RIESGO OPERACIONAL

Concepcin tradicional de Riesgo Operacional:

...todo aquello que no era ni riesgo de crdito, ni
riesgo de mercado

Riesgo Riesgo
Operacional de Mercado
PILAR I
R. Estratgico PILAR II
Clculo de Capital
Otros Riesgos R. de Negocio Revisin
Supervisora
R. Reputacional
Riesgo de Crdito
 Comit de Basilea (Junio de 2004): el
riesgo operacional se define como el riesgo
de prdida resultante:
de una falta de adecuacin o
un fallo de los procesos,
el personal y
los sistemas internos o
bien de acontecimientos externos.
Esta definicin incluye el riesgo legal
(jurdico), pero excluye el riesgo estratgico
y el riesgo de reputacin.
Las prdidas derivadas de los procesos
operacionales han sido superiores en
cuanta a las ms importantes de las
provocadas por el riesgo de mercado o de
crdito Senior Federal Reserve Bank Official.
Casos sonados de Riesgo Operacional
IMPORTE
AO ENTIDAD PRDIDAS
1995 BARINGS BANK 1.300 M $
1996 SUMITOMO BANK 2.600 M $
1997 NATWEST BANK 127 M $
ALLIANZ, LLOYDS,
2001 AXA,BERKSHIRE-HATHAWAY, ETC. 44.000 M $

2002 ALLIED IRISH BANK 691 M $

CITIGROUP
2002 (CASO WORLDCOM) 9.000 M $

2005 CASO WINDSOR ?

2008 SOCIETE GENERALE 7.000 M $

2011 UBS 2.000 M $

 Caso Lehman Brothers
Un broker, empleado de Lehman Brothers, al ejecutar una orden de venta,
aadi un cero ms a la derecha y realiz una operacin de 300 millones de
libras esterlinas, en lugar de los 30 millones perseguidos. La venta la ejecut
sobre un conjunto de valores del ndice londinense FTSE 100, lo que provoc un
descenso del ndice de 120 puntos, equivalentes a unos 40 millardos de libras
en prdidas. FTSE - 100 (5,242.4, 5,187.6, 5,197.2)
6000

5950

5900

5850

5800

5750

5700

23 24 25 26 27 30 1 2 3 4 8 9 10 11 14 15 16 17 18
May
 Tipologa de Riesgos Operacionales

Daos a Fallos Ejecuciny

FRAUDE Fraude Prcticas Clientes y Activos de Gestin de
Externo de Empleo Productos Fsicos Sistemas Procesos
INTERNO

No informar
Prdidasderivadas
Prdidas derivadasde dealgn
algntipo
tipo intencionadamente sobre
de actos
de actos encaminados
encaminados aa
defraudar, apropiarse
apropiarse oo burlar
burlar determinadas posiciones.
defraudar,
regulaciones,la
regulaciones, laley
leyoolas
lasnormas
normas Infidelidades de
internas, excluyendo
internas, excluyendo hechos
hechos por
por empleados.
discriminacin, los
discriminacin, los cuales,
cuales, como
como Uso el de informacin
mnimo, tienen
mnimo, tienen un un origen
origen enen
parteinterno.
interno. privilegiada para
parte
enriquecimiento propio.
 Tipologa de Riesgos Operacionales

Daos a Fallos Ejecuciny

Fraude Fraude Prcticas Clientes y Activos de Gestin de
Interno de Empleo Productos Fsicos Sistemas Procesos
Externo

Prdidasderivadas
Prdidas derivadasde de
algntipo
algn tipode
deactuacin
actuacin Robos;
encaminadaaadefraudar,
encaminada defraudar,
apropiarsede
debienes
bienes Falsificacin;
apropiarse
indebidamenteooaa
indebidamente Daos de
soslayarlegislacin
soslayar legislacinpor
por
partede
parte deun
untercero.
tercero. piratas
informticos
(hackers),
 Tipologa de Riesgos Operacionales

Daos a Fallos Ejecuciny

Fraude Fraude Prcticas Clientes y Activos de Gestin de
Interno Externo Productos Fsicos Sistemas Procesos
de Empleo
Compensaciones a trabajadores
Prdidasderivadas
Prdidas derivadasdede por quejas;
actuaciones
actuaciones
incompatiblescon
incompatibles conla
la Violaciones a las normas de
legislacinooacuerdos
legislacin acuerdos
laborales,de
dehigiene
higieneoo seguridad e higiene en el trabajo;
laborales,
seguridaden
seguridad enelelempleo,
empleo,
delpago
del pagodede Demandas por discriminaciones y
reclamacionespor
reclamaciones pordaos
daos por responsabilidades generales
aalas
laspersonas,
personas,oodede
(por ejemplo, demandas de clientes
eventosde
eventos dediversidad
diversidadoo
discriminacin.
discriminacin. por daos ocasionados en oficinas)
 Tipologa de Riesgos Operacionales

Daos a Fallos Ejecuciny

Fraude Fraude Prcticas Clientes y Activos de Gestin de
Interno Externo de Empleo Fsicos Sistemas Procesos
Productos

Mal uso de la informacin

confidencial de clientes;
Prdidasderivadas
Prdidas derivadasdel del
incumplimientoinvoluntario
incumplimiento involuntariooo Actividades comerciales
negligentede
negligente deuna
unaobligacin
obligacin
profesionalfrente
frenteaaclientes
clientes inadecuadas en cuentas
profesional
concretos(incluidos
concretos (incluidosrequisitos
requisitos propias;
fiduciariosyyde
fiduciarios deadecuacin),
adecuacin),
oode
delalanaturaleza
naturalezaoodiseo
diseodede Venta de productos no
unproducto.
un producto.
autorizados.
 Tipologa de Riesgos Operacionales

Fraude Fraude Prcticas Clientes y

Daos a Fallos Ejecuciny
de Gestin de
Interno Externo de Empleo Productos Activos Sistemas Procesos
Fsicos

Prdidasderivadas
Prdidas derivadasde
dedaos
daosoo
perjuiciosaaactivos
perjuicios activosmateriales
materiales
comoconsecuencia
como consecuenciade dedesastres
desastres
naturalesuuotros
naturales otros
Terrorismo, vandalismo, acontecimientos.
acontecimientos.
terremotos, fuegos e inundaciones.
 Tipologa de Riesgos Operacionales

Daos a Ejecuciny
Fraude Fraude Prcticas Clientes y Activos Fallos de Gestin de
Interno Externo de Empleo Productos Fsicos Procesos
Sistemas

Cadas del software;

Prdidasderivadas
Prdidas derivadasdede
Problemas de telecomunicaciones incidenciasen
enelelnegocio
negocioyy
incidencias
(Internet); defallos
de fallosen
enlos
lossistemas.
sistemas.

Apagones pblicos
 Tipologa de Riesgos Operacionales

Fraude Fraude Prcticas Clientes y Daos a Fallos Ejecucin y

Activos de
Interno Externo de Empleo Productos Fsicos Sistemas Gestin de
Procesos

Errnea entradas de datos;

Documentacin legal incompleta; Prdidasderivadas

derivadasdede
Prdidas
erroresen
errores enel
elprocesamiento
procesamiento
Accesos no aprobados a las deoperaciones
de operacionesooenenla
la
cuentas de clientes; gestinde
gestin deprocesos,
procesos,as
as
comode
como derelaciones
relacionescon
con
contrapartescomerciales
contrapartes comercialesyy
Rupturas de contratos y disputas proveedores.
proveedores.
con proveedores y daos
colaterales.
 La gestin de Riesgo Operacional
"Basilea II representa un enfoque BUENAS PRCTICAS PARA LA
completo de la gestin de riesgos y GESTIN Y SUPERVISIN DEL
la supervisin bancaria RIESGO OPERACIONAL
Jean-Claude Trichet,
Sound Practices for the
Presidente del Banco Central
Management and Supervision of
Europeo. Operational Risk

RIESGO
OPERACIONAL
Asegurar la continuidad del negocio de la
entidad a largo plazo.
GESTIN
Suscitar la mejora continua de los
INTEGRAL
(BIS II) procesos e incrementar la calidad del
servicio al cliente.
RIESGO RIESGO
DE DE Cumplir el marco regulador establecido y
CRDITO MERCADO
optimizar la asignacin de capital.
Basilea II establece tres metodologas para
establecer el requerimiento de capital por Riesgo
Operacional

Mtodo del indicador bsico

Mtodo estndar
Mtodo Avanzado (medicin interna)
 Medicin de Riesgo
Operacional
Facilitar la racionalizacin de las plizas de seguros.
Permite su inclusin en el clculo de la rentabilidad ajustada al riesgo.

COMPLEJIDAD MAYOR
CRECIENTE ADECUACIN
Distribucin de Prdidas (LDA,
Loss Distribution Approach)
METODOLOGAS Cuadros de Mando (Scorecards)
AVANZADAS
Modelos de Medicin Interna (IMA,
Internal Measurement Approach)
MTODO ESTNDAR
8
KTSA GI i i
i 1

MTODO DEL INDICADOR (GI 1... n x )

BSICO K BIA i 1

n
 Mtodo del Indicador Bsico
Basado en la estimacin de los ingresos brutos
positivos de los ltimos tres perodos.

KBIA = [(GI1n x )]/n

donde:
KBIA = la exigencia de capital en el Mtodo del Indicador Bsico
GI = ingresos brutos anuales medios, cuando sean positivos, de los
tres ltimos aos
n = nmero de aos (entre los tres ltimos) en los que los ingresos
brutos fueron positivos
= 15%
 Mtodo Estndar
Las actividades de los bancos se dividen en ocho
lneas de negocio.
El ingreso bruto de cada lnea negocio se utiliza como
indicador (GI) para reflejar el tamao y el volumen de
operaciones del banco en dicha rea.
El capital requerido en cada lnea de negocio se
calcula multiplicando el ingreso bruto por un factor,
denominado beta, que se asigna a cada una de las
lneas.
Total de capital requerido se calcular como la simple
suma de las necesidades de capital regulador de
cada una de las lneas de negocio.
 Lneas de negocio Factores Beta
Lnea Beta
Finanzas Corporativas 18%
Negociacin y ventas 18%
Banca minorista 12%
Banca comercial 15%
Pagos y liquidacin 18%
Servicios de agencia 15%
Administracin de activos 12%
Intermediacin minorista 12%
 KTSA={aos 1-3 max[(GI1-8 x 1-
8),0]}/3
Donde:

KTSA = la exigencia de capital en el Mtodo Estndar

GI1-8 = los ingresos brutos anuales de un ao dado, como

se define en el Mtodo del Indicador Bsico, para cada una
de las ocho lneas de negocio

1-8 = un porcentaje fijo, establecido por el Comit, que

relaciona la cantidad de capital requerido con el ingreso
bruto de cada una de las ocho lneas de negocio. Los
valores de los factores beta se enumeran a continuacin.
 Mtodo Avanzado
PROCEDIMIENTO:

Se crea una Matriz de Combinaciones Lnea de Negocio / Tipo de Riesgo.
Dentro de cada combinacin Lnea de negocio / Tipo de Riesgo, se determina:

PRDIDA ESPERADA
ELij = EIij x PEij x LGEij x RPIij
INDICADOR DE EXPOSICIN NDICE DEL PERFIL DE RIESGO
(RPI) diferencia entre el perfil de
riesgo especfico del banco
PROBABILIDAD DE UN EVENTO comparado con la industria.
DE PRDIDA (PE)
(probabilidad de una prdida tipo
j en una lnea i)
PRDIDA DADO TAL EVENTO (LGE)
(severidad media cuando se produce el
evento)
La entidad determina un factor, denominado gamma, para cada combinacin
Lnea de Negocio / Tipo de Riesgo (siempre sujeto a la aceptacin del
regulador).

(El factor gamma convierte la prdida esperada en una carga de capital)

Finalmente, la carga de capital de una entidad financiera ser igual a la suma de

los productos resultantes:
 Mecanismos de Mitigacin del
Riesgo Operacional
Probabilidad
Anlisis de los procesos de la entidad
Deteccin de riesgos potenciales
Clasificacin de dichos riesgos en matrices de probabilidad / impacto
Medidas correctoras (reingeniera)
Herramientas de auto evaluacin versus mejores practicas en el mercado
Comparacin de procesos / sistemas / organizacin
Identificacin de reas crticas
Medidas correctoras
Introduccin de mtricas
Identificacin de variables indicadoras de prdidas por riesgo operacional
Establecimiento de umbrales y aplicacin de medidas correctoras
Mecanismos de Mitigacin del
Riesgo Operacional

Impacto
Empleo de seguros
Cobertura del impacto econmico una vez se ha producido la
prdida
Instrumentos derivados
Outsourcing (externalizacin de actividades)
Planes de Continuidad del Negocio
11 de septiembre de 2001 Apagn al norte de USA en 2003
Incendio en Hotel Windsor 2005 Incendio en Bodegas en la actualidad
Plan de Contingencias:
Es un documento desarrollado en forma
preventiva, con el objetivo de servir de gua
de accin antes, durante y despus de la
ocurrencia de un imprevisto
Plan de Recuperacin de Desastres (DRP):
Es el conjunto de procedimientos y estrategias
definidos para asegurar la reanudacin
oportuna y ordenada de los servicios
informticos crticos en caso de contingencia.

Responsable:
- rea de Sistemas
Plan de Continuidad del Negocio (BCP):
Es el conjunto de procedimientos y estrategias
definidos para asegurar la reanudacin
oportuna y ordenada de los procesos del
negocio generando un impacto mnimo o nulo
ante una contingencia.

Responsable:
- Unidades de Negocio
Administracin de la Continuidad del Negocio (BCM):
Proceso administrativo completo que identifica
impactos potenciales que pueden afectar la
organizacin y provee la estructura para dar
flexibilidad y respuestas efectivas para salvaguardar
los intereses de los accionistas, la reputacin, la
marca y actividades de valor agregado.

Responsable:
- Alta Gerencia
 OBJETIVOS DEL BCP

Proteger al personal y los activos corporativos

Asegurar la continuidad de las operaciones
Garantizar la reanudacin de los procesos crticos dentro de
los mrgenes de tiempo tolerables
Minimizar el proceso de toma de decisiones durante una
contingencia
Reducir los efectos negativos ocasionados por el caos
Mantener el servicio al cliente
Responder a los Inversionistas
 OBJETIVOS DEL BCP

Cumplir con requerimientos Legales / Contractuales /

Gubernamentales
Reducir al mximo los niveles de dependencia sobre
personas o grupos especficos en el proceso de continuidad.
Eliminar la necesidad de desarrollar nuevos procedimientos
durante la contingencia.
Minimizar la posibilidad de prdida de informacin crtica
para el negocio.
Cumplir con requerimientos de auditoria.
El objetivo de un BCP es establecer las
estrategias y procedimientos que deben ser
implementados por un equipo de individuos
que provee direccionamiento, soporte,
equipamiento, metodologas y estndares
para garantizar la continuidad de las
operaciones del negocio
EXTERNOS: INTERNOS:
Econmicos Personas
Sociales Sistemas de Informacin
Orden Pblico Recursos Econmicos
Legales Naturaleza de las
Cambios Tecnolgicos actividades de la entidad
 Fase 2: Anlisis de
El riesgo se mide de acuerdo al impacto y
Riesgos
la probabilidad y se debe ubicar en la
Matriz de Priorizacin

La Administracin de riesgos es una

herramienta Frecuencia
Probabilidad: de gestin que que podra
nos
permitenel riesgo.
presentar mejorar la gestin de la
Universidad a travs de la
ALTA: Es muy factible que el riesgo
implementacin de se presente
acciones
MEDIA: Es factible que el riesgo se presente
preventivas que nos conlleven evitar o ALTA
ALTA B
B
A
A
A
A
BAJA: Es muy poco factible que el riesgo se
minimizar los efectos negativos que
presente PR
P

RO
puedan afectar los objetivos OB
BA
MEDI A
MEDI A B
B
B
B
A
A

Impacto: Forma en la cual el riesgo podra

institucionales. AB
BI

afectar los resultados del proceso.

I L
LI BAJ A C B B
ID BAJ A C B B
La metodologa establecida cuenta DA
AD
ALTO: afecta en alto grado al proceso D
con 4 fases:
MEDIO: afecta en grado medio al proceso BAJ O MEDI A ALTA
BAJ O MEDI A ALTA

BAJO: afecta en grado bajo al proceso

I MPACTO
I MPACTO
 ALTA B A A
ALTA B A A
P
PR
RO
OB MEDI A B B A
BA
MEDI A B B A
AB
BI
I L
LI BAJ A C B B
I D BAJ A C B B
DA
AD
D

BAJ O MEDI A ALTA

BAJ O MEDI A ALTA

I MPACTO
I MPACTO
 Fase 3: Valoracin
Una vez priorizados los riesgos, se
identifica si existen controles asociados y de Riesgos
si stos son efectivos, con el fin de
determinar el nivel de Riesgo:
Riesgos con priorizacin alta (A) y
media (B) sin controles,
La Administracin de riesgosrequieren
es una
1 acciones de preventivas inmediatas.
herramienta de gestin que nos
permiten mejorar la gestin de la
Riesgos con priorizacin alta (A),
Universidad a
media (B) controlestravs de
no efectivos, la
2
implementacin
requieren accionesde acciones
de preventivas.
preventivas que nos conlleven evitar o
minimizar losconefectos
Riesgos negativos
priorizacin alta (A) y que
puedan media afectar los efectivos
(B) con controles objetivos
pero no documentados, requieren
institucionales.
3 acciones de preventivas.
La metodologa establecida cuenta Control: Toda accin que
Riesgos con priorizacin baja (C) o alta tiende a minimizar los riesgos,
con 4 fases:
(A) y media (B) que tienen controles
(A) y media (B) que tienen controles significa analizar el desempeo
documentados y efectivos, de los procesos, evidenciando
4 requieren seguimiento. posibles desviaciones frente al
resultado esperado para la
adopcin de acciones
Taller
Riesgos con priorizacin alta (A) y media
(B) sin controles, requieren acciones de
1 preventivas inmediatas.

Riesgos con priorizacin alta (A), media

(B) controles no efectivos, requieren
2 acciones de preventivas.

Riesgos con priorizacin alta (A) y media

(B) con controles efectivos pero no
documentados, requieren acciones de
3 preventivas.

Riesgos con priorizacin baja (C) o alta

(A) y media (B) que tienen controles
documentados y efectivos, requieren
4 seguimiento.
 Tratamiento del Riesgo
Evitar el riesgo, generar
controles
Reducir el riesgo, disminuir la
probabilidad y el impacto
Compartir o transferir el riesgo
Asumir el riesgo