LA ADMINISTRACIÓN DE RIESGOS OPERATIVOS EN UNA INSTITUCIÓN NO BANCARIA

Documentos relacionados
FUTUROS DEL EURO EN EL MERCADO MEXICANO DE DERIVADOS, "MexDer"

TIIE 28 DIAS EN Mexder

EL BALANCED SCORECARD COMO MODELO DE GESTIÓN BASADO EN LA ESTRATEGIA.

POLÍTICA DE GESTIÓN DE RIESGOS

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Informe de Gestión de Riesgo Operativo

Funciones de Alta Gerencia

POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1

Administración del riesgo en las AFP

Norma sobre Gestión Integral de Riesgos

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

ADMINISTRACIÓN DE RIESGO EN FATIGA BAJO UN SISTEMA DE GESTIÓN DE SEGURIDAD SMS/FRMS/FRMP

ESTÁNDAR DE COMPETENCIA

Nuevo enfoque de la administración del riesgo y su impacto en la auditoría interna. Paula Alvarez Agosto 2011

Gerardo Lozano De León. San José, Costa Rica, Noviembre 2016

CODIGO VERSION POL 001 V.2 RESPONSABLE Equipo de Auditoria VIGENTE DESDE TIPO DE POLITICA Control y Gestión Julio 2014

EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS

FIRMAS QUE DICTAMINARON A LAS 500 EMPRESAS MÁS IMPORTANTES DE MÉXICO DE EXPANSIÓN EN 2005

Evaluando Programas de Intervención en Actividad Física

Prevención de Pérdidas y Control de Mermas de Inventarios en el Mercado Detallista

Cablevisión: Innovación en atención al cliente que construye relaciones sólidas con sus usuarios

Alberto Navarro Gerente de Riesgos Junio Copyright 2010 Deloitte & Touche, S.A.

Interpretación Resultados Evaluación MECI Vigencia 2014

Desarrollo Regulatorio y Rol del Actuario en Chile

GOBIERNO CORPORATIVO. Modelo del Gobierno Corporativo

El informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes

INDICADOR IMEF DEL ENTORNO EMPRESARIAL MEXICANO (IIEEM)

Consulte el listado maestro para verificar la versión actualizada del documento

Control Interno de Partidas en Conciliación

NORMAS INTERNACIONALES AUDITORÍA INTERNA

DIRECCIONAMIENTO Y GERENCIA PARA IPS HOSPITALARIAS CON SERVICIOS AMBULATORIOS

La gestión del riesgo operacional

ING. GUILLERMO TALBOT DUEÑAS GERENTE GENERAL

UNIVERSIDAD DE LOS LLANOS

PBS 8 Gestión de Riesgos y Controles Internos

ENFORCEMENT Y LA SUPERVISIÓN BASADA EN RIESGO DIETER LINNEBERG ECONOMISTA SUPERINTENDENCIA DE VALORES Y SEGUROS

AUDITAR A LAS PERSONAS

Negocios y Fraude PROGRAMA. Diplomado en Gestión Integral de Riesgos de

Informe de Gobierno Corporativo. Año Oficialía de Gobierno Corporativo

CUESTIONARIO RIESGO DEL GOBIERNO CORPORATIVO DE LA ENTIDAD SÉPTIMA TELECONFERENCIA FEDERACIÓN LATINOAMERICANA DE BANCOS

Secretaría de Desarrollo Urbano Dirección General de Desarrollo Urbano

Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno

FACULTADES POR UNIDAD ORGANIZATIVA DE PROESA

ESTUDIOS PROFESIONALES POR EXPERIENCIA LABORAL CERTIFICADA TALLER DE PLANEAMIENTO ESTRATEGICO

LA CALIDAD COMO HERRAMIENTA PARA LA COMPETITIVIDAD. John Hardy García (MBA) Palmira, 9 de mayo de 2017

REGLAMENTO DE GESTIÓN DEL RIESGO DE LIQUIDEZ TÍTULO I DISPOSICIONES GENERALES

Informe Anual de Gobierno Corporativo

NIA 610 Utilización del trabajo de los Auditores Internos NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI

BASILEA III ES SUFICIENTE?

Prevención y Control de la Contaminación Ambiental

INFORME ANUAL DE GOBIERNO CORPORATIVO BANCO AGRICOLA, S.A.

