Buenas Prcticas para la

Gestin y Supervisin del

Riesgo Operativo (RO)
Certificacin en:
Gestin de Riesgos
Curso:
Gestin del Riesgos Operacional
Profesor:
Jorge Domnguez

Diciembre 2007

Integrantes:
Gerardo Gan
Claudia Medina
Luis Mndez
Macedonio Oliveros
Bruno Snchez

Despliegue del RO
El Riesgo Operativo es la posibilidad de prdidas asociada a fallas en los procesos
internos, el personal, la tecnologa de informacin y los eventos externos. Esta definicin
engloba el riesgo legal, pero, excluye los riesgos estratgicos y de reputacin.

Tipos de RO
Fallas en
Personas

Riesgo Operativo

Procesos
Internos
Tecnologa
Eventos
Externos

1 Fraude Interno
3 Practicas de Empleo y Seguridad
del Ambiente de Trabajo
4 Clientes, Productos y Practicas
del Negocio
7 Ejecucin y Manejo de Procesos
6 Interrupcin del Negocio y
Fallas en los Sistemas
2 Fraude Externo
5 Dao a los Activos Fsicos

Esta gran variedad de eventos posibles: fraudes, prcticas comerciales impropias,

sabotaje y ataques informticos, prdida de informacin, mal diseo de productos
Tiene como fuentes: el CAMBIO, la COMPLEJIDAD y BRECHAS DE CONTROL.

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del grado
de exposicin y la calidad de la gestin de riesgos
9. Los Supervisores deben evaluar peridicamente las
polticas, practicas y procedimientos para gestionar
RO
8. Los Supervisores deben exigir el mantenimiento de
un marco eficaz para gestionar los RO

DECLARACIN

ROL DE LOS
SUPERVISORES

7. Contar con planes de continegencia y continuidad de

negocio
6. Establecer polticas, procesos y procedimientos
para mitigar los RO ms relevantes
5. Monitorear los perfiles de RO y de las
exposiciones importantes a prdidas
4. Identificar y evaluar el RO en productos, actividades,
procesos y sistemas ms importantes

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
2. Gestin del RO sujeto a un proceso
de Auditora Interna efectiva y extensa.
1. El Directorio deber conocer, aprobar y revisar
peridicamnete la metodologa para la gestin
de RO

ADMINISTRACIN DE
RIESGOS
Identificacin, Medicin,
Monitoreo & Control

DESARROLLO DE UN
APROPIADO AMBIENTE DE
ADMINISTRACIN DE
RIESGOS

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
grado de exposicin y la calidad de la gestin de
riesgos
9. Los Supervisores deben evaluar peridicamente las
polticas, prcticas y procedimientos y para gestionar
RO
8. Los Supervisores deben exigir el mantenimiento de
un marco eficaz para gestionar los RO

DECLARACIN

ROL DE LOS
SUPERVISORES

7. Contar con planes de contingencia y continuidad de

negocio
6. Establecer polticas, procesos y procedimientos
para mitigar los RO ms relevantes

5. Monitorear los perfiles de RO y de las

exposiciones importantes a prdidas
4. Identificar y evaluar los RO en productos, actividades,
procesos y sistemas ms importantes

ADMINISTRACIN DE
RIESGOS
Identificacin, Medicin,
Monitoreo & Control

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
Resolucin SBS N 006-2002
2. Gestin del RO sujeto a un proceso de Auditora
El Directorio es responsable del establecimiento de polticas
Interna efectiva y extensa.

HOME

1. El Directorio debe concocer,

aprobar y revisar peridicamente la
metodologa para la gestin de RO.

y procedimientos generales para identificar, medir, controlar y

reportar apropiadamente los Riesgos Operativo (Art 14)

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
grado de exposicin y la calidad de la gestin de
riesgos

DECLARACIN

9. Los Supervisores deben evaluar peridicamente

las polticas, prcticas y procedimientos para
gestionar RO
8. Los Supervisores deben exigir el mantenimiento de
un marco eficaz para gestionar los RO

ROL DE LOS
SUPERVISORES

7. Contar con planes de contingencia y continuidad de

Negocio

Resolucin SBS N 006-2002

6. Establecer polticas, procesos y procedimientos

ADMINISTRACIN DE
para mitigar los RO ms relevantes
La unidad de Auditoria Interna deber evaluar el

RIESGOS

5. Monitorear los perfiles de RO y de las

exposiciones importantes a prdidas

cumplimiento de los procedimientos utilizados para

Identificacin, Medicin,
la administracin de los riesgos de operacin (Art
Monitoreo & Control
15).

Las sociedades de auditoria externa debern incluir

4. Identificar y evaluar los RO en productos, actividades,
procesos y sistemas ms importantes
en su informe sobre el sistema de control interno

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO

2. Gestin del RO sujeta a un proceso

de Auditora Interna efectiva y extensa.
1. El Directorio deber conocer, aprobar y revisra
peridicamente la metodologa para la gestin
de RO

HOME

DEVELOP AN APPROPRIATE
comentarios dirigidos a indicar si la entidad cuenta
RISK
MANAGEMENT
con polticas
y procedimientos para la
administracin
de los riesgos de operacin ( Art 16)
ENVIRONMENT
Las empresas deben asegurar el cumplimiento de la
norma, an cuando las funciones sean realizadas
por terceros. Inclusin de clusula en contratos con
proveedores de servicios para permitir su revisin
(Primera Disposicin Final)

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
grado de exposicin y la calidad de la gsetin de
DECLARACION
riesgos
9. Los Supervisores deben evaluar peridicamente las
, polticas, prcticas y procedimientos para gestionar
ROL DE LOS
RO

8. Los Supervisores deben exigir el mantenimiento de

un marco eficaz para gestionar los RO

SUPERVISORES

7. Contar con planes de contingencia y continuidad del

negocio
6. Establecer polticas, procesos y procedimientos
para mitigar los RO ms relevantes

ADMINISTRACIN DE
RIESGOS
Identificacin, Medicin,
Monitoreo & Control

5. Monitorear los perfiles de RO y de las

exposiciones importantes a prdidas
4. Identificar y evaluar los RO en productos, actividades,
procesos y sistemas ms importantes

3. La Gerencia General es responsables

por la implemetacin de la metodologa
de gestin de RO
2. Gestin del RO sujeto a un proceso de Auditora
Interna efectiva y extensa.
1. El Directorio deber conocer, aprobar y revisar
peridicamente la metodologa para la gestin
de RO

HOME

DEVELOP AN APPROPRIATE
RISK
MANAGEMENT
Resolucin
SBS N 006-2002
ENVIRONMENT
Corresponder a la Gerencia General

la
implementacin de las polticas y procedimientos
generales establecidos por el Directorio (Art 14)

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
DECLARACIN
grado de exposicin y la calidad de la gestin de
riesgos
9. Los Supervisores deben evaluar peridicamente las
polticas, prcticas y procedimientos para gestionar
ROLE OF
RO
8. Los Supervisores deben exigir el mantenimiento de
SUPERVISORS
Resolucin SBS N 006-2002
un marco eficaz para gestionar los RO

En Art 9, 10, 11 y 12 se dan los lineamientos para

identificar los riesgos asociados a:

7. Contar con planes de contingencia y continuidad de

negocio

(i)

6. Establecer polticas, procesos y procedimientos

para mitigar los RO ms relevantes

Procesos internos incluye

operaciones y servicios

(ii)RISK
Tecnologa
de informacin.
MANAGEMENT
(iii)Identification,
Personas measurement,
monitoring & control
(iv)
Eventos externos

5. Monitorear los perfiles de RO y de las

exposiciones importantes a prdidas

4. Identificar y evaluar los RO en productos,

actividades, procesos y sistemas ms
importantes.

Las empresas deben reportar a la SBS la

identificacin de riesgos de operacin por
procesos o unidades de negocio y apoyo.

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
2. Gestin del RO sujeto a un proceso de Auditora
Interna efectiva y extensa.

