Transcript QUE ES RIESGO

ADMINISTRACION DE
RIESGOS
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Etimología de la Palabra Riesgo
Precursores de la Gestión de Riesgos
Concepto de Administración de Riesgos
Enfoque Global de Riesgos
Fuentes de Riesgos: Internas y Externas
Que debe Aportar el Enfoque de Riesgos en la
Actualidad
Tipificación de Riesgos
Tabla de Factores de Riesgo
Gestión de Riesgos
En que Consiste la Gestión de Riesgos
Estructuras de la Gestión de Riesgos: Estratégica
y Operativa
Estructura y Funciones de la Gestión de Riesgos
de acuerdo a su Jerarquía
Técnicas de Medición de Riesgos: Análisis de
Escenarios y Probabilidades.
Componentes mínimos en la Administración de
Riesgos.
COSO I , COSO II Y Ley Sabarnes Oxley
Estrategias sugeridas para la Administración de
Riesgos.
Basilea I y II.
ADMINISTRACION DE
RIESGOS
Centro Universitario de Oriente, CUNORI/USAC.
Texto: Administración de Riesgos, Volumen 1.
Autor: Jon Kraker Rolz Bennett.
ADMINISTRACION DE
RIESGOS
Etimología de la Palabra Riesgo.
La palabra riesgo proviene del latín RISICARE, que significa
atreverse o transitar por un sendero peligroso, En realidad
tiene un significado relacionado con peligro, daño,
siniestro o pérdida; el riesgo es parte inevitable del proceso
de toma de decisiones en todas las áreas empresariales, en
la toma de decisiones, en el alcance de los beneficios
proyectados, a través de las acciones y actividades que se
ejecuten en razón del alcance de objetivos factibilizados.
ADMINISTRACION DE
RIESGOS
Precursores de la Gestión de Riesgos
Quizás los primeros estudios serios de probabilidades se desarrollo en el siglo
XVI durante la época del renacimiento, donde las ciencias y la tecnología
avanzaron a un mayor ritmo que en los siglos de la edad media.
Uno de los primeros precursores de la gestión de las incertidumbres que
documento sus estudios, es Girolamo Cardono (1500-1571) nacido en Milán
Italia, escribió su obra “De vita propia Liber” (El libro de la Vida) a través de
esta obra se sabe de su afición por los Juegos de Azar, por lo que se dedico a
analizar probabilidades en los juegos de azar. Además escribió sus obras “Art
Magna” (El gran arte) “Liber de ludo aleae” (Libro de Juegos de Azar), donde
desarrolla el concepto probable, como resultado a eventos inciertos.
Otro italiano que analizo y escribió sobre la teoría de la probabilidad fue Galileo,
en su obra Jugando a los Dados, todas estas obras claramente fueron enfocadas
al análisis de la probabilidad de ocurrencia de eventos inciertos.
ADMINISTRACION DE
RIESGOS
En la era moderna podemos ubicar a Edgar I. Altman, quien en la época de los 60
propuso modelos para la estimación de lo que actualmente se denomina como
perdida esperada, para contrapartes crediticias, la aplicación de este modelo
constituyo un gran avance, dado que por primera vez fue posible cuantificar la
relación entre la exposición al riesgo de crédito y la posibilidad de quiebra de
una empresa, antes de otorgar crédito a esa empresa.
Para 1994, J.P. Morgan propone como un modelo para cuantificar los riesgos
mediante el concepto de “Valor en Riesgo”.
A partir de la década de los 90`s, se dice que vivimos “en un mundo más
riesgoso”, ya que con el proceso de globalización que vivimos hoy en día los
impactos de riesgo se expandan al resto del mundo por la interrelación de las
economías.
Como claros ejemplos de los efectos de la globalización tenemos que en:
1995, devaluación del peso mexicano (efecto tequila).
1997, crisis asiática (efecto dragón).
ADMINISTRACION DE
RIESGOS
A partir de la década de los 90`s, se dice que vivimos “en un mundo más
riesgoso”, ya que con el proceso de globalización que vivimos hoy en día, se
expandan al resto del mundo por la interrelación de las economías.
Como claros ejemplos de los efectos de la globalización tenemos que en:
1995, devaluación del peso mexicano (efecto tequila).
1997, crisis asiática (efecto dragón).
1998, crisis rusa, donde se desploma el rublo y su moratoria sobre su deuda
pública dando como resultado una gran incertidumbre a los mercados
internacionales.
