PORQUÉ GESTIONAR

RIESGOS - RIESGO OPERATIVO

 PORQUÉ GESTIONAR EL
AGENDA
RIESGO?
• INTRODUCCIÓN

• CONCEPTO DE RIESGO

• ADMINISTRACIÓN DE RIESGOS

• DECISIONES FRENTE AL RIESGO

• ¿PORQUÉ GESTIONAR EL RIESGO OPERATIVO?

 CONCEPTO DE RIESGO

• Probabilidad de ocurrencia de un evento no deseado,

esperado o inesperado, que puede producir pérdida
(económica, de valores, imagen), produciendo impacto
adverso sobre las ganancias o el capital
 FACTOR DE RIESGO

SITUACIÓN,
CARACTERÍSTICA ,
CIRCUNSTANCIA O
ATRIBUTO ,
CUYA PRESENCIA SE ASOCIA
CON UN AUMENTO DE LA
PROBABILIDAD DE OBTENER
UN DAÑO O PÉRDIDA
 TIPOS DE RIESGO - teoría general

TECNOLOGÍA PAÍS
INFORMACIÓN
ESTRATEGIA

LEGALES
RIESGOS
NEGOCIOS
PERSONAL
ORGANIZACIÓN
OPERACIÓN
 TIPOS DE RIESGO - bancos

ESTRATEGIA
CONCENTRACIÓN
LIQUIDEZ
OTROS
PAIS
RIESGOS
.
BASICOS
MERCADO
CRÉDITO
OPERATIVO
 TIPOS DE RIESGO - SEGUROS

TECNICO DEL ESTRATEGIA

SEGURO
LIQUIDEZ
NORMATIVO
LEGAL
RIESGOS
.

MERCADO
OPERACIONAL CRÉDITO
TECNOLOGICO
 TIPOS DE RIESGO

ERRORES
FRAUDES

REGISTRO Y
CONTABILIZACIÓN
OPERACIÓN

DESASTRES

INCUMPLIMIENTO
-E.OJEDA
 TIPOS DE RIESGO

EQUIPOS - SISTEMAS

PRIVACIDAD
TECNOLOGÍA DE
INFORMACIÓN
INTEGRIDAD

DISPONIBILIDAD
-E.OJEDA
 TIPOS DE RIESGO

IDONEIDAD
FORMACIÓN

ROTACIÓN
PERSONAL

COMPENSACIÓN
INCENTIVOS

LIDERAZGO EJECUTIVO
COMUNICACIONES
E.OJEDA
 EJEMPLO DE FACTORES Y RIESGOS

• FACTOR • RIESGO
• AUSENCIA DE POLÍTICAS • QUE SE CONCRETEN NEGOCIOS
NO DESEADOS
• FALTA DE NORMAS DE • QUE SE OTORGUEN
EVALUACIÓN PRÉSTAMOS IRRECUPERABLES

• PERSONAL NO CAPACITADO • MALAS DECISIONES, ERRORES,

INCUMPLIMIENTO NORMATIVO

• PERSONAL DESHONESTO • IRREGULARIDADES, FRAUDES

• AUSENCIA O FALTA DE • ERRORES INVOLUNTARIOS Y

CONTROL VOLUNTARIOS, PÉRDIDAS
 ADMINISTRACION DE RIESGOS

1
7
Establecer el contexto 6

Monitorear - revisar
2
Identificar riesgos
informar - Decidir

3
Analizar riesgos

4
Evaluar riesgos

5
Tratar riesgos
 Administración de riesgos
mapa de riesgos – plan de acción
Modo de gestión a privilegiar
Prevención, reorganización de procesos
Frecuencia y controles, capacitación, sistemas Tratar con
urgencia

alta
Riesgos Riesgos
‘recurrentes’ ‘preocupantes’

