BVL - Gestión Del Riesgo Operacional 24 - Alumnos Revisado 3

Gestión del Riesgo Operacional
Julio 2018
Econ. Alejandro Bazo Bertrán, MSc

bazo.alejandro@gmail.com
http://alejandrobazo.blogspot.pe/
HERRAMIENTAS
HERRAMIENTAS DE GESTIÓN DEL RIESGO OPERACIONAL
Para llevar a la práctica la gestión de riesgo operacional, las empresas deben apoyarse en
un conjunto de herramientas que faciliten la identificación y recopilación de pérdidas
operacionales, así como la evaluación, seguimiento, control y reporte de los riesgos a los
que están expuestas.
Enfoque cualitativo: Enfoque cuantitativo: Enfoque mixto:

Flujogramas de procesos Bases de datos Indicadores de riesgo
Mapas de riesgos Modelos actuariales Alertas
Auto evaluaciones Redes causales Cuadros de mando (Balance
scorecard)
FLUJOGRAMAS DE PROCESOS
Ilustra gráficamente, paso a paso, los procesos identificados en cada área de negocio
junto con sus riesgos inherentes.
Se trata de graficar la secuencia de actividades recurrentes mediante las cuales se
transforman un conjunto de entradas (inputs) en un conjunto de salidas (outputs).
Representa las diferentes operaciones que componen un procedimiento en secuencia
cronológica.
Respecto al riesgo operacional, su objetivo es identificar los puntos críticos de riesgo.
Deben ser:
• Sintéticos.
• Simbolizados.
• Esquemas visibles de un sistema o proceso.
HERRAMIENTAS DE
GESTIÓN DEL
RIESGO
OPERACIONAL
FLUJOGRAMAS DE
PROCESOS
Ejercicio:
Revise el flujograma de
procesos de estudio y
concesión de un crédito
bancario que se adjunta y
determine que puntos de riesgo
existen en el proceso.
RIESGOS IDENTIFICADOS EN EL FLUJOGRAMA
EVENTO DESCRIPCIÓN
R1 Falsificación.
R2 Errores de introducción de datos.
R3 Ausencia de investigación a cliente

conforme a las políticas.
R4 Comunicación defectuosa.
R5 Prácticas inadecuadas de negociación.

MAPEO DEL RIESGO OPERACIONAL
Una vez identificados los puntos críticos del proceso y los factores potenciales de peligro,
deben ser inventariados en el mapa de riesgos.
El mapa de riesgos nos permite de manera efectiva visualizar de manera rápida, global y
comparativa, el grado de exposición al riesgo.
Los riesgos identificados son catalogados en base a su importancia relativa para el
entidad, en términos de probabilidad de ocurrencia e importancia económica. Esto
determinará el uso más eficiente de los recursos y la decisión respecto a su control.
Establecer criterios claros de valorización.
Evaluando los riesgos:
• Estimar la amenaza o peligro. Cuantificar la frecuencia e impacto del riesgo.
• Evaluar la vulnerabilidad. Determinar la calidad de los controles establecidos.
• Estimar el riesgo asumido. Como resultado de relacionar la amenaza y el control.
ESCALA DE PONDERACIÓN DE LA FRECUENCIA DE UN
RIESGO
ESCALA DE PONDERACIÓN DE LA SEVERIDAD DE UN
RIESGO – IMPACTO ECONÓMICO NIVEL RANGOS DESCRIPCIÓN
NIVEL RANGOS DESCRIPCIÓN – PÉRDIDA 5 Catastrófico La expectativa de ocurrencia se da en
ECONÓMICA todas las circunstancias
5 Catastrófico Enorme 4 Alto Probabilidad de ocurrencia en la
mayoría de las circunstancias
4 Alto Mayor
3 Moderada Puede ocurrir
3 Moderada Media
2 Baja Podría ocurrir algunas veces
2 Baja Bajas
1 Insignificante Ocurre sólo bajo circunstancias
1 Insignificante Mínimas
excepcionales.
Riesgo inherente y riesgo residual. SEVERIDAD SEVERIDAD
RIESGO NIVEL DE RIESGO

