Reglamento para la Administración de Riesgo …€¦Objeto regular los aspectos mínimos que ......

Reglamento para la Administración de Riesgo Operacional

VII Congreso Regional de la Administración de Riesgos Financieros

Indice

1. Nuevos retos en la gestión del riesgo operacional en las entidades financieras de Guatemala

2. Implementando un modelo efectivo para la gestión del riesgo operacional

3. Riesgos operacionales en la gestión de la tesorería

4. Recomendaciones y conclusiones

5. Q&A

Nuevos retos en la gestión del riesgo operacional en las entidades financieras de Guatemala

Administración de Riesgos

Rglm

nto

. p

ara

la A

dm

on

.

Inte

gra

l d

e R

iesgo

s

Basamento Legal / Normativas Superintendia de Bancos (SIB)

Le

y d

e B

an

co

s y

Gru

po

s

Fin

an

cie

ros

Asp

ecto

s r

ela

tivo

s a

la

A

dm

on

. d

e r

iesgo

de

cré

dito

,

liqu

ide

z y

op

era

cio

nal

Rglm

nto

. A

dm

on. d

e R

iesgo

Te

cn

oló

gic

o

Rglm

nto

. p

ara

la A

dm

on

.

Rie

sgo

de

Liq

uid

ez

Pro

ye

cto

Rglm

nto

. A

dm

inis

tració

n

de

Rie

sgo

Op

era

cio

na

l

Lin

ea

mie

nto

s p

ara

la

estim

ació

n d

e la liq

uid

ez d

e

rie

sgo

Regla

me

nto

del rie

sgo

ca

mb

iario

Basamento Legal Legislaciones para la Administración de Riesgos en Guatemala

Basamento Legal Reglamento Integral para la Administración de Riesgos

Objeto regular los aspectos mínimos que deben observar los

bancos, las sociedades financieras, las entidades fuera de plaza o

entidades off shore autorizadas por la Junta Monetaria para operar

en Guatemala y las empresas especializadas en servicios

financieros que formen parte de un grupo financiero, con relación a

la administración integral de riesgos:

Capítulo

No. Artículo

I Disposiciones Generales 1 al 2

II Organización para la Administración Integral de Riesgos

3 al 9

III Manuales 10 al 13

IV Informes 14 al 15

V Disposiciones transitorias y finales 16 al 18

… con el propósito de evaluar la suficiencia de capital con respecto a su exposición al riesgo.

Basamento Legal Proyecto de Reglamento para la Administración de Riesgos Operacionales

Objeto regular los aspectos que, como mínimo, deben observar los

bancos, las sociedades financieras, las entidades fuera de plaza o

entidades off shore autorizadas por la Junta Monetaria para operar

en Guatemala y las empresas especializadas en servicios

financieros que formen parte de un grupo financiero, para la

administración del riesgo operacional. :

Capítulo

No. Artículo

I Disposiciones Generales 1 al 2

II Organización para la Administración de Riesgos Operacionales

3 al 8

III Factores de Riesgo Operacional 9 al 13

IV Administración de Riesgo Operacional

14 al 22

V Disposiciones transitorias y finales 23 al 24

¿Qué hay en la región sobre Administración de Riesgos?

Panamá

Venezuela Colombia

Rep. Dominicana

Costa Rica

El Salvador

Honduras Guatemala

► Otros Riesgos: de tasa de interés, Cambiario, de Precio, de reputación, Contagio, Concentración y Estratégico

► Obligación del Comité de hacer seguimiento o presentar informes:

► Mensualmente con reportes trimestrales a la Junta o Consejo

► Trimestralmente ► Semestralmente ► Anualmente

► Miembros del Comité y derechos:

► 2 miembros de la Junta o Consejo, Presidente, Oficial de Cumplimiento, Contralor Interno, Responsable de la Unidad de Administración de riesgos

► Ejecutivos de las áreas de negocio con voz sin voto ► Cuando se requiera, Auditoría Externa u otros

► Obligatoriedad de reporte a la Superintendencia:

► Semestralmente ► Anualmente

► Especificaciones en cuanto al uso de modelos estadísticos para las

mediciones o estimaciones de la exposición al riesgo indicando además una adecuada interacción cuantitativa y cualitativa

► Obligación de la Unidad de Auditoría Interna a efectuar revisiones y

seguimiento

Implementando un modelo efectivo para la gestión del riesgo operacional

Marco de Gestión del Riesgo Operacional

Evaluación

de Riesgos y

Controles

(RCA)

Decisiones

Estratégicas

Inciativas de

Negocio

Mediciones de Riesgos

Recolección

de Datos

de Pérdida

Estándares

Locales / Basilea

Clave:

Especific.

Basilea

Valor del

Negocio

Fundamentos del Riesgo Operacional

Gobierno, Visión, Políticas / Procedimientos, Apetito de Riesgo, Cultura de Riesgo

Indicadores

Clave (KIs)

Monitoreo de Riesgos Indentificación y Evaluación de Riesgos

Modelo Regulatorio y de Capital

Reporte de los Riesgos

Escenarios

¿Cuál es el proceso para revisar la cultura de riesgo?

Cultura de Riesgo y Control Implementación de una cultura de riesgo sostenible

1. Definir los valores

fundamentales 4. Mitigar riesgos

2. Definición y monitoreo de

la cultura de riesgo

3. Medición de la cultura de

riesgo

Define en detalle cuáles

deberían ser los valores de

la organización

Mitigar (ej., close business

down) Define la cultura de riesgo a

partir de los valores

fundamentales (ej..,

comportamiento esperado)

Utilice calificaciones de

desempeño y recompensas

individuales

2. Mediciones individules

con respecto a estos

Defina habilitadores:

► Tono de la parte superior

► Inducción

► Reclutamiento

► Entrenamiento

► Recompensa

► Sucesión

Establecer normas de

comportamiento y medida

en cuadros de mando

Ejemplo de medición: ¿Los individuos “A” entregan a

tiempo los informes de gestión?

Resultados de la medición: 1, 1, 1, 0, 0, 0, 0, 1, 1, 1 = 6/10

+

Scoring : 5/10

Total General = 5.5/10 = 55% recompensa total

Capacidad

Apetito

Tolerancia

Objetivo

Límites

Escenarios basados en estrés. Pruebas de regresión y definición de planes de acción

Reporte de riesgo consolidado que corresponde tanto a la situación actual

como de visión futura

Métricas cuantitativas y reportes cualitativos y evaluación

de riesgos por categoría

Actual vs. esperado retorno en riesgo

por línea de producto / riesgo tomado

Monitoreo de Umbrales

Total de

riesgo que

una

compañía

es capaz de

aceptar en

términos de

su impacto

en capital,

liquidez,

egresos y

valor de

mercado de

las acciones

(no aplica a

cooperativas

)

Me

dir y

ges

tion

ar

De

fin

ir

Total del

riesgo que

una

compañía

está

dispuesta

a aceptar

para lograr

sus

objetivos

estratégicos

Es el

máximo

aplicable a

cada

categoría de

riesgo que

la

organización

está

dispuesta a

asumir

Es el nivel

óptimo de

riesgo

asumido,

alineado

con los

resultados

esperados

Umbrales

establecidos

para realizar

el

seguimiento

de las

tolerancias y

objetivos a

nivel detallado

Apetito de riesgo Gestionando tolerancia y límites

Apetito de riesgo Establecimiento e integración

La Dirección y la Gerencia Ejecutiva deben tener un entendimiento bien fundamentado del apetito de

riesgo. Puede ser expresado cualitativa y cuantitativamente – el punto crítico es que el apetito de riesgo

incorpora dinámicas de riesgo y retorno. Las organizaciones deben entender los impulsores de

ganancias y pérdidas y los riesgos asociados con estos impulsores. Las tolerancias al riesgo se definen

en los niveles superiores pero se aplican a todos los niveles de la organización.

Entendiendo el apetito de riesgo…

► ‘¿Qué impulsa la ganancia de ese producto- tamaño, volumen, complejidad?’

► ‘¿ Cuál es la desventaja – Cómo podemos perder dinero?’

► ‘Por qué es tan volátil el P&L? Cuáles son las sensibilidades del mercado?’

Integrando el apetito de riesgo …

► Monitoreo de límites a nivel de unidad de negocio

► Proceso de aprobación de nuevas iniciativas

► Métricas clave y tolerancias

► Delegación de autoridad

► Escalamiento de umbrales

► Asignación de Capital económico / retorno de inversión ajustado al riesgo (“RAROC”)

Estableciendo el apetito de riesgo…

► ‘¿Estamos conformes con los resultados que estamos obteniendo?’

► ‘¿Cómo podemos hacer seguimiento a estos impulsores?’

► ‘¿Cuáles son las alertas (banderas rojas)?’

Apetito de Riesgo: Declaración Ilustrativa para describir la tolerancia de riesgo operacional

Declaración de apetito de riesgo

• No aceptaremos pérdidas operativas que

excedan el X% de los ingresos anuales

• Todos los eventos de pérdida mayores a

$X serán reportados y escalados de

acuerdo a las políticas de riesgo

operacional (RO)

• La rotación de personal no debe exceder

el X%

• Las áreas de negocio completarán una

evaluación de riesgo al menos con una

periodicidad de X (Ej. Anualmente)

• La unidad de riesgo / áreas de negocio

deberán atender X% de los hallazgos de

alto impacto de auditoría

• El tiempo de recuperación para las líneas

de negocio críticas no excederá X tiempo

Indicadores

Operacional

Tipo de Riesgo

Objetivos/ Limites / Métricas ilustrativas

• Pérdidas operativas como porcentaje de los ingresos trimestrales clasificados por unidad de negocio, por tipo de riesgo

• Seguimiento de incidentes impactando transacciones por encima de cierto umbral

• Relación de eventos de fraude vs. ventas objetivo

• Resultados de pruebas de 52-109, nro. de correcciones, actualizaciones de información de limite financiero

• Tasa de rotación de personal

• Métricas de seguridad de la información

• Mediciones de calidad de servicio/ reclamos de cliente o inversionistas

Tolerancias

Categorización de los Riesgos Operacionales

Riesgo Operacional

Nivel 1

► Procesos

► Personas

► Sistemas

► Externos

Nivel 2

► Gestión de procesos

► Prácticas comerciales

► Prácticas laborales

► Fraude

► Falla en la disponibilidad de los sistemas

► Fraude externo

…….

► Reputación

Identificación de Riesgos Bottom - UP Procesos de Negocio

1.0 Definición de recompensar / Estrategia de Reembolso

Un

idad

es d

e

Neg

ocio

Estr

até

gic

as

Fin

an

za

s

CF

O/ U

N

Pre

sid

en

te

Rie

sg

os

C

um

plim

ien

to

Leg

al

(Rie

sg

os y

Co

ntr

ole

s)

Riesgo 1: Gobernabilidad inadecuad Riesgo 2: Completitud Riesgo 3: Análisis inexactos Riesgo 4: Análisis inadecuados Riesgo 5: Conocimiento insuficiente Riesgo 6:Pérdida de oportunidad Riesgo 8: Análisis de impacto inadecuado

Riesgo 10: No cumplimiento/ requerimientos contractuales Riesgo 11: Gestión inadecuada de contrato Riesgo 12: Fondos excedidos / límites de presupuesto Riesgo 14: Procesos eludidos

Control 1: Análisis informal Control 2: Lista de prioridades Control 3: QUAD Control 4: Revisión independiente Control 5: Histórico G/P Control 6: Revisión funcional cruzada Control 7: Reporte financiero estandar

Control 10: Reuniones de marquetin Control 12: Proceos TPO Control 13: Análisis de presupuesto G/P Control 14: Conciliación de presupuesto Control 15: Repositorio de contrato de vendedores Control 18: Preaprobación de presupuesto Control 20: Socio Legal

Inicio Definir

Estrategia Inicial

Identifical canal de clientes

Revaluar y redefinir el concepto

Definir Métricas

Clave

R1 R2

R2

R6

Desarrollar G/P para nuevos conceptos o

presupuestos

Revisar presupuesto

y G/P impacts

Conducir una evaluación de

riesgo operacional

Definir Estrategia

C1

C2

C5

R2

R6

R2

R10

C5 C1

C3

C12

R2

R3

R4

C1

C5

C6

R2

R5

C4

C5

R2

R3

R4

C1

C6

1.1.1 1.1.2

1.1.4 1.1.5

1.1.6 1.1.7

1.0

1.1.3

Flujo de Proceso detallado El extracto de abajo es un ejemplo de un flujo de proceso que ilustra los riesgos y controles asociados con un proceso. Cada ficha de la respectiva matriz de riesgos y los controles se asigna en un flujo de proceso similar como se demuestra a continuación

► La realización de una evaluación de riesgos de abajo hacia arriba requiere mucho tiempo y esfuerzo. La administración necesita llevar a cabo un análisis de costo beneficio para determinar si este enfoque es viable.

Clave a considerar

Autoevaluación de Riesgos Operacionales y sus Controles (RCSA siglas en inglés)

► RCSA es un proceso mediante el cual una organización evalúa sus riesgos (por

ejemplo, estrategia, objetivos, productos y actividades) y la eficacia de los controles

sobre los riesgos de una manera estructurada y completa.

► Proporciona transparencia para permitir que las funciones de monitoreo de

riesgo y control supervisen los niveles de riesgo

► Facilita determinar la responsabilidad y la propiedad de la evaluación de riesgos

operacionales y los controles que se encuentran en marcha para mitigar esos

riesgos

► Proporciona una herramienta de entrenamiento consistente y de toda la

organización para facilitar el intercambio de conocimientos de los riesgos y

controles comunes.

Atributos comunes para la autoevaluación de Riesgos y Controles:

► 1

► Procesos de

Negocio

► 2

► Identificación

► de Riesgos

► 3

► Scoring de Riesgos

Inherentes

► 4

► Identificación de Controles

► 5

► Rating de Controles

► 6

► Scoring de Riesgo

Residual

► 7

► Planes de Acción

Descripción General de la Audtoevaluación de Riesgo y Control (RCSA siglas en inglés)

Assess Inherent Risk Assess Control Effectiveness

Risk Decision and Response

Risk Categories

Category 1

Category 2

Category 3

Category 4

Category 5

…

Impact

x

Likelihood

Inherent Risk

High

High

Moderate

Low

Moderate

…

Convergence

Internal Audit / SOX Findings

Compliance Reviews

Regulator /Ext. Audit Results

Operational Risk Events

Key Control Indicators (KCI)

…

Operating

Effectiveness Weak / Marginally Adequate /

Adequate / Reasonably Strong

/ Strong

Design

Effectiveness Ineffective / Incomplete /

Effective

Accept?

Monitor?

Mitigate?

Avoid?

Transfer?

Action Plans

Tactical

Strategic

Escalation & Monitoring to

Resolution

Evaluar el Riesgo Inherente

Categoría 1

Categoría 2

Categoría 3

Categoría 4

Categoría 5

Impacto y Probabilidad

Alto

Alto

Moderado

Bajo

Moderado

Evaluar el Riesgo Residual Decisión y Respuesta al Riesgo

Evaluar la Efectividad de Control

Moderado Alto Alto

Alto Moderado Moderado

Moderado Bajo Bajo

Efe

ctivid

ad

de

l C

on

trol

Riesgo Inherente

Riesgo Residual

Inefectivo

Parcialmente Efectivo

Efectivo

Bajo LModerado Alto

Auditoría Interna

Revisiones de Cumplimiento

Resultados Regulador /Auditoría Externa

Eventos de Riesgo Operacional

Indicador Clave de Control (KCI)

Efectividad del Diseño

► Inefectivo/ Incompleto/ Efectivo

Efectividad de la Operación

Débil/ Adecuación Marginal/ Adecuado / Razonablemente

Fuerte / Fuerte

¿Aceptar?

¿Compartir?

¿Mitigar?

¿Permitir?

¿Transferir?

Plan de Acción

Estratégico Táctico

Indicadores de Riesgo

K Risk I Cambio de asociación

o impacto

(RCA)

Cambios en el desempeño

del negocio

(Objetivos de Negocio)

Cambios en el diseño o

desempeño del control

(RCA)

K Performance I K Control I

KIs

Tipos de indicadores de Riesgo

Indicadores de Riesgo

Rentabilidad

Incremento de

lo Ingresos

Reducción de

Costos

Iniciativa

Estratégica # 1

Iniciativa

Estratégica # 2

Iniciativa

Estratégica # 3

Iniciativa

Estratégica # 4

Riesgo

Potencial

Riesgo

Potencial

Riesgo

Potencial

Riesgo

Potencial

Riesgo

Potencial

KRI

KRI

KRI

KRI

KRI

► De acuerdo al estándar COSO los Objetivos estratégicos deben estar relacionados a las estrategias para mitigar los riesgos y estos a los KRI (Key Risk Indicator)

Cuantificación de los Riesgos Visión General

Valor

Riesgo Bruto /

Neto

Retos del

Apetito de

Riesgo

Verificar la

eficiencia de

controles

Evento de

pérdida de

datos

Modelo de Simulación

de Riesgos y

Controles

Datos de evaluación

de Riesgos / Control

• Organización, Procesos, Actividad

• Risgo: Severidad, Impacto

• Control: Diseño, Ejecución

Cuantificación de los Riesgos Colección de Datos de Eventos de Pérdida

► Entendiendo las pérdidas que se producen en su negocio:

► Comprender cuán eficiente son gestionados los riesgos de su negocio

► Verificando la transparencia de las debilidades que conducen a pérdidas

► Identificando y abordando las pérdidas más pequeñas que potencialmente

pueden sumarse a las pérdidas más grandes

► Simular estrategias de operación con los datos del pasado con el fin de medir la

eficacia.

Captura de Datos:

• Balance General

• Sistemas operacionales

• Negocios

• Identificación de potenciales debilidades de riesgos y

controles

• Alineación de los planes de remediación

• Back-testing de KIs

• Validación de la Evaluación

de Riesgos y Controles

• Causa Raíz y Escenarios

de Análisis

• Modelos de Capital

Económico y Regulatorio

Base de Datos de

Riesgo Operacional

► El método del indicador básico (basic indicator

approach o BIA);

► El método estándar (standardized approach o SA);

► Metodologías de medición avanzada (AMA)

La medición del riesgo operacional permite su inclusión en el cálculo

de la rentabilidad ajustada al riesgo y, por tanto, acercar más a la

realidad el modelo de creación de valor de la organización. El Comité

de Basilea propone tres enfoques para calcular los requerimientos de

capital por riesgo operacional:

Mayor complejidad

Menor Complejidad

Basilea: Cuantificación de los Riesgos

Análisis de Escenarios

► Análisis de escenarios es un proceso sistemático y bien razonado para estimar las

pérdidas más graves que podrían materializarse en la organización y la probabilidad de

tales sucesos

► El análisis de escenarios de riesgo operacional involucra eventos que pudieran ocurrir

con poca frecuencia, pero que tienen el potencial de impacto en el negocio significativo.

► El análisis de escenarios se utiliza tanto para la configuración de capital (es decir, de

modelización cuantitativa) como para la gestión del riesgo (es decir, modelado

cualitativo)

Área de foco para el

análisis de escenario

Las empresas podrían tener

información sobre los eventos

regulares - la "tasa anual" o las

pérdidas esperadas

Análisis de escenario:

Categoría de Riesgo Nombre Escenarios Risk driver

Escenario Estimado

Fraude Interno

► Severidad – $10mn ► Frecuencia – 0.05año (e.j., 1 en 20

años)

Abuso de información

privilegiada Acción del

Empleado

Descripción del Escenario: El potencial de pérdidas severas por

el uso por parte de los empleados de la información privilegiada no

pública para obtener beneficios personales.

Severidad de la Pérdidas

Reportar La definición de riesgo dependerá de la audiencia

Page 24

Unid

ades

Opera

tivas

A

lta D

irecció

n

Ju

nta

Características Clave

► Centrado, detallado, línea de negocio específica

► Proporciona recomendaciones

► Facilita el día a día de la toma de decisiones sobre la exposición de riesgo

► Incluye agregados y línea de negocio específica

► Permite el desafío constructivo de la función operacional de la actividades de riesgo

► Las unidades toma decisiones de negocio

► Presentación de informe a la Junta Directiva

► Vista completa a nivel de la organización

► Se centra en temas clave

► Toma de decisiones estratégicas

► Orientación en e los desafíos de la administración superior y funciones operativas

Análisis detallado a nivel de la cartera

Tablero de indicadores

Resumen de Informes

Problemas comunes observados a los clientes

El cumplimiento de los límites está bien, pero ¿qué debería preocuparnos en el futuro?

Comenzamos con un informe de cuadro de riesgos 15 páginas, pero ahora se ha convertido en un informe de 150 páginas. No estoy seguro si alguien lee este informe en detalle.

Los informes de riesgos toma algunas semanas para generar informes mensuales. Las métricas han perdido la pertinencia para el momento en que alcancen la gestión.

Nosotros producimos un reporte de 50 paginas pero solo pocas métricas cambian de un periodo a otro. ¿Porque entonces tenemos que producirlas mensualmente?

No puedo realizar los indicadores de riesgo, si podemos escribir más reglas de negocio o seguir una estrategia de inversión más riesgosa.

Riesgos operacionales en la gestión de la tesorería

Retos que enfrenta la actividad la tesorería en relación con los riesgos del sector financiero

Tiempo

T

asa d

e v

aria

ció

n

Nuevos estándares de

contabilidad (IFRS) Resultados de

brechas en una

incrementada

operatividad

volátil

Nuevos requisitos de

gobierno corporativo

Expectativas

de partes

interesadas

Acciones

del banco

central

Cambio de

divisas

Asociaciones

estratégicas

Caída económica

Ambiental /

sostenibilidad

Tasas de

interés

Exposición

de los

precios de

Tecnología de la

información y la

comunicación

(De-regulación)

Valores de

riesgo de

mercado

Globalización del

comercio

Un marco de gestión que se traduzca en acciones

Involucramiento de la JD o Comité Ad-Hoc

Adecuación de la data

Evolución de los issues reportados

Diseño de controles en el front (costo-eficientes)

Monitoreo de las acciones sobre issues reportados (escalamiento)

Segregar estrategias del negocio propietario del negocio con clientes

Efectividad de las barreras de información

Manejo de conflictos de interés

Identificación y respuestas a los riesgos

Riesgos presentes en la actividad de tesorería que impactan la estrategia de auditoría interna

Universo de

riesgos

Apetito al

riesgo

Tecnología y

datos

Conexión con

procesos y

productos

Front Office

• Estrategias de inversión

• Desarrollo de productos

• Tecnología para soporte de la negociación

• Rentabilidad

• Competencias

• Clientes

Middle Office

• Reporte a ALCO y Com. Ejecutivo.

• Modelos de valoración

• Seguimiento y métricas

• Uso de tecnología para seguimiento, control y medición

• Indicadores de gestión

Back Office

• Procesos

• Sistemas transaccionales

• Confirmación operaciones

• Custodia de valores

• Reconciliaciones

• Políticas contables

• Control por oposición

Control y prevención

• Seguimiento a la gestión de riesgos de los productos

• Control posterior por auditorías continuas

• Cumplimiento con políticas, parámetros y normativas

Organización de la operación del portafolio

• Negociación (trading), gestión del portafolio, investigación y creación de nuevos productos

Front-Office

• Análisis de portafolio, reportes de gestión, administración de activos y pasivos, establecimiento de relaciones con contra-partes, investigación de mercado

Middle-Office

• Monitoreo de cobros y pagos, relaciones de custodia, reconciliaciones, contabilidad, generación de reportes, seguimiento de transacciones fallidas

Back-Office

Cambios propuestos por Basilea III

Basile

a I

II

Mayor y mejor capital

Fortalecer cobertura de riesgo

Ratio de Apalancamiento

Disminución Prociclicidad

Estándar de liquidez mínimo

► Principales cambios

Cambios propuestos por Basilea III

► Objetivo Basilea III

• + Ratio solvencia y capital

• Establecer ratio de endeudamiento Solvencia

• Mayor riesgo mayor Capital Sensibilidad al riesgo

• Incorpora buffers de capital contra cíclicos Prociclicidad

• Medición y control de liquidez Regulación Liquidez

• Mayor transparencia

• Coordinación en la supervisión Supervisión

Riesgos claves del Front Office

Riesgo Clave Actividad de Control

Ineficiente uso del capital asignado Claras políticas y procedimientos para cash

management

Transacciones no autorizadas, Riesgos de Fraude

Traders y productos autorizados

Programa de entrenamiento para personal menos

experto.

Exposiciones a pérdidas, Concentraciones

inadecuadas

Control de límites por producto, contrapartes,

sector, país, etc.

Inadecuado uso de los recursos asignados Lista de transacciones permitidas y prohibidas

Uso ineficiente de fondos, Inadecuada planificación

y monitoreo de fondos

Mecanismos que aseguren el apropiado y oportuno

registro de cobros y desembolsos

Monitorear sobregiros y saldos abandonados

Estrategia de implementación de productos

financieros deficiente, Rezago ante el mercado

Políticas de desarrollo de nuevos productos, Perfil

de competencias del equipo de negocios

Análisis y back-testing del proceso de gestión de

flujos de efectivo

Gestión del efectivo


► Entender objetivos de negocios

► Estrategia sobre: Retornos esperados, tolerancia al riesgo, requerimientos de liquidez, horizonte de tiempo, impuestos, restricciones legales, preferencias de la organización


Ingresos irreales, Fraudes, Exposiciones

desconocidas

Comparación de niveles de

productividad por ejecutivo – análisis de

variaciones

Monitoreo de indicadores de

cumplimiento y desempeño.

Análisis de negocios deficientes,

Exposiciones a pérdidas potenciales

Monitoreo de contrapartes “downgraded”

por las agencias

Política para desarrollar productos.

Inadecuada segregación de funciones,

Fraudes

Adecuada estructura jerárquica y de

reporte (formales e informales)

Modelo de pricing (sujeto a revisión)

Código de ética

Revisión individual de traders

Accesos no autorizados a la contabilidad

y a reportes sobre indicadores de

desempeño

Apropiado acceso a áreas y

aplicaciones (seguridad TI)

Asegurar confiabilidad de los

indicadores (desempeño, cumplimiento,

riesgos)

Gestión del

portafolio



Contratación de la persona incorrecta Políticas de contratación (background checks)

Transacciones no autorizadas, Riesgos de Fraude

Establecer una estructura clara de operación (quien

autoriza, límites de operación, productos a

negociar, cuáles contrapartes)

Exposiciones a pérdidas

Revisión diaria de la actividad

Respaldo de los trade tickets (reconciliación)

Seguimiento a los “errores”de los operadores

Inadecuado infraestructura TI / uso indebido de la

misma

Procedimientos de captura y procesamiento

(aplicaciones, interfases, control de cambios en los

sistemas, etc.)

Políticas de seguridad y contingencia

Contrapartes incorrectas

Proceso de aprobación independiente de las

contrapartes

Monitoreo periódico de contrapartes

Funciones de negociación



Relaciones no documentadas Políticas de contratación y documentación de

acuerdos de operación

Exposiciones a pérdidas

Revisión diaria de la actividad

Liquidación de operaciones

Reconciliación de pagos y cobros

Inadecuado sistemas de información Revisión de actividades (estrategia,

documentación, desempeño)

Imprecisión / poca claridad de las comisiones Establecimiento y monitoreo de indicadores claros

de desempeño

Actividad de Broker/Dealer

Riesgos claves del Middle Office


Ineficiente manejo y medida de activos y pasivos

Revisión de cumplimiento de políticas y

procedimientos

Comparación de la ejecución con comportamiento

esperados y cambios en las condiciones y

circunstancias del negocio

Imposibilidad de alcanzar objetivos – destrucción

de valor

Involucramiento de los comités de la JD y de la

misma JD

Comunicación formal y periódica entre la gerencia y

la JD

Asegurar la integridad de la data

Validar que los modelos están alineados a la

estrategia

Exposición a riesgos de continuidad

Validación de límites y políticas, modelos y

reportes.

Seguimiento e investigación de excepciones

36

Gestión de activos y pasivos

Riesgos claves del Back Office

Trade Settlement


Fraudes, Errores y omisiones, Transacciones no

autorizadas

Segregación de funciones de cobro, pagos,

contabilidad, reconciliación

Repudio de transacciones, transacciones fallidas,

Registro incorrecto de “Deal Tickets”

Procedimientos de “Call Back”, Confirmación y

reconciliación

Transacciones no autorizadas o fuera de límites Validación de límites y políticas, Documentación de

excepciones y autorizaciones a las mismas

Inexactitud e indisposición de la información Mantenimiento de interfases, Procedimientos para

gestión de contingencias

Definir responsabilidades

Responsabilidades Finanzas

Contabilidad

Tesorería/Admón

. Riesgos

Front-Office

Middle-Office Impuestos Jurídico Sistemas

Supervisión del equipo

Selección de fecha de

implementación

Inventario de

instrumentos financieros

y materias primas

Revisión de coberturas

existentes

Evaluar nuevas

estrategias de cobertura

y analizar tratamiento

contable

Evaluar reclasificación

de instrumentos

Evaluar el impacto

financiero de

implementar IFRS

Realizar evaluación de

infraestructura

Documentar políticas de

admón. De riesgo

Recomendaciones y conclusiones

Lecciones Aprendidas

Establecer objetivos

realistas y obtener

patrocinio

Definir

responsabilidades en la

organización

Asegurar que los

reportes

agreguen valor

Establecer un proceso

estructurado de

obtención de datos

Realizar

autoevaluaciones de

riesgo periódicas

Considerar el

valor de los KRIs.

Fundamentar los

métodos de

cuantificación en

esquemas maduros de

riesgo operativo

Coordinar los recursos

apropiados para mitigar

el riesgo

Utilizar la tecnología

como habilitador y no

como la solución al

problema

Preguntas y Respuestas

P & R

CONTACTOS

Bismark E. Rodríguez CIA CCSA CFSA CRMA CPA MBA Partner FSO Consulting Risk Advisory Office: +507 208-0100 | Fax: +1 239 738-3643 | Mobile: + 507 6678-5681 e-mail: [email protected]

Elimar Villarroel CISA ITIL Senior Manager FSO Consulting Risk Advisory Office: +58 9056724| Mobile: + 4141264137 e-mail: [email protected]

mailto:[email protected]

Reglamento para la Administración de Riesgo …€¦Objeto regular los aspectos mínimos que ......

Documents

Transcript of Reglamento para la Administración de Riesgo …€¦Objeto regular los aspectos mínimos que ......