Embed Size (px)
Citation preview
JustificaciónLas metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte de los entes reguladores.¿Cómo reducir la subjetividad al momento de calificar los riesgos? es una de las problemáticas que más complican la definición y evolución de las metodologías y modelos.
Objetivo General
Suministrar a los participantes una serie de elementos para juzgar y mejorar sus modelos de gestión de Riesgos.
Logros esperados
1. Identificar los elementos del modelo propio a ser mejorados
2. Comprender algunas opciones de calificación semi-cuantitativas de calificación de riesgos.
Contenido1. Estado del arte en los modelos de gestión de riesgo
operativo.
• Repaso de los elementos de los MGR.• Recomendaciones en cuanto a la definición.
2. Reducción de subjetividad en calificación cualitativa de riesgos
Nuevos objetivos en las MGR• Reducción de la subjetividad
• Descentralización (Método vs Conocimiento del Negocio)
• Estandarización del modelo
• Resultados que apoyen la toma de decisiones
• Retorno de inversión->reducción de pérdidas
Estandarización del modelo
• Modelo definido y difundido
• Determinación de responsables y facilitadores
• Procesos de Aprobación
• Responsabilidad ¿asimilada?
Conceptos de identificación• Herramientas ver
• Niveles y rangos de Impacto y Frecuencia
• Unidades de Medida
• Agrupadores – Organizadores
• Estandarización de calificaciones
• Calificación de controles ver
RIESGOS
CAUSAS
CONSECUENCIAS
CONTROLES
Determinar Pesos :•% Riesgo –Proceso•% Control – Riesgo•% Causas/Consecuencias – Riesgos•Control – Causas/Consecuencias•Importantica de Proceso %
Definir tratamiento• Planes de acción sobre riesgos, controles y
procesos.
• Responsables definidos para Plan de acción y acciones.
• Objetivos de alcance, tiempo, presupuesto reales y acordes a las necesidades de la entidad.
• Reducción de carga operativa en el seguimiento.
Retroalimentación de la realidad• Definición del evento. -> Causas – Eventos ->
Acciones
• Agrupación y relación
• Evidencian Fallas en controles – Fuente de auditoría
• Correlación de tipo de evento vs riesgo
• Autoevaluaciones -> Procesos -> Controles -> Riesgos
Indicadores• Trazables y con metas
• Indicadores por Objetivos estratégicos• Indicadores por Procesos• Indicadores por Riesgos
• De cumplimiento / gestión• Severidad Inherente SI | Residual SR• Frecuencia Inherente FI | Residual FR• Impacto Inherente II | Residual IR• Número de Conexiones de Riesgo #CR• Número de Riesgos #R | Eventos #E | Cuantía $E
• Inductores ver
• Disparadores
Acercamiento Semi-CuantitativoLos Objetivos
•Reducir la subjetividad
•Reflejar la realidad
•Administrable
Cuatro acercamientos:• Residual
• Simple
• Avanzado
• Por causas | consecuencias
Conceptos• Impacto• Frecuencia | Probabilidad• Severidad• Riesgos Asociados• Causa• Consecuencia• Inherente• Residual
Acercamientos
Cada acercamiento se caracteriza por la manera como se asocian los elementos del modelo.
Residual
Problemas de subjetividad: ¿de dónde sale la calificación?
RIESGOS CONTROLES
SimpleEl control mitiga directamente la severidad del riesgo.
RIESGOS CONTROLES%
Simple
Problemas de subjetividad:
¿Cuánto mitiga un control el riesgo?
1.Niveles -> no es lo mismo dependiendo del nivel2.% -> ¿Qué porcentaje utilizar?3.Alta, Media, Baja Mitigación, -> ¿cuándo usar cada una?4.¿Un control mitiga siempre impacto y probabilidad ? -> NO, No es así
RIESGOS CONTROLES%
Simple
Otra duda:
¿SUMA de efecto o PROMEDIO?
AvanzadoSe mitiga de manera independiente el impacto y la frecuencia.
RIESGOS
IMPACTO
FRECUENCIA
CONTROLES
Avanzado
Problemas de subjetividad:
¿Cuánto mitiga un control el impacto o la frecuencia?
1.% - > ¿Qué porcentaje utilizar?2.Alta, Media, Baja Mitigación - > ¿Cuándo usar cada u?3.Si o No mitiga el impacto y Si o No mitiga frecuencia -> poca subjetividad
• ¿Cuánto reducir?
• ¿Calificar el control?
Avanzado
Otras dudas:
¿SUMA de efecto o PROMEDIO?
¿Cómo calificar el control?
Por Causas | ConsecuenciasSe mitiga mediante la cobertura de las causas y consecuencias.
RIESGOS
CAUSAS
CONSECUENCIAS
CONTROLES
Por Causas | Consecuencias
FRECUENCIA
CAUSA 1
CAUSA 2
CAUSA N
IMPACTO
CONSECUENCIA 1
CONSECUENCIA 2
CONSECUENCIA 3
Por Causas | Consecuencias• Cada consecuencia tiene un peso porcentual.
• Asociar un control a una causa implica que el control la cubre.
RIESGOS
CAUSAS
CONSECUENCIAS
CONTROLES
Por Causas | ConsecuenciasSe mitiga de manera independiente el impacto y la frecuencia dependiendo de las Causas y Consecuencias cubiertas.
Problemas de subjetividad:
¿Cuánto pesa la causa?
1.La relación que existe entre el que se presente la causa y se materialice el riesgo.
2.¿Múltiples controles cubren una misma causa?
Dudas y Comentarios
