Nuevos retos de las Unidades de Recursos Humanos para mitigar el riesgo del lavado de activos al interior de las Instituciones Financieras XI CONGRESO LATINOAMERICANO DE DESARROLLO DE LA GESTION HUMANA Y LA RESPONSABILIDAD SOCIAL Conferencista: Franco Rojas Sagárnaga frojas@amlc amlc-bolivia.com
www.amlc-bolivia.com Franco Rojas S. Gerente General
Índice Introducción El Comité de Basilea de Supervisión Bancaria Prácticas sanas del comité de Basilea Nuevos Retos para las Unidades de RRHH Las Matrices de Riesgos (definición, fases y construcción) Las Auditorias de Cumplimiento
Introducción
Introducción Durante años a se ha hecho énfasis en el conocimiento del cliente interno (el empleado) desde un punto de vista muy general, básicamente b sobre el cumplimiento de la ley para no afectar la reputación n de la Entidad Financiera. Hoy en día, d desde el punto de vista de autogobierno y supervisión n planteados por Basilea, el conocimiento del cliente interno se ve reflejado a través s del uso de diferentes herramientas operativas que van mucho mas allá de un simple check list de cumplimiento o verificación n de nivel de vida.
cont. El verdadero trabajo para el departamento de Recursos Humanos se da en la integración n de operaciones de Inspección n de Cumplimiento con las Oficinas de Control y Unidades de Cumplimiento, enfocados en el Riesgo Operativo y consecuentemente Reputacional. Las Auditorias de cumplimiento y Matrices de Riesgo sectorial por funciones, plantean nuevos retos para las Unidades de RRHH de las Entidades Financieras.
EL COMITÉ DE SUPERVISIÓN BANCARIA Aspectos importantes a considerar (reseña a histórica sobre supervisión)
Acuerdo de Basilea I Lanzado en 1988 y operativo a partir de 1992, El protagonista principal, el Riesgo de Crédito dito,, la idea fue lograr una convergencia y homogeneidad en la forma de medir la adecuación n de capital en los bancos para asegurar su solvencia. En él l se estableció el ratio de Cook o coeficiente de solvencia, igual al 8%, que significaba que el capital mínimo m de los bancos debería a ser el 8% de sus activos totales, medidos de acuerdo con unas ponderaciones por riesgo de dichos activos.
Modificación n de 1996 Riesgo de Mercado El Riesgo de mercado presentó incorporación: n: justificaciones por su - Evolución n de la banca tradicional hacia la banca de inversión - Aumento de la volatilidad en los mercados financieros - Innovación n financiera, desarrollo de los productos derivados y desregulación n y globalización n de los mercados - Crecimiento del volumen de negociación n en los mercados financieros internacionales.
cont. Ya desde 1993, los bancos usaban modelos internos para medir el riesgo de mercado, como el modelo VaR. En 1998,, la modificación n se puso en vigencia, planteando la aplicación n efectiva del Acuerdo inicial e incorporando en su medición n al riesgo de mercado.
Propuesta de 1999 para establecer un nuevo ACB Durante 1998, una serie de reportes de instituciones privadas y públicas p solicitaban cambios en el acuerdo existente, debido a que la diferenciación n del riesgo de crédito era insuficiente, pues la clasificación n de riesgo, se basaba en las características institucionales de los prestatarios, otras críticas fueron: - No toma en cuenta los efectos sobre el riesgo del diferente vencimiento de los activos - No toma en cuenta técnicas t de mitigación n de riesgo como garantías as reales, avales.
Propuesta de 2001 Basilea II El 16 de enero de 2001 se publica la propuesta para el nuevo acuerdo, a fin que entre en vigor en 2005 a 2006. Basilea II no modifica la definición n de los recursos propios computables (numerador del coeficiente de solvencia) que estableció Basilea I, pero sís la manera de determinar las ponderaciones por riesgo de los activos (denominador del coeficiente). No afecta el riesgo de mercado, se centra en modificaciones al riesgo crediticio e incorpora el riesgo operativo.
Como se articula el nuevo acuerdo de Basilea II Basilea II toma en cuenta tres pilares: PILAR I: Define requisitos mínimos m de capital en función a tres riesgos: - Riesgo de Crédito - Riesgo de Mercado - Riesgo Operacional PILAR II: : Revisión n supervisora de la adecuación n de capital PILAR III: : Disciplina de mercado y transparencia informativa
Basilea II gráficamente
cont. Se entiende por Riesgo operativo a el riesgo de pérdida p como resultado de personas, sistemas y procesos internos fracasados o inadecuados o de eventos externos. Esta definición n del Comité no es única, y puede ser adoptada, modificada y aumentada por cada institución. n.
cont. Los eventos más m s comunes asociados al riesgo operativo son: - Fraude Interno - Fraude Externo - Prácticas laborales y de seguridad en el trabajo - Clientes, productos y prácticas comerciales - Daños a activos físicosf - Interrupción n de actividades y problemas del sistema - Administración n de procesos, ejecución n y entrega
cont. Los riesgos operacionales mas representativos son: 1.El riesgo transaccional (pérdida potencial derivada de errores en el procesamiento de las transacciones) 2.El riesgo de fraude (riesgo de pérdida p derivado de engaños intencionados tanto de clientes como empleados) 3.El riesgo legal y de cumplimiento (cuando una contraparte no tiene la autoridad legal o regulatoria para realizar una transacción n / documentación n inadecuada o incorrecta)
Prácticas sanas para una adecuada administración n del riesgo operativo Desarrollo de un entorno adecuado: Principio 1: El Directorio debe estar consciente de la importancia del riesgo operativo Principio 2: El Directorio, debe asegurar una auditoria integral a la administración n del riesgo operativo, por lo cual su control debe ser independiente. Principio 3: La alta gerencia, debe ser responsable de la implementación n del sistema de administración n de riesgos, así como de sus políticas y procesos
cont. Administración n de Riesgos: Identificación, n, Evaluación, Monitoreo y Mitigación n / Control Principio 4: Los bancos deberían identificar y evaluar el riesgo operativo inherente en todos los productos, actividades, procesos y sistemas importantes (mapas, indicadores, matrices) Principio 5: Los bancos deberían implementar un proceso para monitorear regularmente los perfiles del riesgo. Principio 6: Los bancos deberían tener políticas, procesos y procedimientos para controlar y/o mitigar riesgos operativos importantes y hacer una revisión n periódica de sus estrategias de control. Principio 7: Se debe tener planes de contingencia.
cont. Papel de los Supervisores Principio 8: Se debe exigir que independientemente del tamaño, los bancos tengan un sistema de administración n de riesgos según n las sanas prácticas. Principio 9: Los supervisores deben llevar a cabo supervisiones regulares de los principios citados en los puntos anteriores y homogeneizar los mismos entre todos los bancos. Papel de Divulgación Principio 10: Los bancos deben divulgar suficiente información al público p para que los participantes en el mercado puedan evaluar su enfoque para la administración n del riesgo operativo.
cont. Basilea II plantea un adecuado marco de control del riesgo basado en:
Entonces como controlar? Una adecuada herramienta de administración n de riesgos es la utilización n de matrices de riesgo,, pues su beneficios son: Identificación n y atención n de áreas críticas de riesgo. Uso eficiente de recursos aplicados a la supervisión, basado en perfiles de riesgos de las entidades. Permite la intervención n inmediata y la acción n oportuna. Evaluación n metódica de los riesgos. Promueve una sólida s gestión n de riesgos en las instituciones financieras. Monitoreo continuo
cont Otra herramienta de administración n de riesgos es la práctica de auditorias de cumplimiento,, pues su beneficios son: Identificación n in situ de los procesos. Valoración n del ambiente de trabajo. Permite la intervención n inmediata y la acción n oportuna. Evaluación n en el área de trabajo. Fortalece la gestión n de riesgos en áreas sensibles. Refuerza el monitoreo de matrices de riesgos
NUEVOS RETOS PARA RRHH La Utilización n de Matrices de Riesgo para mitigar el lavado de activos
Introducción El riesgo es esencial a toda actividad empresarial, y por extensión, n, a toda inversión n en general, en la medida, en que los resultados vendrán determinados por la aparición n y manifestación n de unos u otros escenarios plausibles previstos o no por los gestores del cambio. Evaluar riesgos implica asumir a que se está expuesto, cuan probable es que me ocurra un suceso, y si sucede, que impacto o consecuencias puede tener
cont. En la mayoría a de las Instituciones Financieras, la inadecuada interpretación n de las recomendaciones, ha generado que el riesgo de Lavado de Activos haya recaído en el Oficial de Cumplimiento,, el cual se ha convertido en un analista, capacitador, administrador de recursos humanos, diseñador informático y otras múltiples m funciones. Oficial de Cumplimiento
cont. Sin embargo, el control, análisis y mitigación n del riesgo de lavado de activos es transversal a toda la organización n y por lo tanto la participación n conjunta del departamento de Recursos Humanos se hace necesaria,, más m aún n con adecuadas herramientas de gestión.
Que es una matriz de riesgo? Es una herramienta de control y gestión n utilizada para identificar actividades (procesos y productos) de una empresa, tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados a estos riesgos.
