Gestión del riesgo operacional

La gestión del riesgo operativo ( Operational Risk Management ; inglés Operational Risk Management ) es el proceso de gestión de los riesgos operativos .

Metas y objetivos de la gestión

Goles

Los objetivos de la gestión del riesgo operacional pueden tener diferente alcance y prioridad (dependiendo de la entidad que los establezca).

Para el Estado y la sociedad, el objetivo de la gestión de riesgos operacionales en bancos y empresas es, en primer lugar, garantizar la estabilidad de la economía.

Para los propietarios y la administración de una organización en particular, las metas prácticas son importantes, cuyo logro genera beneficios económicos y puede evaluarse cuantitativa o cualitativamente sin ambigüedades.

Así, en la práctica, la dirección de las empresas suele fijarse los siguientes grupos de objetivos:

La minimización de las pérdidas de la organización (incluso la eliminación de la imperfección de los procesos);
Garantizar la estabilidad empresarial;
Garantizar la adecuación del capital para cubrir pérdidas futuras (la evaluación más precisa de pérdidas futuras);
Elevar el estatus de la organización (para mejorar las condiciones para atraer recursos, para recibir varios tratos favorables, para aumentar la calificación, por ejemplo, antes de una OPI ).

Tareas

Para la gestión de la organización, son importantes la transparencia y la claridad de las tareas, lo que contribuirá al logro de los objetivos anteriores.

"Líneas de Defensa"

Los Acuerdos de Basilea y las instrucciones del Banco de Rusia basadas en ellos prevén tres “líneas de defensa” ( inglés “líneas de defensa” ) [1] [2] :

Gestión de líneas de negocio : reconocimiento y gestión de riesgos inherentes a productos bancarios, procesos relacionados y sistemas de TI;
Función corporativa independiente de gestión de riesgos operativos ( es decir, función independiente de gestión de riesgos operativos ): (i) evaluación de riesgos operativos, (ii) creación de un proceso para informar sobre riesgos operativos, (iii) organización de las actividades de los comités de riesgo para evaluar y monitorear los riesgos operativos. riesgos, (iv) informar al consejo de administración.
El rol de segunda “línea de defensa” en los bancos está asignado a la función de gestión del riesgo operativo (FUOR; English Corporate Operational Risk Function; CORF );
Revisión independiente : es realizada por empleados competentes especialmente capacitados que no están involucrados en el desarrollo del sistema de gestión de riesgos operativos.

Principios de gestión

El Comité de Basilea identifica los siguientes 11 principios de gestión del riesgo operativo:

Fuerte cultura de gestión de riesgos . El consejo de administración y/o los altos directivos deben :
- Sentar las bases para una sólida cultura de gestión de riesgos;
- Aprobar un código de conducta o política ética aplicable a todos los empleados;
- Capacitar a los empleados en materia de riesgo operacional.
Desarrollo, implementación y soporte del Sistema de Gestión . El consejo de administración y/o los altos directivos deben :
- Tener un conocimiento completo de la naturaleza y complejidad de los riesgos inherentes a la cartera de productos, servicios y actividades bancarias;
- Integrar completamente el Sistema de Gestión en el proceso general de gestión de riesgos del banco.
Aprobación y revisión periódica del Sistema de Gestión . El consejo de administración y/o los altos directivos deben :
- Construir una cultura de gestión de riesgos para comprender la naturaleza y la magnitud del riesgo operativo;
- Analizar periódicamente el Sistema de Gestión;
- Desarrollar una guía clara para los gerentes sobre los principios de la gestión del riesgo operativo;
- Proporcionar una revisión independiente del Sistema de Gestión;
- Supervisar la aplicación de las mejores prácticas de gestión del riesgo operacional;
- Construir criterios claros para la responsabilidad de la gestión.
Establecimiento y análisis del apetito de riesgo y nivel aceptable de riesgo operacional . La junta directiva debe :
- Al aprobar el apetito de riesgo, tener en cuenta todos los riesgos relevantes;
- Revisar periódicamente el apetito por el riesgo y la tolerancia al riesgo operativo.
Desarrollo de una estructura de gestión clara . El consejo de administración y/o los altos directivos deben :
- Implementar sistemas de reporte y seguimiento de riesgos operacionales;
- Transformar el Sistema de Gestión de Riesgo Operacional aprobado por la Junta Directiva en principios y procedimientos específicos de aplicación en las distintas direcciones estructurales;
- Construir comunicaciones entre los gerentes responsables de la gestión del riesgo operativo y los gerentes responsables de la gestión de crédito, mercado y otros riesgos;
- Asegurar un nivel suficiente de posición de los gerentes de FUOR;
- Controlar el nivel requerido de capacitación de los empleados en materia de gestión del riesgo operacional;
- Desarrollar una estructura de gestión adecuada al tamaño y complejidad de la empresa.
La identificación del riesgo operacional inherente a todos los productos, líneas de negocio, procesos y sistemas de TI significativos es realizada por el órgano ejecutivo.
Organización del proceso de evaluación de riesgos operacionales potenciales . El consejo de administración y/o los altos directivos deben :
- Mantener un riguroso proceso de aprobación de nuevos productos y procesos bancarios;
- Revisar cuidadosamente nuevas actividades y líneas de productos.
Organización de un proceso de seguimiento periódico de los riesgos operacionales y de la probabilidad de pérdidas significativas . El consejo de administración y/o los altos directivos deben :
- De manera continua, mejorar la presentación de informes sobre riesgos operativos;
- Proporcionar informes oportunos, incluidos, entre otros, los siguientes:
  - Información sobre trastornos del apetito de riesgo;
  - Información sobre límites;
  - Detalles de realizaciones recientes de riesgos operativos;
  - Eventos externos que puedan afectar el capital del banco para cubrir el riesgo operacional;
  - Factores internos y externos del riesgo operacional.
Organización del control interno sobre la aplicación de principios, procesos y sistemas ;
Organización de la continuidad de las principales actividades empresariales . El consejo de administración y/o los altos directivos deben :
- Desarrollar planes para asegurar la continuidad de las actividades comerciales centrales;
- Revisar los planes anteriores periódicamente;
Divulgación de información a las partes interesadas.

