Gestión y Administración de Riesgos FECOOPSE Gestión y Administración de Riesgos Dr. Juan E. Muñoz Giró

Es la incertidumbre de los resultados. ¿QUÉ ES EL RIESGO? Es la incertidumbre de los resultados. No se puede evitar o evadir y está presente en todas las acciones humanas. Dr. Juan E. Muñoz Giró

PRINCIPIOS BÁSICOS (Hugh McCulloch, 1863) No conceda créditos que no estén asegurados más allá de toda contingencia razonable. Facilite solamente las transacciones que sean legítimas y prudentes. Persiga un negocio bancario directo, honesto y legítimo. No deje que la perspectiva de grandes beneficios le tiente a hacer nada que no esté permitido por la ley (o por la prudencia). Trate a sus clientes con desprendimiento, no olvidando nunca que un banco prospera si sus clientes prosperan, pero nunca les permita (a sus clientes) que le dicten su política. No realice nunca una operación si duda de su conveniencia para la entidad: lo que cuenta no es el beneficio a corto plazo, sino la solvencia, la liquidez y la rentabilidad a largo plazo del banco. Dr. Juan E. Muñoz Giró

PRINCIPIOS BÁSICOS (Hugh McCulloch, 1863) Si tiene razones para desconfiar de la integridad de un cliente, ciérrele su cuenta. No trate nunca con un bribón en la creencia de que usted puede impedir que le engañe. El riesgo en este caso es mayor que los beneficios. Pague a sus empleados salarios que les permitan vivir con holgura y respetabilidad sin tener que robar y exíjales la totalidad de su tiempo. Si un empleado vive por encima de sus ingresos, despídalo; incluso si su exceso de gastos se puede explicar en forma consistente con su integridad. ¿Por qué? Porque la extravagancia, aunque no sea un crimen, conduce inadvertidamente al crimen. No puede ser empleado de confianza (y menos aún directivo de confianza) de un banco quien gasta más de lo que gana. Cada dólar que un banco presta por encima de su capital y reservas, lo debe, y sus gerentes tienen por consiguiente la obligación más estricta hacia sus acreedores y accionistas de mantener sus operaciones permanentemente controladas. Dr. Juan E. Muñoz Giró

IMPORTANCIA DE LA GESTIÓN Porque las empresas encaran un amplio espectro de riesgos en razón de la naturaleza de su negocio que debe medir, controlar y administrar adecuadamente para que contribuyan en la generación de beneficios que garanticen sostenibilidad en el largo plazo. Porque las políticas (definición de la naturaleza del negocio) deben ser realistas y desarrolladas por el Directorio con base en información completa sustentada en procesos bien estructurados (Gerencia debe validar diagramas de flujo, manual de funciones y organización, indicadores de seguimiento). Para diseñar un sistema de control efectivo aprobado por el Directorio e implementado por la auditoría interna, sustentado en indicadores cuantitativos y cualitativos que permitan el logro de objetivos (estratégicos, operacional, de reporte, control y cumplimiento). Dr. Juan E. Muñoz Giró

DEFINICIÓN DE GESTIÓN Adopción de prácticas para crear valor económico mediante el uso de instrumentos financieros que permitan administrar la exposición al riesgo. Requiere identificar las fuentes de los riesgos, medir los riesgos y desarrollar planes para hacerles frente. Se enfoca en cuándo y cómo aplicar coberturas a exposiciones costosas por la vía del uso de diferentes instrumentos financieros. Enfoque sistemático para establecer el mejor curso de acción bajo incertidumbre mediante la identificación, evaluación, comprensión, acción y comunicación de los riesgos Dr. Juan E. Muñoz Giró

VENTAJAS DE LA GESTIÓN DE RIESGOS Logro de objetivos organizacionales. Más enfoque en las prioridades del negocio (gerentes pueden tomar acciones preventivas y reducir pérdidas esperadas). Mejora la gestión financiera y operacional (los riesgos son considerados ex ante en el proceso de toma de decisiones con la consecuente reducción de costos y pérdidas). Fortalece el proceso de planeación al apoyar a la gerencia en el establecimiento de estrategias y objetivos adecuados al logro de un balance entre crecimiento, rendimiento y riesgos relacionados. Aumento de las capacidades organizacionales. Incremento del valor de la entidad en el largo plazo. Cumplimiento efectivo de leyes y regulaciones, y comunicación del cumplimiento a reguladores, accionistas, acreedores, clientes. Dr. Juan E. Muñoz Giró

OBJETIVOS DE LA GESTIÓN DE RIESGOS Servir de guía en la utilización de un enfoque más corporativo y sistemático de la gestión de riesgos. Contribuir al desarrollo de capital humano con visión del riesgo y de un ambiente de innovación y toma de riesgos responsable y cauta para la protección de los intereses de la empresa y sus clientes. Proponer prácticas de gestión de riesgos viables de ser adoptadas por cada departamento, área de apoyo y agencia. La gestión integrada de riesgos fortalecerá las prácticas gerenciales, los procesos de toma de decisiones y el establecimiento de prioridades institucionales que respondan mejor a las necesidades de la entidad y sus clientes Dr. Juan E. Muñoz Giró

IMPLICACIONES DE LA GESTIÓN DE RIESGOS Establecimiento de una cultura de riesgo y control. La gestión es un esquema mental, un estilo de vida, tiene que estar integrada en todas las prácticas gerenciales, y no es responsabilidad de una única área. ES RESPONSABILIDAD DE TODOS Contar con y poner en práctica un conjunto completo de políticas, procesos y procedimientos para identificar, medir, monitorear y controlar los riesgos Todos los funcionarios deben contar con una visión completa del negocio pues todos los riesgos están interrelacionados; deben identificar y administrar procesos; deben aplicar técnicas de gestión de riesgos; deben ser preventivos Dr. Juan E. Muñoz Giró

IMPLICACIONES DE LA GESTIÓN DE RIESGOS Definir objetivos que aseguren la operación efectiva y eficiente. Identificar riesgos inherentes = identificar perfil de riesgos propio. Evaluar los riesgos para medir pérdidas potenciales y su probabilidad de ocurrencia (análisis estadísticos, modelos de comportamiento). Seleccionar la forma en que los riesgos van a ser tratados - evitar, reducir, compartir, retener/aceptar. Tomar acciones cuando se decida retener un riesgo: establecer políticas y procedimientos para reducir y/o eliminar la probabilidad de ocurrencia del riesgo retenido y la severidad del impacto. Dr. Juan E. Muñoz Giró

IMPLICACIONES DE LA GESTIÓN DE RIESGOS Seguimiento y mejora continua: el entorno es dinámico -los riesgos de hoy no serán los riesgos de mañana-, lo que demanda nuevos procesos, herramientas y metodologías para la gestión de riesgos (stress testing, back testing) Invertir en el desarrollo de recursos apropiados para la gestión: capacitación y entrenamiento de recursos humanos desarrollo de procesos y técnicas de análisis, evaluación y seguimiento sistemas de información gerencial y de gestión Dr. Juan E. Muñoz Giró

TIPOS DE RIESGOS Riesgo estratégico Riesgo de crédito Riesgos de mercado Riesgos operativos Riesgos legales Riesgos de imagen Dr. Juan E. Muñoz Giró

OTROS RIESGOS Otros riesgos muy importantes para las empresas, son los riesgos exógenos asociados con eventos de la naturaleza, antropogénicos, e inestabilidad social, política, institucional y económica. Se pueden incorporar como parte del riesgo operacional, pero en razón del impacto que en ocasiones pueden tener sobre las operaciones de las empresas deberían ser vistos como una categoría separada de riesgos. Dr. Juan E. Muñoz Giró

ESTRUCTURA ORGANIZACIONAL Gestión estratégica de riesgos -define y aprueba las políticas y lineamientos generales- Junta Directiva/Directorio Aprueba el nivel de tolerancia y apetito al riesgo Proporciona los recursos necesarios para la adopción de políticas de gestión de riesgos -humanos, financieros, tecnológicos- Comité de Riesgo Recomienda el nivel de tolerancia y apetito al riesgo al Directorio = recomienda políticas y procedimientos Reporta a la Junta Directiva la efectividad del programa de gestión de riesgos implementado Dr. Juan E. Muñoz Giró

ESTRUCTURA ORGANIZACIONAL Gestión Operativa (diaria) -aplicación de las políticas y lineamientos emitidos por el nivel estratégico- Gerencia General Administra los riesgos inherentes a las operaciones -lidera la implementación del programa de gestión de riesgos- Comunica al personal el nivel de tolerancia y apetito al riesgo aprobado por el Directorio Unidad de Riesgos Apoya a las áreas de negocios en la identificación de los riesgos Mide los riesgos y cuantifica los impactos de éstos en los resultados Da seguimiento y monitorea los riesgos Comité de Activos y Pasivos Administra el riesgo estructural del balance de la entidad (riesgos de liquidez y mercado) y las posiciones financieras Dr. Juan E. Muñoz Giró

ESTRUCTURA ORGANIZACIONAL Gestión Operativa (diaria) (cont.) Auditoría interna Instancia de control interno Evalúa la efectividad del programa de gestión de riesgo Areas/unidades de negocios y áreas de apoyo A cargo del cumplimiento de la misión y objetivos del negocio Ejecutan actividades básicas/centrales del negocio: crédito, depósitos, mercadeo, administración Encargadas/dueñas de los procesos principales -contabilidad, aprobación de créditos, cobranza, reclutamiento de personal, adquisición de bienes y servicios, administración de sistemas de información, cumplimiento de leyes y normas- y responsables de los riesgos asociados a los referidos procesos Dr. Juan E. Muñoz Giró

ASPECTOS DE LA GESTIÓN DE RIESGOS ¿La gestión de riesgos debería delegarse a la Unidad de Riesgos o a las unidades de negocios? Unidades de negocios son responsables de los riesgos que generan; éstos no pueden ser trasladados a la Unidad de Riesgos. ¿La gestión de riesgos debería ser responsabilidad de comités o individuos? Según políticas aprobadas por el Directorio, el Comité de Riesgos debería establecer las metodologías y mecanismos de monitoreo y seguimiento de riesgos; la gestión de los riesgos corresponde a la unidad que los genera. Dr. Juan E. Muñoz Giró

