Historia

Enero 2001, el Comit de Basilea public un documento de consulta en el que se desarrolla el Nuevo Acuerdo de Capital, que ha supuesto la introduccin de requerimientos de capital por Riesgo Operacional. El Acuerdo de Capital definitivo se publicar a finales de 2003 y su aplicacin efectiva est prevista para 31 de diciembre de 2006 Solvencia II estudiar la posibilidad de incluir requerimientos de capital por Riesgo Operacional en el sector asegurador. No obstante reconoce que es un riesgo difcil de cuantificar, por lo que de forma alternativa

estudiara su cobertura por otras vas (mejores prcticas de gestin y revisin

supervisora - Pilar 2)

Alicia Morillas Salazar Subdireccin General

Definicin
Riesgo de sufrir prdidas debido a fallos en Procesos Internos: rdenes no ejecutadas,
reclamaciones de clientes,

PERDIDAS: Directas: quebranto financiero Indirectas: Reputacin, clientela Coste de Oportunidad: no entrar en nuevos negocios

Humanos: fraude interno, errores.. Sistemas: cada de sistemas, prdida de datos, fallos en clculos, etc.

Factores externos: fraude externo, terrorismo, ataques informticos

Alicia Morillas Salazar Subdireccin General

Objetivos
Definir e implantar un sistema de gestin del riesgo operacional tiene los siguientes objetivos:
Objetivos cualitativos Detectar los riesgos (actuales y potenciales) para tomar decisiones acerca de los que no desea mantener y desea reducir Mejorar continuamente los procesos y sistemas de control para minimizar los riesgos en los que se puede incurrir Objetivos cuantitativos Asignar fondos para la cobertura del mismo Medir correctamente la eficiencia de las lneas de negocio (RAROC) Incorporar este coste en el precio de sus productos Objetivos mixtos Evaluar la eficacia de las medidas reductoras de riesgo

Alicia Morillas Salazar Subdireccin General

Importancia de Riesgos
Las entidades financieras sealas como riesgo mas frecuente el fraude externo, y en orden de frecuencia: (*) Fraude externo: multirriesgo, autos, vida riesgo Clientes, Productos y Practicas Comerciales (fallos en la definicin

de productos, inadecuada seleccin de riesgos, prcticas

comerciales desleales, etc.). Interrupcin de operaciones principalmente por fallos de sistemas Ejecucin, entrega y gestin de procesos Fraude Interno Daos a activos fsicos (incendio instalaciones, ...)
(*): FUENTE: Estudio de PWC de Gestion del RO en las entidades financieras espaolas

Importancia de Riesgos
Sin embargo, desde el punto de vista de la cuanta de prdidas los riesgos derivados de clientes, productos y prcticas comerciales son los mas destacados:

1) 2)

Clientes, productos y prcticas comerciales Fraude Externo

3)
4) 5) 6)

Fraude Interno
Ejecucin, entrega y gestin de procesos Interrupcin de Operaciones o Fallos de Sistemas Daos a Activos Fsicos.

Sorprende la menor importancia del riesgo de ejecucin, entrega y gestin de procesos en banca, sin embargo, en seguros este riesgo, entendemos, se incrementa notablemente al no estar los procesos tan sistematizados y ser menos estandarizables.

Capital por RO
Basilea contempla tres enfoques alternativos para determinar el capital por RO:

Bsico: el mas sencillo el capital es un porcentaje (17%-20%) de la exposicin al riesgo de la entidad medido sobre el margen ordinario.
Pequeos Bancos con estructura sencilla de negocios

Estndar: por lneas de negocio Se aplica un porcentaje determinado para cada lnea de negocio sobre el margen ordinario de esa lnea.
Mas flexible

Avanzado: implica unos requerimientos de integracin de procesos de RO en la gestin diaria. Tres alternativas:

Capital por RO
Aproximacin por Medicin Interna (IMA):
Se obtiene la prdida esperada por cada combinacin de unidad de negocio / tipo de riesgo. Se parte de bases de datos histricas para cuantificar los tipos de incidencia por lnea de negocio. Tambin se utilizan fuentes externas. Se aplica un porcentaje gamma que indica la relacin entre perdida esperada / inesperada sobre el capital BIS.

Aproximacin por Distribucin de Prdidas (LDA): se apoya en informacin interna sobre perdidas histricas completada por datos externos, para establecer una distribucin de los fallos por frecuencia y severidad. Como resultado se obtiene una distribucin de prdidas esperadas por unidad de negocio / tipo de riesgo (enfoque VaR) Aproximacin por Scorecards: se parte de un capital inicial por RO a nivel entidad o lnea de negocio, y posteriormente se va modificando en funcin de unos scorecards que intentan reflejar el perfil de riesgo subyacente, el control existente y las variaciones que se produzcan en estos aspectos.

