Seminario sobre Indicadores Clave de Riesgo KRI Alfredo B. Roisenzvit Lima, Perú Abril de 2012 Contenidos 1. Introducción 2. Rol del KRI en la gestión del riesgo 3. Identificación, selección y validación de indicadores 4. Gestión de KRI 5. Indicadores simples y compuestos 6. Umbrales y escalamiento 7. Reportes de indicadores 8. Ventajas y/o usos de KRI 9. Conclusiones 1
Alfredo B. Roisenzvit ü ü Actualidad: Acerca de Asociado y Rep del Risk Management Association para LATAM Socio RiskBusiness International para LATAM Consultor Asociado de Ernst&Young (Risk management- BII RO) CEO ACMEConsultora: Consultor de Bancos y empresas (Risk Management- Riesgos Financieros) CEO Erudias Blended Learning: Empresa de Capacitación en temas financieros / e-learning Profesor: Risk Management y Regulación Bancaria: Masters en Finanzas de la U de San Andres, Profesor de Risk Management en el PDP de la UCA. U de San Andrés: Co autor del Diplomado en Administración de Riesgos y Basilea II y profesor de Materias de Riesgo Operacional y Basilea II. Profesor de Administración de Riesgos en el Programa de Administración Bancaria, Universidad Torcuato Di Tella. Profesor de la Clase Magistral de Riesgo Operacional en las conferencias Globales del Risk Management Association (GCOR) Antes: Banco Central de la República Argentina: Coordinación de Supervisión (A cargo de desarrollo de manuales y técnicas de supervisión) Responsable implementación de BII para la Supervisión Representante de Argentina ante ASBA Trabajos con el Comité de Basilea para BII Desarrollo y coordinación del Programa de Capacitación de Supervisión Congreso de La Nación Trabajos para ley de Cheques, LEF, CO del BCRA, Factura de Crédito entre otras Publicaciones y conferencias en materia financiera James D Watson: Introducción Premio Nobel de Medicina descubridor del ADN Cuando asisto a una conferencia, sólo la considero útil, si me retiro de ella con más dudas de las que tenía al arribar 2
Introducción ü Qué es Riesgo? ü Cómo impacta en la actividad financiera? ü Por qué hablamos de Riesgos? ü Joel Bessis (Autor sobre Risk Management): A Bank is a Risk Machine 3
ü Definción de Riesgo Introducción ü El rol clave de la Información La información asimétrica es el insumo principal del riesgo. Veamos un ejemplo 4
Enfoque Moderno de ORM ü Definición de Riesgo Tradicional: ü Es la posibilidad de que un evento ocurra e impacte adversamente la misión o los resultados de una entidad. Se mide: ü Probabilidad x Impacto ü No contempla la incertidumbre Fuente: A New Approach for Managing OperaEonal Risk - Towers Perrin & OpRisk Advisory Definición alternativa de Riesgo ü Riesgo es la medida del desvío respecto del nivel esperado de una variable, expresado a un nivel de incertidumbre aceptado Fuente: A New Approach for Managing OperaEonal Risk - Towers Perrin & OpRisk Advisory 5
Enfoque Moderno de ORM ü La visión tradicional del Riesgo Fuente: A New Approach for Managing OperaEonal Risk - Towers Perrin & OpRisk Advisory Enfoque Moderno de ORM ü Definiciones de Riesgo Fuente: A New Approach for Managing OperaEonal Risk - Towers Perrin & OpRisk Advisory 6
Introducción ü En Finanzas se definen varios tipos de riesgo, en este taller nos centraremos en el: Introducción ü Qué es entonces un Indicador? ü Y un indicador de riesgo? ü Y un indicador clave de riesgo? 7
Algunas definiciones ü Métrica una observación o cálculo que se usa para mostrar la presencia o estado de una situación o tendencia; un instrumento que mide algo y registra dicha medida; En la literatura podemos encontrar: ü KRI Key Risk Indicator ü KPI Key Performance Indicator ü KCI Key Control Indicator ü KMI Key Management Indicator Atributos básicos de un indicador de riesgo ü Son usualmente monitoreados en el tiempo ü Por ej, Procesamiento tardío de operaciones de trading en Banco X para Mayo 2011: London 9%, New York 10%, Singapore 9% ü Dónde está el problema? 14% 12% 10% 8% 6% 4% 2% 0% Late Trade Processing Feb Mar Apr May London New York Singapore 8
