CORPORATE

GOVERNANCE AND
RISK
MANAGEMENT
Chapter 4
La primera década del milenio vio dos grandes olas de quiebras empresariales, primero
en el sector no financiero (2001–2003) y luego en el sector financiero (2007–2009), las
cuales se atribuyeron en parte a fallas en el gobierno corporativo.

FIRST WAVE SECOND WAVE

La primera ola de fracasos incluyó,
más notoriamente, la quiebra del
gigante energético Enron en 2001,
una ola de escándalos contables de
la industria de telecomunicaciones y
"nuevas tecnologías" en empresas
como WorldCom y Global Crossing
y, para demostrar que el problema
no era confinado a los Estados
Unidos, el colapso del gigante
italiano de productos lácteos
Parmalat a finales de 2003.
Una serie de quiebras y casi quiebras
de grandes instituciones financieras
entre 2007 y 2009; En particular, la
función de gestión de riesgos de
muchas empresas no consiguió atraer
la atención de la alta dirección o de los
consejos de administración sobre el
riesgo acumulado en los productos
financieros estructurados. Una de las
razones puede haber sido un proceso
de marginación del papel de la gestión
de riesgos.

2
 Key Post-Crisis Corporate Governance Concerns: The
Banking Industry
Stakeholder priority Los depositantes, los tenedores de deuda y los contribuyentes tienen un interés
mucho mayor en minimizar el riesgo de quiebra bancaria que la mayoría de los accionistas,
quienes a menudo parecen presionar por los beneficios a corto plazo.
La crisis reavivó un debate a largo plazo sobre cómo garantizar que los directorios de
Board composition los bancos contengan el equilibrio adecuado entre independencia, compromiso y
experiencia en la industria financiera.
Una tendencia clave posterior a la crisis ha sido darse cuenta de que las juntas deben
Board risk oversight involucrarse mucho más activamente en la supervisión de
riesgos
El apetito por el riesgo define la voluntad de la empresa de asumir riesgos y tolerar
Risk appetite amenazas a la solvencia. Esto puede traducirse luego en un conjunto de límites de
riesgo para toda la empresa.
Una de las palancas clave de la junta para determinar el comportamiento del banco
Compensation frente al riesgo es su control sobre los esquemas de compensación. Algunos bancos han
comenzado a instituir reformas, como hacer que las bonificaciones sean una parte más
pequeña del paquete de compensación.
3
Setting the Scene: Corporate Governance and Risk
Management

From a corporate governance perspective, a primary responsibility

of the board is to look after the interests of shareholders. The
board also needs to be sensitive to the concerns of other
stakeholders such as debt holders. Debt holders are most
interested in the extreme downside of risk.

The board needs to be on the alert for any

conflict that may arise between the interests of AGENC
Y
management in boosting returns RISK
while assuming risks, and the
interests of the company’s longer- 4
Conflicts of interest can easily
happen if, for example, executives
are rewarded with options that they
can cash in if the share price of the
company rises above a certain
level. Such an arrangement gives
management an incentive to push
the share price up, but not
necessarily in a sustainable way.
The tension between the interests of
the CEO and the interests of longer
term stakeholders helps to explain
why boards of directors need to
maintain their independence from
executive teams, and why there is a
global push to separate the role of
the CEO and the chairman of the
board.

This all explains why it is becoming difficult to draw a line between

corporate governance and risk management, and we can see some clear
effects of this at an organizational level.
5
 True Risk Governance
◎ The primary responsibility of the board is to ensure that it develops
a clear understanding of the bank’s business strategy and the
fundamental risks and rewards that this implies. The board also
needs to make sure that risks are made transparent to managers
and to stakeholders through adequate internal and external
disclosure.

◎ Although the board is not there to manage the business, it is

responsible for overseeing management and holding it accountable.
It must also contribute to the development of the overall strategic
plan for the firm, taking into consideration how any changes might
affect business opportunities and the strategy of the firm. 6
 True Risk Governance
◎ To fulfill its risk governance responsibilities, the board must
ensure that the bank has put in place an effective risk
management program that is consistent with these fundamental
strategic and risk appetite choices. And it must make sure that
there are effective procedures in place for identifying, assessing,
and managing all types of risk.

◎ The board may be challenged by the complexity of the risk

management process, but the principles at a strategic level are
quite simple.

7
 There are only four basic choices in risk management:

Mitigate risk,
such as
operational risk,
through
Avoid risk preventive and
by choosing detective
not to control
undertake measures.
some
activities Accept risk,
Transfer risk recognizing
to third that
parties undertaking
through certain risky
insurance, activities
hedging, and should
outsourcing generate
shareholder
value
8
◎ En particular, el consejo debe velar por que las estrategias empresariales y de gestión
de riesgos se dirijan al rendimiento económico y no contable. Esto incluye
asegurarse de que todas las políticas, metodologías e infraestructura apropiadas
estén implementadas en toda la empresa. La infraestructura incluye tanto elementos
operativos (por ejemplo, software sofisticado, hardware, datos y procesos
operativos) como personal.

◎ Una forma de medir la seriedad con la que una empresa se toma su proceso
de gestión de riesgos es observar el capital humano que se emplea:

• ¿Qué tipo de trayectoria profesional ofrece la función de gestión de riesgos?

• ¿A quién reportan los administradores de riesgos?
• ¿Qué salarios se pagan a los administradores de riesgos en comparación con el
personal "orientado a la recompensa", como los comerciantes?
• ¿Hay evidencia de una fuerte cultura ética?

9
Committees and Risk Limits: Overview
En la mayoría de los bancos, el directorio encarga a sus comités principales,
por ejemplo, los comités de auditoría y gestión de riesgos, la ratificación de las
políticas clave y los procedimientos asociados de las actividades de gestión de
riesgos del banco. Estos comités también se aseguran de que la
implementación de estas políticas clave sea efectiva. Los comités ayudan a
traducir el apetito de riesgo general del banco, aprobado por la junta, en un
conjunto de límites que fluyen a través de los funcionarios ejecutivos y las
divisiones comerciales del banco.
Un mecanismo El papel del comité de auditoría de la junta es fundamental para la
supervisión del banco por parte de la junta. El comité de auditoría
tradicional clave: es responsable no solo de la precisión de los informes financieros y
el rol especial del regulatorios del banco, sino también de garantizar que el banco
comité de cumpla con los estándares mínimos o de mejores prácticas en
auditoría de otras actividades clave, como las actividades regulatorias, legales,
el tablero de cumplimiento y de gestión de riesgos.
10
Un nuevo mecanismo clave: el papel en evolución de un
director de asesoramiento de riesgos
◎ No todos los miembros de la junta tendrán las habilidades para determinar la
condición financiera de una corporación compleja que toma riesgos como un
banco. Un enfoque es que la junta obtenga el apoyo de un director asesor
especialista en riesgos, es decir, un miembro de la junta (no
necesariamente un miembro con derecho a voto) que se especialice en asuntos
de riesgo. Un director asesor trabaja para mejorar la eficiencia y eficacia
general de los comités de riesgo sénior y el comité de auditoría, así como la
independencia y la calidad de la supervisión del riesgo por parte de la junta
principal.
◎ En términos de actividades específicas, el director asesor podría:
• Participar en las reuniones del comité de auditoría para apoyar a los miembros.
• Participe periódicamente en las reuniones clave del comité de riesgos para proporcionar
comentarios independientes sobre los informes ejecutivos de riesgos.
• Reunirse regularmente con los miembros clave de la gerencia.
• Observar la conducción de los negocios.
11
The Special Role of the Risk Management Committee of the
Board
◎ El comité de administración de riesgos de la junta es responsable
de revisar de manera independiente la identificación, medición,
seguimiento y control de los riesgos crediticios, de mercado y de
liquidez, incluida la idoneidad de los lineamientos y sistemas de
políticas. Si el comité identifica cualquier problema relacionado con el
riesgo operativo, generalmente lo remite al comité de auditoría para su
revisión.
◎ El comité de gestión de riesgos informa al directorio sobre una variedad
de elementos, como todos los préstamos y/o créditos por encima de un
límite específico en dólares que son especiales o que se otorgan a partes
relacionadas. El comité de gestión de riesgos también suele brindar
oportunidades para una comunicación independiente, directa y privada
con el inspector jefe, los auditores externos y el comité de gestión.
12
ROLES AND RESPONSIBILITIES IN
PRACTICE
El comité de riesgos del directorio delega autoridad en el comité senior de
riesgos del banco, presidido por el director general de la firma, entre
cuyos miembros se encuentran, entre otros, el director de riesgos
(CRO), el responsable de cumplimiento, los responsables del negocio
unidades, el CFO y el tesorero.
• El comité senior de riesgos es responsable deEstablecer, documentar y
hacer cumplir todas las políticas que implican riesgos.
• Delegar límites de riesgo específicos a nivel de negocio al CRO

13
El CRO suele ser miembro del comité de gestión y es responsable, entre otras cosas,
de diseñar la estrategia de gestión de riesgos.

● Es responsable de las políticas de riesgo, las metodologías de riesgo y la infraestructura

de riesgo, así como del gobierno corporativo.
● Juega un papel fundamental en informar a la junta, así como al comité senior de
riesgos
● del banco, sobre el apetito por el riesgo
● Comunica los puntos de vista de la junta directiva y la alta gerencia a través de la
organización.
● Es responsable de monitorear de manera independiente los límites durante todo el año.
● También delega algunas responsabilidades a los responsables de las distintas unidades
de negocio.
● Puede ordenar a las unidades de negocio que reduzcan sus posiciones o las cierren
debido a preocupaciones sobre riesgos de mercado, crediticios u operativos.

14
DELEGATION PROCESS FOR MARKET RISK
AUTHORITIES

15
16
POLÍTICAS DE LÍMITES Y ESTÁNDARES
DE LÍMITES
Para lograr un gobierno corporativo de mejores prácticas, una corporación debe
ser capaz de vincular su tolerancia aprobada por la junta a estrategias comerciales
particulares.

◎ Los límites de riesgo de mercado sirven para controlar el riesgo que surge
de cambios en el precio (o tasa) absoluto de un activo.

◎ Los límites de riesgo de crédito sirven para controlar y limitar el número de

incumplimientos, así como para limitar una migración a la baja en la calidad de la
cartera de crédito (por ejemplo, el libro de préstamos).

17
INTERDEPENDENCE FOR MANAGING
RISK

18
◎ Medidas de valor en riesgo (VaR) para riesgo de mercado y riesgo de
crédito o límites de exposición potencial por grado de riesgo para riesgo de
crédito

◎ Risk-sensitive medidas como el VaR son buenas para expresar el

riesgo en condiciones normales de mercado y para la mayoría de los
tipos de carteras, pero menos buenas en circunstancias extremas o
para carteras especializadas (por ejemplo, ciertos tipos de carteras de
opciones).Una estructura de límites coherente ayuda a consolidar su
enfoque del riesgo en muchos negocios y actividades.

19
STANDARDS FOR MONITORING
RISK
◎ En primer lugar, todas las posiciones de riesgo de mercado deben
valorarse diariamente. Las unidades que son independientes de los
comerciantes deben preparar estados de ganancias y pérdidas diarios
y proporcionarlos a la alta gerencia (no comerciantes). Todos los
supuestos utilizados en los modelos para fijar el precio de las
transacciones y para valorar las posiciones deben verificarse de forma
independiente.

◎ Debe haber informes oportunos y significativos para medir el

cumplimiento del equipo comercial con la política de riesgo y los
límites de riesgo. Debe haber un procedimiento de escalamiento
oportuno para cualquier excepción o transgresión de límites.
20
● Se debe evaluar la variación entre la volatilidad real del
valor de una cartera y la prevista por medio de la
metodología.

● Deben ejecutarse simulaciones de estrés para

determinar el impacto de cambios importantes en el
riesgo crediticio o de mercado en las pérdidas y
ganancias.

21
◎ La medición del riesgo en tiempo real, como la que se usa para
monitorear las exposiciones comerciales intradía, puede simplemente tener que
derivarse de los sistemas de atención al público. Pero los datos utilizados en el
control de límites deben ser:
• Independiente de la oficina principal
• Conciliados con los libros oficiales del banco para asegurar su integridad
• Derivado de feeds de datos consolidados

Las unidades de negocio deben estar bajo órdenes estrictas de informar a la función
de gestión de riesgos que podrían exceder un límite mucho antes de que ocurra
el exceso de límite.

22
LIMIT EXCESS ESCALATION
PROCEDURE

23
¿CUÁL ES EL PAPEL DE LA FUNCIÓN DE
AUDITORÍA?

◎ Un proceso de gestión de riesgos que debería ser capaz de respaldar las

mejores prácticas de gobernanza de riesgos.

◎ Una función clave de la función de auditoría es proporcionar una evaluación

independiente del diseño y la implementación de la gestión de riesgos.

◎ Los reguladores también exigen que los auditores internos examinen la

integridad del sistema de información gerencial y la independencia, exactitud
e integridad de los datos de posición.

24
● Un objetivo clave de la auditoría debería ser evaluar el diseño y la solidez
conceptual de las medidas de riesgo (incluidas las metodologías asociadas con
las pruebas de tensión).

● Los auditores internos deben verificar la precisión de los modelos a través de

un examen del proceso de pruebas retrospectivas.

● La auditoría también debe evaluar la solidez de los elementos del sistema de

información de gestión de riesgos (el "SIG de riesgo"), como los procesos
utilizados para la codificación e implementación de modelos internos.

25
● Las responsabilidades de auditoría a menudo incluyen brindar garantías
sobre el diseño y la solidez conceptual de la base de datos de tasas
financieras que se utiliza para generar parámetros ingresados en los
motores analíticos VaR de crédito y VaR de mercado.

● La auditoría también revisa la idoneidad y eficacia de los procedimientos

para monitorear el riesgo, el progreso de los planes para actualizar los
sistemas de gestión de riesgos, la idoneidad y eficacia de los controles de
aplicación dentro del MIS de riesgo y la confiabilidad de los procesos de
investigación.

● La auditoría también debe examinar la documentación relacionada con el

cumplimiento de los criterios cualitativos/cuantitativos descritos en las
directrices reglamentarias. La auditoría debe comentar sobre la
confiabilidad de cualquier marco de informes de valor en riesgo

26
CONCLUSION: STEPS TO SUCCESS

● La función de gestión de riesgos depende de los patrocinadores a nivel

ejecutivo senior y de la junta para obtener la inversión que requiere y la
influencia que necesita para equilibrar a los líderes empresariales
poderosos.
● En una institución de mejores prácticas, todo fluye desde una política de
gestión de riesgos clara y acordada en la parte superior.
● Los comités de riesgo de la institución también deben involucrarse, en
cierta medida, en el establecimiento de las metodologías básicas de
medición del riesgo empleadas por la institución.

27
● También existen razones estratégicas, políticas y de inversión inevitables
por las que el directorio y la alta dirección ejecutiva deben participar
estrechamente en la determinación de la estrategia de gestión de riesgos
de una institución.
● La clave para diseñar una organización eficiente es asegurar que las
funciones y responsabilidades de cada unidad y mecanismo de riesgo
estén detalladas cuidadosamente y sigan siendo complementarias entre
sí.
● Una junta con una sólida comprensión del perfil de riesgo de sus líneas
comerciales clave existentes o anticipadas puede respaldar decisiones
estratégicas agresivas con mucha más confianza.
● Las empresas utilizarían la infraestructura de riesgos como una
herramienta de gestión táctica en el análisis de acuerdos y la fijación de
precios, para ayudar a garantizar que la gestión de riesgos y las
decisiones comerciales estén alineadas.
● Un enfoque conjunto para el gobierno corporativo y la gestión de riesgos
se ha convertido en un componente crítico de una institución de mejores
prácticas integrada globalmente, desde el nivel de la junta directiva hasta
la línea de negocios. 28
THANKS
!