La gestión de riesgos es un enfoque estructurado para manejar la incertidumbre asociada con amenazas a través de actividades humanas como la evaluación de riesgos, el desarrollo de estrategias para manejarlos y la mitigación de riesgos utilizando recursos gerenciales. La norma ISO 31000 propone principios, una estructura y un proceso para la gestión de riesgos que pueden adaptarse a las necesidades de cada organización. La gestión efectiva de riesgos es fundamental para lograr los objetivos de una organización.

1. UNIVERSIDAD PRIVADA ANTENOR ORREGO
FACULTAD DE CIENCIAS ECONÓMICAS
ESCUELA PROFESIONAL DE ADMINISTRACIÓN
GESTIÓN INTEGRAL DE RIESGOS Y SU CONTRIBUCIÓN A
LAS UTILIDADES DEL BANCO DE CRÉDITO DEL PERÚ
DOCENTE: DR. JENRY HIDALGO LAMA
GRUPO: 8
Nombre y Apellidos Nota T.G Nota E.I Promedio
- Jara Roncal, Patricia
(Coordinadora)
- Fernández Asmat, Silver
- López Lulichac, Miriam

2. - Palacios Carrasco, Estrella
- Velásquez Alva, Carla
II. TAREA ACADEMICA: DESARROLLO DEL TRABAJO DE INVESTIGACION
2.1. Marco referencial
2.1.1. Marco teórico
GESTION DE RIESGO: Es un enfoque estructurado para manejar la
incertidumbre relativa a una amenaza, a través de una secuencia de
actividades humanas que incluyen evaluación de riesgo, estrategias de
desarrollo para manejarlo y mitigación del riesgo utilizando recursos
gerenciales. Las estrategias incluyen transferir el riesgo a otra parte,
evadir el riesgo, reducir los efectos negativos del riesgo y aceptar
algunas o todas las consecuencias de un riesgo particular.
A veces, el manejo de riesgos se centra en la contención de riesgo por
causas físicas o legales (por ejemplo, desastres naturales o incendios,
accidentes, muerte o demandas). Por otra parte, la gestión de riesgo

3. financiero se enfoca en los riesgos que pueden ser manejados usando
instrumentos financieros y comerciales. El objetivo de la gestión de
riesgos es reducir diferentes riesgos relativos a un ámbito
preseleccionado a un nivel aceptado por la sociedad. Puede referirse a
numerosos tipos de amenazas causadas por el medio ambiente, la
tecnología, los seres humanos, las organizaciones y la política. Por otro
lado, involucra todos los recursos disponibles por los seres humanos o,
en particular, por una entidad de manejo de riesgos (persona, staff,
organización).
Libro gestión de riesgo: Un enfoque estratégico 2da edición, por
Lorenzo A.
GESTIÓN DE RIESGOS
La tarea principal del administrador consiste en minimizar riesgos.
Involucrar a todos los implicados/afectados y al equipo de desarrollo del
proyecto en la identificación de los riesgos. El riesgo inherente en una
actividad se mide en base a la incertidumbre que presenta el resultado de

4. esa actividad. Las actividades con alto riesgo elevan los costos. Comunicar
los riesgos a todos los niveles de la organización.
El riesgo es proporcional al monto de la calidad de la información
disponible. Cuanto menos información, mayor el riesgo. Monitorear
constantemente los factores que propician la materialización de los riesgos
y la efectividad de las acciones definidas encaminadas a su prevención y/ o
minimización. Definir plantillas o tablas de riesgos valorados para
diferentes tipos de proyecto que puedan servir como punto de partida para
un nuevo proyecto. Las salidas de esta actividad son las listas (tablas o
taxonomías) de riesgos en sus diferentes acepciones, el plan de
supervisión de riesgos y el plan de contingencia.
GESTION DE RIESGOS SEGÚN GUIA ISO/CEI 73: 2009
Se define la gestión de riesgos como la coordinación de actividades para
dirigir y controlar una organización en relación con el riesgo. El riesgo se
define en la Guía ISO/CEI73:2009 como el efecto de la incertidumbre sobre
la consecución de los objetivos. Es relevante señalar que el efecto puede
ser una desviación positiva o negativa (oportunidades o amenazas) frente

5. al termino riesgo en su concepto tradicional que estaba únicamente ligado
a las posibilidades de consecuencias negativas.
El riesgo se suele expresar en términos de la combinación de las
consecuencias de un suceso y de su probabilidad. Es importante referirse
en este punto a la diferencia que se establece en la norma entre gerencia y
gestión de riesgos.
Tradicionalmente la primera hace referencia a la estructura para la gestión
de riesgos, mientras que la segunda se refiere a la aplicación de esa
estructura a riesgos particulares. Como la norma ha sido publicada sólo en
los idiomas oficiales de ISO (inglés y francés), estamos a la espera de la
traducción al español lo que, de acuerdo con fuentes de su representante
en España (AENOR), será en breve. Para una mayor eficacia, la gestión de
riesgos debe tener en cuenta principios como: crear valor; estar integrada
en procesos de la organización; formar parte de la toma de decisiones;
estar basada en la mejor información disponible: estar hecha a medida,
tener en cuenta factores humanos y culturales; ser transparente y

6. exclusiva, ser dinámica; ser iterativa y sensible el cambio; facilitar la
mejora continua de la organización.
La variedad, complejidad y naturaleza de los riesgos a los que se enfrenta
toda organización presenta un amplio abanico de posibilidades.
Precisamente para hacer frente a esta gran variedad de amenazas, la ISO
31000 propone unas pautas genéricas para gestionar los riesgos de
manera sistemática y transparente. En esta línea generalista, la ISO 31000
no aporta una clasificación de los riesgos como la contemplada en el
estándar de FERMA que se representa en la figura adjunta.
El diseño e

7. implantación de este modelo de gestión de riesgos dependerá de las
necesidades de cada organización, sus objetivos de negocio, el contexto en
el que se desenvuelve, su estructura, procesos proyectos, servicios, etc. El
enfoque recogido en la ISO 31000 está estructurado sobre la base de tres
elementos claves para conseguir una gestión de riesgos efectiva: los
principios para la gestión de riesgos; la estructura de soporte y el proceso
de gestión de riesgos. La relación entre los tres principios: gestión,
estructura y procesos queda recogido en el esquema sintético que se
acompaña.

8. El éxito de la gestión de riesgos dependerá de la efectividad de la
estructura de gestión que proporcione la base y las disposiciones que
permitan su integración en todos los niveles de la organización. Esta
estructura no está destinada a prescribir un sistema de gestión, sino más
bien a ayudar a la organización a integrar la gestión de riesgos en el
sistema de gestión. Por lo tanto, las organizaciones deben adaptar los
componentes de esta estructura a sus necesidades. La norma facilita a las
organizaciones con componentes de gestión de riesgos ya implantados o
que ya hayan adoptado un proceso de gestión de riesgos formal, los
atributos necesarios para su revisión:
- Establecimiento de metas de desempeño organizacional, medición,
revisión y posterior modificación de procesos, sistemas, recursos,
capacidad y habilidades.
- Controles y tratamiento de riesgos exhaustivos.
- Toma de decisiones dentro de la organización, cualquiera que sea el
nivel de importancia y trascendencia, implica la consideración explícita

9. de los riesgos y la aplicación de la gestión de riesgos en la medida
adecuada
- Comunicación continúa con los grupos de interés (stakeholders)
internos y externos, incluida la elaboración de informes completos y
frecuentes del desempeño de la gestión de riesgos como parte del
buen gobierno corporativo.
La efectividad de la gestión de riesgos es esencial para el logro de los
objetivos de la organización. Los resultados que la organización obtiene
con la implantación de un modelo de gestión de riesgos son, entre otros,
una mejora de los controles; repartir y utilizar de forma efectiva los
recursos disponibles para la gestión de riesgos; mejorar la eficacia y
eficiencia operacional; aumentar la seguridad y la salud; mejorar la
prevención así como gestión de incidentes; minimizar las pérdidas y
mejorar el aprendizaje organizativo.
Camino por recorrer

10. No obstante el avance que supone para la gerencia de riesgos la
publicación de una norma como la ISO 31000, aún queda camino por
recorrer, ya que el estándar deja algunos vacíos que deberán ser resueltos
entre los que destaca su diseño no enfocado para la certificación. Además
la norma no garantiza que se identifican todas las zonas de riesgo al
tiempo que no ofrece taxonomías de riesgo, mapas de calor u otro tipo de
plantillas para el desarrollo de la documentación y los informes de riesgo.
PRINCIPIOS BÁSICOS PARA LA GESTIÓN DEL RIESGO
Toda institución, organismo o empresa independientemente de su tamaño
está sometida a riesgos los cuales les puede afectar a la consecución de
sus objetivos. La gestión de riesgos permite mejorar potencialmente la
gestión de las empresas, especialmente en aspectos como:
 Protección personal y material.
 Estrategias y tomas de decisiones.
 Mejora de la imagen de la empresa.
 Aumento de la competitividad frente a otras empresas.

11. Los riesgos amenazan a las empresas de forma permanente, por lo que se
han ideado métodos de detección, administración y diagnóstico de riesgos
encaminados a la consecución de los objetivos integrales de la empresa, se
trata de los Modelos de Gestión de Riesgos.
¿Se pueden gestionar de los riesgos basándonos en tan solo 11 principios?
Eso es lo que ha logrado la Organización Internacional de Normalización
con la generación de la Norma ISO 31000, la cual reúne once principios
que permiten gestionarlos riesgos que pueden afectar a una empresa. Para
una mayor eficacia, la gestión del riesgo en una organización debe tener en
cuenta los siguientes principios:
Crea valor: Contribuye a la consecución de objetivos así como la mejora de
aspectos tales como la seguridad y salud laboral, cumplimiento legal y
normativo, protección ambiental, etc.
Está integrada en los procesos de una organización: No debe ser entendida
como una actividad aislada sino como parte de las actividades y procesos
principales de una organización. Forma parte de la toma de decisiones. La

12. gestión del riesgo ayuda a la toma de decisiones evaluando la información
sobre las distintas alternativas.
Trata explícitamente la incertidumbre: La gestión del riesgo trata aquellos
aspectos de la toma de decisiones que son inciertos, la naturaleza de esa
incertidumbre y como puede tratarse. Es sistemática, estructurada y
adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtención
de resultados fiables.
Está basada en la mejor información disponible: Los inputs del proceso de
gestión del riesgo están basados en fuentes de información como la
experiencia, la observación, las previsiones y la opinión de expertos. Está
hecha a medida. La gestión del riesgo está alineada con el contexto
externo e interno de la organización y con su perfil de riesgo.
Tiene en cuenta factores humanos y culturales: Reconoce la capacidad,
percepción e intenciones de la gente, tanto externa como interna, que
puede facilitar o dificultar la consecución de los objetivos de la
organización.

13. Es transparente e inclusiva: La apropiada y oportuna participación de los
grupos de interés (stakeholders) y, en particular, de los responsables a
todos los niveles, asegura que la gestión del riesgo permanece relevante y
actualizada.
Es dinámica, iterativa y sensible al cambio: La organización debe velar para
que la gestión del riesgo detecte y responda a los cambios de la empresa.
Facilita la mejora continua de la organización: Las organizaciones deberían
desarrollar e implementar estrategias para mejorar continuamente, tanto
en la gestión del riesgo como en cualquier otro aspecto de la organización.
ISO 31000 - ESTRUCTURA DE LA NORMA
La variedad, complejidad y naturaleza de los riesgos puede ser de muy
diversa índole por lo que éste nuevo Estándar Internacional desarrollado
por la IOS (International Organization for Standardization) propone unas
pautas genéricas sobre cómo gestionarlos riesgos de forma sistemática y
transparente. El diseño y la implantación de la gestión de riesgos

14. dependerán de las diversas necesidades de cada organización, de sus
objetivos concretos, contexto, estructura, operaciones, procesos
operativos, proyectos, servicios, etc.
El enfoque está estructurado en tres elementos claves para una efectiva
gestión de riesgos:
 Los principios para la gestión de riesgos.
 La estructura de soporte.
 El proceso de gestión de riesgos.
ELEMENTOS DE LA GESTIÓN DE RIESGOS
Estimación de riesgos: Identificación de riesgo: lista de riesgos potenciales
que pueden afectar a la planificación del proyecto.
Análisis de riesgos: Medición de la probabilidad y el impacto de cada
riesgo, y los niveles de riesgo delos métodos alternativos.
Evaluación de riesgos: Lista de riesgos ordenados por su impacto y su
probabilidad de ocurrencia.

15. Control de riesgos: Planificación de la gestión de riesgos: plan para tratar
cada riesgo significativo.
Supervisión de riesgos: Comprobación del progreso del control de un
riesgo e identificación dela aparición de nuevos riesgos.
Simon I. Dolan - Ramon Valle Cabrera
TIPOS DE RIESGOS
 Riesgo de Crédito
Introducción al tratamiento del riesgo de crédito
El riesgo de crédito se origina por la posibilidad de pérdidas derivadas del
incumplimiento total o parcial de las obligaciones financieras contraídas
con el Grupo por parte de sus clientes o contrapartidas.
La organización de la función de riesgos en el Banco de Crédito está
especializada en base a la tipología de clientes, de forma que se distinguen
los clientes carterizados de los clientes estandarizados a lo largo del
proceso de gestión del riesgo:

16. • Son clientes carterizados aquellos que, fundamentalmente por razón
del riesgo asumido, tienen asignado un analista de riesgo.
En esta categoría están incluidas las empresas de banca mayorista, las
instituciones financieras y parte de las empresas de banca minorista. La
gestión del riesgo se realiza mediante análisis experto complementado con
herramientas de apoyo a la decisión, basadas en modelos internos de
valoración del riesgo.
• Son riesgos estandarizados aquellos clientes que no tienen un analista
de riesgo expresamente asignado, estando incluidos generalmente los
riesgos con particulares, empresarios individuales y las empresas de banca
minorista no carterizadas.
La gestión de estos riesgos se basa en modelos internos de valoración y
decisión automática, complementados de forma subsidiaria, donde el
modelo no alcanza o no es suficientemente preciso, con equipos de
analistas especializados en esta tipología de riesgo.
Ciclo de riesgo de crédito

17. El proceso de gestión de riesgos consiste en identificar, medir, analizar,
controlar, negociar y decidir, en su caso, los riesgos incurridos por la
operativa del Grupo. Durante el proceso intervienen tanto las áreas
tomadoras de riesgo y la alta dirección, como las áreas de riesgos.
El proceso parte del consejo de administración y de la comisión ejecutiva,
así como de la comisión delegada de riesgos, que establece las políticas y
procedimientos de riesgos, los límites y delegaciones de facultades, y
aprueba y supervisa el marco de actuación de la función de riesgos.
En el ciclo de riesgo se diferencian tres fases: preventa, venta y postventa:
• Preventa: Incluye los procesos de planificación, fijación de objetivos,
determinación del apetito de riesgo del Grupo, aprobación de nuevos
productos, estudio del riesgo y proceso de calificación crediticia y
establecimiento de límites.
• Venta: Comprende la fase de decisión tanto sobre operaciones bajo
preclasificación como puntuales.

18. • Postventa: Contiene los procesos de seguimiento, medición y control y
gestión recuperatoria.
A. Planificación y establecimiento de límites
El establecimiento de límites de riesgo se concibe como un proceso
dinámico que identifica el apetito de riesgo del Grupo mediante la
discusión de las propuestas de negocio y la opinión de riesgos.
Se concreta en el plan global de límites, siendo este documento la
formalización consensuada de un documento integral que permite una
gestión completa del balance y de los riesgos inherentes, estableciendo el
apetito de riesgo en los diferentes factores. Los límites se asientan sobre
dos estructuras de base: los clientes/segmentos y los productos. En el
ámbito carterizado el nivel más básico es el cliente y cuando concurren
determinadas características —generalmente importancia relativa— es
objeto de establecimiento de un límite individual (preclasificación).
Así, para los grandes grupos corporativos se utiliza un modelo de
preclasificaciones basado en un sistema de medición y seguimiento de

19. capital económico. Para el segmento de empresas se utiliza un modelo de
preclasificaciones más simplificado para aquellos clientes que cumplen
determinados requisitos (alto conocimiento, rating , etc.).
En el ámbito del riesgo estandarizado el proceso de planificación y
establecimiento de límites se realiza mediante los programas de gestión de
crédito (PGC), documento consensuado entre las áreas de negocio y riesgos
y aprobados por la comisión delegada de riesgos o comités delegados por
ésta y en el que se plasman los resultados esperados del negocio en
términos de riesgo y rentabilidad, así como los límites a los que se debe
sujetar dicha actividad y la gestión de riesgos asociada.
B. Estudio del riesgo y proceso de calificación crediticia
El estudio del riesgo es, obviamente, requisito previo para la autorización
de operaciones a clientes por parte del Grupo. Dicho estudio consiste en
analizar la capacidad del cliente para hacer frente a sus compromisos
contractuales con el Banco.
Esto implica analizar la calidad crediticia del cliente, sus operaciones de
riesgo, su solvencia y la rentabilidad a obtener acorde con el riesgo

20. asumido. El estudio del riesgo se realiza cada vez que se presenta un
nuevo cliente u operación o con una periodicidad preestablecida,
dependiendo del segmento de que se trate. Adicionalmente también se
realiza el estudio y revisión de la calificación cada vez que se dispara una
alerta o un evento que afecte al cliente/operación.
C. Decisión sobre operaciones
El proceso de decisión sobre operaciones tiene por objeto el análisis y la
resolución de operaciones, tomando en consideración tanto el apetito de
riesgo como aquellos elementos de la operación que resultan relevantes en
la búsqueda del equilibrio entre riesgo y rentabilidad.
Desde 1993 el Grupo utiliza, entre otras, la metodología RORAC
(rentabilidad ajustada al riesgo) para el análisis y fijación de precios en el
proceso de toma de decisiones sobre operaciones y negocios.
D. Seguimiento
Para el adecuado control de la calidad crediticia, además de las labores
ejercidas por la división de Auditoria Interna, en la dirección general de
Riesgos, y mediante equipos locales y globales, está establecida una

21. función específica de seguimiento de los riesgos, para la que están
identificados recursos y responsables concretos.
Dicha función de seguimiento se fundamenta en un proceso continuo, de
observación permanente, que permite detectar anticipadamente las
incidencias que se pudieran llegar a producir en la evolución del riesgo, las
operaciones, los clientes, y su entorno, con el fin de emprender acciones
encaminadas a mitigarlas. Esta función de seguimiento está especializada
en base a la segmentación de clientes.
Con este fin se conforma un sistema denominado firmas en vigilancia
especial (FEVE) que distingue cuatro grados en función del nivel de
preocupación de las circunstancias observadas (extinguir, afianzar, reducir
y seguir). La inclusión de una firma en FEVE no implica que se hayan
registrado incumplimientos, sino la conveniencia de adoptar una política
específica con la misma, determinando responsable y plazo en que debe
llevarse a cabo.
Los clientes calificados en FEVE se revisan al menos semestralmente,
siendo dicha revisión trimestral para los de los grados más graves. Las vías

22. por las que una firma se califica en FEVE son la propia labor de
seguimiento, revisión realizada por la auditoria interna, decisión del gestor
comercial que tutela la firma o entrada en funcionamiento del sistema
establecido de alarmas automáticas
 Riesgo de mercado
Actividades sujetas a riesgo de mercado
El perímetro de medición, control y seguimiento del área de riesgo de
mercado abarca aquellas operativas donde se asume riesgo patrimonial.
Este riesgo proviene de la variación de los factores de riesgo —tipo de
interés, tipo de cambio, renta variable, spread de crédito, precio de
materias primas y volatilidad de cada uno de los anteriores— así como del
riesgo de liquidez de los distintos productos y mercados en los que opera
el Grupo.
En función de la finalidad de riesgo, las actividades se segmentan de la
siguiente forma:

23. a) Negociación: Bajo este epígrafe se incluye la actividad de servicios
financieros a clientes y la actividad de compra-venta y posicionamiento en
productos de renta fija, renta variable y divisa principalmente.
b) Gestión de balance: El riesgo de interés y liquidez surge debido a los
desfases existentes en los vencimientos y repreciación de todos los activos
y pasivos. Adicionalmente se incluye en este punto la gestión activa del
riesgo crediticio inherente al balance del Grupo.
c) Riesgos estructurales:
• Riesgo de cambio estructural / cobertura de resultados: Riesgo de tipo
de cambio, debido a la divisa en la que se realiza la inversión tanto en las
empresas consolidables como en las no consolidables (tipo de cambio
estructural). Adicionalmente, también se incluyen bajo este epígrafe las
posiciones tomadas de cobertura de tipo de cambio de resultados futuros
generados en monedas diferentes al euro (cobertura de resultados).
• Renta variable estructural: Se recogen bajo este epígrafe las inversiones
a través de participaciones de capital en compañías que no consolidan,

24. financieras y no financieras, generando riesgo en renta variable. El área de
Tesorería es la responsable de gestionar la toma de posiciones de la
actividad de negociación. El área de Gestión Financiera es la encargada de
la gestión centralizada del riesgo de gestión de balance y de los riesgos
estructurales, aplicando metodologías homogéneas adaptadas a la realidad
de cada mercado en los que se opera.
Así en el área de monedas convertibles, gestión financiera gestiona
directamente los riesgos de la matriz y coordina la gestión del resto de
unidades que operan en estas monedas. Las decisiones de gestión de estos
riesgos se toman a través de los comités ALCO de cada país y, en última
instancia, por el comité de mercados de la matriz. La gestión financiera
persigue dar estabilidad y recurrencia al margen financiero de la actividad
comercial y al valor económico del Grupo, manteniendo unos niveles
adecuados de liquidez y solvencia.
Cada una de estas actividades son medidas y analizadas con herramientas
diferentes con el objetivo de mostrar de la forma más precisa el perfil de
riesgo de las mismas.

25. Metodologías
Actividad de negociación
La metodología estándar aplicada durante el ejercicio 2011 dentro de
Grupo Santander para la actividad de negociación es el valor en riesgo
(VaR), que mide la máxima pérdida esperada con un nivel de confianza y
un horizonte temporal determinados. Se utiliza como base el estándar de
simulación histórica con un nivel de confianza del 99% y un horizonte
temporal de un día, y se aplican ajustes estadísticos que permiten
incorporar de forma eficaz y rápida los acontecimientos más recientes que
condicionan los niveles de riesgos asumidos. En concreto, se utiliza una
ventana temporal de 2 años, ó 520 datos diarios, obtenidos desde la fecha
de referencia de cálculo del VaR hacia atrás en el tiempo.
1. Se calculan diariamente dos cifras, una aplicando un factor de
decaimiento exponencial que otorga menor peso a las observaciones más
lejanas en el tiempo en vigor y otra con pesos uniformes para todas las
observaciones. El VaR reportado es el mayor de ambos. El VaR no es la

26. única medida. Éste se utiliza por su facilidad de cálculo y por su buena
referencia del nivel de riesgo en que incurre el Grupo, pero a la vez se
están utilizando otras medidas que permiten tener un mayor control de los
riesgos en todos los mercados donde el Grupo participa.
Dentro de estas medidas está el análisis de escenarios, que consiste en
definir alternativas del comportamiento de distintas variables financieras y
obtener el impacto en los resultados al aplicarlos sobre las actividades.
Estos escenarios pueden replicar hechos ocurridos en el pasado (como
crisis) o, por el contrario, pueden determinar alternativas plausibles que no
se corresponden con eventos pasados. Se definen como mínimo tres tipos
de escenarios: plausibles, severos y extremos, obteniendo junto con el VaR
un espectro mucho más completo del perfil de riesgos.
Asimismo el área de riesgo de mercado, siguiendo el principio de
independencia de las unidades de negocio, lleva a cabo un seguimiento
diario de las posiciones, tanto de cada unidad como globalmente,
realizando un control exhaustivo de los cambios que se producen en las
carteras, con el fin de detectar las posibles incidencias que pueda haber

27. para su inmediata corrección. La elaboración diaria de la cuenta de
resultados es un excelente indicador de riesgos, en la medida en que
permite identificar el impacto que las variaciones en las variables
financieras han tenido en las carteras.
Por último, el control de las actividades de derivados y gestión de crédito,
por su carácter atípico, se realiza diariamente con medidas específicas. En
el primer caso, se controlan las sensibilidades a los movimientos de precio
del subyacente (delta y gamma), de la volatilidad (vega) y del tiempo
(theta). En el segundo, se revisan sistemáticamente medidas tales como la
sensibilidad al spread, jump-to-default, concentraciones de posiciones
por nivel de rating , etc.
En relación con el riesgo de crédito inherente en las carteras de
negociación y en línea con las recomendaciones del Comité de Supervisión
Bancaria de Basilea y la normativa vigente, se calcula una métrica
adicional, el incremental risk charge (IRC), con el objetivo de cubrir el
riesgo de incumplimiento y de migración de rating que no esté
adecuadamente capturado en el VaR, vía variación de los spreads

28. crediticios correspondientes. Los productos controlados son básicamente
bonos de renta fija, tanto pública como privada, los derivados sobre bonos
(forwards opciones,...) y los derivados de crédito (credit default swaps,
asset backed securities,...)
El método de cálculo del IRC se basa en mediciones directas sobre las
colas de la distribución de pérdidas al percentil apropiado (99,9%). Se
utiliza la metodología de Monte Carlo, aplicando un millón de
simulaciones.
Gestión de balance
o Riesgo de interés
El Grupo realiza análisis de sensibilidad del margen financiero y del valor
patrimonial ante variaciones de los tipos de interés. Esta sensibilidad está
condicionada por los desfases en las fechas de vencimiento y de revisión
de los tipos de interés de las distintas partidas del balance.
En base al posicionamiento de tipo de interés del balance, y considerando
la situación y perspectivas del mercado, se acuerdan las medidas

29. financieras para adecuar dicho posicionamiento to al deseado por el Banco.
Estas medidas pueden abarcar desde la toma de posiciones en mercados
hasta la definición de las características de tipo de interés de los productos
comerciales.
Las métricas usadas por el Grupo para el control del riesgo de interés en
estas actividades son el gap de tipos de interés, las sensibilidades del
margen financiero y del valor patrimonial a variaciones en los niveles de
tipos de interés, la duración de los recursos propios, el valor en riesgo
(VaR) y el análisis de escenarios.
a) Gapde tipos de interés de activos y pasivos
El análisis de gaps de tipos de interés trata los desfases entre los plazos
de revaluación de masas patrimoniales dentro de las partidas, tanto del
balance (activo y pasivo) como de las cuentas de orden (fuera de balance).
Facilita una representación básica de la estructura del balance y permite
detectar concentraciones de riesgo de interés en los distintos plazos.

30. Es, además, una herramienta útil para las estimaciones de posibles
impactos de eventuales movimientos en los tipos de interés sobre el
margen financiero y sobre el valor patrimonial de la entidad. Todas las
masas del balance y de fuera de balance deben ser desagregadas en sus
flujos y colocadas en el punto de re-precio/ vencimiento. Para el caso de
aquellas masas que no tienen un vencimiento contractual, se utiliza un
modelo interno de análisis y estimación de las duraciones y sensibilidades
de las mismas.
b) Sensibilidad del margen financiero (NIM)
La sensibilidad del margen financiero mide el cambio en los devengos
esperados para un plazo determinado (12 meses) ante un desplazamiento
de la curva de tipos de interés. El cálculo de la sensibilidad de margen
financiero se realiza mediante la simulación del margen, tanto para un
escenario de movimiento de la curva de tipos como para la situación
actual, siendo la sensibilidad la diferencia entre ambos márgenes
calculados.

31. c) Sensibilidad del valor patrimonial (MVE)
La sensibilidad del valor patrimonial es una medida complementaria a la
sensibilidad del margen financiero. Mide el riesgo de interés implícito en el
valor patrimonial (recursos propios) sobre la base de la incidencia que tiene
una variación de los tipos de interés en los valores actuales de los activos y
pasivos financieros.
d) Valor en riesgo (VaR)
Para la actividad de balance y carteras de inversión se calcula el valor en
riesgo con el mismo estándar que para negociación: Simulación histórica
con un nivel de confianza del 99% y un horizonte temporal de un día. Al
igual que para las carteras de negociación, se utiliza una ventana temporal
de 2 años, ó 520 datos diarios, obtenidos desde la fecha de referencia de
cálculo del VaR hacia atrás en el tiempo.
e) Análisis de escenarios

32. Se establecen dos escenarios del comportamiento de los tipos de interés:
máxima volatilidad y crisis abrupta. Estos escenarios se aplican sobre las
actividades bajo análisis obteniéndose el impacto en el valor patrimonial
así como las proyecciones de margen financiero para el año.
o Riesgo de liquidez
El riesgo de liquidez está asociado a la capacidad del Grupo para financiar
los compromisos adquiridos a precios de mercado razonables, así como
para llevar a cabo sus planes de negocio con fuentes de financiación
estables. El Grupo realiza una vigilancia permanente de perfiles máximos
de desfase temporal. Las medidas utilizadas para el control del riesgo de
liquidez en la gestión de balance son el gap de liquidez, ratios de liquidez,
escenarios de stress y planes de contingencia.
a) Gap de liquidez: Proporciona información sobre las entradas y salidas
de caja contractuales y esperadas para un período determinado, en cada
una de las monedas en que opera el Grupo. Mide la necesidad o el exceso

33. neto de fondos en una fecha y refleja el nivel de liquidez mantenido en
condiciones normales de mercado.
Se realizan dos tipos de análisis del gap de liquidez, en función de la
partida de balance de que se trate:
1. Gap de liquidez contractual: Se analizan todas las masas dentro y fuera
de balance siempre que aporten flujos de caja, colocadas en su punto de
vencimiento contractual. Para aquellos activos y pasivos sin vencimiento
contractual se utiliza un modelo interno de análisis, basado en el estudio
estadístico de la serie histórica de los productos, y se determina lo que se
denomina saldo estable e inestable a efectos de liquidez
2. Gap de liquidez operativo: Constituye una visión de escenario en
condiciones normales del perfil de liquidez, ya que los flujos de las
partidas de balance son colocados en el punto de liquidez probable y no en
el punto de vencimiento contractual. En este análisis la definición de
escenario de comportamiento (renovación de pasivos, descuentos en
ventas de carteras, renovación de activos,...) constituye el punto
fundamental.

34. b) Ratios de liquidez: El coeficiente de liquidez compara los activos líquidos
disponibles para la venta o cesión (una vez aplicados los descuentos y
ajustes pertinentes) con el total de los pasivos exigibles (incluyendo
contingencias). Muestra, por moneda no consolidable, la capacidad de
respuesta inmediata que tiene la entidad frente a los compromisos
asumidos. La liquidez neta acumulada queda definida por el gap
acumulado a 30 días, obtenido del gap de liquidez modificado. El gap de
liquidez contractual modificado se elabora partiendo del gap de liquidez
contractual y colocando los activos líquidos en el punto de liquidación o
cesión y no en su punto de vencimiento. Este indicador se calcula para
cada una de las divisas significativas.
Adicionalmente, se siguen otras ratios o métricas referentes a la posición
estructural de liquidez:
• Créditos sobre activo neto.
• Depósitos de clientes, seguros y financiación a medio y largo plazo
sobre créditos.

35. • Depósitos de clientes, seguros y financiación a medio y largo plazo,
patrimonio y otros pasivos sobre la suma de créditos y activos fijos.
• Financiación a corto plazo sobre pasivo neto.
• Horizonte de supervivencia.
c) Análisis de escenarios / Plan de contingencia
L a gestión de liquidez de Grupo Santander se centra en adoptar todas las
medidas necesarias para prevenir una crisis. No siempre es posible
predecir las causas de una crisis de liquidez. Por ello, los planes de
contingencia se centran en modelar crisis potenciales a través del análisis
de distintos escenarios, en la identificación de tipos de crisis, en las
comunicaciones internas y externas y en las responsabilidades
individuales.
El plan de contingencia cubre el ámbito de dirección de una unidad local y
de la sede central. A la primera señal de crisis, especifica claras líneas de
comunicación y sugiere una amplia gama de respuestas ante distintos
niveles de crisis. Debido a que las crisis pueden evolucionar en una base

36. local o global, se requiere que cada unidad local prepare un plan de
contingencia de financiación. El plan de contingencia de cada unidad local
debe comunicarse a la unidad central al menos semestralmente, con el fin
de ser revisado y actualizado. Sin embargo, estos planes deben ser
actualizados en plazos menores siempre que las circunstancias de los
mercados así lo aconsejen.
Por último, continúa participando activamente en el proceso abierto por el
Comité de Basilea y otros organismos internacionales para reforzar la
liquidez de las entidades financieras.
C. Riesgo de cambio estructural / Cobertura: De resultados / Renta variable
estructural
El seguimiento de estas actividades es realizado a través de medidas de
posición, VaR y resultados.
D. Medidas complementarias: Medidas de calibración y contraste. Las
pruebas de contraste a posteriori o backtesting, constituyen un análisis
comparativo entre las estimaciones del valor en riesgo (VaR) y los
resultados diarios limpios (es decir, el resultado de las carteras de cierre

37. del día anterior valoradas a los precios del día siguiente). Estas pruebas
tienen por objeto verificar y proporcionar una medida de la precisión de los
modelos utilizados para el cálculo del VaR.
Los análisis de backtesting que se realizan cumplen, como mínimo, con
las recomendaciones del BIS en materia de contraste de los sistemas
internos utilizados en la medición y gestión de los riesgos financieros.
Adicionalmente, se llevan a cabo tests de hipótesis: tests de excesos, tests
de normalidad, Spearman rank correlation , medidas de exceso medio, etc.
Se calibran y contrastan los modelos de valoración de forma regular por
una unidad especializada.
Análisis de Escenarios: Se calculan y analizan periódicamente (al menos
mensualmente) el impacto potencial en los resultados de aplicar diferentes
escenarios de estrés, sobre todas las carteras de negociación y
considerando los mismos supuestos por factor de riesgo.
Adicionalmente, hay establecidos unos niveles de alerta para los escenarios
globales (triggers), en función de los resultados históricos de dichos

38. escenarios y del capital asociado a la cartera en cuestión. En caso de
superarse estos niveles de alerta se comunica a los responsables de la
gestión de la cartera en cuestión, para que tome las medidas pertinentes.
Asimismo, los resultados de los ejercicios de estrés a nivel global, así como
de los posibles excesos sobre los niveles de alerta marcados, son revisados
regularmente en el comité global de Riesgos de Mercado, de forma que en
caso de considerarlo pertinente, se comunica a la alta dirección.
Coordinación con otras áreas Se está llevando a cabo diariamente un
trabajo conjunto con otras áreas que permite mitigar el riesgo operativo.
Esto implica fundamentalmente la conciliación de posiciones, riesgos y
resultados.
 Riesgo operacional
Definición y objetivos
Grupo Banco de Crédito define el riesgo operacional (RO) como el riesgo de
pérdida resultante de deficiencias o fallos de los procesos internos,
recursos humanos o sistemas, o bien derivado de circunstancias externas.
Se trata, en general, y a diferencia de otros tipos de riesgos, de un riesgo

39. no asociado a productos o negocio, que se encuentra en los procesos y/o
activos y es generado internamente (personas, sistemas, procesos) o como
consecuencia de riesgos externos, tales como catástrofes naturales.
El objetivo del Grupo en materia de control y gestión del riesgo operacional
se focaliza en la identificación, medición / evaluación, control / mitigación,
e información de dicho riesgo.
La prioridad del Grupo es, por tanto, identificar y eliminar focos de riesgo,
independientemente de que hayan producido pérdidas o no. La medición
también contribuye al establecimiento de prioridades en la gestión del
riesgo operacional. Para el cálculo de capital regulatorio por riesgo
operacional, el Grupo ha considerado conveniente optar en un primer
momento por el método estándar previsto en la normativa de BIS II. El
Grupo está valorando el momento más adecuado para acogerse al enfoque
de modelos avanzados (AMA) teniendo en cuenta, en todo caso, que: a) la
prioridad a corto plazo en la gestión del riesgo operacional se centra en su
mitigación; y b) la mayor parte de los requisitos regulatorios establecidos
para poder adoptar el enfoque AMA deben ser incorporados en el modelo

40. estándar, y a día de hoy ya están integrados en el modelo de gestión del
riesgo operacional.
Modelo de gestión
El modelo organizativo de control y gestión de riesgos sigue las directrices
de Basilea y establece tres niveles de control:
• Primer nivel: Funciones de gestión y control realizadas por las unidades
del Grupo
• Segundo nivel: Funciones de supervisión llevadas a cabo por las áreas
corporativas
• Tercer nivel: Funciones de control integral realizadas por la división de
riesgos desde el área de control integral y validación interna del riesgo
(CIVIR). Este modelo cuenta con la revisión recurrente de la división de
Auditoría Interna. El control del riesgo operacional en su primer y segundo
nivel se lleva a cabo en el ámbito de la división de Tecnología y
Operaciones, y se enmarca dentro de la fuerte cultura de gestión de
riesgos del Grupo. Dentro de esta división, el área corporativa de riesgo

41. tecnológico y operacional (ACRTO), constituida en 2008, asume la
definición de políticas y metodología, así como la gestión y control de
dichos riesgos tecnológicos y operacionales. La implantación, integración y
adecuación local de las políticas y directrices establecidas por el área es
responsabilidad de las áreas de medios locales de riesgo operacional, a
través de los responsables de riesgo operacional identificados en cada una
de las unidades.
Esta estructura de gestión del riesgo operacional se basa en el
conocimiento y experiencia de los directivos y profesionales de las
distintas unidades del Grupo, dando especial relevancia al papel de los
responsables locales de riesgo operacional.
Las distintas etapas del modelo de gestión de riesgo tecnológico y
operacional suponen:
• Identificar el riesgo operacional inherente a todas las actividades,
productos, procesos y sistemas del Banco.

42. • Medir y evaluar el riesgo operacional de forma objetiva, continuada y
coherente con los estándares regulatorios (Basilea, Banco de España...) y el
sector, y establecer niveles de tolerancia al riesgo.
• Realizar un seguimiento continuo de las exposiciones de riesgo
operacional, implantar procedimientos de control, mejorar el conocimiento
interno y mitigar las pérdidas.
• Establecer medidas de mitigación que eliminen o minimicen el riesgo
operacional.
• Generar informes periódicos sobre la exposición al riesgo operacional y
su nivel de control para la alta dirección y áreas / unidades del Grupo, así
como informar al mercado y organismos reguladores.
• Definir e implantar sistemas que permitan vigilar y controlar las
exposiciones al riesgo operacional, integrados en la gestión diaria del
Grupo, aprovechando la tecnología existente y procurando la máxima
automatización de las aplicaciones.
• Definir y documentar las políticas para la gestión del riesgo operacional,
e implantar metodologías de gestión de este riesgo acordes con la
normativa y las mejores prácticas.

43. El modelo de control de riesgo operacional implantado por el Grupo
aporta las siguientes ventajas:
• Permite una gestión integral y efectiva del riesgo operacional
(identificación, medición / evaluación, control / mitigación, e información).
• Mejora el conocimiento de los riesgos operacionales, tanto efectivos
como potenciales, y su asignación a las líneas de negocio y de soporte.
• La información de riesgo operacional contribuye a mejorar los procesos
y controles, reducir las pérdidas y la volatilidad de los ingresos.
• Facilita el establecimiento de límites de apetito de riesgo operacional.
Implantación del modelo
Iniciativas globales y resultados
Las principales funciones, actividades desarrolladas e iniciativas globales
adoptadas tratan de asegurar la gestión efectiva del riesgo operacional y
tecnológico, y pueden resumirse en:

44. • Definición e implantación del marco de gestión corporativo de gestión
de riesgo tecnológico y operacional.
• Designación de coordinadores responsables y creación de
departamentos de riesgo operacional en las unidades locales.
• Formación e intercambio de experiencias: comunicación de mejores
prácticas dentro del Grupo.
• Impulso de planes de mitigación: Control tanto de la implantación de
medidas correctoras como de los proyectos en desarrollo.
• Definición de políticas y estructuras para minimizar los impactos al
Grupo ante grandes desastres.
• Mantener un adecuado control sobre las actividades realizadas por
terceros para hacer frente a potenciales situaciones críticas.
• Proveer de información adecuada sobre esta tipología de riesgo.
La función corporativa refuerza la gestión del riesgo tecnológico,
potenciando entre otros los siguientes aspectos:
• Seguridad de los sistemas de información.
• Impulso a los planes de contingencia y continuidad del negocio.

45. • Gestión del riesgo asociado al uso de las tecnologías (desarrollo y
mantenimiento de aplicaciones, diseño, implantación y mantenimiento
de plataformas tecnológicas, producción de procesos informáticos,
etc.).
En el momento actual se encuentran incorporadas al modelo la práctica
totalidad de las unidades del Grupo, con un elevado grado de
homogeneidad. No obstante, el distinto ritmo de implantación, fases,
calendarios y la profundidad histórica de las respectivas bases de datos se
traduce en diferencias en el nivel de avance entre los distintos países.
En general, todas las unidades del Grupo continúan mejorando todos los
aspectos relacionados con la gestión del riesgo operacional tal como se ha
podido constatar en la revisión anual que realiza auditoría interna.
Con carácter general:
• Se reciben bases de datos clasificadas de incidencias operativas con
periodicidad mensual. La captura de sucesos relacionados con el riesgo
operacional no se restringe por establecimiento de umbrales, esto es, no

46. se realizan exclusiones por razón del importe, y contiene tanto eventos con
impacto contable (incluidos impactos positivos) como no contable.
• Se reciben y analizan cuestionarios de autoevaluación que completan las
principales unidades del Grupo y cuyos resultados se materializan en la
elaboración de mapas de riesgos.
• Se dispone de un sistema corporativo de indicadores de riesgo
operacional, en continua evo lución y en coordinación con el área de
control interno.
• Se identifican y analizan los sucesos más significativos y más
frecuentes, con adopción de medidas de mitigación que se difunden a las
restantes unidades del Grupo como guía de mejores prácticas.
• Se realizan procesos de conciliación de bases de datos con contabilidad
Análisis y seguimiento de los controles en la operativa de mercados
Debido a la especificidad y complejidad de los mercados financieros, el
Grupo considera necesario reforzar de forma continua los esfuerzos de
control operacional de esta actividad, potenciando así los principios de
riesgo y operacionales muy exigentes y conservadores que ya aplicaba

47. regularmente el Grupo. Con independencia del seguimiento de todos los
aspectos relativos a control operacional, en todas las unidades del Grupo
se reforzó la atención en los siguientes aspectos:
• Revisión de los modelos de valoración y en general las valoraciones de
las carteras.
• Procesos de captura y validación independiente de precios.
• Confirmación adecuada de las operaciones con las contrapartidas.
• Revisión de cancelaciones/modificaciones de las operaciones.
• Revisión y seguimiento de la efectividad de garantías, colaterales y
mitigantes de riesgo.
Información corporativa
El área corporativa de control de riesgo tecnológico y operacional cuenta
con un sistema de información de gestión integral de riesgo operacional
(IGIRO), que trimestralmente consolida la información disponible de cada
país/unidad en el ámbito de riesgo operacional, de modo que se tiene una
visión global con las siguientes características:

48. • Dos niveles de información: una corporativa con información
consolidada y otra individualizada para cada país/unidad.
• Difusión de las mejores prácticas entre los países/unidades de Grupo,
obtenidas mediante el estudio combinado de los resultados derivados de
los análisis cualitativos y cuantitativos de riesgo operacional.
Adicionalmente, se elabora información sobre los siguientes aspectos:
• Modelo de gestión de riesgo operacional en Grupo Santander.
• Recursos humanos y perímetro de actuación.
• Análisis de la base de datos de errores e incidencias.
• Coste riesgo operacional y conciliación contable.
• Cuestionarios de auto-evaluación.
• Indicadores.
• Medidas mitigadoras /gestión activa.
• Planes de continuidad del negocio y los planes de contingencia.
• Marco regulatorio: BIS II.
• Seguros.

49. Esta información sirve de base para cumplir con las necesidades de
reporting a la comisión delegada de riesgos, alta dirección, reguladores,
agencias de rating, etc.
Los seguros en la gestión del riesgo operacional Grupo considera los
seguros un elemento clave en la gestión del riesgo operacional. Desde el
año 2004, el área responsable del riesgo operacional viene colaborando
estrechamente con el área responsable de la gestión de seguros en Grupo
en todas aquellas actividades que supongan mejoras en ambas áreas. A
modo de ejemplo, se destacan las siguientes:
• Colaboración en la exposición del modelo de control y gestión del riesgo
operacional en Grupo a las aseguradoras y reaseguradoras.
• Análisis y seguimiento de las recomendaciones y sugerencias para la
mejora de los riesgos operacionales dictadas por las compañías de
seguros, vía auditorías previas realizadas por empresas especializadas, así
como de su posterior implantación.

50. • Intercambio de información generada en ambas áreas con el fin de
robustecer la calidad de las bases de errores y el perímetro de coberturas
de las pólizas de seguros sobre los diferentes riesgos operacionales.
• Colaboración estrecha de los responsables locales de riesgo operacional
con coordinadores locales de seguros, para reforzar la mitigación de
riesgo operacional.
• Reuniones periódicas para informar sobre actividades, estados de
situación y proyectos en ambas áreas.
• Participación activa de ambas áreas en la mesa de sourcing global de
seguros, máximo órgano técnico en el Grupo para la definición de las
estrategias de cobertura y contratación de seguros.
 Riesgo reputacional
Grupo Banco de Crédito define el riesgo reputacional como aquél
vinculado a la percepción que tienen del Banco los distintos grupos de
interés con los que se relaciona, tanto internos como externos, en el
desarrollo de su actividad, y que puede tener un impacto adverso en los

51. resultados o las expectativas de desarrollo de los negocios. Incluye, entre
otros, aspectos jurídicos, económico-financieros, éticos, sociales y
ambientales.
En la gestión del riesgo reputacional participan distintas estructuras de
gobierno del Grupo, según sean en cada caso las fuentes en las que éste se
origina. Así, la comisión de auditoría y cumplimiento asiste al consejo en
esta materia supervisando el cumplimiento del código general de conducta
del Grupo y del código de conducta en los mercados de valores, de los
manuales y procedimientos de prevención de blanqueo de capitales y, en
general, de las reglas de gobierno y cumplimiento del Banco, formulándole,
en su caso, las propuestas que sean necesarias para su mejora.
En Grupo la gestión del riesgo reputacional que pueda surgir de una venta
inadecuada de productos o de una prestación incorrecta de servicios por
parte del Grupo se lleva a cabo según lo establecido en las políticas
corporativas de gestión de riesgo reputacional derivado de la
comercialización de productos y servicios. Estas políticas corporativas

52. pretenden fijar un marco corporativo único para toda geografía, todo
negocio y toda entidad:
(i) Reforzando las estructuras organizativas; (ii) asegurando que los
comités de decisión velan no sólo por la aprobación de los productos o
servicios, sino por el seguimiento durante toda la vida de los mismos; y (iii)
estableciendo las directrices para la definición de criterios y
procedimientos homogéneos para todo el Grupo en la comercialización de
productos y servicios, abarcando todas sus fases (admisión, pre-venta,
venta y seguimiento o post-venta).
Los desarrollos y adaptaciones concretas de estas políticas a la realidad
local y a las exigencias regulatorias locales se desarrollan a través de la
normativa interna local en las distintas unidades del Grupo, previa
autorización del área corporativa de cumplimiento y riesgo reputacional.
En ejecución de ello, la nueva versión del manual de procedimientos para la
venta de productos financieros (en lo sucesivo, el manual) es una
adaptación concreta de las políticas corporativas de comercialización a la
realidad y a las exigencias de la normativa local (como es el caso de la

53. directiva comunitaria MiFID) y, por tanto, aplicable y a sus filiales que
operen en España y no tengan su propio manual.
Se incluyen en el ámbito material de este manual los productos financieros,
que abarcan valores u otros instrumentos financieros de renta fija o
variable, instrumentos de mercado monetario, participaciones en
instituciones de inversión colectiva, derivados negociados y OTC y
contratos financieros atípicos. No obstante, el comité corporativo de
comercialización puede incluir otros productos en el ámbito del manual de
procedimientos. La gestión del riesgo reputacional que pueda surgir de
una venta inadecuada de productos o de una prestación incorrecta de
servicios por parte del Grupo se lleva a cabo fundamentalmente mediante
los siguientes órganos: Comisión delegada de riesgos (CDR).
Es responsabilidad del consejo, como parte de su función de supervisión,
definir la política de riesgos del Grupo. La comisión delegada de riesgos,
como máximo órgano responsable de la gestión global del riesgo y de toda
clase de operaciones bancarias, valora, con el apoyo de la división de

54. secretaría general, el riesgo reputacional en su ámbito de actuación y
decisión. Comité corporativo de comercialización (CCC).
El comité corporativo de comercialización (en adelante CCC) es el máximo
órgano de decisión del Grupo en materia de aprobación y seguimiento de
productos y servicios y está presidido por el secretario general del Grupo e
integrado por representantes de las divisiones de Riesgos, Gestión
Financiera, Tecnología y Operaciones, Secretaría General, Intervención
General y Control de Gestión, Auditoría Interna, Banca Comercial, Banca
Mayorista Global, Banca Privada Global, Gestión de Activos y Seguros.
El CCC considera especialmente la adecuación del producto o servicio al
marco donde va a ser comercializado, prestando especial atención a:
• Que cada producto o servicio se vende por comerciales aptos.
• Que se facilite a los clientes la información necesaria y adecuada.
• Que el producto o servicio se ajuste al perfil de riesgo del cliente.

55. • Que cada producto o servicio se destina al mercado adecuado, no sólo
por razones de tipo legal o fiscal, sino en atención a la cultura financiera
del mismo.
• Que se cumplan las exigencias de las políticas corporativas de
comercialización y, en general, de la normativa interna o externa aplicable.
A su vez, a nivel local se crean los comités locales de comercialización (en
adelante CLC), que canalizan hacia el CCC propuestas de aprobación de
productos nuevos —tras emitir opinión favorable, pues inicialmente no
tienen facultades delegadas— y aprueban productos no nuevos y campañas
de comercialización de los mismos.
 Riesgo reputacional
En los respectivos procesos de aprobación los comités de comercialización
actúan con un enfoque de riesgos, desde la doble perspectiva
Banco/cliente.
Durante el ejercicio 2011 se han celebrado 19 sesiones del CCC, en las que
se han analizado un total de 203 productos/servicios nuevos. El comité
global consultivo es el órgano asesor del comité corporativo de

56. comercialización y está integrado por representantes de áreas que aportan
visión de riesgos, regulatoria y de mercados. El comité global consultivo,
que celebra sus sesiones con una periodicidad estimada trimestral, puede
recomendar la revisión de productos que se vean afectados por cambios en
mercados, deterioros de solvencia (país, sectores o empresas) o por
cambios en la visión que el Grupo tiene de los mercados a medio y largo
plazo.
Comité corporativo de seguimiento (CCS)
Desde 2009 se ha establecido una reunión semanal de seguimiento de
productos presidida por el secretario general y en la que participan
auditoría interna, asesoría jurídica, cumplimiento, atención al cliente y las
áreas de negocio afectadas (con representación permanente de la red
comercial). En dicha reunión se plantean y resuelven cuestiones concretas
relacionadas con la comercialización de productos y servicios.
Durante 2011 se han celebrado 42 sesiones del CCS en las que se han
resuelto incidencias y se ha analizado información de seguimiento de

57. productos y servicios, tanto a nivel local de Banca Comercial, como a nivel
consolidado del Grupo.
Oficina corporativa de gestión del riesgo reputacional
La oficina de gestión de riesgo reputacional está integrada en el área
corporativa de cumplimiento y riesgo reputacional y tiene por objeto
facilitar a los órganos de gobierno correspondientes la información
necesaria para llevar a cabo: (i) un adecuado análisis del riesgo en la
aprobación, con una doble visión:
Impacto en el Banco e impacto en el cliente; y (ii) un seguimiento de los
productos a lo largo de su ciclo de vida. Durante el ejercicio 2011, a la
oficina corporativa de gestión del riesgo reputacional se han presentado
para su aprobación 68 productos/servicios considerados no nuevos y ha
resuelto 108 consultas procedentes de diversas áreas y países. Los
productos aprobados por la oficina corporativa de gestión del riesgo
reputacional son sucesivas emisiones de productos previamente aprobados
por el CCC o CLC, tras haber delegado éstos esa facultad en dicha oficina.

58. A nivel local se crean las oficinas de gestión de riesgo reputacional
correspondientes, que son las responsables de promover cultura y velar
para que las funciones de aprobación y seguimiento de productos se
desarrollen en su respectivo ámbito local en línea con las directrices
corporativas.
2.1.2. Antecedentes
DRA. ALEIDA GONZÁLEZ - CUETO LONGRES. CEEC. UNIVERSIDAD DE LA
HABANA. CUBA - MSC. MANUEL PANDO FRANCO. INSTITUTO
TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY. MEXICO
La Administración de Riesgos en el contexto actual del control interno
de la Empresa
La naturaleza evolutiva del riesgo y las expectativas sobre su
administración le están generando grandes presiones a las prácticas
administrativas tradicionales. Históricamente, dentro de las
organizaciones tanto públicas como privadas, la administración de

59. riesgos tradicionalmente ha sido segmentada y manejada aparte en
“silos”, es decir aisladamente. Esto se debe a varias razones, como la
manera en que nuestra mente trata de resolver problemas, la estructura
organizacional y el progreso en la práctica de la administración de
riesgos. Hay claramente la tendencia a clasificar los riesgos en
diferentes categorías, mutuamente excluyentes y esto parece ser el
resultado de la forma en que subdividimos los problemas para
manejarlos, la necesidad de asignar las tareas dentro de la estructura
organizacional existente y el asumir el supuesto de que las
consecuencias de un evento imprevisto estarán más o menos limitadas
a una determinada área. En la actualidad, el alcance de esos eventos
imprevistos se extiende a múltiples áreas de la empresa y a sus
interrelaciones entre riesgos bajo las categorías de operacionales,
financieras y tecnológicas han sido pasados por alto, frecuentemente
con resultados bastante adversos.

60. La administración de riesgos empresarial es una respuesta al manejo
inadecuado que emplea el enfoque basado es silos, es decir en el
aislamiento de las exposiciones para administrar riesgos altamente
interdependientes.
A la disciplina de administración de riesgos empresarial también se le
conoce como la administración estratégica de riesgos empresariales,
por lo que se considera como un método más robusto de manejar los
riesgos y las oportunidades, ya que es una mejor respuesta para esas
exigencias de los negocios.
La administración de riesgos empresarial fue diseñada para mejorar el
desempeño de las empresas, este nuevo enfoque por el cual se manejan
los riesgos de una manera coordinada e integrada a través de toda la
organización. Este enfoque es un gran avance en el pensamiento
empresarial, ya que pretende establecer una metodología para el
crecimiento continuo, con un tratamiento maduro y la evolución de la
profesión de la administración de riesgos, ya que se establece un manejo
estructurado y disciplinado hacia los riesgos

61. Al tratar de entender las interdependencias entre los riesgos, como se
materializa el riesgo en un área de la empresa y como puede
incrementarse el impacto de los riesgos en otra área de la organización.
Por consecuencia esto también considera como la acción de mitigar el
riesgo puede dirigirse a abarcar múltiples sectores de los negocios. El
riesgo es ineludible en la actividad empresarial. De acuerdo con Peter
Drucker, la actividad económica por definición compromete los recursos
presentes a un futuro incierto. Por lo que la única cosa que es segura en
el futuro, es la incertidumbre y sus riesgos. Por lo tanto el tomar riesgos
es la esencia de la actividad económica. Él considera que la historia nos
enseña que los negocios con mayores rendimientos económicos
únicamente lo logran por medio de una mayor incertidumbre. En otras
palabras, a través de correr riesgos más grandes. Indiscutiblemente el
término “riesgo” se ha familiarizado con cualquier actividad corporativa.
De hecho no es posible crear un negocio sin correr riesgos. El resultado
final de una dirección estratégica exitosa debe ser tener una mayor
capacidad para tomar riesgos más grandes, porque eso es la única
manera de mejorar el desempeño empresarial. Sin embargo, al extender

62. esta capacidad, los negocios deben entender los riesgos que ellos están
corriendo, ya que en muchas ocasiones es inútil tratar de eliminar el
riesgo y comúnmente solo es posible reducirlo, es esencial que los
riesgos tomados sean los riesgos correctos. Las empresas deben ser
capaces de elegir racionalmente entre los riesgos y los cursos de acción,
en lugar de solo sumergirse en la incertidumbre, en base a
corazonadas, presentimientos, rumores o experiencias, no obstante que
tan cuidadosamente se hayan cuantificado las amenazas.
Existen muchos argumentos que señalan que la administración de
riesgos es bastante positiva en la práctica empresarial, además es
bastante raro encontrar una organización de cualquier tamaño en la
cual sus accionistas no estén demandando que su gerencia exhiba una
clara conciencia de la administración de riesgos. Actualmente hay un
punto de vista firmemente apoyado por los hallazgos de una
investigación realizada por la "Economic Intelligence Unit" (Unidad de
Inteligencia Económica) que publica la revista "The Economist", donde se
descubrió que el 84% de los ejecutivos que respondieron su encuesta

63. consideran que la administración de riesgos empresarial puede mejorar
su razón (ratio) financiera de precio por acción/ganancias y su costo de
capital. Las organizaciones que están más concientes del riesgo, han
tenido por más tiempo el conocimiento activo del manejo del riesgo y
esto les provee oportunidades para lograr ventajas competitivas
decisivas. Tomar y administrar el riesgo es la esencia de la
sobrevivencia y el crecimiento de los negocios.
Riesgo y Oportunidad
No debería haber una preocupación por los inconvenientes de los
riesgos. La administración de riesgo lo considera de doble dirección,
teniendo en cuenta siempre que riesgo y rentabilidad son directamente
proporcionales, así tanto los riesgos favorables (oportunidades) como
los riesgos desfavorables (amenazas) están en el centro del crecimiento
del negocio y de la creación de la riqueza. Una vez que la junta directiva
haya determinado su visión, su misión y los valores, debe establecer la

64. estrategia corporativa y las políticas para transmitir la visión del
negocio. El establecimiento de la estrategia está basado en el
pensamiento estratégico.
Definir la estrategia, es señalar la dirección que muestra el estilo de
liderazgo para lograr los objetivos empresariales. Sin embargo,
cualquiera que sea la estrategia, la junta directiva debe decidir qué
oportunidades, presentes y futuras, desea alcanzar y qué riesgos está
dispuesta a tomar para desarrollar las oportunidades seleccionadas. La
administración tanto de oportunidad es debe recibir igual atención y es
importante que las juntas directivas seleccionen un balance correcto.
Esto se ha expresado en una resolución de la National Audit Office
como: “el enfoque de la administración de riesgos empresarial ofrece la
posibilidad de lograr una equilibrio razonablemente juicioso y
sistemáticamente discutido, entre los riesgos y las oportunidades, en
forma que maneje las presiones contradictorias de emprender retos que
representen mejores beneficios por un lado y limite las amenazas de los

65. riesgos por la otro”. La administración de riesgo empresarial entonces
es manejar de ambos, oportunidades y riesgos.
Objetivo fundamental del negocio
El objetivo fundamental de un negocio es maximización de la riqueza del
accionista, es decir, maximizar las ganancias de sus accionistas
(dueños). En una economía de mercado, los accionistas proporcionarán
fondos a un negocio con el propósito de recibir el máximo
rendimiento posible en su inversión para el nivel del riesgo que se
afrontó. Al evaluar varias oportunidades de inversión, los accionistas
valoraran los rendimientos de cada inversión contra los riesgos
potenciales implicados.
El uso del término de la riqueza aquí se refiere al valor de mercado de
las acciones comunes. El valor de mercado de las acciones reflejará los
futuros rendimientos que los accionistas esperarán recibir en un cierto
plazo de las acciones y el nivel del riesgo que implicó. Frecuentemente
los accionistas no están preocupados de los rendimientos en el corto

66. plazo, pero se tratan de alcanzar los rendimientos más altos posibles en
el largo plazo.
A menudo la maximización de los beneficios se propone como objetivo
alternativo para un negocio. La maximización de los beneficios es
diferente de la maximización de la riqueza. La maximización de los
beneficios se considera generalmente como objetivo a corto plazo
mientras que la maximización de la riqueza es un objetivo a largo plazo.
La maximización de la riqueza toma cuenta los riesgos del crecimiento
a largo plazo, mientras que la maximización de los beneficios.
Qué es la administración de riesgos empresarial
La administración de riesgos empresarial tiene que satisfacer una serie
de parámetros. Debe estar incluida en el sistema de control interno de
un negocio, mientras que al mismo tiempo debe respetar, reflejar y
responder a los otros controles internos. La administración de riesgos
empresarial pretende proteger e incrementar el valor de la acción para
satisfacer el objetivo fundamental de la empresa que es la maximización
de la inversión del accionista. Debe ser multifacético, tratando todos los

67. aspectos del plan de negocios de la planeación estratégica a través de
los controles de la empresa
 Plan estratégico
 Plan mercadotecnia
 Plan de operaciones
 Investigación y desarrollo
 Organización y dirección
 Pronósticos y datos financieros
 Financiamiento
 Procesos de la administración de riesgos
 Controles del negocio
Las empresas que funcionan en el entorno actual están caracterizadas
por el cambio constante y requieren de un enfoque integral para manejar
su exposición al riesgo. Esto no siempre ha sido así, anteriormente los
riesgos eran manejados en “silos”, es decir aisladamente. Los riesgos
económicos, legales, comerciales y del personal eran tratados por

68. separado y manejados a menudo por diversos individuos dentro de una
compañía sin tener que hacer alguna referencia cruzada de los riesgos o
sin comprender el impacto de las acciones administrativas adoptadas
para un grupo y sus efectos en otros grupos. Los riesgos son muy
naturales, dinámicos, fluidos y altamente interdependientes. Por lo
tanto, ellos no se pueden evaluar o manejar independientemente.
Esta concepción se incorporan a la definición de COSO (2002), donde es
definida como:
Un proceso sistemático efectuado por el consejo de administración de
una entidad, su dirección y restante personal, aplicable a la definición de
estrategias en toda la empresa y diseñado para identificar eventos
potenciales que puedan afectar a la organización, gestionar sus riesgos
dentro del riesgo aceptado y proporcionar una seguridad razonable
sobre la consecución de objetivos de la entidad. Por lo tanto
resumiendo, la gerencia de riesgo de la empresa puede ser definida
como “marco comprensivo e integrado para manejar riesgo empresarial
para maximizar el valor de una compañía”.

69. Asimismo, la vemos reflejada en la Resolución 297 del 2003 del
Ministerio de Finanzas y Precios de Cuba, como elemento regulador de
la implementación del moderno enfoque del Control Interno en este
país. Sucintamente podríamos graficarla como sigue:
Beneficios de la administración de riesgos empresarial
Ningún proceso de la administración de riesgos puede crear un ambiente
libre de riesgos. Por el contrario la administración de riesgos

70. empresarial permite a la gerencia operar más efectivamente en un
ambiente de negocios lleno de riesgos fluctuantes. La administración de
riesgo empresarial proporciona capacidad aumentada para:
 Alinear el riesgo aceptado y la estrategia: En su evaluación de
alternativas estratégicas, la dirección considera el riesgo aceptado de
la entidad en la evaluación de alternativas estratégicas, estableciendo
los objetivos relacionados y desarrollando mecanismos para
administrar los riesgos asociados.
 Reducir las sorpresas y pérdidas operativas: Las entidades consiguen
mejorar su capacidad para identificar los eventos potenciales y
establecer respuestas, reduciendo las sorpresas y los costos o
pérdidas asociados.
 Mejorar las decisiones de respuesta a los riesgos: La administración
de riesgos corporativos proporciona el rigor para identificar y
seleccionar entre las posibles alternativas de respuesta a los riesgos:
evitar, reducir, compartir y aceptar.

71.  Recursos: Una clara comprensión de los riesgos que enfrenta un
negocio puede hacer más efectiva la dirección, la administración del
tiempo y de los recursos del negocio para manejar riesgo.
 Identificar y manejar los riesgos cruzados de la empresa: Cada
negocio hace frente a innumerables riesgos que afectan diversas
partes de la organización. Los beneficios de la administración de
riesgos empresarial solamente se optimizan cuando se adopta un
enfoque integral de la empresa, integrando las diferentes perspectivas
a la administración de riesgos dentro de una compañía.
 La integración tiene que ser efectuada de tres maneras: Centralizar los
reportes del riesgo, la integración de las estrategias de la
transferencia del riesgo y la integración de la administración de
riesgos en los procesos organizacionales de una empresa. En lugar de
ser un mecanismo puramente defensivo, puede ser utilizado como un
instrumento para maximizar las oportunidades.
 Ligar el Crecimiento, el riesgo y rendimiento: Los negocios aceptan
riesgo como parte de la creación de riqueza y su sobrevivencia, y
ellos esperan un rendimiento que compense el riesgo .La

72. administración de riesgos empresarial proporciona una mayor
capacidad de identificar y de evaluar riesgos, y de establecer niveles
aceptables del riesgo en relación con el potencial de crecimiento y el
logro de objetivos.
 Racionalizar el capital: Una información más sólida sobre la
exposición del riesgo permite a gerencia evaluar más efectivamente
las necesidades de capital y mejora la asignación del capital.
 Aprovechar las oportunidades: Mediante la consideración de una
amplia gama de potenciales eventos, la dirección está en posición de
identificar y aprovechar las oportunidades de modo proactivo.
Hay tres principales beneficios de la administración de riesgos
empresarial: mejora el funcionamiento del negocio, incrementa la
efectividad organizacional y logra mejores reportes del riesgo.
Marco de la administración de riesgos empresarial

73. El marco para entender la administración de riesgos empresarial se
incluye en la figura y se compone de cinco elementos:
1. El gobierno corporativo se requiere para asegurarse de que la junta
directiva y la gerencia hayan establecido los procesos organizacionales
apropiados y los controles corporativos para medir y para manejar los
riesgos a través de la empresa

74. 2. La creación y el mantenimiento de un sistema sólido de control interno
se requiere para salvaguardar la inversión del accionista y los activos de la
empresa
3. Un recurso específico se debe identificar para implementar los controles
internos con suficiente conocimiento y experiencia que genere el máximo
beneficio del proceso.
4. Se requiere un claro proceso de administración de riesgos que
establezca los procesos individuales, sus aportaciones, sus resultados, sus
limitantes y sus responsables
5. El valor de un proceso de administración de riesgos se reduce sin una
clara comprensión de los orígenes del riesgo y a cómo deben ser
respondidos. El marco separa los orígenes del riesgo en dos elementos
clave, denominándolos procesos internos y el entorno donde opera la
empresa.
Gobierno corporativo

75. Una revisión de las recientes investigaciones sobre el gobierno corporativo,
revelan que es un catalizador para la administración de riesgos empresarial
y es también en gran medida el contribuyente principal a sus actuales
responsabilidades. Esto explica las expectativas que los accionistas tienen
de sus juntas directivas.
Revela las posturas que las compañías han adoptado hacia a la
administración de riesgos y el gran impulso que ha recibido la práctica de
la administración de riesgos. Actualmente el gobierno corporativo se ha
convertido un componente esencial de la administración de riesgo
empresarial porque proporciona monitoreo integral de la empresa y aplica
la administración del riesgo.
Además establece la responsabilidad en la junta directiva de asegurar el
adecuado funcionamiento de los sistemas y las políticas para la
administración de riesgos. La utilización de prácticas transparentes de la
junta directiva y un sólido gobierno corporativo son cruciales para una
efectiva administración de riesgos empresarial.
Control interno

76. La evaluación de los controles internos proporciona una entendimiento de
qué debe ser controlado y de cómo. Hay más de un punto de vista en los
enfoques formales. Los controles internos son un subconjunto de
gobierno corporativo y la administración de riesgos es un subconjunto de
controles internos.
Por lo que la administración de riesgos está dirigida a: Facilitar la efectiva y
eficiente operación de un negocio, mejorando los informes internos y
externos, favoreciendo el cumplimiento de las leyes y regulaciones.
Su objetivo es lograr esto a través de la identificación y la evaluación de los
riesgos a los que hace frente al negocio, para removerlos, o reducirlos, o
cuando sea necesario transferirlos a terceros, cuando sea económicamente
factible hacerlo.
Implementación
La puesta en práctica de la administración de riesgos (que forma la parte
de los procesos del control interno de un negocio) puede ser realizados

77. internamente en una empresa o puede ser apoyada por consultores
externos. Ambas formas son normalmente aceptables.
Cualquiera de ellas puede ser selecciona da, los parámetros del estudio
tienen que ser localizados en un mapa de riesgos, deben ser comunicados
y ser aceptados de acuerdo con los tiempos establecidos; los recursos, los
costos, las contribuciones y las personas responsables se deben
establecidos.
Proceso de administración de riesgos
Una manera de explorar los mecanismos para implementar un proceso de
administración de riesgos es descomponerlo en todas sus partes y
examinar que tanto debería contribuir cada parte a todo el conjunto. Aquí
se propone que el proceso de administración de riesgos se divida en seis
procesos llamados: análisis, identificación, clasificación, evaluación,
planeación y administración. Muchas de las actividades siguen un patrón
en gran parte secuencial, pero puede ser un proceso altamente iterativo. Al
identificar los nuevos riesgos, el anterior proceso de la identificación y su

78. clasificación se revisan, por lo que el proceso secuencial se repite a través
de la implementación de las acciones de respuesta al riesgo.
Orígenes del riesgo
Una manera de examinar los orígenes del riesgo del negocio es considerar
que emana a partir de dos sectores, de dentro de un negocio (referente a
las acciones toma) y del ambiente dentro del que opera, sobre el cual,
aparentemente, no tiene ningún control.
En la figura arriba, estas fuentes se han denominado “procesos internos” y
“entorno donde opera la empresa”. Estos son un desarrollo del análisis
tradicional del PEST (por sus siglas en inglés Polítical, Economic, Social y
Technological, para las influencias externas)
2.1.3. Justificación
Justificación teórica
Esta investigación es importante porque presenta un panorama de la
situación del banco central del Perú destacando lo más importante en

79. los aspectos para gestionar los riesgos en el proceso de reclutamiento
en el “BANCO DE CREDITO DEL PERU EN EL AÑO 2013”
Permite evaluar como una institución privada en este caso el Banco de
Crédito del Perú BCP, aplica la gestión de riesgo de reclutamiento de
recursos humanos como pilar estratégico para la contribución de las
utilidades del banco, identificamos fortalezas y aspectos de mejora.
Justificación práctica
Su importancia radica en disminuir el nivel de riesgo a un nivel
adecuado de la gestión de procesos .esto ayudara a la empresa y al
trabajador a tener mejor expectativa del puesto y un clima laboral apto
para el puesto. Con la investigación vamos a conocer el grado de
asociación entre la Gestión del riesgo y el reclutamiento de recursos
humanos.
Justificación metodológica
Es la metodología que se utilizara para recopilar la información y para
la propuesta que se hará a la empresa Banco central del Perú “BCP”.

80. Para explicar de qué manera la gestión de riesgos permite un nivel
adecuado desarrollo.
2.1.4 Enunciado del problema
¿ De qué manera gestión integral del riesgo contribuye a la mejora de las
utilidades en el banco de crédito del Perú de Trujillo en el año 2014 ?
2.1.4.1. Variables
Variable independiente
Gestión del riesgo
Variable dependiente
Mejora de la utilidades en el Banco de Crédito del Perú
2.1.5. Objetivos
2.1.5.1. General

81. Determinar como la gestión integral del riesgo contribuye a la mejora
de las utilidades en el banco de crédito del Perú (Trujillo) en el año
2014.
2.1.5.2. Específicos
 Describir la relación entre la gestión integral del riesgo y su
contribución en las utilidades.
 Determinar la contribución en las utilidades de la empresa.
2.1.6. Hipótesis
La gestión integral del riesgo influye en la contribución de las
utilidades del Banco de Crédito del Perú (Trujillo) durante el año 2014.
III. RESULTADOS Y ANÁLISIS
Según la entrevista realiza a Luis Miguel Riofrio Cardenas, analista en área
de riesgos y créditos pymes nos da a conocer que el área de riesgos es un
área muy sensible, ya que las utilidades y la eficiencia se debe a los tipos
de productos que brinda en el área de créditos. El área de riesgos se

82. encarga de evaluar a los clientes de manera cualitativa y cuantitativa para
ver la probabilidad existe para que pueda cumplir con la responsabilidad
financiera.
La gestión de riesgos en el Banco tiene un impacto alto en las utilidades,
porque tiene que ver con la misma, porque gracias al trabajo realizado se
puede calcular el índice de morosidad.
Para disminuir el riesgo se maneja estrategia muy común en todas las
entidades financieras como la búsqueda del cliente por parte del analista,
pero el Banco mantiene su estrategia de pasar la evaluación por muchas
áreas para un mejor análisis. Se resume que el banco se basa en la
efectividad de sus procesos para su evaluación de riesgos. La contribución
sería un trabajo netamente basado en el análisis y la decisión de encontrar
un cliente con capacidad de pago.
LINK
http://youtu.be/PfQWeWGr33U

88. FLUJO DE CAJA

89. IV. CONCLUSIONES
Podemos concluir que según la investigación realizada la gestión integral de
riesgos es sumamente importante y a la misma vez eficiente para analizar la
contribución de las utilidades del Banco de Crédito del Perú (Trujillo) en el año
2014 para poder lograr la estabilidad de la empresa.
Se comprobó que todas las financieras opinan que el estudio del riesgo es de
importancia para la realización de sus operaciones. Se menciona también que el
riesgo no tiene mucho efecto en las utilidades ya que se cuenta con planes
estratégicos de forma positiva, puesto que nos ayuda a entender mejor los datos
para mejorar y prever los posibles riesgos del negocio y tomar medidas
correctivas oportunas.
V. RECOMENDACIONES
Una de las principales recomendaciones a tomar en cuenta sería realizar un
estudio más completo y detallado de los posibles riesgos cada cierto tiempo

90. tomando en cuenta la situación cambiante de la economía en el país en que se
encuentra la empresa, además de tomar medidas preventivas al realizar los
análisis respectivos.
El banco de crédito del Perú debe de invertir constantemente en sistemas que
provean todo lo necesario para identificar, medir, controlar los riesgos que posea
la empresa.
VI. REFERENCIAS BIBLIOGRÁFICAS
 http://www.viabcp.com/zona_publica/01_persona/index.html
 http://www.equilibrium.com.pe/Bcp.pdf

91.  http://www.equilibrium.com.pe/Bcp.pdf Clientes BCP
http://www.viabcp.com/zona_publica/02_pymes/index.html 1
 http://www.viabcp.com/zona_publica/03_empresa/index.html
http://www.viabcp.com/zona_publica/09_banca/index.html
 http://www.viabcp.com/connect/NuestroBanco/pdf2003/1EntornoEco
nomico.pdf
 http://www.viabcp.com/Connect/Nuestrobanco/memoria_gob_corp/re
sp_social_2009
 http://www.balpartners.com/PaginaAuxiliar~x~DiagnosticosEconomico
financieros~IDPaginaAuxiliar~78.html

92. VII. ANEXOS