M5 riesgo operativo

TECNOLÓGICODE MONTERREY

ADMINISTRACIÓN DE RIESGOFINANCIEROS

Riesgo Operativo

Profesor:Aldo López

Febrero2012

TECNOLÓGICODE MONTERREY,

Curso de Riesgo OperativoMódulo V

TEC DE MONTERREY

Febrero de 2012

Temario DE MONTERREY,

1. Bibliografía2. Objetivos del curso3. Administración de Riesgos4. Mejores Prácticas

Acuerdos de Basilea

5. Riesgo OperativoAntecedentes (Ejemplos)DefiniciónEstructura Organizativa

6. Capitalización por Riesgo OperacionalCaracterísticas de los ModelosCiclo de la Gestión Integral del ROIdentificaciónMapas de ClasificaciónBase de Datos de PérdidasAutoevaluación de Riesgos(Self Assesment)K-Risk IndicatorsRiesgo Legal (Cálculo)

• soxBeneficio de la Gestión de RO

Bibliografía TECNOLÓGICODE MONTERREY,

1. Convergencia Internacional de Medidas y Normas de Capital Marco Revisado,www.bis.org

2. Súper Intendencia de Bancos Seguros, www.cnbv.gob.mx

3. Sánchez Cerón Carlos, 2001, Valor en riesgo y otras aproximaciones,Valuación, Análisis y Riesgo S.C. México.

4. Banco de Pagos Internacionales, La importancia de Basilea III para losmercados de América Latina y el Caribe www.bis.org

5. The Essentials of Risk Management by Michel Crouhy, Dan Galai, and RobertMark (Hardcover - Dec 14, 2005)

6. Operational Risk Assessment: The Commercial Imperative of a more Forensicand Transparent Approach (The Wiley Finance Series) by Brendon Young andRodney Coleman (Hardcover - Jun 9, 2009)

7. Operational Risk Modelling and Analysis: Theory and Practice by Marcelo Cruz(Hardcover - Jul 2004)

8. Operational Risk: Measurement and Modelling by Jack L. King (Hardcover - Jun2001)

Objetivos del curso TECNOLÓGICODE MONTERREY,

Objetivos Cualitativos

• Detectar los riesgos (actuales y potenciales) para la toma de decisiones degestión.

• Mejorar continuamente los procesos y sistemas de control para minimizar losriesgos en los que se puede incurrir.

• Crear cultura en la organización sobre el nivel y naturaleza de los eventos depérdida.

Objetivos Cuantitativos

• Asignación Eficiente de Fondos (Pérdida Esperada) y Capital (Pérdida NoEsperada.

• Medir correctamente la rentabilidad de las líneas de negocio (RAROC) yvalorar su incorporación en el Pricing.

lili

Objetivo de la Administración de Riesgos DE MONTERREY,

El objetivo de llevar a cabo la Administración de riesgos es:

• Identificar• Medir• Vigilar• Informar

los riesgos cuantificables que enfrenta la Institución en sus operaciones, yasea que éstos se registren dentro o fuera del balance.

Clasificación de Riesgos TECNOLÓGICODE MONTERREY,

Los riesgos a que se encuentran expuestas las instituciones financieras, sonlos siguientes:

RiesgosCuantiflcables

Riesgos NoCuantiflcables

Aquéllos para los cuales es posible conformarbases estadísticas que permitan medir suspérdidas potenciales, los cuales se clasifican en:

Riesgo de DiscrecionalesRiesgos No Discrecionales

Aquéllos derivados de eventos imprevistos paralos cuales no se puede conformar una baseestadística que permita medir las pérdidaspotenciales, dentro de éstos se encuentra:

Riesgo ReputacionalRiesgo estratégico

Riesgos Discrecionales TECNOLÓGICODE MONTERREY,

Los riesgos Discrecionales, son aquellas posibles pérdidas potencialesresultantes de la toma de una posición de riesgo, por las siguientes causas:

cambios en los hactores de inciden la olos de las operaciones activas, o

de contingente.

ralta de de un o contraparte en las operaciones quelas instituciones, incluyendo las o

les otorguen, así como cualquier mecanismo de mitigación.

J

J

La o dificultad de renovar pasivos o de contratar otros encondiciones normales ía Institución, por la venta ode a inusuales a sus obligaciones.

Riesgos No Discrecionales TECNOLÓGICODE MONTERREY,

Son aquellas posibles pérdidas potenciales resultantes de la operación delnegocio, pero que no son producto de la toma de una posición de riesgo.

Pérdida potencial por e! incumplimiento de las disposiciones legales yía de resoluciones administrativas v

judiciales y la aplicación de sanciones, en relación con íasque ías instituciones a cabo.

Pérdida potencial por daños, interrupción, alteración o derivadas deluso o dependencia en el hardware, software, sistemas, aplicaciones,y otro de distribución de información en la prestación deservicios bancarios con los clientes de la institución

Fallas o deficiencias en los controles internos, por errores en el ^procesamiento y almacenamiento de las operaciones o en la transmisión deinformación, así como por resoluciones administrativas y judicialesadversas, fraudes o robos, y comprende, entre otros, al riesgo tecnolóqico val riesgo legal.

Comité de Basilea DE MONTERREY

El Comité de Basilea, establecido a finales de 1974 como resultado de laturbulencia monetaria y bancaria internacional de esa época, está conformadopor bancos centrales y supervisores o reguladores bancarios de los principalespaíses industrializados.

Alemania

España

Fririeía;

Italia

Luxim-

Objetivo del Comité de Basilea TECNOLÓGICODE MONTERREY,

El Comité se constituyó con el objeto de fortalecer los sistemas financierosnacionales e internacionales, mejorar las prácticas operativas de lasinstituciones financieras, el entendimiento y la calidad de la supervisiónbancaria en el mundo.

Para lograrlo su objetivo, el Comité se basa principalmente en:

1) El intercambio de información a través de acuerdos nacionales desupervisión

2) El desarrollo de una mayor efectividad de las técnicas de supervisiónpara bancos internacionalmente activos.

3) El establecimiento de estándares mínimos de supervisión.

El Comité también tiene por objeto reducir la brecha en materia de supervisiónprudencial bancaria entre países. Sin embargo, no constituye formalmente unorganismo supervisor supranacional.

Acuerdos de Basilea TECNOLÓGICODE MONTERREY,

El Comité emitió los Acuerdos de Basilea I. Estos acuerdos sereferían al mínimo capital que debe tener una institución financierapara cubrir su exposición al riesgo crediticio, principalmente.

Se ampliaron los acuerdos para incluir el riesgo de mercado,esto es el riesgo derivado de las fluctuaciones en los precios de losactivos con cotización, las tasas de interés y los tipos de cambio.

El Comité emitió los "Principios Básicos de SupervisiónBancaria", los cuales representan un estándar global en materiade regulación y supervisión prudencial.

El Comité emitió una propuesta para un nuevo marco deadecuación de capital que reemplazara el Acuerdo de 1988.

Acuerdos de Basilea TECNOLÓGICO'i DE MONTERREY,

Se presentó a la opinión pública un nuevo acuerdo, el cual lleva elnombre de "Convergencia Internacional de Medidas y Normas deCapital: Marco Revisado - Basilea II".

En noviembre de este año, el Comité publicó una versiónactualizada del marco revisado incorporando las directricesadicionales establecidas en el documento "The Application ofBasel II to Trading Activities and the Treatment of Double DefaultEffects".


El Comité publicó una versión completa del marco de Basilea II, elcual es una compilación de los documentos de:

a) Junio de 2004 Basilea II

b) Los elementos del Acuerdo de 1988 que no fueron revisadasdurante el proceso de Basilea II

c) La enmienda de 1996 al Acuerdo de Capital para incorporarriesgos de mercado

d) El artículo de 2005 sobre la aplicación de Basilea II paraactividades comerciales y el tratamiento de los efectos dedoble defecto

El 16 de enero, el Comité anunció una serie de propuestaspara mejorar el marco de Basilea II.


En noviembre de 2010, en la cumbre de Seúl, los líderes del G-20aprobaron el acuerdo final sobre las propuestas del Comité deBasilea y el plan de transición al nuevo régimen permanente(Basilea III)

El paquete de reformas del Comité propone fortalecer de manerasustancial, aunque de forma paulatina, los actuales requerimientosde capital de las entidades de crédito, y también mejorar sucalidad y consistencia.

Asimismo, el acuerdo establece dos nuevos estándares sobreniveles mínimos de liquidez para entidades de crédito conactividades internacionales, que les permitan soportar situacionesde tensión de liquidez a corto plazo y aseguren la estabilidad alargo plazo de sus necesidades de financiación.

Pilares de Basilea II

Piiarí Pilar II


Püarlil

Cuantitativo

Requerimiento mínimos

Riesgo de crédito

Riesgo de mercado

Riesgo operativo

Utilización de

calificaciones

Mayor sensibilidad al

riesgo

Bursatilización

(transferencia del riesgo)

Cualitativo/Cuantitativo

Proceso de

• Evaluación de la

suficiencia de capital

• Bancos que operen por

arriba del capital

• Alertas tempranas

• Riesgo de tasa de interés

• Riesgo de concentración

• Transparencia

Revelación

Disciplina

Requerimientos de

revelación de información

Requerimientos de reportes

a las autoridades

Requerimientos específicos

para revelar la composición

del capital, la exposición al

riesgo y el grado de

adecuación del capital.

Metodologías propuestas Basilea II TECNOLÓGICODE MONTERREY

< mínimosde Capital

ProcesodéSupervisión

Disciplinade Mercado

Activos Ponderados

Riesgo de Crédito

••MétodoEstándar

CalificacionesInternas

(ÍRB) ;:

Riesgo de Mercado Riesgo Operativo

; Método:Estándar

indicadorBásico

Principales diferencias

Basilea 3.

Propuesto: 1986Efectivo: 1988

Riesgo de

Crédito

Basilea 1.5

Propuesto: 1996Efectivo: 1998 :

Riesgo de

Crédito

+

Riesgo de

Mercado

Basilea 2

Propuesto: 1999Efectivo: 2007

Requirieron de implementaciones adicionespara su monitoreo

TECNOLÓGICODE MONTERREY

"

Propuesto: 2009Efectivo: 2013 - 2019

Riesgo de

Crédito

(mejorado)

+

Riesgo de

Mercado

(sin cambios)

+

Riesgo

Operativo

+

Riesgo de

Liquidez

Principales diferencias TECNOLÓGICO||y DE MONTERREY,

La modificación de Basilea II en relación con Basilea I, se refiere a losmecanismos de determinación del riesgo crediticio y a la incorporación delriesgo operativo en la medición del Coeficiente de Capital.

El acuerdo de Basilea II no solo perfecciona aspectos considerados enBasilea I, sino que también incorpora nuevos elementos a ser tomados encuenta para enfrentar las condiciones cambiantes del mercado,evolucionando hacia un esquema de requerimientos de capital que reflejacon mayor precisión y sensibilidad, los riesgos asumidos por lasinstituciones financieras.

El acuerdo de Basilea III en relación con el acuerdo de Basilea II, incorporaun 1) coeficiente de apalancamiento, 2)estándares mínimos de riesgos deliquidez y un elemento esencial para luchar contra el riesgo sistémico, 3)colchones de capital (colchón de conservación de capital y colchónanticíclico) para disponer de ellos en los momentos de tensión.

Basilea III - Requerimientos de capital TECNOLÓGICODE MONTERREY,

Cambio: El ratio de capital total estructural Tier 1 se fija en 6%, con un capital central Tier1 de 4.5 por ciento,Actual: A los bancos se les exige tener un ratio de capital estructural de 4% y sólo lamitad, o 2%, corresponde a capital estructural "esencial" o capital de calidad en forma deganancias retenidas o acciones.Implementación: Comenzará en enero del 2013 y estarán en vigor en enero del 2015.

Nuevo: Se introduce un colchón de conservación de capital de 2.5% que se suma alcapital estructural Tier 1.Actual: En este momento no hay un colchón de conservación de capital.Implementación: Será introducido paulatinamente desde enero del 2016 y estará en vigoren enero del 2019.

Nuevo: Se establece este nuevo colchón entre el O y el 2.5% con el objeto de forzar a losbancos a tener un respaldo adicional cuando los supervisores vean un crédito excesivoen el sistema que amenace con generar morosidad.Actual: No existe un estándar mundial sobre este tipo de respaldo.

Basilea III - Requerimientos de liquidez TECNOLÓGICODE MONTERREY,

Los nuevos estándares sobre niveles mínimos de liquidez tienen el objetivo defomentar la capacidad de resistencia de las entidades de crédito anteperturbaciones de liquidez mediante un ajuste más estrecho del perfil devencimiento de los flujos de entrada y salida a la reserva de activos líquidos dealta calidad.

*::§§n;;|l:pnnier estándar, se pretendeÍ|lmenlar las reservas de .activos;:;;vj|||í¡Íos efe alta calidad a fin de que

de crédito puecJansituaciones de estrés bien

;e|iri¡clas que se prolonguen durantemes ;•( corto plazo).

estándar, tiene unM:"jilas estructural y a largo

y;f rata, cié asegurar unamás estable mediante

a medio p largo plazo paraafrontar condiciones de estrés

0n;9;a d|s.

""' llIIlililIHfflllllliS

Antecedentes TECNOLÓGICODE MONTERREY,

Qué originó la tragedia del Titanio?

Procedimientos débiles: 2200 pasajeros, sólo 1200pudieron haber sido salvados, sólo 700 lo hicieron

Definición DE MONTERREY,

Es la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallasen los procesos, tecnología, personas o eventos externos adversos. Estadefinición incluye el riesgo legal, pero excluye el riesgo estratégico y el dereputación. Diferente al riesgo de crédito y de mercado.

111 11 . ;a. •• ¡1 ... Descripción ¡lliEnron

WorldCom

BancoJaponés

US$7.000.000.000

US$7.680.000.000

6 Billones deYenes

.-

2001

2002

1996

Prácticas contablesfraudulentas (maquillajede estados financieros)

Prácticas contablesfraudulentas (maquillajede estados financieros).Error de digitación. Se

introdujo una orden paravender 610.000 acciones a

16 yenes cada una,cuando en realidad la

transacción debió haberserealizado por 16 acciones

a 610.000 yenes cada una.

Conceptos(algunosejemplos)

Estructura organizativa TECNOLÓGICODE MONTERREY,

Estructura deComités

Comité de Dirección

Comité de Gestión Global del RiesgoCrédito / Mercado /Operativo

Comité de Riesgo Operativo

Responsable de la Gestión

- Arca de ;Gpn!á|iJ;iÍ||lp;Control dé;(jéstion :

Cálculo de Capital Regulatorio

|

Supervisión y Control

Negocio

Red Territorial

Coordinador de RO Territorial

Dan Soporte a GROP ylas Áreas de Negocio.

Seguridad Interna

RRHH

Otros

Basilea IIDE MONTERREY

Pilar 1: Requerimiento deCapital por

Características de los modelos TECNOLÓGICODE MONTERREY,

Se establece un mínimo para la dotación de capital por RO según AMA que será el 75% de la dotación siestuviera calculada según la metodología estándar. Este mínimo se revisará periódicamente.

X pA = Capital

| X pB - Capital

X pe = Capital

20 o/o

; V;:..Y; • Co !acr ';•;•"••:': ;^.•';•"•:}-& ñores reau oital

Estándar

Las actividades se dividen enlíneas de negocioRequerimiento de capitales la sumatoria de losproductos de los indicadoresy factores de cada líneade negocio.

AvanzadoLos modelos Avanzados:AMA, LDA y SALas actividades de la Entidadse dividen en líneas de negocioy tipos de pérdidas .Requerimiento de capitales la suma de los productos delos indicadores y factoresde cada línea de negocio ytipo de pérdida.Indicadores y factores basadosen datos internos que puedenser supervisados

Requerimiento de capitaldeterminado por elproducto de un indicadorbásico por un factor,ambos determinadospor el regulador.

Disposiciones de Carácter General(BIS II)

TECNOLÓGICODE MONTERREYo

Las Instituciones deberán comparar el requerimiento de capital por Riesgo Operacionalcon el promedio de los últimos 36 meses de la suma de los requerimientos de capital porriesgo de crédito y mercado históricos "PROM(RC&RM)".

• Caso 1Si RCRO < 5% PROM(RC&RM) entonces RCRO = 5% PROM(RC&RM)

• Caso 2SiRCRO 15% PROM(RC&RM) entonces RCRO = 15% PROM(RC&RM)

• Caso 3Si 15% PROM(RC&RM) > RCRO > 5% PROM(RC&RM)

entonces: RCRO

donde: IN, = max

IN,a

f-12

IN, =maxf-24

IN, =maxí-36

INi = Ingresos netos anuales del periodo i, cuando sean positivos, conforme ala información de los últimos 36 meses

n = número de años (de los tres últimos años) en los que los ingresos netosfueron positivos

cc= 15%

Modelos

Capital% Ingresos Brutos

Cumplimientode Prácticas eficientes

Estándar

Capital = f(beta)

Mapeo procesos

IdentificaciónCategorías

Políticas yprocedimientos

Autoevaluación

Indicadores

Recolección dedatos

Autorización del Supervisor


Avanzado

Capital =f(MI)

Mapeo procesos



Autoevaluación

Indicadores


Modelo Interno AMA

Escenarios

Modelo BMA

Básico

Capital% Ingresos Brutos

Cumplimientode Prácticas eficientes

El:

a:


Requerimiento de capital resultante

Valor fijado por el Supervisor (ahora 15%)

"Indicador de Exposición" para toda la entidadbasado en riesgos totales (Ingreso Bruto,

usado como relación de Tamaño deOperación/Exposición a Riesgo)

Ingreso bruto = ingreso neto por concepto de intereses + ingreso neto porotros conceptos (comprende (i) cargos y comisiones por recibir menoscargos y comisiones por pagar, (ii) el resultado neto de las operacionesfinancieras y (iii) otros ingresos. Esto excluye partidas extraordinarias oirregulares.) Esta medida debería reflejar el ingreso antes de deducir laspérdidas de operación

Método diseñado para ser usado por cualquier banco, independiente detamaño y negocios a excepción de los bancos internacionalmente activos yaquellos con una significativa exposición al ROP.

Modelo SMA

Estándar

Capital = f(beta)

Ñapeo procesos

Identificación

Categorías


Autoevaluación

Indicadores



1-8 x

> KSMA: Requerimiento de capital resultante

>EI1_8: Indicador de Exposición de cadauna de las 8 Unidades de Negocio

>P1.8: valor fijado por el supervisor, relativoal capital requerido por los ingresostotales de cada Unidad de Negocio

>11%< (3 <20% (variable por Unidad deNegocio)

Modelo SMA n TECNOLÓGICODE MONTERREY,

Las actividades del banco se dividen en unidades comerciales y líneas denegocio. A cada línea existe un indicador específico que refleja el tamaño ovolumen de actividad en esa área

El indicador sirve como valor sustituto aproximado de la cantidad de riesgooperativo en cada línea. El siguiente cuadro presenta las unidadescomerciales, líneas de negocio e indicadores propuestos

Banca deInversión Negociación y Ventas Ingreso Bruto (o VaR) 62

Banca

Banca Minorista Prom. anual de activos

Banca Comercial Prom. anual de activos

Pagos y liquidaciones Pagos tramitados en 1año

63

64

65

Intermediación Bursátil Ingreso bruto 66

Otros Gestión de Activos Fondos administrados 67

Modelo SMAmoaeio OIVIA TECNOLÓGICODE MONTERREY

Banca Corporativa

Negociación y Ventas

Banca Minorista

Banca Comercial

Pagos y liquidaciones

Intermediación Bursátil

Gestión de Activos

Ingreso Bruto

Ingreso Bruto (o VaR)

Prom. anual de activos

Prom. anual de activos

Pagos tramitados en 1 año

Ingreso bruto

Fondos administrados

8-12

15-23

17-25

13-20

12-18

6-9

8-12

Modelo AMA

Avanzado

Capital =f(MI)

Mapeo procesos


Políticas y

procedimientos

Autoevaluación

Indicadores

Recolección de

datos

Modelo Interno AMA

Escenarios

TECNOLÓGICODE

KAMA (EL, x PEU x LGEU x y,,)

KAMA\o de capital resultante

El,-. Valor fijado por el Supervisor para cadacombinación de Unidad de Negocio/Tipo dePérdida

jf. Banco mide PE (probabilidad de evento depérdida) y pérdida ocurrida en cada evento(LGE) para cada combinación de Unidad deNegocio/Tipos de Pérdida

Y/y.' Aplicado por el supervisor para generarrequerimiento de capital por Unidad

de Negocio

Gestión Integral de Riesgos

Definición delProceso Análisis

Identificaciónde Riesgos

Control yMonitoreo


Cuantitativo oCualitativo

Plan dePropuestas

Ciclo de la gestión de Operación

Fase 1

EVALUAR Y PLANIFICAR

Fase 2

DISEÑO E IMPLEMENTACÍÓN

Estrategia de Riesgos

Marco; de Ref e rene ia R íes g o O p.


Fase 4Fase 3

PRUEBAS PILOTO GESTIÓN CONTINUAY REVISIÓN DEt RIESGO

.

;%; :;

•:~r5 •;:|•o. :

Vos.-.,

• Imp

lem

enta

ctó

n

-""O -O

oiiU

M.

Definición dé tipos y categorías

: Básé;de. Datos :de.PérdidaIjlH¡

; ; : ; . ;,;,.;.; .Evaluación. |

Mitigación

i IPI ^ : , : • i ; " : : : : : : : í

B--lio.1 .+J

Ó ""

EIndicadores: Key Risk índicatdr||| j

..Diseño de

del Capital I

"Tecnología de la Información

A D M I N I S T R A CI Ó N DEL P R O Y E C T O

ooül

:

.•o

' < ^ -i03O

Identificación del RO TECNOLÓGICODE MONTERREY,

¿Qué?

S Determinar de forma estructurada los Riesgos y oportunidades en losProcesos de toda la Organización.

¿Cómo?

s Lluvia de ideas.

S Usar los Planes de Contingencia de Proyectos Anteriores.

s Plantear las Causas (fuente) y consecuencias.

s Definir los síntomas (Gatillo), Manifestaciones tempranas de losriesgos detectados para actuar con mayor oportunidad.

Objetivo:

s Una lista larga "inclusiva" sin hacer valoraciones cuantitativas. (Noaún).

Variables ¡f TECNOLÓGICODE MONTERREY,

ProblemasAbstractos ^

ProblemasConcretos

Consecuencias = $

Mapas de clasificación TECNOLÓGICOIE MONTERREY,

Inadecuadaasignación funcionesrl i t Insuficiente; Entrenamientor

Debilidad enSupervisión dé gest. •r

Procesos deAuditoría inadecuadosr

Medidas seguridadinadecuadas

Pobre diseño desistemas

Débiíes políticasRRHHrvrví 11 t

A

'

Clasificación de eventos y categorías DEMONTERÍ^Y

|:SívH ií3í Sis3|;S^? .;::x ::;;¿;!H.':

Personas Fraudes deempleadosActividadesmaliciosas/Actividadesdelictivas

Colusión

Peculado(apropiaciónindebida)

Sabotaje deliberado(reputación banco)

Lavado de dinerodeliberado

Robo o mal uso físico(efectivo)

Robo de PropiedadIntelectual

Fraude deprogramación

Otros

Involucra participación deempleado quien facilita fraude

Obtener dinero (engaño ofalsedad), robo directo cuenta declientes

Ocasionar problemas o pérdidas albanco en perjuicio de la imagen yenriquecimiento de empleado

Involucramiento, facilitamiento ofavorecer operaciones con fondosde origen o destino dudoso

Extracción de efectivo con fines deapropiación

Robo software, estrategias,procedimientos, entre otros

Cambio en lógica de programaspara afectar imagen o finanzas

Casos de fraude relacionado conempleados

n^iMi^^M^mf^^l^ff^fW,i|| ^^..¡^^í'^.^:^^ •: .V:x :..••:; !" ?M :-::• !;';.•:' ; r.' .... ,H.~ -v::

.."-vi i . : : - ; , . : . ; • ; . ; ; " :

Cobro de cheques alterandoinformación

Reducir cálculo tasa deinterés, retiro cuentasfallecidos

Robo puntos o millas, TD enproceso de reemisión oentrega

Captación poco calificada defondos, obteniendocomisiones por resultado

Reversiones de operacionesen efectivo

Venta de listado clientes VIP,cuentas inactivas

Discrepancia fuente y objeto,aplicación NdC alteradas

Permitir más de X extornosdiarios

«

Clasificación de líneas de negocio DE MONTERR!

FinanzasCorporativas

Negociación yVentas

Banca Minorista

Finiciamiento Corporativo

Finanzas de Gobiernos

Banca de Inversión

Asesoría

Promoción y Ventas

Market Maker

Trading Posición Propia

Tesorería

Banca de Consumo

Banca Privada

Tarjeta de Crédito

Fusiones y Adquisiciones, Emisiones,Sindicaciones, Colocaciones Privadas

Mesa de Dinero, Mesa de Capitales, Derivados,Cambios, Tesorería Pesos, Tesorería USD,Promoción

Préstamos personales, auto, hipotecario,depósitos de ventanilla

Préstamos y depósitos preferentes, Asesoría eninversiones

Tarjeta personal, tarjeta empresarial

... , , ,„.-

Clasificación de

'•^É'^^^MMî^îíií^M^Mîi&^^m^^^^^îi

Banca Comercial

Pagos y Liquidaciones*

Gestión de Activos

IntermediaciónMinorista

líneas de negoci

Banca Comercial

^/^

Clientes externos

Gestión discrecional defondos

Gestión no-discrecionalde fondos

Intermediación Minorista

., 'á<VgK35*

n TECNOLOGfCCw DE MONTERR

^^^^

.ÍSi:í;:;;;ii::;; :í::;:::;'::.;; ;|;í : '$'xú Ü& ¿Ts :Í-.: Tíí f X'"4 IP%^P l "N |- ^^ tá^ Í ^^^§ÍI

Financiamiento de Proyectos, bienes raícesfinanciamiento exportaciones, capital detrabajo, Factoraje

Pagos y recaudaciones, transferencia defondos, compensación y liquidación (* laspérdidas se afectarán a la línea de negocioafectasa)

Fondos de inversión

Fondos de inversión

Ejecución de instrucciones por teléfono,ejecución de instrucciones por internet

>EY«

s.

Clasificación de eventos de pérdida TECNOLÓGICODE MONTERREY,

A

Fraude interno

Fraude externo

Relaciones laborales y seguridad en lospuestos de trabajo

Prácticas de Clientes, productos yambiente de negocios

Actividades rio autorizadas

Hurto y fraude

Hurto y fraude

Seguridad de los sistemas

Relaciones laborales

Seguridad en los puestos de trabajo

Discriminación

Adecuación, divulgación de información y confianza

Prácticas inadecuadas del negocio o del mercado

Defectos del producto

Actividades de asesoría

c

AAA

(íti ^psyfe7

lasificación de eventos de pérdida c|CMOrírEiSEY

8 ííM^^MtMiM^^'í^w^^^^^&ñn^MíSK'^y^.^:^1

Daños a activos materiales

Rupturas en el negocio y fallas en lossistemas

Ejecución, entrega y gestión de procesos

liliiiiiiiiliiiiiiiiiiiiii

Desastres y otros acontecimientos

Sistemas

Recepción, ejecución y mantenimiento deoperaciones

Seguimiento y comunicación de informes

Admisión de clientes y documentación

Gestión de cuentas de los clientes

Distribuidores y proveedores

Relación con la estructura organizativa TECNOLÓGICOy DE MONTERREY,

Recursos Humanos iMercadotecnia y Ventas!

Planeación Estratégica Servicios al Cliente

ADesarrollo de Producto Crédito

A AAABanca de Inversión Cumplimiento Normativo

AAA

nanzas

AALegal

AAA

á

Riesgos asociados al área de Tesorería

El cliente no reconoce laoperación o alguna de lascondiciones de la misma.Colocación deoperaciones inadecuadasen función del tipo decliente.

Los operadores contratanproductos no autorizados.Falta de capacidad orecursos para soportar laoperativa (por volumen opor complejidad).Los operadores contratana precios fuera demercado. Este riesgoafecta igualmente en elcaso de que se contrate através de brokers.Contratación deoperaciones que excedanlos límites de riesgo decrédito o de mercadoautorizados.Contratación concontrapartidas, clientes obrokers no autorizados.


Contratación por personalno autorizado.Acceso a los sistemas y ainformación confidencialpor personal noautorizado.Falta de registro deoperaciones en lossistemas de Front Officey/o Back Office.Registro de operacionesen los sistemas de FrontOffice que no han sidocontratadas realmente.Errores en la imputaciónde operaciones en lossistemas de Front Office.

^


Falta de confirmación-contrato firmada por lacontraparte.Falta de contrato marcofirmado por la contraparte.Discrepancias en lascondiciones de lasconfirmaciones.Confirmación por personalde la contraparte noautorizado.Errores en confirmacionesenviadas

No cumplir las normascontables y los criterios declasificación de losproductos.Traspasos no autorizadosentre carteras.Incorrecto registro de losresultados de lasoperaciones.Cálculo incorrecto de laperiodificación deintereses.No cumplir lo establecidoen la normativa en cuantoa la documentación de lascoberturas contables.Diferencias entre lasposiciones de contabilidady las de custodio.Pagos o cobros nocontabilizados

Errores en la valoraciónde operaciones, oposiciones no valoradas.Metodologías devaloración incorrectas.Falta de consistencia endatos de mercadoutilizados en lasvaloraciones.La valoración la facilita elFront Office sin revisiónposterior por áreaindependiente.


Errores en liquidación deoperaciones.Errores en vencimientosde operaciones a plazo,fechas de ejercicio deopciones y renovacionesde tipos de interés.Incompleta base de datosestática de instrumentosde pago para laliquidación de lasoperaciones.Ausencia de segregaciónde funciones.Desconocimiento decobros y pagos.

Contratación deoperaciones con riesgosaltos no deseados por elGrupo.Existencia de excesos alos límites de riesgos decrédito y mercado noidentificados.No se conoce laexposición a los riesgosde mercado y crédito.Los consumos de loslímites no considerantodas las operacionessujetas a riesgo.La metodología demedición de los riesgosno es consistente con elriesgo que se deseamedir.


Relación con un producto específico

1TECNOLÓGICODE MONTERREY,

Banco Santander, S.A.

Proceso: Banca de InversiónSubproceso: Apertura de cuentas de inversión

No-*- Entrega Información alcliente y recaba firmas

i

expediente

k ! A^K

Riesgo

Control

Relación con un producto específico D!CMONTERREY

Riesgo Descripción

Banco Santander, S.A.

Proceso: Banca de InversiónSubproceso: Apertura de cuentas de inversión

Fecha de elaboración: Diciembre de 2010Fecha de actualización:Versión-1.0

A Operacionesnoautorizadas

Robo deinformación(con pérdidaspecuniarias

Blanqueo dedinero

Incumplimiento de obligaciónde informar

Matriz de Riesgos y Controles (RCM) ^MONTERREYProceso: Banca de Inversión

Subproceso: Apertura de cuentas de inversión

N Evento de Sate?°T de Probabilidad Impác A ,;.o Riesgo j'g^^rslida:/,;^:-^^* deocurrencia to Actividad de Control

1

2

3a

3b

Ingreso al sistemapor personal noautorizadoRealizar aperturasde cuentas que nosean válidas por nocontar con la firmadel clienteRecibir sancionespor parte de laautoridad porcontar conexpedientesincompletos

Recibir sancionespor parte de laautoridad porcontar conexpedientesincompletos

FraudeExterno

Clientesproductos yprácticasempresariales



Seguridad en lossistemas

Aceptación declientes ydocumentación

Errores en otrastareas

Errores en otrastareas

Baja

Baja

Baja

Baja

Alto

Medio

Bajo

Bajo

Acceso al sistemamediante usuario ypassword personalizadoSolicitar la firma delcliente en toda ladocumentación necesaria

Verificar que elexpediente cuente con lasolicitud de apertura decuenta (evidencia de queel cliente conoce lostérminos y condicionesdel contrato) y que seincluya toda lainformación requerida.Verificar que elexpediente incluya todala información requeridade acuerdo al Manual delproceso de venta (áreaMesa de control),mediante una revisión

Base de Datos de Pérdidas

Utilidad de la información histórica TECNOLÓGICOy DE MONTERREY,

* Conocimiento: Desarrollo de un mejor entendimiento de las verdaderasexposiciones

* Análisis: Aprender acerca de las causas que generan pérdidas y cuálesson las tendencias

* Benchmarkíng: Hacer comparaciones relevantes de grupos e intragrupos

* Modelación: Medir el riesgo y cuantificar los requerimientos de capital

Análisis de procesos TECNOLÓGICODE

En general en las Instituciones, las bases de datos de pérdidas no existen oestán en proceso de recolección. Por otro lado, la cuantifícación de lasreservas y Capital por Riesgo Operacional requiere de por lo menos 5 años dedatos.

Para compensar la falta de datos, las siguientes metodologías soncomúnmente utilizadas:

Análisis de causas• Análisis de los procesos, a fin de detectar las causas de origen de los

riesgos y las fases con oportunidades de reingeniería.

Análisis de cambios• Herramientas diseñadas para identificar riesgos que surgen de un cambio

planeado o no planeado en el proceso

Análisis de procesos ^^TECNOLÓGICODE MONTERREY,

Análisis de escenarios

• Herramientas diseñadas para anticipar y cuantificar impactos de posibles

eventos o escenarios que podrían ocurrir durante un proceso

Análisis de costo-beneficio

• Análisis que consiste en verificar que el costo de la mitigación de un riesgo

sea inferior a la pérdida esperada del proceso. Algunos tipos de mitigación

son: Políticas y Procedimientos, segregación de funciones, controles

duales, delegación de facultades o privilegios, conciliaciones,

establecimiento de límites, reforzar funciones de control interno, medidas

de control sobre IT,

Análisis de procesos toaar DE MONTERREY,

Aseguramiento del Riesgo, líneas de desarrollo:

• Contratación de seguros,

De cobertura global (cobertura de pérdidas por actividades deshonestas ofraudulentas de empleados)

Seguridad electrónica, cubriendo pérdidas por daños en los equipos deprocesamiento de datos

Operaciones de Trading no autorizadas, realizadas por personal noautorizado

Daño a la propiedad

Cobertura por demandas de terceros por negligencia de empleados en elasesora miento financiero

Cobertura de responsabilidad gerencia!, aplicable al personal directivo comoconsecuencia de sus actividades

Autoevaluación de Riesgos (Self Assesment) TECNOLÓGICODE MONTERREY,

Estructura básica de la gestión de ios riesgossu prioridad (Frecuencia, Impacto)

: impacto

-

Frecuencia

Criterios de impacto TECNOLÓGICODE

El impacto del riesgo de un proceso es evaluado en una escala de cinconiveles en un Mapa de Calor.

Insignificante

Moderado

Moderado Catastrófico

Menor Alto

Evaluación del riesgo de un proceso TECNOLÓGICODE MONTERREY,

Matriz de Riesgos

Impacto

Efectividad de lamitigación

Evaluación del riesgo de un proceso TECNOLÓGICODE MONTERREY o

C. N3 üSCÍÍM <>.' «rir-stü al olierte irtwnamstí

Objetivo

Mejorar el registro y liquidación de las instrucciones giradas por los clientes,proporcionando un servicio eficiente.

Riesgo C

No afectar el contrato del cliente internamente.

Definición

La posibilidad de que el saldo del cliente

se mantenga intacto debido a errores uomisiones en la afectación de su contrato.

Experiencia

Afectación de registro en cuentas que

no corresponden al cliente

Controles

Conciliaciones diarias

Aplicación de la política del doble control

Indicadores de seguimiento (K-Risk Indicator TECNOLÓGICODE MONTERREY,

Es común que las instituciones tengan indicadores de seguimiento tales como:

S Calificación de la Auditoría

S "KRI": Key Risk Indicators (no. de descuadres al mes, no. de reprocesosde reportes regulatorios, multas de las autoridades, errores de capturaen los sistemas, no. de retrasos en el envío de la informacióncorporativa, fallos en liquidación...

S Indicadores de volumen (facturación, transacciones,..)

Sin embargo, muy pocas registran un quebranto sin antes haber analizado sunaturaleza, causas ni informe correspondiente a la dirección.

Planes de mitigación (riesgos a mitigar) TECNOLÓGICODE MONTERREY,

Para establecer una liga entre los controles de mitigación de riesgo y losindicadores de seguimiento, hay que considerar las siguientes tipologías:

Tipos de control* Preventivo. Prevenir irregularidades, ejemplo: uso de contraseñas* Detective. Detección de ocurrencias, irregulares o errores, ejemplo:

reporte de excepciones* Correctivo. Recuperar, reparar el daño o minimizar el costo de

irregularidades o errores (ejemplo: conciliación de cuentas).

CaracterísticasEspecíficos (definición de metas claras), medibles (asignación de valoresnuméricos), asignables (asignar responsabilidad a miembros específicos delequipo), realistas ( metas alcanzables y con sentido), temporales (fecha límitepara alcanzar las metas).

Ejemplo de indicadores de riesgos de proces TECNOLÓGICODE MONTERREY,

-• • - • • , II f**J \4C A i IU i ViCcUWl

Gente

Procesos

Prácticas comerciales

Tecnología

Desastres externos

Grado de estudios promedio

Tasa de renuncias

No. de contrataciones temporales

Carga de trabajo

Eficacia de los procesos

Insumos internos

Segregación funcional

Cuadres y arqueos

Conciliación contable

Seguridad física y lógica

Cumplimiento normativo

Manualidad de los procesos

Incidencias con clientes

Adecuación de los sistemas

Continuidad de la función

Disponibilidad de sistemas

Medidas de contingencia

Objetividad de la selección de Indicadores de CNOLOGICOMONTERREY,

Variables, modificación al alcance del dueño del proceso

• Los valores deben ser resultado de la lectura de parámetrosobservables

• La realización de la lectura se pueda repetir• Los valores son comparables con los de otros indicadores

La selección de los indicadores es un ejercicio conjunto entre el responsablede la unidad del negocio y su equipo, con participación del Administrador delRiesgo Operacional

El ejercicio demanda el dominio de los riesgos de los procesos

Una vez determinados los indicadores, se debe documentar la métrica aemplear

Evaluación de riesgo de un proceso TECNOLÓGICODE MONTERREY,

OBJETIVO .1: Sfejoraref registra y ücjuiriacjá:ctentes, pro£)o¡x:ig.niW¡do un servició gtície_r>te

Procesos* Registro de transacciones

Tras'erencias electrónicas

| OBJETIVO- 2: Prestar un servicie•atención efíck-sr ir"

Procesos* (Traspasos

« Depósitos

• Pago de impuestos

; A; Br Q

i D; E

! 8

c

i DE

1 F

; G

| H

i'de calidad

; B

i B

r ci i

Adelas instrucción e- giradas parios :

RisksRecibir instrucciones que nocorresponean ai cuente va faxJn,ar,3,S-3.-C e roñe amenté lastransaccionesNo afectar e! contrato del cuenteinterna merteÑo Liquidar las operaciones de! tlisntePerder información debido a fallas enlos sistemasJD.grg.s.ar. erónearnente lastransaccionesNo afectar, el contrato del clienteínternarnerteNo Iflujclar las operaciones de cuenteBeMex información debido a fallas enlos sistemasLiquidar y/o transferir lastransacciones a diferentes plazas ocuentas (F'aude)Realizar la transferencia del cliente sinque su contrato tenga fondossuficientesDeterioro de la imagen del banca pordemoras en las licuidacicnes

a los clientes con el propósito de una ;

Risks¡A-Q-CS.s.ar. erróneamente lastransaccionesÑo 3f_ecla,r. si contrato del clienteinternamenteiCiQresar erróneamente lastransaccionesNo .afecta..c. 3 i contrato del dientainternamenteEnviar: información incompleta y'ofuera de tiempo a S.HCP

Evaluación de riesgo de un proceso TECNOLÓGICOr DE MONTERREY,

Recsbir instrucciones que nocon-espondan al cliersíe via faxÑo ifecter, el contrato del cfen£eintes nameníeNo IsouícJar las operaciones del cuenteü;c|utóar y/o transferir fas t^ânsaccjoêsa diferentes plazas o cuentasRea&zar ¡a transferencia clel cliente sinque su contrato tenga fondos suficientes:-j:::'rtarJnfarrnaaón sncasnpfeta y/o fuerade tiempo a la Secretaría de Hacienda y

•J ; Qquidar errSrü^árinfente fuera de los; :i; horarios establecidos por Banco de

;::;|;o!;;i México a través de! Sistema deîÉH:-* Atención a Cuerita habientes (SIAC)ct&H: No bloquear los montos detonados, defvigf! los érenles: f*Í: -;:;;;: No poder conectarse a los diversos

• ; . : : apiicaíjvos externos (instituto eíelDepósito de Valores)

: f-í No conseguir dinero para cubrir las\; ; : ; ; ; oblsgacsones con tos clientesO Cancelaciés s íle p¿sqo-í ::ií; ta institución

/ - ; - ; • ;i parts de BanxícoP . i'--:;,;íj:ar iTsíjlSírc, o c.csm?sK5r;es a clsentes

: y/o autcnsladesjB ¡regresar errónearnente las: transaccionesH Deteriore de !a irnagen del banco por

demoras en las liquidaciones•E Perder información debido a fallas en

: ios sistemasK Elaborar/alterar cheques de

Planes de mitigación TECNOLÓGICODE MONTERREY,

Salvaguardas y mitigaciones para reducir las pérdidas actuales

Políticas dé Control de Auditoría

Red und ansia de ÍRfraQgt fue Otra

Revisión y A&tuaüsaeiófi de Hardware ySoftware

síttea» da 12%

15%

Contribución de las líneas de defensa contra I

ESTRATEGIA DERIESGOS

ESTRUCTURAORGANIZACIÓN AL

:R;E;PO:RJ:ÉS:

;:S;|S||Í!|||1;||::!!!! il|||i|j|g

llft|i|¡IW

"ERREY,

Riesgo Legal TECNOLÓGICODE MONTERREY,

Distribución de Poisson

P(x) x * e-x / x!K x = Lambda (número medio de ocurrencias por intervalo de

tiempo) elevada a la potencia x.

e"x = e= 2.71828 elevado a la potencia de lambda negativa,

x! = x factorial.

Su media y su varianza son:

Distribución de Poisson TECNOLÓGICODE

Ejemplo: Supóngase que estamos investigando la seguridad de una sucursal.

Los archivos de la policía indican una media de cinco robos por mes en ella. El

número de robos está distribuido conforme a la distribución de Poisson, y la

división de seguridad quiere calcular la probabilidad exactamente de 0,1,2,3 y

4 robos en un mes determinado.

Aplicando la fórmula anterior:

P(0) = (5)° (e-5)/0! = 0.00674

P(1) = (5)1 (e-5)/1! = 0.03370

P(2) = (5)2 (e-5)/2! = 0.08425

P(3) = (5)3 (e-5)/3! = 0.14042

. R(4) = (5)4 (e-5)/4! = 0.17552

Ley Sarbanes Oxlay (SOX) TECNOLÓGICODE MONTERREY,

Promulgada por el Congreso de los Estados Unidos en julio 30 de 2002, a

raíz de los escándalos de ENRON y WORLDCOM (donde los

inversionistas fueron sorprendidos con la quiebra de las entidades, en un

momento en que la información financiera reflejaba uno de los mejores

resultados en su historia) y reglamentada por la Comisión de Valores de

EEUU (SEC)

Aplica a todas las compañías cuyas acciones se encuentren registradas

en las Bolsas de Valores de EEUU

Los principales temas que se regulan son: revelación de información

financiera y contable, asuntos de gobierno corporativo, regulación de los

revisores fiscales y sanciones por incumplimiento

Objetivo de SOX TECNOLÓGICODE MONTERREY

Aumentar la credibilidad de los accionistas en las sociedades

Incrementar la transparencia de los estados financieros e

información contable

Restaurar la confianza de los inversionista

Fortalecer el gobierno corporativo y expandir la rendición de

cuentas

Visión general TECNOLÓGICO' DE MONTERREY,

SECCIÓN 404

SECCIÓN 302 - IncícJeneias + Fraudes

Estadosinanciero

Grupo

Principales beneficios de la gestión de RO TECNOLÓGICODE MONTERREY,

1. Reducir pérdidas por fallas operacionales

2. Cumplimiento de normativa y requerimientos del supervisor

3. Mejorar calidad de servicios

4. Reducción de fallas en control

5. Información completa y consistente de ROP

6. Optimizar gasto en controles para gestión de ROP

7. Protección de valor del accionista

8. Mejorar estimación ROP

9. Incremento de conocimiento ROP

10. Mejora en gestión de seguros

Elementos que debe reunir un programa de RO

Funciones de la Unidad de Administración de RO

Establecer una definición homogénea del RO a través de las diferentes área denegocio y unidades de apoyo de la entidadDesarrollar las políticas, procesos y procedimientos para garantizar que el RO esidentificado, medido, seguido y controlado

Generar informes de exposición del RO e identificar los riesgos críticos eindicadores de funcionamiento de la Dirección

Supervisar y asegurar la integridad del proceso de evaluación del RO en todas laslíneas de negocio

Introducir y mantener la evaluación del capital económico por RO y su método deasignación

Desarrollar estrategias de mitigación del RO utilizando productos de mitigación deriesgos tales como seguros, contratación externa, derivados de riesgo operacionaly organización de consorcios


Bases de Datos

Tener un sistema para el acopio de datos de las pérdidas reales de RO registradas

por línea de negocio, que recojan la historia por las pérdidas de RO de la entidad

Tratamiento de las pérdidas inesperadas y los procesos de asignación de capital

por RO como los aspectos mas importantes que revisará el supervisor

Establecimiento de la política y procedimientos que definan la manera de recopilar,

obtener y reportar datos (internos y externos), las circunstancias y formas, así

como el criterio con el que se regirán las modificaciones que se realicen, dado que

afectan al método de cálculo del capital económico global de la entidad


Medición y Asignación de Capital Económico. Este punto merece una amplia atención por parte del Comité que será uno de los

principales focos de atención del supervisor. El cálculo de la cifra de capital

económico total por riesgo operacional en el conjunto de la entidad y por líneas de

negocio, deberá apoyarse en hipótesis razonables y transparentes sujetas a la

validación interna y del supervisor

. Hace un respaldo de los diferentes métodos utilizados por la banca para el cálculo

del capital económico: métodos cuantitativos ("top-down" y "bottom up"),

evaluaciones cualitativas y las técnicas de validación utilizadas habitualmente,

deteniéndose en las limitaciones de cada uno de estos métodos, en función de su

actual estado de desarrollo.

lÍl¡¡ilSltllliÍ|sIÍIÍ!Íl

OcCfl0

p

•z.oenO

3enc_

ÍÑ"033oen

01otivam

ente nuestras

CLen'T30

CL03CL0enCL0"00

0

Ü3_

03

3

Oc3

oo3

ÓTo03— \3

CL0

3CT

— — .O

0c03.CL03

O

0

o

0

z

Üw1.

ÍB

10,TJ i

- —

IfflnHH«5-0.p,:5.ffla•:)O

5'H1Ü1'• ': "' '

jjj i

-r03H

1a/

--•ÜS;

I

|

Bi

io.cruIí/2

0

o

o

oí

^z:c0enr-C

3en3

0_0enCL0•o0C/30303_

en03

03CL0O

03CLOen•a03

o

1•g_— •"o03

oTo03

B03

CL0i-t-

3a-03o'S-QC03.CL03

^<

o"enocr

Sioen

3N03CL0en

O

O

O

O

f;"'

Ib. m: «— ' '--

.. C'r • ;

' I :-

I' 1. ._ •- ^í'-/

:o. ;~p.B

•1:: HS; ; Í>J : .

Bl;Jv

Ha .mpj

1

;::D ;:

•,fo:"

fcCD'

H

^

0

O

3enen03oen0S10.

<'0en0

oTCL03l— K

=fj

SoOv3

O0

1oTo,

§v

a.0personal cali

o03CLO*<Oo3•a2-0"

0"

;f

r<P:.

O

O

O

O

O

o

QCD

i3OS"

II

u0

C>:

i.D.,03

3¡

g

1iice'1< :

iIüü1Cu'

1crmo"

S'H30 •PSÉi1.W! ..

rsuo¡«|8C/)

1C'.

^Üc iI

¡U

0

o

o

o

—

•z.0eno_-^0en0enóT3oeno0•a03

3CL0en•a03

3003

3CToenen

5oQ3_

<Oen

c0

3•oü)

oT3.3

3

0en3c3CL"03CLCLc3P0o"en

T3

3-X

3'oen

ro3roen0en

O

o

o

0

11a..aiimm1

'-f-S-

:oo"S:c

.0,5

«<n;

i1•;i1y>:

i•.fe;Ctx:

0|O'SCD.

I0

ügll

FTv¡Ütíien.

Bart-

1CL

i,g

Q:|

o

Q

0

o

P

r~oenOCT

2-<'0en

30óTen0

3C0

1•o033

CL030

OOo'enen0

cB03

1en

O

0

*O

;«-•

¡j-:R'

''q.'- —•,'

¡ü""':

¡Ü

H¡ ii| •

§

•n

i!• :í~-' •

•;co ;

•ii : |H

B_

;: H

•(fjHÉl¡ilecec0

;í>

SI®

• :

0

-e

0

o

m

-j-0o3-oenenea'3lificativos son reporte

CL0en03

5fÜ3_

5TO3'ooo-3

O

*O

o

1

KmiHi

>,1•rS¡

1 ptK.„.

' ¡

-: '1p

. '!p,

i ¡I

|

«

BgHPi¡:D,

i--'

pSÍ¡

ii®:

O

«L

o

0

aE.HK

-t9í

O

z:oeno_—^0en3Ocom

prometem

os int

0CQ— !CL03CL

T303

3Q3_O03

N03

O»M¿>

2-<'oen

'q

0

O

Q

:pr

;-:

M>y0,p:

fiOJÍ

Í|• • ;

1| i :

. •;:;/•'

p;:fiHpipp

}' 1

'jV:

( ;..'

•:'ó'.'o,;i p„ , „

•o:• : 03g

i•i-;: •as0i

' ' 1B:y-.

H' •

:

s. . . .d"

:r-:-eü3

'"<

'9,•:"-~ce'.30

íó

P

O

>

r~oen0S5-

CL03res establecidos par

03

oTooCLco_oTCL0_

30

CQ0O.o'

0

8•oo3,03

30'3

o"

I—*

aoeno3

•a3<->•a03CLoen03

30-enCL03C0en

3c3CL03CL

€

O

O

O

Ocoooo'

m7*mom

7*m

COMPLETAMENTE DEACUERDO

DE ACUERDO

DESACUERDÓ

o mO en23 Oa >> i-o >

v rn:NJ

: ttvO : ;:•Om:S

S 9 g '8-0 =•

' 3 5 12] -< !S

- O piC' O

: - ' ( / >

o .Les .requerim

ientos de KR

C no entendidos y/o aplicadas efect

o fneficiencia en la identificación

y seguimiento

ds cuentes en rnalternos

"Mon-f2C

£-to--:ace!:

. '

o V

erificación ineficiente de la integridad de nuevos clientes y/oc

•' D

esapego a procedimientos de apertura de nuevas cuentas

o: Fa'ta de seguim

iento y verificación ineficiente de las actividad!cuentas de clientes

. v -

ydyyyy

• . c

: : Falta de seguimiento y verificación periódica de las relaciones

para asegurarja ccntinuadntegridad.de ios clientes /.contrapartes

: :: 0 . V i 0 (B <

o " ° o- -a»'

. rS: d* 1 8 S

I I *<T> : 0) : •C/) u> :

dd/dv/ dvO : V -o. íí

Hj o • ' " • ' •' o • - • • • -

O ' - . '

Í;|Í¡|í;:.;;:;;p;::.;

3PC;:;A¿

Q

1 " ' ••••' O •

voy ; o ' ^ :

vvvyii;hvy-:|Q::y y . .y :V

;v.;V;:,y::; 'y "Oto Ve; :•'

'••-. : .y. O ' v d : y

iiíii: .O • ' . : > :

. ; ' " ; • ' . o ••••"-; -"y "• ";-

'.." '" . . : O- / : •' ' " V

v : o y • ' • O :

'V.. O.

: • ' oo "P .

m

Negocios

Prom

oción yV

entas

o P

romoción ineficiente

de productos y servicioso

Desconocim

iento de los productos y servicios que se ofreceno

Falta de veracidad en la información provista a los clientes por los em

o Ineficiente

"Venta C

ruzada" de productos y servicioso

Canalización inadecuada de clientes hacia otras unidades de negocio

-acuMa.oC/>

O

O

o

o

o

o

0

0

o

o

o

o

o

o

o

o0

o

o

o

oco

Responsabilidad

y Facultades de

Aprobación

o R

esponsabilidades no son definidas ni comunicadas eiarsrrísníe

o Falta de clarided en la descripción de puestos para asiabiecer respon

o,'Gáps o duplicación de responsabilidades

•• •-•

o "Separacion.de funciones ineficiente

:

•. / d "•:.-•'-.

o F

acultades! ojím

ites -de autorización no acordes con la iexpe

funcionario

:

:— • COCD 03

•S vl>vQ> CL

0, »3L -•:•§••

d P v . '

. Q

'I ' O . :

ií!¡ . O':" ' -^

' • O ••: •: 0:^ ;'v,' ,-. : .• „ . . / .

S

O-d

: ;: <V^: VV: ":V

o

. o

R

o

o

DOo>

Derechos

Hum

anos yE

stándares deE

mpleo

o A

coso al empleado /discrim

inación / violación a la privacidado

Falta de equidad en em

pleoo

Inobservancia de las necesidades de los clientes /empleados

capacidades especialeso

Despidos injustificados o fuera de políticas

o Incum

plimiento de estándares de seguridad y de salud

o Lesión de clientes y em

pleados en instalaciones del Grupo

Oo

O

o

o

o

o

o

o

o

fco

0

oo8

o

o

o

o0

o

. . : •> v vv:d .v. '*> vi y ..

:•-• . 'v ¿.'-WV- : ..,.,: V . . . V C O, . :.., :

-:2.~% W

illt:•o <t> ai 2.0 » o °

v..y-: : ••o.isí.K ' .ÍO QJ

••'• . . ~*-,w;:y '. :

o F

allas en la calidad del servicio provisto a otras unidadesó: Falta de entendim

iento de :las necesidades de la otra unidado

Manejo y seguim

iento deficiente de la relaciones interdepartamentale

o S

eguimiento y resolución poco efectivo de quejas

di Intercam

bio de inform

ación entre unidades deficienteo v O

bjetivos/ organización/ procesos no alineados con las unidades sopo

idioma

'• ' '

' . •

..' ' .,.

..... .:.. '•••'•'. •,

• • i;-'vy v:.; yo:;':;;-y- yv '••

| ::;;-;, Q • • • ^

• 3-. ' • . V .: ,Q) . .: • ' y.;- 'O: ... . Q,.;- : • : . . . • : • . - , • •

. Q> • ' " . " •;. i.: .t/j: • ... • ' • ; . V • " • : ; • .

; ' ,P ;V:-:V : '

d.. d- O •

:° Si|:í:;

I: : - : : ' . -O :V :- ' 'y: 'v

. Pd-dd-d"^

v d v d ;o.

,i::v'::::y:y°-'

O

• ' • .v ; ; . :vo ; : . ;. ,• ; : . . ' . . . 0 - v y y y ;

: ' dv- fO." v

Wíf o ••"0"

ooyO •-',,;

O

oooo

_k

hO

w

ffc

yi

o>

-j

co

es

o

-

M

t«S

*^

Oí

S)

•^

05

ÍS

o

»9^^* 0^

íCQO2,5T

Facto

res a

Consid

era

r

i.

Trivial

Menor

Algo Importante

Importante

Muy Importante

Mayor

Clave

Esencial

Critico

Sin Opinión

Extremadamente Efectivo

Altamente Efectivo

Muy Efectivo

Efectivo

Parcialmente Efectivo

Poco Efectivo

No efectivo

Muy ineficaz.

Extremadamente ineficaz

Sin Opinión

(J)2L

oo_

30

O'oE3su0£L

oS5o0-3

(/>SL0g

3(D

OOC30)OSL

o"uoa3

c m•5 w_) ,_(.51 wQ) 0)ección incluy

d de negocio e categorías de riesgo que son gestionadas pos.

•

w

• e

O 0 qm S^

S- tus <' a0 0 0t/> £/)

u EÉ± (D

-6" Q.Cu M

S- ÍÍTen 3

enC

OT3OSoo"(DC/)

.

o. q rn v03 o X rtI3i ° T3 tC0 3 0> CW 2. 3. E-i oa CD 2(D ~>. D (ET3 0) 0 ¿C w 53- p:5T^ w _Q- CD-3P -§ agí^Q) CL 05 2

® M W Sd-2, Q- §> 3

0) ^-^ p:s-§.|H&O r-i'

Q. CDc w

<CL.£MCL

"f|

C

/"%\^%ozmwo¡p. ">í,<!=• rt*

i»o ..>om<>c>0>

* O Q. -0 CE •D _, r

z s|lm ra o ¿C £U Q. c3 i. 8 1CD O Q_ Q

•S " ®1s- 1?W B> ¿j

" 8;-S S" 11 'S cO Q) •*

0' Q,"^^ CD 5

w Í' acS Co £w -

Q

8 P 5T5 ow c

0 S9L

§ £ S J

' o Rg-' ÍS ° °y g^ c§' 0)- O0 -i

- c T »cu a.W 03

a- n.^ CD a>

- a ,ga-. «D (7)

3CD 3

'¿2M"Q.Q)

%

^

i1

>

rB

3)1H

i»

5

j>i>i

ii!iJL

\

f)U

3T

5ü"•nT!TI.}H<3>-)2.T)

3"-iD•53

M5 riesgo operativo

Documents

Transcript of M5 riesgo operativo