2. Gestión del riesgo = Gestión de la incertidumbre de resultados
• Riesgo de pérdidas debidas a deficiencia o fallas en los
procesos, el personal y los sistemas internos o a
acontecimientos externos
• Los diferentes Tipos de Riesgos a gestionar requieren
de Métricas (Indicadores) y Procesos.
• En la ejecución de los procesos y supervisión de las
métricas participan los departamentos con riesgos y
supervisores externos.
• Todo esto supervisado por los Órganos de Gestión y
validado por el Banco de España.
Proceso, Métricas
organización
Departamento de
Riesgos
Dirección y Gerencia
Supervisores
Externos
Banco de España
Riesgos Bancarios
Riesgo de Mercado
Riesgo de Crédito
Riesgo Operacional
Riesgo Macroeconómico
Riesgo Reputacional
Riesgo Continuo
Riesgos
Riesgo de Crédito
• Perdidas
Esperadas
• Perdidas
inesperadas
Riesgo
Operacional
Fuentes
• Crédito comercial
• Crédito financiero
• Valores representativos de
deuda
• Operaciones de
arrendamiento
• Operaciones sin recurso
con inversión
• Préstamos de valores
• Procesos Internos
• Personas
• Tecnología de Información
• Eventos Externos
Eventos
• Morosidad del cliente.
• Cese de actividad.
• Deuda soberana.
• Prima de Riesgo.
• Fraude Interno.
• Fraude Externo.
• Relaciones y Seguridad
Laboral.
• Clientes, Productos y
Practicas Comerciales.
• Daños o Perdidas de Activos.
• Interrupción del Negocio y
Sistemas.
• Ejecución , Entrega y Gestión
de Procesos.
• Los Riesgos siguen el patrón Riesgo / Fuente / Evento.
• Los Riesgo de Negocio/Estratégico, de Mercado y Reputacional
derivan de la mala gestión de otros riesgos, normalmente originados
en eventos externo a la entidad (leyes, metas estratégicas,
proveedores, Factores de Mercado, malas prácticas, etc.).
• Los Riesgos de Crédito, Operacional y Continuo pueden gestionarse
mediante Regulación y Buenas Practicas aplicando técnicas
cualitativas.
• El riesgo de Crédito y Operacional están fuertemente vinculados.
Gestión de Riesgos
3. Gestión de Riesgos
Gobierno del Riesgo
Identificar
Analizar
Evaluar
Tratar
Revisar
Comunicar
Y
Consultar
Establecer el contexto
Riesgo
• Control
inadecuado
Evento
• Violación
seguridad SI
Consecuencia
•Perdida
PROCESO:
1. Identificar para cada Riesgo el Evento que
origina la Consecuencia
• Listado de Riesgos
• Listado de Fuentes
• Listado de Eventos
Establecer el contexto de riesgos y sus fuentes.
Gestión basada en procesos, por áreas de negocio/soporte y clases de riesgo operacional y de crédito,
cumpliendo los principios deBasilea II.
2. Analizar y determinar controlesde riesgo en términos de coste/beneficio.
Identificar el riesgo intrínseco, definir los controles para mitigarlo, estimando el coste del
riesgo residual y, si fuera necesario, aprovisionarlo.
RIESGO
RESIDUAL
RIESGO
INTRÍNSECO
Es el riesgo que causa
los eventos de Riesgo
Riesgo inherente en
cualquier tarea de proceso
CONTROLES
Actividades orientadas a
la mitigación del riesgo
=
Control Interno
(gestión de procesos)
Riesgo Operacional
(medición del Riesgo)
3. Evaluar eventos y sus consecuencias. Ponderar riesgos, eventos y consecuencias. Base de
datos de eventos e histórico de consecuencias junto con la información contable, con
escala de riesgo y establecimiento deprioridades.
4. Tratar estableciendo medidas, planificaciones, responsabilidades, impacto potencial e
indicadores. Ejecutar las medidas en caso de materializarse el riesgo , haciendo un
seguimiento delas mismas y capturando informacióndelos resultados.
5. Revisar la información obtenida en el desarrollo del proceso para corregir las posibles
desviaciones del mismo y optimizar el procedimiento y reducir el impacto en términos de
coste/beneficio.
• Se realizará una monitorización continua del
proceso.
• Cada tarea del proceso utiliza los productos de la
anterior tareas como entradas y genera productos
de salida que serán comunicados y podrán ser
consultados.
4. Cualitativas:
Gestión de Riesgos
Herramientas
Dónde están las
pérdidas
•Fraude Interno
•Fraude Externo
•Ejecución de Procesos
•Otros
Quién informa los
datos
•Para cada evento
•Quién detectan
•Quién informan
Cómo informa los
datos
•Manualmente
•Intranet
•Desde la contabilidad
Aspectos a tener en
cuenta
•Identificar si la perdida
es por RO
•Formación continua
•Calidad de los datos
Autoevaluación del Riesgo (Por ejemplo Operacional)
Cuantitativas: Base de datos de eventos (interna y externa)
Identificación de
Perdidas por
Evento
Herramienta
cuantitativa
Fuente :
Contabilidad
•Ámbito:
local/Global
•Idealmente:
cuentas puras
Evento A Evento B
Perdida 1
Perdida 2
Perdida 3
Perdida 4
Perdida 5
Perdida 6
Evento A
Perdidas
Eventos
Indicadores de Riesgo (KRI)
Indicadores del
Proceso
Mesurables
De control
Niveles de
tolerancia
Cuadros de mando para el registro de
indicadores (KRI’s), su interpretación y
escalas (generación de alertas y semáforos)