Este documento presenta la información sobre la gestión de riesgos de una empresa. Incluye la lista de integrantes del equipo de gestión de riesgos, definiciones de riesgo operativo según diferentes autores, antecedentes históricos que llevaron a surgir el enfoque de riesgo operativo, y funciones del gerente de riesgo operativo. También analiza por qué es importante desarrollar una cultura de riesgos en la empresa y enumera 10 riesgos operativos comunes en recursos humanos, procesos y tecnología.
Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
El objetivo fundamental de cualquier principio es tener claro los conceptos que se utilicen para los análisis de los riesgos empresariales y que todos conozcan el alcance del control y
el resultado de los mismos, ya que existen muchas metodologías y muchos enfoques distintos para una gestión de riesgos empresariales.
Presentación de un un enfoque de gestión integral de riesgos empresariales que permite evaluar y administrar las incertidumbres que la empresa enfrenta a medida que crea valor
3. • David Pacheco López, Riesgo operativo: El riesgo operativo es la
posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o
insuficiencias de procesos, personas, sistemas internos, tecnología, y en
la presencia de eventos externos imprevistos.
• Comité de Basilea de Supervisión Bancaria: Riesgo operativo a la
posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas
en los procesos internos, en la tecnología de información, en las personas
o por ocurrencia de eventos externos adversos. Esta definición incluye el
riesgo legal.
• (Universia Business Review, 2005): Riesgo operativo se define como el
riesgo de pérdida debido a las deficiencias o a fallas de los procesos, el
personal y los sistemas internos, o bien a causa de acontecimientos
externos.
4. José Antonio Núñez y José Juan Chávez: “El riesgo operativo es el que proviene de fallas
de información en los sistemas o en los controles Internos que pueden provocar una
pérdida inesperada. Este riesgo se asocia con errores humanos, fallas en los procesos e
inadecuados sistemas y controles.
DEFINICION DEL GRUPO:
EL RIESGO OPERATIVO ES LA
POSIBILIDAD DE PERDIDAS FINANCIERAS
ORIGINADAS POR DIVERSOS FACTORES:
DEFICIENCIAS O FALLAS EN LOS
PROCESOS INTERNOS, POR FALLAS
TECNOLOGICAS, POR EL PERSONAL DE LA
EMPRESA O POR CAUSA DE EVENTOS
EXTERNOS ADVERSOS.
5. El incremento de la utilización de la tecnología, la globalización financiera y el
aumento en el enfoque de los reguladores en los asuntos legales, de fraude y de
cumplimiento, entre muchos otros factores que incrementan los riesgos, han
creado una variedad de nuevos riesgos operacionales para los bancos. De esta
manera surge como necesidad creciente el Acuerdo Basilea II, el cual sugiere una
gestión de los riesgos operacionales que pueden resultar de influencias internas y
externas. Este Acuerdo se relaciona con la organización entera, ya que hace que el
análisis y evaluación de este tipo de riesgos sea más cualitativo y subjetivo.
La respuesta está en las renombradas pérdidas sufridas por fallas operacionales
durante los últimos años en el mercado en general y en las instituciones
financieras, como por ejemplo:
• El caso de la caída del mayor banco de la República Dominicana (Baninter), que
además de producir una crisis financiera, también tuvo un fuerte impacto en la
economía del país. Todo esto, bajo un contexto de mayor sofisticación de la
operativa bancaria y de los mercados financieros, unido a las exigencias
planteadas por el Nuevo Acuerdo de Basilea.
¿QUE ANTECEDENTES HISTORICOS HACEN SURGIR EL
PARADIGMA DEL RIESGO OPERATIVO?
6. ROL DEL GERENTE DE RIESGO OPERATIVO
Diseñar y someter a aprobación de la Junta Directiva, el Manual de Riesgo Operativo y
sus actualizaciones.
Proponer al Comité de Riesgos los límites de exposiciones al riesgo operativo y sus
posibles modificaciones dentro de las políticas globales del proceso de administración
de riesgos operativos aprobados.
Desarrollar y velar porque se implementen las estrategias con el fin de establecer el
cambio cultural que la administración de este riesgo implica para la Compañía.
Velar por la correcta aplicación de los controles del riesgo inherente, identificado y
medido.
7. Recibir y evaluar los informes presentados por el Comité de Riesgos, de acuerdo con los
términos establecidos en el presente Manual.
Establecer un procedimiento para alimentar el registro de eventos de riesgo operativo,
de acuerdo con lo previsto en el presente Manual.
Velar porque se implementen los procedimientos para la adecuada administración del
riesgo operativo a que se vea expuesta la Compañía en desarrollo de su actividad.
Velar porque el registro de eventos de riesgo operativo cumpla con los criterios de
integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y
confidencialidad de la información allí contenida.
8. REVISAR Y CITAR 05 ORGANIGRAMAS DE
DIFERENTES EMPRESAS (LOCALES,
NACIONALES, INTERNACIONALES) LUEGO
COMENTEN CUALES SON LAS FUNCIONES
QUE REALIZA EL ÁREA DE GESTIÓN DE
RIESGO OPERATIVO.
14. FUNCIONES DEL ÁREA DE GESTIÓN DE
RIESGO OPERATIVO
•Identificar los riesgos originados por el personal, fallas en los procesos y/o sistemas
o debido a acontecimientos externos.
•Determinar los riesgos potenciales y reales.
•Identificar causa, evento y pérdida que originaría (análisis cualitativo y
cuantitativo)
•Clasificar los eventos por tipo de evento, línea de negocio y causa.
•Categorizar la pérdida que originaria un riesgo ( económica, no económica o
afectación de imagen)
•Administrar los riesgos cuantificables no discrecionales y los riesgos no
cuantificables.
•Crear conciencia en la organización sobre el nivel y naturaleza de los eventos de
pérdida operacional (eficiencia e importancia)
•Determinar y asignar fondos para cubrir pérdidas esperadas e inesperadas.
•Mejorar continuamente los procesos y sistemas de control, para así minimizar los
posibles riesgos.
15. ¿PORQUE LA REALIDAD DE LAS
EMPRESAS EXIGE LA MAYOR
PROFESIONALIZACIÓN EN LA
GESTIÓN DEL RIESGO OPERATIVO?
Porque una mayor profesionalización es necesaria para
evitar así fallos de sistemas que pueden ser
catastróficos, errores y fallas que afectan a los clientes
que exigen calidad y la probabilidad de posibles fraudes
interno y externos.
Existen casos de quiebras, a causa de deficiencias en la
gestión de riesgos operativos.
16. ¿PORQUE ES IMPORTANTE DESARROLLAR UNA
CULTURA DE RIESGOS EN LA EMPRESA?
Dentro de los temas
involucrados en la gestión de
riesgo que urge considerar
encontramos Crear o mejorar
la cultura de riesgo, a través
de un marco de acción
preestablecido que permita
medir, reportar y manejar el
riesgo.
Es importante que el juicio
cualitativo sea prioridad sobre
la dependencia de los datos
puramente cuantitativos, ya
que éstos deben apoyar en vez
de dominar la toma de
decisiones. Los modelos deben
estar orientados hacia el futuro
y las decisiones no deben
basarse exclusivamente en
datos históricos.
17. La comunicación juega un
rol fundamental en el
manejo de riesgo, para ello
hay que mantener un buen
nivel de comunicación con
todas las líneas de
negocio, en especial con la
junta directiva, comité
auditor y auditoría interna.
Asimismo es importante
mejorar el conocimiento y
experticia en esta materia
en los niveles gerenciales y
por último hay que
considerar el impacto de las
políticas de compensación e
incentivos, de manera que
permita alinear la gestión
con los intereses de la alta
gerencia, a largo plazo.
La cultura de riesgo y control constituye un pilar fundamental para una eficiente gestión
integral de riesgo, especialmente en los riesgos operacionales; inclusive, es aún más
importante que los más sofisticados modelos de cuantificación de riesgos, lo cuales también
necesitan de honestidad intelectual.
Podemos concluir que una gestión integral de riesgo es exitosa, cuando la organización
mantiene una cultura de riesgo y control positiva, esto se traduce en que toda la
organización y su personal tengan conciencia de los riesgos y valores corporativos.
18. • Infidelidades de empleados.
• Uso el de información privilegiada para enriquecimiento
propio.
• Robos, falsificación.
• Daños de “piratas” informáticos (hackers).
• Violaciones a las normas de seguridad e higiene en el trabajo
• Caídas del software.
• Problemas de telecomunicaciones (Internet).
• Apagones públicos.
• Errónea entradas de datos.
• Documentación legal incompleta.
• Accesos no aprobados a las cuentas de clientes.
• Rupturas de contratos y disputas con proveedores y daños
colaterales.
IDENTIFIQUE 10 RIESGOS DE TIPO OPERATIVO EN RECURSOS
HUMANOS, FALLAS EN LOS PROCESOS Y TECNOLOGIA DE
INFORMACION DE UNA EMPRESA LOCAL.