Últimas tendencias en gestión integral del riesgo (ERM) Javier Calvo Management Solutions

Transcripción

1 Últimas tendencias en gestión integral del riesgo (ERM) Javier Calvo Management Solutions

2 Esquema de la presentación 1. Introducción 2. Elementos de un marco de gestión integral del riesgo (ERM) 3. Tendencias en gobierno de riesgos 4. Tendencias en organización de riesgos 5. Tendencias en la evolución del risk framework 6. Apetito al riesgo: un trending topic 7. Stress test y scenario test 8. Conclusiones

3 1 Introducción Impulsadas por la normativa y las mejores prácticas, las entidades evolucionan sus modelos de gestión de riesgos Crisis financiera Organismos supranacionales Reguladores nacionales Evolución del modelo de gestión del riesgo Transformaciones relevantes: mayor organización, control e independencia de Riesgos

4 1 Introducción Por esta razón, es pertinente realizar una revisión de los principales aspectos de esta evolución Normativa Publicaciones Mejores prácticas Revisión de últimas tendencias en riesgos: Gobierno Organización Risk framework Apetito al riesgo Stress test

5 1 Introducción que vienen impulsados por los principales reguladores y supervisores nacionales y supranacionales Nivel global Unión Europea Nivel nacional

6 1 Introducción a través de varias publicaciones clave Organismo Publicación EBA Guidelines on Internal Governance (GL-44) (2011) BCBS (BIS) Principles for Enhancing Corporate Governance (2010) ICB (Sir David Walker) A review of corporate governance in UK banks and other financial industry entities (2009-ongoing) FSA Effective corporate governance (CP 10/3 y PS 10/15) (2010) IIF Senior Supervisors Group Comisión Europea (Liikanen) Implemementing robust risk appetite frameworks to strengthen financial institutions (2011) Observations on Developments in Risk Appetite Frameworks and IT Infrastructures (2010) High-level Expert Group on reforming the structure of the EU banking sector (2012)

7 Esquema de la presentación 1. Introducción 2. Elementos de un marco de gestión integral del riesgo (ERM) 3. Tendencias en gobierno de riesgos 4. Tendencias en organización de riesgos 5. Tendencias en la evolución del risk framework 6. Apetito al riesgo: un trending topic 7. Stress test y scenario test 8. Conclusiones

8 2 Elementos de un marco de gestión integral del riesgo (ERM) Para alcanzar un marco ERM equilibrado, hay que potenciar todos sus miembros Gobierno Board Risk Committee Otros comités Risk Framework Apetito al riesgo Stress test Organización Líneas de defensa CRO Oversight Compliance Auditoría Interna Soporte tecnológico Modelo de información y reporte de riesgos

9 Esquema de la presentación 1. Introducción 2. Elementos de un marco de gestión integral del riesgo (ERM) 3. Tendencias en gobierno de riesgos 4. Tendencias en organización de riesgos 5. Tendencias en la evolución del risk framework 6. Apetito al riesgo: un trending topic 7. Stress test y scenario test 8. Conclusiones

10 3 Tendencias en gobierno de riesgos Se regula la necesidad de un Board Risk Committee (BRC) que asesora al Consejo en materia de riesgos Objetivo: asesorar al Consejo en las cuestiones de riesgos de alto nivel. Se trata de un órgano principalmente consultivo. Funciones del BRC Aprobación del Risk Framework. Asesoramiento sobre apetito y límites. Asesoramiento en operaciones singulares. Supervisión de los mecanismos de control de riesgos. Revisión de aspectos escalados por el CRO. Transmisión de una cultura corporativa de riesgos. Presentación del Informe Anual de Gobierno de Riesgo. Veto vinculante.

