La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Definición Marco Conceptual del riesgo de lavado de Dinero y

Publicada porPili Fonseca Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Definición Marco Conceptual del riesgo de lavado de Dinero y"— Transcripción de la presentación:

1 Definición Marco Conceptual del riesgo de lavado de Dinero y
financiación del terrorismo Definición El riesgo de lavado de dinero y financiamiento del terrorismo, es la posibilidad o daño que puede sufrir una institución financiera al ser utilizada directamente o a través de sus operaciones, materializándose a través de riesgos asociados, siendo estos: riesgo legal, riesgo de reputación, riesgo operativo, o de contagio. Toda entidad financiera está expuesta a estos riesgos con el consecuente efecto económico que cada riesgo representa al afectar su estabilidad financiera.

2 Objetivos del Riesgo Marco Conceptual del riesgo de lavado de Dinero y
financiación del terrorismo Objetivos del Riesgo Las nuevas regulaciones en el mundo en materia de prevención de lavado de dinero y financiamiento del terrorismo tienden a exigir el que las entidades cuenten con políticas de identificación y conocimiento del cliente, así como monitoreo basado en el riesgo. Existen varios modelos de administración de riesgos, los que las instituciones financieras pueden desarrollar, basándose en la creación de áreas de prevención y conceptos que mitiguen el riesgo.

3 Etapas en la Administración del Riesgo
2 Medición 3 Control 1 Identificación 4 Monitoreo Administrarlo identificar los riesgos de LA/FT inherentes al desarrollo de su actividad ETAPAS: Las constituyen las fases o pasos sistemáticos e interrelacionados mediante los cuales se administra el riesgo Identificación: Propósito:identificar los riesgos de LA/FT inherentes al desarrollo de su actividad Para ello, la entidad debe establecer metodologías para: 1. Segmentar los factores de riesgo. 2. identificar las formas (tipologías) a través de las cuales se puede presentar este riesgo 3.Identificar en cada uno de los factores de riesgo: - el riesgo de LA/FT y - los riesgos asociados Como resultado de esta etapa las entidades deben estar en capacidad de identificar en qué factores de riesgo y a cual/es riesgo/s asociado/s está expuesta en los diferentes segmentos.

4 Etapas en la Administración del Riesgo
2 Medición 3 Control 1 Identificación 4 Monitoreo Administrarlo medir la probabilidad de ocurrencia y el impacto del riesgo inherente de LA/FT Medición: Propósito: medir la probabilidad de ocurrencia y el impacto del riesgo inherente de LA/FT. Para ello, la entidad debe Establecer metodologías que le permitan lograr tal propósito, y aplicarlas para realizar una medición o evaluación consolidada de los factores de riesgo y los riesgos asociados Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente, tanto en forma desagregada como consolidada, en cada factor de riesgo y en sus riesgos asociados.

5 Etapas en la Administración del Riesgo
2 Medición 3 Control 1 Identificación 4 Monitoreo Administrarlo tomar las medidas conducentes a controlar el riesgo inherente Control: Propósito: tomar las medidas conducentes a controlar el riesgo inherente Para ello, la entidad debe: Establecer metodologías que le permitan aplicar las medidas necesarias en cada uno de los factores de riesgo y los riesgos asociados. 2. Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición. Como resultado de esta etapa la entidad debe establecer su perfil de riesgo consolidado frente a todos los factores de riesgo y los riesgos asociados; y traducirse en una disminución de la posibilidad de ocurrencia y del impacto

6 Etapas en la Administración del Riesgo
2 Medición 3 Control 1 Identificación 4 Monitoreo Administrarlo comparar la evolución del riesgo inherente con el riesgo residual, tanto en forma desagregada como consolidada Monitoreo: Propósito: comparar la evolución del riesgo inherente con el riesgo residual, tanto en forma desagregada como consolidada. Para ello, la entidad debe hacer un seguimiento : que facilite la rápida detección y corrección de las deficiencias en las etapas de los riesgos: inherente, residual y residual consolidado de cada factor de riesgo y de los riesgos asociados. Establecer indicadores descriptivos y/o prospectivos que señalen potenciales fuentes de riesgo de LA/FT. Como resultado de esta etapa la entidad debe desarrollar reportes que permitan establecer las evoluciones del riesgo y la eficiencia de los controles implementados;

