NDPPS Template Guide

1
ANALISIS Y VALORACION DE RIESGOS
2
Sistema de Administración Integral de Riesgos
Riesgos de insuficiencia de reservas
Riesgo de crédito
Riesgo de mercado
Riesgo de liquidez
Riesgo legal
Riesgo operacional
Riesgo estratégico
Riesgo reputacional
Riesgo de contraparte
Riesgos ....
3
Gestión de Riesgo Mayor cobertura del negocio
Enfoque
4
ERM
Matriz de madurez del riesgo
Reactivo
Estratégico
Táctico
Reactivo a los riesgos
Preparado para los riesgos
Anticipa los riesgos
Estrategia de Riesgos
Acercamiento para asociar y manejar riesgos
basado en los objetivos y estrategias
corporativas.
Estructura del riesgo
Acercamiento para soportar y asegurar la
estrategia y responsabilidades de los riesgos.
Portafolio
Procesos para identificación, asesorar y
categorizar riesgos a través de la compañía.
Medición y monitoreo

Establecimiento del criterio de medición y el
proceso continuo de medición y mejoramiento del
trabajo.
Balancear riesgos potenciales contra
Oportunidades dentro del portafolio establecido
basado en la disposición o apetito y capacidad de
aceptar el riesgo
Optimización
5
La estrategia de riesgos lleva a la respuesta
corporativa de riesgos
ERM
Matriz de madurez del riesgo

• Las prácticas actuales incluyen
• El riesgo es integrado con la planeación y el
  presupuesto
• Las políticas de manejo de riesgos y
  procedimientos existen y son integrales a las
  operaciones
• La junta y los directivos apoyan el acercamiento
  de ERM

Estrategia de riesgos




6
La estructura de riesgos ayuda a asegurar la
estrategia y las responsabilidades
ERM
Matriz de madurez del riesgo

• Las prácticas actuales incluyen
• Comité de riesgos unido a las actividades a lo
  largo del negocio
• Evaluaciones de desempeño ligadas a las
  competencias en la administración de riesgos en
  toda la organización
• Estructura/sistema formal de reporte de riesgos

Estructura de riesgo



7
ERM
E s t r u c t u r a d e R i e s g o s

• Comité de Control Interno
• Informar a la Junta Directiva
• Establecer prioridades de control interno
• Supervisar las tareas realizadas por el
  dependencia de control interno

• Comité de Riesgos
• Aprobar políticas
• Aprobar el perfil de riesgos de la entidad
• Informar a la Junta directiva
• Asignar recursos

• Dependencia para la Administración Integral de
  Riesgos
• Definir metodologías para la identificación,
  evaluación, monitoreo y reporte de riesgo.
• Definir políticas
• Desarrollar programas de capacitación y
  sensibilización
• Establecer la necesidades de información
• Informar a la alta Dirección

• Control interno
• Supervisar los procedimientos
• Coordinar y proveer input para la Autoevaluación
• Revisar el sistema de reportes
• Revisar el marco general de gestión
• Informar a la alta dirección y al comité de
  control interno

Proceso 1
Proceso 2
Proceso n

• Identificar, analizar, evaluar y optimizar los
  riesgos de los procesos
• Hacer seguimiento a indicadores
• Reportar riesgos
• Participar en la definición e implantación de
  las acciones correctivas
• Realizar Autoevaluaciones
• Mantener responsables de riesgos
  COORDINADORES.

8
Las técnicas de portafolio ayudan a observar los
riesgos a lo largo de la organización
ERM
Matriz de madurez de riesgos

• Las prácticas actuales incluyen
• Identificación del riesgo - asesoramiento de
  procesos
• Consistencia, criterio definido para la
  evaluación del riesgo
• Apetito de riesgo definido

Portafolio



9
ERM
Identificar Riesgos que Amenazan el Objeto del
Negocio y los Procesos
Integridad
Gobernabilidad
Cumplimiento

• Estratégicos
• Concentración
• Descuentos sobre primas.
• Límites
• Auditoría Interna

• Fraude de la gerencia
• Fraude de los empleados
• Actos Ilícitos
• Uso no autorizado