INHERENTE CONTROL RESIDUAL
FRECUENCIA FRECUENCIA
Obtendremos una nueva clasificación de los riesgos a que resulta de la combinación de 3 factores:
impacto económico, frecuencia y controles implantados. MAPA DE RIESGO OPERACIONAL
Muy Alta
Riesgo extremo Requiere acción inmediata

Alta
Riesgo alto Requiere atención de la Alta Dirección
FRECUENCIA
Moderada
Riesgo moderado Aceptable, debe ser controlado y monitoreado Baja
Riesgo bajo Gestionable con procedimientos de rutina Muy Baja
Insignificante Baja Moderada Alta Catastrófica

IMPACTO
Ejercicio:
Asuma el impacto económico y la frecuencia que tendría en los riesgos que ha
identificado en el ejercicio, luego grafique su matriz de riesgo.
MATRIZ DE RIESGO INHERENTE Y RESIDUAL

EVENTO DESCRIPCIÓN IMPACTO (1-5) FRECUENCIA RIESGO
(1-5)
R1 Falsificación. 3 2 MODERADO
R2 Errores de introducción de datos. 2 3 MODERADO
R3 Ausencia de investigación a cliente conforme a las 4 1 ALTO
políticas.
R4 Comunicación defectuosa. 3 3 ALTO
R5 Prácticas inadecuadas de negociación. 4 2 ALTO
MATRIZ DE RIESGO INHERENTE Y RESIDUAL
EVENT DESCRIPCIÓN IMPACTO FRECUENCI RIESGO
O (1-5) A (1-5)
R1 Falsificación. 3 2 MODERADO
R2 Errores de introducción de datos. 2 3 MODERADO
R3 Ausencia de investigación a cliente conforme a las 4 1 MODERADO
políticas.
R4 Comunicación defectuosa. 3 3 ALTO
R5 Prácticas inadecuadas de negociación. 4 2 ALTO
MAPA DE RIESGO OPERACIONAL
Muy Alta
Alta
FRECUENCIA
Moderada R2
R4
Baja R1 R5
Muy Baja R3
Insignificante Baja Moderada Alta Catastrófica

IMPACTO
Mapa de Riesgo Operacional.
Los factores identificados deben ser agregados por categoría de riesgo operacional.
Propuesta de clasificación del riesgo operacional agregado:
• Riesgo Alto. Más del 25% de factores de riesgo alto.
• Riesgo Medio-Alto. Más del 25% de factores clasificados entre riesgo alto y medio-
alto.
• Riesgo Medio. Más del 50% de factores clasificados entre riesgo alto, medio-alto y
medio.
• Riesgo Bajo. Cuando no se ha cumplido con ninguna de las condiciones anteriores.
TIPO DE RIESGO
Área Fraude Interno Fraude Relaciones Cliente, Daños a Interrupción de Ejecución,

Organizativa Externo laborales y productos y Activos operaciones y entrega y
seguridad prácticas Materiales fallos de gestión de
laboral comerciales sistemas procesos
Área 1
Área 2
Área n
AUTO EVALUACIONES (SELF ASSESSMENT)
Proceso por el cual las unidades de negocio y de soporte, de forma subjetiva, identifican
los riesgos inherentes a sus actividades, evalúan el nivel de control existente y
determinan los puntos de mejora que deben realizarse.
Entonces, la actividad consiste en:

• Identificar los riesgos asociados a la actividad: Riesgo Inherente.
• Identificar los controles existentes y el Riesgo Residual.
• Evaluar su probabilidad e impacto.
• Establecer Planes de Acción para la mitigación de los riesgos.
TIPOS DE AUTOEVALUACIÓN:
• Cuestionarios (encuestas, entrevistas, check list).
• Descripción de objetivos.
• Talleres (Workshops).
• Análisis de la Gerencia.
RANGO DE PONDERACIÓN DE LOS PUNTOS DE CONTROL
CALIFICACIÓN CRITICIDAD MEDIDAS DE CONTROL
1 Muy Baja Opcionales
2 Baja Deseables
3 Moderada Convenientes
4 Alta Necesarias
Proceso de evaluación 5 Extrema Imprescindibles
de los puntos de control. RANGO DE CALIFICACIONES CUALITATIVAS

CALIFICACIÓN INTERVALO (%) ADECUACIÓN
A 81 – 100 Óptima
B 61 – 80 Buena
C 41 – 60 Adecuada
D 21 – 40 Deficiente
E 0 - 20 Muy deficiente
Proceso de evaluación
de los puntos de control.

AUTO-EVALUACIÓN DEL ÁREA DE SERVICIO TÉCNICO
ADECUACIÓN
PUNTOS DE CONTROL PONDERACIÓN (P) (P) * %
RATING %
PC-1 ¿Se dispone de sistemas informáticos que gestionen de manera centralizada todas las 4 1 25.0% 1.0000
solicitudes de servicio?
PC-2 ¿Se dispone de un teléfono de asistencia 24 horas? 3 3 75.0% 2.2500
4 4 100.0% 4.0000
PC-3 ¿Hay establecido un control de calidad que evalúe el servicio de asistencia?
PC-4 ¿Se realizan revisiones peródicas del estado de conservación y utilidad del inventario 3 1 25.0% 0.7500
inmovilizado?
PC-5 ¿Se tiene establecido un servicio de mantenimiento integral para edificios declarados 1 4 100.0% 1.0000
como patrimonio histórico o artístico?
PC-6 ¿Se ha realizado un análisis sobre la capacidad de respuesta o servicio de la entidad 5 0 0.0% 0.0000
en una situación crítica?
5 1 25.0% 1.2500
PC-7 ¿Hay implantado un sistema de control que alerte del vencimiento de las revisiones?
PC-8 ¿Se responsabiliza esta área de la revisión periódica? 2 2 50.0% 1.0000
Total Ponderación 27 11.2500
GRADO DE DECUACIÓN DEL ÁREA 41.7%
EJEMPLO DE CALIFICACIONES CUALITATIVAS
CÓDIGO ÁREA ÁREA ADECUACIÓN CALIFICACIÓN
A1 Marketing 15.34% Muy Deficiente (E)
A2 Servicio Técnico 41.70% Adecuada (C)
A3 Legal 87.80% Óptima (A)
A4 Medios de Pago 72.67% Buena (B) 100%
A1
A5 Tesorería 33.65% Deficiente (D) 80%

60%
40%
A5 A2
20%
0%
Proceso de evaluación
de los puntos de control. A4 A3
VENTAJAS DE LA AUTOEVALUACIÓN:
• Los propios empleados (expertos) evalúan sus
procesos y controles.
• La unidad de riesgos trabaja como facilitador.
• Ayuda a identificar controles “suaves” o poco eficientes.
• Mejor aceptación por los usuarios (participativo).
• Mejora el ambiente de control de la organización.
• Estimula el trabajo en equipo.
DESVENTAJAS DE LA AUTOEVALUACIÓN:
INDICADORES DE RIESGO
• Los controles internos efectivos dan a los

ejecutivos la confianza de que el negocio funciona
apropiadamente sin su supervisión constante y
que pueden firmar diversas certificaciones y
declaraciones de cumplimiento regulatorio con un
mayor nivel de confianza.
• Un entorno de control interno efectivo, incluyendo
un proceso para identificar y remediar los
problemas potenciales, fortalece la confianza de
los ejecutivos clave de que la organización
presentará informes financieros correctos y
oportunos.
Alertan de situaciones delicadas cuando se alcanzan

determinados umbrales preestablecidos.
Por tanto, su objetivo es contrastar, periódicamente, el
perfil de riesgo de la entidad.
Son:
“Variables cuantitativas o cualitativas, determinadas en
base a información histórica, que reflejan de manera
específica la criticidad de un determinado factor de
riesgo y, en su conjunto, el perfil de riesgo de la
entidad”.
Modelo de indicadores óptimo: claramente definidos los objetivos a ser alcanzados.
Requisitos que deben cumplir los Indicadores de Riesgo:
• Ser parte de un sistema integral de gestión de riesgos.
• Reflejar el riesgo de cada proceso.
• Mostrar flexibilidad y capacidad de adaptación a las necesidades de cada unidad de
la organización.
• Estar enlazados a las diferentes herramientas que forman parte del sistema de
gestión del RO (auto-evaluaciones o BD de eventos de pérdida), a fin de analizar
incoherencias entre los resultados.
• Proporcionar información agregada a nivel de entidad o de cada área en particular.
• Tener capacidad predictiva de eventos.
Requisitos que deben cumplir los Indicadores de Riesgo:
• Ser parte de un sistema de información dinámico, ágil e interactivo, de manera que al
sobrepasar los umbrales o niveles de criticidad, requieran de una respuesta adecuada
y aporten información sin necesidad de una acción inmediata.
• Interrelacionar los riesgos inherentes con las diferentes líneas de negocio.
Deben ser (características):
• Relevantes: deben proporcionar información oportuna y significativa.
• No redundantes: si dos indicadores presentan una alta correlación, solamente
uno debe ser considerado.
• Objetivos: El valor del indicador no puede depender de interpretaciones
subjetivas.
• Simples: El indicador no debe ser demasiado amplio y costoso, para que
pueda reflejar los cambios y actualizarse con facilidad.
• Verificables: Debe fundamentarse en aspectos que puedan ser contrastados.
Tipos de indicadores de riesgo (Scandizzo, 2005).
• Indicadores descriptivos de riesgo (KRI, key risk indicators): Cuantifican el nivel de
riesgo de la entidad. Se configuran en función del grado de relevancia y
representatividad a partir de los indicadores de rendimiento y de control.
• Indicadores de volumen (KPI, key performance indicators): Controlan la eficacia
operativa y activa; alertan si su valor se mueve fuera del ámbito establecido. Estas
variables informan sobre aspectos clave de la dimensión de la actividad: tamaño,
volumen, importes, etc., que de uno u otro modo, tienen una relación directa con
eventos de pérdida de tipo operacional.
• Indicadores clave de control (KCI, key control indicators): Reflejan la efectividad de
los controles: número de autorizaciones, de confirmaciones pendientes, etc.
Otra clasificación de indicadores de riesgo (Hoffman, 2002).
• Indicadores por clase:
i. De información o de exposición;
ii. Indicadores de control;
iii. Indicadores básicos, que forman parte de indicadores índice o cesta; y,
iv. Indicadores específicos de un factor de riesgo.
• Indicadores por tipo de riesgo: hace referencia al mapa de indicadores desglosándolo
para cada factor de riego operacional.
• Indicadores genéricos de la entidad y los específicos de cada línea de negocio: Los
indicadores de negocio son medidas de riesgo específicas para cada área que,
interrelacionados con los de otras áreas, conforman indicadores a nivel agregado
para la entidad.
Área de Negocio Causa del Riesgo Tipo de Riesgo Indicador
o de Soporte
Banca Minorista Acceso no autorizado a Hurto y fraude Número de bloqueos de operaciones de acceso al servicio de
cuentas Banca On-line.
Banca Minorista Acceso no autorizado a Seguridad de los sistemas Número de accesos al portal de Internet bloqueados.
cuentas
Banca Minorista Potenciales actividades Actividades no autorizadas Número de operaciones de activo donde se han detectado más
fraudulentas de 3 modificaciones de los datos introducidos en los sistemas de
calificación crediticia en un período.
Medios de Pago Errores en la ejecución de Sistemas Porcentaje de cajeros que presentan descuadres o incidencias
tareas en la realización de los arqueos, sobre el total de los cajeros.
Operaciones Publicación errónea de datos Gestión de cuentas de Número de reclamos originados por comunicaciones incorrectas
clientes de estatus de mora de clientes.
Tesorería Incumplimiento de límites / Actividades no autorizadas Número de veces que se han superado los límites establecidos
Fallos de modelo por el área para posiciones abiertas de divisas.
Recursos Pérdidas de oportunidades Relaciones laborales Tiempo medio de espera que tarda en cubrirse un puesto.
Humanos por carecer de los recursos
necesarios
Internacional Ineficiencia en la gestión del Recepción, ejecución y Porcentaje de envío de mensajes SWIFT manuales respecto al
proceso mantenimiento de total de los envíos.
operaciones
Valor
100
150
200
250
0
50
Enero
Febrero
Marzo
Abril
Mayo
Junio
Julio
Agosto
Septiembre
Octubre
Noviembre
Diciembre
Enero
Mes
Febrero
Marzo
Indicador de Riesgos
Abril
Mayo
Junio
Julio
Agosto
Septiembre
Octubre
Noviembre
Diciembre
UMBRAL
CUADRO DE MANDO (BALANCE SCORECARD)
Recoge el conjunto de indicadores establecidos por la entidad. Es el conjunto de indicadores
cuyo seguimiento periódico permitirá delimitar con un mayor grado de conocimiento de la
situación de la empresa.
El cuadro de mando debe presentar sólo la información que resulte ser imprescindible de una
forma sinóptica y resumida.
EVENTOS DE PÉRDIDA
EVENTOS DE PÉRDIDA - CONCEPTOS
Evento de riesgo operacional.
Es un suceso o series de sucesos derivados de los factores de riesgo operacional
originados por la(s) misma(s) causa(s), que ocurren durante un periodo de tiempo,
afectando el curso normal de los procesos de la entidad.
Evento de pérdida por riesgo operacional.

