TECNOLÓGICODE MONTERREY
ADMINISTRACIÓN DE RIESGOFINANCIEROS
Riesgo Operativo
Profesor:Aldo López
Febrero2012
TECNOLÓGICODE MONTERREY,
Curso de Riesgo OperativoMódulo V
TEC DE MONTERREY
Febrero de 2012
Temario DE MONTERREY,
1. Bibliografía2. Objetivos del curso3. Administración de Riesgos4. Mejores Prácticas
Acuerdos de Basilea
5. Riesgo OperativoAntecedentes (Ejemplos)DefiniciónEstructura Organizativa
6. Capitalización por Riesgo OperacionalCaracterísticas de los ModelosCiclo de la Gestión Integral del ROIdentificaciónMapas de ClasificaciónBase de Datos de PérdidasAutoevaluación de Riesgos(Self Assesment)K-Risk IndicatorsRiesgo Legal (Cálculo)
• soxBeneficio de la Gestión de RO
Bibliografía TECNOLÓGICODE MONTERREY,
1. Convergencia Internacional de Medidas y Normas de Capital Marco Revisado,www.bis.org
2. Súper Intendencia de Bancos Seguros, www.cnbv.gob.mx
3. Sánchez Cerón Carlos, 2001, Valor en riesgo y otras aproximaciones,Valuación, Análisis y Riesgo S.C. México.
4. Banco de Pagos Internacionales, La importancia de Basilea III para losmercados de América Latina y el Caribe www.bis.org
5. The Essentials of Risk Management by Michel Crouhy, Dan Galai, and RobertMark (Hardcover - Dec 14, 2005)
6. Operational Risk Assessment: The Commercial Imperative of a more Forensicand Transparent Approach (The Wiley Finance Series) by Brendon Young andRodney Coleman (Hardcover - Jun 9, 2009)
7. Operational Risk Modelling and Analysis: Theory and Practice by Marcelo Cruz(Hardcover - Jul 2004)
8. Operational Risk: Measurement and Modelling by Jack L. King (Hardcover - Jun2001)
Objetivos del curso TECNOLÓGICODE MONTERREY,
Objetivos Cualitativos
• Detectar los riesgos (actuales y potenciales) para la toma de decisiones degestión.
• Mejorar continuamente los procesos y sistemas de control para minimizar losriesgos en los que se puede incurrir.
• Crear cultura en la organización sobre el nivel y naturaleza de los eventos depérdida.
Objetivos Cuantitativos
• Asignación Eficiente de Fondos (Pérdida Esperada) y Capital (Pérdida NoEsperada.
• Medir correctamente la rentabilidad de las líneas de negocio (RAROC) yvalorar su incorporación en el Pricing.
lili
Objetivo de la Administración de Riesgos DE MONTERREY,
El objetivo de llevar a cabo la Administración de riesgos es:
• Identificar• Medir• Vigilar• Informar
los riesgos cuantificables que enfrenta la Institución en sus operaciones, yasea que éstos se registren dentro o fuera del balance.
Clasificación de Riesgos TECNOLÓGICODE MONTERREY,
Los riesgos a que se encuentran expuestas las instituciones financieras, sonlos siguientes:
RiesgosCuantiflcables
Riesgos NoCuantiflcables
Aquéllos para los cuales es posible conformarbases estadísticas que permitan medir suspérdidas potenciales, los cuales se clasifican en:
Riesgo de DiscrecionalesRiesgos No Discrecionales
Aquéllos derivados de eventos imprevistos paralos cuales no se puede conformar una baseestadística que permita medir las pérdidaspotenciales, dentro de éstos se encuentra:
Riesgo ReputacionalRiesgo estratégico
Riesgos Discrecionales TECNOLÓGICODE MONTERREY,
Los riesgos Discrecionales, son aquellas posibles pérdidas potencialesresultantes de la toma de una posición de riesgo, por las siguientes causas:
cambios en los hactores de inciden la olos de las operaciones activas, o
de contingente.
ralta de de un o contraparte en las operaciones quelas instituciones, incluyendo las o
les otorguen, así como cualquier mecanismo de mitigación.
J
J
La o dificultad de renovar pasivos o de contratar otros encondiciones normales ía Institución, por la venta ode a inusuales a sus obligaciones.
Riesgos No Discrecionales TECNOLÓGICODE MONTERREY,
Son aquellas posibles pérdidas potenciales resultantes de la operación delnegocio, pero que no son producto de la toma de una posición de riesgo.
Pérdida potencial por e! incumplimiento de las disposiciones legales yía de resoluciones administrativas v
judiciales y la aplicación de sanciones, en relación con íasque ías instituciones a cabo.
Pérdida potencial por daños, interrupción, alteración o derivadas deluso o dependencia en el hardware, software, sistemas, aplicaciones,y otro de distribución de información en la prestación deservicios bancarios con los clientes de la institución
Fallas o deficiencias en los controles internos, por errores en el ^procesamiento y almacenamiento de las operaciones o en la transmisión deinformación, así como por resoluciones administrativas y judicialesadversas, fraudes o robos, y comprende, entre otros, al riesgo tecnolóqico val riesgo legal.
Comité de Basilea DE MONTERREY
El Comité de Basilea, establecido a finales de 1974 como resultado de laturbulencia monetaria y bancaria internacional de esa época, está conformadopor bancos centrales y supervisores o reguladores bancarios de los principalespaíses industrializados.
Alemania
España
Fririeía;
Italia
Luxim-
Objetivo del Comité de Basilea TECNOLÓGICODE MONTERREY,
El Comité se constituyó con el objeto de fortalecer los sistemas financierosnacionales e internacionales, mejorar las prácticas operativas de lasinstituciones financieras, el entendimiento y la calidad de la supervisiónbancaria en el mundo.
Para lograrlo su objetivo, el Comité se basa principalmente en:
1) El intercambio de información a través de acuerdos nacionales desupervisión
2) El desarrollo de una mayor efectividad de las técnicas de supervisiónpara bancos internacionalmente activos.
3) El establecimiento de estándares mínimos de supervisión.
El Comité también tiene por objeto reducir la brecha en materia de supervisiónprudencial bancaria entre países. Sin embargo, no constituye formalmente unorganismo supervisor supranacional.
Acuerdos de Basilea TECNOLÓGICODE MONTERREY,
El Comité emitió los Acuerdos de Basilea I. Estos acuerdos sereferían al mínimo capital que debe tener una institución financierapara cubrir su exposición al riesgo crediticio, principalmente.
Se ampliaron los acuerdos para incluir el riesgo de mercado,esto es el riesgo derivado de las fluctuaciones en los precios de losactivos con cotización, las tasas de interés y los tipos de cambio.
El Comité emitió los "Principios Básicos de SupervisiónBancaria", los cuales representan un estándar global en materiade regulación y supervisión prudencial.
El Comité emitió una propuesta para un nuevo marco deadecuación de capital que reemplazara el Acuerdo de 1988.
Acuerdos de Basilea TECNOLÓGICO'i DE MONTERREY,
Se presentó a la opinión pública un nuevo acuerdo, el cual lleva elnombre de "Convergencia Internacional de Medidas y Normas deCapital: Marco Revisado - Basilea II".
En noviembre de este año, el Comité publicó una versiónactualizada del marco revisado incorporando las directricesadicionales establecidas en el documento "The Application ofBasel II to Trading Activities and the Treatment of Double DefaultEffects".