Atributos básicos de un indicador de riesgo ü Singapur! ü O no? Operatoria en trades 3500 3000 2500 2000 1500 1000 500 0 Feb Mar Apr May 14% 12% 10% 8% 6% 4% 2% 0% Late Trade Processing Feb Mar Apr May London New York Singapore El contexto siempre es relevante para interpretar un indicador KRI Indicadores ü Cualquier métrica Eene el potencial para ser un Indicador de Riesgo Clave (KRI), lo que lo determina es el significado del cambio en esa métrica para el negocio Desarrollemos y analicemos entonces un ejemplo 1. RMA Journal / Marzo 2008 9
ü Precisamos desarrollar: Una métrica Que mida un cambio KRI Y que el cambio tenga un significado Y que ese significado sea relevante para un proceso o riesgo del negocio ü Necesitamos que el indicador hable! Definición de Key Risk Indicators* Son elementos medibles, o indicadores que monitorean exposición, pérdidas, o problemas Ejemplo: CanEdad de reclamos de clientes (indicador Básico) ü A medida que aumenta el Nº de reclamos, es dable suponer que aumentan los riesgos suacentes de errores o fallas en procesos en la operatoria. ü Los cambios en el indicador están asociados probablemente a cambios en la exposición a riesgos operacionales o a pérdidas incurridas ü La mayoría de los indicadores son más específicos y asociados a procesos individuales más concretos ü Muchas veces los indicadores son úeles para un área de negocios e irrelevantes para otra ü Muchos Indicadores pueden serlo de varios factores al mismo Eempo: de Riesgo Operacional, de GesEón, de eficiencia. * Fuente:The Risk Management AssociaEon 10
Propiedades de un buen Indicador: La efecevidad de un IRC depende mucho de subjeevidades en su armado, funcionamiento, y seguimiento. Están muy basados en el juicio de expertos Por ello, los IRCs deben ser EFECTIVOS, COMPARABLES Y FÁCILES DE USAR EFECTIVIDAD: ü Aplicar para al menos un riesgo específico y un proceso específico ü Ser medible en puntos determinados del Eempo ü Reflejar una medida objeeva ü Seguir al menos un aspecto del perfil de riesgo o la historia del evento: ü Frecuencia, severidad o pérdida acumulada ü Proveer información úel para la toma de decisiones de administración * Fuente:The Risk Management AssociaEon Propiedades de un buen Indicador: La efectividad de un IRC depende mucho de subjetividades en su armado, funcionamiento, y seguimiento. Están muy basados en el juicio de expertos Por ello, los IRCs deben ser EFECTIVOS, COMPARABLES Y FÁCILES DE USAR COMPARABILIDAD: ü Ser cuantificado como un monto, porcentaje, o ratio ü Tener valores que son comparables en el tiempo (evolución) ü Ser comparable internamente entre líneas de negocio ü Tener significado autocontenido (sin interpretación requerida) ü Ser auditable ü Poder ser utilizado para comparar con otros bancos * Fuente:The Risk Management AssociaEon 11
Propiedades de un buen Indicador: La efectividad de un IRC depende mucho de subjetividades en su armado, funcionamiento, y seguimiento. Están muy basados en el juicio de expertos Por ello, los IRCs deben ser EFECTIVOS, COMPARABLES Y FÁCILES DE USAR FACILIDAD DE USO: ü Estar disponibles de manera repetitiva en el tiempo ü Ser eficientes en cuanto a costos de armado y recolección ü Ser entendidos y comunicados oportunamente * Fuente:The Risk Management AssociaEon Propiedades de un buen Indicador: Deben tener un buen nivel de detalle, para minimizar interpretaciones y malos entendidos. Ese detalle debería incluir: ü Definición completa y descripción de la info que se colecta ü Detalle de cómo medirlo y calcularlo ü Guías para su implantación (fuentes, recolección, usos, etc) Debe haber un Manual de Indicadores, un Procedimiento de Indicadores y una Guía para cada Indicador Ejemplo: Rotación de Personal Def: el porcentaje de recambios entre todas las categorías de planta permanente durante el mes anterior Puede ser medido contra dimensiones múleples (sucursal, unidad de negocios, producto, o puesto de trabajo, diferenciando por Epo de empleo por ej. 12
