Gestin de

Riesgo
Operacional
Agosto 2017
Clasificacin de la informacin: Uso Interno
 Es la posibilidad de
obtener un resultado
desfavorable como efecto
de la exposicin a un
evento incierto dado.

Qu es un riesgo?
Clasificacin de la informacin: Uso Interno
 Es la posibilidad de
ocurrencia de prdidas
debido a procesos
inadecuados, fallas del
personal, de la tecnologa
de informacin, o eventos
externos. Esta definicin
incluye el riesgo legal, pero
excluye el riesgo
estratgico y de reputacin.
Qu es riesgo operacional?

Qu es un riesgo?
Clasificacin de la informacin: Uso Interno
 Un suceso o serie de sucesos
que pueden ser internos o
Qu es externos a la Caja Sullana,
evento? originados por la misma causa,
que ocurren durante el mismo
perodo de tiempo.

Qu es riesgo operacional?

Qu es un riesgo?
Clasificacin de la informacin: Uso Interno
 Qu es un
evento de
Qu es riesgo
evento? operacional? Es todo suceso que constituya la
materializacin de un riesgo
operacional y que contribuya de
alguna manera a la afectacin de
resultados, prdida de valor o
Qu es riesgo operacional? afectacin de los intereses
econmicos de la Caja Sullana.

Qu es un riesgo?
Clasificacin de la informacin: Uso Interno
 Profundicemos ms en lo que es riesgos
operacional.

Sistemas
Procesos Personas

Riesgo Operacional, es la
posibilidad de ocurrencia de
prdidas debido a procesos Eventos
externos
inadecuados, fallas del
personal, en los sistemas, o
eventos externos.

Prdidas por el factor..

Clasificacin de la informacin: Uso Interno

 Veamos unos
ejemplos!

Clasificacin de la informacin: Uso Interno

Procesos
Errores de
entrada Mal
mantenimiento desempeo
o carga de de tareas
datos

Acceso no Errores de
autorizado
en cuentas transaccin

Incumplimiento Diseo
de plazos de inapropiado
entrega de
reportes de procesos
obligatorios crticos

Clasificacin de la informacin: Uso Interno

 Personas
(Vinculadas a la Caja)
Robos

Fraude Personas
Sabotaje (vinculadas a la
Caja)
Manipulacin de datos

Clasificacin de la informacin: Uso Interno

 Fallas o
interrupcin
de los
Sistemas
Virus
inform-
tico
Sistemas
Transaccion Fallas que
atentan la
es no confidencialidad,
terminas integridad y
por fallos en disponibilidad de
los sistemas la informacin

Errores en el Fallas de
desarrollo de tele-
implementa- comunicaci
cin ones

Clasificacin de la informacin: Uso Interno

 Evento Terroris- Desastres

Externo mo naturales

Eventos Ataque
externos Robos de
hackers

Fallas
en los Vandalis-
servicios mo
pblicos

Clasificacin de la informacin: Uso Interno

 Por qu gestionar
Riesgo Operacional?

Clasificacin de la informacin: Uso Interno

Veamos

Al disminuir
las prdidas Mantenemos resultados
por RO favorables para la Caja.

Clasificacin de la informacin: Uso Interno

 Mantendremos una
buena imagen
institucional con
clientes

Si tenemos menos
eventos de riesgo
operacional respecto
a clientes.

Clasificacin de la informacin: Uso Interno

Quien gestiona riesgo
operacional, obtiene un
mayor conocimiento de
los riesgos a los cuales
se encuentra expuesto
y as evita posibles
eventos.

Clasificacin de la informacin: Uso Interno

Qu pasara si no se
gestiona el RO?

Clasificacin de la informacin: Uso Interno

 Incumplimiento
Mala ejecucin
de los objetivos
de controles de
estratgicos y
los procesos.
operativos.
Mala imagen Prdida de
institucional y informacin
denuncias de sensible e
clientes. importante.

Fallas en la
Riesgos con
continuidad del
niveles altos.
negocio.

Requerimiento
Errores en los
Patrimonial
procesos.
elevado.

Clasificacin de la informacin: Uso Interno

Es por ello que
Todo el personal de la Caja Sullana tiene la obligacin de:

Participar en la identificacin de riesgos de su rea o tienda y es

responsable de reportar a la Gerencia de Riesgos los riesgos que
identifique como parte de sus funciones.

Reportar a la Gerencia de Riesgos

cualquier evento que ha ocasionado
una prdida o pueda afectar los
resultados de la entidad.

Clasificacin de la informacin: Uso Interno

Clasificacin de la informacin: Uso Interno
 Metodologa COSO-ERM

La Gestin de Riesgos en
Caja Sullana, est basada en
los mejores elementos y
practicas del enfoque de
COSO/ERM que brinda
recomendaciones sobre:
Cmo evaluar y mejorar
los sistemas de control.

Clasificacin de la informacin: Uso Interno

Te explicamos como se aplica esta metodologa para
la evaluacin de los riesgos operacionales en los
procesos de Caja Sullana

Clasificacin de la informacin: Uso Interno

 Previamente el Gestor de RO revisa
su proceso e identifica las actividades
que incurren en l.
La sub Unidad de RO acompaa al
1. El Gestor de RO, quien es Gestor de RO en todo momento.
dueo del proceso, identificar
. riesgos operacionales.