Acuerdos de Basilea TECNOLÓGICODE MONTERREY,
El Comité publicó una versión completa del marco de Basilea II, elcual es una compilación de los documentos de:
a) Junio de 2004 Basilea II
b) Los elementos del Acuerdo de 1988 que no fueron revisadasdurante el proceso de Basilea II
c) La enmienda de 1996 al Acuerdo de Capital para incorporarriesgos de mercado
d) El artículo de 2005 sobre la aplicación de Basilea II paraactividades comerciales y el tratamiento de los efectos dedoble defecto
El 16 de enero, el Comité anunció una serie de propuestaspara mejorar el marco de Basilea II.
Acuerdos de Basilea TECNOLÓGICODE MONTERREY,
En noviembre de 2010, en la cumbre de Seúl, los líderes del G-20aprobaron el acuerdo final sobre las propuestas del Comité deBasilea y el plan de transición al nuevo régimen permanente(Basilea III)
El paquete de reformas del Comité propone fortalecer de manerasustancial, aunque de forma paulatina, los actuales requerimientosde capital de las entidades de crédito, y también mejorar sucalidad y consistencia.
Asimismo, el acuerdo establece dos nuevos estándares sobreniveles mínimos de liquidez para entidades de crédito conactividades internacionales, que les permitan soportar situacionesde tensión de liquidez a corto plazo y aseguren la estabilidad alargo plazo de sus necesidades de financiación.
Pilares de Basilea II
Piiarí Pilar II
TECNOLÓGICODE MONTERREY,
Püarlil
Cuantitativo
Requerimiento mínimos
Riesgo de crédito
Riesgo de mercado
Riesgo operativo
Utilización de
calificaciones
Mayor sensibilidad al
riesgo
Bursatilización
(transferencia del riesgo)
Cualitativo/Cuantitativo
Proceso de
• Evaluación de la
suficiencia de capital
• Bancos que operen por
arriba del capital
• Alertas tempranas
• Riesgo de tasa de interés
• Riesgo de concentración
• Transparencia
Revelación
Disciplina
Requerimientos de
revelación de información
Requerimientos de reportes
a las autoridades
Requerimientos específicos
para revelar la composición
del capital, la exposición al
riesgo y el grado de
adecuación del capital.
Metodologías propuestas Basilea II TECNOLÓGICODE MONTERREY
< mínimosde Capital
ProcesodéSupervisión
Disciplinade Mercado
Activos Ponderados
Riesgo de Crédito
••MétodoEstándar
CalificacionesInternas
(ÍRB) ;:
Riesgo de Mercado Riesgo Operativo
; Método:Estándar
indicadorBásico
Principales diferencias
Basilea 3.
Propuesto: 1986Efectivo: 1988
Riesgo de
Crédito
Basilea 1.5
Propuesto: 1996Efectivo: 1998 :
Riesgo de
Crédito
+
Riesgo de
Mercado
Basilea 2
Propuesto: 1999Efectivo: 2007
Requirieron de implementaciones adicionespara su monitoreo
TECNOLÓGICODE MONTERREY
"
Propuesto: 2009Efectivo: 2013 - 2019
Riesgo de
Crédito
(mejorado)
+
Riesgo de
Mercado
(sin cambios)
+
Riesgo
Operativo
+
Riesgo de
Liquidez
Principales diferencias TECNOLÓGICO||y DE MONTERREY,
La modificación de Basilea II en relación con Basilea I, se refiere a losmecanismos de determinación del riesgo crediticio y a la incorporación delriesgo operativo en la medición del Coeficiente de Capital.
El acuerdo de Basilea II no solo perfecciona aspectos considerados enBasilea I, sino que también incorpora nuevos elementos a ser tomados encuenta para enfrentar las condiciones cambiantes del mercado,evolucionando hacia un esquema de requerimientos de capital que reflejacon mayor precisión y sensibilidad, los riesgos asumidos por lasinstituciones financieras.
El acuerdo de Basilea III en relación con el acuerdo de Basilea II, incorporaun 1) coeficiente de apalancamiento, 2)estándares mínimos de riesgos deliquidez y un elemento esencial para luchar contra el riesgo sistémico, 3)colchones de capital (colchón de conservación de capital y colchónanticíclico) para disponer de ellos en los momentos de tensión.
Basilea III - Requerimientos de capital TECNOLÓGICODE MONTERREY,
Cambio: El ratio de capital total estructural Tier 1 se fija en 6%, con un capital central Tier1 de 4.5 por ciento,Actual: A los bancos se les exige tener un ratio de capital estructural de 4% y sólo lamitad, o 2%, corresponde a capital estructural "esencial" o capital de calidad en forma deganancias retenidas o acciones.Implementación: Comenzará en enero del 2013 y estarán en vigor en enero del 2015.
Nuevo: Se introduce un colchón de conservación de capital de 2.5% que se suma alcapital estructural Tier 1.Actual: En este momento no hay un colchón de conservación de capital.Implementación: Será introducido paulatinamente desde enero del 2016 y estará en vigoren enero del 2019.
Nuevo: Se establece este nuevo colchón entre el O y el 2.5% con el objeto de forzar a losbancos a tener un respaldo adicional cuando los supervisores vean un crédito excesivoen el sistema que amenace con generar morosidad.Actual: No existe un estándar mundial sobre este tipo de respaldo.
Basilea III - Requerimientos de liquidez TECNOLÓGICODE MONTERREY,
Los nuevos estándares sobre niveles mínimos de liquidez tienen el objetivo defomentar la capacidad de resistencia de las entidades de crédito anteperturbaciones de liquidez mediante un ajuste más estrecho del perfil devencimiento de los flujos de entrada y salida a la reserva de activos líquidos dealta calidad.
*::§§n;;|l:pnnier estándar, se pretendeÍ|lmenlar las reservas de .activos;:;;vj|||í¡Íos efe alta calidad a fin de que
de crédito puecJansituaciones de estrés bien
;e|iri¡clas que se prolonguen durantemes ;•( corto plazo).
estándar, tiene unM:"jilas estructural y a largo
y;f rata, cié asegurar unamás estable mediante
a medio p largo plazo paraafrontar condiciones de estrés
0n;9;a d|s.
""' llIIlililIHfflllllliS
Antecedentes TECNOLÓGICODE MONTERREY,
Qué originó la tragedia del Titanio?
Procedimientos débiles: 2200 pasajeros, sólo 1200pudieron haber sido salvados, sólo 700 lo hicieron
Definición DE MONTERREY,
Es la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallasen los procesos, tecnología, personas o eventos externos adversos. Estadefinición incluye el riesgo legal, pero excluye el riesgo estratégico y el dereputación. Diferente al riesgo de crédito y de mercado.
111 11 . ;a. •• ¡1 ... Descripción ¡lliEnron
WorldCom
BancoJaponés
US$7.000.000.000
US$7.680.000.000
6 Billones deYenes
.-
2001
2002
1996
Prácticas contablesfraudulentas (maquillajede estados financieros)
Prácticas contablesfraudulentas (maquillajede estados financieros).Error de digitación. Se
introdujo una orden paravender 610.000 acciones a
16 yenes cada una,cuando en realidad la
transacción debió haberserealizado por 16 acciones
a 610.000 yenes cada una.
Conceptos(algunosejemplos)
Estructura organizativa TECNOLÓGICODE MONTERREY,
Estructura deComités
Comité de Dirección
Comité de Gestión Global del RiesgoCrédito / Mercado /Operativo
Comité de Riesgo Operativo
Responsable de la Gestión
- Arca de ;Gpn!á|iJ;iÍ||lp;Control dé;(jéstion :
Cálculo de Capital Regulatorio
|
Supervisión y Control
Negocio
Red Territorial
Coordinador de RO Territorial
Dan Soporte a GROP ylas Áreas de Negocio.
