SERVICIOS FINANCIEROS Y ACTUARIALES. XIX Convención Nacional de Aseguradores. Qué sabemos de Riesgo Operativo?

Transcripción

1 SERVICIOS FINANCIEROS Y ACTUARIALES XIX Convención Nacional de Aseguradores Qué sabemos de Riesgo Operativo? 1

2 Indice Beneficios de una gestión eficiente de riesgo Enfoque de Implementación Caso Práctico (Implementación de un modelo de gestión de riesgo operativo) 2

3 BENEFICIOS DE UNA GESTIÓN EFICIENTE DE RIESGO 3

4 Beneficios Las compañías Europeas de seguros que manejan el riesgo efectivamente tienen mayores ventajas y mayor accesos a los mercados mundiales de capital, de acuerdo a la encuesta realizada por KPMG a 102 asegurados en 19 ciudades, principalmente de Europa incluyendo Bermuda y Sudáfrica. Beneficios con agencias calificadoras Ahorro en requerimientos de capital Identificar Evaluar Incremento de ingresos ESTRATEGIA DE RIESGOS ESTRUCTURA ORGANIZACIONAL Optimización de procesos REPORTES Administración del Retorno del riesgo Monitorear Definición de Eventos de Evaluación Estructuras Pérdida de Riesgos BLOQUES Indicadores Modelo Mitigación de Riesgo de Capital INFORMACIÓN TECNOLÓGICA Reportar Alineación con requerimientos regulatorios Reducción de pérdidas Administrar Confianza de los inversionistas 4

5 ENFOQUE DE IMPLEMENTACIÓN 5

6 Enfoque de Implementación KPMG A continuación se muestran las fases en las que se puede descomponer la implementación de un modelo completo de riesgo operativo Fase 1 Fase 2 Fase 3 Fase 4 EVALUACIÓN Y PLANIFICACIÓN DISEÑO E IMPLEMENTACIÓN PILOTO Y APROBACIÓN SEGUIMIENTO Y CONTROL Reportes Stress-Test Análisis de Escenarios Análisis de Brechas Estrategia, organización, proceos, sistemas Propuesta de Implementación Plan Director BBDD Externas Modelización del Capital Captura Pérdidas/ Clasificación eventos Construcción BBDD de Pérdidas Indicadores de Riesgo (KRIs) Mapas de Riesgo Plan de Roll-Out Prueba Piloto Cuadro de Mandos Cuestionarios de Autoevaluación Identificación de Procesos y Riesgos GESTIÓN DE PROYECTO 6

7 Evaluación y Planificación Fase 1: Evaluación y Planificación Realizar un análisis para detectar las deficiencias en los siguientes ámbitos: Organización, Procesos, Métodos, Datos y Sistemas Propuesta de Implementación: Medición del Impacto de las deficiencias detectadas Plan de Mejoras y Priorización de Tareas Estrategia en Riesgos: Enfoques Elaborar un Plan Director Planificación del Proyecto Tareas a realizar en cada fase del proyecto Fase 2: Diseño e Implementación Organización Diseño detallado de roles y responsabilidades Gobierno de Riesgos Identificación de los procesos que generan riesgo operativo por área y determinan las causas de los mismos Clasificación de los eventos por líneas de negocio y tipos de riesgo Creación de un Sistema de Autoevaluación Elaboración de Cuestionarios que evalúe cualitativamente la frecuencia y el impacto de las pérdidas en las diferentes áreas y procesos Elaboración de Mapas de Riesgo Elaboración de Mapas de Riesgo que contengan los procesos e indicadores de riesgo asociados Estimación cualitativa de los parámetros de riesgo a partir de la frecuencia y severidad 7

8 Enfoque de Implementación KPMG Creación de Indicadores de Riesgo (KRI) Identificación de indicadores de riesgo (KRIs) y establecimiento de controles que permitan un seguimiento periódico Construcción de una BBDD de Pérdidas Captura de Datos Internos Completar con Datos Externos (datos de consorcio, datos públicos) Incorporación con la información de Seguros Modelización del Capital Distribución de frecuencia y distribución de severidad Cálculo de la distribución de pérdidas agregada (simulación MonteCarlo) Estimación de la Pérdida Esperada (EL) y de la Pérdida Inesperada (UL) BBDD Externas Combinación de datos internos y externos de pérdidas Análisis de Escenarios y Stress-test : Simulaciones para conocer la sensibilidad de las pérdidas ante variaciones del mercado Reportes Elaborar información periódica para la gestión y seguimiento del riesgo. Plan de Roll-Out: Plan de Implantación detallado. Fase 3: Piloto y Aprobación Selección del área de la Entidad Desarrollo y obtención de salidas Extensión a toda la organización priorizando por áreas su implantación según la medición de impacto Fase 4: Seguimiento y Control Cuadro de mandos que recoja tanto la perspectiva cualitativa como cuantitativa 8

9 CASO PRÁCTICO 9

10 Plan Director Planificación Plan Director Desarrollo de Metodologías de Cuantificación y Sistemas Plan Director Base de eventos de Pérdida Metodología Estrategia, Organización & Procesos Estratégia de Riesgos Cuadro de Mando y Reporte Reportes Estructura Organizacional Definiciones y Estructuras Evaluaciones de Riesgos KRI s Mitigación

11 Implementación - Estrategia de Riesgo Establecer los principios, filosofía, objetivos del marco para la administración de Temas Clave Compromiso de la administración Documentación de la política de Difusión de cultura de Documentación de la política de riesgo y su actualización por parte del administrador de y la aprobación por parte del Consejo de Administración Política de : Lenguaje estándarizado Establecimiento de un lenguaje en común, descripciones de las definiciones de riesgo, etc. Establecer el marco de administración de los elementos fundamentales que integran el marco de administración de Estructura Organizacional La estructura organizacional y las funciones clave Estrategias de control de La formas en las que el riesgo es administrado La administración de la información El tipo de información que se deberá emitir y su uso Apetito al riesgo Definir el nivel de riesgo que la organización esta dispuesta a aceptar Cultura de Riesgo Difundir la importancia de contar con un marco de administración de riesgo operativo Beneficios Proporcionar dirección y claridad para el manejo de Asegurar la aplicabilidad al negocio Demostrar el apoyo de la alta dirección sobre el modelo establecido 11

12 Implementación - Estructura Organizacional Definir la estructura organizacional y de reporte para la administración del riesgo y ligarlas a las medidas de desempeño Temas Clave Diseño detallado de roles y responsabilidades, infraestructura de reporte para el modelo seleccionado La relación entre el desempeño de la administración de y los indicadores de desempeño del negocio Alineación de la política de recursos humanos para definir responsabilidades específicas para la administración de Primera línea de defensa UN* 1 Alta Dirección UN* 2 Áreas Soporte Actividades de Grupo Estructura UN* 3 Administración de Riesgos *Unidad de Negocio Consejo de Administración Alta Dirección Función de Riesgos Roles y Responsabilidades Departamentos Especialistas Jurídico Cumplimiento etc Auditoría Interna Segunda línea de defensa Monitoreo del Riesgo Beneficios Construcción de un modelo de organización de robusta, que asegure: Claridad de roles y responsabilidades para todas las partes involucradas en el proceso de admón. de La infraestructura para reportar se encuentra definida La relación entre el desempeño de la admón. de y los objetivos del negocio, lo cual incrementa el nivel de compromiso generando una admón. de efectiva 12

