Documentos de Académico
Documentos de Profesional
Documentos de Cultura
4.1 Riesgo Operacional A. Morillas
4.1 Riesgo Operacional A. Morillas
Humanos: fraude interno, errores..
Sistemas: caída de sistemas, pérdida de datos, fallos en cálculos, etc.
Factores externos: fraude externo, terrorismo, ataques informáticos
Objetivos
Definir e implantar un sistema de gestión del riesgo operacional tiene los
siguientes objetivos:
– Objetivos cualitativos
• Detectar los riesgos (actuales y potenciales) para tomar decisiones acerca de
los que no desea mantener y desea reducir
• Mejorar continuamente los procesos y sistemas de control para minimizar los
riesgos en los que se puede incurrir
– Objetivos cuantitativos
• Asignar fondos para la cobertura del mismo
• Medir correctamente la eficiencia de las líneas de negocio (RAROC)
• Incorporar este coste en el precio de sus productos
– Objetivos mixtos
• Evaluar la eficacia de las medidas reductoras de riesgo
Importancia de Riesgos
Las entidades financieras señalas como riesgo mas frecuente el fraude
externo, y en orden de frecuencia: (*)
Fraude externo: multirriesgo, autos, vida riesgo
Clientes, Productos y Practicas Comerciales (fallos en la definición
de productos, inadecuada selección de riesgos, prácticas
comerciales desleales, etc.).
Interrupción de operaciones principalmente por fallos de sistemas
Ejecución, entrega y gestión de procesos
Fraude Interno
Daños a activos físicos (incendio instalaciones, ...)
(*): FUENTE: Estudio de PWC de Gestion del RO en las entidades financieras españolas
Importancia de Riesgos
Sin embargo, desde el punto de vista de la cuantía de pérdidas los riesgos derivados
de clientes, productos y prácticas comerciales son los mas destacados:
2) Fraude Externo
3) Fraude Interno
Análisis de Escenarios
Modelo Interno AMA
de Capital
Las diferencias entre el estándar y avanzado Inicio de Recogida de Base de Datos de
son mínimas (solo se requiere mas
profundidad en los datos de pérdidas, Pérdidas Pérdidas
introducción de alertas y desarrollo de
modelos de medición de capital) en relación
al ahorro de capital que se produce en el Uso de Indicadores Indicadores y alertas
avanzado.
Herramienta de Herramienta de
Auto-evaluación Auto-evaluación
Políticas y Procedimientos Políticas y Procedimientos
Cumplimiento deSound Identificación y Identificación y
Practices Categorización Categorización
Capital como porcentaje Capital en función de Betas Capital en función de
del Margen Ordinario Total por Unidad de Negocio modelos internos
ENFOQUE BASICO ENFOQUE ESTANDAR ENFOQUE AVANZADO
Exigencias cualitativas de los distintos enfoques
Indicador Modelo Modelos
básico estándar avanzados
Cumplimiento de las “Operational Risk Sound Practices”
Independencia entre la función de control del riesgo y auditoría interna
Uso efectivo de sistemas de reporting
Involucración de la alta dirección
Documentación de los sistemas de gestión de riesgos
– Identifican los riesgos inherentes a sus F Robo y fraude 1 por contrataciones efectuadas por un
actividades R
A
operador no autorizado?
efectividad E
R Actividades no
operaciones?
7 por la contratación de un producto no
N autorizadas autorizado?
– Determinan los puntos de mejora que se O 8 por la contratación de una operación no
autorizada?
deben de realizar. 9 a causa de operaciones no reportadas o
falsas?
El 50% de las entidades basa sus auto-evaluaciones en más de cuatro fuentes de análisis:
– Reuniones de trabajo
– Cuestionarios
– Mapas de procesos
– Análisis de riesgos y controles
– Información de pérdidas operacionales recopiladas
– Revisar los cambios realizados
– Comparación riesgos y acciones mitigadoras
– Revisar los cambios planeados
Indicadores de Riesgo y Performance
PERMITEN:
Identificar las causas de los eventos operacionales.
Medir la eficacia de los controles y mejoras efectuadas en los mismos.
Establecer alertas para la toma de acciones
Volumen de recibos Siniestralidad acumulada Saldo de efectivo Deudor
pendientes sobre Primas
120
90 7,0
80
Volumen de recibos pendientes
6,0 100
70
60 5,0 Agente A
% Siniestralidad
Agente A
80
Agente B
50 Agente B 4,0
Agente C
40
Valor ($m)
Agente C
3,0 Agente D 60
Agente D
30 Agente E Agente E
2,0
20 40
10 1,0
0 0,0
20
Jun Jul Ago Sep Oct ene feb mar abr may jun
0
25-jun 26-jun 27-jun 28-jun 29-jun
Indicadores utilizados en las Areas de Negocio son reclamaciones de clientes,
incidencias operativas, rotación de recursos, litigios con clientes, etc.
Indicadores utilizados en las Areas de Operaciones: número de errores en la ejecución
de procesos, los ajustes en la Cuenta de Resultados, las cuentas no conciliadas, etc.
El Area Legal es la que utiliza en menor medida este tipo de herramienta de gestión.
Construcción del Modelo Cuantitativo
Distintas metodología en desarrollo. En cualquier caso, deberían pasar por:
I) Por cada Línea de Negocio:
– Identificación de procesos, productos y riesgos
– Identificación de Indicadores de Riesgo y Alertas
– Recopilación de información sobre eventos de pérdida y factores causantes
– Distribución estadística de las frecuencias + impactos de cada tipo de eventos =
distribución de pérdidas
Auditoría Interna debería verificar que las políticas y procedimientos
operativos están efectivamente implantados.
Para que la supervisión de Auditoria sea efectivamente independiente, este
área no debería ser responsable directo de la gestión activa del RO.