3. Contenido
Naturaleza y alcance de la norma de riesgo operacional (RO) que afecta a las CCAF
Principales exigencias que deben cumplir las CCAF según la nueva norma de RO
Principales desafíos para las CCAF como consecuencia de esta norma
Impacto de la norma en el gobierno corporativo
Gestión efectiva del RO, nuestro modelo y metodología
Rol de auditoría interna
Tips para la implementación de la norma y nuestras soluciones
4. Naturaleza y alcance de la norma sobrede títuloafecta a las CCAF
Haga clic para modificar el estilo RO que del patrón
• Surge en el marco de la implementación de un modelo de
Supervisión Basado en Riesgos aplicables a las CCAF
• El propósito es que estas entidades adecuen la estructura, definan
las políticas, diseñen e implementen los procesos y en general
asignen los recursos necesarios para gestionar el riesgo
operacional
• Aplica a la totalidad de los regímenes administrados por las CCAF
• Al igual que la definición usada por la SBIF, la SUSESO adopta la
definición de RO dada por el acuerdo de Basilea II
5. Definiciónpara modificar elCCAF de título del patrón
Haga clic de RO para las estilo
Según Basilea II, el riesgo
operacional se define como “el
riesgo de pérdida debido a
inadecuación o la falla de
los procesos, del personal y
de los sistemas internos y/o
de los controles internos
aplicables o bien a causa de
acontecimientos externos.
Este definición incluye el No obstante, se espera que las
riesgo legal, pero excluye el
riesgo estratégico y de CCAF igualmente administren el
reputación”. riesgo estratégico y de reputación.
6. Alcance para modificar el estiloriesgo operacional
Haga clic de la definición del de título del patrón
5
Procesos Personas Tecnología Entorno
7. Contenido principal de la norma de RO aplicable apatrón
Haga clic para modificar el estilo de título del las CCAF
• Incluye las definiciones básicas para un adecuado entendimiento de la gestión del RO
• Individualiza los regímenes administrados por las CCAF a los cuales se aplicará la normativa de
RO
• Define los factores que originan el riesgo operacional y los eventos de pérdidas por riesgo
operacional, según Basilea II
• Se detallan las exigencias que deben cumplir las CCAF para implementar con éxito el proceso de
gestión de RO, tales como:
– Contar con una política de gestión de RO aprobada por el directorio
– Desarrollar un Manual de Gestión de RO
– Contar con un proceso estructurado para el análisis, evaluación y tratamiento del RO
– Adecuar la estructura organizacional para la administración y control del RO , y definir las responsabilidades de
los distintos entes y niveles que la conforman
– Mantener una base de datos de pérdidas por riesgo operacional y un registro físico a disposición de la SUSESO,
con los eventos de pérdida de mayor relevancia
– Desarrollar planes de continuidad de negocios a nivel de entidad
– Diseñar un sistema de gestión de la seguridad de la información
– Definir política para administrar el riesgo asociada a actividades tercerizadas
8. Fechas claves modificar el estilo de título del patrón
Haga clic para
• El 03 de enero de 2012 se publica borrador de Circular RO
• El plazo para presentar observaciones es hasta el 09 de enero de
2012
• Cumplimiento obligatorio a contar del 01 de julio de 2012
• La Caja que considere que no podrá dar cumplimiento cabal a los
requisitos establecidos en dicha circular, deberá informar a la
SUSESO mediante oficio a mas tardar el 30 de marzo de 2012
• Prórroga por una sola vez, en virtud de los antecedentes hasta el
01 de diciembre de 2012.
9. Principales desafíos para las CCAF
• Adecuar la estructura organizacional para la gestión del riesgo operacional, es
decir, contar con:
– Comité de riesgos Componentes claves de
– Comité de auditoría interna un gobierno corporativo
– Función de auditoría interna (rol relevante)
– Unidad especialista en gestión de riesgo operacional
eficaz
• Integrar todas las funciones de riesgos bajo un marco metodológico y lenguaje
compartido
• Capacitar a directores, gerencia general y ejecutivos en materias referidas a la
gestión del riesgo operacional
• Fomentar una cultura de gestión de riesgos y administrar el cambio requerido
• Integrar la gestión del riesgo operacional al sistema de gestión general de las CCAF
10. Impacto de la norma en el Gobierno Corporativo
La norma de RO que afecta a
las CCAF, tiene un efecto
directo en la profundización y
mejora del gobierno
corporativo.
Dicha norma realza el rol de los
componentes claves, como se
observa en nuestro modelo de
GC.
11. Haga clic efectiva del riesgo operacional patrón
Gestión para modificar el estilo de título del
Alinear objetivos GRO con objetivos
1 estratégicos de La Caja
2 Adecuar la estructura organizacional
Desarrollar el framework para la GRO
3 Simplicidad
4 Rol auditoría interna
5 Desarrollar cultura de GR
Retroalimentación
6 y mejora continua
10
12. Nuestro modelo de Gestión de Riesgos
Nuestro modelo de Del análisis de
gestión de riesgo nuestro modelo
está basado en se desprende que
estándares cubre todos los
internacionales aspectos
como COSO, contenidos en la
COBIT, BASILEA, nueva norma
ISO sobre riesgo
y nuestra operacional que
experiencia de más afecta a las
de 15 años en estas CCAF.
materias.
13. Metodología para la evaluación del RO
Identificar Identificar Identificar Alineación Definir
1 Procesos
3 Controles
4 Mejoras
2 Riesgos
P
5 Reporte
L Entender Documentar Documentar Performance Preparar
A
Documentar Analizar Evaluar Integración Consensuar
N causas diseño
I Evaluar Controles Reportar
F diseño Evaluar Testear Follow-up
I
C DIRECCIÓN Y SUPERVISIÓN
A
R EJECUCIÓN CIERRE
12
14. Rol de auditoría interna en la gestión del RO
Según la nueva norma de RO auditoría
interna tiene un rol relevante en la
mejora continua de la gestión del riesgo
operacional, ya que deberá al menos:
– Verificar que el sistema de medición del
riesgo está correctamente integrado a la
gestión de la institución.
– Verificar la metodología, integridad de los
datos de la base de pérdida, planes y
procedimientos de reporting relacionados
con el sistema de gestión de riesgos.
– Evaluar la adecuación del la
infraestructura tecnológica y la captura y
mantención de los datos
15. Tips implementación exitosa de títulonorma
Haga clic para modificar el estilo de la del patrón
• Se requiere el patrocinio y un grado de involucramiento adecuado al mas alto nivel organizacional
• Tener presente que mejorar las capacidades de gestión de riesgos afecta de manera importante el
gobierno corporativo de las CCAF
• No trabajar por solo cumplir con la normativa. Recuerde que la gestión de riesgos es una tendencia
que cada día cobra mayor relevancia a nivel estratégico y regulatorio
• Cada componente de la infraestructura de la gestión de riesgo es clave. El mal funcionamiento de
uno afectará necesariamente otro componente y en caso extremo al sistema completo
• La etapa de planificación y definiciones es la mas relevante, pero en la ejecución se debe ser
implacable
• Se requerirá de recursos importantes para la implementación (principalmente en HH)
• El modelo debe ser simple, fácil de comprender, comunicar, implantar y mantener en el tiempo
• Los resultados no necesariamente serán visibles en el corto plazo
• Aplicar correctamente técnicas adecuadas para mapear los procesos de negocios es clave. Se
deben descomponer correctamente los procesos en sub proceso y estos a su vez en actividades.
• Asesórese por especialistas calificados y comience el proyecto cuanto antes
16. Implementación del modelo
Respondemos todas
las preguntas para la
implementación:
• Qué Aspectos
definidos
• Quién en norma
• Cómo
• Dónde Soluciones FCGroup
• Cuándo
• Porqué
17. Haga clic para modificar enestilo y Auditoría patrón
Nuestras soluciones el GR de título del Interna
En FCGroup tenemos las capacidades y experiencia para asistirlo de principio a fin en la
implementación de la nueva norma de riesgo operacional de la SUSESO
Servicios de GR Servicios de AI
Diagnósticos de las capacidades de GR Asesoría en dirección estratégica de AI
Revisión de calidad de la función de AI
Determinación perfil de riesgos del negocio Diseño de metodología de AI
Diseño e implantación del proceso de GR Plan de auditoria basado en riesgos
Diseño de modelo de competencias de AI
Diseño de metodología de evaluación de riesgos
Outsorcing y cosourcing de AI
Gestión de riesgos críticos (riesgo operacional) Auditoria interna de áreas o procesos claves
16
18. FCGroup Consultores de Negocios Ltda. Tel (56+2) 434 5307 I Fax (56+2) 434 5333
Edificio Torre Parque Arauco II, Piso 10 consultas@fcgroup.cl
Av. Cerro Colorado 5240 I Las Condes I Chile www.fcgroup.cl