SlideShare una empresa de Scribd logo

Nuevo marco para la gestión del riesgo operacional

J
José Ignacio Jiménez Enríquez de Salamanca

Está creciendo la necesidad de redefinir el Marco para la Gestión del Riesgo Operacional, tanto por los nuevos enfoques de los “stakeholders” como por el esquema regulatorio en cuanto a las exigencias de capital

Economía y finanzas
1 de 8
Descargar para leer sin conexión
333 Hacia un nuevo marco para la gestión del Riesgo Operacional ©José Ignacio Jiménez Enríquez de Salamanca Enero 2017
Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 1 ¿Por qué es necesario un nuevo marco para la gestión del Riesgo Operacional? Desde hace algún tiempo está creciendo la necesidad de redefinir el Marco para la Gestión del Riesgo Operacional: el governance, la cultura, las políticas y los procedimientos, la identificación de riesgos , el apetito al riesgo, la clasificación de eventos, el monitoreo y el reporting, los perfiles del personal, los sistemas. Esta necesidad, quizás ocultada por tantas urgencias regulatorias y financieras recientes, creemos que debe ser abordada para que las entidades puedan alcanzar sus objetivos y proteger los resultados y su patrimonio. La revisión del marco la enfocamos desde dos vertientes. En primer lugar está el enfoque que el Consejo de administración, los accionistas, inversores, supervisores, analistas, stakeholders en general, porque manejan nuevas dimensiones o subcategorías para el entendimiento, el análisis de exposiciones e impactos, y la gestión y reporting de Riesgo operacional. La otra vertiente, pero no menos importante, es la evolución del esquema regulatorio en cuanto a las exigencias de capital por el riesgo operacional sobre el que se han dado ya los primeros pasos. Está creciendo la necesidad de redefinir el Marco para la Gestión del Riesgo Operacional, tanto por los nuevos enfoques de los “stakeholders” como por el esquema regulatorio en cuanto a las exigencias de capital
Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 2 Aparición de nuevas dimensiones o subcategorías para el análisis, gestión y reporting de Riesgo operacional La forma clásica del análisis, gestión y reporting del riesgo operacional se fundamenta en las siete clases de eventos operacionales definidos por Basilea II y también recogidos en la CRR IV: Fraude interno, Fraude externo, Relaciones laborales y seguridad en el puesto de trabajo, Clientes, productos y prácticas empresariales, Daños a activos materiales, Incidencias en el negocio y fallos en los sistemas, Ejecución, entrega y gestión de procesos. Todos los bancos han venido utilizando estas clases y otras subclases para la identificación de los riesgos, para la clasificación de los eventos y las pérdidas, y también para el monitoreo y reporte tanto interno como público. Estas dimensiones o clases de eventos clásicas han venido dirigiendo no solo la identificación de riesgos y la recolección y clasificación de pérdidas operacionales, sino también, toda la gestión del riesgo operacional: desde el governance y la cultura, hasta el apetito al riesgo, y las actividades de control o el reporting. Sin embargo, vamos viendo cómo nuevas dimensiones o subcategorías se van incorporando no solo al lenguaje interno y especializado de los bancos y reguladores, sino que algunas incluso están dando el salto a la esfera del conocimiento público, cosa que no había ocurrido antes con el Riesgo Operacional. Con estas nuevas dimensiones nos referimos a conceptos como el Riesgo de Conducta, Ciberriesgos, Outsourcing, Riesgos legales, Riesgos de Modelo, etc. Estos son los conceptos que están en las agendas – y también en las cabezas- de los consejeros de las entidades, de los reguladores, analistas, etc, mucho más que las clases de eventos clásicos que antes mencionábamos. Pero esto no significa que haya que eliminar aquellas clases de eventos y sustituirlas por estos nuevos conceptos: las clases de eventos deben permanecen ya que identifican el origen de la pérdida, solo que añadiremos – en su caso- un nuevo atributo que nos permita identificar los riesgos, establecer el apetito/tolerancia, monitorear y reportar también sobre estas nuevas dimensiones. El nuevo enfoque para la gestión del Riesgo Operacional añade conceptos como el Riesgo de Conducta, Gobierno de productos, Ciberriesgos, Outsourcing, Riesgos legales o Riesgos de modelo
Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 3 Ciberriesgo y Riesgo de Conducta como ejemplos de la complementariedad entre las clases de eventos de riesgo operacional clásicas y las nuevas dimensiones para la gestión del riesgo operacional La complementariedad necesaria entre las clases de eventos de riesgo operacional clásicas y las nuevas dimensiones o atributos de los que venimos hablando es evidente si observamos que esas nuevas dimensiones compreden varias clases de eventos, y también con que no podemos identificar una clase de evento con uno de esas dimensiones o atributos. Por ejemplo, un ciberataque puede tener diferentes objetivos: robo de información, robo de dinero, colapsar los sistemas para una suspensión de las actividades, espionaje industrial, etc. O un fraude masivo con tarjetas de crédito por clonación de las mismas puede tener su origen en un ciberataque o en otras causas como pueda ser la actuación fraudulenta de un empleado con acceso a esa información. Es difícil encontrar una relación biunívoca entre las clases de eventos clásicas y las nuevas dimensiones para la gestión del riesgo operacional. Para cada uno de los ejemplos anteriores necesitaremos de distintos departamentos responables para llevara a cabo los análisis de los riesgos inherentes, para la definición de los controles y de los riesgos residuales. Lo mismo ocurre con el ejemplo del riesgo de conducta. Esta categoría de riesgo operacional tiene tres vertientes: consumidores, competencia e integridad en los mercados; y además varias causas origen (información asimétrica, sesgos, cultura financiera inadecuada, conflictos de interés, incentivos, evolución del entorno, etc). Siguiendo con ejemplos explicativos, la entidad puede sufrir una multa por una venta de un producto inadecuado a un cliente, pero la razón bien puede ser una incorrecta definición del mercado objetivo del producto, o puede ser debida a un error de programación que permite a los clientes operar con productos no idóneos. Aunque la multa o indemnización pudiera ser la misma, ¿son ambos riesgo de conducta?, ¿los gestionaremos de igual manera?. LA EBA en sus directrices sobre procedimientos y metodologías comunes para el proceso de revisión y evaluación supervisora dice que “El riesgo de conducta abarca un gran número de aspectos y puede surgir de muchos productos y procesos empresariales, las autoridades competentes deberán aprovechar el resultado del modelo de negocio y analizar las políticas de incentivos para obtener una visión de alto nivel de las fuentes del riesgo de conducta”
Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 4 Nueva orientación del Capital Regulatorio El nuevo modelo para el cálculo de capital regulatorio por Riesgo Operacional, va a venir acompañado de un mayor recurso al Pilar II por parte de los supervisores, y serán más frecuentes las exigencias de capital adicional al que resulte del nuevo modelo estándar. Y entendemos que será así dado que el nuevo método estándar para el cálculo de capital por el Pilar I reconoce escaso valor a la mejor o peor calidad de los marcos de gestión del riesgo operacional, y dado que en ningún caso es intención de los reguladores y supervisores desmotivar la activa gestión de este riesgo, los supervisores utilizarán los suplementos de capital basándose en aspectos cuantitativos pero sobre todo cualitativos de la gestión del riesgo. El nuevo modelo para el cálculo de capital regulatorio por Riesgo Operacional de BIS va a venir acompañado de un mayor recurso al Pilar II por parte de los supervisores y serán más frecuentes las exigencias de capital adicional al que resulte del nuevo modelo estándar (Pilar I)
Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 5 Las directrices sobre el proceso de revisión y evaluación supervisora publicadas por la EBA menciona algunas de estas nuevas dimensiones para evaluar la gestión de riesgo operacional como la gestión del riesgo de conducta y el riesgo de modelo, o el riesgo operacional derivado de las actividades y servicios externalizados. En una primera fase, y tras la recopilación de datos cuantitativos, el supervisor utilizará información cualitativa y el juicio experto para determinar el riesgo operacional inherente de la entidad, incluyendo las subcategorías de riesgo operacional riesgo de conducta; riesgo de TIC – sistemas; y riesgo de modelo. El conjunto de los factores cuantitativos y los cualitativos determinará una calificación inicial sobre la exposición del riesgo operacional de la entidad. El análisis del Marco de Control que sigue a la evaluación del riesgo inherente engloba el marco organizativo, las políticas, los procedimientos, el marco de apetito al riesgo, gestión de riesgos y controles, planes de contingencia, etc El resultado final será una puntuación que valore el riesgo operacional de la entidad, combinando el análisis del riesgo inherente y el del marco de control.
Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 6 Sobre el nuevo marco para la gestión del Riesgo Operacional Elementos del Marco de Gestión Modificaciones en el Marco de Gestión del Riesgo Operacional Governance Políticas y Procedimientos  Definiciones claras y alcance de las nuevas dimensiones  Roles y responsabilidades para la identificación de los riesgos, la gestión de los riesgos, su monitoreo y reporting, y el assurance, teniendo en cuenta la multiplicidad de eventos, procesos, especialistas, etc involucrados en cada dimensión.  Reglas, órganos y procesos para la toma de decisiones  Política de conflictos de interés, Código de conducta, Gobierno de productos y actividades, Políticas de remuneración, etc Personas: disponer de personas con los perfiles, conocimientos y experiencia adecuados a las nuevas dimensiones Identificación y Evaluación de Riesgos  Aplicar el esquema de identificación de riesgos a las nuevas dimensiones que se definan: riesgo de conducta, ciberriesgo, riesgo de modelo, etc  Habilitar atributos en los riesgos y procesos para identificar las nuevas dimensiones definidas Apetito / Tolerancia al Riesgo  Niveles de las variables de apetito/tolerancia: consejo, alta dirección, negocios, …  Declaración de variables cualitativas para estas nuevas dimensiones  Declaración de variables cuantitativas: límites, umbrales Actividades de Control y Mitigación Articular atributos para poder relacionar controles, riesgos inherentes y residuales a las nuevas dimensiones Assurance Integrar las nuevas dimensiones en el assurance y así poder evaluar la calidad, adecuación y efectividad del marco de gestión de riesgos: las políticas, procedimientos, programas, prácticas, controles, etc Monitoring Dotar a los sistemas de los atributos, y disponer de los perfiles de personas necesario para poder:  Analizar los eventos internos y externos para estas dimensiones o subcategorías nuevas  Identificar cambios en la exposición  Analizar riesgos emergentes  Identificar la superación de límites y umbrales relacionados con las nuevas dimensiones  Definir KRI y KPI Reporting Diseñar e integrar las nuevas dimensiones en el reporte de toda la estructura de governance La políticas y procedimientos deben incluir la clara definición y delimitación de las nuevas dimensiones, así como de los roles y responsabilidades para su gestión considerando la multiplicidad de clases de eventos y procesos involucrados en cada dimensión. Estas dimensiones deberán ser parte del marco de apetito y del proceso de assurance, monitoreo y reporting. Los sistemas deberán adaptarse para poder integrar todas estas novedades
Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 7 Hacia un nuevo marco para la gestión del Riesgo Operacional © 2017 José Ignacio Jiménez Enríquez de Salamanca joseijimenez@yahoo.es

