gerencia de riesgo - fecoopse · 3. en la evaluación de riesgos, la gerencia considera eventos...
TRANSCRIPT
14/04/10
Riesgo Operativo
Por: Rodolfo Oconitrillo Brenes
Curso de Capacitación DirigencialPrograma UCR-FECOOPSE
2
EVALUACIÓN DE RIESGO : DEFINICIONES
Un evento es un incidente o condición de fuente interna o externa para la empresa , que puede afectar la implementación de la estrategia o logro de objetivos
Un riesgo es la posibilidad de que un evento ocurra y afecte las expectativas empresariales.
Basados en estas definiciones, riesgo puede ser considerado como una desviación de un resultado esperado ( ya sea positivo o negativo)
3
1. Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto
2. Entre las técnicas se utiliza determinar riesgos y normalmente también se utiliza medir los objetivos relacionados
3. En la evaluación de riesgos, la gerencia considera eventos previstos e inesperados
4. Los riesgos inherentes y residuales son evaluados
Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio
EVALUACIÓN DE RIESGO
EVALUACIÓN DE RIESGO. RIESGO INHERENTE – RESIDUAL - OBJETIVO
5
1. Los acontecimientos potenciales se evalúan a partir de dos perspectivas: probabilidad e impacto
2. En la determinación de impacto, la gerencia utiliza normalmente una medida igual, o congruente según lo utilizado para el establecimiento del objetivo
3. El horizonte del tiempo usado para determinar riesgos debe ser constante con el PERSPECTIVA del tiempo de la estrategia y de los objetivos
EVALUACIÓN DE RIESGO : PROBABILIDAD DE IMPACTO
EVALUACIÓN DE RIESGO: ESCALAS DE MEDICIÓN
7
Técnicas Cualitativas - Impacto Vs. Probabilidad
Técnicas Semi-cuantitativa - Se usa un análisis cualitativo asignando valores monetarios al riesgo
Técnicas Cuantitativas- Técnicas Probabilísticas
• Valor en Riesgo VaR• Riesgo de Flujo de Caja• Distribuciones de pérdidas• Back-testing
- Técnicas no probabilísticas• Análisis de sensibilidad• Análisis de escenarios• Benchmarking
EVALUACIÓN DE RIESGO: TÉCNICAS DE EVALUACIÓN
1. Autoevaluación: Es el proceso en el cual las unidades funcionales de la organización, de forma subjetiva, identifican los riesgos inherentes a sus actividades, evalúan el nivel de control existente y determinan los puntos de mejora que se deben realizar
• Talleres Grupales (Workshops)• Cuestionarios
3. Como resultado de la aplicación de cualquiera de esta técnicas se obtiene el catálogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio
Altamente probable
Posiblemente probable
Remotamente probable
Alto
Medio
Bajo
Probabilidad de ocurrencia Impacto
EVALUACIÓN DE RIESGO: TÉCNICAS CUALITATIVASM/alfaConsultoría Global
Riesgos Probabilidad Impacto1 Multas por violaciones a las normas
2 Deterioro de imagen
3 Devaluación de la moneda mayor al 15%
4 Huelgas que afectan la respuestas a clientes
5 Morosidad de la cartera
6 Falla en la integridad de la información
7 Alta concentración (colocaciones en pocos clientes)
8 Bajo retorno de la inversión
EVALUACIÓN DE RIESGO: TÉCNICAS CUALITATIVASM/alfaConsultoría Global
Distribución de riesgos de forma representativa, de acuerdo con el nivel de exposición
Impa
cto
Pat
rimon
ial
Impa
cto
Pat
rimon
ial
Probabilidad de ocurrenciaProbabilidad de ocurrencia
Devaluación de la moneda mayor al 15%
Falla en la integridad de la información
Deterioro de imagen
Multas violaciones ambientales y sanitarias
Morosidad de la cartera Huelgas que afectan las respuestas a clientes
EVALUACIÓN DE RIESGO: MAPA DE RIESGOSM/alfaConsultoría Global
M/alfaConsultoría Global EVALUACIÓN DE RIESGO: CUANTITATIVAS ¿CUANDO SE USAN?
