Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RIESGO OPERACIONAL
MANUAL DE GESTIÓN DEL RIESGO Pág. N° 2 de 65
OPERACIONAL
Federico
Elaboración y Aprobación del Manual de Gestión
11/11/2009 1.0 Oyanguren /
del Riesgo Operacional del FMV.
Carlos Zapata
Federico
Se realizaron modificaciones al Manual de
13/12/2010 2.0 Oyanguren /
Gestión del Riesgo Operacional del FMV.
Carlos Zapata
Federico
Se realizaron modificaciones al Manual de
3.0 Oyanguren /
17/11/2011 Gestión del Riesgo Operacional del FMV.
Carlos Zapata
Federico
Se realizaron modificaciones al Manual de
06/12/2012 4.0 Oyanguren /
Gestión del Riesgo Operacional del FMV.
Carlos Zapata
Se realizaron modificaciones al Manual de
Federico
Gestión del Riesgo Operacional del FMV, los
27/03/2014 5.0 Oyanguren /
cuales fueron detallados en el Memorando N°
Carlos Zapata
139-2014-FMV/GR
Modificación al Manual de Gestión del Riesgo Federico
25/08/2014 Operacional del FMV, según acuerdo N° 04-20D- 6.0 Oyanguren /
2014 Carlos Zapata
Modificación al Manual de Gestión del Riesgo
Operacional del FMV, por A.D. N° 01-01D-2015. Federico
12/01/2015 Se ha modificado los numerales: 6.0 Oyanguren /
9.3.4 Se ha insertado el literal c Gustavo Rumiche
9.3.7.Se ha insertado el literal e
INDICE
1. INTRODUCCION.-.......................................................................................................... 4
2. OBJETIVO.- ................................................................................................................... 4
3. BASE LEGAL.- ................................................................................................................ 4
4. ALCANCE.- .................................................................................................................... 5
5. RESPONSABILIDADES.- ................................................................................................ 5
6. VIGENCIA.- ................................................................................................................... 5
7. DEROGATORIAS Y/O MODIFICACIONES.- ..................................................................... 5
8. TERMINOS Y DEFINICIONES.- ...................................................................................... 5
9. DISPOSICIONES GENERALES.-.................................................................................... 11
9.1. GENERALIDADES.- ................................................................................................. 11
9.2. ESTRUCTURA ORGANIZACIONAL Y RESPONSABILIDADES.- ......................................... 11
9.3. POLITICAS.- .......................................................................................................... 14
9.4. METODOLOGIA ...................................................................................................... 19
9.5. REPORTES.-........................................................................................................... 38
9.6. PROCEDIMIENTOS.- ............................................................................................... 39
1. INTRODUCCION.-
2. OBJETIVO.-
Establecer las políticas, metodologías y procedimientos para realizar una
adecuada gestión del Riesgo Operacional que enfrenta el Fondo MIVIVIENDA
S.A.
3. BASE LEGAL.-
4. ALCANCE.-
El presente Manual es de aplicación para todas las Gerencias y/u Oficinas del
Fondo MIVIVIENDA S.A.
5. RESPONSABILIDADES.-
La Gerencia de Riesgos es la responsable de gestionar, vigilar, verificar y/o
evaluar el Riesgo Operacional siguiendo los lineamientos, metodología y
procedimientos definidos en el presente manual. Asimismo, es la responsable de
aplicar y vigilar su cumplimiento.
6. VIGENCIA.-
La presente política entrará en vigencia a partir de la publicación y difusión
interna dentro del Fondo MIVIVIENDA S.A., una vez aprobado el Manual por el
Directorio.
8. TERMINOS Y DEFINICIONES.-
Para una mejor comprensión y aplicación del presente manual, es pertinente
tener en cuenta la definición y alcance de los términos utilizados en el ámbito de
la administración de riesgos, establecidos en la Resolución SBS Nº 2116-2009.
8.1.2. Pérdidas
8.1.5. Riesgo
8.1.10. Evento
8.1.14. Información
8.1.15. Proceso
8.1.19. Producto
8.1.20. Subcontratación
8.1.22. Servicios
8.2.1. Personal
9. DISPOSICIONES GENERALES.-
9.1. GENERALIDADES.-
SBS
FONAFE Directorio Comités
Auditoria Externa
Gerencia
General
Gerencia de Riesgos
Gerencias y/u
Oficinas
Representantes de R.O de c/
u de las Gerencias y/u
Oficinas
A. Directorio.-
B. Comité de Riesgos
C. Gerencia General
E. Gerencia de Riesgos
9.3. POLITICAS.-
9.3.8. Cumplimiento:
9.4. METODOLOGIA
Fraude Interno
Fraude Externo
Prácticas laborales y seguridad del ambiente de trabajo.
Prácticas relacionadas con clientes, los productos y el
negocio.
Daños a los activos físicos.
Interrupción del negocio por fallas en la tecnología de
información.
Deficiencias en la ejecución de procesos, en el procesamiento
de operaciones y en las relaciones con proveedores externos.
Personal
Procesos Internos
Tecnología de Información
Eventos Externos
5 5
N = ∑ ∑ (CCi *Wj)
i=1 j=1
Donde:
E. Monitorear y Revisar.
F. Comunicar y Consultar.
- ¿dónde?,
- ¿cuándo?,
- ¿cómo? y
- ¿por qué?
Preventivo Feed-back
No
Entrada ? Proceso
Salida
Punto de Control
Entrada Proceso ?
Salida
Punto de Control
Continua Cada vez que se le solicita como parte del flujo normal del proceso.
Se repite con frecuencia a intervalos determinados (mensual,
Periódica
trimestral, etc)
Cada vez que se le solicita fuera del flujo normal de recorrido del
Ocasional
proceso.
REDUCIR EVITAR
Frecuencia
ACEPTAR TRANSFERIR
Impacto
E. Monitorear y Revisar:
F. Comunicar y Consultar:
c) Ambiente de negocios
d) Operativo
e) Informático
9.5. REPORTES.-
La Gerencia de Riesgos, elaborara los siguientes reportes:
Gerencia /
Oficinas / Informe de Evaluación de
Directorio / Subcontratación A Solicitud
Comité de Significativa
Subcontratación Riesgos
Significativa: Informe de Evaluación de Dentro de los
Riesgos de nuevos diez (10) días
productos o cambios hábiles luego de
SBS
importantes en el ambiente ser presentado al
de negocios, operativo o Comité de
informático Riesgos
9.6. PROCEDIMIENTOS.-
Gerencias y/o
8 8.1.1 Determinar los indicadores de riesgo.
Oficinas
8.1.2 Establece la fecha de implementación.
8.1.3 Determinar el colaborador que estará a cargo de la
implementación de los planes de mitigación.
Categorización de los procedimientos de acuerdo a su nivel
de importancia en la operatividad de la Entidad.
Comunicar y Consultar
9.4 Elaborar informe de evaluación cualitativa de los riesgos
operacionales.
Inicio
de exposición? control.
Critico o alto
C
7.13- Coordina con el
responsable del procedimiento la
elaboración de los planes de
mitigación.
8.1.3- Determinar el
colaborador que estará a
cargo de la implementación de
los planes de mitigación.
9.1- Guía al responsable del
procedimiento en la asignación de
C
B
Presenta informe a la
Jefatura de Riesgos para 9.4- Elabora informe de
su revisión y aprobación evaluación cualitativa de los
riesgos operacionales.
Informe de Evaluación
de Riesgos
mitigación.
Fin
Inicio
Fin
B = Saldo (j,i)
- INGRESOS FINANCIEROS
- INGRESOS POR SERVICIOS C = Saldo (Diciembre, i -1)
A=B+C-D
- GASTOS FINANCIEROS D = Saldo (j, i -1)
- GASTOS POR SERVICIOS
i = Mes
j = Año
IF = Ingresos Financieros
Inicio
Si
El Jefe de la
3.4- Firma reporte de calculo Oficina de
contabilidad
del patrimonio efectivo por firma el reporte
riesgo operacional.
Fin
Inicio
Fin
Subcontratación:
Servicio:
a) Ambiente de negocios
b) Operativo
c) Informático
Inicio
Si ¿Puede ser No
realizado por la
institución?
¿Es subcontratación No
Fin
significativa??
Si
1
1.5 Se trata de un servicio,
evalúa, en coordinación con la
OR, si el servicio es importante
No ¿Es un servicio
Fin
importante?
Si
¿El servicio importante, 1.6 Evalúa, en coordinación con
No genera cambios la OR, si el servicio importante
Fin importantes en el genera cambios importantes en
ambiente de negocios, el ambiente de negocios, 1
operativo e informatico? operativo e informático
Si
2.1 Elabora informe de opinión de
1.7 Solicita a la OR realizar la riesgo de Subcontratación
evaluación de riesgos Significativa y/o Servicios
Importantes
Fin
Inicio
8.1- Solicita
9.1- Remite información. información No ¿Aprueba?
adicional.
Si
5.1- Comunica decisión del
4.4- Emite acuerdo de
Directorio a las Gerencias y/
1 directorio comunicando
o Oficinas que solicitan,
aprobación del informe
procesan y supervisan la
de evaluación de riesgos.
contratación de terceros.
Fin
ANEXO N° 1
Monitorear y Revisar
Determinación de controles Formato
Medición de frecuencia caracterización
Medición de impacto de procesos y
formato de
GIRO
ANEXO N° 2
FORMATO MATRIZ DE RIESGO
Evaluación del riesgo Evaluación del control
Detalle del Riesgo Riesgo bruto Detalle del control Características Evaluación Riesgo Residual
Factor de
Exposición Efectividad Efectividad Exposición
Cod Procedimiento Causa Cod Riesgo Cod Control Responsable Frecuencia Tipo Implementación Foco reducción Frecuencia Impacto
al riesgo del diseño del control al riesgo
del riesgo
ANEXO N° 3
ASPECTOS QUE GENERAN RIESGOS
Aspectos que Categoría de
Categorías Ejemplos de Actividad
generan riesgos Tipo de Evento Definición
(Nivel 2) (Nivel 3)
(Nivel Inicial) (Nivel 1)
Transacciones no reportadas (intencionalmente)
Actividades no Transacciones no autorizadas (con pérdida monetaria)
autorizadas / Valoración errónea de posición (intencional)
Faltas en Abuso de información privilegiada
Pérdidas operaciones Front running (utilización de información de un cliente para beneficio propio)
derivadas de bursátiles Manipulación del mercado
algún tipo de Operaciones bursátiles por encima de los límites
actuación Fraude / fraude crediticio / depósitos sin valor
encaminada a Extorsión / malversación de fondos / robo
defraudar, Apropiación indebida de activos
apropiarse de
Destrucción maliciosa de bienes
bienes
Falsificación
indebidamente o
Giro de cheques sin fondo (Check kiting)
soslayar
Actos Internos Contrabando (Smuggling)
regulaciones, Robo y Fraude
Posesión de cuentas / suplantación / etc.
leyes o políticas
empresariales Incumplimiento tributario / evasión (dolosa)
(excluidos los Sobornos
eventos de Abuso de información privilegiada (no en cuentas de la empresa)
diversidad / Transferencia de fondos sin autorización
discriminación) en Fraude electrónico
las que se Lavado de dinero
encuentra Robo de información (con pérdida monetaria)
implicado, al Hacking
Delitos
Manipulación de datos
informáticos
Descontrol de la página web (defiance)
(internos)
Contraseñas inadecuadas
Fallas del cortafuegos (firewall)
Compensaciones, beneficios, problemas de terminación
Actividad laboral organizada
Ambiente hostil
Pérdidas Terminación ilícita
Relaciones con
derivadas de Acoso
los empleados
actuaciones Difamación / Calumnia
incompatibles con Enfermedades
Riesgo de
la legislación o Incumplimiento de competencias
Personas /
acuerdos Cese improcedente
Relaciones
laborales, sobre Responsabilidad civil
El riesgo de
Relaciones higiene o Salud de los empleados y eventos de normas de seguridad
pérdida
laborales y seguridad en el Compensación a trabajadores (asuntos médicos)
intencional o no
seguridad en el trabajo, sobre el Ambiente seguro Compensación a trabajadores (indemnización)
intencional
puesto de trabajo pago de / Trabajadores y Cobertura por accidente a trabajadores
causada por un
reclamaciones terceras personas Uso negligente de automóviles y otros vehículos
empleado o que
por daños Contaminación
involucre
personales, o Otros eventos que causan BI o PD a operaciones en generales por parte de terceras
empleados, o
sobre casos partes (reponsabilidades no profesionales)
pérdida causada
relacionados con Discriminación de género
por la relación o
la diversidad o Discriminación racial
contacto que la
discriminación. Diversidad y
empresa tiene Discriminación de edad
con clientes, Discriminación Discriminación de religión
accionistas, Otros tipos de discriminación
terceras partes o Discriminación de nacionalidades
reguladores Abusos de confianza / incumplimiento de pautas
Aspectos de adecuación / divulgación de información (Kow Your Customer, etc.)
Quebrantamiento de revelación de información sobre clientes minoristas
Violación de privacidad
Ventas agresivas
Adecuación / Transacciones excesivas (inflar la bolsa)
divulgación de Uso indebido de información confidencial
información y Responsabilidad del prestamista
confianza Incumplimiento de contrato
Pérdidas Asesoramiento negligente
derivadas del Ocultamiento de pérdidas
incumplimiento Ocultamiento de temas sensibles
involuntario o Mal uso de información importante
negligente de una Acceso a cuentas sin aprobación previa
obligación Defensa de la competencia (antimonopolio)
Prácticas con empresarial frente Malas prácticas de mercado / operaciones
Clientes, a clientes Manipulación del mercado
Productos y concretos Abuso de información privilegiada (a cuenta de la empresa)
Negocios (incluidos Actividad sin licencia
requisitos
Prácticas Lavado de dinero
fiduciarios y de
inadecuadas de Negligencia de directores / jefes
adecuación), o de
negocio o de Errores y omisiones
la naturaleza o
mercado Publicidad inadecuada
diseño de un
Infracción al copyright
producto.
Negligencia profesional
Fusiones y adquisiciones
Discriminación en la venta
Difamación
Defectos de Defectos del producto (no autorizados)
productos Errores de los modelos
Selección, Ausencia de investigación de clientes conforme a directrices
patrocinio y Superación de los límites de exposición frente a los clientes
Actividades de Litigios sobre resultados de las actividades de asesoramiento
asesoramiento Denegación del servicio
ANEXO N° 4
FORMATO PARA DOCUMENTAR LA CARACTERIZACION DE LOS
PROCEDIMIENTOS
ANEXO N° 5
TIPOS DE EVENTOS POR RIESGO OPERACIONAL - BITACORA DE
INCIDENCIAS
BITACORA DE INCIDENCIAS
ANEXO N° 6
METODO DEL INDICADOR BASICO
CALCULO DEL REQUERIMIENTO PATRIMONIAL POR RIESGO OPERACIONAL
n
R ( MOi ) / n
i 1
Donde:
Variables Descripción
Saldo anualizado del margen operacional bruto correspondiente al año i (en los
MOi
casos que sea un valo positivo).
α
Factor fijo igual a 15%.
Número de años en los que el saldo anualizado del margen operacional bruto fue
n
positivo, considerando los 3 últimos años.