Coso
XXIII CONGRESO AMA
Septiembre, 2007
ACT. ELVIA OJEDA APREZA
Contenido
I.
Introducción
II. Administración del Riesgo Operativo
•
Identificación de riesgos
•
Matriz de riesgos
III. Ejemplo
IV. Conclusiones
2
I. Introducción
Circular S-11.6 de la CNSF señala :
–
Impulsar la cultura de la administración de riesgos
financieros en lasinstituciones seguros,
–
Se requiere la aplicación de prácticas de
administración de riesgos consistentes con las
recomendaciones internacionales.
3
I. Introducción
Señala que las instituciones de seguros deben
realizar las actividades necesarias para hacer la
administración del:
• Riesgo Financiero
•Riesgo de Crédito
•Riesgo de Mercado
•Riesgo de Liquidez
• Riesgo Operativo
•Riesgo Legal
4
I. Introducción
ADMINISTRACION DE RIESGOS
Es la cultura o conjunto de procesos, políticas,
procedimientos y acciones que se implementan para
identificar, medir, monitorear, controlar, informar y
revelar los distintos tipos de riesgo a que se
encuentra expuesta una empresa; de tal forma que
les permita minimizar pérdidas y maximizar
oportunidades.
5
I.Introducción
Responsable de aprobar las políticas y procedimientos
Para la administración de riesgos
Administrar los Riesgos
que enfrenta la Institución
Consejo de
Administración
Comité de Riesgos
Director General
Identificar, Medir,
Monitorear e
Informar Riesgos
Administración de
Riesgos
Director de Área
Director de Área
Director de Área
Director de Área
Difundir laCultura de Administración de Riesgos
6
I. Introducción
Riesgo Operativo
Es la pérdida potencial por fallas o deficiencias en los
sistemas de información, en los controles internos o
por errores en el procesamiento de las operaciones.
7
II. Administración del Riesgo Operativo
¿Cómo hacerlo?
¿Por dónde empezar?
¿Qué controlar?
8
II. Administración del Riesgo OperativoETAPAS PARA REALIZAR LA ADMINISTRACIÓN
DEL RIESGO OPERATIVO
1. Identificación del riesgo;
2. Cuantificación y control del riesgo;
3. Mitigación o eliminación de dichos riesgos.
9
II. Administración del Riesgo Operativo
Identificar
Cuantificar
Mitigar / eliminar
Controlar
Monitorear
10
II. Administración del Riesgo Operativo
Es necesario contar con la mayor cantidadde datos
disponibles y con la participación de las personas
que ejecutan los procesos y procedimientos para
lograr que las acciones determinadas alcancen los
niveles de efectividad esperados.
11
II. Administración del Riesgo Operativo
Es continua y depende de la red de
comunicación dentro de la empresa, generando
un flujo constante de información acerca de las
actividades de laorganización.
12
Identificación de Riesgos
• Existen dos grupos de riesgos operativos que se
pueden conocer de una compañía:
– Cuantitativos
• Incidencias y eventos de pérdida, se basan en
información histórica.
– Cualitativos
• Riesgos potenciales, que se basan en el juicio experto.
13
Identificación de Riesgos
INCIDENCIAS Y EVENTOS DE PÉRDIDA
La metodología primariapara la identificación de
riesgos es la observación de las pérdidas y cada vez
que se materializa un riesgo se toman medidas para
prevenir su posible recurrencia.
Registros históricos sobre incidencias y eventos de
pérdidas sobre los procesos operativos son una
fuente básica de la información requerida por el
análisis de riesgos.
14
Identificación de Riesgos
La información debe serconocida por
EL ADMINISTRADOR DE RIESGOS
15
Identificación de Riesgos
RIESGOS POTENCIALES
Se requiere conocer:
a.
b.
c.
d.
e.
Organigramas Funcionales
Procesos operativos
Diagramas de flujo de procedimientos
Tipología de riesgos
Matrices de riesgos y controles
16
Identificación de Riesgos
a. Organigramas Funcionales.
Revela las divisiones de la organización y sus...
Regístrate para leer el documento completo.