Presentación elaborada con fines informativos, en el marco del Programa de Educación Financiera. La Superintendencia de Bancos no es responsable por

Documentos relacionados
MINISTERIO DE ECONOMÍA Y COMPETITIVIDAD SECRETARÍA DE ESTADO DE ECONOMÍA Y APOYO A LA EMPRESA DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

COSO I Y COSO II. LOGO

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

Normas Riesgo Operativo - Colombia

Diplomado sobre Control Interno y Riesgos Abril Junio 2016

CONTROL INTERNO - EL INFORME COSO

INFORME DE LA COMISIÓN DE AUDITORIA Y CONTROL INTERNO SOBRE LA ACTIVIDAD DESARROLLADA EN EL EJERCICIO 2015

Mecanismos de Control Interno de las Entidades

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

Enfoque moderno de la Auditoría Interna y las Normas

EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO

SISTEMA INTEGRADO DE GESTIÓN

INFORME DE LA GESTIÓN DE RIESGOS.

Contenido. Definición Fuentes de riesgo operacional Principios para el manejo y supervisión. Conclusiones

Normas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia

ESTRATEGIA DE RIESGOS

Directrices sobre la evaluación interna de los riesgos y de la solvencia

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Nuevo modelo de supervisión de solvencia basada en riesgos para la industria aseguradora chilena

Política Institucional de Recursos Humanos

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

CLASIFICACIÓN DE LOS RIESGOS El riesgo no es sólo el hecho que se materialice una pérdida, sino que no se alcancen las expectativas.

libreriadelagestion.com

MODELO DE IMPLEMENTACIÒN DE SISTEMA DE ADMINISTRACIÒN DE RIESGO EPS SOS S.A.

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

SSCE0109 Información Juvenil. Cualificaciones Profesionales y Certificados de Profesionalidad

Qué es la auditoría interna?


Creando inversiones seguras a lo largo del territorio colombiano.

Sistema Cameral de Control Interno (SCCI) Reporte Consolidado

Subdirector de Inteligencia Comercial

Norma ISO 9001:2000. Espacio empresarial Ltda.

APLICACIÓN DEL ENFOQUE DE SUPERVISIÓN POR RIESGOS EN LA BANCA CHILENA

XVI CONFERENCIA ANUAL SOBRE REGULACIÓN Y SUPERVISIÓN DE SEGUROS EN AMERICA LATINA IAIS-ASSAL Abril 2015

GOBIERNO CORPORATIVO La visión del Supervisor

MANUAL INTEGRADO DE RIESGO

Definición del Apetito de Riesgo. Alineado con el Plan Estratégico Bajo Estándar Norma ISO Rodolfo Oconitrillo Brenes

COMISION NACIONAL DE VALORES INSTRUCTIVO DE ESTUDIO (REQUISITOS DE CONOCIMIENTO) EXAMEN DE ADMINISTRADOR DE INVERSIONES

República de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales

I. Información cualitativa:

Antonio Vives, Cumpetere

CONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín

Proceso de convergencia NIIF - ESP. Grupo NICS Bogotá, D.C., octubre y noviembre de 2013

TÉRMINOS DE REFERENCIA

INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.

MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIA LABORALES INTRODUCCIÓN

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

Por qué conformarse con ser bueno si se puede ser mejor

Protocolo de Vigilancia de Riesgos Psicosociales en el Trabajo

EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015

MANUAL DE CARTAS DESCRIPTIVAS Y PERFILES DECARGO

Gestión de la Calidad y Sistemas Integrados

FOMENTO DE LA CULTURA DE CONTROL INTERNO

LEGAL FLASH I SEGUROS Y PREVISIÓN SOCIAL

Concepto de estado de resultados

SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN

CUESTIONARIO DE AUTO-EVALUACIÓN DEL CEI (Lista de verificación)

CATÁLOGO DE ACCIONES FORMATIVAS DEL PROGRAMA DE FORMACIÓN DIRECTIVA Y ALTA FUNCIÓN PÚBLICA

GESTIÓN DE LA ADQUISICIÓN DE BIENES Y SERVICIOS

DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001

AUDITORÍA INTERNA PLANEACIÓN 2016

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

Contabilidad internacional

INDICADORES PARA UNA GESTIÓN HUMANA DE EXCELENCIA. Conferencia Indicadores para una Gestión Humana de Excelencia

FONDOS DE EMPLEADOS REGULACIÓN PRUDENCIAL Y CONFIANZA DEL PÚBLICO

PROJECT MANAGEMENT OFFICE

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

GRADO EN TURISMO COMPETENCIAS. Competencias genéricas. CG-1. Toma de decisiones. CG-2. Trabajo en un equipo de carácter interdisciplinar.

