Derechos Reservados - www.griskm.com Visión Estratégica para la Gestión de Riesgos: Basilea II Riesgo Operativo.

Slides:



Advertisements
Presentaciones similares
Entidades de Intermediación Financiera
Advertisements

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
DE DESARROLLO INTEGRAL
SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.
UNIVERSIDAD "ALONSO DE OJEDA"
EVALUACION DEL PERSONAL
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Sisdata, C.A..
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
Conceptos generales metodología levantamiento de procesos
Diana Carolina Rojas Alarcón María Alejandra Hernández
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
SISTEMA ADMINISTRACIÓN
Grupo de Tesorería. Inspección BE
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Universidad de Buenos Aires Facultad de Ciencias Económicas
La Administración de Riesgos como Herramienta del Gobierno Corporativo
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
GUÍA DE AUTO LEVANTAMIENTO DE PROCESOS
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
“Sistemas de Gestión de Seguridad y Salud Ocupacional”
Actividades de control
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
GESTIÓN INTEGRADA DE CALIDAD
UNA HERRAMIENTA PARA AGREGAR VALOR
UTP – FACULTAD INGENIERIA INDUSTRIAL Y SISTEMAS AlumnoAcosta Guillen Víctor Raúl ProfesorCarlos Zorrilla V. Proyectos de ingeniería sistemas I.
PAUTAS PARA UNA BUENA ADMINISTRACIÓN DE LA LIQUIDEZ
Metodología de Control Interno, Seguridad y Auditoría Informática
REINGENIERÍA DE PROCESOS ORGANIZACIONALES
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
AUDITORIAS DE SEGURIDAD
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
Función de Auditoría Interna
Expositor: CPC. Jesús A. Chirinos Bancayán
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
Ing. Sergio León Maldonado
©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.
¡BIENVENIDOS! MODELO ESTANDAR DE CONTROL INTERNO MECI 1000:2005
EVALUACION DEL CONTROL INTERNO
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
Control Interno – Factor Crítico
Seguridad y Auditoria de Sistemas Ciclo
Concepto de gestión ambiental
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
Proveedores de servicios externos
Lourdes Kusunoki María del Carmen Navarro
Análisis Sectorial Auditorías Internas y Externas.
Programa de Administración de Riesgos.
ADMINISTRACION DEL RIESGO OPERACIONAL Y BASILEA II
RIESGO LEGAL 22 de agosto del 2014
PLAN DE SEGURIDAD DEL AGUA Determinación de los peligros y eventos peligrosos y evaluación de los riesgos Marzo 2015.
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
1 FASE FINAL DEL PROYECTO Fondo Multilateral de Inversiones - FOMIN- REUNIÓN CLÚSTER DE CONTABILIDAD Y AUDITORIA Washington, D.C. 9 de Noviembre de 2006.
Riesgo de Lavado de Activos
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Taller – Plan Nacional de Adaptación de Honduras (PNA) Dirección General de Inversiones Públicas (DGIP) Julio, 2015.
Ingeniería del Software
Historia n Enero 2001, el Comité de Basilea publicó un documento de consulta en el que se desarrolla el Nuevo Acuerdo de Capital, que ha supuesto la introducción.
Planificación de Sistemas de Información
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
1 FASE FINAL DEL PROYECTO Fondo Multilateral de Inversiones - FOMIN- REUNIÓN CLÚSTER ICT Cartagena de Indias, Colombia Octubre 30 al 1 Noviembre de 2006.
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
Órgano de Control Institucional
Procesos de apoyo Recursos Procesos de la misión Procesos de la estrategia Comercializar Fabricar muebles 4. Vender 4. Reponer Comprar 3. Producir 2. Comprar.
Transcripción de la presentación:

Derechos Reservados - Visión Estratégica para la Gestión de Riesgos: Basilea II Riesgo Operativo

