo y Fraude y Actividad no autorizada, se realizar
atendiendo al rango de la norma incumplida (si se incumple un a Ley estatal
ser Fraude, si se incumple una norma interna, entonces ser Actividad no
Autorizada
! Un evento que rena las tres condiciones exigidas se clasificar como Fraude
Interno. Robo y Fraude si la accin puede ser tipificada como delito segn la
legislacin vigente (cdigo penal...) y sea sancionable por los rganos
jurisdiccionales.
36
Fraude interno
Actividad no autorizada
! Un evento se clasifica como Fraude Interno. Actividad no autorizada cuando

es cometido por una persona vinculada a la entidad, con nimo de obtener
beneficio para s mismo o para un tercero; aunque en principio no pueda
asociarse directamente a una ganancia econmica, y se haya originado como
consecuencia del incumplimiento de la poltica, normas y procedimientos
internos de la entidad y facultades o atribuciones otorgadas sin que la accin
pueda ser calificada de delito
37
Robo y Fraude, Seguridad de los Sistemas
Fraude externo
! Se clasifica en este grupo cualquier fraude cometido por una persona ajena a la
Entidad
! Aquellos eventos en que se demuestre la existencia de colaboracin o
participacin de una persona vinculada a la entidad se clasificarn como Fraude
Interno
! Seguridad de los sistemas. En esta subcategora se clasifican las prdidas
provocadas por una accin externa mediante la vulneracin de la integridad de
los sistemas informticos de la entidad utilizando los sistemas de comunicacin
existentes o las utilidades puestas a disposicin de terceros
! Si las prdidas se deben a la sustraccin de soportes magnticos, bases de
datos, informacin confidencial (cdigos de acceso, claves, relacin de
contratos, etc.) mediante algn procedimiento fsico, la prdida originada se
clasificar dentro del apartado de Fraude externo. Robo y fraude
38
Daos a activos materiales

! Toda prdida originada por daos sufridos en activos materiales de la entidad,
se clasificar en esta categora. Se incluirn, asimismo, los costes relacionados
con eventuales prdidas humanas causadas por desastres naturales, actos de
terrorismo, etc
! Cuando el dao se deba a un fraude externo o interno, no se clasificar en esta
categora
39
Interrupcin del negocio y fallos en los sistemas

! Las prdidas causadas por fallos en los sistemas informticos se clasificarn dentro
de esta categora
! Se considera un fallo en los sistemas informticos al deficiente funcionamiento del
hardware o equipamiento (cualquiera que sea su ubicacin) y al software cuyo
desarrollo y mantenimiento sea competencia exclusiva de la Unidad de Sistemas de
Informacin de la Entidad
! En consecuencia, los errores involuntarios originados por el uso inadecuado de
aplicaciones departamentales mantenidas por el usuario y otras herramientas
ofimticas puestas a su disposicin, tales como hojas de clculo, tratamientos de
texto, etc. se clasificarn en la categora Ejecucin, entrega y gestin de procesos
! Tambin se incluirn en este grupo los eventos derivados de interrupciones de
algn servicio (energa elctrica, lneas de comunicaciones, -voz y datos-, etc.) que
puedan desencadenar fallos en los sistemas
40
Relaciones laborales y seguridad en el puesto de trabajo

En esta categora se incluyen todas las prdidas relacionadas con la gestin de
Recursos Humanos:
! Despidos improcedentes (que no respondan a decisiones estratgicas o
de negocio)
! Costes relacionados con eventuales demandas por incumplimientos de
acuerdos laborales, de polticas de seleccin y contratacin, prcticas
discriminatorias, etc.
! Multas e indemnizaciones satisfechas como consecuencia del
incumplimiento de la normativa laboral y de las condiciones de
Seguridad e Higiene en el trabajo, etc.
41
Ejecucin, entrega y gestin de procesos

Se incluyen en esta categora las prdidas derivadas de errores en el procesamiento de
operaciones o en la gestin de procesos, as como de relaciones con contrapartes
comerciales y proveedores
! En consecuencia, se encuadrar dentro de este grupo toda prdida originada por un
evento en el que concurran las siguientes condiciones:
! La prdida haya sido provocada por accin u omisin en la ejecucin de
operaciones, errores involuntarios cometidos en la operativa y gestin de
procesos
! Que la transaccin origen de la prdida no se encuentre vinculada al proceso de
comercializacin de productos o servicios
42
Recepcin, ejecucin y mantenimiento de operaciones

! Este subgrupo recoger todos los eventos que no tengan cabida en el resto de los
apartados de esta categora. Es decir la asignacin se realizar por exclusin
! En particular, se incluirn todos los eventos que supongan una prdida directa
para la entidad, como consecuencia de:
! errores en la introduccin y mantenimiento de datos
! ejecucin deficiente de procedimientos de control
! comunicaciones realizadas a otras contrapartidas y corresponsales
! en general, cualquier fallo en el funcionamiento de los procesos
habituales de la entidad no contemplados en las siguientes subcategoras
43
Seguimiento y presentacin de informes

En este apartado se incluir cualquier prdida ocasionada por errores
involuntarios en el suministro de informacin obligatoria (en contenidos y plazos
de entrega) que deba remitirse a:
! clientes
! inversores
! organismos e instituciones, etc.
cualquiera que sea el medio por el que se cursen, excepto la transmisin
mediante sistemas telemticos, en cuyo caso, la prdida se clasificar como
Incidencias en el negocio y fallos en los sistemas
44
Aceptacin de clientes y documentacin

Se incluirn las prdidas ocasionadas por:
! Errores cometidos en el proceso de formalizacin de cualquier tipo de
contratos (activos, pasivos o de servicios) que ocasionen la prdida o
defectos de forma en los mismos (de clientes, proveedores,
contrapartidas, etc.), o por no haberse formalizado ningn documento
! Deficiencias en la documentacin y justificacin de toda clase de
operaciones que afecte a la fuerza ejecutiva del contrato o suponga el
deterioro de la posicin mantenida por la entidad en su defensa jurdica
45
Gestin de cuentas de clientes

! Se recogen en esta subcategora las prdidas provocadas por la errnea
ejecucin o negligente tratamiento de instrucciones y rdenes impartidas por
clientes, ocasionados por el uso indebido de la cuenta del cliente, la ejecucin
errnea de cualquier tipo de instrucciones, la demora en su tramitacin, etc.
! Cuando el quebranto sea consecuencia de fallos en los procesos internos,
normalmente tendrn repercusin sobre un amplio colectivo de clientes. En este
caso el evento se clasificar en la subcategora Recepcin, ejecucin y
mantenimiento de operaciones
! Si el control y ejecucin de estas instrucciones reside en los sistemas de
informacin de la entidad, la prdida provocada por un defecto en su
funcionamiento se clasificar como Interrupcin de negocio y Fallos en los
Sistemas
46
Contrapartes comerciales
Se incluyen en este captulo las prdidas causadas por:
! El incumplimiento involuntario de obligaciones contractuales de la
entidad con otras contrapartidas (no clientes)
! Las prdidas ocasionadas a consecuencia de diferencias resueltas por
acuerdo directo entre partes o conciliacin alcanzada mediante la
intervencin de un tercero para dirimir una controversia
47
Distribuidores y proveedores
Con frecuencia, la realizacin de una parte de los procesos de la Entidad se
subcontratan con empresas de servicios
! En este grupo se clasificarn, exclusivamente, los eventos que ocasionen
prdidas derivadas de litigios mantenidos con proveedores y distribuidores en
general
! Cualquier interrupcin o deficiencia en la actividad de un proveedor que tenga
consecuencias negativas en la calidad de los servicios prestados o afecte al
correcto funcionamiento de los procesos de la entidad se clasificar en la
subcategora Recepcin, ejecucin y mantenimiento de operaciones o en
cualquier otra categora que pudiera corresponder en aplicacin de los criterios
de clasificacin descritos
48
Clientes productos y prcticas empresariales

En este grupo se integran las prdidas derivadas del incumplimiento involuntario o
negligente de una obligacin profesional frente a clientes concretos (incluidos requisitos
fiduciarios y de adecuacin) o de la naturaleza o diseo de un producto
Esta categora es complementaria de la anterior. En general, recoger todas las prdidas
originadas por multas, sanciones, indemnizaciones y gastos ocasionados por:
! Litigios por infracciones de la normativa vigente y del marco jurdico existente
! Reclamaciones de clientes que hayan sufrido un quebranto econmico o se
consideren perjudicados por la accin u omisin de la entidad en la
comercializacin de productos o servicios
49
Adecuacin, divulgacin de informacin y confianza
! En este apartado se integrarn los eventos que no pueden ser clasificados

en el resto de los grupos de esta categora
! En particular, se incluirn todos los eventos generados por reclamaciones
de clientes en relacin con el proceso de comercializacin de productos o
servicios
50
Prcticas empresariales o de mercado improcedentes

Pertenecen a este grupo todas las prdidas (multas, sanciones,
indemnizaciones y gastos) originadas por infracciones de la regulacin vigente
En particular, se incluirn dentro de este grupo los eventos relacionados con:
! Prcticas ajenas a la competencia leal
! Utilizacin de informacin privilegiada en beneficio de la entidad
! Comisin de actividades ilcitas en relacin con el blanqueo de dinero,
evasin de capitales, etc.
Tambin se incluirn dentro de esta subcategora la prdidas originadas por la
utilizacin de una poltica de ventas agresiva
51
Productos defectuosos
Las prdidas ocasionadas por sanciones y penalizaciones a consecuencia de:
! La comercializacin de productos sin la preceptiva autorizacin
! Reclamaciones de clientes perjudicados por la utilizacin de modelos
de valoracin errneos, sistemas de anlisis de riesgo defectuosos,
etc.
52
Seleccin, patrocinio y riesgos
Formarn parte de este grupo todos los eventos cuyas prdidas han sido
ocasionadas por reclamaciones de clientes que consideran se ha hecho un
uso inadecuado de los poderes otorgados a la entidad en:
! La gestin discrecional de patrimonios
! El cumplimiento de las restricciones o lmites impuestos en la gestin
fiduciaria
! La investigacin previa necesaria para la realizacin de inversiones
53
Actividades de asesoramiento
! Dentro de este apartado se clasificar cualquier indemnizacin satisfecha a

clientes como resultado de prdidas provocadas por recomendaciones
errneas y asesoramientos deficientes
! En particular, se incluirn en este apartado las prdidas originadas por la
actividad de asesoramiento prestada en los segmentos de negocio de Banca
Privada y Banca de Inversiones, as como otras prdidas originadas por
reclamaciones de clientes perjudicados por las recomendaciones realizadas
por la entidad en servicios tales como la tramitacin de testamentaras,
asesoramiento fiscal, etc...
54

Algoritmo de clasificacin de eventos
Evento
y/o
Prdida
Es un tipo de
evento/ prdida
de Basilea
No
pregunte
Por qu?
NO
Qu caus la
Prdida/Evento
La respuesta debe
permitir la
clasificacin
Si
Clasificado
Si
55

Las clases de RO de Basilea y la SBS son similares
Basel L1
Basel L2
ORX L1
ORX L2
Internal Fraud
Theft and Fraud

Unauthorized Activity
Internal Fraud
Internal Theft and Fraud (General)

Unauthorized Activity
Internal Systems Security (for profit)
External Fraud
Theft and Fraud ext.

Systems Security
External Fraud
External Theft and Fraud (General)

External Systems Security (for profit)
Malicious Damage
Wilful Damage
Terrorism[1]
Syst. Security External Wilful damage[2]
Syst. Security Internal Wilful Damage[3]
Employee Practices and Workplace

Safety
Employee Relations
Safe Environment
Diversity and Discrimination
Employee Practices and Workplace Safety
Employee Relations
Safe Workplace Environment
Employment Diversity and Discrimination
Clients, Products and Business Practices
Suitability, Disclosure and Fiduciary

Improper Business or Market Practices
Product Flaws
Selection, Sponsorship and Exposure
Advisory Activities
Clients, Products and Business Practices
Suitability, Disclosure and Fiduciary

Improper Business or Market Practices
Product Flaws
Selection, Sponsorship and Exposure
Advisory Activities
Damage to Physical Assets
Natural Disasters
Disasters and Public Safety
Disasters and Other Events

Accidents and Public Safety
Business Disruptions and System Failures
Systems
Technology and Infrastructure Failures
Technology and Infrastructure Failures
Execution, Delivery and Process

Management
Transaction Capture, Execution and

Maintenance
Customer Intake and Documentation
Customer / Client Account Management
Monitoring and Reporting
Financial Counterparty Event
Vendor Event
Execution, Delivery and Process

Management
Transaction Capture, Execution and

Maintenance
Customer Intake and Account Management
Monitoring and Reporting Errors
56
Lneas de negocio (Empresas Sistema Financiero)
57
Lneas de negocio (Compaas de seguros)
58
Lneas de negocio (Compaas de seguros)
59
Lneas de negocio (AFP)
60
Lneas de negocio
Las LdN de RO de Basilea y la SBS son similares
Business
Unit
Basel Business Lines

Level 1
Level 2
ORX Business Lines

Level 1
Level 2
Activity Groups
Investment
Banking
C orporate
Finance
C orporate
Finance
C orporate Finance
Muni cipal/Government
Finance
Advisory Services
Mergers and Acquisitions, Underwriting, Privatizations,

Securitization, R esearch, D ebt (Government and High Yield),
Equity, Syndications, IPO, Secondary Private Placements
Trading & Sales
Equities
Global Markets
Treasury/Funding
C orporate Investments
R etail Banking
Fixed Income, Equity, Foreign Exchange, C ommodities, Credit,

Funding, Own Position Securities, Lending and R epos,
Brokerage, D ebt, Cross
Industrial H oldings
C ard Services
Merchant/C ommercial/ C orporate C ards, Private Label and R eta

Private Lending and D eposits, Banking Services, Trusts and
Estates, Investment Advice
Project Finance, R eal Estate, Export Finance, Trade Finance,
Factori ng, Leasing, Loans, Guarantees, Bills of Exchange
Payments and C ollections, Funds Transfer, N on
- securities
Clearing and Settlement, C heck Processing
Escrow, D epository R eceipts, Securities Lending (C ustomers),
C orporate Actions; Issuer and Paying Agents, Securities
Settlement.
Trading & Sales
Banking
R etail Banking
C orporate Finance
Municipal/Government
Finance
Merchant Banking
Advisory Services
Sales
Market Making
P roprietary Positions
Treasury
R etail Banking
C ard Services
Private Banking
R etail Banking
Private Banking
C ommercial
Banking
Payment and
Settlement
Agency
Services
Other
Asset
Management
C ommercial Banking
External Clients
Cu stody
C orporate Agency
C orporate Trust
Discretionary Fund
Management
C ommercial
Banking
Clearing
Agency Services
C ommercial Banking
C ash C learing
Securities Clearing
Custody Services
R etail Lending and D eposits, Banking Services, Trusts and

Estates
C orporate Trust &

Agency
Custom Services
Includes Prime Brokerage
Asset
Management
Fund Management
Pooled, Segregated, R etail, Institutional, Closed, Open
R etail Brokerage
R etail Brokerage
Execution and Full Service
C orporate Items
C orporate Items
Limited category for items than can only be categorized at

corporate level, e.g., kidnapping of chairman, corporate
financial reporting events, etc.
Special Financial Services Performed on Agency Basis.
N on -D iscretionary Fund
Management
R etail
Brokerage
N/A
R etail Brokerage
- level
il
61
Organizacin para la captura de eventos
Temas
!! La Unidad de Riesgo Operacional
!! Cmo localizar los eventos de RO en mi empresa
!! reas informantes
!! Eventos abiertos, eventos cerrados
!! Capacitacin interna para la captura
!! Experiencias de distintas entidades
!! Ejercicios prcticos
62
La Unidad de Riesgo Operacional
La mayor de parte de empresas tiene una estructura organizativa donde las

diferentes Gerencias dependen de una Direccin General que a su vez depende
de un Consejo de Administracin (Directorio)
Gerencia
General
Gerencia
RRHH
Gerencia
Medios
Gerencia
Ventas
Gerencia
de Riesgos
Una de la Gerencias es la Gerencia de Riesgos. En ocasiones el rea de Riesgos

forma parte de otra Gerencia, por ejemplo, la de Ventas
63
La Gerencia de Riesgos se suele estructurar con base en los riesgos que

gestiona la Entidad, que como mnimo son tres: Crdito, Mercado y Operacional
Gerencia de
Riesgos
Riesgo Crdito
Riesgo Mercado
Riesgo
Operacional
Puede haber ms unidades dentro de esta Gerencia, por ejemplo, Control Interno,
Metodologas (modelos de medicin, scoring, ratings, etc)
64
La Unidad de Riesgo Operacional tiene casi siempre dos subunidades, una de

gestin cualitativa y otra de gestin cuantitativa
Unidad de Riesgo
Operacional
Gestin cualitativa
Gestin cuantitativa
65
El ciclo de gestin del Riesgo Operacional tiene 4 etapas

!! Identificar es averiguar e inventariar los riesgos
operacionales a los est expuesta la entidad a
travs de sus procesos
Identificar
Medir
Controlar
!! Medir es utilizar una mtrica cualitativa y/o

cuantitativa para dimensionar cada riesgo
identificado
Valorar
!! Valorar es establecer un juicio absoluto o

relativo sobre la magnitud de cada riesgo
!! Controlar es poner en marcha medidas de
mitigacin y de seguimiento con el objetivo
disminuir o anular la exposicin al riesgo
66

Gestin cualitativa del RO
!! Implantacin de una base de datos de factores de
riesgo* operacional de las distintas unidades.
Clasificacin por clases de RO
DISTRIBUCIN POR CLASE DE RIESGO
PRCTICAS
COMER.
6%
EXTERN O
9%
!! Medicin de los factores de RO con base en

estimacin de impacto y probabilidad/frecuencia
PROCESO S
46%
RR HH
8%
!! Valoracin de la gravedad de los factores de riesgo

a travs de Comits de RO en las unidades
TECNO LOGA
16%
FRAU DE
INTERNO
10%
FRAUDE
EXTERNO
5%
!! Establecimiento de planes de mitigacin para los

factores ms graves
!! Comit de RO a nivel Banco donde se revisen los
factores ms importantes y se tomen decisiones de
alto nivel de mitigacin
*Un factor de riesgo es toda circunstancia que

puede desembocar en un evento de RO
67

Gestin cuantitativa del RO
!! Implantacin de una base de datos de prdidas por
RO. Los eventos se clasifican en por Lneas de
Negocio y Clases de Riesgo
DISTRIBUCIN DE IMPORTES POR CLASE
RR HH
1%
PRCTICAS
COMER.
6%
TECNOLOGA
2%
FRAUDE
INTERNO
20%
EXTERNO
3%
!! Disponer de una base de datos externa para

completar los datos internos (opcional)
PROCESOS
43%
!! Las reas deben analizar los eventos que se

registran para determinar las causas que los
provocan e implantar medidas de mitigacin
FRAUDE
EXTERNO
25%
!! Los eventos ms importantes deben tratarse en el

Comit a nivel de Banco
!! En un futuro: clculo del capital en riesgo mediante
una herramienta especfica
68
Cmo localizar los eventos de RO en mi empresa
Evento
!! Prdida indirecta: es ms difcil de

localizar que la directa porque est
oculta en los costos ordinarios
Impactos
Prdida
directa
Prdida
indirecta
Lucro
cesante
!! Lucro cesante: no est en la

contabilidad, por tanto, no forma parte
de las bases de datos de RO. Slo
podemos realizar una estimacin
Dificultad creciente
!! Prdida directa: es la ms fcil de

localizar, salvo determinados eventos
que necesitan de la colaboracin de
las unidades
Causa
69

3 caminos para localizar los eventos de RO
=#
Procesos
Consiste en mapear todos los procesos de la entidad,

averiguar donde se pueden producir eventos y establecer
un sistema de reporting
Estructura de la empresa
>#
y clases de RO
Se trata de recorrer la estructura de la empresa y cruzarla

con todas las clases y subclases de riesgo y averiguar
quien tiene la informacin
?#
La contabilidad de la empresa es una buena fuente de

informacin. Hay que averiguar cuales son las reas que
tienen la informacin
Contabilidad
70

Localizacin a travs de los procesos
Diseo
Procesos
Implantacin y
ejecucin
Resultados
Proceso:
Conjunto de acciones sistemticas y

repetitivas por las que unos datos iniciales
(inputs) se convierten en un producto o
servicio final (outputs)
GESTIN
Acciones orientadas al
control de la produccin y
del Riesgo Operacional
Los procesos se cumplen

segn lo planeado
71
Jerarqua de procesos
Macroproceso
Recursos Humanos
Proceso
Nminas
Subproceso
Pago de nminas
Tarea/Actividad
Emisin de cheque, pago en efectivo, etc
72
Las empresas que gestionan el RO con base en procesos,

siguen un esquema parecido a este
En este punto es donde se

conocen los eventos de RO
73
A travs de la estructura organizativa y de las clases de riesgo

Minorista
Comercial
Tesorera
Fraude Interno
Fraude Externo
Procesos
Prcticas Comerciales
Recursos Humanos
Tecnologa
Desastres
Etc
74
A travs de la estructura organizativa y de las clases de riesgo

!! En primer lugar se establece contacto con los mximos responsables de la Lnea
de Negocio/Soporte, ya que es esencial que la Alta Direccin est involucrada en
el proceso de gestin del Riesgo Operacional
!! Los responsables de la Lnea de Negocio/Soporte designan a los interlocutores y
les dan el mandato correspondiente
!! Los interlocutores y el personal de Gestin Cuantitativa de la Unidad de Riesgo
Operacional recorren toda la taxonoma de RO de la Unidad e identifican las
fuentes de informacin
75
reas informantes
Una vez localizadas las fuente de prdidas,

stas deben constituirse en reas informantes
!! La Unidad Central de Riesgo Operacional, en coordinacin con las personas
designadas por la Lnea de Negocio/Apoyo establecen el procedimiento mediante
el cual se capturan los eventos de RO
!! El procedimiento de cada LdN formar parte del Manual de Riesgo Operacional de
la Entidad
!! Las reas informantes sern distintas en funcin del procedimiento seguido para la
identificacin de los eventos de RO
76
reas informantes
reas informantes en funcin del modelo de gestin
=#
Procesos
Estructura de la empresa
>#
y clases de RO
?#
Contabilidad
Las empresas que se gestionan por procesos tienen un rol

llamado Dueo del Proceso. Bajo su responsabilidad
estara el rea informante de los eventos de RO
Cada Lnea de Negocio/Soporte constituye un rea

informante que puede estar encuadrada dentro de su
Unidad de Gestin del RO
Las empresas con un plan contable que diferencie el

Riesgo Operacional suelen utilizar las Unidades de Control
del Gasto como reas informantes de eventos de RO
77
reas informantes
reas informantes hbridas

!! Las distintas formas de identificar los eventos de RO en la empresa no son
excluyentes.
!! Es totalmente factible utilizar un modelo mixto en el cual determinadas
tipologas de riesgo se obtienen en los procesos que las originan, otras
directamente de la contabilidad y otras en las lneas de negocio
Lo importante es que cualquiera que sea el modelo elegido, TODO

evento de RO que se produzca en la empresa pueda ser capturado
78
Capacitacin interna para la captura de eventos
El personal de las reas informantes debe estar bien capacitado
!! La Unidad de Riesgo Operacional debe organizar cursos de capacitacin para las

personas que integran las reas informantes
!! La formacin es esencial porque de ella depende la calidad de la informacin que
se registra en las las bases de datos de eventos de RO
!! Es conveniente realizar un plan de formacin anual, o cuando se produzcan
nuevas contrataciones
!! La Alta Direccin debe colaborar apoyando la celebracin de los cursos de
formacin. RRHH colabora directamente en esta labor
79
Capacitacin interna para la captura de eventos
Temario que debe cubrir el plan de formacin

!! Definiciones y generalidades de Riesgo Operacional
!! Fronteras del Riesgo Operacional
!! Explicacin exhaustiva de las clases de riesgo, en todos los niveles que la Entidad
haya fijado en su metodologa
!! Lneas de negocio/soporte
!! Valoracin de eventos
!! Eventos simples, eventos mltiples
!! Eventos que impactan varias lneas de negocio/soporte
!! Eventos abiertos, eventos cerrados
!! Eventos temporales
!! Entrenamiento en el software de reporting (si la Entidad lo tiene)
!! Manejo de las provisiones por Riesgo Operacional
!! Ejemplos y ejercicios sobre casos reales
80
Experiencias de distintas entidades
Entidad A: modelo basado en procesos

Gerencia de Riesgos:
Metodologa de riesgos
Unidad de Riesgo Operacional:
reas informantes:
No existe como tal

En el rea de Presidencia (Chairman)
En Operaciones y Sistemas (rea CEO)
Ubicadas en los procesos
Comits de RO:
En Operaciones y Sistemas
Capital por RO:
Metodologas de riesgos
A favor
! Modelo eficaz
! Ms rpido de implantar
En contra
! Nadie tiene la visin
integral de RO
! Las LdN no se sienten
implicadas en la gestin
81
Experiencias de distintas entidades
Entidad B: modelo basado en LdN

Gerencia de Riesgos:
En el rea de Presidencia
Metodologa de riesgos
En el rea de Riesgos
Unidad de Riesgo Operacional:
reas informantes:
En las LdN y Soporte
Comits de RO:
En las LdN y Soporte
Capital por RO:
A favor
! Riesgos tiene la visin
integral de RO
! Implicacin de las LdN en
la gestin
En contra
! Ms tiempo para implantar el
modelo (ms personas que
formar, etc)
82
Construccin de la base de datos interna de eventos de RO

Temas
!! Construccin de eventos partiendo de las prdidas
!! Tipos de prdida
!! Contabilizacin de las prdidas
!! Definicin de datos a capturar
!! Formatos de captura (campos de las BBDD)
!! Parametrizacin
!! Eventos mltiples
!! Sistemas de captura de eventos
!! Periodicidad de captura
!! Ubicacin de las bases de datos
83
Construccin de la base de datos interna de eventos de RO
Temas
!! Umbrales de captura
!! Controles de calidad
!! Bases de datos externas
!! Comit de criterios
!! Generacin de informes
84
Construccin de los eventos partiendo de las prdidas
Causa
Evento
Prdida
Una prdida por Riesgo

Es la materializacin del
Operacional es un
La causa es cualquier
Riesgo Operacional.
impacto negativo en los
circunstancia que pueda
Un evento de Riesgo
resultados o en el
generar factores de
Operacional es un suceso
patrimonio de la
Riesgo Operacional
que altera el curso normal
compaa, debido a un
de un proceso
evento de Riesgo
Operacional
85
Construccin de los eventos partiendo de las prdidas
A veces las prdidas no son lo mismo que los eventos
Prdidas
Una base de datos de
prdidas es un conjunto
de apuntes contables
Eventos
Una base datos de eventos consiste
en agrupar todas las prdidas que
constituyen un mismo evento
P1
Evento 1
P2
Evento 2
P3
Evento 3
P4
P5
P 6
P7
P8
P9
Evento 4
Evento 5
86
Tipos de prdidas
Slo una parte del RO es fcilmente identificable
!"#$%$&'()%#*+,&'(
D1'%&.3#:$.3#('#*+#3.0#E4/1),'0&'#1('0:;/"5)'3#$.%F8'#3'#
G"#(';01(.#80"#/8'0&"#'3$'/H;/"#
#I$.%#'-JK#E%"8('36#E")&"3#'0#/"-"6#,8)&"36#'&/JJL#
-.$*/.%0&+%1.*'(
!"3#$M%(1("3#('51("3#"#$%4/:/"3#('#N'0&"3#10/.%%'/&"36#"#
N'/'3#%'F81'%'0#10(',01O"%#"#).3#/)1'0&'3#I$.%#'-JK#0.#
'P$)1/"%#).3#%1'Q.3#('#80#$%.(8/&.#N'0(1(.6#'&/RL#
!"#$%$&($*(&+231'(
S8/G.3#'N'0&.3#('#*+#/.0))'N"0#80"#$M%(1("#('#"/:N.3#
I$.%#'-JK#('3"3&%'36#"//1('0&'36#%.5.36#'&/L#
4&',1'(4*.*#&5*'(
D1'%&.3#'N'0&.3#('#*+#3'#%'/.Q'0#/.,.#Q"3&.3#.$'%":N.3#
%'Q8)"%'3#I$.%#'-JK#G.0.%"%1.3#$.%#/.038)&"36#G.0.%"%1.3#('#
"5.Q"(.36#'&/RL#
6&#71'(*.(+8*.,&'(
$*(%.7#*'1'(
T#N'/'3#).3#5"0/.3#%'/.Q'0#'N'0&.3#('#*+#(13,108U'0(.#
/8'0&"3#('#10Q%'3.3#I$.%#'-JK#/8'0&"3#('#10&'%'3'3#%'/151(.36#
'&/RL#
87
Tipos de prdidas
Prdida
Causa
Evento
Responsabilidad Legal
Gastos en juicios, litigios, etc...
Incumplimiento regulatorio
Toda clase de sanciones y multas
Prdidas o daos en activos
En inmuebles, en equipos. Prdida de ttulos
Indemnizaciones
A clientes, proveedores, empleados
Prdidas de efectivo
Diferencia en caja y ATMs, prdida timbres, sellos, etc
Prdidas por fraudes
Medios de pago, robos, estafas, etc...
Fallidos de crdito
Fallidos de crdito debido a eventos de RO
Prdidas en mercados
Prdidas en mercados debido a eventos de RO
88
Tipos de prdidas
Evento
!! Prdida indirecta: es ms difcil de

localizar que la directa porque est
oculta en los costos ordinarios
Impactos
Prdida
directa
Prdida
indirecta
Lucro
cesante
!! Lucro cesante: no est en la

contabilidad, por tanto, no forma parte
de las bases de datos de RO. Slo
podemos realizar una estimacin
Dificultad creciente
!! Prdida directa: es la ms fcil de

localizar, salvo determinados eventos
que necesitan de la colaboracin de
las unidades
Causa
89
Contabilizacin de las prdidas

Ciclo de vida de un evento de Riesgo Operacional
!! Los eventos de Riesgo Operacional tienen tres fechas relevantes que los
caracterizan:
!! F1 La fecha de ocurrencia
!! F2 La fecha de descubrimiento
!! F3 La fecha, o las fechas de contabilizacin
!! El tiempo transcurrido entre F1 y F3 puede ser muy corto
!! Sin embargo, tambin puede ser muy largo (varios aos)
!! Depende de la naturaleza del evento
90

F1 Ocurrencia
F2 Descubrimiento
F3 Contabilizacin
Casustica entre F1, F2 y F3

F1<=F2<=F3
Siempre debe cumplirse esta condicin lgica
F1=F2=F3
Ocurre, se descubre y contabiliza el mismo da
F1=F2<F3
Ocurre y se descubre el mismo da, pero se contabiliza ms

adelante
F1<F2=F3
El evento ocurre, se descubre ms adelante y se contabiliza el

mismo da en que se descubre
F1<F2<F3
El evento ocurre, se descubre ms adelante y se contabiliza

todava ms tarde
91

F1 Ocurrencia
F2 Descubrimiento
F3 Contabilizacin
Calidad del modelo de gestin
F1<=F2<=F3
Siempre debe cumplirse esta condicin lgica
F3 F2
Los das transcurridos entre la fecha de contabilizacin y la fecha

de descubrimiento son un indicador de calidad de las funciones
de RO, Control Interno y Auditora
F3 F1
Los das transcurridos entre la fecha de contabilizacin y la fecha

de ocurrencia son otro indicador de calidad todava mejor que el
anterior de las funciones de RO, Control Interno y Auditora
92
Eventos abiertos, eventos cerrados
! Un evento se considera abierto mientras el proceso de investigacin no

haya concluido, y por consiguiente, existe la posibilidad de que todava
se contabilicen ms impactos
! Un evento se considera cerrado en el momento en que se realiza la
ltima contabilizacin de los impactos, y no se espera ninguno ms. El
proceso de investigacin se da por terminado
! Es posible que en determinadas circunstancias en un evento que se
consider cerrado aparezcan nuevas prdidas que deban sumarse
93
Provisiones
! Las entidades financieras realizan provisiones en determinadas
circunstancias:
!
!
!
!
En cumplimiento de las normas contables de su pas

Por aplicacin de criterios de prudencia financiera
Cuando la probabilidad de que la prdida se materialice es elevada
Cuando se trata de eventos relacionados con litigios que tardan mucho
tiempo en resolverse
! Una gran parte de las provisiones estn relacionadas con eventos de Riesgo
Operacional, especialmente aquellos que derivan de litigios con clientes,
empleados, proveedores o por demandas externas
! Los criterios de prudencia aconsejan incorporar a las BBDD los montos de
las provisiones realizadas por eventos de RO. Cuando el evento se concreta
se cancela la provisin y se sustituye por el importe definitivo
94
Definicin de datos a capturar

4 posibles fuentes de informacin
=#
Eventos de RO segn
la Norma de la SBS
Sistema de captura de eventos de RO que deben incluir

como mnimo aquella informacin que la norma de la SBS
establece para las entidades que supervisa
>#
Informacin complementaria o extendida
Adems de la informacin mnima requerida, es importante

que las entidades recojan informacin adicional que pueda
ser til para la gestin
?#
Eventos sin impacto

en prdidas
Las entidades pueden utilizar su BBDD de RO para recoger

aquellos eventos que no han producido impacto en la
contabilidad (near misses)
Eventos externos
Aquellas entidades que estn suscritas a bases de datos

externas, deben incorporar a su BBDD los eventos que
reciben del Consorcio al que pertenezcan
@#
95

Datos mnimos segn la Norma 2116-2009 de la SBS
! Cdigo de identificacin del evento.
! Tipo de evento de prdida (segn tipos de eventos sealados en el Anexo 1).
! Lnea de negocio asociada (nivel 1 y 2), segn lneas sealadas en el Anexo 2 para
empresas del sistema financiero, Anexo 3 para las de seguros y Anexo 4 para las AFP
! Descripcin corta del evento.
! Descripcin larga del evento.
! Fecha de ocurrencia o de inicio del evento.
! Fecha de descubrimiento del evento.
! Fecha de registro contable del evento.
! Monto(s) bruto(s) de la(s) prdida(s), moneda y tipo de cambio.
! Monto(s) recuperado(s) mediante coberturas existentes de forma previa al evento,
moneda, tipo de cambio y tipo de cobertura aplicada.
! Monto total recuperado, moneda y tipo de cambio.
! Cuenta(s) contable(s) asociadas.
! Identificacin si el evento est asociado con el riesgo de crdito (para empresas del
sistema financiero) o con el riesgo de seguros (para empresas del sistema de
seguros).
96

Informacin complementaria
La creacin de una BBDD de eventos de RO tiene una doble utilidad:
! Para el clculo del capital en riesgo
! Para la gestin efectiva del RO
Con el fin de mejorar la gestin se puede completar la informacin con algunos
datos que pueden ser de utilidad:
! Proceso: si la entidad cuenta con una estructura de procesos, es
interesante incluir un campo donde se refiera en que procesos se ha
producido el evento
! Producto: si el evento se produjo en un producto o servicio que la entidad
comercializa, tambin en conveniente registrarlo
! Causas: las causas que han provocado el evento son muy importantes
para la gestin, por tanto, es bueno registrarlas (puede haber ms de una)
97

Productos y servicios
Los bancos internacionales miembros de ORX han acordado una clasificacin
genrica de productos y servicios:
1.! Productos de capital:
! Emisin de acciones
! Emisin de bonos
! Productos estructurados
! Titulizaciones
! Colocaciones privadas
! Financiacin sinidicada
2.! Servicios de finanzas corporativas:
! Fusiones y adquisiciones
! Servicios de asesora
98

Informacin complementaria: productos y servicios (2)
3. Productos derivados:
! Tasa fija
! Acciones
! Commodities
! FX y money market
! Repos y prstamo de valores
! Fondos de inversin
! Derivados de tipos de inters
! Derivados de crdito
! Derivados de FX
! Derivados de acciones
! Derivados de commodities
! Otros derivados
99

4. Productos de financiacin minorista:
! Tarjetas de crdito/dbito
! Financiacin vehculos
! Leasing de vehculos
! Prstamos para estudios
! Hipotecas
! Lneas de financiacin hipotecarias (HELOC)
! Otros prstamos al consumo
! Cartas de crdito personales o garantizadas
100

5. Crditos comerciales:
! Crditos comerciales e industriales
! Crditos comerciales para mejoras de la construccin
! Crdito para financiar la adquisicin y construccin de bienes
inmuebles
! Crditos para financiacin de equipos y maquinaria
! Tarjetas de crdito para empleados de empresas
! Servicios de tarjetas de crdito para comercios
! Financiacin de proyectos
! Trade finance
! Garantas y avales
! Financiacin estructurada
101

6. Depsitos:
! Cuentas corrientes consumo
! Cuentas a plazo con preaviso de cancelacin
! Cuentas corrientes de empresa
! Depsitos a plazo fijo
! Productos de inversin (planes de pensiones, etc):
7. Pagos y cobros, gestin de caja (cash management):
! Gestin de caja minorista
! Gestin de caja empresas
! Pagos electrnicos
! Pagos manuales
! Cmara de compensacin (clearing)
! Pagos y cobros (settlement)
! Servicios de mercados organizados
102

8. Administracin de activos:
! Servicios de custodia
! Acciones corporativas
! Servicios fiduciarios
! Intermediacin minorista
! Servicios de asesora en general
! Gestin de carteras
! Asesora en la gestin de carteras
9. Productos de inversin:
! Administracin de fondos
! Administracin de fondos tradicionales para instituciones
! Administracin de fondos alternativos (hedge funds, etc)
10. Intermediacin:
! Servicios de broker (intermediacin en compra-venta)
! Asesora de intermediacin
11. Productos no bancarios: (desastres, seguros, alquiler de vehculos, etc)
103

Procesos
Los bancos internacionales miembros de ORX han acordado una clasificacin
genrica de procesos:
1.! Diseo y desarrollo de productos y servicios:
! Investigacin y anlisis de mercado
! Desarrollo de productos y servicios
2.! Marketing de productos y servicios:
! Investigacin de mercado
! Publicidad
! Otros aspectos de marketing
3.! Ventas:
! Asesora previa
! Precios y presupuestos
! Chequeo de disponibilidad/lmites
! Trminos del contrato
104

Informacin complementaria: procesos (2)
4. Mantenimiento de contrapartidas:
! Cuentas de clientes
! Relaciones con clientes
! Procesos de due diligence
! Prstamos fallidos
5. Captura y documentacin de transacciones:
! Captura de transacciones
! Confirmaciones y documentacin
! Otros aspectos de marketing
105

6. Entrega de productos y servicios:
! Recepcin de rdenes de clientes
! Ejecucin de rdenes de clientes
! Gestin de posiciones de tesorera
! Acciones corporativas propias
! Acciones corporativas de clientes
! Clculo de comisiones
! Clculo de intereses
! Gestin de colaterales
! Control del balance del banco
! Gestin de carteras de clientes
! Gestin de liquidez
! Gestin de activos de clientes (cajas de alquiler, etc)
! Asesora
! Estados financieros de clientes
106

7. Pagos y cobros:
! Pagos y cobros
! Entrega libre de pago
! Pagos y cobros en efectivo
8. Contabilizacin de transacciones:
! Contabilizacin
9. Gestin de recursos humanos:
! Seleccin, contratacin y despido
! Nminas
! Viajes
! Otros aspectos de RRHH
107

10. Tecnologa y sistemas:
! Desarrollos y manteniendo
! Implantacin
! Compras de tecnologa
! Seguridad informtica
! Infraestructura de la red
! Produccin
! Mesa de ayuda e incidentes
11. Reporting financiero e impuestos:
! Presupuesto
! Contabilidad
! Reporting (indicadores)
! Reporting financiero
! Impuestos
108

12. Gestin del capital y liquidez:
! Gestin de capital y fondeo
! Gestin de inversiones corporativas
13. Gestin de proveedores y outsourcing:
! Seleccin y contratacin de proveedores y outsoucing
! Gestin del contrato
14. Gestin de activos e inmuebles:
! Gestin de inmuebles
! Gestin de flotas de vehculos
! Higiene de los inmuebles
! Seguridad fsica
! Proteccin del entorno (aire, temperatura, humedad, etc)
! Otros servicios internos
109

15. Cumplimiento legal, Gobierno y Auditora:
! Polticas y gobierno corporativo
! Reporting regulatorio no financiero
! Asesora Jurdica
! Gestin de litigios
! Auditora
! Administracin de tica profesional (conflictos de inters, uso de
informacin provilegiada, etc)
16. Gestin sistemas de riesgos:
! Control y supervisin de modelos y metodologas
! Seguros y recuperaciones
! Plan de continuidad de negocio
17. Sin relacin con procesos: (desastres, etc)
110

Causas
Muchos son los bancos internacionales que han desarrollado una casustica
sobre las posibles causas de los eventos de riesgo. La variedad es tan
compleja que de momento no se ha abordado la creacin de una lista nica.
Los eventos de Riesgo Operacional se deben en ocasiones a una causa nica,
pero tambin se deben a una cadena de causas. Es conveniente registrarlas
todas pues ser til a la hora de establecer planes de mitigacin adecuados.
Entre las causas ms frecuentes, podemos sealar las siguientes:
1.! Factor humano:
! Falta de capacitacin
! Alta rotacin
! Outsourcing
! Proceso de seleccin
! Poltica salarial y beneficios
! Fraude interno
111

Informacin complementaria: causas (2)
2. Factor de diseo y gestin de procesos:
! Diseo del proceso
! Volmenes
! Segregacin funcional
! Control dual
! Manualidad
! Cuadres y arqueos
! Conciliacin de cuentas
! Seguridad lgica
! Seguridad fsica
! Otros sistemas de control
! Contratos
! Proveedores internos
! Incidencias con clientes
! Cumplimiento normativo
! Estructuras de gestin
112

Informacin complementaria: causas (3)
3. Factor tecnolgico:
! Disponibilidad de aplicativos
! Plan de continuidad
! Adecuacin aplicativos
! Equipamiento
4. Factor externo:
! Plan de contingencia
! Proveedores externos
! Fraude externo
113

Eventos que no producen prdidas
Se pueden aprovechar las BBDD de RO tambin para registrar eventos que
afortunadamente no produzcan prdidas para la entidad
Las entidades deben determinar que tipologas de eventos desean registrar en
funcin de sus posibilidades de captura
! Una vez fijadas las tipologas, la Entidad debe asegurar que se capturan
todos los eventos de dicha tipologa
! Estos eventos deben reportarse de forma separada del resto y deben
quedar marcados para poder diferenciarlos fcilmente
! Tambin es conveniente registrar el proceso, el producto y las causas que
lo han generado a efectos de gestin
! Estos eventos pueden registrarse en BBDD separadas, gestionadas por las
propias unidades que los capturan
114

Eventos externos
Las entidades que forman parte de consorcios de BBDD deben registrar los
eventos externos en la BBDD:
La finalidad del registro los eventos externos es mltiple:
! Para completar los datos internos en la modelizacin del capital en
riesgo
! Aportando informacin de gran valor para la gestin, tanto a nivel global
como a nivel de lneas de negocio/soporte
! Para conocer el posicionamiento de la Entidad frente a la competencia,
tanto a nivel global como a nivel de lneas de negocio/soporte
115
Formatos de captura (campos de las BBDD)
116

Eventos corporativos
Segn Basilea, todos los eventos se deben asignar a una lnea de negocio
Sin embargo hay eventos cuya naturaleza los hace indivisibles. Son los llamados
eventos corporativos
! Afectan a la Entidad en su conjunto
! No son eventos de tecnologa
! Suelen estar relacionados con el Consejo de Administracin, la Presidencia,
el CEO o el Centro Corporativo
! A efectos de reporting hay que establecer un criterio de reparto entre las
lneas de negocio
117

Eventos mltiples
Un evento mltiple es aqul que provoca ms de un impacto en la
contabilidad, y/o afecta a ms de una Lnea de Negocio/Soporte
! El evento mltiple se da de Alta en la BBDD con una referencia especfica
! Todas las prdidas del evento mltiple tienen su propia referencia, pero
tambin la del evento principal
! El evento mltiple se puede equiparar a una cuenta con sus movimientos
! La fecha de contabilizacin es la de la primera partida que compone el
evento
! Los ejemplos ms tpicos de eventos mltiples son los de la categora de
desastres
118
Parametrizacin
La parametrizacin garantiza la homogeneidad de la informacin
Ejemplos de lo que se puede parametrizar:
! Administradores de la aplicacin
! Roles de los usuarios
! Entidades legales
! Unidades/Subunidades de negocio y de soporte
! Clases de Riesgo Operacional
! Procesos
! Productos
! Causas
! Cuentas donde se registran los eventos
! Tipos de evento
! Clase de riesgo de Basilea
! Lneas de negocio de Basilea
! Los campos Si/No
! Etc
119
Sistemas de captura de eventos