13 Implementación - Reportes Establecer requerimientos de información de Temas Clave RECEPTORES TIPO DE INFORMACIÓN RECIBIDA Requerimientos de reportes, niveles de tolerancia, procedimientos de escalación y actualización de procedimientos Diseño de reportes que reflejen los principales e incluso establecer un tablero de control Establecer un proceso para reportes de CONSEJO DE ADMINISTRACIÓN COMITÉS DE ADMINISTRACIÓN DE RIESGOS OPERATIVOS RESPONSABLES DE LAS UNIDADES DE NEGOCIO FUNCIÓN DE ADMINISTRACIÓN DE RIESGO OPERATIVO DEPARTAMENTOS ESPECIALISTAS COMITÉ DE AUDITORÍA AUDITORÍA INTERNA AUDITORÍA EXTERNA REGULADORES Información de eventos de pérdida Resultados de las auto evaluaciones e indicadores de Capital económico y regulatorio Reportes en caso de eventos de pérdida mayores Información de eventos de pérdida Reportes detallados de los principales eventos de pérdida Resultados de las auto evaluaciones e indicadores de Capital económico y regulatorio Información específica de la unidad de negocio sobre eventos de pérdida Resultados de las auto evaluaciones e indicadores de Capital económico y regulatorio Reportes en caso de eventos de pérdida mayores Información detallada de todos los eventos de pérdida que se han presentado Evaluaciones de Indicadores de Información detallada en las áreas respectivas de expertos De acuerdo a requerimientos de información actuales De acuerdo a requerimientos de información actuales De acuerdo a requerimientos de información actuales Capital regulatorio Pérdidas por riesgo operativo Beneficios La revisión de los requerimientos de información de la administración, permitirá: La identificación de críticos y prioridades Monitoreo de perfiles de riesgo contra los niveles de tolerancia establecidos Mayor efectividad en el uso de recursos para administrar los Analizar las tendencias y detección de alarmas tempranas 13

14 Implementación - Definiciones y Estructuras Un lenguaje común utilizado para describir la terminología de riesgo operativo Temas Clave Definición clara del alcance y la definición de todos los aspectos de riesgo Utilizar un mecanismo de mapeo entre la terminología específica de la institución y la del regulador Series de definiciones desarrolladas a un nivel que pueda se entendible y flexible para las líneas de negocio Un modelo flexible que ayude en la identificación de Gente Tecnología Procesos Organización Externos Beneficios Definir la terminología de puede ayudar a asegurar: No existencia de brechas en la actividad de administración de Los procesos de administración de riesgo operativo son comprensivos y consistentes Las categorías de permiten la: Identificación de las causas raíz y la administración de los Desarrollo de indicadores de predictivos Identificación de a través de toda la organización Evitar la ambigüedad a través de terminología consistente 14

15 Implementación - Bases de Eventos de Pérdida Proceso para registrar, evaluar, monitorear y reportar eventos de pérdida, para generar métricas importantes en la medición de riesgo operativo Temas Clave Un proceso transparente facilita la colección de información de pérdidas Proceso integrado a las actividades diarias del negocio Alcance claro sobre la información requerida Guías para la cuantificación de los eventos de pérdida Pre-requisitos para el desarrollo de cuantificación y modelos de capital económico para riesgo operativo Loss data-collection process Notification Entry Validation Refinement Accept Quality assurance Reporting Business areas Line managers Business areas OpRisk coordinator Risk Controlling (CORO) Special departments Risk Committee Notification Auditing Notifying Affected OU Affected OU party Data-entry staff Risk-capital bearing OU Business area manager Causing OU Causing OU Yes OpRisk correct OpRisk coordinator coordinator incorrect CORO No Information provider Risk committee Quality shortcoming Process component (mandatory) which should be handled by software whenever possible N.b.: Informal process components (optional) are not shown in this illustration but are described in greater detail in the concept Beneficios Contribuye hacia el desarrollo de un perfil completo de riesgo operativo Proveer métricas tangibles y cuantificables, utilizadas para medir la eficacia del modelo Ayuda a la identificación de potenciales y asignación de recursos para áreas prioritarias Realzar la importancia de una administración proactiva de riesgo operativo 15

