justificación las metodologías de gestión de riesgos operativos han evolucionado desde su...
TRANSCRIPT
![Page 1: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/1.jpg)
![Page 2: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/2.jpg)
JustificaciónLas metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte de los entes reguladores.¿Cómo reducir la subjetividad al momento de calificar los riesgos? es una de las problemáticas que más complican la definición y evolución de las metodologías y modelos.
![Page 3: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/3.jpg)
Objetivo General
Suministrar a los participantes una serie de elementos para juzgar y mejorar sus modelos de gestión de Riesgos.
![Page 4: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/4.jpg)
Logros esperados
1. Identificar los elementos del modelo propio a ser mejorados
2. Comprender algunas opciones de calificación semi-cuantitativas de calificación de riesgos.
![Page 5: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/5.jpg)
Contenido1. Estado del arte en los modelos de gestión de riesgo
operativo.
• Repaso de los elementos de los MGR.• Recomendaciones en cuanto a la definición.
2. Reducción de subjetividad en calificación cualitativa de riesgos
![Page 6: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/6.jpg)
Nuevos objetivos en las MGR• Reducción de la subjetividad
• Descentralización (Método vs Conocimiento del Negocio)
• Estandarización del modelo
• Resultados que apoyen la toma de decisiones
• Retorno de inversión->reducción de pérdidas
![Page 7: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/7.jpg)
Estandarización del modelo
• Modelo definido y difundido
• Determinación de responsables y facilitadores
• Procesos de Aprobación
• Responsabilidad ¿asimilada?
![Page 8: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/8.jpg)
Conceptos de identificación• Herramientas ver
• Niveles y rangos de Impacto y Frecuencia
• Unidades de Medida
• Agrupadores – Organizadores
• Estandarización de calificaciones
• Calificación de controles ver
![Page 9: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/9.jpg)
RIESGOS
CAUSAS
CONSECUENCIAS
CONTROLES
Determinar Pesos :•% Riesgo –Proceso•% Control – Riesgo•% Causas/Consecuencias – Riesgos•Control – Causas/Consecuencias•Importantica de Proceso %
![Page 10: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/10.jpg)
Definir tratamiento• Planes de acción sobre riesgos, controles y
procesos.
• Responsables definidos para Plan de acción y acciones.
• Objetivos de alcance, tiempo, presupuesto reales y acordes a las necesidades de la entidad.
• Reducción de carga operativa en el seguimiento.
![Page 11: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/11.jpg)
Retroalimentación de la realidad• Definición del evento. -> Causas – Eventos ->
Acciones
• Agrupación y relación
• Evidencian Fallas en controles – Fuente de auditoría
• Correlación de tipo de evento vs riesgo
• Autoevaluaciones -> Procesos -> Controles -> Riesgos
![Page 12: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/12.jpg)
Indicadores• Trazables y con metas
• Indicadores por Objetivos estratégicos• Indicadores por Procesos• Indicadores por Riesgos
• De cumplimiento / gestión• Severidad Inherente SI | Residual SR• Frecuencia Inherente FI | Residual FR• Impacto Inherente II | Residual IR• Número de Conexiones de Riesgo #CR• Número de Riesgos #R | Eventos #E | Cuantía $E
• Inductores ver
• Disparadores
![Page 13: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/13.jpg)
Acercamiento Semi-CuantitativoLos Objetivos
•Reducir la subjetividad
•Reflejar la realidad
•Administrable
![Page 14: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/14.jpg)
Cuatro acercamientos:• Residual
• Simple
• Avanzado
• Por causas | consecuencias
![Page 15: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/15.jpg)
Conceptos• Impacto• Frecuencia | Probabilidad• Severidad• Riesgos Asociados• Causa• Consecuencia• Inherente• Residual
![Page 16: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/16.jpg)
Acercamientos
Cada acercamiento se caracteriza por la manera como se asocian los elementos del modelo.
![Page 17: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/17.jpg)
Residual
Problemas de subjetividad: ¿de dónde sale la calificación?
RIESGOS CONTROLES
![Page 18: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/18.jpg)
SimpleEl control mitiga directamente la severidad del riesgo.
RIESGOS CONTROLES%
![Page 19: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/19.jpg)
Simple
![Page 20: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/20.jpg)
Problemas de subjetividad:
¿Cuánto mitiga un control el riesgo?
1.Niveles -> no es lo mismo dependiendo del nivel2.% -> ¿Qué porcentaje utilizar?3.Alta, Media, Baja Mitigación, -> ¿cuándo usar cada una?4.¿Un control mitiga siempre impacto y probabilidad ? -> NO, No es así
RIESGOS CONTROLES%
![Page 21: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/21.jpg)
Simple
Otra duda:
¿SUMA de efecto o PROMEDIO?
![Page 22: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/22.jpg)
AvanzadoSe mitiga de manera independiente el impacto y la frecuencia.
RIESGOS
IMPACTO
FRECUENCIA
CONTROLES
![Page 23: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/23.jpg)
Avanzado
![Page 24: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/24.jpg)
Problemas de subjetividad:
¿Cuánto mitiga un control el impacto o la frecuencia?
1.% - > ¿Qué porcentaje utilizar?2.Alta, Media, Baja Mitigación - > ¿Cuándo usar cada u?3.Si o No mitiga el impacto y Si o No mitiga frecuencia -> poca subjetividad
• ¿Cuánto reducir?
• ¿Calificar el control?
![Page 25: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/25.jpg)
Avanzado
Otras dudas:
¿SUMA de efecto o PROMEDIO?
¿Cómo calificar el control?
![Page 26: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/26.jpg)
Por Causas | ConsecuenciasSe mitiga mediante la cobertura de las causas y consecuencias.
RIESGOS
CAUSAS
CONSECUENCIAS
CONTROLES
![Page 27: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/27.jpg)
Por Causas | Consecuencias
FRECUENCIA
CAUSA 1
CAUSA 2
CAUSA N
IMPACTO
CONSECUENCIA 1
CONSECUENCIA 2
CONSECUENCIA 3
![Page 28: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/28.jpg)
Por Causas | Consecuencias• Cada consecuencia tiene un peso porcentual.
• Asociar un control a una causa implica que el control la cubre.
RIESGOS
CAUSAS
CONSECUENCIAS
CONTROLES
![Page 29: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/29.jpg)
Por Causas | ConsecuenciasSe mitiga de manera independiente el impacto y la frecuencia dependiendo de las Causas y Consecuencias cubiertas.
![Page 30: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/30.jpg)
Problemas de subjetividad:
¿Cuánto pesa la causa?
1.La relación que existe entre el que se presente la causa y se materialice el riesgo.
2.¿Múltiples controles cubren una misma causa?
![Page 31: Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte](https://reader038.vdocuments.co/reader038/viewer/2022110115/54da31ab4979599e0a8b4753/html5/thumbnails/31.jpg)
Dudas y Comentarios