Please enable JavaScript.
Coggle requires JavaScript to display documents.
GESTIÓN DEL RIESGO OPERATIVO - Coggle Diagram
GESTIÓN DEL RIESGO OPERATIVO
Objetivos
Proporcionar directrices para la estructuración de bases de datos y sistemas de información
Promover en las EIF un mayor grado de conciencia sobre la importancia de gestionar
adecuadamente el riesgo operativo
Proporcionar lineamientos para que las instancias de control y fiscalización en las EIF,
evalúen internamente
Políticas de Gestión del Riesgo Operativo
Deben estar formalmente aprobadas por el Directorio u órgano equivalente
Deben contemplar una clara y apropiada estructura conceptual del riesgo operativo
Líneas de negocio
Finanzas Corporativas
Inversiones y tesorería
Banca de consumo
Banca comercia
Otras
Categorización de eventos de pérdida
Es recomendable que las pérdidas se clasifiquen con base en
eventos de pérdidas objetivos
Cada EIF debe definir los eventos de pérdida
en función a su experiencia y sus propios datos históricos
Criterios de identificación
Este proceso de identificación debe practicarse en todas las actividades y líneas de negocios
Identificación de los factores que podrían provocar fallas en los procesos, personas, tecnología de información y/o eventos externos
Establecimiento de límites de exposición
Es recomendable que la EIF que opte por metodologías de medición del riesgo operativo bajo
el enfoque AMA
Aumento/disminución del volumen y monto de operaciones por línea de negocio
Aumento/disminución de la frecuencia y severidad de pérdidas, por tipo de evento y
línea de negocio
Políticas de mitigación del riesgo operativo
A través de la aplicación de un conjunto de estrategias y mecanismos de cobertura de riesgos,
buscando cerrar posiciones abiertas que podrían motivar pérdidas a la EIF
Capacitación continua a funcionarios
Terciarización de algunas actividades fundamentalmente vinculadas a los procesos informáticos
Contratación de seguros
Estructura Organizacional, Funciones y Responsabilidades con relación al Riesgo Operativo
Estructura organizacional
Delimite claramente las funciones y responsabilidades, así como los niveles de dependencia e interrelación que corresponde a cada una de las áreas involucradas
en la realización de operaciones
Responsabilidades y funciones
Directorio u órgano equivalente
Debe conocer cuáles son los principales aspectos del riesgo operativo a los que se encuentra expuesta la EIF a su cargo
Alta Gerencia
Responsable de poner en práctica el marco estructural del sistema de gestión del riesgo operativo aprobado por el Directorio u órgano equivalente
Comité de Riesgos
Responsable del diseño de las políticas, sistemas, metodologías, modelos y procedimientos para una eficiente gestión integral de los riesgos
Unidad de Gestión de Riesgos
Debe contemplar una separación funcional entre las áreas de toma de riesgos, evaluación, seguimiento y control de los mismos
Unidad de Auditoría Interna
Verificar que todas las instancias de la organización hayan ejecutado correctamente las estrategias, políticas y procedimientos aprobados
Proceso de Gestión del Riesgo Operativo
Identificación del riesgo operativo
Primera evaluación: encuestas
La EIF debería realizar encuestas de tipo cualitativo que le permita recoger la percepción de funcionarios que desarrollan actividades en las diferentes líneas de negocio
Mapeo de Riesgos
Es el proceso destinado a agrupar las diferentes unidades de negocios, funciones organizativas o procesos
Medición del riesgo operativo
Proceso de estimar o cuantificar las pérdidas en las que
podría incurrir la EIF por riesgo operativo, a nivel de línea de negocio, actividad, producto, área en particular, conjunto de actividades o portafolio
Métodos alternativos para la cuantificación de las pérdidas por riesgo operativo
Método del indicador básico (MIB)
Método estándar (ME)
Método estándar alternativo (MEA)
Método de medición avanzado (AMA)
Control del riesgo operativo
Control de procesos
Evaluar periódicamente los flujogramas
de procesos y su adecuada ejecución
Indicadores de cumplimiento
Reflejará en qué medida se cumplió o no la pérdida
objetivo
Seguimiento a encuestas de autoevaluación
Con el objeto de
medir la percepción del avance en la gestión del riesgo operativo
Mitigantes del riesgo operativo
Plan de continuidad y de contingencia
Dicho plan de contingencias contemplará acciones específicas a desarrollarse ante la ocurrencia de eventos
Capacitación
La EIF debe definir planes de capacitación para todo el personal involucrado
Terciarización
Se debe realizar una adecuada identificación de las actividades que podrían ser transferidas
Seguros
Es la única vía para la
mitigación del riesgo operativo
Monitoreo del riesgo operativo
Establecimiento de procesos que ayuden a detectar y corregir rápidamente deficiencias en las políticas, procesos y procedimientos para gestionar
Generación y evaluación de reportes de exposición
Deberá generar reportes en los que se evalúen los distintos
indicadores de medición del riesgo operativo, bajo diferentes escenarios y supuestos
Establecimiento de indicadores meta
Servirán como base para realizar un control y seguimiento de los indicadores de cumplimiento
Costos de pérdida
Permitirá identificar las pérdidas que resulten en mayor detrimento para la EIF
Seguimiento de recomendaciones a las áreas operativas y de negocio
Realizar un monitoreo permanente de las
evaluaciones de los procesos mencionados
Divulgación del riesgo operativo
Distribución de información apropiada