RIESGO

SEMANA 01

Estar una costa expuesta a perderse o no verificarse. Toda variacin que pudiera
ocurrir con respecto a los esperado, el impacto puede ser positivo o negativo. La
posibilidad de que suceda algo que tendr un impacto sobre los objetivos.
COMPONENTES:
CAUSAS
Desastres naturales: terremoto.
Red
de
telecomunicaciones
inoperativa.
Atentado terrorista.

CONSECUENCIAS
Prdida o daos en activos
materiales / humanos
Sanciones
o
multas
por
incumplimiento regulatorio.
Litigios.

TIPOS DE RIESGO

Riesgo inherente o bruto: Es aquel riesgo que se produce sin que haya
instalado ningn sistema destinado a disminuir la probabilidad que ocurra un
evento o impacto.
Riesgo residual o neto: Es aquel que resulta despus de haber tenido en
cuenta las mitigaciones o controles que hacen que se reduzca la
probabilidad de ocurrencia o impacto. Generalmente es aquel que la
organizacin considera adecuado para funcionar, segn la estrategia.

GESTIN DE LOS RIEGOS

La gestin de riesgo permite tomar decisiones con conocimiento del riesgo y

no basados en el azar de los eventos. Taking risks by choise not by chance
Administracin de riesgos es un proceso iterativo que consta de pasos, los
cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua
en el proceso de toma de decisiones.
Este modelo lgico y sistemtico permite identificar, analizar, evaluar,
tratar y monitorear los riesgos asociados a una actividad, funcin o
proceso de una forma que permita a las organizaciones minimizar prdidas y
maximizar oportunidades.
Identificar: eventos que pudieran
generar algn tipo de dao
material.

Dao

Evaluar: valoracin del riesgo

mediante la ponderacin de sus
dos
componentes:
situacin
daina (valora la cantidad del
posible dao) y situacin fallida
(valora la viabilidad del eventual
accidente. Riesgo = P (evento) x
(consecuencia)

Tratar: proceso que opta por aceptar la probabilidad de ocurrencia del evento,
disminuir el impacto del evento, transferir el riesgo totalmente o parcialmente,
evitar el riesgo o una combinacin de las medidas anteriores.
-

Reducir: disminuir la probabilidad de ocurrencia (Programas de auditora y

cumplimiento, inspecciones y controles de procesos, administracin de
proyectos, mantenimiento preventivo, capacitacin estructurada y otros
programas).

Supervisin: reducir el impacto (planeamiento de contingencia,

caractersticas del diseo, planes de recuperacin de desastres, control de
fraudes, sistemas contra incendios.
Evitar: evitar inadecuadamente algunos riesgos puede aumentar la
significacin de otros. La aversin a riesgos tiene como resultado:
o Decisiones de evitar o ignorar riegos independientemente de la
informacin disponible y de los costos incurridos en el tratamiento de
esos riesgos.
o Seleccionar una opcin porque representa un riesgo potencial ms
bajo, independientemente de los beneficios.
Monitorear y revisar: es necesario monitorear los riesgos, la efectividad
del plan de tratamiento de los riesgos, las estrategias y el sistema de
administracin que se establece para controlar la implementacin.
Comunicar: La comunicacin y consulta son una consideracin importante
en cada paso del proceso de administracin de riesgos.

(Revisar los casos*)

EL RIESGO EN LA EMPRESA

SEMANA 02

AVERSIN AL RIESGO: Qu tan preparados estamos para asumir ciertos riesgos.

Algunos factores favorecen o influyen en estos como: Precio commodities, tasa de
inters, factores naturales, legislacin, factores sociales, tipo de cambio.
El riesgo es la existencia de la incertidumbre ante el comportamiento
futuro de una determinada variable.

RIESGO DE CRDITO

Es el riesgo de incurrir en prdidas producto

del incumplimiento, por falta de solvencia,
las obligaciones contractuales asumidas por
una contraparte. (Por ejemplo: cliente no
pague deuda del banco, incumplimiento de

de

pago a empleado).
El objetivo final de medir el Riesgo de Crdito es: Prever anticipadamente las
prdidas potenciales en las que podra incurrir la institucin en el otorgamiento de
crditos.

RIESGOS DE MERCADO

El riesgo de incurrir en prdidas por movimientos de los factores del mercado:

tasas, monedas y precios.

RIESGO OPERACIONAL

Es la probabilidad de incurrir en prdidas ocasionadas por fallas o debilidades en los

procesos, en las personas y los sistemas internos o por eventos crticos. Se incluye
el riesgo legal pero, se excluye el riesgo estratgico y reputacional. (Por ejemplo:
Fraude interno, sabotajes, daos materiales, ataques informticos, fallas en los
sistemas, robo de informacin.)

RIESGOS DE LIQUIDEZ.

Es la capacidad que posee una institucin financiera para cubrir sus necesidades de
efectivo, en caso haya una escasez de efectivo inesperada, tenga la capacidad de
hacer frente a sus obligaciones.

RIESGO LEGAL

Es el riesgo que se modifique o cambie el entorno legal en un sistema y que

pueda impactar de manera significativa en el funcionamiento de una entidad.

RIESGO REPUTACIONAL

Es aquel riesgo de una publicad negativa de una organizacin ya sea por sus
prcticas y relaciones de negocios que puedan causar prdida de confianza en
la misma.
(Revisar los casos*)
BASILEA, COSO Y LEY SARBANES OXLEY (SOX)

SEMANA 03

BASILEA Y LOS ACUERDAS DE CAPITAL.

Comit conformado por bancos centrales del grupo de los 10 (G10) y supervisores o
reguladores bancarios de los principales pases industrializados, este comit hoy
sesiona cada 3 meses en el banco de convenios internacionales (BIS) en Basilea
(Suiza).
El comit de Basilea promueve la solvencia de los distintos Sistemas Financieros en
el mundo. Ellos no son un ente supervisor. Sin embargo, sus recomendaciones han
sido acogidas por la mayora de pases en el mundo.
-

o BASILEA I: Los acuerdos de Basilea y los Acuerdos de Capital.

Buscaba conseguir que la banca internacional opere a un nivel de capital
adecuado a los riesgos inherentes de su actividad, asegurando un mnimo de
solvencia. El capital debe ser suficiente para hacer frente a esos riesgos.
Estandarizar normativa internacional sobre requerimientos mnimos de
capital.
o BASILEA II: El nuevo acuerdo de capital (NAC)
Estableca como objetivo construir una base slida para la regulacin del
capital, supervisin y gestin de riesgos.
Se establecen tres pilares: Requerimientos mnimos de capital mnimo (igual
que Basilea I), proceso de supervisin bancaria, informacin al mercado.
Se introduce el riesgo operativo.
(Revisar grfica de pilares*)

COSO (Committe of sporsoring organizations of the treadway commisiion)

Es una organizacin dedicada a mejorar la calidad de los reportes financieros
mediante la tica en el negocio, controles internos eficaces y buen gobierno
corporativo, lucha con el fraude contable.
Proporciona un marco integral de control interno y herramientas de evaluacin para
sistemas de control y una terminologa comn.

COSO I Objetivos :
Operations: Efectividad y eficiencia de
las operaciones.
o Reporting: Confiabilidad de los reportes
(internos y externos)
o Compliance: Cumplimiento de leyes y
regulaciones.
COSO I Componentes:
o Ambiente de control: busca influenciar
consciencia de las personas con respecto
al riesgo (cultura riesgo, integridad y
valores ticos)
o

Evaluacin de riesgos: Los eventos que afectan el logro de los

objetivos de la organizacin deben ser identificados y medidos.
o Actividades de control: medidas de mitigacin.
o Informacin y comunicacin: Informacin relevante para del negocio.
o Monitoreo: Reporte de deficiencias de control.
COSO I Estructura organizacional.
COSO II ERM: Proceso que permite que yo como empresa abordo los
riesgos que yo s que podran existir. Cunto estoy dispuesto a tolerar el
riesgo como empresa (Aversin).
o

LEY SARBANES OXLEY (SOX)

-

Ley que permite monitorear a las empresas que cotizan en la bolsa de

valores. evitando que las acciones de las mismas sean alteradas de manera
dudosa.

El objetivo es mejorar la proteccin a los accionistas a travs de una serie de

medidas, muy exigentes, que afectan a los diferentes agentes que participan
en la bolsa de valores de EEUU.

PRINCIPALES DIPOSCIONES.
Revisin de controles internos.
Comit de auditora independiente y obligatoria para todas las
empresas listadas.
o Nuevo crimen, sujeto a prisin de hasta 20 aos, en relacin con la
destruccin, alteracin o falsificacin de documentos con la intencin
de obstruir una investigacin federal.
SOX, busca asegurar la confiabilidad e integridad de la informacin contable
financiera mediante la evaluacin del sistema de control interno relacionado
con los procesos de reporte financiero.
o
o

(Revisar Caso Enron*)

BUEN GOBIERNO CORPORATIVO
-

Es un sistema por medio del cual las compaas son conducidas de manera
tal de garantizar los intereses de los grupos de inters.
El gobierno corporativo, explica las reglas y los procedimientos para:
o La toma de decisiones de una empresa.
o El manejo de los conflictos de inters.
o Los esquemas de remuneracin e incentivos de la administracin.
o Adquisiciones de empresas.
Ayuda a construir la confianza entre accionistas, futuros inversionistas y
otros grupos de interes.
ROLES Y RESPONSABILIDADES

DIRECTORIO
-

Satisface las expectativas de los stakeholders.

Est conformado por miembros designados por los accionistas. Es el mximo
rgano de decisin en una organizacin.

COMIT DE RIESGOS
-

Es el rgano responsable de definir las polticas y procedimientos de gestin

de riesgos.

Es informado sobre riesgos crticos del a organizacin, sus evaluaciones,

tratamientos y resultados de informes de auditora.

GERENCIA DE RIESGOS
-

Es la unidad operativa en el que comit de riesgos delega la actividad diaria

de anlisis y control de los riesgos asumidos por la entidad.
Modelo descentralizado: es responsable de monitorear a las unidades de
negocio y staff en el cumplimiento: (identificacin riesgos en las principales
unidades de negocio y/o de apoyo, evaluacin de riesgos identificados).

CONCLUSIONES:
-

Establecer una estructura organizativa adecuada a cada entidad.

Actualizar peridicamente las polticas de gestin de riesgos incorporando
los cambios del mercado.
Solicitar revisin independiente (auditoria externa) para garantizar que las
polticas estn siendo adoptadas por todas las unidades.

RIESGOS DE OPERACIN

Riesgo operacional: Es la probabilidad de incurrir en prdidas ocasionadas

por fallas o debilidades en los procesos, en las personas y en los sistemas
internos o por eventos externos. Se incluye el riesgo legal pero, se excluye el
riesgo Estratgico y Reputacional.
Qu es un evento de riesgo de operacin? Es aquel incidente o
situacin que ocurre en un lugar particular, durante un intervalo de tiempo
particular y cuya ocurrencia deriva de alguno de los factores (Personas,
procesos, tecnologa, relaciones con terceros y eventos externos).
o Categoras de Eventos (Basilea).
Fraude interno: Falsificacin, abuso de informacin privilegiada,
destruccin maliciosa de activos.
Fraude externo (Suplantacin, robo de informacin, asalto)
Relaciones laborales y de seguridad (Violacin de normas de seguridad,
demanda por discriminaciones y por responsabilidades generales.
Prcticas con clientes, productos y negocios. (Productos defectuosos,
violacin de la revelacin de informacin sobre clientes).
Ejecucin, entrega y gestin de procesos. (errores de introduccin de
datos, incumplimiento de plazos o de responsabilidades)
Daos a activos. (Desastres naturales, vandalismo, terrorismo)
Incidencias en el negocio y fallos en los sistemas. (fallas en las
telecomunicaciones, errores en el desarrollo de las aplicaciones)

El control del riesgo operacional es una de las preocupaciones principales

de las empresas
Afectan de forma negativa a los resultados de las instituciones financieras.
Los riesgos operacionales deben ser cuidadosamente identificados, medidos
y gestionados, para poder dotar del capital necesario, las prdidas que
ocasionen tales exposiciones.
Por qu es importante?
Porque nos permite:
Reducir la posibilidad de prdida (Financieras y Humanas).
Integrar a las unidades de negocio y de apoyo.
Fortalecer la imagen y reputacin ante terceros.

Asegurar el cumplimeinto del rgimen regulatorio.

Fortalecer la cultura de controles internos.
Detectar incidencias en el negocio y fallos en los sistemas.

Gestin del Riesgo de Operacin.

Es un proceso de mejora continua que involucra a las gerencias y a todo el personal
de las distintas unidades y subsidiarias de una organizacin.
Metodologa de Gestin de Riesgos (Procesos, persona y sistemas).
Proceso de gestin del riesgo de operacin: Identificacin de Riesgos
Evaluacin/Medicin Control y Mitigacin Tratamiento Reportes
Una metodologa efectiva para la identificacin de procesos es el empleo de
diagramas de flujo, donde para cada actividad a desarrollar se encuadra en un rea
responsable establecindose los flujos de informacin y sistemas empleados
necesarios para la realizacin de cada actividad.

Identificacin de Riesgos:
Evaluacin/Medicin: {Severidad - Frecuencia - Cuantificacin}
Control y Mitigacin { Cobertura de riesgos-costo operativo, Impacto en el
plazo del proceso}
Tratamiento {Si la accin elegida es reducir es necesario definir planes de
accin}
Reportes

CONTINUIDAD DEL NEGOCIO

Capacidad estratgica y tctica de la organizacin para planificar y
responder ante los incidentes e interrupciones del negocio con el fin de
permitir la continuidad de las actividades comerciales en un nivel
aceptable previamente definido.
Evolucin.
BACKUP
Replica de datos
Backup y recovery
Almacenamiento
Empresas
se
concentran en proteger
su
informacin
mediante procesos de
respaldo
y
recuperacin de datos.

CONTINGENCIA
Infraestructura
Aplicaciones
Data Center
Empresas protegen sus
sistemas, su centro de
procesamientos de
datos, sus
aplicaciones.

CONTINUIDAD
Procesos de
negocio y
elementos de TI
Recuperacin de
alineamiento de los
procesos de negocio.

DURANTE
Respuesta: Actuar en
el momento del
desastre utilizando pos
planes existentes.

DESPUS
Recuperacin:

Fases.
ANTES
Prevencin: Evita que
ocurra el incidente,
centra la atencin en
falas y averas.
Preparacin: Estar
listo cuando ocurra el
incidente.

Restauracin:
Retorno:

Conceptos generales.
DRP (Plan
de
recuperaci
n ante
Desastre)
PCN / BCP

RTO
(Tiempo
objetivo de
recuperaci
n)
RPO (Punto
objetivo de
recuperaci
n)
MTD

Procedimientos de recuperacin que cubre los datos, el

hardware y el software crtico, para que un negocio pueda
comenzar de nuevo sus operaciones en caso de un desastre
natural o causado por humanos
Plan de continuidad del negocio. Procedimientos que
permiten continuar con las operaciones del negocio de una
manera aceptable
Tiempo que pasar una infraestructura antes de estar
disponible. Para reducir el RTO, se requiere que la
Infraestructura (Tecnolgica, Logstica, Fsica) est
disponible en el menor tiempo posible pasado el evento de
interrupcin
Lo que la organizacin est dispuesta a perder en cantidad
de datos. Para reducir un RPO es necesario aumentar el
sincronismo de rplica de datos
Tiempo mximo que la organizacin / negocio tolerar el no

(Maximo
tiempo
tolerable)

contar con el servicio / recurso.

GESTIN DE LA CONTINUIDAD DEL NEGOCIO (BCM)

La Gestin de Continuidad de Negocios es un proceso de gestin holstico
que identifica potenciales impactos que amenazan la organizacin y provee
una estructura para aumentar la resistencia y la capacidad de respuesta de
manera efectiva que salvaguardan los intereses de los stakeholders
(interesados), su reputacin, marca y valor creando actividades.
BENEFICIOS:
-

Identificar de forma proactiva los impactos de una contingencia

operacional.
Disponer de un plan de respuesta a incidentes que minimizar el
impacto de un desastre de la empresa.
Minimizar prdidas financieras.
Fortalecer el trabajo en equipo en situaciones de crisis.
Poder tener una ventaja competitiva al garantizar el servicio a los
clientes.

La GCN en el contexto de la gestin integral de Riesgos. Riesgo es

la condicin en que existe la posibilidad de que un evento ocurra e
impacte negativamente sobre los objetivos de la empresa.