MAESTRÍA EN BANCA Y FINANZAS Riesgo Operativo Licda. Sonia Molina
Creación de Valor en los Negocios
Maximizar Beneficios Optimizar Recursos Minimizar el Riesgo Fórmula de Creación de Valor
Análisis de Necesidades de Partes Interesadas MAPA ESTRATÉGICO Maximizar Beneficios
Análisis de Capacidad de Área de gestión estratégicas del negocio MAPA ESTRATÉGICO Maximizar Beneficios
MAPA ESTRATÉGICO PROPÓSITO DEL NEGOCIO VISIÓN MISIÓN Definición de Propósito del negocio Necesidades del negocio Maximizar Beneficios Optimizar Recursos Minimizar Riesgos Análisis FODA VALORES Maximizar Beneficios
El Riesgo…. Minimizar el Riesgo
El Riesgo…. El riesgo está siempre presente en la vida de las personas, en el día a día de las empresas; se manifiesta en todas las decisiones que se toman a diario y en todas las actividades que se practican, ya sean de carácter profesional o personal. Minimizar el Riesgo
Antecedentes de la Actividad de Intermediación Financiera En peligro Explotan generan representado mitigado protegen
“El mayor riesgo es no tomar ningún riesgo”. Mark Zuckerberg Fundador Facebook
Riesgos Los riesgos están asociados a eventos futuros y probables que pueden incidir en el alcance de los objetivos empresariales.
Gestión de Riesgo es Gestión de Incertidumbre
Empresa Riesgo Sistémico Riesgo de Reputación Riesgo Político Riesgo Regulatorio Riesgo de Cumplimiento Riesgo de Mercado y Liq. Riesgo Estratégico Riesgo Medio AmbienteRiesgo Operacional Riesgo Crédito Riesgo LegalRiesgo Comerciales Riesgo Social Riesgos
LÍNEAS DE DEFENSA – GESTIÓN DE RIESGOS COSO – ERM BASILEA
¿Qué son los recursos? Optimizar Recursos
Capacidades Organizativas ESTRATEGIA
Misión Visión Valores Objetivos Estratégicos Estrategia Objetivos Tácticos Factores Críticos del Éxito Indicadores Clave Monitoreo y Reporte ¿Por qué medir?
BSC tradicional
Financiero: Uso de los activos Optimización del Capital Cliente Satisfacción de los clientes Relaciones a Largo Plazo Medio Ambiente y Comunidad Desarrollo a los negocios locales Gestión medioambiental directa Procesos Internos Agilidad Optimización y Productividad Satisfacción de los Empleados Cultura positiva y proactive Retención de talento Aprendizaje y Crecimiento Empowerment Adaptabilidad BSC modificado por Norton & Kaplan
Visión Estratégica Integrada
Maximizar Beneficios Optimizar Recursos Minimizar el Riesgo Fórmula de Creación de Valor
StakeholdersNecesidadesMetas CorporativasEstrategiasTácticas
Maximizar Beneficios Optimizar Recursos Minimizar el Riesgo Fórmula de Creación de Valor
Evaluar OrientarMonitorear PlanificarConstruirEjecutarSupervisar Gestión Empresarial Gobierno Corporativo Necesidades del negocio Maximizar Beneficios Optimizar Recursos Minimizar Riesgos Alinear Planificar Organizar Construir Adquirir Implementar Operación Servicio Soporte Monitoreo Medición Evaluación
Habilitadores de Desempeño Gobierno Gestión PROCESO PERSONAS TECNOLOGÍA EVENTOS EXTERNOS Gestión de Riesgos COBIT 5
La Gestión Integral del Riesgo no se puede realizar de forma aislada
Gestión Integral del Riesgo (Según COSO-ERM framework)
ISO 31000
MARCO PARA LA GESTIÓN DE RIESGOS OPERACIONALES Evaluación de Riesgos NORMATIVA EXTERNA Medición de Riesgos Identificación de Riesgos PROCESO PERSONAS TECNOLOGÍA EVENTOS EXTERNOS Monitoreo y Control
MARCO PARA LA GESTIÓN DE RIESGOS OPERACIONALES Ciclo PHVA Apetito de Riesgo Cumplimiento Regulatorio y Normativo Alineamiento Estratégico, Operativo y Táctico Adecuación de Procesos Continuidad de Negocios Seguridad de la Información Cobertura Legal Control Interno Riesgo Residual Probabilidad Impacto R1 R2 R1 Gestión de Riesgos Los indicadores de riesgo (KRIs) Autoevaluación del riesgo Matriz de Riesgos y Controles Mapeo de riesgos (risk mapping) Base de Eventos de RO o Internas o Externas Sistema de Alertas Tempranas Simulación y Escenarios Medicion institucional o Método del indicador básico o Método estándar o Método de medición avanzada
LÍNEAS DE DEFENSA – GESTIÓN DE RIESGOS COSO – ERM BASILEA
LÍNEAS DE DEFENSA – GESTIÓN DE RIESGOS
Los Planes mitigantes y/o Controles son todas las medidas a implementar orientadas a lograr una disminución de frecuencia e impacto de los eventos de riesgo identificados, los cuales se pueden agrupar en: Planes mitigantes y/ o Controles
Tipos de acciones mitigantes 1)Segregación de funciones 2)Realización de controles duales en agencia 3)Visitas de Seguimiento de acuerdo a política 4)Listas de chequeo 1)Revisiones de Auditoria Interna 2)Revisiones de Normalización 3)Revisiones de la Supervisoría Ex-post 4)Revisiones de J. Comercial y J. Regional en visita a clientes 1)Levantamiento de Declaración Jurada, KYC 2)Activación de planes de contingencia 3)Gestiones de cobro a clientes deteriorados 4)Desvinculación y arreglo de pago con el personal que ha efectuado un acto fraudulento Buscan prevenir o evitar la ocurrencia de eventos y sus potenciales impactos, dichos mitigantes y/o controles deben quedar incorporados en los procesos. Preventivos Buscan medir la efectividad de los mitigantes y/o controles preventivos, revisando y monitoreando su desempeño. Detectivos Buscan reducir el impacto del evento, identificando la causa y realizando acciones inmediatas y puntuales para corregir, y busca fortalecer o crear controles para reducir futuras ocurrencias. Reactivos Ejemplos
RIESGO OPERACIONAL
RIESGO OPERACIONAL| Planes Mitigantes / Controles EJERCICIO PRÁCTICO – DISCUSION EN GRUPOS Factor generador Tipo de evento de riesgo Mitigante y/o controles Detectivos Mitigante y/o controles Reactivos Mitigante y/o controles Preventivos El Jefe de la Sucursal “Mi Banquito” reporta que en Diciembre 2017 se detectó que el asesor Juan Pérez ha realizado prácticas indebidas con clientes, ya que dicho asesor les ha solicitado dinero prestado e incluso gestionó créditos para otros clientes, de los cuales parte del dinero se lo quedaba el asesor, dicha situación fue identificada debido a que algunos clientes se quejaron en la agencia o el call center, a lo cual el asesor se excusó justificando que su familia tenía problemas y en motivo de haber tenido bajas comisiones tuvo que recurrir a esa práctica. Habilitadores del desempeño relacionados:
Gobierno y Cultura Establece el tono de la organización, refuerza lo importante para el ERM, penetra en patrones de conducta (ética, valores, comportamiento) Estrategia y Objetivos Alineamiento entre ERM, Estrategia, Objetivos trabajando juntos en el proceso de Planeación Estratégica. Establecimiento del apetito de riesgo alineado a la estrategia Objetivos estratégicos alineados a la identificación, evaluación y respuesta al riesgo Desempeño Identificación de los Riesgos que pueden impactar el logro de los objetivos / estrategia. Selección de la respuesta al riesgo priorizando severidad, contexto y portafolio. Reporte a los KRS Revisión y Reevaluación Evaluar cómo los componentes del ERM están funcionando sobre la línea del tiempo, consideran la dinámica del negocio y que cambios, ajustes o mejoras se deben realizar o están gestionando Comunicación y Reporte: Efectividad y establecimiento de un proceso continuo de actualización y generación de información que permita realinear la gestión de ERM y potenciar oportunidades de mejora Información dentro / fuera ERM
Gobierno y Cultura 1.Ejercer supervisión del Riesgo 2.Establecer la estructura operativa 3.Definir la cultura deseada 4.Comprometerse con los Valores 5.Atraer, desarrollar y retener talento Estrategia y Objetivos Analizar el Contexto Definir el Apetito de riesgo Evaluar estrategias alternativas Formular los objetivos estratégicos Desempeño Identificar el Riesgo Analizar y medir la severidad del riesgo Priorizar los riesgos Implementar la respuesta al riesgo Construir una visión de Portafolio Revisión y Reevaluación Lograr cambio sustancial Revisar los riesgos y desempeño Proponer mejoras en la Administración Empresarial de los Riesgos Comunicación y Reporte: Optimizar la información y tecnología Comunicar la información del riesgo Reportes de Riesgos, Cultura y Desempeño Gobierno del Riesgo y Cultura Construcción de la Estrategia Riesgo en la Ejecución Construcción de la Estrategia Monitoreo del desempeño del ERM
Evaluar OrientarMonitorear PlanificarConstruirEjecutarSupervisar Gestión Empresarial Gobierno Corporativo Necesidades del negocio Maximizar Beneficios Optimizar Recursos Minimizar Riesgos Alinear Planificar Organizar Construir Adquirir Implementar Operación Servicio Soporte Monitoreo Medición Evaluación
MARCO PARA LA GESTIÓN DE RIESGOS OPERACIONALES Ciclo PHVA Apetito de Riesgo Cumplimiento Regulatorio y Normativo Alineamiento Estratégico, Operativo y Táctico Adecuación de Procesos Continuidad de Negocios Seguridad de la Información Cobertura Legal Control Interno Riesgo Residual Probabilidad Impacto R1 R2 R1 Gestión de Riesgos Los indicadores de riesgo (KRIs) Autoevaluación del riesgo Matriz de Riesgos y Controles Mapeo de riesgos (risk mapping) Base de Eventos de RO o Internas o Externas Sistema de Alertas Tempranas Simulación y Escenarios Medicion institucional o Método del indicador básico o Método estándar o Método de medición avanzada