Modo de gestión a privilegiar

baja Atenuar
Riesgos Riesgos Seguros
‘menores’ ‘excepcionales’ autoseguros

Tratar
posteriormente
moderado alto impacto
 Administración de riesgos
mapa de riesgos – plan de acción

alto
Prioridad
impacto alta

Prioridad
media

bajo Prioridad baja

bajo frecuencia alto

 TRATAR RIESGOS
DECISIONES FRENTE AL RIESGO

• ELIMINAR PRODUCTO O LÍNEA DE

• EVITAR RIESGO NEGOCIOS

• CONTRATOS DE SEGURO
• AVALES Y GARANTÍAS
• TRANSFERIR RIESGO • VENTA DE CARTERA
• SECURITIZACIÓN

• MEDIDAS PARA REDUCIR

• CONTROLAR EL RIESGO FRECUENCIA Y SEVERIDAD
• EVALUACIÓN Y SEGUIMIENTO

• RETENER EL RIESGO • CON O SIN PROVISIONES

¿POR QUE GESTIONAR EL
RIESGO ?
 • OPERAMOS EN UN AMBIENTE CON
MAYORES RIESGOS
• PÉRDIDAS IMPORTANTES CAUSADAS
POR PROBLEMAS DE RIESGO, CREDITO,
¿Por qué •
MERCADO Y OPERATIVO.
DEFICIENTE GESTIÓN DE RIESGOS HA
SIDO UN FACTOR CLAVE EN LA
gestionar •
BANCARROTA O DEBILITAMIENTO DE
EMPRESAS.
REDUCIR PÉRDIDAS POR RIESGOS

el riesgo? •

•
PARA DISPONER DE UN AMBIENTE DE
CONTROL INTERNO ROBUSTO
EMISIÓN DE ESTADOS FINANCIEROS
CONFIABLES
• CUMPLIMIENTO DE REGULACIONES

• HEMOS MANEJADORIESGOS,
NO GESTIONADO RIESGOS
• Establecer esquemas eficientes y efectivos de
administración y control de todos los riesgos a
los que se encuentran expuestas
• contar con procesos formales de EL
permitan identificar, medir, controlar / mitigarREGULADOR
administración integral de riesgos que

DEMANDA
y monitorear las exposiciones de riesgo que
están asumiendo.
• Adecuada administración de procesos,
personas y tecnología
• Definición formal de políticas, procesos y
procedimientos
• Identificación de procesos críticos
• Planificación y administración del capital
humano
• Administración servicios tercerizados
• Políticas y procedimientos de Seguridad de la
información
• Planes de contingencia y de continuidad de
negocios
 AMBIENTE CON MAYOR Y
NUEVOS RIESGOS
 SOFISTICADOS
 MERCADOS
PRODUCTOS
COMPETITIVOS
 EXTERNALIZACIÓN
 NUEVAS DE PROCESOS
TECNOLOGIAS -  CRECIMIENTO Y
E-BUSINESS RENTABILIDAD
 GLOBALIZACIÓN  REGULACIONES
CRECIENTES
 NECESIDAD DE  DINERO = ÉXITO,
INNOVACIÓN – RELAJACIÓN MORAL
MÁS CALIDAD –
MENOS COSTOS
 PORQUÉ GESTIONAR RIESGOS ?

PREGUNTAS
Conclusión: ¿Por qué
gestionar?
INDEPENDIENTE DE LA
REGULACIÓN, QUE DEBEMOS
CUMPLIR
EL AMBIENTE EN EL QUE SE
DESARROLLAN LOS NEGOCIOS
NOS PONE COMO EXIGENCIA DE
SOBREVIVENCIA EL TENER
QUE ADMINISTRAR LOS RIESGOS
Y HAY QUE GESTIONARLOS
INTEGRALMENTE
RIESGO OPERATIVO
 RIESGO OPERATIVO

BASILEA El riesgo de pérdidas resultantes de una falta de

adecuación o de una falla de los procesos, del personal y de
los sistemas internos o bien por causa de acontecimientos
externos. Esta definición incluye el riesgo legal, pero excluye
el riesgo estratégico y el de reputación.
 PARA QUÉ GESTIONAR
RIESGO OPERATIVO ?

•DETECTAR RIESGOS
•MITIGAR RIESGOS
•MEJORAR PROCESOS Y CONTROL INTERNO
•MEJORAR CALIDAD DE SERVICIO
•ASIGNAR CAPITAL
•INCORPORAR COSTO AL PRECIO DE PRODUCTOS
•MEJORAR MEDICIÓN RENTABILIDAD LINEAS
 Gestión de riesgo operativo
incidentes Mapeo Auto evaluación
evaluaciòn Mapa de riesgos
Procesos de
Reporte de negocio
FLUJO DE COBRANZA DOCUMENTARIA EN GARANTIA O EN DESCUENTO
Recepción de documentos en Cobranza por la SUCURSAL

incidentes Cliente
Ejecutivo
Comercial
Jefe de
Operaciones
Depto.SS.Centrales
Cobranza
Empresa Adm.
Procesos Centrales
Prioridad
eventos
Inicio
Recibe,
verifica, revisa
y estampa V°B°
en Mandato de
Recibe
Documentos
entregados por
Recibe
Documentos
enviado por el
Jefe de
Recibe
Documentos
alta
Desde la entrega por el cliente hasta el envío a la Empresa Adm.de Procesos Centrales

Cobranza el Ejecutivo Operaciones

Comercial
SI
Entrega
Documentos
solicitados por ¿Doctos. Revisa SI Ingresa en
el Ejecutivo Conformes? documentos Planilla Control
Comercial
doctos.recibidos
NO ¿Doctos.
Conformes?

Prioridad
A

SI
Devuelve al ¿Doctos.
cedente los Conformes? Envia doctos. a
¿Corregidos documentos

NO
? con
observaciones
NO Empresa
Adm.Procesos
Centrales
NO

Devuelve
media
Devuelve
RO: Doctos. con
doctos. al
* Mal evaluación de Recibe Doctos. Formulario de
Regulariza Ejecutivo
antecedentes comerciales con Formulario Rechazos

Datos observaciones del deudor y Aceptantes.

* No evaluación de
Comercial
de Rechazos y
envía al Jefe de

Datos Eventos documentación entregada.

* Mantención de registros Recibe Doctos.
Operaciones
Envía Planilla
de Control con
V°B° de Prioridad baja
eventos RO: incompletos de cliente. Rechazados y
* No verificación de firma entrega al Recepciona y documentos
* Suplantación de Ejecutivo ingresados al

Internos Aceptantes en
operaciones.
en formulario
correspondiente y endoso. Comercial
Archiva Planilla
de Control con
V°B°
sistema. SI

externos RO:
*No verificación de antecedentes
llegados desde el ejecutivo.
*No reemplazo de documentos RO:
B

eliminados objetados. *Mal ingreso de RO:

Resuelve documentos recibidos,en *No envío de Planilla de
rechazos de los *Registrar en forma errónea u
omitir en Formulario de planilla de Control. Control
doctos. * No verificación de V°B de *No validación de
devolución.
* Extravío de documentación. Planilla de Control. documentación, llegada
desde Depto SS
A Centrales.
* No revisión de Pago
de impuestos.
INDICADORES CLAVE

Análisis
Normal GESTIÒN INTEGRAL
escenarios TABLERO DE MANDO
COMPROMISOS, SEGUIMIENTO
 PARA LA GESTIÓN SE REQUIERE
ORGANIZACIÓN INFRAESTRUCTURA

PLATAFORMA H/S
Comité MODELOS
Unidad especilizada RRHH
gestores

REGLAS GESTIÓN
Identificar, medir
ESTRATEGIA POLÍTICAS
Tolerancia Proced. Decisión frente riesgo
indicadores Línea resp.
Optimizar límites
Asignación costos
capital
PILAR I - RIESGO OPERATIVO
ASPECTOS CUALITATIVOS -estándar
• El banco debe contar con una unidad de gestión del
riesgo operativo
• El sistema de medición del RO debe estar integrado en
los procesos habituales de gestión del riego y la
información utilizada en el proceso de medición y
control
• Debe informarse periódicamente a la dirección de las
unidades de negocio, alta gerencia y consejo
• El sistema debe estar bien documentado
• Los auditores externos y/o internos deben examinar en
forma periódica los procesos de gestión y sistemas de
medición
 BASE DE DATOS DE EVENTOS
RIESGO OPERATIVO
incidentes

