Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Socio fundador de Enterprise Management Solution Group. Empresa dedicada a potencializar el Cambio y la
transformación en las organizaciones
• Ingeniero Industrial, Certificado PMP, por el PMI de USA, con más de 10 años de experiencia profesional en
instituciones públicas y privadas
• Life Coach, KPI Proffesional, Risk Management Certificado Internacionalmente
• Especialista en desarrollo directivo y gerencial para el sector público y privado
• Máster en Administración de Empresa, por la Escuela de Negocios ENAE, Universidad de Murcia, España
• Conferencista y asesor en Servicio, Planificación, procesos y proyectos
• Coordinador de Planificación Estratégica en la Empresa de Transmisión Eléctrica Dominicana (ETED)
• Profesor universitario en grado y post-grado en distintas universidades: Universidad Autónoma de Santo
Domingo UASD, en la Universidad Central del Este (UCE) y en el Instituto Técnico Superior Comunitario
(ITSC)
• Facilitador y Consultor empresarial para el INFOTEP en las áreas de gestión
• Consultor asociado en la empresa Management Consulting Group (MCG)
EM S G. P r o h i b i d a l a u t i l i z a c i ó n , r e p r o d u c c i ó n y d i f u s i ó n d e e s t o s c o n t e n i d o s s i n l a a u t o r i z a c i ó n d e l a f i r m a y / o s u s a l i a d o s .
Re s e r v a d o s t o d o s s u s d e r e c h o s
INTRODUCCIÓN CONCEPTOS
RIESGO
OPERACIONAL
04 RESUMEN
. REGULACIÓN RIESGO
OPERACIONAL 03 GESTIÓN
. RIESGO
OPERACIONAL
2
INTRODUCCIÓ
N
3 4
INTRODUCCIÓ
N
VIRUS
CIBERSEGURIDAD
4 5
INTRODUCCIÓ
N
Posibles
ocurrencias!!!
5 6
INTRODUCCIÓ
ENTONCESNNOS FALTÓ ALGO DE IDENTIFICAR?
6 7
7 8
INTRODUCCIÓ
N QUE
CAMBIO?
PROCESOS,
TRABAJ
CONTROLES..
O EN
CASA
MANTENER LA FORMAS DE
CONTINUIDAD COMUNICACIÓ
Y VOLVERNOS N Y ENTREGA
RESILIENTES DE SERVICIOS
AUMENTO
DE
RIESGOS 8 9
QUE SIGUE?
9 1
0
CONCEPTOS
1011
QUE ES RIESGO?
Efecto Incertidumbr
• Desvia ción de
algo e
Estado de DEFICIENCIA DE
que se espera INFORMACIÓN ligada a la
comprensión o conocimiento de un
Positiv evento, su consecuencia o
o probabilidad.
Negativo
1012
RIESGO OPERACIONAL-
CO NCEPTOS
Pérdidas financieras por
eventos o hechos derivados
de:
Personas
Procesos
Tecnología
o Incluye Riesgo Legal
12
RIESGO OPERACIONAL-
CONCEPTOS
Factores de
Riesgo
Operacional
1315
RIESGO OPERACIONAL-
CO NCEPTOS
Normas mínimas para la regulación y supervisión prudencial de
bancos y sistemas bancarios
Objetivos:
PILAR I • Promover una supervisión bancaria eficaz en todo el mundo, que
resista el paso del tiempo y los cambios del entorno;
PILAR II
• Identificar posibles ámbitos de mejora.
PILAR
III
1316
RIESGO OPERACIONAL-
CO NCEPTOS
Riesgo Operacional:
• Los supervisores deben estar satisfechos
Principio 25
PILAR
I de que los bancos han
PILAR políticas y procesos de administración del
establecido
II riesgo para identificar, evaluar, vigilar y
controlar/mitigar el riesgo operacional.
PILAR
III • Estos procesos y políticas deben ser
acordes con el tamaño y la complejidad
de la institución.
1317
Riesgo
Operacional-
conceptos
Productos Actividades
Servicios
1318
RIESGO OPERACIONAL-
CO NCEPTOS
1319
Que hemos aprendido?
• Concepto Riesgo
• Concepto Riesgo Operacional
– Factores
– Tipos de eventos
1320
GESTION DEL
RIESGO OPERACIONAL
1321
GESTION DEL RIESGO
OPERACIONAL
Cubre dos aspectos clave:
Integridad de los procesos de negocios
1322
GESTION DEL RIESGO
OPERACIONAL
Identificar los
riesgos
operacionale
s
Monitorear que los
mismos se mitigan
. a niveles
a ceptables
Cuantificar
su
consumo
de capital
1323
GESTION DEL RIESGO
OPERACIONAL
Tendencia en el mercado financiero hacia
la automatización de operaciones.
