Gestión del Riesgo Operacional 06 de Julio de 2016

GESTIÓN DEL RIESGO OPERACIONAL Definición de riesgo operacional propuesta por el Comité de Basilea: “Riesgo de incurrir en pérdidas causadas por ineficiencias personales o errores en procesos, sistemas o factores externos.” Comentarios a la definición: - Por “pérdida” se entiende el efecto contable directo ocasionado por las causas mencionadas en la definición, que puede ser un asentamiento en una cuenta de gastos ordinarios o extraordinarias, un menos valoración de un activo físico o financiero, o la variación de la dotación de una provisión. Queda excluido, por lo tanto, el lucro cesante (“perdidas indirectos”). - La definición incluye el riesgo legal, o sea, las pérdidas ocasionadas por incumplimientos de la legislación vigente por parte de la entidad, o bien las pérdidas ocasionadas por imposibilidad de ejercer defensa jurídica de la misma. - La definición excluye el riesgo reputacional o de imagen, puesto que en cualquier caso tiene un efecto indirecto. - Asimismo excluye el riesgo estratégico o de negocio, entendido como el impacto en la entidad de decisiones de negocio tomas por la dirección de la misma a nivel estratégico o táctico.

GESTIÓN DEL RIESGO OPERACIONAL Objetivos: Los objetivos fundamentales de la gestión del riesgo operacional son dos: La optimización del entorno de control con el fin de minimizar la exposición a pérdidas operacionales. El cumplimiento de la normativa aplicable a su ámbito de actuación.

GESTIÓN DEL RIESGO OPERACIONAL Categorización del RO: Comité de Supervisión Bancaria de Basilea TIPO DE EVENTO Fraude interno. Fraude Externo. Relaciones laborales y seguridad en el puesto de trabajo. Relaciones con clientes, productos y negocio. Daños a activos físicos. Interrupción de negocio y errores en los sistemas informáticos. Ejecución de procesos. LÍNEAS DE NEGOCIO Financiación empresarial. Negociación y ventas. Banca minorista. Banca comercial. Liquidación y pagos. Servicios de agencia. Gestión de activos. Intermediación minorista.

GESTIÓN DEL RIESGO OPERACIONAL Comité de RO Departamento de RO Los diferentes centros La gestión del RO afecta toda la organización, a todos los niveles

GESTIÓN DEL RIESGO OPERACIONAL Roles del responsable de RO de cada Centro: Autoevaluador del Mapa de Riesgos Autoevaluador de Controles Responsable Planes de Acción Responsable de los KRI's (Indicadores Clave de Riesgo) Responsable de los Eventos de Pérdida Validador

GESTIÓN DEL RIESGO OPERACIONAL IDENTIFICACIÓN EVALUACIÓN SEGUIMIENTO MITIGACIÓN Ciclo de la gestión del R.O.:

GESTIÓN DEL RIESGO OPERACIONAL Ciclo de la gestión del R.O.: IDENTIFICACIÓN Mapa de procesos, riesgos y controles: Elaboración y mantenimiento de un mapa global de procesos, riesgos y controles que capture todas las exposiciones materiales al riesgo operacional. Es importante que el proceso de identificación incluya aquellos riesgos de baja frecuencia y alto impacto que se podrían dar a la entidad aunque no exista evidencia histórica.   Autoevaluaciones: Valoración periódica del riesgo inherente y riesgo residual

GESTIÓN DEL RIESGO OPERACIONAL Ciclo de la gestión del R.O.: EVALUACIÓN Analizar el resultado: Ver los riesgos más críticos, donde se concentra el riesgo del centro, Ver si las autoevaluaciones son coherentes con los históricos de pérdida Determinar si es preciso desarrollar algún plan de acción La actualización del mapa de riesgos, procesos y de las autoevaluaciones se debe realizar anualmente.

GESTIÓN DEL RIESGO OPERACIONAL Ciclo de la gestión del R.O.: SEGUIMIENTO Captura y seguimiento de eventos: Establecer procesos de captura, clasificación, investigación y, en su caso, información a la alta dirección, de datos sobre eventos operacionales acaecidos KRI's (Indicadores Clave de Riesgo): Comprobar periódicamente si alguno de los indicadores ha superado los umbrales preestablecidos

GESTIÓN DEL RIESGO OPERACIONAL Ciclo de la gestión del R.O.: MITIGACIÓN Planes de acción: En base a un indicador de exposición al riesgo, se generan anualmente de forma automática planes de acción. Los centros tienen opción en crear de forma manual en cualquier momento en función de: El análisis de las autoevaluaciones realizadas, por ejemplo para aquellos riesgos más críticos. El seguimiento de los eventos de pérdida, por ejemplo en aquellos riesgos en que se concentran más eventos de pérdida o los más significativos.

GESTIÓN DEL RIESGO OPERACIONAL Algunos riesgos operaciones relacionados con aspectos fiscales: Quebranto producido para apoyar a clientes en actividades de blanqueo de dinero e incumplimientos FISCALES. Errores en la información FISCAL proporcionada a los clientes, que podría ocasionar quebrantos a la Entidad (por ejemplo errores en las liquidaciones de impuestos por parte de los clientes solicitante los mismos reclamaciones a la Entidad). Errores o retrasos en los envíos o contenidos de los certificados / modelos FISCALES, que podrían dar lugar a quebrantos para la Entidad. Quebrantos producidos por retrasos en el cumplimiento de obligaciones FISCALES. Quebrantos derivados del incumplimiento de las obligaciones FISCALES por motivos de fondos o forma (excepto plazo.)

GESTIÓN DEL RIESGO OPERACIONAL VENTAJAS PARA LA ORGANIZACIÓN: 1. La gestión activa del riesgo operacional y su integración en la toma de decisiones del día a día supone: El conocimiento de las pérdidas reales asociadas a este riesgo La identificación, priorización y gestión de riesgos potenciales y reales. La existencia de indicadores que permiten analizar la evolución del riesgo operacional en el tiempo, definir señales de alerta y verificar la efectividad de los controles asociados a los riesgos. Todo lo anterior contribuye a un modelo anticipatorio que permite la toma de decisiones de control y de negocio, así como priorizar los esfuerzos de mitigación en los riesgos relevantes para reducir la exposición del Grupo a eventos extremos. 2. Mejora el entorno de control y refuerza la cultura corporativa. 3. Genera un impacto reputacional positivo.

MUCHAS GRACIAS !!! CUALQUIER DUDA: fraudeinterno@gmail.com