Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Curso Riesgo Operacional v1

    Cargado por

    Shinty Magaly Llontop Pasache
    15 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas5 páginas

    Curso Riesgo Operacional v1

    Cargado por

    Shinty Magaly Llontop Pasache

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Riesgo Operacional

    2023-II
    Contenidos
    1. ¿Qué es Riesgo Operacional?
    2. ¿Cuáles son los factores de Riesgo Operacional?
    3. Metodología de Riesgo Operacional
    4. Evento de Riesgo Operacional
    5. Flujo operativo para determinar si un servicio es
    significativo.
    6. Beneficios de una adecuada Gestión de Riesgo
    Operacional.
    2. ANÁLISIS Y EVALUACIÓN
    1. ¿Qué es Riesgo • Se evalúa la probabilidad e impacto del riesgo
    Operacional? identificado y se obtiene el valor del riesgo
    inherente.
    • Se identifica controles y se califica el diseño y
    Es la posibilidad de ocurrencia de pérdidas la operatividad del mismo, obteniendo el valor
    económicas debido a sucesos no deseados o del riesgo residual.
    inesperados originados por fallas en los factores de • Riesgo inherente + controles = Riesgo Residual
    riesgo operacional.

    3. TRATAMIENTO
    Con el valor del riesgo residual, se debe definir el
    2. ¿Cuáles son los tratamiento del mismo:
    • Aceptar (para riesgos moderados y bajos),
    factores de Riesgo • Reducir (para riesgos altos y extremos con la
    implementación de planes de acción),
    Operacional? • Transferir (contratando a terceros o pólizas de
    seguros ) y
    • Eliminar (dejar de realizar la actividad).
    Personal: Se considera fallas o fraudes de staff de
    la Financiera de manera intencional (fraude) o no
    (errores, negligencia, omisiones, entre otros). 4. MONITOREO
    • En caso la elección de tratamiento es
    Eventos Externos: Relacionado a fallas “Reducir” se definirán planes de acción y KRIs.
    ocasionadas por personas externas a la • Los KRIs deben tener unidad de medida y
    Financiera (clientes, usuarios, proveedores) de frecuencia de medición.
    manera intencional (fraude) o no (errores, • Los planes de acción deben ser monitoreados
    negligencia, omisiones, entre otros). Además, se con frecuencia mensual hasta su
    consideran los desastres naturales. implementación.

    Tecnología de la Información: Relacionado a


    fallas en alguno de los softwares de la Financiera 5. INFORMACIÓN Y COMUNICACIÓN
    en integridad, confidencialidad o disponibilidad • Se informará toda la gestión a la Financiera
    de la información. para promover la cultura de la Gestión de
    Riesgo Operacional.
    Procesos Internos: Relacionado a las fallas • Se comunicará mensualmente al Comité de
    ocasionadas por los procedimientos no definidos Riesgos y trimestralmente al Comité de Riesgo
    en un manual, procedimientos mal definidos o Operacional.
    desactualizados, entre otros.

    3. Metodología de Informa
    Riesgo Operacional ción y
    Comunica
    Identifi
    cación
    ción

    1. IDENTIFICACIÓN
    • Inventario de eventos de pérdida, incidentes, Análisis y
    Moni
    gestión de servicios provistos por terceros, toreo
    Evalua
    observaciones de AI, etc.; en reunión con ción
    dueños de procesos.
    • Identificar áreas de impacto y fuentes de
    riesgos en talleres. Trata
    miento
    • Se pueden identificar riesgos de diversas
    fuentes.
    Fuentes de Identificación de
    Riesgos Operacionales Subcontratación: Contratación a un tercero
    para que éste desarrolle un proceso que
    Procesos: Conjunto de actividades podría ser realizado por la Financiera.
    en dónde se obtiene un resultado. Servicio Significativo: Son aquellos servicios
    Talleres RO por procesos: Se realiza que, en caso de falla o suspensión del servicio,
    periódicamente en conjunto con el Gestor de puede poner en riesgo importante a la
    RO (dueño del proceso) Financiera.

