Control Interno de Riesgos CONTROL INTERNO DE RIESGOS MARZO III Jornada Anual de Riesgos del Club de Gestión de Riesgos de España Miguel Pérez Barrio
Control Interno de Riesgos 2 DEFINICION DE CONTROL INTERNO REFERENCIAS ENCONTRADAS EN DOCUMENTOS EMITIDOS POR ORGANISMOS REGULADORES INTERNACIONALES MEJORES PRACTICAS DE GESTION DE RIESGOS CONTROL INTERNO DE RIESGOS: OBJETIVOS Y FUNCIONES INDICE
Control Interno de Riesgos 3 DEFINICION DE CONTROL INTERNO El control interno son los sistemas, las políticas, los procedimientos, y los procesos establecidos por el Consejo de Administración y la Alta Dirección para salvaguardar los activos del banco, limitar o controlar los riesgos, y lograr los objetivos del banco. Fuente: Internal Control, Comptroller´s Handbook, January 2001
Control Interno de Riesgos 4 ORGANISMOS REGULADORES OFICINA DEL COMPTROLER OF THE CURRENCY: Loan Portfolio Management (Abril 1998): “El departamento de Loan Review es un pilar del control interno de una cartera de préstamos. Las revisiones periódicas de los niveles de riesgo de crédito y los procesos de control son esenciales para una gestión efectiva de la cartera. Para asegurar la independencia del departamento de Loan Review, este debe reportar al Consejo o al Comité de Auditoría”.
Control Interno de Riesgos 5 Un adecuado ambiente de control Un sistema de evaluación del riesgo Actividades de control Sistemas de contabilidad e información Una función de autoevaluación”. OFICINA DEL COMPTROLER OF THE CURRENCY: Internal Control (Enero 2001): “Un sistema de control interno efectivo debe tener: ORGANISMOS REGULADORES
Control Interno de Riesgos 6 “La autoevaluación es una revisión del funcionamiento de los controles internos hecha por personal del propio área. Esta se completa con las revisiones de auditoría interna y externa.” ORGANISMOS REGULADORES
Control Interno de Riesgos 7 OFICINA DEL COMPTROLER OF THE CURRENCY: Rating Credit Risk (Abril 2001): “Las calificaciones de crédito deberían ser verificadas por una unidad independiente. En muchos bancos esta revisión la realiza el departamento de Credit Review. Esta función deberá estar dotada con la suficiente autoridad y personal (en número y experiencia) para que pueda revisar e informar de forma independiente al Consejo de Administración y a la Dirección sobre la efectividad del sistema de rating”. ORGANISMOS REGULADORES
Control Interno de Riesgos 8 ORGANISMOS REGULADORES OFICINA DEL COMPTROLER OF THE CURRENCY: Large Bank Supervision (Mayo 2001): “El sistema de control interno es la espina dorsal del programa de control de riesgos de un banco. La Dirección del banco debería verificar periódicamente la efectividad del control interno mediante una autoevaluación o una auditoría independiente”.
Control Interno de Riesgos 9 ORGANISMOS REGULADORES BASEL COMMITTEE ON BANKING SUPERVISION: Principles for the management of Credit Risk (Sept 2000): “Las revisiones internas de la cartera de riesgos de crédito realizadas por personas independientes de las áreas de negocio proporcionan una importante valoración de los riesgos individuales y de la calidad global de la cartera. Esta función es muy útil para evaluar el proceso global de administración de préstamos, determinar la exactitud de los ratings internos, y verificar que los responsables del negocio estan haciendo un seguimiento adecuado del riesgo. El departamento de Credit Review debe reportar directamente al Consejo de Administración o al Comité de Auditoría”
Control Interno de Riesgos 10 ORGANISMOS REGULADORES BASEL COMMITTEE ON BANKING SUPERVISION: New Basel Capital Accord - pilar 2 (Enero 2001): “Revisión del Control Interno: La estructura de control interno del banco es esencial para el proceso de asignación de capital. Un control eficaz del proceso de valoración de capital incluye una revisión independiente y, cuando corresponda, auditorias internas o externas. El Consejo de Administración debe verificar regularmente si su sistema de controles internos es adecuado para asegurar una dirección del negocio ordenada y prudente”.