CAPITULO XI ESTUDIO DE VALORACIÓN ECONÓMICA CONTENIDO

Aplicación del marco (Parte II: Elaboración del informe de la EFS y Asuntos centrales Ámbitos A y D

VICEMINISTERIO DE INVERSION PUBLICA Y FINANCIAMIENTO EXTERNO UNIDAD DE NORMAS Y CAPACITACION REGLAMENTO BÁSICO DE PREINVERSIÓN

INFORMACIÓN CUALITATIVA Y CUANTITATIVA

GESTIÓN ESTRATÉGICA DEL CRÉDITO Y LA COBRANZA. Fono:

Guía Gobierno Corporativo

Programa de Formación en Competencias para la Gestión Integral de Riesgos en Instituciones de Microfinanzas

1. Diseñar, establecer, ejecutar, regular y controlar como autoridad de Movilidad y Tránsito.

ISO Esta normativa es de aplicación en todo tipo de empresas y organizaciones.

NTE INEN-ISO/IEC Segunda edición

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

INSTRUMENTOS FINANCIEROS Y COBERTURAS DE RIESGOS

COMPETENCIAS ASOCIADAS AL GRADO EN ECONOMÍA DE LA UNIVERSIDAD EUROPEA

PERFIL PROFESIONAL DE SERVICIO CIVIL 3

Junio / Límite Operativo - Acuerdo de Basilea

MATERIA: CONTROL INTERNO DOCENTE: OLGA LUCIA SANABRIA VEGA

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OFICINA DE CONTROL INTERNO DE GESTIÓN

2.1 DEFINICIÓN Y OBJETIVOS DE LA GESTIÓN DEL APROVISIONAMIENTO

CURSO DE FORMULACION Y PREPARACION DE PROGRAMAS DE INVERSION PUBLICA 2015

PROCEDIMIENTO CLAVE PARA EL EVALUACIÓN DE LOS ESTUDIANTES DE LA FACULTAD DE CIENCIAS DE LA ACTIVIDAD FÍSICA Y EL DEPORTE DE LA ULPGC

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

DISEÑO CURRICULAR AUDITORIA DE SISTEMAS

Alberto Navarro Gerente de Riesgos Junio Copyright 2010 Deloitte & Touche, S.A.

ANEXO II. ANEXO II: Términos de Referencia del Servicio CONSULTORIA:

ESTRUCTURA ORGANIZATIVA FUNCIONES Y ACTIVIDADES

Antes de imprimir este documento piense en el medio ambiente!

Guía para la Gestión de Límites de Riesgo Concentración de cartera y depósitos

ORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING. Omar Maguiña Rivero

1. OBJETIVO El presente procedimiento tiene como objetivo normar el desarrollo del internado de los alumnos de la carrera de psicología

Transcripción:

Riesgo Operacional

Presentación elaborada con fines informativos, en el marco del Programa de Educación Financiera. La Superintendencia de Bancos no es responsable por los usos que se dé o las decisiones que se tomen, basadas en la información contenida, ya que ésta no podrá considerarse como asesoría u opinión técnica vinculante. El uso, reproducción, edición, copia, publicación o distribución parcial o total, por cualquier medio, por parte de terceros, deberá contar con autorización de la Superintendencia de Bancos.

Contenido Definición de Riesgo Riesgo operacional Estándares internacionales Gestión del riesgo operacional ERM, ORSA, herramientas, servicios tercerizados Normativa

Definición de Riesgo El riesgo se define como la posibilidad de que se produzca un evento incierto que genere una pérdida. Esta definición se basa en la consideración de los denominados factores delimitadores del riesgo: Incertidumbre sobre sí se presentará un riesgo o no. Incertidumbre sobre cuándo se producirá. Cuál será el impacto o cuánto puede costar enmendar las consecuencias negativas que producirá?

Definición de Riesgo Toda persona y organización están expuestas a riesgos de diversa naturaleza que tienen su origen en factores: Internos: son aquellos susceptibles de ser controlados por la empresa o en los que la misma puede influir de alguna manera. Por ejemplo, los relativos al personal o a la investigación y desarrollo de la entidad. Externos: son aquellos que van más allá del control o de la influencia de la empresa. Por ejemplo, los referentes a la competencia o a cambios en los mercados. Otras clasificaciones: ordinarios y extraordinarios, riesgo inherente que resulta de la naturaleza de los objetivos y del alcance o riesgo adquirido, que resulta del enfoque, metodologías, herramientas, técnicas, habilidades, etc.

Definición de Riesgo Las diferentes modalidades de riesgos que condicionan la consecución de los objetivos empresariales se clasifican como: Interés Tipo de cambio Crédito Liquidez Competencia Clientes Industria Tecnología Financiero Estratégico Operacional Fortuito o azar Fuente: Herrero, Ana Belén Riesgo Operacional en el marco de Solvencia II. Fundación Mpafre Error humano Sistemas Eventos externos Otros riesgos

Definición de Riesgo Operacional Establece una definición causal, incluye el riesgo legal, pero excluye los riesgos estratégico, sistemático y reputacional. Primera definición consensuada (2001): es el riesgo de sufrir pérdidas debido a procesos, personas o sistemas internos que han fallado o que han sido inadecuados o bien por causa de eventos externos. A través de una encuesta mundial, surge la primera definición formal que considera al riesgo operativo como riesgo de pérdidas directas o indirectas resultantes de procesos inadecuados o fallidos, personal, sistemas o como resultado de acontecimientos externos. Riesgo Operacional como concepto genérico. 2004 Nuevo acuerdo de Capitales de Basilea 2001 Doc Consultivo, Operational Risk y Working Paper de BCBS 1999 BBA junto con ISDA, RMA y PC 1992 ICIF de COSO

Definición de Riesgo Operacional La Asociación Internacional de Supervisores de Seguros (IAIS) lo define como el riesgo derivado de la insuficiencia o fallo de los sistemas internos, personal, procedimientos o controles que conducen a la pérdida financiera. El riesgo operativo también incluye el riesgo de custodia. 2011 Glosario de términos de IAIS 2009 Solvencia II La Directiva 2009/138/CE del 25 de noviembre de 2009 de la Unión Europea, también llamada Solvencia II, define el «riesgo operacional» como el riesgo de pérdida derivado de la inadecuación o de la disfunción de procesos internos, del personal o de los sistemas, o de sucesos externos.

El riesgo operacional El concepto de riesgo operacional se convierte en un aspecto clave en la comunidad financiera internacional debido al colapso de ciertas instituciones financieras y no financieras provocado, en parte, por problemas de tipo operacional. Características: El riesgo operacional es antiguo y está presente en cualquier clase de negocio. Es inherente a toda actividad en que intervengan personas, procesos y plataformas tecnológicas. Es complejo, como consecuencia de la gran diversidad de causas que lo originan. Se tiene poco conocimiento y faltan herramientas para su gestión, por ello es que ha ocasionado grandes pérdidas.

El riesgo operacional RIESGO OPERACIONAL FUENTES PROCESOS INTERNOS Diseño inapropiado de procesos críticos o con políticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos. EVENTOS EJECUCIÓN, ENTREGA Y GESTIÓN DE PROCESOS

El riesgo operacional RIESGO OPERACIONAL PERSONAS FUENTES Negligencia, error humano, personal inadecuado, sabotaje, fraude, robo, paralizaciones, apropiación de información, lavado de dinero, inapropiadas relaciones interpersonales, ambiente de trabajo desfavorable, insuficiencia de personal, capacitación inadecuada, entre otras. EVENTOS FRAUDE INTERNO; FRAUDE EXTERNO; RELACIONES Y SEGURIDAD LABORAL; y CLIENTES, PRODUCTOS Y PRÁCTICAS LABORALES.