Ejemplo: Prdida financiera

por fraude interno de la
Plataforma Front y back
debido a la falta de control
en el mantenimiento de
cuentas pasivas.

Clasificacin de la informacin: Uso Interno

 Identificado el riesgo, el Gestor
de RO indicar el IMPACTO y
PROBABILIDAD de dicho
. riesgo.

Clasificacin de la informacin: Uso Interno

 Pero.. Qu es
IMPACTO y
PROBABILIDAD?

Clasificacin de la informacin: Uso Interno

 IMPACTO: Escala
La consecuencia o consecuencias de
un evento, expresado ya sea en Insignificante

trminos cualitativos o cuantitativos.

Usualmente se expresar en trminos
monetarios, como prdidas Menor
financieras. Tambin es llamado
severidad.
Moderado

Ejemplo: el Impacto que Mayor

tendra un desastre natural es
diferente al de una prdida en
ventanilla por S/ 500.00 soles.
Catastrfico

Clasificacin de la informacin: Uso Interno

PROBABILIDAD:
La posibilidad de la ocurrencia de un evento
que usualmente es aproximada mediante
una distribucin estadstica. En ausencia de
informacin suficiente, o donde no resulte
posible obtenerla, se puede aproximar
mediante mtodos cualitativos.

Ejemplo: La probabilidad que Escala

un desastre natural ocurra es Raro

menor a la probabilidad de
que se realice una mala Poco Probable

transaccin en ventanilla. Moderado

Probable

Casi Certeza

Clasificacin de la informacin: Uso Interno

 La intercepcin del IMPACTO con la PROBABILIDAD
determinar mi nivel de riesgo inherente.

Casi Certeza Alto Alto Extremo Extremo Extremo

PROBABILIDAD

Probable Moderado Alto Alto Extremo Extremo

Moderado Moderado Moderado Alto Alto Extremo Tolerancia

Poco
Bajo Moderado Moderado Alto Alto
Probable

Raro Bajo Bajo Moderado Moderado Alto

Insignificante Menor Moderado Mayor Catastrfico

Apetito
IMPACTO
Niveles de riesgo
Extremo
Tolerancia
Alto

Moderado

Bajo
Apetito

Clasificacin de la informacin: Uso Interno

 Ahora, el Gestor de RO identificar los controles
. que mitigan el riesgo inherente identificado.

Realizar verificacin inopinada de: extornos

Control 01 realizados, activacin de cuentas inactivas,
etc.

Control dual en la ejecucin de extornos

de operaciones solicitado por el RP;
Control 02 donde el supervisor de operaciones
autoriza en el sistema la operacin a
extornar ingresando el motivo del
extorno.

Clasificacin de la informacin: Uso Interno

 Procedemos a evaluar los controles, bajo una serie de
criterios, lo cual le dar una valoracin del control y
determinar los valores de IMPACTO RESIDUAL Y
. PROBABILIDAD RESIDUAL

Debemos tenerlo en cuenta!

Cuando al RIESGO INHERENTE le aplico los
controles , como resultado obtengo el RIESGO
RESIDUAL

Riesgo
Controles Riesgo residual
inherente

Clasificacin de la informacin: Uso Interno

OJO!

Los controles Los controles

preventivos detectivos y
reducen correctivos
PROBABILIDAD reducen IMPACTO

Clasificacin de la informacin: Uso Interno

 Segn el nivel de riesgo RESIDUAL resultante, la Caja
opta por aceptar o rechazar el riesgo.
. Acepto

Acepto Reduzco
Niveles de riesgo
Alto

Riesgo Moderado
Bajo
Transfiero

Rechazo Evito
Niveles de riesgo
Extremo

Clasificacin de la informacin: Uso Interno

 La sub Unidad de Riesgo
Operacional realizar el
seguimiento a la

. implementacin de las medidas

de tratamiento.

El gestor de riesgo operacional,

segn el nivel de riesgos deber
proponer MEDIDAS DE
TRATAMIENTO con fechas de
implementacin.

Clasificacin de la informacin: Uso Interno

 Entonces, cada vez que te pregunten, que metodologa para la
administracin de riesgos utiliza Caja Sullana, debers indicar que
usamos la Metodologa COSO-ERM

Clasificacin de la informacin: Uso Interno

Qu documentos me ayudan con la gestin de RO?
http://intranet/organizacion_y_metodo/default.aspx

Manual de Gestin Integral

de Riesgos.
Manual de Gestin de
Riesgo Operacional.
Procedimientos y Formatos
para la Gestin de RO.

Clasificacin de la informacin: Uso Interno

 Ahora que sabes que la Gestin de Riesgos es un proceso efectuado
a TODO NIVEL en la institucin, empieza por identificar eventos que
tienes en tu gestin y reportarlos a tu Coordinador de eventos de
tienda/rea o a la SURO.
Adems recuerda que
Si conoces de alguna mala prctica de
gestin, en la web de la Caja Sullana,
contamos con un espacio de denuncias de
carcter confidencial y annimo, este reporte
le llegar a la UAI (Unidad de Auditora
Interna) y podr dar inicio a la investigacin.

Clasificacin de la informacin: Uso Interno

 Con todo ello
contribuyes en la
construccin de una
buena y slida cultura
de Riesgo Operacional
en Caja Sullana

Clasificacin de la informacin: Uso Interno

Sub Unidad de Riesgo Operacional

Rumbo al ASA