PPT Riesgo Operacional
-
Upload
patriciacastroynfant -
Category
Documents
-
view
928 -
download
5
Transcript of PPT Riesgo Operacional
RIESGO OPERACIONAL
¡ANTICÍPATE A LOS RIESGOS!
VIDEO
¿QUÉ SITUACIÓN VEMOS EN EL VIDEO?
¿POR QUÉ SE DAN ESTAS SITUACIONES?
¿PUEDE DARSE UNA SITUACIÓN SIMILAR EN NUESTRO TRABAJO?
¿CÓMO PODRIAMOS PREVENIRLA?
RIESGO OPERACIONAL
EXPOSITOR:
Gestores de Aprendizaje
OBJETIVO GENERAL
Al término del curso, el participante identificará, gestionará y
reportará los riesgos operacionales que le permita disminuir
las perdidas financieras y anticiparse en la toma de
decisiones.
1. Marco Teórico
2. Políticas para la Gestión del Riesgo Operacional
3. Metodología aplicada para la gestión del Riesgo Operacional
4. Eventos de Pérdida e Incidencias por Riesgo Operacional
5. Rol de Coordinador de Riesgo Operacional
6. Gestión de la Continuidad del Negocio
AGENDA DEL DÍA
1. MARCO TEÓRICO
• Es la posibilidad de que un evento ocurra y afecte en
forma adversa el cumplimiento de los objetivos. Se
mide en términos de probabilidad e impacto con el
objetivo de calcular la severidad.
• Ejm. Asalto en una agencia bancaria y cajeros
automáticos.
1.1 ¿QUÉ ES UN RIESGO?
1.2 TIPOS DE RIESGO
Riesgo de Crédito
Riesgo Estratégic
o
Riesgo de Liquidez
Riesgo de Mercado
Riesgo Operacion
al
Riesgo de Reputació
n
1.3 ¿QUÉ ES UN RIESGO OPERACIONAL?
• Es la posibilidad de incurrir en pérdidas financieras
causadas por deficiencia, fallas o inadecuaciones, en
los procesos, las acciones de las personas, el uso de
la tecnología y eventos externos. Se incluye el riesgo
legal.
• Ejm. Las multas en caso de incumplimiento del plazo
de solución de reclamos de los clientes.
1.4 BASE NORMATIVA EN LA GESTIÓN DEL RIESGO OPERACIONAL
Reglamento para Gestión Integral de
Riesgo (GIR)
Gestión de Riesgo Operacional
Resolución 037 - 2008
Reglamento para el Requerimiento de
Patrimonio Efectivo por RO
Resolución 2115
Reglamento para Gestión de Riesgo
Operacional
Resolución 2116
Gestión de la Continuidad del
NegocioCircular 139 -
2009
Sistema de Gestión de la Seguridad de la
InformaciónCircular 140 -
2009
1.5 ESTRUCTURA ORGANIZACIONAL DE LA GESTIÓN DEL RO
Gestión de Riesgo Operacional
Directorio / Comité de Riesgos
Alta Gerencia
Gerencia GeneralComité de Administración de Riesgos Operacionales (ARO)
Gerencias de División / Gerencias
de Soporte
Gerencias / Jefaturas de Área
Agencias Colaboradores
Gerencia de División de Riesgo y Normalización
Gerencia de Riesgos
Unidad de Riesgos Operacionales
Coord
inad
ore
s d
e
Rie
sgo O
pera
cional
Fraude Interno: Ejm. Fuga de información
Fraude Externo: Ejm. Clonación de tarjeta de crédito
Relaciones Laborales: Ejm. Despido arbitrario
Clientes: Ejm. Recepción de Billetes falsos
Daños a activos físicos: Ejm. Infraestructura deteriorada
Fallas tecnológicas: Ejm. Caída de sistemas
Ejecución y administración de procesos: Ejm. Error en la ejecución de procesos
1.6 CLASIFICACIÓN DE EVENTOS DE RIESGO OPERATIVO
• Procesos Internos
• Personas
• Tecnología
de Información
• Eventos Externos
1.7 FACTORES DE RIESGO OPERACIONAL
2. POLÍTICAS PARA LA GESTIÓN DE RIESGO OPERACIONAL
2. POLÍTICAS PARA LA GESTIÓN DE RIESGO OPERACIONAL
•Aplicar la descentralización de la gestión del riesgo operacional en las Gerencias y Áreas.
•Lograr activa participación de los Coordinadores de Riesgos Operacionales de las unidades de negocio y apoyo en la gestión de los riesgos operacionales sobre los procesos, productos y servicios que ejecutan.
•Realizar una adecuada capacitación a todos los colaboradores y promover la cultura de riesgo operacional.
•Generar mecanismos de prevención para evitar que se materialicen los riesgos operacionales.
3. METODOLOGÍA APLICADA PARA GESTIÓN DE RIESGO OPERACIONAL
DINÁMICA
¡ARRIESGATE X DOS!
3.1 PROCESO DE ADMINISTRACIÓN DEL RIESGO OPERACIONAL
Fase V
. R
ep
ort
e :
Docu
men
tar
y
Com
un
icar
Fase V
I. M
on
itore
ar
3.2 EVALUACIÓN DE RIESGOS OPERACIONALES
Los riesgos operacionales se evalúan en términos de Probabilidad e impacto con fines de determinar su severidad (Extremo, Alto, Medio, Bajo) y tomar acciones para evitar la materialización de los riesgos.
Muy Alta
Alta
Media
Baja
Muy Baja
3.2.1 PROBABILIDAD DE RIESGOS OPERACIONALES
Probabilidad
• Es la Posibilidad de ocurrencia de un evento, en un período de tiempo dado.
Criterios 1. Muy Baja 2. Baja 3. Media 4. Alta 5. Muy Alta
Cant. Eventos (por volumen)
1.1 El evento puede ocurrir en menos del 5% de los casos
2.1 El evento puede ocurrir entre el 5% y el 10% de los casos
3.1 El evento puede ocurrir entre el 10% y 20% de los casos
4.1 El evento ocurrirá entre el 20 y el 30% de los casos.
5.1 Se espera la ocurrencia del evento en más del 30% de los casos
Cant. Eventos (caso por caso)
1.2 Se podría presentar alguna vez en la Entidad ó en el sector (En 5 años o más)
2.2 Se podría presentar por lo menos una vez cada 3 años
3.2 Se podría presentar con alguna frecuencia (1 vez cada semestre)
4.2 Nos podría ocurrir 1 vez al mes.
5.2 Nos podría ocurrir con cierta periodicidad (más de 1 casos al mes)
Establecimiento de Políticas / Procedimientos
1.3 Existen políticas y procedimientos bien documentados y claros
2.3 Solo Existen políticas documentadas
3.3 No se conoce de la existencia de las políticas y procedimientos
4.3 Existencia de políticas y procedimientos actualizados
5.3 No Existencia de políticas y procedimientos.
Complejidad de Proceso
1.4 La actividad es simple y no requiere un nivel de especialización (actividades estandarizadas y repetitivas)
2.4 La actividad requiere de un nivel de especialización bajo (actividades que pueden ser realizada por cualquier persona del área)
3.4 La actividad requiere de un nivel de especialización medio (Para realizar la actividad, se requiere de la participación de 2 o 3 personas)
4.4 La actividad es compleja y requiere de un nivel de especialización. (Para realizar la actividad se requiere la participación de 1 especialista).
5.4 La actividad es compleja y requiere de un nivel de especialización alto. (Para realizar la actividad, se requiere la participación de más de un 1 especialista).
Tabla de Criterios Específicos para la Evaluación de Riesgos: Probabilidad
Muy Alto
Alto
Medio
Bajo
Muy Bajo
3.2.2 IMPACTO DE RIESGOS OPERACIONALES
Impacto
Consecuencia o consecuencias de un evento, expresado en términos monetarios (pérdidas financieras) o no monetarios.
Criterios 1. Muy Bajo 2. Bajo 3. Medio 4. Alto 5. Muy Alto
CUANTITATIVO
% Patrimonio Efectivo
1.1 Impacto que reduzca el patrimonio efectivo en menos de 0.05% (menos US$ 62,767)
2.1 Impacto que reduzca el patrimonio entre 0.05% y 0.5% (Entre US$ 62,767 y US$ 1,255,342)
3.1 Impacto que reduzca el patrimonio efectivo entre 0.5% y 1.0% (Entre US$ 627,671 y US$ 1,255,342)
4.1 Impacto que reduzca el patrimonio efectivo entre 1.0% y 3.0% (Entre US$ 1,255,342 y US$ 3,766,027)
5.1 Impacto que reduzca el patrimonio efectivo en 3% o más (más de US$ 3,766,027)
CUALITATIVO
Reclamos de Clientes
1.2 Incremento de hasta el 20% del número de reclamos formulados por los clientes en los últimos 3 meses.
2.2 Incremento entre el 21% - 40% del número de reclamos formulados por los clientes en los últimos 3 meses.
3.2 Incremento entre el 41% - 60% del numero de reclamos formulados por los clientes.
4.1 Incremento entre el 61% - 80% del numero de reclamos formulados por los clientes
5.2 Incremento en el 81% 8º más) del número de reclamos formulados por los clientes.
Carga Operativa
1.3 Reproceso de actividades o aumento de carga operativa de hasta el 25% del tiempo razonable estimado para dicha actividad.
2.3 Reproceso de actividades o aumento de carga operativa entre el 26% y 50% del tiempo razonable estimado para dicha actividad.
3.3 Reproceso de actividades o aumento de carga operativa entre el 51% y 75% del tiempo razonable estimado para dicha actividad.
4.3 Reproceso de actividades o aumento de carga operativa entre el 76% y 100% del tiempo razonable estimado para dicha actividad.
5.3 Reproceso de actividades o aumento de carga operativa en más del 100% del tiempo razonable estimado para dicha actividad
Interrupción de operaciones
1.4 Interrupción de las operaciones del Banco entre 0 y 2 horas.
2.4 Interrupción de las operaciones del Banco entre 2 y 4 horas.
3.4 Interrupción de las operaciones del Banco entre 4 y 6 horas
4.4 Interrupción de las operaciones del Banco entre 6 y 8 horas.
5.4 Interrupción de las operaciones del banco mayor a 8 horas.
Disponibilidad de información
1.5 No disponibilidad oportuna de información, que se puede recuperar fácilmente.
2.5 No disponibilidad oportuna de información, que se puede recuperar después del reproceso de una actividad, que genero una carga operativa de hasta el 50% del tiempo razonable estimado para dicha actividad.
3.5 No disponibilidad oportuna de la información crítica: aquella que (i) es requerida por el regulador (ii) es estrategia para el negocio
4.5 Pérdida de información crítica del banco o de terceros que se puede recuperar después del reproceso de una actividad que generó una carga operativa entre el 76% y 100% del tiempo razonable estimado para dicha actividad.
5.5 Pérdida de información crítica del banco o de terceros que no se pude recuperar.
Tabla de Criterios Específicos para la Evaluación de Riesgos: Impacto
CASO PRÁCTICO
Indicadores Clave
de Riesgos (KRI´s)
Indicadores Clave
de Control (KCI´s)
Monitoreo Alertas Reporte
3.3 GESTIÓN DE INDICADORES DE RIESGO OPERACIONAL
3.4 MODELO DE INDICADOR DE RIESGO OPERACIONAL
RIESGO OPERACIONAL FICHA DE INDICADOR (Key Risk Indicator)
FORMA DE CALCULO
(N° de ceses en el mes / Total de colaboradores en el mes) * 100
UNIDAD DE MEDIDA
Porcentaje
TIPO DE INDICADOR
KRI
Riesgo Relacionado: Riesgo de deserción o rotación de personal que afecte los objetivos del Banco
KCI
Control Relacionado:
CLASIFICACIÓN Genérico Específico Cualitativo Cuantitativo
FUENTE DE INFORMACIÓN
Reporte de ceses en el mes Reporte total colaboradores en el mes
PERIODO DE MEDICION
Diario Semanal Mensual Bimestral Trimestral Otro:
PARÁMETROS Estándar Banco: Mínimo: % Máximo: %
Alto: Mayor a % Medio: Mayor a % y
menor o igual a % Bajo: Hasta %
Valor Objetivo del Indicador:
%
INDICADOR / DESCRIPCION: Rotación de Personal
AREA RESPONSABLE DE ADMINISTRAR EL INDICADOR: Planeamiento y Beneficios
PROCESO/PROCEDIMIENTO/ACTIVIDAD (o ÁREA RELACIONADA): Administración de Recursos Humanos / Ingreso y Desvinculación del Colaborador
KRI4
4. EVENTOS DE PÉRDIDA E INCIDENCIA POR RIESGO OPERACIONAL
4.1 EVENTOS DE PÉRDIDA POR RIESGO OPERACIONAL
Tipo de Eventos por Factor RO Año 2010
N° Eventos Pérdida Total Recupero
Pérdida Neta(S/.)
EXTERNOS 81 1,173,190 607,808 585,382
Daños a activos materiales 4 80,234 0 80,234
Fraude Externo 77 1,092,956 607,808 485,148
PERSONAS 5 44,256 18,004 26,251
Fraude Interno 5 44,255 18,004 26,251
Relaciones Laborales 0 0 0 0
PROCESOS 29 185,746 20,140 165,606
Clientes, Productos y Prácticas Empresariales
1 7,222 0 7,222
Ejecución, entrega y gestión de procesos
28 178,524 20,140 158,384
TECNOLOGÍA 2 42,551 42,080 471
Interrupción del Negocio y fallos en los sistemas
2 42,551 42,080 471
Total General 117 S/. 1,445,742 S/. 688,032
S/. 757,710
4.2 COSTO DE NO GESTIONAR EL RIESGO OPERACIONAL
No Gestionar el Riesgo
Operacional
Responsabilidades Legales
Pago de Multas y Penalizaciones
Daños a los clientes y al
entorno
Interrupción por fallas o eventos
inesperados
Sanciones Regulatorias
Salida del Negocio
5. ROL DEL COORDINADOR DEL RIESGO OPERACIONAL
5.1 ROL DEL COORDINADOR DE RIESGO OPERACIONAL
Responsables de gestionar los riesgos operacionales, incluyendo incidentes, eventos de pérdida e indicadores de riesgo de los procesos, productos y servicios bajo su responsabilidad.
Realizar el seguimiento de los planes de acción establecidos.
Coordinadores de Riesgo
Operacionales
5.2 ESTRUCTURA DE RESPONSABILIDAD DE LA GESTIÓN DEL RIESGO OPERACIONAL
AGENCIAS
GERENTE DE AGENCIA JEFE DE BANCA DE SERVICIO
Gerente de Agencia
Reportar incidentes y eventos de perdida asociados al Riesgo
Operacional.
Capacitar y promover la cultura de Riesgo Operacional y reportar las
deficiencias que se observen.Proponer acciones a seguir para el
tratamiento de los riesgos identificados como extremos y
altos.Efectuar seguimiento, obtener la información que corresponda y
reportar los KRI’s de la Agencia a los niveles que corresponda.
Supervisar la Continuidad del Negocio.
Jefe de Banca de Servicio
Reportar incidentes y eventos de perdida asociados al Riego
Operacional.
Capacitar y promover la cultura de Riesgo Operacional y reportar las
deficiencias que se observen.
Proponer acciones a seguir para el tratamiento de los riesgos
identificados como extremos y altos.Efectuar seguimiento, obtener la información que corresponda y
reportar los KRI´s de la Agencia a los niveles que corresponda.
Ejecutar y supervisar la continuidad del Negocio.
5.3 DECÁLOGO DEL COORDINADOR DE RIESGOS OPERACIONALES
• INVOLUCRADO1
• FACILITADOR2
• PROMOTOR3
• CANALIZADOR4
• INVESTIGADOR5
• EVALUADOR6
• MONITOR7
• PREVISOR8
• DOCUMENTADOR9
• COMUNICADOR10
6. GESTIÓN DE CONTINUIDAD DEL NEGOCIO
¿QUÉ ES?
• Es un proceso, efectuado por el Directorio, la Gerencia General y el personal.
• Identifica impactos potenciales que amenazan a la organización.
¿QUÉ PERMITE?
• Prepararse para responder de manera efectiva.
• Recuperar de manera progresiva y rápida los servicios de negocios afectados.
¿QUÉ PROTEGE?
• Salvaguarda los intereses de los accionistas, el personal y la reputación del negocio.
6.1 ¿QUÉ ES, QUÉ PERMITE Y QUÉ PROTEGE?
Asegurar que la operatividad del negocio del Banco continúe de una manera razonable, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones del Banco .
6.2 OBJETIVO DE LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO
6.3 ¿EN QUÉ CONSISTE LA GESTIÓN DE CONTINUIDAD DEL
NEGOCIO?
Lo que se hace para reducir el riesgo antes de
un evento.
Cómo se responde
durante un evento.
Lo que se hace para recuperarse
después del evento.
1. Planificació
n de la GCN
2. Entender
la Organizaci
ón3. Establece
r la estrategi
a de continuid
ad
4. Desarrolla
r e implemen
tar la estrategia
de continuida
d
5. Probar, mantener y
revisar
6.4 METODOLOGÍA DE LA GESTIÓN DE CONTINUIDAD DEL
NEGOCIO
Objetivo y Plan de PruebasEstar preparados y familiarizados con los
procedimientos de respuesta ante emergencias.
Cumplir con regulaciones de la SBS.
Por política cada plan es probado por lo menos una vez al año. La Gerencia de Riesgos es responsable de verificar su
cumplimiento.
6.5 PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO
Objetivos
• Proveer un aceptable nivel de actividad en la agencia hasta que la operatividad normal sea reanudada.
• Mantener la confianza de los clientes ante el evento de caída del Sistema de Computo.
• Mantener el flujo de dinero en las agencias producto de sus operaciones básicas.
6.6 PLAN DE CONTINGENCIA DE AGENCIAS
6.6.1 PLAN DE ACCIÓN PARA REANUDAR LOS PROCESOS
Notificación del Evento
Activar Procedimientos Alternos
(Jefe de Banca de Servicio)Comunicar al Jefe Zonal
(Escalar hasta el Comité de Crisis)
Cierre Procedimientos Alternos
Digitalización de Transacciones
Revisión e Informes
1
2
3
4
5
Evento
Retorno de Sistema
Paralización
Parcial
• Cobranza de Cuotas
• Depósito en Efectivo
• Apertura de Cuentas
• Compra y Venta de ME
• Remesas del Exterior
• Pago de Cuotas TC
• Cancelación de DPF
• Retiro de Ahorros
• Desembolsos
• Evaluación de Créditos
• Aprobación de Créditos
Paralización Total
• Cobranza de Cuotas
• Depósitos en Efectivo
• Compra y Venta de ME
• Pago de Cuotas TC
6.6.2 OPERACIONES A REALIZAR EN CONTINGENCIA
6.7 ORGANIZACIÓN DE EMERGENCIAS
Comité de Defensa Civil Of. Principal Red de Agencias
Brigadas de Emergencias Brigada de Evacuación Brigada de Primeros Auxilios Brigada de Lucha contra Incendios
EVALUACIÓN
ENCUESTA
¡¡¡GRACIAS!!!
¡MUCHOS ÉXITOS!