EL NUEVO ROL DEL AUDITOR INTERNO FRENTE A LAS NUEVAS EXIGENCIAS DE INTEGRACION DE LOS RIESGOS DE LIQUIDEZ, DE TASA, DE CREDITOS, DE MERCADO Y DE RIESGO OPERACIONAL. Angel Brizuela Junio 2012

INDICE GENERAL Introducción Alance y Principales Conceptos Estructura Organizacional Lineamientos de Gestión Integral de Riesgos Rol del Auditor Interno Consideraciones Finales / Desafíos

INTRODUCCION

INTRODUCCION Los procesos de gestión de los riesgos requiere la implementación de un mecanismo de revisión y actualización periódico de los mismos, acorde con los cambios que experimente cada entidad en su perfil de negocios y actividades. Prestar fondos implica “riesgo de crédito”, captar recursos a corto y prestarlos a largo supone “riesgo de liquidez y de tasa de interés”, y si lo prestan y lo toman en distinta moneda representa riesgo de moneda. Comprar y vender activos financieros (públicos y privados) es riesgo de mercado; y como si esto fuera poco en los últimos años surgió un nuevo concepto de riesgo: “operacional”.

INTRODUCCION Como es sabido, el origen de la crisis está en una compleja combinación de factores… Fallos en la Regulación/Supervisión Tipos de interés bajo Apalancamiento Endeudamiento excesivo + + Innovación Financiera Infravaloración Riesgo Liquidez Sobrevaloración de activos + + Infravaloración Riesgo Crédito Globalización Fallos en la Disciplina de Mercado

La economía global, está dominada por 2 fuerzas contrapuestas INTRODUCCION Tras casi 3 años, el contexto internacional sigue dando mensajes contradictorios La economía global, está dominada por 2 fuerzas contrapuestas Externalidad positiva que surge de la mejora cíclica en USA y economías emergentes Externalidad negativa que surge del incremento del Riesgo Soberano en Europa Crecimiento en 2010/ 2011: USA ~3% Latam ~4,6% Asia ~5,8% Prima de Riesgo Consolidación Fiscal El Mecanismo Europeo de Estabilización reduce los riesgos a Corto Plazo Confianza Comercio Mundial: Crece ~ 7% en 2010 / 2011

1 2 3 4 INTRODUCCION En definitiva… La economía mundial se enfrenta a 4 grandes retos en su salida de la crisis, que deben ser mitigados por las reformas regulatorias puestas en marcha: 1 Recuperar la confianza a través de una consolidación fiscal creíble y reformas en el sistema financiero internacional, que se ha mostrado poco adaptado para mantener la necesaria coordinación de políticas. 2 Proseguir en la reestructuración de los sistemas financieros locales, necesaria para atender el incremento de la demanda de crédito del sector privado cuando este recupere su dinamismo. 3 Recuperar el dinamismo autónomo del sector privado. 4 Mantener el dinamismo de las economías emergentes en un contexto de lenta recuperación de los países desarrollados.

ALCANCE Y PRINCIPALES CONCEPTOS

ALCANCE Y PRINCIPALES CONCEPTOS POR QUE ES IMPORTANTE LA GESTION DE RIESGO ? Pilar básico del negocio bancario es la gestión eficiente de los riesgos. En la globalización, ésta es posible cuando se cuenta con sistemas adecuados de control, medición y valoración de los riesgos. Permite la toma de decisiones oportunas. Ofrece la oportunidad de controlar que los riesgos se encuentren dentro de los límites que el capital y la solvencia de la entidad aconsejen.

ALCANCE Y PRINCIPALES CONCEPTOS EL OBJETIVO PRIMORDIAL DE LA GESTION DEL RIESGO ES INCREMENTAR EL VALOR DE LA ENTIDAD? Asegurando niveles y asignaciones apropiadas de Capital. Incrementando el retorno sobre el Capital. Mejorando la consistencia de las Ganancias.

ALCANCE Y PRINCIPALES CONCEPTOS Incrementar valor Capital Retorno Consistencia Gestión del riesgo Comprender ambiente interno y externo Optimizar estrategias Financieras y Operacionales

La Línea del tiempo de la Gestión de Riesgos ALCANCE Y PRINCIPALES CONCEPTOS La Línea del tiempo de la Gestión de Riesgos Duration 1938 1963 1952 2010 2004 1994 1993 1992 Black-Merton-Scholes Modelo Markowitz Media-Varianza 1973 RAROC 1983 2008 2009 Análisis de Tensión CAPM (Sharpe) Risk Metrics Value at Risk Basilea II Crisis Financiera Basilea III 1988 Basilea I

? ALCANCE Y PRINCIPALES CONCEPTOS Basilea III OBJETIVO: BASILEA I El Comité de Supervisión Bancaria de Basilea publicó en Diciembre 2010 los nuevos requisitos de capital, apalancamiento y liquidez que deberán cumplir las entidades financieras durante los próximos años, así como el proceso de transición hacia la nueva normativa OBJETIVO: Exigir más capital y de mayor calidad a las entidades para hacerlas más resistentes frente a futuros shocks financieros BASILEA I B. II B. III ? 1988 2004 2010

ESTRUCTURA ORGANIZACIONAL

ESTRUCTURA ORGANIZACIONAL Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad. Facilita la actividad de gestión integral de riesgo. Define áreas claves de responsabilidad. Establece líneas de reportes / monitoreo.

ESTRUCTURA ORGANIZACIONAL Esta diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad. Ejemplo

ESTRUCTURA ORGANIZACIONAL Roles y funciones de la Gestión de Riesgo Directorio : Establecer las estrategias de gestión de riesgos y aprobar las mismas. Formalizar un adecuado marco (eficaz, viable y consistente) debidamente documentado para la gestión integral del riesgo. Gerencia de Riesgo: Garantizar el cumplimiento del plan estratégico de Gestión Integral de Riesgo de la Entidad. Aprobar los planes de acción resultantes de la identificación, evaluación y medición de los riesgos y las acciones mitigantes. Establecer los mecanismos adecuados para la gestión integral del riesgo, asociados al mayor uso de tecnología.

ESTRUCTURA ORGANIZACIONAL Roles y funciones de la Gestión de Riesgo Responsable del proceso: Administrar los riesgos. Participar activamente de las autoevaluaciones del riesgo en su área. Realizar seguimiento de indicadores de riesgo. Seguir y reportar pérdidas por materialización de riesgos. Auditoria Interna: Monitoreo de la eficiencia del sistema. Verificar el cumplimiento de cada área con las responsabilidades que le asigna el plan estratégico. Revisiones periódicos de los procesos de gestión y sistemas de medición del riesgo.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS Es la identificación, medición y evaluación colectiva de todos los riesgos que afectan el valor del banco así como la definición e implementación de una estrategia en el negocio y en la operación para gestionar efectivamente esos riesgos.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS Comunicación “A” 5203 del BCRA, del 23/08/2011. Vigencia 01/01/2012. Las entidades financieras deben contar con un proceso integral para la gestión de riesgos, que incluya la aprobación por parte del Directorio y de la Alta Gerencia para identificar, evaluar, seguir, controlar y mitigar todos los riesgos significativos.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS El proceso integral para la gestión de riesgo deberá ser revisado periódicamente en función de los cambios que se produzcan en el perfil de riesgo de la entidad y en el mercado. Estos lineamientos constituyen buenas prácticas en materia de gestión de riesgos pero no reemplazan los requerimientos específicos contenidos en otras normas del regulador.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS Requerimientos 1 Estrategias de gestión de riesgos aprobadas por el Directorio. Un proceso interno que permita evaluar la adecuación de su capital en relación con su perfil de riesgo. Para realizar esta evaluación, las entidades pueden utilizar herramientas o modelos provistos por terceros o por sus casas matrices del exterior . 2 3 Sistemas de información adecuados para la medición de riesgos, su evaluación y el reporte de tamaño, composición y calidad de las de las exposiciones.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS Requerimientos 4 Políticas y procedimientos que aseguren que los nuevos productos y las iniciativas en materia de gestión de riesgos sean aprobadas por el Directorio. Una o más unidades responsables de la identificación, evaluación, seguimiento, control y mitigación de los riesgos en función de la dimensión e importancia económica de la entidad financiera. 5 6 Programas de pruebas de estrés rigurosos y prospectivos, que identifiquen los posibles eventos o cambios en las condiciones de mercado que puedan tener incidencia negativa de importancia para la entidad.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS Requerimientos Un plan de contingencias que establezca claramente la estrategia para afrontar situaciones de emergencia y que contenga políticas para gestionar un rango de posibles situaciones de estrés y establecer líneas claras de responsabilidad junto a los procesos adecuados para cada nivel de situación de estrés. 7 Informar y dar a conocer al público, de manera regular, información cualitativa y cuantitativa que permita conocer la manera en que se gestionan los riesgos. 8

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS La norma contiene requisitos específicos para la gestión de los riesgos en general, y los de crédito, liquidez, mercado, tasa de interés y operacional, así como la realización de pruebas periódicas de estrés. Riesgo de Crédito Incumplimiento Garantías Concentración crediticia en un sector Riesgo de Liquidez Insolvencia para generar activos Incapacidad de pagar obligaciones

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS (Continuación) Riesgo de Mercado Riesgo Cambiario Posiciones abiertas en mercado extranjero o local (Volatilidad y variaciones de precio) Riesgo de Tasa de Interés Fluctuaciones adversas de tasa Valor económico de activos

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS (Continuación) Riesgo Operacional Errores o fraude. Fallas en el control interno de la entidad. Fallas en los sistemas tecnológicos Pruebas periódicas de estrés Superar las limitaciones de los modelos y datos históricos. Colaborar en la fijación de niveles de tolerancia al riesgo

ROL DEL AUDITOR INTERNO EN LA GESTION INTEGRAL DE RIEGOS

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS ROL DEL AUDITOR INTERNO “MAYORES RESPONSABILIDADES EN EL GOBIERNO CORPORATIVO” “MAYOR ENFASIS EN LA PREVENCION DE RIESGOS”

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS ROL DEL AUDITOR INTERNO “…proveer aseguramiento objetivo al Directorio de la Entidad, sobre la efectividad de las actividades desde una adecuada metodología de control interno, en una organización, para ayudar a asegurar que los riesgos claves del negocio están siendo gestionados apropiadamente y que el sistema de control interno está siendo operado efectivamente .” Conocimiento de la organización, sistemas, procedimientos, políticas y modelos de la Entidad. Comprender las definiciones que se utilizan y los algoritmos de los parámetros utilizados.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS ROL DEL AUDITOR INTERNO Mejores prácticas; se tienen que realizar periódicamente auditorias internas que contemplen, los siguientes aspectos: Participación activa en el proyecto de desarrollo e implementación. En el marco de sus procesos de auditoria interna se deberá revisar regularmente (en lo posible una vez al año) el sistema de medición de riesgos. Se incluirán las actividades de las unidades comerciales y las de la unidad de control del riesgo. La adecuada documentación del sistema y los procesos para la gestión de riesgos. La organización de la unidad de control de riesgos.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS ROL DEL AUDITOR INTERNO Mejores prácticas; se tienen que realizar periódicamente auditorias internas que contemplen, los siguientes aspectos : Conocimiento del sistema de riesgo, implementado. Verificación de la consistencia de los criterios y supuestos utilizados, para la evaluación de los riesgos. Análisis de los procedimientos utilizados para reevaluar periódicamente los criterios, parámetros y supuestos. Desarrollar una adecuada metodología y criterios para la aplicación de pruebas de estrés, a fin de verificar la eficiencia de las mismas.

LINEAMIENTOS DE GESTION INTEGRAL DE RIESGOS ROL DEL AUDITOR INTERNO Mejores prácticas; se tienen que realizar periódicamente auditorias internas que contemplen, los siguientes aspectos: Análisis de la documentación del sistema, seguridad, robustez, integración, continuidad. Verificación de la calidad e integridad de la información. Verificación de la calidad de los procedimientos en torno al procesamiento. Validación de datos de entrada y salida. Razonabiliadad de criterios y supuestos utilizados en el modelo.

CONSIDERACIONES FINALES Y DESAFIOS

Rol de consultores, entregando valor agregado a la empresa . CONCLUSIONES Rol de consultores, entregando valor agregado a la empresa . Auditores con activa participación en el proyecto, desarrollo e implementación, desde el rol de auditor. Auditores examinan todos los elementos esenciales del sistema de gestión de riesgo, cálculo indicador de Basilea, provisión pérdidas esperadas. Organización, sistemas, políticas, límites. Modelos de rating, scoring, VaR, tensión, simulaciones, etc., desde el rol de auditor.

DESAFIOS EL RIESGO COMO COMPONENTE CENTRAL DEL GOBIERNO CORPORATIVO, CAMBIA EL ENFOQUE DE AUDITORIA “BASADA EN CONTROLES” A “BASADA EN RIESGOS”. LA TECNOLOGIA COMO COMPONENTE DE GOBIERNO CORPORATIVO CAMBIA LOS NIVELES DE RIESGOS Y LAS NECESIDADES DE CONTROL.

MUCHAS GRACIAS Angel Brizuela abrizuela@bdoargentina.com