Todo evento que genero un impacto negativo en el estado de resultados o en el
patrimonio de la entidad cuyo origen se deriva de un evento de riesgo operacional.
Comisión de Eventos de Pérdida de la Comisión de Riesgo Operacional
ASBANC
Cuasi Pérdidas (near-misses).
Evento de riesgo operacional que debiera materializarse como evento de pérdida, sin
embargo, la pérdida no se produce debido a una situación fortuita distinta del control.
Ingreso no percibido.
Ingreso real que la entidad deja de percibir por la ocurrencia de un evento de riesgo
operacional, cuando la transacción se ejecutó. Por ejemplo, comisiones no cobradas a los
clientes por algún evento de riesgo operacional.
En algunas entidades es denominado "costo de oportunidad financiero”.
ASBANC
Lucro Cesante.
Ingreso susceptible de estimación que la entidad deja de percibir por la ocurrencia de un
evento de riesgo operacional, es decir, no se ejecuta la transacción. Por ejemplo, ventas no
realizada por caídas de sistemas o fallas en el sistema eléctrico.
Concesión Comercial.
Salidas monetarias asumidas por estrategia comercial propia de la entidad en función a un
análisis costo beneficio. Si bien la salida monetaria representa una pérdida, debido a que
no existe un ingreso previo, esta no se deriva de un evento de riesgo operacional. Es una
“decisión comercial”.
ASBANC
CLASIFICACIÓN DE LÍNEAS DE NEGOCIO – BASILEA II
CLASIFICACIÓN DE LÍNEAS DE NEGOCIO
Resolución SBS N. 2116-2009 / Anexo I – Empresas del Sistema Financiero
CLASIFICACIÓN DE LÍNEAS DE NEGOCIO
Resolución SBS N. 2116-2009 / Anexo II – Empresas de Seguros / Anexo III - AFP
EVENTOS DE PÉRDIDA – TIPO DE IMPACTO
Por las líneas de negocio, los eventos pueden ser:

 Monolínea: Afectan una sola línea de negocios.
 Multilíneas: Afecta a más de una línea de negocio.
Por la cantidad de impactos contables que generan pueden ser:

 Simples: Generan un solo registro contable. Los errores independientes aún cuando
sean repetidos.
 Múltiples: Generan dos o más registros contables ocasionados por una misma falla o
evento externo. Pérdidas aparentemente independientes conectadas mediante una
misma modalidad y acción común.
EVENTOS DE PÉRDIDA – RECOLECCIÓN DE DATOS
• Código identificador.
• Fecha de ocurrencia o inicio.
• Fecha de descubrimiento.
• Fecha de registro contable.
• Tipo de Evento.
• Línea de Negocio.
• Pérdida Bruta.*
• Recuperaciones mediante coberturas previas y tipo de cobertura.*
• Monto total recuperado (incluye otras recuperaciones).*
• Cuentas contables asociadas.
• Descripción del Evento (corta y larga).
• Asociación al riesgo de crédito (para empresas del sistema financiero) o con el riesgo
de seguros (para empresas del sistema de seguros)
* Se debe indicar la moneda y tipo de cambio utilizado.
• Registro de eventos ocurridos en toda la empresa.
• Diseño de políticas y procedimientos adecuados para la captura de los eventos.
• Capacitación al personal que interviene en el proceso.
• Definición de umbrales a partir de los cuales se capturarán los eventos (mínimo S/.
3,000 para los bancos, financieras, empresas de seguros y AFPs y S/. 1,000 para el
resto de empresas del sistema financiero).
• Definición de umbrales a partir de los cuales se deberá contar con un expediente
físico o electrónico como sustento.
Adicionalmente es conveniente incluir:
• Gerencia y área afectada por el evento.
• Centro de costos de la unidad afectada por el evento.
• Factores de riesgo involucrado.
• Causa del evento.
• Producto o servicio afectado.
• Proceso y subproceso afectado.
• Consecuencia del evento (Tipo de efecto).
• En caso de sanciones clasificar la entidad sancionadora.
• Tipos de cambio.
• Unidad que reporta el evento.
• Otros.
La idea es contar con una herramienta efectiva de análisis de eventos e información
de acuerdo a las necesidades de la empresa.
EVENTOS DE PÉRDIDA – MAPEO DE DATOS
Se recomienda el mapeo de líneas de negocios contra procesos.
Especialmente en los casos de procesos únicos que respalden múltiples líneas de
negocio o productos dentro de la misma línea de negocio.
Esto permitirá identificar qué productos dependen de qué procesos y cuales son los
procesos operativos son una fortaleza o área de riesgo.
El mapeo de procesos (inventario de procesos) permite identificar el proceso, subproceso
y actividad, así como la unidad que fueron impactados por el evento de riesgo operacional
que originó la pérdida.
Esto permitirá establecer cuales son las unidades y procesos de mayor prioridad para la
gestión de los riesgos operacionales.
Las cuentas contables donde se registran los eventos de pérdida deben estar
adecuadamente identificadas:
• Inventario de cuentas contables donde se registrarán los eventos de pérdida por
riesgo de operación
• Procedimientos de monitoreo sobre estas cuentas a fin de tener conocimiento de los
eventos que se van registrando
• Procedimientos de cuadre periódico de la información registrada en la base de datos
versus lo registrado en las cuentas contables definidas
Es importante contar con toda la información necesaria para la identificación y