1999, efecto Samba, se devalúa el real (Brasil).
2000, caída del índice Nasdaq.
2007 / 2008 Crisis Sistémica, Estructural y Financiera del Capitalismo, sentida
fundamentalmente en Estados Unidos de Norteamérica y Europa.
ADMINISTRACION DE
RIESGOS
CONCEPTO DE ADMINISTRACIÓN DE RIESGOS
Qué es la Administración de Riesgos?
• Es el conjunto de actividades que tiene como fin
anticiparse a la ocurrencia de eventos adversos. Esto se
logra con el diseño e implantación de estrategias, procesos
y estructuras que minimicen el impacto de las pérdidas.
Estrategias
• Son los compromisos que establecen las personas para
crear una política de riesgos. Sobre ésta se define la
estrategia de negocio, el nivel de riesgo tolerable y al
responsable de mitigar cada riesgo
ADMINISTRACION DE
RIESGOS
Procesos
•
•
•
•
•
Se refieren al enfoque sistemático para evaluar los distintos tipos de riesgo que se
enfrentan de forma integral. La clave para una correcta evaluación de riesgos consiste
en:
Identificar el riesgo (Clasificar los tipos de riesgo relevantes para el negocio).
Definir cómo serán tratados (Evitar el riesgo, contratar seguros, utilizar coberturas con
instrumentos financieros, implantar metodologías para riesgos cuantificables, etc.).
Establecer controles (Definir procedimientos para no exceder los límites de cada riesgo).
Monitorear y reportar la situación del riesgo (informar periódicamente sobre la
evolución de los riesgos).
Estructuras
•
•
Es la forma en que se organiza una entidad y cómo aplica sus recursos y técnicas para
cumplir con las estrategias.
La Administración de Riesgos concierne a todos los miembros de una entidad e
involucra a todos sus niveles de organización. Su actividad no es estática, ya que
siempre habrá nuevos y diferentes riesgos al estar dentro de un entorno cambiante.
ENFOQUE GLOBAL DE
RIESGOS
• El enfoque de riesgos de una entidad debe iniciarse con un
proceso de identificación
y valoración del riesgo,
encaminado a considerar las implicaciones y ocurrencia
de los más relevantes en todos los niveles de la empresa y
en todas las actividades en que está inmersa.
• De acuerdo a la complejidad y volumen de las operaciones
se tendrá un perfil de riesgo diferente para cada área, así
como la definición de los parámetros aceptables de riesgo
dentro de la entidad.
Fuentes de Riesgo
Internas
Están dentro de la entidad, por consiguiente están sujetos a mayor control
por parte de la administración.
Los riesgos relevantes internos incluyen principalmente asuntos
operacionales tales como:
 Riesgos en la Planeación Empresarial.
 Riesgos en la Estructura Organizacional de la Empresa.
 Riesgos en la Integración del Recurso Humano, Material y Financiero
en la Empresa.
 Riesgos de Dirección (Toma de Decisiones).
 Riesgos en el Control, Supervisión y Fiscalización de las actividades
empresariales de cualquier naturaleza..
 Riesgos en los Sistemas de Información
FUENTES DE RIESGO
INTERNAS
RIESGO QUE PUEDE
OCURRIR
Riesgos en la Planeación
Empresarial
Posibles riesgos en la fijación
de objetivos; procedimientos;
programas y presupuesto.
Riesgos en la Estructura
organizacional de la Empresa
Riesgos en la definición de la
estructura de organización y
función organizacional de la
empresa.
Riesgos en la Integración del
Recurso Humano, Material y
Financiero en la Empresa
Posibles riesgos en la
Integración del Recurso
Humano, Material y
Financiero.
Riesgos de Dirección (Toma
de Decisiones)
Riesgos en la Toma de
Decisiones empresariales
Riesgos en el Control,
Supervisión y Fiscalización de
las actividades empresariales
de cualquier naturaleza..
Riesgos dados en el Control,
Supervisión y Fiscalización de
las actividades empresariales
de cualquier naturaleza..
Riesgos en los Sistemas de
Información:
En la actualidad los Sistemas de Información en las
Empresas, tienen una fundamental importancia, para
poder mantener una comunicación de transacción de
negocios con el Mercado Nacional e Internacional
( Sistemas de Información Externa Empresarial), así como,
con el objetivo de mantener una eficiente y eficaz
comunicación e información de doble vía en el contexto de
la Empresa (Sistemas de Información Interna Empresarial).
Fuentes de Riesgo
Externas
Incluyen factores que están fuera del control de la entidad y
dado que estos no son sujetos de control directo, es
importante que se mantenga información actualizada de los
mismos, a efecto de contemplar los de mayor influencia e
impacto dentro de la empresa.
Incluyen principalmente los siguientes aspectos:
 Variables Políticas Internacionales y Nacionales.
 Variables Económicas y Sociales.
 Cambios en Aspectos de Ciencia y Tecnología.
 Otros.
Variables Políticas
Internacionales y Nacionales
Información actualizada sobre
lineamientos de Política
Internacional y Nacional, en el
mundo empresarial actual.
Variables Económicas y
Sociales
Información sobre Estabilidad
Macroeconómica,
Reglamentaciones Económicas,
Aspectos relacionados con la
Microeconomía, Cambios y
Avances en la Sociedad, etc.
Cambios en aspectos de
Ciencia y Tecnología
Información actualizada sobre el
avance en aspectos relacionados
con la Ciencia y Tecnología
industrial/empresarial, al servicio
de la población.
Otros
Aspectos propios de una sociedad
como idiosincrasia, cultura,
cosmovisión y costumbres.
¿Que debe aportar el enfoque de
Riesgos en la actualidad ?
1. SISTEMATIZACION
Implica rigor en la toma de riesgos, en su control y en la
evaluación de resultados, sin pérdida de flexibilidad para
aprovechar las oportunidades de negocio.
¿Que debe aportar el enfoque de
Riesgos en la actualidad ?
2. OBJETIVIDAD
Se logra al reducir la arbitrariedad en la estimación de los
riesgos, como consecuencia en las nuevas metodologías de
medición.
3. HOMOGENEIDAD
Sólo una comparación uniforme de la rentabilidad obtenida,
comparada con el riesgo asumido (cuantificado a través de
medidas homogéneas), permitirá identificar que personas y
negocios han contribuido a la creación de riqueza,
retribuirlas adecuadamente y reorientar las actividades
futuras.
TIPIFICACION DE RIESGOS
RIESGO
PAIS
RIESGO DE
MERCADO
RIESGO DE
OPERACIONES
RIESGO DE
INFORMACION
RIESGO DE
OP.ILICITAS
RIESGO DE
AUDITORIA
Riesgo
Soberano
Riesgo de
Credito
Riesgo de
Cumplimiento
Riesgo
Tecnológico
Riesgo de Lava
do de dinero
Riesgo
Inherente
Riesgo
Macroeconomico
Riesgo de
Negocios
Riesgo de
Errores
R. Físico del Centro de Computo
Riesgo de
Fraudes
Riesgo de
Control
Riesgo de
Convertibilidad
Riesgo de
Gestión
Riesgo de Inf.
Financiera
R. de Privacidad
de la Información
Riesgo de Influencia Externa
Riesgo de
Transformación
Riesgo de En
tes Externos
R. de Integridad
de la Información
Riesgo de la
Competencia
Riesgo de Re-
R. de Calidad
de la Información
cursos Humanos
Riesgo de
Imágen
Riesgo de Seguridad fisica
R. de Transferen.
Elect. de fondos
Riesgo de
Deteción
TABLA DE FACTORES DE RIESGO
TIPO DE RIESGO
PROBABILIDAD PROBABILIDAD PROBABILIDAD
DE RIESGO
DE RIESGO
DE RIESGO
ALTO
MEDIO
BAJO
RIESGOS FINANCIEROS
RIESGOS ESTRATÉGICOS
RIESGOS DE NEGOCIOS
BAJO
ALTO
BAJO
ALTO
BAJO
ALTO
NO
IMPACTO IMPACTO IMPACTO IMPACTO IMPACTO IMPACTO CONTROLABLE CONTROLABLE
Riesgo de mercado
Riesgo de producción
Riesgo de reputación
Riesgo de divulgación
Riesgo de documentación
Riesgo operacional (procesos)
Riesgo legal
Riesgo tecnológico
Riesgo de cumplimiento
Riesgo de relación comercial
Riesgo de fidelidad (personal)
Riesgo de obsolescencia
Riesgo de franquicia
Riesgo soberano
Riesgo fronterizo
Riesgo de conversión
Riego de transferencia
Riesgo político
Riesgo de expropiación
Riesgo de nacionalización
Riesgo de condiciones macro
ambientales
Riesgo económicos
Riesgos demográficos
Riesgos sociales
Riesgos culturales
Riesgos tecnológicos
Riesgos de medio ambiente
Riesgo de terrorismo
Riesgo de mercado de capital
Riesgo de crédito
Riesgo de liquidez
Riesgo de solvencia
Riesgo de tipo de cambio
Riesgo de tasa de interés
Riesgo de inflación
Riesgo de reinversión
Riesgo económico
Riesgos del proceso productivo
Riesgos de precio
Riesgo de demanda
COBERTURA
GESTION DE RIESGOS
La Gestión de Riesgos es parte fundamental del Proceso de
Toma de Decisiones en la Empresa y por tanto, ha de
contribuir en a la creación de seguridad en todos los
niveles jerárquicos empresariales, desde las y los
accionistas, hasta las y los empleados en general.
