1.

UNIVERSIDAD NACIONAL DE INGENERA

FACULTAD DE INGENIERA INDUSTRIAL Y SISTEMAS








ANLISIS, DISEO Y CONSTRUCCIN DE UN
DATAMART PARA LA GESTIN DE RIESGO
OPERACIONAL DE UNA ENTIDAD
FINANCIERA
PRESENTA:
BLAS FLORES, Jorge Luis

2013-II





RESUMEN
El presente trabajo de tesis tiene como finalidad realizar el anlisis, diseo y
la elaboracin de un sistema de apoyo para la gestin de riesgo operacional para
una entidad financiera, la cual permitir un adecuado manejo de la informacin,
hacer seguimiento a las diversas unidades internas del banco en sus riesgo,
eventos de prdida, y respectivos planes de accin.
Primero se realiza un anlisis inicial sobre la situacin actual de la gestin de
riesgo operacional, as como tambin identificar los problemas que se presentan.
Adems de poder establecer el alcance que tendr el desarrollo de este trabajo.
Posteriormente se tratan los conceptos tericos referente a los temas mas
resaltantes para el desarrollo de esta tesis, analizando sus caractersticas y en
algunos casos ventajas y desventajas
En el siguiente captulo se presentar en anlisis, se determinara la metodologa a
escoger, la identificacin de los requerimientos tanto funcionales como o
funcionales, para su posterior anlisis.
Luego, en el siguiente captulo se realizara el diseo y la construccin del sistema
a desarrollar mostrndose las relaciones de las entidades ms importantes en la
gestin de riesgo operacional, as como tambin las funciones de extraccin de
datos y explotacin de estos a travs de reportes a elaborar, realizando las
pruebas correspondientes para verificar su correcto funcionamiento.
Finalmente se presentan las conclusiones, recomendaciones y la bibliografa.








INTRODUCCIN
La Poltica de Gestin del Riesgo Operativo describe las polticas generales y los
principios que se utilizan para administrar sus riesgos operacionales, de acuerdo a
lo normado por la Superintendencia de Banca, Seguros y AFP. En base a los
mismos principios corporativos y normas regulatorias, las entidades financieras
han establecido un Marco de Gestin del Riesgo Operativo que estipula los
elementos subyacentes para la gestin eficaz del riesgo operativo.
Todas las instituciones supervisadas por la SBS, se encuentra inmersa en el
cumplimiento de las normativas emitidas por el regulador, y entre los riesgos que
enfrenta como parte del desarrollo de sus actividades se encuentra el riesgo
operacional, el cual puede generarse por deficiencias o fallas en los procesos
internos, en la tecnologa de la informacin, en las personas o por ocurrencia de
eventos externos.
Para ello las instituciones financieras, incorporan una herramienta software, que
les permite incorporar un conjunto importante de mejores prcticas para gestionar
este tipo de riesgo, tomando en consideracin lo establecido en la normativa
peruana y los criterios difundidos por el ente regulador.


DESCRIPCIN DE LA PROBLEMTICA
Todas las instituciones financieras se encuentran supervisadas por al SBS, la cual
plantea una serie de normativas, adems de que debe de destinar patrimonio
efectivo para poder cubrir el riesgo operacional que enfrentan, aplicando uno de
estos mtodos: (a) mtodo del indicador bsico; (b) mtodo estndar alternativo y
(c) mtodos avanzadas. Para usar el mtodo estndar alternativo y avanzado se
requiere la autorizacin expresa de la Superintendencia. En la actualidad, las
entidades financieras hacen uso del mtodo del indicador bsico o el mtodo
estndar alternativo, mas no el mtodo avanzado
En este caso, la entidad financiera de estudio hace uso del mtodo estndar
alternativo, por lo cual debe cumplir con varios requisitos, entre los cuales resaltan
que la empresa debe realizar reportes peridicos sobre su exposicin al riesgo
operacional que incluyan las prdidas importantes ocurridas, dirigidas ya se sea a
las gerencias de las unidades de negocio, as como tambin a las unidades de
apoyo, y tambin a la gerencia general y directorio.
Adems de esto la entidad financiera debe de contar con una base de eventos de
perdida ocasionadas por el riesgo operacional con determinadas caractersticas
sealadas en la Resolucin SBS N 2115-2009.
Esta gestin se ve apoyada en sistemas de informacin, las cuales en este caso
no convergen con la gestin de cada entidad financiera, lo cual no ayuda del todo
a gestionar de manera adecuada la informacin y adems de que la elaboracin
de reportes a los clientes internos o externos, demande una gran cantidad de
tiempo a pesar de que sean los mismos, adicionando adems que la informacin
no sea completamente correcta e integral.
Es por ello la necesidad de una herramienta especializada que permita un apoyo
ms eficaz en la gestin de riesgos en todas las unidades, adems de poder
cumplir las normativas que plantean las entidades reguladores, permitiendo
adems una flexibilidad ante posibles cambios normativos u organizacionales.

FORMULACIN DEL PROBLEMA
El problema se puede formular de la siguiente manera:
Cmo elevar la eficacia en la gestin de riesgo operacional ?

OBJETIVOS
OBJETIVO GENERAL
Disear un sistema especializado que brinde soporte a todas las etapas de gestin
de riesgo operacional incluyendo las actividades de monitoreo y control
OBJETIVOS ESPECFICOS
Definir una metodologa que considere parmetros de medicin numricos
para el calculo del novel de exposicin de cada uno de los riesgos
operacionales identificados.
Definir una estructura de datos para la gestin de riesgo operacional de
acuerdo a la normativa vigente de la Superintendencia de Banca, Seguros
y AFP.
Facilitar una herramienta que automatice la elaboracin de los reportes
requeridos por los clientes internos y externos de la entidad financiera.
Elaborar los principales mdulos del sistema para la gestin de riesgo
operacional
JUSTIFICACIN
Este sistema, ayudar a lograr una mejor gestin de riesgo operacional en lo
siguiente:
Disminuir de manera muy importante la cantidad de dinero que se exige a la entidad
financiera como contrapartida por el nivel de riesgo operativo
Disminucin del tiempo en la elaboracin de reportes.
Mejorar el proceso de evaluacin de riesgo permitiendo as una disminucin
de prdidas financieras, ocasionadas por materializacin de los riesgos
operacionales
Tener flexibilidad antes cambios internos o externos.


MARCO TERICO
RIESGO OPERATIVO
El riesgo operativo es el riesgo de prdida, directa o indirecta, al cual la entidad financiera
est expuesto debido a eventos externos, errores humanos, o deficiencias o fallas en los
procesos, procedimientos, sistemas o controles. El riesgo operativo incluye el riesgo legal,
pero excluye el riesgo estratgico y el riesgo de la reputacin.
El riesgo operativo existe de alguna forma en cada una de las actividades de negocios y
de apoyo de la entidad financiera, y puede traducirse en prdidas financieras, sanciones
de autoridades reguladoras y daos reputacionales.
Se clasifica el riesgo operativo con las siguientes herramientas:
Un inventario detallado de riesgos operativos, el cual es usado por la Direccin
para la identificacin, evaluacin y gestin del riesgo operativo en las
operaciones importantes del Banco.
Los tipos de eventos de prdidas definidos por el Comit de Basilea, que se usan
a efectos de emitir informes.
MARCO DE GESTIN DEL RIESGO OPERATIVO
El Marco de Gestin del Riesgo Operativo que se presenta a continuacin, establece un
enfoque integrado para identificar, evaluar, controlar, mitigar y reportar riesgos operativos.


Figura 5.2.1

Gobierno Interno: El componente de gobierno interno del Marco de Gestin del
Riesgo Operativo define las funciones y responsabilidades relativas a la gestin
del riesgo operativo, que incluyen:
Supervisin por parte del Directorio y la Alta Direccin;
Alcance, mandato, miembros y jerarqua de las entidades de gobierno
interno;
Funciones y responsabilidades de los miembros del Comit; y
Mecanismos de resolucin de problemas por niveles jerrquicos.
Organizacin: El componente de organizacin del Marco de Gestin del Riesgo
Operativo define al modelo de las Tres Lneas de Defensa como el modelo
operativo para la gestin del riesgo operativo dentro del Banco. El Marco de
Gestin del Riesgo Operativo describe las normas y las pautas operativas que
resumen las funciones y responsabilidades de las partes interesadas con
respecto a los elementos individuales del Marco de Gestin del Riesgo Operativo
para garantizar:
Una definicin clara de los responsables de la gestin del riesgo operativo;
La supervisin independiente y puesta a prueba del riesgo operativo; y
La integracin de la Gestin del Riesgo Operativo en las operaciones
cotidianas.
Apetito por el Riesgo, Estrategia y Objetivos: El Marco de Apetito por el
Riesgo proporciona una definicin clara de la cantidad de riesgo que el Banco
est dispuesto a asumir. El Apetito por el Riesgo Operativo es un componente del
Marco de Apetito por el Riesgo general.
Medicin, Seguimiento e Informes: Medicin, Seguimiento e Informes
establece los procesos que posibilitan la efectiva identificacin, medicin y
difusin de la informacin sobre riesgo operativo en todo el Banco.
Evaluacin del Entorno de Negocio: La evaluacin del Entorno de Negocio
incluye la identificacin de los cambios en el entorno operativo, en el panorama
regulatorio, en las condiciones del mercado y en otros factores externos que
afectan al Banco.
Diccionario de Riesgo Operativo: El Diccionario de Riesgo Operativo es un
conjunto de descripciones estandarizadas de casa matriz cuyas definiciones
permiten el entendimiento uniforme de los riesgos operativos, a fin de poder
identificarlos con eficacia como parte del proceso de Evaluacin de Riesgos y
Controles.
Indicadores de Riesgo Clave: Los Indicadores de Riesgo Clave son una
importante herramienta de supervisin que se desarroll en distintos niveles del
Banco para proporcionar seales de advertencia tempranas de todo cambio en el
perfil de riesgo operativo del Banco y para identificar el posible impacto sobre los
objetivos de negocio planteados.
Gestin del Cambio: El Banco ha desarrollado un enfoque de gestin del
cambio robusto que incluye estrategias de comunicacin y programas de
capacitacin para apoyar los cambios y facilitar la comunicacin necesaria para
garantizar la implementacin eficaz del Marco de Gestin del Riesgo Operativo.
Enfoque Integrado: El Marco de Gestin del Riesgo Operativo aprobado
describe cmo los elementos y las herramientas individuales del marco se
integran en respaldo de una perspectiva consolidada del riesgo operativo al que
est expuesto el Banco.
Mitigacin de Riesgos: La Mitigacin de Riesgos consiste en un enfoque
claramente definido, con sus correspondientes herramientas de respaldo, que se
utiliza para mitigar los riesgos operativos que no coinciden con el Apetito por el
Riesgo Operativo determinado por el Directorio.
Datos de Prdidas Internas: El Banco registra los principales datos de prdidas
por riesgo operativo de cada Lnea de Negocios, de conformidad con las
categoras de Basilea. Las prdidas son comunicadas inicialmente a diversas
unidades centralizadas y especializadas del Banco que son responsables de
procesos de gestin de riesgos especficos, y se emplean como parte integrante
de la vigilancia y el control de esos riesgos. A su vez, estas unidades (y diversas
unidades de negocios) informan sobre datos de prdidas a partir de un umbral
definido a la Unidad de Riesgo Operativo y Tecnolgico para su inclusin en la
base de datos centralizada de prdidas por riesgo operativo.
Factores del Entorno de Negocio y de Control Interno: La evaluacin de los
Factores del Entorno de Negocio y los Factores de Control Interno proporcionan
una visin de las caractersticas internas o externas significativas del entorno
operativo que pueden tener impacto sobre la frecuencia y la severidad de las
exposiciones al riesgo operativo y brindan una perspectiva a futuro del perfil de
riesgo operativo de las unidades.
Evaluacin de Riesgos y Controles: Las Evaluaciones de Riesgos y Controles
son parte integral del Marco de Gestin del Riesgo Operativo general. A travs
de stas, el Banco puede integrar y coordinar sus iniciativas de identificacin y
gestin de riesgos, y tambin mejorar el entendimiento, el control y la supervisin
de los riesgos operativos a los que est expuesto. El proceso de Evaluacin de
Riesgos y Controles proporciona un enfoque sistemtico para identificar riesgos
y los controles internos relacionados, as como tambin las deficiencias que
afecten la consecucin de los objetivos de negocio definidos. Por otra parte, este
proceso representa un medio para supervisar las acciones de la Direccin
orientadas a solucionar las deficiencias identificadas.
Capital de Riesgo Operativo: El Capital de Riesgo Operativo se refiere al capital
reglamentario y econmico que se conserva como reserva para mitigar las
prdidas por riesgo operativo.
APETITO POR EL RIESGO
El Apetito por el Riesgo Operativo define la tolerancia de una entidad financiera al riesgo
operativo. Si bien ste est intrnsecamente expuesto al riesgo operativo que se mitiga a
travs de procedimientos de control interno robustos, el Apetito por el Riesgo Operativo
expresa qu cantidad de riesgo residual la entidad financiera est dispuesto a tolerar.
El Apetito por el Riesgo Operativo consta de una combinacin de afirmaciones cualitativas
y cuantitativas que expresan el nivel aceptable de exposicin al riesgo operativo que el
Banco est dispuesto a asumir en la consecucin de su estrategia y objetivos de negocio.
MITIGACIN DE RIESGOS
Las siguientes formas de mitigacin y control del riesgo son adicionales a los procesos
descritos en la Poltica de Control Interno.
Seguros
El Banco tiene programas de mitigacin de riesgos, y usa plizas de seguro para
transferir el riesgo de prdidas de alta gravedad. Los programas de seguros son
desarrollados para equilibrar el costo de cobertura con el grado de mitigacin de
riesgo, tomando en cuenta la medida en que el riesgo es realmente reducido.
Seguridad de la informacin
La Poltica de Seguridad de la Informacin del Banco requiere que todos los
sistemas sean formalmente evaluados con relacin a los requerimientos de
integridad, confidencialidad, disponibilidad y continuidad. Deben establecerse
arreglos de continuidad segn el nivel de riesgo inherente a cada sistema. La
Poltica describe claramente las responsabilidades de la Direccin de las lneas de
negocios, con respecto a la seguridad de la informacin dentro de su lnea o reas
de apoyo correspondientes. La Direccin de los distintos departamentos debe
documentar las reas de riesgo residual importantes que queden no resueltas an
despus de aplicar los controles internos, e informar de ello a la Alta Direccin, as
como asegurarse de que los procesos implementados satisfagan los
requerimientos de seguridad de la informacin del Banco.
Procedimientos y controles de seguridad
Los controles de seguridad incluyen proteccin fsica del efectivo, instrumentos
negociables, inventario de metales preciosos y activos de los clientes, controles de
procedimientos claramente definidos, y conciliacin oportuna entre los activos
fsicos y los registros contables. Tal como se indica en la Poltica de Control
Interno, existe una separacin bien definida entre las personas que tienen acceso
a los activos fsicos y las responsables de la contabilidad de tales activos y
pasivos. Dependiendo del valor de los bienes y su portabilidad, el acceso est
limitado por un sistema de custodia doble o triple. La adecuacin de los controles
de proteccin y la adhesin a los mismos son objeto de una evaluacin continua
por parte de la Unidad de Seguridad e Investigaciones. Estos grupos son
independientes de la Direccin de las unidades de negocios. La confidencialidad
de la informacin del Banco y de los clientes (incluyendo informacin confidencial
interna) es protegida a travs de una combinacin de cdigos, polticas y medios
fsicos, organizacionales y tecnolgicos, tales como candados, contraseas,
controles de acceso y encriptacin.

REALIDAD PERUANA EN RIESGO OPERACIONAL
La SBS con el fin de introducir en Per la gestin de los riesgos operacionales dispuso la
emisin de normas entre las que se puede mencionar:
Resolucin SBS N 037-2008: Gestin Integral de Riesgos
Resolucin SBS N 2116-2009: Reglamento de Riesgo Operacional
Resolucin SBS N 2115-2009: Reglamento para el Requerimiento de Patrimonio
Efectivo por R.O.
Resolucin CGR 320-2006: Normas de Control Interno


METODOLOGA DE INVESTIGACIN
El punto de partida de este trabajo es poder identificar e integrar las metodologas
que abarca la gestin de riesgo operacional. Los lineamientos de esta gestin
seria como se identifican, registran, evalan y monitorea los riesgos as como
tambin las prdidas originadas por estas.
La metodologa del trabajo ser:
Identificacin de Requerimientos:
o Risk Control Assessment
o Loss Events
o Key Performance Indicators
Identificacin y Mapeo de procesos
Anlisis dimensional aplicando el modelo de Ralph Kimball
Diseo de la arquitectura con procesos de ETL
Diseo de la explotacin y elaboracin de reportes
Construccin de la base de datos
Construccin del proceso de carga de datos
Ejecucin de pruebas
Creacin de reportes







NDICE
INTRODUCCIN
RESUMEN
1. CAPTULO I: PRESENTACIN DEL PROBLEMA
1.1. Descripcin de la problemtica
1.2. Formulacin del problema
1.3. Objetivos
1.3.1. Objetivos generales
1.3.2. Objetivos especficos
1.4. Justificacin
2. CAPTULO II: MARCO CONCEPTUAL
2.1.1. Riesgo operativo
2.1.2. Mitigacin de riesgos
2.1.3. Anlisis dimensional
2.1.4. Business Intelligence
2.1.5. Datamart y datawarehouse
2.1.6. Proceso ETL
2.2. Cronograma del proyecto
2.3. Estado del arte
3. CAPTULO III: MARCO METODOLOGICO
4. ANLISIS
4.1. Definicin de la metodologa
4.2. Identificacin de los requerimientos funcionales y no funcionales
4.3. Anlisis dimensional de la solucin
5. CAPTULO IV: DISEO Y CONSTRUCCIN
5.1. Diseo del sistema
5.1.1. Arquitectura de la solucin
5.1.2. Diseo de extraccin
5.1.3. Diseo de explotacin
5.2. Construccin
5.2.1. Seleccin de herramientas
5.2.2. Configuracin de las herramientas
5.2.3. Proceso de Construccin
5.2.4. Pruebas
CONCLUSIONES Y RECOMENDACIONES
BIBLIOGRAFA


BIBLIOGRAFA
[1]. Ahmed Barakat; Bank governance, regulation, supervision, and risk reporting:
Evidence from operational risk disclosures in European banks; International
Review of Financial Analysis (2013).
[2]. Michel Benaroch; An internal control perspective on the market value
consequences of IT operational risk events; International Journal of Accounting
Information Systems 13 (2012) 357381
[3]. Tawei Wang, Carol Hsu; Board composition and operational risk events of nancial
institutions; Journal of Banking & Finance 37 (2013) 20422051
[4]. Fengge Yao, HongmeiWen, Jiaqi Luan; CVaR measurement and operational risk
management in commercial banks according to the peak value method of extreme
value theory; Mathematical and Computer Modelling 58 (2013) 1527
[5]. Parham Azimi, Brent Stephens; HVAC ltration for controlling infectious airborne
disease transmission in indoor environments: Predicting risk reductions and
operational costs; Building and Environment 70 (2013) 150e160
[6]. Pjotrs Dorogovs, Irina Solovjova, Andrejs Romanovs; New tendencies of
management and control of operational risk in financial institutions; Procedia -
Social and Behavioral Sciences 99 ( 2013 ) 911 918
[7]. Desheng Dash Wu; Business intelligence in risk management: Some recent
progresses; Information Sciences 256 (2014) 17
[8]. Committee of European Banking Supervisors (CEBS); Compendium of
Supplementary Guidelines on implementation issues of operational risk; September
2009
[9]. Roco Paredes-Leandro; Operational Risk Capital and Insurance in Emerging
Markets ; December 2006
CRONOGRAMA


Lista de Actividades
MES 1 MES 2 MES 3 MES 4
S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4
Elaboracin y aprobacin del plan de tesis
Recoleccin de informacin de Riesgo Operacional
Planteamiento del Problema y Objetivos
Revisin de la literatura
Identificacin y anlisis de los requerimientos
Diseo del sistema
Construccin del sistema
Desarrollo de pruebas del sistema
Elaboracin del 100% de la Tesis