105 Ejemplos de riesgos típicos para el Desarrollo y
construcción de Modelos de Riesgos
JORGE SERRANO R., CISA, CGEIT, CRISC.
V8. 2012
Prohibida su reproducción
Diploma Gestión Integral de Riesgos de Negocio
Objetivo de esta presentación. • Discutir elementos y definiciones a considerar en un
modelamiento de riesgos.
• Discutir algunos riesgos clásicos (en este documento: análisis
general por categoría funcional)
• Analizar ejemplos de estructuras básicas de Modelos de
Riesgos por categorías funcionales:
• A nivel de una empresa industrial
• A nivel de una unidad de negocios de una AFP
• Ejemplo de una matriz genérica de riesgos de una
industria minera
• Ejemplo de categorías de una industria de seguros.
• Riesgos de una FMI (Infraestructura del Mercado
Financiero
Modelamiento de Riesgos: Elementos a considerar.
1999 Deloitte & Touche Sociedad de Auditores y Consultores Ltda.
AMBIENTE DE
CONTROL Y
ESTRUCTURA .
ESTILO DE
ADMINISTRACION
y PERSONAS
INVOLUCRADAS
ADMINISTRACION
Y
AUTOEVALUACION
MONITOREO
LINEA /AUDITORIA
Determinación del
UNIVERSO DE RIESGOS
APLICABLES
ESTANDARES
DE CONTROL
Valorización
Tratamiento
METODO DE
MODELAMIENTO
RIESGOS
HERRAMIENTAS
de APOYO
Modelo Riesgos –
Controles Gestionable
Ejemplos de definiciones de riesgos a considerar en la
formalización de un modelo genérico
•Riesgo Filiales:
Involucra al riesgo conjunto y por separado que proviene de la operación
de todas las filiales de la empresa.
•Riesgo Fusión/Reestructuración/Globalización:
Es aquel resultante de procesos de fusión o la necesidad de adaptarse a
cambios rápidos e importantes de la organización.
•Riesgo Ambiental:
Son riesgos derivados de potenciales daños al Medio Ambiente externo a
causa de proyectos emprendidos o respaldados por la empresa. En algunos
países de Europa es un riesgo ya tipificado en el modelo de control interno.
Involucra también su consideración al momento de aprobar créditos en
orden a que los clientes cumplan con requisitos ambientales.
Riesgo de Auditoría:
Son propios de los impactos producto de las fallas en los procesos de
auditoria, tanto interna como externa. Cuando analizamos esta función
debemos direccionar tres tipos de sub riesgos: Inherente, de Detección y de
Control
Riesgo Inherente (de Auditoria):
• Es la probabilidad de que en un rubro existan igual errores importantes,
independiente del control interno afecto. (Riesgo Puro)
• En el análisis de este riesgo, la metodología aconseja ignorar
inicialmente el control interno. Para acotar este riesgo debemos analizar:
Naturaleza e historia de la empresa; integridad y estilo de
administración; ciclos de negocio y tipo de productos; partes
relacionadas, sanciones anteriores; historia de fraudes. Etc.
Ejemplos de definiciones de riesgos a considerar en la
formalización de un modelo genérico
•Riesgo de Detección:
Es aquel riesgo que podrá ocurrir en que habiéndose auditado un área o
segmento del Banco, igual se materialice la cota de riesgo determinada
como aceptable.
•Riesgo de Control:
Es la medición del auditor en que errores superiores a una cota
predeterminada no sean percibidos por la estructura de control interno; en
términos simples, algo así como que se les pasó un error y no lo
descubrieron.
Ejemplos de definiciones de riesgos a considerar en la
formalización de un modelo genérico
Ejemplo de un Modelo de
Riesgos
para una Industria
a. Industria: Cementera
Categorías a evaluar: Estratégica, Negocio y Operacional.
Matriz de Riesgos - Ejemplos de un Nivel 2
A. Riesgos de tipo Estratégicos:
Riesgos del Ambiente de Control
Riesgos de Imagen
Riesgos de la Competencia
B. Riesgos propios de los Negocios
Riesgos Comerciales
Riesgos Financieros
Riesgos de Créditos
Riesgos Filiales
C. Riesgos Operacionales
Riesgos Organizacionales
Riesgos de RRHH
Riesgos Operacionales
Riesgos de Seguridad
Ejemplos de riesgos a un segundo nivel.
• Riesgos Financieros
– Liquidez
– Financiamiento
– Flexibilidad en uso de recursos financieros
• Riesgos Comerciales
– Concentración de Canales de Distribución
– Fijación de Precios
– Aparición de Sustitutos
– Cobertura Geográfica
– Derivados de la Competencia Interna e Internacional
– Imagen corporativa
Matriz de Riesgo (Cont.) Ejemplos de detalle de un Nivel 3:
RIESGOS OPERACIONALES (1° Nivel)
RIESGOS DE ORGANIZACION (2° Nivel)
1. DE ESTRUCTURA ORGANICA (3er Nivel)
2 DE FALLAS EN LA DELEGACION
DE RR.HH
3. DE CLIMA LABORAL
4. DE AUSENTISMO LABORAL
5. DE ROTACION DEL PERSONAL
DE MODELOS EN OPERACION
6. DE CALIDAD DE PRODUCTOS
7. DE ESTIMACION DE RESERVAS ESTRATEGICAS
8. DE MODELOS DE COSTOS DE PRODUCCION
9. FALLAS EN MODELOS LOGISTICOS
10 DE ORIGEN TECNOLOGICO/OBSOLESCENCIAS
11. DE SERVICIOS EXTERNALIZADOS
12. DE INFORMACION
Matriz de Riesgo (Cont.) Ejemplos de detalle de un Nivel 3:
LEGALES Y NORMATIVOS
11. DE ORIGEN LEGAL Y TRIBUTARIO
12. DE INCUMPLIMIENTO NORMATIVO
13. LEYES AMBIENTALES
SEGURIDAD
17. DE ACTOS DELICTUOSOS
18. DE ACCIDENTES PERSONALES
19. DE DESASTRES
Ejemplo apertura a cuarto nivel: 17 Actos delictuosos:
17.1 Fraude
17.2 Robo
17.3 Sabotaje
Categoría de
Riesgos Ejemplo de Áreas de Riesgo / Eventos (Nótese que son solamente indicativos y pudieran haber otras categorías y riesgos)
Estratégicos
Visión, metas & objetivos
Planificación estratégica
Administración portfolio
Actividades Gerenciales
Nuevos Negocios/ Asociaciones /
oportunidades de crecimiento/
Diversificación de negocios
Desarrollo de estrategias
Racionalizaciones de la industrria/
Companía
Marcas
Proyectos especialesl
Relaciones con la Comunidad
Reputación
Continuidad de negocios
Cambio gerencial
Relaciones con Inversores
Administración de la Performance
del negocio
Conflictos de Intereses
Gobernabilidad Corporativa
Riesgo Político y País
Manejo de Joint Ventures
Politica de Dividendos
Takeovers
Clientes
Recursos
Humanos
Relaciones Industriales
Practicas de Contratación
Planes de Sucesión
Habilidades para atraer r retener
gente clave
Diferencias culturales entre unidades
de negocios y empresas
Salud y seguridad de Empleados
Compensaciones / bonos
Diversidad
Desarrollo de destrezas y
habilidades
Administración de contratos
Liderazgo
Comunicaciones
Remuneraciones y
Nombramientos
Políticas de incentivos
Tecnología de
Información
Implementaciones SAP
Integración de Sistemas
“e” commerce
Administración de la Información
Seguridad e integridad de la
información
Outsourcing de servicios
GST
Desarrollo de sistemas y paquetes
Mantención de Sistemas
Disponibilidad
Nivel de Entrega de Servicios
Marketing
‘e commerce
Costeo / determinación de precios
Regulaciones y leyes del
consumidor
Riesgo de Crédito
Obsolescencia
Investigación de mercado
Administración de la contribución del
cliente en el tiempo
Patentes y Trademarks
Responsabilidad por productos y
servicios
Servicio al cliente
Alianzas estratégicas con otros
proveedores
Nuevos productos o servicios
Gerenciamiento de Proyectos
Posición frente a Competencia
Investigación y Desarrollo
Reputacion e Imágen
Portfolio de Productos y Servicios
Cadena de
Suministros
Logística
Compras
Administración de Inventarios
Administración de contratos y
logística
Importaciones
Administración de la Continuidad
Entrega oportuna a clientes
Optimización de Inventarios
Ambientales
Cumplimiento de regulaciones
Administración de reclamos
Emisiones y descargas
Contaminación
Derrames , explosiones
Basuras /desperdicios
Manejo de imagen/reputación
Relaciones con la Comunidad y
gobierno
Política Interna
Política Gubernamental
Legales
Cumplimiento regulaciones
Acuerdos Comerciales
Adquisiciones / Diversificaciones
Protección propiedad intelectual,
trademarks, derechos de patentes
Obligaciones Contractuales
Derechos de paso, de agua, etc
Litigios
Leyes antimonopolios
Cambios en prácticas comerciales
B. Ejemplo de categorías y áreas de riesgos de una industria
minera…
Cont. Categorías de
Riesgo Ejemplos de Riesgos / Eventos (Nótese que son solo indicatives, pudieran haber otros riesgos)
Financieros
Administración flujos de caja
Adm. de deudas
Pago Proveedores
Gastos de capital
Fraude
Reportes y controles financieros
Integridad de la inf. Sistemas
Finanzas
Inversiones
Monitoreo de la performance
Estimaciones de gastos e
ingresos
Adquisiciones / Diversificaciones
Hedging / Uso de Derivados
Planificación tributaria
Seguros
Activos Físicos Financiamiento capital de trabajo
Gastos de capital
Optimizaciones
Activo fijo
Administración de inventarios
Explosiones / destrucciones
Seguridad
Desastres naturales / Fuego /
Explosión
Maintenance of property, plant
and equipment
Operacionales Calidad de Manufacturas
Calidad Ingeniería Técnica
Confianza en la gestión
Capacity planning
Costos de Producción
Seguridad de las Operaciones
Product/ Service Innovation
Product Portfolio Management
Product/ Service Profitability
Estrategia comercial
País/Gubernamental
es
Riesgos de Soberanía
Politicos
Guerra
Cambies en la legislación
Corrupción
Terrorismo
Cambios leyes tributarias
Economics/financier
os
Precios de los Comodities
Políticas de Hedging
Tasa de Interés Uso de Derivados Riesgo cambios
Matriz de Riesgos
para una Unidad de Inversiones
c. Industria : AFP
Primer Nivel:
Riesgos de origen Externo
Riesgos de Origen Interno
Ejemplo c. Análisis de riesgos para una Unidad (matriz por
función).
Riesgo País,
• Nacional
• Internacional,
• Variación de equilibrios macroeconómicos
• Aumento Tasa de Invalidez en Mercado
Riesgo de Origen Normativo - Legal
Opinión pública y política adversa
Riesgos Financieros
A. Riesgos Externos. (Subset de la matriz general de Riesgos
de la Empresa)
B. Riesgos Propios de las Inversiones del Fondo. (Ejemplo)
B.1 Riesgos Financieros del Fondo (AFP)
- Mala Composición de Cartera/ Portfolio
- Mal manejo de Límites Instrumentos
- Inadecuado manejo de la posición del fondo
frente a competencia
- Fallas en Posición de Monedas
- Riesgo de crédito Emisor o Contraparte
- Errores en precio de compra de instrumentos
- Operaciones Ilícitas
- Uso de información privilegiada
- Fallas en Custodia Valores y Monedas
B.2 Riesgos Operacionales (Ejemplos. Subset de la Matriz, válido para analizar
Unidades que tienen Riesgos Financieros)
• Riesgos de Origen Operacional (AFP)
– Riesgos de la información y uso de tecnologías • Fallas de Calidad e Integridad de la Información
• Fallas en la Seguridad y Privacidad de la Información
• Errores transaccionales, Fallas de autorizaciones y de registro
• Incompletitud de la documentación soportante
• Falla de la Continuidad Operacional de Sistemas de apoyo
– R. de Administración de Modelos Operativos • Incumplimiento de Normas y Procedimientos
• Riesgos de RRHH propios del Sector
Inversiones:
– Mala calidad y obsolescencia de RRHH.
– Fallas de Fidelidad Funcionaria
– Dependencia en personas
– Ausentismo, licencias médicas
– Falta de incentivos
– No rotación del personal
– Condiciones ambientales que afecten la salud
B.2 Riesgos Operacionales (Ejemplos. Subset de la Matriz, válido para analizar
Unidades que tienen Riesgos Financieros)
• Riesgos de Seguridad
• De actos delictuales (Hurto, Robo, Asalto,
Secuestro)
• De desastres (Incendio, Sismo, Inundación)
• De Custodias de Documentos Valorados
B.2 Riesgos Operacionales (Ejemplos. Subset de la Matriz, válido para analizar
Unidades que tienen Riesgos Financieros)
• Riesgos Organizacionales
– Riesgos de delegación
• Inadecuada definición de Responsabilidades
y separaciones funcionales
• Mal control y definición de atribuciones
• Fallas de ejercicio de Autoridad
d. Ejemplos de Categorías de Riesgos y
Controles en Compañías de Seguros
(Riesgos Financieros, Comerciales y Operacionales)
Ind. Seguros: Ej. de Categorías de Riesgos / Subcategorias
Riesgo liquidez
• Asset Valuation
• Market Condition
• Payment Obligation
• Cash Flow
Riesgo Inversiones
• Interest Rate
• Foreign Exchange
• Gains & Losses
• Research
• Asset Quality
• Portfolio Risk
• Investment Taxability
Riesgo de Financiamiento
(Funding)
• Global Commercial Paper
Market Access
• Alternative Funding Source
Risk
Riesgo Precio/Underwriting
• Competition
• Pricing Assumptions
• Product Specifications
Riesgos Adm. de Activos/Pasivos
• Interest Rate Gap/Volatility
• Equity/Commondity
Price/Basis/Prepayment
• Instrument/Industry
Concentration
• Geographic Concentration
• Fraud Risk
• Change in Interest Rates
• Economy Risks
• Physical Control over Securities
• Asset Quality
• Reconciliation Risk
• Trade Initiator Accountability
Riesgos Tributarios
• Policy and Procedure Risk
• Knowledge Risk
• Exposure Identification
• Compliance Risk
• Transfer Pricing Risk
• Quality Assurance
• Penalty and Interest Risk
Riesgos regulatorios / Legales
• Communications
• Accountability
• Contract Risk
• Federal & State regulations
• Court rulings
• Key Areas:
– Anti-fraud
– Insider trading
– Client disclosures
– Performance based fees
– Advertising
– Books and records
– Principal and agency
transactions
– Soft dollar arrangements
Riesgo de Crédito
• Default risk
• Recovery risk
• Collateral risk
• Spread risk
• Counterparty concentration risk
Financieros
Riesgos en Políticas y Procedimientos de Inversión/Trading
• Errors and Irregularities Risk
• Significant Business/Inclusion Risk
• Portfolio Management Strategies Risk
• Policy and Procedure Communications Risk
• Review and Update Risk
Riesgos en Opciones /Reorganizaciones
• Identification/Notification/Record Modification Risk
• Processing and Reconciliation Risk Fallas en Administración de
operaciones
• Authorization and Approval Risk
Riesgos de Procesamiento de Operaciones
• Execution Risk
• Exception Processing Risk
• Segregation of Duties Risk
Falas en Supervisión de Operaciones
• Fraud/Abuse Risk
• Policy Deviation/Exception Correction/Resolution Risk
Riesgos de Valuación de Activos
(Unit Values)
• Real Estate and Asset
Valuation/Pricing Risk
• Unit Value Calculation/Changes
Risk
• Documentation/Support Risk
Fallas en Reportes de Clientes
• Data Integrity Risk
• Confidentiality Risk
Registros de clientes (Bookkeeping)
• Booking Risk
• Exception Processing Risk
• Segregation of Duties Risk
Fallas en Procesamiento Fondos y
Bonos de Clientes
• Settlement Risk
• Delivery (Custody/Segregation)
Risk
• Insufficient Funds Risk
• Reinvestment Risk
Risgos en Sistemas de
Información
• Obsolescence/Capacity Risk
• New Product Introduction
Support Risk
• Client Reporting Service
Standard Risk
• Client Reporting Customization
Risk
• Reporting Automation Risk
• Duplicative/Inefficient Systems
Risk
• Programming Risk
• Model Methodologies Risk
• Data Integrity Risk
• Systems Security
Administration Risk
• Systems Failure Risk
• Telecommunications Failure
Risk
• Contingency Planning/Back-up
• Disaster Recovery
• Systems Architecture Risk
Riesgos Operacionales
Ind. Seguros: Ej. de Categorías de Riesgos / Controles (2)
Fallas /errores en Actividades/Operaciones
Internacionales
Fallas / errores en Revisiones de auditoria
Riesgos de Recursos Humanos
• Organization/Alignment Risk
• Job Description Risk
• Employee Relations Policies and Procedures Risk
• Hiring/Staffing/Retention Risk
• Evaluation/Counseling Risk
• Key Personnel (Development/Succession) Risk
• Skills Competency and Training Risk
• Compensation/Incentive Program Risk
• Morale Risk
Problemas / Riesgos en área de Reportes
Riesgos generales
– Validity/Authorization Risk
– Accuracy/Consistency/Comparability Risk
– Completeness Risk
– Recording Risk
– Cut-off Risk
– Timelines Risk
– Exception Identification/Resolution Risk
– Site Management Risk
– Segregation of Functional Duties Risk
Fallas / errores en el Información de Gestión
Reporting/Information
– Direct and Indirect Expense Control Risk
Fallas en Reportes Financiero
– Valuation Risk
– Presentation Risk
– Disclosure Risk
– Reconciliation Risk
Otros Riesgos:
• Statutory Reporting Risk
• Regulatory Reporting Risk
• Tax Reporting Risk
• Budgeting/Forecasting Risk
• Cash Flow Management Risk
• Operations Review
• Compliance Reviews
• Corporate Allocations
Riesgos Operacionales - continuación
Ind. Seguros: Ej. de Categorías de Riesgos / Controles (3)
Riesgos en Dinámica del mercado
• Competitor Initiatives
• Market Trends Risk
Fallas en Estrategias de Marketing
• Advertising/Promotion Risk
• Market Structure Risk
• Credit Rating Risk
• Reputation Risk
• Product/Service Risk
• Customer Service Level Risk
Fallas en Desarrollo de nuevos productos
• NPD/OPR Process Risk
• Obsolescence
• Competing Products
Problemas en Red de Distribución
• Sales Force
• Competing Sales Efforts Risk
Fallas en Desarrollo de nuevos negocios
• Contract Management Risk
• Unit/Product Start-up
Fallas en Relaciones con clientes
• Relationship Management/Communication Risk
• Service Delivery Standardization Risk
• Service Agreement (Client Service Standard) Risk
Riesgos / Fallas en Operaciones y Actividades
Internacionales
Fallas de Información de medición del rendimiento
• Sales Information Availability Risk
• Benchmarking (Industry Indices) Risk
Aspectos específicos de Cumplimiento
• Internal Marketing Research Report Risk
• Marketing Materials (Prospectus) Risk
• Licensing and Registration Requirements Risk
• Contract Review/Execution and Documentation
Risk
• Performance Return Calculation/Reporting Risk
Riesgos Comerciales
Ind. Seguros: Ej. de Categorías de Riesgos / Controles (4)
Riesgos típicos de una
organización tipo FMI
Definiciones • FMI. Las Infraestructuras de los Mercados Financieros (FMI)
permiten el registro, la compensación y la liquidación de operaciones monetarias y otras operaciones financieras.
• Pueden fortalecer los mercados a los que prestan servicios y desempeñar una función fundamental en el fomento de la estabilidad financiera;
• No obstante, si no se gestionan adecuadamente, pueden plantear riesgos importantes para el sistema financiero y ser una posible fuente de contagio, especialmente en periodos de tensión en el mercado.
• Una FMI , infraestructura del mercado financiero, es un sistema multilateral que reúne a las instituciones financieras participantes, incluido el operador del sistema, utilizado con la finalidad de registrar, compensar y liquidar pagos, valores, derivados u otras operaciones financieras
Tipos de FMI
Por infraestructura del mercado financiero (FMI) se entienden:
a. los sistemas de pago. Chile: LBTR del BCCh; Combanc – Cámara altos montos; CCP – Cámara de bajos montos
b. las centrales depositarias de valores (CSD), Chile: DCV
c. los sistemas de liquidación de valores (SSS), Chile: DCV- Combanc- BCCh (DVP)
d. las contrapartes centrales (CCP), Chile: CCLV (Bolsa) y futuro Comder - CCP de Derivados
e. los registros de operaciones (TR), Chile: aún no existen
Principales riesgos de una FMI
Principales riesgos de una FMI Riesgo Sistémico. Las propias FMI estén expuestas a un riesgo sistémico, ya que la
incapacidad de uno o más participantes para actuar como se esperaba puede causar
que otros participantes no puedan cumplir sus obligaciones cuando es necesario. Más
en general, las FMI pueden estar vinculadas las unas con las otras o depender entre
ellas, pueden tener participantes comunes y cabe la posibilidad de que presten
servicios a instituciones y mercados interrelacionados.
Riesgo Legal. Es el riesgo de que se aplique de manera imprevista una ley o un
reglamento, lo que tiene generalmente como consecuencia una pérdida. El riesgo
legal también puede presentarse si la aplicación de las leyes y los reglamentos
pertinentes es imprevisible. El riesgo legal también incluye el riesgo de una pérdida
como consecuencia de una demora en la recuperación de activos financieros o una
congelación de posiciones.
Riesgo de Crédito. Es el riesgo de que una contraparte, ya sea un participante u otra
entidad, no pueda satisfacer plenamente sus obligaciones financieras cuando debe, o
no pueda satisfacerlas en ningún momento en el futuro. Tiene su origen su origen en
causas como incumplimiento de uno o más participantes , incumplimiento de los
bancos liquidadores, de los custodios o de otras FMI vinculadas de sus obligaciones
financieras.
Principales riesgos de una FMI Riesgo de Liquidez. Es el riesgo de que una contraparte, un participante o bien,
otra entidad, no disponga de fondos suficientes para satisfacer sus obligaciones
financieras del modo y en el momento esperados, aunque pueda hacerlo en el
futuro.
El riesgo de liquidez comprende el riesgo de que el vendedor de un activo no reciba
el pago cuando corresponde, y es posible que el vendedor tenga que recurrir a un
préstamo o a la liquidación de activos para completar otros pagos.
Incluye asimismo el riesgo de que el comprador de un activo no reciba la entrega
de éste cuando es debido y puede que el comprador tenga que tomar prestado el
activo a fin de satisfacer su propia obligación de entrega.
Riesgo General del Negocio. Son los riesgos relacionados con la administración y
la gestión de una FMI como empresa comercial, excluidos los otros riesgos
señalados. Es producto de cualquier posible deterioro en la situación financiera
(como empresa comercial) de una FMI, como consecuencia de una disminución de
sus ingresos o de un aumento de sus gastos que hagan que los gastos sobrepasen los
ingresos y se genere una pérdida que deba saldarse con cargo al capital.
Principales riesgos de una FMI Riesgo de Custodia y Riesgo de Inversión. El primero es el riesgo de que una
pérdida afecte a los valores mantenidos en custodia debido a la insolvencia, la
negligencia, el fraude, la administración deficiente o el mantenimiento inadecuado
de los registros de un custodio (o un subcustodio).
El riesgo de inversión es el riesgo de pérdidas cuando una FMI invierte sus propios
recursos, u otros recursos como las garantías entregadas por sus participantes, en
instrumentos con riesgos de mercado, de crédito o de liquidez.
Riesgo Operativo (Operacional). Es el riesgo de que las deficiencias en los
sistemas de información o los procesos internos, los errores humanos, los errores
de gestión o las perturbaciones causadas por acontecimientos externos, originen
la reducción, el deterioro o la interrupción de los servicios prestados por una FMI.
El riesgo operativo puede tener su origen tanto en causas internas como externas.