ANLISIS, DISEO Y CONSTRUCCIN DE UN DATAMART PARA LA GESTIN DE RIESGO OPERACIONAL DE UNA ENTIDAD FINANCIERA PRESENTA: BLAS FLORES, Jorge Luis
2013-II
RESUMEN El presente trabajo de tesis tiene como finalidad realizar el anlisis, diseo y la elaboracin de un sistema de apoyo para la gestin de riesgo operacional para una entidad financiera, la cual permitir un adecuado manejo de la informacin, hacer seguimiento a las diversas unidades internas del banco en sus riesgo, eventos de prdida, y respectivos planes de accin. Primero se realiza un anlisis inicial sobre la situacin actual de la gestin de riesgo operacional, as como tambin identificar los problemas que se presentan. Adems de poder establecer el alcance que tendr el desarrollo de este trabajo. Posteriormente se tratan los conceptos tericos referente a los temas mas resaltantes para el desarrollo de esta tesis, analizando sus caractersticas y en algunos casos ventajas y desventajas En el siguiente captulo se presentar en anlisis, se determinara la metodologa a escoger, la identificacin de los requerimientos tanto funcionales como o funcionales, para su posterior anlisis. Luego, en el siguiente captulo se realizara el diseo y la construccin del sistema a desarrollar mostrndose las relaciones de las entidades ms importantes en la gestin de riesgo operacional, as como tambin las funciones de extraccin de datos y explotacin de estos a travs de reportes a elaborar, realizando las pruebas correspondientes para verificar su correcto funcionamiento. Finalmente se presentan las conclusiones, recomendaciones y la bibliografa.
INTRODUCCIN La Poltica de Gestin del Riesgo Operativo describe las polticas generales y los principios que se utilizan para administrar sus riesgos operacionales, de acuerdo a lo normado por la Superintendencia de Banca, Seguros y AFP. En base a los mismos principios corporativos y normas regulatorias, las entidades financieras han establecido un Marco de Gestin del Riesgo Operativo que estipula los elementos subyacentes para la gestin eficaz del riesgo operativo. Todas las instituciones supervisadas por la SBS, se encuentra inmersa en el cumplimiento de las normativas emitidas por el regulador, y entre los riesgos que enfrenta como parte del desarrollo de sus actividades se encuentra el riesgo operacional, el cual puede generarse por deficiencias o fallas en los procesos internos, en la tecnologa de la informacin, en las personas o por ocurrencia de eventos externos. Para ello las instituciones financieras, incorporan una herramienta software, que les permite incorporar un conjunto importante de mejores prcticas para gestionar este tipo de riesgo, tomando en consideracin lo establecido en la normativa peruana y los criterios difundidos por el ente regulador.
DESCRIPCIN DE LA PROBLEMTICA Todas las instituciones financieras se encuentran supervisadas por al SBS, la cual plantea una serie de normativas, adems de que debe de destinar patrimonio efectivo para poder cubrir el riesgo operacional que enfrentan, aplicando uno de estos mtodos: (a) mtodo del indicador bsico; (b) mtodo estndar alternativo y (c) mtodos avanzadas. Para usar el mtodo estndar alternativo y avanzado se requiere la autorizacin expresa de la Superintendencia. En la actualidad, las entidades financieras hacen uso del mtodo del indicador bsico o el mtodo estndar alternativo, mas no el mtodo avanzado En este caso, la entidad financiera de estudio hace uso del mtodo estndar alternativo, por lo cual debe cumplir con varios requisitos, entre los cuales resaltan que la empresa debe realizar reportes peridicos sobre su exposicin al riesgo operacional que incluyan las prdidas importantes ocurridas, dirigidas ya se sea a las gerencias de las unidades de negocio, as como tambin a las unidades de apoyo, y tambin a la gerencia general y directorio. Adems de esto la entidad financiera debe de contar con una base de eventos de perdida ocasionadas por el riesgo operacional con determinadas caractersticas sealadas en la Resolucin SBS N 2115-2009. Esta gestin se ve apoyada en sistemas de informacin, las cuales en este caso no convergen con la gestin de cada entidad financiera, lo cual no ayuda del todo a gestionar de manera adecuada la informacin y adems de que la elaboracin de reportes a los clientes internos o externos, demande una gran cantidad de tiempo a pesar de que sean los mismos, adicionando adems que la informacin no sea completamente correcta e integral. Es por ello la necesidad de una herramienta especializada que permita un apoyo ms eficaz en la gestin de riesgos en todas las unidades, adems de poder cumplir las normativas que plantean las entidades reguladores, permitiendo adems una flexibilidad ante posibles cambios normativos u organizacionales.
FORMULACIN DEL PROBLEMA El problema se puede formular de la siguiente manera: Cmo elevar la eficacia en la gestin de riesgo operacional ?
OBJETIVOS OBJETIVO GENERAL Disear un sistema especializado que brinde soporte a todas las etapas de gestin de riesgo operacional incluyendo las actividades de monitoreo y control OBJETIVOS ESPECFICOS Definir una metodologa que considere parmetros de medicin numricos para el calculo del novel de exposicin de cada uno de los riesgos operacionales identificados. Definir una estructura de datos para la gestin de riesgo operacional de acuerdo a la normativa vigente de la Superintendencia de Banca, Seguros y AFP. Facilitar una herramienta que automatice la elaboracin de los reportes requeridos por los clientes internos y externos de la entidad financiera. Elaborar los principales mdulos del sistema para la gestin de riesgo operacional JUSTIFICACIN Este sistema, ayudar a lograr una mejor gestin de riesgo operacional en lo siguiente: Disminuir de manera muy importante la cantidad de dinero que se exige a la entidad financiera como contrapartida por el nivel de riesgo operativo Disminucin del tiempo en la elaboracin de reportes. Mejorar el proceso de evaluacin de riesgo permitiendo as una disminucin de prdidas financieras, ocasionadas por materializacin de los riesgos operacionales Tener flexibilidad antes cambios internos o externos.
MARCO TERICO RIESGO OPERATIVO El riesgo operativo es el riesgo de prdida, directa o indirecta, al cual la entidad financiera est expuesto debido a eventos externos, errores humanos, o deficiencias o fallas en los procesos, procedimientos, sistemas o controles. El riesgo operativo incluye el riesgo legal, pero excluye el riesgo estratgico y el riesgo de la reputacin. El riesgo operativo existe de alguna forma en cada una de las actividades de negocios y de apoyo de la entidad financiera, y puede traducirse en prdidas financieras, sanciones de autoridades reguladoras y daos reputacionales. Se clasifica el riesgo operativo con las siguientes herramientas: Un inventario detallado de riesgos operativos, el cual es usado por la Direccin para la identificacin, evaluacin y gestin del riesgo operativo en las operaciones importantes del Banco. Los tipos de eventos de prdidas definidos por el Comit de Basilea, que se usan a efectos de emitir informes. MARCO DE GESTIN DEL RIESGO OPERATIVO El Marco de Gestin del Riesgo Operativo que se presenta a continuacin, establece un enfoque integrado para identificar, evaluar, controlar, mitigar y reportar riesgos operativos.
Figura 5.2.1
Gobierno Interno: El componente de gobierno interno del Marco de Gestin del Riesgo Operativo define las funciones y responsabilidades relativas a la gestin del riesgo operativo, que incluyen: Supervisin por parte del Directorio y la Alta Direccin; Alcance, mandato, miembros y jerarqua de las entidades de gobierno interno; Funciones y responsabilidades de los miembros del Comit; y Mecanismos de resolucin de problemas por niveles jerrquicos. Organizacin: El componente de organizacin del Marco de Gestin del Riesgo Operativo define al modelo de las Tres Lneas de Defensa como el modelo operativo para la gestin del riesgo operativo dentro del Banco. El Marco de Gestin del Riesgo Operativo describe las normas y las pautas operativas que resumen las funciones y responsabilidades de las partes interesadas con respecto a los elementos individuales del Marco de Gestin del Riesgo Operativo para garantizar: Una definicin clara de los responsables de la gestin del riesgo operativo; La supervisin independiente y puesta a prueba del riesgo operativo; y La integracin de la Gestin del Riesgo Operativo en las operaciones cotidianas. Apetito por el Riesgo, Estrategia y Objetivos: El Marco de Apetito por el Riesgo proporciona una definicin clara de la cantidad de riesgo que el Banco est dispuesto a asumir. El Apetito por el Riesgo Operativo es un componente del Marco de Apetito por el Riesgo general. Medicin, Seguimiento e Informes: Medicin, Seguimiento e Informes establece los procesos que posibilitan la efectiva identificacin, medicin y difusin de la informacin sobre riesgo operativo en todo el Banco. Evaluacin del Entorno de Negocio: La evaluacin del Entorno de Negocio incluye la identificacin de los cambios en el entorno operativo, en el panorama regulatorio, en las condiciones del mercado y en otros factores externos que afectan al Banco. Diccionario de Riesgo Operativo: El Diccionario de Riesgo Operativo es un conjunto de descripciones estandarizadas de casa matriz cuyas definiciones permiten el entendimiento uniforme de los riesgos operativos, a fin de poder identificarlos con eficacia como parte del proceso de Evaluacin de Riesgos y Controles. Indicadores de Riesgo Clave: Los Indicadores de Riesgo Clave son una importante herramienta de supervisin que se desarroll en distintos niveles del Banco para proporcionar seales de advertencia tempranas de todo cambio en el perfil de riesgo operativo del Banco y para identificar el posible impacto sobre los objetivos de negocio planteados. Gestin del Cambio: El Banco ha desarrollado un enfoque de gestin del cambio robusto que incluye estrategias de comunicacin y programas de capacitacin para apoyar los cambios y facilitar la comunicacin necesaria para garantizar la implementacin eficaz del Marco de Gestin del Riesgo Operativo. Enfoque Integrado: El Marco de Gestin del Riesgo Operativo aprobado describe cmo los elementos y las herramientas individuales del marco se integran en respaldo de una perspectiva consolidada del riesgo operativo al que est expuesto el Banco. Mitigacin de Riesgos: La Mitigacin de Riesgos consiste en un enfoque claramente definido, con sus correspondientes herramientas de respaldo, que se utiliza para mitigar los riesgos operativos que no coinciden con el Apetito por el Riesgo Operativo determinado por el Directorio. Datos de Prdidas Internas: El Banco registra los principales datos de prdidas por riesgo operativo de cada Lnea de Negocios, de conformidad con las categoras de Basilea. Las prdidas son comunicadas inicialmente a diversas unidades centralizadas y especializadas del Banco que son responsables de procesos de gestin de riesgos especficos, y se emplean como parte integrante de la vigilancia y el control de esos riesgos. A su vez, estas unidades (y diversas unidades de negocios) informan sobre datos de prdidas a partir de un umbral definido a la Unidad de Riesgo Operativo y Tecnolgico para su inclusin en la base de datos centralizada de prdidas por riesgo operativo. Factores del Entorno de Negocio y de Control Interno: La evaluacin de los Factores del Entorno de Negocio y los Factores de Control Interno proporcionan una visin de las caractersticas internas o externas significativas del entorno operativo que pueden tener impacto sobre la frecuencia y la severidad de las exposiciones al riesgo operativo y brindan una perspectiva a futuro del perfil de riesgo operativo de las unidades. Evaluacin de Riesgos y Controles: Las Evaluaciones de Riesgos y Controles son parte integral del Marco de Gestin del Riesgo Operativo general. A travs de stas, el Banco puede integrar y coordinar sus iniciativas de identificacin y gestin de riesgos, y tambin mejorar el entendimiento, el control y la supervisin de los riesgos operativos a los que est expuesto. El proceso de Evaluacin de Riesgos y Controles proporciona un enfoque sistemtico para identificar riesgos y los controles internos relacionados, as como tambin las deficiencias que afecten la consecucin de los objetivos de negocio definidos. Por otra parte, este proceso representa un medio para supervisar las acciones de la Direccin orientadas a solucionar las deficiencias identificadas. Capital de Riesgo Operativo: El Capital de Riesgo Operativo se refiere al capital reglamentario y econmico que se conserva como reserva para mitigar las prdidas por riesgo operativo. APETITO POR EL RIESGO El Apetito por el Riesgo Operativo define la tolerancia de una entidad financiera al riesgo operativo. Si bien ste est intrnsecamente expuesto al riesgo operativo que se mitiga a travs de procedimientos de control interno robustos, el Apetito por el Riesgo Operativo expresa qu cantidad de riesgo residual la entidad financiera est dispuesto a tolerar. El Apetito por el Riesgo Operativo consta de una combinacin de afirmaciones cualitativas y cuantitativas que expresan el nivel aceptable de exposicin al riesgo operativo que el Banco est dispuesto a asumir en la consecucin de su estrategia y objetivos de negocio. MITIGACIN DE RIESGOS Las siguientes formas de mitigacin y control del riesgo son adicionales a los procesos descritos en la Poltica de Control Interno. Seguros El Banco tiene programas de mitigacin de riesgos, y usa plizas de seguro para transferir el riesgo de prdidas de alta gravedad. Los programas de seguros son desarrollados para equilibrar el costo de cobertura con el grado de mitigacin de riesgo, tomando en cuenta la medida en que el riesgo es realmente reducido. Seguridad de la informacin La Poltica de Seguridad de la Informacin del Banco requiere que todos los sistemas sean formalmente evaluados con relacin a los requerimientos de integridad, confidencialidad, disponibilidad y continuidad. Deben establecerse arreglos de continuidad segn el nivel de riesgo inherente a cada sistema. La Poltica describe claramente las responsabilidades de la Direccin de las lneas de negocios, con respecto a la seguridad de la informacin dentro de su lnea o reas de apoyo correspondientes. La Direccin de los distintos departamentos debe documentar las reas de riesgo residual importantes que queden no resueltas an despus de aplicar los controles internos, e informar de ello a la Alta Direccin, as como asegurarse de que los procesos implementados satisfagan los requerimientos de seguridad de la informacin del Banco. Procedimientos y controles de seguridad Los controles de seguridad incluyen proteccin fsica del efectivo, instrumentos negociables, inventario de metales preciosos y activos de los clientes, controles de procedimientos claramente definidos, y conciliacin oportuna entre los activos fsicos y los registros contables. Tal como se indica en la Poltica de Control Interno, existe una separacin bien definida entre las personas que tienen acceso a los activos fsicos y las responsables de la contabilidad de tales activos y pasivos. Dependiendo del valor de los bienes y su portabilidad, el acceso est limitado por un sistema de custodia doble o triple. La adecuacin de los controles de proteccin y la adhesin a los mismos son objeto de una evaluacin continua por parte de la Unidad de Seguridad e Investigaciones. Estos grupos son independientes de la Direccin de las unidades de negocios. La confidencialidad de la informacin del Banco y de los clientes (incluyendo informacin confidencial interna) es protegida a travs de una combinacin de cdigos, polticas y medios fsicos, organizacionales y tecnolgicos, tales como candados, contraseas, controles de acceso y encriptacin.
REALIDAD PERUANA EN RIESGO OPERACIONAL La SBS con el fin de introducir en Per la gestin de los riesgos operacionales dispuso la emisin de normas entre las que se puede mencionar: Resolucin SBS N 037-2008: Gestin Integral de Riesgos Resolucin SBS N 2116-2009: Reglamento de Riesgo Operacional Resolucin SBS N 2115-2009: Reglamento para el Requerimiento de Patrimonio Efectivo por R.O. Resolucin CGR 320-2006: Normas de Control Interno
METODOLOGA DE INVESTIGACIN El punto de partida de este trabajo es poder identificar e integrar las metodologas que abarca la gestin de riesgo operacional. Los lineamientos de esta gestin seria como se identifican, registran, evalan y monitorea los riesgos as como tambin las prdidas originadas por estas. La metodologa del trabajo ser: Identificacin de Requerimientos: o Risk Control Assessment o Loss Events o Key Performance Indicators Identificacin y Mapeo de procesos Anlisis dimensional aplicando el modelo de Ralph Kimball Diseo de la arquitectura con procesos de ETL Diseo de la explotacin y elaboracin de reportes Construccin de la base de datos Construccin del proceso de carga de datos Ejecucin de pruebas Creacin de reportes
NDICE INTRODUCCIN RESUMEN 1. CAPTULO I: PRESENTACIN DEL PROBLEMA 1.1. Descripcin de la problemtica 1.2. Formulacin del problema 1.3. Objetivos 1.3.1. Objetivos generales 1.3.2. Objetivos especficos 1.4. Justificacin 2. CAPTULO II: MARCO CONCEPTUAL 2.1.1. Riesgo operativo 2.1.2. Mitigacin de riesgos 2.1.3. Anlisis dimensional 2.1.4. Business Intelligence 2.1.5. Datamart y datawarehouse 2.1.6. Proceso ETL 2.2. Cronograma del proyecto 2.3. Estado del arte 3. CAPTULO III: MARCO METODOLOGICO 4. ANLISIS 4.1. Definicin de la metodologa 4.2. Identificacin de los requerimientos funcionales y no funcionales 4.3. Anlisis dimensional de la solucin 5. CAPTULO IV: DISEO Y CONSTRUCCIN 5.1. Diseo del sistema 5.1.1. Arquitectura de la solucin 5.1.2. Diseo de extraccin 5.1.3. Diseo de explotacin 5.2. Construccin 5.2.1. Seleccin de herramientas 5.2.2. Configuracin de las herramientas 5.2.3. Proceso de Construccin 5.2.4. Pruebas CONCLUSIONES Y RECOMENDACIONES BIBLIOGRAFA
BIBLIOGRAFA [1]. Ahmed Barakat; Bank governance, regulation, supervision, and risk reporting: Evidence from operational risk disclosures in European banks; International Review of Financial Analysis (2013). [2]. Michel Benaroch; An internal control perspective on the market value consequences of IT operational risk events; International Journal of Accounting Information Systems 13 (2012) 357381 [3]. Tawei Wang, Carol Hsu; Board composition and operational risk events of nancial institutions; Journal of Banking & Finance 37 (2013) 20422051 [4]. Fengge Yao, HongmeiWen, Jiaqi Luan; CVaR measurement and operational risk management in commercial banks according to the peak value method of extreme value theory; Mathematical and Computer Modelling 58 (2013) 1527 [5]. Parham Azimi, Brent Stephens; HVAC ltration for controlling infectious airborne disease transmission in indoor environments: Predicting risk reductions and operational costs; Building and Environment 70 (2013) 150e160 [6]. Pjotrs Dorogovs, Irina Solovjova, Andrejs Romanovs; New tendencies of management and control of operational risk in financial institutions; Procedia - Social and Behavioral Sciences 99 ( 2013 ) 911 918 [7]. Desheng Dash Wu; Business intelligence in risk management: Some recent progresses; Information Sciences 256 (2014) 17 [8]. Committee of European Banking Supervisors (CEBS); Compendium of Supplementary Guidelines on implementation issues of operational risk; September 2009 [9]. Roco Paredes-Leandro; Operational Risk Capital and Insurance in Emerging Markets ; December 2006 CRONOGRAMA
Lista de Actividades MES 1 MES 2 MES 3 MES 4 S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4 Elaboracin y aprobacin del plan de tesis Recoleccin de informacin de Riesgo Operacional Planteamiento del Problema y Objetivos Revisin de la literatura Identificacin y anlisis de los requerimientos Diseo del sistema Construccin del sistema Desarrollo de pruebas del sistema Elaboracin del 100% de la Tesis