11 3 Tendencias en gobierno de riesgos y cuya composición es revolucionaria para muchas entidades, por su independencia Participación: CEO CRO (miembro) CFO Pte. Comité Auditoría Presidido por un NED Con mayoría de NED

12 3 Tendencias en gobierno de riesgos Un ejemplo: RBS Todos los miembros son NEDs Miembros Asistentes Group Chief Executive Head of Restructuring and Risk Group Finance Director Group Secretary Deputy Group Chief Risk Officer Head of Group Internal Audit Group Chief Credit Officer Global Head of Market Risk Chief Operating Officer, RBS Risk Mgmt. Chief Administrative Officer, RBS Risk Mgmt.

13 3 Tendencias en gobierno de riesgos Otros comités que la regulación aconseja: remuneración, nombramientos y compliance Remuneración Nombramientos y RRHH Supervisión del diseño y la ejecución del sistema de remuneración. Certificación de que la remuneración es consistente con la cultura de la entidad, la estrategia de riesgos y del negocio a largo plazo, el entorno de control y todos los requerimientos legales. Recomendación de miembros del Consejo o la Alta Dirección. Evaluación del desempeño del Consejo y de la Alta Dirección. Supervisión de las políticas de RRHH. Compliance y ética Certificación de que la entidad tiene suficiente medios para cumplir con la regulación y garantizar la correcta toma de decisiones. Supervisión de la función de Compliance.

14 3 Tendencias en gobierno de riesgos Caso de estudio: Barclays dispone de una rica estructura de comités, incluyendo de citizenship (único en UK) Formado solo por 5 NEDs; asisten el CFO y el CRO Board Corp. Gov. and Nominations Committee Board Audit Committee Revisa y aprueba la estrategia de citizenship y el riesgo reputacional, y es responsable del community investment Board Risk Committee Board Remuneration Committee Board Citizenship Committee

15 Esquema de la presentación 1. Introducción 2. Elementos de un marco de gestión integral del riesgo (ERM) 3. Tendencias en gobierno de riesgos 4. Tendencias en organización de riesgos 5. Tendencias en la evolución del risk framework 6. Apetito al riesgo: un trending topic 7. Stress test y scenario test 8. Conclusiones

16 1.ª Línea de defensa 2.ª Línea de defensa 3.ª Línea de defensa 4 Tendencias en organización de riesgos La estructura que vertebra la organización de Riesgos es la de tres líneas de defensa Risk Management Risk Control & Oversight Risk Audit Función Función Función Identificar, medir, evaluar, monitorizar, mitigar y reportar los riesgos en la ejecución de las operaciones. Responsables Unidades de Negocio, Unidades de Gestión de Riesgo, Finanzas. Revisar de forma independiente que se cumplen las políticas de riesgos, así como validar los modelos y metodologías. Controlar que se cumplen los límites y el apetito al riesgo definido por el Consejo. Responsables Control Interno, Validación Interna, otras unidades de Riesgos. Revisar de forma independiente los procesos para asegurar que existe una función efectiva de gestión y control del riesgo implantada en la entidad. Revisar las otras dos líneas. Responsables Auditoría Interna.

17 4 Tendencias en organización de riesgos Las características esenciales del CRO son independencia, carácter global y liderazgo de un oversight efectivo Encabeza la 2.ª línea de defensa: asegura al Consejo y al Supervisor que todos los riesgos materiales son identificados, medidos y controlados Es responsable de revisar de forma independiente que se cumplen las políticas y procedimientos establecidos para la gestión del riesgo Chief Risk Officer En algunas entidades, también aprueba operaciones y lidera la ejecución de los controles de la 1.ª línea de defensa

18 4 Tendencias en organización de riesgos La función cubre todas las acepciones de riesgo y cuatro objetivos: risk framework, apetito, oversight y validación Crédito Objetivos Etc. Mercado Propone el enterprisewide risk framework FX Negocio CRO ALM Operacional Define apetito al riesgo (junto con el CEO) Ejecuta el oversight, consolida y reporta información de riesgos Es responsable de validación interna de modelos y metodologías Liquidez Compliance

19 4 Tendencias en organización de riesgos El CRO está sujeto a fuertes requerimientos, en especial de independencia Requerimientos al CRO Baja aprobada por Consejo Responsabilidad enterprise-wide Nombramiento aprobado por Consejo Independencia total de Negocio CRO Remuneración aprobada por el Pte. del Consejo

20 4 Tendencias en organización de riesgos El doble reporte del CRO es un rasgo esencial, garante de su independencia BRC (Es miembro, pero no puede presidirlo) Doble reporte del CRO CRO CEO/CFO El CRO también debe tener: Acceso directo al Presidente del BRC, con quien podrá dirimir cualquier discrepancia. Acceso permanente al Consejo de Administración, y las cuestiones que a su juicio no se estén abordando de manera apropiada puede elevarlas a su Presidente.

