La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PRESENTACIÓN PARA Instituto de Auditores Internos y Gobierno Corporativo (IAIGC) PORQUÉ GESTIONAR RIESGOS - RIESGO OPERATIVO JUNIO DE 2008 PRESENTACIÓN.

Publicada porMARIA DE LOS ANGELES VALLE C Modificado hace 7 años

Presentaciones similares

Presentación del tema: "PRESENTACIÓN PARA Instituto de Auditores Internos y Gobierno Corporativo (IAIGC) PORQUÉ GESTIONAR RIESGOS - RIESGO OPERATIVO JUNIO DE 2008 PRESENTACIÓN."— Transcripción de la presentación:

1 PRESENTACIÓN PARA Instituto de Auditores Internos y Gobierno Corporativo (IAIGC) PORQUÉ GESTIONAR RIESGOS - RIESGO OPERATIVO JUNIO DE 2008 PRESENTACIÓN PARA Instituto de Auditores Internos y Gobierno Corporativo (IAIGC) PORQUÉ GESTIONAR RIESGOS - RIESGO OPERATIVO JUNIO DE 2008 EDUARDO OJEDA CONSULTOR eojedajaques@gmail.com

2 INTRODUCCIÓN CONCEPTO DE RIESGO ADMINISTRACIÓN DE RIESGOS DECISIONES FRENTE AL RIESGO ¿PORQUÉ GESTIONAR EL RIESGO OPERATIVO ? INTRODUCCIÓN CONCEPTO DE RIESGO ADMINISTRACIÓN DE RIESGOS DECISIONES FRENTE AL RIESGO ¿PORQUÉ GESTIONAR EL RIESGO OPERATIVO ? AGENDA PORQUÉ GESTIONAR EL RIESGO?

3 CONCEPTO DE RIESGO Probabilidad de ocurrencia de un evento no deseado, esperado o inesperado, que puede producir pérdida (económica, de valores, imagen), produciendo impacto adverso sobre las ganancias o el capital

4 FACTOR DE RIESGO SITUACIÓN, CARACTERÍSTICA, CIRCUNSTANCIA O ATRIBUTO, CUYA PRESENCIA SE ASOCIA CON UN AUMENTO DE LA PROBABILIDAD DE OBTENER UN DAÑO O PÉRDIDA

5 TIPOS DE RIESGO - teoría general -E.OJEDA RIESGOS PAÍS ESTRATEGIA NEGOCIOS ORGANIZACIÓN OPERACIÓN TECNOLOGÍA INFORMACIÓN PERSONAL LEGALES

6 TIPOS DE RIESGO - bancos -E.OJEDA RIESGOS. CRÉDITO OPERATIVO MERCADO BASICOS OTROS CONCENTRACIÓN LIQUIDEZ PAIS ESTRATEGIA

7 TIPOS DE RIESGO - SEGUROS -E.OJEDA RIESGOS. CRÉDITO OPERACIONAL TECNOLOGICO MERCADO TECNICO DEL SEGURO LIQUIDEZ NORMATIVO LEGAL ESTRATEGIA

8 TIPOS DE RIESGO -E.OJEDA REGISTRO Y CONTABILIZACIÓN DESASTRES INCUMPLIMIENTO OPERACIÓN ERRORESFRAUDES

9 TIPOS DE RIESGO -E.OJEDA PRIVACIDAD INTEGRIDAD TECNOLOGÍA DE INFORMACIÓN EQUIPOS - SISTEMAS DISPONIBILIDAD

10 TIPOS DE RIESGO E.OJEDA ROTACIÓN COMPENSACIÓNINCENTIVOS LIDERAZGO EJECUTIVO COMUNICACIONES PERSONAL IDONEIDADFORMACIÓN

11 EJEMPLO DE FACTORES Y RIESGOS FACTOR AUSENCIA DE POLÍTICAS FALTA DE NORMAS DE EVALUACIÓN PERSONAL NO CAPACITADO PERSONAL DESHONESTO AUSENCIA O FALTA DE CONTROL RIESGO QUE SE CONCRETEN NEGOCIOS NO DESEADOS QUE SE OTORGUEN PRÉSTAMOS IRRECUPERABLES MALAS DECISIONES, ERRORES, INCUMPLIMIENTO NORMATIVO IRREGULARIDADES, FRAUDES ERRORES INVOLUNTARIOS Y VOLUNTARIOS, PÉRDIDAS