• Impuestos
• Salud y Seguridad Ambiental
• Fondo de Pensiones
• Control
• Legal

Operacional

• Suscripción
• Tarifación
• Diferencias en condiciones

• Obsolescencia
• Merma
• Eficiencia
• Capacidad
• Tecnología

• Origen
• Desarrollo productos
• Fallas del producto
• Lucro cesante
• Ciclos de tiempo

• Insuficiencia de Reservas Técnicas
• Administración desempeño
• Aptitud Recursos Humanos
• Capacitación

• Reparación y Mantenimiento
• Sistemas de Seguridad
• Motivación

Manejo de la Información
Manejo Financiero
Recursos Humanos

• Sistema información gerencia
• Dependencia de IT
• Confiabilidad
• IT externo
• Acceso/disponibilidad
• Integridad/seguridad
• Aplicabilidad

• Manejo de RH
• Aptitudes
• Reclutamiento
• Reconocimiento/Conservación/Remuneración
• Manejo del desempeño
• Desarrollo de liderazgo

• Presupuesto y planeación
• Flujo de caja
• Evaluación de inversiones
• Informes financieros
• Instrumentos financieros
• Provisión de fondos
• Información contable

10
ERM
Riesgos Estratégicos de Negocio
11
ERM
Mapa de riesgos estratégicos
12
ERM
Riesgos Estratégicos a Nivel de Procesos
13
ERM
CRITICIDAD (C) Y CUADRANTE DE CRITICIDAD (CU1)
RIESGO REMANENTE (R) Y CUADRANTE DE CRITICIDAD
(CU2)
CUADRANTE DE CRITICIDAD
CUADRANTE DE CRITICIDAD
P R O B A B I L I D A D
C R I T I C I D A D
Zona de alta criticidad
Zona de alta criticidad
3 2 1
9 6 3
Zona de media criticidad
Zona de media criticidad
1 2 3
1 2 3
Zona de baja criticidad
Zona de baja criticidad
IMPACTO EN LA ORGANIZACION
SITUACION ACTUAL- CONTROL INTERNO
14
ERM
Mapa de riesgos Proceso x.
Probabilidad de Ocurrencia
C.1.
C.4.
Muy Probable
C.2.
Probable
C.3.
Poco Probable
C.5. C.6.
Insignificante
Moderado
Significante
Magnitud del Impacto
15
La medición, monitoreo y el aprendizaje dan
soporte al mejoramiento continuo
ERM

• Las prácticas actuales incluyen
• Indicadores de riesgos aprobados por el comité de
  riesgos/junta directiva
• Indicadores de riesgos monitoreados con
  triggers (Disparadores)
• Frecuencia definida para los reportes en todos
  los niveles

Matriz de madurez del riesgo




Medición, monitoreo y aprendizaje

16
La optimización del riesgo ayuda a balancear el
riesgo y el retorno
ERM

• Las prácticas actuales incluyen
• Análisis costo-beneficio relacionado con las
  decisiones de consideración de riesgos
• Colocación de capital basado en los riesgos
• Relación entre los riesgos existentes y entendidos

Matriz de madurez del riesgo




Optimización

17
Se debe definir el objetivo y determinar un plan
de acción
ERM
Matriz de la madurez del riesgo

Estrategia de riesgos
A
B

Estructura de riesgos
A
B
Medición, monitoreo y aprendizaje

A
B

Portafolio
B
A

A
B
Optimización
18
Cuadro base para el análisis
17
19
Como hacemos el análisis de riesgo en los
procesos?
Conocimiento del proceso - Pruebas de recorrido -
Objetivos del proceso
Factores de producción
Actividades

Resultados
20
Como hacemos el análisis de riesgo en los
procesos?
Conocimiento del proceso - Pruebas de recorrido -
Sistemas
Factores Críticos de Éxito
Indicadores claves del rendimiento

Riesgos de negocios que amenazan los objetivos
Controles relacionados con los riesgos
Oportunidades para mejorar el rendimiento
21
Como hacemos el análisis de riesgo en los
procesos?
Construcción de matrices de riesgos
22
Como hacemos el análisis de riesgo en los
procesos?
Construcción de matrices de riesgos
23
Como hacemos el análisis de riesgo en los
procesos?
Construcción de matrices de riesgos
24
Como hacemos el análisis de riesgo en los
procesos?
Construcción de matrices de riesgos
25
Cómo implementar un adecuado Sistema de Gestión
de riesgos en la organización
26
Desarrollo del criterio para evaluar el Riesgo
ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
27
Desarrollo del criterio para evaluar el Riesgo

• Establecer el contexto estratégico
• Establecer el contexto Organizacional
• Establecer el contexto de Gestión de riesgo
• Definir los criterios de la evaluación de riesgos
• Definir la estructura de riesgos

COMUNICACIÓN Y CONSULTA
ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
El respaldo de la alta dirección es un elemento
clave.
28
Desarrollo del criterio para evaluar el Riesgo

• Realizar un análisis de lo que puede suceder
• Analizar como puede suceder
• Definir las herramientas y técnicas para la
  identificación (listas de verificación,
  experiencia, registros, lluvia de ideas, etc)

COMUNICACIÓN Y CONSULTA
ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
La identificación requiere un proceso amplio,
sistemático y estructurado.
29
Desarrollo del criterio para evaluar el Riesgo
COMUNICACIÓN Y CONSULTA

• Definir las herramientas y técnicas para el
  análisis.
• Analizar los controles existentes
• Realizar un análisis de consecuencia y
  probabilidad o posibilidad
• Definir el tipo de análisis (cualitativo y/o
  cuantitativo)

ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
El análisis resulta de la combinación de cálculos
de consecuencia y posibilidad en el contexto de
las medidas de control existentes.
30
Desarrollo del criterio para evaluar el Riesgo
COMUNICACIÓN Y CONSULTA

• Realizar análisis
• Cualitativo
• Semi cuantitativo
• Cuantitativo
• Análisis de sensibilidad

ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
Las decisiones del análisis deben dar cuenta de
la consideración de tolerabilidad de los riesgos
asumidos.
31
Desarrollo del criterio para evaluar el Riesgo

• Identificar opciones para el tratamiento de
  riesgos (Evitar, reducir probabilidad, reducir
  consecuencia, transferir, retener)
• Evaluar opciones de tratamiento (costo /
  beneficio)
• Preparar planes de tratamiento
• Implementar

COMUNICACIÓN Y CONSULTA
ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
Si los riesgos no encajan en la categoría medios
o bajos deberán analizarse el tratamiento
apropiado
32

• MAPA DE RIESGOS

33
Mapa de Riesgos Qué es?

• Es una herramienta para la evaluación de riesgos,
  que permite presentar gráficamente el impacto
  (severidad) y la frecuencia (probabilidad de
  ocurrencia) de los riesgos
• Es una guía visual que facilita asignar
  prioridades en la atención de determinados
  riesgos
• Un mapa de riesgos simple puede contener sólo 4
  cuadrantes
• alto impacto/alta probabilidad de ocurrencia
• bajo impacto/alta probabilidad de ocurrencia
• alto impacto/baja probabilidad de ocurrencia
• bajo impacto/baja probabilidad de ocurrencia

34
El Mapa de Riesgos
Busca evaluar los eventos tomando en cuenta su
probabilidad de ocurrencia y su impacto. Esto
permite que la administración elija qué riesgos
merecen ser tratados y establecer prioridades
para su tratamiento.
En general, un riesgo de baja probabilidad de
ocurrencia y bajo impacto no merece consideración
adicional.
35
Mapa de Riesgos Para qué sirve?

• Sirve para evaluar los riesgos y tomar decisiones
  para enfrentarlos.
• La utilidad del mapa de riesgos dependerá
  obviamente de la calidad y relevancia de la
  información que utilicemos para elaborarlo.
  Podemos usar información cuantitativa y/o
  cualitativa.
• Su utilidad también dependerá del modelo que
  utilicemos para estimar impacto y probabilidad de
  ocurrencia de nuestra capacidad de aproximarnos
  a estas variables razonablemente. El modelo no
  tiene porque ser sofisticado. El consenso de un
  grupo de personas con conocimiento y sentido
  común, puede generar un mapa igual o más útil que
  una estimación econométrica.

36
Mapa de Riesgos Para qué sirve?

• El mapa de riesgos sólo es útil si se elabora en
  el contexto de un proceso bien definido de
  administración de riesgos. Para ello es necesario
  que se cumplan al menos tres condiciones
• Que los riesgos sean examinados en función a su
  relación con los objetivos estratégicos de la
  empresa o institución
• Que la evaluación de riesgos sea utilizada
  efectivamente para elaborar el plan de acción de
  la empresa sobre cómo enfrentar los riesgos
  (asignación de prioridades y recursos)
• Que el mapa de riesgos esté alineado con el
  apetito por el riesgo del banco

37
Mapa de Riesgos relacionado a objetivos
estratégicos

• Una de las dimensiones del mapa de riesgos es el
  impacto del riesgo es fundamental tener claro
  impacto sobre qué?
• ? sobre el logro de los objetivos estratégicos.
  Por ejemplo
• Un banco puede presentar el impacto de sus
  riesgos sobre las utilidades o el patrimonio de
  sus accionistas

38
Mapa de Riesgos base para elaborar el plan de
acción

• Un banco puede utilizar su mapa de riesgos para
  tomar decisiones sobre cómo enfrentar sus riesgos
  críticos y mejorar su administración de riesgos
• La SB puede utilizar el mapa de riesgos de un
  banco para decidir que aspectos críticos resaltar
  en la supervisión de ese banco particular
• Alternativamente, la SB puede usar un mapa de
  riesgos del sistema financiero para identificar
  los bancos con mayor probabilidad de insolvencia
  e impacto sobre la estabilidad del sistema
  financiero. Esto puede servir para asignar los
  recursos escasos de supervisión a los bancos con
  mayor impacto y probabilidad de insolvencia, más
  eficientemente, y para diseñar un plan de acción
  para cada entidad

39
El proceso de elaboración de un Mapa de Riesgos

• Paso 1 establecer los objetivo(s) estratégico(s)
  sobre los que evaluaremos el impacto de los
  riesgos.
• Paso 2 identificar los eventos que pueden
  afectar la implementación de la estrategia o el
  logro de objetivos.
• Paso 3 definir el modelo para el mapa de
  riesgos el método para asignar probabilidades e
  impactos a cada uno de los riesgos y los niveles
  de aversión al riesgo.
• Paso 4 estimar el modelo...asignar
  probabilidades de ocurrencia e impacto a cada uno
  de los riesgos.
• Paso 5 construir el mapa de riesgos.
• Paso 6 identificar las posibles respuestas para
  cada uno de los riesgos, elaborar planes de
  acción e implementarlos.

...Proceso iterativo repetir pasos 4 al 6 luego
de implementar el plan de acción
40
Paso 1 Establecer objetivo(s) estratégico(s)
sobre los que evaluaremos el impacto de los
riesgos

• Los objetivos pueden ser cuantitativos (mantener
  el capital por encima del límite legal, mantener
  un ROE mayor a 5) o cualitativos (continuidad de
  operaciones, aumentar la confianza del público).
• Uno o varios objetivos (e.g. mantener el capital
  por encima del límite legal a la vez que aumentar
  la confianza del público).
• Cuando hay más de un objetivo, hay problemas de
  agregación, ya que un riesgo puede afectar de
  distinta manera ambos objetivos, y los impactos
  pueden no ser independientes entre sí.

41
Paso 2 Identificar los eventos que pueden
afectar la implementación de la estrategia o el
logro de objetivos

• Técnicas para identificar eventos inventarios de
  eventos pasados, talleres para identificar
  eventos a partir de la experiencia del personal,
  agrupar a los eventos en categorías, definir
  gatillos por encima de los cuales se considera
  un evento.
• Selectividad Aunque muchos eventos pueden
  afectar a los bancos, sólo algunos afectarán sus
  objetivos estratégicos u operativos.
• Eventos esperados y no esperados Se debe
  considerar los eventos esperados (recurrentes,
  familiares) y los eventos no esperados (de baja
  probabilidad de ocurrencia pero que, de
  materializarse, pueden tener un fuerte impacto).

42
Paso 2 Identificar los eventos que pueden
afectar la implementación de la estrategia o el
logro de objetivos
....un ejemplo
43
Paso 3 Definir el modelo para elaborar el mapa
de riesgos

• Para establecer la importancia de los riesgos
  (probabilidad e impacto) se puede usar una
  combinación de técnicas cuantitativas (precisas,
  complejas, sofisticadas) y cualitativas
  (prácticas, económicas).
• A veces no es posible (o es muy costoso) estimar
  la probabilidad de ocurrencia o su impacto, y se
  puede optar por aproximaciones cualitativas a
  éstos e.g. Evaluar si la probabilidad o el
  impacto son ALTO, MEDIO o BAJO. Esta evaluación
  puede resultar del consenso de un grupo
  informado, o de estándares preestablecidos en los
  manuales de operación.
• Los resultados dependerán fundamentalmente de la
  calidad de la información, de los supuestos y del
  modelo utilizado para la estimación. A veces es
  útil evaluar la sensibilidad de los resultados a
  cambios en la especificación del modelo o en los
  supuestos.
• Lo más importante ....buena información y
  simplicidad ante todo......

44
Paso 3 Definir el modelo del mapa de riesgos
Técnicas cuantitativas

• Entre las técnicas cuantitativas más comunes
  podemos citar
• Benchmarking Técnica en la que varios
  participantes de un mercado (o personas)
  comparten información de eventos, valoraciones o
  precios para generar métricas comunes. Se puede
  usar para estimar probabilidades de ocurrencia e
  impactos de un determinado evento a nivel de
  mercado o en una institución.
• Modelos probabilísticos Asocian rangos de
  eventos e impacto resultante a una probabilidad
  de ocurrencia, sobre la base de ciertos
  supuestos, basados en información histórica o
  simulada. Algunos ejemplos son los modelos de
  valor en riesgo o ganancia en riesgo, o las
  estimaciones de probabilidad de no pago de un
  deudor. Estos modelos pueden ser usados para
  comparar impactos de eventos esperados con
  aquellos de eventos extremos o de baja
  probabilidad.
• Modelos no probabilísticos Utilizan supuestos
  ad-hoc para determinar el impacto de ciertos
  eventos sin estimar su probabilidad de
  ocurrencia. Algunos ejemplos son los análisis de
  sensibilidad, estrés tests o análisis de
  escenarios.
• La elección de la técnica dependerá de la
  necesidad de precisión, de la cultura de quien
  efectúa el análisis, etc. Pero no se debe perder
  de vista que el fin último es facilitar la
  evaluación de los riesgos.

45
Paso 4 Estimar el modelo... asignar impactos y
probabilidades de ocurrencia a cada uno de los
riesgos
....un ejemplo
46
Paso 4 Estimar el modelo... asignar grados de
importancia a los riesgos
....un ejemplo
A mayor riesgo ...corresponde una mayor urgencia
o intensidad de respuesta
47
Paso 5 Construir el mapa de riesgos del banco
Cada número corresponde a un riesgo los riesgos
1 y 6 son de alta prioridad los riesgos 8,17 y
19 son de prioridad media.
48
Paso 6 Identificar respuestas, elaborar planes
de acción e implementarlos.
...Lo que el banco puede hacer

• Identificar posibles respuestas para reducir
  probabilidad o impacto de los riesgos de acuerdo
  a su prioridad
• Evitar salir de la línea de negocio, del
  producto, del sector, de la zona que genera el
  riesgo.
• Reducir ej. pedir más garantías, reducir la
  exposición con un deudor, reducir montos máximos
  para aprobación de créditos, mejorar el calce de
  tasas de interés, desconcentrar depósitos,
  introducir nuevos controles.
• Compartir (transferir) tomar un seguro,
  operaciones de cobertura (hedging), créditos
  sindicados, etc.
• Aceptar no tomar acción.
• Evaluar las respuestas posibles
• Evaluar el efecto de la medida sobre la
  probabilidad de ocurrencia y sobre el impacto del
  riesgo nos coloca dentro de los niveles de
  tolerancia al riesgo aceptables?
• Evaluar costos y beneficios de la medida
• Seleccionar una respuesta hacer un plan para su
  adopción e implementar el plan
• Proceso iterativo ..........evaluar riesgo
  residual y volver a empezar...

49
Paso 6 Identificar posibles respuestas, elaborar
planes de acción e implementarlos.
...Lo que el banco puede hacer