El Riesgo Operacional y la Productividad Bancaria

Alejandro Medina MorenoSuperintendencia de Banca, Seguros y AFP, Perú.III CONGRESO LATINOAMERICANO DE PRODUCTIVIDAD Y GESTION BANCARIA, Costa Rica, Agosto 2010

• La información y conclusiones indicadas en el presente documento no representan necesariamente la de la Superintendencia de Banca, Seguros y AFP.

Agenda

• El Riesgo Operacional

• La productividad desde el punto de vista del riesgo operacional

• Resumen

Maras Moray, Cusco

El Riesgo Operacional puede ser intenso en capital bancario

Consiste en las posibles pérdidas financieras por deficiencias o fallas en:

Procesos internosTecnología de

informaciónPersonasEventos externos

adversos.

Incluye el riesgo legal, pero excluye el riesgo estratégico y el de reputación.

En los países que han adoptado el Nuevo Acuerdo (Basilea II), el riesgo operacional debe ser cubierto con capital, como el riesgo de crédito o de mercado: Alemania, Canadá, UK, España..México..Perú...(siguen)

En los países que permanecen en Basilea I, no existe requerimiento explícito de capital, pero es cada vez más frecuente la regulación de gestión del riesgo.

Eventos asociados con riesgos operacionales

Fraudes internos:

• Robos y fraudes

• Actividades no autorizadas (intencionales)

Fraudes externos:

• Robos y asaltos

• Robo de información / Acceso indebido a los sistemas

Multas / Sanciones:

• Incumplimiento de normas aplicables (Laborales, Protección al consumidor, Regulación financiera, Normas tributarias, Normas municipales, etc.)

Demandas judiciales:

• Trabajadores, Clientes, etc.

Eventos asociados con riesgos operacionales

Errores en la información al cliente Errores en procesos / contables

Eventos asociados con riesgos operacionales

Eventos asociados con riesgos operacionales

Daños a los activos físicos:

• Incendios, sismos, actos vandálicos, terrorismo

Interrupción del negocio y fallas en los sistemas informáticos

Las pérdidas por Riesgo operacional pueden ser muy significativas

Fuente: Operational Risk Data Exchange Association (ORX), 2002-2007, www.orx.org. A Julio 2010 contiene más de 170M eventos por € 58, 000 Millones (+75,000 Millones USD). Forman parte de ORX 54 bancos en 18 países.

Número relativo de pérdidas por tipo de evento y Línea de Negocio (2002-2007)

El 34% del número de eventos de pérdida se encuentra relacionado a Gestión de Procesos y ejecución. Más del 40% del número de eventos corresponde al fraude, que suele Aprovechar brechas o defectos en la operación o el producto.Fuente: Idem.

Pérdidas relativas por tipo de eventoy Línea de Negocio (2002-2007)

El 24.9% del total de pérdidas monetarias corresponde a gestión de las operaciones. El 52.14% de las pérdidas monetarias corresponde prácticas de negocios (que incluyen fallas en el diseño del producto). Fuente: idem.

Algunos impulsores de la productividad y los factores de riesgo operacional aparecen relacionados

Avances tecnológicos

Nuevos canales de intermediación

Nuevos productos

Reducción de costes mediante mejora de Procesos internos y

tecnología

Rediseño de la organización y la

forma en que interviene el

personal: downsizing, reingeniería

Riesgo Operacional

Procesos internos

Personal

Tecnología de

información

Eventos externos

La complejidad de relaciones existentes representauna característica del riesgo operacional

15

1 2 3 4 5 6

Pro

ceso

Pro

ceso

Pro

ceso

Pro

ceso

Pro

ceso

Pro

ceso

PROCESOS

Line

a de

Neg

ocio

1 Producto 1Producto 2Producto 3Producto 4Producto 5Producto 6Producto 7

Fraude interno

Rie

sgo

Ope

raci

onal

Fraude externoDaño ActivosPracticas de NegocioRelaciones laboralesLiquidezDe seguros

Line

a de

Neg

ocio

1 Departamento 1 SOX

Nor

mat

iva

aplic

able

Departamento 2 AL/FTDepartamento 3 ContinuidadDepartamento 4 Seguridad

Departamento 5 Normas especificas Producto

Departamento 6 Normas especificas Producto

Departamento 7 Normas especificas Producto

Los tipos de pérdidas por riesgo operacional pueden encontrarse relacionados a consideraciones de productividad y un balance

entre beneficios y riesgos debe ser realizado

Rediseño de

productos o reingeniería

Puede llevar a menor control

Más expuesto al

fraude

A pérdidas por

continuidad

A Juicios de empleados y sanciones reguladoras

Presión por hacerlo en

menos tiempo y

menos costo

Puede llevar a

Mayores errores e

ineficiencias

Problemas de capacidad

operativa e informática

Sanciones

Demandas

…..

¿Cómo puede ayudar la gestión del riesgo operacional a aumentar y conservar la productividad bancaria?

• Tan importante como aumentar la productividad es conservarla. Así que lo que todos buscamos es una mejor operación, pero que sea sostenible.

• La gestión del ROP, y temas ligados en seguridad y continuidad pueden ayudar a lograr ese tipo de estabilidad y resistencia “resilience”.

¿Cómo puede ayudar la gestión del riesgo operacional a aumentar y conservar la productividad bancaria?

• Al desarrollar nuevos productos, rediseñarlos o crear nuevos canales de intermediación, reduciendo los riesgos de error, fraude y fallas en el diseño de productos y exposiciones legales.

• Mapas de procesos, Autoevaluaciones, modelos de control, Análisis de fallas.

¿Cómo puede ayudar la gestión del riesgo operacional a aumentar y conservar la productividad bancaria?

• Al aumentar la visibilidad de la gestión diaria y facilitar medidas de productividad (KPI – Key performance indicators) que consideren debidamente los riesgos involucrados

• KRI – Key Risk Indicators.

Modelos generales KRI están siendo desarrollados

Fuente kriex.org

• KRIs por tipo de evento, línea de negocio y función de negocio han sido tradicionalmente usados internamente.

• Pero también existen librerías personalizables que pueden ser usadas para despliegue rápido y benchmarking.

EjemplosTipo de Evento Posibles KRI

Clientes, productos y prácticas de negocio Quejas de clientes por productoNro. de acciones legales iniciadasMultas/ Advertencias de reguladores por prácticas impropias

Fraude externo Transacciones no autorizadas en tarjetas de créditoNumero de ataques detectados por el firewall

Daño a activos físicos Cambios en costo de pólizasNúmero de siniestros y tipo

Continuidad de negocios y fallas en los sistemas Tiempos del sistema detenido (downtime)Nro. De Incidentes y eventosLlamadas a soporte técnicoReprogramación / Tamaño del backlog

Ejecución, entrega y gestión de procesos Errores y demoras en la compensaciónNúmero de errores y costoVolumen de transacciones por área

21

Otras técnicas de gestión del riesgo operacional parecen apropiadas para empresas con una madurez elevada

• Métodos Six Sigma pueden ser adaptados para controlar el riesgo de error y contención de costos

• Los métodos cuantitativos propios del riesgo operacional parecen estar más orientados a estimar el capital requerido..pero un análisis de las pérdidas esperadas nos lleva de lleno al mundo de la productividad.

Fuente: Industry Technical Group on Operational Risk.

Cuando tengamos suficiente data…

PérdidasEsperadas

Pérdidas Inesperadas

E(x)P(x)

ExposiciónTotal

Uno de los objetivos de riesgo operacional (y de quienes trabajan en aumentar y mejorar la productividad bancaria) será la reducción de las pérdidas esperadas y mantener bajo control el capital (y la operación) necesaria para eventos extremos

Más de Bahrings..

• Como resultado del fraude y quiebra posterior del banco, investigaciones formales fueron realizadas y algunas conclusiones incluidas en el informe a la Casa de los Lores:

“ 1. La Gerencia tiene la obligación de entender el negocio que realiza.2. Apropiados controles internos y segregación de

funciones deben existir en todas las actividades.3. La responsabilidad de cada parte debe ser

establecida y claramente comunicada4. Una función independiente de riesgos debe ser

establecida”

Gracias!

En esta presentación han sido usadas imágenes tomadas del internet de fuentes públicas y sólo para propósitos educativos. Toda imagen pertenece a sus autores originales.