1324
GESTION DEL RIESGO
OPERACIONAL
Característica del Sistema de Gestión
• Riguroso, estricto.
• Siempre esta por encima de las personas.
• La confianza y la jerarquía no son motivo para no cumplir con el
control interno.
• No pretende burocratizar las operaciones, pretende asegurarlas.
• No busca culpar.
• No implica desconfiar, implica aumentar la confianza a través de
su cumplimiento.
• Es una cultura (es un hábito de hacer bien las cosas).
• Es cuidar mi puesto, mi empresa, mi patrimonio y mi integridad.
1325
GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA
2.
Identific a r
y
documentar
riesgo
El proceso de 1.
3.
Gestión de 5.
Monitorear
Definir el
Analizar
y Evaluar
Riesgo Context
niveles
de
Operacional: o riesgos
4.
Definir
tratamient
o de
riesgos
26
GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA
CAUSAS EFECTOS
EVENTOS
IDENTIFICAR CUANTIFIC A
R
2627
GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA
Identificación
de Riesgos
27 27
GESTION DEL RIESGO
OPERACIONAL1 METODOLOGIA
Evaluación
• Evaluar que el riesgo residual luego de tratar el riesgo esté
de acuerdo con apetito y tolerancia al riesgo
• Se debe realizar una evaluación costo beneficio de las
posibles respuestas al riesgo
Aprobado
por el
consej Riesgo
o residual
Controle
s
Riesgo 28
Inherent
GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA
Aceptación
Alt
Mitigación /
o
Contingencias
IMPACT
O
Transferencia
Baj
o
29
GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA
MONITORE
O
30
GESTION DEL RIESGO OPERACIONAL1
HERRAMIENTAS
31
Establecer El apetito por el riesgo
• La cantidad de riesgo en un nivel amplio, que una entidad
está dispuesta a aceptar, en cumplimiento de su misión.
Capacidad de riesgo
• Cantidad de pérdida que una empresa puede tolerar sin
arriesgar su existencia continuada en base a sus objetivos
Tolerancia de riesgo
• El grado de variación aceptable que la administración está
dispuesta a permitir que ningún riesgo particular que la
empresa persigue sus objetivos.
https://auditoresinternos.es/uploads/media_items/150629-caso-
pr%C3%A1ctico-sobre-apetito-de-riesgo.original.pdf
3233
• Por otra parte, gestionar la continuidad de
negocios…
Continuidad
Prevención,
mitigac ión y
recuperación contra
las interrupciones
3234
• Porque diseñar e implementar el
DRP
Mantener la
Proteger al negocio
continuidad de
de fallas generales
los
servicios en los servicios
relacionados con informáticos.
la TIC del
negocio
Minimizar los riesgos
Garantizar el a cceso de
generados por la falta
la informa ción
de servicios.
empresarial.
Minimizar la toma de
Mantener la decisiones erróneas
disponibilidad de los al presentarse algún
recursos informáticos. desastre.
3235
• Bueno, nos
salvamos,
salimos… y..
Ahora que
hacemos¡¡?
?
3236
GESTION DEL
RIESGO
OPERACIONAL
ROLES Y
RESPONSABILIDADE
S
3237
GESTION DEL RIESGO
OPERACIONAL
Roles y Responsabilidades
El C onsejo de
Administración
• Conocer cuáles son los principales aspectos de
los riesgos operacionales
• Aprobar la aplicación de un marco y las
políticas.
• Establecer una estructura de gestión
• Líneas claras de responsabilidad, asunción de
responsabilidades e información para la
entidad.
• Asegurar que el marco para la gestión del
riesgo operacional en el banco esté sujeto a
un proceso de auditoría
3238
GESTION DEL RIESGO
OPERACIONAL1
Roles y Responsabilidades
Alta gerencia
• Poner en práctica el marco para la gestión del riesgo
aprobado
por el consejo de administración.
• Desarrollar políticas, procesos y procedimientos destinados a
la gestión de estos riesgos para todos los productos,
actividades, procesos y sistemas relevantes para el banco.
• Garantizar que se cuenta con personal cualificado
• Garantizar que las políticas son acordes con su apetito por el
riesgo.
• Prestar especial atención a la calidad de los controles sobre
la documentación y a las prácticas para realizar de las
operaciones.
3239
GESTION DEL RIESGO
OPERACIONAL1
Roles y Responsabilidades
3240
GESTION DEL RIESGO
Roles y Responsabilidades
OPERACIONAL1
Comité Gestión Integral de Riesgo
3241
GESTION DEL RIESGO
Roles y Responsabilidades
OPERACIONAL1
Comité Gestión Integral de Riesgo
Informar a la junta
Proponer la directiva de los puntos
Conocer el monto de
metodología que se tratados y aprobados
las estimaciones y de
aplicará para en las sesiones de otros
las pérdidas realizadas.
gestionar los diversos comité de riesgo.
riesgos asumidos por la
3242
GESTION DEL RIESGO
OPERACIONAL1
Roles y Responsabilidades
Verificar que el Consejo de Directores haya aprobado y
revisado el marco que aplica la entidad para gestionar
Auditoria el riesgo operacional
Interna
La gerencia de la entidad haya establecido la
metodología, los criterios y los procedimientos necesarios
para el adecuado desarrollo del modelo de la gestión de
riesgo operacional
42
Que hemos aprendido?
• Metodología
• Roles y responsabilidades
4344
REGULACIONES DE
LA REPÚBLICA DOMINICANA
SOBRE RIESGO OPERACIONAL
https://www.sib.gob.do/normativas-sib
4345
REGULACIONES RIESGO
OPERACIONAL
Incluye Riesgo Tecnológico
• Quinta Resolución de la Junta Monetaria del 2
de abril del 2009
Reglamento sobre el • Tercera Resolución de la Junta Monetaria del 16
Riesgo
de Septiembre del 2010
Operacional
• Modific a los Artículos 43 y 44 del Reglamento
Instructivo para la
Aplica c ión del Reglamento • Circular SB: No. 011/10 del 9 de agosto
sobre Riesgo Operacional 2010
4346
REGLAMENTO SOBRE EL RIESGO
OPERACIONAL
Construir, Revisar
Planes de
incrementar términos
contingencia
o modificar de pólizas
y
controles. de seguro.
continuidad.
Contratar
servicios
de
terceros.
4348
REGLAMENTO SOBRE EL RIESGO
OPERACIONAL
Criterios para
Tomando en
la
consideración
Adecuados a identificación
todos los Factores de
la naturaleza , evaluación,
productos, riesgo
y actividades mitigación,
servicios, operacional
de la entidad seguimiento y
procesos y
control del
sistemas
riesgo
4349
INSTRUCTIVO DE APLICACIÓN DEL
REGLAMENTO SOBRE EL RIESGO
OPERACIONAL
Aprobado Establecer el procedimiento que deberán seguir
mediante las
circular cumplimiento
Entidades a lo dispuesto Financiera
de Intermediación en el para dar
SB: 011/10 Reglamento.
9 de
agosto Comprende los requisitos mínimos que deberán cumplir las
de 2010 : entidades en lo relativo a políticas; procedimientos y
criterios para identificar actividades, eventos de pérdidas;
así como para determinar los ingresos brutos asociados a
cada línea de negocio definida en la planificación
estratégica de la entidad.
4350
INSTRUCTIVO DE APLICACIÓN DEL
REGLAMENTO SOBRE EL RIESGO
OPERACIONAL
Requerimientos RO01 Informe de de
de información Evaluación Operacional Riesgo
• RO01B Reporte de Riesgos
Identificados
RO02 Reporte de Eventos de Pérdidas
• RO03 Reporte de Productos y Procesos afectados
4351
TERCERIZACIÓN DE
SERVICIOS
4352
TERCERIZACIÓN DE
SERVICIOS DUE
DILIGENCE
La gerencia debe:
• Evaluar las propuestas del proveedor de servicios tomando en
cuenta los requerimientos;
• Llevar a cabo una due diligence a los posibles proveedores de
servicio;
• Asegurarse de que la selección de proveedores se realiza de
acuerdo con las regulaciones y lineamientos emitidos por el
ente regulador.
4353
TERCERIZACIÓN DE
SERVICIOS
CONTRATO
Alca nce del Costo
Servicio
Estándares
de Propiedad y
Desempeño Licencia
Seguridad y
Confidencialidad Duración
Auditorí Solución
a de
Conflictos
Planes de Contingencia
y Indemnizació
Reanudación del Negocio n
4354
TERCERIZACIÓN DE
SERVICIOS
CONTRATO
Cumplimiento reglamentario
• Incluir un acuerdo que indique que el proveedor y sus
servicios acatarán los requerimientos y lineamientos
reglamentarios
• Proporcionar información exacta y acceso oportuno a los
entes reguladores adecuados basados en el tipo y nivel de
servicio que presta a la institución financiera.
Proveedores de servicios extranjeros
4355
TERCERIZACIÓN DE
SERVICIOS
MONITOREO
4356
Que hemos aprendido?
• MARCO REGULATORIO
– Requerimientos de información
4357
Cálculo de
requerimiento de
capital
4358
Cálculo requerimiento de capital
RO
PATRIMONI
O
10.0
TÉCNICO > %
APRC + APRM +
APROp =
4359
Cálculo requerimiento de capital RO
Método
del Indicador
Indicador Estándar de
Básico Alternativ negocios
o
Facilidad para Sensibilidad
Implementar al riesgo
Método Método
Estándar Avanzado
Establecid
o en la
regulación
vigente
59
59
59
Cálculo requerimiento de capital
RO
ESTANDAR
• Ingresos brutos = ingresos netos en concepto
de
intereses + otros ingresos netos ajenos a
intereses.
• Esta medida:
• es bruta de cualquier provisión dotada (por
ejemplo, por impago de intereses);
• es bruta de gastos de explotación,
incluidas cuotas abonadas a proveedores
de servicios de subcontratación;
• Excluye beneficios/pérdidas realizados de la
venta de valores de la ca rtera de
inversión; y partidas extraordinarias o
excepcionales. 60
Cálculo requerimiento de capital
Líneas de Negocio Actividades
RO
Finanzas Finanzas Corporativas
Corporativa Finanzas de Administración Locales/Públicas
s Banca de Inversión Servicio de Asesoramiento
Ventas
Negociación Creación de Mercado
y Ventas Posiciones Propias
Tesorería
Banca Minorista
Banca Minorista
Actividades con personas físicas y Pymes. Banca Privada
Servicios de Tarjetas
Banca Comercial Banca Comercial
Liquidación
Clientes Externos
y Pagos
Servicios Custodia
de Agencia Agencia
Fideicomisos de Empresas
Gestión de Activos Administración de Fondos
Intermediación Minorista
Actividades con personas físicas y Pymes Intermediación Minorista
61
Cálculo requerimiento de capital RO
Total de Ingresos y
Gastos
RO por Línea de
Negocios
A1 A2 A3
Promedio de
los ingresos • 15 %
netos de los Básico
últimos tres
años
Ventajas Elementos a Evaluar Desafíos
Metodología más Menor beneficio por Realizar cálculo
conservadora y mayor requerimiento en de capital por
sencilla de la asignación de capital riesgo
aplicar operacional
Su implementación
no reportaría
grandes ventajas de
relación capital y
riesgo
62 6262
Cálculo requerimiento de capital
RO CARACTERISTICAS
Método estándar Actividades se dividen en ocho líneas de Negocio
64
CONSIDERACIONE
S DEL
REGULADOR
65
OBSERVACIONES
GENERALES
No permite a gestión proactiva de
METODOLOGI identificación,
mitigación y monitoreo de los riesgos
operacionales a los cuales está expuesta. Esto se
deriva a que las características detalladas a
continuación:
Implementada parcialmente
Se base en la identifica ción de los
riesgosa partir de los de eventos de pérdidas
A
El Comité de Gestón
El perfil de la persona
Integral de Riesgos no se
responsable de las
reúne de forma periódica ,
funciones de riesgo
no se tratan los temas que
operacional no cuenta con
permita el monitoreo de la
las co mpetencias
exposición al riesgo.
requeridas.
No existe un esquema
organizado de reportes No se cuenta con un
que permitan disponer de sistema de indic adores
información suficiente y para el monitoreo de la
adecuada para gestionar exposición al riesgo
el riesgo operacional. operacional.
6567
OBSERVACIONES
GENERALES
No se cuenta con un Plan de
Continuidad.
6568
El riesgo operacional es inherente a todos los
productos bancarios, servic ios y actividades.
La buena gestión del riesgo operacional es reflejo de
la efectividad de la junta directiva y la gerencia en
la administración de su c artera de productos,
servic ios y actividades.
La gestión efectiva del riesgo operacional es un
elemento fundamental del programa de gestión de
riesgos.
Hay que considerar la gestión del riesgo operacional
como una práctica integral comparable a la gestión
del riesgo de crédito o de mercado.
6569
Referencia
s
Marco de Supervisión y Criterios de Evaluación de la OSFI.
• http://www.osfi-bsif.gc.ca/osfi/index_e.aspx?DetailID=294
6570
Muchas gracias
70