Seguridad Interna
RRHH
Otros
Basilea IIDE MONTERREY
Pilar 1: Requerimiento deCapital por
Características de los modelos TECNOLÓGICODE MONTERREY,
Se establece un mínimo para la dotación de capital por RO según AMA que será el 75% de la dotación siestuviera calculada según la metodología estándar. Este mínimo se revisará periódicamente.
X pA = Capital
| X pB - Capital
X pe = Capital
20 o/o
; V;:..Y; • Co !acr ';•;•"••:': ;^.•';•"•:}-& ñores reau oital
Estándar
Las actividades se dividen enlíneas de negocioRequerimiento de capitales la sumatoria de losproductos de los indicadoresy factores de cada líneade negocio.
AvanzadoLos modelos Avanzados:AMA, LDA y SALas actividades de la Entidadse dividen en líneas de negocioy tipos de pérdidas .Requerimiento de capitales la suma de los productos delos indicadores y factoresde cada línea de negocio ytipo de pérdida.Indicadores y factores basadosen datos internos que puedenser supervisados
Requerimiento de capitaldeterminado por elproducto de un indicadorbásico por un factor,ambos determinadospor el regulador.
Disposiciones de Carácter General(BIS II)
TECNOLÓGICODE MONTERREYo
Las Instituciones deberán comparar el requerimiento de capital por Riesgo Operacionalcon el promedio de los últimos 36 meses de la suma de los requerimientos de capital porriesgo de crédito y mercado históricos "PROM(RC&RM)".
• Caso 1Si RCRO < 5% PROM(RC&RM) entonces RCRO = 5% PROM(RC&RM)
• Caso 2SiRCRO 15% PROM(RC&RM) entonces RCRO = 15% PROM(RC&RM)
• Caso 3Si 15% PROM(RC&RM) > RCRO > 5% PROM(RC&RM)
entonces: RCRO
donde: IN, = max
IN,a
f-12
IN, =maxf-24
IN, =maxí-36
INi = Ingresos netos anuales del periodo i, cuando sean positivos, conforme ala información de los últimos 36 meses
n = número de años (de los tres últimos años) en los que los ingresos netosfueron positivos
cc= 15%
Modelos
Capital% Ingresos Brutos
Cumplimientode Prácticas eficientes
Estándar
Capital = f(beta)
Mapeo procesos
IdentificaciónCategorías
Políticas yprocedimientos
Autoevaluación
Indicadores
Recolección dedatos
Autorización del Supervisor
TECNOLÓGICODE MONTERREY,
Avanzado
Capital =f(MI)
Mapeo procesos
IdentificaciónCategorías
Políticas yprocedimientos
Autoevaluación
Indicadores
Recolección dedatos
Modelo Interno AMA
Escenarios
Modelo BMA
Básico
Capital% Ingresos Brutos
Cumplimientode Prácticas eficientes
El:
a:
TECNOLÓGICODE MONTERREY,
Requerimiento de capital resultante
Valor fijado por el Supervisor (ahora 15%)
"Indicador de Exposición" para toda la entidadbasado en riesgos totales (Ingreso Bruto,
usado como relación de Tamaño deOperación/Exposición a Riesgo)
Ingreso bruto = ingreso neto por concepto de intereses + ingreso neto porotros conceptos (comprende (i) cargos y comisiones por recibir menoscargos y comisiones por pagar, (ii) el resultado neto de las operacionesfinancieras y (iii) otros ingresos. Esto excluye partidas extraordinarias oirregulares.) Esta medida debería reflejar el ingreso antes de deducir laspérdidas de operación
Método diseñado para ser usado por cualquier banco, independiente detamaño y negocios a excepción de los bancos internacionalmente activos yaquellos con una significativa exposición al ROP.
Modelo SMA
Estándar
Capital = f(beta)
Ñapeo procesos
Identificación
Categorías
Políticas yprocedimientos
Autoevaluación
Indicadores
Recolección dedatos
TECNOLÓGICODE MONTERREY,
1-8 x
> KSMA: Requerimiento de capital resultante
>EI1_8: Indicador de Exposición de cadauna de las 8 Unidades de Negocio
>P1.8: valor fijado por el supervisor, relativoal capital requerido por los ingresostotales de cada Unidad de Negocio
>11%< (3 <20% (variable por Unidad deNegocio)
Modelo SMA n TECNOLÓGICODE MONTERREY,
Las actividades del banco se dividen en unidades comerciales y líneas denegocio. A cada línea existe un indicador específico que refleja el tamaño ovolumen de actividad en esa área
El indicador sirve como valor sustituto aproximado de la cantidad de riesgooperativo en cada línea. El siguiente cuadro presenta las unidadescomerciales, líneas de negocio e indicadores propuestos
Banca deInversión Negociación y Ventas Ingreso Bruto (o VaR) 62
Banca
Banca Minorista Prom. anual de activos
Banca Comercial Prom. anual de activos
Pagos y liquidaciones Pagos tramitados en 1año
63
64
65
Intermediación Bursátil Ingreso bruto 66
Otros Gestión de Activos Fondos administrados 67
Modelo SMAmoaeio OIVIA TECNOLÓGICODE MONTERREY
Banca Corporativa
Negociación y Ventas
Banca Minorista
Banca Comercial
Pagos y liquidaciones
Intermediación Bursátil
Gestión de Activos
Ingreso Bruto
Ingreso Bruto (o VaR)
Prom. anual de activos
Prom. anual de activos
Pagos tramitados en 1 año
Ingreso bruto
Fondos administrados
8-12
15-23
17-25
13-20
12-18
6-9
8-12
Modelo AMA
Avanzado
Capital =f(MI)
Mapeo procesos
IdentificaciónCategorías
Políticas y
procedimientos
Autoevaluación
Indicadores
Recolección de
datos
Modelo Interno AMA
Escenarios
TECNOLÓGICODE
KAMA (EL, x PEU x LGEU x y,,)
KAMA\o de capital resultante
El,-. Valor fijado por el Supervisor para cadacombinación de Unidad de Negocio/Tipo dePérdida
jf. Banco mide PE (probabilidad de evento depérdida) y pérdida ocurrida en cada evento(LGE) para cada combinación de Unidad deNegocio/Tipos de Pérdida
Y/y.' Aplicado por el supervisor para generarrequerimiento de capital por Unidad
de Negocio
Gestión Integral de Riesgos
Definición delProceso Análisis
Identificaciónde Riesgos
Control yMonitoreo
TECNOLÓGICODE MONTERREY,
Cuantitativo oCualitativo
Plan dePropuestas
Ciclo de la gestión de Operación
Fase 1
EVALUAR Y PLANIFICAR
Fase 2
DISEÑO E IMPLEMENTACÍÓN
Estrategia de Riesgos
Marco; de Ref e rene ia R íes g o O p.
TECNOLÓGICODE MONTERREY,
Fase 4Fase 3
PRUEBAS PILOTO GESTIÓN CONTINUAY REVISIÓN DEt RIESGO
.
;%; :;
•:~r5 •;:|•o. :
Vos.-.,
• Imp
lem
enta
ctó
n
-""O -O
oiiU
M.
Definición dé tipos y categorías
: Básé;de. Datos :de.PérdidaIjlH¡
; ; : ; . ;,;,.;.; .Evaluación. |
Mitigación
i IPI ^ : , : • i ; " : : : : : : : í
B--lio.1 .+J
Ó ""
EIndicadores: Key Risk índicatdr||| j
..Diseño de
del Capital I
"Tecnología de la Información
A D M I N I S T R A CI Ó N DEL P R O Y E C T O
ooül
:
.•o
' < ^ -i03O
Identificación del RO TECNOLÓGICODE MONTERREY,
¿Qué?
S Determinar de forma estructurada los Riesgos y oportunidades en losProcesos de toda la Organización.
¿Cómo?
s Lluvia de ideas.
S Usar los Planes de Contingencia de Proyectos Anteriores.
s Plantear las Causas (fuente) y consecuencias.
s Definir los síntomas (Gatillo), Manifestaciones tempranas de losriesgos detectados para actuar con mayor oportunidad.
Objetivo:
s Una lista larga "inclusiva" sin hacer valoraciones cuantitativas. (Noaún).
Variables ¡f TECNOLÓGICODE MONTERREY,
ProblemasAbstractos ^
ProblemasConcretos
Consecuencias = $
Mapas de clasificación TECNOLÓGICOIE MONTERREY,
Inadecuadaasignación funcionesrl i t Insuficiente; Entrenamientor
Debilidad enSupervisión dé gest. •r
Procesos deAuditoría inadecuadosr
Medidas seguridadinadecuadas
Pobre diseño desistemas
Débiíes políticasRRHHrvrví 11 t
A
'
Clasificación de eventos y categorías DEMONTERÍ^Y
|:SívH ií3í Sis3|;S^? .;::x ::;;¿;!H.':
Personas Fraudes deempleadosActividadesmaliciosas/Actividadesdelictivas
Colusión
Peculado(apropiaciónindebida)
Sabotaje deliberado(reputación banco)
Lavado de dinerodeliberado
Robo o mal uso físico(efectivo)
Robo de PropiedadIntelectual
Fraude deprogramación
Otros
Involucra participación deempleado quien facilita fraude
Obtener dinero (engaño ofalsedad), robo directo cuenta declientes
Ocasionar problemas o pérdidas albanco en perjuicio de la imagen yenriquecimiento de empleado
Involucramiento, facilitamiento ofavorecer operaciones con fondosde origen o destino dudoso
Extracción de efectivo con fines deapropiación
Robo software, estrategias,procedimientos, entre otros
Cambio en lógica de programaspara afectar imagen o finanzas
Casos de fraude relacionado conempleados
n^iMi^^M^mf^^l^ff^fW,i|| ^^..¡^^í'^.^:^^ •: .V:x :..••:; !" ?M :-::• !;';.•:' ; r.' .... ,H.~ -v::
.."-vi i . : : - ; , . : . ; • ; . ; ; " :
Cobro de cheques alterandoinformación
Reducir cálculo tasa deinterés, retiro cuentasfallecidos
Robo puntos o millas, TD enproceso de reemisión oentrega
Captación poco calificada defondos, obteniendocomisiones por resultado
Reversiones de operacionesen efectivo
Venta de listado clientes VIP,cuentas inactivas
Discrepancia fuente y objeto,aplicación NdC alteradas
Permitir más de X extornosdiarios
«
Clasificación de líneas de negocio DE MONTERR!
FinanzasCorporativas
Negociación yVentas
Banca Minorista
Finiciamiento Corporativo
Finanzas de Gobiernos
Banca de Inversión
Asesoría
Promoción y Ventas
Market Maker
Trading Posición Propia
Tesorería
Banca de Consumo
Banca Privada
Tarjeta de Crédito
Fusiones y Adquisiciones, Emisiones,Sindicaciones, Colocaciones Privadas
Mesa de Dinero, Mesa de Capitales, Derivados,Cambios, Tesorería Pesos, Tesorería USD,Promoción
Préstamos personales, auto, hipotecario,depósitos de ventanilla
Préstamos y depósitos preferentes, Asesoría eninversiones
Tarjeta personal, tarjeta empresarial
... , , ,„.-
Clasificación de
'•^É'^^^MM^i^^iíií^M^M^ii&^^m^^^^^^ii
Banca Comercial
Pagos y Liquidaciones*
Gestión de Activos
IntermediaciónMinorista
líneas de negoci
Banca Comercial
^/^
Clientes externos
Gestión discrecional defondos
Gestión no-discrecionalde fondos
Intermediación Minorista
., 'á<VgK35*
n TECNOLOGfCCw DE MONTERR
^^^^
.ÍSi:í;:;;;ii::;; :í::;:::;'::.;; ;|;í : '$'xú Ü& ¿Ts :Í-.: Tíí f X'"4 IP%^P l "N |- ^^ tá^ Í ^^^§ÍI
Financiamiento de Proyectos, bienes raícesfinanciamiento exportaciones, capital detrabajo, Factoraje
Pagos y recaudaciones, transferencia defondos, compensación y liquidación (* laspérdidas se afectarán a la línea de negocioafectasa)
Fondos de inversión
Fondos de inversión
Ejecución de instrucciones por teléfono,ejecución de instrucciones por internet
>EY«
s.
Clasificación de eventos de pérdida TECNOLÓGICODE MONTERREY,
A
Fraude interno
Fraude externo
Relaciones laborales y seguridad en lospuestos de trabajo
Prácticas de Clientes, productos yambiente de negocios
Actividades rio autorizadas
Hurto y fraude
Hurto y fraude
Seguridad de los sistemas
Relaciones laborales
Seguridad en los puestos de trabajo
Discriminación
Adecuación, divulgación de información y confianza
Prácticas inadecuadas del negocio o del mercado
Defectos del producto
Actividades de asesoría
c
AAA
(íti ^psyfe7
lasificación de eventos de pérdida c|CMOrírEiSEY
8 ííM^^MtMiM^^'í^w^^^^^&ñn^MíSK'^y^.^:^1
Daños a activos materiales
Rupturas en el negocio y fallas en lossistemas
Ejecución, entrega y gestión de procesos
liliiiiiiiiliiiiiiiiiiiiii
Desastres y otros acontecimientos
Sistemas
Recepción, ejecución y mantenimiento deoperaciones
Seguimiento y comunicación de informes
Admisión de clientes y documentación
Gestión de cuentas de los clientes
Distribuidores y proveedores
Relación con la estructura organizativa TECNOLÓGICOy DE MONTERREY,
Recursos Humanos iMercadotecnia y Ventas!
Planeación Estratégica Servicios al Cliente
ADesarrollo de Producto Crédito
A AAABanca de Inversión Cumplimiento Normativo
AAA
nanzas
AALegal
AAA
á
Riesgos asociados al área de Tesorería
El cliente no reconoce laoperación o alguna de lascondiciones de la misma.Colocación deoperaciones inadecuadasen función del tipo decliente.
Los operadores contratanproductos no autorizados.Falta de capacidad orecursos para soportar laoperativa (por volumen opor complejidad).Los operadores contratana precios fuera demercado. Este riesgoafecta igualmente en elcaso de que se contrate através de brokers.Contratación deoperaciones que excedanlos límites de riesgo decrédito o de mercadoautorizados.Contratación concontrapartidas, clientes obrokers no autorizados.
TECNOLÓGICODE MONTERREY,
Contratación por personalno autorizado.Acceso a los sistemas y ainformación confidencialpor personal noautorizado.Falta de registro deoperaciones en lossistemas de Front Officey/o Back Office.Registro de operacionesen los sistemas de FrontOffice que no han sidocontratadas realmente.Errores en la imputaciónde operaciones en lossistemas de Front Office.
