Trabajo .. riesgos !!

1,137 views

Published on

GESTIÓN INTEGRAL DE RIESGOS Y SU CONTRIBUCIÓN A LAS UTILIDADES DEL BANCO DE CRÉDITO DEL PERÚ

Published in: Economy & Finance
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,137
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Trabajo .. riesgos !!

  1. 1. UNIVERSIDAD PRIVADA ANTENOR ORREGO FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA PROFESIONAL DE ADMINISTRACIÓN GESTIÓN INTEGRAL DE RIESGOS Y SU CONTRIBUCIÓN A LAS UTILIDADES DEL BANCO DE CRÉDITO DEL PERÚ DOCENTE: DR. JENRY HIDALGO LAMA GRUPO: 8 Nombre y Apellidos Nota T.G Nota E.I Promedio - Jara Roncal, Patricia (Coordinadora) - Fernández Asmat, Silver - López Lulichac, Miriam
  2. 2. - Palacios Carrasco, Estrella - Velásquez Alva, Carla II. TAREA ACADEMICA: DESARROLLO DEL TRABAJO DE INVESTIGACION 2.1. Marco referencial 2.1.1. Marco teórico GESTION DE RIESGO: Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. A veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte o demandas). Por otra parte, la gestión de riesgo
  3. 3. financiero se enfoca en los riesgos que pueden ser manejados usando instrumentos financieros y comerciales. El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff, organización). Libro gestión de riesgo: Un enfoque estratégico 2da edición, por Lorenzo A. GESTIÓN DE RIESGOS La tarea principal del administrador consiste en minimizar riesgos. Involucrar a todos los implicados/afectados y al equipo de desarrollo del proyecto en la identificación de los riesgos. El riesgo inherente en una actividad se mide en base a la incertidumbre que presenta el resultado de
  4. 4. esa actividad. Las actividades con alto riesgo elevan los costos. Comunicar los riesgos a todos los niveles de la organización. El riesgo es proporcional al monto de la calidad de la información disponible. Cuanto menos información, mayor el riesgo. Monitorear constantemente los factores que propician la materialización de los riesgos y la efectividad de las acciones definidas encaminadas a su prevención y/ o minimización. Definir plantillas o tablas de riesgos valorados para diferentes tipos de proyecto que puedan servir como punto de partida para un nuevo proyecto. Las salidas de esta actividad son las listas (tablas o taxonomías) de riesgos en sus diferentes acepciones, el plan de supervisión de riesgos y el plan de contingencia. GESTION DE RIESGOS SEGÚN GUIA ISO/CEI 73: 2009 Se define la gestión de riesgos como la coordinación de actividades para dirigir y controlar una organización en relación con el riesgo. El riesgo se define en la Guía ISO/CEI73:2009 como el efecto de la incertidumbre sobre la consecución de los objetivos. Es relevante señalar que el efecto puede ser una desviación positiva o negativa (oportunidades o amenazas) frente
  5. 5. al termino riesgo en su concepto tradicional que estaba únicamente ligado a las posibilidades de consecuencias negativas. El riesgo se suele expresar en términos de la combinación de las consecuencias de un suceso y de su probabilidad. Es importante referirse en este punto a la diferencia que se establece en la norma entre gerencia y gestión de riesgos. Tradicionalmente la primera hace referencia a la estructura para la gestión de riesgos, mientras que la segunda se refiere a la aplicación de esa estructura a riesgos particulares. Como la norma ha sido publicada sólo en los idiomas oficiales de ISO (inglés y francés), estamos a la espera de la traducción al español lo que, de acuerdo con fuentes de su representante en España (AENOR), será en breve. Para una mayor eficacia, la gestión de riesgos debe tener en cuenta principios como: crear valor; estar integrada en procesos de la organización; formar parte de la toma de decisiones; estar basada en la mejor información disponible: estar hecha a medida, tener en cuenta factores humanos y culturales; ser transparente y
  6. 6. exclusiva, ser dinámica; ser iterativa y sensible el cambio; facilitar la mejora continua de la organización. La variedad, complejidad y naturaleza de los riesgos a los que se enfrenta toda organización presenta un amplio abanico de posibilidades. Precisamente para hacer frente a esta gran variedad de amenazas, la ISO 31000 propone unas pautas genéricas para gestionar los riesgos de manera sistemática y transparente. En esta línea generalista, la ISO 31000 no aporta una clasificación de los riesgos como la contemplada en el estándar de FERMA que se representa en la figura adjunta. El diseño e
  7. 7. implantación de este modelo de gestión de riesgos dependerá de las necesidades de cada organización, sus objetivos de negocio, el contexto en el que se desenvuelve, su estructura, procesos proyectos, servicios, etc. El enfoque recogido en la ISO 31000 está estructurado sobre la base de tres elementos claves para conseguir una gestión de riesgos efectiva: los principios para la gestión de riesgos; la estructura de soporte y el proceso de gestión de riesgos. La relación entre los tres principios: gestión, estructura y procesos queda recogido en el esquema sintético que se acompaña.
  8. 8. El éxito de la gestión de riesgos dependerá de la efectividad de la estructura de gestión que proporcione la base y las disposiciones que permitan su integración en todos los niveles de la organización. Esta estructura no está destinada a prescribir un sistema de gestión, sino más bien a ayudar a la organización a integrar la gestión de riesgos en el sistema de gestión. Por lo tanto, las organizaciones deben adaptar los componentes de esta estructura a sus necesidades. La norma facilita a las organizaciones con componentes de gestión de riesgos ya implantados o que ya hayan adoptado un proceso de gestión de riesgos formal, los atributos necesarios para su revisión: - Establecimiento de metas de desempeño organizacional, medición, revisión y posterior modificación de procesos, sistemas, recursos, capacidad y habilidades. - Controles y tratamiento de riesgos exhaustivos. - Toma de decisiones dentro de la organización, cualquiera que sea el nivel de importancia y trascendencia, implica la consideración explícita
  9. 9. de los riesgos y la aplicación de la gestión de riesgos en la medida adecuada - Comunicación continúa con los grupos de interés (stakeholders) internos y externos, incluida la elaboración de informes completos y frecuentes del desempeño de la gestión de riesgos como parte del buen gobierno corporativo. La efectividad de la gestión de riesgos es esencial para el logro de los objetivos de la organización. Los resultados que la organización obtiene con la implantación de un modelo de gestión de riesgos son, entre otros, una mejora de los controles; repartir y utilizar de forma efectiva los recursos disponibles para la gestión de riesgos; mejorar la eficacia y eficiencia operacional; aumentar la seguridad y la salud; mejorar la prevención así como gestión de incidentes; minimizar las pérdidas y mejorar el aprendizaje organizativo. Camino por recorrer
  10. 10. No obstante el avance que supone para la gerencia de riesgos la publicación de una norma como la ISO 31000, aún queda camino por recorrer, ya que el estándar deja algunos vacíos que deberán ser resueltos entre los que destaca su diseño no enfocado para la certificación. Además la norma no garantiza que se identifican todas las zonas de riesgo al tiempo que no ofrece taxonomías de riesgo, mapas de calor u otro tipo de plantillas para el desarrollo de la documentación y los informes de riesgo. PRINCIPIOS BÁSICOS PARA LA GESTIÓN DEL RIESGO Toda institución, organismo o empresa independientemente de su tamaño está sometida a riesgos los cuales les puede afectar a la consecución de sus objetivos. La gestión de riesgos permite mejorar potencialmente la gestión de las empresas, especialmente en aspectos como:  Protección personal y material.  Estrategias y tomas de decisiones.  Mejora de la imagen de la empresa.  Aumento de la competitividad frente a otras empresas.
  11. 11. Los riesgos amenazan a las empresas de forma permanente, por lo que se han ideado métodos de detección, administración y diagnóstico de riesgos encaminados a la consecución de los objetivos integrales de la empresa, se trata de los Modelos de Gestión de Riesgos. ¿Se pueden gestionar de los riesgos basándonos en tan solo 11 principios? Eso es lo que ha logrado la Organización Internacional de Normalización con la generación de la Norma ISO 31000, la cual reúne once principios que permiten gestionarlos riesgos que pueden afectar a una empresa. Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios: Crea valor: Contribuye a la consecución de objetivos así como la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc. Está integrada en los procesos de una organización: No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización. Forma parte de la toma de decisiones. La
  12. 12. gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas. Trata explícitamente la incertidumbre: La gestión del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse. Es sistemática, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtención de resultados fiables. Está basada en la mejor información disponible: Los inputs del proceso de gestión del riesgo están basados en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos. Está hecha a medida. La gestión del riesgo está alineada con el contexto externo e interno de la organización y con su perfil de riesgo. Tiene en cuenta factores humanos y culturales: Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna, que puede facilitar o dificultar la consecución de los objetivos de la organización.
