GESTION DEL RIESGO

OPERACIONAL

Washington Deza - Lima, Setiembre 2011

RIESGO OPERATIVO
Riesgo de
Liquidez

Riesgo de
Mercado

Riesgo
de
Crdito

Riesgo
Operacion
al

Riesgo
Legal

Lavado de
Activos
Reputacion
al

Estratgico

Es la posibilidad de prdidas
financieras por deficiencias o
fallas en los procesos internos,
en
la
tecnologa
de
la
informacin, en las personas o
por la ocurrencia de eventos
externos adversos.

DIFERENCIAR

RIESGO:
DEFICIENCIAS

Fuentes de Riesgos Operativos

Proceso Internos:
Deficiencia de las operaciones
Errores de Transacciones
Persona:
Robo
Fraude
Sabotaje

RIESGO DE TECNOLOGIA DE INFORMACION

Los riesgos de operacin asociados a
los sistemas informticos y a la
tecnologa relacionados a dichos
sistemas, que pueden afectar el
desarrollo de las operaciones y
servicios que realiza la empresa al
atentar contra la confidencialidad,
integridad y disponibilidad de la
informacin, entre otros criterios.

Circular SBS N G - 105 - 2002 Riesgos de tecnologa de informacin

Qu es Seguridad de la
Informacin?

Son los recursos (metodologas, documentos, programas

y dispositivos fsicos) utilizados para controlar y limitar
el acceso a la informacin nica y exclusivamente a
quienes tengan la autorizacin para hacerlo.

La informacin puede estar impresa o escrita en papel,

almacenada electrnicamente, transmitida por correo o
utilizando medios electrnicos, presentada en imgenes
o expuesta en una conversacin.

Pilares de la Seguridad de la
Informacin

Confidencialidad: Acceso a la Informacin slo a personas

autorizadas.

Integridad: Exactitud y suficiencia de la informacin, as

como su validez de acuerdo con las expectativas del Banco

Disponibilidad: Acceso a la informacin en el momento que

se la requiera.

Seguridad de la Informacin
LEYES Y
REGULACIONES

NORMAS Y
POLITICAS
CAMARAS DE
SEGURIDAD

SEGURIDAD
INFORMATICA
PAPEL

CONVERSACION

MEDIOS
MAGNETICOS

Informacin
CONTROLES
DE ACCESO

MEDIOS
ELECTRONICOS

IMAGENES

SEGURIDAD
POLICIAL
CORREO

BOVEDA O
CAJA FUERTE

IMPRESOS

SEGURIDAD FISICA

Eventos Externos:

INTERRUPCION DE SERVICIOS
INTRUSOS (Hackers, Crackers)

CONVULSION SOCIAL

ATAQUES EXTERNOS

ROBOS, ASALTOS

COOPERATIVA

DESASTRES NATURALES

ACCESOS NO AUTORIZADOS

ADMINISTRAR RIESGO OPERATIVO

La administracin de riesgos consiste en el

proceso de identificar, medir, analizar y
controlar los riesgos actuales y futuros a los
que est expuesto una institucin financiera
por la naturaleza de las actividades que
realiza, con el objeto de obtener un balance
adecuado entre la bsqueda de mayores
ganancias y el control de los riesgos que
pueden poner en peligro su continuidad.

METODOLOGIA PARA ADMINISTRAR

RIESGO OPERATIVO
Establecer el contexto

Identificar Riesgos

Evaluar Riesgos

Tratar Riesgos

Monitorear y Revisar

Comunicar y Consultar

Analizar Riesgos

COMO IDENTIFICAR RIESGOS ?

Realizar una lista o check list , de

todos los posibles riesgos que se
pueden producir en una
determinada unidad.
Se realiza mediante un formato
denominado Registro de Riesgos.

COMO ANALIZAR RIESGOS ?

Determinar los controles existentes y analizar riesgos en trminos
de impacto y probabilidad en el contexto de esos controles. El
analisis debera considerar el rango de impactos potenciales y
cuan probable es que ocurran esos impactos . Impacto y
probabilidad pueden ser combinadas para producir un nivel
estimado de riesgo.
Separar los riesgos menores de los riesgos significativos.
Impacto. Magnitud de la consecuencia si se materializa el
riesgo.
Probabilidad. Se estima asumiendo que no hay controles, con
controles existentes y controles puestos en practica.
Probabilidad e impacto definen el nivel de riesgos: Mapa de
Riesgos

Tipologa de Riesgos Operacionales

FRAUDE
INTERNO

Fraude
Externo

Prcticas
de Empleo

Prdidas derivadas de algn tipo

de
actos
encaminados
a
defraudar, apropiarse o burlar
regulaciones, la ley o las
normas internas, excluyendo
hechos por discriminacin, los
cuales, como mnimo, tienen un
origen en parte interno.

Clientes y
Productos

Daos a
Activos
Fsicos

Fallos
de
Sistemas

Ejecuciny
Gestin de
Procesos

No informar intencionadamente de
determinadas posiciones.
Infidelidades de empleados.
Uso el de informacin privilegiada para
enriquecimiento propio.

Tipologa de Riesgos Operacionales

Fraude
Interno

Fraude
Externo

Prdidas derivadas de
algn tipo de actuacin
encaminada a defraudar,
apropiarse de bienes
indebidamente o a
soslayar legislacin por
parte de un tercero.

Prcticas
de Empleo

Clientes y
Productos

Daos a
Activos
Fsicos

Fallos
de
Sistemas

Ejecuciny
Gestin de
Procesos

Robos;
Falsificacin;
Daos de piratas
informticos (hackers),

Fraudes

Tipologa de Riesgos Operacionales

Fraude
Interno

Fraude
Externo

Prcticas
de Empleo

Clientes y
Productos

Daos a
Activos
Fsicos

Fallos
de
Sistemas

Ejecuciny
Gestin de
Procesos

Compensaciones a trabajadores
por quejas;
Prdidas derivadas de
actuaciones incompatibles
con la legislacin o acuerdos
laborales, de higiene o
seguridad en el empleo, del
pago de reclamaciones por
daos a las personas, o de
eventos de diversidad o
discriminacin.

Violaciones a las normas de

seguridad e higiene en el trabajo;
Demandas por discriminaciones y
por responsabilidades generales
(por ejemplo, DEMANDAS DE
CLIENTES POR RESBALARSE
EN UNA OFICINA).

Tipologa de Riesgos Operacionales

Fraude
Interno

Fraude
Externo

Prcticas
de Empleo

Clientes y
Productos

Prdidas derivadas del incumplimiento

involuntario o negligente de una obligacin
profesional frente a clientes concretos (incluidos
requisitos fiduciarios y de adecuacin), o de la
naturaleza o diseo de un producto.

Daos a
Activos
Fsicos

Fallos
de
Sistemas

Ejecuciny
Gestin de
Procesos

Mal uso de la informacin

confidencial de clientes;
Actividades comerciales
inadecuadas en cuentas
propias;

Venta de productos no
autorizados.

Tipologa de Riesgos Operacionales

Fraude
Interno

Fraude
Externo

Prcticas
de Empleo

Clientes y
Productos

Daos a
Activos
Fsicos

Fallos
de
Sistemas

Ejecuciny
Gestin de
Procesos

Prdidas derivadas de daos o

perjuicios a activos materiales como
consecuencia de desastres naturales
u otros acontecimientos.

Terrorismo, vandalismo,
terremotos, fuegos e
inundaciones.

Tipologa de Riesgos Operacionales

Fraude
Interno

Fraude
Externo

Prcticas
de Empleo

Clientes y
Productos

Cadas del software;

Problemas de telecomunicaciones
(Internet);
Apagones pblicos

Daos a
Activos
Fsicos

Fallos de
Sistemas

Ejecuciny
Gestin de
Procesos

Prdidas derivadas de
incidencias en el negocio y de
fallos en los sistemas.

Tipologa de Riesgos Operacionales

Fraude
Externo

Fraude
Externo

Prcticas
de Empleo

Clientes y
Productos

Daos a
Activos
Fsicos

Fallos
de
Sistemas

Ejecucin y
Gestin de
Procesos

Errnea entradas de datos;

Documentacin legal incompleta;
Accesos no aprobados a las
cuentas de clientes;
Rupturas de contratos y disputas
con proveedores y daos
colaterales.

Prdidas derivadas de errores en el

procesamiento de operaciones o en la
gestin de procesos, as como de
relaciones con contrapartes comerciales y
proveedores.

La gestin de Riesgo Operacional

"Basilea II representa un enfoque
completo de la gestin de riesgos y
la supervisin bancaria
Jean-Claude Trichet,
Presidente del Banco Central
Europeo.

Sound Practices for the

Management and Supervision of
Operational Risk

BENCHMARKING

RIESGO
OPERACIONAL

GESTIN
INTEGRAL
(BIS II)

RIESGO
DE
CRDITO

BUENAS PRCTICAS
PARA LA GESTIN Y SUPERVISIN
DEL RIESGO OPERACIONAL

RIESGO
DE
MERCADO

Asegurar la continuidad del negocio de la

entidad a largo plazo.
Suscitar la mejora continua de los
procesos e incrementar la calidad del
servicio al cliente.
Cumplir el marco regulador establecido y
optimizar la asignacin de capital.

RESPONSABILIDADES DE LA ALTA DIRECCIN:

1. Establecer polticas
para la la
correcta
gestin del riesgo
operacional.
Buenas prcticas
para
gestin
y supervisin
del riesgo
2. Asegurar y auditar el esquema de gestin del riesgo operacional.
operacional
3. Implementacin del marco de gestin del riesgo operacional.

MARCO
APROPIADO
DE GESTIN

10 PRINCIPIOS
10. Los bancos deben realizar
suficiente divulgacin pblica que
permita la evaluacin de su enfoque
para la gestin del riesgo operacional.

GESTIN DEL RIESGO

OPERACIONAL
DIVULGACIN

PROCESO
DE GESTIN

4. Identificacin y evaluacin.
5. Indicadores de riesgos.
6. Control y mitigacin.
7. Planes de contingencia

SUPERVISORES

RESPONSABILIDAD DE LOS SUPERVISORES:

8. Exigir a todos los bancos que implementen un enfoque integral
para la gestin de riesgos.
9. Llevar a cabo una evaluacin peridica de las polticas,
procedimientos y prcticas de riesgo operacional del banco.

Identificacin de RO
Proceso de Gestin
del
Riesgo Operacional

Identificacin
de Riesgos

Evaluacin/
Medicin

Seguimien
to

Control y
Mitigacin

Reporting

Base de Datos Interna de Prdidas Operacionales

(BDIPO)

Tipo de anlisis a utilizar.

Anlisis

cualitativo

Criterios Cualitativos de Probabilidad

La probabilidad mide la frecuencia con la que
aparece un resultado determinado cuando
se realiza un experimento.

Nivel
A
B
C
D
E

Descriptor
Casi Certeza
Probable
Posible
Improbable
Raro

Probabilidad
Se espera que ocurra en la mayora de circunstancias
Probablemente ocurra en la mayora de circunstancias
Podra ocurrir en algn momento
Pudo ocurrir en algn momento
Puede ocurrir slo en circunstancias excepcionales

Criterios Cualitativos de Impacto

El impacto es la magnitud de la consecuencia de

un resultado determinado cuando se realiza un
experimento.
Nivel
0
1
2
3
4

Descriptor
Insignificante
Menor
Moderado
Mayor
Catastrfico

Consecuencia o Impacto
Sin prejuicios, baja prdida financiera
Tratamiento de primeros auxilios, prdida financiera media
Requiere tratamiento urgente, prdida financiera alta
Prejuicios extensivos, prdida financiera mayor
Efectos nocivos, enorme prdida financiera

MATRIZ DE ANALISIS CUALITATIVO DE RIESGOS NIVEL DE

RIESGOS

Consecuncia o Impacto
Probabilidad

A
B
C
D
E

Casi Certeza
Probable
Posible
Improbable
Raro

Insignificante

Menor

Moderado

Mayor

Catastrfico

RIESGO = PROBABILIDAD X IMPACTO

Consecuncia o Impacto
Probabilidad

A
B
C
D
E

Insignificante

Menor

Moderado

Mayor

Catastrfico

Casi Certeza
Probable
Posible
Improbable
Raro

Gestin de Riesgo:
Leyenda
E
A
M
B

Riesgo Extremo, requiere accin inmediata

Riesgo Alto, necesita atencin de la alta gerencia
Riesgo Moderado, debe especificarse responsabilidad gerencial
Riesgo Bajo, administrar mediante procedimientos de rutina

Modelo de Planilla de Identificacin de

Riesgos - Matriz de Riesgos
Qu pude suceder?
La intencin es generar una lista de eventos, que podran afectar a cada
elemento de la estructura referida.
Estos son luego considerados en mayor detalle para identificar lo que puede suceder.
Cmo y por qu pude suceder?
Habiendo identificado una lista de eventos, es necesario considerar causas y
escenarios posibles.
Hay muchas formas en que se puede iniciar un evento. Es importante que no
se omitan las causas significativas.

HERRAMIENTAS PARA LA GESTION

DEL RIESGO OPERACIONAL
Mapa de Riesgos

HERRAMIENTAS PARA LA GESTION

DEL RIESGO OPERACIONAL
BASE DE DATOS DE EVENTOS DE PERDIDA:

VER