^
Riesgos asociados al área de Tesorería
Falta de confirmación-contrato firmada por lacontraparte.Falta de contrato marcofirmado por la contraparte.Discrepancias en lascondiciones de lasconfirmaciones.Confirmación por personalde la contraparte noautorizado.Errores en confirmacionesenviadas
No cumplir las normascontables y los criterios declasificación de losproductos.Traspasos no autorizadosentre carteras.Incorrecto registro de losresultados de lasoperaciones.Cálculo incorrecto de laperiodificación deintereses.No cumplir lo establecidoen la normativa en cuantoa la documentación de lascoberturas contables.Diferencias entre lasposiciones de contabilidady las de custodio.Pagos o cobros nocontabilizados
Errores en la valoraciónde operaciones, oposiciones no valoradas.Metodologías devaloración incorrectas.Falta de consistencia endatos de mercadoutilizados en lasvaloraciones.La valoración la facilita elFront Office sin revisiónposterior por áreaindependiente.
Riesgos asociados al área de Tesorería
Errores en liquidación deoperaciones.Errores en vencimientosde operaciones a plazo,fechas de ejercicio deopciones y renovacionesde tipos de interés.Incompleta base de datosestática de instrumentosde pago para laliquidación de lasoperaciones.Ausencia de segregaciónde funciones.Desconocimiento decobros y pagos.
Contratación deoperaciones con riesgosaltos no deseados por elGrupo.Existencia de excesos alos límites de riesgos decrédito y mercado noidentificados.No se conoce laexposición a los riesgosde mercado y crédito.Los consumos de loslímites no considerantodas las operacionessujetas a riesgo.La metodología demedición de los riesgosno es consistente con elriesgo que se deseamedir.
TECNOLÓGICODE MONTERREY,
Relación con un producto específico
1TECNOLÓGICODE MONTERREY,
Banco Santander, S.A.
Proceso: Banca de InversiónSubproceso: Apertura de cuentas de inversión
No-*- Entrega Información alcliente y recaba firmas
i
expediente
k ! A^K
Riesgo
Control
Relación con un producto específico D!CMONTERREY
Riesgo Descripción
Banco Santander, S.A.
Proceso: Banca de InversiónSubproceso: Apertura de cuentas de inversión
Fecha de elaboración: Diciembre de 2010Fecha de actualización:Versión-1.0
A Operacionesnoautorizadas
Robo deinformación(con pérdidaspecuniarias
Blanqueo dedinero
Incumplimiento de obligaciónde informar
Matriz de Riesgos y Controles (RCM) ^MONTERREYProceso: Banca de Inversión
Subproceso: Apertura de cuentas de inversión
N Evento de Sate?°T de Probabilidad Impác A ,;.o Riesgo j'g^^rslida:/,;^:-^^* deocurrencia to Actividad de Control
1
2
3a
3b
Ingreso al sistemapor personal noautorizadoRealizar aperturasde cuentas que nosean válidas por nocontar con la firmadel clienteRecibir sancionespor parte de laautoridad porcontar conexpedientesincompletos
Recibir sancionespor parte de laautoridad porcontar conexpedientesincompletos
FraudeExterno
Clientesproductos yprácticasempresariales
Clientesproductos yprácticasempresariales
Clientesproductos yprácticasempresariales
Seguridad en lossistemas
Aceptación declientes ydocumentación
Errores en otrastareas
Errores en otrastareas
Baja
Baja
Baja
Baja
Alto
Medio
Bajo
Bajo
Acceso al sistemamediante usuario ypassword personalizadoSolicitar la firma delcliente en toda ladocumentación necesaria
Verificar que elexpediente cuente con lasolicitud de apertura decuenta (evidencia de queel cliente conoce lostérminos y condicionesdel contrato) y que seincluya toda lainformación requerida.Verificar que elexpediente incluya todala información requeridade acuerdo al Manual delproceso de venta (áreaMesa de control),mediante una revisión
Base de Datos de Pérdidas
Utilidad de la información histórica TECNOLÓGICOy DE MONTERREY,
* Conocimiento: Desarrollo de un mejor entendimiento de las verdaderasexposiciones
* Análisis: Aprender acerca de las causas que generan pérdidas y cuálesson las tendencias
* Benchmarkíng: Hacer comparaciones relevantes de grupos e intragrupos
* Modelación: Medir el riesgo y cuantificar los requerimientos de capital
Análisis de procesos TECNOLÓGICODE
En general en las Instituciones, las bases de datos de pérdidas no existen oestán en proceso de recolección. Por otro lado, la cuantifícación de lasreservas y Capital por Riesgo Operacional requiere de por lo menos 5 años dedatos.
Para compensar la falta de datos, las siguientes metodologías soncomúnmente utilizadas:
Análisis de causas• Análisis de los procesos, a fin de detectar las causas de origen de los
riesgos y las fases con oportunidades de reingeniería.
Análisis de cambios• Herramientas diseñadas para identificar riesgos que surgen de un cambio
planeado o no planeado en el proceso
Análisis de procesos ^^TECNOLÓGICODE MONTERREY,
Análisis de escenarios
• Herramientas diseñadas para anticipar y cuantificar impactos de posibles
eventos o escenarios que podrían ocurrir durante un proceso
Análisis de costo-beneficio
• Análisis que consiste en verificar que el costo de la mitigación de un riesgo
sea inferior a la pérdida esperada del proceso. Algunos tipos de mitigación
son: Políticas y Procedimientos, segregación de funciones, controles
duales, delegación de facultades o privilegios, conciliaciones,
establecimiento de límites, reforzar funciones de control interno, medidas
de control sobre IT,
Análisis de procesos toaar DE MONTERREY,
Aseguramiento del Riesgo, líneas de desarrollo:
• Contratación de seguros,
De cobertura global (cobertura de pérdidas por actividades deshonestas ofraudulentas de empleados)
Seguridad electrónica, cubriendo pérdidas por daños en los equipos deprocesamiento de datos
Operaciones de Trading no autorizadas, realizadas por personal noautorizado
Daño a la propiedad
Cobertura por demandas de terceros por negligencia de empleados en elasesora miento financiero
Cobertura de responsabilidad gerencia!, aplicable al personal directivo comoconsecuencia de sus actividades
Autoevaluación de Riesgos (Self Assesment) TECNOLÓGICODE MONTERREY,
Estructura básica de la gestión de ios riesgossu prioridad (Frecuencia, Impacto)
: impacto
-
Frecuencia
Criterios de impacto TECNOLÓGICODE
El impacto del riesgo de un proceso es evaluado en una escala de cinconiveles en un Mapa de Calor.
Insignificante
Moderado
Moderado Catastrófico
Menor Alto
Evaluación del riesgo de un proceso TECNOLÓGICODE MONTERREY,
Matriz de Riesgos
Impacto
Efectividad de lamitigación
Evaluación del riesgo de un proceso TECNOLÓGICODE MONTERREY o
C. N3 üSCÍÍM <>.' «rir-stü al olierte irtwnamstí
Objetivo
Mejorar el registro y liquidación de las instrucciones giradas por los clientes,proporcionando un servicio eficiente.
Riesgo C
No afectar el contrato del cliente internamente.
Definición
La posibilidad de que el saldo del cliente
se mantenga intacto debido a errores uomisiones en la afectación de su contrato.
Experiencia
Afectación de registro en cuentas que
no corresponden al cliente
Controles
Conciliaciones diarias
Aplicación de la política del doble control
Indicadores de seguimiento (K-Risk Indicator TECNOLÓGICODE MONTERREY,
Es común que las instituciones tengan indicadores de seguimiento tales como:
S Calificación de la Auditoría
S "KRI": Key Risk Indicators (no. de descuadres al mes, no. de reprocesosde reportes regulatorios, multas de las autoridades, errores de capturaen los sistemas, no. de retrasos en el envío de la informacióncorporativa, fallos en liquidación...
S Indicadores de volumen (facturación, transacciones,..)
Sin embargo, muy pocas registran un quebranto sin antes haber analizado sunaturaleza, causas ni informe correspondiente a la dirección.
Planes de mitigación (riesgos a mitigar) TECNOLÓGICODE MONTERREY,
Para establecer una liga entre los controles de mitigación de riesgo y losindicadores de seguimiento, hay que considerar las siguientes tipologías:
Tipos de control* Preventivo. Prevenir irregularidades, ejemplo: uso de contraseñas* Detective. Detección de ocurrencias, irregulares o errores, ejemplo:
reporte de excepciones* Correctivo. Recuperar, reparar el daño o minimizar el costo de
irregularidades o errores (ejemplo: conciliación de cuentas).
CaracterísticasEspecíficos (definición de metas claras), medibles (asignación de valoresnuméricos), asignables (asignar responsabilidad a miembros específicos delequipo), realistas ( metas alcanzables y con sentido), temporales (fecha límitepara alcanzar las metas).
Ejemplo de indicadores de riesgos de proces TECNOLÓGICODE MONTERREY,
-• • - • • , II f**J \4C A i IU i ViCcUWl
Gente
Procesos
Prácticas comerciales
Tecnología
Desastres externos
Grado de estudios promedio
Tasa de renuncias
No. de contrataciones temporales
Carga de trabajo
Eficacia de los procesos
Insumos internos
Segregación funcional
Cuadres y arqueos
Conciliación contable
Seguridad física y lógica
Cumplimiento normativo
Manualidad de los procesos
Incidencias con clientes
Adecuación de los sistemas
Continuidad de la función
Disponibilidad de sistemas
Medidas de contingencia
Objetividad de la selección de Indicadores de CNOLOGICOMONTERREY,
Variables, modificación al alcance del dueño del proceso
• Los valores deben ser resultado de la lectura de parámetrosobservables
• La realización de la lectura se pueda repetir• Los valores son comparables con los de otros indicadores
La selección de los indicadores es un ejercicio conjunto entre el responsablede la unidad del negocio y su equipo, con participación del Administrador delRiesgo Operacional
El ejercicio demanda el dominio de los riesgos de los procesos
Una vez determinados los indicadores, se debe documentar la métrica aemplear
Evaluación de riesgo de un proceso TECNOLÓGICODE MONTERREY,
OBJETIVO .1: Sfejoraref registra y ücjuiriacjá:ctentes, pro£)o¡x:ig.niW¡do un servició gtície_r>te
Procesos* Registro de transacciones
Tras'erencias electrónicas
| OBJETIVO- 2: Prestar un servicie•atención efíck-sr ir"
Procesos* (Traspasos
« Depósitos
• Pago de impuestos
; A; Br Q
i D; E
! 8
c
i DE
1 F
; G
| H
i'de calidad
; B
i B
r ci i
Adelas instrucción e- giradas parios :
RisksRecibir instrucciones que nocorresponean ai cuente va faxJn,ar,3,S-3.-C e roñe amenté lastransaccionesNo afectar e! contrato del cuenteinterna merteÑo Liquidar las operaciones de! tlisntePerder información debido a fallas enlos sistemasJD.grg.s.ar. erónearnente lastransaccionesNo afectar, el contrato del clienteínternarnerteNo Iflujclar las operaciones de cuenteBeMex información debido a fallas enlos sistemasLiquidar y/o transferir lastransacciones a diferentes plazas ocuentas (F'aude)Realizar la transferencia del cliente sinque su contrato tenga fondossuficientesDeterioro de la imagen del banca pordemoras en las licuidacicnes
a los clientes con el propósito de una ;
Risks¡A-Q-CS.s.ar. erróneamente lastransaccionesÑo 3f_ecla,r. si contrato del clienteinternamenteiCiQresar erróneamente lastransaccionesNo .afecta..c. 3 i contrato del dientainternamenteEnviar: información incompleta y'ofuera de tiempo a S.HCP
Evaluación de riesgo de un proceso TECNOLÓGICOr DE MONTERREY,
Recsbir instrucciones que nocon-espondan al cliersíe via faxÑo ifecter, el contrato del cfen£eintes nameníeNo IsouícJar las operaciones del cuenteü;c|utóar y/o transferir fas t^^ansaccjo^esa diferentes plazas o cuentasRea&zar ¡a transferencia clel cliente sinque su contrato tenga fondos suficientes:-j:::'rtarJnfarrnaaón sncasnpfeta y/o fuerade tiempo a la Secretaría de Hacienda y
•J ; Qquidar errSrü^árinfente fuera de los; :i; horarios establecidos por Banco de
;::;|;o!;;i México a través de! Sistema de^iÉH:-* Atención a Cuerita habientes (SIAC)ct&H: No bloquear los montos detonados, defvigf! los érenles: f*Í: -;:;;;: No poder conectarse a los diversos
• ; . : : apiicaíjvos externos (instituto eíelDepósito de Valores)
: f-í No conseguir dinero para cubrir las\; ; : ; ; ; oblsgacsones con tos clientesO Cancelaciés s íle p¿sqo-í ::ií; ta institución
/ - ; - ; • ;i parts de BanxícoP . i'--:;,;íj:ar iTsíjlSírc, o c.csm?sK5r;es a clsentes
: y/o autcnsladesjB ¡regresar errónearnente las: transaccionesH Deteriore de !a irnagen del banco por
demoras en las liquidaciones•E Perder información debido a fallas en
: ios sistemasK Elaborar/alterar cheques de
Planes de mitigación TECNOLÓGICODE MONTERREY,
Salvaguardas y mitigaciones para reducir las pérdidas actuales
Políticas dé Control de Auditoría
Red und ansia de ÍRfraQgt fue Otra
Revisión y A&tuaüsaeiófi de Hardware ySoftware
síttea» da 12%
15%
Contribución de las líneas de defensa contra I
ESTRATEGIA DERIESGOS
ESTRUCTURAORGANIZACIÓN AL
:R;E;PO:RJ:ÉS:
;:S;|S||Í!|||1;||::!!!! il|||i|j|g
llft|i|¡IW
"ERREY,
Riesgo Legal TECNOLÓGICODE MONTERREY,
Distribución de Poisson
P(x) x * e-x / x!K x = Lambda (número medio de ocurrencias por intervalo de
tiempo) elevada a la potencia x.
e"x = e= 2.71828 elevado a la potencia de lambda negativa,
x! = x factorial.
Su media y su varianza son:
Distribución de Poisson TECNOLÓGICODE
Ejemplo: Supóngase que estamos investigando la seguridad de una sucursal.
Los archivos de la policía indican una media de cinco robos por mes en ella. El
número de robos está distribuido conforme a la distribución de Poisson, y la
división de seguridad quiere calcular la probabilidad exactamente de 0,1,2,3 y
4 robos en un mes determinado.
Aplicando la fórmula anterior:
P(0) = (5)° (e-5)/0! = 0.00674
P(1) = (5)1 (e-5)/1! = 0.03370
P(2) = (5)2 (e-5)/2! = 0.08425
P(3) = (5)3 (e-5)/3! = 0.14042
. R(4) = (5)4 (e-5)/4! = 0.17552
Ley Sarbanes Oxlay (SOX) TECNOLÓGICODE MONTERREY,
Promulgada por el Congreso de los Estados Unidos en julio 30 de 2002, a
raíz de los escándalos de ENRON y WORLDCOM (donde los
inversionistas fueron sorprendidos con la quiebra de las entidades, en un
momento en que la información financiera reflejaba uno de los mejores
resultados en su historia) y reglamentada por la Comisión de Valores de
EEUU (SEC)
Aplica a todas las compañías cuyas acciones se encuentren registradas
en las Bolsas de Valores de EEUU
Los principales temas que se regulan son: revelación de información
financiera y contable, asuntos de gobierno corporativo, regulación de los
revisores fiscales y sanciones por incumplimiento
Objetivo de SOX TECNOLÓGICODE MONTERREY
Aumentar la credibilidad de los accionistas en las sociedades
Incrementar la transparencia de los estados financieros e
información contable
Restaurar la confianza de los inversionista
Fortalecer el gobierno corporativo y expandir la rendición de
cuentas
Visión general TECNOLÓGICO' DE MONTERREY,
SECCIÓN 404
SECCIÓN 302 - IncícJeneias + Fraudes
Estadosinanciero
Grupo
Principales beneficios de la gestión de RO TECNOLÓGICODE MONTERREY,
1. Reducir pérdidas por fallas operacionales
2. Cumplimiento de normativa y requerimientos del supervisor
3. Mejorar calidad de servicios
4. Reducción de fallas en control
5. Información completa y consistente de ROP
6. Optimizar gasto en controles para gestión de ROP
7. Protección de valor del accionista
8. Mejorar estimación ROP
9. Incremento de conocimiento ROP
10. Mejora en gestión de seguros
Elementos que debe reunir un programa de RO
Funciones de la Unidad de Administración de RO
Establecer una definición homogénea del RO a través de las diferentes área denegocio y unidades de apoyo de la entidadDesarrollar las políticas, procesos y procedimientos para garantizar que el RO esidentificado, medido, seguido y controlado
Generar informes de exposición del RO e identificar los riesgos críticos eindicadores de funcionamiento de la Dirección
Supervisar y asegurar la integridad del proceso de evaluación del RO en todas laslíneas de negocio
Introducir y mantener la evaluación del capital económico por RO y su método deasignación
Desarrollar estrategias de mitigación del RO utilizando productos de mitigación deriesgos tales como seguros, contratación externa, derivados de riesgo operacionaly organización de consorcios
Elementos que debe reunir un programa de RO
Bases de Datos
Tener un sistema para el acopio de datos de las pérdidas reales de RO registradas
por línea de negocio, que recojan la historia por las pérdidas de RO de la entidad
Tratamiento de las pérdidas inesperadas y los procesos de asignación de capital
por RO como los aspectos mas importantes que revisará el supervisor
Establecimiento de la política y procedimientos que definan la manera de recopilar,
obtener y reportar datos (internos y externos), las circunstancias y formas, así
como el criterio con el que se regirán las modificaciones que se realicen, dado que
afectan al método de cálculo del capital económico global de la entidad
Elementos que debe reunir un programa de RO
Medición y Asignación de Capital Económico. Este punto merece una amplia atención por parte del Comité que será uno de los
principales focos de atención del supervisor. El cálculo de la cifra de capital
económico total por riesgo operacional en el conjunto de la entidad y por líneas de
negocio, deberá apoyarse en hipótesis razonables y transparentes sujetas a la
validación interna y del supervisor
. Hace un respaldo de los diferentes métodos utilizados por la banca para el cálculo
del capital económico: métodos cuantitativos ("top-down" y "bottom up"),
evaluaciones cualitativas y las técnicas de validación utilizadas habitualmente,
deteniéndose en las limitaciones de cada uno de estos métodos, en función de su
actual estado de desarrollo.
lÍl¡¡ilSltllliÍ|sIÍIÍ!Íl
OcCfl0
p
•z.oenO
3enc_
ÍÑ"033oen
01otivam
ente nuestras
CLen'T30
CL03CL0enCL0"00
0
Ü3_
03
3
Oc3
oo3
ÓTo03— \3
CL0
3CT
— — .O
0c03.CL03
O
0
o
0
z
Üw1.
ÍB
10,TJ i
- —
IfflnHH«5-0.p,:5.ffla•:)O
5'H1Ü1'• ': "' '
jjj i
-r03H
1a/
--•ÜS;
I
|
Bi
io.cruIí/2
0
o
o
oí
^z:c0enr-C
3en3
0_0enCL0•o0C/30303_
en03
03CL0O
03CLOen•a03
o
1•g_— •"o03
oTo03
B03
CL0i-t-
3a-03o'S-QC03.CL03
^<
o"enocr
Sioen
3N03CL0en
O
O
O
O
f;"'
Ib. m: «— ' '--
.. C'r • ;
' I :-
I' 1. ._ •- ^í'-/
:o. ;~p.B
•1:: HS; ; Í>J : .
Bl;Jv
Ha .mpj
1
;::D ;:
•,fo:"
fcCD'
H
^
0
O
3enen03oen0S10.
<'0en0
oTCL03l— K
=fj
SoOv3
O0
1oTo,
§v
a.0personal cali
o03CLO*<Oo3•a2-0"
0"
;f
r<P:.
O
O
O
O
O
o
QCD
i3OS"
II
u0
C>:
i.D.,03
3¡
g
1iice'1< :
iIüü1Cu'
1crmo"
S'H30 •PSÉi1.W! ..
rsuo¡«|8C/)
1C'.
^Üc iI
¡U
0
o
o
o
—
•z.0eno_-^0en0enóT3oeno0•a03
3CL0en•a03
3003
3CToenen
5oQ3_
<Oen
c0
3•oü)
oT3.3
3
0en3c3CL"03CLCLc3P0o"en
T3
3-X
3'oen
ro3roen0en
O
o
o
0
11a..aiimm1
'-f-S-
:oo"S:c
.0,5
«<n;
i1•;i1y>:
i•.fe;Ctx:
0|O'SCD.
I0
ügll
FTv¡Ütíien.
Bart-
1CL
i,g
Q:|
o
Q
0
o
P
r~oenOCT
2-<'0en
30óTen0
3C0
1•o033
CL030
OOo'enen0
cB03
1en
O
0
*O
;«-•
¡j-:R'
''q.'- —•,'
¡ü""':
¡Ü
H¡ ii| •
§
•n
i!• :í~-' •
•;co ;
•ii : |H
B_
;: H
•(fjHÉl¡ilecec0
;í>
SI®
• :
0
-e
0
o
m
-j-0o3-oenenea'3lificativos son reporte
CL0en03
5fÜ3_
5TO3'ooo-3
O
*O
o
1
KmiHi
>,1•rS¡
1 ptK.„.
' ¡
-: '1p
. '!p,
i ¡I
|
«
BgHPi¡:D,
i--'
pSÍ¡
ii®:
O
«L
o
0
aE.HK
-t9í
O
z:oeno_—^0en3Ocom
prometem
os int
0CQ— !CL03CL
T303
3Q3_O03
N03
O»M¿>
2-<'oen
'q
0
O
Q
:pr
;-:
M>y0,p:
fiOJÍ
Í|• • ;
1| i :
. •;:;/•'
p;:fiHpipp
}' 1
'jV:
( ;..'
•:'ó'.'o,;i p„ , „
•o:• : 03g
i•i-;: •as0i
' ' 1B:y-.