  13. 13. Es transparente e inclusiva: La apropiada y oportuna participación de los grupos de interés (stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestión del riesgo permanece relevante y actualizada. Es dinámica, iterativa y sensible al cambio: La organización debe velar para que la gestión del riesgo detecte y responda a los cambios de la empresa. Facilita la mejora continua de la organización: Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización. ISO 31000 - ESTRUCTURA DE LA NORMA La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionarlos riesgos de forma sistemática y transparente. El diseño y la implantación de la gestión de riesgos
  14. 14. dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos:  Los principios para la gestión de riesgos.  La estructura de soporte.  El proceso de gestión de riesgos. ELEMENTOS DE LA GESTIÓN DE RIESGOS Estimación de riesgos: Identificación de riesgo: lista de riesgos potenciales que pueden afectar a la planificación del proyecto. Análisis de riesgos: Medición de la probabilidad y el impacto de cada riesgo, y los niveles de riesgo delos métodos alternativos. Evaluación de riesgos: Lista de riesgos ordenados por su impacto y su probabilidad de ocurrencia.
  15. 15. Control de riesgos: Planificación de la gestión de riesgos: plan para tratar cada riesgo significativo. Supervisión de riesgos: Comprobación del progreso del control de un riesgo e identificación dela aparición de nuevos riesgos. Simon I. Dolan - Ramon Valle Cabrera TIPOS DE RIESGOS  Riesgo de Crédito Introducción al tratamiento del riesgo de crédito El riesgo de crédito se origina por la posibilidad de pérdidas derivadas del incumplimiento total o parcial de las obligaciones financieras contraídas con el Grupo por parte de sus clientes o contrapartidas. La organización de la función de riesgos en el Banco de Crédito está especializada en base a la tipología de clientes, de forma que se distinguen los clientes carterizados de los clientes estandarizados a lo largo del proceso de gestión del riesgo:
  16. 16. • Son clientes carterizados aquellos que, fundamentalmente por razón del riesgo asumido, tienen asignado un analista de riesgo. En esta categoría están incluidas las empresas de banca mayorista, las instituciones financieras y parte de las empresas de banca minorista. La gestión del riesgo se realiza mediante análisis experto complementado con herramientas de apoyo a la decisión, basadas en modelos internos de valoración del riesgo. • Son riesgos estandarizados aquellos clientes que no tienen un analista de riesgo expresamente asignado, estando incluidos generalmente los riesgos con particulares, empresarios individuales y las empresas de banca minorista no carterizadas. La gestión de estos riesgos se basa en modelos internos de valoración y decisión automática, complementados de forma subsidiaria, donde el modelo no alcanza o no es suficientemente preciso, con equipos de analistas especializados en esta tipología de riesgo. Ciclo de riesgo de crédito
  17. 17. El proceso de gestión de riesgos consiste en identificar, medir, analizar, controlar, negociar y decidir, en su caso, los riesgos incurridos por la operativa del Grupo. Durante el proceso intervienen tanto las áreas tomadoras de riesgo y la alta dirección, como las áreas de riesgos. El proceso parte del consejo de administración y de la comisión ejecutiva, así como de la comisión delegada de riesgos, que establece las políticas y procedimientos de riesgos, los límites y delegaciones de facultades, y aprueba y supervisa el marco de actuación de la función de riesgos. En el ciclo de riesgo se diferencian tres fases: preventa, venta y postventa: • Preventa: Incluye los procesos de planificación, fijación de objetivos, determinación del apetito de riesgo del Grupo, aprobación de nuevos productos, estudio del riesgo y proceso de calificación crediticia y establecimiento de límites. • Venta: Comprende la fase de decisión tanto sobre operaciones bajo preclasificación como puntuales.
  18. 18. • Postventa: Contiene los procesos de seguimiento, medición y control y gestión recuperatoria. A. Planificación y establecimiento de límites El establecimiento de límites de riesgo se concibe como un proceso dinámico que identifica el apetito de riesgo del Grupo mediante la discusión de las propuestas de negocio y la opinión de riesgos. Se concreta en el plan global de límites, siendo este documento la formalización consensuada de un documento integral que permite una gestión completa del balance y de los riesgos inherentes, estableciendo el apetito de riesgo en los diferentes factores. Los límites se asientan sobre dos estructuras de base: los clientes/segmentos y los productos. En el ámbito carterizado el nivel más básico es el cliente y cuando concurren determinadas características —generalmente importancia relativa— es objeto de establecimiento de un límite individual (preclasificación). Así, para los grandes grupos corporativos se utiliza un modelo de preclasificaciones basado en un sistema de medición y seguimiento de
  19. 19. capital económico. Para el segmento de empresas se utiliza un modelo de preclasificaciones más simplificado para aquellos clientes que cumplen determinados requisitos (alto conocimiento, rating , etc.). En el ámbito del riesgo estandarizado el proceso de planificación y establecimiento de límites se realiza mediante los programas de gestión de crédito (PGC), documento consensuado entre las áreas de negocio y riesgos y aprobados por la comisión delegada de riesgos o comités delegados por ésta y en el que se plasman los resultados esperados del negocio en términos de riesgo y rentabilidad, así como los límites a los que se debe sujetar dicha actividad y la gestión de riesgos asociada. B. Estudio del riesgo y proceso de calificación crediticia El estudio del riesgo es, obviamente, requisito previo para la autorización de operaciones a clientes por parte del Grupo. Dicho estudio consiste en analizar la capacidad del cliente para hacer frente a sus compromisos contractuales con el Banco. Esto implica analizar la calidad crediticia del cliente, sus operaciones de riesgo, su solvencia y la rentabilidad a obtener acorde con el riesgo
  20. 20. asumido. El estudio del riesgo se realiza cada vez que se presenta un nuevo cliente u operación o con una periodicidad preestablecida, dependiendo del segmento de que se trate. Adicionalmente también se realiza el estudio y revisión de la calificación cada vez que se dispara una alerta o un evento que afecte al cliente/operación. C. Decisión sobre operaciones El proceso de decisión sobre operaciones tiene por objeto el análisis y la resolución de operaciones, tomando en consideración tanto el apetito de riesgo como aquellos elementos de la operación que resultan relevantes en la búsqueda del equilibrio entre riesgo y rentabilidad. Desde 1993 el Grupo utiliza, entre otras, la metodología RORAC (rentabilidad ajustada al riesgo) para el análisis y fijación de precios en el proceso de toma de decisiones sobre operaciones y negocios. D. Seguimiento Para el adecuado control de la calidad crediticia, además de las labores ejercidas por la división de Auditoria Interna, en la dirección general de Riesgos, y mediante equipos locales y globales, está establecida una
  21. 21. función específica de seguimiento de los riesgos, para la que están identificados recursos y responsables concretos. Dicha función de seguimiento se fundamenta en un proceso continuo, de observación permanente, que permite detectar anticipadamente las incidencias que se pudieran llegar a producir en la evolución del riesgo, las operaciones, los clientes, y su entorno, con el fin de emprender acciones encaminadas a mitigarlas. Esta función de seguimiento está especializada en base a la segmentación de clientes. Con este fin se conforma un sistema denominado firmas en vigilancia especial (FEVE) que distingue cuatro grados en función del nivel de preocupación de las circunstancias observadas (extinguir, afianzar, reducir y seguir). La inclusión de una firma en FEVE no implica que se hayan registrado incumplimientos, sino la conveniencia de adoptar una política específica con la misma, determinando responsable y plazo en que debe llevarse a cabo. Los clientes calificados en FEVE se revisan al menos semestralmente, siendo dicha revisión trimestral para los de los grados más graves. Las vías
  22. 22. por las que una firma se califica en FEVE son la propia labor de seguimiento, revisión realizada por la auditoria interna, decisión del gestor comercial que tutela la firma o entrada en funcionamiento del sistema establecido de alarmas automáticas  Riesgo de mercado Actividades sujetas a riesgo de mercado El perímetro de medición, control y seguimiento del área de riesgo de mercado abarca aquellas operativas donde se asume riesgo patrimonial. Este riesgo proviene de la variación de los factores de riesgo —tipo de interés, tipo de cambio, renta variable, spread de crédito, precio de materias primas y volatilidad de cada uno de los anteriores— así como del riesgo de liquidez de los distintos productos y mercados en los que opera el Grupo. En función de la finalidad de riesgo, las actividades se segmentan de la siguiente forma:
  23. 23. a) Negociación: Bajo este epígrafe se incluye la actividad de servicios financieros a clientes y la actividad de compra-venta y posicionamiento en productos de renta fija, renta variable y divisa principalmente. b) Gestión de balance: El riesgo de interés y liquidez surge debido a los desfases existentes en los vencimientos y repreciación de todos los activos y pasivos. Adicionalmente se incluye en este punto la gestión activa del riesgo crediticio inherente al balance del Grupo. c) Riesgos estructurales: • Riesgo de cambio estructural / cobertura de resultados: Riesgo de tipo de cambio, debido a la divisa en la que se realiza la inversión tanto en las empresas consolidables como en las no consolidables (tipo de cambio estructural). Adicionalmente, también se incluyen bajo este epígrafe las posiciones tomadas de cobertura de tipo de cambio de resultados futuros generados en monedas diferentes al euro (cobertura de resultados). • Renta variable estructural: Se recogen bajo este epígrafe las inversiones a través de participaciones de capital en compañías que no consolidan,
  24. 24. financieras y no financieras, generando riesgo en renta variable. El área de Tesorería es la responsable de gestionar la toma de posiciones de la actividad de negociación. El área de Gestión Financiera es la encargada de la gestión centralizada del riesgo de gestión de balance y de los riesgos estructurales, aplicando metodologías homogéneas adaptadas a la realidad de cada mercado en los que se opera. Así en el área de monedas convertibles, gestión financiera gestiona directamente los riesgos de la matriz y coordina la gestión del resto de unidades que operan en estas monedas. Las decisiones de gestión de estos riesgos se toman a través de los comités ALCO de cada país y, en última instancia, por el comité de mercados de la matriz. La gestión financiera persigue dar estabilidad y recurrencia al margen financiero de la actividad comercial y al valor económico del Grupo, manteniendo unos niveles adecuados de liquidez y solvencia. Cada una de estas actividades son medidas y analizadas con herramientas diferentes con el objetivo de mostrar de la forma más precisa el perfil de riesgo de las mismas.
  25. 25. Metodologías Actividad de negociación La metodología estándar aplicada durante el ejercicio 2011 dentro de Grupo Santander para la actividad de negociación es el valor en riesgo (VaR), que mide la máxima pérdida esperada con un nivel de confianza y un horizonte temporal determinados. Se utiliza como base el estándar de simulación histórica con un nivel de confianza del 99% y un horizonte temporal de un día, y se aplican ajustes estadísticos que permiten incorporar de forma eficaz y rápida los acontecimientos más recientes que condicionan los niveles de riesgos asumidos. En concreto, se utiliza una ventana temporal de 2 años, ó 520 datos diarios, obtenidos desde la fecha de referencia de cálculo del VaR hacia atrás en el tiempo. 1. Se calculan diariamente dos cifras, una aplicando un factor de decaimiento exponencial que otorga menor peso a las observaciones más lejanas en el tiempo en vigor y otra con pesos uniformes para todas las observaciones. El VaR reportado es el mayor de ambos. El VaR no es la
  26. 26. única medida. Éste se utiliza por su facilidad de cálculo y por su buena referencia del nivel de riesgo en que incurre el Grupo, pero a la vez se están utilizando otras medidas que permiten tener un mayor control de los riesgos en todos los mercados donde el Grupo participa. Dentro de estas medidas está el análisis de escenarios, que consiste en definir alternativas del comportamiento de distintas variables financieras y obtener el impacto en los resultados al aplicarlos sobre las actividades. Estos escenarios pueden replicar hechos ocurridos en el pasado (como crisis) o, por el contrario, pueden determinar alternativas plausibles que no se corresponden con eventos pasados. Se definen como mínimo tres tipos de escenarios: plausibles, severos y extremos, obteniendo junto con el VaR un espectro mucho más completo del perfil de riesgos. Asimismo el área de riesgo de mercado, siguiendo el principio de independencia de las unidades de negocio, lleva a cabo un seguimiento diario de las posiciones, tanto de cada unidad como globalmente, realizando un control exhaustivo de los cambios que se producen en las carteras, con el fin de detectar las posibles incidencias que pueda haber
  27. 27. para su inmediata corrección. La elaboración diaria de la cuenta de resultados es un excelente indicador de riesgos, en la medida en que permite identificar el impacto que las variaciones en las variables financieras han tenido en las carteras. Por último, el control de las actividades de derivados y gestión de crédito, por su carácter atípico, se realiza diariamente con medidas específicas. En el primer caso, se controlan las sensibilidades a los movimientos de precio del subyacente (delta y gamma), de la volatilidad (vega) y del tiempo (theta). En el segundo, se revisan sistemáticamente medidas tales como la sensibilidad al spread, jump-to-default, concentraciones de posiciones por nivel de rating , etc. En relación con el riesgo de crédito inherente en las carteras de negociación y en línea con las recomendaciones del Comité de Supervisión Bancaria de Basilea y la normativa vigente, se calcula una métrica adicional, el incremental risk charge (IRC), con el objetivo de cubrir el riesgo de incumplimiento y de migración de rating que no esté adecuadamente capturado en el VaR, vía variación de los spreads
  28. 28. crediticios correspondientes. Los productos controlados son básicamente bonos de renta fija, tanto pública como privada, los derivados sobre bonos (forwards opciones,...) y los derivados de crédito (credit default swaps, asset backed securities,...) El método de cálculo del IRC se basa en mediciones directas sobre las colas de la distribución de pérdidas al percentil apropiado (99,9%). Se utiliza la metodología de Monte Carlo, aplicando un millón de simulaciones. Gestión de balance o Riesgo de interés El Grupo realiza análisis de sensibilidad del margen financiero y del valor patrimonial ante variaciones de los tipos de interés. Esta sensibilidad está condicionada por los desfases en las fechas de vencimiento y de revisión de los tipos de interés de las distintas partidas del balance. En base al posicionamiento de tipo de interés del balance, y considerando la situación y perspectivas del mercado, se acuerdan las medidas
  29. 29. financieras para adecuar dicho posicionamiento to al deseado por el Banco. Estas medidas pueden abarcar desde la toma de posiciones en mercados hasta la definición de las características de tipo de interés de los productos comerciales. Las métricas usadas por el Grupo para el control del riesgo de interés en estas actividades son el gap de tipos de interés, las sensibilidades del margen financiero y del valor patrimonial a variaciones en los niveles de tipos de interés, la duración de los recursos propios, el valor en riesgo (VaR) y el análisis de escenarios. a) Gapde tipos de interés de activos y pasivos El análisis de gaps de tipos de interés trata los desfases entre los plazos de revaluación de masas patrimoniales dentro de las partidas, tanto del balance (activo y pasivo) como de las cuentas de orden (fuera de balance). Facilita una representación básica de la estructura del balance y permite detectar concentraciones de riesgo de interés en los distintos plazos.
  30. 30. Es, además, una herramienta útil para las estimaciones de posibles impactos de eventuales movimientos en los tipos de interés sobre el margen financiero y sobre el valor patrimonial de la entidad. Todas las masas del balance y de fuera de balance deben ser desagregadas en sus flujos y colocadas en el punto de re-precio/ vencimiento. Para el caso de aquellas masas que no tienen un vencimiento contractual, se utiliza un modelo interno de análisis y estimación de las duraciones y sensibilidades de las mismas. b) Sensibilidad del margen financiero (NIM) La sensibilidad del margen financiero mide el cambio en los devengos esperados para un plazo determinado (12 meses) ante un desplazamiento de la curva de tipos de interés. El cálculo de la sensibilidad de margen financiero se realiza mediante la simulación del margen, tanto para un escenario de movimiento de la curva de tipos como para la situación actual, siendo la sensibilidad la diferencia entre ambos márgenes calculados.
  31. 31. c) Sensibilidad del valor patrimonial (MVE) La sensibilidad del valor patrimonial es una medida complementaria a la sensibilidad del margen financiero. Mide el riesgo de interés implícito en el valor patrimonial (recursos propios) sobre la base de la incidencia que tiene una variación de los tipos de interés en los valores actuales de los activos y pasivos financieros. d) Valor en riesgo (VaR) Para la actividad de balance y carteras de inversión se calcula el valor en riesgo con el mismo estándar que para negociación: Simulación histórica con un nivel de confianza del 99% y un horizonte temporal de un día. Al igual que para las carteras de negociación, se utiliza una ventana temporal de 2 años, ó 520 datos diarios, obtenidos desde la fecha de referencia de cálculo del VaR hacia atrás en el tiempo. e) Análisis de escenarios
  32. 32. Se establecen dos escenarios del comportamiento de los tipos de interés: máxima volatilidad y crisis abrupta. Estos escenarios se aplican sobre las actividades bajo análisis obteniéndose el impacto en el valor patrimonial así como las proyecciones de margen financiero para el año. o Riesgo de liquidez El riesgo de liquidez está asociado a la capacidad del Grupo para financiar los compromisos adquiridos a precios de mercado razonables, así como para llevar a cabo sus planes de negocio con fuentes de financiación estables. El Grupo realiza una vigilancia permanente de perfiles máximos de desfase temporal. Las medidas utilizadas para el control del riesgo de liquidez en la gestión de balance son el gap de liquidez, ratios de liquidez, escenarios de stress y planes de contingencia. a) Gap de liquidez: Proporciona información sobre las entradas y salidas de caja contractuales y esperadas para un período determinado, en cada una de las monedas en que opera el Grupo. Mide la necesidad o el exceso
  33. 33. neto de fondos en una fecha y refleja el nivel de liquidez mantenido en condiciones normales de mercado. Se realizan dos tipos de análisis del gap de liquidez, en función de la partida de balance de que se trate: 1. Gap de liquidez contractual: Se analizan todas las masas dentro y fuera de balance siempre que aporten flujos de caja, colocadas en su punto de vencimiento contractual. Para aquellos activos y pasivos sin vencimiento contractual se utiliza un modelo interno de análisis, basado en el estudio estadístico de la serie histórica de los productos, y se determina lo que se denomina saldo estable e inestable a efectos de liquidez 2. Gap de liquidez operativo: Constituye una visión de escenario en condiciones normales del perfil de liquidez, ya que los flujos de las partidas de balance son colocados en el punto de liquidez probable y no en el punto de vencimiento contractual. En este análisis la definición de escenario de comportamiento (renovación de pasivos, descuentos en ventas de carteras, renovación de activos,...) constituye el punto fundamental.
