UNIVERSIDAD NACIONAL DE SAN MARTIN

TEMA : RIESGOS DE OPERACIÓN

Somos tu llave para triunfar …! 1

2
 Somos tu llave para triunfar …!

FISI DEFINICIONES
FISI Riesgos de Operación: Es la posibilidad de ocurrencia de pérdidas financieras
por deficiencias o fallas en los procesos internos, en la tecnología de
información, en las personas o por ocurrencia de eventos externos adversos
(Según SBS)
Una definición aceptada universalmente

Amplia Cualquier cosa que pueda evitar que la organización cumpla

con sus objetivos

El riesgo de pérdidas directas o indirectas resultantes de un

inadecuado o fallido proceso interno, personal y fallas de
sistemas o de eventos externos.

El riesgo de pérdidas originadas por un procesamiento

transaccional.
Específica
3
 Somos tu llave para triunfar …!

FISI DEFINICIONES

FISI

Adminstración de Riesgos de Operación: Es un proceso efectuado por

el Directorio, Gerencia y otros miembros del personal, aplicado en la
planeación estratégica y en todos los niveles de la organización, diseñado
para identificar los eventos potenciales que puedan afectarla y administrar
los riesgos de acuerdo a las políticas establecidas de modo de proveer
seguridad razonable en cuanto al logro de los objetivos de la organización.

4
 Somos tu llave para triunfar …!

FISI
PERMANECER EN EL NEGOCIO

FISI La Administración de Riesgos de Operación debe asegurar,

que:

No se pierdan oportunidades

Mejore las ventajas competitivas.

Se realicen menos acciones correctivas.

5
¿Qué tópicos abarca el Riesgo de
Operación?

6
 Somos tu llave para triunfar …!

PÉRDIDAS PORCENTUALES POR TIPO DE RIESGO

FISI

FISI

7
 Somos tu llave para triunfar …!

LOS ANÁLISIS SUGIEREN QUE LOS R.O. SON

FISI MAYORES QUE LO ESTIMADO EN EL PASADO
FISI

8
 Somos tu llave para triunfar …!

PIRÁMIDE DEL FRAUDE: VALIDO PARA LA

FISI GESTIÓN DE R.O.P
FISI

9
 Somos tu llave para triunfar …!
COSTOS DE NO GESTIONAR RIESGOS DE
OPERACIÓN (IMPACTOS POSIBLES)
FISI

FISI
Responsabilidades legales.

Interrupción del negocio.

Pérdidas financieras.

Costos financieros.

Pérdida de la reputación.

Daño a las personas, y al entorno.

Sanciones regulatorias.
Suspensión del servicio al cliente.

Salir del negocio.

10
 Somos tu llave para triunfar …!

• SE DEBEN ASUMIR RIESGOS …

FISI • •
FISI • Por la naturaleza de su actividad las empresas
financieras asumen riesgos que pueden conllevar
perdidas económicas
• Sin riesgos no hay actividad
• Por lo tanto, deben establecer mecanismos que
permitan:

11
 Somos tu llave para triunfar …!
EXISTE EL RIESGO 0 ?
FISI

FISI

12
 Somos tu llave para triunfar …!

Elementos que Originan los Riesgos de Operación:

FISI

FISI PERSONAL SISTEMAS

Fraude interno y/o errores Fallas de sistemas
Fraude a través del computador Hardware
Mal uso de información Software
confidencial del cliente
Fallas no intencionales de
operación

EVENTOS EXTERNOS PROCESOS

Satisfacción del cliente Prácticas de empleo y seguridad
del lugar de trabajo.
Riesgo regulatorio
Fallas de comunicación
Servicios provistos por terceros
Inadecuados reportes
Fraude externo
Errores de entrada de datos.
Daño a los recursos físicos

13
 Somos tu llave para triunfar …!

Caso de Riesgo de Operación

FISI
Procesos:
FISI
Definición inapropiada de requerimientos
Inadecuados formatos para ingreso de datos
Demora en la implementación del nuevo producto en el
Riesgos Típicos: sistema.
Insuficiente capacidad de personas para hacer frente a
volumen de nuevas operaciones.
Falta de reportes apropiados
Términos y cláusulas inadecuadas del contrato.

Servicios al cliente
Impacto : Publicidad
Reputación

14
 Somos tu llave para triunfar …!
Nuevo Enfoque del Riesgo de Operación
FISI
Evolución de la Visión del Riesgo
FISI
Del “Nivel Operativo”
El monitoreo del riesgo es una función
de auditoria interna
Riesgo como evento negativo a ser
controlado
Riesgo administrativo en forma aislada
en las unidades organizacionales
La responsabilidad de la administración
del riesgo es delegada a los niveles
operativos
Medición subjetiva del riesgo
Funciones de administración del riesgo
no estructuradas y divergentes.
Al “Directorio”
Responsabilidad del Directorio que es
delegada al CRO (Chief Risk Officer)
Riesgo visto como oportunidad
Riesgo administrativo bajo un enfoque
consistente en toda la organización
La responsabilidad de la
administración del riesgo es aceptada
por la Alta Gerencia.
Monitoreo continuo de los riesgos.
Administración del riesgo en todos los
niveles de la organización.
15
 Somos tu llave para triunfar …!

Marco para la Administración de Riesgos de Operación

FISI
La estructura de Administración de Riesgos de Operación provee un enfoque integrado para
FISI identificar, evaluar, mejorar, reportar y mitigar los riesgos de operación de la organización.

Estrategia
Estrategia del Negocio
Validación y
Necesidades del Accionista Mejora Continua
Estrategia del riesgo

Medidas de Rendimiento

Procesos
Evaluación del Mitigación del Monitoreo y
Identificación
Riesgo Riesgo Reportes

Infraestructura
Organización y Sistemas y
Personas Información
Procedimientos Herramientas

Entorno del Negocio

Obligaciones
Cultura del Dependencias
Legales y Competidores
Negocio Con Terceros
Regulatorias

16
 Somos tu llave para triunfar …!

Marco para la Administración de Riesgos de Operación

FISI
El marco de Administración de Riesgos de Operación propuesto está basado en cuatro
FISI grandes bloques.
ESTRATEGIA
Misión y objetivos
Definición del riesgo
Apetito del riesgo
Programa de
administración del riesgo
Políticas y lineamientos

INFRAESTRUCTURA ORGANIZACION
Herramientas
Estructura Organizacional
Software
Rol del Directorio
Base de Datos
Función de Riesgo de Operación
Sistemas y Tecnología
Áreas de Negocio y de Soporte
Sistemas de Información

PROCESOS
Identificación del Riesgo
Evaluación del riesgo
Mitigación del riesgo
Reporte y monitoreo
17
 Somos tu llave para triunfar …!

FISI Roles y Responsabilidades

FISI Los roles y responsabilidades en el proceso de administración del riesgo de operación deben
ser entendidas claramente por cada miembro de la organización

ROL DEL DIRECTORIO

Es el responsable final de la administración de los riesgos asociados a los negocios y

mercados en los que opera la organización.

Es responsable del establecimiento de políticas y procedimientos generales para identificar,

medir, controlar y reportar apropiadamente los riesgos de operación y de velar por el
cumplimiento de las referidas políticas y procedimientos y de la normativa vigente.

18
 Somos tu llave para triunfar …!

FISI Roles y Responsabilidades

FISI FUNCIÓN DE RIESGO DE OPERACIÓN

Es el área técnica especializada en riesgo de operación, propone políticas, metodología y establece la

estructura
Asiste a las gerencias en:
Evaluar, monitorear y reportar el riesgo de operación global
Evaluar si la práctica de administración de riesgo ha sido llevada de acuerdo con la estrategia y
políticas de riesgos de operación
Involucrarse en proyectos de cambios.
Establecer políticas y
lineamientos
Coordinar actividades de administración del riesgo (coordinadores de riesgo)

Conduce la evaluación de riesgo inicial

Monitoreo y manejo de incidentes
Reporte de estatus a las Gerencias
Identificación de importantes herramientas de soporte y guía
Coordinación con auditoría interna y externa

19
 Somos tu llave para triunfar …!

Roles y Responsabilidades
FISI
AREAS DE NEGOCIO Y DE SOPORTE
FISI
Gerencias

Responsables de la administración de los riesgos dentro de su división

Revisar en forma periódica la efectividad de las medidas de mitigación implantadas

Verificar que la información de los reportes internos de riesgos e indicadores de riesgo sea
efectivamente evaluada.

Definir los niveles de exposición, límites e indicadores de riesgo de operación

Informar los eventos relevantes vinculados al riesgo de operación

20
 Somos tu llave para triunfar …!

Roles y Responsabilidades
FISI
AREAS DE NEGOCIO Y DE SOPORTE
FISI
Coordinadores de Riesgos de Operación

Apoyar la implementación del programa de administración de riesgo de operación

Monitorear e informar la situación de los riesgos de operación en el área bajo su

responsabilidad.

Definir los indicadores de riesgo y límites asociados a los riesgos de operación.

21
 Somos tu llave para triunfar …!

Roles y Responsabilidades
FISI
AREAS DE NEGOCIO Y DE SOPORTE
FISI
Auditoría Interna
Es independiente y debe evaluar el ambiente de control interno, retroalimentando a
las áreas de Negocio respecto al cumplimiento de las políticas, lineamientos y
procedimientos de administración de riesgos de operación.

Principales Funcion
Evaluar la estructur
Evaluar el cumplimiento de políticas y procedimiento
Report
Seguimien

22
 Somos tu llave para triunfar …!

FISI
METODOLOGÍA PARA LA ADMINISTRACIÓN DE RIESGOS DE OPERACIÓN
FISI
La administración de riesgos es un proceso iterativo que consta de pasos,
los cuales, cuando son ejecutados en secuencia, posibilitan una mejora
continua en el proceso de toma de decisiones.

Administración de riesgos es tanto identificar oportunidades como evitar o

mitigar pérdidas.

23
 Somos tu llave para triunfar …!

FISI VISTA GENERAL DE LA ADMINISTRACIÓN DE RIESGOS

FISI
Establecer el
contexto
Administración de
Comunicar y consultar

riesgos es una parte

Monitorear y revisar
Identificar
Riesgos integral del proceso de
administración
Analizar
Riesgos Es un proceso iterativo
de mejora continua.
Evaluar Riesgos

Tratar
Riesgos

24
 Somos tu llave para triunfar …!

FISI ESTABLECER EL CONTEXTO

FISI
Contexto estratégico
La organización y su entorno

Contexto organizacional
Metas, objetivos y estrategias
Contexto de administración de riesgo
Establecer metas, objetivos y alcance de la actividad o parte de la organización
a la cual se le aplicará el proceso.

Establecer criterios de evaluación del riesgo

Definir la estructura de análisis

25
 Somos tu llave para triunfar …!

FISI IDENTIFICAR RIESGOS

FISI Lista amplia de eventos que podrían afectar a cada elemento

de la estructura definida
Herramientas y técnicas para identificar riesgos
Juicios basados en la experiencia.

Diagramas de flujo

26
 Somos tu llave para triunfar …!

FISI ANALIZAR RIESGOS

FISI Separar los riesgos menores aceptables de los riesgos

mayores y proveer datos para asistir en la evaluación y
tratamiento de los riesgos.

Determinar los controles existentes y analizar riesgos en

términos de impacto y probabilidad en el contexto de esos
controles.

El impacto y la probabilidad puede ser combinado para

producir un nivel estimado de riesgo.

27
 Somos tu llave para triunfar …!

ANALIZAR RIESGOS
FISI
Tipos de Análisis
FISI
Cualitativo

Uso de palabras o escalas descriptivas para

describir la magnitud de las consecuencias
potenciales y la probabilidad de ocurrencia.

28
 Somos tu llave para triunfar …!

ANALIZAR RIESGOS
FISI
Tipos de Análisis – Cuantitativo
FISI
Utiliza valores numéricos para las consecuencias y
probabilidad de ocurrencia utilizando datos de distintas
fuentes.

Las consecuencias pueden ser estimadas modelando los

resultados de un evento o conjunto de eventos, extrapolando
estudios experimentales o datos del paso.

La probabilidad es expresada generalmente como una

probabilidad, una frecuencia o una combinación de
exposición y probabilidad.

29
 Somos tu llave para triunfar …!

Definición de escala cualitativa de probabilidad

FISI
Medidas cualitativas de consecuencia o impacto
FISI

Nivel Descripción Consecuencia o Impacto

1 Insignificante Baja pérdida financiera S/.

2 Menor Pérdida financiera media S/.

3 Moderado Afectación financiera S/.

4 Mayor Pérdida financiera mayor S/.

5 Catastrófico Enorme perdida financiera S/.

30
 Somos tu llave para triunfar …!

Definición de escala cualitativa de probabilidad

FISI
Medidas cualitativas de probabilidad
FISI

Nivel Descripción Consecuencia o Impacto

5 Casi certeza Se espera que ocurra en la mayoría de circunstancias

4 Probable Probablemente ocurriría en la mayoría de circunstancias

3 Posible Podría ocurrir en algún momento

2 Improbable Pudo ocurrir en algún momento

1 Raro Puede ocurrir sólo en circunstancias excepcionales

31
 Somos tu llave para triunfar …!

Evaluación de riesgos
FISI
Riesgo Residual: Es el resultado de la evaluación del impacto y la
FISI
probabilidad de ocurrencia de un riesgo, teniendo en consideración las
medidas de mitigación implantadas.
Alto Extremo Extremo Extremo Extremo Leyenda
(5)
Catastrófico Criterio Descripción

Alto Alto Extremo Extremo Extremo Extremo Requiere de atención inmediata

(4)
Mayor Alto Requiere de la atención de las
gerencias
Moderado Moderado Alto Alto Extremo
Impacto

(3) Moderado Especificar la responsabilidad de las

gerencias
Moderado
Bajo Bajo Moderado Alto Alto Bajo Administrados por procedimientos
(2) rutinarios

Menor
Bajo Bajo Bajo Moderado Alto
(1)
Insignificante

(1) (2) (3) (4) (5)

Raro Improbable Posible Probable Casi certeza

Probabilidad
32
 Somos tu llave para triunfar …!

Evaluar riesgos
FISI

FISI
Comparar niveles estimados de riesgo contra los criterios
preestablecidos

Ordenar los riesgos como para identificar las prioridades de

administración

33
 Somos tu llave para triunfar …!

Tratar riesgos
FISI

FISI Identificar opciones para tratamiento de los riesgos.

Evitar
Reducir la probabilidad de ocurrencia
Reducir las consecuencias
Transferir los riesgos
Retener los riesgos

Evaluar opciones de tratamiento

Preparar planes de tratamiento

Implementar planes de tratamiento

34
 Somos tu llave para triunfar …!

Monitorear y revisar
FISI

FISI Es necesario monitorear los riesgos, la efectividad del plan de

tratamiento de riesgos, las estrategias y el sistema de
administración que se establece para controlar la implementación

Comunicar y consultar
En cada paso del proceso
Desarrollar un plan de comunicación entre los interesados internos
y externos
Plan
Aspectos relativos al riesgo
Aspectos del proceso para administrarlo

35
 Somos tu llave para triunfar …!

MATRIZ DE EVALUACION DE MEDIDAS DE MITIGACION

FISI
N° DESCRIPCION DE OBJETIVO MEDIDA DE EFECTIVIDAD IMPACTO PROBABILIDAD RIESGO
RIESGO RELACIONADO MITIGACION (Evaluación) (Nivel) (Nivel) RESIDUAL
FIS I
1 Ingreso de Conservar la Los datos ingresados son validados con los Media Insignificante – Raro Bajo
información con integridad de la datos de RENIEC, SUNAT además con la No significativo
caracteres no validos información. documentación sustentatoria (DNI, RUC,
(datos personales de Acta de constitución de la Empresa o
los clientes, siglas, Persona Jurídica, etc.).
razón social, etc.).

2 Procesos no
completados por caída continuidad de lasequipos servidores están conectados a los
del sistema o de la red
o corte del fluido
eléctrico.
Proteger la Los equipos de computo de ventanilla y los Media Moderado Raro Mediano
operaciones. UPS, los cuales permiten que los usuarios
terminen sus operaciones, además en la
oficina principal se cuenta con un equipo
electrógeno que se pone en funcionamiento
en el caso que se prolongue el corte de
fluido eléctrico.
Si el proceso no es completado por bloqueo
de registro en el sistema o colapse la
computadora, el usuario se comunica con el
área de sistemas para su debida solución. Y
si es por conectividad la unidad de Soporte
soluciona inmediatamente reemplazando el
cable o cambiando de PC.

36
 Somos tu llave para triunfar …!

MATRIZ DE EVALUACION DE MEDIDAS DE MITIGACION

3 I Los errores originados por
FIS Mantener la Todo software antes de pasar a producción pasa por Alta Moderado Raro Mediano
el SI debido a una mala fiabilidad de la un proceso de prueba conocido como pase a
aplicación de fórmulas o Información. producción en la cual primero es verificado por el
FISI errores de análisis en el
desarrollo del sistema
personal de área de sistemas y luego junto con los
usuarios finales, además la Caja Rural, cuenta con un
generará como resultados Sistema de Gestión, el cual emite reportes de
datos inconsistentes y ahorros, créditos, operaciones, operaciones de
perjudiciales para la compra/venta, entre otros que permite la verificación
empresa o para el cliente del cuadre respectivo.

4 Ingreso de información para Conservar laParametrización de los productos de créditos y ahorros, Alta Moderado Raro Mediano
realizar operaciones seguridad de lapor lo que queda restringido la realización de las
autorizadas mal registradas información operaciones no acordadas.
o no registradas de acuerdo En el caso de que sea necesario modificar los parámetros,
a lo pactado voluntaria o como el rango de tasas de interés o el rango máximo del
involuntariamente (tasas de monto a prestar, la solicitud de modificación lo debe
interés fuera del tarifario, presentar la gerencia a cargo.
monto de aprobación de Controles por parte de Operaciones, Riesgos y Auditoria
crédito diferente a lo
acordado en el contrato).

5 La parametrización errónea Emitir a los Toda información que se remite a los entes supervisores, Alta Moderado Raro Mediano
en la generación de datos entes ya sea vía SUCAVE, FTP, reportes o medios magnéticos,
para realizar el envío de la supervisores es revisada cruzando la información que emiten las
información externas información diferentes áreas de la Caja Rural
(órganos reguladores), lo validada
que puede provocar que la
información enviada sea
errónea.

37
 Somos tu llave para triunfar …!

FISI Tablas de Evaluación de Riesgos

FISI PROBABILIDAD
DESCRIPCION
NIVEL
5 Casi Certeza Se espera que ocurra en la mayoría de circunstancias
4 Probable Probablemente ocurriría en la mayoría de circunstancias
3 Posible Podría ocurrir en algún momento
2 Improbable Pudo ocurrir en algún momento
1 Raro Puede ocurrir sólo en circunstancias excepcionales.
IMPACTO
DESCRIPCION
NIVEL
1 Insignificante – No Baja pérdida financiera
significativo
2 Menor Pérdida financiera media
3 Moderado Afectación financiera
4 Mayor significativo Pérdida financiera mayor

5 Catastrófico Enorme perdida financiera

38
 Somos tu llave para triunfar …!

EFECTIVIDAD DE LA MEDIDA DE MITIGACION

DESCRIPCION
FISI EVALAUCION
Alta Los riesgos están completamente controlados y existe una
FISI pequeña posibilidad o no hay posibilidad de que la amenaza se
materialice.
Media La administración del riesgo puede ser mejorada y existe algún
riesgo de que la amenaza se materialice.
Baja Existe un riesgo significativo que la amenaza se materialice (o ya
esta materializado) por la ineficacia o inexistencia de las medidas
RIESGO RESIDUAL de mitigación.
Probabilidad
Consecuencia o impacto
Raro Improbable Posible Probable Casi certeza

Catastrófico Alto Extremo Extremo Extremo Extremo

Mayor – Significativo Alto Alto Extremo Extremo Extremo
Moderado Mediano Mediano Alto Alto Extremo
Menor Bajo Bajo Mediano Alto Alto
Insignificante – No Bajo Bajo Bajo Mediano Alto
Significativo
Leyenda:
Extremo : Requiere de atención inmediata
Alto : Requiere de la atención de las gerencias
Mediano : Especificar la responsabilidad de las gerencias
Bajo : Administrados por procedimientos rutinarios

39
 Somos tu llave para triunfar …!

FISI

FISI

• Preguntas ??

40