Presentacin Riesgo Operativo

Alternativas para la Exitosa Implementacin del SARO en Entidades Financieras
SCALAR CONSULTING Marzo 2007
SARO Antecedentes:
La Superintendencia Financiera de Colombia (SFC) mediante Circular Externa 049 de Diciembre de 2006, fij las bases y los lineamientos mnimos que deben ser implementados para el desarrollo de un Sistema de Administracin del Riesgo Operativo (SARO), adicionando un Captulo a la Circular Externa 100 de 1995.
Scalar Consulting, 2007
SARO
Antecedentes:
Las entidades debern, para el 1 de julio de 2007, haber diseado el registro de eventos de riesgo operativo. A partir de dicha fecha las entidades debern incluir los eventos de riesgo operativo que se materialicen. No obstante, quienes cuenten con informacin histrica anterior a dicha fecha podrn incorporarla al registro.
SARO SARO - Elementos mnimos Circular Externa 049, Seccin 2.7:

Polticas y procedimientos; Documentacin; Estructura organizacional; Registro de eventos de riesgo operativo; rganos de control; Plataforma tecnolgica; Divulgacin de informacin; Capacitacin.
SARO Adems..
Definiciones Clave: Qu se registra? (Qu tipo de eventos?) Cundo se registra? (Eventos que generan prdida o todos los eventos?) Cmo se registra? (Qu cuentas contables?) Quin registra? Cmo se garantiza que se registra?
SARO Mapa Implementacin SARO

3.1.1. Identificacin En desarrollo del SARO las entidades deben identificar el riesgo operativo a que se ve expuesta, teniendo en cuenta los factores de riesgo definidos en esta Circular. Para identificar el riesgo operativo las entidades deben como mnimo: a) b) Identificar y documentar la totalidad de los procesos. Establecer metodologas de identificacin, que sean aplicables a los procesos, con el fin de determinar los eventos de riesgo operativo.
c ) Con base en las metodologas establecidas en desarrollo del literal b) del numeral 3.1.1 de la presente Circular, identificar los eventos de riesgo operativo, potenciales y ocurridos, en cada uno de los procesos. d) La etapa de identificacin debe realizarse previamente a la implementacin o modificacin de cualquier proceso . As mismo, deber adelantarse con anterioridad a la realizacin de operaciones de fusin, adquisicin, cesin de activos, pasivos y contratos, entre otros.
nfasis en Procesos
SARO Mapa Implementacin SARO

3.1.1. Medicin Una vez concluida la etapa de identificacin, las entidades deben medir la probabilidad de ocurrencia de un evento de riesgo operativo y su impacto en caso de materializarse. Esta medicin podr ser cualitativa y, cuando se cuente con datos histricos, cuantitativa. Para la determinacin de la probabilidad se debe considerar un horizonte de tiempo de un ao. En el proceso de medicin del riesgo operativo, las entidades deben desarrollar, como mnimo, los siguientes pasos: a) Establecer la metodologa de medicin susceptible de ser aplicada a los eventos de riesgo operativo identificados. La metodologa debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto en , los caso en que dicho riesgo se materialice. s b) Aplicar la metodologa establecida en desarrollo del literal a) del numeral 3.1 de la presente Circular para .2 lograr una medicin individual y consolidada de la probabilidad de ocurrencia y del impacto, en caso de materializarse en la totalidad de los procesos de la entidad. c) Determinar el perfil de riesgo inherente individual y consolidado.
Distincin Frecuencia y Severidad

SARO Elementos del SARO

3.1.1.1. Manual de Riesgo Operativo El Manual de Riesgo Operativo debe contener, como mnimo, lo siguiente: a) b) c) d) e) f) g) h) i) Las polticas para la administracin del riesgo operativo. Las metodologas para la identificacin, medicin y control y los niveles de aceptacin del riesgo operativo . La estructura organizacional del SARO. Los roles y responsabilidades de quienes participan en la administracin del riesgo operativo . Las medidas necesarias para asegurar el cumplimiento de las polticas y objetivos del SARO. Los procedimientos para identificar, medir, controlar y monitorear el riesgo operativo . Los procedimientos que deben implementar los rganos de control frente al SARO. Las estrategias de capacitacin del SARO y Las estrategias de divulgacin del SARO.
SARO Registro de Eventos

3.1.1. Registro de eventos de riesgo operativo En los trminos del numeral 3.2.5.1 de la presente Circular y para la administracin del riesgo operativo las entidades deben construir un registro de eventos de riesgo operativo y mantenerlo actualizad o. Este registro debe contener todos los eventos de riesgo operativo ocurridos y que: a) b) c) Generan prdidas y afectan el estado de resultados de la entidad. Generan prdidas y no afectan el estado de resultados de la entidad. No generan prdidas y por lo tanto no afectan el estado de resultados de la entidad .
3.1.1.1. Caractersticas mnimas de registro de eventos de riesgo operativo l a) Cada entidad debe tener su propio y nico registro de eventos de riesgo operativo . La entidad con matr iz internacional debe tener disponible y centralizada en Colombia, la informacin relacionada con los eventos de riesgo operativo locales. Comprender la totalidad de los eventos de riesgo operativo. Contener los siguientes c ampos mnimos, que corresponden a la informacin de los eventos de riesgo operativo :
b) c)
SARO Revelacin Contable

3.1.1.1. Revelacin contable Los eventos de riesgo operativo , cuando no afecten el estado de r esultados deben ser revelados en cuentas de orden, de acuerdo con la metodologa para su cuantificacin establecida por cada entidad. Las prdidas, definidas de acuerdo con el numeral 2.4. de la presente Circular, cuando afecten el estado de resultados, deben registrarse en cuentas de gastos, en el perodo en el que se materializ la prdida. Las cuentas d orden y las cuentas de gasto s requeridas sern definidas, por esta Superintendencia, en el Plan e nico de Cuentas, respectivo. En las notas a los estados financieros se deben sealar las causas que originaron los eventos de riesgo operativo, revelados en cuentas de orden o registrados en el estado de resultados.
SARO Tipos de Entidades Financieras:

Bancos Bolsas de Valores Fondos Mutuos Cooperativas Financieras Casas de Cambio Compaas de Seguros Compaas Fiduciarias Calificadoras de Valores Titularizadoras
Qu tipo de riesgo operativo tiene cada una de ellas?

Importancia del Riesgo Operativo Encuestas recientes:

Mercado & Liquidez Operativo
15%
35%
50%
Crdito
Riesgo Operativo Metodologas Riesgo Operativo:

1. Encuestas de autoevaluacin; 2. Metodologas cualitativas de frecuencia e impacto; 3. Key Risk Indicators (KRIs); 4. Identificacin de Procesos Macro (includos los Procesos Crticos); 5. Definicin de Matriz de Riesgos (Unidades Operativas y Tipo de Evento); 6. Definicin de Bases de Datos de eventos de prdida; 7. Creacin de Cuentas de Registro; 8. Elaboracin de Manual de Polticas y Procedimientos; 9. Metodologas cuantitativas (identificacin de frecuencia y severidad, con datos); 10. Metodologas cuantitativas (establecimiento de provisiones, capital, VAR Operativo, etc).
No requeridas por la SFC pero tiles cuando an no hay datos Requeridas actualmente por la SFC Sern requeridas eventualmente
Riesgo Operativo
1) Encuestas de Autoevaluacin
2. IMPORTANCIA DE LOS FACTORES DE RIESGO D e acuerdo a la definicin de riesgo operativo, losfactores de riesgo pueden estar referidosa: las personas, los procesosinternos, los sistemas o los eventos externos. Cules de los factoresd e riesgo que se sealan a continuacin, son importantespara l a entidad? Considere los siguientes nivelesd e importancia, tomando e n cuenta la situacin existente en la Institucin y las medidas o controles ya implementados (columnas 2 a 3 son independientes de la columna 4) 1: No se considera 2: Poco Importante 3: Muy Importante 4. Ya se cuenta con polticas y procedimientos al respecto
2.1 Relacionados a las personas Son considerados por la Institucin como factores de riesgo?
Marque su respuesta con x (minscula) en el casillero correspondiente
a. Falta de difusin y comunicacin de las polticas institucionales a todo el personal de la entidad b. Deficiencias en el cumplimiento de polticas, procedimientos y controles atribuibles a las personas c. Fraude Interno d. Sabotaje e. Concentracin de personal f. Inadecuada segregacin de funciones
1 1 1 1 1
2 2 2 2 2
3 3 3 3 3
4 4 4 4 4
Riesgo Operativo
1) Encuestas de Autoevaluacin
Ventajas: Primer enfoque del estado general de la entidad; Recoleccin de informacin de modo homogneo; Recoge percepciones importantes a diferentes niveles (incluso gerencia) Desventajas: Muy general
Riesgo Operativo
2) Metodologas Cualitativas de Frecuencia e Impacto
Identificacin de factores de riesgo; Asignacin de frecuencias e impacto; Elaboracin de Mapa de Riesgos; Elaboracin de planes de accin con cronogramas, responsables, y requerimiento de recursos;
Permiten identificar factores no slo de riesgo operativo sino tambin del negocio !
Riesgo Operativo
EVALUACIN DE FACTORES DE RIESGO Ejemplo: Tarjeta de Crdito
Cdigo Frecuencia Cdigo Impacto Cuenta con posible mitigante
Factor de Riesgo
1 El cliente presenta informacin fraudulenta en la solicitud. Las solicitudes se procesa n sin verificar toda la informacin del cliente. Las solicitudes se procesan sin la firma del supervisor. La custodia de los plsticos no cuenta con las seguridades apropiadas. La compaa de entrega de tarjetas (tercerizada) comete fraude. Las tarjetas no entregada s no se destruyen a tiempo.
Permiten identificar factores no slo de riesgo operativo sino tambin del negocio !
Riesgo Operativo
Mapa de Riesgos
25,00%
Informtica
Cuadrante de atencin urgente
Importancia del rea
20,00%
Tarjeta de Crdito
15,00%
Banca Comercial Fiducia
10,00%
Agencias Marketing Banca de Consumo Banca Electrnica
5,00%
Recursos Humanos
Tesorera
0,00% 0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
30,00%
35,00%
Exposicin al Riesgo
Riesgo Operativo
Ventajas: Permiten realizar Mapas de Riesgo an si no existen datos estadsticos; Los trabajos grupales relevan informacin importante; Recogen percepciones importantes a nivel de rea; Se llega a un concenso de percepciones por rea. Permiten identificar debilidades o riesgos propios del negocio.
Desventajas: Las asignaciones de frecuencia e impacto pueden ser subjetivas.

Riesgo Operativo
3) Key Risk Indicators / Tablero de Mando
Metodologa para llevar un control de indicadores por reas de negocio; Ejemplo indicadores clave: volumen de operaciones, nmero de reclamos, intentos de accesos no autorizados, rotacin de personal; Se establecen lmites para cada indicador, los cuales se monitorean constantemente; Cuando se excede un lmite, una alerta dispara un plan de accin.
Equity Volumes to fails/amends and errors
30,000 25,000 20,000 15,000 10,000 10 5 5,000 0 Jul-01 Aug-01 Sep-01 Oct-01 Nov-01 Dec-01 Jan-02 Feb-02 Mar-02 Apr-02 Equity Errors May-02 Jun-02
Period
50 0 40 5 40 0 30 5 30 0 20 5 20 0
10 0 5 0 0
Equity Volumes
Equity Fails/Amends
Riesgo Operativo
3) Key Risk Indicators / Tablero de Mando
Ventajas: Permiten llevar un monitoreo de indicadores importantes que se correlacionan con el riesgo; Permiten establecer lmites y alertas; Permiten mejorar la calidad del negocio;
Desventajas: Por s solos no son suficientes; No constituyen en s los registros de eventos de prdida (por s solos no cumplen la Circular 049); La seleccin de los indicadores puede ser subjetiva.
Riesgo Operativo
4) Identificacin de Procesos Macro
Recolectan informacin clave como periodicidad, grado de automatizacin y descentralizacin, sistemas de soporte, etc, lo que permite identificar riesgos; Esenciales para gestionar procesos estratgicos, de negocio, y de soporte y apoyo; Esenciales para definir la Matriz de Riesgos; Esenciales para establecer responsables de ejecucin, control, as como planes de accin y contingencia; Requerido por la Circular 049.
Riesgo Operativo
4) Identificacin de Procesos Macro
Ventajas: Ver diapositiva anterior. Desventajas: Pudiera ser laborioso si se desea atacar todos los procesos a la vez o si no se distinguen desde el inicio los procesos clave.
Riesgo Operativo
5) Definicin de Matriz de Riesgos
Estndar internacional para la medicin y gestin del Riesgo Operativo; Esenciales para definir la Base de Datos y los campos que se necesitan recolectar; Esenciales para establecer responsables de ejecucin, control, as como planes de accin y contingencia por cada tipo de evento; El registro de eventos en estas matrices proveer los datos para implementar los modelos cuantitativos de frecuencia e impacto; Esencial para consolidar riesgos a nivel de entidad y grupo financiero; Requerido por la Circular 049.
Riesgo Operativo
Categoras de Riesgo / Tipo de Evento
Fraude interno Fraude externo Clientes, productos y prcticas empresariales Relaciones laborales y seguridad en el puesto de Daos a activos trabajo materiales Higiene y Diversidad y Desastres y otros seguridad en el discriminacin acontecimientos trabajo
LNEA DE NEGOCIO
Actividades no autorizadas Hurto y fraude Hurto y fraude
Incidencias en el negocio y fallos en los sistemas Sistemas
Ejecucin, entrega y gestin de procesos Recepcin, Seguimiento y Aceptacinde ejecucin y clientes y mantenimiento presentacinde informes documentacin deoperaciones
Adecuacin, Prcticas Seguridad de los divulgacin de empresarialeso sistemas informacin y de mercado confianza improcedentes
Productos defectuosos
Seleccin, patrocinio y riesgos
Actividades de asesoramiento
Relaciones laborales
Gestin de cuentas de clientes
Contrapartes comerciales
Distribuidores y proveedores
Finanzas corporativas Finanzas de Administraciones locales / pblicas Banca de inversin Servicios de asesoramiento Ventas
Finanzas corporativas
Unidades Operativas (Procesos)
Creacin de Mercado Negociacin y ventas Posicionespropias
Tesorera
Banca minorista
Bancaminorista
Banca privada
Servicios de tarjetas
Banca comercial
Banca comercial
Pago y liquidacin
Clientes externos
Custodia Agencia para empresas Fideicomisosde empresas Administracin discrecional de fondos Administracin de activos Administracinno discrecional de fondos Intermediacinminorista Intermediacin minorista
Servicios de agencia
Permiten identificar prdidas antes de que sucedan al analizar de modo sistemtico cada combinacin de celdas
Riesgo Operativo
5) Definicin de Matriz de Riesgos
Ventajas:
Ver diapositivas anteriores.

Desventajas: Pudiera estar incompleta y luego requerir reconstruccin de informacin si no se define correctamente.
Riesgo Operativo
6) Definicin de Bases de Datos
Prdida Directa (P y G) Generan Prdida Eventos de RO No generan prdida near-misses Prdida Indirecta (no afectan P y G)
Riesgo Operativo
6) Definicin de Bases de Datos Ventajas:
Esencial para registrar eventos, cuantificar prdidas, y eventualmente ajustar provisiones. Requerido por la Circular 049.
Desventajas: Pudiera estar incompleta y luego requerir reconstruccin de informacin si no se define correctamente.
Riesgo Operativo
7) Creacin de Cuentas de Registro
Estndar internacional para atar eventos al registro contable; Esenciales para separar prdidas por riesgo operativo vs. otros tipos (ej. crdito) Esenciales para consolidar riesgos a nivel de entidad y grupo financiero; Requerido por la Circular 049.
MATRIZ Unidades de Negocio Procesos Macro
1 = Captaciones 11 = Apertura de cuentas 12 = Gestin documentaria - captaciones 13 = Registro y clculo de intereses 14 = Pago de intereses 15 = Cierre de cuentas 2 = Colocaciones 21 = Scoring de aprobacin 22 = Otorgamiento de crdito 23 = Desembolso de crdito 1 = Fraude Interno subcta subcta subcta subcta subcta 111 121 131 141 151 2 = Fraude Externo subcta 112 na na subcta 142 subcta 152 subcta 212 subcta 222 subcta 232 3 = Relaciones Laborales na na na na na na na na 4 = Prcticas Impropias subcta 114 subcta 124 subcta 134 subcta 144 subcta 154 subcta 214 subcta 224 subcta 234
subcta 211 subcta 221 subcta 231
Riesgo Operativo
8) Manual de Riesgo Operativo
1) Introduccin y Objetivos. 2) Estrategia de Negocio y Factores de Riesgo Operativo. 3) Estructura Organizacional. 4) Inventario de Procesos, Lneas de Negocio y Tipo de Eventos 5) Metodologas Generales y Criterios de Medicin. 6) Polticas y Procedimientos. 7) Mecanismos de Control y Seguimiento. 8) Reportes y polticas de Divulgacin y Capacitacin. 9) Plan de Contingencia y de Continuidad de Negocio. 10) Bases de Datos y Sistemas de Informacin. 11) Anexos. 12) Cronogramas de Implementacin y Capacitacin
Riesgo Operativo Elementos del SARO

Objetivos Capacitacin:
Alcance y objetivos del proyecto de medicin del Riesgo Operativo en la entidad; Concienciacin sobre la importancia de la participacin activa de todas las reas y departamentos; Tipo de informacin que se desea identificar y recolectar; Roles y responsabilidades con respecto al Riesgo Operativo dentro de la entidad.
Medicin del Riesgo Operativo: Software
Medicin del Riesgo Operativo
Mapa de Riesgos
Consiste en graficar frecuencia o probabilidad vs. consecuencia o impacto. Para las diferentes combinaciones se recomiendan ciertas acciones especficas, que van desde administrar mediante procesos de rutina hasta tomar accin inmediata.
Medicin del Riesgo Operativo Ejemplo:
Medicin del Riesgo Operativo Ejemplo:

Plan de Acci n con Fechas y Responsables
Distincin Frecuencia vs. Severidad

Permitir establecer los controles pertinentes - frecuencia cuantitativos; - severidad cualitativos; Datos recolectados permitirn identificar distribuciones estadsticas (actuariales) para calcular provisiones y capital, que sern requeridos eventualmente.
Medicin del Riesgo Operativo Indicadores Bsicos por Lnea de Negocio

MES: MARZO 2004 NMERO DE PRDIDAS
EVENTO DE PRDIDA LNEA DE NEGOCIO 1 2 1 5 20 2 4 10 3 30 40 4 40 85 5 90 0 TOTAL 169 155 3 0 5 200 10 30 245 4 80 45 0 50 45 220 TOTAL 105 64 270 185 165 789
MONTO DE PRDIDAS
EVENTO DE PRDIDA LNEA DE NEGOCIO 1 1 1,000 2 5,000 3 3,500 4 4,000 5 5,000 TOTAL 18,500 2 2,500 2,000 1,000 500 0 6,000 3 0 5,000 8,000 9,000 4,500 26,500 4 1,000 9,000 0 12,000 15,000 37,000 TOTAL 4,500 21,000 12,500 25,500 24,500 88,000
NMERO DE PRDIDAS, MARZO 2004
MONTO DE PRDIDAS, MARZO 2004
200 180 160 140 120 100 80 60 40 20 0 1 2 3 C2 C1 4 5 C 4 C3 EVENTO DE PRDIDA
16.000 14.000 12.000 10.000 $ 8.000 6.000 4.000 2.000 0 1 2 3 C1 4 5 C4 C3 EVENTO DE C2 PRDIDA
LNEA DE NEGOCIO
LNEA DE NEGOCIO
Medicin del Riesgo Operativo Matriz Frecuencia y Severidad

PARMETRO: FRECUENCIA
EVENTO DE PRDIDA LNEA DE NEGOCIO 1 2 1 0.50% 2.00% 2 0.80% 2.00% 3 0.60% 0.80% 4 0.40% 0.85% 5 0.45% 0.00% 3 0.00% 1.00% 4.00% 0.10% 0.15% 4 8.00% 9.00% 0.00% 0.50% 0.23%
PARMETRO: SEVERIDAD
EVENTO DE PRDIDA LNEA DE NEGOCIO 1 1 1.00% 2 3.33% 3 4.38% 4 2.00% 5 5.00% 2 2.50% 1.33% 1.25% 0.25% 0.00% 3 0.00% 3.33% 10.00% 4.50% 4.50% 4 1.00% 6.00% 0.00% 6.00% 15.00%
FRECUENCIA DE PRDIDAS, MARZO 2004
SEVERIDAD DE PRDIDAS, MARZO 2004
9.00% 8.00% 7.00% 6.00%
16.00% 14.00% 12.00% 10.00%
5.00%
8.00%
4.00% 3.00% 2.00% 1.00% 0.00% 1 2 3 C1 4 5 C2 C4 C3 EVENTO DE PRDIDA
6.00% 4.00% 2.00% 0.00% 1 2 3 4 LNEA DE NEGOCIO 5 C 1 C2 C 4 C3 EVENTO DE PRDIDA
LNEA DE NEGOCIO
Distribucin del nmero de eventos: N
Distribucin de severidad: X
Distribucin de prdidas: S
Distribucin de prdidas
EL
UL
E(S) P99.9

Mes 1 Mes 2 Mes 3
MAPA DE FRECUENCIA
Servicios de Actividades no H u r t o y f r a u d e H u r t o y f r a u asesoramiento delos d e Seguridad autorizadas sistemas Finanzascorporativas Finanzas de Administraciones locales / pblicas Finanzas corporativas Banca de inversin Fraudeinterno Fraudeexterno Clientes, productos y prcticas empresariales Relaciones laborales y seguridad en el puesto de Daos a activos trabajo materiales
MAPA DE FRECUENCIA
Actividades no H u r t o y f r a u d e H u r t o y f r a u d e Seguridaddelos autorizadas sistemas Adecuacin, Prcticas divulgacin de empresariales o Productos informacin y demercado defectuosos c o n f i a n z a improcedentes Seleccin, patrocinio y riesgos Actividades de asesoramiento Relaciones laborales Higieney seguridad en el trabajo Diversidady discriminacin Desastres y otros acontecimientos
Incidenciasen elnegocioy fallosenlos sistemas Recepcin, Seguimiento y ejecucin y presentacin de mantenimiento informes deoperaciones
Ejecucin, entrega y gestin de procesos
Sistemas
Aceptacin de Gestin de clientesy cuentas de documentacin c l i e n t e s
Finanzascorporativas Finanzas de Administraciones Fraudeinterno Fraudees / pblicas localexterno Finanzas corporativas Banca de inversin Actividades no H u r t o y f r a u d e H u r t o y f r a u d e Seguridaddelos autorizadas Servicios dei s t e m a s s asesoramiento Finanzascorporativas Finanzas de Administraciones locales / pblicas Finanzas corporativas Fraudeinterno Fraudeexterno de inversin Banca
1 0
1 6
Relaciones laborales y seguridad en el puesto de Daos a activos trabajo materiales Incidenciasen elnegocioy fallosenlos sistemas
115 1 2 3
Clientes, productos y prcticas empresariales
MAPA DE FRECUENCIA
2 4
23
Seleccin, patrocinio y riesgos Actividades de asesoramiento Relaciones laborales
3
Higieney seguridad en el trabajo Diversidady discriminacin Desastres y otros acontecimientos
156
Recepcin, Seguimiento y ejecucin y presentacin de mantenimiento informes deoperaciones Aceptacin de Gestin de clientesy cuentas de documentacin 3l i e n t e s c 4
2 1
Contrapartes comerciales Distribuidores y proveedores
22
Adecuacin, Prcticas divulgacin de empresariales o Productos informacin y demercado defectuosos c o n f i a n z a improcedentes
Sistemas
1 0
Ventas
1 5
1 6 1
115 2 3
Ejecucin, entrega y gestin de procesos 156 Aceptacin de Gestin de 3 4 clientesy cuentas de documentacin c l i e n t e s
2 1 2 5 2 1 22 2 3
CreacindeMercado Negociacinyventas Clientes, productos y prcticas empresariales 5 2 4 23 Posiciones propias Adecuacin, Prcticas Seleccin, divulgacin de empresariales o Productos Tesorerapatrocinio y informacin y demercado defectuosos riesgos c o n f i 1 n z a improcedentes 5 a Bancaminorista Actividades de 5 asesoramiento
Relaciones laborales y seguridad en el puesto de Daos a activos t r a3 a j o b materiales
Incidenciasen elnegocioy fallosenlos 2 sistemas Recepcin, Seguimiento y ejecucin y presentacin de 1 5 mantenimiento informes deoperaciones
Higieney seguridad en el trabajo
Diversidady 14 discriminacin
Desastres y otros acontecimientos
Sistemas
1 0
Negociacinyventas
Ventas
1 6 1 2 1 2 5 4 1 5 45 34
45 21
115 2 3 156 6 7 2 1 5 6 3 1 2 5 2 3 5 1 2 2 3 1 2 1 2 9 7 4 0 3 1 2 6 8 1 7 2 5 4 1 5
2 1 3
125 210 198 5 4 1 5 176 3 2 1 2 1 6 8 5 4 5 4 2 7 5 6 2 1 1 8 1 4 4 5 117 0 34 2 3 1 2 1 2 4
1 5
CreacindeMercado Banca minorista Bancaprivada
1 2 5 2 3 25 2 125 1 210 198 5 4 176 3 2 5 4 2 7 5 6 1 2 2 1 1 8 1 4 4 5 117 0 137 4 0 34 4 2 3 3 1 2 1 2 4
Mes 1
34
Fraude interno
Fraude externo Adecuacin, Seguridad de los ulgacin de div sistemas informaciny confianza
Clientes, productos y prcticas empresariales Prcticas empresariales o Productos de mercado defectuosos improcedentes
Relaciones laborales y seguridad en el puesto de trabajo
Daos a activos materiales
Incidenciasen el negocio y Ejecucin, entrega y gestin de procesos fallos en los sistemas Sistemas Recepcin, ejecucin y Seguimiento y Aceptacin de Gestin de mantenimiento presentacinde clientes y cuentas de de operaciones informes documentacin clientes Contrapartes comerciales Distribuidores y proveedores
MAPA DE FRECUENCIA
Actividades no autorizadas Hurtoyfraude Hurtoyfraude
2 4
Posiciones
23
propias
6 5
Banca comercial
Serviciosdetarjetas
6 8 5 4
Finanzas corporativas Finanzasde
Seleccin, Actividades de patrocinio y asesoramiento riesgos
Diversidad y Desastres y otros discriminacin acontecimientos
Tesorera Servicios de asesoramiento
14
Bancacomercial
23
3 4 2 1
10
2
Clientes, productos y prcticas empresariales Prcticas 5 4 2 empresariales o Productos de mercado defectuosos improcedentes Relaciones laborales y seguridad en el puesto de trabajo
6 1
Daos a activos materiales Incidenciasen el negocio y fallos en los sistemas
115 1
Recepcin, ejecucin y mantenimiento de operaciones Ejecucin, entrega y gestin de procesos
1 5
Ventas Banca minorista CreacindeMercado Negociacinyventas Posiciones propias
Bancaminorista Pago y liquidacin Clientesexternos
1 2
Bancaprivada Custodia
21 2
3 6 7
6 5
Banca comercial
Serviciosdetarjetas
5 4 1 5
Agenciapara3 empresas
4 23 1 6 3 1 5 5 8 6 1 3
Mes 2 Mes 3
MAPA DE FRECUENCIA
Finanzas corporativas Finanzasde Administraciones locales/pblicas Banca de inversin Serviciosde
MAPA DE FRECUENCIA
Fraude interno Finanzas corporativas Actividades no autorizadas Hurtoyfraude
Fraude externo Administraciones locales/pblicas
23 156
Banca de inversin Adecuacin, Seguridad de los ulgacin de div Hurtoyfraude sistemas informaciny Serviciosde asesoramiento confianza Ventas
3 2
Sistemas
Seguimiento y Aceptacin de Gestin de presentacinde clientes y cuentas de informes documentacin clientes
21
22
34 21
Bancacomercial
Tesorera
14
5 6
Fideicomisosde empresas Administracin discrecional de fondos Administracin no discrecional de fondos Intermediacin minorista
1 125 210 198
Finanzas corporativas Finanzasde Administraciones locales/pblicas Fraude interno corporativas Fraude externo Finanzas Banca de inversin Actividades no autorizadas Hurtoyfraude
10
15
Relaciones laborales y seguridad en el puesto de trabajo
1 6
Incidenciasen el negocio y fallos 2 los en sistemas Sistemas Recepcin, ejecucin y mantenimiento de operaciones
115 1 23
Pago y liquidacin Bancaminorista
Clientesexternos
45 21
Administracin de activos 3
89 56
1 2
Banca minorista Bancaprivada Incidenciasen elnegocioy fallosenlos sistemas Servicios de agencia
Custodia
Creacin de Mercado Clientes, productos y prcticas empresariales Negociacin5y ventas 2 4 2 3
Daos a activos materiales
Mes 12
Fraudeinterno
Fraudeexterno
Clientes, productos y prcticas empresariales
Relaciones laborales y seguridad en el puesto de Daos a activos trabajo Serviciosdet e r i a l e s m a tarjetas
5 4
Agenciapara empresas Ejecucin, entrega y gestin de procesos 34 Intermediacinminorista6 7
19 1 2 8 1 3 1 73 108
5 4 076 1 3 2 5 4 2 7
MAPA DE FRECUENCIA
Actividades no H u r t o y f r a u d e H u r t o y f r a u d e Seguridaddelos autorizadas sistemas Adecuacin, Prcticas divulgacin de empresariales o Productos informacin y demercado defectuosos c o n f i a n z a improcedentes Seleccin, patrocinio y riesgos Actividades de asesoramiento Relaciones laborales Banca comercial Higieney Bancacomercial seguridad en el Diversidady Desastres y otros trabajo discriminacin acontecimientos Pago y liquidacin Clientesexternos
Sistemas
Finanzascorporativas Finanzas de Administraciones locales / pblicas Finanzas corporativas Banca de inversin
1 0
1 6 1
Custodia Agenciapara empresas
115 2 3
Fideicomisosde 1 6 Recepcin, Seguimiento yempresas Aceptacin de Gestin de 23 ejecucin y presentacin de clientesy cuentas de mantenimiento informes Administracin documentacin c l i e n t e s deoperaciones discrecional de fondos Administracin de activos Administracin no 3 discrecional de fondos Intermediacin minorista
Total Distribuidores y proveedores
1382 89 56
137
167
34
Adecuacin, Serviciosde Seguridad de los ulgacin de div Hurtoyfraude sistemas informaciny asesoramiento confianza Ventas
Prcticas Posiciones propias empresariales o Productos Seleccin, Actividades de de mercado defectuosos patrocinio y asesoramiento Tesorera riesgos 5 improcedentes
6
156
21
Contrapartes comerciales Distribuidores y proveedores
25 22 23 125 210 198 54 23 12 12 4 68 54 34 15
4 1
5 1
Seguimiento y Aceptacin de Gestin de presentacinde clientes y cuentas de 34 informes documentacin clientes
10
15
Banca minorista Banca minorista Banca privada
1 6
12 2
5 4
115 23 156 21 7 6
6 5
Creacin de Mercado Negociacin y ventas
1 2
1 2 4 3
21 3 25 1 23 2 5 125 1 210 198 54 15 176 32 1 62 8

0 24 71 5
19 22 5 8 2 1 3 1 2 8 1 73 108 0 9 7 0 1 7 2 1 2 4 0 4
Intermediacinminorista
2 4
Posiciones propias 2 3
6 5
Banca comercial
Serviciosdetarjetas
2 4
23
4 5
156 1 6 3 4 2 1 2 5 2 3 5 8 125 210 198 5 4 176
2 1
Total
Servicios de asesoramiento
Fideicomisosde empresas
5 6 2 1 1 8
1382 89 56
167
34
Tesorera asesoramiento Ventas Creacin de Mercado Negociacin y ventas Posiciones propias
1 4
Banca comercial Clientesexternos
1 5 4 5 2 1
3 2
34 23 1 21 5
15 23 3 12 12 4
1 68 2
176 32 54 27 56 21 18 14
1 5
Ventas Administracin de activos
Administracin discrecional de fondos Administracin no discrecional de fondos
15
Banca minorista
Banca minorista
Pago y liquidacin
Banca privada
12 2
Custodia
CreacindeMercado Negociacinyventas Posiciones propias
6 5 14 45 1 2 21 2 5 4 34 23 6 7 5 6 1 5 3 1 5 1
Intermediacin minorista
19 1 3 2 3 1 2 1 2 4 6 8 5 4 34 8 1 73 1 5 108 0 9 7 0 7 2 1 2 4 0 4
1 4 1382
4 5 117 0 137 167 0 34
6 5
Banca comercial
Serviciosdetarjetas Banca comercial 1 4
5 4 1 5
Agenciapara empresas
3 4 2 3 16 3 1 5
55 6 8 11 3
6 7 5 6
5 23 1251 210 198

9 1 2 1
Total
Tesorera
Tesorera Banca minorista
Fideicomisosde empresas Administracin discrecional de fondos
54 1
Bancaminorista
Pago y liquidacin
Clientesexternos
4 5 2 1
Administracin de activos3
23 12 12
74 9
34
89 56
Banca minorista
Bancaprivada
Banca minorista
Banca privada
12
Incidenciasen el negocio y Servicios de agencia 2 fallos en los sistemas Sistemas
Custodia
Administracin no discrecional de fondos
54 27
26 1 5 4 0 4
Serviciosdetarjetas
Banca comercial
Bancacomercial
Pago y liquidacin
Clientesexternos
3 3 1 2 1 6 1 2 1
3 2 5 4 2 7 5 6 2 1 1 8 89 56 4 5 117 0 137 167 0
Mes 12
Fraude interno
Fraude externo Adecuacin, Seguridad de los ulgacin de div sistemas informaciny confianza
Clientes, productos y prcticas empresariales Prcticas empresariales o Productos de mercado defectuosos improcedentes
MAPA DE FRECUENCIA
Actividades no autorizadas Hurtoyfraude Hurtoyfraude
Relaciones laborales y seguridad en el puesto de Daos a activos trabajo Serviciosdetarjetas materiales Relaciones laborales Banca comercial Banca comercial Higieney Diversidad y Desastres y otros seguridad en el discriminacin acontecimientos trabajo Pago y liquidacin Clientesexternos
5 4
Agenciapara3 4 6 Intermediacin 7 Ejecucin, entrega y gestin de procesos empresas Intermediacin minorista minorista Contrapartes comerciales Distribuidores y Total proveedores
54
0 176
45 117 0 137 167 0 34
Custodia Agenciapara empresas
Finanzas corporativas Finanzasde Administraciones locales/pblicas Banca de inversin Serviciosde asesoramiento Ventas Creacin de Mercado Negociacin y ventas Posiciones propias
10
1 6 1
Servicios de agencia Custodia Agenciapara empresas Fideicomisosde empresas Administracin discrecional de fondos Administracin no discrecional de fondos
115 23
Fideicomisosde Recepcin, 26 3 1 ejecucin y Seguimiento empresas y Aceptacin de Gestin de mantenimiento presentacinde clientes y cuentas de informes Administracin documentacin clientes de operaciones discrecional de fondos Administracin de activos
11 82
3 7
108
18 32
3 1 1 9 2 0 9 7 0 7 2 1
32 54 27 1 2 56 21 18 4 0 4
21 18 14 18 32 89 56 45 117 0 137 167 0 45 117
34
89 56
3
Administracin no discrecional de fondos Intermediacin minorista Total
Fideicomisosde empresas Administracin discrecional de fondos Administracin de activos Administracin no discrecional de fondos Intermediacin minorista
2 4
2 3
156 16 34 21 25
21
22 58
13
8 1 1 2
7 3
108
137
167
34
19 5 8 1 3 8 1 73 108 0 9 7 0 7 2 1 2 4 0 4
1 4 1382
15
Administracin de activos
Total
34
Intermediacin minorista Total
1 9 23 58 125 210 198 54 176 13 8 1 7 3 15 108 0 9 7 0 7 2 1 2 4 0 4
14 18 32
6 5 1 4 4 5 12 2 5 4 3 4 2 3 2 1 6 7 5 6 1 5 3 1 5 1 3 3
34
Tesorera Banca minorista
23 12 12 4 68 54 34
Banca minorista
Banca privada
Serviciosdetarjetas
Nmero de Eventos: N
Banca comercial
Banca comercial
Pago y liquidacin
Clientesexternos
32 1 2 54 27 56 21 18 89 56 45 117 0 137 167 0
Custodia Servicios de agencia Agenciapara empresas Fideicomisosde empresas Administracin discrecional de fondos Administracin no discrecional de fondos Intermediacin minorista Intermediacin minorista Total
16
1 2
Administracin de activos
1 9 58 13 8 1 7 3 108 0 9 7 0 7 2 1 2 4 0 4
14 18 32
34
Severidad: X
Medicin del Riesgo Operativo Modelos cuantitativos de Severidad

Distribuciones utilizadas para Severidad: Exponencial Weibull Rayleigh Pareto Lognormal
Distribuciones para variables continuas con parmetros que se calculan de la muestra misma
Medicin del Riesgo Operativo Modelos cuantitativos de Frecuencia

Distribuciones utilizadas para Frecuencia: Poisson Binomial Geomtrica Hipergeomtrica Distribuciones para variables discretas con parmetros que se calculan de la muestra misma.
Medicin del Riesgo Operativo Provisiones y Capital:

Distribuci n Estadstica (Actuarial) de Prdida VAR Operativo
Medicin del Riesgo Operativo Provisiones y Capital:

Unidad operativa: Tipo de riesgo: Tarjeta de crdito Fraude externo
Percentiles Confianza 90.0% 95.0% 97.5% 98.0% 99.0% 99.9% Percentil de S 8,929.19 10,314.24 11,140.99 12,230.00 12,631.28 14,110.14 Esperanza de S 5,530.59 5,530.59 5,530.59 5,530.59 5,530.59 5,530.59
Prdidas Prdida Esperada (EL) 5,530.59 5,530.59 5,530.59 5,530.59 5,530.59 5,530.59
Prdida Inesperada (UL) 3,398.60 4,783.66 5,610.40 6,699.41 7,100.69 8,579.56
Resumen
Grado de Complejidad
Riesgo Operativo
Evaluaciones de Frecuencia e Impacto
Modelos cuantitativos
Tablero de Mando
Encuestas de Evaluaci n
Grado de Recoleccin de Datos
Cualitativas
Cuantitativas
Conclusin
Nuestra Consultora proporciona acompaamiento desde el primer hasta el ltimo paso, de acuerdo con el grado de avance de la Entidad.
Objetivos:
1. 2. 3. Identificar Medir, Monitorear y Gestionar .. y sobre todo, PREVENIR !
Contacto
Enrique Navarrete ,
Gerente General, Scalar Consulting
www.grupoescalar.com enavarrete@grupoescalar.com enrique.navarrete.p@gmail.com MSc. University of Chicago BS. Economa, BS. Matemticas, MIT Software, Consultora y Auditora de Riesgos Distribuidor Autorizado @RISK

Presentacin Riesgo Operativo

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Presentacin Riesgo Operativo

Încărcat de

Drepturi de autor:

Formate disponibile

Alternativas para la Exitosa Implementacin del SARO en Entidades Financieras

SCALAR CONSULTING Marzo 2007

SARO SARO - Elementos mnimos Circular Externa 049, Seccin 2.7:

Scalar Consulting, 2007

SARO Mapa Implementacin SARO

SARO Mapa Implementacin SARO

Distincin Frecuencia y Severidad

SARO Elementos del SARO

Scalar Consulting, 2007

SARO Registro de Eventos

Scalar Consulting, 2007

SARO Revelacin Contable

Scalar Consulting, 2007

SARO Tipos de Entidades Financieras:

Qu tipo de riesgo operativo tiene cada una de ellas?

Importancia del Riesgo Operativo Encuestas recientes:

Scalar Consulting, 2007

Riesgo Operativo Metodologas Riesgo Operativo:

Scalar Consulting, 2007

Marque su respuesta con x (minscula) en el casillero correspondiente

Scalar Consulting, 2007

Scalar Consulting, 2007

Cuadrante de atencin urgente

Importancia del rea

Desventajas: Las asignaciones de frecuencia e impacto pueden ser subjetivas.

Scalar Consulting, 2007

Scalar Consulting, 2007

Scalar Consulting, 2007

Incidencias en el negocio y fallos en los sistemas Sistemas

Seleccin, patrocinio y riesgos

Gestin de cuentas de clientes

Unidades Operativas (Procesos)

Creacin de Mercado Negociacin y ventas Posicionespropias

Ver diapositivas anteriores.

Scalar Consulting, 2007

subcta 211 subcta 221 subcta 231

Scalar Consulting, 2007

Scalar Consulting, 2007

Riesgo Operativo Elementos del SARO

Scalar Consulting, 2007

Medicin del Riesgo Operativo: Software

Medicin del Riesgo Operativo

Scalar Consulting, 2007

Medicin del Riesgo Operativo Ejemplo:

Scalar Consulting, 2007

Medicin del Riesgo Operativo Ejemplo:

Scalar Consulting, 2007

Medicin del Riesgo Operativo

Distincin Frecuencia vs. Severidad

Scalar Consulting, 2007

Medicin del Riesgo Operativo Indicadores Bsicos por Lnea de Negocio

NMERO DE PRDIDAS, MARZO 2004

MONTO DE PRDIDAS, MARZO 2004

200 180 160 140 120 100 80 60 40 20 0 1 2 3 C2 C1 4 5 C 4 C3 EVENTO DE PRDIDA

Scalar Consulting, 2007

Medicin del Riesgo Operativo Matriz Frecuencia y Severidad

FRECUENCIA DE PRDIDAS, MARZO 2004

SEVERIDAD DE PRDIDAS, MARZO 2004

9.00% 8.00% 7.00% 6.00%

16.00% 14.00% 12.00% 10.00%

6.00% 4.00% 2.00% 0.00% 1 2 3 4 LNEA DE NEGOCIO 5 C 1 C2 C 4 C3 EVENTO DE PRDIDA

Scalar Consulting, 2007

Medicin del Riesgo Operativo

Distribucin del nmero de eventos: N