Академический Документы
Профессиональный Документы
Культура Документы
1 2
Identificación Medición
1 2
Identificación Medición
medir la probabilidad de
Administrarlo
ocurrencia y el
impacto del riesgo inherente de LA/FT
4 3
Monitoreo Control
Etapas en la Administración del Riesgo
1 2
Identificación Medición
1 2
Identificación Medición
Aspectos relevantes:
•Monitoreo de transacciones
•Monitoreo de operaciones sospechosas,
•Metodología y asignación categorías de riesgo,
•Responsabilidad de la alta dirección en la administración de
los riesgos y
•Política conozca a su cliente.
A quien aplica la Normativa?
BCCR
CONASSIF
Sociedades
Operadoras De
Bancos Puestos de Bolsa Agencia de
Pensiones
Seguros
Regímenes Sociedades
Grupos Sociedades de
Básicos y Fondos Corredoras de
Financieros Fondos
Especiales Seguros
Corredores de
Cooperativas Emisores Seguros
Agentes de
Seguros
Marco Conceptual del riesgo de lavado de Dinero y
financiación del terrorismo
Objetivos del Riesgo
DEFINIR
La estrategia
IDENTIFICAR
Eventos que pueden
afectar el riesgo
MEDIR MONITOREAR Y
Probabilidad y severidad ACTUALIZAR
del daño si ocurren los
eventos
MITIGAR
Controles preventivos y
de protección ante daños
por eventos ocurridos
COMUNICACIÓN
Interna y con sus clientes
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission
(COSO)
1. Es un proceso…
2. realizado por la junta directiva, la gerencia y
demás personal de la entidad,…
3. basado en el establecimiento de estrategias para
toda la empresa, …
4. diseñadas para identificar eventos potenciales
que puedan afectar a la entidad, y gerenciar los
riesgos dentro del apetito de riesgo…
5. para proporcionar una seguridad razonable
referente al logro de los objetivos del negocio
es to
ic on ien
ra rte pl im
e po m
Op R e
Cu
Actividad 2
Monitoreo
Actividad 1
Información y Comunicación
Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
Componente COSO-ERM: Ambiente de Control
Objetivo Nuevo
Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado
Junta Directiva
Velar y supervisar la adecuada administración y control de los riesgos
Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que
la organización pueda sufrir a causa de la materialización de los riesgos
Presidencia
Delegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos de
la organización
Asegurar que los requisitos sistemáticos, organizativos, procedimentales y
culturales estén establecidos para administrar todos los riesgos
Comité de Riesgo
Designar al responsable de la Unidad de Administración Integral de Riesgo.
Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de
Administración Integral de Riesgo con respecto a la gestión de riesgos
Aprobar la metodología diseñada por la Unidad de Administración Integral de
Riesgo para identificar, medir, controlar, monitorear y valorar los diversos riesgos
asumidos por la organización
Componente COSO-ERM: Ambiente de Control
Asignación de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO
Gerencia de Riesgo
Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la
Institución
Aprobar los planes de acción resultantes de la identificación, evaluación y medición de
los riesgos y las acciones mitigantes
Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al
mayor uso de tecnología Designar delegados de riesgo para cada unidad de negocios
y apoyo
Coordinadores de Riesgo por Unidad de Negocio
• Administrar los riesgos
Participar activamente en las auto-evaluaciones del riesgo integral en su área.
Realizar seguimiento de los indicadores de riesgo.
Seguir y reportar las pérdidas por materialización de los riesgos
Auditoría Interna
Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo
integral
Revisar el marco general de la gestión del riesgo integral
Componente COSO-ERM: Establecimiento de objetivos
Dentro del marco de la definición de la misión y visión, la gerencia establece las estrategias y
objetivos
• La gestión integral de riesgo se asegura que
la gerencia cuente con un proceso para
definir objetivos que estén alineados con la
misión y visión, con el apetito de riesgo y
niveles de tolerancia
• Estratégicos
• Operacionales
• Reporte o presentación de resultados
• Cumplimiento
Componente COSO-ERM: Establecimiento de objetivos
Apetito de Riesgo
Es el máximo nivel de riesgo que los accionistas están dispuestos a
aceptar
• Es una guía en el
establecimiento de la estrategia
Alto
Excediendo el
Apetito de
Riesgo
• La gerencia lo expresa como un
balance entre: crecimiento,
Impacto
riesgo y retorno.
Medio
Eventos
La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la
estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos
Factores Influyentes
• El horizonte del tiempo usado para determinar riesgos debe ser constante con el
horizonte del tiempo de la estrategia y de los objetivos
1 •22
1 Regulación
internacional
Metodología
Enfoque para la
general para la gestión de los
administración riesgos de
de riesgos legitimación
de capitales y
de fraude
•33 •44
Modelo de
supervisión
basado en
riesgo (RBM)
Perfil de
Análisis
Analisis financiero
financiero Riesgo
Supervisión
basada en Riesgos (RBS) Inspecciones
Estrategia
Int.de Mercado
Empresarial
Enfoque Gerenciamiento
Tradicional Actitud frente al riesgo,
Control Interno
Verificación de la Información
Contable y Estadística
Asignación de Recucursos
de Superintendencia
•11 •22
Aspectos
generales de
Regulación
los mercados
internacional
de valores y de
futuros
Metodología
Enfoque para la
general para la gestión de
administración los riesgos
de riesgos de
legitimación
de capitales
•33 •44
y de fraude
Conviene estar atentos a las señales de amenaza
¿Qué hacer ante el riesgo?
Ir a ciegas
1- IDENTIFICACION DE RIESGOS
1.- IDENTIFICAR RIESGOS
(Clasificación)
2. Análisis
(Probabilidad e impacto)
4. Tratamiento de riesgos
3. - GESTIONAR
5. Monitoreo y control
Plan de acción:
• Reducir
+
6. Comunicación de riesgos
• Transferir
• Evadir
Metodología genera “ORCA”
Riesgos.
Políticas y procedimientos que permitan identificar,
Medir, y controlar riesgos. Priorización de acuerdo con su criticidad
Controles y gestión.
Medios para mitigar, transferir o evitar riesgos
Evaluación de la calidad y madurez de los controles y técnicas de mitigación
Alineación: OBJETIVOS-RIESGO-CONTORLES
Objetivos- organización -Riesgos -Negocios -Sistemas -Políticas -Informes
Evaluación de su consistencia
Arquitectura para la administración de riesgos
Revisión de objetivos y su alineamiento, procesos
Impulsar la cultura de riesgo: definición del y actividades de lo evaluado. Estructura de
personal, uniformidad de conceptos, capacitación clasificación para ordenar en forma proactiva
y entrenamiento para la administración de eventos o condiciones que pueden comprometer
riesgos el logro de objetivos.
Determinar Criticidad de
los riesgos inherentes (RI):
• Probabilidad de
ocurrencia e
• Impacto o consecuencia
Revelación de riesgos, comunicación para la entidad
oportuna de hallazgos y resultados.
Documentación de procesos, metodologías
y sistemas. Premisa: mantener el
alineamiento entre objetivos, controles y
riesgos Evaluación de controles y
(incluye autoevaluación).
Madurez = Calidad
Opciones de gestión: (probabilidad) y Frecuencia
↓ Probabilidad ,↓Impacto (impacto). Obtención del
Transferir y Evitar riesgos
riesgo residual y
Preparar e implementar planes Actividades
de monitoreo y control establecimiento de límites
de tolerancia.
•11 •22
Aspectos
generales de Regulación
los mercados internacional
de valores y de
futuros
Metodología
Enfoque para la
general para gestión de los
la
administració riesgos de
n de riesgos legitimación
de capitales y
de fraude
•33 •4 4
Metodología Valoración de Riesgos
Probabilidad Impacto
Casi cierta 5 Crítico 5
Probable 4 Significativo 4
Posible 3 Moderado 3
Poco probable 2 Bajo 2
Remota 1 Insignificante 1
Riesgo inherente:
Análisis de probabilidad
Probabilidad Descripción
Probabilidad Valor
estimada
Casi certeza, la ocurrencia del
Casi Cierta 5 De 80% a 100 evento es de muy probable a
inminente
De 60% a menos de Es probable que ocurra en la
Probable 4
80% mayoría de las circunstancias.
De 40% a menos de Puede ocurrir en algún momento.
Posible 3
60%
Podría ocurrir en algún momento;
De 20% a menos de hay circunstancias que permiten
Poco Probable 2
40% estimar que este evento podría
suceder.
Puede ocurrir solo en circunstancias
1
Remota Menos de 20% excepcionales. De improbable a
remota.
Riesgo inherente: Análisis de impacto
Impacto Valor Descripción
• Pérdidas muy cuantiosas en activos tangibles y recursos.
Crítico o • Afectación total a la imagen, reputación, servicio al cliente y procesos.
5 • Incumplimiento sustantivo o muy grave de legislación..
Catastrófico
• Deshabilitación permanente o muerte.
• Alta pérdida financiera e importante efecto sobre la imagen, estrategia, servicio
al cliente y procesos
Significativo
4 • Incumplimiento grave de leyes con sanciones para faltas graves.
o grave • Costos, pérdidas o destrucción significativos para la empresa.
• Pérdida de oportunidades de negocio y de clientes.
• Efecto moderado sobre pérdidas financieras, imagen, reputación, estrategia y
procesos.
Moderado 3 • Incumplimientos no graves de la normativa.
• el efecto no es significativo en el cliente externo e interno.
• Daños moderados a los sistemas y a la propiedad.
• Baja pérdida financiera o afectación menor a los procesos
• Faltas leves a la normativa, rápidamente rectificadas.
Bajo o leve 2 • Daños menores a la propiedad
• Incidentes con consecuencias estrictamente interna y de bajo impacto.
• Mínima pérdida financiera o afectación a la imagen o a los procesos.
• Faltas muy leves o imperceptibles a la normativa.
Insignificante 1 • Pérdidas o daños muy bajos en activos o recursos.
• Eventos sin efecto sobre la actividad u objetivos.
Riesgo inherente:
Estimación de la criticidad del riesgo
Valoración Descripción
Su materialización afecta severamente el producto o servicio,
Riesgo Extremo la imagen y los procesos, provoca la aplicación de sanciones
para faltas muy graves por parte de las autoridades e impedir
el logro de los objetivos institucionales.
Su materialización afecta en forma considerable el producto o
Riesgo Alto servicio, la imagen y los procesos, provoca la aplicación de
sanciones para faltas graves se pierden oportunidades de
negocio y clientes y amenaza el logro de objetivos.
Su materialización representa un peligro potencial de impacto
Riesgo estrictamente a lo interno de la entidad; aunque no
Moderado significativo para los clientes, socios o entes reguladores. No
constituye una amenaza seria para el logro de objetivos.
Su materialización no acarrea consecuencias significativas
Riesgo Bajo para la entidad. Las pérdidas tienden a ser mímicas o muy
leves
Evaluación de controles y riesgo residual
Sí
¿Se acepta el
Se acepta
riesgo?
No
Identificar
opciones de
tratamiento
Comunicación y consulta
Monitoreo y Revisión
Considerar factibilidad costos y beneficios
Evaluar
opciones de
tratamiento Recomendar estrategia de tratamiento
Preparar
Planes de Preparar planes de tratamiento (planes de acción)
tratamiento
Implementar
Planes de
tratamiento
5 Morosidad de la cartera
6 Falla en la integridad de la información
Alta concentración (colocaciones en pocos
7
clientes)
8 Bajo retorno de la inversión
Componente COSO-ERM: Evaluación de Riesgos
Técnicas de evaluación
Distribución de riesgos de forma representativa, de acuerdo con el nivel de exposición
Multas violaciones
ambientales y sanitarias
Impacto Patrimonial
Deterioro de imagen
Morosidad de la cartera
Huelgas que afectan las
respuestas a clientes
Probabilidad de ocurrencia
Componente COSO-ERM Respuesta al Riesgos
Evaluar posibles respuestas
Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con
los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías:
Mitigar el Riesgo
Compartir el Riesgo
Componente COSO-ERM Actividades de Control
Tipo de Actividades de Control