Reporte de SE REQUIERE DATOS DE

incidentes BUENA CALIDAD PARA
eventos TOMAR BUENAS DECISIONES

LA CANTIDAD
baja DE DATOS ES
RELEVANTE PARA EMPLEAR
MODELOS PREDICTIVOS
Datos eventos Datos Eventos
externos Internos ES NECESARIO EL USO DE
DATOS INTERNOS Y
Análisis EXTERNOS, PARA TOMAR
MEJORES DECISIONES
Normal
escenarios
PILAR I - RIESGO OPERATIVO
datos de pérdidas
• Se debe realizar seguimiento de los datos internos de
pérdida
• Hay que documentar los procedimientos para evaluar
la relevancia de los datos históricos de pérdida
• Las estimaciones de cargo de capital se deben basar en
un período mínimo de cinco años. (método AMA)
• Los procesos internos de recopilación de pérdidas
deben satisfacer ciertos criterios
• El sistema de estimación debe utilizar datos externos
• Se debe utilizar análisis de escenarios
• Se debe identificar factores básicos del entorno y
control interno que puedan modificar perfil de riesgo
PILAR I - RIESGO OPERATIVO
procesos internos de recopilación de datos
• El banco debe ser capaz de asignar los datos de pérdida a cada
línea de negocio.
• Los datos de pérdida deben ser integrales e incluir todas las
actividades y ubicaciones geográficas
• Las actividades excluidas deben ser justificadas en cuanto a su
materialidad
• Se debe establecer un umbral mínimo de reporte de pérdidas.
• Se debe recopilar información de la fecha del evento,
recuperaciones y causas
• Hay que definir criterios para la asignación de pérdidas por
eventos sucesivos,
• Las pérdidas por riesgo operativo relacionadas con riesgo de
crédito se registran pero no se considerarán para el cálculo de
cargo de capital, las operativas de mercado sí se consideran
GESTIÓN INTEGRADA - COORDINADA
GESTIÓN DE ADMINISTRACIÓN
CALIDAD RIESGO OPERATIVO
Satisfacción Efectividad Basilea
del cliente ISO continuidad

ADMINISTRACIÓN BUENAS
ACTIVOS DE LA PRACTICAS
INFORMACIÓN
Confidencialidad
GESTIÓN TI
Integridad
continuidad ISO CONTROL INTERNO
Seguridad
Confiabilidad
COSO - COBIT
ESTÁNDARES – MEJORES PRÁCTICAS
 TEMAS CON GESTIÓN COORDINADA
Calidad
total
Continuidad de
negocios Riesgo
operativo

seguridad Prevención
información Coordinación Lavado activos
Alineación metodología Fraudes
Liderazgo
Modelo común cumplimiento
legal
Control
inerno Reingeniería de
Gestión procesos
Reclamos
 CONCLUSIONES

• los riesgos deben ser bien gestionados por los beneficios

que reporta al negocio, a saber:

• Se limita la frecuencia e impacto de eventos no deseados

• Se adopta la decisión más conveniente frente a un riesgo
• Disminuyen pérdidas y costos operativos.
• Mejora la seguridad
• Control Interno sólido
• Aumenta la calidad de servicio
• Se resguarda la imagen de la institución.
 CONCLUSIONES
• GESTIÓN DEL RIESGO OPERATIVO – UTILIZAR COMO
REFERENCIA ESTÁNDARES Y MEJORES PRÁCTICAS.

• IDENTIFICAR , MEDIR, MONITOREAR, MAPAS.

DEFINIR METODOLOGÍAS, INFRAESTRUCTURA, INDICADORES
CLAVE.

• BASES DE DATOS. ESENCIAL CALIDAD, CANTIDAD,

DIVERSIDAD
• GESTIÓN INTEGRADA PROYECTOS Y MODELOS
• DOCUMENTAR EL SISTEMA – ACTUALIZAR
• GESTIÓN PARA MEJORAMIENTO CONTINUO