21 4 Tendencias en organización de riesgos El oversight (2.ª línea de defensa) consiste en la revisión independiente del cumplimiento del risk framework 1 Verifica la ejecución del control de primer nivel y el cumplimiento del Risk Framework 2 Colabora con el CEO en la definición del apetito al riesgo y límites globales Funciones CRO y Oversight Consolida la información y realiza el reporting de Riesgos interno y externo Vela por la mejora continua en la gestión de riesgos Identifica riesgos emergentes y cambios en el perfil de riesgo de la Entidad 6 Verifica la adecuada implementación del Risk Compensation Framework 7 Dirige Validación Interna y el seguimiento de recomendaciones (Supervisor, AI, etc.)

22 4 Tendencias en organización de riesgos Además de ello, el oversight cuestiona de forma continua y constructiva a los gestores de riesgos Modelo de relación entre el oversight y los gestores de riesgos CRO y Oversight Challenge sobre: Estrategia de gestión Políticas Límites Control de primer nivel y su implantación efectiva con capacidad para elevar al Consejo o al BRC cualquier aspecto relevante. Gestores de riesgos

23 4 Tendencias en organización de riesgos La Función de Compliance es un requerimiento de la EBA (Europa) y la Fed (EEUU) implantado en muchas entidades Requerimiento Función de Compliance Política e-w de compliance Definición El riesgo de compliance es el riesgo financiero que se deriva del posible incumplimiento de leyes, reglas, regulación, acuerdos, prácticas prescritas o estándares éticos, que se puede materializar en multas, nulidad de contratos y daños reputacionales. Organización Las entidades deben establecer una Función de Compliance permanente y nombrar a un responsable (Compliance Officer) con responsabilidad enterprise-wide (EBA, GL-44, 28.3). Funciones Aprobar, implantar y comunicar a los profesionales una política de compliance. Asegurar que se observa y reportar al Consejo y la Alta Dirección. Asesorar al Consejo y la Alta Dirección sobre regulación y su impacto sobre la entidad. Verificar que los nuevos productos y procedimientos cumplen con la regulación actual y prevista.

24 Esquema de la presentación 1. Introducción 2. Elementos de un marco de gestión integral del riesgo (ERM) 3. Tendencias en gobierno de riesgos 4. Tendencias en organización de riesgos 5. Tendencias en la evolución del risk framework 6. Apetito al riesgo: un trending topic 7. Stress test y scenario test 8. Conclusiones

25 5 Tendencias en la evolución del risk framework El risk framework debe ser enterprise-wide e incluir todos los elementos para la gestión y el control integral del riesgo Misión y principios Jerarquía de políticas y normativa Mapa de riesgos Risk framework Guidelines sobre ops. estratégicas Apetito al riesgo Guidelines sobre cualificación

26 5 Tendencias en la evolución del risk framework Las risk policies recogen las políticas generales (alto nivel) de medición, gestión y control para cada acepción de riesgo Perímetro Concreción de principios Gobierno y organización Elementos de una risk policy Ámbito de aplicación de la política: negocios, entidades legales, productos, segmentos, etc. Concreción de los principios generales de la medición, gestión y control de riesgos definidos en el Risk Framework. Delimitación de la responsabilidad de los intervinientes, descripción de comités y áreas participantes y delimitación de responsabilidades. 4 Detalle de las normas, líneas y criterios de actuación: i) factores de Criterios de Gestión riesgo; ii) indicadores mínimos; iii) escenarios de stress mínimos; iv) tipología y estructura de límites globales. 5 Guidelines sobre: i) modelos (tipos de modelos / metodologías Infraestructura mínimos a utilizar) y de su integración en la gestión; ii) procesos; iii) información y reporting; y iv) sistemas.