El riesgo operacional RIESGO OPERACIONAL FUENTES TIC Tecnología de la Información Uso inadecuado que pueda afectar el desarrollo de las operaciones y servicios, que pueda atentar contra la confidencialidad, integridad, disponibilidad y oportunidad de la información. EVENTOS INTERRUPCIÓN DEL NEGOCIO Y SISTEMAS

El riesgo operacional RIESGO OPERACIONAL FUENTES EVENTOS EXTERNOS Eventos ajenos al control de la empresa que pueden alterar el desarrollo de las actividades, procesos internos, personas y tecnología de información. EVENTOS DAÑOS O PÉRDIDAS DE ACTIVOS INTERRUPCIÓN DEL NEGOCIO Y SISTEMAS

Estándares internacionales

Estándares Internacionales: PBS IAIS PBS 8 Gestión y control interno PBS 9 Revisión del supervisor y reportes PBS 13 Reaseguro y otras formas de transferencia de riesgo PBS 15 Inversión 16 Gestión de riesgo empresarial para propósitos de solvencia PBS 17 Adecuación de capital PBS 18 Intermediarios

Estándares Internacionales: Solvencia II Art. 44 Gestión de riesgos Art. 49 Externalización Art. 101 Cálculo del capital de solvencia obligatorio Art. 103 Estructura de la fórmula estándar Art. 107 Capital obligatorio por riesgo operacional Art. 111 Medidas de ejecución Art. 112 Disposiciones generales para la aprobación de modelos internos completos y parciales

Estándares Internacionales: Solvencia II

Estándares Internacionales: Solvencia II Fuente: Comisión Nacional de Seguros y Fianzas. México

Estándares Internacionales: Solvencia II Directrices sobre la evaluación interna de los riesgos y de la solvencia [01.ene.2016] 1 Aproximación general 2 Función del órgano de administración, dirección o supervisión (OADS) 3 Documentación 4 Política de evaluación interna prospectiva de los riesgos propios 5 Registro de cada evaluación interna prospectiva de los riesgos propios 6 Informe interno sobre la evaluación interna prospectiva de los riesgos propios 7 Evaluación de las necesidades globales de solvencia 8 Visión prospectiva de las necesidades globales de solvencia

Estándares Internacionales: Solvencia II Directrices sobre la evaluación interna de los riesgos y de la solvencia [01.ene.2016] 9 Valoración y reconocimiento de las necesidades globales de solvencia 10 Cumplimiento continuado con los requisitos reglamentarios de capital 11 Cumplimiento continuado con las provisiones técnicas 12 Desviaciones de las hipótesis en que se basa el cálculo del capital de solvencia obligatorio 13 Vínculo con el proceso de dirección estratégica y el marco de toma de decisiones 14 Frecuencia 15 Alcance de la evaluación interna prospectiva de los riesgos propios a nivel de grupo

Estándares Internacionales: Solvencia II Directrices sobre la evaluación interna de los riesgos y de la solvencia [01.ene.2016] 16 Información a las autoridades supervisoras 17 Especificidades del grupo relacionadas con las necesidades globales de solvencia 18 Especificidades del grupo relacionadas con el cumplimiento continuo de los requisitos reglamentarios de capital 19 Requisitos específicos para la elaboración de un único documento de evaluación interna prospectiva de los riesgos 20 Integración de las empresas de seguros y de reaseguros relacionadas de terceros países

Gestión del riesgo operacional

Gestión del riesgo operacional La gestión de riesgos comienza a ser percibida como una nueva forma de administración estratégica de negocio, relacionando la estrategia empresarial con los riesgos cotidianos. Además, la administración del riesgo está ligada a la creación de valor. Esto significa que los riesgos no son simplemente peligros a evitar sino que son oportunidades que aprovechar. Estrategia Procesos Tecnología Personas Riesgos Alinea Valor

Gestión del riesgo operacional Los riesgos deben ser evaluados de forma inherente y residual. Inherente es el riesgo que existe antes de establecer controles. Residual, es el remanente tras establecer las medidas de control. De ahí parten las posibilidades siguientes: Acepta Riesgo Mitiga Comparte Rechaza

Gestión del riesgo operacional Informada Proactiva Responsable Prudente Institute of Directors: Estándares para las juntas directivas. 1995.

Gestión del riesgo operacional ERM (Enterprise Risk Management) Es un proceso, efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable en el establecimiento de la estrategia y a lo largo de la organización; diseñado para identificar eventos potenciales que puedan afectar a la entidad y gestionar el riesgo de acuerdo a su tolerancia de riesgo, para proporcionar una seguridad razonable en relación con el logro de los objetivos organizacionales. Informe COSO II Fuente: COSO Enterpise Risk Management -Integrated Framework, 2004.

