Please enable JavaScript.
Coggle requires JavaScript to display documents.
GESTION DE RIESGO OPERATIVO, image, image, image, image, image, image,…
GESTION DE RIESGO OPERATIVO
ANTECEDENTES Y OBJETIVOS .
Antecedentes
proporcionar pautas generales para la gestión del riesgo operativo
Objetivos
Promover en las EIF un mayor grado de conciencia sobre la importancia de gestionar
Proponer lineamientos para la defi nición de políticas y mecanismos de identifi cación,
Proporcionar pautas relacionadas con las funciones y responsabilidades que les corresponden a las distintas instancias de la estructura organizacional de las EIF, en lo concerniente
Proporcionar directrices para la estructuración de bases de datos y sistemas de información
Proporcionar lineamientos para que las instancias de control y fi scalización en las EIF,
Proponer defi niciones y un marco conceptual para abordar de manera práctica la gestión
POLÍTICAS DE GESTIÓN DEL RIESGO OPERATIVO
Definiciones
consignar un conjunto de defi niciones y criterios que posibiliten la comprensión del enfoque
Definición de líneas de negocios
Finanzas Corporativas.
Inversiones (Trading)
Banca de consumo.
Banca comercial.
Microcrédito.
Vivienda.
Pagos y cobranzas.
Administración de activos.
Comercio exterior.
Otras
Categorización de eventos de pérdida
podrían exponerse
en función a una matriz
recomendable que las pérdidas se clasifi quen con base en
eventos de pérdidas objetivos
Funciones y responsabilidades en la gestión del riesgo operativo
deben estar consignadas de manera
explícita en un acápite dentro de las políticas.
Criterios de identificación
defi nir políticas tendientes a asegurar que en todo momento y bajo diferentes circunstancias se realice el proceso de identificación
Medición del riesgo operativo
defi nir el nivel de confi anza
y los criterios a ser aplicados en el cálculo de la frecuencia
Simulación de escenarios de estré
deben ser evaluados con cierta periodicidad
en las reuniones del Comité de Riesgos.
Políticas de control
, debe defi nir las políticas, procesos y procedimientos
para controlar los riesgos operativos más relevantes
diseñadas para gestionar los riesgos operativos que la EIF
haya identifi cado
Establecimiento de límites de exposición
responsable de proponer al Directorio u órgano equivalente, para su conocimiento y aprobación
Tratamiento de excepciones a los límites
Solicitud escrita a la Gerencia General
Informe elaborado por la Unidad de Gestión de Riesgos
Aprobación escrita del Gerente General o instancia que determine
Políticas de mitigación del riesgo operativo
adoptar políticas relacionadas con la elaboración de planes de
continuidad del negocio
Sistemas de información para la gestión del riesgo operativo
prever medidas de seguridad y planes de
contingencia que protejan la información
Reuniones del Comité de Riesgos
Evaluación de los reportes de exposición al riesgo operativo generados por la Unidad de
Verifi cación del cumplimiento de límites.
Análisis de resultados de los ejercicios de simulación de escenarios.
Revisión de los planes de contingencias y de continuidad del negocio
ESTRUCTURA ORGANIZACIONAL, FUNCIONES Y RESPONSABILIDADES CON RELACIÓN AL RIESGO OPERATIVO
Estructura organizacional
s entidades establezcan una estructura organizacional apropiadamente segregada
a delimitación de funciones y
responsabilidades del personal
cuentan con funciones y responsabilidades específi cas sobre la gestión del riesgo operativo.
Responsabilidades y funciones
Directorio u órgano equivalente
Aprobar, revisar y actualizar las estrategias, políticas y procedimientos para identifi car, medir,
Aprobar los sistemas y metodologías de medición del nivel de exposición al riesgo operativo.
Aprobar límites prudenciales para la gestión del riesgo operativo, compatibles con las
Alta Gerencia
responsable de velar por el cumplimiento de las políticas, estrategias y procedimientos
Comité de Riesgos
Diseñar y proponer al Directorio u órgano equivalente de la EIF, estrategias, políticas
Proponer al Directorio u órgano equivalente de la EIF, el establecimiento de metodologías, procesos, manuales de funciones y de procedimientos para la gestión del riesgo
Proponer al Directorio u órgano equivalente de la EIF, mecanismos para que esta instancia asegure la correcta ejecución tanto de las estrategias, y la implantación de políticas,
Informar oportunamente al Directorio u órgano equivalente de la EIF, con respecto a la
Proponer al Directorio u órgano equivalente de la EIF, sistemas y metodologías de medición de las exposiciones al riesgo operativo, y su impacto en el patrimonio, así como en
Unidad de Gestión de Riesgos
Elaborar y someter a consideración del Comité de Riesgos, la metodología para identifi car,
Efectuar seguimiento al cumplimiento de los límites de exposición al riesgo operativo.