Derechos Reservados - Transacciones Supervisión Inadecuada Reputación Insuficiente Entrenamiento Cumplimiento Deficiente gestión Estrategia Ejecución Información Relaciones Personas Normas & Reglamentos Estructura de Costos Fijos Entrega Ejecutivo Dominante Ladrón Fraude Clientes Interrupción del Negocio Tecnología Carencia de recursos Activos Físicos CARACTERÍSTICAS RIESGO OPERATIVO

Derechos Reservados - CAPACITACIÓN INSUFICIENTE CAUSASEVENTOSCONSECUENCIAS DÉBIL SUPERVISIÓN PROCESOS DE AUDITORÍA INADECUADOS MEDIDAS DE SEGURIDAD INEFICIENTES POLÍTICAS DE RRHH DÉBILES DISEÑO DE SISTEMAS DEFICIENTE INADECUADA SEGREGACIÓN DE FUNCIONES FRAUDE EXTERNO PRÁCTICAS DE EMPLEO Y SEG. LABORAL PRÁCTICAS DE NEGOCIOS, CLIENTES Y PRODUCTOS DAÑOS A ACTIVOS FÍSICOS INTERRUPCIÓN DEL NEGOCIO Y FALLAS DE SISTEMA GESTIÓN DE PROCESOS, EJECUCIÓN Y ENTREGA FRAUDE INTERNO PENALIDADES TRIBUTARIAS, REGULATORIAS Y DE CUMPLIMIENTO RESTITUCIONES PÉRDIDA DE RECURSOS REPUTACIÓN NEGOCIO/ESTRATEGIA EFECTOS Pérdidas Monetarias EFECTOS Pérdidas Monetarias OTROS IMPACTOS CASTIGO PÉRDIDA O DAÑO DE ACTIVOS RESPONSABILIDAD LEGAL CAUSAS, EVENTOS Y CONSECUENCIAS

Derechos Reservados -  Unidades de negocio  Auditores externos  Auditor interno  Seguros  Tecnología de información  Operaciones  Legal  Middle & Back office  Impuestos DATA DE PÉRDIDA: PRINCIPALES FUENTES

Derechos Reservados -  Establecer la gestión de RO como propietaria de la base de datos  Preparar una documentación detallada que describa:  Qué es una pérdida  Cómo categorizar por evento y efecto  Identificar en el Libro Mayor las cuentas que comúnmente registran esos eventos  Preparar workshops para entrenar al staff  Desarrollar o comprar un software de base de datos  Establecer procedimientos de reporte  Establecer en el Mayor códigos para eventos de riesgo operativo que permitan una conciliación con P & G RECOLECCIÓN DE DATA DE PÉRDIDA

Derechos Reservados - Gestión Corporativa Front BankingGestión DirectaGestión Corporativa mail Registro completado No pago de cheque Incidentes Fallas sistema Cobro sin DI 3 Envío No pago de cheque Controles Fallas sistema Cobro sin DI 5 Información Contable Gestor de Cumplimiento No pago de cheque Controles Fallas sistema Cobro sin DI 6 Unidad de Riesgos Reportes Área de gestión Control 4 Archivos … Reportes st Qtr2nd Qtr3rd Qtr4th Qtr …… Archivos … Reportes Acciones EVP.doc Área de Gestión Directa Incidente Base de Datos de Pérdida 21 Transacciones Dpto. Crédito Captaciones 1.Línea d negocio 2.Eventos de pérdida registrada en BD 3.Información inmediata a los departamentos de gestión, acciones 4.Conciliación de Contabilidad 5.Reportes de RO periódicamente distribuidos RECOLECCIÓN DE DATA DE PÉRDIDA

Derechos Reservados -  Indicadores de riesgo humano  Sobretiempo  Rotación  Periodo de empleo  Indicadores de riesgo de proceso  Grado de automatización  Retraso en transacciones  Dimensión y presencia de proyectos  Indicadores de riesgo tecnológico  Antigüedad del sistema  Grado de uso del sistema  Duración de las fallas  Indicadores de riesgo de productos  Antigüedad del producto  Número de productos  Rangos y escalas de producto ALGUNOS INDICADORES DE RIESGO OPERATIVO

Derechos Reservados - Alineación de Estructura Organizativa y Políticas Identificación de Procesos y Subprocesos Identificación de Riesgos y Controles en los Procesos y Subprocesos Medición Cualitativa y Análisis  Desagregación de funciones back y front office (anteriormente a cargo de Negocios)  Definición de estructura administrativa gestión  Inventario y revisión de políticas y normas  Administrativa  Finanzas  Créditos  Operaciones  Descripción de metodología de evaluación  Entendimiento de procesos  Análisis de riesgos  Tratamiento de riesgos  Monitoreo continuo  Descripción de controles implementados por proceso  Identificación de indicadores relevantes, medición de impactos y frecuencias en función a análisis de criticidad y riesgo de procesos ASPECTOS PREVIOS AL RELEVAMIENTO DE LA DATA DE PÉRDIDA

Derechos Reservados - Identificación de fuentes de información Elaboración de inventario de bases de datos Construcción de matriz de responsabilidades ETAPAS DEL PROCESO DE RECOLECCIÓN DE PÉRDIDAS OPERATIVAS

Derechos Reservados - Identificación de fuentes de información Se debe determinar la información sobre los eventos de pérdida operativa que se desean obtener para cada uno de los productos, procesos o áreas definidas como críticas para la IMF Pasos:  Reunión previa con gerente responsable del proceso/producto en estudio  Taller de trabajo con áreas involucradas directa o indirectamente con el área o proce3so bajo análisis ETAPAS DEL PROCESO DE RECOLECCIÓN DE PÉRDIDAS OPERATIVAS

Derechos Reservados - Construcción de matriz de responsabilidades Construcción de matriz de responsabilidades para la captura de datos de pérdida operativa A partir de la información recopilada en el taller la Unidad de Riesgo debe construir la matriz de responsabilidades para la captura de datos en la cual se relacionan los distintos tipos de eventos de pérdida operativa con las diferentes áreas de negocio y apoyo en lo9s cuales se puede obtener datos sobre los mismos. ETAPAS DEL PROCESO DE RECOLECCIÓN DE PÉRDIDAS OPERATIVAS

Derechos Reservados - Elaboración de inventario de bases de datos Construcción de matriz de responsabilidades para la captura de datos de pérdida operativa A partir de la información recopilada en el taller la Unidad de Riesgo debe construir la matriz de responsabilidades para la captura de datos en la cual se relacionan los distintos tipos de eventos de pérdida operativa con las diferentes áreas de negocio y apoyo en los cuales se puede obtener datos sobre los mismos. ETAPAS DEL PROCESO DE RECOLECCIÓN DE PÉRDIDAS OPERATIVAS

Derechos Reservados -  Eventos rutinarios (alta frecuencia y de bajo impacto o baja frecuencia y de alto impacto)  Seguimiento de ambos tipos de eventos de pérdida (incluyen datos externos sobre grandes eventos de pérdida).  Pérdidas promedio o esperadas, manejadas por los eventos de alta frecuencia y bajo impacto (presupuestadas con alto grado de confianza y fluyen de manera rutinaria a través del estado de ganancias y pérdidas) RELEVAMIENTO DE DATA DE PÉRDIDA

Derechos Reservados -  Pérdidas inesperadas (por lo general eventos de baja frecuencia y alto impacto) ocurren con muy poca frecuencia y algunas veces son suficientemente grandes como para causar una pérdida periódica y una reducción en el capital básico.  Pérdidas esperadas pueden considerarse como el medio de distribución de una pérdida; y las pérdidas inesperadas, como eventos de “cola”.  Estas últimas, las pérdidas inesperadas, son el principal centro de los procesos de asignación de capital y de supervisión para el riesgo operativo. RELEVAMIENTO DE DATA DE PÉRDIDA

