Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instituciones Financieras en Col. - Riesgo
Instituciones Financieras en Col. - Riesgo
FINANCIEROS
Saul MM
CRISIS
FINANCIERAS ?
?
ESTRUCTURA DEL SISTEMA
FINANCIERO
BANCOS COMERCIALES
por el no pago de
NI
adecuado. externamente.
Precios activos.
N
• Factores externos.
IF
• Asegurarse.
de deuda. riesgo.
RA
• Asegurarse. (Instrumentos
T
ES
financieros)
• Asegurarse.
MONITOREO Y CONTROL
DEL RIESGO OPERATIVO
48
ETAPAS DEL SARO
Definición de
procesos, Definición de Definición de Definición de Definición de
Identificación de información a metodologías herramientas mecanismos
eventos capturar de medición de control de monitoreo
INDICADORES
DE CLIENTES
INDICADORES DE
TECNOLOGIA
INDICADORES DE
PROCESOS INDICADORES
INTERNOS FINANCIEROS
INDICADORES DE
RECURSOS
HUMANOS
50
INDICADORES
●
PERMITEN ENFOCAR EL CONTROL SOBRE LÍNEAS DE NEGOCIO Y/O PROCESOS
●
PERMITEN IDENTIFICAR EL GRADO DE AVANCE EN UN PROYECTO
●
PERMITEN HACER SELECCIÓN DE LA INFORMACIÓN RELEVANTE DENTRO DEL TOTAL DE INFORMACIÓN
●
EL COSTO DE ANÁLISIS SE REDUCE
ACTUAL
●
PERMITE FORMULAR ALERTAS TEMPRANAS Y ACTUAR FRENTE A LA
APARICIÓN DE LAS MISMAS
ESCENARIOS
●
●
ES POSIBLE ESTIMAR EL COMPORTAMIENTO FUTURO
●
ES POSIBLE CONOCER EL IMPACTO ANTICIPADAMENTE ANTE VARIOS
ESCENARIOS 53
CONTROL
Definición de
procesos, Definición de Definición de Definición de Definición de
Identificación de información a metodologías herramientas mecanismos
eventos capturar de medición de control de monitoreo
CONTROLAR EL RIESGO
MITIGAR EL RIESGO
• Crear un conjunto de
acciones y recursos para
responder a las fallas e PLAN DE
CONTINGENCIA
interrupciones específicas de
un sistema o proceso
Actividad 2
Monitoreo
Actividad 1
Información y Comunicación
Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado
Considera las
actividades de todos los
niveles de la
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking organización
Componentes de COSO-ERM
63
Componente AMBIENTE DE CONTROL:
Código
- Declaración de los valores éticos de la organización
- Las responsabilidades individuales y organizacionales
- Lineamientos éticos y medidas disciplinarias
- Guía o canales para resolver las cuestiones éticas
- Glosario de términos
68
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos:
Canales de denuncia
Opción 1 Opción 2 Opción 3
Identificación del denunciante Anonimato Parcial Anonimato Total
Identificación de la Se conoce al Conservación del
identidad de la persona denunciante pero no se anonimato absoluto de
que denuncie divulga su identidad la identidad de la
irregularidades persona que denuncie
irregularidades
Ejemplo
70
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
Opción A: Lidera la gestión de riesgo: Existe una unidad de gestión de riesgo que coordina todas las
actividades en la organización, reporta al comité de riesgo. Auditoría interna es responsable por la evaluación
Ejemplo
de la efectividad de los procesos, prueba los controles clave establecidos para la respuesta al riesgo.
Junta Directiva
Gerencia Integral de
riesgo
Unidades de
Negocio Auditoría Interna
Aseguramiento
Seguridad de
Fraude Seguro PCN
Información
71
Opción B: Lidera la gestión de riesgo y aseguramiento: existe una unidad de gestión de riesgo que es
responsable de los riesgos y el aseguramiento del cumplimiento de las actividades de la gestión de riesgo
Ejemplo
Junta Directiva
Comité de
Comité de Auditoría
Riesgo
CEO
Opción C: Las funciones de la gerencia de riesgo son lideradas por auditoría interna
Ejemplo
Junta Directiva
Comité de Auditoría y
Riesgo
CEO
Unidades de Negocio
Opción D: Estructura descentralizada, donde no existe una unidad específica de riesgo sino que cada unidad
de negocio es responsable de la gestión de riesgo
Ejemplo
Junta Directiva
Comité de Auditoría
CEO
Aseguramiento
Junta Directiva
Velar y supervisar la adecuada administración y control de los riesgos
Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que la
organización pueda sufrir a causa de la materialización de los riesgos
Presidencia
Ejemplo
Comité de Riesgo
Designar al responsable de la Unidad de Administración Integral de Riesgo.
Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de
Administración Integral de Riesgo con respecto a la gestión de riesgos
Aprobar la metodología diseñada por la Unidad de Administración Integral de Riesgo para
identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por la
organización
75
Gerencia de Riesgo
Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la
Institución
Aprobar los planes de acción resultantes de la identificación, evaluación y medición de
los riesgos y las acciones mitigantes
Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al
Ejemplo
mayor uso de tecnología Designar delegados de riesgo para cada unidad de negocios y
apoyo
Auditoría Interna
Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo
integral
Revisar el marco general de la gestión del riesgo integral 76
77
78
Componente COSO-ERM: Establecimiento de Objetivos
Dentro del marco de la definición de la misión y visión, la gerencia
establece las estrategias y objetivos
• Estratégicos
• Operacionales
• Reporte o presentación de
resultados
• Cumplimiento
79
Es una guía en el
Alto
Alinea la organización,
personal, procesos 80 e
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking
infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Tolerancia al Riesgo
Estrategia de negocio
Desempeño
La tolerancia al
Real
Límite de tolerancia
riesgo se puede
Variación
Meta Fijada
medir
Inaceptable
preferiblemente en
Límite de tolerancia
las mismas
unidades que los
objetivos
Variación
Inaceptable relacionados
Tiempo
81
Estrategia de negocio
Desempeño Real
Límite de tolerancia
20% TDC en relación con la
22% cartera total
Ejemplo
Límite de tolerancia
18%
Tiempo
83
Componente COSO-ERM: Identificación de Eventos
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.
Base para los componentes: evaluación de riesgos y respuesta al riesgo
85
Eventos
La gerencia identifica los eventos potenciales que afectan la
puesta en práctica de la estrategia o el logro de los objetivos,
pudiendo tener impactos positivos o negativos
Factores Influyentes
Los eventos se identifican en todos los niveles de la
organización
86
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking
Componente COSO-ERM: Identificación de Eventos
Factores Externos
Económicos Ambiente Natural Políticos
Contaminación
Disponibilidad de capital Cambios gubernamentales
Incumplimiento de créditos Energía
Legislación
Seguros Desastres
Ejemplo
naturales Regulaciones
Incumplimiento
Concentración
Liquidez Tendencias tecnológicas
Financiamiento E-business, E-commerce
Flujo de caja Tecnologías emergentes
Mercado
Interrupciones
Precios
Desempleo
Huelgas
87
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking
Componente COSO-ERM: Identificación de Eventos
Factores Internos
Tecnología Personal Proceso
Datos • Diseño
• Competencia del
• Mantenimiento
personal • Ejecución
• Distribución
• Salud e higiene • Proveedor /
• Confidencialidad
Ejemplo
Nuevos competidores Au
Económicos de me
l c nta
Lluvias lie
Medio Ambiente Au n t ele
e cc
Control de de me ión
m nt
comisiones Ba an a
Políticos ma ja da
Ejemplo
rg Objetivo
en
mantener
margen 10%
Personal Expira contrato
colectivo
Procesos
Lentitud respuesta
Infraestructura
Nuevos canales
89
90
Componente COSO-ERM: Evaluación de Riesgo
Permite que una entidad entienda el grado en el cual los
eventos potenciales pudieran afectar los objetivos del negocio
Riesgo Inherente
Es el riesgo en una organización en ausencia de acciones
que podrían alterar el impacto o la frecuencia de ocurrencia
de ese riesgo
Riesgo Residual
Es el riesgo que resulta después que la gerencia ha
implantado efectivamente acciones para mitigar el riesgo
inherente
92
El horizonte del tiempo usado para determinar riesgos debe ser constante
con el horizonte del tiempo de la estrategia y de los objetivos
93
Componente COSO-ERM: Evaluación de Riesgo
Técnicas de evaluación: Cualitativas
2 Deterioro de imagen
Ejemplo
5 Morosidad de la cartera
6 Falla en la integridad de la información
7 Alta concentración (colocaciones en pocos clientes)
8 Bajo retorno de la inversión
95
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking
Componente COSO-ERM: Evaluación de Riesgo
Técnicas de evaluación
Deterioro de imagen
Morosidad de la cartera
Huelgas que afectan las
respuestas a clientes
Probabilidad de ocurrencia 96
97
Componente COSO-ERM: Respuesta al riesgo
Evaluar posibles respuestas
98
Componente COSO-ERM: Respuesta al riesgo
Evaluar posibles respuestas
Compartir el Riesgo
Evitar el Riesgo
• Compra de seguros contra
• Reducir la expansión de una línea
pérdidas inesperadas significativas
de productos a nuevos mercados
• Contratación de outsourcing para
• Vender una división, unidad de
negocio o segmento geográfico procesos del negocio
• Compartir el riesgo con acuerdos
altamente riesgoso
Ejemplo
Aceptar el Riesgo
Mitigar el Riesgo
• Fortalecimiento del control interno
• Auto-asegurarse (Self-insuring)
en los procesos del negocio
contra pérdidas
• Diversificación de productos
• Establecimiento de límites a las
• Aceptar los riesgos de acuerdo a
operaciones y monitoreo
los niveles de tolerancia de riesgo
• Reasignación de capital entre
unidades operativas
99
Componente COSO-ERM: Respuesta al riesgo
101
Componente COSO-ERM: Actividades de Control
Políticas y procedimientos que ayudan a la gerencia a
asegurar que las respuestas a los riesgos son ejecutadas, de
forma apropiada y oportuna
106
Componente COSO-ERM: Información y comunicación
La información relevante, debe ser identificada, capturada,
procesada y comunicada en la oportunidad y forma adecuada
107
108
Office
110
111
Componente COSO-ERM: Monitoreo
Actividades de supervisión
continua
Evaluaciones separadas
112
113
114
Riesgos
Riesgos de
Seguridad
Reputación
Lógica
Autoevaluación de las
Riesgos de Riesgos de
áreas de la organización Seguridad de Manufactura
Información Auditoría
Evaluaciones de
Ejemplo
115
Definición de
procesos, Definición de Definición de Definición de Definición de
Identificación de información a metodologías herramientas mecanismos
eventos capturar de medición de control de monitoreo
DEFINICIÓN DE DEFINICIÓN DE
MECANISMOS PERIODICIDAD
DE MONITOREO DEL MONITOREO
GESTIÓN CUANTITATIVA
●
DEFINICIÓN DE EVENTOS DE RIESGO EN EL NEGOCIO
●
CAPTURA Y ALMACENAMIENTO DE INFORMACIÓN DE RIESGO OPERATIVO (REGISTRO DE EVENTOS DE RIESGO.
●
CÁLCULO DE CAPITAL Y COMPARACIÓN CON EL PERFIL DE RIESGO DEFINIDO PARA LA ENTIDAD.
GESTIÓN CUALITATIVA
●
IDENTIFICACIÓN Y CONTROL
●
ELEMENTOS DE MITIGACIÓN
118
●
SEGUIMIENTO
GESTIÓN DE RIESGO
OPERACIONAL
John Jairo Roa P.