Embed Size (px)
Citation preview
Capacitación del Recurso Humano en el Marco de Basilea II:
“Herramienta para el Control y Mitigación del Riesgo Operativo”
IX CLADE
Ing. Javier Mirabal, ARM Quito, Ecuador Taylor Risk Consulting 11 de Mayo de 2006
Programa
1. Introducción.
2. Basilea II y el Riesgo Operativo (RO).
3. El Riesgo Operativo y el Factor Humano.
4. El Riesgo Operativo y su Administración (ARO).
5. Estructuración de un Plan de Capacitación para el Manejo del Riesgo Operativo
Programa (cont…)
6. Áreas de Capacitación del Riesgo Operativo
7. Conclusiones.
1. Introducción.
2. Basilea II y el Riesgo Operativo (RO).
3. El Riesgo Operativo y el Factor Humano.
4. El Riesgo Operativo y su Administración (ARO).
5. Estructuración de un Plan de Capacitación para el Manejo del Riesgo Operativo
Qué es BASILEA II ?
Es un estandar “regulatorio” de administración de riesgos para el sector bancario a nivel Internacional.
Qué es BASILEA II ?
Qué es BASILEA II ?
Las Instituciones Bancarias deberán tener un “fondo de autoseguro” para financiamiento de riesgos alojado en su capital.
“Capital Regulatorio”
Qué es BASILEA II ?
Primer Pilar: Requerimientos Mínimos de Capital
Segundo Pilar: Proceso de Examen Supervisor
Tercer Pilar: Disciplina del Mercado
Qué es BASILEA II ?
Adicionalmente las Instituciones Bancarias deberán cumplir con actividades relacionadas con el control y mitigación de los riesgos.
Qué Riesgos se Regulan en BASILEA II
Riesgo de Crédito(Basilea I: 1988)
Riesgo de Mercado (Enmienda a Basilea I: 1996)
Riesgo Operativo(Basilea II: 2004)
Qué Riesgos “No” se Regulan en BASILEA II
Riesgo Estratégico
Riesgo de Reputación
1. Introducción.
2. Basilea II y el Riesgo Operativo (RO).
3. El Riesgo Operativo y el Factor Humano.
4. El Riesgo Operativo y su Administración (ARO).
5. Estructuración de un Plan de Capacitación para el Manejo del Riesgo Operativo
Qué es “Riesgo”?
La “International Organization for Standarization” (ISO) define al riesgo
como:
“Combinación de la Probabilidad de un Evento y su Consecuencia”
El “The Institute of Internal Auditors” (The IIA) define al riesgo como:
“La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad”
Qué es “Riesgo”?
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Qué es “Riesgo”?
E = Evento
EVENTO
Todo hecho, situación, acontecimiento, acción, condición u omisión que es capaz de generar una pérdida. El evento tiene una causa que lo origina y una consecuencia derivada de la misma (la pérdida)
PÉRDIDA
Todo resultado negativo o no deseado producto de la materialización u ocurrencia de un evento y que impacta el logro de un objetivo
Puro
Especulativo
El Riesgo
Riesgo Especulativo
El evento tiene la capacidad de generar o pérdidas o ganancias.
Riesgo Especulativo
Riesgo de MercadoRiesgo Estratégico Riesgo de ReputaciónOtros
Riesgo Puro
El evento tiene la capacidad de solo generar pérdidas.
AccidentalesNo Accidentales
Riesgo Puro
Riesgos Accidentales
Este tipo de riesgo es el asociado a los eventos súbitos e imprevistos (accidentes).
Riesgos Accidentales
Propiedades
Personal
Responsabilidades legales
Beneficio Bruto (cashflow)
Riesgos Accidentales
Riesgos No Accidentales
Este tipo de riesgo es el asociado a eventos originados por el no funcionamiento o el funcionamiento inadecuado (inadecuación) de procesos internos, del personal y/o sistemas.
Riesgos No Accidentales
Procesos Internos
El Personal
Sistemas
Riesgos No Accidentales
Riesgos Puros
Accidentales
No accidentales
Propiedades
Personas
Responsabilidades legales
Beneficio Bruto (cashflow)
Procesos internos
Personal
Sistemas
Riesgos Puros
El Riesgo Operativo
Riesgo Operativo
Existen dos tendencias en relación a la definición de riesgo operativo:
Riesgo Operativo
La primera tendencia es limitar al riesgo operativo únicamente al campo de los riesgos no-accidentales.
Riesgo Operativo(Definición: 1ra. Tendencia)
“Riesgo asociado a eventos originados por el no funcionamiento o el funcionamiento inadecuado (inadecuación) de procesos internos, de personas y/o sistemas”
Riesgo Operativo
La segunda tendencia es ampliar el campo del riesgo operativo al de los riesgos no-accidentales y accidentales.
Riesgo Operativo(Definición: 2da. Tendencia)
“Riesgo asociado a eventos originados por el no funcionamiento o el funcionamiento inadecuado (inadecuación) de procesos internos, de personas y/o sistemas así como a eventos súbitos e imprevistos”.
Riesgo Operativo Según Basilea II
“Es el riesgo de pérdida debido a la inadecuación o a fallo de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos …”
Riesgo Operativo Según Basilea II
“…Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y el de reputación.”
Riesgo Operativo Según Basilea II
“El riesgo legal incluye, entre otros, la posibilidad de ser sancionado, multado u obligado a pagar daños punitivos como resultado de acciones supervisoras o de acuerdos privados entre las partes.”
Riesgo de Mercado
Riesgo de Crédito
Riesgo Operativo
Riesgo Estratégico
Riesgo de Reputación
El Comité de Basilea y el Riesgo Operativo
1989: Risk in Computer and Telecommunication
Systems
El Comité de Basilea y el Riesgo Operativo
1998: Framework for Internal Control Systems in Banking Organization
El Comité de Basilea y el Riesgo Operativo
1999 al 2002: Varios “working papers” (4 en total)
El Comité de Basilea y el Riesgo Operativo
2003: Sound Practices for the Management and Supervision of Operational Risk
El Comité de Basilea y el Riesgo Operativo (Banca Electrónica)
1990 al 2002: Varios documentos (3 en total)
El Comité de Basilea y el Riesgo Operativo (Banca Electrónica)
2003: Risk Management Principles for Electronic Banking
Riesgos Operativo
Internos
Externos
Procesos
El Personal
Sistemas
Riesgos Operativo
Interno
Procesos El Personal Sistemas
Inadecuación
Fallas
ACONTECIMIENTOS
EXTERNOS
Riesgos Operativo (Basilea II)
1. Fraude Interno
2. Fraude Externo
3. Relaciones Laborales y seguridad en el puesto de trabajo
4. Clientes, Productos y Practicas Profesionales
5. Daños a activos materiales
6. Incidencias en el negocio y fallas en los sistemas
7. Ejecución, entrega y gestión de procesos
EventosOperativos
(Factores de Riesgo)
Riesgos Operativo (Basilea II)
Clasificación pormenorizada de tipos de eventos operativos
Categorías de tipos de
eventos (Nivel 1)
DefiniciónCategorías (Nivel 2)
Ejemplos de actividades (Nivel 3)
Fraude interno
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o políticas empresariales (excluidos los eventos de diversidad / discriminación) en las que se encuentra implicada, al menos, una parte interna a la empresa.
Clasificación pormenorizada de tipos de eventos operativos
Categorías de tipos de
eventos (Nivel 1)
DefiniciónCategorías (Nivel 2)
Ejemplos de actividades (Nivel 3)
Fraude Externo
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar la legislación, por parte de un tercero.
Clasificación pormenorizada de tipos de eventos operativos
Categorías de tipos de
eventos (Nivel 1)
DefiniciónCategorías (Nivel 2)
Ejemplos de actividades (Nivel 3)
Relaciones laborales y seguridad en el puesto de trabajo
Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos relacionados con la diversidad / discriminación
Clasificación pormenorizada de tipos de eventos operativos
Categorías de tipos de eventos (Nivel 1)
DefiniciónCategorías (Nivel 2)
Ejemplos de actividades (Nivel 3)
Clientes, productos yprácticas empresariales
Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación profesional frente a clientes concretos (incluidos requisitos fiduciarios y de adecuación), o de la naturaleza o diseño de un producto
Clasificación pormenorizada de tipos de eventos operativos
Categorías de tipos de eventos
(Nivel 1)Definición
Categorías (Nivel 2)
Ejemplos de actividades (Nivel 3)
Daños a activos materiales
Pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros acontecimientos
Incidencias en el negocio yfallos en los sistemas
Pérdidas derivadas de incidencias en elnegocio y de fallos en los sistemas
Clasificación pormenorizada de tipos de eventos operativos
Categorías de tipos de eventos (Nivel 1)
DefiniciónCategorías (Nivel 2)
Ejemplos de actividades (Nivel 3)
Ejecución, entrega ygestión de procesos
Pérdidas derivadas de errores en el procesamiento de operaciones o en lagestión de procesos, así como de relaciones con contrapartes comerciales yProveedores
División por líneas de negocios
1. Finanzas Corporativas
2. Negociación y Ventas
3. Banca Minorista
4. Banca Comercial
5. Pago y Liquidación
6. Servicios de Agencia
7. Administración de Activos
8. Intermediación Minorista
Líneas de
NegociosEventosOperativos
FinanzasCorporativ
as
Negociacióny
Ventas
BancaMinorista
BancaComercial
Pago y
Liquidación
Servicios de
Agencia
Administración de
Activos
Intermediación
Minorista
FraudeInterno
FraudeExterno
RelacionesLaborales y Seguridad
en el Puesto de Trabajo
Clientes, Productos y
Practicas Empresarial
es
Daños a Activos
Materiales
Incidencias en el
negocio y fallas en los
sistemas
Ejecución, Entrega y Gestión de Procesos
1. Introducción.
2. Basilea II y el Riesgo Operativo (RO).
3. El Riesgo Operativo y el Factor Humano.
4. El Riesgo Operativo y su Administración (ARO).
5. Estructuración de un Plan de Capacitación para el Manejo del Riesgo Operativo
Riesgo OperativoFactores de Riesgo vs. Tipos de Evento
No. Factor de Riesgo Tipo-Evento
1 Fraude Interno
Personal Relaciones Laborales y Seguridad en el Puesto de Trabajo
Clientes Productos y Practicas Empresariales
2 Sistemas Incidencia en el Negocio y Fallas en los Sistemas
3 Procesos Ejecucion, Entrega y Gestion de Procesos
4 Acontecimientos Externos Fraude Externo
Daños a Activos Materiales
Riesgo OperativoTipos de Evento vs. Factor Humano
Daños a Activos Materiales
Fraude Externo
Ejecución, Entrega yGestión de Procesos
Incidencia en el NegocioY Fallas en los Sistemas
Clientes, Productos yPrácticas Empresariales
Relaciones Laborales y Seguridad en el Puesto
De Trabajo
Fraude Interno
Factor Humano
Riesgo Operativo Factores de Riesgo vs. Factor Humano
AcontecimientosExternos
Procesos
Sistemas
Personal
Factor Humano
1. Introducción.
2. Basilea II y el Riesgo Operativo (RO).
3. El Riesgo Operativo y el Factor Humano.
4. El Riesgo Operativo y su Administración (ARO).
5. Estructuración de un Plan de Capacitación para el Manejo del Riesgo Operativo
Administración de Riesgos
Proceso de toma de decisiones y el aseguramiento de que estas decisiones son puestas a funcionar, en relación al CONTROL y la MITIGACIÓN de los efectos adversos que en la organización pudiera tener la materialización de eventos a los cuales la organización está expuesto y que pudieran comprometer el cumplimiento de sus objetivos.
Mitigación de
Riesgos
Implementación del Programa
de Administración
de Riesgos
Monitoreo y Mejora del Programa
de Administración
de Riesgos
Establecimiento delContexto:
- Objetivos- Diagnostico- Criterios- Políticas- Recursos- Alternativas
Identificación de las
Exposiciones a Pérdidas
Evaluación de
Riesgos
Control de
Riesgos
El Proceso de Administración de Riesgo Operativo
Establecimiento del
contexto
Mitigación de
Riesgos
Identificación de las
Exposicionesa
Pérdidas
Evaluación de
Riesgos
Control de
Riesgos
El Proceso de Administración de Riesgo Operativo
Mejora Contínua
Monitoreo (Sistema de Control Interno)
Implementacióndel Programa deAdministración de Riesgos
Identificación de las Exposiciones a Pérdidas
Determinación de todas aquellas Condiciones en la cual una organización tiene la posibilidad de ser afectada por un tipo de evento en particular el cual le puede producir una potencial perdida.
Evaluación de Riesgos
Conjunto de actividades que son realizadas con el fin de determinar (medir) cualitativa y/o cuantitativamente los componentes del riesgo asociado a una exposición a perdidas en particular (Probabilidad y Consecuencia)
Control de Riesgos
Conjunto de estrategias, políticas y/o actividades que se implementan con el fin de disminuir (inclusive eliminar) la probabilidad de ocurrencia de un evento en particular.
Control del Riesgo Operativo
1. Gobierno Corporativo 2. Sistema de Control Interno (COSO,
etc.)3. Políticas de control de riesgo del
Banco (niveles de tolerancia, etc.) 4. Normas y procedimientos de cada
línea de negocios5. Capacitación6. Otros
Control del Riesgo Operativo
Mitigación de Riesgos
Conjunto de estrategias, políticas y/o actividades que se implementan con el fin de reducir la consecuencia una vez ocurrido de un evento en particular.
1. Plan de Manejo de Crisis (CMP) 2. Plan de Continuidad del Negocio (BCP)3. Procesos de Auditoria Interna4. Herramientas Tecnológicas5. Provisiones presupuestarias (cashflow) 6. Pólizas de Seguros7. Capital Regulatorio Operativo8. Capacitación9. Otros
Mitigación del Riesgo Operativo
Riesgo OperativoCapacitación para Controlar o Mitigar Tipos de Eventos Operativos
Daños a Activos Materiales
Fraude Externo
Ejecución, Entrega yGestión de Procesos
Incidencia en el NegocioY Fallas en los Sistemas
Clientes, Productos yPrácticas Empresariales
Relaciones Laborales y Seguridad en el Puesto
De Trabajo
Fraude Interno
Capacitación
Riesgo (Eo) = Probabilidad (Eo) x Consecuencia (Eo)
Eo = Evento Operativo
Riesgo (Eo) = Probabilidad (Eo) x Consecuencia (Eo)
Eo = Evento Operativo
CAPACITACIÓN
Capacitacion Riesgo Operativo
Riesgo Operativo = Capital Operativo
Capital Operativo Capital Regulatorio
Capacitación
Riesgo Operativo
Capital Regulatorio(Basilea II)
1. Introducción.
2. Basilea II y el Riesgo Operativo (RO).
3. El Riesgo Operativo y el Factor Humano.
4. El Riesgo Operativo y su Administración (ARO).
5. Estructuración de un Plan de Capacitación para el Manejo del Riesgo Operativo
Componentes de un Plan de Capacitación
(Fuente: BID)
Desarrollo del PlanDe Formación
Enfoque De las acciones
Formativas
Estructura de los Grupos Formativos
Factores de Éxito
ObjetivosGenerales
Plan de Capacitación
Componentes de un Plan de Capacitación
I- Objetivos Generales
1. Capacitación como acción estratégica
2. Promover el conocimiento de los riesgos operativos inherentes
3. Divulgar la Estrategia de administración de riesgo operativo
4. Identificar las necesidades de capacitación
5. Formar a todos los involucrados en el proceso de administración de riesgo operativo
Componentes de un Plan de Capacitación
II- Factores de Éxito
Evaluador
Consensuado
Flexible
Continuo
Gradual
Homogéneo
Integral
Universal
Factores deÉxito
Componentes de un Plan de Capacitación
III- Estructura de los Grupos Formativos
1. Alta Dirección
2. Dirección Técnica
3. Estructura Operativa
Componentes de un Plan de Capacitación
IV- Enfoque de las Acciones Formativas
Alta Dirección Dirección Técnica Estructura Operativa
Visión Global y Estratégica Visión estratégica y técnica Visión técnica(nivel básico) (nivel avanzado)
Comprender y Relacionar los conceptos Comprender los procedimientos de estimación Aplicar los procedimientos de estimacióny sus implicaciones básicas y sus implicaciones técnicas y resolver problemas técnicos
Análisis integrado Análisis especifico Análisis detallado
Tomar y transmitir decisiones estratégicas Tomar y transmitir decisiones especificas Ejecutar decisiones concretas
Componentes de un Plan de Capacitación
V- Desarrollo del Plan de Formación
Enfoque de lasAcciones formativas
Tipos deInstructores
Tipos de Accionesformativas
Modalidades deAcciones formativas
Componentes del Plan de Formación
Desarrollo del plan de Formación
Modalidades de Acciones Formativas
1. Cursos
2. Seminarios
3. Conferencias
4. Otras
Desarrollo del plan de Formación
Tipos de Acciones Formativas
1. A la medida (in-company)
2. Externas
Desarrollo del plan de Formación
Tipos de Instructores
1. Externos
2. Internos
Desarrollo del plan de Formación
Enfoque de las Acciones Formativas
1. Teórico
2. Practico
3. Mixto
6. Áreas de Capacitación del Riesgo Operativo
7. Conclusiones.
Areas de Capacitación
Áreas de Capacitación Capacitación Especifica(Riesgo Operativo)
Visión Global y Estratégica Modelo de Administración de Riesgo Operativo planteado por el comité de BasileaGobierno Corporativo, Control Interno y Administración de Riesgo OperativoBasilea II y el Riesgo de CumplimientoOtros
Visión Estratégica y Técnica Introducción a la Administración de RiesgoRiesgo Operativo y la ÉticaLa Administración de Riesgo OperativoRiesgo Operativo y el Marco Legal (responsabilidad civil)Los Elementos del Sistema de Riesgo Operativo Control y Mitigación de Riesgo Operativo Métodos de Medición del Riesgo Operativo para EfectoRegulatorioPólizas de Seguros como Mitigantes del Riesgo OperativoCriterios de Admisión para las Diferentes Metodologías de Estimación del Riesgo OperativoOtros
6. Áreas de Capacitación del Riesgo Operativo
7. Conclusiones.
InstituciónBancaria
Ambiente Regulatorio (Basilea II)Riesgo Operativo
Sistema de
Administraciónde
Riesgo Operativo
•Política
•Proceso
•Programa
•Función organizacional
Capacitación
(Control y
Mitigacióndel
Riesgo Operativo)
Capacitacion Riesgo Operativo
Riesgo Operativo = Capital Operativo
Capital Operativo Capital Regulatorio
Inversion en Capacitacion
Optimización del Capital Regulatorio
FIN