Para qué sirve? Para evaluar la efectividad de una adecuada gestión n y administración n de los riesgos que pudieran impactar los resultados y por ende al logro de los objetivos de una organización. n. Una matriz debe ser flexible, de manera que documente procesos y evalúe e el riesgo para realizar nuevos diagnósticos de la entidad. Exige la participación n de unidades de negocio operativas y funcionales, permitiendo realizar comparaciones entre objetivos, áreas, productos, procesos o actividades, lo que representa un Sistema Integral de Gestión n de Riesgos.
ELEMENTOS A CONSIDERAR PARA LA CONSTRUCCION DE UNA MATRIZ DE RIESGO Definición n y utilidad
Lo primero consiste en reconocer las siguientes fases de elaboración n de una matriz de riesgos: 1
cont 2 Posteriormente, es necesario identificar los factores o fuentes de riesgo, esto es los Riesgos Inherentes al negocio. El mismo es intrínseco nseco a la Entidad y surge de la exposición n e incertidumbre de probables condiciones. Estos riesgos, suelen no tener la misma preponderancia, siendo unos más m s riesgosos que otros y por lo tanto es necesario priorizarlos. Los riesgos inherentes a las Instituciones Financieras pueden ser clasificados en riesgos crediticios, de mercado y liquidez, operacionales, legales y normativos estratégicos.
cont 3 El siguiente paso consiste en determinar la probabilidad de que el riesgo ocurra y un cálculo c de los efectos potenciales sobre el capital o las utilidades de la entidad. Su valoración n incluye un cálculo c de probabilidad y ocurrencia, pudiendo ser cualitativo y cuantitativo y dependiendo también n de la importancia e información disponible. La medición n cualitativa es menos costosa y más s sencilla, pero utiliza escalas descriptivas para evaluar la probabilidad de ocurrencia. Se la utiliza cuando el análisis no requiere mucha profundidad.
cont La evaluación n cuantitativa por su parte, utiliza valores numéricos o datos estadísticos sticos para estimar la probabilidad de ocurrencia de los hechos. Es más m s sólida, s pero depende de la calidad de la información. n. Finalmente, es cierto que la mayor parte de la información de una matriz es cualitativa, pero se puede complementar con valoración n cuantitativa en función n a estudios sobre eventos ocurridos en el pasado. La valorización n consiste en asignar a los riesgos calificaciones dentro de un rango, que podría a ser por ejemplo de 1 a 5 (insignificante (1), baja (2), media (3), moderada (4) o alta(5), como a continuación: n:
cont
cont 4 El siguiente paso es proceder a evaluar la calidad de la gestión,, a fin de determinar cuán n eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados. En la medida que los controles sean más s eficientes y la gestión n de riesgos pro-activa, el indicador de riesgo inherente neto tiende a disminuir. Por ejemplo: CONTROL EFECTIVIDAD Ninguno 1 Bajo 2 Medio 3 Alto 4 Destacado 5
cont 5 El último paso es el cálculo c del Riesgo Neto o Residual, que resulta de la relación n entre el grado de manifestación n de los riesgos inherentes y la gestión n de mitigación n de riesgos establecida por la administración. n. A partir del análisis y determinación n del riesgo residual se puede tomar decisiones como la de continuar o abandonar la actividad dependiendo del nivel de riesgos, o bien, fortalecer controles o implantar nuevos controles
cont Calidad de Gestión Actividad 1 Nivel de Tipo de Riesgo Riesgo Medidas de Efectividad Promedio (*) Residual (**) Control Control 1 3 Riesgo 5 Control 2 4 Inherente 1 Control 3 4 3,6 1,38 Control 1 5 Riesgo 4 Control 2 5 Inherente 2 Control 3 4 4,25 0,94 Control 1 3 Riesgo 4 Control 2 4 Inherente 3 Control 3 4 3,6 1,11 Riesgo Control 1 5 3 Inherente 4 Control 2 2 3,5 0,85 Perfil de Riesgo (Riesgo Residual Total) (***) 1,07 * Promedio de efectividad de controles ** División n entre nivel de riesgo y promedio de efectividad *** Promedio riesgo residual neto
Cómo interactuar con la Unidad de Cumplimiento o de prevención n de lavado de activos, utilizando matrices de riesgo?
A través s de un ciclo de riesgos El recurso humano, responde a conductas, las cuales están guiadas por principios, creencias, valores, normas y actitudes, sin embargo, cuando éstos chocan con: a)necesidad b)posibilidad c)conocimiento del procedimiento Nos encontramos a la puerta de un FRAUDE,, en otras palabras, apertura al riesgo operativo y reputacional
Reconocer las fases de la matriz de riesgos (FASES) 1 Cual es el objetivo estratégico de la Institución con relación n al recurso humano y el lavado de activos? R. Que el personal comprenda e interiorice que su participación n es valiosa en el sistema de prevención n de capitales ilícitos y que la inadecuada articulación n de sus acciones y obligaciones podrían poner en riesgo su seguridad y la de la Institución. n.
Reconocer las fases de la matriz de riesgos: 2 Cuáles son los principales factores de riesgo desde el punto de vista de RRHH? R. Son varios, dependiendo de la función: n: a)inadecuada Estructura de la Organización b)insuficiencia de personal c)sobrecarga de tareas d)falta de capacitación e)desconocimiento de normativa legal vigente f)otros.
Reconocer las fases de la matriz de riesgos: Cada uno de los incisos anteriores, debe responder a los procesos transversales en la gestión n de una entidad, en especial cuando se trata de controlar algún n tipo de riesgo. Por ejemplo en la actividad de Vinculación n de clientes de pequeña a y mediana empresa a la Entidad Financiera.
Vinculación n de clientes de pequeña a y mediana empresa a la entidad financiera Calidad de Gestión Actividad 1 Nivel de Tipo de Riesgo Riesgo Medidas de Efectividad Promedio (*) Residual (**) Control Control 1 3 Riesgo Mala apropiación 5 Control 2 4 Inherente de clientes1 Control 3 4 3,6 1,38 Control 1 5 Riesgo 4 Control 2 5 Inherente 2 Control 3 4 4,25 0,94 Control 1 3 Riesgo 4 Control 2 4 Inherente 3 Control 3 4 3,6 1,11 Riesgo Control 1 5 3 Inherente 4 Control 2 2 3,5 0,85 Perfil de Riesgo (Riesgo Residual Total) (***) 1,07 Riesgo Operativo La consecuencia del riesgo descrito se asocia al factor humano debido posiblemente a sobrecarga de tareas y falta de capacitación
Reconocer las fases de la matriz de riesgos: Si como consecuencia de los errores atribuibles a factores exógenos al empleado, se generan castigos, debemos tener cuidado con la pirámide del fraude: SABE PUEDE QUIERE O NECESIT A
NUEVOS RETOS PARA RRHH Las Auditorias de Cumplimiento
Introducción Las Auditorias de Cumplimiento, son mecanismos de revisión in situ para verificar el adecuado cumplimiento de las medidas de prevención n contra el lavado de activos al interior de una Entidad Financiera. Su cumplimiento ha recaído equivocadamente en muchos casos en el departamento de auditoria interna; con el tiempo se ha comprendido que es labor de la Unidad de Cumplimiento, sin embargo, dicha actividad queda corta al verificar conductas del colaborador.
Qué se hace en una Auditoria de Cumplimiento? El trabajo consiste en la Verificación n del cumplimiento de las medidas legales nacionales, así como normativa interna en diferentes unidades o reparticiones de la Entidad Financiera a través s de: a)entrevistas con el personal b)llenados de cuestionarios c)revisi Revisión n de carpetas a través s de muestras aleatorias d)revisi Revisión n de enmiendas y excepciones o errores e)otros, de ser necesarios
Y que sucede con el personal? Generalmente las revisiones recaen sobre procedimientos, limitando o anulando el efecto sobre el personal, cuando es más m s bien éste último quien genera las enmiendas y comete los errores. Entonces qué debe hacerse?
Se debe realizar una auditoria de cumplimiento y personal? NO. Cada proceso revisado por la Unidad de Cumplimiento es generado por algún n responsable.. La incidencia de los mismos es la que alimentará el análisis del Área de Recursos Humanos sobre el responsable, constituyéndose ndose en un mecanismo de retroalimentación de las matrices de riesgo, para no generar duplicación de funciones.
Pero entonces cuando participa RRHH en una Auditoria de Cumplimiento? Siempre que estas sucedan,, pero una vez que la Unidad de Cumplimiento ya haya detectado aquellos procedimientos observables, a fin de retomar el análisis de riesgos de las matrices y sus respectivos controles.
A qué nos referimos? A la verificación n de los factores de riesgo que ocasionan las observaciones de la Unidad de Cumplimiento, pero sobre la pirámide del fraude: a)inadecuada Estructura organizativa b)insuficiencia de personal c)sobrecarga de tareas d)falta de capacitación e)desconocimiento de normativa legal vigente f)otros.
CONCLUSION La Gestión n de Riesgos requiere de habilidad para saber observar, observar lo que se quiere cuidar y cuidar lo que se quiere ganar Las matrices de riesgos y las auditorias de cumplimiento, son los ojos bajo los cuales comprendemos nuestra verdadera posición frente al riesgo
GRACIAS Instructor: Franco Rojas Sagárnaga Email: frojas@amlc amlc-bolivia.com