Académique Documents
Professionnel Documents
Culture Documents
Septiembre, 2007
Contenido
I.
Introduccin
Identificacin de riesgos
Matriz de riesgos
III. Ejemplo
IV. Conclusiones
2
I. Introduccin
I. Introduccin
Seala que las instituciones de seguros deben
realizar las actividades necesarias para hacer la
administracin del:
Riesgo Financiero
Riesgo de Crdito
Riesgo de Mercado
Riesgo de Liquidez
Riesgo Operativo
Riesgo Legal
I. Introduccin
ADMINISTRACION DE RIESGOS
Es la cultura o conjunto de procesos, polticas,
procedimientos y acciones que se implementan para
identificar, medir, monitorear, controlar, informar y
revelar los distintos tipos de riesgo a que se
encuentra expuesta una empresa; de tal forma que
les permita minimizar prdidas y maximizar
oportunidades.
I. Introduccin
Responsable de aprobar las polticas y procedimientos
Para la administracin de riesgos
Administrar los Riesgos
que enfrenta la Institucin
Consejo de
Administracin
Comit de Riesgos
Director General
Identificar, Medir,
Monitorear e
Informar Riesgos
Administracin de
Riesgos
Director de rea
Director de rea
Director de rea
Director de rea
I. Introduccin
Riesgo Operativo
Es la prdida potencial por fallas o deficiencias en los
sistemas de informacin, en los controles internos o
por errores en el procesamiento de las operaciones.
Cmo hacerlo?
Por dnde empezar?
Qu controlar?
Cuantificar
Mitigar / eliminar
Controlar
Monitorear
10
11
12
Identificacin de Riesgos
Cualitativos
Riesgos potenciales, que se basan en el juicio experto.
13
Identificacin de Riesgos
INCIDENCIAS Y EVENTOS DE PRDIDA
La metodologa primaria para la identificacin de
riesgos es la observacin de las prdidas y cada vez
que se materializa un riesgo se toman medidas para
prevenir su posible recurrencia.
Registros histricos sobre incidencias y eventos de
prdidas sobre los procesos operativos son una
fuente bsica de la informacin requerida por el
anlisis de riesgos.
14
Identificacin de Riesgos
EL ADMINISTRADOR DE RIESGOS
15
Identificacin de Riesgos
RIESGOS POTENCIALES
Se requiere conocer:
a.
b.
c.
d.
e.
Organigramas Funcionales
Procesos operativos
Diagramas de flujo de procedimientos
Tipologa de riesgos
Matrices de riesgos y controles
16
Identificacin de Riesgos
a. Organigramas Funcionales.
Revela las divisiones de la organizacin y sus
relaciones, lo que permite al administrador de
riesgos entender la naturaleza y el campo de accin
de las operaciones de la organizacin.
Se evita que una misma persona, unidad o rea
realice funciones que no respetan la adecuada
segregacin de labores, generando conflicto de
inters o riesgos operativos que pueden ser evitados
fcilmente.
17
Identificacin de Riesgos
b. Procesos
Operativos.
18
Identificacin de Riesgos
c. Diagramas de flujo
Pueden alertar al administrador de riesgos de
aspectos inusuales en las operaciones de la empresa
y permite descubrir las contingencias que pueden
interrumpir sus procesos.
El administrador de riesgos se ve forzado a
familiarizarse con los aspectos tcnicos de las
operaciones de la empresa.
19
Matriz de Riesgos
d. Tipologa de riesgos
Por su origen:
20
Interno
Externo
21
Por su tipo:
22
TIPO
Proceso
Operativo
Legal
Interno
Humano
Tecnolgico
Proveedores
Externo
Regulacin
Desastres
Naturales
23
Errores humanos
Incumplimiento
Diseo
Abuso
Planeacin
Fallas
Seguridad
Experiencia
24
Interno
TIPO
FUENTE
Proceso
Operativo
Errores
Legal
Incumplimiento
Humano
Diseo
Tecnolgico
Abuso
Planeacin
Externo
Proveedores
Fallas
Regulacin
Seguridad
Desastres
Naturales
Experiencia
25
Matriz de Riesgos
FRECUENCIA
Para cada riesgo ya clasificado se asigna una
probabilidad de ocurrencia a cada uno de ellos:
casi nulo
raro
probable
casi seguro
26
Matriz de Riesgos
ORIGEN
Interno
TIPO
FUENTE
Proceso
Operativo
Errores
Legal
Incumplimiento
Humano
Diseo
Tecnolgico
Externo
Casi Nulo
Raro
Abuso
Planeacin
Proveedores
FRECUENCIA
Fallas
Regulacin
Seguridad
Desastres
Naturales
Experiencia
Probable
Casi Seguro
27
Matriz de Riesgos
SEVERIDAD
Se estima el impacto en caso de materializarse el
riesgo:
Insignificante
Moderado
Fuerte
Significante
28
Matriz de Riesgos
ORIGEN
TIPO
Proceso
Operativo
Interno
FUENTE
Errores
Legal
Incumplimiento
Humano
Diseo
Tecnolgico
Externo
Casi Nulo
Raro
SEVERIDAD
Insignificante
Moderado
Abuso
Planeacin
Proveedores
FRECUENCIA
Fallas
Regulacin
Seguridad
Desastres
Naturales
Experiencia
Probable
Casi Seguro
Fuerte
Significante
29
Matriz de Riesgos
ESQUEMA DE FRECUENCIA-SEVERIDAD
FRECUENCIA
CASI
SEGURO
(4)
12
16
PROBABLE
(3)
12
RARO
(2)
CASI NULA
(1)
INSIGNIFICANTE MODERADO
(1)
(2)
SEVERIDAD
FUERTE
(3)
SIGNIFICANTE
(4)
31
EJEMPLO
32
ACTIVIDADES
Recibe solicitudes
Entrega solicitudes
y valida
de seguros al
documentacin
Analista Suscriptor
necesaria
Est completa la
solicitud y su
documentacin
Est la suma
SI.- cambia estatus
Captura
asegurada dentro de solicitud a "P".
informacin de la
de los lmites de
NO.- Turna la
solicitud en el
suscripcin
solicitud al Gerente
Sistema
autorizados?
de Suscripcin
NO
Agente
SI
Analista Suscriptor
SI
NO
Gerente Suscriptor
RIESGO OPERATIVO
IDENTIFICADO
CONTROLES
No llenar
totalmente la
solicitud
Se reciba solicitud
Dejar pasar la
Error de Captura
sin toda la
solicitud sin todos los
de la
documentacin
documentos
informacin en el
requerida segn
Sistema
requeridos
tabla de requisitos
Supervisin por un
superior
Automatizacin de
lmites de suma
asegurada
Hojas de
Validacin
33
(parte 2)
CODIGO:
PROCESO:
ACTIVIDADES
SI
Agente
Analista Suscriptor
Gerente Suscriptor
SI
NO
RIESGO OPERATIVO
IDENTIFICADO
Impresin lote
de plizas de un
da diferente al
de emisin.
CONTROLES
Rediseo del
sistema
34
Origen
Tipo
Fuente
EM01
Interno
Riesgo
Humano
Errores,
Experiencia
EM02
Error en la captura de
informacin en el Sistema.
Interno
Riesgo
Humano
Errores
EM03
Interno
Riesgo
Humano
Experiencia,
Abuso
EM04
Interno
Tecnolgico
Fallas
35
Frecuencia
Severidad
Peso
CASI NULA
MODERADO
RARO
FUERTE
EM01
EM02
Error en la captura de
informacin en el Sistema.
EM03
CASI NULA
FUERTE
EM04
PROBABLE
SIGNIFICANTE
12
36
12
16
FRECUENCIA
EM04
PROBABLE
(3)
12
EM02
RARO
(2)
CASI NULA
(1)
EM01
6
EM03
INSIGNIFICANTE MODERADO
(1)
(2)
SEVERIDAD
FUERTE
(3)
SIGNIFICANTE
(4)
37
Controles
Modificacin al sistema
Capacitacin al personal
Reportes con cifras de control
Redefinir funciones
38
CONTROL
EM01
Supervisin
EM02
Error en la captura de
informacin en el Sistema.
EM03
Automatizacin de control de
lmites de sumas aseguradas por
usuario del sistema
EM04
No.
Riesgo
Hoja de Validacin
39
Monitoreo y Control
40
Indicadores de Riesgo
Indicadores de Riesgo
Estadsticas de actividad.
Base de datos de incidencias y eventos de
prdida.
Reportes de cifras de control.
Reportes para anlisis de conciliaciones.
Grado de implementacin de las recomendaciones
de los auditores.
41
Mitigacin o Eliminacin
La mitigacin o eliminacin de los riesgos se ir
presentando conforme ms instrumentados se
encuentren los controles de cada riesgo.
Las matrices de riesgo, los controles e indicadores
de riesgo son bases de informacin indispensable
que debe reunirse en el rea de Administracin de
Riesgos.
Hasta este punto solamente se tienen controles de
corto plazo, sin embargo el objetivo de la
administracin de riesgos tambin es el de prevenir
que se materialicen los riesgos.
42
Conclusiones
Gracias!
44