Estas técnicas se emplean cuando existen información suficiente para estimar la probabilidad o el impacto del riesgo empleando mediciones de intervalos o de ratio
EVALUACIÓN DE RIESGO: TÉCNICAS PROBABILÍSTICAS
Las técnicas de este tipo miden la probabilidad y e impacto de un determinado numero de resultados basados en premisas del comportamiento de los eventos en forma de distribución estadística , estas técnicas incluyen:
M/alfaConsultoría Global
EVALUACIÓN DE RIESGO: VALOR EN RIESGO
Son modelo basados en supuestos de distribución estadística acerca del cambio en el valor de un elemento o conjunto de elementos asumiendo que dicha variación no superará determinado nivel de confianza
M/alfaConsultoría Global
EVALUACIÓN DE RIESGO: FLUJO EN RIESGO
Estima mediante VaR la variaciones de los flujos de caja en relación al objetivo esperado de flujo de caja
EVALUACIÓN DE RIESGO: VALOR EN RIESGO
Aplica el concepto de VaR pero enfocado a la Utilidad en Riesgo
EVALUACIÓN DE RIESGO: OTROS MECANISMOS
EVALUACIÓN DE RIESGO: ANÁLISIS RETROSPECTIVO
Es la comparación periódica de las medidas relacionadas con el riesgo de la entidad y la ganancia o pérdida que puedan enfrentar , esto es importante para entidades financieras ya que los modelos deben estar en permanente calibración
EVALUACIÓN DE RIESGO: ANÁLISIS DE SENSIBILIDAD
Sirve para medir cambios habituales y rutinarios en los eventos posibles
RESPUESTA AL RIESGO
Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías:
RESPUESTA AL RIESGO
21
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring) contra pérdidas
• Aceptar los riesgos de acuerdo a los niveles de tolerancia de riesgo
Compartir el Riesgo• Compra de seguros contra pérdidas
inesperadas significativas• Contratación de outsourcing para
procesos del negocio• Compartir el riesgo con acuerdos
sindicales o contractuales con clientes, proveedores u otros socios de negocio
Mitigar el Riesgo• Fortalecimiento del control interno en
los procesos del negocio• Diversificación de productos• Establecimiento de límites a las
operaciones y monitoreo• Reasignación de capital entre unidades
operativas
Evitar el Riesgo• Reducir la expansión de una línea de
productos a nuevos mercados• Vender una división, unidad de negocio
o segmento geográfico altamente riesgoso
• Dejar de producir un producto o servicio altamente riesgoso
RESPUESTA AL RIESGO
1. Los costos de diseñar e implantar una respuesta deben ser considerados, así como los costos de mantenerla
2. Los costos y los beneficios de la implantación de las respuestas al riesgo pueden ser medidos cualitativa o cuantitativamente, típicamente la unidad de medición es consistente con la utilizada en el establecimiento de los objetivos y tolerancia al riesgo
3. La gerencia debe considerar los riesgos adicionales que pueden resultar de una respuesta, así como también las posibles oportunidades
RESPUESTA AL RIESGO: BENEFICIOS Y COSTOS
RIESGO OPERATIVO
Definición del Riesgo Operativo
(Párrafo 547; Acápite A; Titulo V del Documento de Consulta)
“...es el riesgo de pérdida directa o indirecta causada por una insuficiencia o falla de los procesos, personas y sistemas internos o por un acontecimiento externo”.
Procesos Personas
Sistemas Externo
Causas del Riesgo Operativo
1. Tecnología altamente automatizada.
2. Crecimiento del comercio electrónico.
3. Fusiones y adquisiciones a gran escala.
4. Mayor oferta en proveedores de servicios.
5. Aumento de tercerización (“outsourcing”).
6. El uso generalizado de técnicas tendientes a reducir tareas, que aumentan el riesgo opertivo.
7. Regulaciones y normativas.
Las causas o factores del riesgo pueden estar creciendo por:
Gestión del Riesgo Operativo
Los supervisores deben llevar a cabo, de manera directa o indirecta, una evaluación periódica independiente de las estrategias, políticas y procedimientos y prácticas de una institución que se relacionan con los riesgos operativos.
Los supervisores deben garantizar la implementación de mecanismos eficaces de reporte que les permitan mantenerse informados de los avances en las instituciones.
MODELO BASICO
Indicador Básico (BMA): El riesgo se cubre con un capital equivalente a un porcentaje fijo del ingreso total.
En donde:
KBMA = Requerimiento de capital resultante.
EI = “Indicador de exposición” para toda la institución, basado en los ingresos brutos.
a = Valor “Alfa” fijado por la supervisión.
KBMA = EI * α
El requerimiento de capital mínimo es 15% del indicador.
Enfo
que
Des
cend
ente
Criterios de Habilitación
Este método esta diseñado para ser utilizado en cualquier institución, indistintamente a su complejidad o sofisticación.
Método de Indicador Básico (BMA):
No hay requisitos mínimos que cumplir. Sin embargo quienes utilicen este método se les recomienda que utilicen las pautas del Comité en cuanto a “Prácticas seguras para encarar el riesgo operativo”.
Ejemplo
2001 2002 2003INGRESOS FINANCIEROS INTERESES SOBRE CRÉDITOS 182,617 282,039 345,185 COMISIONES GANADAS 15,410 18,660 25,020 INGRESOS SOBRE DEPÓSITOS 1,835 1,058 1,519 OTROS INGRESOS FINANCIEROS 37,696 49,365 96,126 TOTAL DE INGRESOS FINANCIEROS 237,558 351,122 467,850
EGRESOS FINANCIEROS INTERESES SOBRE PRÉSTAMOS 10,300 7,550 3,375 INTERESES SOBRE CAPTACIONES A LA VISTA 68,785 111,935 159,392 INTERESES SOBRE CAPTACIONES A PLAZO - - - COMISIONES PAGADAS 1,245 890 600 TOTAL DE EGRESOS FINANCIEROS 80,330 120,375 163,367
INGRESO NETO FINANCIERO ANTES DE PROVISIONES 157,228 230,747 304,484
PROVISIONES DE CARTERA - 15,849 18,001 INGRESO NETO FINANCIERO DESPUES DE PROVISIONES 157,228 214,898 286,482
EGRESOS NO-FINANCIEROS GASTOS GENERALES Y ADMINISTRATIVOS 341,926 120,775 194,598 DEPRECIACIÓN Y AMORTIZACIÓN 53,258 54,161 50,820 TOTAL DE EGRESOS NO-FINANCIEROS 395,184 174,936 245,418 EXCEDENTE ANTES DE ING. NO-FINANCIEROS 237,957- 39,962 41,065
INGRESOS NO-FINANCIEROS INGRESOS EXTRAORDINARIOS - - - INGRESOS POR SERVICIOS COOPERATIVOS 14,042 14,315 34,613 OTROS INGRESOS 5,129 976 10,893 TOTAL INGRESOS NO-FINANCIEROS 19,171 15,290 45,507
EXCEDENTE ANTES DE APROP. LEGALES 218,786- 55,252 86,571
APROP. LEGALES - 11,050 17,314
RESERVAS - 5,525 8,657
EXCEDENTE NETO 218,786- 38,676 60,600
Estado de ResultadosEN MILLONES DE COLONES
COOPEX
Cooperativa: COOPEXRiesgo: OperativoMétodo: Indicador Básico 1/
Alfa (α): 15%
ValorIngresos neto por concepto de intereses 14,760 Ingreso por concepto de intereses 184,452 Menos: Costos por concepto de intereses 169,692
Ingreso neto por otros conceptos 51,861 Cargos y comisiones ganadas 15,410 Menos: Cargos y comisiones pagadas 1,245 Más: Otros ingresos 37,696
Ingreso Total [Indicador de Exposición (IE)] 66,621
Requerimiento de Capital Resultante (KBMA) 9,993
1/KBMA = EI * α Donde: K BMA = Requerimiento de capital resultante. EI = "Indicador de Exposición" para toda la institución, basado en los ingresos totales. α = Valor "Alfa" fijado por la supervisión. Por ahora es un 15%.
Cuenta
Estándar (SMA): Las actividades se dividen en líneas comerciales.
En donde:
KSMA = Requerimiento de capital resultante.
EI = “Indicador de exposición” para cada una de las líneas comerciales.
b = Valor “Beta” fijado por la supervisión, relativo al capital requerido, por los ingresos brutos de cada línea comercial.
KSMA = ∑(EI1-8 * β1-8)
MODELO ESTANDAR
El requerimiento de capital mínimo, por línea comercial, es 12%, 15% o 18% del indicador de exposición.
Enfo
que
Des
cend
ente
Criterios de Habilitación
Método Estándar (SMA):
Las instituciones que deseen utilizar este método deben cumplir con las siguientes normas de gestión y control:
• Existencia de funciones independientes de control y fiscalización de los riesgos.
• Uso eficaz de los sistemas de notificación de riesgos.
• Participación activa del directorio y dirección superior.
• Documentación apropiada de los sistemas de gestión de riesgos.
• Establecer un proceso independiente de gestión y control del riesgo operativo.
• La auditoria interna debe examinar regularmente el proceso de gestión y la metodología de medición del riesgo operativo.ojo
EjemploEn
foqu
e D
esce
nden
te
KSMA
Tesorería y cajas - β 1 = 18% -
Inversiones - β 2 = 18% -
Promoción y mercadeo - β 3 = 15% -
Centro de tarjetas - β 4 = 15% -
Cajeros automáticos - β 5 = 18% -
Giros - β 6 = 15% -
Captaciones - β 7 = 18% -
Servicios complementarios - β 8 = 12% -
- Total de Líneas de Comerciales
Indicador de Exposición Beta (β )
Medición Interna (AMA): Además de determinar las exigencias de capital de acuerdo a la categorización del método estándar, se determina un indicador de exposición, la probabilidad de pérdida y la pérdida dada.
En donde:
KAMA = Requerimiento de capital resultante.
EI = “Indicador de exposición” para cada combinación de línea comercial – tipo de pérdida.
PE = Probabilidad de cada "Evento de Pérdida“.
LGE = "Pérdida Ocurrida en cada Evento" para cada combinación de línea comercial – tipo de pérdida.
g = Valor “Gamma” para generar el requerimiento total de capital.
KAMA = ∑(EIij * PEij * LGEij * γij)
MODELO AVANZADO
Criterios de Habilitación
Debe satisfacer los criterios del Método Estándar, y cumplir con las siguientes normas:
• Establecer “pruebas de uso” para determinar la exactitud de los datos sobre pérdidas, y la confianza en los resultados de los cálculos con estos datos.
• Utilizar los datos recopilados y las medidas resultantes para la notificación de riesgos, notificación gerencial, asignación interna del capital y análisis de riesgo.
• Los que no integran completamente una metodología de medición interna a sus actividades diarias y decisiones comerciales importantes no calificarán para este método.
Método de Medición Interna (AMA):
Criterios de Habilitación
Método de Medición Interna (AMA):
1. Elaborar prácticas seguras de notificación interna de pérdidas.
2. Contar con una metodología de medición del riesgo operativo, personal competente, y una infraestructura de sistemas apropiada, capaz de identificar y recoger datos sobre las pérdidas ligadas al riesgo operativo y crear una base de datos y calcular los eventos de pérdida y la pérdida ocurrida.
3. Elaborar y definir criterios para los datos de pérdida, en cuanto al tipo y severidad.
4. Las fuentes de datos externos deben ser examinados regularmente para verificar su exactitud y aplicabilidad.
5. Los reguladores examinarán el proceso de recopilación y validación de datos y comentarán sobre el ambiente de control de la institución.
Criterios de Habilitación
El Método de Medición Interna requiere de esfuerzos adicionales para implantarse, pero refuerza los principios de administración de riesgos permitiendo un cálculo de capital más afinado.
• El capital es sensible al riesgo.• El método es flexible. Utiliza mediciones internas de
la misma institución.• Retribuye la inversión en controles al reducir el
riesgo operativo .
Los métodos de Indicador Básico y Estándar son simples, pero no son riesgo-sensibles por dar un sólo valor para todos los indicadores de exposición.
Metodología de Medición
• Unidad de Riesgo Operativo Independiente.
• Políticas de Riesgo Operativo.
• Identificar y clasificar los riesgos.
• Mapeo de Riesgo Operativo.
• Detección temprana.
• Análisis de cada incidente.
• Análisis de escenarios y pruebas de estrés.
• Cálculo de pérdida potencial.
• Cálculo de requerimiento de capital.
Clasificación del Riesgo Operativo
Las pérdidas por riesgo operativo son clasificadas en niveles basados en:
• 8 Líneas comerciales
• 7 Tipos de eventos de pérdidas
• 20 Categorías
El Riesgo Operativo debe ser clasificado para facilitar la recolección típica de casos de pérdidas semejantes, logrando con ello el mayor grado de granulidad posible.
EjemploCódigos
Código Líneas Comercia lesLC1 Tesorería y cajasLC2 InversionesLC3 Promoción y mercadeoLC4 Centro de tarjetasLC5 Cajeros automáticosLC6 GirosLC7 CaptacionesLC8 Servicios complementarios
EventosCódigo Nivel 1 Código Nivel 2
EP1 Fraude Interno EP11 Actividades no autorizadasEP12 Hurto y fraude
EP2 Fraude Externo EP21 Hurto y fraudeEP22 Seguridad de los sistemas
EP3 Relaciones laborales y seguridad del puesto EP31 Relaciones laboralesEP32 Salud y seguridad en el puestoEP33 Diversidad y discriminación
EP4 Prácticas con clientes, productos y negocios EP41 Adecuación, divulgación de información y confianzaEP42 Prácticas inadecuadas de negocio o de mercadoEP43 Defectos del productoEP44 Selección, patrocinio y exposiciónEP45 Actividades de asesoramiento
EP5 Daños físicos a los negocios EP51 Desastres y otros acontecimientosEP6 Incidencias en el negocio y fallos en el sistema EP61 SistemasEP7 Ejecución, entrega y gestión de procesos EP71 Recepción, ejecución y mantenimiento de operaciones
EP72 Monitoreo y reportesEP73 Admisión de clientes y documentaciónEP74 Gestión de cuentas de clientesEP75 Contrapartes comercialesEP76 Distribuidores y proveedores
Clasificación del Riesgo Operativo
1. Diseñar y construir una matriz con 56 casillas de línea/riesgo.
2. Determinar en cada caso las pérdidas por riesgo operativo.
3. En algunos casos prevalecen sucesos de alta frecuencia, pero con severidad baja.
4. En otros casos puede prevalecer un sucesos de baja frecuencia y alta severidad.
5. Algunas pérdidas están mitigadas por seguros.
6. La mayor parte de las instituciones no tienen base de datos propias sobre fallos operativos.
Algunas consideraciones modelo AMA:
Ejemplo
Fraude Interno Fraude Externo
Relaciones laborales y
seguridad del puesto
Prácticas con
clientes, productos
y negocios
Daños físicos a los negocios
Incidencias en el negocio y fallos en el
sistema
Ejecución, entrega y gestión de procesos
Total de Eventos de Pérdida
Tesorería y cajas
Inversiones
Promoción y mercadeo EI34 + PE34 + LGE34
Centro de tarjetas
Cajeros automáticos
Giros
Captaciones
Servicios complementarios
Total de Líneas de Comerciales Indicador de
exposición
Probabilidad de una pérdida tipo j en la línea i
Severidad media cuando se produce el evento
Ejemplo
FactoresCódigo Nivel 2EP11 Actividades no autorizadas 0 No definida 0 No definida 0 No definidaEP12 Hurto y fraude 0 No definida 0 No definida 0 No definidaEP21 Hurto y fraude 0 No definida 0 No definida 0 No definidaEP22 Seguridad de los sistemas 0 No definida 0 No definida 0 No definidaEP31 Relaciones laborales 0 No definida 0 No definida 0 No definidaEP32 Salud y seguridad en el puesto 0 No definida 0 No definida 0 No definidaEP33 Diversidad y discriminación 0 No definida 0 No definida 0 No definidaEP41 Adecuación, divulgación de información y confianza 0 No definida 0 No definida 0 No definidaEP42 Prácticas inadecuadas de negocio o de mercado 0 No definida 0 No definida 0 No definidaEP43 Defectos del producto 0 No definida 0 No definida 0 No definidaEP44 Selección, patrocinio y exposición 0 No definida 0 No definida 0 No definidaEP45 Actividades de asesoramiento 0 No definida 0 No definida 0 No definidaEP51 Desastres y otros acontecimientos 0 No definida 0 No definida 0 No definidaEP61 Sistemas 0 No definida 0 No definida 0 No definidaEP71 Recepción, ejecución y mantenimiento de operaciones 0 No definida 0 No definida 0 No definidaEP72 Monitoreo y reportes 0 No definida 0 No definida 0 No definidaEP73 Admisión de clientes y documentación 0 No definida 0 No definida 0 No definidaEP74 Gestión de cuentas de clientes 0 No definida 0 No definida 0 No definidaEP75 Contrapartes comerciales 0 No definida 0 No definida 0 No definidaEP76 Distribuidores y proveedores 0 No definida 0 No definida 0 No definida
Consecuencias Probabilidades Severidad
Modelo cuantitativo de Medición y Gestión
El problema principal para controlar el riesgo operativo es cómo cuantificarlo.
Principales causas:
• No existe parámetro estándar para estimarlo.
• Falta de procedimientos sistematizados.
• Muchos riesgos son subjetivos.
• La información no está disponible.
• Confusión entre el costo operativo con el riesgo operativo.
Control del Riesgo Operativo (Cualitativo)
Para controlar el riesgo operativo es necesario poner especial énfasis en:
• Participación del directorio.
• Estructura organizacional.
• Código de ética.
• Manual de políticas y procedimientos.
• Nuevos productos.
• Riesgo del modelo.
• Infraestructura tecnológica.
AGENDA DE TRABAJO
1. Acuerdo de Basilea I y II2. Evaluación del Riesgo3. Riesgo de Liquidez 4. Riesgo de mercado5. Riesgo de Crédito6. Riesgo Operativo y Matriz de Riesgo7. Administración y Gestión de Riesgos Financieros
MATRIZ DE RIESGO
La Matriz de Riesgos o también llamada Matriz Probabilidad Impacto MPI, es una combinación de Medición y Priorización de Riesgos que consiste en la graficación de los mismos en un plano cartesiano en donde el eje de las X esta identifica la Probabilidad de Ocurrencia del factor de riesgo y el Eje de las Y identifica el Impacto que este Factor tiene sobre los objetivos estratégicos de la Cooperativa
DEFINICIÓN DE MATRIZ Y CARACTERÍSTICAS
1. La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una institución,
3. Debe permitir realizar el diagnóstico objetivo de la situación global de riesgo de una entidad.
5. Exige la participación activa de las unidades de negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo de la CAC.
7. Permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un efectivo Sistema Integral de Gestión de Riesgo
La Matriz se basa en la determinación de los Factores de Riesgo por Valoración de escalas que se visualizan en planos cartesianos o cuadrantes:
Las escalas se pueden definir a libre criterio entre los mas usadas se encuentran escalas de 5 niveles y escalas de 10 niveles
¿EN QUE SE BASA SU CONSTRUCCIÓN?
CONSTRUCCIÓN POR CUADRANTES 10 CUADRANTES
Las escalas de 10 niveles permite :
3.Mayor amplitud en los cuadrantes de riesgo;
5.Se puede manejar cuadrantes de riesgo: Bajo, Medio, Alto y Crítico;
7.El Riesgo de los factores se determinará por su probabilidad de impacto y de ocurrencia
10 Alto impacto
9
8
7
6 Impacto medio
5
4
3
2
1Bajo impacto
1 2 3 4 5 6 7 8 9 10
Poco probable Altamente probable
Nivel de Riesgo Calificacion Nivel de Riesgo Calificacion
Riesgo Bajo 1-15. Riesgo Alto 30-59
Riesgo Medio 16-29 Riesgo Critico > 60
MODELO DEL MAPA DE RIESGOS
Probabilidad de ocurrencia
Impacto
MATRIZ DE CALIFICACION DE RIESGO
Las escalas de 5 niveles permite :
3.Menor amplitud en los cuadrantes de riesgo;4.Se puede manejar cuadrantes de riesgo: Bajo, Medio, Alto y Crítico;5.La escalas se reducen y existe más probabilidad de que los factores a ubicarse entre riesgo alto y crítico.6.El Riesgo de los factores se determinará por su probabilidad de impacto y de ocurrencia
5Alto impacto
4
3Impacto Medio
2
1Bajo impacto
1 2 3 4 5
Poco probable Altamente Probable
Nivel de Riesgo Calificacion Nivel de Riesgo Calificacion
Riesgo Bajo 0-4. Riesgo Alto 5.1-10.
Riesgo Medio 4.1- 5 Riesgo Critico 10.1-15
MODELO DEL MAPA DE RIESGOS
Probabilidad de ocurrencia
Impacto
MATRIZ DE CALIFICACION DE RIESGO
CONSTRUCCIÓN POR CUADRANTES 5 CUADRANTES
•Es una herramienta para evaluación de riesgos, que permite presentar de manera gráfica el impacto (severidad o pérdida) y la probabilidad (probabilidad de ocurrencia) de factores de riesgo.•Es una guía visual que facilita determinar prioridades para la atención y toma de decisiones de determinados riesgos identificados.•Busca evaluar los eventos determinados de riesgo tomando en cuenta su probabilidad de ocurrencia y su impacto.•Permite a los administradores de las CACs. elegir que riesgos merecen ser tratados a fin de establecer prioridades para su tratamiento y control
IMPORTANCIA
•El mapa de riesgo sólo es útil si se elabora en el contexto de un proceso y procedimientos bien definidos de administración de riesgos. Para el logro de este objetivo es imprescindible que se cumplan al menos tres condiciones.
•Que los riesgos sean examinados y determinados en función a su relación con los objetivos estratégicos de la institución.
•Que la evaluación y análisis de riesgos sean utilizadas efectivamente para elaborar el Plan de Acción de la entidad sobre como enfrentar los riesgos, asignando las prioridades y recursos.
•Que el mapa de riesgos este alineado con el “apetito por el riesgo” de la cooperativa.
UTILIDAD
AGENDA DE TRABAJO
1. Acuerdo de Basilea I y II2. Evaluación del Riesgo3. Riesgo de Liquidez 4. Riesgo de mercado5. Riesgo de Crédito6. Riesgo Operativo y Matriz de Riesgo7. Administración y Gestión de Riesgos Financieros
ADMINISTRACIÓNADMINISTRACIÓNY Y
GESTIÓN DE RIESGOS FINANCIEROS GESTIÓN DE RIESGOS FINANCIEROS
ALGUNOS CASOS FAMOSOS
Año Empresas Causas Pérdida
1993 Metal GesellshaftDerivados sobre
petróleo 192.000
1994 Showa Shell Divisas a Plazo 196.000
1994Procter & Gamble
Swaps Vs. Bankers Trust 13.000
1994 Orange County Derivados tipos 205.000
1994 Kashima Oil Derivados Divisas 185.000
1995 Askin Securities Titulización 75.000
1995 Barings Derivados Bursátiles 155.000 1996 Australian de Zinc Derivados Zinc 12.000 1996 Sumitomo Derivados Cobre 230.000
1997 Natwest Swaptions 21.600
– Ausencia de modelos que midan efectivamente el Ausencia de modelos que midan efectivamente el riesgo de crédito, de mercado y operacionalriesgo de crédito, de mercado y operacional
– Falta de una cultura de manejo de riesgoFalta de una cultura de manejo de riesgo
– Comités de gestión de riesgos que operan de forma Comités de gestión de riesgos que operan de forma independienteindependiente
– Baja inversión en recursos tecnológicos y humanos Baja inversión en recursos tecnológicos y humanos
– Desconocimiento de las transacciones que realizan Desconocimiento de las transacciones que realizan los operadoreslos operadores
– Inversión extranjera a corto plazo (especulativa)Inversión extranjera a corto plazo (especulativa)
– Efecto contagioEfecto contagio
– Volatilidad MacroeconómucaVolatilidad Macroeconómuca
– Supervisión laxa (falta de una supervisión basada Supervisión laxa (falta de una supervisión basada en riesgos)en riesgos)
– Fraudes y riesgo moralFraudes y riesgo moral
– Uso de derivados para operaciones especulativasUso de derivados para operaciones especulativas
PRINCIPALES CAUSAS
– La alta dirección establece las estrategias y los La alta dirección establece las estrategias y los negocios en donde quiere participarnegocios en donde quiere participar
– Se realizan presupuestos para cada una de las Se realizan presupuestos para cada una de las áreas de negocios del bancoáreas de negocios del banco
– Las decisiones se ejecutan basándose en las Las decisiones se ejecutan basándose en las percepciones de éxito o fracaso experimentadas percepciones de éxito o fracaso experimentadas por la alta gerenciapor la alta gerencia
– Se evalúa la rentabilidad del negocio y de Se evalúa la rentabilidad del negocio y de recursos propios, así como los resultados recursos propios, así como los resultados obtenidos por cada unidad de negocio obtenidos por cada unidad de negocio
– El riesgo es evaluado en forma aislada por El riesgo es evaluado en forma aislada por diferentes comités de riesgos y áreas de negociodiferentes comités de riesgos y áreas de negocio
ENFOQUE TRADICIONAL
El nuevo enfoque implica una estructura El nuevo enfoque implica una estructura que opera de forma independiente que opera de forma independiente abarcando tres aspectos fundamentales:abarcando tres aspectos fundamentales:
La Objetividad: A través de una La Objetividad: A través de una metodología estándar que permita medir metodología estándar que permita medir los diferentes riesgos a los que está los diferentes riesgos a los que está expuesta la entidad;expuesta la entidad;
Sistematización: Contando con Sistematización: Contando con sistemas que contengan toda la sistemas que contengan toda la información pertinente y oportuna para información pertinente y oportuna para la toma de decisiones; la toma de decisiones;
Homogeneidad: La rentabilidad del Homogeneidad: La rentabilidad del negocio se medirá en función de los negocio se medirá en función de los riesgos asumidos, identificando así, los riesgos asumidos, identificando así, los negocios que agreguen valor a la negocios que agreguen valor a la institucióninstitución
ENFOQUE TRADICIONAL
Es necesario invertir en la gestión Es necesario invertir en la gestión de riesgos cuando los organismos de riesgos cuando los organismos reguladores no los exigen ya que reguladores no los exigen ya que estas inversiones no crean valor;estas inversiones no crean valor;
la administración de riesgos es la administración de riesgos es efectiva solo en aquellas efectiva solo en aquellas instituciones que operan con instituciones que operan con instrumentos complejos (derivados instrumentos complejos (derivados financieros); financieros);
El único objetivo que busca la El único objetivo que busca la gestión de riesgos es evitar pérdidas gestión de riesgos es evitar pérdidas inesperadas.inesperadas.
ALGUNOS PARADIGMAS
1970s 1980s 1990s
Crédito
Mercado
Operaciones
Negocios
Organizacional
Crédito Crédito
Mercado
Gerencia de Riesgo de Crédito
Gerencia de Riesgo
Financiero
Gerencia de Riesgo
Integrado
Operacional
EVOLUCIÓN DE LAS PRACTICAS EN GERENCIA DE RIESGOS
Exposición = Riesgo - ControlExposición = Riesgo - Control(R-C=E)(R-C=E)
Las organizaciones están en la Las organizaciones están en la obligación de entender y medir obligación de entender y medir el riesgo, determinar los el riesgo, determinar los niveles aceptables de niveles aceptables de exposición, implantar el control exposición, implantar el control apropiado y monitorear su apropiado y monitorear su efectividad.efectividad.
GRADO DE EXPOSICION AL RIESGO
Impacto
Incertidumbre
ExposiciExposicióón n InaceptableInaceptable
ExposiciExposicióón n AceptableAceptable
PeligroPeligro
– Incrementar el valor del accionistaIncrementar el valor del accionista– Medir con más precisión y prevenir o reducir los Medir con más precisión y prevenir o reducir los
impactos de las pérdidas inesperadas durante impactos de las pérdidas inesperadas durante los cambios en el mercado los cambios en el mercado
– Tener un mejor portafolio de crédito con el fin Tener un mejor portafolio de crédito con el fin de evitar grandes tasas de falla que resulten en de evitar grandes tasas de falla que resulten en mayores costos para el banco (Aumenta las mayores costos para el banco (Aumenta las provisiones para préstamos incobrables)provisiones para préstamos incobrables)
– Recompensar mejor a los buenos clientes y Recompensar mejor a los buenos clientes y evitar clientes de mala experiencia que los evitar clientes de mala experiencia que los otros bancos rechazan.otros bancos rechazan.
– Tener un mejor balance general para mejorar la Tener un mejor balance general para mejorar la imagen del banco, el costo del financiamiento y imagen del banco, el costo del financiamiento y las relaciones con entidades regulatoriaslas relaciones con entidades regulatorias
– Reducir el riesgo operacionalReducir el riesgo operacional– Recompensar y motivar de mejor manera las Recompensar y motivar de mejor manera las
líneas de negocios exitosaslíneas de negocios exitosas
¿QUE SE DEBE GESTIONAR EN EL RIESGO?
¿Por qué se deben gestionar ¿Por qué se deben gestionar los riesgos?los riesgos?
• Agrega valor al socio ya que Agrega valor al socio ya que permite identificar cuales son permite identificar cuales son los negocios y operadores que los negocios y operadores que están generando rentabilidadestán generando rentabilidad
MetodologíasControles yPolíticas
Medidasde
Desempeño
Sistemas deInformación
EstructuraGestiónde
Riesgos
Mejora en la calidadde información utilizada para la toma de decisiones
LOS BENEFICIOS DEL BUEN MANEJO DE RIESGOS
Agrega valor al socio
¿Por qué?• Cuantifica las máximas pérdidas
esperadas, permitiéndole a la institución asignar el capital necesario para soportar sus operaciones, evitando así quiebras imprevistas
PPéérdidas rdidas EsperadasEsperadas
Var 99%
Prob
abili
dad
PPéérdidas rdidas InesperadasInesperadas
Pérdidas
Capital en riesgo
LOS BENEFICIOS DEL BUEN MANEJO DE RIESGOS
¿Por qué invertir?¿Por qué invertir?• Las medidas de desempeño ajustadas por riesgos Las medidas de desempeño ajustadas por riesgos
le permitirán a la institución:le permitirán a la institución:– Asignar los límites de capital en riesgo para las distintas unidades Asignar los límites de capital en riesgo para las distintas unidades
de negociode negocio– Monitorear los objetivos estratégicos de la alta direcciónMonitorear los objetivos estratégicos de la alta dirección– Evaluar cuales negocios y operadores están agregando valor al Evaluar cuales negocios y operadores están agregando valor al
accionistaaccionista
RORACRARORAC
RAPM = Resultados Ajustados por Riesgo Capital Ajustado por Riesgo
LOS BENEFICIOS DEL BUEN MANEJO DE RIESGOS
¿Por qué?¿Por qué?
• Mejora la calificación crediticia otorgada Mejora la calificación crediticia otorgada por las agencias calificadoras de riesgo, por las agencias calificadoras de riesgo, logrando así obtener líneas de crédito a logrando así obtener líneas de crédito a un costo razonable;un costo razonable;
• Mejora la evaluación de las inspecciones Mejora la evaluación de las inspecciones In-Situ que realizan los organismos In-Situ que realizan los organismos reguladores;reguladores;
• Fortalece la imagen y confianza de la Fortalece la imagen y confianza de la
institución, esto se traduce en una mayor institución, esto se traduce en una mayor estabilidad de los depósitos y en menores estabilidad de los depósitos y en menores gastos financierosgastos financieros
FORTALEZAFINANCIERA
RATING(A-E)
ENTORNO
VALORFRANQUICIA
CALIDADGERENCIAL
INDICADORESFINANCIEROS CALIDAD DE
LASUPERVISION
Moody’s Bank Rating Approach
LOS BENEFICIOS DEL BUEN MANEJO DE RIESGOS
¿Por qué ?¿Por qué ?• La gestión de riesgos involucra a toda la La gestión de riesgos involucra a toda la
organización, esto permite crear una organización, esto permite crear una cultura hacia la gestión de riesgos dentro cultura hacia la gestión de riesgos dentro de la entidad, mejorando así, la de la entidad, mejorando así, la comunicación entre los diferentes comunicación entre los diferentes niveles de la organización;niveles de la organización;
• Este nuevo lenguaje común permitirá Este nuevo lenguaje común permitirá alinear a cada una de las líneas de alinear a cada una de las líneas de negocios con los objetivos estratégicos negocios con los objetivos estratégicos de rentabilidad y solvencia, establecidos de rentabilidad y solvencia, establecidos previamente por la alta dirección del previamente por la alta dirección del bancobanco
LOS BENEFICIOS DEL BUEN MANEJO DE RIESGOS
CLAVES PARA UNA GESTIÓN EXITOSA
Es fundamental el apoyo y compromiso Es fundamental el apoyo y compromiso por parte de la alta gerencia por lo que el por parte de la alta gerencia por lo que el proceso deberá ser formalizado;proceso deberá ser formalizado;Es necesario Involucrar a las diferentes Es necesario Involucrar a las diferentes áreas de la organización en el desarrollo de áreas de la organización en el desarrollo de los procesos y de la metodología. La los procesos y de la metodología. La comunicación jugará un papel comunicación jugará un papel fundamental en todo el proceso;fundamental en todo el proceso;La responsabilidad y funciones deberán La responsabilidad y funciones deberán estar claramente definidas;estar claramente definidas;El personal deberá ser entrenado y El personal deberá ser entrenado y capacitado constantemente ;capacitado constantemente ;Realizar importante inversiones en Realizar importante inversiones en tecnología;tecnología;
• Para una administración de riesgos efectiva se Para una administración de riesgos efectiva se requiere de grandes esfuerzos y d disposición de requiere de grandes esfuerzos y d disposición de los directivos bancarioslos directivos bancarios
• Asimismo, su éxito en el tiempo dependerá de Asimismo, su éxito en el tiempo dependerá de las actualizaciones que se realicen en las las actualizaciones que se realicen en las metodologías, procesos, sistemas y metodologías, procesos, sistemas y conocimientos del personalconocimientos del personal
EstructuraEstructuraIndependienteIndependiente
Políticas yPolíticas yProcedimientosProcedimientos
MetodologíaMetodologíade Riesgode Riesgo
SistemasSistemasInformáticosInformáticos
PersonalPersonalCalificadoCalificado
Cultura hacia laCultura hacia laGestión de RiesgoGestión de Riesgo
CLAVES PARA UNA GESTIÓN EXITOSA
• El objetivo del manejo de riesgo puede El objetivo del manejo de riesgo puede expresarse en dos sentidos:expresarse en dos sentidos:
• Asegurar que la entidad bancaria no sufra Asegurar que la entidad bancaria no sufra pérdidas económicas inaceptables (no pérdidas económicas inaceptables (no tolerables)tolerables)
• Mejorando el desempeño financiero de la Mejorando el desempeño financiero de la entidad bancaria al optimizar el capital de entidad bancaria al optimizar el capital de riesgoriesgo
– Lo anterior se logra entendiendo los Lo anterior se logra entendiendo los riesgos que toma la institución, midiendo riesgos que toma la institución, midiendo dichos riesgos, estableciendo los dichos riesgos, estableciendo los respectivos controles y/o mecanismos de respectivos controles y/o mecanismos de cobertura y comunicando dichos riesgos a cobertura y comunicando dichos riesgos a los órganos colegiadoslos órganos colegiados
EL PROCESO DE MANEJO DE RIESGOS
• Identificación de los factores de riesgosIdentificación de los factores de riesgos
• Medición, cuantificación y control de Medición, cuantificación y control de las distintas categorías de riesgoslas distintas categorías de riesgos
• Establecimientos de límites de Establecimientos de límites de tolerancia al riesgotolerancia al riesgo
• Nulificación de los niveles de riesgo Nulificación de los niveles de riesgo mediante la efectiva reducción de la mediante la efectiva reducción de la exposición o la instrumentación de exposición o la instrumentación de mecanismos de coberturamecanismos de cobertura
EL PROCESO DE MANEJO DE RIESGOS
Derechos Reservados Multiser S.A.
Multiser S.A. Es una empresa Costarricense dedicada a las labores de consultoría y asesoría para América Latina con una amplia expriencia en intermediarios financieros.
San José, Costa Rica, Centro AméricaTeléfonos +(506) 8981-0657/(506) 8359-0300
Con el acceso y uso a este material usted da porAceptadas las condiciones que se detallan a continuación
Este material no es para uso comercial.
Este material ha sido preparado por Multiser S.A. específicamentepara el cliente solicitante. Igualmente este puede ser usado comomaterial de consulta académica, y para fines educativospersonales, no así para la presentación a grupos, o altermativamente para labores lucrativas de asesoría y/oconsultoría independiente o empresarial.
E-Mail: [email protected]
CONDICIONES: