Aspectos fundamentales de la administración del riesgo operacional

I. Introducción

En la segunda mitad de la década de los años 90 diversas instituciones financieras originarias del Reino Unido, Japón y los Estados Unidos sufrieron pérdidas catastróficas ocasionadas por riesgos operativos. Como consecuencia, surgió en esos países un acentuado interés por identificar y administrar los riesgos operativos a los que se encontraban expuestas las instituciones financieras.
Esos hechos también impulsaron el desarrollo de la regulación en materia de administración de riesgos operativos y el establecimiento de requerimientos de capital para enfrentar las posibles pérdidas causadas por esta clase de riesgo. El Comité de Supervisión Bancaria de Basilea ha sido el principal foro mundial para la discusión y definición de esa regulación. Los tres borradores de las Sanas prácticas para la gestión y supervisión del riesgo operativo y el Segundo acuerdo de capitalización publicados por ese Comité, sintetizan las mejores prácticas de gestión y de supervisión, por parte de los reguladores, en materia de administración de riesgos operativos.
En México la regulación que establece la obligación de instituciones financieras, como bancos, administradoras de fondos para el retiro y casas de bolsa, de administrar sus riesgos operativos, es más reciente, aunque establece plazos limitados para su instrumentación. En este curso organizado por la Facultad de Ciencias, se mostrarán y analizarán los principales elementos de la administración de riesgos operativos y la regulación correspondiente.
Este primer curso de administración de riesgos operativos de la Facultad de Ciencias de la UNAM, se enfoca en los elementos fundamentales de la gestión de riesgos operativos, particularmente en:

La identificación de riesgos operativos.
La administración del riesgo tecnológico.
Las estadísticas de pérdidas por riesgos operativos.

El curso está dirigido a profesionales cuyo ejercicio esté relacionado con la administración de riesgos (en la industria o la academia) y gerentes o responsables de procesos o funciones que deseen administrar los riesgos inherentes a las tareas que supervisan.
Para el entendimiento y aprovechamiento del contenido, se requieren sólo conocimientos básicos de estadística.

II. Objetivos

Dar al participante una visión profunda de los elementos fundamentales de la administración de riesgos operativos en instituciones financieras, particularmente de:

La identificación de riesgos operativos
La administración del riesgo tecnológico.
Los modelos estadísticos para la información de pérdidas por riesgo operativo y para la estimación del VaR operativo.

III. TEMARIO

Antecedentes.
1 hora

1.1 Quebrantos históricos por riesgos operativos.
1.2 Ejemplos de riesgos operativos en la industria financiera.
1.3 Evolución de la regulación de riesgo operativo.
Definición y objetivos de la administración de riesgos operativos:
1 hora
2.1 Definición y clasificación de riesgos financieros.
2.2 Objetivos de la administración de riesgos operativos.
2.3 Taxonomía de riesgos operativos y de eventos de pérdida.
2.4 Ciclo de gestión de riesgos operativos.
Marco normativo en México y Basilea II
1 hora
3.1 Acuerdo de Basilea II, sus tres pilares.
3.2 Cálculo de capital por riesgo operativo de acuerdo con Basilea II
- Método básico.
- Método estándar.
- Método de medición avanzada.
3.3 Regulación relativa a la administración de riesgos operativos en México.
- Cálculo de capital por riesgo operativo.
Identificación de riesgos operativos.
6 horas.
4.1 Clasificación de riesgos operativos por su frecuencia y severidad.
4.2 Dificultades en la identificación de riesgos operativos.
4.3 Análisis de procesos.
- Evaluación de controles en los procesos operativos.
4.4 Análisis de escenarios y autoevaluación del entorno y del control interno.
- Diseño de cuestionarios.
- Entrevistas.
- Talleres para la identificación de riesgos.
4.5 Estadísticas de pérdidas.
- Información interna.
- Información externa.
  Ejercicios prácticos:
- Identificación de riesgos a través del análisis de procesos.
- Identificación de riesgos a través del análisis de escenarios y autoevaluación del entorno y del control interno.
Base de datos e informes de riesgo operativo
1 hora
5.1 Incidentes de riesgo operativo
- Registro de incidentes.
- Sistemas automatizados para el registro de incidentes y el manejo de la base de datos.
- Completud y precisión de la información.
5.2 Indicadores clave de riesgo.
5.3 Informes de riesgo operativo.
Desarrollo de planes de mitigación / control
1/2 hora
6.1 Análisis costo / beneficio.
6.2 Acciones y planes de mitigación.
6.3 Seguimiento y evaluación.
Ejercicio práctico: Desarrollo de plan de mitigación para los riesgos operativos identificados en los ejercicios previos.
Modelación de la información de pérdidas por riesgo operativo.
5 horas
7.1 Distribuciones de probabilidad para la frecuencia.
- Poisson.
- Binomial negativa.
- Binomial.
- Geométrica.
7.2 Distribuciones de probabilidad para la severidad.
- Normal.
- Lognormal.
- Exponencial.
- Pareto.
7.3 Estimación del VaR operativo por simulación Monte Carlo
- Generación de la distribución de probabilidad de las pérdidas anuales por riesgo operativo.
- Uso de cópulas Gaussianas para la generación de la distribución de las pérdidas por riesgo operativo.
- Pérdida esperada.
- Pérdida no esperada (VaR).
7.4 Niveles de tolerancia al riesgo operativo
- Definición y clasificación de niveles de tolerancia.
- Procedimientos para determinar niveles de tolerancia.
- Seguimiento a niveles de tolerancia.
  Ejercicio práctico: Modelación de los riesgos operativos identificados en los ejercicios prácticos del capítulo 4.
Fundamentos de la administración del riesgo tecnológico
8 horas
8.1 Definición y características del riesgo tecnológico
- Orígenes del riesgo tecnológico.
- Fuentes del riesgo tecnológico.
- Definición de riesgo tecnológico.
- Caracterización de los riesgos tecnológicos.
- Medidas tecnológicas más usadas.
- Políticas y procedimientos.
8.2 Marcos de trabajo
- ITIL
- CobIT
- NIST
8.3 Análisis de riesgos tecnológicos
- Identificación de factores de riesgo tecnológico.
- Ciclo de gestión de riesgo tecnológico.
- El papel de la ingeniería de software en el análisis del riesgo tecnológico.
- Estrategias para mitigar el riesgo tecnológico.
- Riesgos en el desarrollo de software.
8.4 Identificación de distintos tipos de riesgos tecnológicos
8.5 Manejo del riesgo
- Evaluación del impacto de riesgo.
- Manejo del riesgo.

Conclusiones
6 horas

VI. Bibliografía

Davis, E. (Editor); The Advanced Measurement Approach to Operational Risk; 1st edition; Riskbooks; London, U.K.; 2006.
The Journal of Operational Risk; Vol. 1, Num. 1; London, U.K.; 2006.
Cruz, M.; Modeling, Measuring and Hedging Operational Risk; Wiley; 2001.
Basel Committee on Banking Supervision; International Convergence of Capital Measurement and Capital Standards: A Revised Framework; June 2006.
Scandizzo, S., The Operational Risk Manager´s Guide: How to understand methodologies, policies and procedures, Risk Books, London 2007.
Commission of the European Communities, Directive of the European Parliament and of the Council on the taking-up and pursuit of the business of Insurance and Reinsurance (SOLVENCY II), febrero de 2008.

Expositores:

Agustín Román Aguilar – Coordinador y expositor de administración de riesgos operativos.

Socio consultor en administración de riesgos de mercado, crédito, liquidez y operativo en Numeravi Valuación y Análisis de Riesgos, S.C.
Hasta principio de 2008 se desempeñó como responsable de desarrollar e instrumentar las metodologías, modelos estadísticos, procedimientos y políticas para identificar, medir, mitigar e informar los riesgos operativos en un banco de desarrollo nacional.
Anteriormente fue Subdirector del área de administración de riesgos de un banco comercial, en donde desarrolló los modelos y metodologías para administrar el riesgo de liquidez de esa institución, además de modelos de medición de riesgos de mercado y crédito.
Desde hace quince años es profesor de tiempo parcial en la Facultad de Ciencias de la UNAM en donde se graduó summa cum laude en 1991 como Actuario. En 1998 obtuvo la Maestría en Finanzas por el Imperial College of Science Technology and Medicine (Londres, Inglaterra).
Entre los más recientes cursos en los que ha participado se encuentran Practical techniques for the successful measurement and management of operational risk (Nueva York, 2005), Operational risk management for economic benefits (Londres, 2006), Op Risk Europe (Londres, 2006 y 2007)

Francisco Solsona Cruz – Expositor del tema Fundamentos de la administración del riesgo tecnológico

Se desempeñó como el líder de los proyectos Auditoría de Riesgo Tecnológico a Bansefi S. N. C. realizada entre noviembre de 2007 y febrero de 2008, bajo las metodologías COBIT y NIST. Evaluación de riesgos tecnológicos de los sistemas de tesorería, crédito y cartera de Banobras S. N. C. realizada de mayo a agosto de 2005 Estos proyectos fueron llevados a cabo en el marco de convenios de colaboración establecidos entre esas instituciones y la Facultad de Ciencias de la UNAM.
Graduado summa cum laude como licenciado en Ciencias de la Computación y profesor de tiempo parcial por casi diez años en la Facultad de Ciencias de la UNAM, institución en la que se desempeña actualmente como coordinador de los servicios de cómputo, en donde tiene a cargo un equipo de 35 personas entre administradores, programadores y técnicos de servicio. Atiende a 7,000 usuarios, la red de telecomunicaciones de 2500 nodos de esa institución, web, correo electrónico y desarrollo de sistemas, entre otros servicios.
Ha publicado diversos artículos en revistas especializadas y tiene amplia experiencia en el desarrollo y administración de sistemas.

Manuel Sugawara Muro – Expositor del tema Fundamentos de la administración del riesgo tecnológico

Participó, entre otros proyectos de vinculación, en:

Auditoría de Riesgo Tecnológico a Bansefi S. N. C. realizada entre noviembre de 2007 y febrero de 2008, bajo las metodologías COBIT y NIST.
Evaluación de riesgos tecnológicos de los sistemas de tesorería, crédito y cartera de Banobras S. N. C. realizada de mayo a agosto de 2005

Graduado en 1998 como licenciado en Ciencias de la Computación en la Facultad de Ciencias de la UNAM y profesor de tiempo parcial en esa institución desde 2004. Actualmente es líder del proyecto XFC que busca integrar tecnologías de información a todos los aspectos de la vida académica y administrativa de la Facultad de Ciencias.

Regresar a la página anterior