Recomendados

Gestión Integral del Riesgo
Gestión Integral del RiesgoGestión Integral del Riesgo
Gestión Integral del RiesgoJhedson Ninahuaman Chavez
 
Gestión de riesgos y prevención de lavado de dinero
Gestión de riesgos y prevención de lavado de dineroGestión de riesgos y prevención de lavado de dinero
Gestión de riesgos y prevención de lavado de dineroPRAGMACERO
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Hernan Huwyler, MBA CPA
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Mapas de riesgos
Mapas de riesgosMapas de riesgos
Mapas de riesgosUnidad de Emprendimiento ambulante
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSOL SALDAÑA
 
GESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTASGESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTASLIZETTE CASTRO PATIÑO
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaJeanet Conde Banda
 

Recomendados

Gestión Integral del Riesgo
Gestión Integral del RiesgoGestión Integral del Riesgo
Gestión Integral del RiesgoJhedson Ninahuaman Chavez
 
Gestión de riesgos y prevención de lavado de dinero
Gestión de riesgos y prevención de lavado de dineroGestión de riesgos y prevención de lavado de dinero
Gestión de riesgos y prevención de lavado de dineroPRAGMACERO
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Hernan Huwyler, MBA CPA
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Mapas de riesgos
Mapas de riesgosMapas de riesgos
Mapas de riesgosUnidad de Emprendimiento ambulante
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSOL SALDAÑA
 
GESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTASGESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTASLIZETTE CASTRO PATIÑO
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaJeanet Conde Banda
 
Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...
Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...
Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...OECD Governance
 
Master ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenMaster ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenCarlos Soto
 
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñiga
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñigaActividad n 1 lecturaconceptos de contabilidad marcela cuao zuñiga
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñigamarcecuao2011
 
Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control Interno
 
Auditoria forence
Auditoria forenceAuditoria forence
Auditoria forenceVeronica Caceres Rojas
 
La contabilidad y el sistema contable
La contabilidad y el sistema contableLa contabilidad y el sistema contable
La contabilidad y el sistema contableCAMILA OROZCO
 
SEMANA 9 RIESGO OPERATIVO
SEMANA 9 RIESGO OPERATIVO SEMANA 9 RIESGO OPERATIVO
SEMANA 9 RIESGO OPERATIVO KATHIAST
 
Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativoCinthia Pingo Arce
 
Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativogutyr
 
Curso control interno
Curso control internoCurso control interno
Curso control internoVCTORHUGO62
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoAlexa Y.
 
Trabajo final
Trabajo finalTrabajo final
Trabajo finalKevin Chigne
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfMARIAJOSEPRIVADOSOLO
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoindeson12
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matrizAlexander Velasque Rimac
 
Aplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de segurosAplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de segurosLAURAMICHAELA
 
Trabajo grupal semana 09
Trabajo grupal semana 09Trabajo grupal semana 09
Trabajo grupal semana 09Fiorella Olaya Minchola
 
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoDr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoHaluk Ferden Gursel
 
Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Alejandro Arbelaez
 
Tesis import
Tesis importTesis import
Tesis importgiliomanuel
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
Maximizar el valor de sus lineas de defensa - LOD
Maximizar el valor de sus lineas de defensa - LODMaximizar el valor de sus lineas de defensa - LOD
Maximizar el valor de sus lineas de defensa - LODEY Perú
 

Más contenido relacionado

La actualidad más candente

Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...
Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...
Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...OECD Governance
 
Master ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenMaster ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenCarlos Soto
 
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñiga
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñigaActividad n 1 lecturaconceptos de contabilidad marcela cuao zuñiga
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñigamarcecuao2011
 
Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control Interno
 
La contabilidad y el sistema contable
La contabilidad y el sistema contableLa contabilidad y el sistema contable
La contabilidad y el sistema contableCAMILA OROZCO
 
SEMANA 9 RIESGO OPERATIVO
SEMANA 9 RIESGO OPERATIVO SEMANA 9 RIESGO OPERATIVO
SEMANA 9 RIESGO OPERATIVO KATHIAST
 
Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativogutyr
 
Curso control interno
Curso control internoCurso control interno
Curso control internoVCTORHUGO62
 

La actualidad más candente (10)

Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...
Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...
Incorporación del análisis de riesgo en la MIR en México, Julio César Rocha L...
 
Master ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenMaster ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - Resumen
 
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñiga
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñigaActividad n 1 lecturaconceptos de contabilidad marcela cuao zuñiga
Actividad n 1 lecturaconceptos de contabilidad marcela cuao zuñiga
 
Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2
 
Auditoria forence
Auditoria forenceAuditoria forence
Auditoria forence
 
La contabilidad y el sistema contable
La contabilidad y el sistema contableLa contabilidad y el sistema contable
La contabilidad y el sistema contable
 
SEMANA 9 RIESGO OPERATIVO
SEMANA 9 RIESGO OPERATIVO SEMANA 9 RIESGO OPERATIVO
SEMANA 9 RIESGO OPERATIVO
 
Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativo
 
Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativo
 
Curso control interno
Curso control internoCurso control interno
Curso control interno
 

Similar a Nuevo marco para la gestión del riesgo operacional

Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoAlexa Y.
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfMARIAJOSEPRIVADOSOLO
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoindeson12
 
Aplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de segurosAplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de segurosLAURAMICHAELA
 
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoDr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoHaluk Ferden Gursel
 
Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Alejandro Arbelaez
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
Maximizar el valor de sus lineas de defensa - LOD
Maximizar el valor de sus lineas de defensa - LODMaximizar el valor de sus lineas de defensa - LOD
Maximizar el valor de sus lineas de defensa - LODEY Perú
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
Trabajo grupal semana n° 9 r. operativo
Trabajo grupal semana n° 9 r. operativoTrabajo grupal semana n° 9 r. operativo
Trabajo grupal semana n° 9 r. operativogrecias costill
 
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...Gustavo Majerowicz
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS1001976388
 
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdfRevista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdfSegundoHAbanto
 
CERO - Prevención de lavado de dinero
CERO - Prevención de lavado de dineroCERO - Prevención de lavado de dinero
CERO - Prevención de lavado de dineroPRAGMACERO
 

Similar a Nuevo marco para la gestión del riesgo operacional (20)

Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matriz
 
Aplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de segurosAplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de seguros
 
Trabajo grupal semana 09
Trabajo grupal semana 09Trabajo grupal semana 09
Trabajo grupal semana 09
 
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoDr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
 
Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2
 
Tesis import
Tesis importTesis import
Tesis import
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
 
Maximizar el valor de sus lineas de defensa - LOD
Maximizar el valor de sus lineas de defensa - LODMaximizar el valor de sus lineas de defensa - LOD
Maximizar el valor de sus lineas de defensa - LOD
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Trabajo grupal semana n° 9 r. operativo
Trabajo grupal semana n° 9 r. operativoTrabajo grupal semana n° 9 r. operativo
Trabajo grupal semana n° 9 r. operativo
 
Riesgo Operativo
Riesgo OperativoRiesgo Operativo
Riesgo Operativo
 
Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)
 
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS
 
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdfRevista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
 
CERO - Prevención de lavado de dinero
CERO - Prevención de lavado de dineroCERO - Prevención de lavado de dinero
CERO - Prevención de lavado de dinero
 

Último

Politicas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxPoliticas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxvladisse
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICOlupismdo
 
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docPRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docmilumenko
 
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSTEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSreyjuancarlosjose
 
canasta basica de la india original 2 .pptx
canasta basica de la india original 2 .pptxcanasta basica de la india original 2 .pptx
canasta basica de la india original 2 .pptxarmandoantoniomartin1
 
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdfMANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdflupismdo
 
puntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfpuntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfosoriojuanpablo114
 
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTMETODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTrodrigolozanoortiz
 
Sistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionSistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionPedroSalasSantiago
 
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdfQUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdflupismdo
 
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfmercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfGegdielJose1
 
ejemplo de tesis para contabilidad- capitulos
ejemplo de tesis para contabilidad- capitulosejemplo de tesis para contabilidad- capitulos
ejemplo de tesis para contabilidad- capitulosguillencuevaadrianal
 
Análisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayAnálisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayEXANTE
 
Principios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfPrincipios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfauxcompras5
 
El cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxEl cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxNathaliTAndradeS
 
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.ManfredNolte
 

Último (17)

Politicas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxPoliticas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptx
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
 
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docPRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
 
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSTEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
 
canasta basica de la india original 2 .pptx
canasta basica de la india original 2 .pptxcanasta basica de la india original 2 .pptx
canasta basica de la india original 2 .pptx
 
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdfMANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
 
puntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfpuntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdf
 
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTMETODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
 
Mercado Eléctrico de Ecuador y España.pdf
Mercado Eléctrico de Ecuador y España.pdfMercado Eléctrico de Ecuador y España.pdf
Mercado Eléctrico de Ecuador y España.pdf
 
Sistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionSistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacion
 
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdfQUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
 
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfmercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
 
ejemplo de tesis para contabilidad- capitulos
ejemplo de tesis para contabilidad- capitulosejemplo de tesis para contabilidad- capitulos
ejemplo de tesis para contabilidad- capitulos
 
Análisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayAnálisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en Uruguay
 
Principios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfPrincipios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdf
 
El cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxEl cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptx
 
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
 

Nuevo marco para la gestión del riesgo operacional

  • 1. 333 Hacia un nuevo marco para la gestión del Riesgo Operacional ©José Ignacio Jiménez Enríquez de Salamanca Enero 2017
  • 2. Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 1 ¿Por qué es necesario un nuevo marco para la gestión del Riesgo Operacional? Desde hace algún tiempo está creciendo la necesidad de redefinir el Marco para la Gestión del Riesgo Operacional: el governance, la cultura, las políticas y los procedimientos, la identificación de riesgos , el apetito al riesgo, la clasificación de eventos, el monitoreo y el reporting, los perfiles del personal, los sistemas. Esta necesidad, quizás ocultada por tantas urgencias regulatorias y financieras recientes, creemos que debe ser abordada para que las entidades puedan alcanzar sus objetivos y proteger los resultados y su patrimonio. La revisión del marco la enfocamos desde dos vertientes. En primer lugar está el enfoque que el Consejo de administración, los accionistas, inversores, supervisores, analistas, stakeholders en general, porque manejan nuevas dimensiones o subcategorías para el entendimiento, el análisis de exposiciones e impactos, y la gestión y reporting de Riesgo operacional. La otra vertiente, pero no menos importante, es la evolución del esquema regulatorio en cuanto a las exigencias de capital por el riesgo operacional sobre el que se han dado ya los primeros pasos. Está creciendo la necesidad de redefinir el Marco para la Gestión del Riesgo Operacional, tanto por los nuevos enfoques de los “stakeholders” como por el esquema regulatorio en cuanto a las exigencias de capital
  • 3. Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 2 Aparición de nuevas dimensiones o subcategorías para el análisis, gestión y reporting de Riesgo operacional La forma clásica del análisis, gestión y reporting del riesgo operacional se fundamenta en las siete clases de eventos operacionales definidos por Basilea II y también recogidos en la CRR IV: Fraude interno, Fraude externo, Relaciones laborales y seguridad en el puesto de trabajo, Clientes, productos y prácticas empresariales, Daños a activos materiales, Incidencias en el negocio y fallos en los sistemas, Ejecución, entrega y gestión de procesos. Todos los bancos han venido utilizando estas clases y otras subclases para la identificación de los riesgos, para la clasificación de los eventos y las pérdidas, y también para el monitoreo y reporte tanto interno como público. Estas dimensiones o clases de eventos clásicas han venido dirigiendo no solo la identificación de riesgos y la recolección y clasificación de pérdidas operacionales, sino también, toda la gestión del riesgo operacional: desde el governance y la cultura, hasta el apetito al riesgo, y las actividades de control o el reporting. Sin embargo, vamos viendo cómo nuevas dimensiones o subcategorías se van incorporando no solo al lenguaje interno y especializado de los bancos y reguladores, sino que algunas incluso están dando el salto a la esfera del conocimiento público, cosa que no había ocurrido antes con el Riesgo Operacional. Con estas nuevas dimensiones nos referimos a conceptos como el Riesgo de Conducta, Ciberriesgos, Outsourcing, Riesgos legales, Riesgos de Modelo, etc. Estos son los conceptos que están en las agendas – y también en las cabezas- de los consejeros de las entidades, de los reguladores, analistas, etc, mucho más que las clases de eventos clásicos que antes mencionábamos. Pero esto no significa que haya que eliminar aquellas clases de eventos y sustituirlas por estos nuevos conceptos: las clases de eventos deben permanecen ya que identifican el origen de la pérdida, solo que añadiremos – en su caso- un nuevo atributo que nos permita identificar los riesgos, establecer el apetito/tolerancia, monitorear y reportar también sobre estas nuevas dimensiones. El nuevo enfoque para la gestión del Riesgo Operacional añade conceptos como el Riesgo de Conducta, Gobierno de productos, Ciberriesgos, Outsourcing, Riesgos legales o Riesgos de modelo
  • 4. Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 3 Ciberriesgo y Riesgo de Conducta como ejemplos de la complementariedad entre las clases de eventos de riesgo operacional clásicas y las nuevas dimensiones para la gestión del riesgo operacional La complementariedad necesaria entre las clases de eventos de riesgo operacional clásicas y las nuevas dimensiones o atributos de los que venimos hablando es evidente si observamos que esas nuevas dimensiones compreden varias clases de eventos, y también con que no podemos identificar una clase de evento con uno de esas dimensiones o atributos. Por ejemplo, un ciberataque puede tener diferentes objetivos: robo de información, robo de dinero, colapsar los sistemas para una suspensión de las actividades, espionaje industrial, etc. O un fraude masivo con tarjetas de crédito por clonación de las mismas puede tener su origen en un ciberataque o en otras causas como pueda ser la actuación fraudulenta de un empleado con acceso a esa información. Es difícil encontrar una relación biunívoca entre las clases de eventos clásicas y las nuevas dimensiones para la gestión del riesgo operacional. Para cada uno de los ejemplos anteriores necesitaremos de distintos departamentos responables para llevara a cabo los análisis de los riesgos inherentes, para la definición de los controles y de los riesgos residuales. Lo mismo ocurre con el ejemplo del riesgo de conducta. Esta categoría de riesgo operacional tiene tres vertientes: consumidores, competencia e integridad en los mercados; y además varias causas origen (información asimétrica, sesgos, cultura financiera inadecuada, conflictos de interés, incentivos, evolución del entorno, etc). Siguiendo con ejemplos explicativos, la entidad puede sufrir una multa por una venta de un producto inadecuado a un cliente, pero la razón bien puede ser una incorrecta definición del mercado objetivo del producto, o puede ser debida a un error de programación que permite a los clientes operar con productos no idóneos. Aunque la multa o indemnización pudiera ser la misma, ¿son ambos riesgo de conducta?, ¿los gestionaremos de igual manera?. LA EBA en sus directrices sobre procedimientos y metodologías comunes para el proceso de revisión y evaluación supervisora dice que “El riesgo de conducta abarca un gran número de aspectos y puede surgir de muchos productos y procesos empresariales, las autoridades competentes deberán aprovechar el resultado del modelo de negocio y analizar las políticas de incentivos para obtener una visión de alto nivel de las fuentes del riesgo de conducta”
  • 5. Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 4 Nueva orientación del Capital Regulatorio El nuevo modelo para el cálculo de capital regulatorio por Riesgo Operacional, va a venir acompañado de un mayor recurso al Pilar II por parte de los supervisores, y serán más frecuentes las exigencias de capital adicional al que resulte del nuevo modelo estándar. Y entendemos que será así dado que el nuevo método estándar para el cálculo de capital por el Pilar I reconoce escaso valor a la mejor o peor calidad de los marcos de gestión del riesgo operacional, y dado que en ningún caso es intención de los reguladores y supervisores desmotivar la activa gestión de este riesgo, los supervisores utilizarán los suplementos de capital basándose en aspectos cuantitativos pero sobre todo cualitativos de la gestión del riesgo. El nuevo modelo para el cálculo de capital regulatorio por Riesgo Operacional de BIS va a venir acompañado de un mayor recurso al Pilar II por parte de los supervisores y serán más frecuentes las exigencias de capital adicional al que resulte del nuevo modelo estándar (Pilar I)
  • 6. Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 5 Las directrices sobre el proceso de revisión y evaluación supervisora publicadas por la EBA menciona algunas de estas nuevas dimensiones para evaluar la gestión de riesgo operacional como la gestión del riesgo de conducta y el riesgo de modelo, o el riesgo operacional derivado de las actividades y servicios externalizados. En una primera fase, y tras la recopilación de datos cuantitativos, el supervisor utilizará información cualitativa y el juicio experto para determinar el riesgo operacional inherente de la entidad, incluyendo las subcategorías de riesgo operacional riesgo de conducta; riesgo de TIC – sistemas; y riesgo de modelo. El conjunto de los factores cuantitativos y los cualitativos determinará una calificación inicial sobre la exposición del riesgo operacional de la entidad. El análisis del Marco de Control que sigue a la evaluación del riesgo inherente engloba el marco organizativo, las políticas, los procedimientos, el marco de apetito al riesgo, gestión de riesgos y controles, planes de contingencia, etc El resultado final será una puntuación que valore el riesgo operacional de la entidad, combinando el análisis del riesgo inherente y el del marco de control.
  • 7. Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 6 Sobre el nuevo marco para la gestión del Riesgo Operacional Elementos del Marco de Gestión Modificaciones en el Marco de Gestión del Riesgo Operacional Governance Políticas y Procedimientos  Definiciones claras y alcance de las nuevas dimensiones  Roles y responsabilidades para la identificación de los riesgos, la gestión de los riesgos, su monitoreo y reporting, y el assurance, teniendo en cuenta la multiplicidad de eventos, procesos, especialistas, etc involucrados en cada dimensión.  Reglas, órganos y procesos para la toma de decisiones  Política de conflictos de interés, Código de conducta, Gobierno de productos y actividades, Políticas de remuneración, etc Personas: disponer de personas con los perfiles, conocimientos y experiencia adecuados a las nuevas dimensiones Identificación y Evaluación de Riesgos  Aplicar el esquema de identificación de riesgos a las nuevas dimensiones que se definan: riesgo de conducta, ciberriesgo, riesgo de modelo, etc  Habilitar atributos en los riesgos y procesos para identificar las nuevas dimensiones definidas Apetito / Tolerancia al Riesgo  Niveles de las variables de apetito/tolerancia: consejo, alta dirección, negocios, …  Declaración de variables cualitativas para estas nuevas dimensiones  Declaración de variables cuantitativas: límites, umbrales Actividades de Control y Mitigación Articular atributos para poder relacionar controles, riesgos inherentes y residuales a las nuevas dimensiones Assurance Integrar las nuevas dimensiones en el assurance y así poder evaluar la calidad, adecuación y efectividad del marco de gestión de riesgos: las políticas, procedimientos, programas, prácticas, controles, etc Monitoring Dotar a los sistemas de los atributos, y disponer de los perfiles de personas necesario para poder:  Analizar los eventos internos y externos para estas dimensiones o subcategorías nuevas  Identificar cambios en la exposición  Analizar riesgos emergentes  Identificar la superación de límites y umbrales relacionados con las nuevas dimensiones  Definir KRI y KPI Reporting Diseñar e integrar las nuevas dimensiones en el reporte de toda la estructura de governance La políticas y procedimientos deben incluir la clara definición y delimitación de las nuevas dimensiones, así como de los roles y responsabilidades para su gestión considerando la multiplicidad de clases de eventos y procesos involucrados en cada dimensión. Estas dimensiones deberán ser parte del marco de apetito y del proceso de assurance, monitoreo y reporting. Los sistemas deberán adaptarse para poder integrar todas estas novedades
  • 8. Hacia un nuevo marco para la gestión del Riesgo Operacional @José Ignacio Jiménez Enríquez de Salamanca Página 7 Hacia un nuevo marco para la gestión del Riesgo Operacional © 2017 José Ignacio Jiménez Enríquez de Salamanca joseijimenez@yahoo.es