Gestión del riesgo operacional ERM (Enterprise Risk Management) Ventajas Limitaciones Aprovecha oportunidades Beneficios intangibles Reducción de pérdidas Responsabilidad indefinida Sinergia riesgo y estrategia Recursos Tiempo de respuesta Factor humano

Gestión del riesgo operacional ERM (Enterprise Risk Management) La Directiva Solvencia II establece que las aseguradoras dispondrán de un sistema eficaz de gestión de riesgos que permita: identificar, medir, vigilar, gestionar y notificar los riesgos, tanto individuales como los agregados. El sistema debe cumplir tres requisitos: Notificar Identificar Medir 1. Legitimidad. Aprobado formalmente. 2. Eficacia. Instrumento para toma de decisiones. 3. Integridad. Controlar Monitorear

Gestión del riesgo operacional ERM es una herramienta para generar indicadores que ayuden a tomar decisiones en materias como la estrategia corporativa, proyectos e inversión. Áreas Riesgos Técnicas de mitigación Aspectos importantes de ERM: Áreas: Suscripción y reservas ERM ALM Inversiones

Gestión del riesgo operacional ERM (Enterprise Risk Management) Aspectos importantes de ERM: Áreas Riesgos Técnicas de mitigación Riesgos: Liquidez ERM Concentración Operacional

Gestión del riesgo operacional ERM (Enterprise Risk Management) Áreas Riesgos Técnicas de mitigación Aspectos importantes de ERM: Técnicas de mitigación de riesgos: ERM Reaseguro

Gestión del riesgo operacional Evaluación Interna de los Riesgos y de la Solvencia (ORSA) Mide la holgura o suficiencia de recursos propios de la entidad frente al riesgo total, permitiendo evaluar su solvencia global para distintos horizontes temporales (corto y largo plazo). En Solvencia II hay varias referencias a esta figura de ORSA, pero solo dos artículos se refieren a la misma: el 45 y el 246. Lo más probable es que sea desarrollado en forma individual y concreta por cada miembro de la Unión Europea. Referencias anteriores pueden encontrarse en el estándar de IAIS número 2.2.6 de octubre de 2008 Estándar sobre la gestión de riesgos empresarial para propósitos de adecuación de capital y solvencia.

Gestión del riesgo operacional Evaluación Interna de los Riesgos y de la Solvencia (ORSA) Es un ejercicio prospectivo de viabilidad futura en base a: Escenario macroeconómico Plan de negocio Gobierno corporativo Tolerancia al riesgo ORSA Calidad de recursos propios

Gestión del riesgo operacional Evaluación Interna de los Riesgos y de la Solvencia (ORSA) Su contenido depende de: el perfil de riesgo de la entidad; y de la estructura de capital. Como diferencias entre los componentes del ORSA de los del cálculo del SCR están: Horizonte temporal de referencia: el SCR, 12 meses; ORSA, corto y largo plazo. ORSA pretende abarcar todos los riesgos de la entidad. SCR solo integra los riesgos cuantificables.

Herramientas Gestión del riesgo operacional Cuantitativas Identificación Evaluación Autoevaluación Mapa de riesgos Control Seguimiento Cualitativas Indicador de riesgo clave KRI Scorecards Escenarios

Insignificante Moderado Fuerte Significante Herramientas Casi nula Frecuencia Raro Probable Casi Seguro Gestión del riesgo operacional 4 8 12 16 Cuantitativas 3 6 9 12 2 4 6 8 Autoevaluación Mapa de riesgos 1 2 3 4 Cualitativas Indicador de riesgo clave KRI Scorecards Escenarios Severidad

Herramientas Gestión del riesgo operacional Cuantitativas Autoevaluación Son parámetros que permiten predecir los cambios en el perfil de riesgos de la compañía. Están constituidos por una variable de riesgo a controlar, una unidad de medida y un intervalo. Cualitativas Mapa de riesgos Indicador de riesgo clave KRI Scorecards Específicos Generales Escenarios

Herramientas Gestión del riesgo operacional Cuantitativas Autoevaluación Mapa de riesgos Conjunto de sistemas para la medición del RO que tienen en común la evaluación de los generadores de riesgo, de la amplitud y calidad del ambiente interno de controles de riesgo, todo ello a través de cuestionarios. Puede combinarse con KRI s. Cualitativas Indicador de riesgo clave KRI Scorecards Escenarios