Derechos Reservados -  Bancos tienen la capacidad de evaluar los requerimientos de capital y la estrategia para alcanzarlo.  Supuestos razonables y transparentes que permitan la validación interna como por los supervisores.  Se debe establecer qué elementos son medidos y cuáles son determinados de forma más subjetiva (por ejemplo, el riesgo de reputación).  Los elementos relevantes:  Enfoques cuantitativos para la evaluación del capital del ROP  Evaluaciones cualitativas  Técnicas de validación RELEVAMIENTO DE DATA DE PÉRDIDA

Derechos Reservados - Amplitud del contexto de riesgo operativo, considerando pérdidas indirectas, lucro cesante y gastos varios Definición de nuevos criterios de contabilización de las pérdidas operativas y la segregación de líneas de negocio Evaluación de los indicadores institucionales (factores claves de riesgo, pérdida, exposición, de comportamiento y de control) Modificación de paradigma cultural: medición de pérdidas efectivas y de los niveles de exposición comprendida como herramienta de gestión referida a eficiencia operativa Control de pérdidas operativas separadas de las pérdidas de crédito y mercado. Evitar duplicación o contagio Revisión del Plan de Cuentas para la correcta segregación entre pérdidas operativas y gastos administrativos Definiciones y conceptos estratégicos (políticas, documentos y responsabilidades y uniformización de conceptos de carácter corporativo 7 FACTORES CRÍTICOS DE ÉXITO

Derechos Reservados - ETAPAS DEL PROCESOS DE RECOLECCIÓN DE EVENTOS DE PÉRDIDA

Derechos Reservados - Área Categoría del evento Fraude Interno Fraude Externo Prácticas Laborales Inadecuadas Clientes, Productos y Prácticas Comerciales no Apropiadas Daños a los Activos Físicos Fallas en los Sistemas e Interrupción del Negocio Fallas en los procesos Procesos Tecnología Crédito Operaciones Consultoría Jurídica Auditoria Interna Gerencia Riesgo Operacional FORMATO DE ELABORACIÓN DE MATRIZ DE RESPONSABILIDADES

Derechos Reservados - INVESTIGACIÓN DE EVENTOS DE PÉRDIDA

Derechos Reservados - PROCESO DE REESTRUCTURACIÓN DE LA BASE DE DATOS

Derechos Reservados - CONTROL Y AUTORIZACIÓN

Derechos Reservados - FORMATO DE RECOLECCION DE DATOS DE PÉRDIDA

Derechos Reservados - FORMATO DE RECOLECCION DE DATOS DE PÉRDIDA

Derechos Reservados - CamposDescripciónTipo de campo Información de la pérdida ProcesoNombre del macro-proceso en el cual se produjo el evento; por ejemplo: Proceso de Tarjeta de Crédito. Texto Sub-ProcesoNombre del sub-proceso en el cual se produjo el evento; por ejemplo: Emisión de plástico y PIN de tarjeta de crédito. (Este campo debe estar asociado a la selección de “Proceso”). Texto Descripción del Evento Breve descripción que explique el hecho acontecido.Texto Categoría de Riesgo Operativo Clasificación del evento de pérdida operacional según las categorías adoptadas por el Banco; por ejemplo: 1.Fraude Interno 2.Fraude Externo 3.Prácticas de empleo y seguridad laboral 4.Clientes, Productos y Prácticas Comerciales. 5.Daños a activos físicos 6.Interrupción de operaciones o fallas del sistema 7.Ejecución, entrega y gestión de procesos † Ver definiciones en la Guía Metodológica para la Identificación, Evaluación, Mitigación y Seguimiento del Riesgo Operacional en InverUnión, Banco Comercial, C.A. Texto FORMATO DE RECOLECCION DE DATOS DE PÉRDIDA

Derechos Reservados - CamposDescripciónTipo de campo Información de la pérdida Sub-categoría de Riesgo Operativo Clasificación del evento según las sub-categorías de riesgo operativo adoptadas por el Banco, por ejemplo: 1.Fraude Interno 1.1 Actividad no autorizada 1.2 Hurto y fraude (Interno) 1.Fraude externo 2.1 Uso fraudulento de tarjetas de crédito 2.2 Hurto, atracos y fraude (externo) 2.3 Seguridad de tecnología de información 2.4 Otros fraudes externos 1.Prácticas de empleo y seguridad laboral 3.1 Habilidades y competencias del personal 3.2 Relaciones de los empleados 3.3 Entorno de trabajo 3.4 Diversidad y discriminación 1.Clientes, Productos y Prácticas Comerciales. 4.1 Idoneidad del cliente, divulgación y fiduciario 4.2 Incumplimiento de estatutos legales 4.3 Daños en la reputación 4.4 Defectos del producto 4.5 Selección, patrocinio y riesgo bancario 4.6 Actividades de asesoramiento Texto FORMATO DE RECOLECCION DE DATOS DE PÉRDIDA

Derechos Reservados - CamposDescripciónTipo de campo Información de la pérdida Sub-categoría de Riesgo Operativo Clasificación del evento según las sub-categorías de riesgo operativo adoptadas por el Banco, por ejemplo: 1.Daños a activos físicos 5.1 Desastres y otros sucesos 5.2 Planes de contingencia 1.Interrupción de operaciones o fallas del sistema 1.Tecnología de Información 2.Ejecución, entrega y gestión de procesos 7.1 Captura de operaciones, ejecución y mantenimiento 7.2 Supervisión y notificación 7.3 Incorporación y documentación de clientes 7.4 Gestión de clientes y cuentas de clientes 7.5 Nuevos procesos † Ver definiciones en la Guía Metodológica para la Identificación, Evaluación, Mitigación y Seguimiento del Riesgo Operativo en subsidiaria. (Este campo debe estar asociado a la selección de la “Categoría de Riesgo operativo”). Texto FORMATO DE RECOLECCION DE DATOS DE PÉRDIDA

Derechos Reservados - Cumplimiento Relación de pérdidas Reportes Indicadores Reportes de auto evaluación Fase 1 – Módulo Cualitativo Objetivos de control Priorización Metodología Monitoreo Matriz de riesgos Y controles Modelo de control Auto evaluación Riesgos Control Conformidad Fase 2 – Módulo cuantitativo Factores de riesgo Base de datos de pérdidas Modelos cuantitativos Sistema de información gerencial Fase 3 – Módulo de riesgos Riesgo de conyuntura Riesgo legal y de imagen Asignación de capital Modelos cuantitativos Modelo Organización y procesos Sistemas Banco do Brasil MODELO GESTIÓN RIESGO OPERATIVO

Derechos Reservados - Cuantificación de Riesgo Modelo estadístico Modelo causal VaR Capital asignado Informaciones de KRI que, asociadas con las informaciones de eventos de pérdida por medio de modelos causales de factores de riesgo reflejan cambios de riesgo en el corto y largo plazo Informaciones históricas de eventos de pérdida históricas proporcionan insumo para modelos Backtesting Modelos estadísticos transforman las información de pérdidas y KRI en un monto de capital relacionado con riesgo operativo EVENTOS DE PÉRDIDA FACTORES DE RIESGO (KRI) Banco do Brasil MODELO EVALUACIÓN DE RIESGO OPERATIVO

Derechos Reservados - EVENTO DE PÉRDIDA PersonasSistemas Análisis y programación Procesos Eventos externos Ambiente social Hardware y Software Ambiente regulatorio Carga de Trabajo Modelamiento Comunicación Interna Puntos de control Desastre natural catástrofe Proveedores y clientes Competencia Conducta Seguridad Lógica Redes de comunicación Adecuación a legislación Seguridad Física Medio ambiente Factores validados para eventos de pérdida Calidad de ambiente laboral Usuarios Banco do Brasil FACTORES Y SUBFACTORES

Derechos Reservados - FactorSub-factorDefinición Personas Calidad de vida en el trabajo Saldo; clima (estilo de gestión, motivación, etc..); condiciones del ambiente donde realizan actividades Competencias Conocimientos y habilidades específicas necesarias para la realización de tareas; actitudes específicas para cada cargo; autoridad y responsabilidad del gestor; incluye capacitación; experiencias profesionales Conducta Ejecución de actividades autorizadas e inherentes al cargo; antecedentes; ética profesional en las actividades; atención y celo en la realización de tareas; imparcialidad; cumplimiento de leyes y normas reglamentarias; confidencialidad, compromiso Carga de trabajo Compatibilización entre demanda de trabajo y capacidad operativa en la jornada laboral Banco do Brasil FACTOR RIESGO DE PERSONAS

Derechos Reservados - FactorSub-factorDefinición Procesos Adecuación y legislación Adecuación con la legislación vigente Puntos de control Aplicación efectiva y ejecución de los mecanismos de control de procesos Comunicación interna Comunicación de la forma apropiada, clara, objetiva, de fácil acceso para consulta Modelamiento Diseño, rediseño y documentación de los procesos con sus controles e instrumentos de mitigación Seguridad físicaSeguridad física de equipos y personas Banco do Brasil FACTOR RIESGO PROCESOS

Derechos Reservados - FactorSub-factorDefinición Sistemas Redes de comunicación Protocolos y dispositivos de red que permite la comunicación y disponibilidad de los sistemas (softwares básicos, apoyo y aplicativos) de la IMF para los clientes, funcionarios, usuarios externos, contratados, proveedores y clientes Análisis y programación Especificación, desarrollo (proyecto lógico y físico), mantenimiento, homologación e implantación de las soluciones TI Hardware y software Computadores, periféricos, sistemas operacionales (software básico), programas de escritorio (software de apoyo) y programas aplicativos de proveedores externos (software aplicativo) Seguridad lógica Permiso de acceso a sistemas de TI do IMF, clientes, funcionarios, usuarios externos, contratados, proveedores y clientes Banco do Brasil FACTOR RIESGO SISTEMAS

Derechos Reservados - FactorSub-factorDefinición Eventos externos Proveedores y Clientes Desempeño y calidad de proveedores de productos y servicios, energía, telecomunicaciones, servicios tercerizados, corresponsales bancarios etc. Desastres naturales e catástrofes Eventos naturales (terremotos, temporales etc..) y catástrofes (caída de predios, etc.) Ambiente regulatorioCambios en políticas, legislación y reglamentaria Ambiente social Situación económico-social, seguridad, facilidad para actuación del crimen organizado Medio ambienteBiodiversidad y desarrollo sustentable Usuarios Poca afinidad del usuario con las tecnologías de seguridad del banco, auto fraude Banco do Brasil FACTOR RIESGO EVENTOS EXTERNOS

Derechos Reservados - 1er nivel2do nivel1er nivel2do nivel Fraude Robos externos fraudes externos telefónicos Afectación de seguridad de información Daños a activos físicos Daños y desastres naturales Daños no naturales de origen interno Daños no naturales de origen externo Fraude externo Actividades no autorizadas Actividades fraudulentas internas Robos internos Falla de sistemas Indisponibilidad del sistema Errores en sistemas Problemas trabajadores Divergencia relación empleado/empleador Ambiente de trabajo (salubridad) Fallas de procesos Pérdidas con relación a órganos supervisores Pérdidas de no conformidad en los procesos de clientes Pérdidas con relación a contraparte Pérdidas relacionadas con proveedores Pérdidas relacionadas con procesos internos Falla en negocios Pérdida de relación de negocios con clientes Pérdidas por prácticas de negocio no apropiado Pérdidas por defecto de producto Banco do Brasil 7 nivel 1 22 nivel 2 EVENTOS DE PÉRDIDA: NIVELES DE AGREGACIÓN 1 Y 2

Derechos Reservados - 1er nivel2do nivelDefiniciónEjemplo 3er nivel Fraude Interno Actividades no autorizadas Es una infracción de normas es una infracción de las normas y procedimientos sin sustracción directa Préstamos no autorizados, insider trading, diferencia en caja no comunicada, etc. Actividades fraudulentas internas Pérdidas en que funcionarios incurrido intencionalmente afectando al banco y a sus clientes a través de falsificación de documentos y firmas Falsificación de firmas en cheques, substracción de clientes, etc. Robos internos Pérdidas en que los funcionario han incurrido intencionalmente afectando al Banco a través de substracción directa de activos o dinero Canibalismo de equipos, robo de dinero, desvío de activos físicos, etc. Banco do Brasil FRAUDE INTERNO

Derechos Reservados - EVENTOS DE PÉRDIDA Factores de riesgo Consecuencias Factores de riesgo Causas Causas probables Subfactor de riesgo KRI KRI: PROCESO DE RIESGO OPERATIVO

Derechos Reservados - Productos finales oPérdidas oMacroprocesos oEvaluaciones cualitativas de riesgo oMacroprocesos de mayor criticidad oMapa de relación proceso - pérdida Fases Banco do Brasil Relevamiento de información Relación entre procesos y pérdidas Detalle de macro procesos críticos Análisis causales Propuesta indicadores de riesgo Propuesta de plan para implementar KRI oProcesos críticos detallados oDebilidades oVinculación causa y evento de pérdida oKRI oSeries históricas (cuando sea posible). oPlan de implementación de KRI oAcciones de monitoreo oPlan operativo METODOLOGÍA DE IMPLEMENTACIÓN DE RIESGOS

Derechos Reservados - Banco do Brasil MacroprocesoKRI Reclamo de empleados Depósitos judiciales y recursos no levantados ni liquidados en el procesos judiciales Seguridad en atención Seguridad en productos y servicios Seguridad corporativa Índice de no cumplimiento de demandas ejecutivas mitigadores de fraude electrónico Índice de no implementación de mitigadoras de fraudes Índice de desempeño Asesoría jurídica Variación promedio de procesos en los últimos 12 meses EJEMPLO BANCO DO BRASIL

Derechos Reservados - Base de Datos KRI Origen de información Base de datos de pérdida Funcionalidades del modelo Producto Preparación de variables Modelamiento Determinación de distribuciones estadísticas Ajuste del VaR Cálculo del VaR VaR ajustado por KRI VaR a partir de base de datos de eventos de pérdida Banco do Brasil ETAPAS DEL CÁLCULO DE VAR

Derechos Reservados - Base de datos de pérdida Base de datos KRI Recolección de data Recolección de data Herramientas estadísticas Herramientas causales Herramientas de divulgación Fuente de datos Herramientas de cálculo Herramientas de divulgación Base de datos externa Herramientas de backtesting backtesting Cálculo de VaR Banco do Brasil DIMENSIÓN DE SISTEMAS

Derechos Reservados - RIESGO DE MERCADO Y LIQUIDEZ RIESGO DE CRÉDITO RIESGO OPERATIVO Comité de Riesgos Políticas e Directrices Comité de Riesgo (Operativo) Rating de Riesgo Operativo Indicadores clave y límites de exposición Pérdidas operativas Nivel de conformidad Plan de contingencia Gestión de Pérdidas Perfil de riesgo de líneas de negocio Indicadores de exposición (demandas judiciales, fraudes externos/internos, afectación de sistemas Metodologías Matriz de riesgos y controles Auto evaluación Indicadores clave de riesgo Límites de exposición Bases de Dados Base de Procesos (procesos, productos e servicios) Factores primarios de riesgo (personas, procesos, sistemas, eventos externos) Líneas de negocio Pérdidas esperadas y no esperadas Gestión RIESGO OPERATIVO

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.