Existen 3 formas de capturar los eventos
Captura manual
Es la forma ms sencilla de implantar una base de datos de prdidas pues no requiere
ningn desarrollo informtico.
!La Unidad Central disea un formato sencillo (en Excel o Word) que se facilita a las
reas informantes
!Los integrantes de estas reas, que han pasado lgicamente por un plan de
formacin, son los encargados de reportar los eventos rellenando el formulario y
envindolo a la Unidad Central por e-mail
!La Unidad Central cuando los recibe los da de alta de su aplicacin (puede ser en
Excel o en una BBDD creada en Access)
A favor
! Sistema muy sencillo
! No necesita desarrollo
informtico
En contra
! Muchas inconsistencias por falta
de estandarizacin
! Hay que marcar nuevamente la
informacin
! Discrecionalidad por parte de las
reas informantes
120

Captura semiautomtica
La captura semiautomtica es aquella en la que la Entidad dispone de una aplicacin en
su intranet con formatos y parametrizacin estandarizada:
!La Unidad Central disea un formato de reporting de eventos en su intranet y da
acceso a las reas informantes
!Los integrantes de estas reas, que han pasado lgicamente por un plan de
formacin, son los encargados de reportar los eventos rellenando el formulario en
la intranet
!La informacin queda registrada en la aplicacin de la Unidad Central de manera
automtica, una vez sta la ha validado
A favor
! Relativamente fcil de
implantar
! Informacin homognea
! No hay doble input
En contra
! Discrecionalidad por parte de
las reas informantes
! Necesita ms inversin que el
manual
121

Captura automtica
La captura automtica la realizan aquellas entidades que han adaptado su contabilidad a
las tipologas de Riesgo Operacional:
!La Unidad Central ha diseado interfases que capturan los apuntes contables que
afectan a las cuentas de Riesgo Operacional
!Los apuntes requieren informacin adicional en algunos casos (como la clase de
riesgo, proceso, etc). Estos datos son introducidos por quien contabiliza la
partida
!Cuando se corre la interfase, los eventos son descargados directamente en la
BBDD central
!Los eventos importantes se completan con informacin de gestin
A favor
En contra
! Informacin homognea
! La BBDD son completas
! Poca discrecionalidad por parte
de las reas informantes
! Necesita mayor inversin
122

Muchas entidades combinan ms de una forma de captura
! La dificultad de implantar un sistema automtico en todas las reas conduce a que
muchas entidades utilicen tambin la captura manual en algunas de sus unidades
y/o clases de riesgo
! Cuando los eventos son escasos no resulta eficiente montar un sistema
automtico de captura
! Tambin lo utilizan aquellas entidades que estn realizando la transicin por
etapas de un sistema de captura a otro ms automatizado
123
El rol de Auditora Interna
La Unidad de Riesgo Operacional y las reas informantes son responsables de la calidad

de la informacin del sistema de captura de eventos. sta se basa en tres pilares:
! Que la informacin sea completa (todos los eventos se capturan)
! Que la valoracin de los eventos sea correcta porque comprende tanto los
impactos directos como los indirectos
! La clasificacin de los eventos en trminos de clase de riesgo y lnea de negocio/
soporte es correcta
El rol de Auditora Interna consiste en verificar, mediante muestreo en sus visitas
peridicas a las unidades, que la informacin cumple con los mencionados estndares de
calidad
124
Periodicidad de la captura
Depende del sistema de captura de eventos
Captura automtica
Las entidades que cuentan con un sistema de captura automtica desde la contabilidad
mediante interfases, capturan los eventos en el instante en que stas se ejecutan. El
rango va desde diario hasta mensual
Captura semiautomtica
Las entidad con este sistema capturan los eventos en el momento en que las reas
informantes los dan de alta en la aplicacin
Captura manual
Quienes capturan los eventos de forma manual deben definir la frecuencia de reporte a
las reas informantes. Lo normal es que sea segn la ocurrencia, pero como mnimo
una vez al mes
125
Ubicacin de las bases de datos de prdidas

Depender del tamao de la Entidad
Sistema centralizado
! La BBDD puede ubicarse en un servidor o en el main frame (computador central
de la empresa)
! La ubicacin centralizada es una buena solucin para entidades que actan en
un solo pas
A favor
En contra
! Facilidad de control de
usuarios
! Facilidad de explotacin
de la informacin
! Es ms lento en general
! Facilidad de implantacin
! Garantiza homogeneidad
126
Ubicacin de las bases de datos de prdidas

Depender del tamao de la Entidad
Sistema descentralizado
! La ubicacin descentralizada es una buena solucin para entidades
internacionales o con diversas marcas
! La BBDD puede ubicarse en un servidor en cada Entidad
! Es necesario un envo (mensual, trimestral, etc) de datos a la Central para
agregar toda la informacin
A favor
En contra
! Respuesta ms lenta a los
requerimientos de cambios
! Facilidad de implantacin
! Explotacin ms compleja
! La homogeneizacin es ms
difcil
127
Umbrales de captura
Cuanto ms bajos, mejor
Umbrales fijados por la SBS
! La Norma 2116-2009 fija los siguientes umbrales de captura en:
! 3.000 Nuevos Soles para Banco, Aseguradoras y AFP
! 1.000 Nuevos Soles para el resto de entidades
Umbrales fijados por otros organismos
! El BIS cita como referencia el umbral de 40.000 NS para la captura de eventos
de prdida, para bancos internacionalmente activos
! La organizacin ORX establece un umbral de captura de 80.000 NS a sus
miembros
128
Umbrales de captura
Consideraciones adicionales
Las Entidades debern fijar internamente los umbrales de captura
! Debern cumplir el mnimo fijado por su Regulador
! Lo ideal es que el umbral sea cero para que la Entidad pueda valorar los
impactos del Riesgo Operacional en su totalidad
! Sin embargo, esto slo es posible con sistema de registro automticos que se
nutran de la contabilidad
! Los umbrales muy bajos son incompatibles con la captura manual de eventos
por la carga de trabajo de conllevan
! Los umbrales pueden variar segn las lneas de negocio y por clases de riesgo
(en Tesorera no tiene sentido recoger eventos pequeos, sin embargo, en
fraude de tarjeta de crdito es importante recoger toda la casustica)
129
Controles de calidad
La parte ms importante de las BBDD
! Como ya hemos visto anteriormente, la calidad de la base de datos es una
pieza clave para la gestin del Riesgo Operacional
! Al igual que en riesgo en crdito, la informacin de las BBDD sirve para la
modelizacin del riesgo, para el clculo del capital en riesgo y para la gestin
en general
! Muchas entidades no contabilizan correctamente los eventos de Riesgo
Operacional, quedando stos diluidos dentro de los gastos ordinarios
! El desconocimiento por parte de la Alta Direccin de la dimensin real de lo que
representan las prdidas por Riesgo Operacional implica que no se tomen las
medidas de mitigacin adecuadas
! Esconder el Riesgo Operacional puede transformarse una bomba de relojera
para la empresa
130
Controles de calidad
Cmo implementar las funciones del Control de Calidad de las BBDD
1
Estableciendo reglas y criterios internos para la captura de datos
Revisando peridicamente las entradas y documentando los eventos importantes
Agrupando las prdidas en eventos mltiples
Eliminando eventos temporales
Eliminando eventos que no pertenecen al Riesgo Operacional
Definiendo controles que aseguren que los datos son completos
Realizando cuadres con la contabilidad
Cruzando informacin con Auditora Interna
Revisando eventos marcados como No Riesgo Operacional
10
Revisando mensualmente cuentas de RO

131
Bases de datos externas

Por qu son necesarias?
Las bases de datos externas contienen eventos reales annimos de Riesgo
Operacional, debidamente clasificados que han ocurrido en otras entidades y/o
en otros sectores
! El Riesgo Operacional, si bien es muy antiguo, no ha recibido un tratamiento
como riesgo equiparable al de crdito o al de mercado hasta la primera dcada
del presente milenio
! Las BBDD que las entidades estn registrando tienen poca profundidad, por lo
que muchas celdas estn poco o nada pobladas
! Para modelizar el riesgo y calcular el capital se necesitan ms datos que los que
actualmente tienen las entidades
! Las BBDD externas son el complemento perfecto a las BBDD internas
! Adems, aportan informacin muy valiosa para la gestin
132

En teora, despus de un cierto tiempo, las empresas
deberan tener suficientes datos en cada celda*
Pero, de hecho...
Minorista Comercial
Tesorera
Fraude Interno
Si
No
No
Fraude Externo
Si
No
No
Ejecucin de procesos
Si
Si
Si
Prcticas de ventas
Si
Si
Si
Recursos Humanos
Si
No
No
Tecnolgico
Si
Si
Desastres / accidentes
Si
No
No
Etc..
*Matemticamente, se necesitan ms 30 eventos por celta para poder modelizar el Riesgo Operacional
133
Muchos bancos participan en BBDD externas

de diversa ndole: Qu opciones tenemos?
Construir nuestra
propia BdD externa
Recoger datos de las noticias de prensa.

Clasificar y comprobar
Comprar una BdD
Algunas compaas ofrecen BdD

pblicas de RO
Consorcio de BdD
Existen Consorcios de datos de RO

(ORX, GOLD, etc)
134
Cul es la mejor opcin para mi empresa?
Construir nuestra
propia BdD
Lleva bastante tiempo y la BBDD no es completa
Comprar una BdD
Es costoso y la BBDD no es completa
Consorcio de BdD
No es tan caro y la calidad de los datos es mucho

mejor (completos y controlados)
135
ORX es el Consorcio ms importante el mundo en la actualidad
! ORX es una organizacin sin nimo de lucro, cuyos dueos

son sus miembros
! Objetivo: compartir trimestralmente eventos de Riesgo
Operacional mayores de 20.000!, de forma annima:
! Aplicable a Basilea II AMA (enfoque LDA)
! Benchmarking
! Grupos de Trabajo: Criterios, Anlisis de Datos,
Software
! Plataforma de discusin y desarrollo de mejores
prcticas
! Influir en la industria de la banca y en los Reguladores
! Entorno seguro para transmisin y proceso de datos
! ORX tiene su sede en Zrich (Suiza)
! El software de ORX (Open Pages) permite un alto nivel de
personalizacin
136
Las entidades financieras del mundo tienen grandes diferencias en tamao y lneas de
negocio:
! Las diferencias de tamao en los negocios tambin repercuten en diferencias de
tamao en los eventos de Riesgo Operacional que sufren las entidades
! A efectos de modelizacin, los rdenes de magnitud y la tipologa de los eventos
de unas y otras entidades sobreestiman el capital por Riesgo Operacional de
manera considerable
! Una alternativa a este proceso es la construccin de bases de datos locales, a
nivel nacional, donde participen empresas cuya dimensin y tipologa de riesgo
sea equiparable
! ORX ha abierto esta va en Espaa donde varios bancos participan en un
intercambio a medida con umbral de 3.000 ! en lugar de 20.000 !. Tambin en
Canada se lleva a cabo una iniciativa similar
137
Miembros de ORX: 57 de 18 pases

ABN AMRO {Netherlands}!
Ally Financial, Inc {USA}!
Banco Bradesco S/A {Brazil}!
Banco de Sabadell S/A {Spain}!
Banco do Brasil S/A {Brazil}!
Banco Pastor {Spain}!
Banco Popular {Spain}!
BPN (Banco Portugu"s de Neg#cios) {Portugal}!
Banesto {Spain}!
Bank Austria - Member of UniCredit Group {Austria}!
Bank of America {USA}!
Bank of Ireland Group {Ireland}!
Barclays Bank {UK}!
BBVA (Banco Bilbao Vizcaya Argentaria) {Spain}!
BMO Financial Group {Canada}!
BNP Paribas {France}!
BNY Mellon {USA}!
Cajamar {Spain}!
Capital One {USA}!
CatalunyaCaixa {Spain}!
CBA (Commonwealth Bank of Australia) {Australia}!
Commerzbank AG {Germany}!
Credit Agricole SA {France}!
Deutsche Bank AG {Germany}!
Deutsche Postbank AG {Germany}!
DnB NOR Bank ASA {Norway}!
Erste Group Bank AG {Austria}!
Euroclear SA/NV {Belgium}!
FirstRand {South Africa}!

Grupo Santander {Spain}!
HSBC Holdings plc {UK}!
ING Group {Netherlands}!
Intesa SanPaolo {Italy}!
JPMorgan Chase & Co. {USA}!
Lloyds Banking Group {UK}!
Morgan Stanley {USA}!
National Australia Bank {Australia}!
Nedbank Group {South Africa}!
Nordea Bank AB (publ) {Sweden}!
Northern Trust Company {USA}!
Novacaixagalicia {Spain}!
PNC Bank {USA}!
Rabobank Nederland {Netherlands}!
RBC Financial Group {Canada}!
RBI (Raiffeisen Bank International AG) {Austria}!
Royal Bank of Scotland Group {UK}!
SEB (Skandinaviska Enskilda Banken) {Sweden}!
Soci!t! G!n!rale {France}!
Standard Bank Group {South Africa}!
Standard Chartered Bank {Singapore}!
State Street Corporation {USA}!
TD Bank"Group (TDBG) {Canada}!
The Bank of Nova Scotia {Canada}!
US Bancorp" {USA}!
Wells Fargo & Co" {USA}!
WestLB AG {Germany}!
Westpac Banking Corporation {Australia}!
Page 137
138
ORX: Requerimientos de datos
! Los miembros de ORX reportan la informacin con el siguiente formato:

! Se reportan eventos por encina de 20.000!:
! Reference ID number (Member generated)
! Credit-related
! Business Line (Level 2) Code
! Gross Loss Amount
! Event Category (Level 2) Code
! Direct Recovery
! Country (ISO Code)
! Indirect Recovery
! Date of Occurrence
! Related event Ref ID
! Date of Discovery
! Product
! Date of recognition
! Process
! Members required to report Gross Income per Business Line

Page 138
139
Comit de criterios
Los Comits de Criterios aaden valor a las BBDD

Las actividades y tareas de captura de eventos de Riesgo Operacional generan
muchas dudas en cuanto a la interpretacin de las reglas. Las buenas prcticas de
gestin del RO nos dicen que los Comits de Criterios son una buena solucin a este
problema
! Los Comits de Criterios son una especie de Help Desk que resuelven las
dudas y crean jurisprudencia
! Formados por expertos de la Unidad de RO y coordinados por la persona
encargada de la funcin de Control de Calidad
! Las dudas que van surgiendo se registran y se tratan en el seno del Comit, que
se rene peridicamente.
! Sus conclusiones forman parte del Manual de RO de la Entidad y se incluyen en
los programas de formacin
140
Generacin de informes
Para las lneas de negocio
Las Lneas de Negocio/Soporte tienen en las BBDD una informacin muy valiosa
para la gestin. Por un lado, la informacin interna les da pistas acerca de lo que
est pasando en su lnea de negocio, y por otro, la informacin sobre bases externas
(si se dispone de ellas) aporta informacin sobre riesgos materializados en otras
entidades, que sern motivo de anlisis.
Ejemplos de informes:
! Informe de prdidas por clases de riesgo y/o lneas de produccin/soporte
! Evolucin de las prdidas (diarias, mensuales, anuales, etc)
! Informe sobre eventos ms importantes
! Informe sobre bases de datos externas
! Informes comparativos de datos internos vs externos (benchmarking)
! Etc
141
Generacin de informes
Para uso interno

Los informes de uso interno se confeccionan para reportar a la Alta Direccin y a
efectos de control para la Unidad Central de Riesgo Operacional:
Ejemplos de informes:
! Informe de prdidas por clases de riesgo y/o lneas de produccin/soporte
! Evolucin de las prdidas (diarias, mensuales, anuales, etc)
! Informe sobre eventos ms importantes
! Informe sobre bases de datos externas
! Informes de prdidas sin factores de riesgo identificados
! Informes de prdidas para los Reguladores
! Informe de prdidas a reportar a las bases de datos externas
! Informe de eventos que afectan a varias lneas negocio
! Informe de eventos mltiples
! Informe de prdidas provisionadas
142
Utilidad de las BBDD de RO
Temas
! Valor agregado de las BBDD en la gestin empresarial
! Clculo del capital en riesgo mediante BBDD
! Aspectos relevantes de las mejores prcticas
! Preguntas y respuestas
143
Valor agregado de las BBDD en la gestin empresarial

Las BBDD en la gestin del RO
Ayer veamos que la gestin del RO se puede hacer de dos formas:

-! Cualitativa
-! Cuantitativa
Las BBDD aportan la informacin necesaria para realizar una

gestin cuantitativa, como se hace en riesgo crdito:
! Aportando aspectos necesarios para la gestin de procesos
en las lneas de negocio/soporte
! Aportando datos para el clculo de capital en riesgo
144

Las BBDD son una pieza clave en la gestin del RO
Las BBDD aportan informacin muy valiosa para la gestin:
! Especialmente para los eventos de bajo impacto y alta frecuencia (Ej.: Fraude
tarjeta de crdito)
! El ser humano aprende por sus experiencias. Es ms fcil conocer la exposicin al
Riesgo Operacional por los eventos ocurridos que por factores cualitativos que aun
no se han manifestado en forma de eventos
! Los eventos manifiestan la existencia de un factor de Riesgo Operacional que en
algunas ocasiones era desconocido por la Entidad
! Las BBDD son tiles en la medida en que las Entidades se preguntan que lagunas
en la gestin hay detrs de los eventos que ocurren
! Las BBDD externas o los grandes eventos de dominio pblico deben ser
analizados: Le puede ocurrir a mi empresa tambin?
145

Los eventos de otras Entidades nos sirven para evaluar nuestro RO
Algunos eventos ocurridos en el sector financiero han servido para que muchas Entidades
se planteen su forma de hacer o controlar los negocios
Repasemos algunos eventos significativos que han influido en la gestin del RO:
! El 11 de Septiembre supuso un replanteamiento de los planes de continuidad y

contingencia para muchas empresas
! El fraude de Madoff replante el negocio de los hedge funds y su forma de
controlarlos en muchas empresas
! El evento de la Socite Gnrale provocado por Jrme Kerviel hizo que muchos
bancos revisaran sus mecanismos de gestin
Es muy conveniente analizar los eventos que ocurren a los dems para ver en que medida
nuestra Entidad tambin est expuesta a esos riesgos
146

Con la BBDD se puede calcular el CaR
Algunas Entidades financieras calculan peridicamente su capital econmico, es decir, el
capital necesario para hacer frente al riesgo, con un margen de confianza muy alto (99,9%)
En cualquier caso todas calculan su capital Regulatorio; el que viene marcado por las
reglas del Supervisor del pas en que nos encontremos
Todas las Entidades comparan su Capital Regulatorio y su Capital Econmico (las que lo
calculan) contra sus Recursos Propios, que obviamente deben ser ms elevados
En el caso del Riesgo Operacional, las BBDD permiten calcular el Capital Econmico
debido a esta clase de riesgo
147

Ventajas del CaR por RO
Basilea II permite calcular el CaR por RO de varias formas, en funcin de la madurez del
sistema de gestin que la Entidad ha implantado:
! Mtodo Bsico: 15% sobre el Gross Margin de la Entidad
! Mtodo Estndar: se calcula sobre el Gross Margin de cada lnea de negocio,
entre el 12% y el 18%
! Mtodo Estndar Alternativo: permite aplicar a las Bancas Comercial y Minorista el
clculo del 0,035 de sus saldos de crditos. El resto de las lneas se calculan como
en el Estndar
! Mtodo AMA (Avanzado): el que salga por el modelo matemtico de distribuciones
de prdidas (LDA)
Por el momento son pocos los Reguladores que permiten el uso del modelo AMA.
Conforme se vayan perfeccionando los sistemas de gestin y remita la crisis de crdito
internacional, se permitir que el capital se calcule con este modelo
148

Ventajas del CaR por RO
Solvencia II tambin permite el uso de modelos internos, siempre que los apruebe el
Regulador local y para ello es necesario utilizar BBDD internas y externas
Establece dos medidas de Capital:
! MCR (Minimum Capital Requirement) que establece cada Regulador mediante una
frmula (en USA 2% de las primas, en Alemania 1,5%)
! SCR (Solvency Capital Requirement) es el capital en riesgo (tcnico, crdito, mercado
y operacional) a un ao vista calculado con un nivel de confianza del 99,5%, es decir
que la probabilidad de quiebra es de 1 vez cada 200 aos
A diferencia de Basilea II, Solvencia II es mucho ms abierto en cuanto al clculo del capital
regulatorio. Marca las pautas a seguir por los Reguladores pero no establece frmulas
comunes como hace Basilea II
Los Reguladores han utilizado los resultados de los diferentes QIZ (5 en total) para ajustar
los requerimientos mnimos de capital en sus respectivos pases
149
Clculo del capital por RO
9(::))(%.,*#.&(
Componentes del modelo AMA
((!!""#$%&'(%)#
;(::))(*<,*#.&='(
(((!!""#'*&'(%)+#
External data
Internal data
>(?'+*.&#%1'(
Scenario analysis
Control environment
###!!""#'+,'%)($-+#
@(61.,#15(?.3%#1./*.,(
###"$.'('%&'+#/'&-0-1-23)+#
####0'#/'0$,$4%(
3
150
Clculo del capital por RO
Para cada lnea de negocio, o celda

Distribucin
Frecuencias
BBDD interna
Peso 50%
Externa
Peso 25%
Simulacin
MonteCarlo
BD
Combinada
Capital
en
Riesgo
Escenarios
Peso 25%
Motor de
clculo
Distribucin
Severidades
Ajuste
Cualitativo
151
Aspectos relevantes de las mejores prcticas
Gobierno corporativo y mbito de aplicacin del modelo

1
Estructura de gestin Unidades implicadas
Estructura de Comits
Implicacin de la Alta Direccin
Permetro de aplicacin del modelo
152

Es fundamental que exista un esquema de gestin aprobado por la Alta Direccin, conocido
por toda la Organizacin y con roles definidos. En las reas de negocio y soporte, los roles
pueden ser a tiempo parcial, si bien deben figurar como parte de los objetivos individuales
COMIT DE DIRECCIN / CONSEJO DE ADMINISTRACIN
reas de Negocio/Soporte
rea de Riesgos
Unidad Central de
Riesgo Operacional
Dependencia funcional
Gestor de
Riesgo Operacional
Gestor de
Procesos y Actividades
153
Alta Direccin - Consejo de Administracin (AD)
Alta
Direccin
Unidad Central
de Riesgo
Operacional
Aprueba el modelo de gestin de Riesgo Operacional

Promueve el uso del modelo en la Organizacin
Aprueba los planes de mitigacin de alto nivel
Autoriza los recursos humanos y tecnolgicos
Unidad Central de Riesgo Operacional (UCRO)

Desarrolla el modelo de gestin de RO
Implanta las herramientas de gestin
Centraliza toda la informacin
Realiza el seguimiento del RO
Elabora y distribuye los informes
154
Gestor de Riesgo Operacional (GRO)
Gestor de
Riesgo
Operacional
Gestor de
Procesos y
Actividades
Ubicado su lnea de negocio/soporte

Coordina el inventario de RO
Coordina proceso de captura
Secretario del Comit de RO
Coordina los planes de mitigacin
Realiza el seguimiento
Gestor de Procesos y Actividades (GPA)

Elabora mapas de procesos
Identifica el RO en sus procesos
Actualiza inventario de RO
Participa en el proceso de cuantificacin
Elabora planes de mitigacin
155
Gestin cualitativa
1
Cobertura: unidades intervinientes
Procesos incluidos en cada ejercicio
Factores de riesgo identificados completos
Criterios de valoracin de factores riesgo
Comparativas entre unidades/pases
Grandes riesgos corporativos
Reporting (a la Alta Direccin y a las unidades)
156
Gestin cuantitativa
1
Diseo de la aplicacin (campos, umbrales, etc)
Cuadres con la contabilidad
Anlisis de grandes partidas marcadas como no RO
Provisiones incluidas en la base de datos
Anlisis de la evolucin de datos. Pruebas comparativas
Reporting (a la Alta Direccin y a las unidades)
157
Fundamentos matemticos del modelo

1
Descripcin matemtica del modelo LDA y unidades de clculo
Conciliacin reas de Negocio con las de Basilea
Criterios de seleccin de distribuciones
Mtodo de inclusin de bases de datos externas
Mtodo de inclusin de escenarios
Revisin del ajuste cualitativo
Distribucin por las lneas de negocio
158
Test de uso del modelo en las unidades: Comits de RO

1
Constitucin de los Comits de RO y su periodicidad
Anlisis de los factores de riesgo prioritarios
Planes de mitigacin: implantacin, responsables y seguimientos
Anlisis de eventos importantes del periodo
Cruce de informacin (BBDD vs Factores de Riesgo)
Anlisis de indicadores fuera de rango o con alertas
Nuevos riesgos
Planes de continuidad de negocio

159
Fin del Taller
Muchas gracias por

vuestra atencin
Construyendo entre todos


Bases Datos Eventos Perdida Riesgos Operacionales

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Bases Datos Eventos Perdida Riesgos Operacionales

Cargado por

Copyright:

Formatos disponibles

1

DIRIGIDO A ENTIDADES BAJO LA

Lima, 6 al 15 de Septiembre 2011

Jordi Garca - Consultor

Nota del Consultor

Las opiniones vertidas en el presente taller se

Jordi Garca - Consultor

Jordi Garca - Consultor

Gobierno Corporativo: Riesgo Operacional

El gobierno corporativo es el conjunto de principios y normas que regulan

Definiciones: Riesgos del sistema financiero

Basilea II: Riesgo operacional es el riesgo de prdida resultante de una falta de

Definicin de RO en trminos de procesos

Gestin del proceso

Los procesos se cumplen

Riesgo operacional es aqul que existe en todo proceso, y cuya consecuencia

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Evento de riesgo operacional:

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Secuencia natural de los acontecimientos

Toda circunstancia que

Suceso que constituye

Impacto que produce

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Eventos tpicos de riesgo operacional

! Accesos indebidos a sistemas

! La conversin del Euro en Europa

! Allied Irish Banks

! Prdidas por litigios

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Qu riesgo provoca eventos de RO?

Es el riesgo que provoca

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Impacto directo en utilidades

Ocultas en otros gastos

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Jordi Garca - Consultor

Definicin de evento de riesgo operacional

Identificando riesgos y controles antes

Los eventos ocurridos nos sirven de

Ambos modelos de gestin deben coexistir

Jordi Garca - Consultor

Fronteras del riesgo operacional

Riesgo asociado a la insolvencia de las contrapartidas

Riesgo de prdidas debido a los movimientos de precios en

Riesgo asociado a falta de liquidez que impida a la entidad

Jordi Garca - Consultor

Fronteras del riesgo operacional

Riesgo de inversin o desinversin en negocios o

Riesgo asociado a la marcha del negocio por cadas en la

Riesgo asociado a la implantacin de proyectos porque

Es consecuencia de los dems riesgos. Es el riesgo