Control Interno de Riesgos 11 ORGANISMOS REGULADORES “El banco debe realizar exámenes periódicos del proceso de gestión de riesgos para asegurar su integridad, exactitud y sensatez. Las áreas que deben revisarse incluyen: la adecuación del proceso de valoración del capital del banco dada la naturaleza, alcance y complejidad de sus actividades la identificación de grandes posiciones y concentraciones de riesgos la exactitud e integridad de la introducción de datos en el proceso de valoración del banco la sensatez y validez de los escenarios utilizados en el proceso de valoración la elaboración de escenarios de crisis y análisis de supuestos e imputs”
Control Interno de Riesgos 12 ORGANISMOS REGULADORES EN RESUMEN Se reconoce la necesidad de establecer una función, independiente de las unidades que toman riesgos, cuyo objetivo sea revisar el proceso de gestión de riesgos establecido por el Consejo. A diferencia de Auditoria Interna, se trata de una revisión desde dentro del Area de Riesgos (self-assessment) que asegura que los riesgos están identificados, analizados, controlados, medidos y seguidos. Aunque esta función surge en el área de riesgo de crédito (Loan Review, Credit Review), el segundo pilar del BIS II amplia su alcance asignandole la revisión del proceso de evaluación de capital del banco. Se resalta la independencia de la función al hacerla depender del Consejo de Administración Es una función diferente a la de auditoria interna.
Control Interno de Riesgos 13 MEJORES PRACTICAS ENTERPRISE RISK MANAGEMENT (ERM) OBJETIVO: integrar a gestión de riesgos con la estrategia de negocio. DOS IDEAS: - los riesgos están entrelazados gestión global frente a “gestión por silos” - riesgo y rentabilidad estan intinsecamente unidos
Control Interno de Riesgos 14 MEJORES PRACTICAS MARCO ENTERPRISE RISK MANAGEMENT ERM Risk AwarenessR.ManagementR. Control Corporate Gov Stakeholders Mgt Risk Analytics Reporting Systems Line Management Portfolio management Risk transfer
Control Interno de Riesgos 15 MEJORES PRACTICAS EN RESUMEN El marco ERM representa hoy un día el paradigma de las mejores prácticas de gestión de riesgos Dicho marco persigue la gestión global del riesgo y la alineación de la estrategia de negocio con la de riesgos Implica importantes cambios organizativos y culturales Pone de manifiesto la necesidad de contar con una función que revise el proceso de gestión del riesgo y lo compare con las mejores prácticas.
Control Interno de Riesgos 16 CIR: OBJETIVO Garantizar la calidad y eficiencia de los procesos de gestión de riesgos establecidos por el banco, y la comparación de los mismos con las mejores prácticas utilizadas en la industria
Control Interno de Riesgos 17 CIR: FUNCIONES (I) CIR debe ser una unidad independiente que apoye al Consejo en su labor de gobierno corporativo del riesgo. En este sentido sus funciones podrían ser: 4Comprobar que la Institución cuenta con la adecuada capacidad de gestión de riesgos en relación con la estrategia de negocio. 4Comparar constantemente el modelo de riesgos de banco con las mejores prácticas de la industria para asegurar que el mismo representa una ventaja competitiva.
Control Interno de Riesgos 18 CIR: FUNCIONES (II) 4Identificar debilidades de control de riesgos (a través de las revisiones cualitativas) y proponer las mejoras correspondientes 4Coordinar con Auditoría Interna las revisiones de los procesos de gestión de riesgos 4Diseminar la cultura de riesgos y promover la formación
Control Interno de Riesgos 19 ¿QUE DEBE REVISAR CIR? 1. Evaluación del proceso de gestión de riesgos en toda la Organización. 2. Evaluación del sistema de medición de capital de la Institución: 2.1) Estructura del modelo y calibración de los parámetros. 2.2) Validación del modelo. 2.3) Revisión del proceso de agregación de capital. 2.4) Definición del riesgo de crédito. 3. Evaluación del proceso de planificación del capital económico Las revisiones del Area CIR deberían hacerse a tres niveles: