presentaciÓn para instituto de auditores internos y gobierno corporativo (iaigc) porquÉ gestionar...
TRANSCRIPT
PRESENTACIÓN PARAInstituto de Auditores Internos y Gobierno
Corporativo (IAIGC)
PORQUÉ GESTIONARRIESGOS - RIESGO OPERATIVO
JUNIO DE 2008
PRESENTACIÓN PARAInstituto de Auditores Internos y Gobierno
Corporativo (IAIGC)
PORQUÉ GESTIONARRIESGOS - RIESGO OPERATIVO
JUNIO DE 2008
EDUARDO [email protected]
• INTRODUCCIÓN
• CONCEPTO DE RIESGO
• ADMINISTRACIÓN DE RIESGOS
• DECISIONES FRENTE AL RIESGO
• ¿PORQUÉ GESTIONAR EL RIESGO OPERATIVO?
• INTRODUCCIÓN
• CONCEPTO DE RIESGO
• ADMINISTRACIÓN DE RIESGOS
• DECISIONES FRENTE AL RIESGO
• ¿PORQUÉ GESTIONAR EL RIESGO OPERATIVO?
AGENDAPORQUÉ GESTIONAR EL
RIESGO?
CONCEPTO DE RIESGO CONCEPTO DE RIESGO
• Probabilidad de ocurrencia de un evento no deseado, esperado o inesperado, que puede producir pérdida (económica, de valores, imagen), produciendo impacto adverso sobre las ganancias o el capital
FACTOR DE RIESGOFACTOR DE RIESGO
SITUACIÓN, CARACTERÍSTICA , CIRCUNSTANCIA O ATRIBUTO , CUYA PRESENCIA SE ASOCIA CON UN AUMENTO DE LA PROBABILIDAD DE OBTENER UN DAÑO O PÉRDIDA
TIPOS DE RIESGO - teoría generalTIPOS DE RIESGO - teoría generalTIPOS DE RIESGO - teoría generalTIPOS DE RIESGO - teoría general
-E.OJEDA
RIESGOS
PAÍS
ESTRATEGIA
NEGOCIOS
ORGANIZACIÓN
OPERACIÓN
TECNOLOGÍA INFORMACIÓN
PERSONAL
LEGALES
TIPOS DE RIESGO - bancosTIPOS DE RIESGO - bancosTIPOS DE RIESGO - bancosTIPOS DE RIESGO - bancos
-E.OJEDA
RIESGOS
.
CRÉDITOOPERATIVO
MERCADO BASICOS
OTROS
CONCENTRACIÓN
LIQUIDEZ
PAIS
ESTRATEGIA
TIPOS DE RIESGO - SEGUROSTIPOS DE RIESGO - SEGUROSTIPOS DE RIESGO - SEGUROSTIPOS DE RIESGO - SEGUROS
-E.OJEDA
RIESGOS
.
CRÉDITOOPERACIONAL TECNOLOGICO
MERCADO
TECNICO DELSEGURO
LIQUIDEZNORMATIVOLEGAL
ESTRATEGIA
TIPOS DE RIESGOTIPOS DE RIESGO
-E.OJEDA
REGISTRO Y REGISTRO Y CONTABILIZACIÓNCONTABILIZACIÓN
DESASTRESDESASTRES
INCUMPLIMIENTOINCUMPLIMIENTO
OPERACIÓNOPERACIÓN
ERRORESERRORESFRAUDESFRAUDES
TIPOS DE RIESGOTIPOS DE RIESGO
-E.OJEDA
PRIVACIDADPRIVACIDAD
INTEGRIDADINTEGRIDAD
TECNOLOGÍA DE TECNOLOGÍA DE INFORMACIÓNINFORMACIÓN
EQUIPOS - SISTEMASEQUIPOS - SISTEMAS
DISPONIBILIDAD DISPONIBILIDAD
TIPOS DE RIESGOTIPOS DE RIESGO
E.OJEDA
ROTACIÓNROTACIÓN
COMPENSACIÓNCOMPENSACIÓNINCENTIVOSINCENTIVOS
LIDERAZGO EJECUTIVOLIDERAZGO EJECUTIVOCOMUNICACIONESCOMUNICACIONES
PERSONALPERSONAL
IDONEIDADIDONEIDADFORMACIÓNFORMACIÓN
EJEMPLO DE FACTORES Y RIESGOS
• FACTOR• AUSENCIA DE POLÍTICAS
• FALTA DE NORMAS DE EVALUACIÓN
• PERSONAL NO CAPACITADO
• PERSONAL DESHONESTO
• AUSENCIA O FALTA DE CONTROL
• RIESGO• QUE SE CONCRETEN NEGOCIOS
NO DESEADOS• QUE SE OTORGUEN
PRÉSTAMOS IRRECUPERABLES
• MALAS DECISIONES, ERRORES, INCUMPLIMIENTO NORMATIVO
• IRREGULARIDADES, FRAUDES