16 Implementación - Evaluación de Riesgos Un enfoque cualitativo para identificar potenciales Validation of results important Validation of results important Temas Clave Beneficios Método consistente para evaluar y reportar y controles Mayor transparencia de los y promover un entendimiento común de y controles Generar una mayor sensibilidad hacia los Desarrollo de niveles de tolerancia para reflejar el apetito al riesgo de la organización IMPACTO BAJO MEDIO PROBABILIDAD ALTO Entradas: Mapeo de procesos Base de datos Criterios para evaluación de Modelo de categorización de Umbrales de niveles aceptables de Identificación, categorización y evaluación de Identificación de Controles claves Evaluación de claves después de controles Identificar dueños de Identificar y direccionar debilidades en controles Salidas: Perfiles de y controles Asignación de dueños de Requerimientos de acuerdos de niveles de servicio de admón. de Impact High Medium Low F F G H G A B D A E E Remote Unlikely Likely Likelihood D C C = Pre-control A = Post control A Perfiles de y planes de acción asociados utilizados para monitorear y reducir el nivel de riesgo dentro del negocio Determinar áreas prioritarias para mejorar ( y controles) asignando en forma efectiva recursos Series de datos pueden ser utilizados en enfoques cuantitativos para la medición de 16

17 Implementación - Indicadores de Riesgos Factores que proveen señales de alerta temprana sobre sistemas, procesos, Validation productos, of results gente important y Validation ambiente of results externo important Temas Clave Enero Febrero Etc. Beneficios Desarrollo de límites de riesgo para reflejar el apetito al riesgo de la organización Los límites pueden ser ajustados con el tiempo para favorecer estándares más altos de gestión de Utilizar enfoques de capital económico y modelos cuantitativos para lograr altos estándares en la administración de riesgo operativo FINANCIERO Unidad de Negocio Movimiento Estatus CLIENTES Costo total de riesgo Desempeño del nivel de servicio acordado Costo de pérdidas Satisfacción del cliente Exposición GENTE PROCESO Desempeño admon de Observaciones de riesgo operativo auditoría Rotación/vacantes Observaciones de auditoría Personal y ex-personal delsistema de gestión de involucrado en fraude riesgo operativo Incapacidades del Adopción de mejores personal prácticas Avances de los planes de acción Indica que se requieren acciones inmediatas Indica necesidad de monitoreo continuo Unidad de Negocio Movimiento Estatus Facilita la identificación y monitoreo de áreas potenciales de riesgo Favorece un enfoque proactivo de la gestión de riesgo operativo Provee canales accesibles para la administración de información para los ejecutivos Facilita las actividades de benchmarking entre líneas de negocio Indica que no requiere acciones 17

18 Implementación - Mitigación Administración de los identificados a un nivel de riesgo aceptable para la organización Temas Clave Beneficios Medios a través de los cuales el apetito del riesgo de la organización es aplicado La estrategia seleccionada dependerá de las preferencias de la organización y el tipo de riesgo que quieran reducir Las estrategias de mitigación deberás ser revisadas sobre bases que aseguren que se reflejará el cambio en el ambiente operativo Probabilidad Pérdidas Esperadas Pérdidas no Riesgo Inherente Esperadas Riesgo Residual Estrategias de reducción del riesgo y prevención Pérdidas Catastróficas Severidad de la Pérdida Transferencia de Riesgo- Por ejemplo - Seguros Los principios de mitigación de pueden ser establecidos a nivel política 18

19 Implementación - Modelación de Capital Desarrollo de modelos para determinar si el capital de la organización es suficiente para soportar Validation su of results perfilimportant de Validation y las of results posibles important pérdidas Temas Clave Enfoque sensible al riesgo para el cálculo del capital regulatorio y económico Alta dependencia de la calidad y cantidad de la información Utilización de bases de datos internas complementadas con bases externas El enfoque debe proporcionar incentivos para las unidades de negocio que demuestren la aplicación del modelo de riesgo operativo Distribución de severidad de la pérdida Simulación Monte Carlo Monte Distribución de Frecuencia Simulation Carlo LN1 LN2 Riesgo Riesgo 1 2 Riesgo 3 LN & Riesgo 7 8 Matriz Beneficios Los resultados ayudan a priorizar las acciones de administración El cálculo refleja el perfil de de la organización La metodología puede ser estructurada para tomar en cuenta los efectos de la correlación y diversificación, y recibir descuentos cuando se cuenta con seguros Relacionar controles a ajustando medidas de desempeño Asignación de capital económico por línea de negocio 19

20 Implementación -Tecnología de la Información Una apropiada tecnología de la información es la base y facilitador para la Validation administración of results important del Validation riesgoof operativo results important Temas Clave Beneficios Apoya el cotejo, conciliación, análisis, mantenimiento y actualización de la información de riesgo operativo Sistemas flexibles, los cuales son capaces de responder a cambios en el ambiente operativo de la organización Establecer interfases con sistemas de datos internos Administración de información Estructura Información de la Corporativa información Categorías Indicadores de Riesgo Pérdidas Eventos de Líneas de negocio pérdida externos Origen Análisis de Riesgo Motor de Riesgos Captura de (Modelos Información analíticos y predictivos) Requerimientos de información Pérdidas/provisiones Métodos Incidentes actuariales Excepciones Bayesiano Otros Valores extre,os Análisis de escenarios Reporte de Riesgos Reportes e información sobre la administración de Riesgos Sistema temprano de alarmas Scorecards Excepciones Ayudan a lograr la gestión efectiva y eficiente de la información de riesgo operativo La capacidad para difundir la información a los niveles requeridos, por ejemplo, unidades de negocio 20

21 Factores de fracaso en la implementación de un modelo de riesgo operativo Falta de apoyo de la alta dirección Cultura corporativa pobre y un ambiente de control alto que esta divorciado de los objetivos del negocio Falta de claridad de los roles y responsabilidades y de la estructura organizacional Definición pobre e inconsistente sobre riesgo operativo Indefinición del riesgo Procesos pobres e inconsistente sobre la identificación de riesgo operativo Ninguna conexión de los con el ambiente de control Diseño de reportes que no se encuentran integrados con los requerimientos del negocio Canales confusos para escalar planes de acción Pobre programas de comunicación y sobre riesgo operativo 21

22 Conclusiones Los modelos de pueden ayudar a reducir la incertidumbre, pero la administración necesita estar conciente que construir modelos robustos le llevará entre tres y cuatro años. El éxito para que sus modelos sean exitosos y para calcular el riesgo en general es tener acceso a la información correcta. Lo que la encuesta realizada por KPMG muestra, es la necesidad de la mejora en sistemas, la organización también necesita desarrollar mejores sistemas de información, para proveer a la alta dirección elementos para la toma de decisiones. Las aseguradoras necesitan planear los costos que les llevará implementar modelos más sofisticados y contar con apropiadas bases de datos. Las lecciones aprendidas de Basilea II es que los recursos requeridos son mayores de los que se tenían planeados. Esto por consiguiente genera mayores tiempos para implementar, por lo que algunos bancos solo se enfocaron a cumplir los requerimientos regulatorios sobre capital económico. Los ganadores serán aquellos que administren el riesgo y el capital como una herramienta que les permitirá ser mas competitivos, mas que simplemente por cumplir con la regulación. Mejorando sus procesos, no solo mantendrán contentos a los reguladores sino también reducirán su perfil de y disminuirán sus costos de capital. Los resultados arrojados por la encuesta realizada por KPMG, determinaban que el mayor obstáculo para implementar procesos para la determinación de capital ajustada por riesgo es principalmente las limitaciones en sistemas 22