INFORME DE GOBIERNO CORPORATIVO

INFORME DE GOBIERNO CORPORATIVO

PROGRAMA. Diplomado en Gestión Integral de Riesgos de Negocios y Fraude

FORTALECIENDO EL GOBIERNO CORPORATIVO BANCARIO UNA VISION DEL REGULADOR

INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL FORMATO DE SEGUIMIENTO Y EVALUACION

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.

MANUAL DE ORGANIZACIÓN DIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS

Comité de Basilea de Supervisión Bancaria. Principios para el Reconocimiento Local-Anfitrión del Capital de Riesgo Operacional AMA

Boletín de Asesoría Gerencial* Capacitación del personal en riesgo: una necesidad estratégica

ciudadanas Regidoras integrantes de la Comisión de Protocolo, dar cumplimiento a su Comisión.

3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?

Informe de actividades ejercicio 2015

POLÍTICA DE GESTIÓN DE RIESGOS

GESTIÓN DE RIESGOS EN EL SECTOR ENERGÉTICO

Fascículo 1 Contabilidad y los estados financieros

PLANEACIÓN ESTRATEGICA APLICADA PEA-

CAPITULO IV EL PROCESO DE LA REINGENIERÍA

Modelo de productividad

Alimentos seguros siempre y en todo lugar

SISTEMA INTEGRADO DE GESTIÓN

Maestría en: Magister en Project Management

Autoevaluación de la Comunicación sobre el Progreso (COP) del Pacto Mundial - Nivel Avanzado

Mecanismo para el Seguimiento a Aspectos Susceptibles de Mejora derivados de las Evaluaciones Externas

COMITÉ DE GESTIÓN INTEGRAL DE RIESGOS - REGLAMENTO - GERENCIA DE RIESGOS - REGLAMENTO DEL CGIR

Parte A INSTRUCTOR: ING. DORIAN MOSQUERA

Estatuto del Comité de Riesgos

CAPÍTULO 15 BIS MEJORA REGULATORIA

Aumente los indicadores de rentabilidad y servicio al cliente de su compañía maximizando el tiempo de sus trabajadores

PREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS

A continuación se resumen las preguntas y respuestas desarrolladas en la undécima Teleconferencia del CLAIN:

COMITÉ DE ÉTICA Y DE PREVENCIÓN DE CONFLICTOS DE INTERÉS DE LA POLICÍA FEDERAL ORGANIGRAMA

CRÉDITO FAMILIAR S.A. DE C.V., SOCIEDAD FINANCIERA DE OBJETO MÚLTIPLE, ENTIDAD REGULADA, GRUPO FINANCIERO SCOTIABANK INVERLAT.

Informe de la Situación Financiera.

SISTEMA INTEGRADO DE GESTIÓN

Sistema Integral de Administración de Riesgo (SIAR)

Dirección General de Control Gubernamental Dirección de Desarrollo y Evaluación Gubernamental

GOBIERNO SOCIETARIO DESAFÍOS PARA LA REGION Y LAS PEQUEÑAS Y MEDIANAS EMPRESAS

La nueva ISO 19011:2011 Directrices para auditoría de sistemas de gestión

Relación entre el Gobierno Corporativo y el Gobierno de Tecnologías de Información. Desayuno Ejecutivo Hotel Radisson Europa

PERFIL PROFESIONAL DEL LICENCIADO EN ADMINISTRACIÓN Y GESTIÓN DE PEQUEÑAS Y MEDIANAS EMPRESAS. VIGENCIA: SEPTIEMBRE 2009

Boletín de Prensa. La IAIS fortalece los Principios Básicos de Seguros

NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/ al 27 de julio de 2014 Punta Cana, R. D.

