Normas Riesgo Operativo - Colombia

1 Normas Riesgo Operativo - Colombia Normas Riesgo Operativo - Colombia Capítulo XXIII, Circular Básica Financiera y Contable 100 de 1995, Anexos 1...
2 downloads 0 Views 796KB Size
1

Normas Riesgo Operativo - Colombia

Normas Riesgo Operativo - Colombia

Capítulo XXIII, Circular Básica Financiera y Contable 100 de 1995, Anexos 1 y 2.

Normas Riesgo Operativo - Colombia

2

Riesgo Operativo - Definición

Posibilidad de incurrir en pérdidas por deficiencias en: - recurso humano, - procesos, - tecnología, - infraestructura - acontecimientos externos.

Factores de riesgo operativo

El riesgo legal y reputacional, están incluidos en la definición

Normas Riesgo Operativo - Colombia

3

Riesgo Operativo - Clasificación

• • • • • • •

Fraude interno Fraude externo Relaciones laborales Clientes Daños a activos fijos Fallas tecnológicas Ejecución y administración de procesos

4

Normas Riesgo Operativo - Colombia

Riesgo Operativo – Algunos términos

• Riesgo inherente – sin tener en cuenta los controles • Riesgo residual – con controles • Plan de continuidad del negocio – conjunto de

acciones que describen procedimientos, sistemas y recursos para continuar la operación en caso de interrupción • Plan de contingencia – acciones y recursos para responder a fallas específicas en un sistema o proceso

5

Normas Riesgo Operativo - Colombia

Sistema de administración del riesgo Operativo- SARO

Sistema mediante el cual las entidades pueden identificar, medir, monitorear y controlar los riesgos operativos a que se exponen en el desarrollo de sus actividades

6

Normas Riesgo Operativo - Colombia

Ámbito aplicación - SARO

Todas las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia – SFC, con excepción de las oficinas de representación de instituciones financieras y reaseguradoras del exterior.

Normas Riesgo Operativo - Colombia

7

Etapas – SARO 1 . I d e n t i f i c a c i ó n – del RO en cada uno de los procesos 2 . M e d i c i ó n – probabilidad de ocurrencia (horizonte de tiempo 1 año) e impacto del RO. Medición individual y consolidada. Determinar el perfil de riesgo inherente. 3 . C o n t r o l – para cada RO. Medidas para asegurar continuidad del negocio. Perfil de riesgo residual (ojo con la tercerización). 4 . M o n i t o r e o – del perfil de RO y de la exposición a pérdidas. Indicadores descriptivos y prospectivos de los RO potenciales.

Normas Riesgo Operativo - Colombia

8

Elementos – SARO 1. 2. 3. 4.

5. 6. 7. 8.

Políticas (impulsar cultura de RO) Procedimientos (implementar etapas SARO) Documentación (manual y documentos soporte) Estructura organizacional (funciones junta, representante legal, unidad de RO) Registro de eventos de RO Órganos de control (diferentes a la unidad de RO, auditoria interna y revisoría fiscal) Plataforma tecnológica Divulgación de la información (interna, externa y contable)

Normas Riesgo Operativo - Colombia

9

Estructura organizacional – Junta Directiva o Consejo de Administración • • • • •

Políticas Aprobar manual Perfil de RO Pronunciarse sobre los informes del representante legal y sobre los de la revisoría fiscal Proveer recursos para un adecuado SARO

10

Normas Riesgo Operativo - Colombia

Estructura organizacional – Representante legal • • • • • •

Velar por cumplimiento de políticas definidas por la junta Seguimiento permanente al SARO Designar la unidad de RO Aprobar planes de continuidad y de contingencia Presentar informe mínimo semestral a la Junta Establecer procedimiento para registro eventos por RO

11

Normas Riesgo Operativo - Colombia

Estructura organizacional – Unidad de Riesgo Operativo Condiciones: • Tener personal con conocimiento en RO • En un nivel organizacional alto y con autonomía • Ninguna relación de dependencia con órganos de control ni con las áreas de tecnología • Contar con recursos suficientes Principales funciones: • Definir metodologías, instrumentos y procedimientos de RO • Administrar eventos de RO • Sistemas de reportes • Evaluar efectividad medidas de control • Programas de capacitación • Reporte semestral al representante legal

Normas Riesgo Operativo - Colombia

12

Eventos de Riesgo Operativo

El registro debe contener eventos que: • • •

SI generan pérdidas y SI afectan el estado de resultados SI generan pérdidas y NO afectan el estado de resultados NO generan pérdidas y NO afectan el estado de resultados

Normas Riesgo Operativo - Colombia

13

Características Mínimas del Registro de eventos de RO

Eventos de Riesgo Operativo • Cada entidad debe tener su propio y único registro de eventos de riesgo operativo. La entidad con matriz internacional debe tener disponible y centralizada en Colombia, la información relacionada con los eventos de riesgo operativo locales. • Comprender la totalidad de los eventos de riesgo operativo. • Contener los siguientes campos mínimos, que corresponden a la información de los eventos de riesgo operativo: • Referencia • Fecha de inicio del evento • Fecha de finalización del evento • Fecha del descubrimiento • Fecha de contabilización • Divisa

• Cuantía • Cuantía total recuperada • Cuantía recuperada por seguros • Clase de riesgo operativo • Producto / servicio afectado • Cuentas PUC afectadas

• Proceso • Tipo de perdida • Descripción del evento • Líneas operativas

Las entidades pueden usar criterios internacionales para la clasificación de eventos de RO, como los establecidos por Operacional Riskdata Exchange Association – ORX.

14

Normas Riesgo Operativo - Colombia

Líneas operativas para el registro de eventos

Definición de línea operativa: actividades con características similares. Principios para clasificación de líneas operativas, Anexo 1 al Capítulo XXIII de la CBFC 100/95.

Normas Riesgo Operativo - Colombia

15

Algunas líneas operativas – Anexo 2, Capítulo XXIII, CBFC 100/95 N°

1

2

LINEAS OPERATIVAS ESTABLECIMIENTOS DE CREDITO Líneas Operativas (Nivel 1) N° Líneas Operativas (Nivel 2) 1.1 Finanzas Corporativas Finanzas de Administraciones 1.2 Finanzas Corporativas Locales / Públicas 1.3 Banca de Inversión 1.4 Servicios de Asesoramiento 2.1 Ventas 2.2 Creación de Mercado Emisión, Negociación y Venta 2.3 Posición Propia 2.4 Tesorería 2.5 Emisión

3

Banca Personal y Minorista

3.1

Banca Personal y Minorista

4

Banca Comercial

4.1

Banca Comercial

5

Compensación, Liquidación y Registro

6

Servicios de Agencia

7

Administración de Activos

5.2 6.1

Compensación, Pago Liquidación Registro de Operaciones Custodia

6.2

Agente de Transferencias

7.1

Administración de Fondos

7.2

Almacenamiento de Activos

5.1



8

9

10

11

y

12

LINEAS OPERATIVAS SOCIEDADES FIDUCIARIAS Y FONDOS Líneas Operativas (Nivel 1) N° Líneas Operativas (Nivel 2) 8.1 Fondo Común Ordinario Negocios Fiduciarios de 8.2 Fondo Común Especial Inversión y Fondos Mutuos de Fideicomiso de Inversión con 8.3 Inversión Destinación Especifica 8.4 Fondos Mutuos de Inversión 9.1 Administración y Pagos Negocios Fiduciarios 9.2 Tesorería Inmobiliarios 9.3 Preventas 10.1 Administración y Pagos Patrimonios derivados de Negocios Fiduciarios de 10.2 Procesos de Titularización Administración 10.3 Administración de Cartera 10.4 Acuerdos de Reestructuración 11.1 Fiducia en Garantía Negocios Fiduciarios en Fiducia en Garantía y Fuente de Garantía 11.2 Pago Administración de recursos del 12.1 régimen de ahorro individual con solidaridad. Administración de Recursos del 12.2 Régimen de Prima Media con Prestación Definida. Administración de Pasivos 12.3 Seguridad Social y Cesantías Pensionales Administración de Fondos de 12.4 Jubilación e Invalidez - Fondos Voluntarios 12.5 Administración de Cesantías Administración de otros 12.6 recursos del Sistema de Seguridad Social Integral.

Normas Riesgo Operativo - Colombia

16

Algunas líneas operativas – Anexo 2, Capítulo XXIII, CBFC 100/95 N° 13

14

15

16

17

LINEAS OPERATIVAS COMISION Y SEGUROS Líneas Operativas (Nivel 1) N° Líneas Operativas (Nivel 2) Intermediación de Valores, Comisión y Corretaje 13.1 Seguros y Reaseguros. 14.1 Exequias 14.2 Accidentes personales 14.3 Colectivo vida 14.4 Educativo 14.5 Vida grupo 14.6 Salud 14.7 Vida individual 14.8 Pensiones voluntarias Seguros de Personas Previsional de invalidez y 14.9 sobrevivencia 14.10 Enfermedades de alto costo 14.11 Pensiones Ley 100 Pensiones con conmutación 14.12 pensional 14.13 Riesgos profesionales 14.14 SOAT 15.1 Automóviles 15.2 Incendio y terremoto 15.3 Sustracción 15.4 Corriente débil 15.5 Lucro Cesante 15.6 Montaje y rotura de maquinaria 15.7 Minas y petróleos Seguros de Daños 15.8 Vidrios 15.9 Agrícola 15.10 Semovientes 15.11 Todo riesgo contratista 15.12 Hogar 15.13 Transporte 15.14 Aviación 15.15 Navegación y casco 16.1 Cumplimiento 16.2 Manejo Seguros Patrimoniales y de 16.3 Desempleo Responsabilidad 16.4 Responsabilidad civil Crédito comercial. Crédito a la 16.5 exportación. Reaseguros 17.1 Actividad de Reaseguros

N° 18 19

LINEAS OPERATIVAS OTRAS ACTIVIDADES Líneas Operativas (Nivel 1) N° Líneas Operativas (Nivel 2) 18.1 Servicios Tecnológicos Actividades No Financieras 18.2 Servicios Generales 18.3 Servicios Aduaneros Actividades Institucionales 19.1 Institucionales

17

Normas Riesgo Operativo - Colombia

Algunos comentarios finales 1. El RO parece ser común en el desarrollo de nuevos productos y en el ingreso a nuevos mercados 2. Algunos riesgos operativos tienen pocas probabilidades de suceder pero un impacto financiero muy grande 3. Los seguros se constituyen en un buen elemento de mitigación para transferir el riesgo de pérdidas de “baja frecuencia y alta severidad” 4. Las herramientas de control son complementarias y no sustitutivas de un adecuado SARO

18

Normas Riesgo Operativo - Colombia

Algunos comentarios finales 4. La inversión en tecnología y la automatización de procesos debe ser implementada cuidadosamente ya que se podría transformar pérdidas de alta frecuencia y baja severidad en pérdidas de baja frecuencia y alta severidad 5. Las políticas sobre outsourcing o tercerización deben ser establecidas sin eliminar la responsabilidad de la entidad en la gestión de RO 6. La entidad debe gestionar cualquier riesgo residual asociado con el outsourcing, incluyendo la interrupción de servicios o el riesgo de reputación