7 Objetivos del Riesgo Aspectos relevantes:
Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Objetivos del Riesgo Normativa basada en el documento del GAFI denominado ““Guidance on the risk-based approach to combating Money laundering and terrorist Financing High Level Principles and Procedures”, Aspectos relevantes: Monitoreo de transacciones Monitoreo de operaciones sospechosas, Metodología y asignación categorías de riesgo, Responsabilidad de la alta dirección en la administración de los riesgos y Política conozca a su cliente.

8 A quien aplica la Normativa?
BCCR CONASSIF SUGEF Bancos Grupos Financieros Cooperativas Articulo 15 SUGEVAL Puestos de Bolsa Sociedades de Fondos Emisores Custodios SUPEN Operadoras De Pensiones Regímenes Básicos y Fondos Especiales SUGESE Sociedades Agencia de Seguros Sociedades Corredoras de Seguros Corredores de Seguros Aseguradoras Agentes de Seguros

9 Objetivos del Riesgo Marco Conceptual del riesgo de lavado de Dinero y
financiación del terrorismo Objetivos del Riesgo

10 DEFINIR IDENTIFICAR MEDIR MITIGAR COMUNICACIÓN
La estrategia IDENTIFICAR Eventos que pueden afectar el riesgo MONITOREAR Y ACTUALIZAR MEDIR Probabilidad y severidad del daño si ocurren los eventos MITIGAR Controles preventivos y de protección ante daños por eventos ocurridos COMUNICACIÓN Interna y con sus clientes

11 Lo nuevo de COSO ¿Por qué surge COSO II-ERM?
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO) 13/04/2017 Lo nuevo de COSO ¿Por qué surge COSO II-ERM? Estándares Internacionales Es un proceso… realizado por la junta directiva, la gerencia y demás personal de la entidad,… basado en el establecimiento de estrategias para toda la empresa, … diseñadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo… para proporcionar una seguridad razonable referente al logro de los objetivos del negocio Fuente: Enterprise Risk Management — Integrated Framework Septiembre, 2004

12 Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestión Integral de Riesgo (Enterprise Risk Management) COSO I: Control Interno - Marco Conceptual Integrado

13 Considera las actividades de todos los niveles de la organización
13/04/2017 Componente COSO-ERM: Ambiente de Control Objetivo Nuevo Componente Ampliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organización

14 Componente COSO-ERM: Ambiente de Control
13/04/2017 Componente COSO-ERM: Ambiente de Control Ambiente de Control Enmarca el tono de la organización, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura. Este componente establece: Una filosofía de gestión integral de riesgo Nivel de riesgo que la alta gerencia asume (Apetito de riesgo) Rol de supervisión de la junta directiva en la gestión integral de riesgo La integridad y los valores éticos Una estructura de gestión integral de riesgos: Sistemas de delegación de autoridad, roles y responsabilidades y líneas de reporte Estándares de recursos humanos: habilidad y competencia de los empleados

15 Filosofía de Gestión de Riesgo
13/04/2017 Componente COSO-ERM: Ambiente de Control Filosofía de Gestión de Riesgo Cultura de Riesgo y Control La cultura de riesgo fluye desde la filosofía y el apetito de riesgo de la entidad Una gestión integral de riesgo es exitosa y eficiente, cuando la organización mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM

16 Componente COSO-ERM: Ambiente de Control
13/04/2017 Componente COSO-ERM: Ambiente de Control Asignación de autoridad y responsabilidades ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO Junta Directiva Velar y supervisar la adecuada administración y control de los riesgos Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que la organización pueda sufrir a causa de la materialización de los riesgos Presidencia Delegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos de la organización Asegurar que los requisitos sistemáticos, organizativos, procedimentales y culturales estén establecidos para administrar todos los riesgos Comité de Riesgo Designar al responsable de la Unidad de Administración Integral de Riesgo. Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de Administración Integral de Riesgo con respecto a la gestión de riesgos Aprobar la metodología diseñada por la Unidad de Administración Integral de Riesgo para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por la organización

17 Componente COSO-ERM: Ambiente de Control
13/04/2017 Componente COSO-ERM: Ambiente de Control Asignación de autoridad y responsabilidades ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO Gerencia de Riesgo Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la Institución Aprobar los planes de acción resultantes de la identificación, evaluación y medición de los riesgos y las acciones mitigantes Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al mayor uso de tecnología Designar delegados de riesgo para cada unidad de negocios y apoyo Coordinadores de Riesgo por Unidad de Negocio Administrar los riesgos Participar activamente en las auto-evaluaciones del riesgo integral en su área. Realizar seguimiento de los indicadores de riesgo. Seguir y reportar las pérdidas por materialización de los riesgos Auditoría Interna Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo integral Revisar el marco general de la gestión del riesgo integral

18 Componente COSO-ERM: Establecimiento de objetivos
13/04/2017 Componente COSO-ERM: Establecimiento de objetivos Dentro del marco de la definición de la misión y visión, la gerencia establece las estrategias y objetivos La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia Los objetivos se clasifican en cuatro categorías: Estratégicos Operacionales Reporte o presentación de resultados Cumplimiento

19 Componente COSO-ERM: Establecimiento de objetivos
13/04/2017 Componente COSO-ERM: Establecimiento de objetivos Apetito de Riesgo Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar Es una guía en el establecimiento de la estrategia La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno. Dirige la asignación de recursos Alinea la organización, personal, procesos e infraestructura Excediendo el Apetito de Riesgo Bajo Medio Alto Impacto Dentro del Apetito de Riesgo Bajo Medio Alto Probabilidad

20 Componente COSO-ERM: Establecimiento de objetivos
13/04/2017 Componente COSO-ERM: Establecimiento de objetivos Tolerancia al Riesgo Son los niveles aceptables de variación de las metas fijadas Estrategia de negocio La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados Límite de tolerancia Desempeño Real Variación Inaceptable Meta Fijada Límite de tolerancia Variación Inaceptable Tiempo

21 Componente COSO-ERM: Identificación de Eventos
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluación de riesgos y respuesta al riesgo La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cuándo y dónde un evento pudiera ocurrir, así como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)

22 Componente COSO-ERM: Identificación de Eventos
La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto Los eventos se identifican en todos los niveles de la organización Factores Influyentes La gerencia reconoce la importancia de entender los factores internos y externos y el tipo de eventos que pueden generar

23 Componente COSO-ERM: Evaluación de Riesgos
Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto Entre las técnicas se utiliza determinar riesgos y normalmente también se utiliza medir los objetivos relacionados En la evaluación de riesgos, la gerencia considera eventos previstos e inesperados Los riesgos inherentes y residuales son evaluados

24 Componente COSO-ERM: Evaluación de Riesgos
Estimar probabilidad e impacto Los acontecimientos potenciales se evalúan a partir de dos perspectivas: probabilidad e impacto En la determinación de impacto, la gerencia utiliza normalmente una medida igual, o congruente según lo utilizado para el establecimiento del objetivo El horizonte del tiempo usado para determinar riesgos debe ser constante con el horizonte del tiempo de la estrategia y de los objetivos

25 3 4 2 1 2 1 4 3 Regulación internacional
Metodología para la gestión de los riesgos de legitimación de capitales y de fraude Enfoque general para la administración de riesgos 2 1 4 3

26 Valorar y gestionar todo tipo de exposición
Modelo de supervisión basado en riesgo (RBM) Valorar y gestionar todo tipo de exposición Es una respuesta a daños por crisis financieras en todo el mundo: prevenir problemas y evitar contagio La calidad del control de riesgos que tenga la entidad financiera, la capacidad de identificar dichos riesgos y valorarlos, y por lo tanto, la capacidad de gestión que se disponga, tendrá influencia sobre los capitales o recursos que les serán exigidos por parte de las autoridades de regulación y control

27 Evolución de los criterios de supervisión
Perfil de Riesgo Analisis financiero Análisis financiero Supervisión basada en Riesgos (RBS) Inspecciones Estrategia Empresarial Int.de Mercado Enfoque Tradicional Gerenciamiento Actitud frente al riesgo, Control Interno Verificación del cumplimiento del marco legal y reglamentario ... Verificación de la Información Contable y Estadística Asignación de Recucursos de Superintendencia

28 4 3 2 1 3 1 2 4 Enfoque general para la administración de riesgos
Aspectos generales de los mercados de valores y de futuros Regulación internacional Metodología para la gestión de los riesgos de legitimación de capitales y de fraude Enfoque general para la administración de riesgos 1 2 3 4

29

30 Conviene estar atentos a las señales de amenaza

31 O buscar cobertura mediante
¿Qué hacer ante el riesgo? Ir a ciegas Cruzar los dedos y esperar O buscar cobertura mediante su administración

32 + Proceso general de Administración de Riesgos 1.- IDENTIFICAR RIESGOS
1- IDENTIFICACION DE RIESGOS (Clasificación) 2. Análisis (Probabilidad e impacto) 2.- MEDIR O CUANTIFICAR 3. Evaluación (Controles y priorización) 4. Tratamiento de riesgos 3. - GESTIONAR 5. Monitoreo y control + Plan de acción: Reducir Transferir Evadir 6. Comunicación de riesgos

33 Objetivos. Estratégicos del PEI como punto de partida
Metodología genera “ORCA” Objetivos. Estratégicos del PEI como punto de partida Objetivos de cada área medular y de apoyo Identificación de procesos y subprocesos de trabajo Riesgos. Políticas y procedimientos que permitan identificar, Medir, y controlar riesgos. Priorización de acuerdo con su criticidad Controles y gestión. Medios para mitigar, transferir o evitar riesgos Evaluación de la calidad y madurez de los controles y técnicas de mitigación Alineación: OBJETIVOS-RIESGO-CONTORLES Objetivos- organización -Riesgos -Negocios -Sistemas -Políticas -Informes Evaluación de su consistencia

34 Arquitectura para la administración de riesgos
Revisión de objetivos y su alineamiento, procesos y actividades de lo evaluado. Estructura de clasificación para ordenar en forma proactiva eventos o condiciones que pueden comprometer el logro de objetivos. Impulsar la cultura de riesgo: definición del personal, uniformidad de conceptos, capacitación y entrenamiento para la administración de riesgos Determinar Criticidad de los riesgos inherentes (RI): Probabilidad de ocurrencia e Impacto o consecuencia para la entidad Revelación de riesgos, comunicación oportuna de hallazgos y resultados. Documentación de procesos, metodologías y sistemas. Premisa: mantener el alineamiento entre objetivos, controles y riesgos Evaluación de controles y (incluye autoevaluación). Madurez = Calidad (probabilidad) y Frecuencia (impacto). Obtención del riesgo residual y establecimiento de límites de tolerancia. Opciones de gestión: ↓ Probabilidad ,↓Impacto Transferir y Evitar riesgos Preparar e implementar planes Actividades de monitoreo y control

35 4 3 2 1 Aspectos generales de los mercados de valores y de futuros Regulación internacional Metodología para la gestión de los riesgos de legitimación de capitales y de fraude Enfoque general para la administración de riesgos 1 2 4 3

36 Metodología Valoración de Riesgos Fraude y legitimación de capitales
Análisis de riesgos inherentes Evaluación de controles y medidas de mitigación Obtención del riesgo residual y su priorización Establecimiento de límites de tolerancia Tratamiento (gestión de riesgos)

37 Riesgo inherente: Análisis de probabilidad e impacto Probabilidad
Impacto Casi cierta 5 Crítico Probable 4 Significativo Posible 3 Moderado Poco probable 2 Bajo Remota 1 Insignificante

38 Riesgo inherente: Análisis de probabilidad Probabilidad Valor estimada
Descripción Casi Cierta 5 De 80% a 100 Casi certeza, la ocurrencia del evento es de muy probable a inminente Probable 4 De 60% a menos de 80% Es probable que ocurra en la mayoría de las circunstancias. Posible 3 De 40% a menos de 60% Puede ocurrir en algún momento. Poco Probable 2 De 20% a menos de 40% Podría ocurrir en algún momento; hay circunstancias que permiten estimar que este evento podría suceder. Remota 1 Menos de 20% Puede ocurrir solo en circunstancias excepcionales. De improbable a remota.

39 Riesgo inherente: Análisis de impacto Crítico o Catastrófico
Valor Descripción Crítico o Catastrófico 5 Pérdidas muy cuantiosas en activos tangibles y recursos. Afectación total a la imagen, reputación, servicio al cliente y procesos. Incumplimiento sustantivo o muy grave de legislación.. Deshabilitación permanente o muerte. Significativo o grave 4 Alta pérdida financiera e importante efecto sobre la imagen, estrategia, servicio al cliente y procesos Incumplimiento grave de leyes con sanciones para faltas graves. Costos, pérdidas o destrucción significativos para la empresa. Pérdida de oportunidades de negocio y de clientes. Moderado 3 Efecto moderado sobre pérdidas financieras, imagen, reputación, estrategia y procesos. Incumplimientos no graves de la normativa. el efecto no es significativo en el cliente externo e interno. Daños moderados a los sistemas y a la propiedad. Bajo o leve 2 Baja pérdida financiera o afectación menor a los procesos Faltas leves a la normativa, rápidamente rectificadas. Daños menores a la propiedad Incidentes con consecuencias estrictamente interna y de bajo impacto. Insignificante 1 Mínima pérdida financiera o afectación a la imagen o a los procesos. Faltas muy leves o imperceptibles a la normativa. Pérdidas o daños muy bajos en activos o recursos. Eventos sin efecto sobre la actividad u objetivos.

40 Riesgo inherente: Estimación de la criticidad del riesgo
Criticidad = Probabilidad * Impacto Probabilidad/Impacto Crítico (5) Significativo (4) Moderado (3) Bajo (2) Insignificante (1) Casi cierta (5) 25 20 15 10 5 Probable (4) 16 12 8 4 Posible (3) 9 6 3 Poco probable (2) 2 Remota (1) 1 Criticidad Extremo Alto Moderado Bajo Rango 25, 20, 16, 15 12, 10, 9 8, 6, 5 4, 3, 2, 1

41 Riesgo inherente: Estimación de la criticidad del riesgo
Criticidad = Combinación numérica de Probabilidad e Impacto Probabilidad/Impacto Crítico (5) Significativo (4) Moderado (3) Bajo (2) Insignificante (1) Casi cierta (5) 55 54 53 52 51 Probable (4) 45 44 43 42 41 Posible (3) 35 34 33 32 31 Poco probable (2) 25 24 23 22 21 Remota (1) 15 14 13 12 11 Criticidad Extremo Alto Moderado Bajo Rango 55, 54, 53, 45, 44, 35, 34, 25 52,43,42 33,24,15 51,41,32 23,14,13 31,22,21, 12,11 % 100% 50% 25% 0% Puntaje 1 2 3 4

42 Riesgo inherente: Interpretación de la criticidad del riesgo inherente
Valoración Descripción Riesgo Extremo Su materialización afecta severamente el producto o servicio, la imagen y los procesos, provoca la aplicación de sanciones para faltas muy graves por parte de las autoridades e impedir el logro de los objetivos institucionales. Riesgo Alto Su materialización afecta en forma considerable el producto o servicio, la imagen y los procesos, provoca la aplicación de sanciones para faltas graves se pierden oportunidades de negocio y clientes y amenaza el logro de objetivos. Riesgo Moderado Su materialización representa un peligro potencial de impacto estrictamente a lo interno de la entidad; aunque no significativo para los clientes, socios o entes reguladores. No constituye una amenaza seria para el logro de objetivos. Riesgo Bajo Su materialización no acarrea consecuencias significativas para la entidad. Las pérdidas tienden a ser mímicas o muy leves

43 Evaluación de controles y riesgo residual
Residual: riesgo inherente + controles 1.- Evaluar la madurez o eficiencia de los controles y medidas de mitigación existentes en términos de su calidad y frecuencia de aplicación. 2.- Relacionar la criticidad del riesgo inherente obtenida en la fase anterior con la madurez de los controles del punto anterior  Riesgo residual (riesgo final) 3.- Utilizar una escala para ordenar los riesgos residuales de acuerdo con su criticidad.

44 Algunos riesgos no se pueden evitar
Gestión de Riesgos Algunos riesgos no se pueden evitar Lo importante es estar preparados lo mejor posible

45 Comunicación y consulta Monitoreo y Revisión
Riesgo identificado analizado y evaluado ¿Se acepta el riesgo? Se acepta No Identificar opciones de tratamiento Considerar factibilidad costos y beneficios Evaluar opciones de tratamiento Comunicación y consulta Monitoreo y Revisión Recomendar estrategia de tratamiento Seleccionar estrategia de tratamiento Preparar Planes de tratamiento Preparar planes de tratamiento (planes de acción) Implementar Planes de tratamiento Parte retenida Parte transferida ¿Riesgo aceptable? Retener

46 Suma de valoración/valoración máxima del riesgo
Aplicación Tipo/factor de riesgo Probabilidad Impacto Valoración 1. Robo de cheques y valores con implicación de al menos una parte interna 4 5 4,00 2. Falsificación de firmas y documentos por parte de funcionarios 3. Manipulación de identidad por parte de funcionarios 3 2,40 4. Apropiación indebida de activos o cuentas por empleados 2 1,20 5. Soborno 1,60 6. Pérdida, manejo fraudulento o destrucción de documentos, información o valores por parte de la entidad. 3,00 7. Acceso no controlado o no autorizado a cuentas, claves o bases de datos 8. Lavado de dinero con implicación de al menos una parte interna 9. Hurto por parte de personas ajenas 10. Falsificación por parte de personas ajenas 11. Manipulación de identidad por parte de personas externas 12. Uso de cheques sin fondos 13. Cobros indebidos por parte de externos 14. Destrucción de documentos y/o valores parte de personas ajenas a la entidad 15. Utilización de la entidad por parte de personas ajenas para lavado de dinero. Total (suma de la valoración): 40,20 Probabilidad Impacto Caso cierta Probable Posible Poco probable Remota Critico Significativo Moderado Bajo Insignificante Ejemplo de valoración de riesgos Se ilustra un procedimiento complementario que los evaluadores del riesgo operativo pueden aplicar dentro de las etapas de análisis y evaluación de riesgos operativos. El cuadro muestra los factores de riesgo identificados para una unidad evaluada, así como la probabilidad y el impacto estimados; se muestran las escalas para ambos criterios. El riesgo inherente total (VRI) arroja un resultado de 40.20, que se obtiene de sumar la valoración de los riesgos individuales. La valoración relativa de riesgo (VRR) se obtiene de dividir el riesgo inherente total entre la valoración máxima de riesgo de la dependencia (50, número de riesgos por el impacto máximo posible, 10*5 =50). La valoración relativa de riesgo (VRR) en este ejemplo es 51.20% Suma de valoración/valoración máxima del riesgo Total (suma de la valoración): 40,20 Número de Riesgos: 15 Valorac Máxima Riesgo : 75 Valorac Relativa Riesgo : 53,60%

47 Técnicas de evaluación: Cualitativas
Componente COSO-ERM: Evaluación de Riesgos Técnicas de evaluación: Cualitativas Autoevaluación: Es el proceso en el cual las unidades funcionales de la organización, de forma subjetiva, identifican los riesgos inherentes a sus actividades, evalúan el nivel de control existente y determinan los puntos de mejora que se deben realizar Talleres Grupales (Workshops) Cuestionarios Como resultado de la aplicación de cualquiera de esta técnicas se obtiene el catálogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio Probabilidad de ocurrencia Impacto Altamente probable Posiblemente probable Remotamente probable Alto Medio Bajo

48 Técnicas de evaluación
Componente COSO-ERM: Evaluación de Riesgos Técnicas de evaluación Riesgos Probabilidad Impacto 1 Multas por violaciones a las normas 2 Deterioro de imagen 3 Devaluación de la moneda mayor al 15% 4 Huelgas que afectan la respuestas a clientes 5 Morosidad de la cartera 6 Falla en la integridad de la información 7 Alta concentración (colocaciones en pocos clientes) 8 Bajo retorno de la inversión

49 Técnicas de evaluación
Componente COSO-ERM: Evaluación de Riesgos Técnicas de evaluación Distribución de riesgos de forma representativa, de acuerdo con el nivel de exposición Devaluación de la moneda mayor al 15% Falla en la integridad de la información Multas violaciones ambientales y sanitarias Impacto Patrimonial Deterioro de imagen Morosidad de la cartera Huelgas que afectan las respuestas a clientes Probabilidad de ocurrencia

50 Componente COSO-ERM Respuesta al Riesgos
Evaluar posibles respuestas Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías: Mitigar el Riesgo Compartir el Riesgo

51 Componente COSO-ERM Actividades de Control
Tipo de Actividades de Control Diferentes tipos de controles: Diseñados para evitar riesgos, errores o incidentes antes de su ocurrencia Controles preventivos Diseñados para detectar de forma rápida riesgos, errores o incidentes Controles detectivos Diseñados para remediar o reducir daños como consecuencia de riesgos, errores o incidentes ocurridos Controles correctivos

52 Preguntas

Descargar ppt "Definición Marco Conceptual del riesgo de lavado de Dinero y"

Presentaciones similares

Metodologías existentes para mitigar el Riesgo Operacional

Metodologías existentes para mitigar el Riesgo Operacional
DE DESARROLLO INTEGRAL

DE DESARROLLO INTEGRAL
DESARROLLANDO EL PLAN DE TRABAJO

DESARROLLANDO EL PLAN DE TRABAJO
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
SISTEMA ADMINISTRACIÓN

SISTEMA ADMINISTRACIÓN
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
La Administración de Riesgos como Herramienta del Gobierno Corporativo

La Administración de Riesgos como Herramienta del Gobierno Corporativo
Estructura Sistema de Control Interno

Estructura Sistema de Control Interno
Prevención del Lavado de Dinero y

Prevención del Lavado de Dinero y
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS

CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS
GESTION DEL RIESGO – CLASIFICACION POR PROCESOS

GESTION DEL RIESGO – CLASIFICACION POR PROCESOS
Dirección de Calidad y Medio Ambiente - 1 - Responsabilidad ambiental Una visión positiva y proactiva desde la empresa FORO ANAVAM Octubre de 2008 Valentín.

Dirección de Calidad y Medio Ambiente Responsabilidad ambiental Una visión positiva y proactiva desde la empresa FORO ANAVAM Octubre de 2008 Valentín.
Curso – Taller de Control Interno Valoración de Riesgos

Curso – Taller de Control Interno Valoración de Riesgos
MATRIZ O MAPA DE RIESGOS

MATRIZ O MAPA DE RIESGOS
UNA HERRAMIENTA PARA AGREGAR VALOR

UNA HERRAMIENTA PARA AGREGAR VALOR

Presentaciones similares

Anuncios Google