ADMINISTRACION

DE RIESGOS DE OPERACION

ANTECEDENTES
 En el Comité de Basilea del año 2002, 89 empresas financieras reportaron aproximadamente 47,000 perdidas mayores a US$ 10,000; 700 casos aproximadamente sobrepasaron USA 1 Millón.  Las perdidas operativas tienen como origen diversas causas: Fraude Interno Fraude Externo Eventos Externos Practicas inadecuadas (Ventas y Facturación inapropiada) Falla en Sistemas y Procesos (Migración fallida de sistemas

informáticos).

ANTECEDENTES
 En esta misma reunión las medidas que se adoptaron con relación al Riesgo de Operación fue resultado del estudio de casos muy especiales que se produjeron a mediados de los años 90. Año 1995. Barings, uno de los bancos mas antiguos y exitosos de Inglaterra, quebró por pérdidas de USA 1.4 Billones. Año 1995. Daiwa de Japón, quiebra por pérdidas de USA 1.1 Billones. Año 1996. Sumitomo Corporation de Japón, quiebra por perdidas de USA 2.6 Billones.

¿Por qué sucedió esto?
Los tres casos tienen similitudes como causas.

 Escasa supervisión y control operativo.  Falta de segregación de tareas.  Incumplimiento de políticas internas.  Autonomía ilimitada en el manejo de fondos.  Asignación de dos o mas cargos sensibles a un mismo funcionario.  Falta de Procedimientos Operativos para mitigar riesgos externos.

DEFINICION
 Riesgo Operacional son perdidas económicas reales o potenciales, resultante de deficiencias en los controles o sistemas internos, originados por fallas en :

-

Procesos (operaciones no controladas y/o reportadas)

-

Personas (Errores, fraudes)

-

Sistemas (Fallas en su operatividad y/o gestión de datos)

-

Eventos externos (terremotos, pánico financiero)

ORIGEN DE LOS RIESGOS DE OPERACION
RIESGOS DE PROCESOS DE NEGOCIOS RIESGOS DE COMUNICACION RIESGOS TECNOLOGICOS

RIESGOS LEGALES

TODO LO QUE PUEDE EVITAR QUE LA ORGANIZACIÓN CUMPLA CON SUS OBJETIVOS

RIESGOS RR. HH.

RIESGOS DE SEGURIDAD

RIESGOS EXTERNOS

RIESGOS REGULATORIOS

¿ A que se debe el incremento del Riesgo de Operación?
 A que los negocios son cada vez mas complejos, crecen y cambian rápidamente.

 Son operativamente mas intensos y dependen más de la tecnología.

 El negocio y la tecnología han avanzado mas de prisa que los procesos de control y de Seguridad.

 No existe todavía una cultura definida de la Administración de Riesgos de Operación.

OBJETIVOS DE LA ADMINISTRACION DEL RIESGO DE OPERACION
 Prever lo que podría pasar. (Cuestionarios de evaluación de riesgos de operación).

 Establecer medición de procesos críticos (Metodología para identificación de procesos críticos)

 Incorporar el concepto de Riesgos de Operación en el proceso de toma de decisiones estratégicas y de negocios, fusión y/o adquisiciones.

 Incorporar el concepto en el campo de la tolerancia e interrupción (Tiempo máximo que la unidad puede permanecer sin el proceso o sin la información sin perjudicar la relación con el cliente)

OBJETIVOS DE LA ADMINISTRACION DEL RIESGO DE OPERACION
 Evitar que los riesgos de operación nos causen perdidas directas (Impacto financiero); perdidas indirectas (Clientes); costo de oportunidad (Falta de capacidad para desarrollar negocios).

¿Cómo podemos cumplir con estos objetivos?
 Conociendo nuestros riesgos. - Identificándolos y evaluándolos - Analizando los datos históricos. - Conocer el diseño del proceso y sus puntos de control. - Hacer uso del ¿Qué?, ¿Cómo?, ¿Por qué?.

¿Cómo podemos cumplir con estos objetivos?
 Gestionando nuestros riesgos. - Manejo Pro-activo. - Alertas tempranas. - Simulacros para proyectar resultados. - Saber que hacer con el riesgo detectado. - Retener (Procurar convivencia apropiada porque es inherente al modelo del negocio) - Reducir (debemos controlarlo y mitigarlo) - Transferir (A terceros en base costo/beneficio) - Evitar (Eliminar exposición porque no es inherente al modelo de negocio)

ESTRUCTURA SISTEMICO DE CONTROL
 La tendencia es la integración bajo un marco de un sistema de: -

Análisis de procesos de negocios. Diseño de procesos sobre mitigadores de riesgo. Medición del nivel de riesgo en base a los posibles eventos de perdida. Estrategia de negocios en base a la gestión en ejecución.

 La participación de la organización en todo nivel operativo:

Participación de la organización en todo nivel operativo:
Riesgos de Operación. • Políticas • Metodología • Indicadores Seguridad •Herramientas •Procedimientos •Medios de Ejecución. Auditoria • Seguimiento • Exámenes • Control Interno

Participación de la organización en todo nivel operativo:
Unidades de Soporte • Recursos requeridos • Infraestructura Unidades Operativas • Ejecución del negocio • Responsable final

DIAGRAMA DE LA ESTRUCTURA DE CONTROL
8. REPORTAR 7. PROBAR Y EVALUAR CUMPLIMIENTO DE DIAGRAMA

1. ESTABLECER OBJETIVOS

6. EVALUAR MONITOREO DE POLITICAS CONTROL

CONTROL
2. IDENTIFICAR RIESGOS

5. EVALUAR POLITICAS DE CONTROL

4. EVALUAR DISEÑO DE CONTROLES

3. CUANTIFICAR IMPACTO Y PROBABILIDAD DE OCURRENCIA

CICLO DE LA ADMINISTRACION DE RIESGOS DE OPERACIÓN (ANALISIS Y CONTROL PERMANENTE)

PROCESOS SIGNIFICATIVOS DE EJECUCION

DISGNOSTICO DE RIESGO DE OPERACION -LISTA DE EVENTOS POSIBLES -MEDICION DE PROCESOS CRITICOS CONTROL DE AUDITORIA

-NEGOCIOS

REPORTE

CONTROL DE SEGURIDAD INTEGRAL

-SEGURIDAD FISICA -SEGURIDAD ELECTRONICA -SEGURIDAD INFORMACION -PREVENCION DELITO

-EVALUACION -MONITOREO INTERNO

Sign up to vote on this title
UsefulNot useful