12 informar - Decidir Monitorear - revisar Establecer el contexto Identificar riesgos Analizar riesgos Evaluar riesgos Tratar riesgos 1 2 3 4 5 6 7 ADMINISTRACION DE RIESGOS

13 Administración de riesgos mapa de riesgos – plan de acción Riesgos ‘recurrentes’ Riesgos ‘preocupantes’ Riesgos ‘menores’ Riesgos ‘excepcionales’ Frecuencia impacto baja alta moderadoalto Tratar posteriormente Tratar con urgencia Modo de gestión a privilegiar Atenuar Seguros autoseguros Modo de gestión a privilegiar Prevención, reorganización de procesos y controles, capacitación, sistemas

14 Administración de riesgos mapa de riesgos – plan de acción impacto frecuencia bajo alto bajoalto Prioridad alta Prioridad media Prioridad baja

15 TRATAR RIESGOS DECISIONES FRENTE AL RIESGO ELIMINAR PRODUCTO O LÍNEA DE NEGOCIOS CONTRATOS DE SEGURO AVALES Y GARANTÍAS VENTA DE CARTERA SECURITIZACIÓN MEDIDAS PARA REDUCIR FRECUENCIA Y SEVERIDAD EVALUACIÓN Y SEGUIMIENTO CON O SIN PROVISIONES EVITAR RIESGO TRANSFERIR RIESGO CONTROLAR EL RIESGO RETENER EL RIESGO

16 ¿POR QUE GESTIONAR EL RIESGO ?

17 ¿Por qué gestionar el riesgo? OPERAMOS EN UN AMBIENTE CON MAYORES RIESGOS PÉRDIDAS IMPORTANTES CAUSADAS POR PROBLEMAS DE RIESGO, CREDITO, MERCADO Y OPERATIVO. DEFICIENTE GESTIÓN DE RIESGOS HA SIDO UN FACTOR CLAVE EN LA BANCARROTA O DEBILITAMIENTO DE EMPRESAS. REDUCIR PÉRDIDAS POR RIESGOS PARA DISPONER DE UN AMBIENTE DE CONTROL INTERNO ROBUSTO EMISIÓN DE ESTADOS FINANCIEROS CONFIABLES CUMPLIMIENTO DE REGULACIONES HEMOS MANEJADORIESGOS, NO GESTIONADO RIESGOS

18 EL REGULADOR DEMANDA Establecer esquemas eficientes y efectivos de administración y control de todos los riesgos a los que se encuentran expuestas contar con procesos formales de administración integral de riesgos que permitan identificar, medir, controlar / mitigar y monitorear las exposiciones de riesgo que están asumiendo. Adecuada administración de procesos, personas y tecnología Definición formal de políticas, procesos y procedimientos Identificación de procesos críticos Planificación y administración del capital humano Administración servicios tercerizados Políticas y procedimientos de Seguridad de la información Planes de contingencia y de continuidad de negocios

19 AMBIENTE CON MAYOR Y NUEVOS RIESGOS MERCADOS COMPETITIVOS NUEVAS TECNOLOGIAS - E-BUSINESS GLOBALIZACIÓN NECESIDAD DE INNOVACIÓN – MÁS CALIDAD – MENOS COSTOS SOFISTICADOS PRODUCTOS EXTERNALIZACIÓN DE PROCESOS CRECIMIENTO Y RENTABILIDAD REGULACIONES CRECIENTES DINERO = ÉXITO, RELAJACIÓN MORAL

20 PORQUÉ GESTIONAR RIESGOS ? PREGUNTAS

21 Conclusión: ¿Por qué gestionar? INDEPENDIENTE DE LA REGULACIÓN, QUE DEBEMOS CUMPLIR EL AMBIENTE EN EL QUE SE DESARROLLAN LOS NEGOCIOS NOS PONE COMO EXIGENCIA DE SOBREVIVENCIA EL TENER QUE ADMINISTRAR LOS RIESGOS Y HAY QUE GESTIONARLOS INTEGRALMENTE

22 RIESGO OPERATIVO

23 BASILEA El riesgo de pérdidas resultantes de una falta de adecuación o de una falla de los procesos, del personal y de los sistemas internos o bien por causa de acontecimientos externos. Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y el de reputación.