Alicia Morillas Salazar Subdireccin General

Requerimientos de Basilea para los distintos enfoques

Los requerimientos regulatorios de desarrollo de infraestructura, procesos de gestin y mantenimiento, varan dependiendo del tipo de enfoque seleccionado

Anlisis de Escenarios
Modelo Interno AMA de Capital Base de Datos de Prdidas Indicadores y alertas Herramienta de Auto-evaluacin Polticas y Procedimientos Identificacin y Categorizacin Capital en funcin de modelos internos ENFOQUE AVANZADO

Las diferencias entre el estndar y avanzado son mnimas (solo se requiere mas profundidad en los datos de prdidas, introduccin de alertas y desarrollo de modelos de medicin de capital) en relacin al ahorro de capital que se produce en el avanzado.

Inicio de Recogida de Prdidas Uso de Indicadores Herramienta de Auto-evaluacin Polticas y Procedimientos Identificacin y Categorizacin Capital en funcin de Betas por Unidad de Negocio ENFOQUE ESTANDAR

Cumplimiento deSound Practices Capital como porcentaje del Margen Ordinario Total ENFOQUE BASICO

Exigencias cualitativas de los distintos enfoques

Indicador bsico Cumplimiento de las Operational Risk Sound Practices Independencia entre la funcin de control del riesgo y auditora interna Uso efectivo de sistemas de reporting Involucracin de la alta direccin Documentacin de los sistemas de gestin de riesgos Independencia entre la funcin de gestin del riesgo operacional y los procesos de control Tcnicas de recopilacin de datos de incidencias Seguimiento de eventos por lnea de negocio Seguimiento de los eventos de prdida y recogida de datos de prdida Fiabilidad de los sistemas de reporting, apoyados por una infraestructura de sistemas para asegurar la integridad de las bases de datos de prdidas Realizacin de Back Testing Realizacin de Stress Testing Bases de datos histricas Procedimientos de evaluacin de la adecuacin de datos externos Documentacin suficiente de todos los procesos relacionados con la gestin del riesgo operacional que permita la revisin independiente Modelo estndar Modelos avanzados

Capital por RO
El enfoque avanzado si bien es mas costoso de montar y mantener es mas efectivo porque reduce los requerimientos de capital y potencia la mitigacin de estos riesgos:
Capital BIS por R.O., agregado para Bancos+Cajas - Enfoque Bsico (17% Margen Ordinario) - Enfoque Estndar (12% Capital BIS) - Enfoque avanzado (8% Capital BIS) Ahorro anual en coste de capital (w = 15%) Enfoque Estndar Enfoque avanzado Estimacin de Perdida Esperada Anual Ahorro Potencial de Costes Impacto en Ratio de Eficiencia
FUENTES: AEB, AECA, PwC

Millones de e (Dic. 2001) 14.879 9.916 6.610

744 1.240 1.653 413 -0,47%

Alicia Morillas Salazar Subdireccin General

Herramientas para la Gestin del RO

Documento Sound Practices for the Management and Supervision of Operational Risk publicado por el Comit de Basilea recomienda la identificacin y evaluacin del riesgo en los productos, actividades, procesos y sistemas.

Para ello, se recomiendan una serie de herramientas a emplear por las entidades: Auto-evaluaciones, para detectar las fortalezas y debilidades del entorno de control en las operaciones y actividades, segn un listado de potenciales riesgos operacionales a los que estn expuestas. Mapas de riesgos ordenan los tipos de riesgo que afectan a los procesos, departamentos o unidades de negocio y permiten la identificacin de reas con debilidades, donde sea necesario actuar de forma prioritaria. Indicadores de riesgos, cuyo seguimiento durante un periodo de tiempo permite observar cambios de tendencia, con lo que se pueden anticipar debilidades en los procesos y actividades.

Herramientas para la Gestin del RO

Cuadros de mando para trasladar las evaluaciones cualitativas a mediciones cuantitativas, posibilitando la ordenacin de los diferentes tipos de riesgos operacionales o la asignacin del capital entre lneas de negocio. Alertas vinculadas a los indicadores de riesgo. Constituyen un sistema para avisar de potenciales problemas cuando el nivel de un indicador supera un determinado valor predefinido. Recopilacin de datos de prdidas y tcnicas de medicin que, permiten un anlisis ms completo del perfil de riesgo de la entidad, en trminos de frecuencia y severidad de los fallos operacionales.

Cuestionarios de Autoevaluacin

Las unidades de negocio, de forma subjetiva:

Identifican los riesgos inherentes a sus actividades Los priorizan en funcin de su severidad y probabilidad de ocurrencia Evalan el nivel de control existentes y su efectividad Determinan los puntos de mejora que se deben de realizar.