1. El Directorio deber conocer, aprobar y revisar

peridicamente la metodologa para la gestin
de RO

HOME

productos,

DESARROLLO DE UN
APROPIADO AMBIENTE DE
ADMINISTRACIN DE
RIESGOS

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
DECLARACIN
grado de exposicin y la calidad de la gestin de
riesgos
9. Los Supervisores deben evaluar peridicamente las
polticas, prcticas y procedimientos para gestionar
ROL DE LOS
RO
8. Los Supervisores deben exigir el mantenimiento de
un marco eficaz para gestionar los RO

SUPERVISORES

7. Contar con planes de contingencia y continuidad de

negocio

6. Establecer polticas, procesos y procedimientos

para mitigar los RO ms relevantes

5. Monitorear los perfiles de RO y de las

exposiciones importantes a prdidas

Resolucin SBS N 006-2002

RISK MANAGEMENT

Se deber informar
al Directorio y a la Gerencia
Identification,
measurement,
General
sobre
la
exposicin
a los riesgos de
monitoring & control
operacin de la empresa (Art 8).

4. Identificar y evaluar los RO en productos, actividades,

procesos y sistemas ms importantes

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
2. Gestin del RO sujeto a un proceso de Auditora
Interna efectiva y extensa.

HOME

1. El Directorio deber concoer, aprobar y revisar

peridicamente la metodologa para la gestin
de RO

DESARROLLO DE UN
APROPIADO AMBIENTE DE
ADMINISTRACIN DE
RIESGOS

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
grado de exposicin y la calidad de la gestin de
riesgos
9. Evaluacin continua de Estrategias, Polticas,
Procedimientos y Prcticas.
8. Los Supervisores deben exigir el mantenimiento de
un marco eficaz para gestionar los RO
7. Contar con planes de contingencia y continuidad de
negocio

6. Establecer polticas, procesos y

procedimientos para mitigar los RO ms
importantes

DECLARACION

ROL DE LOS
SUPERVISORES

Resolucin SBS N 006-2002

Polticas y procedimientos para la administracin
de riesgos operativos deben estar definidos en
manuales (Art 7)

5. Monitorear los perfiles de RO y de las

exposiciones importantes a prdidas
4. Identificar y evaluar los RO en productos, actividades,
procesos y sistemas ms importantes

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
2. Gestin del RO sujeto a un proceso de Auditora
Interna efectiva y extensa.

HOME

1. El Directorio deber conocer, aprobar y revisar

peridicamente la metodologa para la gestin de
RO

DESARROLLO DE UN
APROPIADO AMBIENTE DE
ADMINISTRACIN DE
RIESGOS

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
grado de exposicin y la calidad de la gsetin de
riesgos
9. Los Supervisores deben evaluar peridicamente las
polticas, prcticas y procedimientos para gestionar
RO
8. Los Supervisores deben exigir el mantenimiento de
un marco eficaz para gestionar los RO

DECLARACIN

ROL DE LOS
SUPERVISORES

7. Contar con planes de contingencia y

continuidad de negocio
6. Establecer polticas, procesos y procedimientos

RISK MANAGEMENT

para mitigar los RO ms relevantes

5. Monitorear los perfiles de RO y de las

exposiciones importantes a prdidas
4. Identificar y evaluar los RO en productos, actividades,
procesos y sistemas ms importantes

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
2. Gestin del RO sujeto a un proceso de Auditora
Interna efectiva y extensa.

1. El Directorio deber conocer, aprobar y revisar

HOME

peridicamente la metodologa para la gestin

de RO

Identification,
Circular SBS Nmeasurement,
G-105-2002
monitoring & control
Las empresas, bajo responsabilidad de la
Gerencia General y el Directorio deben desarrollar
y mantener un Plan de Continuidad de Negocios,
que tendr como objetivo asegurar un nivel
aceptable de operatividad de los procesos crticos,
ante fallas mayores internas o externas (Art 11)
Los principales aspectos deben ser probados por
lo menos una vez cada dos aos (Art 3).