Herramientas para la gestión de riesgos financieros. Econ. Bruno Báez

GOBIERNO CORPORATIVO La visión del Supervisor

La inclusión del riesgo en el proceso de presupuestación La importancia de la planificación de escenarios como herramienta estratégica en las

Unidad 1 : Gestión de Recursos Humanos con enfoque de competencias. Msc Lic Cristina Lia 1

Mejores Prácticas Sobre el Trabajo en Equipo

Transcripción:

LA ADMINISTRACIÓN DE RIESGOS OPERATIVOS EN UNA INSTITUCIÓN RESUMEN EJECUTIVO No. 22-2007 Visión, estrategia, gobierno corporativo, procesos y tecnología. Estos son los elementos centrales que una institución financiera no bancaria debe considerar al desarrollar un programa integral para la Administración de Riesgos Operativos (ARO). El Doctor Fausto Membrillo identifica y analiza las claves para el éxito en la ARO de las instituciones no bancarias. COMITÉ TÉCNICO NACIONAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS Por: Dr. Fausto Membrillo (PhD, FRM)

2 CONSEJO DIRECTIVO NACIONAL 2007 Presidente C.P.C. Sergio Federico Ruiz Olloqui Vargas Presidente del Consejo Técnico Lic. Federico Casas Alatriste Secretario CDN y Director General IMEF IQ MBA Juan Carlos Erdozáin Rivera COMITÉ TÉCNICO NACIONAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS PRESIDENTE C.P. Alfonso Salvador Gómez Cardoso INTEGRANTES Act. Enrique Márquez C.P. Alfonso Salvador Gómez Cardoso C.P. Daniel Novoa Villaseñor C.P. Enrique Daniel Ledesma González C.P. Enrique Ochoa Báez C.P. José Alberto Ramírez Rebolledo C.P. Raúl Márquez Guerrero C.P. Víctor Escalante Torres Dr. Fausto Humberto Membrillo Hernández Dr. Oswaldo Morales Matamoros Ing. Pablo Pinedo Navarro Lic. Andrea Ramírez Hernández Lic. Antonio Olivo Farías Lic. Federico José Buiter Viviers Lic. Fernando Alcántara Hernández Lic. Fernando Labharte Cabrera Lic. Gerardo Pinto Urrutia Lic. Itzel García Zamora Lic. Javier Hernández López Lic. Juan Carlos Sierra Boche M. en I. E. y F. Anselmo Moctezuma Martir Mat. Xavier González Gamio MBA Claudia Viviana Guevara Vázquez Sr. Eduardo Riveroll Nava Sr. Pierre Francois Streit L.C.P. Martha Arellano Fuentes Coodinadora del Comité Técnico Nacional de Administración Integral de Riesgos A diferencia de los bancos, a muchas instituciones financieras no bancarias no les es requerido por la ley que cumplan numerosos requisitos en cuanto a riesgos operativos. Entonces, por qué motivo, uno puede preguntarse de manera lógica, dichas compañías deberían de emprender la intrincada y costosa tarea de desarrollar e implementar un programa para la administración de riesgos operativos (ARO) La respuesta rápida es que una ARO efectiva conduce a una mejor toma de decisiones y permite que las firmas optimicen la relación entre ganancias y riesgos de todo tipo. Pese a este razonamiento, aún existe la percepción - entre algunas instituciones financieras no bancarias - de que es adecuado enfocarse estrictamente a la administración de los riesgos de crédito y mercado. En estas organizaciones, los riesgos operativos se manejan usando las herramientas básicas necesarias para anticipar y prepararse para sorpresas, en un simple esfuerzo por evitar pérdidas internas, así como el fracaso corporativo. Sin embargo, para asegurarse que los riesgos operativos se mantienen bajo control, una firma necesita hacer mucho más del mínimo, es un reto enorme construir y mantener un esquema de ARO que sea práctico - particularmente si el objetivo es crear un esquema de trabajo que impacte en toda la organización. Lo ideal es que un esquema de trabajo de ARO pudiera ayudar a que la administración identifique, comprenda, evalúe, y mitigue los riesgos operativos significativos a los que se esta expuesto. Para desarrollar e implementar un programa exitoso, una institución financiera no bancaria debe, como mínimo, establecer un plan que incorpore los siguientes cinco componentes de riesgo operativo: visión, estrategia, gobierno corporativo, procesos, y tecnología.

3 Visión y Gobierno Corporativo La visión de Administración de Riesgos Operativos de una compañía debería reflejar el compromiso del Consejo y los objetivos principales del programa de riesgo operativo. Para enfrentar adecuadamente cualquier suceso imprevisto que pudiera poner en riesgo la misión de la organización, se necesita identificar desde la primera etapa todos los riesgos posibles, así como establecer todas las acciones relevantes para manejarlos. Establecer los criterios básicos de cómo se deben reportar los riesgos operativos a la alta dirección y el establecer una comprensión clara de cómo una compañía espera analizar, evaluar, monitorear y controlar toda clase de riesgos importantes es también parte del elemento de visión. De igual importancia, la "visión" debe resaltar el cómo una institución desea incorporar los resultados de ARO en sus procesos de toma de decisiones - tanto para el día a día como para la planeación estratégica de largo plazo. Así como la visión es importante, no es posible para cualquier programa ARO tener éxito sin el apoyo de un gobierno corporativo bien concebido. Esta estructura de gobierno corporativo debe utilizarse para informar a la alta dirección y para asesorar al Consejo respecto a las decisiones en la toma significativa de riesgos. En una institución financiera no bancaria, el Consejo de Administración, el Comité de Riesgos, y las unidades de negocios deben estar todos entrelazados en el proceso de gobierno respecto a la administración de riesgos. El Consejo de Administración debe tener la más alta responsabilidad en cuanto a monitorear y evaluar la administración de riesgos en la empresa. El Comité de Riesgos debe establecer las políticas de riesgos operativos y los niveles de tolerancia; y debe mantener al Consejo informado de todos los riesgos relevantes; también debe ser responsable de instalar la infraestructura y procesos necesarios para administrar los riesgos operativos. Las unidades de negocio, mientras tanto, deben ser responsables de administrar su exposición interna al riesgo operativo, evaluando su proceso de administración de riesgos e informando a la alta dirección acerca de la probabilidad y potencial severidad y exposición a sucesos de riesgo. Procesos: Eligiendo el Modelo Correcto Establecer un modelo único para administrar y controlar el riesgo a través de todas las líneas de negocio es un proceso necesario en el desarrollo de un programa de ARO efectivo. Durante esta etapa, una organización debe decidir si quiere usar un modelo organizativo centralizado o descentralizado para administrar los riesgos operativos. Las grandes instituciones, especialmente los bancos, favorecen un planteamiento centralizado, a través del cual se implementa la ARO y es supervisada por un grupo dedicado a la administración de riesgos operativos. Muchas empresas más pequeñas y de mediano nivel, en contraste, prefieren un modelo descentralizado que asigne responsabilidades específicas en los riesgos operativos a varias unidades de negocio.

4 Mientras una estructura descentralizada facilita la participación en la ARO de gerentes y empleados involucrados en operaciones y ayuda a expandir la cultura en la Administración de Riesgos, ésta carece de la fuerza necesaria para implementar cambios. Sin embargo, una unidad de auditoria interna proactiva puede ayudar a mejorar algunas de las fallas de este tipo de modelo. Sin considerar el modelo seleccionado para administrar los riesgos operativos, el papel y las responsabilidades de la gerencia general, del Consejo de Administración, de los comités de administración relevantes y de los gerentes de las líneas de negocio y de los empleados deben establecerse claramente a través de políticas y procedimientos. El mejor modelo de ARO es aquel que se adapta a la cultura de una organización. Por lo tanto, puede que tenga sentido para una compañía usar elementos de ambos modelos, centralizados y descentralizados. Por ejemplo, se podría instalar un Comité de Riesgo para administrar e integrar el programa total de ARO. Mientras que podrían establecerse Subcomités de Riesgos dentro de cada división para administrar riesgos operativos específicos a unidades de negocio particulares. Bajo dicho modelo híbrido, los Subcomités de Riesgos administrarían sus riesgos bajo los lineamientos establecidos por el Comité de Riesgos, el cual jugaría el papel de supervisor. La tecnología y los beneficios de la ARO Desde la perspectiva de la tecnología, una institución financiera no bancaria que construya un programa de ARO óptimo debe seleccionar y desplegar un sistema que sustente sus objetivos en el marco de la administración de riesgos. Implementar bases de datos de riesgos operativos y sistemas que puedan identificar, medir, mitigar y reportar riesgos en toda la empresa es otra de las metas. Para que una organización logre una vista sencilla y consolidada de todos sus riesgos, la tecnología en el riesgo operativo debe también facilitar su integración con herramientas usadas para medir los riesgos de crédito y mercado. Una vez que una compañía implementa una estrategia de riesgos operativos, la cual se apoya en el gobierno corporativo, los procesos y la tecnología, puede empezar a traer beneficios. Por ejemplo, la distribución de reportes de Valor-en-Riesgo (VaR) operativos podría permitir que las unidades de negocio identifiquen sus fortalezas y debilidades, así como también limitar sus exposiciones a las últimas. Un programa efectivo de ARO, puede también recompensar a unidades de negocio que tomen decisiones de inversión inteligentes, las cuales podrían conducir a una mejor planeación estratégica y competitividad. Las compañías que han desarrollado programas avanzados de ARO, ya están disfrutando de tales beneficios. Las instituciones financieras no bancarias que aún no han llevado sus programas de ARO hacia delante, deberían tomar la oportunidad de hacerlo lo antes posible, y no esperar a que los reguladores las obliguen a implementar un programa en materia de riesgos operativos.

5 Las cinco etapas de la ARO Hablando de manera general, existen cinco etapas estratégicas en el desarrollo e implementación de un programa de ARO. La etapa tradicional, la de conciencia, la de monitoreo, la de medición, y la de integración. Aquí tenemos un rápido análisis de cada una de las etapas: Etapa 1: Tradicional. No existe un marco de ARO formal. El riesgo operativo es administrado mediante controles internos simples. Los gerentes de las unidades de negocio son los únicos responsables de vigilar el riesgo operativo en sus actividades propias, pero puede que tenga que reportar a un auditor interno. Etapa 2: Conciencia. Se asigna un Gerente de Riesgos y ambos el CEO y el Consejo de Administración toman un planteamiento proactivo hacia la administración de riesgos. Se formulan las políticas de Administración de Riesgos y se colocan herramientas básicas para llevar a cabo evaluaciones de riesgos. Se construyen indicadores para capturar y evaluar riesgos operativos y se desarrollan las medidas de reducción o mitigación de riesgos. Etapa 3: Monitoreo. Entender los efectos específicos de los riesgos operativos se convierte en parte del enfoque del negocio. Indicadores cuantitativos y cualitativos son utilizados para evaluar diferentes niveles de riesgo en todas las unidades de negocio. Los gerentes del negocio reconocen los beneficios de la ARO. Se asigna personal capacitado y especializado para el programa de ARO y se implementa una base de datos de riesgos operativos. Etapa 4: Medición. La cuantificación de los riesgos operativos proporciona los medios para evaluar y comparar riesgos, así como para pronosticar posibles resultados. Se desarrollan herramientas de análisis adicionales para hacer uso de información disponible y para evaluar posibles efectos financieros de los riesgos operativos. El análisis empírico desde la base de datos nos proporciona una mejor comprensión de las causas de los riesgos operativos y los medios para mitigarlos. Etapa 5: Integración. La ARO se enfoca a integrar e implementar todos los procesos disponibles y las soluciones para la administración de riesgos operativos en todas las unidades de negocio. El cuantificar los riesgos operativos proporciona los medios para integrar el riesgo total en los diferentes procesos de toma de decisiones. Se toman las mejores decisiones (en términos de costo-beneficio ajustado por riesgo) en áreas relacionadas con el uso de capital económico, inversión, estrategias de aseguramiento y políticas de compensación a nivel de cada unidad de negocio. Conclusión Cada una de las etapas descritas tiene retos importantes para la organización y para el responsable de llevar a cabo la implementación de la ARO. Tal vez el reto más importante sea el desarrollo de la cultura de administración de riesgos operativos hacia el interior de la empresa durante las etapas descritas. La forma y velocidad con que se superen las dudas sobre los beneficios que se obtendrían de una ARO efectiva y el grado de participación y apoyo de la alta Dirección y los gerentes de línea de negocio pueden modificar significativamente los resultados y los beneficios que se obtengan.

6 El Doctor Fausto Membrillo (PhD, FRM) esta a cargo del Departamento de Análisis de Mercado y Riesgos Financieros en el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT). Es Director Regional de GARP (Global Association of Risk Professionals) en México. Puede ser contactado en: fhmembrillo@infonavit.org.mx ESTIMADO SOCIO Cualquier comentario, observación o sugerencia a este Boletín favor de hacerlo llegar directamente al autor. Dr. Fausto Membrillo (PhD, FRM) Departamento de Análisis de Mercado y Riesgos Financieros, Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT) e-mail: fhmembrillo@infonavit.org.mx

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback