24/05/2018

1

Lic. Msc. Ricardo Vélez Lara

Consultor Internacional

Guatemala

Gestión de Riesgos Norma ISO 31,000

1

Concepto general de riesgo

2

24/05/2018

2

3

NATURALEZA DE LOS RIESGOS

• No es posible eliminar los riesgos, sólo se pueden reducir o minimizar

• El riesgo tomado por una sola entidad financiera puede provocar crisis en todo el sistema, debido a la facilidad de contagio que hay entre ellas especialmente cuando comparten una marca.

4

Modelo de Riesgos R I E S G O D E L E N T O R N O

OPERACIONALES

Fijación de Tasas Medición del Desempeño

Informes Obligatorios

RIESGOS DE INFORMACION PARA TOMA DE DECISIONES

ESTRATÉGICOS

Planificación Cartera de Negocio

Estructura de la Organización

FINANCIEROS

Información Contable Impuestos

Análisis de Inversiones

Competencia Disponibilidad de Capital Relaciones con Accionistas Entorno Soberano/Político Industria Mercados Financieros

RIESGO DE INTEGRIDAD

Fraude Actuaciones Ilegales Usos no Autorizados

RIESGO FINANCIERO

Tasas de Interés Moneda

Instrumentos Financieros

Flujo de Efectivo Costo de Oportunidad

Concentración

Cartera Vencida Garantía

R I E S G O D E P R O C E S O

RIESGO DE AUTORIDAD

Autoridad/Límites Disposición al Cambio

Comunicaciones

RIESGO DE OPERACIONES

Satisfacción del Cliente Recursos Humanos

Desarrollo de Productos Abastecimiento

Interrupción del negocio Ambientales

Seguridad

Lavado de Activos

Integridad Acceso

Infraestructura

RIESGO DE TECNOLOGÍA/DE PROCESAMIENTO DE DATOS

PRECIO

LIQUIDEZ

CRÉDITO

24/05/2018

3

NORMA ISO 31000

Ofrece un instrumento al profesional de la gestión del riesgo, las organizaciones que adopten la norma deberían esperar un aumento de la percepción de la importancia de la gestión de riesgos, una mayor visibilidad del proceso de gestión del riesgo y la comprensión y apoyo del liderazgo de la organización.

Es un estándar de referencia y no una norma que exige de momento certificación. Esto le da al gestor de riesgos la flexibilidad necesaria para implementar los procesos de su gestión en una forma y dentro de los plazos que se adapten a la organización.

24/05/2018

4

24/05/2018

5

EJEMPLO DE UNA MATRIZ DE CLIENTES COMPLETA

9

ISO 73:2009

10

24/05/2018

6

ISO 31010:2009

11

12

Modelos utilizados en la ISO 31010 para determinar

los riesgos

24/05/2018

7

ISO 31004:2013 • ISO / TR 31004: 2013 proporciona una guía para las organizaciones sobre

cómo administrar el riesgo de manera efectiva al implementar ISO 31000: 2009. Proporciona:

• un enfoque estructurado para que las organizaciones hagan la transición de sus acuerdos de gestión de riesgos a fin de ser coherentes con ISO 31000, de una manera adaptada a las características de la organización;

• una explicación de los conceptos subyacentes de ISO 31000;

• orientación sobre aspectos de los principios y el marco de gestión de riesgos que se describen en ISO 31000.

• ISO / TR 31004: 2013 puede ser utilizado por cualquier empresa, asociación, grupo o individuo público, privado o comunitario.

• ISO / TR 31004: 2013 no es específico de ninguna industria o sector, ni a

ningún tipo particular de riesgo, y puede aplicarse a todas las actividades y a todas las partes de las organizaciones.

RIESGO EN LA/FT

• La posibilidad de perdida o daño que puede sufrir la entidad de ser utilizada a través de sus operaciones como instrumento para lavar activos y/o canalizar recursos para el terrorismo, impactando especialmente en su reputación y la del sistema en general.

24/05/2018

8

RIESGO MORAL O FALLAS DE CUMPLIMIENTO?

CUANDO SE MATERIALIZA EL RIESGO LEGAL AUN MAS ALLA DEL RIESGO

REPUTACIONAL

15

CASO BANCO CONTINENTAL DE HONDURAS OCT 2015

Cual es la realidad,

mundial, regional y

especialmente nacional

Importancia de la

metodología de

Administración del riesgo

LA-FT y sistemas de

prevencion

Comprender los efectos

sobre la sociedad, la

economia, la

gobernabilidad y sistema

financiero

24/05/2018

9

Recomendaciones GAFI 2012

1. Evaluación de los riesgos y aplicación de un enfoque basado en

el riesgo

Los países deben exigir a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) que identifiquen, evalúen y tomen una acción eficaz para mitigar sus riesgos de lavado de dinero y financiamiento del terrorismo.

18 Modelo

australiano

ISO 31000

GUIAS DE ADM

RIESGO GAFI

ISO 31000

SARLAFT (COLOMBIA)

NTC ISO 31000

COSO II 2013

EVOLUCION DE LOS MODELOS DE ADMINISTRACION DEL RIESGO LA-FT

24/05/2018

10

19

Beneficios de la administración del riesgo LA/FT

Facilita el logro de los objetivos estratégicos.

Hace que las entidades tomen conciencia del riesgo de LA/FT y los riesgos asociados a que están expuestas.

Facilita el mejoramiento de los controles internos.

Optimiza la asignación de recursos.

Facilita el aprovechamiento de oportunidades de negocio.

Fortalece la cultura de auto control.

Permite una flexibilidad ante cambios del entorno.

20 20

Una operación (transacción)

conlleva la ínter actuación de

todos los factores de riesgo.

Entidad, tiene sus políticas,

objetivos, procedimientos, etc.

Cada jurisdicción tiene sus leyes,

normas, autoridades, riesgos,

cultura, criminalidad, etc.

Vinculo ENTIDAD con CLIENTE es

un vinculo consensuado y

aceptado

El producto tiene sus propias

características y fines e

implícitamente sus riesgos

El vinculo ENTIDAD-CLIENTE se

desarrolla a través de los

PRODUCTOS y estos se realizan a

través de diversos CANALES

RELACION ENTRE FACTORES

24/05/2018

11

24/05/2018

12

LA GESTION DE RIESGOS ES UN CICLO QUE NUNCA TERMINA SOLAMENTE SE REPITE Y MEJORA

24/05/2018

13

GRACIAS POR SU

ATENCIÓN

Lic. Msc. Ricardo Vélez Lara

Consultor Internacional

Guatemala

25