Métodos de gestión

Riesgo-auditoría de operaciones, procedimientos y actividades.
Recopilación y análisis de datos internos y externos sobre riesgos operacionales.
Seguimiento de indicadores clave de riesgo:
- inglés Indicadores clave de riesgo; Los KRI son métricas para los determinantes del riesgo y la exposición al riesgo.
- inglés Indicadores clave de rendimiento; KPI : forme una idea de los procesos operativos y las vulnerabilidades.
Evaluación (incluyendo análisis de escenarios) y autoevaluación del riesgo operacional por unidades de negocio ( Ing. Risk Control Self-Assessments; RCSA ).
Regulación de los procesos de negocio (normas y procedimientos internos).
Vigilancia del cumplimiento de la legislación y de las normas y procedimientos internos.
Control de riesgos de tecnologías de la información.
Formación y mejora del sistema de motivación del personal.
Automatización de procesos comerciales, incluidos los procedimientos de control individuales (estándar).
Información interna periódica sobre riesgos operacionales.
Desarrollo de planes de continuidad de negocio y acciones en caso de materialización de riesgos operacionales.
Seguro de riesgo operacional.
Externalización de funciones individuales.

Notas

↑ Principios para la Buena Gestión del Riesgo Operacional . Comité de Supervisión Bancaria de Basilea (30 de junio de 2011). Consultado el 24 de diciembre de 2019. Archivado desde el original el 1 de agosto de 2019.
↑ Simanovsky A. Yu. Principios de la gestión adecuada del riesgo operativo y el papel de la supervisión // Boletín del Banco de Rusia. - 2012. - Nº 27 (25 de mayo). - S. 51-52.

Literatura

Gestión de riesgos operativos de Girling PX : una guía completa para un marco de riesgo operativo exitoso. — Hoboken, Nueva Jersey: John Wiley & Sons, 2013. — 352 p. — (Finanzas de Wiley). — ISBN 1118744780 .

Riesgo financiero y gestión de riesgos financieros

Tipos

Riesgo crediticio	Riesgo de concentración Riesgos de préstamos al consumo Derivado de crédito Puesta en seguridad CVA Riesgo previo a la liquidación PFE
Riesgo de mercado	Riesgo de materias primas Riesgo de volumen riesgo base Riesgo de forma Riesgo de tenencia riesgo bursátil Riesgo de cambio riesgo de margen Riesgo de interés Riesgo de volatilidad Riesgo de liquidez Riesgo de refinanciación
Riesgo operacional	Gestión del riesgo operacional BIA TSA AMA AMI Riesgo legal Riesgo político Riesgo reputacional Riesgo de estimación Riesgo de modelo
Otros riesgos	Riesgo de pérdida de ganancias Riesgo estimado Riesgo sistémico

Modelado

cartera de mercado
Teoría de la cartera de Markowitz
RAROC
Tasa de interés libre de riesgo
Paridad de riesgo
Relación de Sharpe
Coeficiente de Sortino
VaR
Beneficio en riesgo
Margen en riesgo
Liquidez en riesgo

Otros conceptos