PRESENTACIÓN PARA

Instituto de Auditores Internos y Gobierno

Corporativo (IAIGC)

PORQUÉ GESTIONAR
RIESGOS - RIESGO OPERATIVO
JUNIO DE 2008

EDUARDO OJEDA
CONSULTOR
eojedajaques@gmail.com
 PORQUÉ GESTIONAR EL
AGENDA
RIESGO?

• INTRODUCCIÓN

• CONCEPTO DE RIESGO

• ADMINISTRACIÓN DE RIESGOS

• DECISIONES FRENTE AL RIESGO

• ¿PORQUÉ GESTIONAR EL RIESGO OPERATIVO?

 CONCEPTO DE RIESGO

• Probabilidad de ocurrencia de un evento no deseado,

esperado o inesperado, que puede producir pérdida
(económica, de valores, imagen), produciendo impacto
adverso sobre las ganancias o el capital
 FACTOR DE RIESGO

SITUACIÓN,
CARACTERÍSTICA ,
CIRCUNSTANCIA O
ATRIBUTO ,
CUYA PRESENCIA SE ASOCIA
CON UN AUMENTO DE LA
PROBABILIDAD DE OBTENER
UN DAÑO O PÉRDIDA
 TIPOS DE RIESGO - teoría general

TECNOLOGÍA PAÍS
INFORMACIÓN
ESTRATEGIA

LEGALES
RIESGOS
NEGOCIOS
PERSONAL
ORGANIZACIÓN
OPERACIÓN

-E.OJEDA
 TIPOS DE RIESGO - bancos

ESTRATEGIA
CONCENTRACIÓN
LIQUIDEZ
OTROS
PAIS
RIESGOS
.
BASICOS
MERCADO
CRÉDITO
OPERATIVO

-E.OJEDA
 TIPOS DE RIESGO - SEGUROS

TECNICO DEL ESTRATEGIA

SEGURO
LIQUIDEZ
NORMATIVO
LEGAL
RIESGOS
.

MERCADO
OPERACIONAL CRÉDITO
TECNOLOGICO

-E.OJEDA
 TIPOS DE RIESGO

ERRORES
FRAUDES

REGISTRO Y
CONTABILIZACIÓN
OPERACIÓN

DESASTRES

INCUMPLIMIENTO
-E.OJEDA
 TIPOS DE RIESGO

EQUIPOS - SISTEMAS

PRIVACIDAD
TECNOLOGÍA DE
INFORMACIÓN
INTEGRIDAD

DISPONIBILIDAD
-E.OJEDA
 TIPOS DE RIESGO

IDONEIDAD
FORMACIÓN

ROTACIÓN
PERSONAL

COMPENSACIÓN
INCENTIVOS

LIDERAZGO EJECUTIVO
COMUNICACIONES
E.OJEDA
 EJEMPLO DE FACTORES Y RIESGOS

• FACTOR • RIESGO
• AUSENCIA DE POLÍTICAS • QUE SE CONCRETEN NEGOCIOS
NO DESEADOS
• FALTA DE NORMAS DE • QUE SE OTORGUEN PRÉSTAMOS
EVALUACIÓN IRRECUPERABLES

• MALAS DECISIONES, ERRORES,

• PERSONAL NO CAPACITADO
INCUMPLIMIENTO NORMATIVO

• IRREGULARIDADES, FRAUDES
• PERSONAL DESHONESTO
• ERRORES INVOLUNTARIOS Y
• AUSENCIA O FALTA DE VOLUNTARIOS, PÉRDIDAS
CONTROL
 ADMINISTRACION DE RIESGOS

1
7
Establecer el contexto 6

Monitorear - revisar
2
Identificar riesgos
informar - Decidir

3
Analizar riesgos

4
Evaluar riesgos

5
Tratar riesgos
 Administración de riesgos
mapa de riesgos – plan de acción
Modo de gestión a privilegiar
Prevención, reorganización de procesos
Frecuencia y controles, capacitación, sistemas Tratar con
urgencia

alta
Riesgos Riesgos
‘recurrentes’ ‘preocupantes’

Modo de gestión a privilegiar

baja Atenuar
Riesgos Riesgos Seguros
‘menores’ ‘excepcionales’
autoseguros

Tratar
posteriormente
moderado alto impacto
 Administración de riesgos
mapa de riesgos – plan de acción

alto
Prioridad
impacto alta

Prioridad
media

bajo Prioridad baja

bajo frecuencia alto

 TRATAR RIESGOS
DECISIONES FRENTE AL RIESGO

• ELIMINAR PRODUCTO O LÍNEA DE

• EVITAR RIESGO
NEGOCIOS

• CONTRATOS DE SEGURO
• AVALES Y GARANTÍAS
• TRANSFERIR RIESGO • VENTA DE CARTERA
• SECURITIZACIÓN

• MEDIDAS PARA REDUCIR

• CONTROLAR EL RIESGO FRECUENCIA Y SEVERIDAD
• EVALUACIÓN Y SEGUIMIENTO

• RETENER EL RIESGO • CON O SIN PROVISIONES

¿POR QUE GESTIONAR EL
RIESGO ?
 • OPERAMOS EN UN AMBIENTE CON
MAYORES RIESGOS
• PÉRDIDAS IMPORTANTES CAUSADAS

¿Por qué •
POR PROBLEMAS DE RIESGO, CREDITO,
MERCADO Y OPERATIVO.
DEFICIENTE GESTIÓN DE RIESGOS HA

gestionar SIDO UN FACTOR CLAVE EN LA

BANCARROTA O DEBILITAMIENTO DE
EMPRESAS.

el riesgo?
• REDUCIR PÉRDIDAS POR RIESGOS
• PARA DISPONER DE UN AMBIENTE DE
CONTROL INTERNO ROBUSTO
• EMISIÓN DE ESTADOS FINANCIEROS
CONFIABLES
• CUMPLIMIENTO DE REGULACIONES

• HEMOS MANEJADORIESGOS,
NO GESTIONADO RIESGOS
• Establecer esquemas eficientes y efectivos de
administración y control de todos los riesgos a
los que se encuentran expuestas
• contar con procesos formales de EL
administración integral de riesgos que
permitan identificar, medir, controlar / mitigar REGULADOR
y monitorear las exposiciones de riesgo que
están asumiendo. DEMANDA
• Adecuada administración de procesos,
personas y tecnología
• Definición formal de políticas, procesos y
procedimientos
• Identificación de procesos críticos
• Planificación y administración del capital
humano
• Administración servicios tercerizados
• Políticas y procedimientos de Seguridad de la
información
• Planes de contingencia y de continuidad de
negocios
 AMBIENTE CON MAYOR Y
NUEVOS RIESGOS
 SOFISTICADOS
 MERCADOS
PRODUCTOS
COMPETITIVOS
 EXTERNALIZACIÓN
 NUEVAS DE PROCESOS
TECNOLOGIAS -  CRECIMIENTO Y
E-BUSINESS RENTABILIDAD
 GLOBALIZACIÓN  REGULACIONES
CRECIENTES
 NECESIDAD DE  DINERO = ÉXITO,
INNOVACIÓN – RELAJACIÓN
MÁS CALIDAD – MORAL
MENOS COSTOS
 PORQUÉ GESTIONAR RIESGOS ?

PREGUNTAS
Conclusión: ¿Por qué
gestionar?
INDEPENDIENTE DE LA
REGULACIÓN, QUE DEBEMOS
CUMPLIR
EL AMBIENTE EN EL QUE SE
DESARROLLAN LOS NEGOCIOS
NOS PONE COMO EXIGENCIA DE
SOBREVIVENCIA EL TENER
QUE ADMINISTRAR LOS RIESGOS
Y HAY QUE GESTIONARLOS
INTEGRALMENTE
RIESGO OPERATIVO
 RIESGO OPERATIVO

BASILEA El riesgo de pérdidas resultantes de una falta de

adecuación o de una falla de los procesos, del personal y de
los sistemas internos o bien por causa de acontecimientos
externos. Esta definición incluye el riesgo legal, pero excluye
el riesgo estratégico y el de reputación.
 PARA QUÉ GESTIONAR
RIESGO OPERATIVO ?

•DETECTAR RIESGOS
•MITIGAR RIESGOS
•MEJORAR PROCESOS Y CONTROL INTERNO
•MEJORAR CALIDAD DE SERVICIO
•ASIGNAR CAPITAL
•INCORPORAR COSTO AL PRECIO DE PRODUCTOS
•MEJORAR MEDICIÓN RENTABILIDAD LINEAS
 Gestión de riesgo operativo
incidentes Mapeo Auto evaluación
evaluaciòn Mapa de riesgos
Procesos de
Reporte de negocio
FLUJO DE COBRANZA DOCUMENTARIA EN GARANTIA O EN DESCUENTO
Recepción de documentos en Cobranza por la SUCURSAL

incidentes Cliente
Ejecutivo
Comercial
Jefe de
Operaciones
Depto.SS.Centrales
Cobranza
Empresa Adm.
Procesos Centrales
Prioridad
alta
Recibe, Recibe

eventos
verifica, revisa Recibe Documentos
Inicio Documentos Recibe
y estampa V°B° enviado por el
entregados por Documentos
en Mandato de Jefe de
Cobranza el Ejecutivo Operaciones
Comercial
SI
Entrega
Documentos
solicitados por ¿Doctos. Revisa SI Ingresa en
el Ejecutivo Conformes? documentos Planilla Control
Comercial
doctos.recibidos
NO ¿Doctos.

Prioridad
A Conformes?

SI
Devuelve al ¿Doctos.
cedente los Conformes? Envia doctos. a

media
¿Corregidos documentos Empresa
NO
? con Adm.Procesos
observaciones NO
Centrales
NO
Devuelve Devuelve
ntrales

RO: Doctos. con

doctos. al
* Mal evaluación de Recibe Doctos. Formulario de
Ejecutivo

Datos
sCe

Regulariza antecedentes comerciales con Formulario Rechazos

Comercial
eso

observaciones del deudor y Aceptantes. de Rechazos y

roc

Datos Eventos
* No evaluación de envía al Jefe de
eP

Prioridad baja
Envía Planilla
.d

documentación entregada. Operaciones

dm

Recibe Doctos. de Control con

eventos
resaA

* Mantención de registros
RO: incompletos de cliente. Rechazados y V°B° de
p

entrega al documentos
m

* No verificación de firma Recepciona y

Internos
íoalaE

* Suplantación de Ejecutivo Archiva Planilla ingresados al

en formulario SI
Aceptantes en Comercial de Control con sistema.
correspondiente y endoso.
v

externos
l en

operaciones. V°B°
astae

RO:
teh

*No verificación de antecedentes B

n

llegados desde el ejecutivo.

relclie

RO:
*No reemplazo de documentos
*Mal ingreso de RO:
o

eliminados objetados.
ap

Resuelve documentos recibidos,en *No envío de Planilla de

treg

rechazos de los *Registrar en forma errónea u

planilla de Control.
elaen

omitir en Formulario de Control

doctos. * No verificación de V°B de *No validación de
devolución.
esd

* Extravío de documentación. Planilla de Control. documentación, l egada

D

desde Depto SS

INDICADORES CLAVE
A Centrales.
* No revisión de Pago
de impuestos.

Análisis
Normal GESTIÒN INTEGRAL
escenarios TABLERO DE MANDO
COMPROMISOS, SEGUIMIENTO
 PARA LA GESTIÓN SE REQUIERE
ORGANIZACIÓN INFRAESTRUCTURA

PLATAFORMA H/S
Comité MODELOS
Unidad especilizada RRHH
gestores

REGLAS GESTIÓN
Identificar, medir
ESTRATEGIA POLÍTICAS
Tolerancia Proced. Decisión frente riesgo
indicadores Línea resp.
Optimizar límites
Asignación costos
capital
PILAR I - RIESGO OPERATIVO
ASPECTOS CUALITATIVOS -estándar
• El banco debe contar con una unidad de gestión del
riesgo operativo
• El sistema de medición del RO debe estar integrado en
los procesos habituales de gestión del riego y la
información utilizada en el proceso de medición y
control
• Debe informarse periódicamente a la dirección de las
unidades de negocio, alta gerencia y consejo
• El sistema debe estar bien documentado
• Los auditores externos y/o internos deben examinar en
forma periódica los procesos de gestión y sistemas de
medición
 BASE DE DATOS DE EVENTOS
RIESGO OPERATIVO
incidentes

