RIESGO OPERACIONAL

¡ANTICÍPATE A LOS RIESGOS!

VIDEO

¿QUÉ SITUACIÓN VEMOS EN EL VIDEO?

¿POR QUÉ SE DAN ESTAS SITUACIONES?

¿PUEDE DARSE UNA SITUACIÓN SIMILAR EN NUESTRO TRABAJO?

¿CÓMO PODRIAMOS PREVENIRLA?

RIESGO OPERACIONAL

EXPOSITOR:

Gestores de Aprendizaje

OBJETIVO GENERAL

Al término del curso, el participante identificará, gestionará y

reportará los riesgos operacionales que le permita disminuir

las perdidas financieras y anticiparse en la toma de

decisiones.

1. Marco Teórico

2. Políticas para la Gestión del Riesgo Operacional

3. Metodología aplicada para la gestión del Riesgo Operacional

4. Eventos de Pérdida e Incidencias por Riesgo Operacional

5. Rol de Coordinador de Riesgo Operacional

6. Gestión de la Continuidad del Negocio

AGENDA DEL DÍA

1. MARCO TEÓRICO

• Es la posibilidad de que un evento ocurra y afecte en

forma adversa el cumplimiento de los objetivos. Se

mide en términos de probabilidad e impacto con el

objetivo de calcular la severidad.

• Ejm. Asalto en una agencia bancaria y cajeros

automáticos.

1.1 ¿QUÉ ES UN RIESGO?

1.2 TIPOS DE RIESGO

Riesgo de Crédito

Riesgo Estratégic

o

Riesgo de Liquidez

Riesgo de Mercado

Riesgo Operacion

al

Riesgo de Reputació

n

1.3 ¿QUÉ ES UN RIESGO OPERACIONAL?

• Es la posibilidad de incurrir en pérdidas financieras

causadas por deficiencia, fallas o inadecuaciones, en

los procesos, las acciones de las personas, el uso de

la tecnología y eventos externos. Se incluye el riesgo

legal.

• Ejm. Las multas en caso de incumplimiento del plazo

de solución de reclamos de los clientes.

1.4 BASE NORMATIVA EN LA GESTIÓN DEL RIESGO OPERACIONAL

Reglamento para Gestión Integral de

Riesgo (GIR)

Gestión de Riesgo Operacional

Resolución 037 - 2008

Reglamento para el Requerimiento de

Patrimonio Efectivo por RO

Resolución 2115

Reglamento para Gestión de Riesgo

Operacional

Resolución 2116

Gestión de la Continuidad del

NegocioCircular 139 -

2009

Sistema de Gestión de la Seguridad de la

InformaciónCircular 140 -

2009

1.5 ESTRUCTURA ORGANIZACIONAL DE LA GESTIÓN DEL RO

Gestión de Riesgo Operacional

Directorio / Comité de Riesgos

Alta Gerencia

Gerencia GeneralComité de Administración de Riesgos Operacionales (ARO)

Gerencias de División / Gerencias

de Soporte

Gerencias / Jefaturas de Área

Agencias Colaboradores

Gerencia de División de Riesgo y Normalización

Gerencia de Riesgos

Unidad de Riesgos Operacionales

Coord

inad

ore

s d

e

Rie

sgo O

pera

cional

Fraude Interno: Ejm. Fuga de información

Fraude Externo: Ejm. Clonación de tarjeta de crédito

Relaciones Laborales: Ejm. Despido arbitrario

Clientes: Ejm. Recepción de Billetes falsos

Daños a activos físicos: Ejm. Infraestructura deteriorada

Fallas tecnológicas: Ejm. Caída de sistemas

Ejecución y administración de procesos: Ejm. Error en la ejecución de procesos

1.6 CLASIFICACIÓN DE EVENTOS DE RIESGO OPERATIVO

• Procesos Internos

• Personas

• Tecnología

de Información

• Eventos Externos

1.7 FACTORES DE RIESGO OPERACIONAL

2. POLÍTICAS PARA LA GESTIÓN DE RIESGO OPERACIONAL

2. POLÍTICAS PARA LA GESTIÓN DE RIESGO OPERACIONAL

•Aplicar la descentralización de la gestión del riesgo operacional en las Gerencias y Áreas.

•Lograr activa participación de los Coordinadores de Riesgos Operacionales de las unidades de negocio y apoyo en la gestión de los riesgos operacionales sobre los procesos, productos y servicios que ejecutan.

•Realizar una adecuada capacitación a todos los colaboradores y promover la cultura de riesgo operacional.

•Generar mecanismos de prevención para evitar que se materialicen los riesgos operacionales.

3. METODOLOGÍA APLICADA PARA GESTIÓN DE RIESGO OPERACIONAL

DINÁMICA

¡ARRIESGATE X DOS!

3.1 PROCESO DE ADMINISTRACIÓN DEL RIESGO OPERACIONAL

Fase V

. R

ep

ort

e :

Docu

men

tar

y

Com

un

icar

Fase V

I. M

on

itore

ar

3.2 EVALUACIÓN DE RIESGOS OPERACIONALES

Los riesgos operacionales se evalúan en términos de Probabilidad e impacto con fines de determinar su severidad (Extremo, Alto, Medio, Bajo) y tomar acciones para evitar la materialización de los riesgos.

Muy Alta

Alta

Media

Baja

Muy Baja

3.2.1 PROBABILIDAD DE RIESGOS OPERACIONALES

Probabilidad

• Es la Posibilidad de ocurrencia de un evento, en un período de tiempo dado.

Criterios 1. Muy Baja 2. Baja 3. Media 4. Alta 5. Muy Alta

Cant. Eventos (por volumen)

1.1 El evento puede ocurrir en menos del 5% de los casos

2.1 El evento puede ocurrir entre el 5% y el 10% de los casos

3.1 El evento puede ocurrir entre el 10% y 20% de los casos

4.1 El evento ocurrirá entre el 20 y el 30% de los casos.

5.1 Se espera la ocurrencia del evento en más del 30% de los casos

Cant. Eventos (caso por caso)

1.2 Se podría presentar alguna vez en la Entidad ó en el sector (En 5 años o más)

2.2 Se podría presentar por lo menos una vez cada 3 años

3.2 Se podría presentar con alguna frecuencia (1 vez cada semestre)

4.2 Nos podría ocurrir 1 vez al mes.

5.2 Nos podría ocurrir con cierta periodicidad (más de 1 casos al mes)

Establecimiento de Políticas / Procedimientos

1.3 Existen políticas y procedimientos bien documentados y claros

2.3 Solo Existen políticas documentadas

3.3 No se conoce de la existencia de las políticas y procedimientos

4.3 Existencia de políticas y procedimientos actualizados

5.3 No Existencia de políticas y procedimientos.

Complejidad de Proceso

1.4 La actividad es simple y no requiere un nivel de especialización (actividades estandarizadas y repetitivas)

2.4 La actividad requiere de un nivel de especialización bajo (actividades que pueden ser realizada por cualquier persona del área)

3.4 La actividad requiere de un nivel de especialización medio (Para realizar la actividad, se requiere de la participación de 2 o 3 personas)

4.4 La actividad es compleja y requiere de un nivel de especialización. (Para realizar la actividad se requiere la participación de 1 especialista).

5.4 La actividad es compleja y requiere de un nivel de especialización alto. (Para realizar la actividad, se requiere la participación de más de un 1 especialista).

Tabla de Criterios Específicos para la Evaluación de Riesgos: Probabilidad

Muy Alto

Alto

Medio

Bajo

Muy Bajo

3.2.2 IMPACTO DE RIESGOS OPERACIONALES

Impacto

Consecuencia o consecuencias de un evento, expresado en términos monetarios (pérdidas financieras) o no monetarios.

Criterios 1. Muy Bajo 2. Bajo 3. Medio 4. Alto 5. Muy Alto

CUANTITATIVO

% Patrimonio Efectivo

1.1 Impacto que reduzca el patrimonio efectivo en menos de 0.05% (menos US$ 62,767)

2.1 Impacto que reduzca el patrimonio entre 0.05% y 0.5% (Entre US$ 62,767 y US$ 1,255,342)

3.1 Impacto que reduzca el patrimonio efectivo entre 0.5% y 1.0% (Entre US$ 627,671 y US$ 1,255,342)

4.1 Impacto que reduzca el patrimonio efectivo entre 1.0% y 3.0% (Entre US$ 1,255,342 y US$ 3,766,027)

5.1 Impacto que reduzca el patrimonio efectivo en 3% o más (más de US$ 3,766,027)

CUALITATIVO

Reclamos de Clientes

1.2 Incremento de hasta el 20% del número de reclamos formulados por los clientes en los últimos 3 meses.

2.2 Incremento entre el 21% - 40% del número de reclamos formulados por los clientes en los últimos 3 meses.

3.2 Incremento entre el 41% - 60% del numero de reclamos formulados por los clientes.

4.1 Incremento entre el 61% - 80% del numero de reclamos formulados por los clientes

5.2 Incremento en el 81% 8º más) del número de reclamos formulados por los clientes.

Carga Operativa

1.3 Reproceso de actividades o aumento de carga operativa de hasta el 25% del tiempo razonable estimado para dicha actividad.

2.3 Reproceso de actividades o aumento de carga operativa entre el 26% y 50% del tiempo razonable estimado para dicha actividad.

3.3 Reproceso de actividades o aumento de carga operativa entre el 51% y 75% del tiempo razonable estimado para dicha actividad.

4.3 Reproceso de actividades o aumento de carga operativa entre el 76% y 100% del tiempo razonable estimado para dicha actividad.

5.3 Reproceso de actividades o aumento de carga operativa en más del 100% del tiempo razonable estimado para dicha actividad

Interrupción de operaciones

1.4 Interrupción de las operaciones del Banco entre 0 y 2 horas.

2.4 Interrupción de las operaciones del Banco entre 2 y 4 horas.

3.4 Interrupción de las operaciones del Banco entre 4 y 6 horas

4.4 Interrupción de las operaciones del Banco entre 6 y 8 horas.

5.4 Interrupción de las operaciones del banco mayor a 8 horas.

Disponibilidad de información

1.5 No disponibilidad oportuna de información, que se puede recuperar fácilmente.

2.5 No disponibilidad oportuna de información, que se puede recuperar después del reproceso de una actividad, que genero una carga operativa de hasta el 50% del tiempo razonable estimado para dicha actividad.

3.5 No disponibilidad oportuna de la información crítica: aquella que (i) es requerida por el regulador (ii) es estrategia para el negocio

4.5 Pérdida de información crítica del banco o de terceros que se puede recuperar después del reproceso de una actividad que generó una carga operativa entre el 76% y 100% del tiempo razonable estimado para dicha actividad.

5.5 Pérdida de información crítica del banco o de terceros que no se pude recuperar.

Tabla de Criterios Específicos para la Evaluación de Riesgos: Impacto

CASO PRÁCTICO

Indicadores Clave

de Riesgos (KRI´s)

Indicadores Clave

de Control (KCI´s)

Monitoreo Alertas Reporte

3.3 GESTIÓN DE INDICADORES DE RIESGO OPERACIONAL

3.4 MODELO DE INDICADOR DE RIESGO OPERACIONAL

RIESGO OPERACIONAL FICHA DE INDICADOR (Key Risk Indicator)

FORMA DE CALCULO

(N° de ceses en el mes / Total de colaboradores en el mes) * 100

UNIDAD DE MEDIDA

Porcentaje

TIPO DE INDICADOR

KRI

Riesgo Relacionado: Riesgo de deserción o rotación de personal que afecte los objetivos del Banco

KCI

Control Relacionado:

CLASIFICACIÓN Genérico Específico Cualitativo Cuantitativo

FUENTE DE INFORMACIÓN

Reporte de ceses en el mes Reporte total colaboradores en el mes

PERIODO DE MEDICION

Diario Semanal Mensual Bimestral Trimestral Otro:

PARÁMETROS Estándar Banco: Mínimo: % Máximo: %

Alto: Mayor a % Medio: Mayor a % y

menor o igual a % Bajo: Hasta %

Valor Objetivo del Indicador:

%

INDICADOR / DESCRIPCION: Rotación de Personal

AREA RESPONSABLE DE ADMINISTRAR EL INDICADOR: Planeamiento y Beneficios

PROCESO/PROCEDIMIENTO/ACTIVIDAD (o ÁREA RELACIONADA): Administración de Recursos Humanos / Ingreso y Desvinculación del Colaborador

KRI4

4. EVENTOS DE PÉRDIDA E INCIDENCIA POR RIESGO OPERACIONAL

4.1 EVENTOS DE PÉRDIDA POR RIESGO OPERACIONAL

Tipo de Eventos por Factor RO Año 2010

N° Eventos Pérdida Total Recupero

Pérdida Neta(S/.)

EXTERNOS 81 1,173,190 607,808 585,382

Daños a activos materiales 4 80,234 0 80,234

Fraude Externo 77 1,092,956 607,808 485,148

PERSONAS 5 44,256 18,004 26,251

Fraude Interno 5 44,255 18,004 26,251

Relaciones Laborales 0 0 0 0

PROCESOS 29 185,746 20,140 165,606

Clientes, Productos y Prácticas Empresariales

1 7,222 0 7,222

Ejecución, entrega y gestión de procesos

28 178,524 20,140 158,384

TECNOLOGÍA 2 42,551 42,080 471

Interrupción del Negocio y fallos en los sistemas

2 42,551 42,080 471

Total General 117 S/. 1,445,742 S/. 688,032

S/. 757,710

4.2 COSTO DE NO GESTIONAR EL RIESGO OPERACIONAL

No Gestionar el Riesgo

Operacional

Responsabilidades Legales

Pago de Multas y Penalizaciones

Daños a los clientes y al

entorno

Interrupción por fallas o eventos

inesperados

Sanciones Regulatorias

Salida del Negocio

5. ROL DEL COORDINADOR DEL RIESGO OPERACIONAL

5.1 ROL DEL COORDINADOR DE RIESGO OPERACIONAL

Responsables de gestionar los riesgos operacionales, incluyendo incidentes, eventos de pérdida e indicadores de riesgo de los procesos, productos y servicios bajo su responsabilidad.

Realizar el seguimiento de los planes de acción establecidos.

Coordinadores de Riesgo

Operacionales

5.2 ESTRUCTURA DE RESPONSABILIDAD DE LA GESTIÓN DEL RIESGO OPERACIONAL

AGENCIAS

GERENTE DE AGENCIA JEFE DE BANCA DE SERVICIO

Gerente de Agencia

Reportar incidentes y eventos de perdida asociados al Riesgo

Operacional.

Capacitar y promover la cultura de Riesgo Operacional y reportar las

deficiencias que se observen.Proponer acciones a seguir para el

tratamiento de los riesgos identificados como extremos y

altos.Efectuar seguimiento, obtener la información que corresponda y

reportar los KRI’s de la Agencia a los niveles que corresponda.

Supervisar la Continuidad del Negocio.

Jefe de Banca de Servicio

Reportar incidentes y eventos de perdida asociados al Riego

Operacional.

Capacitar y promover la cultura de Riesgo Operacional y reportar las

deficiencias que se observen.

Proponer acciones a seguir para el tratamiento de los riesgos

identificados como extremos y altos.Efectuar seguimiento, obtener la información que corresponda y

reportar los KRI´s de la Agencia a los niveles que corresponda.

Ejecutar y supervisar la continuidad del Negocio.

5.3 DECÁLOGO DEL COORDINADOR DE RIESGOS OPERACIONALES

• INVOLUCRADO1

• FACILITADOR2

• PROMOTOR3

• CANALIZADOR4

• INVESTIGADOR5

• EVALUADOR6

• MONITOR7

• PREVISOR8

• DOCUMENTADOR9

• COMUNICADOR10

6. GESTIÓN DE CONTINUIDAD DEL NEGOCIO

¿QUÉ ES?

• Es un proceso, efectuado por el Directorio, la Gerencia General y el personal.

• Identifica impactos potenciales que amenazan a la organización.

¿QUÉ PERMITE?

• Prepararse para responder de manera efectiva.

• Recuperar de manera progresiva y rápida los servicios de negocios afectados.

¿QUÉ PROTEGE?

• Salvaguarda los intereses de los accionistas, el personal y la reputación del negocio.

6.1 ¿QUÉ ES, QUÉ PERMITE Y QUÉ PROTEGE?

Asegurar que la operatividad del negocio del Banco continúe de una manera razonable, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones del Banco .

6.2 OBJETIVO DE LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO

6.3 ¿EN QUÉ CONSISTE LA GESTIÓN DE CONTINUIDAD DEL

NEGOCIO?

Lo que se hace para reducir el riesgo antes de

un evento.

Cómo se responde

durante un evento.

Lo que se hace para recuperarse

después del evento.

1. Planificació

n de la GCN

2. Entender

la Organizaci

ón3. Establece

r la estrategi

a de continuid

ad

4. Desarrolla

r e implemen

tar la estrategia

de continuida

d

5. Probar, mantener y

revisar

6.4 METODOLOGÍA DE LA GESTIÓN DE CONTINUIDAD DEL

NEGOCIO

Objetivo y Plan de PruebasEstar preparados y familiarizados con los

procedimientos de respuesta ante emergencias.

Cumplir con regulaciones de la SBS.

Por política cada plan es probado por lo menos una vez al año. La Gerencia de Riesgos es responsable de verificar su

cumplimiento.

6.5 PRUEBAS DEL PLAN DE CONTINUIDAD DEL NEGOCIO

Objetivos

• Proveer un aceptable nivel de actividad en la agencia hasta que la operatividad normal sea reanudada.

• Mantener la confianza de los clientes ante el evento de caída del Sistema de Computo.

• Mantener el flujo de dinero en las agencias producto de sus operaciones básicas.

6.6 PLAN DE CONTINGENCIA DE AGENCIAS

6.6.1 PLAN DE ACCIÓN PARA REANUDAR LOS PROCESOS

Notificación del Evento

Activar Procedimientos Alternos

(Jefe de Banca de Servicio)Comunicar al Jefe Zonal

(Escalar hasta el Comité de Crisis)

Cierre Procedimientos Alternos

Digitalización de Transacciones

Revisión e Informes

1

2

3

4

5

Evento

Retorno de Sistema

Paralización

Parcial

• Cobranza de Cuotas

• Depósito en Efectivo

• Apertura de Cuentas

• Compra y Venta de ME

• Remesas del Exterior

• Pago de Cuotas TC

• Cancelación de DPF

• Retiro de Ahorros

• Desembolsos

• Evaluación de Créditos

• Aprobación de Créditos

Paralización Total

• Cobranza de Cuotas

• Depósitos en Efectivo

• Compra y Venta de ME

• Pago de Cuotas TC

6.6.2 OPERACIONES A REALIZAR EN CONTINGENCIA

6.7 ORGANIZACIÓN DE EMERGENCIAS

Comité de Defensa Civil Of. Principal Red de Agencias

Brigadas de Emergencias Brigada de Evacuación Brigada de Primeros Auxilios Brigada de Lucha contra Incendios

EVALUACIÓN

ENCUESTA

¡¡¡GRACIAS!!!

¡MUCHOS ÉXITOS!