24/05/2018
1
Lic. Msc. Ricardo Vélez Lara
Consultor Internacional
Guatemala
Gestión de Riesgos Norma ISO 31,000
1
Concepto general de riesgo
2
24/05/2018
2
3
NATURALEZA DE LOS RIESGOS
• No es posible eliminar los riesgos, sólo se pueden reducir o minimizar
• El riesgo tomado por una sola entidad financiera puede provocar crisis en todo el sistema, debido a la facilidad de contagio que hay entre ellas especialmente cuando comparten una marca.
4
Modelo de Riesgos R I E S G O D E L E N T O R N O
OPERACIONALES
Fijación de Tasas Medición del Desempeño
Informes Obligatorios
RIESGOS DE INFORMACION PARA TOMA DE DECISIONES
ESTRATÉGICOS
Planificación Cartera de Negocio
Estructura de la Organización
FINANCIEROS
Información Contable Impuestos
Análisis de Inversiones
Competencia Disponibilidad de Capital Relaciones con Accionistas Entorno Soberano/Político Industria Mercados Financieros
RIESGO DE INTEGRIDAD
Fraude Actuaciones Ilegales Usos no Autorizados
RIESGO FINANCIERO
Tasas de Interés Moneda
Instrumentos Financieros
Flujo de Efectivo Costo de Oportunidad
Concentración
Cartera Vencida Garantía
R I E S G O D E P R O C E S O
RIESGO DE AUTORIDAD
Autoridad/Límites Disposición al Cambio
Comunicaciones
RIESGO DE OPERACIONES
Satisfacción del Cliente Recursos Humanos
Desarrollo de Productos Abastecimiento
Interrupción del negocio Ambientales
Seguridad
Lavado de Activos
Integridad Acceso
Infraestructura
RIESGO DE TECNOLOGÍA/DE PROCESAMIENTO DE DATOS
PRECIO
LIQUIDEZ
CRÉDITO
24/05/2018
3
NORMA ISO 31000
Ofrece un instrumento al profesional de la gestión del riesgo, las organizaciones que adopten la norma deberían esperar un aumento de la percepción de la importancia de la gestión de riesgos, una mayor visibilidad del proceso de gestión del riesgo y la comprensión y apoyo del liderazgo de la organización.
Es un estándar de referencia y no una norma que exige de momento certificación. Esto le da al gestor de riesgos la flexibilidad necesaria para implementar los procesos de su gestión en una forma y dentro de los plazos que se adapten a la organización.
24/05/2018
4
24/05/2018
5
EJEMPLO DE UNA MATRIZ DE CLIENTES COMPLETA
9
ISO 73:2009
10
24/05/2018
6
ISO 31010:2009
11
12
Modelos utilizados en la ISO 31010 para determinar
los riesgos
24/05/2018
7
ISO 31004:2013 • ISO / TR 31004: 2013 proporciona una guía para las organizaciones sobre
cómo administrar el riesgo de manera efectiva al implementar ISO 31000: 2009. Proporciona:
• un enfoque estructurado para que las organizaciones hagan la transición de sus acuerdos de gestión de riesgos a fin de ser coherentes con ISO 31000, de una manera adaptada a las características de la organización;
• una explicación de los conceptos subyacentes de ISO 31000;
• orientación sobre aspectos de los principios y el marco de gestión de riesgos que se describen en ISO 31000.
• ISO / TR 31004: 2013 puede ser utilizado por cualquier empresa, asociación, grupo o individuo público, privado o comunitario.
• ISO / TR 31004: 2013 no es específico de ninguna industria o sector, ni a
ningún tipo particular de riesgo, y puede aplicarse a todas las actividades y a todas las partes de las organizaciones.
RIESGO EN LA/FT
• La posibilidad de perdida o daño que puede sufrir la entidad de ser utilizada a través de sus operaciones como instrumento para lavar activos y/o canalizar recursos para el terrorismo, impactando especialmente en su reputación y la del sistema en general.
24/05/2018
8
RIESGO MORAL O FALLAS DE CUMPLIMIENTO?
CUANDO SE MATERIALIZA EL RIESGO LEGAL AUN MAS ALLA DEL RIESGO
REPUTACIONAL
15
CASO BANCO CONTINENTAL DE HONDURAS OCT 2015
Cual es la realidad,
mundial, regional y
especialmente nacional
Importancia de la
metodología de
Administración del riesgo
LA-FT y sistemas de
prevencion
Comprender los efectos
sobre la sociedad, la
economia, la
gobernabilidad y sistema
financiero
24/05/2018
9
Recomendaciones GAFI 2012
1. Evaluación de los riesgos y aplicación de un enfoque basado en
el riesgo
Los países deben exigir a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) que identifiquen, evalúen y tomen una acción eficaz para mitigar sus riesgos de lavado de dinero y financiamiento del terrorismo.
18 Modelo
australiano
ISO 31000
GUIAS DE ADM
RIESGO GAFI
ISO 31000
SARLAFT (COLOMBIA)
NTC ISO 31000
COSO II 2013
EVOLUCION DE LOS MODELOS DE ADMINISTRACION DEL RIESGO LA-FT
24/05/2018
10
19
Beneficios de la administración del riesgo LA/FT
Facilita el logro de los objetivos estratégicos.
Hace que las entidades tomen conciencia del riesgo de LA/FT y los riesgos asociados a que están expuestas.
Facilita el mejoramiento de los controles internos.
Optimiza la asignación de recursos.
Facilita el aprovechamiento de oportunidades de negocio.
Fortalece la cultura de auto control.
Permite una flexibilidad ante cambios del entorno.
20 20
Una operación (transacción)
conlleva la ínter actuación de
todos los factores de riesgo.
Entidad, tiene sus políticas,
objetivos, procedimientos, etc.
Cada jurisdicción tiene sus leyes,
normas, autoridades, riesgos,
cultura, criminalidad, etc.
Vinculo ENTIDAD con CLIENTE es
un vinculo consensuado y
aceptado
El producto tiene sus propias
características y fines e
implícitamente sus riesgos
El vinculo ENTIDAD-CLIENTE se
desarrolla a través de los
PRODUCTOS y estos se realizan a
través de diversos CANALES
RELACION ENTRE FACTORES
24/05/2018
11
24/05/2018
12
LA GESTION DE RIESGOS ES UN CICLO QUE NUNCA TERMINA SOLAMENTE SE REPITE Y MEJORA
24/05/2018
13
GRACIAS POR SU
ATENCIÓN
Lic. Msc. Ricardo Vélez Lara
Consultor Internacional
Guatemala
25
Top Related