Gestión integral de riesgos

Diego Cisneros Salas - Superintendente

Octubre de 2006
Adjunto de Riesgos
 2

¿Qué es el riesgo?
La condición en que existe la posibilidad de que un evento ocurra e impacte
negativamente sobre los objetivos de la empresa.
Lo opuesto se llama suerte!

Rendimiento esperado de un activo financiero.

45%

40%

35% Zona de Riesgo:

30%

25% σ
20%

15%
σ
10%
Zona de Suerte:
5%

0%
-3 -2 -1 0 1 2 3

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 3

Gestión Financiera y Gestión de Riesgos

Hoy
1.0

0.5
Pasado Futuro
0.0

-0.5

-1.0

-1.5

-2.0

-2.5

-3.0

-3.5

-4.0

Nov-03
J un-03

J ul-03
M ay -03

A go-03

S ep-03

Oc t-03

Dic -03

E ne-04

Feb-04

M ar-04
Análisis financiero Análisis de Riesgo

Herramienta = Herramienta =
Estados Financieros Modelos estadísticos

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 5

La gestión del riesgo produce valor

La gestión de riesgo permite a la alta dirección de una empresa
tomar decisiones con conocimiento del riesgo y no basados en
el azar de los eventos: “Taking Risks by Choice Not by
Chance”
De esta forma, la alta dirección puede ser conciente del nivel de
rentabilidad que debe exigir a la gerencia, eliminando
actividades que no generen el adecuado valor. Evitando
subsidios cruzados no deseados entre productos.
Finalmente, permite tener un grado adecuado de transparencia
respecto al verdadero valor del negocio, tema de relevancia
para los accionistas, los “grupos de interés” y el regulador.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 6

Que es la gestión de riesgos

Control del proceso y
Políticas Procedimientos Objetivos
resultados
Conjunto de procesos efectuados
DefinicionesEs la secuencia Sistema de señalespor deel Directorio,
Resultados que se
la gerencia, los
sobre la formal de actos alerta, indicadores funcionarios quiereny losalcanzar,
trabajadores de
naturaleza que nos llevan a uncuantitativos o la empresa, destinadoscomo
establecidos a proveer
una seguridad razonable sobre el
del negocio resultado. cualitativos, que nos metas de las
logro de los objetivos de la
adoptadas a reportan el estado de un políticas:
empresa. Está diseñada para
nivel del proceso. contar con el entorno interno
Usualmente son de
apropiado; desarrollar una
directorio. cuatro tipos:
adecuada determinación de
•Estratégicos
objetivos; implementar una
oportuna identificación,
•Operativos
evaluación, tratamiento y control
•Reporte y control
de riesgos; elaborar los reportes
•Cumplimiento
pertinentes; y efectuar un
adecuado monitoreo.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 7

Gestión de riesgos marco integrado

Categorías de
Objetivos:
•Estratégicos to

ic o

s
ei n

ne

rt e
•Operativos

tég

io
im
pl

po
ac
tra
•Reporte

er
m

Re
Es
Cu

Op
•Cumplimiento
Ambiente interno
Ámbito de

Unidad de Negocio
aplicación:

Subsidiaria
Establecimiento de Objetivos • Nivel Organizacional

Nivel de Entidad
División
Identificación de Eventos • División
• Unidades o procesos
Evaluación de Riesgos de negocios
Respuesta de Riesgos • Subsidiarias
Control de Actividades

Información y Comunicación Fuente: Committee of Sponsoring

Organizations of Treadway
Monitoreo Comision - COSO

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 8

Principios claves por cada Componente

Ambiente Interno Establecimiento de Objetivos
• Filosofía deRespuesta
administracióndedeRiesgo
riesgo • ObjetivosControl
estratégicosde Actividades
• •Apetito
Evaluación de
de riesgo posibles respuestas • • Integración
Objetivos con respuesta al riesgo
relacionados
• •Directorio
Respuestas seleccionadas • • Tipos de
Objetivos actividades de control
seleccionados
• • Visión de
Integridad portafolio
y valores (o integral)
éticos • • Políticas
Apetito y procedimientos
de riesgo
• Compromiso de competencia profesional • • Control sobre
Tolerancia sistemas de información
al riesgo
• Estructura organizativa • Entidad específica
• Asignación de autoridad y responsabilidad
• Políticas y prácticas en materia de recursos
humanos

Identificación de Eventos Evaluación de Riesgo

• Información y Comunicación
Eventos • Riesgo inherente Monitoreo
y residual
• • Información
Factores –
influyentes • •Establecimiento
Supervisión de
deActividades
probabilidadene curso
impacto
• • Comunicación
Técnicas de Identificación de eventos • •Fuentes
Evaluaciones
de datosindependientes
• •Interna
Interdependencias de eventos • •Técnicas
Reporte
dede deficiencias
evaluación
• •Externa
Categorías de eventos • Eventos relacionados
• •Estados Financieros
Distinción de riesgos y oportunidades
•Con el regulador

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 9

Gestión integral de riesgos

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 Dirección

Diego Cisneros Salas - Superintendente

Octubre de 2006
Adjunto de Riesgos
 11

Definiciones
Ambiente interno.-
interno que comprende, entre otros, los valores
éticos, la idoneidad técnica y moral de sus funcionarios; la
estructura organizacional; y las condiciones para la
asignación de autoridad y responsabilidades.
Establecimiento de objetivos.-
objetivos proceso por el que se
determinan los objetivos empresariales, los cuales deben
encontrarse alineados a la visión y misión de la empresa, y
ser compatibles con la tolerancia al riesgo y el grado de
exposición al riesgo aceptado.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 12

Definición de objetivos
La gestión integral de riesgos considera las siguientes
categorías de objetivos mínimas:
Estrategia.- Son objetivos de alto nivel vinculados a la visión
y misión empresarial.
Operaciones.- Son objetivos vinculados al uso eficaz y
eficiente de los recursos.
Información.- Son objetivos vinculados al uso eficaz y
eficiente de los recursos.
Cumplimiento.- Son objetivos vinculados al cumplimiento
normativo

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 13

Quien decide cuanto riesgo aceptar?

Evaluación y Reto Comunicación

Estrategia Estructura
Apetito Estrategia de de Operaciones
El
por de Manejo Manejo del
Directorio
Riesgo Negocio de de Negocio
Riesgo Riesgo

Alta Dirección

Reporte al Directorio
Medición y Monitoreo

Fuente: KPMG

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 14

Estructura de Corporativa
DIRECTORIO
Comité de Auditoria
Auditor
Comité ejecutivo interno

Gerente de Riesgos Alta gerencia

Unidad de Unidad Unidad Unidad

Riesgos De De De
Negocios 1 Negocios 2 Negocios n

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 Administración

Diego Cisneros Salas - Superintendente

Octubre de 2006
Adjunto de Riesgos
 16

Definiciones
Identificación.- proceso por el que se determinan los eventos internos y
externos que pueden tener un impacto negativo sobre los objetivos de la
empresa. Entre otros aspectos, considera la posible interdependencia
entre eventos, así como los factores influyentes que los determinan.
Evaluación.- proceso por el que se estima el riesgo de una empresa,
actividad, conjunto de actividades, área, portafolio, producto o servicio;
mediante técnicas cualitativas, cuantitativas o una combinación de
ambas. En el caso de las técnicas cuantitativas se estima el nivel de
riesgos con un determinado nivel de confianza; en el caso que no se
cuente con suficiente información para desarrollar técnicas cuantitativas,
la evaluación podrá complementarse mediante un análisis experto.
Tratamiento.- proceso por el que se opta por aceptar el riesgo,
disminuir la probabilidad de ocurrencia del evento, disminuir el impacto
del evento, transferir el riesgo totalmente o parcialmente, evitar el
riesgo, o una combinación de las medidas anteriores, de acuerdo al
nivel de tolerancia al riesgo definido.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 17

Análisis del Riesgo

Evaluación Administración Monitoreo

del riesgo del Riesgo del Riesgo

Identificación Controlarlo Proceso

Compartirlo o
Cuantificación Actividad
Transferirlo

Diversificarlo
Priorización Entidad
o Evitarlo
Fuente: Business Risk Assessment. 1998 – The Institute of Internal Auditors

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 18

Identificar los riesgos

El primer paso
para
administrar los
riesgos de
consiste en
identificar los
procesos del
negocio

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 19

Clasificación de riesgos

σ
- Estrategia
- Reputación

Riesgos del Riesgos del Riesgos de

Activo Pasivo Operación

Riesgo de Riesgo de Riesgos Riesgos Eventos Personas

Credito Mercado de Vida de No-vida

Legal Procesos
Liquidación Precios
Preliquidación Liquidez

Sistemas

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 20

Definición del modelo de negocio

Vector de Procesos
Cualquier evento de riesgo se mide en

Impacto
Medio Alto
dos ejes:

Probabilidad de ocurrencia

Severidad del impacto
III IV
Matriz de Riesgo
Bajo Medio
I Aceptar
II
III
Controlar / Limitar Exposición
Transferir / Compartir I II
IV Diversificar / Eliminación del
proceso
Probabilidad

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 21

Tratamiento de los riesgos

Los riesgos no
esperados se
respaldan con
capital.

Zonas I-II

Zona III
Los riesgos esperados
se respaldan con
Zona IV provisiones (resultados).
Riesgos no aceptados

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 22

Función de perdidas

Probabilidad
Pérdida esperada =
1’000,000

P. Retenida, póliza
de seguros Perdidas
cubiertas por
Lìmite / deducible capital

Pérdida
Transferencia Catastrófica, no
de seguros puede ser
absorbida por la
empresa

0 0 0 0
0 0,00 A B
0,00 C D
50,00 E
00,00
75 0 3’7 4’5
$ 1’5 000 $ $
$
’ 250,
$2 Pérdidas Totales durante un añ
año.

Fuente: The Joint Forum en: “Operational Risk Tranfer Across Financial Sectors”

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 Monitoreo

Diego Cisneros Salas - Superintendente

Octubre de 2006
Adjunto de Riesgos
 24

Definiciones
Control.- proceso que busca asegurar que las políticas, estándares, límites y
procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o
ejecutados. Las actividades de control están preferentemente incorporadas en los
procesos de negocio y las actividades de apoyo. Incluye los controles generales así
como los de aplicación a los sistemas de información, además de la tecnología de
información relacionada. Buscan la eficacia y efectividad de las operaciones de la
empresa, la confiabilidad de la información financiera u operativa, interna y externa,
así como el cumplimiento de las disposiciones legales que le sean aplicables.
Información y comunicación.- proceso por el que se genera y transmite
información apropiada y oportuna a la dirección, la gerencia, el personal, así como a
interesados externos tales como clientes, proveedores, accionistas y reguladores.
Esta información es interna y externa, y puede incluir información de gestión,
financiera y operativa.
Monitoreo.- proceso que consiste en la evaluación de la existencia y el adecuado
funcionamiento del sistema de gestión integral de riesgos. El monitoreo puede
llevarse a cabo en el curso normal de las actividades de la empresa. Incluye el
reporte de las deficiencias o desviaciones encontradas y su corrección.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 25

Políticas, manuales y procedimientos

Si bien es necesario documentar los procesos del negocio, no
es suficiente para tener un adecuado control de riesgos.
Para tener una adecuada gestión se requiere tener un
esquema de alertas, acciones ejecutivas y mecanismos de
reporte.
Así mismo, se requiere un adecuado control interno que
asegure que toda la organización actúe de la misma manera
ante las alertas, y acciones ejecutivas o sistemas de reporte.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 26

Control interno y aseguramiento de calidad

Proceso que busca
asegurar que las
políticas, estándares,
límites y
procedimientos para
el tratamiento de
riesgos son
apropiadamente
tomados y/o
ejecutados

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 27

Conclusiones – El balance de objetivos

Política de Política
Riesgos Comercial

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

 ¡Gracias!
Marco Regulatorio

Diego Cisneros Salas - Superintendente

Octubre de 2006
Adjunto de Riesgos
 29

Recursos útiles
http://www.gloriamundi.org/ colección de artículos
especializados en modelos de Valor al Riesgo.
http://www.defaultrisk.com/ colección de artículos
especializados en modelos de riesgo de crédito.
http://www.riskmetrics.com/
http://www.erm.coso.org/Coso/coserm.nsf/frmWebCOSOExec
Sum?ReadForm Reporte de implementación de la gestíon
integral de riesgos COSO – ERM
http://www.coso.org/Publications/ERM/COSO_ERM_Executiv
eSummary_Spanish(Columbia).pdf

Diego Cisneros Salas - Superintendente Adjunto de Riesgos