27 Concreción 5 Tendencias en la evolución del risk framework La concreción de las risk policies es el Plan de Límites y Políticas, que es e-w y abarca modelos, reglas y políticas Elemento Autoría Aprobación Risk Framework Risk Appetite CRO (+ CEO en algunas entidades) Consejo Risk Policies (enterprise-wide) Políticas operativas, Normativa y Manuales de Riesgos CRO (+ CEO y Risk Mgmt. en algunas entidades) Risk Management BRC Comités Ejecutivos de Riesgos Planes y manuales de límites, políticas, procedimientos y modelos Autorización formal del perfil de riesgo de una línea de negocio, facilitando la medición y el control de su riesgo y reduciendo la volatilidad de su presupuesto.

28 Esquema de la presentación 1. Introducción 2. Elementos de un marco de gestión integral del riesgo (ERM) 3. Tendencias en gobierno de riesgos 4. Tendencias en organización de riesgos 5. Tendencias en la evolución del risk framework 6. Apetito al riesgo: un trending topic 7. Stress test y scenario test 8. Conclusiones

29 6 Apetito al riesgo: un trending topic Qué es el apetito al riesgo del que todo el mundo habla? Tolerancia al riesgo Riesgo Cuánto puedo soportar? Apetito al riesgo Perfil de riesgo Cuánto tengo? Cuánto quiero tener? No obstante, no hay consenso en el sector sobre estos términos, por lo que la EBA y el BIS optan por considerar apetito y tolerancia como sinónimos.

30 6 Apetito al riesgo: un trending topic El apetito al riesgo es bottom-up y se compara con la tolerancia al riesgo, que es top-down El apetito al riesgo, construido bottom-up desde las necesidades de negocio, se confronta con la tolerancia al riesgo, construida top-down según la planificación de capital. Apetito al riesgo Tolerancia al riesgo Cartera actual Cartera proyectada según plan de negocio Cartera proyectada bajo stress Planificación de capital CE actual CE proyectado CE proy. bajo stress Capital disponible El buffer de capital determina la viabilidad (y la holgura) del plan de negocio. Veámoslo con un ejemplo.

31 Capital (miles de millones) 6 Apetito al riesgo: un trending topic Un ejemplo unidimensional de apetito al riesgo medido sobre capital económico 11,0 10,5 10,0 9,5 9,0 8,5 8,0 7,5 7,0 6,5 6,0 Capital y apetito al riesgo - Ejemplo ilustrativo Apetito al riesgo Capital disponible CE proyectado CE proyectado bajo stress CE actual Buffer de capital La planificación de capital determina la previsión de capital disponible (la oferta). Un buffer de capital positivo indica que el plan de negocio es viable. El negocio y el stress test determinan el capital bajo stress (la demanda). Cuando se prevé que el CE supere al apetito, hay que tomar acciones

32 6 Apetito al riesgo: un trending topic Las 4Cs: cuatro principios clave para la construcción del apetito al riesgo Concreción 1 Debe contemplar todos los riesgos materiales y traducirse en métricas e indicadores de carácter cuantitativo y cualitativo El apetito al riesgo, la estructura de límites (ligada al plan de negocio) y la planificación de capital deben guardar consistencia 2 Consistencia Apetito al riesgo Contingencia En su definición debe considerarse el posible impacto de escenarios de stress para cubrir contingencias Si bien se revisará anualmente, tendrá vocación de estabilidad en tanto no se modifique la estrategia de la entidad 3 4 Continuidad