Tipos de Indicadores: Pueden ser AnEcipados, Posteriores o Corrientes (Leading, Lagging or Current) ü Los anecipados son prevenevos (ex ante) y pueden ser uelizados para prevenir problemas ü Pero en RO, la anecipación es raramente el caso ü Por ello, todos los Epos de indicadores Eenen importancia. Ejemplo: canedad de excesos de limites en tarjetas de crédito Muchos MGRS pueden tentarse a desarrollar muchos Leading KRIs. En base a comportamientos pasados. Muchas veces los comportamientos históricos dependen del contexto. Lo importante es el contexto. Por ello, la evolución de los Indicadores es muchas veces más importante que la medida en si misma El rol de los KRI en la Gestión de Riesgos ü Los estándares internacionales establecen mejores prácticas de gestión de riesgos (COSO, Basilea, Normas Industriales, etc) ü Una parte central de dichas prácticas es lo que denominamos el proceso IMMM 1. Identificar, Medir, Monitorear, Mitigar los riesgos ü Los KRI son un insumo fundamental de dicho proceso. ü Son en sí mismos, un indicador de buena gestión 1- Hacia una curltura de geseón de riesgos, Roisenzvit, Zárate ASBA 2006 13
Herramientas de Gestión de RO ü Políticas ü Taxonomía de Riesgos / Mapa de Procesos ü Autoevaluaciones ü Datos de Pérdidas ü KRI ü Informes de Gestión de RO Utilización de los Indicadores: ü En muchos casos, se determina que los procesos críticos mapeados, que en la evaluación de las matrices de riesgo determinen riesgos Inherentes altos, o riesgos Residuales en ciertos cuadrantes no deseados, conlleven la necesidad de desarrollo y análisis de Indicadores ü Los Indicadores son la herramienta principal para dar forma y contenido a los Informes periódicos de gestión, y al proceso de toma de decisiones gerenciales ü Los Indicadores facilitan el seguimiento de los Planes de adecuación y de los RO identificados. ü Esto se realiza a nivel de unidad de negocio 14
KRIs y Basilea II / III ü Utilización desde una doble perspectiva: 1. Para la Gestión a. Como parte del proceso IMMM requerido para cumplir con el ICAAP b. Como herramienta de Benchmarking c. Como herramienta de Divulgación (Pilar III) 2. Para los Modelos a. Como un insumo para 2 de los componentes del AMA (Escenarios y BCEI) Requerimientos Regulatorios de la SBS ü Resolución SBS 2116-2009 - Reglamento para la gestión del riesgo operacional ü Circular G-139-2009 - Gestión de la continuidad del negocio ü Circular G-140-2009 - Gestión de la seguridad de la información ü Resolución SBS 2115-2009 - Reglamento de requerimiento de patrimonio efectivo por riesgo operacional 15
Requerimientos Regulatorios de la SBS Normativa emitida en el 2009 Resolución 006-2002 Reglamento para la administración de los riesgos de operación Circular G-105-2002 Riesgos de tecnología de información Reemplazada por Reemplazada por Resolución 2116-2009 Reglamento para la gestión del riesgo operacional Circular G-139-2009 Gestión de la continuidad del negocio Circular G-140-2009 Gestión de la seguridad de información Resolución 2115-2009 Reglamento para el requerimiento de patrimonio efectivo por riesgo operacional Requerimientos Regulatorios de la SBS Reglamento para la gestión del riesgo operacional (Res. 2116-2009) Se mantienen las principales disposiciones de la norma del 2002: Responsabilidades del Directorio, Gerencia y Unidad de Riesgos Metodología para la gestión del riesgo operacional definida e implementada. Reporte anual a la SBS (ahora por Internet) Nuevas disposiciones: Amplía alcance a las Administradoras de Fondos de Pensiones (AFP) Registro de eventos de pérdida por riesgo operacional Lineamientos sobre subcontratación Plazo de adecuación venció en marzo 2010. 16
Requerimientos Regulatorios de la SBS Gestión de la continuidad del negocio 1 Entendimiento de la organización Pruebas, mantenimiento y auditoría 4 Programa de Gestión de la Continuidad 2 Selección de la estrategia de continuidad 5 Acoplar la gestión de continuidad dentro de la cultura organizacional Desarrollo e implementación de la capacidad de respuesta 3 Adaptado del Código de Buenas Prácticas BS 25999-1 Requerimientos Regulatorios de la SBS Circular sobre gestión de la seguridad de la información (G-140-2009) Alcance: Sistema Financiero, Seguros y AFP Alineado con estándares internacionales integridad sobre seguridad de información: ISO 27001 ISO 27002 Objetivo: Que las empresas cuenten con un adecuado sistema de gestión de la seguridad de la información, de tal manera que se mantenga la confidencialidad, integridad y disponibilidad de la información de la empresa. Se mantienen las principales disposiciones de la Circular G-105-2002. Plazo de adecuación hasta marzo 2010. 17
Requerimientos Regulatorios de la SBS Reglamento para el requerimiento de patrimonio efectivo por riesgo operacional (Res. 2115-2009) Aplicable a todo el sistema financiero desde julio de 2009: Bancos Financieras integridad Microfinancieras (Cajas Municipales, Cajas Rurales, Edpymes) Empresas especializadas (Empresas de Leasing, Factoring, otras). Establece un incentivo importante para la mejora en la gestión del riesgo operacional: Mejor gestión del riesgo operacional Menor requerimiento de capital por riesgo operacional Requerimientos Regulatorios de la SBS ü La SBS emitirá próximamente un cambio al Reglamento de gestión del riesgo operacional (Res.2116-2009) en el cual se exigirá expresamente el uso de KRIs como parte de la gestión de este riesgo. ü La SBS viene identificando algunos KRIs que considera deben ser remitidos periódicamente por las empresas. En principio, se ha identificado un primer grupo de indicadores para gestión de continuidad del negocio, los cuales serán incluidos en una normativa que será prepublicada para comentarios de la industria próximamente. ü El uso de KRIs constituye uno de los criterios considerados para evaluar las solicitudes de autorización para el uso del método estándar alternativo de cálculo del requerimiento patrimonial por riesgo operacional. 18
Identificación, selección y validación de indicadores ü En 2005 el RMA publicó un estudio realizado en conjunto con RiskBusiness International: Identificación, selección y validación de indicadores ü En 2005 se publicó un estudio realizado en conjunto con RiskBusiness International: ü The KRI Banking Study Estudio que incluyó 50 bancos (x/3=usa, Europa, Asia) ü Del mismo surgieron elementos que serán la base de investigación y soporte para 3 contribuciones determinantes en la Disciplina de Risk Management, especialmente para Riesgo Operacional 19
KRI Banking Study ü KRI Exchange: ü Key Risk Indicators ü Industry Risk Profiles ü Taxonomía Genérica aplicable Identificación, selección y validación de indicadores ü identificación de riesgos y controles clave ü validación de efectividad, ü comparabilidad, ü facilidad de uso Práctica: Análisis de criterios definidos y aplicación en el KRI Banking Study 20
Construyendo Indicadores ü La iportanca y Necesidad del Libro de Indicadores ü Existencia y aplicación del Libro ü Estructura procedimental necesaria ü Documentación de las Fuentes de datos ü Veamos un ejemplo de formulario para la unificación metodológica de creación, que integrará un libro de indicadores. Construyendo Indicadores ü La rigurosidad procedimental Los programas de indicadores deben contar con procedimientos escritos, aprobados por la Alta Gerencia, que estipulen claramente las tareas y los responsables de: ü identificación de riesgos y controles clave, ü alineación de KRI con los componentes de riesgo más importantes ü validación de efectividad, 21
Identificación de riesgos y controles clave ü La necesidad de una estructura taxonómica propia, alineada con un estándar normativo o de la industria ü La definición de Bibliotecas de Riesgos y Controles es clave para el desarrollo de un progrmaa de KRI ü La ausencia de esta clasificación hará muy dificultorso clasificar los indicadores, y por ende su monitoreo y reporte ü Veamos un ejemplo de clasificación taxonómica Validación de efectividad ü Es fundamental que la estructura procedimental contemple la necesidad de documentar el proceso de validación de los KRI ü Esto incluirá El poder predictivo de las métricas. Y con igual importancia, la efectividad en la interpretación de los resultados desde el punto de vista cualitativo. La implementación de planes de mejora cuando corresponda. 22
Construyendo Indicadores ü La Construcción de Indicadores con Información escasa ü El modelo de Vetas Vetas ü Una métrica úel para monitorear el riesgo es una veta, de la que surgirán una canedad de indicadores, dependiendo de las caracterísecas de la veta 1. RMA Journal / Marzo 2008 23
Dimensiones ü Las denominadas vetas son explotadas y medidas en diferentes dimensiones para generar KRI relevantes, úeles y efecevos 1. RMA Journal / Marzo 2008 a. Impacto-frecuencia ü En general la primera diferenciación en dimensiones es la de Impacto y frecuencia. ü Es recomendable que cada métrica pueda ser explotada en impacto, es decir un indicador que mida el impacto económico sobre el negocio, y en frecuencia, es decir la cantidad de veces que el evento a monitorear ocurre 24
b. Ratios ü Adicionalmente, será de utilidad explotar la métrica para obtener diferentes ratios, según las características de los eventos que se estén monitoreando. ü La utilización de ratios permite otorgar contexto a las medidas, de esta manera, ajustando por factores de crecimiento, tamaños relativos, proporciones, etc. Por ejemplo cantidad de operaciones sobre operaciones totales. c. Tipo de Indicador (L C L) ü Para cada proceso, deberá analizarse si las métricas explotadas permiten el desarrollo concurrente de como mínimo un Indicador Ex Ante y un indicador Ex Post. ü El indicador Ex Ante surgirá generalmente del monitoreo de elementos que en la Autoevaluación surgen como causas o concausas anticipadas de la materialización del riesgo monitoreado. 25
c. Tipo de Indicador (L C L) ü Complementariamente, el Indicador Ex Post surgirá naturalmente de los eventos e incidencias reportados a la Base de datos y relacionados con ese proceso. c. Tipo de Indicador (L C L) ü Adicionalmente, algunas métricas, tales como los monitoreos sobre sistemas de TI, permiten el desarrollo de Indicadores corrientes, que permiten su medición en tiempo real. 26
d. Dimensiones taxonómicas ü En el contexto de la métrica original, utilizada para generar los KRI, se deben explotar los diferentes nodos dimensionales en función de la clasificación taxonómica asignada a los procesos, riesgos, productos, controles, etc. que se puedan monitorear. ü Así, deberán calcularse y monitorearse diferentes indicadores estructurados para el proceso, para el tipo de riesgo, para el tipo de controles, para la línea de negocios, por área operativa, por características geográficas, etc. Y así como tantos nodos dimensionales se puedan explotar Valor agregado ü Con esta metodología, la fuente de información que podría generar KRI global y genérico, sirve para sustentar el armado de KRIs específicos y relevantes 27
Ejemplo ü Veta: Conciliación/ Reconciliación de Cuentas a. Impacto- frecuencia 60632 ReconciliaEon Differences - Number of Open Items beyond Threshold 60633 ReconciliaEon Differences - Total Gross Value of Open Items beyond Threshold 55 * Fuente:The KRI Library, RiskBusiness InternaEonal Ejemplo ü Veta: Conciliación/ Reconciliación de Cuentas B. ra8os 60634 ReconciliaEons - Manual ReconciliaEons to ReconciliaEon Staff RaEo 60883 ReconciliaEons - NoEonal Value of Intersystem ReconciliaEon Breaks 56 * Fuente:The KRI Library, RiskBusiness InternaEonal 28
Ejemplo ü Veta: Conciliación/ Reconciliación de Cuentas c. 8po 60635 ReconciliaEons - Number of Automated ReconciliaEon Items - Corriente, Ex Post 50018 ReconciliaEons - Number of Changes in ReconciliaEon Area Responsibility. AnEcipado, Corriente 60884 ReconciliaEons - Number of Intersystem ReconciliaEon Breaks Corriente, Ex Post 60636 ReconciliaEons - Number of Manual ReconciliaEon Items 3 Corriente, Ex Post * Fuente:The KRI Library, RiskBusiness InternaEonal Ejemplo ü Veta: Conciliación/ Reconciliación de Cuentas d. Dimensiones taxonómicas 58 * Fuente:The KRI Library, RiskBusiness InternaEonal 29
ü Las resultan una metodología, simple, y a las vez completa para generar KRIs efectivos, comparables y fáciles de usar. ü Aunque no hay que perder de vista que las combinaciones siempre deben ser cuidadosas Indicadores simples y compuestos ü Busquemos en la Base un indicador de cada clase ü Un indicador simple está construido sobre una métrica observable directamente ü Un indicador compuesto es el análisis, en un nuevo contexto de un grupo de indicadores, o del comportamiento particular de una dimensión de un indicador existente. ü Pero un paso mayor de avance en la gestión son los índices de indicadores 30
Índices de Indicadores: ü En la práctica avanzada, los indicadores se agrupan en índices ü Los índices contienen diferentes medidas que combinadas representan una posición para las diferentes exposiciones de riesgo ü Por ej. Para armar un índice de riesgo en calidad de procesos: ü Se identifican los KRI que suacen en la calidad de procesos: nivel de automatización, tasa de errores del proceso, costo agregado de repetición, numero de reclamos de clientes, costos de restitución. ü Estos KRI se combinan en un valor ponderado que puede seguirse en evolución en el tiempo, y dar una visión más agregada del riesgo ü Ejemplos de Índices: ü - Calidad de procesos, Estabilidad de la TI, Satisfacción del Cliente, satisfacción del empleado, exposición a juicios, protección de activos. Índices de Indicadores: Construcción del índice ü El principal desafío para construir índices es el de combinar información utilizada para seguimiento a nivel operativo y convertirla en información agregada para utilizarla a niveles gerenciales en el proceso de evaluación de riesgos ü La mayoría de las veces esto implica mezclar peras con manzanas ü Mediante diferentes procesos se puede conseguir unificar las variables para que puedan medirse adecuadamente, y más importante, obtenerse conclusiones apropiadas para la toma de decisiones ü Un método simple utilizado es la unificación en valores T. 31
Índices de Indicadores: ü Unificación de Indicadores ü Dos indicadores diferentes con diferentes valores referenciales y diferentes umbrales * Fuente: Charles Taylor: Composite Indicators (RMA Jurnal) Índices de Indicadores: ü Sería bueno agregarlos en un índice de calidad de rendimiento del Personal ü Utilizando una función lineal de 2 variables podemos unificar los indicadores a una función de T de (x) donde x es el valor del indicador en cada momento ü Los valores de T se corresponden a los rangos del umbral ü Esto nos permite comparar variables (indicadores) diferentes * Fuente: Charles Taylor: Composite Indicators (RMA Jurnal) 32
Índices de Indicadores: ü Sería bueno agregarlos en un índice de calidad de rendimiento del Personal ü Y fijar umbrales únicos para todo el índice, en función de los valores T * Fuente: Charles Taylor: Composite Indicators (RMA Jurnal) Índices de Indicadores: ü Sería bueno agregarlos en un índice de calidad de rendimiento del Personal ü Hay diferentes técnicas para combinar ahora los valores T ü Si son independientes se toman los máximos ü Si son interdependientes se multiplican los valores de cada uno ü Se establecen ponderadores para cada indicador dentro del índice para asignarles importancia relativa ü Se ajustan los límites según el apetito del riesgo ü Se calibran los resultados con observaciones reales * Fuente: Charles Taylor: Composite Indicators (RMA Jurnal) 33
Índices de Indicadores: ü Índice de calidad de rendimiento del Personal Y se obtiene un índice uniforme con umbrales determinados, que permite generar informes gerenciales agregados * Fuente: Charles Taylor: Composite Indicators (RMA Jurnal) Ejemplos de indicadores ü Otro de los trabajos realizados en el grupo de trabajo del RMA fue la definición de los 18 indicadores más relevantes para la banca minorista. 34
Los 18 mejores Indicadores de Banca Minorista ü Grupo de Trabajo del RMA sobre Retail Banking KRI ü Se reunieron especialistas de diferentes bancos miembros para coincidir en los mejores KRI de banca minorista ü El objetivo era coincidir y consensuar en base a su experiencia, sus bases de datos y los KRI en uso, cuáles serían los mejores para la industria ü Primero se identificaron 6 tipos de riesgos o áreas de riesgo y sus principales motores (drivers) de riesgo ü Luego para el total de las categorías se identificaron 45 KRI ü Después de un proceso de pruebas y discusiones, se definieron los 18 más relevantes entre los 45. Los 18 mejores Indicadores de Banca Minorista Las 6 categorías de Riesgos Conciliación de Cuentas Riesgo de Cambios Riesgo de Compliance Liquidaciones Fraudes Seguridad en la Información 35
Los 18 mejores Indicadores de Banca Minorista KRI s Conciliación de Cuentas 1- Número de Ítems Abiertos arriba del umbral 2- Diferencias de Conciliación: valor total bruto de ítems abiertos sobre el umbral Los 18 mejores Indicadores de Banca Minorista KRI s 3- Incremento o baja sustancial de volúmenes por producto Riesgo de Cambios 4- Número de cambios regulatorios en un período específico * Fuente: Charles Taylor: Composite Indicators (RMA Jurnal) 36
Los 18 mejores Indicadores de Banca Minorista KRI s 5- Observaciones de AE: Can8dad abiertas, retrasadas u observadas Riesgo de Compliance 6- Número de nuevos productos o cambios sustanciales sobre productos existentes por período 7- Número de quejas relacionadas con cumplimiento norma8vo 8- Problemas de Compliance: Número señalado por revisores externos 9- Polí8cas y procedimientos: Número no relevado en el marco establecido Los 18 mejores Indicadores de Banca Minorista KRI s 10- Número de nuevos préstamos que 8enen faltantes en documentación Liquidaciones 37
Los 18 mejores Indicadores de Banca Minorista KRI s 11- Número de excepciones a la polí8ca de créditos (por 8po/área/persona) 12- Porcentaje de préstamos con default temprano 13- Porcentaje de solicitudes tercerizadas Fraudes 14- Número de unidades o vendedores que exceden sus metas por un porcentaje determinado Los 18 mejores Indicadores de Banca Minorista KRI s 15- Número de terceros(vendedores) que manejan información sensible de clientes 16- Número de ataques reportados por Seguridad Informá8ca Seguridad en la Información 17- Porcentaje de terceros donde haya excepciones o preocupaciones por la seguridad de la información 18- Número de derechos de acceso a los aplica8vos por el personal (sobre el umbral) 38
Umbrales y escalamiento Importancia de los UMBRALES ü Es fundamental utilizar a los indicadores en el contexto del proceso o producto que analizan, y más importante, en el contexto de apetito al riesgo definido ü Para ello es central establecer umbrales Utilización de los Indicadores: Importancia de los UMBRALES ü Es fundamental uelizar a los indicadores en el contexto del proceso o producto que analizan, y más importante, en el contexto de apeeto al riesgo definido ü Para ello es central establecer umbrales 39
Umbrales y escalamiento ü Cómo definir umbrales? Enfoque práctico Enfoque de observaciones Enfoque teórico Enfoque de objetivos Umbrales y escalamiento ü Concepto de escalamiento ü Ejemplo aplicado Veamos en la base de indicadores una regla de escalamiento para un indicador definido Cuál es la utilidad práctica de esta regla? 40
ü Benchmarking Utilización de los Indicadores: ü Los indicadores, así como los eventos de pérdida, se utilizan en la industria, en su faceta más relevante para benchmarking ü Existen asociaciones de Bancos Internacionales con fines de benchmarking exclusivamente. (KRIeX) ü Los reguladores se benefician también de la información agregada (proyecto de norma en varios reguladores) ü Benchmarking Utilización de los Indicadores: ü Funcionamiento del Proceso en la práctica ü Los Bancos Miembros se agregan en grupos que seleccionan y definen los KRI que se van a comparar ü Se acuerdan y verifican las especificaciones de los KRI para uniformidad ü Los miembros del grupo comienzan a recolectar la info de los KRI según las especificaciones definidas ü Los miembros cargan los KRI a la base según los escaladores definidos ü Los datos son anonimizados y encriptados en la base ü Cada miembro tiene acceso a producir reportes puntuales o a los reportes genéricos para el grupo 41
Benchmarking: ü Ejemplo de reporte Creación de Reportes de Indicadores ü Los reportes son uno de los elementos principales del proceso de gestión ü Requisitos para un reporte: Indicadores definidos (Libro de Indicadores) Sistema de recolección y almacenamiento Entorno gráfico de reporte Pre-definición de los tópicos y contenidos Y lo más importante: El Análisis cualitativo. 42
Creación de Reportes de Indicadores ü Ejercicio Práctico: Creación de un reporte de monitoreo de 2 indicadores básicos de la base. Análisis cualitativo de los indicadores Check list de los componentes clave definidos en el taller Conclusiones ü La participación de los KRI en el Proceso IMMM de gestión de riesgos ü La contribución de un programa de KRI al cumplimiento normativo ü El uso de KRI en los modelos AMA ü La clase deberá además nombrar el principal beneficio indirecto del uso de indicadores. 43
Conclusiones ü La aplicación de un Programa integral de KRI permite obtener ganancias concretas en eficiencia y en resultados ü Es una oportunidad de mejora ü Ello no ajeno a un nivel de dificultad importante ü Por ello: esfuerzo y esperanza Muchas Gracias, 44