H' •
:
s. . . .d"
:r-:-eü3
'"<
'9,•:"-~ce'.30
íó
P
O
>
r~oen0S5-
CL03res establecidos par
03
oTooCLco_oTCL0_
30
CQ0O.o'
0
8•oo3,03
30'3
o"
I—*
aoeno3
•a3<->•a03CLoen03
30-enCL03C0en
3c3CL03CL
€
O
O
O
Ocoooo'
m7*mom
7*m
COMPLETAMENTE DEACUERDO
DE ACUERDO
DESACUERDÓ
o mO en23 Oa >> i-o >
v rn:NJ
: ttvO : ;:•Om:S
S 9 g '8-0 =•
' 3 5 12] -< !S
- O piC' O
: - ' ( / >
o .Les .requerim
ientos de KR
C no entendidos y/o aplicadas efect
o fneficiencia en la identificación
y seguimiento
ds cuentes en rnalternos
"Mon-f2C
£-to--:ace!:
. '
o V
erificación ineficiente de la integridad de nuevos clientes y/oc
•' D
esapego a procedimientos de apertura de nuevas cuentas
o: Fa'ta de seguim
iento y verificación ineficiente de las actividad!cuentas de clientes
. v -
ydyyyy
• . c
: : Falta de seguimiento y verificación periódica de las relaciones
para asegurarja ccntinuadntegridad.de ios clientes /.contrapartes
: :: 0 . V i 0 (B <
o " ° o- -a»'
. rS: d* 1 8 S
I I *<T> : 0) : •C/) u> :
dd/dv/ dvO : V -o. íí
Hj o • ' " • ' •' o • - • • • -
O ' - . '
Í;|Í¡|í;:.;;:;;p;::.;
3PC;:;A¿
Q
1 " ' ••••' O •
voy ; o ' ^ :
vvvyii;hvy-:|Q::y y . .y :V
;v.;V;:,y::; 'y "Oto Ve; :•'
'••-. : .y. O ' v d : y
iiíii: .O • ' . : > :
. ; ' " ; • ' . o ••••"-; -"y "• ";-
'.." '" . . : O- / : •' ' " V
v : o y • ' • O :
'V.. O.
: • ' oo "P .
m
Negocios
Prom
oción yV
entas
o P
romoción ineficiente
de productos y servicioso
Desconocim
iento de los productos y servicios que se ofreceno
Falta de veracidad en la información provista a los clientes por los em
o Ineficiente
"Venta C
ruzada" de productos y servicioso
Canalización inadecuada de clientes hacia otras unidades de negocio
-acuMa.oC/>
O
O
o
o
o
o
0
0
o
o
o
o
o
o
o
o0
o
o
o
oco
Responsabilidad
y Facultades de
Aprobación
o R
esponsabilidades no son definidas ni comunicadas eiarsrrísníe
o Falta de clarided en la descripción de puestos para asiabiecer respon
o,'Gáps o duplicación de responsabilidades
•• •-•
o "Separacion.de funciones ineficiente
:
•. / d "•:.-•'-.
o F
acultades! ojím
ites -de autorización no acordes con la iexpe
funcionario
:
:— • COCD 03
•S vl>vQ> CL
0, »3L -•:•§••
d P v . '
. Q
'I ' O . :
ií!¡ . O':" ' -^
' • O ••: •: 0:^ ;'v,' ,-. : .• „ . . / .
S
O-d
: ;: <V^: VV: ":V
o
. o
R
o
o
DOo>
Derechos
Hum
anos yE
stándares deE
mpleo
o A
coso al empleado /discrim
inación / violación a la privacidado
Falta de equidad en em
pleoo
Inobservancia de las necesidades de los clientes /empleados
capacidades especialeso
Despidos injustificados o fuera de políticas
o Incum
plimiento de estándares de seguridad y de salud
o Lesión de clientes y em
pleados en instalaciones del Grupo
Oo
O
o
o
o
o
o
o
o
fco
0
oo8
o
o
o
o0
o
. . : •> v vv:d .v. '*> vi y ..
:•-• . 'v ¿.'-WV- : ..,.,: V . . . V C O, . :.., :
-:2.~% W
illt:•o <t> ai 2.0 » o °
v..y-: : ••o.isí.K ' .ÍO QJ
••'• . . ~*-,w;:y '. :
o F
allas en la calidad del servicio provisto a otras unidadesó: Falta de entendim
iento de :las necesidades de la otra unidado
Manejo y seguim
iento deficiente de la relaciones interdepartamentale
o S
eguimiento y resolución poco efectivo de quejas
di Intercam
bio de inform
ación entre unidades deficienteo v O
bjetivos/ organización/ procesos no alineados con las unidades sopo
idioma
'• ' '
' . •
..' ' .,.
..... .:.. '•••'•'. •,
• • i;-'vy v:.; yo:;':;;-y- yv '••
| ::;;-;, Q • • • ^
• 3-. ' • . V .: ,Q) . .: • ' y.;- 'O: ... . Q,.;- : • : . . . • : • . - , • •
. Q> • ' " . " •;. i.: .t/j: • ... • ' • ; . V • " • : ; • .
; ' ,P ;V:-:V : '
d.. d- O •
:° Si|:í:;
I: : - : : ' . -O :V :- ' 'y: 'v
. Pd-dd-d"^
v d v d ;o.
,i::v'::::y:y°-'
O
• ' • .v ; ; . :vo ; : . ;. ,• ; : . . ' . . . 0 - v y y y ;
: ' dv- fO." v
Wíf o ••"0"
ooyO •-',,;
O
oooo
_k
hO
w
ffc
yi
o>
-j
co
es
o
-
M
t«S
*^
Oí
S)
•^
05
ÍS
o
»9^^* 0^
íCQO2,5T
Facto
res a
Consid
era
r
i.
Trivial
Menor
Algo Importante
Importante
Muy Importante
Mayor
Clave
Esencial
Critico
Sin Opinión
Extremadamente Efectivo
Altamente Efectivo
Muy Efectivo
Efectivo
Parcialmente Efectivo
Poco Efectivo
No efectivo
Muy ineficaz.
Extremadamente ineficaz
Sin Opinión
(J)2L
oo_
30
O'oE3su0£L
oS5o0-3
(/>SL0g
3(D
OOC30)OSL
o"uoa3
c m•5 w_) ,_(.51 wQ) 0)ección incluy
d de negocio e categorías de riesgo que son gestionadas pos.
•
w
• e
O 0 qm S^
S- tus <' a0 0 0t/> £/)
u Eɱ (D
-6" Q.Cu M
S- ÍÍTen 3
enC
OT3OSoo"(DC/)
.
o. q rn v03 o X rtI3i ° T3 tC0 3 0> CW 2. 3. E-i oa CD 2(D ~>. D (ET3 0) 0 ¿C w 53- p:5T^ w _Q- CD-3P -§ agí^Q) CL 05 2
® M W Sd-2, Q- §> 3
0) ^-^ p:s-§.|H&O r-i'
Q. CDc w
<CL.£MCL
"f|
C
/"%\^%ozmwo¡p. ">í,<!=• rt*
i»o ..>om<>c>0>
* O Q. -0 CE •D _, r
z s|lm ra o ¿C £U Q. c3 i. 8 1CD O Q_ Q
•S " ®1s- 1?W B> ¿j
" 8;-S S" 11 'S cO Q) •*
0' Q,"^^ CD 5
w Í' acS Co £w -
Q
8 P 5T5 ow c
0 S9L
§ £ S J
' o Rg-' ÍS ° °y g^ c§' 0)- O0 -i
- c T »cu a.W 03
a- n.^ CD a>
- a ,ga-. «D (7)
3CD 3
'¿2M"Q.Q)
%
^
i1
>
rB
3)1H
i»
5
j>i>i
ii!iJL
\
f)U
3T
5ü"•nT!TI.}H<3>-)2.T)
3"-iD•53