Reporte de SE REQUIERE DATOS DE

incidentes BUENA CALIDAD PARA
eventos TOMAR BUENAS DECISIONES

LA CANTIDAD
baja DE DATOS ES
RELEVANTE PARA EMPLEAR
MODELOS PREDICTIVOS
Datos eventos Datos Eventos
externos Internos ES NECESARIO EL USO DE
DATOS INTERNOS Y
Análisis EXTERNOS, PARA
TOMAR
Normal MEJORES DECISIONES
escenarios
PILAR I - RIESGO OPERATIVO
datos de pérdidas
• Se debe realizar seguimiento de los datos internos de
pérdida
• Hay que documentar los procedimientos para evaluar la
relevancia de los datos históricos de pérdida
• Las estimaciones de cargo de capital se deben basar en
un período mínimo de cinco años. (método AMA)
• Los procesos internos de recopilación de pérdidas deben
satisfacer ciertos criterios
• El sistema de estimación debe utilizar datos externos
• Se debe utilizar análisis de escenarios
• Se debe identificar factores básicos del entorno y control
interno que puedan modificar perfil de riesgo
PILAR I - RIESGO OPERATIVO
procesos internos de recopilación de datos
• El banco debe ser capaz de asignar los datos de pérdida a cada
línea de negocio.
• Los datos de pérdida deben ser integrales e incluir todas las
actividades y ubicaciones geográficas
• Las actividades excluidas deben ser justificadas en cuanto a su
materialidad
• Se debe establecer un umbral mínimo de reporte de pérdidas.
• Se debe recopilar información de la fecha del evento,
recuperaciones y causas
• Hay que definir criterios para la asignación de pérdidas por
eventos sucesivos,
• Las pérdidas por riesgo operativo relacionadas con riesgo de
crédito se registran pero no se considerarán para el cálculo de
cargo de capital, las operativas de mercado sí se consideran
GESTIÓN INTEGRADA - COORDINADA
GESTIÓN DE ADMINISTRACIÓN
CALIDAD RIESGO OPERATIVO
Satisfacción Efectividad Basilea
del cliente ISO continuidad

ADMINISTRACIÓN BUENAS
ACTIVOS DE LA PRACTICAS
INFORMACIÓN
Confidencialidad
GESTIÓN TI
Integridad
continuidad ISO CONTROL INTERNO
Seguridad
Confiabilidad
COSO - COBIT
ESTÁNDARES – MEJORES PRÁCTICAS
 TEMAS CON GESTIÓN COORDINADA
Calidad
total
Continuidad de
negocios Riesgo
operativo

seguridad Prevención
información Coordinación Lavado activos
Alineación metodología Fraudes
Liderazgo
Modelo común cumplimiento
legal
Control
inerno Reingeniería de
Gestión procesos
Reclamos
GESTIÓN DEL RIESGO OPERATIVO

PREGUNTAS ???
 CONCLUSIONES

• los riesgos deben ser bien gestionados por los beneficios

que reporta al negocio, a saber:

• Se limita la frecuencia e impacto de eventos no deseados

• Se adopta la decisión más conveniente frente a un riesgo
• Disminuyen pérdidas y costos operativos.
• Mejora la seguridad
• Control Interno sólido
• Aumenta la calidad de servicio
• Se resguarda la imagen de la institución.
 CONCLUSIONES
• GESTIÓN DEL RIESGO OPERATIVO – UTILIZAR COMO
REFERENCIA ESTÁNDARES Y MEJORES PRÁCTICAS.
• IDENTIFICAR , MEDIR, MONITOREAR, MAPAS.
DEFINIR METODOLOGÍAS, INFRAESTRUCTURA, INDICADORES
CLAVE.
• BASES DE DATOS. ESENCIAL CALIDAD, CANTIDAD,
DIVERSIDAD
• GESTIÓN INTEGRADA PROYECTOS Y MODELOS
• DOCUMENTAR EL SISTEMA – ACTUALIZAR
• GESTIÓN PARA MEJORAMIENTO CONTINUO
FIN PRESENTACIÓN
¡GRACIAS!

EXPOSITOR:
EDUARDO OJEDA
CONSULTOR
eojedajaques@gmail.com