ASPECTOS DE LA GESTIÓN DE RIESGOS ¿Cómo debería enfrentarse la gestión de contingencias? Cada unidad de negocios y unidad de apoyo, conforme a las funciones específicas que le corresponden, debe elaborar un plan de contingencia. Estos deben ser desarrollados para rotación de personal, liquidez, continuidad del negocio, prepago de créditos, corrida de depósitos, eventos exógenos, etc. ¿Cómo debería organizarse la gestión de la liquidez? Deben definirse funciones/roles para el Comité de Activos y Pasivos (a cargo de las transacciones, operaciones y posiciones financieras diarias) que no entren en conflicto con las funciones de la Unidad de Riesgos (medición, análisis de indicadores, evaluación de exposición a riesgos). Dr. Juan E. Muñoz Giró

ASPECTOS DE LA GESTIÓN DE RIESGOS ¿Cómo debería organizarse la gestión del riesgo operacional? Comité de Riesgos propone lineamientos, límites de exposición y niveles de confort para la aprobación de la Junta Directiva. Con base en las matrices de riesgo desarrolladas por la Unidad de Riesgos, cada unidad de negocios establecerá los mecanismos de control y mitigación para los procesos que le pertenecen/son su responsabilidad con el propósito de gestionar mejor los riesgos operacionales individuales/propios y minimizar las pérdidas. Dr. Juan E. Muñoz Giró

ASPECTOS DE LA GESTIÓN DE RIESGOS Compromiso sólido y visible del Directorio y Alta Gerencia. Supervisión centralizada pero independiente de la gestión de riesgos que garantice controles internos sólidos. Separación efectiva de tareas y funciones, estipulada en el Manual de Organización y Funciones. Niveles de responsabilidad claramente definidos. Propiedad y gestión de riesgos por parte de la unidad de negocios que los genera -Unidad de Riesgos no gestiona riesgos; unidades de negocios gestionan sus riesgos. Unidades de negocios formalmente comprometidas en la gestión de riesgos perciben a las áreas de seguimiento y control como socios estratégicos (Unidad de Riesgos, Auditoría Interna, Cumplimiento). Costo-efectividad en la gestión de riesgos. Dr. Juan E. Muñoz Giró

ASPECTOS DE LA GESTIÓN DE RIESGOS Establecer un ambiente interno adecuado (gestión de riesgos debe ser un aspecto fundamental de la visión y valores corporativos; una constante en la forma de hacer negocios). Definir un proceso de gestión de riesgos coordinado y global, y mecanismos para evaluar y medir la efectividad del proceso. Definir el apetito por riesgo (definir estrategias, políticas y límites). Evaluación de riesgos (adopción de modelos que permitan administrar los diversos riesgos a que está expuesta la entidad, identificar, medir, monitorear y controlar riesgos). Definir un conjunto de políticas de riesgos, bien documentado y entendido (gestión de riesgos no debe ser función de personas, debe estar fundamentada en procesos y sistemas completamente identificados). Dr. Juan E. Muñoz Giró

ASPECTOS DE LA GESTIÓN DE RIESGOS Determinar una estructura efectiva de límites que refleje adecuadamente el apetito al riesgo y la estructura del negocio. Establecer procesos sólidos de validación de modelos de riesgo. Aplicar enfoques de medición consistentes y procesos de reportes efectivos para la toma de decisiones. Esquemas y procesos efectivos de monitoreo y seguimiento que enfaticen excepciones de política y toma de nuevos riesgos. Alinear los sistemas de incentivos (promoción, salarios, bonos, etc.) al logro de los niveles esperados de rendimiento ajustado por riesgo. Planeación permanente basada en análisis y comprensión de riesgos, y escenarios de simulación de impactos sobre el desempeño financiero. Dr. Juan E. Muñoz Giró

ASPECTOS DE LA GESTIÓN DE RIESGOS Transparencia Visión integrada provista por la Junta Directiva Entendimiento gerencial Metodologías y herramientas de evaluación Análisis de escenarios Reportería Aversión/afinidad al riesgo Definición de aversión/afinidad provista por el Directorio Operacionalización de la aversión/afinidad Integración de la aversión/afinidad en las estrategias de las unidades de negocios Dr. Juan E. Muñoz Giró

ASPECTOS DE LA GESTIÓN DE RIESGOS Organización e infraestructura Separación de tareas Responsabilidad y propiedad Participación en la toma de decisiones Recursos humanos con capacidades adecuadas y ajustadas Sistemas de información funcionales y seguros Procesos y cultura Políticas y límites definidos por la Junta Directiva Modelos de validación incorporan stress-testing y back-testing Observación, control y mitigación de riesgos Distribución del patrimonio Desempeño y compensación Auto-evaluación Cultura y compromiso = filosofía y lenguaje comunes Dr. Juan E. Muñoz Giró