Capacitacin del Recurso Humano en el Marco de

Basilea II:

Herramienta para el Control y Mitigacin del Riesgo
Operativo



IX CLADE
Ing. Javier Mirabal, ARM Quito, Ecuador
Taylor Risk Consulting 11 de Mayo de 2006
Programa

1. Introduccin.

2. Basilea II y el Riesgo Operativo (RO).

3. El Riesgo Operativo y el Factor Humano.

4. El Riesgo Operativo y su Administracin (ARO).

5. Estructuracin de un Plan de Capacitacin para el
Manejo del Riesgo Operativo
Programa (cont)

6. reas de Capacitacin del Riesgo Operativo

7. Conclusiones.

1. Introduccin.

2. Basilea II y el Riesgo Operativo (RO).

3. El Riesgo Operativo y el Factor Humano.

4. El Riesgo Operativo y su Administracin (ARO).

5. Estructuracin de un Plan de Capacitacin para el Manejo del
Riesgo Operativo
Qu es BASILEA II ?
Es un estandar regulatorio de administracin de
riesgos para el sector bancario a nivel Internacional.

Qu es BASILEA II ?
Qu es BASILEA II ?
Las Instituciones Bancarias debern tener un fondo de
autoseguro para financiamiento de riesgos alojado en su
capital.


Capital Regulatorio

Qu es BASILEA II ?
Primer Pilar:
Requerimientos Mnimos de Capital
Segundo Pilar:
Proceso de Examen Supervisor
Tercer Pilar:
Disciplina del Mercado

Qu es BASILEA II ?
Adicionalmente las Instituciones Bancarias debern
cumplir con actividades relacionadas con el control y
mitigacin de los riesgos.

Qu Riesgos se Regulan en
BASILEA II
Riesgo de Crdito
(Basilea I: 1988)
Riesgo de Mercado
(Enmienda a Basilea I: 1996)
Riesgo Operativo
(Basilea II: 2004)
Qu Riesgos No se Regulan en
BASILEA II
Riesgo Estratgico

Riesgo de Reputacin


1. Introduccin.

2. Basilea II y el Riesgo Operativo (RO).

3. El Riesgo Operativo y el Factor Humano.

4. El Riesgo Operativo y su Administracin (ARO).

5. Estructuracin de un Plan de Capacitacin para el Manejo del
Riesgo Operativo
Qu es Riesgo?
La International Organization for Standarization (ISO)
define al riesgo como:

Combinacin de la Probabilidad de un Evento y su
Consecuencia


El The Institute of Internal Auditors (The IIA)
define al riesgo como:

La Posibilidad de que ocurra un acontecimiento
que tenga un impacto en el alcance de los objetivos.
El riesgo se mide en trminos de impacto y
probabilidad
Qu es Riesgo?
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Qu es Riesgo?
E = Evento
EVENTO

Todo hecho, situacin, acontecimiento, accin, condicin
u omisin que es capaz de generar una prdida. El evento
tiene una causa que lo origina y una consecuencia derivada
de la misma (la prdida)

PRDIDA
Todo resultado negativo o no deseado producto de la
materializacin u ocurrencia de un evento y que impacta el
logro de un objetivo


Puro
Especulativo
El Riesgo
Riesgo Especulativo
El evento tiene la capacidad de generar o prdidas o
ganancias.


Riesgo Especulativo
Riesgo de Mercado
Riesgo Estratgico
Riesgo de Reputacin
Otros


Riesgo Puro

El evento tiene la capacidad de solo generar prdidas.


Accidentales
No Accidentales
Riesgo Puro
Riesgos Accidentales

Este tipo de riesgo es el asociado a los eventos sbitos
e imprevistos (accidentes).

Riesgos
Accidentales
Propiedades


Personal


Responsabilidades legales


Beneficio Bruto (cashflow)
Riesgos Accidentales

Riesgos No Accidentales

Este tipo de riesgo es el asociado a eventos originados
por el no funcionamiento o el funcionamiento
inadecuado (inadecuacin) de procesos internos, del
personal y/o sistemas.


Riesgos No
Accidentales
Procesos Internos




El Personal




Sistemas
Riesgos No Accidentales

Riesgos
Puros
Accidentales






No accidentales
Propiedades
Personas
Responsabilidades legales
Beneficio Bruto (cashflow)
Procesos internos
Personal
Sistemas
Riesgos Puros
El Riesgo Operativo
Riesgo Operativo
Existen dos tendencias en relacin a la definicin
de riesgo operativo:
Riesgo Operativo
La primera tendencia es limitar al riesgo
operativo nicamente al campo de los riesgos
no-accidentales.
Riesgo Operativo
(Definicin: 1ra. Tendencia)

Riesgo asociado a eventos originados por el no
funcionamiento o el funcionamiento inadecuado
(inadecuacin) de procesos internos, de personas
y/o sistemas
Riesgo Operativo
La segunda tendencia es ampliar el campo del
riesgo operativo al de los riesgos no-accidentales
y accidentales.
Riesgo Operativo
(Definicin: 2da. Tendencia)

Riesgo asociado a eventos originados por el no
funcionamiento o el funcionamiento inadecuado
(inadecuacin) de procesos internos, de personas
y/o sistemas as como a eventos sbitos e
imprevistos.
Riesgo Operativo Segn
Basilea II
Es el riesgo de prdida debido a la inadecuacin o a
fallo de los procesos, el personal y los sistemas
internos o bien a causa de acontecimientos externos

Riesgo Operativo Segn
Basilea II
Esta definicin incluye el riesgo legal, pero excluye
el riesgo estratgico y el de reputacin.

Riesgo Operativo Segn
Basilea II
El riesgo legal incluye, entre otros, la posibilidad de ser
sancionado, multado u obligado a pagar daos punitivos
como resultado de acciones supervisoras o de acuerdos
privados entre las partes.
Riesgo de
Mercado
Riesgo de
Crdito
Riesgo
Operativo
Riesgo
Estratgico
Riesgo de
Reputacin
El Comit de Basilea y el Riesgo
Operativo

1989: Risk in Computer and Telecommunication
Systems

El Comit de Basilea y el Riesgo
Operativo
1998: Framework for Internal Control
Systems in Banking Organization
El Comit de Basilea y el Riesgo
Operativo
1999 al 2002: Varios working papers
(4 en total)

El Comit de Basilea y el Riesgo
Operativo
2003: Sound Practices for the Management
and Supervision of Operational Risk

El Comit de Basilea y el Riesgo
Operativo (Banca Electrnica)
1990 al 2002: Varios documentos (3 en total)

El Comit de Basilea y el Riesgo
Operativo (Banca Electrnica)
2003: Risk Management Principles for
Electronic Banking


Riesgos
Operativo
Internos






Externos

Procesos
El Personal
Sistemas

Riesgos Operativo
Interno
Procesos El Personal Sistemas
Inadecuacin
Fallas
A
C
O
N
T
E
C
I
M
I
E
N
T
O
S
E
X
T
E
R
N
O
S
Riesgos Operativo (Basilea II)
1. Fraude Interno
2. Fraude Externo
3. Relaciones Laborales y seguridad en el puesto de
trabajo
4. Clientes, Productos y Practicas Profesionales
5. Daos a activos materiales
6. Incidencias en el negocio y fallas en los sistemas
7. Ejecucin, entrega y gestin de procesos
Eventos
Operativos
(Factores de Riesgo)
Riesgos Operativo (Basilea II)
Clasificacin pormenorizada de tipos de
eventos operativos
Categoras de tipos
de eventos (Nivel
1)
Definicin
Categoras
(Nivel 2)
Ejemplos de actividades (Nivel 3)
Fraude interno
Prdidas derivadas de algn
tipo de actuacin encaminada
a defraudar, apropiarse de
bienes indebidamente o
soslayar regulaciones, leyes o
polticas empresariales
(excluidos los eventos de
diversidad / discriminacin)
en las que se encuentra
implicada, al menos, una
parte interna a la empresa.


Clasificacin pormenorizada de tipos de
eventos operativos
Categoras de tipos
de eventos (Nivel
1)
Definicin
Categoras
(Nivel 2)
Ejemplos de actividades (Nivel 3)
Fraude Externo
Prdidas derivadas de algn
tipo de actuacin encaminada
a defraudar, apropiarse de
bienes indebidamente o
soslayar la legislacin, por
parte de un tercero.


Clasificacin pormenorizada de tipos de
eventos operativos
Categoras de tipos
de eventos (Nivel
1)
Definicin
Categoras
(Nivel 2)
Ejemplos de actividades (Nivel 3)
Relaciones
laborales y
seguridad en el
puesto de trabajo
Prdidas derivadas de
actuaciones incompatibles
con la legislacin o acuerdos
laborales, sobre higiene o
seguridad en el trabajo, sobre
el pago de reclamaciones por
daos personales, o sobre
casos relacionados con la
diversidad / discriminacin



Clasificacin pormenorizada de tipos de
eventos operativos
Categoras de
tipos de eventos
(Nivel 1)
Definicin
Categoras
(Nivel 2)
Ejemplos de actividades (Nivel 3)
Clientes,
productos y
prcticas
empresariales
Prdidas derivadas del
incumplimiento
involuntario o negligente
de una obligacin
profesional frente a
clientes concretos
(incluidos requisitos
fiduciarios y de
adecuacin), o de la
naturaleza o diseo de un
producto


Clasificacin pormenorizada de tipos de
eventos operativos
Categoras de tipos
de eventos (Nivel 1) Definicin
Categoras (Nivel
2)
Ejemplos de actividades (Nivel 3)
Daos a activos
materiales

Prdidas derivadas de daos
o perjuicios a activos
materiales como
consecuencia de desastres
naturales u otros
acontecimientos

Incidencias en el
negocio y
fallos en los sistemas
Prdidas derivadas de
incidencias en el
negocio y de fallos en los
sistemas

Clasificacin pormenorizada de tipos de
eventos operativos
Categoras de
tipos de eventos
(Nivel 1)
Definicin
Categoras
(Nivel 2)
Ejemplos de actividades (Nivel 3)
Ejecucin,
entrega y
gestin de
procesos
Prdidas derivadas de
errores en el
procesamiento de
operaciones o en la
gestin de procesos, as
como de relaciones con
contrapartes comerciales y
Proveedores


Divisin por
lneas de
negocios
1. Finanzas Corporativas
2. Negociacin y Ventas
3. Banca Minorista
4. Banca Comercial
5. Pago y Liquidacin
6. Servicios de Agencia
7. Administracin de Activos
8. Intermediacin Minorista
Lneas de
Negocios
Eventos
Operativos
Finanzas
Corporativas
Negociacin
y
Ventas
Banca
Minorista
Banca
Comercial
Pago
y
Liquidacin
Servicios
de
Agencia
Administracin
de
Activos
Intermediacin
Minorista

Fraude
Interno

Fraude
Externo
Relaciones
Laborales y
Seguridad en el
Puesto de
Trabajo
Clientes,
Productos y
Practicas
Empresariales
Daos a Activos
Materiales
Incidencias en
el negocio y
fallas en los
sistemas
Ejecucin,
Entrega y
Gestin de
Procesos


1. Introduccin.

2. Basilea II y el Riesgo Operativo (RO).

3. El Riesgo Operativo y el Factor Humano.

4. El Riesgo Operativo y su Administracin (ARO).

5. Estructuracin de un Plan de Capacitacin para el Manejo del
Riesgo Operativo
Riesgo Operativo
Factores de Riesgo vs. Tipos de Evento
No. Factor de Riesgo Tipo-Evento
1 Fraude Interno
Personal Relaciones Laborales y Seguridad en el Puesto de Trabajo
Clientes Productos y Practicas Empresariales
2 Sistemas Incidencia en el Negocio y Fallas en los Sistemas
3 Procesos Ejecucion, Entrega y Gestion de Procesos
4 Acontecimientos Externos Fraude Externo
Daos a Activos Materiales
Riesgo Operativo
Tipos de Evento vs. Factor Humano

Daos a Activos Materiales
Fraude Externo
Ejecucin, Entrega y
Gestin de Procesos
Incidencia en el Negocio
Y Fallas en los Sistemas
Clientes, Productos y
Prcticas Empresariales

Relaciones Laborales y
Seguridad en el Puesto
De Trabajo
Fraude Interno
Factor Humano
Riesgo Operativo
Factores de Riesgo vs. Factor Humano
Acontecimientos
Externos
Procesos
Sistemas
Personal
Factor Humano

1. Introduccin.

2. Basilea II y el Riesgo Operativo (RO).

3. El Riesgo Operativo y el Factor Humano.

4. El Riesgo Operativo y su Administracin (ARO).

5. Estructuracin de un Plan de Capacitacin para el Manejo del Riesgo
Operativo
Administracin de Riesgos

Proceso de toma de decisiones y el aseguramiento de que estas
decisiones son puestas a funcionar, en relacin al CONTROL y la
MITIGACIN de los efectos adversos que en la organizacin
pudiera tener la materializacin de eventos a los cuales la
organizacin est expuesto y que pudieran comprometer el
cumplimiento de sus objetivos.


Mitigacin
de
Riesgos

Implementaci
n del Programa
de
Administracin
de Riesgos



Monitoreo y
Mejora del
Programa
de
Administracin
de Riesgos
Establecimiento del
Contexto:
- Objetivos
- Diagnostico
- Criterios
- Polticas
- Recursos
- Alternativas


Identificacin
de las
Exposiciones
a Prdidas



Evaluacin
de
Riesgos

Control
de
Riesgos
El Proceso de Administracin de Riesgo Operativo



Establecimiento
del
contexto

Mitigacin
de
Riesgos


Identificacin
de las
Exposiciones
a
Prdidas
Evaluacin
de
Riesgos

Control
de
Riesgos
El Proceso de Administracin de Riesgo Operativo
Mejora Contnua
Monitoreo (Sistema de Control Interno)
Implementacin
del Programa de
Administracin
de Riesgos
Identificacin de las
Exposiciones a Prdidas
Determinacin de todas aquellas Condiciones en la cual
una organizacin tiene la posibilidad de ser afectada por
un tipo de evento en particular el cual le puede producir
una potencial perdida.

Evaluacin de Riesgos
Conjunto de actividades que son realizadas con el fin de
determinar (medir) cualitativa y/o cuantitativamente los
componentes del riesgo asociado a una exposicin a
perdidas en particular (Probabilidad y Consecuencia)


Control de Riesgos
Conjunto de estrategias, polticas y/o actividades que se
implementan con el fin de disminuir (inclusive eliminar) la
probabilidad de ocurrencia de un evento en particular.


Control del Riesgo Operativo
1. Gobierno Corporativo
2. Sistema de Control Interno (COSO, etc.)
3. Polticas de control de riesgo del Banco (niveles
de tolerancia, etc.)
4. Normas y procedimientos de cada lnea de
negocios
5. Capacitacin
6. Otros
Control del Riesgo Operativo
Mitigacin de Riesgos
Conjunto de estrategias, polticas y/o actividades que se
implementan con el fin de reducir la consecuencia una vez
ocurrido de un evento en particular.
1. Plan de Manejo de Crisis (CMP)
2. Plan de Continuidad del Negocio (BCP)
3. Procesos de Auditoria Interna
4. Herramientas Tecnolgicas
5. Provisiones presupuestarias (cashflow)
6. Plizas de Seguros
7. Capital Regulatorio Operativo
8. Capacitacin
9. Otros
Mitigacin del Riesgo Operativo
Riesgo Operativo
Capacitacin para Controlar o Mitigar Tipos de Eventos Operativos

Daos a Activos Materiales
Fraude Externo
Ejecucin, Entrega y
Gestin de Procesos
Incidencia en el Negocio
Y Fallas en los Sistemas
Clientes, Productos y
Prcticas Empresariales

Relaciones Laborales y
Seguridad en el Puesto
De Trabajo
Fraude Interno
Capacitacin
Riesgo (Eo) = Probabilidad (Eo) x Consecuencia (Eo)
Eo = Evento Operativo
Riesgo (Eo) = Probabilidad (Eo) x Consecuencia (Eo)
Eo = Evento Operativo
CAPACITACIN

Capacitacion Riesgo Operativo

Riesgo Operativo = Capital Operativo

Capital Operativo Capital Regulatorio



Capacitacin
Riesgo Operativo
Capital Regulatorio
(Basilea II)

1. Introduccin.

2. Basilea II y el Riesgo Operativo (RO).

3. El Riesgo Operativo y el Factor Humano.

4. El Riesgo Operativo y su Administracin (ARO).

5. Estructuracin de un Plan de Capacitacin para el
Manejo del Riesgo Operativo
Componentes de un Plan de Capacitacin
(Fuente: BID)
Desarrollo del Plan
De Formacin

Enfoque
De las acciones
Formativas

Estructura de los
Grupos Formativos
Factores de xito
Objetivos
Generales
Plan de
Capacitacin
Componentes de un Plan de Capacitacin

I- Objetivos Generales


1. Capacitacin como accin estratgica

2. Promover el conocimiento de los riesgos operativos inherentes

3. Divulgar la Estrategia de administracin de riesgo operativo

4. Identificar las necesidades de capacitacin

5. Formar a todos los involucrados en el proceso de administracin de
riesgo operativo
Componentes de un Plan de Capacitacin

II- Factores de xito




Evaluador
Consensuado
Flexible
Continuo
Gradual
Homogneo
Integral
Universal
Factores de
xito
Componentes de un Plan de Capacitacin

III- Estructura de los Grupos Formativos



1. Alta Direccin

2. Direccin Tcnica

3. Estructura Operativa
Componentes de un Plan de Capacitacin

IV- Enfoque de las Acciones Formativas













Alta Direccin Direccin Tcnica Estructura Operativa
Visin Global y Estratgica Visin estratgica y tcnica Visin tcnica
(nivel bsico) (nivel avanzado)
Comprender y Relacionar los conceptos Comprender los procedimientos de estimacin Aplicar los procedimientos de estimacin
y sus implicaciones bsicas y sus implicaciones tcnicas y resolver problemas tcnicos
Anlisis integrado Anlisis especifico Anlisis detallado
Tomar y transmitir decisiones estratgicas Tomar y transmitir decisiones especificas Ejecutar decisiones concretas
Componentes de un Plan de Capacitacin

V- Desarrollo del Plan de Formacin
Enfoque de las
Acciones formativas
Tipos de
Instructores
Tipos de Acciones
formativas
Modalidades de
Acciones
formativas
Componentes
del Plan de
Formacin
Desarrollo del plan de Formacin

Modalidades de Acciones Formativas



1. Cursos

2. Seminarios

3. Conferencias

4. Otras
Desarrollo del plan de Formacin

Tipos de Acciones Formativas




1. A la medida (in-company)

2. Externas
Desarrollo del plan de Formacin

Tipos de Instructores




1. Externos

2. Internos
Desarrollo del plan de Formacin

Enfoque de las Acciones Formativas




1. Terico

2. Practico

3. Mixto

6. reas de Capacitacin del Riesgo Operativo

7. Conclusiones.
Areas de Capacitacin
reas de Capacitacin Capacitacin Especifica
(Riesgo Operativo)
Visin Global y Estratgica Modelo de Administracin de Riesgo Operativo
planteado por el comit de Basilea
Gobierno Corporativo, Control Interno y Administracin
de Riesgo Operativo
Basilea II y el Riesgo de Cumplimiento
Otros
Visin Estratgica y Tcnica Introduccin a la Administracin de Riesgo
Riesgo Operativo y la tica
La Administracin de Riesgo Operativo
Riesgo Operativo y el Marco Legal (responsabilidad civil)
Los Elementos del Sistema de Riesgo Operativo
Control y Mitigacin de Riesgo Operativo
Mtodos de Medicin del Riesgo Operativo para Efecto
Regulatorio
Plizas de Seguros como Mitigantes del Riesgo Operativo
Criterios de Admisin para las Diferentes Metodologas de Estimacin
del Riesgo Operativo
Otros

6. reas de Capacitacin del Riesgo Operativo

7. Conclusiones.



Institucin
Bancaria
Ambiente Regulatorio (Basilea II)
Riesgo Operativo
Sistema
de
Administracin
de
Riesgo Operativo


Poltica

Proceso

Programa

Funcin organizacional
Capacitacin

(Control
y
Mitigacin
del
Riesgo
Operativo)

Capacitacion Riesgo Operativo

Riesgo Operativo = Capital Operativo

Capital Operativo Capital Regulatorio

Inversion en Capacitacion

Optimizacin del Capital Regulatorio
FIN