Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POR
OBJETIVOS................................................................................................................... 7
General ....................................................................................................................... 7
Específicos ................................................................................................................. 7
CAPÍTULO 1 ................................................................................................................. 8
CAPÍTULO 2 ............................................................................................................... 15
CAPÍTULO 3 ............................................................................................................... 29
CONCLUSIONES ....................................................................................................... 35
BIBLIOGRAFÍAS ....................................................................................................... 37
5
INTRODUCCIÓN
Gestionar efectivamente los riesgos quiere decir que se debe de tomar en cuenta una
serie de pasos para poder evaluar los riesgos y considerarlos como tal, presentan como
medir y darle un valor al riesgo identificado. Jerarquizar que implica conocer los recursos
financieros de la empresa, para establecer el orden de prioridad para la atención de los
riesgos.
Existen herramientas o guías para poder evaluar los riesgos y administrarlos, métodos
para poder medir los riesgos y que de esta forma se logre identificar el tipo de riesgo que
se presenta.
7
OBJETIVOS
General
Conocer la importancia de la supervisión bancaria basada en riesgos, así como también
su aplicación correcta dentro del sistema financiero guatemalteco.
Específicos
Distinguir cada uno de los riesgos que afrontan las entidades financieras y las estrategias
a seguir para la mitigación de las mismas.
Identificar el impacto de cada uno de los posibles riesgos dentro de una entidad y el
papel que desempeña el gobierno corporativo en cuanto a la toma de decisiones.
8
CAPÍTULO 1
SUPERVISION BASADA EN RIESGOS
Sin embargo, los riesgos pueden reducirse o manejarse si somos cuidadosos en nuestra
relación con el ambiente, y si estamos conscientes de nuestras debilidades y
vulnerabilidades frente a las amenazas existentes, podemos tomar medidas para
asegurarnos de que las amenazas no se conviertan en desastres.
La gestión del riesgo no solo nos permite prevenir desastres, también nos ayuda a
practicar lo que se conoce como desarrollo sostenible. El desarrollo es sostenible cuando
la gente puede vivir bien, con salud y felicidad, sin dañar el ambiente o a otras personas a
largo plazo. Por ejemplo, se puede ganar la vida por un tiempo cortando árboles y
vendiendo la madera, pero si no se siembran más árboles de los que se corta, pronto ya no
habrá árboles y el sustento se habrá acabado lo cual muestra que no es sostenible.
Asegurarse de que todas las actividades se llevan a cabo convenientemente, por las
personas adecuadas y a tiempo
Los recursos de supervisión se orienten a las entidades que presenten un perfil de riesgos
vulnerable y que por lo tanto requieran una supervisión más profunda, y que éstas
desarrollen planes de mitigación para minimizar su alta exposición al riesgo.
BASILEA I
¿Qué es? ¿Qué establece? ¿Era una recomendación? ¿Qué papel ha jugado?
En todos los países centroamericanos existen normas generales para la gestión de los
riesgos y diferentes normativas para regular riesgos específicos. Esta regulación parte de
las reformas seguidas a través de Basilea, donde en primera instancia se consideró el riesgo
de crédito, para incorporar los riesgos de mercado y el riesgo operativo, impactando todos
los anteriores en el capital, mientras que recientemente con la reforma de Basilea III se
impulsó el marco regulatorio para el riesgo de liquidez.
Basilea I.5
Riesgo de
Basilea III
Crédito
Riesgo de
Riesgo de Riesgo de Riesgo de
Crédito
Mercado
Crédito Riesgo de Liquidez
Basilea I Mercado Riesgo
operativo
Basilea II
13
CAPÍTULO 2
INTRODUCCIÓN A LOS TIPOS DE RIESGOS
Características:
El riesgo operacional es antiguo y está presente en cualquier clase de negocio.
Es inherente a toda actividad en que intervengan personas, procesos y plataformas
tecnológicas.
Es complejo, como consecuencia de la gran diversidad de causas que lo originan.
Se tiene poco conocimiento y faltan herramientas para su gestión, por ello es que ha
ocasionado grandes pérdidas.
16
2.2 Fuentes
Procesos Internos
Diseño inapropiado de procesos críticos o con políticas y procedimientos inadecuados
o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las
operaciones y servicios o la suspensión de los mismos.
Ejemplos: ejecución, entrega y gestión de procesos.
Personas
Negligencia, error humano, personal inadecuado, sabotaje, fraude, robo, paralizaciones,
apropiación de información, lavado de dinero, inapropiadas relaciones interpersonales,
ambiente de trabajo desfavorable, insuficiencia de personal, capacitación inadecuada, entre
otras.
Ejemplos: Fraude Interno, Fraude Externo, Relaciones y Seguridad Laboral; Clientes,
productos y prácticas laborales.
Los riegos deben ser evaluados de forma inherente y residual. Inherente es cuando el
riesgo existe antes de establecer controles. Residual, es el remanente tras establecer las
medidas de control.
INFORMADA
PROACTIVA
JUNTA RESPONSABLE
DIRECTIVA
PRUDENTE
La junta directiva es quien rechaza o bien acepta de que existe el riesgo y decide mitigar
y compartir.
18
Ventajas
Aprovecha oportunidades,
Reduce perdidas,
Sinergia riesgo y estrategia,
Y tiempo de respuesta.
Limitaciones
Beneficios intangibles,
Responsabilidad indefinida,
Recursos,
Y factor humano.
En Solvencia II hay varias referencias a esta figura de ORSA, pero solo dos artículos se
refieren a la misma: el 45 y el 246. Lo más probable es que sea desarrollado en forma
individual y concreta por cada miembro de la Unión Europea.
GOBIERNO
CORPORATIVO
CALIDAD DE
ESCENARIO RECURSOS PROPIOS
MACROECONOMICO
ORSA
TOLERANCIA AL
PLAN DE NEGOCIO RIESGO
2.6 Normativa
Ley de Supervisión Financiera
Artículo 3
Establece como función del supervisor, respecto a todas las entidades supervisadas,
evaluar las políticas, procedimientos, normas y sistemas para asegurarse que cuenten
con procesos integrales de administración de riesgos.
Ley de la Actividad Aseguradora
Artículo 29
Establece que las aseguradoras o reaseguradoras deberán contar con procesos
integrales que incluyan, según el caso, la administración de riesgos de suscripción,
operacional, de mercado, de liquidez y otros a que estén expuestos, que contengan
sistemas de información y de gestión de riesgos, todo ello con el propósito de identificar,
medir, monitorear, controlar y prevenir los riesgos.
Dirección
Procesos sustantivos
Aplicaciones
Gestión de pólizas
Gestión de Reaseguro
Gestión de clientes
Gestión de cobros y pagos.
Procesos de TI
Gestión de sistemas
Gestión de continuidad
Gestión de la infraestructura.
Incidentes de seguridad
Preocupaciones en materia de la seguridad de la información en las empresas de
Latinoamérica: vulnerabilidad de software y sistemas, malware, acceso indebido a la
información, fraude, ataque de denegación de servicio, phishing, ataque de ingeniería
social.
Incidentes de la seguridad de la información en las empresas de Latinoamérica:
infección de malware, phishing, fraude interno y externo, explotación de vulnerabilidades,
ataque de denegación de servicio, acceso indebido a aplicaciones o base de datos, falta de
disponibilidad de servicios críticos, ataque de ingeniería social.
Cabe resaltar también que el riesgo no es únicamente una amenaza potencial es una
oportunidad de negocio.
Comité
Evalúa, analiza, propone y dirige la implementación de las directrices del Consejo de
Administración; analiza reportes que le remita la Unidad, sobre el nivel de exposición al
riesgo, cumplimiento y actualización de políticas y PETI, PCO, TI.
Define estrategias para la implementación de políticas. Es quien reporta al Consejo, al
menos semestralmente sobre la exposición al riesgo tecnológico, cumplimiento de políticas
y procedimientos aprobados.
22
Unidad
Es quien implementa, propone y monitorea la exposición al riesgo tecnológico.
Analiza el riesgo tecnológico inherente de las innovaciones de TI, reporta al comité al
menos trimestralmente sobre el nivel de exposición al riesgo, cumplimiento de políticas y
procedimientos. Propone también al comité: PETI, PCO, TI.
Plan estratégico de TI
Objetivos alineados a la estrategia del negocio
Planes tácticos –proyectos y actividades específicas
Presupuesto financiero
Organización de TI
Alineada al plan estratégico programas de entrenamiento y capacitación
Segregación de funciones
Marco de trabajo orientado a procesos
Clasificación de la información
Roles y responsabilidades
Monitoreo de la seguridad
Seguridad física
Seguridad lógica
Copias de respaldo
Continuidad de operaciones de TI
Análisis de Impacto al Negocio (BIA).
Plan de Continuidad del Negocio (BCP).
Plan de Continuidad de Operaciones de TI (DRP).
Revisión, pruebas y actualización de los planes.
Personal clave para la continuidad.
Centro de cómputo alterno.
Este riesgo se deriva de cambios en los precios de los activos y pasivos financieros, se
mide a través de las variaciones en las posiciones abiertas. Se pueden mencionar dos
conceptos de mayor importancia, el riesgo base, que se presenta cuando se rompe o cambia
la relación entre los productos utilizados para cubrirse mutuamente y el riesgo gamma,
ocasionado por las relaciones no lineales entre los subyacentes y el precio o valor del
derivado.
26
Las entidades requieren para su funcionamiento recursos para hacer frente a las
inversiones necesarias, pues toda inversión requiere financiación. Teniendo en cuenta que
los recursos son escasos y de usos alternativos, se encuentran diversas estructuras de
activos y diferentes formas de financiación.
El riesgo de liquidez está asociado al riesgo crediticio, por ejemplo, una empresa como
resultado del incumplimiento de un compromiso en una obligación, deberá efectuar según
lo estipulado en el contrato un prepago de la deuda financiera a cargo, el cual no tiene
28
CAPÍTULO 3
GESTION EFECTIVA DE RIESGOS
Eficiencia
Nivel de Decisión
efectividad
Alta El control es viable, se puede implementar
Media Se realiza un estudio de costos para definir factibilidad del
control
Baja Se replantea el control propuesto o se define otro que resulte
más efectivo
2. Relativa: es aquella en la que se relaciona algún valor de los bienes con respecto
a las pérdidas por siniestro.
3. Global: acumulación total de la pérdida en unidades monetarias, en un lapso de
tiempo predeterminado.
4. Media: es el promedio aritmético de las pérdidas por siniestros ocurridos en un
cierto periodo de tiempo.
Por otro lado, los riesgos y oportunidades van siempre de la mano, y la clave es
determinar los beneficios potenciales de estas sobre los riesgos.
Podemos agregar que es una función empresarial cuyo objetivo es la conservación de
los activos y del poder de generación de beneficios mediante la minimización a largo plazo
del efecto financiero de las pérdidas accidentales.
A la administración del riesgo los únicos que le interesan son los riesgos directos; es
decir, los riesgos puros.
a) Riesgos físicos de la empresa:
1) Riesgos naturales
2) Riesgos de tipo crediticio (hipotecas)
b) Riesgos por actos criminales:
1) Sabotaje
2) Asalto: en presencia
32
Si hay inconvenientes, los supervisores deben lograr que el gobierno los reconozca y
tome conciencia de las consecuencias negativas, reales o potenciales que pueden ocasionar
para los objetivos de supervisión. Los supervisores también deben reaccionar, como parte
de su proceder habitual, con el objetivo de mitigar los efectos de esos inconvenientes sobre
la eficiencia de la regulación y supervisión bancaria. Algunos de los elementos externos
son:
Políticas macroeconómicas sólidas y sostenibles.
Infraestructura pública bien desarrollada.
Disciplina de mercado efectiva.
33
Así pues, dentro de este orden de ideas, la estrategia de supervisión debe formular y
establecer los objetivos que se desean alcanzar como consecuencia del ejercicio de la
función de supervisión, utilizando para ello la evaluación integral de la entidad y la
calificación obtenida en el perfil de entidad.
CONCLUSIONES
GENERAL
La incorporación de una Supervisión Basada en Riesgos para el sistema financiero,
permite efectuar una evaluación integral de cada entidad, de un grupo consolidado de
entidades y del sistema en su conjunto, con el fin de evitar o mitigar cualquier riesgo
general, permitiendo que la acción del supervisor preceda cualquier manifestación de
incumplimiento, que los recursos de supervisión se orienten a las entidades que presenten
un perfil de riesgos vulnerable y que por lo tanto requieran una supervisión más profunda,
y que éstas desarrollen planes de mitigación para minimizar su alta exposición al riesgo.
ESPECÍFICAS
Los riesgos dentro de una entidad se consideran como una amenaza para los negocios,
es por ello que, al momento de ser identificado el riesgo, sea establecido el riesgo agregado
para determinar el perfil de riesgos de la entidad. En este proceso la clave es identificar
para cada riesgo su impacto potencial para la entidad.
BIBLIOGRAFÍAS