Herramientas Gestión del riesgo operacional Cuantitativas Variación de factores de riesgo que afectan a una unidad de negocios o a la aseguradora en su totalidad. Autoevaluación Cualitativas Mapa de riesgos Indicador de riesgo clave KRI Scorecards Histórico Hipotético Escenarios

Herramientas Gestión del riesgo operacional Modelo estándar Cuantitativas Modelo interno Cualitativas

Herramientas Gestión del riesgo operacional Modelo estándar Indicador básico Cuantitativas Modelo interno Estándar Medición avanzada AMA Cualitativas

Herramientas Gestión del riesgo operacional Cuantitativas Modelo estándar Modelo interno Indicador básico A partir de un capital que equivalga al promedio de los últimos tres años de un porcentaje fijo de los ingresos anuales brutos positivos.

Herramientas Gestión del riesgo operacional Modelo estándar Cuantitativas Modelo interno Estándar La media de tres años de la suma de las exigencias de capital regulador en cada línea de negocio de cada año

Herramientas Gestión del riesgo operacional Modelo estándar Cuantitativas Modelo interno Medición avanzada AMA Se utilizan criterios cuantitativos y cualitativos. Su utilización está sujeta a la aprobación del supervisor. Criterios de calificación AMA: 1. Factores del Ambiente de Negocio, internos de control. 2. Datos Internos de Pérdida. 3. Datos Externos. 4. Análisis de Escenarios.

Gestión del riesgo operacional Externalización de funciones Algunas veces es la compra de un know-how. Debe incluir consideraciones sobre: - Impacto de la externalización en el negocio. - Sistemas de monitoreo y reporte de las funciones externalizadas. Externalización y el gobierno de la empresa - Debe extenderse al proveedor el sistema de gestión de riesgos y control interno. - Derecho de información sobre las actividades y de dar instrucciones sobre las mismas.

Gestión del riesgo operacional La externalización de funciones en la Directiva establece clara y precisamente que: Las empresas (re)aseguradoras mantendrán plena responsabilidad respecto a estas actividades. No deberán perjudicar el sistema de gobernanza. No deberán aumentar el riesgo operativo. No deberán limitar las funciones de la autoridad supervisora. No deberán disminuir el servicio hacia los asegurados.

Normativa

Gestión del riesgo operacional Ley de Supervisión Financiera Artículo 3 Establece como función del supervisor, respecto a todas las entidades supervisadas, evaluar las políticas, procedimientos, normas y sistemas para asegurarse que cuenten con procesos integrales de administración de riesgos. Ley de la Actividad Aseguradora Artículo 29 Establece que las aseguradoras o reaseguradoras deberán contar con procesos integrales que incluyan, según el caso, la administración de riesgos de suscripción, operacional, de mercado, de liquidez y otros a que estén expuestos, que contengan sistemas de información y de gestión de riesgos, todo ello con el propósito de identificar, medir, monitorear, controlar y prevenir los riesgos.

Riesgo de suscripción Riesgo de crédito Riesgo de liquidez Riesgo de mercado Riesgo operacional Límites prudenciales Principales líneas de negocio Elementos básicos para la regulación Actividades significativas Reservas técnicas Inversiones Cobranza de primas Reaseguro Factor de riesgo Probabilidad Mitigar Identificar Proceso Medir Impacto Prevenir Monitorear Apetito de riesgo Controlar

Elementos básicos para la regulación Propone Revisa Difunde Unidad de administración de riesgos 1º Políticas, procedimientos y sistemas para la gestión 2º Plan de contingencia y continuidad Identificar Mitigar Medir Prevenir Monitorear Controlar

Elementos básicos para la regulación Factores de riesgo 2 Procesos internos: Definir Documentar Estandarizar Actualizar Operaciones y servicios 1 Recurso humano: Perfil de puesto Proceso de selección Contratación Inducción Capacitación Monitoreo permanente 3 Factores externos: Servicios tercerizados Fraude Servicios públicos Desastres naturales Contingencia legal

Elementos básicos para la regulación Contratación de servicios con terceros Cuáles actividades? Infraestructura Experiencia y capacidad Conflictos de interés Políticas y procedimientos en la contratación, confidencialidad y seguridad. Niveles de servicio Planes de contingencia Acceso de la SIB

Elementos básicos para la regulación Eventos de riesgo operacional Monto de pérdida Código de evento Tipo de evento Fecha Factor de riesgo Actividad significativa Línea de negocio

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback