2011 Presentacion Velasco Herrera Monica Liliana

2011
GUÍA METODOLÓGICA PARA LA MEDICIÓN Y

GESTIÓN DEL RIESGO OPERATIVO
Jerly Fernanda Vera Medina

Mónica Liliana Velasco Herrera
Docente Asesor:
Gloria Inés Macías Villalba
GUÍA METODOLÓGICA PARA LA MEDICIÓN Y GESTIÓN DEL RIESGO OPERATIVO
Objetivo General
Elaborar una Guía Metodológica teórico – práctica, que permita
entender el proceso de medición y gestión del riesgo operativo.
OBJETIVOS
Objetivos Específicos
• Describir los principales elementos que componen el riesgo
operacional y determinar de forma general los principales
factores de este riesgo presentes en las empresas.
• Recopilar e interpretar la Normatividad nacional e internacional

existente en el riesgo operativo.
• Aplicar en algunos sectores de la economía, diferentes

metodologías y técnicas que existen para la medición del riesgo
operacional a través de ejemplos de fácil interpretación.
OBJETIVOS
• Identificar parámetros de medición que permitan establecer
indicadores de Riesgo Operativo.
• Diseñar un manual de procedimientos para medición y gestión

del riesgo operacional, describiendo de forma concreta su
implicación dentro de las empresas.
RIESGO OPERATIVO
MARCO PROCESO DE
REGULATORIO FACTORES GESTIÓN
DE RIESGO
OPERATIVO
1. A Nivel Internacional: 1. Identificación
Basilea II
Recurso Humano
Formalización del Concepto Procesos 2. Medición
Requerimiento de Capital Tecnología
Métodos de Medición 3. Control
Infraestructura
Factores Externos
2. A Nivel Nacional: 4. Tratamiento
SFC
5. Monitoreo
S.A.R.O.
Registro de Eventos P.U.C.
6. Documentación
RIESGO OPERATIVO
Posibilidad de incurrir en pérdidas por deficiencias, fallas en el

recurso humano, procesos, tecnología, infraestructura o por la
RIESGO OPERATIVO
ocurrencia de acontecimientos externos. Incluye el riesgo legal y
reputacional.
Esta tipología de riesgo es medible en términos de probabilidad de

ocurrencia e impacto; entendiéndose como probabilidad, la
frecuencia con la que se puede producir un evento. Y reconociendo
como impacto, el conjunto de consecuencias provocadas por el
evento, éste puede ser positivo o negativo, puede generar
ganancias o pérdidas en función de los objetivos organizacionales.
MARCO REGULATORIO
NORMATIVIDAD DEL RIESGO OPERATIVO

Ámbito Internacional:
Segundo Documento Consultivo de Basilea (2001)
➢ Formalización del Concepto

Reconoció que las entidades financieras se veían afectadas por otros
riesgos distintos al de crédito y de mercado, e incluyó una propuesta
de requerimientos de capital en la que se encontraba el riesgo
operacional.
“El riesgo de pérdida directa debido a la inadecuación o a fallos en los
procesos, el personal y los sistemas internos o bien a causa de
acontecimientos externos. Esta definición incluye el riesgo legal, pero
excluye el riesgo estratégico y el de reputación”.
➢ Requerimiento de Capital

El comité ajusta el requerimiento mínimo de capital para la gestión
del riesgo, asignando un ponderador al Riesgo Operativo:
➢ Métodos de Medición

Basilea II presenta tres métodos cuantitativos para el cálculo de los
requerimientos de capital asociados al Riesgo Operacional:
• Método del Indicador Básico:
RCBIA = Requerimientos de Capital.

IB = Ingresos anuales brutos, cuando sean positivos en los 3
últimos años.
α = 15%.
n = número de años.
• Método Estándar:

RCSA = Requerimientos de Capital.
IB 1-8 = Ingresos brutos de cada línea de negocio.
Β 1-8 = Porcentaje fijo cuyo valor para cada línea de negocio se detalla
a continuación:
LINEA DE NEGOCIO PORCENTAJE
Finanzas corporativas (β1) 18%
Negociación y ventas (β2) 18%
Banca minorista (β3) 12%
Banca comercial (β4 15%
Liquidación y pagos (β5) 18%
Servicios de agencia (β6) 15%
Administración de activos (β7) 12%
Intermediación minorista (β8) 12%
• Métodos de Medición Avanzada:

Mediante este enfoque los mismos bancos definirían su
requerimiento de capital según los modelos internos de su propio
desarrollo, siempre y cuando cumplan con el aval de la entidad
supervisora.
La entidad debe demostrar suficiente capital para absorber las
pérdidas que surjan en el plazo de un año en el 99.9% de los casos,
exponiéndose a una insuficiencia en el 0,1% de los casos restantes.
El enfoque de medición avanzada permite a los bancos reducir su
exposición al riesgo operativo por medio de la adquisición de
seguros.
Ámbito Nacional:
Sistema de Administración del Riesgo Operativo

S.A.R.O. (2006)
La Superfinanciera en su Circular Básica Contable y Financiera,

Capítulo XXIII, establece los lineamientos para la Administración del
Riesgo Operacional. De tal forma, que las compañías que se
encuentren bajo su control, deben adoptar este sistema, seguir y
desarrollar cada una de las siguientes etapas:
• Identificación
• Medición
• Control
• Monitoreo.
➢ Plan Único de Cuentas (P.U.C.) para el Registro de Eventos

de Riesgo Operativo
Con el fin de poder realizar un seguimiento más estricto de las

pérdidas por Riesgo Operativo, la Superintendencia Financiera
creó una serie de cuentas en el PUC para el registro contable de
los gastos e ingresos relacionados con este riesgo (Resolución
Número 1865 de 2007).
FACTORES DE RIESGO OPERATIVO

Es el conjunto de personas vinculadas directa (contrato de trabajo) o
indirectamente (prestación de servicios) con la ejecución de los procesos de
la entidad. Se pueden presentar eventos de riesgo como:

Recurso
Humano • Fraude Interno
• Relaciones laborales y seguridad en el puesto de trabajo
• Prácticas con clientes, productos y negocios
FACTORES INTERNOS
Es el conjunto interrelacionado de actividades para la transformación de

elementos de entrada en productos o servicios, para satisfacer una
Procesos necesidad. Se pueden presentar eventos de riesgo como:
• Ejecución, entrega y gestión de procesos
Es el conjunto de herramientas empleadas para soportar los procesos de la

entidad. Incluye: hardware, software y telecomunicaciones. Se pueden
Tecnología presentar eventos de riesgo como:
• Fallas Tecnológicas
Es el conjunto de elementos de apoyo para el funcionamiento de una

organización. Entre otros se incluyen: edificios, espacios de trabajo,
Infraestructura almacenamiento y transporte. Se pueden presentar eventos de riesgo como:
• Daños a activos materiales e Infraestructura


Son situaciones asociadas a la fuerza de la naturaleza u
FACTORES EXTERNOS
ocasionadas por terceros, que escapan en cuanto a su

causa y origen al control de la entidad.
Acontecimientos Se pueden presentar eventos de riesgo como:

Externos
• Fraude externo
• Eventos de pérdida
• Catástrofes Naturales
• Eventos Políticos
PROCESO DE GESTION DEL RIESGO OPERATIVO

PROCESO DE GESTIÓN DEL RIESGO OPERATIVO
A continuación se presentará el proceso de gestión del Riesgo

Operacional, de acuerdo a lo establecido por la
Superintendencia Financiera Circular Externa Básica Contable y
Financiera 041 de 2007. Capítulo XXIII, Reglas Relativas a la
Administración del Riesgo Operacional.
IDENTIFICACION DE LOS RIESGOS

¿Qué puede suceder?
¿Cómo puede suceder?
MEDICION DE LOS RIESGOS MONITOREO Y REVISIÓN
Determinar Determinar
Probabilidad el Impacto
Calcular el Nivel de Riesgo
CONTROL DE LOS RIESGOS

•Determinar los controles existentes
•Calculo del Riesgo después de
controles SI
Aceptar
el Riesgo
NO
TRATAMIENTO DEL RIESGO

▪ Identificar y evaluar opciones de tratamiento
DOCUMENTACIÓN ▪ Seleccionar e implementar los planes de
tratamiento
MONITOREO DE LOS RIESGOS

•Establecimiento de indicadores
IDENTIFICACION DE LOS RIESGOS
IDENTIFICACION DEL RIESGO OPERACIONAL

Para lograr una adecuada identificación de Riesgos Operativos es
necesario seguir los siguientes pasos:
• Identificar cada uno de los procesos en la organización.
• Detallar las actividades específicas que se desarrollan en cada
uno de los procesos identificados.
• Identificar los riesgos operativos que se pueden presentar en
cada actividad.
Herramientas como:
• Organigramas Funcionales
• Diagramas de Flujo
• Matrices
• Entrevistas y juicios de expertos
• Informes de auditorías e inspecciones
Esquema para la clasificación de eventos de riesgo

NO El suceso afectó de forma negativa los resultados
IDENTIFICACION DEL RIESGO OPERACIONAL

económicos y fue reconocido contablemente?
SI
El impacto financiero corresponde a uno o más
NO de los siguientes efectos: contratos, acciones No es un suceso a
regulatorias, indemnizaciones, perdidas de considerar como evento
recursos.
SI
El suceso produce reducción de los ingresos NO
actuales o futuros o aumento de costos?
Existió intención de estafa, omisión, o vulneración

de la normativa y políticas de la entidad?
Se perdieron o dañaron activos físicos /fijos?
Hubo interrupción tecnológica o fallos en los Se vio el cliente afectado por un

sistemas (hardware y software). error rutinario en la documentación
o tratamiento de transacciones?
APLICACIÓN
APLICACIÓN DE LA GESTIÓN DEL RIESGO OPERACIONAL

Evento de riesgo: Sanciones por error en la Transmisión de Informes.
Causas que desencadenan el evento de riesgo:
Causas Definición Se Pueden Presentar Por:
• Diligenciamiento incorrecto del formato
de presentación.
1 Fallas en la generación del reporte.
• Omisión de información.
• Uso de información incorrecta.
• Error involuntario.
Borrado de información de la base
2 • Daño en equipos.
de datos. • Destrucción Intencional por agente externo.
• Negligencia del personal.
Falta de ingreso de nuevas
3 • Fallas en el software.
operaciones a la base de datos. • Daño en equipo.
• Colapso del Sistema
Errores en la aplicación de
4 • Intento de fraude.
operaciones en la base de datos. • Fallas en el proceso de información
Factor de Riesgo Operacional: Tecnología

MEDICION DE LOS RIESGOS
MEDICION DEL RIESGO OPERACIONAL

La cuantificación permite integrar las etapas del proceso de
gestión de riesgo operativo, otorga un mejor enfoque y permite
mayor eficacia en la asignación de recursos para minimizar el
impacto de las pérdidas operativas.
Métodos asociados: Propuestos por Basilea y OpVar
• Base de datos: Distribuciones de Frecuencia y Severidad

• Tablas de Calificación de Frecuencia e Impacto: de acuerdo
al conocimiento y criterios del evaluador, siguiendo las
políticas de la entidad.

APLICACIÓN
Estimación de la Probabilidad de Ocurrencia
Valor Descripción Frecuencia
5 Casi Certeza Ocurre una vez cada mes
Ocurre una vez cada 3

4 Probable
meses
Ocurre una vez cada 6
3 Moderado
meses
2 Improbable Ocurre una vez cada año
1 Raro Ocurre una vez cada 3 años

Estimación de Consecuencia o Impacto

Afectación Afectación de
Valor Impacto Afectación Legal
Económica Imagen
Evento de Intervención por parte del
80% - 100%
conocimiento ente de control o sentencias
10 Catastrófico del monto
nacional (Medios civiles o penales en contra de
expuesto
de Comunicación) la entidad
Evento de Sanciones pecuniarias o
7 Mayor 75% - 80% conocimiento de administrativas por parte
Clientes de entes de control
Procesos administrativos de
Evento de
entes de control o denuncias
5 Moderado 25% - 50% conocimiento de la
ante autoridades civiles o
Junta Directiva
penales
Evento de
Requerimientos por parte de
3 Menor 5% - 25% conocimiento
los entes de control
de la Gerencia
Llamado de atención
Evento de
1 Insignificante 0 – 5% por parte de los entes
trascendencia interna
de control.

• Nivel de Riesgo
Fuente Probabilidad de Nivel de

Evento de Riesgo Impacto
/Factor Ocurrencia Riesgo
Sanciones por error en

Tecnología la transmisión de Probable (4) Mayor (7) 28
informes
Matriz de Perfil de Riesgo

Consecuencias
Probabilidad Insignificantes Menores Moderadas Mayores Catastróficas
1 3 5 7 10
5 Casi Certeza H H E E E
4 Probable M H H E E
3 Moderado L M H E E
2 Improbable L L M H E
1 Raro L L M H H
La cantidad de categorías deberá reflejar las necesidades de estudio.

E: Riesgo Extremo; requiere acción inmediata.
H: Riesgo Alto; necesita atención de la alta gerencia
M: Riesgo Moderado; debe especificarse responsabilidad gerencial
L: Riesgo Bajo; administrar mediante procedimientos de rutina.

Riesgo Inherente
PROBILIDAD
5 Casi certeza 5 15 25 35 50
28 Riesgo
4 Probable 4 12 20 40
Inherente
3 Moderado 3 9 15 21 30
2 Improbable 2 6 10 14 20
1 Raro 1 3 5 7 10
Insignificante Menor Moderado Mayor Catastrófico
1 3 5 7 10
IMPACTO
CONTROL DE LOS RIESGOS
Para realizar el proceso de mitigación de riesgos es necesario
CONTROL DEL RIESGO OPERACIONAL

determinar la siniestralidad del evento: frecuencia e impacto y los
controles existentes que disminuyen estos elementos; así mismo
realizar una correcta asignación al tipo de control.
Tipos de Control
• Preventivo
Frecuencia
• Detectivo
Según su objetivo
• Protección
• Correctivo Impacto

APLICACIÓN
Se debe detectar la existencia o no de controles, el tipo de control
y la causa que intenta cubrir.
Tipo de Causa que

Control Descripción
Control Cubre
Validación periódica del funcionamiento y
Control 1 efectividad del aplicativo que genera los Preventivo 1
reportes.
Control 2 Backups periódico de las bases de datos. Protección 2
Revisiones periódicas del desarrollo de

Control 3 nuevas transacciones, para validar si están Preventivo 3
siendo impactados en bases de datos.
Control 4 Auditoria de los reportes generados. Detectivo 4
Control 5 Provisiones para cubrimiento de sanciones. Protección 4

CONTROL DEL RIESGO OPERACIONAL

Riesgo Inherente
Frecuencia
Riesgo Residual
Impacto
Evaluación de Cobertura de los Controles

Calificación del Cobertura del
Descripción
Control Control
Cubre causa(s) primaria(s) (Causa raíz, si hay
Alta Entre 70% - 100% más de una) / Cubre consecuencia en un %
dado.
Cubre por lo menos la causa secundaria de

Media Entre 39% - 69% mayor probabilidad de ocurrencia / Cubre
consecuencia en un % dado.
Cubre solo causas secundarias/ Cubre

Baja 0% - 38%
consecuencia en un % dado.
Calificación de Probabilidad Impacto

Control Incidencia en
Cobertura (Promedio) (Promedio)
Control 1: Preventivo Media 40% Probabilidad
Control 2: Protección Media 60% Impacto Promedio = Promedio =
(40%;90%;55%) (60%; 90%)
Control 3: Preventivo Alta 90% Probabilidad
Control 4: Detectivo Media 55% Probabilidad 62% 75%
Control 5: Protección Alta 90% Impacto
Evaluación de Efectividad de los Controles

Se propone un Scoring que permita dar mayor objetividad a la
valoración de los controles, éste mide las características que
fortalecen la efectividad del control.
Scoring de Efectividad del Control
Clasificación Wi Sub-clasificación Calificación Wi *Calificación
Manual 1
Ejecución 10
Automático 10 100
Documentado 5 5
Documentación 1
Sin Documentación 1
Muy Complejo 1
Complejidad 3
Sencillo 5 15
Asignada 10 100
Responsabilidad 10
Sin Asignar 5
Total 5 25
Cobertura 5
Muestra 1
Sin Materializar 5 25
Eventos Históricos 5
Materializado 1
Wi *Calificación 270

Calificación de Efectividad
Calificación de
Efectividad del Control
Efectividad
0 – 20% Pobre
21% - 40% Insatisfactorio
41% - 60% Moderado
61% - 80% Bueno
81% - 90% Excelente
Control Efectividad Incidencia en Probabilidad Impacto

Control 1: Preventivo Bueno 70% Probabilidad
Control 2: Protección Bueno 80% Impacto
Control 3: Preventivo Moderado 55% Probabilidad 52% 65%
Control 4: Detectivo Insatisfactorio 30% Probabilidad
Control 5: Protección Moderado 50% Impacto

Análisis del Riesgo Aplicando Controles
Determinación de Probabilidad del Evento de Riesgo:
Es preciso recordar la probabilidad de Riesgo Inherente (4) y su

Impacto (7).

Determinación de Impacto del Evento de Riesgo:
Resultado de Evaluación de Controles

Evento de Probabilidad Nivel de
Fuente /Factor Impacto
Riesgo de Ocurrencia Riesgo
Sanciones Probable (4) Mayor (7) 28

por error en la Riesgo Residual (Aplicando Controles)
Tecnología
transmisión
de informes Moderado (3) Menor (3) 9

Riesgo Controlado
PROBILIDAD
5 Casi certeza 5 15 25 35 50
28 Riesgo
4 Probable 4 12 20 40
Inherente
9 Riesgo
3 Moderado 3 15 21 30
Controlado
2 Improbable 2 6 10 14 20
1 Raro 1 3 5 7 10
Insignificante Menor Moderado Mayor Catastrófico
1 3 5 7 10
IMPACTO
MEDIDAS DE TRATAMIENTO
TRATAMIENTO DEL RIESGO OPERACIONAL

Una vez identificados y aplicados los controles a cada una de las
causas que originan los eventos de riesgo, se debe tomar una
decisión sobre el manejo que se darán a los riesgos residuales,
ésta se basa en las políticas de cada organización, de tolerancia
al riesgo y los beneficios esperados.
Frecuencia
GESTIONAR
Alta EVITAR
Reducir Frecuencia
Alta Frec / Bajo Imp:
Fraudes
TRANSFERIR Baja Frec / Alto Imp:
Baja ASUMIR Terremoto
Planes de
Más Común
Contingencia
Baja Alta
Impacto

APLICACIÓN
Respuestas al riesgo que podría adoptar una entidad:
Nivel de Riesgo Descripción Tratamiento
• Eliminar la actividad
Riesgo Extremo (E) Requiere acción inmediata • Prevenir el riesgo
• Proteger la empresa
• Prevenir el riesgo
Necesita atención de la alta
Riesgo Alto (H) • Proteger la empresa
gerencia
• Transferir el riesgo
Debe especificarse • Proteger la empresa

Riesgo Moderado (M)
responsabilidad gerencial • Afrontar las pérdidas
MONITOREO DE LOS RIESGOS
MONITOREO DEL RIESGO OPERACIONAL

El proceso de Gestión del Riesgo Operativo requiere monitoreo
constante y mejoras permanentes, con el fin de determinar el
comportamiento de los riesgos en los procesos y que tan
efectivas han sido las medidas de tratamiento.
Métodos para el Monitoreo del Riesgo Operacional

• Evaluación Cualitativa
• Indicadores
Evaluación Cualitativa

Identificación Verificación Impacto Planes de Acción
de Riesgos
Busca un sistema de control eficaz, homogéneo

y efectivo capaz de ofrecer seguridad en el
tratamiento de los riesgos, que trata de
Existencia
de Controles
responder a: ¿qué control se ha implantado y
en qué proporción mitiga al riesgo?, con el
objetivo de contrastar el nivel de riesgo que
está asumiendo la entidad, con el nivel que
desea realmente asumir.
¿Mitigan? No
OK
Si
Indicadores de Riesgo Operacional

Los indicadores de riesgo permiten evaluar el cumplimiento y
medir la eficiencia de los controles establecidos.
Configuran un sistema de información con una doble finalidad:

por una parte, servir de modelo predictivo de pérdidas
operacionales y, por otra, permitir contrastar periódicamente el
perfil de riesgo de cada área y de la entidad en su conjunto y
poder así reducir los eventos de perdida en función de los niveles
de tolerancia definidos.

APLICACIÓN
Evento de Riesgo Indicador Nivel de Alerta
Número de Fallas en el
Ocurre una vez cada mes
funcionamiento del aplicativo
Porcentaje de Equipos sin 10% - 20% de los equipos se

actualización de antivirus encuentran sin protección.
Sanciones por error 2 errores o más de gran
en la transmisión Número de errores detectados
magnitud detectados por el
de informes. en Auditoría
Auditor
Porcentaje de Provisión para 15% - 20% de incremento de
cubrimiento de sanciones provisión.
Periodicidad de Backups Mayor a 8 días.

DOCUMENTACION
DOCUMENTACION DEL RIESGO OPERACIONAL

El propósito de esta etapa es almacenar toda la información
referente a los eventos de riesgo operativos identificados y
reportados durante todo el proceso de gestión de riesgo
operacional. Estos registros constituirán el elemento fundamental
para análisis de probabilidad de ocurrencia, impacto,
cuantificación, monitoreo y control de los riesgos de la compañía.
Herramientas como:
• Mapa de Riesgo
• Matrices
• Manual de Riesgo
Control Nivel de
Riesgo Frecuencia Impacto Causas Acciones Responsables Indicadores
Existente Riesgo
APLICACIÓN

Sanciones por error en la
Riesgo
transmisión de informes
Frecuencia Moderada (3)
Impacto Menor (3)
Nivel de riesgo 9
Control Existente Causas Acciones Indicadores
• Validación periódica
del funcionamiento y • Número de Fallas en el
efectividad del funcionamiento del
• Fallas en la generación
aplicativo que genera aplicativo.
del reporte.
los reportes.
• Borrado de información • Porcentaje de Equipos
• Backups periódico de sin actualización de
de la base de datos.
las bases de datos. antivirus.
• Falta de ingreso de Proteger la
• Revisiones periódicas empresa • Número de errores
nuevas operaciones a la
del desarrollo de detectados en Auditoría.
base de datos.
nuevas transacciones,
para validar si están • Errores en la aplicación • Porcentaje de Provisión
siendo impactados en de operaciones en la para cubrimiento de
bases de datos. base de datos. sanciones.
• Auditoria de los • Periodicidad de Backups.

reportes generados.
Conclusiones
La Gestión del Riesgo Operacional, en un breve espacio de tiempo,
se ha convertido en una disciplina emergente, de gran importancia,
en constante evolución, con repercusiones en el ámbito académico
y con un gran potencial para las entidades que lo desarrollen
CONCLUSIONES
correctamente.
Todo esto, gracias a:
• La creación de un estándar de referencia internacional, Comité
de Supervisión Bancaria Basilea, en su segundo documento
consultivo.
• El desarrollo del Sistema de Administración de Riesgo
Operacional (SARO), establecido por la Superintendencia
Financiera de Colombia (SFC).
• La calidad de la Gestión del Riesgo Operacional, que no trata de

conseguir un nivel de riesgo nulo, por el contrario, pretende
alcanzar un determinado nivel en función del perfil de negocio.
Sin embargo, esta labor no es sencilla debido fundamentalmente a:
CONCLUSIONES
✓ Ámbito de actuación que se contemple (gestión
global/corporativa o gestión local) y a las propias características
y organización que tiene cada entidad.
✓ Áreas de actividad que se consideren. Ya que algunas actividades
requerirán modelos particulares que permitan conocer las
grandes pérdidas potenciales que pueden llegar a ocasionar y,
cuantificar el Riesgo Operativo de una manera mucho más
precisa.
✓ Importancia que se dé a algunos aspectos específicos de control

y medición (de tipo cuantitativo).
✓ Problemas en el desarrollo de temas como la unificación de
CONCLUSIONES
criterios para el registro de eventos, y dificultades en la
conciliación contable de las pérdidas ocasionadas por este
Riesgo.
Por lo anterior, esta guía:
• Revisa las características más importantes que una herramienta

de Riesgo Operativo debe desarrollar para poder cumplir con
CONCLUSIONES
los puntos fundamentales en la gestión práctica de este riesgo:
la identificación, medición, control-tratamiento, monitoreo-
seguimiento y documentación de los riesgos operativos,
actuando como base fundamental para el análisis de esta
tipología de riesgo los dos elementos que la componen:
Probabilidad de Ocurrencia e Impacto.
• No busca calcular una cifra, sino reconocer la importancia de la

gestión del riesgo operacional en el ámbito académico y en el
mundo empresarial, destacándose en la primera, por la
CONCLUSIONES
trascendencia de la información, y en la segunda, por su
contribución en el aprovechamiento de oportunidades que
fortalecen la innovación y el crecimiento de la actividad
empresarial.

2011 Presentacion Velasco Herrera Monica Liliana

Cargado por

Copyright:

Formatos disponibles

2011 Presentacion Velasco Herrera Monica Liliana

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

2011 Presentacion Velasco Herrera Monica Liliana

Cargado por

Copyright:

Formatos disponibles

2011

GUÍA METODOLÓGICA PARA LA MEDICIÓN Y

Jerly Fernanda Vera Medina

• Recopilar e interpretar la Normatividad nacional e internacional

• Aplicar en algunos sectores de la economía, diferentes

• Diseñar un manual de procedimientos para medición y gestión

Posibilidad de incurrir en pérdidas por deficiencias, fallas en el

Esta tipología de riesgo es medible en términos de probabilidad de

NORMATIVIDAD DEL RIESGO OPERATIVO

➢ Formalización del Concepto

NORMATIVIDAD DEL RIESGO OPERATIVO

NORMATIVIDAD DEL RIESGO OPERATIVO

• Método del Indicador Básico:

RCBIA = Requerimientos de Capital.

NORMATIVIDAD DEL RIESGO OPERATIVO

• Métodos de Medición Avanzada:

NORMATIVIDAD DEL RIESGO OPERATIVO

NORMATIVIDAD DEL RIESGO OPERATIVO

La Superfinanciera en su Circular Básica Contable y Financiera,

➢ Plan Único de Cuentas (P.U.C.) para el Registro de Eventos

NORMATIVIDAD DEL RIESGO OPERATIVO

Con el fin de poder realizar un seguimiento más estricto de las

FACTORES DE RIESGO OPERATIVO

FACTORES DE RIESGO OPERATIVO

Es el conjunto interrelacionado de actividades para la transformación de

• Ejecución, entrega y gestión de procesos

Es el conjunto de herramientas empleadas para soportar los procesos de la

Es el conjunto de elementos de apoyo para el funcionamiento de una

• Daños a activos materiales e Infraestructura

FACTORES DE RIESGO OPERATIVO

ocasionadas por terceros, que escapan en cuanto a su

Acontecimientos Se pueden presentar eventos de riesgo como:

PROCESO DE GESTION DEL RIESGO OPERATIVO

A continuación se presentará el proceso de gestión del Riesgo

IDENTIFICACION DE LOS RIESGOS

MEDICION DE LOS RIESGOS MONITOREO Y REVISIÓN

Calcular el Nivel de Riesgo

CONTROL DE LOS RIESGOS

TRATAMIENTO DEL RIESGO

MONITOREO DE LOS RIESGOS

IDENTIFICACION DE LOS RIESGOS

IDENTIFICACION DEL RIESGO OPERACIONAL

Esquema para la clasificación de eventos de riesgo

IDENTIFICACION DEL RIESGO OPERACIONAL

Existió intención de estafa, omisión, o vulneración

Se perdieron o dañaron activos físicos /fijos?

Hubo interrupción tecnológica o fallos en los Se vio el cliente afectado por un

APLICACIÓN DE LA GESTIÓN DEL RIESGO OPERACIONAL

Factor de Riesgo Operacional: Tecnología

MEDICION DE LOS RIESGOS

MEDICION DEL RIESGO OPERACIONAL

Métodos asociados: Propuestos por Basilea y OpVar

• Base de datos: Distribuciones de Frecuencia y Severidad

APLICACIÓN DE LA GESTIÓN DEL RIESGO OPERACIONAL

Estimación de la Probabilidad de Ocurrencia

Valor Descripción Frecuencia

5 Casi Certeza Ocurre una vez cada mes

Ocurre una vez cada 3

2 Improbable Ocurre una vez cada año