Tipología de Riesgos

Fecha Última Actualización: Página 1 de 12
15/09/2014
Documento Tipología de Riesgos Contraloría Corpbanca
TIPOLOGÍA DE RIESGOS CONTRALORÍA

CORPBANCA
Nombre archivo electrónico: Código Id: N° Versión:

Tipología de Riesgos Contraloría Corpbanca 01
Elaborado por: Revisado por: Aprobado por: Gerente Contralor

Cargo: Gerente Auditoria Riesgos Financieros y Cargo: Gerente Auditoria Riesgos Financieros y
Gestión Gestión Fecha: 15/09/2014
Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014
TIPOLOGIA DE RIESGOS
CONTRALORIA
CORPBANCA
I.-INTRODUCCIÓN
La Real Academia Española define riesgo como la contingencia o proximidad de un daño.
Para efectos de este Manual, se define como la amenaza que una acción u omisión afecte
negativamente la consecución de los objetivos establecidos para el proceso o materia auditada.
La siguiente tipología de riesgos tiene como objetivo facilitar la identificación de riesgos específicos
en el desarrollo de las auditorías.
II.- TIPOLOGIA DE RIESGOS
1. Riesgo Operacional
La definición de riesgo operacional adoptada por el Banco es la definición establecida por el

Comité de Basilea, cual es, el riesgo de pérdida debido a la inadecuación o a fallo de los procesos,
el personal y los sistemas internos o bien a causa de acontecimientos externos.
1.1 Procesos Internos
1.1.1 Inadecuado Diseño e Implementación

1.1.1.1 Requerimientos incompletos
1.1.1.2 Requerimientos mal definidos
1.1.1.3 Inadecuado análisis del entorno
1.1.1.4 Implementación mal diseñada
1.1.1.5 Implementación inoportuna
1.1.1.6 Implementación con errores
1.1.2 Inadecuado ingreso
1.1.2.1 Duplicidad de Entradas
1.1.2.2 Entradas faltantes (integridad)
1.1.2.3 Entradas no oportunos
1.1.2.4 Entradas no autorizados
1.1.3 Inadecuada Ejecución
1.1.3.1 Ejecución inoportuna
1.1.3.2 Ejecución no autorizadas
1.1.3.3 Demoras en la ejecución
1.1.4 Inadecuada Salida
1.1.4.1 Resultado inexacto
1.1.4.2 Incumplimiento de plazos
1.1.4.3 Comunicación y distribución defectuosa
1.1.4.4 Clasificación errónea
1.1.4.5 Pérdida de documentos


Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014
1.1.5 Inadecuado Mantenimiento

1.1.5.1 Falta de mantenimiento
1.1.5.2 Errores en mantenimiento
1.1.6 Inadecuada Gestión de Proveedores
1.1.6.1 Inadecuada selección
1.1.6.2 Inadecuada adjudicación
1.1.6.3 Contratos con cláusulas mal definidas
1.1.6.4 Incumplimiento de contrato
1.2 Personas
1.2.1 Incompatibilidad en las relaciones laborales

1.2.1.1 Incumplimiento del Banco o Filiales de normas, contratos, acuerdos,
leyes o regulaciones.
1.2.1.2 Huelgas
1.2.1.3 Incumplimientos de leyes de los subcontratistas con su personal
1.2.1.4 Discriminación en el trato de empleados
1.2.2 Inseguridad física en el trabajo
1.2.2.1 Accidentes
1.2.2.2 Enfermedades laborales
1.2.2.3 Incumplimientos de normas de higiene y seguridad
1.2.3 Discriminación
1.2.3.1 Todo tipo de discriminación
1.2.4 Fraude y Hurto Interno
1.2.4.1 Operaciones no autorizadas
1.2.4.2 Operaciones intencionalmente no reveladas
1.2.4.3 Valoración intencionalmente errónea
1.2.4.4 Colusión
1.2.4.5 Falsificación
1.2.4.6 Daño intencional de información
1.2.4.7 Uso inadecuado de información confidencial
1.2.4.8 Apropiación indebida
1.2.4.9 Destrucción dolosa
1.2.4.10 Acceso no autorizado a cuentas del cliente
1.3 Prácticas Empresariales
1.3.1 Inadecuadas prácticas de confianza y empresariales

1.3.1.1 Violación de privacidad
1.3.1.2 Divulgación de información no autorizada
1.3.1.3 Uso de información privilegiada
1.3.1.4 Abusos de confianza
1.3.1.5 Prácticas comerciales improcedentes
1.3.1.6 Realización de actividades no autorizadas
1.3.1.7 Liberar productos con defectos
1.3.1.8 Exceder límites de riesgo
1.3.1.9 Incentivos inadecuados


Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014
1.4 Acontecimientos Externos
1.4.1 Daños a Recursos Materiales y Humanos

1.4.1.1 Desastres naturales
1.4.1.2 Terrorismo
1.4.1.3 Vandalismo
1.4.1.4 Incendios
1.4.2 Interrupción de los servicios básicos
1.4.2.1 Falla en suministros
1.4.3 Fraude y Hurto Externo
1.4.3.1 Colusión
1.4.3.2 Suplantación de identidad
1.4.3.3 Falsificación de documentos
1.4.3.4 Transacciones financieras sin fondos
1.4.3.5 Apropiación indebida
1.4.3.6 Destrucción dolosa
1.4.4 Inadecuada prevención Lavado de Dinero
1.4.4.1 Inadecuada identificación del cliente
1.4.4.2 Inadecuado conocimiento del cliente
1.4.4.3 Inadecuada clasificación de riesgo del cliente
1.4.4.4 Inadecuado conocimiento de PEP´s
1.4.4.5 Inadecuado conocimiento corresponsal
1.4.4.6 Inadecuado conocimiento del empleado que procesa las operaciones
1.4.4.7 Inadecuado conocimiento de beneficiarios
1.4.4.8 Competencias inadecuadas del personal para identificar operaciones
sospechosas
1.4.4.9 Operaciones inusuales o sospechosas que no debieron procesarse.
1.4.4.10 Inadecuada investigación de operaciones inusuales o sospechosas
1.4.5 Inadecuada Gestión de Clientes

1.4.5.1 Inexistencia de autorización del cliente
1.4.5.2 Reclamos de clientes (insatisfacciones)
1.4.5.3 Inexistencia documentación de respaldo
1.4.5.4 Incompleta documentación de respaldo
1.4.5.5 Inadecuada atención de clientes
1.4.5.6 Inadecuada información divulgada (Transparencia información)
1.5 Tecnológico
Es la posibilidad de perdidas por daño, interrupción, alteración o fallas derivadas del uso o
dependencia de la tecnología.
El riesgo tecnológico es la pérdida potencial por daños interrupción, alteración o fallas

derivadas de uso o dependencia hardware, software, sistemas, aplicaciones, redes y
cualquier elemento tecnológico.


Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014
1.5.1 Integridad
1.5.1.1 Falla de procesamiento batch.
1.5.1.2 Falla de procesamiento online.
1.5.1.3 Inadecuado control acceso lógico.
1.5.1.4 bajo nivel de automatización.
1.5.1.5 Inadecuado diseño de sistemas
1.5.2 Privacidad
1.5.2.1 Inadecuado control acceso lógico.
1.5.2.2 Inadecuado control acceso físico.
1.5.2.3 Inadecuado diseño de sistemas.
1.5.2.4 ausencia o deficiente clasificación de información
1.5.3 Disponibilidad
1.5.3.2 Falla de infraestructura.
1.5.3.4 Inadecuado control acceso lógico
1.5.3.5 Inadecuado control acceso físico.
1.5.3.6 Indisponibilidad de Infraestructura.
1.5.3.7 Indisponibilidad de Sistemas.
1.5.3.8 Indisponibilidad de Personal.
1.5.3.9 Indisponibilidad de proveedor crítico.
1.5.4 Confiabilidad
1.5.5 Cumplimiento
1.5.5.2 Falla de infraestructura.
1.5.6 Apoyo al negocio
1.5.6.2 Liberación tardía del producto.


Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014
Algunos ejemplos de la tipología de riesgo operacional aplicada a procesos de sucursales, se

presenta a continuación:
1.1 Procesos Internos
 Inseguridad en Sucursales: Falta de Dotación de Vigilantes, Falta de Manual de

Seguridad interno y Plan de Emergencia y Evacuación o de Continuidad del Negocio.
 Debilidades en la Custodia de Pagares y Garantías.
 Inadecuada actualización y formalización de las políticas y/o procedimientos vigentes
( se opera habitualmente vía mail).
1.2 Personas:
 Excesiva concentración de funciones o falta de segregación de funciones.

 Existencia de duplicidad de Roles
 Falta de Capacitación al Personal de los Procesos Críticos (ejemplo en Sucursales:
curso de billetes falsos y moneda extranjera, curse de operaciones empresas para
JOP, etc.)
 Falta de Comunicación oportuna al Personal de los cambios realizados
 Débil Control documentario legal (ejemplo: correcto llenado de los títulos ejecutivos)
2. Riesgos Financieros
Los riesgos financieros han sido definidos por el Banco en sus políticas financieras y corresponden
a los riesgos de pérdida en el valor de los activos y pasivos del banco, resultante de cambios en
variables de mercado, como precios de activos, tasas de interés, y paridades de monedas, entre
otros.
Los riesgos financieros incluyen a los riesgos de mercado y el riesgo de liquidez. El primero a su
vez incluye el riesgo de tasa de interés, de opcionalidad y el riesgo de cambio.
2.1 Tasa de Interés
2.1.1 Medición de tasas

2.1.1.1 Definición errónea de los flujos de tasas.
2.1.1.2 Inadecuada determinación de la tasa costo fondo o de transferencia.
2.1.1.3 Inadecuado descalce de tasas.
2.1.1.4 Medición del descalce no sea adecuada.
2.1.2 Volatilidad de tasa.
2.1.2.1 Cambio inesperado de las condiciones macroeconómicas internas y/o

externas.
2.1.2.2 Cambio inesperado en las tasas (tasas instancia monetaria,
interbancarias u otras).
2.1.2.3 Inadecuada o falta medición de la volatilidad de tasas.
2.1.2.4 Error en predicción de la volatilidad de tasas.

Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014
2.2 Moneda
2.2.1 Descalce de monedas

2.2.1.1 Inadecuado descalce de monedas.
2.2.1.2 Inadecuada medición del riesgo moneda.
2.2.2 Volatilidad del tipo de cambio
2.2.2.1 Cambio inesperado de la Inflación interna y/o Externa.

2.2.2.2 Cambio inesperado de las condiciones macroeconómicas internas y/o
externas.
2.2.2.3 Falta medición de la volatilidad de las monedas.
2.2.2.4 Error de predicción de la volatilidad de tipo de cambio.
2.3 Liquidez
2.3.1 Gestión
2.3.1.1 Cambio inesperado de las condiciones de liquidez del mercado local
y/o externo.
2.3.1.2 Deterioro de las carteras de inversiones y/o deudores relevantes.
2.3.1.3 Dificultad en el acceso a fuentes de financiamiento.
2.3.1.4 Error de predicción.
2.3.1.5 Falta de disponibilidad de fondos.
2.3.1.6 Descalce significativo de plazo de las obligaciones vs Recursos.
disponibles.
2.3.2 Medición
2.3.2.1 Error de predicción de la Liquidez
2.3.2.2 Inadecuada medición de la capacidad de pago diaria del Banco
2.3.2.3 No consideración del efecto de los prepagos.
3. Riesgos de Crédito
Corresponde a la posibilidad que el Banco incurra en pérdidas y se disminuya el valor de sus

activos, como consecuencia de que sus deudores o contrapartes fallen en el cumplimiento o
cumplan imperfectamente los términos acordados en los contratos de crédito o en las operaciones
efectuadas con el Banco.
El riesgo de crédito puede surgir de una variedad de factores, tales como:
 Estándares de crédito débiles o inexistentes

 Administración inadecuada del portfolio de préstamos
 Condiciones económicas desfavorables
 Fallas en el Proceso de Crédito
Además de conocimientos, experiencia y criterio, es indispensable para una gestión exitosa en

créditos que se cuente con una disciplina crediticia, que respete las definiciones de mercado

Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014
objetivo, las políticas, normas y procedimientos, que permita asegurar una fidelidad al cumplimiento
de cada una de las etapas del “Proceso de Crédito”.
Este último concepto (el “Proceso de Crédito”), constituye uno de los focos principales de las
auditorías en materia de riesgo de crédito, lo que incluye tres planos:
1. El diseño del proceso

2. La aplicación del proceso
3. El control del proceso
Incorporamos la subdivisión en dos tipos de riesgos de crédito: (3.1) riesgos inherentes a los
deudores, y (3.2) riesgos propios de la administración del riesgo de crédito y gestión del proceso
de crédito. Y dentro de cada uno de estos, precisamos algunos riesgos específicos en el
documento a continuación:
3.1 Riesgos Inherentes a los Deudores y sus Operaciones de Crédito
3.1.1 Inadecuada capacidad de pago
3.1.1.1 Flujos del cliente se generan en periodos distintos a las fechas de

pago.
3.1.1.2 Deficiente evaluación de la capacidad de pago.
3.1.1.3 Evaluación no consideró el real endeudamiento del cliente.
3.1.1.4 No se evaluó adecuadamente el perfil actual de riesgo del prestatario o
contraparte y su sensibilidad a los desarrollos de la economía y del
mercado.
3.1.1.5 Declaración de quiebra del cliente.
3.1.1.6 Desempleo.
3.1.1.7 Nivel de ingresos insuficiente o mal determinados
3.1.1.8 Falta de compromiso de los socios con la empresa (bajo nivel de
patrimonio).
3.1.1.9 Los ingresos del deudor se concentran en pocos clientes.
3.1.1.10 Cliente trabaja sólo con un proveedor.
3.1.1.11 Deudor exclusivo, sin fuente de repago.
3.1.1.12 Falta de conocimiento del cliente y su negocio.
3.1.2 Moralidad
3.1.2.1 Falta de voluntad de pago.

3.1.2.2 Socios, avales, fiadores de dudosa reputación comercial y/o financiera.
3.1.2.3 Falta de La integridad y/o baja reputación del prestatario o
contrapartes relacionadas.
3.1.3 Gestión
3.1.3.1 Falta de experiencia y competencias en la administración.

3.1.3.2 Administración poco profesional.


Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014
3.1.4 Garantías Ineficaces o Patrimonio Insuficiente
3.1.4.1 Nivel patrimonial insuficiente o mal determinado.

3.1.4.2 Garantía de difícil liquidez.
3.1.4.3 Cobertura insuficiente.
3.1.4.4 Pérdida del valor de la garantía.
3.1.4.5 Garantías mal constituidas.
3.1.4.6 Existencia de acreedores preferentes.
3.2 Riesgos propios de la administración del riesgo de crédito y gestión del proceso
de crédito de crédito
Aquí se deben identificar las principales fallas, debilidades o insuficiencias en estas materias.
Primero, se dan a conocer los riesgos de crédito propios del incumplimiento de las políticas y
normas del proceso de crédito, que son los siguientes:
3.2.1 Etapa de Iniciación y Análisis de crédito
3.2.1.1 Definición de mercado objetivo.

3.2.1.2 Políticas y procedimientos de evaluación de créditos.
3.2.1.3 Políticas y procedimientos de evaluación de garantías.
3.2.1.4 Modelo de negocio y estructura y organización del área comercial y de
riesgo.
3.2.2 Etapa de Negociación y Aprobación de Crédito
3.2.2.1 Estructuración de crédito y condiciones (producto, tarifas, plazo, etc.)

3.2.2.2 Confección de Propuestas de Crédito.
3.2.2.3 Comités y Atribuciones de crédito.
3.2.3 Etapa de Documentación y Desembolso de Crédito
3.2.3.1 Revisión documentación legal de contratos, pagarés y garantías.

3.2.3.2 Controles internos de curse de créditos (Visado).
3.2.3.3 Custodia documentación legal de créditos y garantías.
3.2.3.4 Registro de operaciones de créditos y de garantías.
3.2.4 Etapa de Administración y Seguimiento de Crédito
3.2.4.1 Informes y gestiones de seguimiento de cartera (deudores, créditos y

garantías)
3.2.4.2 Procesos de renovación y/o aumentos de líneas de crédito.
3.2.4.3 Revisión de clasificaciones de riesgo individual.
3.2.4.4 Revisión de modelos y suficiencia de provisiones grupales.
3.2.4.5 Informes y Panel de Gestión de Información de Riesgo (M.I.S.).


Fecha: 01.0.2014 Fecha: 29.07.2014
Fecha Última Actualización: Página 10 de
15/09/2014 12
3.2.5 Etapa de Recaudación y Cobranza de Crédito
3.2.5.1 Procesos de recaudación y pago de créditos

3.2.5.2 Políticas y procedimientos de cobranza extrajudicial
3.2.5.3 Políticas y procedimientos de cobranza judicial
3.2.5.4 Políticas de renegociación de deudores
3.2.5.5 Políticas de condonaciones y recuperación de castigos
3.2.5.6 Informes y Panel de Gestión de Información de Cobranza (M.I.S.)
Y a continuación, se agregar los riesgos de crédito propios de debilidades en el diseño, aplicación

y control del proceso de crédito:
3.2.6 Gobierno y Supervisión de Riesgo de Crédito
3.2.6.1 Participación del Directorio en aprobación de políticas de crédito y de

provisiones.
3.2.6.2 Participación de la Administración en la definición y controles de
cumplimiento de las políticas, normas y procedimientos inherentes a
las colocaciones.
3.2.6.3 Adecuada suficiencia y eficacia de las segregaciones funcionales
(comercial, riesgo y operaciones).
3.2.6.4 Operaciones con personas o entidades relacionadas bajo criterios
prudenciales y en similares condiciones que el resto de la cartera.
3.2.7 Detección y administración de riesgo de crédito
3.2.7.1 Identificación y limitación de grandes exposiciones de clientes, grupos

y sectores económicos.
3.2.7.2 Existencia de una estructura interna de límites de crédito, tanto
individuales como del portafolio.
3.2.7.3 Mecanismos de detección y reconocimiento oportuno de los riesgos.
3.2.7.4 Sistemas de información de gestión de riesgos periódicos, con
adecuada cobertura, profundidad y oportunidad para hacer
seguimiento a las exposiciones de riesgo.
3.2.8 Existencia y conocimiento de políticas, normas y gestión de riesgo de crédito
3.2.8.1 Suficiencia de las políticas y procedimientos de crédito en relación al

volumen y complejidad de negocios y estrategia comercial.
3.2.8.2 Políticas y procedimientos adecuadamente divulgados, conocidos y
respetados.
3.2.8.3 Actividades de capacitación y reforzamiento a los ejecutivos y personal
clave.
3.2.8.4 Selección y dotación de personal adecuado.


Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014 12
4. Riesgo de Cumplimiento
El Comité de Basilea definió el riesgo de cumplimiento como el riesgo de recibir sanciones por
incumplimientos legales o normativos, sufrir pérdidas financieras materiales o pérdidas de
reputación, por fallas por incumplimiento de las leyes aplicables, regulaciones, normas, estándares
de auto-regulación de la organización, y códigos de conducta aplicables a sus actividades
bancarias.
Incumplimiento Normativo de Entes Externos
4.1 Incumplimiento de contratos.

4.2 Incumplimiento de leyes.
4.3 Incumplimiento de regulaciones.
4.4 Incumplimiento de obligación de informar.
4.5 Errores en informes al regulador.
5. Riesgo Legal
El Comité de Basilea establece que el Riesgo Legal puede incluir el riesgo de que los activos
pudieran valer menos o que las obligaciones pudieran ser mayores que lo esperado debido a una
asesoría legal o documentación inadecuada o incorrecta. El riesgo legal también surge si la
aplicación de las leyes o reglamentos es poco clara.
Demandas legales
5.1 Demandas de Clase.

5.2 Incumplimiento de contratos.
5.3 Incumplimiento de leyes.
5.4 Incumplimiento de regulaciones.
5.5 Inadecuada documentación para defensa Banco.
6. Riesgo de Gestión
Riesgo de cometer errores en el proceso de toma de decisiones, en el diseño y/o implementación

de planes estratégicos y tácticos.
Asimismo, es el conjunto de eventos externos y tendencias que pueden afectar el crecimiento de la

compañía y la preservación de valor para la compañía.
Inadecuada Gestión
6.1 Inadecuado análisis del entorno.

6.2 Inadecuada formulación de la estrategia.
6.3 Inadecuado despliegue a los procesos de la estrategia.
6.4 Personal desalineado.
6.5 Información insuficiente para toma de decisiones.


Fecha: 01.0.2014 Fecha: 29.07.2014
15/09/2014 12
7. Riesgo de Confiabilidad de la Información
Es el riesgo que los estados financieros no reflejen adecuadamente la información financiera de la

empres o interna de gestión (Reportes a Directorio por ejemplo), afectando a interesados externos
e internos.
Información Contable/Interna de Gestión
7.1 Sin respaldos que la sustente.

7.2 No integra.
7.3 Mal clasificado.
7.4 Mal evaluado.
7.5 Erróneamente revelada.
7.6 Sin responsables de su control.
8. Riesgo de Reputacional o Imagen
El riesgo de reputacional se define como cualquier pérdida potencial que Corpbanca podría
soportar si el valor de los intangibles (marca por ej.) se viera afectado de algún modo o si
simplemente estos perdieran valor con el tiempo. El riesgo de imagen es un problema de gestión
del mismo modo que lo es la gestión de los demás activos tangibles que dominan los análisis del
Directorio.
La imagen corporativa es la opinión que los grupos de interés tanto interno como externos, tienen
del Banco. Esa imagen puede ser positiva, negativa o neutra y estar basada en hechos,
suposiciones o rumores. La clave está en que la imagen que tiene el grupo de interés sobre
Corpbanca sea cierta; es lo que cree y es su opinión del Banco. Curiosamente, esas opiniones
pueden cambiar con bastante rapidez pasando de favorables a desfavorables tras acontecimientos
imprevistos.


Fecha: 01.0.2014 Fecha: 29.07.2014

Tipología de Riesgos

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tipología de Riesgos

Cargado por

Copyright:

Formatos disponibles

Fecha Última Actualización: Página 1 de 12

Documento Tipología de Riesgos Contraloría Corpbanca