  34. 34. b) Ratios de liquidez: El coeficiente de liquidez compara los activos líquidos disponibles para la venta o cesión (una vez aplicados los descuentos y ajustes pertinentes) con el total de los pasivos exigibles (incluyendo contingencias). Muestra, por moneda no consolidable, la capacidad de respuesta inmediata que tiene la entidad frente a los compromisos asumidos. La liquidez neta acumulada queda definida por el gap acumulado a 30 días, obtenido del gap de liquidez modificado. El gap de liquidez contractual modificado se elabora partiendo del gap de liquidez contractual y colocando los activos líquidos en el punto de liquidación o cesión y no en su punto de vencimiento. Este indicador se calcula para cada una de las divisas significativas. Adicionalmente, se siguen otras ratios o métricas referentes a la posición estructural de liquidez: • Créditos sobre activo neto. • Depósitos de clientes, seguros y financiación a medio y largo plazo sobre créditos.
  35. 35. • Depósitos de clientes, seguros y financiación a medio y largo plazo, patrimonio y otros pasivos sobre la suma de créditos y activos fijos. • Financiación a corto plazo sobre pasivo neto. • Horizonte de supervivencia. c) Análisis de escenarios / Plan de contingencia L a gestión de liquidez de Grupo Santander se centra en adoptar todas las medidas necesarias para prevenir una crisis. No siempre es posible predecir las causas de una crisis de liquidez. Por ello, los planes de contingencia se centran en modelar crisis potenciales a través del análisis de distintos escenarios, en la identificación de tipos de crisis, en las comunicaciones internas y externas y en las responsabilidades individuales. El plan de contingencia cubre el ámbito de dirección de una unidad local y de la sede central. A la primera señal de crisis, especifica claras líneas de comunicación y sugiere una amplia gama de respuestas ante distintos niveles de crisis. Debido a que las crisis pueden evolucionar en una base
  36. 36. local o global, se requiere que cada unidad local prepare un plan de contingencia de financiación. El plan de contingencia de cada unidad local debe comunicarse a la unidad central al menos semestralmente, con el fin de ser revisado y actualizado. Sin embargo, estos planes deben ser actualizados en plazos menores siempre que las circunstancias de los mercados así lo aconsejen. Por último, continúa participando activamente en el proceso abierto por el Comité de Basilea y otros organismos internacionales para reforzar la liquidez de las entidades financieras. C. Riesgo de cambio estructural / Cobertura: De resultados / Renta variable estructural El seguimiento de estas actividades es realizado a través de medidas de posición, VaR y resultados. D. Medidas complementarias: Medidas de calibración y contraste. Las pruebas de contraste a posteriori o backtesting, constituyen un análisis comparativo entre las estimaciones del valor en riesgo (VaR) y los resultados diarios limpios (es decir, el resultado de las carteras de cierre
  37. 37. del día anterior valoradas a los precios del día siguiente). Estas pruebas tienen por objeto verificar y proporcionar una medida de la precisión de los modelos utilizados para el cálculo del VaR. Los análisis de backtesting que se realizan cumplen, como mínimo, con las recomendaciones del BIS en materia de contraste de los sistemas internos utilizados en la medición y gestión de los riesgos financieros. Adicionalmente, se llevan a cabo tests de hipótesis: tests de excesos, tests de normalidad, Spearman rank correlation , medidas de exceso medio, etc. Se calibran y contrastan los modelos de valoración de forma regular por una unidad especializada. Análisis de Escenarios: Se calculan y analizan periódicamente (al menos mensualmente) el impacto potencial en los resultados de aplicar diferentes escenarios de estrés, sobre todas las carteras de negociación y considerando los mismos supuestos por factor de riesgo. Adicionalmente, hay establecidos unos niveles de alerta para los escenarios globales (triggers), en función de los resultados históricos de dichos
  38. 38. escenarios y del capital asociado a la cartera en cuestión. En caso de superarse estos niveles de alerta se comunica a los responsables de la gestión de la cartera en cuestión, para que tome las medidas pertinentes. Asimismo, los resultados de los ejercicios de estrés a nivel global, así como de los posibles excesos sobre los niveles de alerta marcados, son revisados regularmente en el comité global de Riesgos de Mercado, de forma que en caso de considerarlo pertinente, se comunica a la alta dirección. Coordinación con otras áreas Se está llevando a cabo diariamente un trabajo conjunto con otras áreas que permite mitigar el riesgo operativo. Esto implica fundamentalmente la conciliación de posiciones, riesgos y resultados.  Riesgo operacional Definición y objetivos Grupo Banco de Crédito define el riesgo operacional (RO) como el riesgo de pérdida resultante de deficiencias o fallos de los procesos internos, recursos humanos o sistemas, o bien derivado de circunstancias externas. Se trata, en general, y a diferencia de otros tipos de riesgos, de un riesgo
  39. 39. no asociado a productos o negocio, que se encuentra en los procesos y/o activos y es generado internamente (personas, sistemas, procesos) o como consecuencia de riesgos externos, tales como catástrofes naturales. El objetivo del Grupo en materia de control y gestión del riesgo operacional se focaliza en la identificación, medición / evaluación, control / mitigación, e información de dicho riesgo. La prioridad del Grupo es, por tanto, identificar y eliminar focos de riesgo, independientemente de que hayan producido pérdidas o no. La medición también contribuye al establecimiento de prioridades en la gestión del riesgo operacional. Para el cálculo de capital regulatorio por riesgo operacional, el Grupo ha considerado conveniente optar en un primer momento por el método estándar previsto en la normativa de BIS II. El Grupo está valorando el momento más adecuado para acogerse al enfoque de modelos avanzados (AMA) teniendo en cuenta, en todo caso, que: a) la prioridad a corto plazo en la gestión del riesgo operacional se centra en su mitigación; y b) la mayor parte de los requisitos regulatorios establecidos para poder adoptar el enfoque AMA deben ser incorporados en el modelo
  40. 40. estándar, y a día de hoy ya están integrados en el modelo de gestión del riesgo operacional. Modelo de gestión El modelo organizativo de control y gestión de riesgos sigue las directrices de Basilea y establece tres niveles de control: • Primer nivel: Funciones de gestión y control realizadas por las unidades del Grupo • Segundo nivel: Funciones de supervisión llevadas a cabo por las áreas corporativas • Tercer nivel: Funciones de control integral realizadas por la división de riesgos desde el área de control integral y validación interna del riesgo (CIVIR). Este modelo cuenta con la revisión recurrente de la división de Auditoría Interna. El control del riesgo operacional en su primer y segundo nivel se lleva a cabo en el ámbito de la división de Tecnología y Operaciones, y se enmarca dentro de la fuerte cultura de gestión de riesgos del Grupo. Dentro de esta división, el área corporativa de riesgo
  41. 41. tecnológico y operacional (ACRTO), constituida en 2008, asume la definición de políticas y metodología, así como la gestión y control de dichos riesgos tecnológicos y operacionales. La implantación, integración y adecuación local de las políticas y directrices establecidas por el área es responsabilidad de las áreas de medios locales de riesgo operacional, a través de los responsables de riesgo operacional identificados en cada una de las unidades. Esta estructura de gestión del riesgo operacional se basa en el conocimiento y experiencia de los directivos y profesionales de las distintas unidades del Grupo, dando especial relevancia al papel de los responsables locales de riesgo operacional. Las distintas etapas del modelo de gestión de riesgo tecnológico y operacional suponen: • Identificar el riesgo operacional inherente a todas las actividades, productos, procesos y sistemas del Banco.
  42. 42. • Medir y evaluar el riesgo operacional de forma objetiva, continuada y coherente con los estándares regulatorios (Basilea, Banco de España...) y el sector, y establecer niveles de tolerancia al riesgo. • Realizar un seguimiento continuo de las exposiciones de riesgo operacional, implantar procedimientos de control, mejorar el conocimiento interno y mitigar las pérdidas. • Establecer medidas de mitigación que eliminen o minimicen el riesgo operacional. • Generar informes periódicos sobre la exposición al riesgo operacional y su nivel de control para la alta dirección y áreas / unidades del Grupo, así como informar al mercado y organismos reguladores. • Definir e implantar sistemas que permitan vigilar y controlar las exposiciones al riesgo operacional, integrados en la gestión diaria del Grupo, aprovechando la tecnología existente y procurando la máxima automatización de las aplicaciones. • Definir y documentar las políticas para la gestión del riesgo operacional, e implantar metodologías de gestión de este riesgo acordes con la normativa y las mejores prácticas.
  43. 43. El modelo de control de riesgo operacional implantado por el Grupo aporta las siguientes ventajas: • Permite una gestión integral y efectiva del riesgo operacional (identificación, medición / evaluación, control / mitigación, e información). • Mejora el conocimiento de los riesgos operacionales, tanto efectivos como potenciales, y su asignación a las líneas de negocio y de soporte. • La información de riesgo operacional contribuye a mejorar los procesos y controles, reducir las pérdidas y la volatilidad de los ingresos. • Facilita el establecimiento de límites de apetito de riesgo operacional. Implantación del modelo Iniciativas globales y resultados Las principales funciones, actividades desarrolladas e iniciativas globales adoptadas tratan de asegurar la gestión efectiva del riesgo operacional y tecnológico, y pueden resumirse en:
  44. 44. • Definición e implantación del marco de gestión corporativo de gestión de riesgo tecnológico y operacional. • Designación de coordinadores responsables y creación de departamentos de riesgo operacional en las unidades locales. • Formación e intercambio de experiencias: comunicación de mejores prácticas dentro del Grupo. • Impulso de planes de mitigación: Control tanto de la implantación de medidas correctoras como de los proyectos en desarrollo. • Definición de políticas y estructuras para minimizar los impactos al Grupo ante grandes desastres. • Mantener un adecuado control sobre las actividades realizadas por terceros para hacer frente a potenciales situaciones críticas. • Proveer de información adecuada sobre esta tipología de riesgo. La función corporativa refuerza la gestión del riesgo tecnológico, potenciando entre otros los siguientes aspectos: • Seguridad de los sistemas de información. • Impulso a los planes de contingencia y continuidad del negocio.
  45. 45. • Gestión del riesgo asociado al uso de las tecnologías (desarrollo y mantenimiento de aplicaciones, diseño, implantación y mantenimiento de plataformas tecnológicas, producción de procesos informáticos, etc.). En el momento actual se encuentran incorporadas al modelo la práctica totalidad de las unidades del Grupo, con un elevado grado de homogeneidad. No obstante, el distinto ritmo de implantación, fases, calendarios y la profundidad histórica de las respectivas bases de datos se traduce en diferencias en el nivel de avance entre los distintos países. En general, todas las unidades del Grupo continúan mejorando todos los aspectos relacionados con la gestión del riesgo operacional tal como se ha podido constatar en la revisión anual que realiza auditoría interna. Con carácter general: • Se reciben bases de datos clasificadas de incidencias operativas con periodicidad mensual. La captura de sucesos relacionados con el riesgo operacional no se restringe por establecimiento de umbrales, esto es, no
  46. 46. se realizan exclusiones por razón del importe, y contiene tanto eventos con impacto contable (incluidos impactos positivos) como no contable. • Se reciben y analizan cuestionarios de autoevaluación que completan las principales unidades del Grupo y cuyos resultados se materializan en la elaboración de mapas de riesgos. • Se dispone de un sistema corporativo de indicadores de riesgo operacional, en continua evo lución y en coordinación con el área de control interno. • Se identifican y analizan los sucesos más significativos y más frecuentes, con adopción de medidas de mitigación que se difunden a las restantes unidades del Grupo como guía de mejores prácticas. • Se realizan procesos de conciliación de bases de datos con contabilidad Análisis y seguimiento de los controles en la operativa de mercados Debido a la especificidad y complejidad de los mercados financieros, el Grupo considera necesario reforzar de forma continua los esfuerzos de control operacional de esta actividad, potenciando así los principios de riesgo y operacionales muy exigentes y conservadores que ya aplicaba
  47. 47. regularmente el Grupo. Con independencia del seguimiento de todos los aspectos relativos a control operacional, en todas las unidades del Grupo se reforzó la atención en los siguientes aspectos: • Revisión de los modelos de valoración y en general las valoraciones de las carteras. • Procesos de captura y validación independiente de precios. • Confirmación adecuada de las operaciones con las contrapartidas. • Revisión de cancelaciones/modificaciones de las operaciones. • Revisión y seguimiento de la efectividad de garantías, colaterales y mitigantes de riesgo. Información corporativa El área corporativa de control de riesgo tecnológico y operacional cuenta con un sistema de información de gestión integral de riesgo operacional (IGIRO), que trimestralmente consolida la información disponible de cada país/unidad en el ámbito de riesgo operacional, de modo que se tiene una visión global con las siguientes características:
  48. 48. • Dos niveles de información: una corporativa con información consolidada y otra individualizada para cada país/unidad. • Difusión de las mejores prácticas entre los países/unidades de Grupo, obtenidas mediante el estudio combinado de los resultados derivados de los análisis cualitativos y cuantitativos de riesgo operacional. Adicionalmente, se elabora información sobre los siguientes aspectos: • Modelo de gestión de riesgo operacional en Grupo Santander. • Recursos humanos y perímetro de actuación. • Análisis de la base de datos de errores e incidencias. • Coste riesgo operacional y conciliación contable. • Cuestionarios de auto-evaluación. • Indicadores. • Medidas mitigadoras /gestión activa. • Planes de continuidad del negocio y los planes de contingencia. • Marco regulatorio: BIS II. • Seguros.
  49. 49. Esta información sirve de base para cumplir con las necesidades de reporting a la comisión delegada de riesgos, alta dirección, reguladores, agencias de rating, etc. Los seguros en la gestión del riesgo operacional Grupo considera los seguros un elemento clave en la gestión del riesgo operacional. Desde el año 2004, el área responsable del riesgo operacional viene colaborando estrechamente con el área responsable de la gestión de seguros en Grupo en todas aquellas actividades que supongan mejoras en ambas áreas. A modo de ejemplo, se destacan las siguientes: • Colaboración en la exposición del modelo de control y gestión del riesgo operacional en Grupo a las aseguradoras y reaseguradoras. • Análisis y seguimiento de las recomendaciones y sugerencias para la mejora de los riesgos operacionales dictadas por las compañías de seguros, vía auditorías previas realizadas por empresas especializadas, así como de su posterior implantación.
  50. 50. • Intercambio de información generada en ambas áreas con el fin de robustecer la calidad de las bases de errores y el perímetro de coberturas de las pólizas de seguros sobre los diferentes riesgos operacionales. • Colaboración estrecha de los responsables locales de riesgo operacional con coordinadores locales de seguros, para reforzar la mitigación de riesgo operacional. • Reuniones periódicas para informar sobre actividades, estados de situación y proyectos en ambas áreas. • Participación activa de ambas áreas en la mesa de sourcing global de seguros, máximo órgano técnico en el Grupo para la definición de las estrategias de cobertura y contratación de seguros.  Riesgo reputacional Grupo Banco de Crédito define el riesgo reputacional como aquél vinculado a la percepción que tienen del Banco los distintos grupos de interés con los que se relaciona, tanto internos como externos, en el desarrollo de su actividad, y que puede tener un impacto adverso en los
  51. 51. resultados o las expectativas de desarrollo de los negocios. Incluye, entre otros, aspectos jurídicos, económico-financieros, éticos, sociales y ambientales. En la gestión del riesgo reputacional participan distintas estructuras de gobierno del Grupo, según sean en cada caso las fuentes en las que éste se origina. Así, la comisión de auditoría y cumplimiento asiste al consejo en esta materia supervisando el cumplimiento del código general de conducta del Grupo y del código de conducta en los mercados de valores, de los manuales y procedimientos de prevención de blanqueo de capitales y, en general, de las reglas de gobierno y cumplimiento del Banco, formulándole, en su caso, las propuestas que sean necesarias para su mejora. En Grupo la gestión del riesgo reputacional que pueda surgir de una venta inadecuada de productos o de una prestación incorrecta de servicios por parte del Grupo se lleva a cabo según lo establecido en las políticas corporativas de gestión de riesgo reputacional derivado de la comercialización de productos y servicios. Estas políticas corporativas
  52. 52. pretenden fijar un marco corporativo único para toda geografía, todo negocio y toda entidad: (i) Reforzando las estructuras organizativas; (ii) asegurando que los comités de decisión velan no sólo por la aprobación de los productos o servicios, sino por el seguimiento durante toda la vida de los mismos; y (iii) estableciendo las directrices para la definición de criterios y procedimientos homogéneos para todo el Grupo en la comercialización de productos y servicios, abarcando todas sus fases (admisión, pre-venta, venta y seguimiento o post-venta). Los desarrollos y adaptaciones concretas de estas políticas a la realidad local y a las exigencias regulatorias locales se desarrollan a través de la normativa interna local en las distintas unidades del Grupo, previa autorización del área corporativa de cumplimiento y riesgo reputacional. En ejecución de ello, la nueva versión del manual de procedimientos para la venta de productos financieros (en lo sucesivo, el manual) es una adaptación concreta de las políticas corporativas de comercialización a la realidad y a las exigencias de la normativa local (como es el caso de la
  53. 53. directiva comunitaria MiFID) y, por tanto, aplicable y a sus filiales que operen en España y no tengan su propio manual. Se incluyen en el ámbito material de este manual los productos financieros, que abarcan valores u otros instrumentos financieros de renta fija o variable, instrumentos de mercado monetario, participaciones en instituciones de inversión colectiva, derivados negociados y OTC y contratos financieros atípicos. No obstante, el comité corporativo de comercialización puede incluir otros productos en el ámbito del manual de procedimientos. La gestión del riesgo reputacional que pueda surgir de una venta inadecuada de productos o de una prestación incorrecta de servicios por parte del Grupo se lleva a cabo fundamentalmente mediante los siguientes órganos: Comisión delegada de riesgos (CDR). Es responsabilidad del consejo, como parte de su función de supervisión, definir la política de riesgos del Grupo. La comisión delegada de riesgos, como máximo órgano responsable de la gestión global del riesgo y de toda clase de operaciones bancarias, valora, con el apoyo de la división de
  54. 54. secretaría general, el riesgo reputacional en su ámbito de actuación y decisión. Comité corporativo de comercialización (CCC). El comité corporativo de comercialización (en adelante CCC) es el máximo órgano de decisión del Grupo en materia de aprobación y seguimiento de productos y servicios y está presidido por el secretario general del Grupo e integrado por representantes de las divisiones de Riesgos, Gestión Financiera, Tecnología y Operaciones, Secretaría General, Intervención General y Control de Gestión, Auditoría Interna, Banca Comercial, Banca Mayorista Global, Banca Privada Global, Gestión de Activos y Seguros. El CCC considera especialmente la adecuación del producto o servicio al marco donde va a ser comercializado, prestando especial atención a: • Que cada producto o servicio se vende por comerciales aptos. • Que se facilite a los clientes la información necesaria y adecuada. • Que el producto o servicio se ajuste al perfil de riesgo del cliente.
  55. 55. • Que cada producto o servicio se destina al mercado adecuado, no sólo por razones de tipo legal o fiscal, sino en atención a la cultura financiera del mismo. • Que se cumplan las exigencias de las políticas corporativas de comercialización y, en general, de la normativa interna o externa aplicable. A su vez, a nivel local se crean los comités locales de comercialización (en adelante CLC), que canalizan hacia el CCC propuestas de aprobación de productos nuevos —tras emitir opinión favorable, pues inicialmente no tienen facultades delegadas— y aprueban productos no nuevos y campañas de comercialización de los mismos.  Riesgo reputacional En los respectivos procesos de aprobación los comités de comercialización actúan con un enfoque de riesgos, desde la doble perspectiva Banco/cliente. Durante el ejercicio 2011 se han celebrado 19 sesiones del CCC, en las que se han analizado un total de 203 productos/servicios nuevos. El comité global consultivo es el órgano asesor del comité corporativo de
  56. 56. comercialización y está integrado por representantes de áreas que aportan visión de riesgos, regulatoria y de mercados. El comité global consultivo, que celebra sus sesiones con una periodicidad estimada trimestral, puede recomendar la revisión de productos que se vean afectados por cambios en mercados, deterioros de solvencia (país, sectores o empresas) o por cambios en la visión que el Grupo tiene de los mercados a medio y largo plazo. Comité corporativo de seguimiento (CCS) Desde 2009 se ha establecido una reunión semanal de seguimiento de productos presidida por el secretario general y en la que participan auditoría interna, asesoría jurídica, cumplimiento, atención al cliente y las áreas de negocio afectadas (con representación permanente de la red comercial). En dicha reunión se plantean y resuelven cuestiones concretas relacionadas con la comercialización de productos y servicios. Durante 2011 se han celebrado 42 sesiones del CCS en las que se han resuelto incidencias y se ha analizado información de seguimiento de
  57. 57. productos y servicios, tanto a nivel local de Banca Comercial, como a nivel consolidado del Grupo. Oficina corporativa de gestión del riesgo reputacional La oficina de gestión de riesgo reputacional está integrada en el área corporativa de cumplimiento y riesgo reputacional y tiene por objeto facilitar a los órganos de gobierno correspondientes la información necesaria para llevar a cabo: (i) un adecuado análisis del riesgo en la aprobación, con una doble visión: Impacto en el Banco e impacto en el cliente; y (ii) un seguimiento de los productos a lo largo de su ciclo de vida. Durante el ejercicio 2011, a la oficina corporativa de gestión del riesgo reputacional se han presentado para su aprobación 68 productos/servicios considerados no nuevos y ha resuelto 108 consultas procedentes de diversas áreas y países. Los productos aprobados por la oficina corporativa de gestión del riesgo reputacional son sucesivas emisiones de productos previamente aprobados por el CCC o CLC, tras haber delegado éstos esa facultad en dicha oficina.
  58. 58. A nivel local se crean las oficinas de gestión de riesgo reputacional correspondientes, que son las responsables de promover cultura y velar para que las funciones de aprobación y seguimiento de productos se desarrollen en su respectivo ámbito local en línea con las directrices corporativas. 2.1.2. Antecedentes DRA. ALEIDA GONZÁLEZ - CUETO LONGRES. CEEC. UNIVERSIDAD DE LA HABANA. CUBA - MSC. MANUEL PANDO FRANCO. INSTITUTO TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY. MEXICO La Administración de Riesgos en el contexto actual del control interno de la Empresa La naturaleza evolutiva del riesgo y las expectativas sobre su administración le están generando grandes presiones a las prácticas administrativas tradicionales. Históricamente, dentro de las organizaciones tanto públicas como privadas, la administración de
  59. 59. riesgos tradicionalmente ha sido segmentada y manejada aparte en “silos”, es decir aisladamente. Esto se debe a varias razones, como la manera en que nuestra mente trata de resolver problemas, la estructura organizacional y el progreso en la práctica de la administración de riesgos. Hay claramente la tendencia a clasificar los riesgos en diferentes categorías, mutuamente excluyentes y esto parece ser el resultado de la forma en que subdividimos los problemas para manejarlos, la necesidad de asignar las tareas dentro de la estructura organizacional existente y el asumir el supuesto de que las consecuencias de un evento imprevisto estarán más o menos limitadas a una determinada área. En la actualidad, el alcance de esos eventos imprevistos se extiende a múltiples áreas de la empresa y a sus interrelaciones entre riesgos bajo las categorías de operacionales, financieras y tecnológicas han sido pasados por alto, frecuentemente con resultados bastante adversos.
  60. 60. La administración de riesgos empresarial es una respuesta al manejo inadecuado que emplea el enfoque basado es silos, es decir en el aislamiento de las exposiciones para administrar riesgos altamente interdependientes. A la disciplina de administración de riesgos empresarial también se le conoce como la administración estratégica de riesgos empresariales, por lo que se considera como un método más robusto de manejar los riesgos y las oportunidades, ya que es una mejor respuesta para esas exigencias de los negocios. La administración de riesgos empresarial fue diseñada para mejorar el desempeño de las empresas, este nuevo enfoque por el cual se manejan los riesgos de una manera coordinada e integrada a través de toda la organización. Este enfoque es un gran avance en el pensamiento empresarial, ya que pretende establecer una metodología para el crecimiento continuo, con un tratamiento maduro y la evolución de la profesión de la administración de riesgos, ya que se establece un manejo estructurado y disciplinado hacia los riesgos
  61. 61. Al tratar de entender las interdependencias entre los riesgos, como se materializa el riesgo en un área de la empresa y como puede incrementarse el impacto de los riesgos en otra área de la organización. Por consecuencia esto también considera como la acción de mitigar el riesgo puede dirigirse a abarcar múltiples sectores de los negocios. El riesgo es ineludible en la actividad empresarial. De acuerdo con Peter Drucker, la actividad económica por definición compromete los recursos presentes a un futuro incierto. Por lo que la única cosa que es segura en el futuro, es la incertidumbre y sus riesgos. Por lo tanto el tomar riesgos es la esencia de la actividad económica. Él considera que la historia nos enseña que los negocios con mayores rendimientos económicos únicamente lo logran por medio de una mayor incertidumbre. En otras palabras, a través de correr riesgos más grandes. Indiscutiblemente el término “riesgo” se ha familiarizado con cualquier actividad corporativa. De hecho no es posible crear un negocio sin correr riesgos. El resultado final de una dirección estratégica exitosa debe ser tener una mayor capacidad para tomar riesgos más grandes, porque eso es la única manera de mejorar el desempeño empresarial. Sin embargo, al extender
  62. 62. esta capacidad, los negocios deben entender los riesgos que ellos están corriendo, ya que en muchas ocasiones es inútil tratar de eliminar el riesgo y comúnmente solo es posible reducirlo, es esencial que los riesgos tomados sean los riesgos correctos. Las empresas deben ser capaces de elegir racionalmente entre los riesgos y los cursos de acción, en lugar de solo sumergirse en la incertidumbre, en base a corazonadas, presentimientos, rumores o experiencias, no obstante que tan cuidadosamente se hayan cuantificado las amenazas. Existen muchos argumentos que señalan que la administración de riesgos es bastante positiva en la práctica empresarial, además es bastante raro encontrar una organización de cualquier tamaño en la cual sus accionistas no estén demandando que su gerencia exhiba una clara conciencia de la administración de riesgos. Actualmente hay un punto de vista firmemente apoyado por los hallazgos de una investigación realizada por la "Economic Intelligence Unit" (Unidad de Inteligencia Económica) que publica la revista "The Economist", donde se descubrió que el 84% de los ejecutivos que respondieron su encuesta
  63. 63. consideran que la administración de riesgos empresarial puede mejorar su razón (ratio) financiera de precio por acción/ganancias y su costo de capital. Las organizaciones que están más concientes del riesgo, han tenido por más tiempo el conocimiento activo del manejo del riesgo y esto les provee oportunidades para lograr ventajas competitivas decisivas. Tomar y administrar el riesgo es la esencia de la sobrevivencia y el crecimiento de los negocios. Riesgo y Oportunidad No debería haber una preocupación por los inconvenientes de los riesgos. La administración de riesgo lo considera de doble dirección, teniendo en cuenta siempre que riesgo y rentabilidad son directamente proporcionales, así tanto los riesgos favorables (oportunidades) como los riesgos desfavorables (amenazas) están en el centro del crecimiento del negocio y de la creación de la riqueza. Una vez que la junta directiva haya determinado su visión, su misión y los valores, debe establecer la
  64. 64. estrategia corporativa y las políticas para transmitir la visión del negocio. El establecimiento de la estrategia está basado en el pensamiento estratégico. Definir la estrategia, es señalar la dirección que muestra el estilo de liderazgo para lograr los objetivos empresariales. Sin embargo, cualquiera que sea la estrategia, la junta directiva debe decidir qué oportunidades, presentes y futuras, desea alcanzar y qué riesgos está dispuesta a tomar para desarrollar las oportunidades seleccionadas. La administración tanto de oportunidad es debe recibir igual atención y es importante que las juntas directivas seleccionen un balance correcto. Esto se ha expresado en una resolución de la National Audit Office como: “el enfoque de la administración de riesgos empresarial ofrece la posibilidad de lograr una equilibrio razonablemente juicioso y sistemáticamente discutido, entre los riesgos y las oportunidades, en forma que maneje las presiones contradictorias de emprender retos que representen mejores beneficios por un lado y limite las amenazas de los
  65. 65. riesgos por la otro”. La administración de riesgo empresarial entonces es manejar de ambos, oportunidades y riesgos. Objetivo fundamental del negocio El objetivo fundamental de un negocio es maximización de la riqueza del accionista, es decir, maximizar las ganancias de sus accionistas (dueños). En una economía de mercado, los accionistas proporcionarán fondos a un negocio con el propósito de recibir el máximo rendimiento posible en su inversión para el nivel del riesgo que se afrontó. Al evaluar varias oportunidades de inversión, los accionistas valoraran los rendimientos de cada inversión contra los riesgos potenciales implicados. El uso del término de la riqueza aquí se refiere al valor de mercado de las acciones comunes. El valor de mercado de las acciones reflejará los futuros rendimientos que los accionistas esperarán recibir en un cierto plazo de las acciones y el nivel del riesgo que implicó. Frecuentemente los accionistas no están preocupados de los rendimientos en el corto
  66. 66. plazo, pero se tratan de alcanzar los rendimientos más altos posibles en el largo plazo. A menudo la maximización de los beneficios se propone como objetivo alternativo para un negocio. La maximización de los beneficios es diferente de la maximización de la riqueza. La maximización de los beneficios se considera generalmente como objetivo a corto plazo mientras que la maximización de la riqueza es un objetivo a largo plazo. La maximización de la riqueza toma cuenta los riesgos del crecimiento a largo plazo, mientras que la maximización de los beneficios. Qué es la administración de riesgos empresarial La administración de riesgos empresarial tiene que satisfacer una serie de parámetros. Debe estar incluida en el sistema de control interno de un negocio, mientras que al mismo tiempo debe respetar, reflejar y responder a los otros controles internos. La administración de riesgos empresarial pretende proteger e incrementar el valor de la acción para satisfacer el objetivo fundamental de la empresa que es la maximización de la inversión del accionista. Debe ser multifacético, tratando todos los
  67. 67. aspectos del plan de negocios de la planeación estratégica a través de los controles de la empresa  Plan estratégico  Plan mercadotecnia  Plan de operaciones  Investigación y desarrollo  Organización y dirección  Pronósticos y datos financieros  Financiamiento  Procesos de la administración de riesgos  Controles del negocio Las empresas que funcionan en el entorno actual están caracterizadas por el cambio constante y requieren de un enfoque integral para manejar su exposición al riesgo. Esto no siempre ha sido así, anteriormente los riesgos eran manejados en “silos”, es decir aisladamente. Los riesgos económicos, legales, comerciales y del personal eran tratados por
  68. 68. separado y manejados a menudo por diversos individuos dentro de una compañía sin tener que hacer alguna referencia cruzada de los riesgos o sin comprender el impacto de las acciones administrativas adoptadas para un grupo y sus efectos en otros grupos. Los riesgos son muy naturales, dinámicos, fluidos y altamente interdependientes. Por lo tanto, ellos no se pueden evaluar o manejar independientemente. Esta concepción se incorporan a la definición de COSO (2002), donde es definida como: Un proceso sistemático efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la consecución de objetivos de la entidad. Por lo tanto resumiendo, la gerencia de riesgo de la empresa puede ser definida como “marco comprensivo e integrado para manejar riesgo empresarial para maximizar el valor de una compañía”.
  69. 69. Asimismo, la vemos reflejada en la Resolución 297 del 2003 del Ministerio de Finanzas y Precios de Cuba, como elemento regulador de la implementación del moderno enfoque del Control Interno en este país. Sucintamente podríamos graficarla como sigue: Beneficios de la administración de riesgos empresarial Ningún proceso de la administración de riesgos puede crear un ambiente libre de riesgos. Por el contrario la administración de riesgos
  70. 70. empresarial permite a la gerencia operar más efectivamente en un ambiente de negocios lleno de riesgos fluctuantes. La administración de riesgo empresarial proporciona capacidad aumentada para:  Alinear el riesgo aceptado y la estrategia: En su evaluación de alternativas estratégicas, la dirección considera el riesgo aceptado de la entidad en la evaluación de alternativas estratégicas, estableciendo los objetivos relacionados y desarrollando mecanismos para administrar los riesgos asociados.  Reducir las sorpresas y pérdidas operativas: Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y establecer respuestas, reduciendo las sorpresas y los costos o pérdidas asociados.  Mejorar las decisiones de respuesta a los riesgos: La administración de riesgos corporativos proporciona el rigor para identificar y seleccionar entre las posibles alternativas de respuesta a los riesgos: evitar, reducir, compartir y aceptar.
  71. 71.  Recursos: Una clara comprensión de los riesgos que enfrenta un negocio puede hacer más efectiva la dirección, la administración del tiempo y de los recursos del negocio para manejar riesgo.  Identificar y manejar los riesgos cruzados de la empresa: Cada negocio hace frente a innumerables riesgos que afectan diversas partes de la organización. Los beneficios de la administración de riesgos empresarial solamente se optimizan cuando se adopta un enfoque integral de la empresa, integrando las diferentes perspectivas a la administración de riesgos dentro de una compañía.  La integración tiene que ser efectuada de tres maneras: Centralizar los reportes del riesgo, la integración de las estrategias de la transferencia del riesgo y la integración de la administración de riesgos en los procesos organizacionales de una empresa. En lugar de ser un mecanismo puramente defensivo, puede ser utilizado como un instrumento para maximizar las oportunidades.  Ligar el Crecimiento, el riesgo y rendimiento: Los negocios aceptan riesgo como parte de la creación de riqueza y su sobrevivencia, y ellos esperan un rendimiento que compense el riesgo .La
  72. 72. administración de riesgos empresarial proporciona una mayor capacidad de identificar y de evaluar riesgos, y de establecer niveles aceptables del riesgo en relación con el potencial de crecimiento y el logro de objetivos.  Racionalizar el capital: Una información más sólida sobre la exposición del riesgo permite a gerencia evaluar más efectivamente las necesidades de capital y mejora la asignación del capital.  Aprovechar las oportunidades: Mediante la consideración de una amplia gama de potenciales eventos, la dirección está en posición de identificar y aprovechar las oportunidades de modo proactivo. Hay tres principales beneficios de la administración de riesgos empresarial: mejora el funcionamiento del negocio, incrementa la efectividad organizacional y logra mejores reportes del riesgo. Marco de la administración de riesgos empresarial
  73. 73. El marco para entender la administración de riesgos empresarial se incluye en la figura y se compone de cinco elementos: 1. El gobierno corporativo se requiere para asegurarse de que la junta directiva y la gerencia hayan establecido los procesos organizacionales apropiados y los controles corporativos para medir y para manejar los riesgos a través de la empresa
  74. 74. 2. La creación y el mantenimiento de un sistema sólido de control interno se requiere para salvaguardar la inversión del accionista y los activos de la empresa 3. Un recurso específico se debe identificar para implementar los controles internos con suficiente conocimiento y experiencia que genere el máximo beneficio del proceso. 4. Se requiere un claro proceso de administración de riesgos que establezca los procesos individuales, sus aportaciones, sus resultados, sus limitantes y sus responsables 5. El valor de un proceso de administración de riesgos se reduce sin una clara comprensión de los orígenes del riesgo y a cómo deben ser respondidos. El marco separa los orígenes del riesgo en dos elementos clave, denominándolos procesos internos y el entorno donde opera la empresa. Gobierno corporativo
  75. 75. Una revisión de las recientes investigaciones sobre el gobierno corporativo, revelan que es un catalizador para la administración de riesgos empresarial y es también en gran medida el contribuyente principal a sus actuales responsabilidades. Esto explica las expectativas que los accionistas tienen de sus juntas directivas. Revela las posturas que las compañías han adoptado hacia a la administración de riesgos y el gran impulso que ha recibido la práctica de la administración de riesgos. Actualmente el gobierno corporativo se ha convertido un componente esencial de la administración de riesgo empresarial porque proporciona monitoreo integral de la empresa y aplica la administración del riesgo. Además establece la responsabilidad en la junta directiva de asegurar el adecuado funcionamiento de los sistemas y las políticas para la administración de riesgos. La utilización de prácticas transparentes de la junta directiva y un sólido gobierno corporativo son cruciales para una efectiva administración de riesgos empresarial. Control interno
  76. 76. La evaluación de los controles internos proporciona una entendimiento de qué debe ser controlado y de cómo. Hay más de un punto de vista en los enfoques formales. Los controles internos son un subconjunto de gobierno corporativo y la administración de riesgos es un subconjunto de controles internos. Por lo que la administración de riesgos está dirigida a: Facilitar la efectiva y eficiente operación de un negocio, mejorando los informes internos y externos, favoreciendo el cumplimiento de las leyes y regulaciones. Su objetivo es lograr esto a través de la identificación y la evaluación de los riesgos a los que hace frente al negocio, para removerlos, o reducirlos, o cuando sea necesario transferirlos a terceros, cuando sea económicamente factible hacerlo. Implementación La puesta en práctica de la administración de riesgos (que forma la parte de los procesos del control interno de un negocio) puede ser realizados
  77. 77. internamente en una empresa o puede ser apoyada por consultores externos. Ambas formas son normalmente aceptables. Cualquiera de ellas puede ser selecciona da, los parámetros del estudio tienen que ser localizados en un mapa de riesgos, deben ser comunicados y ser aceptados de acuerdo con los tiempos establecidos; los recursos, los costos, las contribuciones y las personas responsables se deben establecidos. Proceso de administración de riesgos Una manera de explorar los mecanismos para implementar un proceso de administración de riesgos es descomponerlo en todas sus partes y examinar que tanto debería contribuir cada parte a todo el conjunto. Aquí se propone que el proceso de administración de riesgos se divida en seis procesos llamados: análisis, identificación, clasificación, evaluación, planeación y administración. Muchas de las actividades siguen un patrón en gran parte secuencial, pero puede ser un proceso altamente iterativo. Al identificar los nuevos riesgos, el anterior proceso de la identificación y su
  78. 78. clasificación se revisan, por lo que el proceso secuencial se repite a través de la implementación de las acciones de respuesta al riesgo. Orígenes del riesgo Una manera de examinar los orígenes del riesgo del negocio es considerar que emana a partir de dos sectores, de dentro de un negocio (referente a las acciones toma) y del ambiente dentro del que opera, sobre el cual, aparentemente, no tiene ningún control. En la figura arriba, estas fuentes se han denominado “procesos internos” y “entorno donde opera la empresa”. Estos son un desarrollo del análisis tradicional del PEST (por sus siglas en inglés Polítical, Economic, Social y Technological, para las influencias externas) 2.1.3. Justificación Justificación teórica Esta investigación es importante porque presenta un panorama de la situación del banco central del Perú destacando lo más importante en
  79. 79. los aspectos para gestionar los riesgos en el proceso de reclutamiento en el “BANCO DE CREDITO DEL PERU EN EL AÑO 2013” Permite evaluar como una institución privada en este caso el Banco de Crédito del Perú BCP, aplica la gestión de riesgo de reclutamiento de recursos humanos como pilar estratégico para la contribución de las utilidades del banco, identificamos fortalezas y aspectos de mejora. Justificación práctica Su importancia radica en disminuir el nivel de riesgo a un nivel adecuado de la gestión de procesos .esto ayudara a la empresa y al trabajador a tener mejor expectativa del puesto y un clima laboral apto para el puesto. Con la investigación vamos a conocer el grado de asociación entre la Gestión del riesgo y el reclutamiento de recursos humanos. Justificación metodológica Es la metodología que se utilizara para recopilar la información y para la propuesta que se hará a la empresa Banco central del Perú “BCP”.
  80. 80. Para explicar de qué manera la gestión de riesgos permite un nivel adecuado desarrollo. 2.1.4 Enunciado del problema ¿ De qué manera gestión integral del riesgo contribuye a la mejora de las utilidades en el banco de crédito del Perú de Trujillo en el año 2014 ? 2.1.4.1. Variables Variable independiente Gestión del riesgo Variable dependiente Mejora de la utilidades en el Banco de Crédito del Perú 2.1.5. Objetivos 2.1.5.1. General
  81. 81. Determinar como la gestión integral del riesgo contribuye a la mejora de las utilidades en el banco de crédito del Perú (Trujillo) en el año 2014. 2.1.5.2. Específicos  Describir la relación entre la gestión integral del riesgo y su contribución en las utilidades.  Determinar la contribución en las utilidades de la empresa. 2.1.6. Hipótesis La gestión integral del riesgo influye en la contribución de las utilidades del Banco de Crédito del Perú (Trujillo) durante el año 2014. III. RESULTADOS Y ANÁLISIS Según la entrevista realiza a Luis Miguel Riofrio Cardenas, analista en área de riesgos y créditos pymes nos da a conocer que el área de riesgos es un área muy sensible, ya que las utilidades y la eficiencia se debe a los tipos de productos que brinda en el área de créditos. El área de riesgos se
  82. 82. encarga de evaluar a los clientes de manera cualitativa y cuantitativa para ver la probabilidad existe para que pueda cumplir con la responsabilidad financiera. La gestión de riesgos en el Banco tiene un impacto alto en las utilidades, porque tiene que ver con la misma, porque gracias al trabajo realizado se puede calcular el índice de morosidad. Para disminuir el riesgo se maneja estrategia muy común en todas las entidades financieras como la búsqueda del cliente por parte del analista, pero el Banco mantiene su estrategia de pasar la evaluación por muchas áreas para un mejor análisis. Se resume que el banco se basa en la efectividad de sus procesos para su evaluación de riesgos. La contribución sería un trabajo netamente basado en el análisis y la decisión de encontrar un cliente con capacidad de pago. LINK http://youtu.be/PfQWeWGr33U
  83. 83. FLUJO DE CAJA
  84. 84. IV. CONCLUSIONES Podemos concluir que según la investigación realizada la gestión integral de riesgos es sumamente importante y a la misma vez eficiente para analizar la contribución de las utilidades del Banco de Crédito del Perú (Trujillo) en el año 2014 para poder lograr la estabilidad de la empresa. Se comprobó que todas las financieras opinan que el estudio del riesgo es de importancia para la realización de sus operaciones. Se menciona también que el riesgo no tiene mucho efecto en las utilidades ya que se cuenta con planes estratégicos de forma positiva, puesto que nos ayuda a entender mejor los datos para mejorar y prever los posibles riesgos del negocio y tomar medidas correctivas oportunas. V. RECOMENDACIONES Una de las principales recomendaciones a tomar en cuenta sería realizar un estudio más completo y detallado de los posibles riesgos cada cierto tiempo
  85. 85. tomando en cuenta la situación cambiante de la economía en el país en que se encuentra la empresa, además de tomar medidas preventivas al realizar los análisis respectivos. El banco de crédito del Perú debe de invertir constantemente en sistemas que provean todo lo necesario para identificar, medir, controlar los riesgos que posea la empresa. VI. REFERENCIAS BIBLIOGRÁFICAS  http://www.viabcp.com/zona_publica/01_persona/index.html  http://www.equilibrium.com.pe/Bcp.pdf
  86. 86.  http://www.equilibrium.com.pe/Bcp.pdf Clientes BCP http://www.viabcp.com/zona_publica/02_pymes/index.html 1  http://www.viabcp.com/zona_publica/03_empresa/index.html http://www.viabcp.com/zona_publica/09_banca/index.html  http://www.viabcp.com/connect/NuestroBanco/pdf2003/1EntornoEco nomico.pdf  http://www.viabcp.com/Connect/Nuestrobanco/memoria_gob_corp/re sp_social_2009  http://www.balpartners.com/PaginaAuxiliar~x~DiagnosticosEconomico financieros~IDPaginaAuxiliar~78.html
  87. 87. VII. ANEXOS

×