ADMINISTRACION

DE RIESGOS DE OPERACION
 ANTECEDENTES
 En el Comité de Basilea del año 2002, 89 empresas financieras reportaron
aproximadamente 47,000 perdidas mayores a US$ 10,000; 700 casos
aproximadamente sobrepasaron USA 1 Millón.

 Las perdidas operativas tienen como origen diversas causas:

- Fraude Interno
- Fraude Externo
- Eventos Externos
- Practicas inadecuadas (Ventas y Facturación inapropiada)
- Falla en Sistemas y Procesos (Migración fallida de sistemas
informáticos).
 ANTECEDENTES
 En esta misma reunión las medidas que se adoptaron con relación al Riesgo de
Operación fue resultado del estudio de casos muy especiales que se produjeron
a mediados de los años 90.

- Año 1995. Barings, uno de los bancos mas antiguos y exitosos de

Inglaterra, quebró por pérdidas de USA 1.4 Billones.
- Año 1995. Daiwa de Japón, quiebra por pérdidas de USA 1.1 Billones.
- Año 1996. Sumitomo Corporation de Japón, quiebra por perdidas de USA
2.6 Billones.
¿Por qué sucedió esto?
Los tres casos tienen similitudes como causas.

 Escasa supervisión y control operativo.

 Falta de segregación de tareas.

 Incumplimiento de políticas internas.

 Autonomía ilimitada en el manejo de fondos.

 Asignación de dos o mas cargos sensibles a un

mismo funcionario.
 Falta de Procedimientos Operativos para mitigar
riesgos externos.
 DEFINICION
 Riesgo Operacional son perdidas económicas reales o potenciales, resultante
de deficiencias en los controles o sistemas internos, originados por fallas en :

- Procesos (operaciones no controladas y/o reportadas)

- Personas (Errores, fraudes)

- Sistemas (Fallas en su operatividad y/o

gestión de datos)

- Eventos externos (terremotos, pánico financiero)

ORIGEN DE LOS RIESGOS DE OPERACION

RIESGOS DE
PROCESOS DE
NEGOCIOS

RIESGOS DE RIESGOS
COMUNICACION TECNOLOGICOS

TODO LO QUE
RIESGOS PUEDE EVITAR QUE RIESGOS
LEGALES LA ORGANIZACIÓN RR. HH.
CUMPLA CON SUS
OBJETIVOS

RIESGOS DE RIESGOS
SEGURIDAD EXTERNOS

RIESGOS
REGULATORIOS
 ¿ A que se debe el incremento
del Riesgo de Operación?

 A que los negocios son cada vez mas complejos, crecen y cambian
rápidamente.

 Son operativamente mas intensos y dependen más de la tecnología.

 El negocio y la tecnología han avanzado mas de prisa que los procesos de

control y de Seguridad.

 No existe todavía una cultura definida de la Administración de Riesgos de

Operación.
 OBJETIVOS DE LA ADMINISTRACION
DEL RIESGO DE OPERACION

 Prever lo que podría pasar. (Cuestionarios de evaluación de riesgos de

operación).

 Establecer medición de procesos críticos (Metodología para identificación de

procesos críticos)

 Incorporar el concepto de Riesgos de Operación en el proceso de toma de

decisiones estratégicas y de negocios, fusión y/o adquisiciones.

 Incorporar el concepto en el campo de la tolerancia e interrupción (Tiempo

máximo que la unidad puede permanecer sin el proceso o sin la información sin
perjudicar la relación con el cliente)
 OBJETIVOS DE LA ADMINISTRACION
DEL RIESGO DE OPERACION
 Evitar que los riesgos de operación nos causen perdidas directas
(Impacto financiero); perdidas indirectas (Clientes); costo de
oportunidad (Falta de capacidad para desarrollar negocios).

¿Cómo podemos cumplir con estos objetivos?

 Conociendo nuestros riesgos.

- Identificándolos y evaluándolos

- Analizando los datos históricos.

- Conocer el diseño del proceso y sus puntos de control.

- Hacer uso del ¿Qué?, ¿Cómo?, ¿Por qué?.

 ¿Cómo podemos cumplir con estos objetivos?
 Gestionando nuestros riesgos.

- Manejo Pro-activo.

- Alertas tempranas.

- Simulacros para proyectar resultados.

- Saber que hacer con el riesgo detectado.

- Retener (Procurar convivencia apropiada

porque es inherente al modelo del negocio)

- Reducir (debemos controlarlo y mitigarlo)

- Transferir (A terceros en base costo/beneficio)

- Evitar (Eliminar exposición porque no es

inherente al modelo de negocio)

 ESTRUCTURA
SISTEMICO DE CONTROL

 La tendencia es la integración bajo un marco de un sistema de:

- Análisis de procesos de negocios.

- Diseño de procesos sobre mitigadores de riesgo.

- Medición del nivel de riesgo en base a los posibles eventos de perdida.

- Estrategia de negocios en base a la gestión en ejecución.

 La participación de la organización en todo nivel operativo:

Participación de la organización en todo nivel operativo:

Riesgos de Operación.
• Políticas
• Metodología
• Indicadores

Seguridad
•Herramientas
•Procedimientos
•Medios de Ejecución.

Auditoria
• Seguimiento
• Exámenes
• Control Interno
Participación de la organización en todo nivel operativo:

Unidades de Soporte

• Recursos requeridos

• Infraestructura

Unidades Operativas

• Ejecución del negocio

• Responsable final
 DIAGRAMA DE
LA ESTRUCTURA DE CONTROL

8. REPORTAR
7. PROBAR Y
EVALUAR
CUMPLIMIENTO 1. ESTABLECER
DE DIAGRAMA OBJETIVOS

6. EVALUAR
MONITOREO
DE POLITICAS CONTROL
CONTROL 2. IDENTIFICAR
RIESGOS

5. EVALUAR
POLITICAS
DE CONTROL 3. CUANTIFICAR IMPACTO
Y PROBABILIDAD DE
OCURRENCIA
4. EVALUAR DISEÑO
DE CONTROLES
CICLO DE LA ADMINISTRACION DE RIESGOS DE
OPERACIÓN
(ANALISIS Y CONTROL PERMANENTE)

PROCESOS DISGNOSTICO
SIGNIFICATIVOS DE RIESGO DE
DE EJECUCION OPERACION

-NEGOCIOS -LISTA DE EVENTOS POSIBLES

REPORTE
-MEDICION DE PROCESOS CRITICOS

CONTROL DE CONTROL
SEGURIDAD DE
INTEGRAL AUDITORIA

-SEGURIDAD FISICA -EVALUACION

-SEGURIDAD ELECTRONICA -MONITOREO INTERNO
-SEGURIDAD INFORMACION
-PREVENCION DELITO