Es importante exigir que todas las decisiones se tomen, se
controlen y se evalúen según Criterios de Rentabilidad de
Solución-Riesgo
¿EN QUE CONSISTE LA GESTION
DE RIESGOS?
•
•
•
•
•
•
Evaluación de los riesgos existentes en una empresa.
Estimar los riesgos que se desean analizar dentro de la
empresa
Encontrar soluciones a los riesgos que afronta una
empresa. (Perfil de Rentabilidad de Solución-Riesgo).
Implementación de los cambios estratégicos y operativos
para minimizar riesgos.
Monitoreo de ejecución de estrategias operativas para
minimizar los riesgos.
Evaluación de los resultados obtenidos.
ESTRUCTURAS DE LA GESTION DE
RIESGOS
1. Estructura Estratégica:
Compuesta por el Consejo y Comités de Dirección,
que tienen como función genérica la definición,
aprobación de la Estrategia y las Políticas de
Gestión de Riesgos de la empresa, así como
asegurar la existencia de los recursos necesarios
para la correcta implantación de las mismas.
CUAL ES LA FUNCION DE LA ESTRUCTURA
ESTRATÉGICA
Comunicar al resto de la organización de forma
clara y explícita, la estrategia y las políticas que
se han definido; igualmente debe transmitir una
cultura corporativa de Gestión de Riesgos, que
convenza a todos los departamentos de la empresa,
de la conveniencia de implementar la misma.
Composición de la Estructura
Estratégica
 CONSEJO
 COMITÉ EJECUTIVO
 COMITÉ DE RIESGOS
 COMITÉ DE NEGOCIOS
Funciones de la Estructura Estratégica
CONSEJO: Sanciona la Estrategia y las Políticas de Gestión de Riesgos
COMITÉ EJECUTIVO: Aprueba la Estrategia de Gestión de Riesgos y lidera su
ejecución.
COMITÉ DE RIESGOS: Controla los riesgos generados por las distintas unidades
empresariales
COMITE DE NEGOCIO: Garantizan la ejecución de la estrategia y
el cumplimiento de las Políticas de Gestión de Riesgos
ESTRUCTURAS DE LA GESTION DE
RIESGOS
2. Estructura Operativa:
Compuesta por los departamentos de la entidad, que
deben ejecutar las estrategias definidas e implantar las
políticas de gestión de riesgos en el desarrollo de las
funciones que cada uno tenga asignadas dentro de la
organización.
CUAL ES LA FUNCION DE LA ESTRUCTURA
OPERATIVA
Debe informar a la alta dirección de la empresa, sobre todos
los aspectos relevantes, en relación a la ejecución de la
estrategia de gestión de riesgos y la implantación de la
políticas, a manera que el proceso pueda retroalimentarse
constantemente y adaptarse a las necesidades de la entidad y
del mercado.
FLUJOS DE INFORMACION ENTRE LA
ESTRUCTURA ESTRATEGICA Y LA OPERATIVA
Comunicación de la estrategia y
de las políticas y transmisión de la
cultura organizativa de gestión
de riesgo
ESTRUCTURA ESTRATÉGICA
ESTRUCTURA OPERATIVA
Define la estrategia y la política
de gestión de riesgos
evalúa los resultados
Ejecuta la estrategia e implanta las
políticas de gestión de riesgos
Comunicación de los resultados
de la ejecución de la estrategia y
de las políticas
de gestión de riesgos
Estructura y Funciones de la Gestión de Riesgos de
acuerdo a su Jerarquía
Departamento Fijación de criterios
Consejo
Evaluación de
Resultados
Comunicación
Riesgos existentes
Toma de decisiones
sobre la posición
Implementación
de aceptación de riesgos
Autorizar la estrategia
de gestión de riesgos
(estructura de límites)
Marcar la líneas maes
tras de la gestión.