Auto-evaluacin - Cuestionario rea de Tesorera Tipo de evento Categora Valoracin Frecuencia Impacto Controles de controles Existe riesgo de prdida: F R A U D E I N T E R N O Robo y fraude 1 por contrataciones efectuadas por un operador no autorizado? 2 por contrataciones realizadas a un precio fuera de mercado? (intencionadas) 3 por malversacin de fondos de los clientes? 4 por utilizacin de informacin privilegiada? 5 por error fraudulento en la confirmacin de operaciones? 7 por la contratacin de un producto no autorizado? 8 por la contratacin de una operacin no autorizada? 9 a causa de operaciones no reportadas o falsas?

Actividades no autorizadas

El 50% de las entidades basa sus auto-evaluaciones en ms de cuatro fuentes de anlisis: Reuniones de trabajo Cuestionarios Mapas de procesos Anlisis de riesgos y controles Informacin de prdidas operacionales recopiladas Revisar los cambios realizados Comparacin riesgos y acciones mitigadoras Revisar los cambios planeados

Indicadores de Riesgo y Performance

PERMITEN: Identificar las causas de los eventos operacionales. Medir la eficacia de los controles y mejoras efectuadas en los mismos. Establecer alertas para la toma de acciones
Volumen de recibos pendientes
90 Volumen de recibos pendientes 80 70 60
Agente A

Siniestralidad acumulada sobre Primas

7,0 6,0 % Siniestralidad 5,0 4,0 3,0 2,0 1,0 0,0
Agente A Agente B Agente C Agente D Agente E

Saldo de efectivo Deudor

120 100
Valor ($m)

80 60 40 20

50 40 30 20 10 0 Jun Jul Ago Sep Oct

Agente B Agente C Agente D Agente E

ene

feb

mar

abr

may

jun

0 25-jun 26-jun 27-jun 28-jun 29-jun

Indicadores utilizados en las Areas de Negocio son reclamaciones de clientes, incidencias operativas, rotacin de recursos, litigios con clientes, etc. Indicadores utilizados en las Areas de Operaciones: nmero de errores en la ejecucin de procesos, los ajustes en la Cuenta de Resultados, las cuentas no conciliadas, etc. El Area Legal es la que utiliza en menor medida este tipo de herramienta de gestin.
Alicia Morillas Salazar Subdireccin General

Construccin del Modelo Cuantitativo

Distintas metodologa en desarrollo. En cualquier caso, deberan pasar por: I) Por cada Lnea de Negocio:
Identificacin de procesos, productos y riesgos Identificacin de Indicadores de Riesgo y Alertas Recopilacin de informacin sobre eventos de prdida y factores causantes Distribucin estadstica de las frecuencias + impactos de cada tipo de eventos = distribucin de prdidas

II) Agregacin de lneas de negocio considerando las correlaciones entre eventos y entre los eventos y los factores de riesgo. Dada la dificultad de establecer estas correlaciones, el Comit de Basilea propone la agregacin considerando correlacin 1 entre los tipos de eventos.

Organizacin
Distintos enfoques organizativos para una Unidad Independiente de Riesgo Operacional: Centralizada dependiendo de la Direccin de Control Interno Centralizada dependiendo de Auditora Interna Mixta integrando personal especializado de las lneas de negocio Basilea define que debe ser independiente la funcin de Control Interno y de Auditora Interna, y que esta ltima debe realizar revisiones peridicas de la gestin de riesgo operacional as como de la metodologa seguida para su medicin y valoracin.

Organizacin. Papel del Consejo de Administracin

En el documento Sound Practices for the Managment and Supervision of Operational Risk publicado por el Comit de Basilea en Julio 2002 se establece las funciones del Consejo de Administracin y el papel de Auditora Interna: El Consejo de Administracin deber tener conocimiento de los principales aspectos relativos al RO. Debera aprobar y revisar peridicamente el Marco de Gestin de este riesgo que incluya la definicin y establezca los principios para si identificacin, evaluacin, seguimiento, control y mitigacin. Ha de definir las responsabilidades de identificacin, anlisis, medicin, gestin, mitigacin y reporting del RO. Debe garantizar que este riesgo estar sujeto a una efectiva y exhaustiva revisin por personal interno, competente e independiente.

Organizacin. Papel de Auditora Interna

En el documento mencionado se indica:

Auditora Interna debera verificar que las polticas y procedimientos operativos estn efectivamente implantados. Para que la supervisin de Auditoria sea efectivamente independiente, este rea no debera ser responsable directo de la gestin activa del RO.