Taller de Riesgo Operacional Date Taller de Riesgo Operacional

CONTENIDO 1 2 3 4 5 Introducción al concepto de Riesgo Operacional Administración por procesos. Su utilidad y Ventajas 3 Herramientas: Autoevaluación de riesgos 4 Herramientas: Reportes y Base de Pérdidas 5 Herramientas: Indicadores Claves de riesgo.

Introducción al concepto de Riesgo Operacional 1 Cuáles son los Riesgos del Banco? 2 Cuál de éstos es el más importante? Cuál de éstos es el más representativo en pérdidas económicas? 3 No les gustaría que en el Banco tengamos esta información? 4

Introducción al concepto de Riesgo Operacional Qué se entiende por Riesgo Operacional? Es el riesgo de pérdidas por: La falta de adecuación o fallas en: Los procesos internos La actuación del personal Los sistemas Producto de eventos externos Incluye el Riesgo Legal, pero excluye el Riesgo Estratégico y Reputacional

Cómo gestionar el Riesgo Operacional? Mediante la: Identificación Medición Monitoreo Mitigación A partir del Enfoque Matricial dado por: el Impacto y la Probabilidad de Ocurrencia

correcta identificación ¿Qué se entiende por Producto y Proceso? La importancia de su correcta identificación

Administración por Procesos Los riesgos y sobre todo el Riesgo Operacional, abarcan todas las actividades del Banco. Es necesario tener un inventario de todas las actividades del Banco para poder hacer la medición de los riesgos. Cuál es la forma más eficiente y ordenada de lograr este objetivo? A partir de la utilización de herramientas que nos permita establecer una metodología de administración del riesgo

Producto - Servicio Grupo de diferentes procesos necesarios para la ejecución o implementación del producto o servicio evaluado, que se agrupan bajo conceptos homogéneos y toman el nombre del producto comercial o servicio que brindan Específicos Se asocian particularmente al producto. Pueden ser: No se vinculan con ningún Producto en particular sino que sirven de soporte para todos Centrales

Ejemplo de Inventario de Productos - Servicios Date Ejemplo de Inventario de Productos - Servicios Específicos Centrales

(asignación de recursos para Procesos Proceso: Tarea o secuencia lógica de tareas Que Trasforman una entrada en una salida De un producto o servicio Que brinda valor al cliente A través de la asignación de recursos Características: Tienen un objetivo Tienen un dueño responsable Su desempeño tiene que ser medido (indicadores) Proceso (asignación de recursos para su transformación) ENTRADA SALIDA

Macroprocesos Date Planificación Control y Riesgo Cliente Cliente Procesos de Negocios Procesos Operativos Servicio al Cliente Atención al cliente Emisión y Entrega de extractos, liquidaciones, plásticos, etc. Gestión de quejas y reclamos Desarrollo de Productos Gestión Comercial Individuos (Personales, TC, Preadj., etc) Gestión Comercial Pymes, Agro (Fuerza Pyme, PI, etc.) Comercio Exterior Convenios de Recaudación…………. Back Office (TC, Prestamos…) Compensación de Valores Tesorería Banca Electrónica Procesos de Soporte EJ: RRHH, Sistemas, Servicios Internos, Seguridad, Compras y Contrataciones, etc.

Sistema de Gestión de Procesos Procesos de Negocios Planificaci ó n Cliente Control y Riesgo Procesos Operativos Servicio al • Back Office ( TC, Prestamos … ) Compensaci n de Valores Tesorer í a Banca Electr nica Atenci n a Canales ( Baproempresas , Banca Telef nica. Sucursales, etc .).. Emisi n y Entrega de extractos, liquidaciones, pl á sticos, etc. Gesti n de quejas y reclamos Desarrollo de Productos n Comercial Individuos (Personales, TC, Preadj ., etc n Comercial Pymes Agro (Fuerza Pyme , PI, etc.) Comercio Exterior Convenios de Recaudaci ………… . Procesos de Soporte EJ: RRHH, Sistemas, Servicios Internos, Seguridad, Compras y Con trataciones, etc. Planificación: Procesos asociados a la planificación estratégica, táctica y operativa Control y Riesgo: Incluye la gestión de los distintos tipos de riesgos Servicio al Cliente: Apuntan a la satisfacción y fidelización del cliente Procesos de Negocios: Nacen y terminan en el cliente Están asociados a un producto o servicio Procesos de Soporte: Brindan soporte a los procesos de negocio Procesos Operativos: Ayudan a operar a los procesos de negocios y a funcionar como tal.

Deposito a Plazo Fijo Producto - Servicio Producto - Servicio Procesos Date Producto - Servicio Deposito a Plazo Fijo C.A. Compensación de Valores Gestion de Comisiones Vinculación de Clientes Definición funcionalidad del Producto Solicitud de Producto C.C. Operaciones con PF Inmovilización de Fondos Baja de Cuentas y Pago Planificación comercial 26-Plan Comercial Tradicional Atención al cliente Selección producto y modalidad 1-Servicio de Atención Personalizada Anulación Detección de la necesidad de anulación El cliente presenta Certificado de PF Original 83-Anulación Control e ingreso de trx al sistema. 203- Actualización de datos en el Sistema aplicativo Envío del certificado a Caja. 2- Diligenciar documentación interna. Imputación de leyenda de anulado, firma y sella 179- Gestión Administrativa Interna Archivo 88- Archivo Renovación Atención al cliente, solicita documento y PF por renovar. 1- Servicio de Atención Personalizada Solicita al cliente su firma en el original del PF vencido y busca el duplicado. 191- Firma Documentación Cliente Controla el PF con el documento y la firma. Si es renovación automática controla existencia de nota con autorización de reinversión. 84- Renovación Solicita al sistema el comprobante de vencimiento y próxima renovación y archiva en Registro de Vencimiento. Ingresa la información al sistema, indicando PF anterior en origen de fondos y solicita autorización. 203- Actualización de datos en el Sistema Aplicativo Ingresa al sistema la aprobación o el rechazo de la propuesta 145-Aprobación o Rechazo de la operación Archiva Tradicional Atención al cliente. 1-Servicio de Atención Personalizada Solicitud de documento y PF por pagar. (original) 277- Recepción de documentación Firma del certificado de PF vencido (cliente) 191- Firma documentación Cliente Autorización de pago 110-Autorización de Pago Pago en caja e ingreso de trx en sistema o acreditación en cuenta 203 – Actualización de datos en el Sistema Aplicativo Firma del cliente 191 – Firma Documentación Cliente Digital No permite pago por caja ni transferencias, solo permite acreditación en cuenta de origen 111-Transferencia de fondo a Cuenta de Origen Apertura de cuenta especifica (automático) Acreditación cada 30 días (automático) Control de cartera de inmovilizados. 87-Apertura/Control de Saldos Inmovilizados Normativa Legal 27-Normativa Interna Entrega y Control de documentación 5-Control de consistencia Producto - Servicio Procesos Solicitud de firma del cliente 191-Entrega de Documentación Ingreso de información al sistema 3-ALTA en el Sistema Aplicativo Aprobación Si supera las atribuciones de la suc solicita autorización a C.Z. o Casa Central según corresponda. 28-Conformidad del Gerente Imprime el certificado de PF 179 Gestión Administrativa Interna Solicita la firma del cliente. 191-Firma Documentación Cliente Verifica que el certificado de PF esté firmado por agentes 5-Control de Consistencia Subprocesos Recepción del dinero por caja con certificado de PF o con Débito en cuenta. 34-Depósito en Cuenta Recepción del dinero por caja con certificado de PF o con Débito en cuenta. 34-Depósito en Cuenta Entrega al cliente el original del certificado de PF y el documento de identidad. 109-Entrega de Documentación Achivo 88-Archivo Digital Cliente previamente vinculado y aprobado 1- Servicio de Atención Personalizada Constitución del PF vía Homebanking o ATM con debito en CA o CC (en el producto asociado) 3- ALTA en el sistema aplicativo Constitución del PF vía Homebanking o ATM con debito en CA o CC (en el producto asociado) 3- ALTA en el sistema aplicativo Emisión de Ticket vía Internet o ATM 109- Entrega de Documentación

Herramientas para la administración Definición de Políticas aprobadas y comunicadas que incluyan: Definiciones Responsabilidades Estructura Herramientas de gestión Políticas Auto evaluaciones Se llevan a cabo a través de una matriz que revela: Riesgos Inherentes Controles Riesgos Residuales Formulario AERO Son la materialización del riesgo. Permiten calibrar y validar los elementos de las demás herramientas. Es importante que estén montadas sobre un esquema sistematizado de recolección y análisis Datos de Pérdidas Datos de pérdidas Formulario REPRO

Herramientas para la administración Son elementos medibles que monitorean exposición, pérdidas o “problemas” Permiten seguir al menos un aspecto de perfil de riesgo o la historia de un evento. Facilitan el seguimiento de los planes de adecuación y de los RO identificados. Son la herramienta principal para dar forma y contenido a los Informes periódicos de Gestión y al proceso de toma de decisiones gerenciales. Indicadores de Riesgo Se utilizan como mecanismo para estructurar toda la información de las Herramientas de Administración de RO Usos: Planes de Acción Reportes al Directorio/Gerencia General, Unidades Orgánicas y de Negocios Informes de Gestión Informes de Gestión

Cómo participamos en la Administración del Riesgo? Aprobación de las Políticas Directorio Seguimiento de la implementación de la Gestión de RO Comisión de Directorio Supervisión de la Gestión Gerencia General Riesgo Operacional Implementación de un Sistema de Gestión de RO Identificación de los Riesgos Control de los Indicadores de Riesgo Reporte los Eventos de Pérdida por RO Áreas Centrales Sucursales Reporte los Eventos de Pérdida por RO

Herramienta Autoevaluación de riesgos

Denominación del Producto o Servicio Date ¿Cómo Gestionar el RO? - Enfoque Cualitativo Herramientas para la Gestión Cualitativa del RO Formulario de Autoevaluación (AERO) Herramienta de análisis de riesgos teòricos del Banco. Esta evaluación estará a cargo de los Responsables de Procesos y deben ser convalidados por referentes: Alta, Baja, Modificación Identificación Código y Nombre de dependencia Apellido y Nombre del Referente Denominación del Producto o Servicio Descripción del Proceso Macroproceso Proceso Subproceso Identificación del Riesgo Clasificación del Riesgo N1 N2 N3 Evaluación del Riesgo Ocurrencia Impacto Riesgo Inherente Responsable Naturaleza Efectividad Controles Existentes Actividad De Control Frecuencia del control Riesgo Residual Monitoreo o Plan de Acción Detalle Responsable Inicio Fin Motivos de Baja Actualización

Matriz de riesgo BAJO: Dejar para el control de Auditoria Interna. Controlar y Reducir Compartir SEVERIDAD IMPACTO RIESGO MEDIO RIESGO ALTO Retener Controlar RIESGO BAJO RIESGO MEDIO PROBABILIDAD FRECUENCIA La implementación o no de planes de mitigación dependerá del cuadrante en que termine ubicándose el riesgo identificado: BAJO: Dejar para el control de Auditoria Interna. MEDIO: Se deben monitorear los riesgos. ALTO: Es obligatoria la implementación de planes de mitigación.

Herramienta: Reporte de pérdidas de riesgo operacional

Por qué recolectar pérdidas? Base de Datos de Pérdidas Por qué recolectar pérdidas? Las Bases de datos de eventos de RO son el historial de incidentes originados por causas de riesgo operativo. Son una base de análisis y cuantificación. Permiten concientizar o mejorar la concientización en todos los niveles de la organización. Los datos pueden utilizarse para un análisis de cuales son los riesgos reales del Banco y cuales son los más representativos en pérdidas económicas. Constituyen la base para la cuantificación, en función a los Modelos Avanzados de Capital.

Cómo las identificamos? Base de Datos de Pérdidas Cómo las identificamos? Cuando imputamos los rubros vinculados a Sumarios. Cuando existan pagos de cheques adulterados, documentación apócrifa, otros fraudes al Banco. Cuando efectuamos pagos por orden de la Dptal. Jurídica por juicios en contra del Banco (no mora y arreglos). Cuando se dispone el resarcimiento a clientes por fallas internas. Cuando pagamos multas y cargos a organismos oficiales. Cuando existan faltantes de cajeros automáticos. Cuando se realizan fraudes por ATM. Cuando sucedan casos de vandalismo. Cuando registramos depuración de partidas.

Clasificación de eventos de riesgo Cómo clasificamos los riesgos? Sumarios Fraude Interno Robo a mano armada Skimming Fishing Cheques adulterados Documentos apócrifos Fraude Externo Relaciones Laborales Pagos vinculados con juicios del personal Prácticas con Clientes Productos y Negocios Pagos vinculados con juicios de Clientes

Clasificación de eventos de riesgo Cómo clasificamos los riesgos? Casos de Vandalismo Daños por inundaciones Incendios Daño a los Activos Físicos Errores por caída de sistemas Falla técnica en el ATM Fallas en los Sistemas Ausencia de documentación para recupero Cobros mal imputados Cobros duplicados Falta de garantía o insuficiente Fallas de caja Operaciones fuera de plazo Ejecución de los Procesos

Herramienta: Indicadores Claves de riesgo operacional

INDICADORES CLAVES DE RIESGO (ICR) Date Date INDICADORES CLAVES DE RIESGO (ICR) ¿Cómo se relaciona la gestión de RO con el desarrollo de Indicadores clave de Riesgo? IDENTIFICACIÓN MEDICIÓN MONITOREO MITIGACIÓN RIESGO OPERACIONAL 26

¿Para que sirven los ICR? Date Date ¿Qué son los ICR? Son elementos medibles, o indicadores que monitorean exposición, pérdidas o “problemas” ¿Para que sirven los ICR? Posibilitan mitigar riesgos, anticipar las potenciales pérdidas y mejorar la rentabilidad Facilitar el seguimiento de los Planes de adecuación y de los riesgos identificados Son la herramienta principal para dar forma y contenido a los informes periódicos de gestión, y al proceso de toma de decisiones gerenciales ¿Qué se necesita para el desarrollo de un ICR? Definición de umbrales de medición dentro de los cuales el resultado del indicador se considera normal y fuera de los cuales el indicador reflejaría un riesgo operacional que merece ser tratado para evitar probables pérdidas (o mayores pérdidas) en la organización Subjetividad en el armado del mismo a “Juicio de experto” para que el desarrollo del ICR (incluyendo la determinación de umbrales) y su seguimiento permita cumplir con un objetivo adecuado y preciso de monitoreo del riesgo 27

Date Date Los ICR no previenen ni tratan el riesgo, solo nos brindan información de gestión útil para enfocar esfuerzos a fin de investigar aquellos riesgos que pueden producir pérdidas operacionales en la organización con el fin de desarrollar planes de acción adecuados para que estos riesgos sean mitigados 28

Dónde consultar Riesgo Operacional? PREGUNTAS FRECUENTES

Y REQUIERE DEL TRABAJO DE TODOS Conclusiones La aplicación de un sistema de administración de RIESGO OPERACIONAL permite: Obtener ganancias concretas en eficiencia y resultados. Reducir la inmovilización de fondos propios. Incrementar los resultados a través de la reducción de pérdidas operativas. Mejorar en la eficiencia de los procesos. Evaluar los controles, mejorando los deficientes y eliminando los innecesarios. Y REQUIERE DEL TRABAJO DE TODOS