    Preventivo
    Nuevo Producto: Gestión de Detectivo
    Producto lanzado por
    Talleres RO por Servicios
    primera vez en la
    procesos provistos por
    empresa o que Deben ser
    modifica el perfil de
    Terceros
    reportados por la
    riesgo. intranet
    Producto: Bienes y/o inmediatamente
    servicios brindados después de
    para clientes y identificados.
    usuarios Cambios Evento de pérdida:
    Reporte de
    Cambio Importante: Importantes, Suceso o serie de
    Eventos de
    Cambios que Nuevos Productos sucesos inesperados
    impacten
    Pérdida e que generó pérdida
    o Modelo
    significativamente en Incidentes económica.
    Novedoso
    la Financiera en el Incidente: Suceso o
    ambiente de serie de sucesos que
    negocios, operativo e no generó pérdida
    informático económica.

    Ejemplos de Eventos de Pérdida:


    4. Evento de Riesgo • Robo/asalto de dinero a personal de cobranza
    Operacional de recaudación diaria lo que ocasiona que se
    asuma monto generando irrecuperabilidad
    del mismo.

    Suceso o serie de sucesos originados por la misma • Colusión entre personal de agencia y cliente
    causa (alguno de los factores de riesgo para presentación de documentación falsa en
    operacional: personas, procesos internos, solicitud de crédito, generando la aprobación
    tecnología de la información o eventos externos). del mismo por Funcionario de Negocios
    ocasionando irrecuperabilidad del mismo.
    Se clasifican en:
    • Incidente: No es cuantificable y no generó • Realizar llamadas a clientes que indicaron no
    pérdida. desean recibir comunicación por temas
    • Evento de Pérdida: Es cuantificable y si genera comerciales de financiera genera multa y/o
    pérdida. sanción.
    ¿CÓMO REPORTAR EVENTOS /
    INCIDENTES DE RIESGO
    OPERACIONAL? 5. Flujo operativo para
    determinar si un servicio
    Paso 1: Una vez identificado el incidente, dirigirse es significativo.
    a reportarlo a través de la Intranet de la
    Financiera.
    1. Comunicación de Iniciativa
    Paso 2: Ingresar correo y contraseña. De no Líder Usuario / Gestor de RO / LEG
    contar con usuario, ingresar por la opción
    marcada (rojo), hasta que el área de Help Desk
    proceda a crear el usuario respectivo. • Comunica necesidad de contratación de bienes
    / servicios.
    Paso 3: Al momento del registro, tener en cuenta: • Adjunta información: contrato, adenda, anexos.
    Tipo de incidencia (evento de riesgo operacional,
    continuidad del negocio).
    2. Revisión / Evaluación
    Paso 4: Colocar apellidos y nombres, lugar donde Riesgo Operacional
    ocurrió el incidente y detalle del mismo.
    Explicar: clientes afectados, personal involucrado,
    motivo, monto. Finalmente hacer clic en enviar. • De acuerdo a la información recibida, se incluye
    en el inventario, se evalúa si el servicio califica
    como significativo y se revisa si corresponde o
    no a una subcontratación.
    Intranet
    https://intranet.efectiva.pe/intranet/
    EventReport.aspx 3. Comunicación de Resultados
    Riesgo Operacional

    • Comunica resultado a responsables y/o áreas


    interesadas.
    • Solicita elaboración del tipo de Informe que
    corresponda.

    4. Elaboración de Informe
    Líder Usuario / Gestor RO / Riesgo Operacional

    • Revisa inclusión de cláusulas, SLAs según


    corresponda.
    • Se emite el Informe que corresponda.

    Importante:
    • Comunicar oportunamente la contratación de
    servicios (antes de iniciado el servicio).
    • Cuando es servicio significativo, también es
    calificado como un “Cambio Importante” para
    la Financiera.
    Financiera Efectiva tiene 8 años aplicando al ASA
    6. Beneficios de una (desde el 2015 hasta el 2023) renovando en el 2017,
    adecuada Gestión de 2018 y 2021. A nivel del Sistema Financiero (Bancos,
    financieras y cajas) somos 14 entidades de 38 con
    Riesgo Operacional. autorización ASA.

    También podría gustarte