Efectuar seguimiento al cumplimiento de las políticas relacionadas con los niveles de
Analizar las exposiciones a los distintos tipos de riesgo operativo y su efecto sobre el
Diseñar y someter a consideración del Comité de Riesgos, un sistema de información
Informar periódicamente al Comité de Riesgos, Gerente General, gerentes de áreas de
Preparar y someter a consideración del Comité de Riesgos, estrategias alternativas para
Unidad de Auditoría Interna
Verifi car que se implementen sistemas de control interno efectivos relacionados con la
Verifi car el correcto registro de la información utilizada para la gestión del riesgo operativo.
Verifi car que el personal involucrado en la gestión del riesgo operativo, entienda completamente las políticas y tenga las competencias para tomar decisiones óptimas con
Verifi car que las recomendaciones emanadas por el Comité de Riesgos, sean cump
Otros comités
deben cumplir y enmarcarse en las políticas aprobadas
por el Directorio u órgano equivalente para la gestión del riesgo operativo.
IV. PROCESO DE GESTIÓN DEL RIESGO OPERATIVO
Defi niciones
Riesgo operativo
riesgo de incurrir en pérdida como consecuencia de defi ciencias o fallos de los procesos internos
Riesgo legal
n pérdidas o contingencias
negativas para la entidad
Riesgo estratégico
ontingencias negativas, como consecuencia de la
incursión de la EIF en negocios o actividades
Riesgo reputacional
r cualquier evento externo, fallas
internas hechas pública
Defi ciencias de control interno
no permitan
proporcionar seguridad razonable del desarrollo
Gestión del riesgo operativo
conjunto de estructuras, actividades y procesos específi co
Fuentes de riesgo operativo
Los procesos internos
Las personas
La tecnología
Los eventos externos
Tipos de riesgo operativo
Fraude interno: Errores intencionados en la información sobre posiciones, apropiación
Fraude externo: atraco, falsifi cación, circulación de cheques en descubierto, daños por
Relaciones laborales y seguridad en el puesto de trabajo: indemnizaciones por parte de
Prácticas con los clientes, productos y negocios: abusos de confi anza, abuso de información confi dencial sobre el cliente, negociación fraudulenta en las cuentas de la EIF,
Identifi cación del riesgo operativo
Primera evaluación: encuestas
debería realizar encuestas de tipo cualitativo que le
permita recoger la percepción de funcionarios
Mapeo de Riesgos
agrupar las diferentes unidades de negocios, funciones organizativas
Medición del riesgo operativo
Método del indicador básico
proximación más sencilla para el cálculo del capital regulatorio por riesgo
operativo.
Método estándar
se mapean en diferentes líneas de negocio y, posteriormente, se obtiene el capital regulatorio
Método estándar alternativo
derivación del método estandarizado; su aplicación es muy similar, siendo la diferencia en dos líneas de negocios
Método de medición avanzado
conjunto de metodologías de medición interna utilizadas por las EIF para la medición del riesgo operacional
Metodologías cualitativas
establezca metodologías cualitativas de evaluación del riesgo
operativo
Metodologías cuantitativas
el número de eventos de pérdidas y el monto de pérdidas, por línea de negocio y tipo.
Control del riesgo operativo
Control de procesos
establecimiento de puntos de control de los mismos, mediante
la asignación de personal
Indicadores de cumplimiento
refl ejará en qué medida se cumplió o no la pérdida
objetivo, asignando califi caciones de gestión
Seguimiento a encuestas de autoevaluación
encargará de realizar el análisis de las encuestas de autoevaluación
Mitigantes del riesgo operativo
Plan de continuidad y de contingencia
garantizar la continuidad del negocio y mitigar los efectos adversos
Capacitación
definir planes de
capacitación para todo el personal involucrado
Terciarización
un mecanismo de transferencia del riesgo
operativo
Seguros
la única vía que actualmente reconoce el Comité de Basilea para la mitigación del riesgo
Monitoreo del riesgo operativo
Generación y evaluación de reportes de exposición
generar reportes en los que se evalúen los distintos
indicadores
Establecimiento de indicadores meta
establecer las frecuencias y severidades de pérdida
objetivo
Costos de pérdida
obtener indicadores de costos de pérdida
Seguimiento de recomendaciones a las áreas operativas y de negocio
Divulgación del riesgo operativo
distribución de información apropiada al Directorio u órgano equivalente
SISTEMAS DE INFORMACIÓN Y BASES DE DATOS
Sistemas de procesamiento de información genera
lograr una adecuada gestión del riesgo operativo
a frecuencia
mínima mensual, por medio de la alimentación y procesamiento
e enfatiza que una adecuada capacitación inicial liderada por
la Unidad de Gestión de Riesgos
Bases de datos
Cálculo de frecuencia y severidad de pérdida, por línea de negocio y evento de pérdida.
Cálculo de pérdidas esperadas por riesgo operativo, por línea de negocio y tipo de pérdida.
Cálculo de pérdidas proyectadas, a diferentes plazos y bajo diferentes escenarios.
Control y seguimiento de pérdidas reales con relación a las pérdidas proyectadas mediante
Cálculo de costos y pérdidas promedio por línea de negocio y tipo de evento.
Registro de puntos de control de procesos.
Generación de reportes por fi ltros múltiples (ej: por sucursal y tipo de pérdida, etc.).
Almacenamiento de reportes bajo diferentes fi ltros y supuestos.