evaluación de los riesgos que generaron el evento de pérdida. Establecer:
• Procedimiento de identificación de eventos de pérdida.
• Funcionarios responsables de reportar los eventos de pérdida y la cadena de
comunicación para el reporte. ¿Quiénes deben reportar? ¿A quienes se
reporta?
• Mecanismos de reporte ¿Cómo se reporta?
• Información que debe reportarse.
• Funcionarios responsables de identificar los riesgos, evaluarlos y establecer
medidas de tratamiento y control
Es importante hacer un seguimiento a la implementación de las medidas
establecidas para administrar los riesgos operacionales:
• Establecer los funcionarios responsables de brindar actualización sobre el
estado de los planes de acción definidos.
• Establecer el esquema de seguimiento de la implementación de los planes de
acción definidos.
• Establecer un esquema de revisión de la efectiva implementación de los
planes de acción definidos, por ejemplo a través de alianzas estratégicas con
unidades de control de la empresa (Control Interno, Auditoría Interna u otras).
EVENTOS DE PÉRDIDA – CAPACITACIÓN
Asegurar que los procedimientos establecidos sean efectivamente realizados por
los responsables definidos. La capacitación debe considerar:
• Conocimiento básico de todo el personal de la empresa sobre la
identificación de los eventos de riesgo operacional, así como su reporte según
la cadena de comunicación definida.
• Conocimiento especializado de los responsables de recopilar, analizar y
evaluar los eventos de pérdida por riesgo operacional, sobre sus
responsabilidades, información a reportar y el esquema de reporte.
• Conocimiento especializado de los Gerentes y Jefes de Unidades sobre el
procedimiento de eventos de pérdida, respecto de sus funciones y las del
personal a su cargo.
EVENTOS DE PÉRDIDA – SUPERVISIÓN
La Unidad de Riesgos o la Unidad de Riesgo Operacional debe contar con un
adecuado esquema de supervisión a fin de asegurar que la información sobre los
eventos sea confiable y útil para la gestión:
• Revisión de la información recibida.
• El análisis de la suficiencia, efectividad y eficiencia de las medidas de
administración de riesgos definidas.
• Constante coordinación con los responsables de las demás unidades, a fin de
reforzar los criterios establecidos, así como identificar oportunidades de mejora
y necesidades de capacitación.
Ejercicio:
Clasificación de situaciones dentro de la clasificación
de eventos de pérdida de Basilea
Tipo de Pérdida
Nivel I Nivel II
Actividades No Autorizadas
Fraude Interno
Robo y Fraude Interno
Robo y Fraude Externo
Fraude Externo
Seguridad de los Sistemas
Relaciones laborales
Relaciones laborales y seguridad en el Higiene y seguridad en el trabajo
puesto de trabajo
Diversidad y discriminación
Adecuación, divulgación de información y confianza
Prácticas empresariales o de Mercado improcedentes
Clientes, productos y prácticas empresariales Productos defectuosos
Selección, patrocinio y riesgos
Actividades de asesoramiento
Daños a activos físicos Desastres y otros acontecimientos
Interrupción en los negocios y fallas en los
Sistemas
sistemas
Recepción, ejecución y mantenimiento de operaciones
Seguimiento y presentación de informes
Aceptación de clientes y documentación
Ejecución, entrega y gestión de procesos
Gestión de cuentas de clientes
Contrapartes comerciales
Distribuidores y proveedores
CLASIFICACIÓN DE EVENTOS DE PÉRDIDA – BASILEA II
Tipo de Pérdida
Nivel I Definición Nivel II Ejemplos
Operaciones no reveladas (intencionalmente),
Pérdidas derivadas de algún tipo de actuación encaminada a
Actividades No Autorizadas operaciones no autorizadas (con pérdidas pecunarias),
defraudar, apropiarse de bienes indebidamente o soslayar
valorización erronea de posiciones (intencional).
Fraude Interno regulaciones, leyes o políticas empresariales (excluidos los eventos
Robo, malversación, falsificación, soborno, apropiación
de diversidad y discriminación) en las que se encuentra implicado, al
Robo y Fraude Interno de cuentas, contrabando, evasión de impuestos
menos, un miembro de la empresa.
(intencional).
Pérdidas derivadas de algún tipo de actuación encaminada a Robo y Fraude Externo Robo, falsificación.
Fraude Externo defraudar, apropiarse de bienes indebidamente o soslayar la
Seguridad de los Sistemas Daños por ataques informáticos, robo de información.
legislación, por parte de un tercero.
Cuestiones relativas a remuneración, prestaciones
Pérdidas derivadas de acutaciones incompatibles con la legislación Relaciones laborales sociales, extinción de contratos.
Relaciones laborales y seguridad o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre
Casos relacionados con las normas de higiene y
en el puesto de trabajo el pago de reclamaciones por daños personales, o sobre casos Higiene y seguridad en el trabajo
seguridad en el trabajo; indemnización a los trabajadores.
relacionados con la diversidad o discriminación.
Diversidad y discriminación Todo tipo de discriminación.
Tipo de Pérdida
Abusos de confianza / incumplimiento de pautas,
aspectos de adecuación / divulgación de información
Adecuación, divulgación de (conocimiento del cliente, etc.), quebrantamiento de la
información y confianza privacidad de información sobre clientes minoristas,
quebrantamiento de privacidad, ventas agresivas, abuso
de información confidencial.
Prácticas restrictivas de la competencia, prácticas
Pérdidas derivadas del incumplimiento involuntario o negligente de
Prácticas empresariales o de comerciales / de mercado improcedentes, manipulación
Clientes, productos y prácticas una obligación empresarial frente a clientes concretos (incluidos
Mercado improcedentes del mercado, abuso de información privilegiada (en favor
empresariales requisitos fiduciarios y de adecuación), o de la naturaleza o diseño
de la empresa), lavado de dinero.
de un producto.
Defectos del producto (no autorizado, etc.), error de los
Productos defectuosos
modelos.
Ausencia de investigación a clientes conforme a las
Selección, patrocinio y riesgos directrices, exceso de los límites de riesgo frente a
clientes.
Litigios sobre resultados de las actividades de
Actividades de asesoramiento
asesoramiento.
Pérdidas derivadas de daños o perjuicios a activos materiales como Pérdidas por desastres naturales, pérdidas humanas por
Daños a activos físicos Desastres y otros acontecimientos
consecuencia de desastres naturales u otros acontecimientos. causas externas (terrorismo, vandalismo).
Tipo de Pérdida
Interrupción en los negocios y Pérdidas derivadas de interrupciones en el negocio y de fallos en Pérdidas por fallas en equipos de hardware, software o
Sistemas
fallas en los sistemas los sistemas. telecomunicaciones, falla en energía eléctrica.
Errores de introducción de datos, mantenimiento o
descarga, incumplimiento de plazos o de
Recepción, ejecución y responsabilidades, ejecución errónea de modelos /
mantenimiento de operaciones sistemas, errores contables. Errores en el proceso de
compensación de valores y liquidación de efectivo (por
ejemplo en el delivery versus payment).
Seguimiento y presentación de Incumplimiento de la obligación de informar, inexactitud
Pérdidas derivadas de errores en el procesamiento de operaciones
Ejecución, entrega y gestión de informes de informes externos (con generación de pérdidas).
o en la gestión de procesos, así como de relaciones con
procesos Aceptación de clientes y Inexistencia de autorizaciones / rechazos de clientes,
contrapartes comerciales y proveedores.
documentación documentos jurídicos inexistentes / incompletos.
Acceso no autorizado a cuentas, registros incorrectos de
Gestión de cuentas de clientes clientes (con generación de pérdidas), pérdida o daño
de activos de clientes por negligencia.
Fallos de contrapartes distintas de clientes, otros litigios
Contrapartes comerciales
con contrapartes distintas de clientes.
Distribuidores y proveedores Subcontratación, litigios con proveedores.
Ejercicio:
Preparar el formulario de evento de pérdida para los
ejercicios planteados.
Utilice el modelo de formato propuesto.