33 6 Apetito al riesgo: un trending topic El apetito al riesgo se materializa en objetivos sobre métricas cuantitativas e indicadores cualitativos Nivel 1 (macroindicadores) Anclados en diferentes ejes de medición; ejemplos: Volatilidad de resultados Pérdidas (concepto riesgo y contable) Capital / RAR Liquidez Concentración Nivel 2 (desglose del Nivel 1 + indicadores adicionales) NPL, provisiones, VaR, P&L stop loss, gross loss/gross margin (operacional) Core Capital, Tier1&2 Ratios, exceso de capital económico, RAR y EVA Loan/deposit, sensibilidad al margen, market value of equity, liquidity gap Limites por cliente, top x clientes, sector, geografía Objetivos cualitativos Objetivos cualitativos sobre todos los riesgos, incluyendo legal, reputacional, de cumplimiento, de negocio y estratégico. Se pueden clasificar en: Cuantificables/contra stable (p.e. mantener un rating crediticio determinado/ garantizar capital > X%) No cuantificables

34 6 Apetito al riesgo: un trending topic Los indicadores cualitativos suelen tomar la forma de statements de alto nivel, de seguimiento monitorizable Ejemplos de statements cualitativos Cuantificables Mantener un rating crediticio; ej: A. Garantizar la suficiencia de capital, ej.: ratio superior a 9%. Mantener un determinado dividendo para el accionista en situaciones de stress. Mantener un beneficio sostenible y equilibrado con los riesgos asumidos. Tener una estructura de financiación diversificada. No cuantificables Cumplir con todos los requerimientos regulatorios y del Supervisor. Garantizar una gestión sólida del riesgo de liquidez y de fondeo. Evitar pérdidas significativas provenientes de riesgos alejados de la estrategia central del banco (noncore risks). Mantener un ambiente de control y mitigación del riesgo reputacional.

35 Nivel 1 (macroindicadores) 6 Apetito al riesgo: un trending topic Caso práctico: métricas primarias de apetito al riesgo en un grupo financiero internacional Nivel Métrica Umbral Hoy Status Pérdida Grupo Impacto máximo en cuenta de resultados en un escenario adverso de stress < Margen neto tras dotaciones < 10 Bn -9 Bn Ratio Core Capital (BIS III) 10% 11,6% Capital Grupo Impacto máximo en Core Capital de escenario adverso de stress < 1,1% -0,8% RORAC mínimo 15% 18,1% Liquidez Grupo (2) Ratio de cobertura de liquidez (LCR) Ratio de financiación estructural (NSFR) Periodo de supervivencia de liquidez > 100% > 100% > 50 días 91% 104% 61 días

36 Nivel 2 (indicadores complement.) 6 Apetito al riesgo: un trending topic Caso práctico: métricas primarias de apetito al riesgo en un grupo financiero internacional Nivel Métrica Umbral Hoy Status Exposición neta individual <4% FFPP 2% Concent. por nombre Grupo Exposición neta top 20 contrapartes Large exposures (>2% FFPP) <35% FFPP <35% FFPP 39% 29% Exp. neta individual (investm. grade) <275 M 2 excepc. Concent. por sector y país Filial Máximo % de exposición soberana (excl. bancos centrales) % Inversión crediticia en un sector <30% <12% Países A, B y C Constr. País A

37 6 Apetito al riesgo: un trending topic Los objetivos deben monitorizarse para verificar su cumplimiento y realizar una gestión proactiva del riesgo Herramientas de monitorización del apetito al riesgo Análisis de indicadores Sistema de alertas. Informes adaptados a los destinatarios. Análisis de desviaciones Análisis de causas y magnitud de las desviaciones. Análisis de impacto en planificación. Estrategias Plan de acción. Reestimación de objetivos y ajuste de la planificación bajo la nueva estrategia.

38 Esquema de la presentación 1. Introducción 2. Elementos de un marco de gestión integral del riesgo (ERM) 3. Tendencias en gobierno de riesgos 4. Tendencias en organización de riesgos 5. Tendencias en la evolución del risk framework 6. Apetito al riesgo: un trending topic 7. Stress test y scenario test 8. Conclusiones

39 7 Stress test y scenario test Un stress test enterprise-wide es una pieza esencial del apetito al riesgo en el ERM, que es necesario integrar 5 principios de integración de stress y scenario test en el RAF 1. Un mecanismo de stress y scenario test integral y enterprise-wide es una pieza clave del RAF. 2. La evaluación de los resultados del stress test y sus implicaciones compete a expertos de varias áreas (Riesgos, Finanzas, Negocio). 3. Los objetivos de la Entidad deben estar vinculados a los resultados del stress test a través de P&L, RWAs o Capital Tier Se debe monitorizar periódicamente la adecuación de los resultados del stress test al apetito al riesgo definido. 5. Ante la duda, se debe optar por escenarios conservadores.

40 7 Stress test y scenario test y que comporta una serie de desafíos relevantes, entre los que destaca la incorporación a la cultura corporativa Equilibrio severidad-plausibilidad de los escenarios adversos empleados Decisión sobre el carácter vinculante de los resultados en la fijación de límites Incorporación a la cultura corporativa: gestionar previendo eventos que probablemente no ocurrirán

41 7 Stress test y scenario test Un rasgo esencial (y un reto abierto) del stress test es la consistencia entre riesgos Escenario Escenario Crisis de liquidez FACTORES MACRO PIB Capital por riesgo operacional PRECIO Riesgo VIVIENDAopera- cional TIPOS DE INTERÉS ÍNDICES BURSÁTILES PARO Riesgo de ESPECÍFICO Impactos en: ALM NIM MVE OTROS FACTORES Posición FX VOLATILIDAD Estructura de flujos Caída del negocio inmobiliario Aumento de la morosidad FACTORES DE RIESGO CONCENTRACIÓN PARÁMETROS Provisiones DE RIESGO Capital Riesgo de crédito PD, LGD, EAD, Concentración concentración, correlaciones y maturity Riesgo de Capital Escenario histórico, correlaciones, volatilidad, precio, mercado Triggers de stop loss tipo de interés Factores Escenario histórico, tipos de interés, de riesgo spreads, hipótesis de reinversión Ratios LCR y NSFR Escenario histórico, Riesgo comportamiento de Buffer de liquidez de depósitos, activos liquidez Planes de líquidos contingencia Riesgo Gastos de generales, Impacto entradas margen netas, ordinario negocio provisiones, coste Decisiones del capital estratégicas CREDITO MERCADO ALM LIQUIDEZ (Ratios) NEGOCIO Nuevo balance bajo escenario Nueva cuenta de resultados bajo escenario CORRELACIONES Escenario histórico, Margen ordinario por líneas de negocio OPERATIVO

42 7 Stress test y scenario test Ejemplo: una herramienta de stress test integral puede ser ofimática y departamental

43 Esquema de la presentación 1. Introducción 2. Elementos de un marco de gestión integral del riesgo (ERM) 3. Tendencias en gobierno de riesgos 4. Tendencias en organización de riesgos 5. Tendencias en la evolución del risk framework 6. Apetito al riesgo: un trending topic 7. Stress test y scenario test 8. Conclusiones

44 8 Conclusiones Las entidades avanzan deprisa hacia la gestión integral del riesgo, pero aún queda mucho por hacer Cinco reflexiones para concluir 1. Gobierno: es necesario definir (o alinear con la regulación y las mejores prácticas) el Board Risk Committee y otros comités, con atención a la figura del NED. 2. Organización: es conveniente estructurar las líneas de defensa y la figura del CRO atendiendo a los principios expuestos (independencia y carácter enterprise-wide), así como las funciones de Oversight y Compliance. 3. Risk Framework: es preciso definir un risk framework y unas risk policies enterprisewide que se concreten en políticas y procedimientos específicos de Riesgos. 4. Apetito al riesgo: es esencial definir un marco de apetito al riesgo concreto, que incorpore indicadores y límites, y promocione la cultura corporativa de riesgos. 5. Stress test: por último, el Risk Framework debe contar con un mecanismo de stress y scenario test para la toma de decisiones estratégicas.

45 Muchas gracias!