24 PARA QUÉ GESTIONAR RIESGO OPERATIVO ? DETECTAR RIESGOS MITIGAR RIESGOS MEJORAR PROCESOS Y CONTROL INTERNO MEJORAR CALIDAD DE SERVICIO ASIGNAR CAPITAL INCORPORAR COSTO AL PRECIO DE PRODUCTOS MEJORAR MEDICIÓN RENTABILIDAD LINEAS

25 Gestión de riesgo operativo Mapeo Procesos de negocio Auto evaluación evaluaciòn Prioridad alta Prioridad media Prioridad baja Mapa de riesgos INDICADORES CLAVE Datos Eventos Internos Reporte de incidentes eventos incidentes Análisis Normal escenarios Datos eventos externos GESTIÒN INTEGRAL TABLERO DE MANDO COMPROMISOS, SEGUIMIENTO

26 PARA LA GESTIÓN SE REQUIERE ORGANIZACIÓN INFRAESTRUCTURA REGLAS ESTRATEGIA Tolerancia indicadores POLÍTICAS Proced. Línea resp. Comité Unidad especilizada gestores PLATAFORMA H/S MODELOS RRHH GESTIÓN Identificar, medir Decisión frente riesgo Optimizar límites Asignación costos capital

27 PILAR I - RIESGO OPERATIVO ASPECTOS CUALITATIVOS -estándar El banco debe contar con una unidad de gestión del riesgo operativo El sistema de medición del RO debe estar integrado en los procesos habituales de gestión del riego y la información utilizada en el proceso de medición y control Debe informarse periódicamente a la dirección de las unidades de negocio, alta gerencia y consejo El sistema debe estar bien documentado Los auditores externos y/o internos deben examinar en forma periódica los procesos de gestión y sistemas de medición

28 BASE DE DATOS DE EVENTOS RIESGO OPERATIVO baja Datos Eventos Internos Reporte de incidentes eventos incidentes Análisis Normal escenarios Datos eventos externos CALIDAD SE REQUIERE DATOS DE BUENA CALIDAD PARA TOMAR BUENAS DECISIONES LA CANTIDAD DE DATOS ES RELEVANTE PARA EMPLEAR MODELOS PREDICTIVOS ES NECESARIO EL USO DE DATOS INTERNOS Y EXTERNOS, PARA TOMAR MEJORES DECISIONES

29 PILAR I - RIESGO OPERATIVO datos de pérdidas Se debe realizar seguimiento de los datos internos de pérdida Hay que documentar los procedimientos para evaluar la relevancia de los datos históricos de pérdida Las estimaciones de cargo de capital se deben basar en un período mínimo de cinco años. (método AMA) Los procesos internos de recopilación de pérdidas deben satisfacer ciertos criterios El sistema de estimación debe utilizar datos externos Se debe utilizar análisis de escenarios Se debe identificar factores básicos del entorno y control interno que puedan modificar perfil de riesgo

30 PILAR I - RIESGO OPERATIVO procesos internos de recopilación de datos El banco debe ser capaz de asignar los datos de pérdida a cada línea de negocio. Los datos de pérdida deben ser integrales e incluir todas las actividades y ubicaciones geográficas Las actividades excluidas deben ser justificadas en cuanto a su materialidad Se debe establecer un umbral mínimo de reporte de pérdidas. Se debe recopilar información de la fecha del evento, recuperaciones y causas Hay que definir criterios para la asignación de pérdidas por eventos sucesivos, Las pérdidas por riesgo operativo relacionadas con riesgo de crédito se registran pero no se considerarán para el cálculo de cargo de capital, las operativas de mercado sí se consideran

31 GESTIÓN INTEGRADA - COORDINADA GESTIÓN DE CALIDAD Satisfacción del cliente ISO ADMINISTRACIÓN RIESGO OPERATIVO Efectividad continuidad Basilea ADMINISTRACIÓN ACTIVOS DE LA INFORMACIÓN Confidencialidad Integridad continuidad BUENAS PRACTICAS GESTIÓN TI CONTROL INTERNO Seguridad Confiabilidad ISO COSO - COBIT

32 ESTÁNDARES – MEJORES PRÁCTICAS

33 TEMAS CON GESTIÓN COORDINADA Calidad total Riesgo operativo Control inerno Continuidad de negocios seguridad información Coordinación Alineación metodología Liderazgo Modelo común Prevención Lavado activos Fraudes cumplimiento legal Reingeniería de procesos Gestión Reclamos

34 GESTIÓN DEL RIESGO OPERATIVO PREGUNTAS ???

35 CONCLUSIONES los riesgos deben ser bien gestionados por los beneficios que reporta al negocio, a saber: Se limita la frecuencia e impacto de eventos no deseados Se adopta la decisión más conveniente frente a un riesgo Disminuyen pérdidas y costos operativos. Mejora la seguridad Control Interno sólido Aumenta la calidad de servicio Se resguarda la imagen de la institución.

36 CONCLUSIONES GESTIÓN DEL RIESGO OPERATIVO – UTILIZAR COMO REFERENCIA ESTÁNDARES Y MEJORES PRÁCTICAS. IDENTIFICAR, MEDIR, MONITOREAR, MAPAS. DEFINIR METODOLOGÍAS, INFRAESTRUCTURA, INDICADORES CLAVE. BASES DE DATOS. ESENCIAL CALIDAD, CANTIDAD, DIVERSIDAD GESTIÓN INTEGRADA PROYECTOS Y MODELOS DOCUMENTAR EL SISTEMA – ACTUALIZAR GESTIÓN PARA MEJORAMIENTO CONTINUO

37 EXPOSITOR: EDUARDO OJEDA CONSULTOR eojedajaques@gmail.com ¡GRACIAS! FIN PRESENTACIÓN

Descargar ppt "PRESENTACIÓN PARA Instituto de Auditores Internos y Gobierno Corporativo (IAIGC) PORQUÉ GESTIONAR RIESGOS - RIESGO OPERATIVO JUNIO DE 2008 PRESENTACIÓN."

Presentaciones similares

Instituto de Auditores Internos y Gobierno Corporativo (IAIGC)

Instituto de Auditores Internos y Gobierno Corporativo (IAIGC)
TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
INTRODUCCIÓN AL CONCEPTO DE RIESGO. OBJETIVOS Resaltar la importancia del desarrollo de la cultura de riesgos. Revisar los aspectos conceptuales y metodológicos.

INTRODUCCIÓN AL CONCEPTO DE RIESGO. OBJETIVOS Resaltar la importancia del desarrollo de la cultura de riesgos. Revisar los aspectos conceptuales y metodológicos.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
1.Identificación de los riesgos 2.Fuentes para identificar riesgos 3.Otros procedimientos para identificar riesgos 4.Clasificación de los riesgos Identificación.

1.Identificación de los riesgos 2.Fuentes para identificar riesgos 3.Otros procedimientos para identificar riesgos 4.Clasificación de los riesgos Identificación.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.

Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.

Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.
CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo

CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Los cuatro pilares de la Gestión de Calidad de Servicio al Cliente Evelyn Córdova Villanueva CFT Manpower.

Los cuatro pilares de la Gestión de Calidad de Servicio al Cliente Evelyn Córdova Villanueva CFT Manpower.
MAPEO DE PROCESOS. INTRODUCCION Las empresas u organizaciones para poder ser competitivas no solo deben tener planes y estrategias adecuadas, además los.

MAPEO DE PROCESOS. INTRODUCCION Las empresas u organizaciones para poder ser competitivas no solo deben tener planes y estrategias adecuadas, además los.
1. Las empresas modernas son un sistema complejo en el que se toman decisiones, se comunican y se instrumentan. Los componentes de la producción, incluida.

1. Las empresas modernas son un sistema complejo en el que se toman decisiones, se comunican y se instrumentan. Los componentes de la producción, incluida.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
ADMINISTRACION Y FINANZAS

ADMINISTRACION Y FINANZAS

Presentaciones similares

Anuncios Google