BVL - Gestión Del Riesgo Operacional 24 - Alumnos Revisado 3

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

BVL - Gestión Del Riesgo Operacional 24 - Alumnos Revisado 3

Загружено:

Авторское право:

Доступные форматы

Gestión del Riesgo Operacional

Econ. Alejandro Bazo Bertrán, MSc

Enfoque cualitativo: Enfoque cuantitativo: Enfoque mixto:

R2 Errores de introducción de datos.

R3 Ausencia de investigación a cliente

R5 Prácticas inadecuadas de negociación.

RIESGO NIVEL DE RIESGO

Riesgo extremo Requiere acción inmediata

Riesgo alto Requiere atención de la Alta Dirección

Riesgo moderado Aceptable, debe ser controlado y monitoreado Baja

Riesgo bajo Gestionable con procedimientos de rutina Muy Baja

Insignificante Baja Moderada Alta Catastrófica

MATRIZ DE RIESGO INHERENTE Y RESIDUAL

MAPA DE RIESGO OPERACIONAL

Insignificante Baja Moderada Alta Catastrófica

Área Fraude Interno Fraude Relaciones Cliente, Daños a Interrupción de Ejecución,

Entonces, la actividad consiste en:

de los puntos de control. RANGO DE CALIFICACIONES CUALITATIVAS

HERRAMIENTAS DE GESTIÓN DEL RIESGO OPERACIONAL

A5 Tesorería 33.65% Deficiente (D) 80%

• Los controles internos efectivos dan a los

Alertan de situaciones delicadas cuando se alcanzan

Evento de pérdida por riesgo operacional.

Por las líneas de negocio, los eventos pueden ser:

Por la cantidad de impactos contables que generan pueden ser:

Es importante contar con toda la información necesaria para la identificación y

Вам также может понравиться