• ERRORES INVOLUNTARIOS Y VOLUNTARIOS, PÉRDIDAS
info
rma
r -
De
cidi
rM
onitorear - revisarEstablecer el contexto
Identificar riesgos
Analizar riesgos
Evaluar riesgos
Tratar riesgos
1
2
3
4
5
6 7
ADMINISTRACION DE RIESGOS
Administración de riesgosmapa de riesgos – plan de acción
Riesgos‘recurrentes’
Riesgos‘preocupantes’
Riesgos‘menores’
Riesgos‘excepcionales’
Frecuencia
impacto
baja
alta
moderado alto
Tratar posteriormente
Tratar conurgencia
Modo de gestión a privilegiar
AtenuarSegurosautoseguros
Modo de gestión a privilegiar
Prevención, reorganización de procesosy controles, capacitación, sistemas
Administración de riesgosmapa de riesgos – plan de acción
impacto
frecuencia
bajo
alto
bajo alto
Prioridadalta
Prioridadmedia
Prioridad baja
TRATAR RIESGOSDECISIONES FRENTE AL RIESGO
TRATAR RIESGOSDECISIONES FRENTE AL RIESGO
• ELIMINAR PRODUCTO O LÍNEA DE NEGOCIOS
• CONTRATOS DE SEGURO
• AVALES Y GARANTÍAS
• VENTA DE CARTERA
• SECURITIZACIÓN
• MEDIDAS PARA REDUCIR FRECUENCIA Y SEVERIDAD
• EVALUACIÓN Y SEGUIMIENTO
• CON O SIN PROVISIONES
• EVITAR RIESGO
• TRANSFERIR RIESGO
• CONTROLAR EL RIESGO
• RETENER EL RIESGO
¿POR QUE GESTIONAR EL RIESGO ?
¿Por qué gestionar el riesgo?
• OPERAMOS EN UN AMBIENTE CON MAYORES RIESGOS
• PÉRDIDAS IMPORTANTES CAUSADAS POR PROBLEMAS DE RIESGO, CREDITO, MERCADO Y OPERATIVO.
• DEFICIENTE GESTIÓN DE RIESGOS HA SIDO UN FACTOR CLAVE EN LA BANCARROTA O DEBILITAMIENTO DE EMPRESAS.
• REDUCIR PÉRDIDAS POR RIESGOS• PARA DISPONER DE UN AMBIENTE
DE CONTROL INTERNO ROBUSTO• EMISIÓN DE ESTADOS FINANCIEROS
CONFIABLES• CUMPLIMIENTO DE REGULACIONES
• HEMOS MANEJADORIESGOS, NO GESTIONADO RIESGOS
EL REGULADO
R DEMANDA
• Establecer esquemas eficientes y efectivos de administración y control de todos los riesgos a los que se encuentran expuestas
• contar con procesos formales de administración integral de riesgos que permitan identificar, medir, controlar / mitigar y monitorear las exposiciones de riesgo que están asumiendo.
• Adecuada administración de procesos, personas y tecnología
• Definición formal de políticas, procesos y procedimientos
• Identificación de procesos críticos• Planificación y administración del capital
humano• Administración servicios tercerizados• Políticas y procedimientos de Seguridad de la
información• Planes de contingencia y de continuidad de
negocios
AMBIENTE CON MAYOR Y NUEVOS RIESGOS
MERCADOS COMPETITIVOS
NUEVAS TECNOLOGIAS - E-BUSINESS
GLOBALIZACIÓNNECESIDAD DE
INNOVACIÓN – MÁS CALIDAD – MENOS COSTOS
SOFISTICADOS PRODUCTOS
EXTERNALIZACIÓN DE PROCESOS
CRECIMIENTO Y RENTABILIDAD
REGULACIONES CRECIENTES
DINERO = ÉXITO, RELAJACIÓN MORAL
PORQUÉ GESTIONAR RIESGOS ? PORQUÉ GESTIONAR RIESGOS ?
PREGUNTAS
Conclusión: ¿Por qué gestionar?
