FECOOPSE

1
FECOOPSE

• Gestión y Administración de Riesgos

2
QUÉ ES EL RIESGO?

• Es la incertidumbre de los resultados.
• No se puede evitar o evadir y está presente en
  todas las acciones humanas.

3
PRINCIPIOS BÁSICOS(Hugh McCulloch, 1863)

• No conceda créditos que no estén asegurados más
  allá de toda contingencia razonable.
• Facilite solamente las transacciones que sean
  legítimas y prudentes.
• Persiga un negocio bancario directo, honesto y
  legítimo. No deje que la perspectiva de grandes
  beneficios le tiente a hacer nada que no esté
  permitido por la ley (o por la prudencia).
• Trate a sus clientes con desprendimiento, no
  olvidando nunca que un banco prospera si sus
  clientes prosperan, pero nunca les permita (a sus
  clientes) que le dicten su política.
• No realice nunca una operación si duda de su
  conveniencia para la entidad lo que cuenta no es
  el beneficio a corto plazo, sino la solvencia, la
  liquidez y la rentabilidad a largo plazo del
  banco.

4
PRINCIPIOS BÁSICOS(Hugh McCulloch, 1863)

• Si tiene razones para desconfiar de la integridad
  de un cliente, ciérrele su cuenta. No trate nunca
  con un bribón en la creencia de que usted puede
  impedir que le engañe. El riesgo en este caso es
  mayor que los beneficios.
• Pague a sus empleados salarios que les permitan
  vivir con holgura y respetabilidad sin tener que
  robar y exíjales la totalidad de su tiempo. Si un
  empleado vive por encima de sus ingresos,
  despídalo incluso si su exceso de gastos se
  puede explicar en forma consistente con su
  integridad. Por qué? Porque la extravagancia,
  aunque no sea un crimen, conduce inadvertidamente
  al crimen. No puede ser empleado de confianza (y
  menos aún directivo de confianza) de un banco
  quien gasta más de lo que gana.
• Cada dólar que un banco presta por encima de su
  capital y reservas, lo debe, y sus gerentes
  tienen por consiguiente la obligación más
  estricta hacia sus acreedores y accionistas de
  mantener sus operaciones permanentemente
  controladas.

5
IMPORTANCIA DE LA GESTIÓN

• Porque las empresas encaran un amplio espectro de
  riesgos en razón de la naturaleza de su negocio
  que debe medir, controlar y administrar
  adecuadamente para que contribuyan en la
  generación de beneficios que garanticen
  sostenibilidad en el largo plazo.
• Porque las políticas (definición de la naturaleza
  del negocio) deben ser realistas y desarrolladas
  por el Directorio con base en información
  completa sustentada en procesos bien
  estructurados (Gerencia debe validar diagramas de
  flujo, manual de funciones y organización,
  indicadores de seguimiento).
• Para diseñar un sistema de control efectivo
  aprobado por el Directorio e implementado por la
  auditoría interna, sustentado en indicadores
  cuantitativos y cualitativos que permitan el
  logro de objetivos (estratégicos, operacional, de
  reporte, control y cumplimiento).

6
DEFINICIÓN DE GESTIÓN

• Adopción de prácticas para crear valor económico
  mediante el uso de instrumentos financieros que
  permitan administrar la exposición al riesgo.
• Requiere identificar las fuentes de los riesgos,
  medir los riesgos y desarrollar planes para
  hacerles frente.
• Se enfoca en cuándo y cómo aplicar coberturas a
  exposiciones costosas por la vía del uso de
  diferentes instrumentos financieros.
• Enfoque sistemático para establecer el mejor
  curso de acción bajo incertidumbre mediante la
  identificación, evaluación, comprensión, acción y
  comunicación de los riesgos

7
VENTAJAS DE LA GESTIÓN DE RIESGOS

• Logro de objetivos organizacionales.
• Más enfoque en las prioridades del negocio
  (gerentes pueden tomar acciones preventivas y
  reducir pérdidas esperadas).
• Mejora la gestión financiera y operacional (los
  riesgos son considerados ex ante en el proceso de
  toma de decisiones con la consecuente reducción
  de costos y pérdidas).
• Fortalece el proceso de planeación al apoyar a la
  gerencia en el establecimiento de estrategias y
  objetivos adecuados al logro de un balance entre
  crecimiento, rendimiento y riesgos relacionados.
• Aumento de las capacidades organizacionales.
• Incremento del valor de la entidad en el largo
  plazo.
• Cumplimiento efectivo de leyes y regulaciones, y
  comunicación del cumplimiento a reguladores,
  accionistas, acreedores, clientes.

8
OBJETIVOS DE LA GESTIÓN DE RIESGOS

• Servir de guía en la utilización de un enfoque
  más corporativo y sistemático de la gestión de
  riesgos.
• Contribuir al desarrollo de capital humano con
  visión del riesgo y de un ambiente de innovación
  y toma de riesgos responsable y cauta para la
  protección de los intereses de la empresa y sus
  clientes.
• Proponer prácticas de gestión de riesgos viables
  de ser adoptadas por cada departamento, área de
  apoyo y agencia.
• La gestión integrada de riesgos fortalecerá las
  prácticas gerenciales, los procesos de toma de
  decisiones y el establecimiento de prioridades
  institucionales que respondan mejor a las
  necesidades de la entidad y sus clientes

9
IMPLICACIONES DE LA GESTIÓN DE RIESGOS

• Establecimiento de una cultura de riesgo y
  control. La gestión es un esquema mental, un
  estilo de vida, tiene que estar integrada en
  todas las prácticas gerenciales, y no es
  responsabilidad de una única área.
• ES RESPONSABILIDAD DE TODOS
• Contar con y poner en práctica un conjunto
  completo de políticas, procesos y procedimientos
  para identificar, medir, monitorear y controlar
  los riesgos
• Todos los funcionarios deben contar con una
  visión completa del negocio pues todos los
  riesgos están interrelacionados deben
  identificar y administrar procesos deben aplicar
  técnicas de gestión de riesgos deben ser
  preventivos

10
IMPLICACIONES DE LA GESTIÓN DE RIESGOS

• Definir objetivos que aseguren la operación
  efectiva y eficiente.
• Identificar riesgos inherentes identificar
  perfil de riesgos propio.
• Evaluar los riesgos para medir pérdidas
  potenciales y su probabilidad de ocurrencia
  (análisis estadísticos, modelos de
  comportamiento).
• Seleccionar la forma en que los riesgos van a ser
  tratados -evitar, reducir, compartir,
  retener/aceptar.
• Tomar acciones cuando se decida retener un
  riesgo establecer políticas y procedimientos
  para reducir y/o eliminar la probabilidad de
  ocurrencia del riesgo retenido y la severidad del
  impacto.

11
IMPLICACIONES DE LA GESTIÓN DE RIESGOS

• Seguimiento y mejora continua el entorno es
  dinámico -los riesgos de hoy no serán los riesgos
  de mañana-, lo que demanda nuevos procesos,
  herramientas y metodologías para la gestión de
  riesgos (stress testing, back testing)
• Invertir en el desarrollo de recursos apropiados
  para la gestión
• capacitación y entrenamiento de recursos humanos
• desarrollo de procesos y técnicas de análisis,
  evaluación y seguimiento
• sistemas de información gerencial y de gestión

12
TIPOS DE RIESGOS

• Riesgo estratégico
• Riesgo de crédito
• Riesgos de mercado
• Riesgos operativos
• Riesgos legales
• Riesgos de imagen

13
OTROS RIESGOS

• Otros riesgos muy importantes para las empresas,
  son los riesgos exógenos asociados con eventos de
  la naturaleza, antropogénicos, e inestabilidad
  social, política, institucional y económica.
• Se pueden incorporar como parte del riesgo
  operacional, pero en razón del impacto que en
  ocasiones pueden tener sobre las operaciones de
  las empresas deberían ser vistos como una
  categoría separada de riesgos.

14
ESTRUCTURA ORGANIZACIONAL

• Gestión estratégica de riesgos -define y aprueba
  las políticas y lineamientos generales-
• Junta Directiva/Directorio
• Aprueba el nivel de tolerancia y apetito al
  riesgo
• Proporciona los recursos necesarios para la
  adopción de políticas de gestión de riesgos
  -humanos, financieros, tecnológicos-
• Comité de Riesgo
• Recomienda el nivel de tolerancia y apetito al
  riesgo al Directorio recomienda políticas y
  procedimientos
• Reporta a la Junta Directiva la efectividad del
  programa de gestión de riesgos implementado

15
ESTRUCTURA ORGANIZACIONAL

• Gestión Operativa (diaria) -aplicación de las
  políticas y lineamientos emitidos por el nivel
  estratégico-
• Gerencia General
• Administra los riesgos inherentes a las
  operaciones -lidera la implementación del
  programa de gestión de riesgos-
• Comunica al personal el nivel de tolerancia y
  apetito al riesgo aprobado por el Directorio
• Unidad de Riesgos
• Apoya a las áreas de negocios en la
  identificación de los riesgos
• Mide los riesgos y cuantifica los impactos de
  éstos en los resultados
• Da seguimiento y monitorea los riesgos
• Comité de Activos y Pasivos
• Administra el riesgo estructural del balance de
  la entidad (riesgos de liquidez y mercado) y las
  posiciones financieras

16
ESTRUCTURA ORGANIZACIONAL

• Gestión Operativa (diaria) (cont.)
• Auditoría interna
• Instancia de control interno
• Evalúa la efectividad del programa de gestión de
  riesgo
• Areas/unidades de negocios y áreas de apoyo
• A cargo del cumplimiento de la misión y objetivos
  del negocio
• Ejecutan actividades básicas/centrales del
  negocio crédito, depósitos, mercadeo,
  administración
• Encargadas/dueñas de los procesos principales
  -contabilidad, aprobación de créditos, cobranza,
  reclutamiento de personal, adquisición de bienes
  y servicios, administración de sistemas de
  información, cumplimiento de leyes y normas- y
  responsables de los riesgos asociados a los
  referidos procesos

17
ASPECTOS DE LA GESTIÓN DE RIESGOS

• La gestión de riesgos debería delegarse a la
  Unidad de Riesgos o a las unidades de negocios?
• Unidades de negocios son responsables de los
  riesgos que generan éstos no pueden ser
  trasladados a la Unidad de Riesgos.
• La gestión de riesgos debería ser
  responsabilidad de comités o individuos?
• Según políticas aprobadas por el Directorio, el
  Comité de Riesgos debería establecer las
  metodologías y mecanismos de monitoreo y
  seguimiento de riesgos la gestión de los riesgos
  corresponde a la unidad que los genera.

18
ASPECTOS DE LA GESTIÓN DE RIESGOS

• Cómo debería enfrentarse la gestión de
  contingencias?
• Cada unidad de negocios y unidad de apoyo,
  conforme a las funciones específicas que le
  corresponden, debe elaborar un plan de
  contingencia. Estos deben ser desarrollados para
  rotación de personal, liquidez, continuidad del
  negocio, prepago de créditos, corrida de
  depósitos, eventos exógenos, etc.
• Cómo debería organizarse la gestión de la
  liquidez?
• Deben definirse funciones/roles para el Comité de
  Activos y Pasivos (a cargo de las transacciones,
  operaciones y posiciones financieras diarias) que
  no entren en conflicto con las funciones de la
  Unidad de Riesgos (medición, análisis de
  indicadores, evaluación de exposición a riesgos).

19
ASPECTOS DE LA GESTIÓN DE RIESGOS

• Cómo debería organizarse la gestión del riesgo
  operacional?
• Comité de Riesgos propone lineamientos, límites
  de exposición y niveles de confort para la
  aprobación de la Junta Directiva.
• Con base en las matrices de riesgo desarrolladas
  por la Unidad de Riesgos, cada unidad de negocios
  establecerá los mecanismos de control y
  mitigación para los procesos que le
  pertenecen/son su responsabilidad con el
  propósito de gestionar mejor los riesgos
  operacionales individuales/propios y minimizar
  las pérdidas.

20
ASPECTOS DE LA GESTIÓN DE RIESGOS

• Compromiso sólido y visible del Directorio y Alta
  Gerencia.
• Supervisión centralizada pero independiente de la
  gestión de riesgos que garantice controles
  internos sólidos.
• Separación efectiva de tareas y funciones,
  estipulada en el Manual de Organización y
  Funciones.
• Niveles de responsabilidad claramente definidos.
• Propiedad y gestión de riesgos por parte de la
  unidad de negocios que los genera -Unidad de
  Riesgos no gestiona riesgos unidades de negocios
  gestionan sus riesgos.
• Unidades de negocios formalmente comprometidas en
  la gestión de riesgos perciben a las áreas de
  seguimiento y control como socios estratégicos
  (Unidad de Riesgos, Auditoría Interna,
  Cumplimiento).
• Costo-efectividad en la gestión de riesgos.

21
ASPECTOS DE LA GESTIÓN DE RIESGOS

• Establecer un ambiente interno adecuado (gestión
  de riesgos debe ser un aspecto fundamental de la
  visión y valores corporativos una constante en
  la forma de hacer negocios).
• Definir un proceso de gestión de riesgos
  coordinado y global, y mecanismos para evaluar y
  medir la efectividad del proceso.
• Definir el apetito por riesgo (definir
  estrategias, políticas y límites).
• Evaluación de riesgos (adopción de modelos que
  permitan administrar los diversos riesgos a que
  está expuesta la entidad, identificar, medir,
  monitorear y controlar riesgos).
• Definir un conjunto de políticas de riesgos, bien
  documentado y entendido (gestión de riesgos no
  debe ser función de personas, debe estar
  fundamentada en procesos y sistemas completamente
  identificados).

22
ASPECTOS DE LA GESTIÓN DE RIESGOS

• Determinar una estructura efectiva de límites que
  refleje adecuadamente el apetito al riesgo y la
  estructura del negocio.
• Establecer procesos sólidos de validación de
  modelos de riesgo.
• Aplicar enfoques de medición consistentes y
  procesos de reportes efectivos para la toma de
  decisiones.
• Esquemas y procesos efectivos de monitoreo y
  seguimiento que enfaticen excepciones de política
  y toma de nuevos riesgos.
• Alinear los sistemas de incentivos (promoción,
  salarios, bonos, etc.) al logro de los niveles
  esperados de rendimiento ajustado por riesgo.
• Planeación permanente basada en análisis y
  comprensión de riesgos, y escenarios de
  simulación de impactos sobre el desempeño
  financiero.

23
ASPECTOS DE LA GESTIÓN DE RIESGOS

• Transparencia
• Visión integrada provista por la Junta Directiva
• Entendimiento gerencial
• Metodologías y herramientas de evaluación
• Análisis de escenarios
• Reportería
• Aversión/afinidad al riesgo
• Definición de aversión/afinidad provista por el
  Directorio
• Operacionalización de la aversión/afinidad
• Integración de la aversión/afinidad en las
  estrategias de las unidades de negocios

24
ASPECTOS DE LA GESTIÓN DE RIESGOS

• Organización e infraestructura
• Separación de tareas
• Responsabilidad y propiedad
• Participación en la toma de decisiones
• Recursos humanos con capacidades adecuadas y
  ajustadas
• Sistemas de información funcionales y seguros
• Procesos y cultura
• Políticas y límites definidos por la Junta
  Directiva
• Modelos de validación incorporan stress-testing y
  back-testing
• Observación, control y mitigación de riesgos
• Distribución del patrimonio
• Desempeño y compensación
• Auto-evaluación
• Cultura y compromiso filosofía y lenguaje
  comunes