Circular S-11.6 de la CNSF Salió el 5 de octubre del 2000 “Considerando que resulta necesario impulsar la cultura de la administración de riesgos financieros en esas instituciones, se establecen al efecto lineamientos que habrán de ser implementados para llevar a cabo la identificación, medición, monitoreo, limitación, control y divulgación de los riesgos financieros, lo cual dependerá en gran medida de la instrumentación, difusión, y correcta aplicación de manuales de políticas y procedimientos en la materia”
Detalles Impulsar la cultura de la administración de riesgos financieros en las instituciones de seguros Se requiere la aplicación de prácticas de administración de riesgos consistentes con las recomendaciones internacionales.
Se requiere conocer a. Organigramas Funcionales b. Procesos operativos c. Diagramas de flujo de procedimientos d. Tipología de riesgos e. Matrices de riesgos y controles
Organigramas Funcionales Revela las divisiones de la organización y sus relaciones, lo que permite al administrador de riesgos entender la naturaleza y el campo de acción de las operaciones de la organización. Se evita que una misma persona, unidad o área realice funciones que no respeten la adecuada segregación de labores, generando conflicto de interés o riesgos operativos que pueden ser evitados fácilmente.
Procesos Operativos: Permiten al administrador de riesgos conocer cómo se realizan las actividades por área. Diagramas de flujo: Pueden alertar al administrador de riesgos de aspectos inusuales en las operaciones de la empresa y permite descubrir las contingencias que pueden interrumpir sus procesos. El administrador de riesgos se ve forzado a familiarizarse con los aspectos técnicos de las operaciones de la empresa.
Tipología de riesgos Por su origen: INTERNO.- es cuando la causa que origina el riesgo es propia del proceso, área o actividad interna de la empresa. EXTERNO.- si la causa que genera el riesgo es derivada de la participación de un proveedor o área diferente a la que está ejecutando el proceso.
Detalles Administración de riesgos Objetivos: políticas, procedimientos y acciones que se implementan para identificar, medir, monitorear, limitar, controlar, informar y revelar los distintos tipos de riesgo en que se encuentran expuestas esas instituciones
Detalles Riesgo de crédito: a la pérdida potencial por la falta de pago de un acreditado o contraparte en las operaciones que efectúan esas instituciones Riesgo legal: el incumplimiento de las disposiciones legales y administrativas, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones
Detalles Riesgo de liquidez: la pérdida potencial por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones, o bien por el hecho de que una posición no pueda ser oportunamente cubierta mediante el establecimiento de una posición contraria equivalente 2009 problemas de liquidez
Detalles Riesgo de mercado: pérdida potencial por cambios en los factores de riesgo que inciden sobre la valuación de las posiciones, tales como tasas de interés, tipos de cambio, índices de precios … Ejemplos: falta de la demanda en el mercado, subida del peso contra dólar
Detalles Riesgo operativo: pérdida potencial por fallas o deficiencias en los sistemas de información, en los controles internos o por errores en el procesamiento de las operaciones. Ejemplos: ataque de hacker y pérdida de la información del sistema, ataque de virus.
Comité de Riesgos El consejo de administración de cada institución deberá constituir un comité, cuyo objeto será la administración de los riesgos a que se encuentra expuesta, sean éstos cuantificables o no, así como vigilar que la realización de las operaciones se ajusten a los límites, políticas y procedimientos para la administración de riesgos aprobados por citado consejo.
La Administración de Riesgo Integral Análisis de sensibilidad y pruebas bajo condiciones extremas ¿Qué tipo de pruebas? Implementar modelos Acciones correctivas basadas en los resultados Cuantificables: Riesgos de crédito, mercado, liquidez
Administración integral Desafortunadamente, la propia organización de la empresa normalmente incentiva la visión tradicional de la administración de riesgos. La tesorería de una corporación estará encargada de tratar con los riesgos de crédito y el tipo de cambio. La gerencia operativa considera solamente los riesgos de esa naturaleza (fraudes, descomposturas, incendios, accidentes, etc.), recursos humanos, los riesgos de trabajo, pensiones
Administración integral En los últimos años, y gracias a un esfuerzo internacional, se han realizado cambios importantes en las organizaciones. La tendencia actual consiste en considerar integralmente todas las medidas de administración de riesgo, creando un área específica que reporta a los niveles más altos de la organización.
Administración integral Estimar el riesgo Evaluación del diseño y los resultados de las pruebas bajo condiciones extremas - planes de contingencia Revisar los resultados generados por las pruebas bajo condiciones extremas en la revisión de políticas y límites para la toma de riesgos
Emisión de póliza individual Ejemplo Emisión de póliza individual
¿Qué hacemos? Los riesgos del proceso que están en la alarma roja son los que deben atenderse en forma inmediata. Los riesgos que no están en alarma roja no deben dejarse a un lado, sino en su momento se atenderán. Para cada riesgo se determina una o varias actividades de control a realizar: –Modificación al sistema –Capacitación al personal –Reportes con cifras de control –Redefinir funciones
Dinámica Periódicamente se deben revisar los procesos para validar si el riesgo identificado ha disminuido en su calificación de frecuencia-severidad. Se deben generar los Indicadores de Riesgo Operativo, los cuales permitirán dar un seguimiento periódico de la evolución del nivel de riesgo, alertar de situaciones graves de riesgo y verificar el impacto en el nivel de riesgo de las acciones correctoras.
¿Qué hacemos? Indicadores de Riesgo – Estadísticas de actividad. – Base de datos de incidencias y eventos de pérdida. – Reportes de cifras de control. – Reportes para análisis de conciliaciones. – Grado de implementación de las recomendaciones de los auditores.
De Largo Plazo La mitigación o eliminación de los riesgos se irá presentando conforme más instrumentados se encuentren los controles de cada riesgo. Las matrices de riesgo, los controles e indicadores de riesgo son bases de información indispensable que debe reunirse en el área de Administración de Riesgos. Hasta este punto solamente se tienen controles de corto plazo, sin embargo el objetivo de la administración de riesgos también es el de prevenir que se materialicen los riesgos.
Bases de datos Las bases de datos de incidencias y eventos de pérdida se están empezando a hacer. Esta metodología permite establecer controles de corto plazo. En el futuro, las bases de datos permitirán generar modelos probabilísticos para estimar el riesgo operativo. El Actuario tiene un campo de desarrollo nuevo en la Administración del Riesgo Operativo