INDEPENDIENTE DE LA REGULACIÓN, QUE DEBEMOS CUMPLIREL AMBIENTE EN EL QUE SE DESARROLLAN LOS NEGOCIOS NOS PONE COMO EXIGENCIA DE SOBREVIVENCIA EL TENER QUE ADMINISTRAR LOS RIESGOS Y HAY QUE GESTIONARLOS INTEGRALMENTE
RIESGO OPERATIVO
RIESGO OPERATIVO RIESGO OPERATIVO
BASILEA El riesgo de pérdidas resultantes de una falta de adecuación o de una falla de los procesos, del personal y de los sistemas internos o bien por causa de acontecimientos externos. Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y el de reputación.
PARA QUÉ GESTIONARRIESGO OPERATIVO ?
•DETECTAR RIESGOS
•MITIGAR RIESGOS
•MEJORAR PROCESOS Y CONTROL INTERNO
•MEJORAR CALIDAD DE SERVICIO
•ASIGNAR CAPITAL
•INCORPORAR COSTO AL PRECIO DE PRODUCTOS
•MEJORAR MEDICIÓN RENTABILIDAD LINEAS
Gestión de riesgo operativo
FLUJO DE COBRANZA DOCUMENTARIA EN GARANTIA O EN DESCUENTORecepción de documentos en Cobranza por la SUCURSAL
Jefe deOperaciones
ClienteEjecutivoComercial
Empresa Adm.Procesos Centrales
Depto.SS.CentralesCobranza
Desd
e la e
ntreg
a por
el cli
ente
hasta
el en
vío a
la Em
presa
Adm.
de Pr
oces
os Ce
ntrale
s
EntregaDocumentos
solicitados porel EjecutivoComercial
RecibeDocumentos
entregados porel EjecutivoComercial
Devuelve alcedente losdocumentos
conobservaciones
¿Doctos.Conformes?
Recibe,verifica, revisa
y estampa V°B°en Mandato de
Cobranza
¿Doctos.Conformes?
SI
NO
Regularizaobservaciones
¿Corregidos?
SI
Revisadocumentos
RecibeDocumentos
enviado por elJefe de
Operaciones
SI Ingresa enPlanilla Controldoctos.recibidos
Devuelvedoctos. alEjecutivoComercial
NO
Envia doctos. aEmpresa
Adm.ProcesosCentrales
RecibeDocumentos
¿Doctos.Conformes?
Envía Planillade Control con
V°B° dedocumentosingresados al
sistema.
Recepciona yArchiva Planillade Control con
V°B°
DevuelveDoctos. con
Formulario deRechazos
NO
Recibe Doctos.con Formulariode Rechazos yenvía al Jefe de
OperacionesRecibe Doctos.Rechazados y
entrega alEjecutivoComercial
Resuelverechazos de los
doctos.
Inicio
NO
A
A
SI
B
RO:
* Suplantación deAceptantes enoperaciones.
RO:*No verificación de antecedentesllegados desde el ejecutivo.*No reemplazo de documentoseliminados objetados.*Registrar en forma errónea uomitir en Formulario dedevolución.* Extravío de documentación.
RO:* Mal evaluación deantecedentes comercialesdel deudor y Aceptantes.* No evaluación dedocumentación entregada.* Mantención de registrosincompletos de cliente.* No verificación de firmaen formulariocorrespondiente y endoso.
RO:*Mal ingreso dedocumentos recibidos,enplanilla de Control.* No verificación de V°B dePlanilla de Control.
RO:*No envío de Planilla deControl*No validación dedocumentación, llegadadesde Depto SSCentrales.* No revisión de Pagode impuestos.
Mapeo Procesos de negocio
Auto evaluaciónevaluaciòn
Prioridadalta
Prioridadmedia
Prioridad baja
Mapa de riesgos
INDICADORES CLAVE
Datos EventosInternos
Reporte de incidentes
eventos
incidentes
AnálisisNormal
escenarios
Datos eventosexternos
GESTIÒN INTEGRALTABLERO DE MANDO
COMPROMISOS, SEGUIMIENTO
PARA LA GESTIÓN SE REQUIERE
ORGANIZACIÓN INFRAESTRUCTURA
REGLAS
ESTRATEGIAToleranciaindicadores
POLÍTICASProced.Línea resp.