DESARROLLO DE UN
APROPIADO AMBIENTE DE
ADMINISTRACIN DE
RIESGOS

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
DECLARACIN
grado de exposicin y la calidad de la gestin de
riesgos
9. Los Supervisores deben evaluar peidicamente las
polticas, prcticas y procedimientos para gestionar
8.,RO
Los
Supervisores deben exigir el
ROL DE LOS

mantenimiento de un marco eficaz para

la gestin de RO
7. Contar con planes de contingencia y continuidad de
negocio
6. Establecer polticas, procesos y procedimientos
para mitigar los RO ms relevantes

5. Monitorear los perfiles de RO y de las

SUPERVISORES

RISK MANAGEMENT

Identification,
Resolucin
SBS Nmeasurement,
006-2002: Riesgos Operativos
monitoring & control
Circular SBS N G-105-2002: Riesgos Tecnologa
de Informacin

exposiciones importantes a prdidas

4. Identificar y evaluar los RO en productos, actividades,
procesos y sistemas ms importantes

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
2. Gestin del RO sujeto a un proceso de Auditora
Interna efectiva y extensa.

HOME

1. El Directorio deber conocer, aprobar y revisar

peridicamente la metodologa para la gestin
de RO

DESARROLLO DE UN
APROPIADO AMBIENTE DE
ADMINISTRACIN DE
RIESGOS

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al mercado del
grado de exposicin y la calidad de la gestin de
Los
Supervisores deben evaluar
riesgos

9.
peidicamente las polticas, prcticas y
procedimientos para gestionar RO
8. Los Supervisores deben exigir el mantenimiento de
un marco eficaz para gestionar los RO

DECLARACIN

ROL DE LOS
SUPERVISORES

RISK MANAGEMENT
7. Contar con planes de Contingencia y Continuidad del
Negocio
Identification,
measurement,
La SBS
realiza anualmente
visitas de inspeccin a
monitoring
& control
las Entidades
supervisadas.

6. Establecer polticas, procesos y procedimientos

para mitigar los RO ms relevantes
5. Monitorear los perfiles de RO y de las
exposiciones importantes a prdidas

En base a un anlisis previo se determinan los

aspectos que evaluar sobre la administracin de
riesgos de operacin y TI.
Bse cuenta con Guas de evaluacin.

4. Identificar y evaluar los RO en productos, actividades,

procesos y sistemas ms importantes

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
2. Gestin del RO sujeto a un proceso de Auditora
Interna efectiva y extensa.

HOME

1. El Directorio deber conocer, aprobar y revisar

peridicamente la metodologa para la gestin
de RO

DESARROLLO DE UN
APROPIADO AMBIENTE DE
ADMINISTRACIN DE
RIESGOS

Buenas Prcticas para la Gestin del Riesgo Operativo

10. Proporcionar informacin pblica al
mercado del grado de exposicin y
calidad de la gestin los riesgos

DECLARACIN

9. Los Supervisores deben evaluar peidicamente

las polticas, prcticas y procedimientos para
ROLE OF
gestionar RO
8. Los Supervisores deben exigir el mantenimiento
Nodese ha realizado
SUPERVISORS
acciones al respecto
un marco eficaz para gestionar los RO
7. Contar con planes de contingencia y continuidad de
negocio

6. Establecer polticas, procesos y procedimientos

para mitigar los RO ms relevantes

ADMINISTRACIN DE
RIESGOS
Identificacin, Medicin,
Monitoreo & Control

5. Monitorear los perfiles de RO y de las

exposiciones importantes a prdidas
4. Identificar y evaluar de RO en productos, actividades,
procesos y sistemas ms importantes

3. La Gerencia General es responsable por la

Implementacin de la metodologa de gestin de
RO
2. Gestin del RO sujeto a un proceso de Auditora
Interna efectiva y extensa.

HOME

1. El Directorio deber conocer, aprobar y revisar

peridicamente la metodologa para la gestin
de RO

DESARROLLO DE UN
APROPIADO AMBIENTE DE
ADMINISTRACIN DE
RIESGOS

MUCHAS GRACIAS!