CALIFICACIÓN DE EVENTOS
EVENTOS DE RIESGO PROBABILIDAD R. LEGAL RIESGOS ASOCIADOS R. OPERATIVO PROMEDIO RIESGO ELEMENTO DE RIESGO R. REPUTACIONAL R. CONTAGIO 1.75 7.00 Clientes El cliente realice pagos en diferentes 3% 3121 o Usuarios sucursales a una misma cuenta por arriba de los umbrales establecidos y el sistema automatizado no lo detecta. Se otrogan créditos a clientes que se 1% 3224 2.75 8.25 Clientes identificaron con documentación falsa en o Usuarios operaciones electrónicas. 1555 Los recursos del cliente provienen de 10% 2155 4 20.00 Países y Áreas entidades financieras que se ubican en 5% 3211 Geográficas paraisos fiscales. 12 11 15 16 3.25 5555 16.25 Clientes El domicilio del acreditado no es localizable. 2.40 2.20 3.00 3.20 1.75 8.75 o Usuarios Transacciones y Recibir pagos en efectivo por montos que 30% 13.5 Canales de superan el perfil transaccional declarado. 5 49% 2.70 Envío SUMA 5 CUENTA 60.25 PROMEDIO 9.8% 5 13.50 Probabilidad total por Impacto total por Riesgo Inherente eventos = 5 según tabla eventos. de probabilidades.
OPERATIVO, 3.2 LEGAL, 2.4 REPUTACIONAL, 2.2 CONTAGIO, 3 • PROM IMPACTO = 2.70 • PROM PROBABILIDAD = 9.8% = 5 • RIESGO INHERENTE = 2.70 X 5 = 13.50
DEFINICIÓN DE CONTROLES POR EVENTO
Relación de eventos, tratamiento y tipo de control. Causa 1 Evento 1 TRATAMIENTO Control 1 ESTADO TIPO CLASE Evento 2 Control 2 Implementado Detectivo Evitar Control 3 En desarrollo Preventivo Automático Evento 3 Mitigar Control 4 Evento 4 Aceptar Control 5 No existe Manual Transferir Control 6 Semi- Control 7 automático Control 8 Causa 2 Control 9
Definición de controles. PASO 1. Establecer las causas para cada evento de riesgo. EVENTOS DE RIESGO RIESGO CAUSA El cliente realice pagos en diferentes 7.00 El sistema automatizado no está diseñado para consolidar sucursales a una misma cuenta por arriba operaciones de un mismo cliente. de los umbrales establecidos y el sistema automatizado no lo detecta. Se otorgan créditos a clientes que se 8.25 El proceso de mesa de control no está detectando la identificaron con documentación falsa en documentación falsa. operaciones electrónicas. Los recursos del cliente provienen de 20.00 El proceso de identificación del cliente no detecta los paraisos entidades financieras que se ubican en 16.25 fiscales ya que las listas no están cargadas en el sistema. paraisos fiscales. 8.75 No se están realizando las visitas domiciliarias debajo de los El domicilio del acreditado no es umbrales establecidos. localizable. El sistema no genera alertas por depósitos comparados con el Recibir pagos en efectivo por montos que perfil transaccional. superan el perfil transaccional declarado.
Definición de controles. PASO 2. Establecer el control para cada evento de riesgo, así como su tratamiento. EVENTOS DE RIESGO RIESGO CONTROL El cliente realice pagos en diferentes 7.00 Modificación de sistema automatizado o sustitución del mismo. sucursales a una misma cuenta por arriba de los umbrales establecidos y el sistema automatizado no lo detecta. Se otorgan créditos a clientes que se 8.25 Modificación al documento de políticas y procedimiento de identificaron con documentación falsa en crédito en donde se indique la verificación de los documentos operaciones electrónicas. con fuentes oficiales. Los recursos del cliente provienen de 20.00 Modificación de sistema automatizado o sustitución del mismo. entidades financieras que se ubican en paraisos fiscales. 16.25 Establecer visitas domiciliarias dependiendo del nivel de riesgo del cliente, independientemente de que el monto de crédito sea El domicilio del acreditado no es localizable. inferior a los umbrales que nos obligan a la visita domiciliaria. Recibir pagos en efectivo por montos que 8.75 Modificación de sistema automatizado o sustitución del mismo. superan el perfil transaccional declarado.
PLAN DE TRATAMIENTO DE CONTROLES Y SU CLASIFICACION.
PASO 3. Clasificación de cada tipo de control y evaluación. CONTROL CLASE TIPO ESTADO TRATAMIENTO TIEMPO * COSTO * AUTOMÁTICO DETECTIVO MITIGAR 5 5 Modificación de sistema EN 1 automatizado o sustitución del DESARROLLO 1 mismo. 2 Modificación al documento de MANUAL PREVENTIVO NO EXISTE MITIGAR políticas y procedimiento de crédito en donde se indique la verificación de los documentos con fuentes oficiales. Establecer visitas domiciliarias dependiendo del nivel de riesgo del cliente, independientemente SEMI- PREVENTIVO NO EXISTE MITIGAR 2 de que el monto de crédito sea AUTOMÁTICO inferior a los umbrales que nos obligan a la visita domiciliaria. * Asignar valores de 1 a 5 para inversión de tiempo y costo.
Evaluación de controles. PASO 4. Establecer nivel de efectividad de cada control por evento. EVENTOS DE RIESGO (RI) CONTROL (a) (b) Impacto a (a x b = E) (RI – E) Riesgo Evaluación de RIESGO Probabilidad a disminuir Efectividad Residual control. dismininuir 2 El cliente realice 7.00 Modificación de sistema 2 1 5.00 Adecuado pagos en diferentes automatizado … sucursales a una misma cuenta… Se otorgan créditos a 8.25 Modificación al 4 1 4 4.25 Adecuado clientes que se documento de políticas identificaron con … y procedimiento de crédito ….. Los recursos del Modificación de sistema Control mal cliente provienen de automatizado … entidades financieras 20.00 5 5 25 - 5.00 diseñado o en que se …. exceso. El domicilio del 16.25 Establecer visitas 1 1 1 15.25 Control débil acreditado no es domiciliarias localizable. dependiendo del .. Recibir pagos en 8.75 Modificación de sistema 1 5 5 3.75 Adecuado efectivo por montos automatizado … 2.60 2.60 6.76 6.74 RIESGO RESIDUAL que superan el perfil… TOTAL 13.50
¿QUÉ SIGNIFICA ESE 6.74? Revisa tu Matriz de Riesgos PROBABILIDAD CASI CON MEDIO ALTO MÁXIMO CERTEZA FRECUENTE MEDIO ALTO ALTO POCO BAJO MEDIO MEDIO FRECUENTE INSIGNIFICANTE IMPORTANTE SUPERIOR IMPACTO El nivel máximo tolerable de riesgo residual se establece por la administración de la entidad. Si 6.74 no cumple las expectativas, deberán revisarse los controles.
Plan de trabajo para implementación
MONITOREO DEL RIESGO Consiste en revisar la presencia y funcionamiento de las diferentes etapas mediante actividades permanentes como evaluaciones periódicas, independientes, etc. El propósito de esta etapa, es comparar la evolución del riesgo inherente y la del riesgo residual, tanto en forma desagregada como consolidada.
▪ Hacer un seguimiento que facilite la rápida detección y corrección de deficiencias en cualquiera de las cuatro etapas. ▪ Realizar un seguimiento del riesgo inherente y residual de LD/FT por cada factor de riesgo y consolidado; así como de la efectividad de los programas, políticas, normas, procedimientos y controles internos implementados. ▪ Establecer señales de alerta descriptivas y prospectivas que indiquen potenciales fuentes de riesgo de LD/FT.
Como resultado de esta etapa la Entidad debe desarrollar reportes que permitan establecer la evolución del riesgo, la eficiencia y eficacia de los programas, políticas, normas, procedimientos y controles internos implementados.
Reto del monitoreo: obtener la información necesaria sin que cueste demasiado. ❑La información que usted tiene no es la información que usted quiere. ❑La información que usted quiere no es la información que usted necesita. ❑La información que usted necesita no es la información que usted puede obtener. ❑La información que usted puede obtener cuesta mas de lo que usted quiere pagar. Peter L. Bernstein.
• El propósito del Monitoreo no es producir informes, sino generar acciones preventivas, correctivas o de mejoramiento que se tomen respecto a la gestión de riesgos. • “Únicamente con identificar y medir los riesgos no se garantiza el que se minimicen las perdidas y se maximicen las oportunidades. Se requiere de u adecuado proceso de toma de decisiones que se complemente con la gestión de riesgos efectivos.” Bravo Mendoza, Oscar y Marleny Sánchez de Celiz. Gestión Integral de Riesgos.
EJEMPLO DE MONITOREO DEL RIESGO INHERENTE NO. CONTROL RESPONSABLE GRADO DE FECHA DE GRADO DE RR RIESGO IMPLEMENTACIÓN MES 1 1 Política de Identificación Oficial de RESIDUAL Cumplimiento 20/mayo/2017 2 por segmento de cliente. 2 Oficial de 18/julio/2017 2 2 Capacitación al personal Cumplimiento 2 20/noviembre/2017 2 de cara al público en Responsable de 1 relación a las actividades Sistemas 01/junio/2017 4 vulnerables. 4 Oficial de 01/agosto/2017 4 3 Adecuación del sistema Cumplimiento 4 de detección y Director General seguimiento de operaciones. 4 Auditorías bimestrales sobre los expedientes integrados en ese periodo. 5 Implementar una mesa de control dentro de la Entidad.
Temas que deberás analizar cuando valores la eficiencia de la gestión de riesgos. • Resultados del proyecto. • Desempeño en tiempos. • Recursos utilizados. • Problemas que surgieron durante el proyecto. • Cambios realizados al proyecto inicial: objetivos, tiempos, presupuestos. • Cambios en el entorno inesperados. • Satisfacción de la dirección con los resultados. • Efectividad de la gestión de riesgos. • Lecciones aprendidas.
Search
Read the Text Version
- 1 - 21
Pages:
