Está en la página 1de 37

PRESENTACIN PARA Instituto de Auditores Internos y Gobierno Corporativo (IAIGC)

PORQU GESTIONAR RIESGOS - RIESGO OPERATIVO JUNIO DE 2008

EDUARDO OJEDA CONSULTOR eojedajaques@gmail.com

PORQU GESTIONAR EL AGENDA RIESGO?


INTRODUCCIN
CONCEPTO DE RIESGO

ADMINISTRACIN DE RIESGOS
DECISIONES FRENTE AL RIESGO PORQU GESTIONAR EL RIESGO OPERATIVO?

CONCEPTO DE RIESGO

Probabilidad de ocurrencia de un evento no deseado, esperado o inesperado, que puede producir prdida (econmica, de valores, imagen), produciendo impacto adverso sobre las ganancias o el capital

FACTOR DE RIESGO

SITUACIN, CARACTERSTICA , CIRCUNSTANCIA O ATRIBUTO , CUYA PRESENCIA SE ASOCIA CON UN AUMENTO DE LA PROBABILIDAD DE OBTENER UN DAO O PRDIDA

TIPOS DE RIESGO - teora general

TECNOLOGA INFORMACIN

PAS
ESTRATEGIA

LEGALES

RIESGOS
NEGOCIOS

PERSONAL

ORGANIZACIN
OPERACIN

-E.OJEDA

TIPOS DE RIESGO - bancos

ESTRATEGIA CONCENTRACIN LIQUIDEZ

PAIS

OTROS RIESGOS
.

MERCADO

BASICOS
CRDITO OPERATIVO

-E.OJEDA

TIPOS DE RIESGO - SEGUROS

TECNICO DEL ESTRATEGIA SEGURO NORMATIVO LEGAL LIQUIDEZ

RIESGOS
. MERCADO OPERACIONAL TECNOLOGICO CRDITO

-E.OJEDA

TIPOS DE RIESGO
ERRORES FRAUDES

OPERACIN

REGISTRO Y CONTABILIZACIN

DESASTRES

INCUMPLIMIENTO
-E.OJEDA

TIPOS DE RIESGO

EQUIPOS - SISTEMAS

PRIVACIDAD

TECNOLOGA DE INFORMACIN
INTEGRIDAD

DISPONIBILIDAD
-E.OJEDA

TIPOS DE RIESGO
IDONEIDAD FORMACIN

ROTACIN

PERSONAL
COMPENSACIN INCENTIVOS

LIDERAZGO EJECUTIVO COMUNICACIONES


E.OJEDA

EJEMPLO DE FACTORES Y RIESGOS


FACTOR
AUSENCIA DE POLTICAS FALTA DE NORMAS DE EVALUACIN PERSONAL NO CAPACITADO

RIESGO
QUE SE CONCRETEN NEGOCIOS NO DESEADOS QUE SE OTORGUEN PRSTAMOS IRRECUPERABLES MALAS DECISIONES, ERRORES, INCUMPLIMIENTO NORMATIVO

PERSONAL DESHONESTO AUSENCIA O FALTA DE CONTROL

IRREGULARIDADES, FRAUDES
ERRORES INVOLUNTARIOS Y VOLUNTARIOS, PRDIDAS

ADMINISTRACION DE RIESGOS
1 7

Establecer el contexto
2

Monitorear - revisar

Identificar riesgos
Analizar riesgos

informar - Decidir

Evaluar riesgos
5

Tratar riesgos

Administracin de riesgos mapa de riesgos plan de accin


Modo de gestin a privilegiar Frecuencia Prevencin, reorganizacin de procesos y controles, capacitacin, sistemas Tratar con urgencia

alta
Riesgos recurrentes Riesgos preocupantes

Modo de gestin a privilegiar

baja
Riesgos menores Riesgos excepcionales

Atenuar Seguros autoseguros

Tratar posteriormente
moderado alto

impacto

Administracin de riesgos mapa de riesgos plan de accin


alto

impacto

Prioridad alta Prioridad media

bajo

Prioridad baja
bajo

frecuencia

alto

TRATAR RIESGOS DECISIONES FRENTE AL RIESGO


EVITAR RIESGO
ELIMINAR PRODUCTO O LNEA DE NEGOCIOS

TRANSFERIR RIESGO

CONTRATOS DE SEGURO AVALES Y GARANTAS VENTA DE CARTERA SECURITIZACIN MEDIDAS PARA REDUCIR FRECUENCIA Y SEVERIDAD EVALUACIN Y SEGUIMIENTO

CONTROLAR EL RIESGO

RETENER EL RIESGO

CON O SIN PROVISIONES

POR QUE GESTIONAR EL RIESGO ?

Por qu gestionar el riesgo?

OPERAMOS EN UN AMBIENTE CON MAYORES RIESGOS PRDIDAS IMPORTANTES CAUSADAS POR PROBLEMAS DE RIESGO, CREDITO, MERCADO Y OPERATIVO. DEFICIENTE GESTIN DE RIESGOS HA SIDO UN FACTOR CLAVE EN LA BANCARROTA O DEBILITAMIENTO DE EMPRESAS. REDUCIR PRDIDAS POR RIESGOS PARA DISPONER DE UN AMBIENTE DE CONTROL INTERNO ROBUSTO EMISIN DE ESTADOS FINANCIEROS CONFIABLES CUMPLIMIENTO DE REGULACIONES

HEMOS MANEJADORIESGOS, NO GESTIONADO RIESGOS

Establecer esquemas eficientes y efectivos de administracin y control de todos los riesgos a los que se encuentran expuestas contar con procesos formales de administracin integral de riesgos que permitan identificar, medir, controlar / mitigar y monitorear las exposiciones de riesgo que estn asumiendo. Adecuada administracin de procesos, personas y tecnologa Definicin formal de polticas, procesos y procedimientos Identificacin de procesos crticos Planificacin y administracin del capital humano Administracin servicios tercerizados Polticas y procedimientos de Seguridad de la informacin Planes de contingencia y de continuidad de negocios

EL REGULADOR DEMANDA

AMBIENTE CON MAYOR Y NUEVOS RIESGOS


MERCADOS COMPETITIVOS NUEVAS TECNOLOGIAS E-BUSINESS GLOBALIZACIN NECESIDAD DE INNOVACIN MS CALIDAD MENOS COSTOS
SOFISTICADOS PRODUCTOS EXTERNALIZACIN DE PROCESOS CRECIMIENTO Y RENTABILIDAD REGULACIONES CRECIENTES DINERO = XITO, RELAJACIN MORAL

PORQU GESTIONAR RIESGOS ?

PREGUNTAS

Conclusin: Por qu gestionar?


INDEPENDIENTE DE LA REGULACIN, QUE DEBEMOS CUMPLIR EL AMBIENTE EN EL QUE SE DESARROLLAN LOS NEGOCIOS NOS PONE COMO EXIGENCIA DE SOBREVIVENCIA EL TENER QUE ADMINISTRAR LOS RIESGOS Y HAY QUE GESTIONARLOS INTEGRALMENTE

RIESGO OPERATIVO

RIESGO OPERATIVO

BASILEA El riesgo de prdidas resultantes de una falta de adecuacin o de una falla de los procesos, del personal y de los sistemas internos o bien por causa de acontecimientos externos. Esta definicin incluye el riesgo legal, pero excluye el riesgo estratgico y el de reputacin.

PARA QU GESTIONAR RIESGO OPERATIVO ?

DETECTAR RIESGOS MITIGAR RIESGOS

MEJORAR PROCESOS Y CONTROL INTERNO


MEJORAR CALIDAD DE SERVICIO ASIGNAR CAPITAL INCORPORAR COSTO AL PRECIO DE PRODUCTOS MEJORAR MEDICIN RENTABILIDAD LINEAS

Gestin de riesgo operativo


incidentes
Reporte de incidentes eventos
FLUJO DE COBRANZA DOCUMENTARIA EN GARANTIA O EN DESCUENTO Recepcin de documentos en Cobranza por la SUCURSAL
Cliente Ejecutivo Comercial Recibe, verifica, revisa y estampa VB en Mandato de Cobranza
SI

Mapeo Procesos de negocio


Jefe de Operaciones Recibe Documentos entregados por el Ejecutivo Comercial Depto.SS.Centrales Cobranza Recibe Documentos enviado por el Jefe de Operaciones Empresa Adm. Procesos Centrales Inicio
Desde la entrega por el cliente hasta el envo a la Empresa Adm.de Procesos Centrales

Auto evaluacin evaluacin

Mapa de riesgos
Prioridad alta

Recibe Documentos

Entrega Documentos solicitados por el Ejecutivo Comercial

Doctos. Conformes?
NO

Revisa documentos

SI

Ingresa en Planilla Control doctos.recibidos Doctos. Conformes?

A SI

Corregidos ?
NO

Devuelve al cedente los documentos con observaciones RO: * Mal evaluacin de antecedentes comerciales del deudor y Aceptantes. * No evaluacin de documentacin entregada. * Mantencin de registros incompletos de cliente. * No verificacin de firma en formulario correspondiente y endoso.

Doctos. Conformes?
NO

Envia doctos. a Empresa Adm.Procesos Centrales

NO

Prioridad media
Prioridad baja
SI

Datos Datos Eventos eventos Internos externos

Regulariza observaciones

Devuelve doctos. al Ejecutivo Comercial

RO: * Suplantacin de Aceptantes en operaciones.

Recibe Doctos. Rechazados y entrega al Ejecutivo Comercial RO: *No verificacin de antecedentes llegados desde el ejecutivo. *No reemplazo de documentos eliminados objetados. *Registrar en forma errnea u omitir en Formulario de devolucin. * Extravo de documentacin.

Recibe Doctos. con Formulario de Rechazos y enva al Jefe de Operaciones

Devuelve Doctos. con Formulario de Rechazos Enva Planilla de Control con VB de documentos ingresados al sistema.

Recepciona y Archiva Planilla de Control con VB

Resuelve rechazos de los doctos.

RO: *Mal ingreso de documentos recibidos,en planilla de Control. * No verificacin de VB de Planilla de Control.

RO: *No envo de Planilla de Control *No validacin de documentacin, llegada desde Depto SS Centrales. * No revisin de Pago de impuestos.

INDICADORES CLAVE

Anlisis Normal escenarios

GESTIN INTEGRAL
TABLERO DE MANDO COMPROMISOS, SEGUIMIENTO

PARA LA GESTIN SE REQUIERE


ORGANIZACIN INFRAESTRUCTURA

Comit Unidad especilizada gestores

PLATAFORMA H/S MODELOS RRHH

REGLAS
ESTRATEGIA Tolerancia indicadores POLTICAS Proced. Lnea resp.

GESTIN Identificar, medir Decisin frente riesgo Optimizar lmites Asignacin costos capital

PILAR I - RIESGO OPERATIVO ASPECTOS CUALITATIVOS -estndar


El banco debe contar con una unidad de gestin del riesgo operativo El sistema de medicin del RO debe estar integrado en los procesos habituales de gestin del riego y la informacin utilizada en el proceso de medicin y control Debe informarse peridicamente a la direccin de las unidades de negocio, alta gerencia y consejo El sistema debe estar bien documentado Los auditores externos y/o internos deben examinar en forma peridica los procesos de gestin y sistemas de medicin

BASE DE DATOS DE EVENTOS RIESGO OPERATIVO


incidentes Reporte de incidentes eventos
SE REQUIERE DATOS DE BUENA CALIDAD PARA TOMAR BUENAS DECISIONES baja LA CANTIDAD DE DATOS ES RELEVANTE PARA EMPLEAR MODELOS PREDICTIVOS

Datos eventos externos

Datos Eventos Internos Anlisis Normal escenarios

ES NECESARIO EL USO DE

DATOS INTERNOS Y EXTERNOS, PARA TOMAR


MEJORES DECISIONES

PILAR I - RIESGO OPERATIVO datos de prdidas


Se debe realizar seguimiento de los datos internos de prdida Hay que documentar los procedimientos para evaluar la relevancia de los datos histricos de prdida Las estimaciones de cargo de capital se deben basar en un perodo mnimo de cinco aos. (mtodo AMA) Los procesos internos de recopilacin de prdidas deben satisfacer ciertos criterios El sistema de estimacin debe utilizar datos externos Se debe utilizar anlisis de escenarios Se debe identificar factores bsicos del entorno y control interno que puedan modificar perfil de riesgo

PILAR I - RIESGO OPERATIVO procesos internos de recopilacin de datos


El banco debe ser capaz de asignar los datos de prdida a cada lnea de negocio. Los datos de prdida deben ser integrales e incluir todas las actividades y ubicaciones geogrficas Las actividades excluidas deben ser justificadas en cuanto a su materialidad Se debe establecer un umbral mnimo de reporte de prdidas. Se debe recopilar informacin de la fecha del evento, recuperaciones y causas Hay que definir criterios para la asignacin de prdidas por eventos sucesivos, Las prdidas por riesgo operativo relacionadas con riesgo de crdito se registran pero no se considerarn para el clculo de cargo de capital, las operativas de mercado s se consideran

GESTIN INTEGRADA - COORDINADA


GESTIN DE CALIDAD ADMINISTRACIN RIESGO OPERATIVO

Satisfaccin del cliente

ISO

Efectividad Basilea continuidad


BUENAS PRACTICAS GESTIN TI CONTROL INTERNO Seguridad Confiabilidad COSO - COBIT

ADMINISTRACIN ACTIVOS DE LA INFORMACIN Confidencialidad Integridad ISO continuidad

ESTNDARES MEJORES PRCTICAS

TEMAS CON GESTIN COORDINADA Calidad total Continuidad de negocios Riesgo operativo Prevencin Lavado activos Fraudes cumplimiento legal

seguridad informacin

Coordinacin Alineacin metodologa Liderazgo Modelo comn

Control inerno Gestin Reclamos

Reingeniera de procesos

GESTIN DEL RIESGO OPERATIVO

PREGUNTAS ???

CONCLUSIONES
los riesgos deben ser bien gestionados por los beneficios que reporta al negocio, a saber: Se limita la frecuencia e impacto de eventos no deseados Se adopta la decisin ms conveniente frente a un riesgo Disminuyen prdidas y costos operativos. Mejora la seguridad Control Interno slido Aumenta la calidad de servicio

Se resguarda la imagen de la institucin.

CONCLUSIONES
GESTIN DEL RIESGO OPERATIVO
UTILIZAR COMO REFERENCIA ESTNDARES Y MEJORES PRCTICAS.

IDENTIFICAR , MEDIR, MONITOREAR, MAPAS.


DEFINIR METODOLOGAS, INFRAESTRUCTURA, INDICADORES CLAVE.

BASES DE DATOS.
DIVERSIDAD

ESENCIAL CALIDAD, CANTIDAD,

GESTIN INTEGRADA PROYECTOS Y MODELOS

DOCUMENTAR EL SISTEMA ACTUALIZAR GESTIN PARA MEJORAMIENTO CONTINUO

FIN PRESENTACIN
GRACIAS!
EXPOSITOR: EDUARDO OJEDA CONSULTOR eojedajaques@gmail.com