Conocer y comprender
los riesgos que aume
la entidad
Autorizar la estrate
gia de objetivos de
rentabilidad-riesgo
Conocer los result
obtenidos y los
riesgos asumidos
Garantizar la
existencia de los
recursos necesa
rios para la gestión de riesgos
Potenciar una cul
Tomar las decisiones
Analizar los result.
obtenidos en fun ción de los propues
tos y los riesgos.
Aprobar la asigna
ción de los recur
sos necesarios pa
ra la gestión de
riesgos, así como
la org. y la política
de incentivos
Aprobar la estruc.
del sistema de
información sobre
gestión de ries gos (SIG)
Análisis y evaluación de
Garantizar la existencia
tura organizativa
de gestión de
riesgos.
del capital necesario
para soportar el riesgo
global de la entidad
(CE) Comité Aprobar la estrategia
Ejecutivo
de gestión previo tras
lado al consejo.
Con quienes se va a
operar (países,negocios )
Conocer los riesgos y
los consumos de cap.
de las unidades de negocio y las posiciones
estructurales.
de gestión que puedan tener un impacto
importante en el valor de las acciones
de la empresa
Reasignar capital
entre los negocios
en base al capital
ajustado según el
riesgo (RORAC)
Aprobar la infor.
sobre riesgos que
se transmite ex ternamente.
Estructura y Funciones de la Gestión de Riesgos de
acuerdo a su Jerarquía
(CR) Comité Asegurar la correcta
de Riesgos ejecución de la estra tegia de gest.de riesgo
Proponer al CE la es tructura de límites para
su aprobación.
Comités de
Negocios
Garantiza en sus ámbitos de actividad, el
cumplimiento de la es
tratégia de gestión de
riesgos.
Conocer en detalle las
posiciones y los ries gos asumidos (en términos de capital) en
relación a los límites.
Informar al CE de
los resultados obte
nidos en relación
a los riesgos asumidos.
Definir y asegurar
la correcta implan
tación de las polí
ticas,metodologías
y procedimientos
necesarios para
controlar los ries
gos.
Revisar los infor mes de gestión de
las áreas de nego
cios
Garantizar que las
áreas de neg.
cumplen las polí ticas, metodolo gías y procedi mientos definidas
por el CR.
Aprobar excesos de
límites cuando sea per
tinente
Analizar la sensibilidad
del resultado de los
negocios a variaciones
de los factores de ries
go.
Tomar decisiones so
bre las propuestas
de gestión de riesgo
que le realicen las
áreas de negocios
Proponer al CE
la estructura del
SIG
Proponer al CE
la información
sobre riesgos que
se puede transmi
tir externamente
TECNICAS DE MEDICION DE RIESGOS
El principal problema para la adecuada Medición de Riesgos
radica en carecer de indicadores que sinteticen
adecuadamente el nivel de riesgo y el impacto de los
mismos en la empresa.
Se han desarrollado dos grandes grupos de metodologías:
 Análisis de Escenarios y
 Técnicas de Probabilidad
ANALISIS DE ESCENARIOS
Consiste en seleccionar en el escenario
empresarial situaciones de riesgo, estimar
las pérdidas asociadas a los mismos, si estos
ocurrieran en la empresa y las
probabilidades de ocurrencia.
Este planteamiento fue el primero que se
desarrolló y aún resulta útil e incluso
insustituible para contemplar situaciones de
crisis.
TECNICAS DE PROBABILIDAD
Son de reciente difusión y han permitido
construir tablas probabilísticas, en las que se
tiene el importe de cada una de las pérdidas
que pudiera enfrentar una empresa, por
riesgos ocurridos y las probabilidad de que
se alcancen dichos riesgos empresariales.
COMPONENTES MINIMOS EN LA
ADMINISTRACION DE RIESGOS
Un Programa Global de Administración de
Riesgos incluye cuatro componentes
primordiales que son:
Tolerancia al Riesgo
Evaluación del Riesgo
Vigilancia del Riesgo
 Evaluación de la Administración del
Riesgo
TOLERANCIA AL RIESGO
Se refiere al deseo y habilidad de asumir riesgos en
algún tipo de la actividad de la empresa. En todo
negocio, es necesario asumir algunos niveles de
riesgo para poder obtener ganancias operativas.
Es responsabilidad de la alta gerencia, establecer la
tolerancia al riesgo de la empresa, y es
responsabilidad del Consejo de Administración
revisar y aprobar esta tolerancia.
EVALUACION DEL RIESGO
Consiste en realizar una evaluación formal de los
riesgos relevantes asociados a la empresa, así
como establecer los controles para administrar los
mismos dentro de los límites establecidos,
utilizando los mecanismos necesarios.
Los gerentes de área deben compartir la
responsabilidad de la Administración del Riesgo
con la unidad independiente de Administración de
Riesgos de la empresa.
VIGILANCIA DEL RIESGO
Es la coordinación global del Proceso de
Administración de Riesgos. Una unidad funcional
independiente y específica, debe hacerse
responsable de la función de vigilancia del riesgo.
Esta función incluye el proveer asistencia a la alta
gerencia para desarrollar parámetros de tolerancia
al riesgo y proveer asistencia a los gerentes de
cada área empresarial para tratar sus procesos de
Administración del Riesgo.
ESTRATEGIAS SUGERIDAS PARA LA
ADMINISTRACION DE RIESGOS
INFORME C.O.S.O.
Proporciona un modelo de control que está enfocado a lograr una mayor
eficiencia en la Administración de Riesgos de las empresas
(especialmente bancarias).
Se define como un proceso efectuado por el Consejo de Administración,
la Dirección y el resto del personal de una empresa, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones empresariales.
• Fiabilidad de la información financiera.
• Cumplimiento con aspectos legales y regulatorios.
Marco Conceptual Integrado de Control
Interno, COSO.
Nuevo Concepto de Control Interno, según el
estudio COSO
Sabarnes - Oxley
Es La Ley!!!!!!
En respuesta a una serie de fallas y escándalos empresariales que
empezaron con ENRON en el año de 2001, el Congreso de EUA.
Promulgó la Ley Sabarnes – Oxley, 2002 (SOX).
SOX, introdujo muchas reformas encaminadas a fortalecer la confianza
de los inversionistas en las empresas corporativas y mercados de
capitales.
Se establecen penas judiciales, para aquellos ejecutivos que certifiquen
falsamente el estado administrativo/financiero de una empresa.
La certificación correcta, eficaz y eficiente de la ejecución administrativa
y financiera de las empresas se asegura con reportes de la Gerencia y
Reportes de Auditores de la corporación empresarial
Un componente fundamental en la certificación empresarial, es la
administración de riesgos, la minimización de los mismos y el registro
y resumen de la información contable.
ESTRATEGIAS SUGERIDAS PARA LA
ADMINISTRACION DE RIESGOS
Auditoría Integral
Es la evaluación independiente de riesgos y análisis
de controles, con la finalidad de que se verifique el
cumplimiento de normas y procedimientos que
evalúan la calidad de la información.
De esta forma se logra analizar el resultado de la
gestión y se confronta con los objetivos
propuestos por cada una de las áreas de la
empresa.
ESTRATEGIAS SUGERIDAS PARA LA
ADMINISTRACION DE RIESGOS
Auto regulación Interna
Consiste en lograr que cada una de las áreas de la
empresa incorporen dentro de su administración y
métodos de trabajo el autocontrol sistemático,
tanto para prevenir y corregir aquellas situaciones
de riesgo, como para mejorar los procesos
internos.
El autocontrol sistemático, persigue en definitiva
que cada área de operación, cuente con su propio
control interno.
ESTRATEGIAS SUGERIDAS PARA LA
ADMINISTRACION DE RIESGOS
Supervisión Asociativa Interna
Es una estrategia necesaria para una gestión eficaz, que se
lleva a cabo en forma conjunta, con el apoyo de los entes
fiscalizadores tales como:
 Auditores internos
 Auditores externos
 Órgano fiscalizador (SAT,SIB)
 Todo con la finalidad de discutir temas y
 Experiencias de interés, que beneficien a la empresa.
Fotografías de la Ciudad de Basilea,
Centro de la Ciudad y Puente sobre el
Río Rhin
Fotografías del Ayuntamiento y
catedral de Basilea
BASILEA I
• Con el nombre de Basilea I se conoce al acuerdo que en 1988 publicó
el Comité de Basilea, compuesto por los gobernadores de los bancos
centrales de Alemania, Bélgica, Canadá,España, EE.
UU., Francia, Italia, Japón, Luxemburgo, Holanda, el Reino
Unido, Suecia y Suiza. Se trataba de un conjunto de recomendaciones
para establecer un capital mínimo que debía tener una entidad bancaria
en función de los riesgos que afrontaba.
• El acuerdo establecía una definición de "capital regulatorio"
compuesto por elementos que se agrupan en 2 categorías (o "tiers") si
cumplen ciertos requisitos de permanencia, de capacidad de absorción
de pérdidas y de protección ante quiebra. Este capital debe ser
suficiente para hacer frente a los riesgos de crédito, mercado y tipo de
cambio.
BASILEA I
• Cada uno de estos riesgos se medía con unos criterios aproximados y
sencillos. El principal riesgo era el riesgo de crédito, y se calculaba
agrupando las exposiciones de riesgo en 5 categorías según la
contraparte y asignándole una "ponderación" diferente a cada categoría
(0%, 10%, 20%, 50%, 100%), la suma de los riesgos ponderados
formaba los activos de riesgo.
• El acuerdo establecía que el capital mínimo de la entidad bancaria
debía tener debía ser el 8% del total de los activos de riesgo (crédito,
mercado y tipo de cambio sumados).
• Este acuerdo era una recomendación: cada uno de los países
signatarios, así como cualquier otro país, quedaba libre de incorporarlo
en su ordenamiento regulatorio con las modificaciones que considerase
oportunas.
BASILEA I
• El primer acuerdo de capital de Basilea ha jugado un papel
muy importante en el fortalecimiento de los sistemas
bancarios. La repercusión de ese acuerdo, en cuanto al
grado de homogenización alcanzado en la regulación de
los requerimientos de solvencia ha sido extraordinaria.
Entró en vigor en más de 130 países.
•
Dado que el acuerdo contenía ciertas limitaciones en su
definición, en junio del 2004 fue sustituido por el llamado
acuerdo Basilea II.
BASILEA II
• Basilea II
• ]Introducción
• La principal limitación del acuerdo de Basilea I es que es
insensible a las variaciones de riesgo y que ignora una
dimensión esencial: la de la calidad crediticia y, por lo
tanto, la diversa probabilidad de incumplimiento de los
distintos prestatarios. Es decir, consideraba que todos los
créditos tenían la misma probabilidad de incumplir.
• Para superarla, el Comité de Basilea propuso en 2004 un
nuevo conjunto de recomendaciones. Éstas se apoyan en
los siguientes tres pilares.
BASILEA II
•
•
•
•
•
•
•
•
•
Pilar I: el cálculo de los requisitos mínimos de capital
Constituye el núcleo del acuerdo e incluye una serie de novedades con respecto al
anterior: tiene en cuenta la calidad crediticia de los prestatarios (utilizando ratings
externos o internos) y añade requisitos de capital por el riesgo operacional.
La norma de Basilea I, que exige
fondos propios > 8% de activos de riesgo , considerando: (riesgo de crédito + riesgo de
negociación+ riesgo de tipo de cambio)
mientras que ahora considera: (riesgo de crédito + riesgo de mercado+ riesgo de tipo de
cambio + riesgo operacional)
El riesgo de crédito se calcula a través de tres componentes fundamentales:
PD, o probabilidad de incumplimiento.
LGD, o pérdida en el momento de incumplimiento (también se conoce como
"severidad", indicando la gravedad de la pérdida).
EAD, o exposición en el momento del incumplimiento.
BASILEA II
•
•
•
Habida cuenta de la existencia de bancos con distintos niveles de sofisticación, el
acuerdo propone distintos métodos para el cálculo del riesgo crediticio. En el método
estándar, la PD y la LGD se calculan implícitamente a través de las calificaciones de
riesgo crediticio publicadas por empresas especializadas (agencias de rating) utilizando
una serie de baremos. En cambio, los bancos más sofisticados pueden, bajo cierto
número de condiciones, optar por el método de ratings internos avanzado (AIRB),
que les permite utilizar sus propios mecanismos de evaluación del riesgo y realizar sus
propias estimaciones. Existe un método alternativo e intermedio (fundación IRB) en el
que los bancos pueden estimar la PD, el parámetro de riesgo más básico, y utilizar en
cambio valores pre calculados por el regulador para la LGD.
Hasta la fecha, muchas entidades bancarias gestionaban su riesgo crediticio en función
de la pérdida esperada, EL = PDxLGDxEAD, que determinaba su nivel de provisiones
frente a incumplimientos. La nueva normativa establece una nueva medida, el RWA,
que se fija no en la media sino en un cuantil elevado de la distribución de pérdida
estimada a través de una aproximación basada en la distribución normal.
El riesgo de crédito se cuantifica entonces como la suma de los RWA correspondientes a
cada una de las exposiciones que conforman el activo de la entidad.
BASILEA II
•
•
•
•
•
Dentro del riesgo de crédito se otorga un tratamiento especial a las titulizaciones, para
las cuales se debe analizar si existe una transferencia efectiva y significativa del riesgo,
y si son operaciones originadas por la entidad o generados por otras.
El riesgo de negociación y el riesgo de tipo de cambio se siguen calculando conforme
a Basilea I.
El riesgo operacional se calcula multiplicando los ingresos por un porcentaje que puede
ir desde el 12% hasta el 18%. Existen 3 métodos alternativos para calcularlo
dependiendo del grado de sofisticación de la entidad bancaria.
Por último, la definición de capital regulatorio disponible permanece casi igual a la de
Basilea I.
Hay que advertir una objeción en este cálculo del riesgo: que se ignora los efectos
agravantes/mitigantes de la concentración/diversificación de riesgos (estructura de
correlación probabilística entre las diversas exposiciones). Esta es una de las principales
diferencias entre capital regulatorio y Capital Económico
BASILEA II
•
•
•
•
•
Pilar II: el proceso de supervisión de la gestión de los fondos propios
Los organismos supervisores nacionales están capacitados para incrementar el nivel de prudencia
exigido a los bancos bajo su jurisdicción. Además, deben validar tanto los métodos estadísticos
empleados para calcular los parámetros exigidos en el primer pilar como la suficiencia de los niveles
de fondos propios para hacer frente a una crisis económica, pudiendo obligar a las entidades a
incrementarlos en función de los resultados.
Para poder validar los métodos estadísticos, los bancos estarán obligados a almacenar datos de
información crediticia durante periodos largos, de 5 a 7 años, a garantizar su adecuada auditoría y a
superar pruebas de "stress testing".
Además se exige que la alta dirección del banco se involucre activamente en el control de riesgos y
en la planificación futura de las necesidades de capital. Esta autoevaluación de las necesidades de
capital debe ser discutida entre la alta dirección y el supervisor bancario. Como el banco es libre para
elegir la metodología para su autoevaluación, se pueden considerar otros riesgos que no se
contemplan en el cálculo regulatorio, tales como el riesgo de concentración y/o diversificación, el
riesgo de liquidez, el riesgo reputacional, el riesgo de pensiones, etc.
Para grupos financieros multinacionales se establecen Colegios Supervisores que, bajo la
coordinación del supervisor de la entidad matriz, se encargan de la coordinación internacional de la
supervisión del grupo financiero.
BASILEA II
•
•
•
•
•
•
•
•
•
•
•
•
Pilar III: la disciplina de mercado
El acuerdo estableció normas de transparencia y exigió la publicación periódica de información
acerca de su exposición a los diferentes riesgos y la suficiencia de sus fondos propios. El objetivo es:
La generalización de las buenas prácticas bancarias y su homogeneización internacional.
La reconciliación de los puntos de vista financiero, contable y de la gestión del riesgo sobre la base
de la información acumulada por las entidades.
La transparencia financiera a través de la homogeneización de los informes de riesgo publicados por
los bancos.
Inicialmente la información debe incluir:
Descripción de la gestión de riesgos: objetivos, políticas, estructura, organización, alcance, políticas
de cobertura y mitigación de riesgos.
Aspectos técnicos del cálculo del capital: diferencias en la consolidación financiera y regulatoria.
Descripción de la gestión de capital.
Composición detallada de los elementos del capital regulatorio disponible.
Requerimientos de capital por cada tipo de riesgo, indicando el método de cálculo utilizado.
El requisito inicial es que se publique al menos anualmente, aunque es previsible que la frecuencia
será mayor (al menos resumida) y a sus contenidos mínimos se irá añadiendo la información que el
mercado exija en cada momento.