ComitéUnidad especilizadagestores
PLATAFORMA H/SMODELOSRRHH
GESTIÓNIdentificar, medirDecisión frente riesgoOptimizar límitesAsignación costoscapital
PILAR I - RIESGO OPERATIVO ASPECTOS CUALITATIVOS -estándar
• El banco debe contar con una unidad de gestión del riesgo operativo
• El sistema de medición del RO debe estar integrado en los procesos habituales de gestión del riego y la información utilizada en el proceso de medición y control
• Debe informarse periódicamente a la dirección de las unidades de negocio, alta gerencia y consejo
• El sistema debe estar bien documentado• Los auditores externos y/o internos deben examinar en
forma periódica los procesos de gestión y sistemas de medición
BASE DE DATOS DE EVENTOS RIESGO OPERATIVO
baja
Datos EventosInternos
Reporte de incidentes
eventos
incidentes
AnálisisNormal
escenarios
Datos eventosexternos
SE REQUIERE DATOS DE
BUENA CALIDADCALIDAD PARA TOMAR BUENAS DECISIONES
LA CANTIDAD DE DATOS ESRELEVANTE PARA EMPLEARMODELOS PREDICTIVOS
ES NECESARIO EL USO DE DATOS INTERNOS Y EXTERNOS, PARA TOMARMEJORES DECISIONES
PILAR I - RIESGO OPERATIVO datos de pérdidas• Se debe realizar seguimiento de los datos internos de
pérdida• Hay que documentar los procedimientos para evaluar
la relevancia de los datos históricos de pérdida• Las estimaciones de cargo de capital se deben basar en
un período mínimo de cinco años. (método AMA)• Los procesos internos de recopilación de pérdidas
deben satisfacer ciertos criterios• El sistema de estimación debe utilizar datos externos• Se debe utilizar análisis de escenarios• Se debe identificar factores básicos del entorno y
control interno que puedan modificar perfil de riesgo
PILAR I - RIESGO OPERATIVO procesos internos de recopilación de datos
• El banco debe ser capaz de asignar los datos de pérdida a cada línea de negocio.
• Los datos de pérdida deben ser integrales e incluir todas las actividades y ubicaciones geográficas
• Las actividades excluidas deben ser justificadas en cuanto a su materialidad
• Se debe establecer un umbral mínimo de reporte de pérdidas.• Se debe recopilar información de la fecha del evento,
recuperaciones y causas• Hay que definir criterios para la asignación de pérdidas por
eventos sucesivos,• Las pérdidas por riesgo operativo relacionadas con riesgo de
crédito se registran pero no se considerarán para el cálculo de cargo de capital, las operativas de mercado sí se consideran
GESTIÓN INTEGRADA - COORDINADA
GESTIÓN DE CALIDAD
Satisfaccióndel cliente ISO
ADMINISTRACIÓN RIESGO OPERATIVO
Efectividadcontinuidad
Basilea
ADMINISTRACIÓN ACTIVOS DE LA INFORMACIÓN ConfidencialidadIntegridadcontinuidad
BUENAS PRACTICAS GESTIÓN TI
CONTROL INTERNOSeguridadConfiabilidad
ISO
COSO - COBIT
ESTÁNDARES – MEJORES PRÁCTICAS
TEMAS CON GESTIÓN COORDINADA
Calidad total
Riesgo operativo
Control inerno
Continuidad denegocios
seguridadinformación Coordinación
Alineación metodologíaLiderazgo
Modelo común
PrevenciónLavado activos
Fraudes
cumplimientolegal
Reingeniería deprocesosGestión
Reclamos
GESTIÓN DEL RIESGO OPERATIVO GESTIÓN DEL RIESGO OPERATIVO
PREGUNTAS ???
CONCLUSIONES CONCLUSIONES
• los riesgos deben ser bien gestionados por los beneficios que reporta al negocio, a saber:
• Se limita la frecuencia e impacto de eventos no deseados
• Se adopta la decisión más conveniente frente a un riesgo
• Disminuyen pérdidas y costos operativos.
• Mejora la seguridad
• Control Interno sólido
• Aumenta la calidad de servicio
• Se resguarda la imagen de la institución.
CONCLUSIONES• GESTIÓN DEL RIESGO OPERATIVO – UTILIZAR COMO
REFERENCIA ESTÁNDARES Y MEJORES PRÁCTICAS.
• IDENTIFICAR , MEDIR, MONITOREAR, MAPAS. DEFINIR METODOLOGÍAS, INFRAESTRUCTURA, INDICADORES CLAVE.
• BASES DE DATOS. ESENCIAL CALIDAD, CANTIDAD, DIVERSIDAD
• GESTIÓN INTEGRADA PROYECTOS Y MODELOS
• DOCUMENTAR EL SISTEMA – ACTUALIZAR
• GESTIÓN PARA MEJORAMIENTO CONTINUO
